Chỉ thị 33/CT-BTTTT năm 2019 về tăng cường biện pháp quản lý hoạt động cung cấp, sử dụng dịch vụ trung tâm dữ liệu do Bộ Thông tin và Truyền thông ban hành

Số hiệu 33/CT-BTTTT
Ngày ban hành 09/09/2019
Ngày có hiệu lực 09/09/2019
Loại văn bản Chỉ thị
Cơ quan ban hành Bộ Thông tin và Truyền thông
Người ký Nguyễn Mạnh Hùng
Lĩnh vực Công nghệ thông tin

BỘ THÔNG TIN VÀ
TRUYỀN THÔNG
-------

CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
---------------

Số: 33/CT-BTTTT

Hà Nội, ngày 09 tháng 9 năm 2019

 

CHỈ THỊ

VỀ TĂNG CƯỜNG BIỆN PHÁP QUẢN LÝ HOẠT ĐỘNG CUNG CẤP, SỬ DỤNG DỊCH VỤ TRUNG TÂM DỮ LIỆU

Ngày nay, việc ứng dụng công nghệ thông tin (CNTT) trong mọi hoạt động của các cơ quan, tổ chức, doanh nghiệp, cá nhân đã trở thành tất yếu và ngày càng được quan tâm và triển khai mạnh mẽ. Trong xu hướng của chuyển đổi sang Chính phủ số, nền kinh tế số, xã hội số, nhu cầu này sẽ gia tăng, bùng nổ trong giai đoạn tới. Để đảm bảo hệ thống CNTT hoạt động liên tục, ổn định, thông tin và dữ liệu được an toàn, bảo mật, các cơ quan, tổ chức, doanh nghiệp, cá nhân ngày càng quan tâm và có nhu cầu thuê các dịch vụ trung tâm dữ liệu của các nhà cung cấp dịch vụ đạt tiêu chuẩn.

Đáp ứng nhu cầu đó, thị trường dịch vụ trung tâm dữ liệu tại Việt Nam đã và đang phát triển rất nhanh, bao gồm nhiều loại hình dịch vụ (dịch vụ cho thuê chỗ đặt máy chủ, cho thuê máy chủ, điện toán đám mây...) và được cung cấp bởi nhiều doanh nghiệp trong nước và cả doanh nghiệp nước ngoài kinh doanh dịch vụ xuyên biên giới. Mô hình kinh doanh, cung cấp dịch vụ được hình thành theo chuỗi, từ các chủ thể sở hữu trung tâm dữ liệu, chủ thể sở hữu máy chủ đặt trong trung tâm dữ liệu, đến các chủ thể kinh doanh dịch vụ trên cơ sở cho thuê lại máy chủ, cho thuê không gian lưu trữ dữ liệu trên máy chủ đã thuê của các chủ thể khác và thậm chí còn có các chủ thể cung cấp dịch vụ chỉ trên cơ sở thuê đường truyền tốc độ cao và một số máy chủ.

Trong thời gian qua, về cơ bản các nhà cung cấp dịch vụ trung tâm dữ liệu đã đóng góp tích cực cho ứng dụng CNTT của các cơ quan nhà nước, tổ chức, doanh nghiệp. Tuy nhiên, trong một số trường hợp các dịch vụ này đã bị lạm dụng, để cung cấp các dịch vụ vi phạm pháp luật (thuê máy chủ, chỗ đặt máy chủ để lưu trữ, cung cấp dịch vụ trò chơi điện tử trên mạng không có giấy phép, cờ bạc; vận hành website đánh bạc; đăng tải, lưu trữ, truyền đưa thông tin chống phá cách mạng, thông tin vi phạm pháp luật...), có vụ việc vi phạm kéo dài và đã gây hậu quả nghiêm trọng, ảnh hưởng tới an ninh quốc gia, trật tự, an toàn, đạo đức xã hội, gây bức xúc trong dư luận.

Nhằm kịp thời bảo vệ quyền lợi người tiêu dùng, góp phần đảm bảo môi trường kinh doanh trên môi trường mạng lành mạnh, cạnh tranh bình đẳng và ngăn chặn các hành vi vi phạm pháp luật, Bộ trưởng Bộ Thông tin và Truyền thông yêu cầu các cơ quan, đơn vị, doanh nghiệp cung cấp dịch vụ trung tâm dữ liệu tập trung thực hiện các giải pháp, nhiệm vụ sau:

I. CÁC GIẢI PHÁP, BIỆN PHÁP CHỦ YẾU

1. Nhóm giải pháp về tuyên truyền, phổ biến, nâng cao nhận thức

a) Tổ chức tuyên truyền, nâng cao nhận thức về các quy định pháp lý liên quan đến hoạt động kinh doanh, cung cấp thông tin, dịch vụ trên môi trường mạng;

b) Nâng cao nhận thức về vai trò, trách nhiệm của các doanh nghiệp cung cấp dịch vụ trung tâm dữ liệu trong việc phòng ngừa, tạo lập môi trường kinh doanh trên mạng lành mạnh, bình đẳng, bảo vệ quyền, lợi ích của các bên, kịp thời ngăn chặn các hành vi vi phạm pháp luật;

c) Cung cấp thông tin cảnh báo, khuyến cáo để người dùng cảnh giác với trò chơi trái phép, thông tin lừa đảo, nội dung thông tin trái quy định pháp luật.

2. Nhóm giải pháp về quản trị

a) Xây dựng, ban hành Quy định kiểm tra thông tin khách hàng và hợp đồng cung cấp dịch vụ, trong đó tập trung vào các khâu: tiếp nhận thông tin, tư vấn về nhu cầu, mục đích thuê, thông tin cần xác thực của khách hàng sử dụng dịch vụ;

b) Xây dựng, ban hành Quy định về quản lý hồ sơ thông tin khách hàng, trong đó quy định chi tiết về các thông tin khách hàng cần lưu trữ, thời gian lưu trữ.

3. Nhóm giải pháp về kỹ thuật

a) Triển khai việc đảm bảo an toàn thông tin theo cấp độ với các trung tâm dữ liệu theo quy định của pháp luật về an toàn thông tin mạng;

b) Xây dựng phương án và thực hiện kiểm tra, đánh giá, giám sát, ứng cứu sự cố an toàn thông tin mạng, bảo vệ hệ thống thông tin;

c) Đánh giá tình hình thực hiện và các khó khăn, vướng mắc trong việc công bố phù hợp tiêu chuẩn, quy chuẩn kỹ thuật của cơ quan, doanh nghiệp theo quy định tại Thông tư số 03/2013/TT-BTTTT ngày 22/01/2013 của Bộ trưởng Bộ Thông tin và Truyền thông quy định áp dụng quy chuẩn, tiêu chuẩn đối với trung tâm dữ liệu;

d) Nghiên cứu, rà soát, đề xuất sửa đổi Thông tư số 03/2013/TT-BTTTT ngày 22/01/2013 của Bộ trưởng Bộ Thông tin và Truyền thông quy định áp dụng quy chuẩn, tiêu chuẩn đối với trung tâm dữ liệu, trong đó xem xét nội dung công nhận chuẩn, tiêu chuẩn quốc tế tương đương;

đ) Xây dựng, công bố các tiêu chuẩn, thỏa thuận mức dịch vụ (SLA) đối với từng loại dịch vụ trung tâm dữ liệu.

4. Nhóm giải pháp về phối hợp, thanh tra, kiểm tra vi phạm

a) Tăng cường triển khai hoạt động thanh tra, kiểm tra và xử lý nghiêm các hành vi vi phạm pháp luật có liên quan đến việc thuê dịch vụ trung tâm dữ liệu để cung cấp các game, bài trái phép, vận hành website đánh bạc, và các hành vi vi phạm thuộc chức năng quản lý của Bộ Thông tin và Truyền thông;

b) Xây dựng phương án kỹ thuật nhằm chia sẻ, cập nhật thông tin các khách hàng vi phạm, hành vi, hình thức vi phạm pháp luật liên quan đến dịch vụ trung tâm dữ liệu;

c) Thường xuyên cập nhật, chia sẻ thông tin, dữ liệu về các sản phẩm, ứng dụng đã được đăng ký, cấp phép, để nâng cao hiệu quả công tác phối hợp, giám sát;

d) Công bố đầu mối tiếp nhận, trao đổi thông tin, trách nhiệm phối hợp giữa các cơ quan chức năng và doanh nghiệp nhằm kịp thời xử lý, ngăn chặn các hành vi vi phạm pháp luật liên quan;

đ) Tăng cường phối hợp giữa cơ quan quản lý nhà nước và các doanh nghiệp cung cấp nền tảng xuyên biên giới nhằm giám sát, phát hiện, ngăn chặn kịp thời các trò chơi, nội dung thông tin trái phép.

5. Nhóm giải pháp về cơ chế, chính sách

a) Nghiên cứu, rà soát, đề xuất sửa đổi, bổ sung Nghị định số 71/2007/NĐ-CP ngày 03/5/2007 của Chính phủ quy định chi tiết và hướng dẫn thực hiện một số điều của Luật Công nghệ thông tin về công nghiệp công nghệ thông tin. Trong đó, có bổ sung các quy định pháp lý về định nghĩa, phân loại các dịch vụ trung tâm dữ liệu cho phù hợp với thực tiễn tại Việt Nam cũng như trên thế giới;

[...]