Quyết định 63/QĐ-TTg năm 2010 phê duyệt Quy hoạch phát triển an toàn thông tin số quốc gia đến năm 2020 do Thủ tướng Chính phủ ban hành

Số hiệu 63/QĐ-TTg
Ngày ban hành 13/01/2010
Ngày có hiệu lực 13/01/2010
Loại văn bản Quyết định
Cơ quan ban hành Thủ tướng Chính phủ
Người ký Nguyễn Tấn Dũng
Lĩnh vực Công nghệ thông tin

THỦ TƯỚNG CHÍNH PHỦ
-------

CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập – Tự do – Hạnh phúc
--------------

Số: 63/QĐ-TTg

Hà Nội, ngày 13 tháng 01 năm 2010

 

QUYẾT ĐỊNH

PHÊ DUYỆT QUY HOẠCH PHÁT TRIỂN AN TOÀN THÔNG TIN SỐ QUỐC GIA ĐẾN NĂM 2020

THỦ TƯỚNG CHÍNH PHỦ

Căn cứ Luật Tổ chức Chính phủ ngày 25 tháng 12 năm 2001;
Căn cứ Pháp lệnh Bưu chính, Viễn thông ngày 25 tháng 5 năm 2002;
Căn cứ Luật Giao dịch điện tử ngày 29 tháng 11 năm 2005;
Căn cứ Luật Công nghệ thông tin ngày 29 tháng 6 năm 2006;
Căn cứ Nghị định số 160/2004/NĐ-CP ngày 03 tháng 9 năm 2004 của Chính phủ quy định chi tiết thi hành một số điều của Pháp lệnh Bưu chính, Viễn thông về viễn thông;
Căn cứ Nghị định số 26/2007/NĐ-CP ngày 15 tháng 2 năm 2007 của Chính phủ Quy định chi tiết thi hành Luật Giao dịch điện tử về chữ ký số và dịch vụ chứng thực chữ ký số;
Căn cứ Nghị định số 64/2007/NĐ-CP ngày 10 tháng 4 năm 2007 của Chính phủ quy định về ứng dụng công nghệ thông tin trong hoạt động của cơ quan nhà nước;
Căn cứ Nghị định số 97/2008/NĐ-CP ngày 28 tháng 8 năm 2008 của Chính phủ quy định về quản lý, cung cấp, sử dụng dịch vụ Internet và thông tin điện tử trên Internet;
Xét đề nghị của Bộ trưởng Bộ Thông tin và Truyền thông,

QUYẾT ĐỊNH:

Điều 1. Phê duyệt Quy hoạch phát triển an toàn thông tin số quốc gia đến năm 2020 với các nội dung chủ yếu sau:

I. QUAN ĐIỂM QUY HOẠCH

1. Khái niệm an toàn thông tin số:

“An toàn thông tin số” là thuật ngữ dùng để chỉ việc bảo vệ thông tin số và các hệ thống thông tin chống lại các nguy cơ tự nhiên, các hành động truy cập, sử dụng, phát tán, phá hoại, sửa đổi và phá hủy bất hợp pháp nhằm bảo đảm cho các hệ thống thông tin thực hiện đúng chức năng, phục vụ đúng đối tượng một cách sẵn sàng, chính xác và tin cậy (sau đây gọi chung là an toàn thông tin).

Nội dung của an toàn thông tin bao gồm bảo vệ an toàn mạng và hạ tầng thông tin, an toàn máy tính, dữ liệu và ứng dụng công nghệ thông tin.

2. Việc đảm bảo an toàn thông tin cần được xem xét một cách toàn diện dưới các góc độ sau đây:

a) Đảm bảo quy hoạch phù hợp với các quy định pháp lý về công nghệ thông tin nói chung và an toàn thông tin nói riêng.

b) Đảm bảo các hệ thống thông tin từ khi lập kế hoạch, thiết kế, xây dựng, vận hành đến lúc thanh lý được quản lý theo các quy trình, tiêu chuẩn, quy chuẩn kỹ thuật.

c) Các đối tượng có quyền truy cập hợp pháp vào các hệ thống thông tin đều cần được bảo vệ và có trách nhiệm đảm bảo an toàn thông tin cho hệ thống.

3. Chính phủ khuyến khích các tổ chức, cá nhân bảo vệ và phát triển an toàn thông tin dưới các hình thức khác nhau trong khuôn khổ cho phép của pháp luật để góp phần thúc đẩy các hoạt động ứng dụng và phát triển công nghệ thông tin.

4. Chính phủ khuyến khích các tổ chức, cá nhân trong nước nghiên cứu, phát triển các sản phẩm và giải pháp trong lĩnh vực an toàn thông tin bổ sung cho sản phẩm nhập khẩu, tiến tới làm chủ hoàn toàn về công nghệ để đảm bảo an toàn thông tin cho hệ thống thông tin trọng yếu quốc gia ở mức độ ngày càng cao.

II. MỤC TIÊU TỔNG QUÁT ĐẾN NĂM 2020

1. Đảm bảo an toàn mạng và hạ tầng thông tin

a) Hệ thống thông tin trọng yếu quốc gia được đảm bảo an toàn thông tin bởi các hệ thống bảo mật chuyên dùng có độ tin cậy cao;

b) Hoạt động của các hệ thống xác thực chữ ký điện tử và hạ tầng mã khóa công khai được kiểm soát và tuân thủ các tiêu chuẩn kỹ thuật cần thiết;

c) Hình thành mạng lưới điều phối ứng cứu sự cố về an toàn mạng và hạ tầng thông tin quốc gia với sự tham gia của các thành phần kinh tế;

d) Đến năm 2020, an toàn mạng và hạ tầng thông tin được bảo đảm ở mức độ đáp ứng được nhu cầu phát triển của ngành công nghệ thông tin.

2. Đảm bảo an toàn cho dữ liệu và ứng dụng công nghệ thông tin

a) Các ứng dụng về chính phủ điện tử và thương mại điện tử đều được đảm bảo an toàn thông tin ở mức cao nhất trong quá trình cung cấp các dịch vụ trực tuyến cho người dân;

b) Hệ thống thông tin trọng yếu quốc gia đạt được mức độ an toàn thông tin theo các tiêu chuẩn quốc tế;

c) Hầu hết các ứng dụng công nghệ thông tin và trao đổi dữ liệu đều tương thích về chuẩn an toàn thông tin.

3. Phát triển nguồn nhân lực và nâng cao nhận thức về an toàn thông tin

a) Nhân lực công nghệ thông tin của Việt Nam được đào tạo về an toàn thông tin với trình độ tương đương với các nước dẫn đầu trong khu vực ASEAN;

[...]