Các doanh nghiệp bưu chính, viễn thông và công nghệ thông tin có trách nhiệm gì trong việc đảm bảo an toàn cơ sở hạ tầng và an ninh thông tin?
Nội dung chính
Các doanh nghiệp bưu chính, viễn thông và công nghệ thông tin có trách nhiệm gì trong việc đảm bảo an toàn cơ sở hạ tầng và an ninh thông tin?
Trách nhiệm của doanh nghiệp bưu chính, viễn thông và công nghệ thông tin về việc bảo đảm an toàn cơ sở hạ tầng và an ninh thông tin được quy định tại Khoản 3 Mục 3 Thông tư liên tịch 06/2008/TTLT-BTTTT-BCA về bảo đảm an toàn cơ sở hạ tầng và an ninh thông tin trong hoạt động bưu chính, viễn thông và công nghệ thông tin do Bộ Thông tin và Truyền thông - Bộ Công an ban hành, cụ thể như sau:
- Xây dựng kế hoạch và áp dụng các biện pháp bảo đảm an toàn cơ sở hạ tầng, an ninh thông tin phù hợp với quy mô mạng lưới, dịch vụ và xu thế phát triển công nghệ trên thế giới;
- Nghiên cứu phát triển công nghệ nhằm nâng cao độ an toàn của mạng lưới bưu chính, viễn thông; xây dựng kế hoạch dự phòng về mạng lưới, trang thiết bị để ứng phó với các tình huống khẩn cấp, các sự cố xảy ra nhằm bảo đảm an ninh thông tin và hoạt động liên tục, an toàn của mạng lưới, dịch vụ bưu chính, viễn thông và công nghệ thông tin;
- Xây dựng, ban hành quy trình, quy chế phối hợp với lực lượng Công an, quân sự, dân quân tự vệ để bảo đảm an toàn cơ sở hạ tầng và an ninh thông tin;
- Cung cấp thông tin, số liệu cần thiết về công nghệ, kỹ thuật hệ thống và dự án mới đã được phê duyệt trong lĩnh vực bưu chính, viễn thông và công nghệ thông tin cho các đơn vị nghiệp vụ thuộc Bộ Công an để phục vụ công tác bảo đảm an toàn cơ sở hạ tầng và an ninh thông tin;
- Đầu tư, xây lắp hệ thống thiết bị phục vụ công tác bảo đảm an ninh thông tin tại phía doanh nghiệp theo Quyết định số 70/2007/QĐ-TTg ngày 21/05/2007 của Thủ tướng Chính phủ quy định về việc đầu tư hệ thống thiết bị bảo đảm an ninh thông tin cho các mạng viễn thông tại Việt Nam;
- Bố trí mặt bằng, điểm truy nhập mạng lưới, cổng kết nối và các điều kiện kỹ thuật cần thiết cho nhiệm vụ bảo đảm an ninh thông tin theo yêu cầu của Bộ Công an và Bộ Thông tin và Truyền thông. Bảo đảm các điều kiện thuận lợi cho cơ quan bảo vệ an ninh quốc gia tiến hành các biện pháp nghiệp vụ theo quy định của pháp luật để bảo vệ an ninh quốc gia, trật tự, an toàn xã hội;
- Cung cấp đầy đủ kịp thời thông tin, tài liệu, số liệu, dữ liệu, đồ vật cho cơ quan chuyên trách bảo vệ an ninh quốc gia khi có yêu cầu bằng văn bản của người có thẩm quyền quy định tại Điều 4 Nghị định số 151/2005/NĐ-CP ngày 14/12/2005 về quyền hạn, trách nhiệm của cơ quan và cán bộ chuyên trách bảo vệ an ninh quốc gia.
- Phối hợp chặt chẽ với các đơn vị nghiệp vụ của Bộ Công an và Bộ Thông tin và Truyền thông:
+Thu thập, phân tích, đánh giá, dự báo thông tin liên quan đến các sự cố mạng lưới, các điểm yếu, lỗ hổng về an toàn cơ sở hạ tầng và an ninh thông tin; đề xuất các biện pháp khắc phục, tăng cường khả năng phòng, chống sự tấn công đột nhập từ bên ngoài.
+ Xử lý kịp thời các sự cố kỹ thuật làm ảnh hưởng đến khả năng kiểm soát an toàn cơ sở hạ tầng và an ninh thông tin của hệ thống thiết bị do các doanh nghiệp quản lý, khai thác.
+ Triển khai các biện pháp bảo vệ an toàn cơ sở hạ tầng bưu chính, viễn thông và công nghệ thông tin; phát hiện, ngăn chặn kịp thời và dừng ngay việc cung cấp, sử dụng dịch vụ đối với các trường hợp sử dụng, lợi dụng mạng lưới, dịch vụ bưu chính, viễn thông và công nghệ thông tin để hoạt động xâm phạm an ninh quốc gia, trật tự, an toàn xã hội;
- Bảo đảm bí mật của các thông tin riêng liên quan đến người sử dụng dịch vụ bưu chính, viễn thông và công nghệ thông tin theo quy định của pháp luật.
- Tổ chức đào tạo, phát triển nguồn nhân lực về an toàn cơ sở hạ tầng và an ninh thông tin phù hợp với quy mô của mạng lưới, phạm vi hoạt động kinh doanh của doanh nghiệp. Xây dựng lực lượng bảo vệ; trang bị các phương tiện bảo vệ; thực hiện tuần tra, canh gác; kiểm tra đột xuất và định kỳ công tác bảo vệ mạng lưới bưu chính, viễn thông và công nghệ thông tin;
- Phổ biến về mục đích, vai trò, ý nghĩa của việc bảo đảm an toàn cơ sở hạ tầng và an ninh thông tin; hướng dẫn các tổ chức, cá nhân sử dụng mạng lưới, dịch vụ bưu chính, viễn thông và công nghệ thông tin tuân thủ quy định về bảo đảm an toàn cơ sở hạ tầng và an ninh thông tin.