Quyết định 1499/QĐ-BTTTT năm 2023 quy định về chức năng, nhiệm vụ, quyền hạn và cơ cấu tổ chức của Cục An toàn thông tin do Bộ trưởng Bộ Thông tin và Truyền thông ban hành
| Số hiệu | 1499/QĐ-BTTTT |
| Ngày ban hành | 14/08/2023 |
| Ngày có hiệu lực | 14/08/2023 |
| Loại văn bản | Quyết định |
| Cơ quan ban hành | Bộ Thông tin và Truyền thông |
| Người ký | Nguyễn Mạnh Hùng |
| Lĩnh vực | Công nghệ thông tin,Bộ máy hành chính |
|
BỘ THÔNG TIN VÀ |
CỘNG HÒA XÃ HỘI
CHỦ NGHĨA VIỆT NAM |
|
Số: 1499/QĐ-BTTTT |
Hà Nội, ngày 14 tháng 8 năm 2023 |
QUY ĐỊNH CHỨC NĂNG, NHIỆM VỤ, QUYỀN HẠN VÀ CƠ CẤU TỔ CHỨC CỦA CỤC AN TOÀN THÔNG TIN
BỘ TRƯỞNG BỘ THÔNG TIN VÀ TRUYỀN THÔNG
Căn cứ Nghị định số 123/2016/NĐ-CP ngày 01 tháng 9 năm 2016 của Chính phủ quy định chức năng, nhiệm vụ, quyền hạn và cơ cấu tổ chức của Bộ, cơ quan ngang bộ; Nghị định số 101/2020/NĐ-CP ngày 28 tháng 8 năm 2020 của Chính phủ sửa đổi, bổ sung một số điều của Nghị định số 123/2016/NĐ-CP ngày 01 tháng 9 năm 2016;
Căn cứ Nghị định số 48/2022/NĐ-CP ngày 26 tháng 7 năm 2022 của Chính phủ quy định chức năng, nhiệm vụ, quyền hạn và cơ cấu tổ chức của Bộ Thông tin và Truyền thông;
Theo đề nghị của Cục trưởng Cục An toàn thông tin và Vụ trưởng Vụ Tổ chức cán bộ.
QUYẾT ĐỊNH:
Cục An toàn thông tin là tổ chức thuộc Bộ Thông tin và Truyền thông thực hiện chức năng tham mưu, giúp Bộ trưởng quản lý nhà nước và tổ chức thực thi pháp luật về an toàn thông tin mạng.
Cục An toàn thông tin có tư cách pháp nhân, có con dấu và tài khoản để giao dịch theo quy định của pháp luật, có trụ sở chính đặt tại thành phố Hà Nội.
1. Tham mưu giúp Bộ trưởng thực hiện quản lý nhà nước
a) Xây dựng, trình Bộ trưởng ban hành hoặc để Bộ trưởng trình cấp có thẩm quyền ban hành văn bản quy phạm pháp luật, chiến lược, quy hoạch, kế hoạch phát triển dài hạn, trung hạn, hàng năm; chương trình, đề án, dự án về an toàn thông tin mạng; giải pháp bảo đảm an toàn thông tin mạng;
b) Thẩm định hồ sơ, trình Bộ trưởng cấp, cấp lại, gia hạn, sửa đổi, bổ sung, tạm đình chỉ, thu hồi giấy phép kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng (trừ sản phẩm, dịch vụ mật mã dân sự; sản phẩm, dịch vụ an ninh mạng và dịch vụ chứng thực chữ ký điện tử).
2. Trực tiếp tổ chức thực thi quản lý nhà nước
b) Cấp, cấp lại giấy phép nhập khẩu sản phẩm an toàn thông tin mạng theo quy định của pháp luật; thẩm định hồ sơ đề xuất cấp độ an toàn hệ thống thông tin;
c) Cấp, cấp lại, gia hạn, thu hồi giấy chứng nhận tên định danh cho tổ chức, cá nhân sử dụng với mục đích quảng cáo bằng tin nhắn, gọi điện thoại; quản lý hoạt động quảng cáo qua tin nhắn, thư điện tử, gọi điện thoại; quản lý hoạt động sử dụng tên định danh cho hoạt động quảng cáo qua tin nhắn, gọi điện thoại;
d) Tổ chức thực hiện quản lý chất lượng sản phẩm, dịch vụ an toàn thông tin mạng (trừ sản phẩm, dịch vụ mật mã dân sự và sản phẩm, dịch vụ an ninh mạng); Quản lý, kiểm tra, đánh giá, chứng nhận và công bố hợp chuẩn, hợp quy về an toàn thông tin mạng theo quy định;
đ) Quản lý công tác giám sát an toàn hệ thống thông tin mạng; quản lý công tác kiểm tra, đánh giá an toàn thông tin mạng; quản lý phát triển phần mềm an toàn theo quy định của pháp luật;
e) Giám sát, thu thập, phân tích, dự báo, cảnh báo về nguy cơ, mã độc, sự cố tấn công mạng và xu hướng về các hoạt động, diễn biến trên không gian mạng Việt Nam. Là đầu mối chỉ đạo các doanh nghiệp cung cấp dịch vụ trên mạng viễn thông, dịch vụ trên mạng Internet, dịch vụ gia tăng trên không gian mạng, chủ quản hệ thống thông tin xóa bỏ, ngăn chặn thông tin vi phạm pháp luật và xử lý tấn công mạng theo quy định;
g) Tổ chức thực hiện chức năng quản lý, điều phối các hoạt động ứng cứu sự cố an toàn thông tin mạng trên toàn quốc; chủ trì điều phối ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia theo quy định của pháp luật; là đầu mối của Bộ Thông tin và Truyền thông phối hợp với các cơ quan, tổ chức trong công tác ứng cứu sự cố, bảo đảm an toàn thông tin mạng;
h) Chủ trì, hướng dẫn, tổ chức thực hiện các biện pháp phòng, chống, ngăn chặn tin nhắn rác, thư điện tử rác, điều phối xử lý, ngăn chặn tin nhắn rác, thư điện tử rác, xây dựng, vận hành hệ thống kỹ thuật quản lý tên định danh và hệ thống kỹ thuật hỗ trợ phòng, chống, ngăn chặn tin nhắn rác, thư điện tử rác;
i) Xây dựng, triển khai các hệ thống kỹ thuật hỗ trợ hoạt động ngăn chặn nội dung xâm hại trẻ em trên không gian mạng; điều phối các cơ quan, tổ chức, doanh nghiệp thực hiện ngăn chặn các nguồn phát tán thông tin xâm hại trẻ em trên không gian mạng;
k) Chủ trì, phối hợp hướng dẫn công tác tổ chức bảo đảm an toàn thông tin mạng cho cơ quan, tổ chức, doanh nghiệp; hướng dẫn chuyển giao giải pháp kỹ thuật, công nghệ, quy trình bảo đảm an toàn thông tin mạng. Xây dựng các tiêu chí, chỉ số và hướng dẫn, tổ chức đánh giá bộ chỉ số bảo đảm an toàn thông tin mạng cho các cơ quan nhà nước, tổ chức, doanh nghiệp;
l) Chủ trì, hướng dẫn, tổ chức thực hiện và kiểm tra công tác bảo đảm an toàn dữ liệu và bảo vệ thông tin cá nhân theo quy định của pháp luật;
m) Chủ trì thẩm định về mục tiêu, kỹ thuật, công nghệ, quy mô, giải pháp, kết quả dự án theo quy định của pháp luật đối với chủ trương đầu tư các dự án chuyển đổi số, ứng dụng công nghệ thông tin của Cục Chuyển đổi số quốc gia, thuộc thẩm quyền quyết định của Bộ trưởng; Chủ trì thẩm định thiết kế cơ sở, mục tiêu, kỹ thuật, công nghệ, qui mô, giải pháp, kết quả đầu ra đối với báo cáo nghiên cứu khả thi các dự án đầu tư chuyển đổi số, ứng dụng công nghệ thông tin; các nhiệm vụ mua sắm, đề cương và dự toán chi tiết đối với các hoạt động ứng dụng công nghệ thông tin, thuê dịch vụ công nghệ thông tin sử dụng nguồn kinh phí chi thường xuyên của Cục Chuyển đổi số quốc gia, thuộc thẩm quyền quyết định của Bộ trưởng; thực hiện việc kiểm tra và xác định mức độ chấp hành thiết kế cơ sở/sơ bộ, thiết kế thi công của các hệ thống thông tin, nền tảng số của Cục Chuyển đổi số quốc gia;
n) Chủ trì, phối hợp với các cơ quan, đơn vị liên quan bồi dưỡng, tập huấn và phát triển nguồn nhân lực về an toàn thông tin; cấp các chứng nhận, chứng chỉ về an toàn thông tin, công nghệ thông tin theo quy định của pháp luật; tuyên truyền phổ biến, giáo dục pháp luật, nâng cao nhận thức, kỹ năng và trách nhiệm về an toàn thông tin mạng; tổ chức các hoạt động thúc đẩy công tác bảo đảm an toàn thông tin mạng;