Công văn 1552/BTTTT-CATTT năm 2020 về đôn đốc tổ chức triển khai bảo đảm an toàn cho hệ thống thông tin theo mô hình “4 lớp” do Bộ Thông tin và Truyền thông ban hành

Số hiệu 1552/BTTTT-CATTT
Ngày ban hành 28/04/2020
Ngày có hiệu lực 28/04/2020
Loại văn bản Công văn
Cơ quan ban hành Bộ Thông tin và Truyền thông
Người ký Nguyễn Thành Hưng
Lĩnh vực Công nghệ thông tin

BỘ THÔNG TIN VÀ
TRUYỀN THÔNG
-------

CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
---------------

Số: 1552/BTTTT-CATTT
V/v Đôn đốc tổ chức triển khai bảo đảm an toàn thông tin cho hệ thống thông tin theo mô hình “4 lớp”

Hà Nội, ngày 28 tháng 04 năm 2020

 

Kính gửi:

- Các Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ;
- Ủy ban nhân dân các tỉnh, thành phố trực thuộc Trung ương.

Căn cứ Chỉ thị số 14/CT-TTg ngày 07/6/2019 của Thủ tướng Chính phủ về việc tăng cường bảo đảm an toàn, an ninh mạng nhằm cải thiện chỉ số xếp hạng của Việt Nam;

Căn cứ Thông báo số 139/TB-VPCP của Văn phòng Chính phủ: Kết luận của Thủ tướng Chính phủ Nguyễn Xuân Phúc tại Hội nghị trực tuyến Ủy ban Quốc gia về Chính phủ điện tử với các Ban Chỉ đạo xây dựng Chính phủ điện tử, Chính quyền điện tử Bộ, ngành, địa phương ngày 12 tháng 02 năm 2020.

Bộ Thông tin và Truyền thông đề nghị các Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ; các Ủy ban nhân dân tỉnh, thành phố trực thuộc Trung ương tổ chức triển khai bảo đảm an toàn thông tin (ATTT) cho hệ thống thông tin thuộc phạm vi quản lý theo mô hình “4 lớp”: (1) Lực lượng tại chỗ, (2) Tổ chức hoặc thuê doanh nghiệp giám sát, bảo vệ chuyên nghiệp, (3) Tổ chức hoặc thuê doanh nghiệp độc lập kiểm tra, đánh giá định kỳ, (4) Kết nối, chia sẻ thông tin với hệ thống giám sát quốc gia, cụ thể như sau:

1. “Lớp 1” Lực lượng tại chỗ

Chỉ định, kiện toàn đầu mối đơn vị chuyên trách về ATTT mạng để làm tốt công tác tham mưu, tổ chức thực thi và kiểm tra, đôn đốc thực hiện các quy định của pháp luật về bảo đảm an toàn, an ninh mạng.

2. “Lớp 2” Tổ chức hoặc thuê doanh nghiệp giám sát, bảo vệ chuyên nghiệp

Tự thực hiện giám sát, ứng cứu sự cố ATTT mạng, bảo vệ hệ thống thông tin thuộc quyền quản lý hoặc lựa chọn/thuê tổ chức, doanh nghiệp có đủ năng lực để thực hiện cung cấp dịch vụ giám sát, ứng cứu sự cố, bảo vệ ATTT mạng.

3. “Lớp 3” Tổ chức hoặc thuê doanh nghiệp độc lập kiểm tra, đánh giá định kỳ

Lựa chọn/thuê tổ chức, doanh nghiệp độc lập với tổ chức, doanh nghiệp giám sát, bảo vệ để định kỳ kiểm tra, đánh giá ATTT mạng đối với hệ thống thông tin cấp độ 3 trở lên thuộc quyền quản lý hoặc kiểm tra, đánh giá đột xuất khi có yêu cầu theo quy định của pháp luật;

Đối với các hệ thống thông tin cấp độ 3 và cấp độ 4, định kỳ hàng năm thực hiện kiểm tra, đánh giá và báo cáo Bộ Thông tin và Truyền thông trước ngày 14 tháng 12 để tổng hợp, báo cáo Thủ tướng Chính phủ;

Đối với hệ thống thông tin quan trọng quốc gia (cấp độ 5), định kỳ 06 tháng một lần thực hiện kiểm tra, đánh giá và báo cáo Bộ Thông tin và Truyền thông trước ngày 14 tháng 6 và ngày 14 tháng 12 hàng năm để tổng hợp, báo cáo Thủ tướng Chính phủ.

4. “Lớp 4” Kết nối, chia sẻ thông tin với hệ thống giám sát quốc gia

Kết nối, chia sẻ thông tin giám sát an toàn thông tin với Trung tâm Giám sát an toàn không gian mạng quốc gia trực thuộc Cục An toàn thông tin, Bộ Thông tin và Truyền thông; và cung cấp các dải địa chỉ IP Public của các hệ thống thông tin trong cơ quan, tổ chức nhà nước thuộc phạm vi quản lý.

Đề nghị các Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ; các Ủy ban nhân dân tỉnh, thành phố trực thuộc Trung ương:

- Hoàn thành việc triển khai bảo đảm ATTT cho hệ thống thông tin theo mô hình “4 lớp” trước ngày 30/9/2020;

- Định kỳ báo cáo trước ngày 25 hàng tháng về tình hình triển khai (gửi về hộp thư điện tử: athttt@mic.gov.vn);

- Cử đầu mối báo cáo và trao đổi chuyên môn với cán bộ đầu mối của Bộ Thông tin và Truyền thông trước ngày 30/4/2020.

Trong quá trình thực hiện, nếu có khó khăn và vướng mắc, đề nghị các bộ, ngành, địa phương gửi Bộ Thông tin và Truyền thông (Cục An toàn thông tin) để được hướng dẫn, phối hợp và hỗ trợ.

Đầu mối liên hệ: ông Nguyễn Thành Phúc, Cục trưởng Cục An toàn thông tin, Bộ Thông tin và Truyền thông, số điện thoại: 0913235417, địa chỉ thư điện tử: ntphuc@mic.gov.vn.

Trân trọng cảm ơn./.

 


Nơi nhận:

- Như trên;
- Bộ trưởng (để b/c);
- Các Thứ trưởng;
- Cổng Thông tin điện tử Chính phủ;
- Các Đơn vị chuyên trách về CNTT của Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ;
- Các Sở TT&TT tỉnh, thành phố trực thuộc Trung ương;
- Cổng thông tin điện tử Bộ TT&TT;
- Lưu: VT, CATTT.

KT. BỘ TRƯỞNG
THỨ TRƯỞNG




Nguyễn Thành Hưng