Quyết định 898/QĐ-TTg năm 2016 phê duyệt phương hướng, mục tiêu, nhiệm vụ bảo đảm an toàn thông tin mạng giai đoạn 2016 - 2020 do Thủ tướng Chính phủ ban hành

QUYẾT ĐỊNH

PHÊ DUYỆT PHƯƠNG HƯỚNG, MỤC TIÊU, NHIỆM VỤ BẢO ĐẢM AN TOÀN THÔNG TIN MẠNG GIAI ĐOẠN 2016 - 2020

THỦ TƯỚNG CHÍNH PHỦ

Căn cứ Luật tổ chức Chính phủ ngày 19 tháng 6 năm 2015;

Căn cứ Luật an toàn thông tin mạng ngày 19 tháng 11 năm 2015;

Căn cứ Nghị định số 132/2013/NĐ-CP ngày 16 tháng 10 năm 2013 của Chính phủ quy định chức năng, nhiệm vụ, quyền hạn và cơ cấu tổ chức của Bộ Thông tin và Truyền thông;

Căn cứ Quyết định số 63/QĐ-TTg ngày 13 tháng 01 năm 2010 của Thủ tướng Chính phủ phê duyệt Quy hoạch phát triển an toàn thông tin số quốc gia đến năm 2020;

Xét đề nghị của Bộ trưởng Bộ Thông tin và Truyền thông,

QUYẾT ĐỊNH:

Điều 1. Phê duyệt phương hướng, mục tiêu, nhiệm vụ bảo đảm an toàn thông tin mạng giai đoạn 2016 - 2020 với những nội dung sau:

I. PHƯƠNG HƯỚNG

1. Đổi mới, tạo sự chuyển biến mạnh mẽ trong nhận thức và ý thức chấp hành pháp luật về an toàn thông tin mạng của toàn xã hội. Huy động nguồn lực của xã hội, đặc biệt là của các doanh nghiệp tham gia công tác bảo đảm an toàn thông tin mạng.

2. Thúc đẩy phát triển thị trường sản phẩm, dịch vụ an toàn thông tin; tập trung nguồn lực bảo đảm an toàn thông tin cho các hệ thống thông tin quan trọng; triển khai công tác bảo đảm an toàn thông tin mạng theo hướng kết hợp hài hòa giữa việc đầu tư trang thiết bị và áp dụng các biện pháp quản lý theo tiêu chuẩn, quy chuẩn kỹ thuật phù hợp.

3. Tăng cường bảo đảm an toàn thông tin mạng quốc gia; phát triển khả năng thích ứng một cách chủ động, linh hoạt và giảm thiểu các nguy cơ, đe dọa mất an toàn thông tin trên mạng (cyber resilience).

II. MỤC TIÊU

Bên cạnh các mục tiêu trong Quy hoạch phát triển an toàn thông tin số quốc gia đến năm 2020, mục tiêu cụ thể giai đoạn 2016 - 2020 như sau:

1. Tạo chuyển biến mạnh mẽ trong nhận thức về an toàn thông tin, tỷ lệ các sự cố mất an toàn thông tin mạng xảy ra do nhận thức yếu kém, chủ quan, bất cẩn của con người ở dưới mức 50%.

2. Nâng cao uy tín giao dịch điện tử của Việt Nam, đưa Việt Nam ra khỏi danh sách 20 quốc gia có tỷ lệ lây nhiễm phần mềm độc hại và phát tán thư rác cao nhất trên thế giới theo xếp hạng của các tổ chức quốc tế.

3. Hình thành cơ bản hệ thống tiêu chuẩn, quy chuẩn kỹ thuật và hệ thống kiểm định, đánh giá về an toàn thông tin.

4. Phát triển tối thiểu 5 sản phẩm an toàn thông tin thương hiệu Việt Nam được sử dụng phổ biến tại thị trường trong nước. Doanh nghiệp Việt Nam đóng vai trò chủ đạo tại thị trường dịch vụ an toàn thông tin trong nước.

III. NHIỆM VỤ

1. Bảo đảm an toàn thông tin mạng quy mô quốc gia

a) Xây dựng yêu cầu bảo đảm an toàn thông tin mạng tối thiểu đối với hệ thống thông tin quan trọng quốc gia; tăng cường đầu tư bảo đảm an toàn thông tin mạng; định kỳ kiểm tra, đánh giá về an toàn thông tin mạng đối với hệ thống thông tin quan trọng quốc gia.

b) Xây dựng, cập nhật hệ thống tiêu chuẩn, quy chuẩn kỹ thuật quốc gia về an toàn thông tin mạng; xây dựng và hướng dẫn mô hình khung hệ thống quản lý an toàn thông tin mạng phù hợp với thông lệ quốc tế.

c) Đầu tư xây dựng các hệ thống nền tảng để nâng cao năng lực kỹ thuật bảo đảm an toàn thông tin mạng, bao gồm: Hệ thống xử lý tấn công mạng Internet Việt Nam; hệ thống đánh giá, kiểm định an toàn thông tin; hệ thống xác thực điện tử quốc gia.

d) Nâng cao năng lực và tổ chức vận hành hiệu quả mạng lưới điều phối ứng cứu sự cố an toàn thông tin mạng trên phạm vi toàn quốc.

đ) Định kỳ tổ chức triển khai diễn tập bảo đảm an toàn thông tin mạng quốc gia, tham gia phối hợp diễn tập quốc tế.

e) Nâng cao năng lực phòng, chống phần mềm độc hại, cải thiện mức độ tin cậy của quốc gia trong hoạt động giao dịch điện tử theo hướng xã hội hóa.

2. Bảo đảm an toàn thông tin mạng trong hoạt động của cơ quan, tổ chức

a) Xây dựng, ban hành và thường xuyên cập nhật quy chế, chính sách bảo đảm an toàn thông tin mạng trong hoạt động của cơ quan, tổ chức.

b) Triển khai áp dụng hệ thống quản lý an toàn thông tin mạng theo tiêu chuẩn, quy chuẩn kỹ thuật vào hoạt động của cơ quan, tổ chức.

c) Phân công lãnh đạo phụ trách và thành lập hoặc chỉ định bộ phận đầu mối chịu trách nhiệm về an toàn thông tin mạng.

d) Nâng cao nhận thức về an toàn thông tin cho lãnh đạo và cán bộ; tổ chức đào tạo, tập huấn về kiến thức, kỹ năng an toàn thông tin cho cán bộ có trách nhiệm liên quan.

đ) Đầu tư nâng cao năng lực kỹ thuật bảo đảm an toàn thông tin mạng cho các hệ thống thông tin thuộc phạm vi quản lý.

e) Xây dựng kế hoạch ứng phó sự cố an toàn thông tin mạng; định kỳ hàng năm thực hiện kiểm tra, đánh giá, diễn tập về an toàn thông tin mạng đối với các hệ thống thông tin thuộc phạm vi quản lý; tham gia, phối hợp trong các chương trình huấn luyện, diễn tập quốc gia;

g) Xây dựng và triển khai kế hoạch dự phòng, sao lưu dữ liệu, bảo đảm hoạt động liên tục của cơ quan, tổ chức; sẵn sàng khôi phục hoạt động bình thường của hệ thống sau khi gặp sự cố mất an toàn thông tin mạng.

3. Phát triển thị trường sản phẩm và dịch vụ an toàn thông tin mạng

a) Thực hiện đặt hàng nghiên cứu, phát triển, sản xuất thử nghiệm và sản xuất sản phẩm an toàn thông tin nội địa từ ngân sách khoa học và công nghệ.

b) Hỗ trợ xúc tiến đầu tư, đào tạo và phát triển nguồn nhân lực cho doanh nghiệp vừa và nhỏ hoạt động trong lĩnh vực an toàn thông tin mạng.

c) Hỗ trợ xúc tiến thương mại, mở rộng thị trường, phát triển thương hiệu, thúc đẩy việc sử dụng các sản phẩm, giải pháp an toàn thông tin mạng thương hiệu Việt Nam.

d) Hỗ trợ phát triển một số sản phẩm, dịch vụ an toàn thông tin mạng nội địa.

đ) Thúc đẩy ứng dụng chữ ký số công cộng trong các hoạt động kinh tế - xã hội; tăng cường thuê ngoài dịch vụ bảo đảm an toàn thông tin mạng do doanh nghiệp cung cấp.

IV. GIẢI PHÁP

1. Hoàn thiện hành lang pháp lý, cơ chế, chính sách

a) Tiếp tục rà soát, ban hành văn bản quy phạm pháp luật, hoàn thiện hành lang pháp lý về an toàn thông tin mạng.

b) Xây dựng, ban hành chính sách đãi ngộ cho chuyên gia quản lý, kỹ thuật trình độ cao trực tiếp tham gia bảo đảm an toàn thông tin mạng.

2. Thúc đẩy hợp tác trong nước và quốc tế

a) Xây dựng cơ chế phối hợp, chia sẻ thông tin, bài học kinh nghiệm, điều phối liên ngành giữa các cơ quan nhà nước liên quan, giữa cơ quan nhà nước và doanh nghiệp trong và ngoài nước trong công tác bảo đảm an toàn thông tin mạng.

b) Tham gia vào các tổ chức, diễn đàn quốc tế và khu vực trong lĩnh vực an toàn thông tin mạng; thúc đẩy hợp tác, trao đổi kinh nghiệm với các nước trên thế giới, đặc biệt là các nước là đối tác hợp tác chiến lược toàn diện, đối tác chiến lược, đối tác truyền thống của Việt Nam.

3. Kiện toàn bộ máy, phát triển nguồn nhân lực

a) Thiết lập cơ chế phối hợp điều hành liên bộ, ngành, địa phương để triển khai công tác bảo đảm an toàn thông tin.

b) Tổ chức và duy trì nhóm chuyên gia về an toàn thông tin mạng nhằm hỗ trợ, tư vấn, đề xuất cho cấp có thẩm quyền các kế hoạch ứng phó, đảm bảo an toàn thông tin mạng tổng thể của quốc gia.

c) Tổ chức triển khai đào tạo và phát triển nguồn nhân lực an toàn, an ninh thông tin Việt Nam.

4. Tuyên truyền, phổ biến, nâng cao nhận thức

Tổ chức triển khai công tác tuyên truyền, phổ biến, nâng cao nhận thức và trách nhiệm về an toàn thông tin.

V. KINH PHÍ THỰC HIỆN

1. Nguồn vốn

Ngân sách trung ương, ngân sách địa phương, Quỹ Dịch vụ viễn thông công ích Việt Nam, nguồn thu của các cơ quan, đơn vị được phép để lại sử dụng theo quy định, nguồn vốn viện trợ không hoàn lại và các nguồn kinh phí hợp pháp khác.

2. Cơ cấu vốn

a) Nguồn vốn đầu tư phát triển từ ngân sách trung ương theo chương trình đầu tư công thuộc nhóm chương trình mục tiêu phát triển ngành công nghệ thông tin được phân bổ để thực hiện các dự án thuộc Danh mục trong Phụ lục I ban hành kèm theo Quyết định này.

b) Nguồn vốn sự nghiệp từ ngân sách trung ương để thực hiện các nhiệm vụ thuộc Danh mục trong Phụ lục II ban hành kèm theo Quyết định này.

c) Ngân sách địa phương bảo đảm kinh phí đối với các dự án, nhiệm vụ khác thuộc Quyết định này do các cơ quan thuộc địa phương thực hiện.

3. Ưu tiên nguồn vốn khoa học và công nghệ, nguồn vốn từ các chương trình quốc gia để phát triển công nghệ cao, chương trình phát triển sản phẩm quốc gia để phát triển sản phẩm, dịch vụ, giải pháp nội địa và các nhiệm vụ, dự án khác thuộc Quyết định này.

VI. TỔ CHỨC THỰC HIỆN

1. Bộ Thông tin và Truyền thông

a) Chủ trì, phối hợp với các bộ, ngành, Ủy ban nhân dân các tỉnh, thành phố trực thuộc Trung ương và các cơ quan, tổ chức liên quan triển khai, đôn đốc thực hiện, kiểm tra và định kỳ tổng hợp, đánh giá kết quả thực hiện Quyết định này; báo cáo Thủ tướng Chính phủ kết quả thực hiện và đề xuất điều chỉnh, bổ sung nội dung của Quyết định này trong trường hợp cần thiết.

b) Thành lập Ban Điều hành để điều phối, đôn đốc, kiểm tra, hướng dẫn công tác bảo đảm an toàn thông tin mạng do một đồng chí lãnh đạo Bộ Thông tin và Truyền thông làm Trưởng ban và bộ phận thường trực Ban Điều hành là một đơn vị chức năng kiêm nhiệm thuộc Bộ Thông tin và Truyền thông.

c) Chủ trì, phối hợp với Bộ Quốc phòng, Bộ Công an thành lập Tổ công tác liên ngành kiểm tra định kỳ hàng năm công tác bảo đảm an toàn thông tin mạng của các bộ, ngành, địa phương; chủ trì, phối hợp với các bộ, ngành và các doanh nghiệp thành lập Tổ phản ứng nhanh phân tích, ứng phó với phần mềm độc hại.

d) Phối hợp với Hiệp hội An toàn thông tin Việt Nam định kỳ hàng năm phân loại, đánh giá chất lượng sản phẩm, dịch vụ an toàn thông tin và khảo sát, đánh giá mức độ bảo đảm an toàn thông tin mạng trong các cơ quan, tổ chức.

2. Bộ Công an

a) Tổ chức thực hiện công tác bảo đảm an toàn thông tin mạng trong hoạt động của Bộ Công an.

b) Chủ trì, phối hợp với các cơ quan liên quan thực hiện công tác bảo đảm an toàn thông tin mạng cho các hệ thống thông tin quan trọng của quốc gia theo chức năng, nhiệm vụ được phân công.

3. Bộ Quốc phòng

a) Tổ chức thực hiện công tác bảo đảm an toàn thông tin mạng trong hoạt động của Bộ Quốc phòng.

b) Chủ trì, phối hợp với các cơ quan liên quan thực hiện công tác bảo đảm an toàn thông tin mạng cho các hệ thống thông tin quan trọng của quốc gia theo chức năng, nhiệm vụ được phân công.

c) Chủ trì, phối hợp với Bộ Thông tin và Truyền thông và bộ, ngành liên quan thúc đẩy việc ứng dụng chữ ký số chuyên dùng và bảo mật thông tin trên hệ thống mạng của cơ quan, tổ chức thuộc hệ thống chính trị theo quy định của pháp luật về cơ yếu.

d) Chủ trì, phối hợp với các cơ quan liên quan triển khai có hiệu quả hệ thống giám sát an toàn thông tin mạng công nghệ thông tin trọng yếu của các cơ quan, tổ chức nhà nước.

4. Bộ Khoa học và Công nghệ chủ trì, phối hợp với Bộ Thông tin và Truyền thông tổ chức thực hiện nhiệm vụ tại Điểm a Khoản 3 Mục III và giải pháp tại Điểm đ Khoản 5 Mục IV Điều này; phối hợp với Bộ Thông tin và Truyền thông tổ chức thực hiện nhiệm vụ tại Điểm b Khoản 1 Mục III Điều này.

5. Bộ Tài chính, Bộ Kế hoạch và Đầu tư cân đối ngân sách nhà nước nguồn chi thường xuyên, chi đầu tư phát triển theo quy định để thực hiện các nhiệm vụ, giải pháp thuộc Quyết định này.

6. Các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phù, Ủy ban nhân dân các tỉnh, thành phố trực thuộc Trung ương

a) Chủ trì, phối hợp với Bộ Thông tin và Truyền thông, Bộ Công an, Bộ Quốc phòng thực hiện nhiệm vụ bảo đảm an toàn thông tin mạng cho hệ thống thông tin quan trọng quốc gia thuộc phạm vi quản lý của bộ, ngành, địa phương quy định tại Điểm a Khoản 1 Mục III Điều này.

b) Chỉ đạo các tập đoàn, tổng công ty, doanh nghiệp thuộc phạm vi quản lý rà soát, đánh giá, có biện pháp tăng cường bảo đảm an toàn thông tin mạng đối với các hệ thống hạ tầng thông tin, hệ thống điều khiển công nghiệp và các hệ thống thông tin quan trọng khác do doanh nghiệp quản lý, vận hành, khai thác.

c) Chủ trì thực hiện nhiệm vụ bảo đảm an toàn thông tin mạng trong hoạt động của bộ, ngành, địa phương mình; gắn kết công tác bảo đảm an toàn thông tin mạng với công tác triển khai ứng dụng công nghệ thông tin, phát triển Chính phủ điện tử quy định tại Khoản 2 Mục III Điều này.

d) Theo chức năng, nhiệm vụ được giao phối hợp với Bộ Thông tin và Truyền thông triển khai các nhiệm vụ liên quan thuộc Quyết định này.

7. Văn phòng Trung ương Đảng, Văn phòng Chủ tịch nước, Văn phòng Quốc hội, Tòa án nhân dân tối cao, Viện Kiểm sát nhân dân tối cao, Kiểm toán Nhà nước, Ủy ban Trung ương Mặt trận Tổ quốc Việt Nam, Tổng Liên đoàn Lao động Việt Nam, Trung ương Đoàn Thanh niên cộng sản Hồ Chí Minh, Trung ương Hội Liên hiệp Phụ nữ Việt Nam, Hội Cựu chiến binh Việt Nam, Hội Nông dân Việt Nam căn cứ nội dung Quyết định này để tổ chức triển khai công tác bảo đảm an toàn thông tin mạng trong cơ quan, tổ chức mình.

8. Hiệp hội An toàn thông tin Việt Nam, Hiệp hội Phần mềm và Dịch vụ Công nghệ thông tin Việt Nam, Hội Tin học Việt Nam, Hiệp hội Internet Việt Nam, Hiệp hội Thương mại điện tử Việt Nam

a) Phối hợp với cơ quan chức năng của Bộ Thông tin và Truyền thông trong việc triển khai thực hiện nội dung của Quyết định này.

b) Vận động các hội viên, doanh nghiệp tích cực nghiên cứu, phát triển, sản xuất, cung cấp sản phẩm, dịch vụ, giải pháp an toàn thông tin mạng; vận động các cơ quan, tổ chức ưu tiên sử dụng sản phẩm, dịch vụ, giải pháp an toàn thông tin mạng do doanh nghiệp cung cấp, sản xuất được.

9. Các tập đoàn, tổng công ty, doanh nghiệp nhà nước, doanh nghiệp viễn thông, doanh nghiệp cung cấp dịch vụ Internet, doanh nghiệp hoạt động trong lĩnh vực công nghệ thông tin và truyền thông căn cứ nội dung của Quyết định này để tổ chức triển khai công tác bảo đảm an toàn thông tin mạng trong hoạt động của doanh nghiệp.

Điều 2. Quyết định này có hiệu lực thi hành kể từ ngày ký.

Điều 3. Các Bộ trưởng, Thủ trưởng cơ quan ngang bộ, Thủ trưởng cơ quan thuộc Chính phủ, Chủ tịch Ủy ban nhân dân tỉnh, thành phố trực thuộc Trung ương và các cơ quan, tổ chức có liên quan chịu trách nhiệm thi hành Quyết định này./.

PHỤ LỤC I

DANH MỤC DỰ ÁN ĐẦU TƯ ƯU TIÊN SỬ DỤNG NGUỒN VỐN ĐẦU TƯ PHÁT TRIỂN DO NGÂN SÁCH TRUNG ƯƠNG ĐẢM BẢO
(Ban hành kèm theo Quyết định số 898/QĐ-TTg ngày 27 tháng 5 năm 2016 của Thủ tướng Chính phủ)

PHỤ LỤC II

DANH MỤC NHIỆM VỤ ƯU TIÊN SỬ DỤNG NGUỒN VỐN SỰ NGHIỆP DO NGÂN SÁCH TRUNG ƯƠNG ĐẢM BẢO
(Ban hành kèm theo Quyết định số 898/QĐ-TTg ngày 27 tháng 5 năm 2016 của Thủ tướng Chính phủ)