Chỉ thị 897/CT-TTg năm 2011 về tăng cường triển khai các hoạt động đảm bảo an toàn thông tin số do Thủ tướng Chính phủ ban hành
| Số hiệu | 897/CT-TTg |
| Ngày ban hành | 10/06/2011 |
| Ngày có hiệu lực | 10/06/2011 |
| Loại văn bản | Chỉ thị |
| Cơ quan ban hành | Thủ tướng Chính phủ |
| Người ký | Nguyễn Tấn Dũng |
| Lĩnh vực | Công nghệ thông tin |
|
THỦ
TƯỚNG CHÍNH PHỦ |
CỘNG
HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM |
|
Số: 897/CT-TTg |
Hà Nội, ngày 10 tháng 06 năm 2011 |
VỀ VIỆC TĂNG CƯỜNG TRIỂN KHAI CÁC HOẠT ĐỘNG ĐẢM BẢO AN TOÀN THÔNG TIN SỐ
Thời gian gần đây, tình hình mất an toàn thông tin số ở nước ta diễn biến phức tạp, xuất hiện nhiều nguy cơ đe dọa nghiêm trọng đến việc ứng dụng công nghệ thông tin phục vụ phát triển kinh tế - xã hội và đảm bảo quốc phòng, an ninh. Theo số liệu thống kê, số vụ tấn công trên mạng và các vụ xâm nhập hệ thống công nghệ thông tin nhằm do thám, trục lợi, phá hoại dữ liệu, ăn cắp tài sản, cạnh tranh không lành mạnh và một số vụ việc mất an toàn thông tin số khác đang gia tăng ở mức báo động về số lượng, đa dạng về hình thức, tinh vi hơn về công nghệ. Kết quả nghiên cứu, khảo sát cũng cho thấy nhiều hệ thống công nghệ thông tin của các cơ quan nhà nước và doanh nghiệp, đặc biệt là các cổng, trang thông tin điện tử có nhiều điểm yếu về an toàn thông tin, chưa được áp dụng các giải pháp đảm bảo an toàn và bảo mật thông tin phù hợp. Để tăng cường khả năng phòng, chống các nguy cơ tấn công, xâm nhập hệ thống công nghệ thông tin và ngăn chặn, khắc phục kịp thời các sự cố an toàn thông tin trên mạng máy tính, Thủ tướng Chính phủ chỉ thị:
a) Kiểm tra và nghiêm túc thực hiện các quy định về bảo đảm an toàn thông tin số trên môi trường mạng tại các Điều 41, 42 Nghị định số 64/2007/NĐ-CP ngày 10 tháng 4 năm 2007 của Chính phủ về ứng dụng công nghệ thông tin trong hoạt động của cơ quan nhà nước; bảo đảm các nguyên tắc an toàn thông tin trong quá trình thiết kế, xây dựng, vận hành, nâng cấp và hủy bỏ các hạ tầng kỹ thuật. Tăng cường công tác triển khai quản lý an toàn thông tin số theo Tiêu chuẩn quốc gia TCVN ISO/IEC 27001:2009.
b) Triển khai áp dụng các giải pháp đảm bảo an toàn thông tin, chống virus và mã độc hại cho các hệ thống thông tin và các máy tính cá nhân có kết nối mạng Internet. Đối với các hệ thống thông tin quan trọng, các cổng, trang thông tin điện tử quan trọng, nhất thiết phải áp dụng chính sách ghi lưu tập trung biên bản hoạt động (log file) cần thiết để phục vụ công tác điều tra và khắc phục sự cố mạng với thời hạn lưu giữ theo hướng dẫn của Bộ Thông tin và Truyền thông, nhưng tối thiểu không ít hơn 3 tháng.
c) Bố trí cán bộ quản lý, cán bộ kỹ thuật phù hợp chịu trách nhiệm đảm bảo an toàn cho các hệ thống thông tin số. Lập kế hoạch đào tạo bồi dưỡng nghiệp vụ cho đội ngũ cán bộ an toàn thông tin số, đào tạo, phổ biến kiến thức, kỹ năng cho người dùng máy tính về phòng, chống các nguy cơ mất an toàn thông tin số khi sử dụng mạng Internet.
d) Bố trí kinh phí từ ngân sách nhà nước và các nguồn kinh phí hợp pháp khác để triển khai các hoạt động đảm bảo an toàn thông tin số. Đảm bảo kinh phí đầu tư và vận hành thường xuyên các hệ thống đảm bảo an toàn thông tin số.
đ) Xây dựng, triển khai kế hoạch đảm bảo an toàn thông tin số định kỳ hàng năm và 5 năm nhằm thực hiện các mục tiêu của Quy hoạch phát triển an toàn thông tin số quốc gia đến năm 2020 (Quyết định số 63/QĐ-TTg ngày 13 tháng 01 năm 2010 của Thủ tướng Chính phủ).
e) Các thông tin thuộc bí mật Nhà nước lưu trữ và truyền trên môi trường mạng phải được mã hóa và quản lý theo quy định của pháp luật về cơ yếu.
2. Bộ Thông tin và Truyền thông:
a) Hoàn thiện cơ chế, chính sách, môi trường pháp lý về an toàn thông tin số; nghiên cứu xây dựng Luật An toàn thông tin số để trình Quốc hội khóa XIII ban hành.
b) Nhanh chóng triển khai hệ thống giám sát an toàn thông tin trên mạng Internet Việt Nam nhằm sớm phát hiện các nguy cơ, dấu hiệu và nguồn gốc tấn công mạng.
c) Ban hành và chủ trì triển khai thực hiện cơ chế điều phối và phối hợp giữa các đơn vị nhằm đảm bảo an toàn thông tin trên mạng Internet. Xây dựng và tổ chức diễn tập các phương án hợp tác ứng cứu sự cố mạng máy tính.
d) Ban hành quy định hướng dẫn yêu cầu kỹ thuật đảm bảo an toàn thông tin cho các hệ thống thông tin số. Hướng dẫn đào tạo, bồi dưỡng nghiệp vụ cho đội ngũ cán bộ kỹ thuật phụ trách an toàn thông tin cho các cổng, trang thông tin điện tử của các đơn vị, cơ quan nhà nước.
đ) Chỉ đạo các cơ quan báo chí, phát thanh, truyền hình đẩy mạnh tuyên truyền, nâng cao nhận thức an toàn thông tin số, quảng bá các hoạt động, sự kiện về an toàn thông tin số trong nước và quốc tế.
e) Tăng cường công tác thanh tra, kiểm tra và xử lý các tổ chức, cá nhân vi phạm quy định về đảm bảo an toàn thông tin. Phối hợp với Bộ Công an trong hoạt động phòng, chống tội phạm trong lĩnh vực công nghệ thông tin.
g) Kịp thời đề xuất các chính sách và biện pháp quản lý nhà nước phù hợp nhằm đảm bảo an toàn thông tin số.
a) Phối hợp với các Bộ, ngành liên quan đề xuất việc bổ sung vào Bộ Luật Tố tụng hình sự quy định về chứng cứ điện tử và trình tự, thủ tục tố tụng hình sự đối với việc thu thập và giám định chứng cứ điện tử.
b) Chủ trì phối hợp với các Bộ, ngành liên quan xây dựng Nghị định của Chính phủ quy định về phòng ngừa, đấu tranh chống tội phạm và vi phạm pháp luật trong lĩnh vực sử dụng công nghệ cao.
c) Tăng cường công tác phòng ngừa, phát hiện, điều tra xử lý tội phạm trong lĩnh vực công nghệ thông tin.
d) Phối hợp với các cơ quan chức năng trong việc đảm bảo an toàn hệ thống, an ninh dữ liệu mạng thông tin quốc gia.
đ) Tăng cường công tác tuyên truyền, phổ biến pháp luật về xử lý tội phạm trong lĩnh vực công nghệ thông tin.
e) Chú trọng công tác hợp tác quốc tế trong lĩnh vực đấu tranh phòng, chống tội phạm sử dụng công nghệ cao.
a) Chủ trì đẩy mạnh nghiên cứu phòng, chống chiến tranh thông tin trong lĩnh vực quốc phòng.
b) Tham gia các hoạt động chung trong việc bảo đảm an toàn thông tin số, chống tội phạm và chống khủng bố trên mạng.