Chỉ thị của Thủ tướng Chính phủ: Tăng cường triển khai các hoạt động đảm bảo an toàn thông tin số
Chỉ thị nêu rõ, thời gian gần đây, tình hình mất an toàn thông tin (ATTT) ở nước ta diễn biến phức tạp, xuất hiện nhiều nguy cơ đe dọa nghiêm trọng đến việc ứng dụng công nghệ thông tin (CNTT) phục vụ phát triển kinh tế – xã hội và đảm bảo quốc phòng, an ninh. Theo số liệu thống kê, số vụ tấn công trên mạng và các vụ xâm nhập hệ thống CNTT nhằm do thám, trục lợi, phá hoại dữ liệu, ăn cắp tài sản, cạnh tranh không lành mạnh... đang gia tăng ở mức báo động về số lượng, đa dạng về hình thức và ngày càng tinh vi hơn về công nghệ. Kết quả nghiên cứu, khảo sát cũng cho thấy nhiều hệ thống CNTT của các cơ quan Nhà nước và doanh nghiệp, đặc biệt là các cổng, trang thông tin điện tử (TTĐT) có nhiều điểm yếu về ATTT, chưa được áp dụng các giải pháp đảm bảo an toàn và bảo mật thông tin phù hợp.
Bởi vậy, để tăng cường khả năng phòng, chống nguy cơ tấn công, xâm nhập hệ thống CNTT và ngăn chặn, khắc phục kịp thời các sự cố ATTT trên mạng máy tính, trong Chỉ thị 897/CT-TTg, Thủ tướng Chính phủ yêu cầu:
Các Bộ, ngành, địa phương: Phải bảo đảm các nguyên tắc ATTT trong quá trình thiết kế, xây dựng, vận hành, nâng cấp và hủy bỏ các hạ tầng kỹ thuật; triển khai áp dụng các giải pháp đảm bảo ATTT, chống virus và mã độc hại cho các hệ thống thông tin và máy tính cá nhân có kết nối mạng Internet.
Đối với các hệ thống thông tin quan trọng, các cổng, trang TTĐT quan trọng, nhất thiết phải áp dụng chính sách ghi lưu tập trung biên bản hoạt động cần thiết để phục vụ công tác điều tra và khắc phục sự cố mạng, thời hạn lưu giữ tối thiểu không ít hơn 3 tháng; Đồng thời, bố trí cán bộ quản lý, cán bộ kỹ thuật phù hợp chịu trách nhiệm đảm bảo an toàn cho các hệ thống thông tin số. Lập kế hoạch đào tạo bồi dưỡng nghiệp vụ cho đội ngũ cán bộ ATTTS, đào tạo, phổ biến kiến thức, kỹ năng cho người dùng máy tính về phòng, chống các nguy cơ mất ATTTS khi sử dụng mạng Internet.
Các thông tin thuộc bí mật nhà nước lưu trữ và truyền trên môi trường mạng phải được mã hóa và quản lý theo quy định của pháp luật về Cơ yếu.
Bộ Thông tin và Truyền thông: Nhanh chóng triển khai hệ thống giám sát an toàn thông tin trên mạng Internet Việt Nam nhằm sớm phát hiện các nguy cơ, dấu hiệu và nguồn gốc tấn công mạng; hoàn thiện cơ chế, chính sách, môi trường pháp lý về ATTTS và nghiên cứu xây dựng dự án Luật An toàn thông tin số.
Bộ TT&TT ban hành và chủ trì triển khai thực hiện cơ chế điều phối và phối hợp giữa các đơn vị nhằm đảm bảo an toàn thông tin trên mạng Internet.
Xây dựng và tổ chức diễn tập các phương án hợp tác ứng cứu sự cố mạng máy tính. Đồng thời, chỉ đạo các cơ quan báo chí, phát thanh, truyền hình đẩy mạnh tuyên truyền, nâng cao nhận thức ATTTS, quảng bá các hoạt động, sự kiện về ATTTS trong nước và quốc tế; tăng cường công tác thanh tra, kiểm tra và xử lý các tổ chức, cá nhân vi phạm quy định về đảm bảo ATTT; kịp thời đề xuất các chính sách và biện pháp quản lý nhà nước phù hợp nhằm đảm bảo ATTTS.
Bộ Quốc phòng: Có trách nhiệm chủ trì đẩy mạnh nghiên cứu phòng, chống chiến tranh thông tin trong lĩnh vực quốc phòng; tham gia các hoạt động chung trong việc bảo đảm ATTTS, chống tội phạm và khủng bố trên mạng.
Bộ Công an: Tiếp tục bổ sung và hoàn thiện các văn bản QPPL về phòng ngừa, đấu tranh chống tội phạm và vi phạm pháp luật trong lĩnh vực sử dụng công nghệ cao; quy định về chứng cứ điện tử và trình tự, thủ tục tố tụng hình sự đối với việc thu thập và giám định chứng cứ điện tử; phối hợp với các cơ quan chức năng trong việc bảo đảm an toàn hệ thống, an ninh dữ liệu mạng thông tin quốc gia.
Ngoài ra, các hiệp hội hoạt động trong lĩnh vực liên quan đến ATTTS tăng cường các hoạt động truyền bá, nâng cao nhận thức cộng đồng về ATTTS, tham gia các hoạt động tư vấn và đẩy mạnh đào tạo kỹ thuật, nghiệp vụ về ATTTS. Tổ chức điều tra khảo sát, đánh giá thực trạng ATTTS trong các tổ chức, doanh nghiệp trên phạm vi cả nước để công bố trong sự kiện thường niên “Ngày An toàn thông tin Việt Nam” và báo cáo Bộ TT&TT. Các doanh nghiệp cung cấp hạ tầng mạng và dịch vụ Internet phải thiết lập đầu mối liên lạc để phối hợp và tuân thủ sự điều phối của cơ quan chức năng và tham gia vào công tác ứng cứu và khắc phục sự cố cho các hệ thống thông tin quan trọng.