Quyết định 964/QĐ-TTg năm 2022 phê duyệt Chiến lược An toàn, An ninh mạng quốc gia, chủ động ứng phó với các thách thức từ không gian mạng đến năm 2025, tầm nhìn 2030 do Thủ tướng Chính phủ ban hành

QUYẾT ĐỊNH

PHÊ DUYỆT CHIẾN LƯỢC AN TOÀN, AN NINH MẠNG QUỐC GIA, CHỦ ĐỘNG ỨNG PHÓ VỚI CÁC THÁCH THỨC TỪ KHÔNG GIAN MẠNG ĐẾN NĂM 2025, TẦM NHÌN 2030

THỦ TƯỚNG CHÍNH PHỦ

Căn cứ Luật Tổ chức Chính phủ ngày 19 tháng 6 năm 2015; Luật sửa đổi, bổ sung một số điều của Luật Tổ chức Chính phủ và Luật Tổ chức chính quyền địa phương ngày 22 tháng 11 năm 2019;

Căn cứ Luật An ninh mạng ngày 12 tháng 6 năm 2018;

Căn cứ Luật An toàn thông tin mạng ngày 19 tháng 11 năm 2015;

Căn cứ Nghị quyết số 30-NQ/TW ngày 25 tháng 7 năm 2018 của Bộ Chính trị về Chiến lược An ninh mạng quốc gia;

Căn cứ Nghị quyết số 22/NQ-CP ngày 18 tháng 10 năm 2019 của Chính phủ ban hành Chương trình hành động thực hiện Nghị quyết số 30-NQ/TW ngày 25 tháng 7 năm 2018 của Bộ Chính trị về Chiến lược An ninh mạng quốc gia;

Theo đề nghị của Bộ trưởng Bộ Công an và Bộ trưởng Bộ Thông tin và Truyền thông.

QUYẾT ĐỊNH:

Điều 1. Phê duyệt Chiến lược An toàn, An ninh mạng quốc gia, chủ động ứng phó với các thách thức từ không gian mạng đến năm 2025, tầm nhìn 2030 (sau đây gọi tắt là Chiến lược) với những nội dung chủ yếu sau đây:

I. QUAN ĐIỂM

1. Bảo đảm sự lãnh đạo toàn diện của Đảng, sự quản lý của Nhà nước trong công tác bảo đảm an toàn thông tin mạng và an ninh mạng (gọi tắt là an toàn, an ninh mạng), chủ động ứng phó với các thách thức từ không gian mạng. Xây dựng lực lượng bảo đảm an toàn, an ninh mạng hiện đại, chuyên nghiệp, có đủ nguồn nhân lực chất lượng cao đáp ứng yêu cầu thực tiễn.

2. An toàn, an ninh mạng là trọng tâm của quá trình chuyển đổi số, là trụ cột quan trọng tạo lập niềm tin số và sự phát triển thịnh vượng trong kỷ nguyên số. An toàn, an ninh mạng là nhiệm vụ trọng yếu, thường xuyên, lâu dài nhằm khởi tạo và duy trì môi trường mạng an toàn, lành mạnh, tin cậy cho các cơ quan, tổ chức, doanh nghiệp và mỗi người dân. Đầu tư cho an toàn, an ninh mạng là đầu tư cho phát triển bền vững và tạo ra giá trị.

3. Nắm bắt kịp thời, tận dụng hiệu quả các cơ hội do không gian mạng mang lại để phát triển kinh tế, xã hội, đồng thời chủ động phòng ngừa, sẵn sàng ứng phó để hạn chế các tác động tiêu cực, bảo đảm quốc phòng, chủ quyền, lợi ích, an ninh quốc gia, trật tự an toàn xã hội và tính bền vững của quá trình phát triển đất nước trong thời đại Cách mạng công nghiệp lần thứ tư.

4. Phát huy sức mạnh của cả hệ thống chính trị và toàn xã hội, chủ động ứng phó từ sớm, từ xa với các nguy cơ, thách thức, hoạt động gây tổn hại tới chủ quyền, lợi ích, an ninh quốc gia trên không gian mạng và an toàn thông tin mạng quốc gia, trong đó cơ quan quản lý nhà nước giữ vai trò điều phối, gắn kết, chia sẻ thông tin. Xác định nguồn lực nhà nước là quyết định, chiến lược, cơ bản lâu dài; sự tham gia của tổ chức, doanh nghiệp và phát huy sức mạnh của quần chúng nhân dân là quan trọng, đột phá. Bộ Công an, Bộ Quốc phòng, Bộ Thông tin và Truyền thông chia sẻ thông tin giám sát không gian mạng nhằm phục vụ công tác bảo đảm an toàn, an ninh mạng và bảo vệ chủ quyền quốc gia trên không gian mạng.

5. Chuyển đổi căn bản về nhận thức và cách làm để thích ứng một cách chủ động, linh hoạt và giảm thiểu các nguy cơ, đe dọa an toàn, an ninh mạng (cyber resilience): Từ mô hình bảo vệ phân tán sang mô hình bảo vệ tập trung; từ bị động ứng cứu sự cố sang chủ động dự báo sớm, cảnh báo sớm, phòng ngừa và ứng phó hiệu quả; từ đơn độc bảo vệ, giấu kín thông tin bị tấn công mạng sang chủ động hợp tác, chia sẻ thông tin nhằm chủ động phòng ngừa và hỗ trợ xử lý sự cố, phục hồi hoạt động bình thường của hệ thống thông tin.

6. Thúc đẩy chuyên gia, nghiên cứu, phát triển tự chủ về công nghệ, sản phẩm, dịch vụ an toàn, an ninh mạng Việt Nam là giải pháp căn cơ bảo đảm an toàn, an ninh mạng quốc gia; phát triển thị trường, doanh nghiệp, năng lực cạnh tranh về an toàn, an ninh mạng, đưa Việt Nam trở thành quốc gia có năng lực cao về bảo đảm an toàn, an ninh mạng.

7. Chủ động hội nhập quốc tế trong lĩnh vực an toàn, an ninh mạng trên tinh thần làm bạn, đối tác tin cậy, có trách nhiệm trong cộng đồng quốc tế, tôn trọng chủ quyền quốc gia trên không gian mạng của các nước khác, tuân thủ luật pháp quốc tế và các hiệp ước đa phương, song phương mà Việt Nam tham gia.

II. TẦM NHÌN ĐẾN NĂM 2030

Trở thành quốc gia tự chủ về an toàn, an ninh mạng để bảo vệ sự thịnh vượng của Việt Nam trên không gian mạng.

III. MỤC TIÊU

1. Mục tiêu tổng quát

Không gian mạng quốc gia được xây dựng, phát triển văn minh, lành mạnh, là động lực tham gia cuộc Cách mạng công nghiệp lần thứ tư. Năng lực quốc gia về bảo đảm an toàn, an ninh mạng được nâng cao, chủ động, sẵn sàng ứng phó với các nguy cơ, thách thức từ không gian mạng nhằm bảo vệ vững chắc chủ quyền, lợi ích, quốc phòng, an ninh quốc gia, trật tự an toàn xã hội; bảo vệ chủ quyền quốc gia trên không gian mạng và công cuộc chuyển đổi số quốc gia, quyền và lợi ích hợp pháp của tổ chức, cá nhân Việt Nam trên không gian mạng.

2. Mục tiêu cụ thể đến năm 2025

a) Duy trì thứ hạng 25 đến 30 về Chỉ số an toàn, an ninh mạng theo đánh giá của Liên minh Viễn thông quốc tế (Chỉ số GCI).

b) Xây dựng được hệ thống Thế trận An ninh nhân dân trên không gian mạng có khả năng chỉ huy, kết nối, chia sẻ thông tin, tiếp nhận và xử lý sớm các thông tin gây hại tới không gian mạng quốc gia từ các bộ, ngành, địa phương, các doanh nghiệp viễn thông, Internet, dịch vụ nội dung số.

c) Hình thành lực lượng bảo đảm an toàn, an ninh mạng tại các bộ, ngành, cơ quan nhà nước, các tổ chức chính trị - xã hội và các tập đoàn, tổng công ty nhà nước; đảm bảo mỗi cơ quan, tổ chức, doanh nghiệp nhà nước có một bộ phận được giao nhiệm vụ làm đầu mối, chịu trách nhiệm về công tác bảo đảm an toàn, an ninh mạng. Khuyến khích các doanh nghiệp khác có một đơn vị bảo đảm an toàn, an ninh mạng.

QUYẾT ĐỊNH

PHÊ DUYỆT CHIẾN LƯỢC AN TOÀN, AN NINH MẠNG QUỐC GIA, CHỦ ĐỘNG ỨNG PHÓ VỚI CÁC THÁCH THỨC TỪ KHÔNG GIAN MẠNG ĐẾN NĂM 2025, TẦM NHÌN 2030

THỦ TƯỚNG CHÍNH PHỦ

Căn cứ Luật Tổ chức Chính phủ ngày 19 tháng 6 năm 2015; Luật sửa đổi, bổ sung một số điều của Luật Tổ chức Chính phủ và Luật Tổ chức chính quyền địa phương ngày 22 tháng 11 năm 2019;

Căn cứ Luật An ninh mạng ngày 12 tháng 6 năm 2018;

Căn cứ Luật An toàn thông tin mạng ngày 19 tháng 11 năm 2015;

Căn cứ Nghị quyết số 30-NQ/TW ngày 25 tháng 7 năm 2018 của Bộ Chính trị về Chiến lược An ninh mạng quốc gia;

Căn cứ Nghị quyết số 22/NQ-CP ngày 18 tháng 10 năm 2019 của Chính phủ ban hành Chương trình hành động thực hiện Nghị quyết số 30-NQ/TW ngày 25 tháng 7 năm 2018 của Bộ Chính trị về Chiến lược An ninh mạng quốc gia;

Theo đề nghị của Bộ trưởng Bộ Công an và Bộ trưởng Bộ Thông tin và Truyền thông.

QUYẾT ĐỊNH:

Điều 1. Phê duyệt Chiến lược An toàn, An ninh mạng quốc gia, chủ động ứng phó với các thách thức từ không gian mạng đến năm 2025, tầm nhìn 2030 (sau đây gọi tắt là Chiến lược) với những nội dung chủ yếu sau đây:

I. QUAN ĐIỂM

1. Bảo đảm sự lãnh đạo toàn diện của Đảng, sự quản lý của Nhà nước trong công tác bảo đảm an toàn thông tin mạng và an ninh mạng (gọi tắt là an toàn, an ninh mạng), chủ động ứng phó với các thách thức từ không gian mạng. Xây dựng lực lượng bảo đảm an toàn, an ninh mạng hiện đại, chuyên nghiệp, có đủ nguồn nhân lực chất lượng cao đáp ứng yêu cầu thực tiễn.

2. An toàn, an ninh mạng là trọng tâm của quá trình chuyển đổi số, là trụ cột quan trọng tạo lập niềm tin số và sự phát triển thịnh vượng trong kỷ nguyên số. An toàn, an ninh mạng là nhiệm vụ trọng yếu, thường xuyên, lâu dài nhằm khởi tạo và duy trì môi trường mạng an toàn, lành mạnh, tin cậy cho các cơ quan, tổ chức, doanh nghiệp và mỗi người dân. Đầu tư cho an toàn, an ninh mạng là đầu tư cho phát triển bền vững và tạo ra giá trị.

3. Nắm bắt kịp thời, tận dụng hiệu quả các cơ hội do không gian mạng mang lại để phát triển kinh tế, xã hội, đồng thời chủ động phòng ngừa, sẵn sàng ứng phó để hạn chế các tác động tiêu cực, bảo đảm quốc phòng, chủ quyền, lợi ích, an ninh quốc gia, trật tự an toàn xã hội và tính bền vững của quá trình phát triển đất nước trong thời đại Cách mạng công nghiệp lần thứ tư.

4. Phát huy sức mạnh của cả hệ thống chính trị và toàn xã hội, chủ động ứng phó từ sớm, từ xa với các nguy cơ, thách thức, hoạt động gây tổn hại tới chủ quyền, lợi ích, an ninh quốc gia trên không gian mạng và an toàn thông tin mạng quốc gia, trong đó cơ quan quản lý nhà nước giữ vai trò điều phối, gắn kết, chia sẻ thông tin. Xác định nguồn lực nhà nước là quyết định, chiến lược, cơ bản lâu dài; sự tham gia của tổ chức, doanh nghiệp và phát huy sức mạnh của quần chúng nhân dân là quan trọng, đột phá. Bộ Công an, Bộ Quốc phòng, Bộ Thông tin và Truyền thông chia sẻ thông tin giám sát không gian mạng nhằm phục vụ công tác bảo đảm an toàn, an ninh mạng và bảo vệ chủ quyền quốc gia trên không gian mạng.

5. Chuyển đổi căn bản về nhận thức và cách làm để thích ứng một cách chủ động, linh hoạt và giảm thiểu các nguy cơ, đe dọa an toàn, an ninh mạng (cyber resilience): Từ mô hình bảo vệ phân tán sang mô hình bảo vệ tập trung; từ bị động ứng cứu sự cố sang chủ động dự báo sớm, cảnh báo sớm, phòng ngừa và ứng phó hiệu quả; từ đơn độc bảo vệ, giấu kín thông tin bị tấn công mạng sang chủ động hợp tác, chia sẻ thông tin nhằm chủ động phòng ngừa và hỗ trợ xử lý sự cố, phục hồi hoạt động bình thường của hệ thống thông tin.

6. Thúc đẩy chuyên gia, nghiên cứu, phát triển tự chủ về công nghệ, sản phẩm, dịch vụ an toàn, an ninh mạng Việt Nam là giải pháp căn cơ bảo đảm an toàn, an ninh mạng quốc gia; phát triển thị trường, doanh nghiệp, năng lực cạnh tranh về an toàn, an ninh mạng, đưa Việt Nam trở thành quốc gia có năng lực cao về bảo đảm an toàn, an ninh mạng.

7. Chủ động hội nhập quốc tế trong lĩnh vực an toàn, an ninh mạng trên tinh thần làm bạn, đối tác tin cậy, có trách nhiệm trong cộng đồng quốc tế, tôn trọng chủ quyền quốc gia trên không gian mạng của các nước khác, tuân thủ luật pháp quốc tế và các hiệp ước đa phương, song phương mà Việt Nam tham gia.

II. TẦM NHÌN ĐẾN NĂM 2030

Trở thành quốc gia tự chủ về an toàn, an ninh mạng để bảo vệ sự thịnh vượng của Việt Nam trên không gian mạng.

III. MỤC TIÊU

1. Mục tiêu tổng quát

Không gian mạng quốc gia được xây dựng, phát triển văn minh, lành mạnh, là động lực tham gia cuộc Cách mạng công nghiệp lần thứ tư. Năng lực quốc gia về bảo đảm an toàn, an ninh mạng được nâng cao, chủ động, sẵn sàng ứng phó với các nguy cơ, thách thức từ không gian mạng nhằm bảo vệ vững chắc chủ quyền, lợi ích, quốc phòng, an ninh quốc gia, trật tự an toàn xã hội; bảo vệ chủ quyền quốc gia trên không gian mạng và công cuộc chuyển đổi số quốc gia, quyền và lợi ích hợp pháp của tổ chức, cá nhân Việt Nam trên không gian mạng.

2. Mục tiêu cụ thể đến năm 2025

a) Duy trì thứ hạng 25 đến 30 về Chỉ số an toàn, an ninh mạng theo đánh giá của Liên minh Viễn thông quốc tế (Chỉ số GCI).

b) Xây dựng được hệ thống Thế trận An ninh nhân dân trên không gian mạng có khả năng chỉ huy, kết nối, chia sẻ thông tin, tiếp nhận và xử lý sớm các thông tin gây hại tới không gian mạng quốc gia từ các bộ, ngành, địa phương, các doanh nghiệp viễn thông, Internet, dịch vụ nội dung số.

c) Hình thành lực lượng bảo đảm an toàn, an ninh mạng tại các bộ, ngành, cơ quan nhà nước, các tổ chức chính trị - xã hội và các tập đoàn, tổng công ty nhà nước; đảm bảo mỗi cơ quan, tổ chức, doanh nghiệp nhà nước có một bộ phận được giao nhiệm vụ làm đầu mối, chịu trách nhiệm về công tác bảo đảm an toàn, an ninh mạng. Khuyến khích các doanh nghiệp khác có một đơn vị bảo đảm an toàn, an ninh mạng.

d) Các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ, Ủy ban nhân dân tỉnh, thành phố trực thuộc trung ương, các tổ chức chính trị - xã hội, doanh nghiệp nhà nước, hiệp hội doanh nghiệp thực hiện bảo đảm an toàn, an ninh mạng theo quy định của pháp luật về an toàn thông tin và an ninh mạng.

đ) Bảo vệ cơ sở hạ tầng không gian mạng quốc gia, trọng tâm là hệ thống thông tin quan trọng về an ninh quốc gia theo quy định của pháp luật về an ninh mạng. Bảo vệ hệ thống thông tin của 11 lĩnh vực quan trọng cần ưu tiên bảo đảm an toàn thông tin mạng (theo Quyết định số 632/QĐ-TTg ngày 10 tháng 5 năm 2017 của Thủ tướng Chính phủ).

e) Phấn đấu 80% người sử dụng Internet có cơ hội tiếp cận hoạt động nâng cao nhận thức, kỹ năng và công cụ bảo đảm an toàn, an ninh mạng.

g) Đặt nền móng hình thành nền công nghiệp an ninh mạng và công nghiệp an toàn thông tin mạng. Xây dựng nền tảng chính sách phù hợp cho khởi nghiệp về an toàn, an ninh mạng.

h) Phát triển từ ba đến năm sản phẩm, dịch vụ an toàn thông tin trọng điểm, chiếm lĩnh thị trường trong nước, có khả năng cạnh tranh quốc tế.

i) Doanh thu thị trường an toàn, an ninh mạng hàng năm tăng trưởng từ 20 đến 30%.

k) Thành lập Hiệp hội An ninh mạng quốc gia.

l) Hình thành một trung tâm nghiên cứu, đổi mới, sáng tạo về an ninh mạng, thu hút được các nhà khoa học trên thế giới, nhà khoa học Việt Nam về nước để nghiên cứu, chế tạo, sản xuất sản phẩm.

m) Hình thành một Trung tâm Nghiên cứu và phát triển (R&D) về an toàn thông tin mạng, tạo môi trường thuận lợi cho nghiên cứu, thử nghiệm sản phẩm, dịch vụ an toàn thông tin mạng mới.

n) Kinh phí bảo đảm an toàn, an ninh mạng đạt tối thiểu 10% kinh phí chi cho khoa học công nghệ, chuyển đổi số, ứng dụng công nghệ thông tin.

3. Mục tiêu cụ thể đến năm 2030

a) Duy trì, nâng cao năng lực, thứ hạng về an toàn, an ninh mạng của Việt Nam trên bảng xếp hạng toàn cầu.

b) Xây dựng được Thế trận An ninh nhân dân trên không gian mạng với sự tham gia đông đảo, tích cực của quần chúng nhân dân.

c) Củng cố, tăng cường lực lượng bảo đảm an toàn, an ninh mạng.

d) Phấn đấu 90% người sử dụng Internet có cơ hội tiếp cận hoạt động nâng cao nhận thức, kỹ năng và công cụ bảo đảm an toàn, an ninh mạng.

đ) Hình thành trung tâm nghiên cứu, đổi mới, sáng tạo về an ninh mạng có danh tiếng trong khu vực và thế giới.

e) Hình thành hai đến ba Trung tâm Nghiên cứu và phát triển (R&D) về an toàn thông tin mạng, tạo môi trường thuận lợi cho nghiên cứu, thử nghiệm sản phẩm, dịch vụ an toàn thông tin mạng mới.

g) Việt Nam trở thành một trong những trung tâm bảo đảm an toàn, an ninh mạng hàng đầu châu Á. Hình thành được thị trường về bảo đảm an toàn, an ninh mạng, có sự cạnh tranh và ảnh hưởng trên toàn khu vực và thế giới.

h) Duy trì doanh thu thị trường an toàn, an ninh mạng hàng năm tăng trưởng từ 10 - 20%.

IV. NHIỆM VỤ, GIẢI PHÁP

1. Tăng cường vai trò lãnh đạo của Đảng, quản lý của Nhà nước

a) Thống nhất nhận thức từ trung ương tới địa phương về bảo đảm an toàn, an ninh mạng là trách nhiệm của cả hệ thống chính trị, trong đó Ban Chỉ đạo An toàn, An ninh mạng quốc gia điều phối chung sự phối hợp giữa 4 lực lượng (các Bộ: Công an, Quốc phòng, Thông tin và Truyền thông và Ban Tuyên giáo Trung ương). Các lực lượng này chủ động, phối hợp thực hiện theo chức năng, nhiệm vụ được giao.

b) Thường xuyên phổ biến, quán triệt chủ trương của Đảng, chính sách, pháp luật của Nhà nước về an toàn, an ninh mạng, coi đây là nhiệm vụ quan trọng của hệ thống chính trị.

c) Nâng cao nhận thức, trách nhiệm của các cấp ủy đảng, chính quyền, Mặt trận Tổ quốc, các tổ chức chính trị - xã hội, người dân, doanh nghiệp trong công tác bảo đảm an toàn, an ninh mạng. Người đứng đầu cấp ủy trực tiếp lãnh đạo, chỉ đạo và chịu trách nhiệm về công tác an toàn, an ninh mạng, chủ động rà soát, xác định rõ những vấn đề trọng tâm, trọng điểm để chỉ đạo thực hiện hiệu quả.

d) Phát huy sự tham gia có hiệu quả của quần chúng nhân dân trong công tác bảo đảm an toàn, an ninh mạng và chủ động ứng phó với các nguy cơ, thách thức từ không gian mạng.

đ) Hình thành Thế trận An ninh nhân dân trên không gian mạng kết hợp chặt chẽ với Thế trận Quốc phòng toàn dân trên không gian mạng.

e) Nhà nước ưu tiên chuyển giao và ứng dụng mạnh mẽ công nghệ, kỹ thuật an toàn, an ninh mạng; thúc đẩy nghiên cứu, tạo môi trường thuận lợi và hỗ trợ có trọng tâm, trọng điểm để tổ chức, cá nhân tham gia xây dựng công nghiệp an toàn thông tin mạng và công nghiệp an ninh mạng. Xây dựng cơ chế hợp tác giữa Nhà nước và các doanh nghiệp, hiệp hội doanh nghiệp trong xây dựng và thực thi các chính sách về an toàn, an ninh mạng. Đẩy mạnh phổ biến kỹ năng tham gia không gian mạng an toàn.

2. Hoàn thiện hành lang pháp lý

a) Bộ Công an

- Xây dựng, hoàn thiện chính sách, pháp luật về bảo vệ an ninh mạng đồng bộ, thống nhất từ trung ương đến địa phương theo định hướng điều chỉnh đầy đủ các lĩnh vực phát sinh hành vi sử dụng không gian mạng xâm phạm an ninh quốc gia, trật tự an toàn xã hội; nâng cao năng lực bảo vệ chủ quyền quốc gia trên không gian mạng theo chức năng, nhiệm vụ được giao.

- Xây dựng, hoàn thiện chính sách, pháp luật về bảo vệ dữ liệu quốc gia, dữ liệu cá nhân, quy định về hoạt động thu thập, lưu trữ, xử lý dữ liệu công dân Việt Nam và trách nhiệm của các tổ chức, doanh nghiệp trong và ngoài nước trong bảo vệ chủ quyền, an ninh quốc gia của Việt Nam trên không gian mạng.

- Nghiên cứu, rà soát, đề xuất sửa đổi, bổ sung văn bản quy phạm pháp luật về an ninh mạng để đồng bộ, thống nhất, toàn diện, đáp ứng được yêu cầu đấu tranh, xử lý vi phạm pháp luật về an ninh mạng.

- Xây dựng, hoàn thiện các văn bản hướng dẫn thi hành Luật An ninh mạng, các văn bản quy phạm pháp luật về điều kiện kinh doanh các sản phẩm, dịch vụ an ninh mạng, nhất là các sản phẩm, dịch vụ sử dụng trong hệ thống thông tin quan trọng về an ninh quốc gia, hệ thống thông tin của cơ quan nhà nước.

- Chủ trì, phối hợp với Bộ Thông tin và Truyền thông, Bộ Khoa học và Công nghệ nghiên cứu, áp dụng cơ chế khoán chi cho các đề tài khoa học về an toàn, an ninh mạng.

b) Bộ Thông tin và Truyền thông

- Xây dựng, hoàn thiện chính sách, pháp luật về an toàn thông tin mạng, nhất là các chế tài xử lý vi phạm pháp luật về an toàn thông tin mạng.

- Nghiên cứu, rà soát, đề xuất xây dựng, sửa đổi, bổ sung văn bản quy phạm pháp luật và văn bản hướng dẫn thi hành về bảo đảm an toàn thông tin mạng cho giao dịch điện tử, chuyển đổi số, hạ tầng số, nền tảng số, dữ liệu số, bảo vệ thông tin cá nhân trên mạng.

c) Bộ Quốc phòng

Xây dựng, hoàn thiện chính sách, pháp luật về lĩnh vực quốc phòng, bảo vệ Tổ quốc trên không gian mạng, bảo vệ chủ quyền quốc gia trên không gian mạng theo chức năng, nhiệm vụ được giao.

d) Các bộ, cơ quan liên quan theo chức năng, nhiệm vụ được giao tổ chức bảo vệ đội ngũ chuyên gia, trí thức, nhân sự đầu ngành, lĩnh vực tham gia xây dựng cơ chế, chính sách, pháp luật về an toàn, an ninh mạng và đội ngũ vận hành hệ thống thông tin quan trọng của Đảng, Nhà nước.

3. Bảo vệ chủ quyền quốc gia trên không gian mạng

a) Nghiên cứu, đề xuất ban hành chủ trương, chính sách, pháp luật về bảo vệ chủ quyền quốc gia trên không gian mạng phù hợp với tình hình thực tế của nước ta và chức năng, nhiệm vụ của các bộ, ngành có liên quan.

b) Xây dựng năng lực tự chủ, phản ứng trước các hoạt động xâm phạm chủ quyền quốc gia trên không gian mạng.

c) Chủ động tham gia các diễn đàn, tổ chức đa phương và song phương, văn bản và điều ước quốc tế về bảo vệ chủ quyền quốc gia trên không gian mạng.

d) Bộ Quốc phòng, Bộ Công an, Bộ Thông tin và Truyền thông và các bộ, cơ quan liên quan phối hợp bảo vệ chủ quyền quốc gia trên không gian mạng theo đúng chức năng, nhiệm vụ được giao.

4. Bảo vệ hạ tầng số, nền tảng số, dữ liệu số, cơ sở hạ tầng không gian mạng quốc gia

a) Bảo vệ cơ sở hạ tầng không gian mạng quốc gia

- Bảo đảm an toàn, an ninh mạng trong quá trình lựa chọn, triển khai các dịch vụ, công nghệ cho cơ sở hạ tầng không gian mạng quốc gia; ưu tiên sử dụng sản phẩm an toàn, an ninh mạng Việt Nam.

- Bảo đảm an toàn, an ninh mạng trong quá trình thiết kế, xây dựng, vận hành, khai thác cơ sở hạ tầng không gian mạng quốc gia. Giám sát, cảnh báo sớm các hành vi vi phạm pháp luật trên không gian mạng đối với cơ sở hạ tầng không gian mạng quốc gia.

- Nâng cao năng lực tự chủ về an toàn, an ninh mạng.

- Bảo đảm an toàn, an ninh mạng cho quá trình triển khai Chính phủ điện tử, chuyển đổi số.

- Xây dựng Bộ tiêu chí đánh giá rủi ro an ninh mạng và xếp hạng năng lực bảo đảm an ninh mạng đối với chủ quản hệ thống thông tin quan trọng về an ninh quốc gia.

b) Bảo vệ hạ tầng số

- Bộ Thông tin và Truyền thông:

+ Ban hành tiêu chuẩn, quy chuẩn kỹ thuật và tiêu chí kỹ thuật về an toàn thông tin mạng đối với hạ tầng, dịch vụ điện toán đám mây, thiết bị 5G và thiết bị Internet kết nối vạn vật (IoT).

+ Phát triển và làm chủ công nghệ điện toán đám mây Make in Viet Nam. Đánh giá, công bố các doanh nghiệp cung cấp dịch vụ điện toán đám mây đáp ứng tiêu chí an toàn thông tin mạng.

+ Chỉ đạo, kiểm tra, đánh giá các doanh nghiệp hạ tầng số thực thi trách nhiệm và sứ mệnh bảo đảm an toàn thông tin mạng quốc gia theo chức năng, nhiệm vụ được giao.

+ Phát triển Nền tảng điều hành, chỉ huy an toàn thông tin mạng tập trung với các yêu cầu:

. Có năng lực tiếp nhận và phân tích dữ liệu lớn từ hơn 100 trung tâm điều hành an toàn thông tin mạng (SOC) của các bộ, ngành, địa phương, các doanh nghiệp hạ tầng số, các tổ chức nước ngoài.

. Có năng lực dự báo, cảnh báo sớm các nguy cơ, rủi ro trên không gian mạng Việt Nam, các lỗ hổng bảo mật trên diện rộng, lộ lọt dữ liệu nghiêm trọng giúp các cơ quan, tổ chức, doanh nghiệp Việt Nam ngăn chặn kịp thời các cuộc tấn công mạng, giảm thiệt hại trên diện rộng.

. Có năng lực điều hành, chỉ huy và giám sát tuân thủ an toàn thông tin mạng 24/7 trên phạm vi toàn quốc.

+ Theo chức năng, nhiệm vụ được giao, thực hiện thu thập, tổng hợp, phân tích dữ liệu lưu lượng truy cập Internet trên môi trường mạng Việt Nam nhằm phát hiện các dấu hiệu, nguy cơ để dự báo sớm, kịp thời ngăn chặn hành vi tấn công mạng.

+ Phát triển hệ thống tên miền Internet (DNS) quốc gia an toàn sẵn sàng cho 5G, IoT, IPv6, ứng dụng các công nghệ, tiêu chuẩn bảo đảm an toàn cho hệ thống tên miền Internet quốc gia “.vn”.

+ Tổ chức các Chiến dịch rà quét, xử lý bóc gỡ mã độc trên toàn quốc.

- Bộ Quốc phòng:

+ Chủ động chỉ đạo, kiểm tra các đơn vị trực thuộc, các doanh nghiệp có hoạt động liên quan tới lĩnh vực quốc phòng.

+ Chỉ đạo, kiểm tra, đánh giá các doanh nghiệp hạ tầng số thực thi trách nhiệm và sứ mệnh bảo vệ chủ quyền quốc gia trên không gian mạng, phòng chống chiến tranh thông tin, chiến tranh không gian mạng theo chức năng, nhiệm vụ được giao.

+ Phối hợp với Bộ Công an, Bộ Thông tin và Truyền thông và các bộ, cơ quan liên quan trong công tác chỉ đạo, kiểm tra, đánh giá các doanh nghiệp cung cấp dịch vụ nền tảng số thực thi trách nhiệm và sứ mệnh bảo đảm an toàn, an ninh mạng.

- Bộ Công an: Chỉ đạo, kiểm tra, đánh giá các doanh nghiệp hạ tầng số thực thi trách nhiệm và sứ mệnh bảo đảm an ninh mạng theo chức năng, nhiệm vụ được giao.

- Doanh nghiệp hạ tầng số:

+ Cung cấp dịch vụ viễn thông, Internet an toàn (Security by Default).

+ Bảo đảm an toàn thông tin mạng 5G và các thế hệ mạng tiếp theo trong toàn bộ quá trình thiết kế, xây dựng và vận hành, khai thác, bao gồm:

. Kiểm tra, đánh giá an toàn thông tin mạng (Pentest) và săn lùng mối nguy hại (Threat hunting). Xây dựng môi trường thử nghiệm (Test-bed) để diễn tập, nâng cao kỹ năng và tri thức cho chuyên gia an toàn thông tin của doanh nghiệp.

. Kiểm tra, đánh giá an toàn thông tin mạng đối với các thiết bị đầu cuối trước khi cung cấp cho người sử dụng. Ưu tiên sử dụng các thiết bị đầu cuối do doanh nghiệp trong nước sản xuất đã được kiểm tra, đánh giá, công bố về an toàn thông tin mạng theo quy định.

+ Khắc phục, xử lý hoặc thay thế thiết bị đầu cuối cung cấp cho người sử dụng (Modem, Router, Camera giám sát, các thiết bị IoT,...) có dấu hiệu mất an toàn thông tin mạng.

+ Triển khai trung tâm điều hành an toàn thông tin mạng (SOC).

+ Phát triển hạ tầng mạng IoT an toàn, bao gồm:

. Đánh giá, công bố đáp ứng tiêu chí kỹ thuật về an toàn thông tin đối với thiết bị IoT. Lựa chọn thiết bị IoT đã được đánh giá, công bố đáp ứng tiêu chí kỹ thuật về an toàn thông tin khi thiết lập hạ tầng mạng IoT.

. Phát triển các sản phẩm, giải pháp cổng kết nối thiết bị IoT (IoT Gateway) Make in Viet Nam bảo đảm an toàn thông tin cho thiết bị IoT.

+ Bảo đảm an toàn thông tin mạng cho hạ tầng điện toán đám mây, bao gồm: Phát triển hạ tầng điện toán đám mây Make in Viet Nam; kết nối các nền tảng cung cấp dịch vụ điện toán đám mây của Việt Nam (Multi Cloud), bảo đảm tính liên thông, an toàn, hiệu quả.

+ Công khai mức độ an toàn thông tin mạng của các dịch vụ hạ tầng số.

+ Ưu tiên sử dụng sản phẩm an toàn, an ninh mạng Make in Viet Nam.

- Tổ chức, cá nhân sử dụng dịch vụ:

+ Lựa chọn sử dụng dịch vụ viễn thông, Internet và dịch vụ hạ tầng số được công khai mức độ an toàn, an ninh mạng. Ưu tiên sử dụng sản phẩm an toàn, an ninh mạng Make in Viet Nam.

+ Chủ động thông báo cho lực lượng chức năng khi xảy ra các hành vi vi phạm pháp luật trên không gian mạng; thực hiện hoặc thông báo, phối hợp với doanh nghiệp hạ tầng số khắc phục, xử lý hoặc từng bước thay thế thiết bị đầu cuối có dấu hiệu mất an toàn thông tin mạng.

c) Bảo vệ nền tảng số

- Doanh nghiệp chủ quản nền tảng số:

+ Xác định cấp độ an toàn thông tin và triển khai phương án bảo đảm an toàn hệ thống thông tin theo cấp độ đối với nền tảng số.

+ Phát triển nền tảng số có khả năng tự bảo vệ; có các công cụ sàng lọc, phát hiện, xử lý, gỡ bỏ thông tin vi phạm pháp luật trên nền tảng số.

+ Công khai chính sách quản lý, sử dụng thông tin, dữ liệu của người sử dụng trên nền tảng số. Bảo đảm an toàn thông tin cá nhân, thông tin về tài khoản, mật khẩu tin nhắn, lịch sử giao dịch của người sử dụng dịch vụ nền tảng số.

+ Cung cấp cho người sử dụng cơ chế khiếu nại, phản ánh, xác minh tin giả, thông tin vi phạm pháp luật và tiến hành xử lý theo quy định.

+ Chủ động phát hiện, ngăn chặn, xử lý, xóa bỏ tin giả, thông tin vi phạm pháp luật hoặc cung cấp các bằng chứng để truy vết, xác định nguồn gốc thông tin; xử lý, xóa bỏ thông tin vi phạm pháp luật theo yêu cầu của cơ quan chức năng có thẩm quyền.

+ Không cung cấp hoặc ngừng cung cấp dịch vụ cho tổ chức, cá nhân đăng tải trên môi trường mạng thông tin có nội dung vi phạm pháp luật Việt Nam.

+ Phát triển các nền tảng số Make in Viet Nam có hàng triệu người Việt Nam và quốc tế sử dụng.

- Bộ Thông tin và Truyền thông: Chỉ đạo, kiểm tra, đánh giá các doanh nghiệp cung cấp dịch vụ nền tảng số thực thi trách nhiệm và sứ mệnh bảo đảm an toàn thông tin mạng quốc gia theo chức năng, nhiệm vụ được giao.

- Bộ Công an: Chỉ đạo, kiểm tra, đánh giá các doanh nghiệp cung cấp dịch vụ nền tảng số thực thi trách nhiệm và sứ mệnh bảo đảm an ninh mạng theo chức năng, nhiệm vụ được giao.

- Bộ Quốc phòng:

+ Chủ động chỉ đạo, kiểm tra các đơn vị trực thuộc, các doanh nghiệp có hoạt động liên quan tới lĩnh vực quốc phòng.

+ Chỉ đạo, kiểm tra, đánh giá các doanh nghiệp cung cấp dịch vụ nền tảng số thực thi trách nhiệm và sứ mệnh bảo vệ chủ quyền quốc gia trên không gian mạng, phòng chống chiến tranh thông tin, chiến tranh không gian mạng theo chức năng, nhiệm vụ được giao.

+ Phối hợp với Bộ Công an, Bộ Thông tin và Truyền thông và các bộ, cơ quan liên quan trong công tác chỉ đạo, kiểm tra, đánh giá các doanh nghiệp cung cấp dịch vụ nền tảng số thực thi trách nhiệm và sứ mệnh bảo đảm an toàn, an ninh mạng.

- Các bộ, ngành, địa phương: Chủ động giám sát, phát hiện và công bố hành vi vi phạm quy định pháp luật của Việt Nam thuộc phạm vi quản lý trên các nền tảng số. Xử lý theo thẩm quyền hoặc phối hợp với Bộ Công an, Bộ Thông tin và Truyền thông xử lý tổ chức, cá nhân vi phạm, gỡ bỏ thông tin vi phạm trên các nền tảng số.

- Tổ chức, cá nhân sử dụng dịch vụ:

+ Lựa chọn sử dụng dịch vụ nền tảng số an toàn, lành mạnh.

+ Thận trọng khi cung cấp thông tin, dữ liệu cá nhân trên nền tảng số; bảo mật tài khoản, mật khẩu để không bị lộ lọt, lợi dụng thực hiện hành vi vi phạm pháp luật.

+ Tuân thủ các quy tắc ứng xử, không đăng tải, lan truyền các nội dung vi phạm pháp luật trên môi trường mạng.

+ Chia sẻ, lan tỏa các thông tin tích cực; cảnh báo và phản ánh, tố giác các hành vi vi phạm pháp luật.

d) Bảo vệ dữ liệu của tổ chức, cá nhân

- Xây dựng chính sách, pháp luật về bảo vệ dữ liệu nhằm bảo vệ quyền và lợi ích hợp pháp của tổ chức, cá nhân, đặc biệt là dữ liệu quan trọng quốc gia.

- Phát triển các Trung tâm dữ liệu đạt tiêu chuẩn quốc tế tại Việt Nam và thúc đẩy các tổ chức, cá nhân thuê dịch vụ của các Trung tâm dữ liệu này.

- Kiểm tra, đánh giá các doanh nghiệp cung cấp dịch vụ xuyên biên giới đối với việc tuân thủ quy định của pháp luật Việt Nam về lưu trữ, xử lý dữ liệu của tổ chức, cá nhân Việt Nam.

- Bảo đảm an ninh mạng, an toàn thông tin mạng theo cấp độ cho các cơ sở dữ liệu quốc gia và cơ sở dữ liệu quan trọng của các ngành, lĩnh vực.

- Thiết lập cơ chế đánh giá rủi ro bảo mật dữ liệu tập trung, hiệu quả và có thẩm quyền; báo cáo, chia sẻ thông tin, giám sát và cảnh báo sớm; tăng cường thu thập, phân tích, nghiên cứu, phán đoán và cảnh báo sớm về thông tin rủi ro bảo mật dữ liệu. Xây dựng cơ chế phản ứng khẩn cấp trong trường hợp xảy ra sự cố bảo mật dữ liệu.

5. Bảo vệ hệ thống thông tin của các cơ quan Đảng, Nhà nước

a) Chủ quản hệ thống thông tin

- Nâng cao trách nhiệm tự bảo vệ hệ thống thông tin thuộc phạm vi quản lý. Gắn trách nhiệm của người đứng đầu cơ quan chủ quản hệ thống thông tin với trách nhiệm bảo đảm an toàn, an ninh mạng.

- Xây dựng, cập nhật, vận hành hệ thống thông tin theo tiêu chuẩn, quy chuẩn kỹ thuật về an toàn, an ninh mạng.

- Rà soát, lập hồ sơ đề nghị đưa các hệ thống thông tin trọng yếu, phù hợp với quy định của pháp luật vào Danh mục hệ thống thông tin quan trọng về an ninh quốc gia.

- Thực hiện nghiêm túc các quy định pháp luật về bảo vệ an ninh mạng; xác định cấp độ và trách nhiệm bảo đảm an toàn hệ thống thông tin theo từng cấp độ và triển khai mô hình bảo vệ 4 lớp trước khi đưa vào sử dụng.

- Chủ động giám sát, kịp thời phát hiện nguy cơ mất an toàn, an ninh mạng trong quá trình thi công, lắp đặt thiết bị trong các hệ thống thông tin. Ưu tiên sử dụng sản phẩm, giải pháp an toàn, an ninh mạng Make in Viet Nam.

- Đầu tư nguồn lực, thường xuyên nâng cấp hệ thống, cập nhật bản quyền, nâng cao nhận thức và kỹ năng an toàn, an ninh mạng cho cán bộ, công chức, viên chức và người lao động. Tối thiểu 1 năm/1 lần tổ chức diễn tập, hướng dẫn, kiểm tra, ứng phó và ứng cứu sự cố an toàn, an ninh mạng.

- Phối hợp với cơ quan chuyên trách về an ninh mạng của Bộ Công an để kết nối với Trung tâm An ninh mạng quốc gia để giám sát an ninh mạng.

b) Bộ Công an

- Xây dựng quy trình kiểm tra, đánh giá an ninh mạng đối với các thiết bị kỹ thuật, phương tiện điện tử, phần mềm sử dụng trong những hệ thống thông tin quan trọng về an ninh quốc gia trước khi đưa vào sử dụng, nhất là những thiết bị, phương tiện được nước ngoài, doanh nghiệp tài trợ hoặc tặng, cho.

- Xây dựng cơ chế phối hợp, tham gia tư vấn, thẩm định về an ninh mạng đối với các hệ thống thông tin quan trọng về an ninh quốc gia.

- Chủ động xây dựng kế hoạch, tổ chức kiểm tra an ninh mạng đối với hệ thống thông tin quan trọng về an ninh quốc gia và hệ thống thông tin khác của các cơ quan Đảng, Nhà nước khi có đề nghị của chủ quản hệ thống thông tin. Tổ chức đánh giá, xếp hạng mức độ an ninh mạng đối với hệ thống thông tin của cơ quan nhà nước.

- Tổ chức diễn tập thực chiến về an ninh mạng cấp quốc gia, có sự tham gia của các chủ quản hệ thống thông tin quan trọng về an ninh quốc gia, cơ quan, tổ chức, doanh nghiệp bảo đảm an ninh mạng.

- Xây dựng, hình thành Mạng lưới ứng phó, khắc phục sự cố an ninh mạng, lấy lực lượng chuyên trách bảo vệ an ninh mạng làm trung tâm, phối hợp chặt chẽ với các cơ quan, tổ chức, cá nhân trong ứng phó, khắc phục sự cố an ninh mạng.

- Chủ trì, phối hợp với Bộ Quốc phòng, Bộ Thông tin và Truyền thông, các bộ, ngành có liên quan xây dựng cơ chế phối hợp, chia sẻ thông tin giám sát an toàn, an ninh mạng hệ thống thông tin của các bộ, ban, ngành, địa phương, tổ chức, doanh nghiệp trọng yếu.

- Phối hợp với chủ quản hệ thống thông tin khắc phục, xử lý nguy cơ đe dọa an ninh mạng, sự cố an ninh mạng, điểm yếu, lỗ hổng bảo mật, phần cứng độc hại.

- Triển khai các biện pháp phòng ngừa, đấu tranh, xử lý hành vi xâm phạm an ninh mạng, hoạt động của các đối tượng, thế lực thù địch sử dụng không gian mạng xâm phạm chủ quyền, lợi ích, an ninh quốc gia, trật tự an toàn xã hội.

c) Bộ Quốc phòng

- Chủ động, kịp thời phát hiện và ngăn chặn các nguy cơ mất an toàn, an ninh mạng nhằm bảo vệ chủ quyền quốc gia trên không gian mạng, phòng chống chiến tranh thông tin, chiến tranh không gian mạng.

- Tổ chức lực lượng bảo đảm an toàn thông tin, an ninh mạng cho các hệ thống thông tin của cơ quan Đảng, Nhà nước, hệ thống thông tin quan trọng về an ninh quốc gia, hệ thống thông tin quân sự theo chức năng, nhiệm vụ được giao.

- Tham mưu, đề xuất xây dựng các hệ thống kỹ thuật nghiệp vụ, triển khai các biện pháp phòng ngừa, đấu tranh với hoạt động của các thế lực thù địch sử dụng không gian mạng xâm phạm quốc phòng, chủ quyền quốc gia trên không gian mạng.

d) Bộ Thông tin và Truyền thông

- Triển khai Nền tảng điện toán đám mây riêng của Chính phủ đáp ứng yêu cầu bảo đảm an toàn thông tin mạng, tạo cơ sở hạ tầng an toàn cho các ứng dụng Chính phủ điện tử dùng chung.

- Phát triển Nền tảng Điều hành, chỉ huy an toàn thông tin mạng tập trung, kết nối, phân tích dữ liệu lớn, chia sẻ thông tin rủi ro an toàn thông tin mạng với 100% SOC của các cơ quan nhà nước nhằm dự báo, cảnh báo sớm, giúp ngăn chặn, xử lý kịp thời sự cố an toàn thông tin mạng, tránh thiệt hại trên diện rộng.

- Phát triển Nền tảng rà quét lỗ hổng bảo mật nhằm phòng ngừa sự cố mất an toàn thông tin mạng cho các ứng dụng Chính phủ điện tử của các bộ, ngành, địa phương.

- Phát triển Nền tảng đào tạo, sát hạch trực tuyến kiến thức, kỹ năng an toàn thông tin cơ bản cho người sử dụng.

- Phát triển Phòng thử nghiệm mô phỏng, tái hiện sự cố an toàn thông tin mạng.

- Đánh giá và gán nhãn tín nhiệm mạng đối với website.

- Tổ chức đánh giá, xếp hạng mức độ an toàn thông tin của các cơ quan, tổ chức, doanh nghiệp nhà nước và các tổ chức, doanh nghiệp hoạt động trong các lĩnh vực quan trọng cần ưu tiên bảo đảm an toàn thông tin mạng.

- Phát triển Mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia nhằm điều phối kịp thời, phối hợp đồng bộ, hiệu quả các lực lượng để bảo đảm an toàn thông tin mạng, tập trung vào 11 lĩnh vực quan trọng cần ưu tiên bảo đảm an toàn thông tin mạng (CERT lĩnh vực).

- Phát triển các hệ thống kỹ thuật khác phục vụ bảo đảm an toàn thông tin mạng quốc gia, bảo đảm an toàn thông tin cho quá trình chuyển đổi số quốc gia, phát triển Chính phủ số, kinh tế số, xã hội số.

đ) Ban Cơ yếu Chính phủ

- Triển khai các giải pháp dùng mật mã để bảo vệ thông tin trong hệ thống thông tin quan trọng quốc gia của các cơ quan Đảng, Nhà nước.

- Cung cấp dịch vụ và quản lý hệ thống chứng thực chữ ký số chuyên dùng phục vụ các cơ quan thuộc hệ thống chính trị, triển khai bảo mật ứng dụng công nghệ thông tin trong hoạt động của các cơ quan Đảng, Nhà nước, đáp ứng yêu cầu bảo mật và an toàn thông tin cho Chính phủ điện tử.

- Phối hợp với các cơ quan liên quan triển khai giám sát an toàn thông tin trên hệ thống thông tin quan trọng quốc gia của các cơ quan Đảng, Nhà nước.

e) Bộ Công an, Bộ Quốc phòng, Bộ Thông tin và Truyền thông thực hiện giám sát, cảnh báo sớm để bảo vệ hệ thống thông tin của các cơ quan Đảng, Nhà nước theo chức năng, nhiệm vụ được giao.

6. Bảo vệ hệ thống thông tin của các lĩnh vực quan trọng cần ưu tiên bảo đảm an toàn thông tin

a) Chủ quản hệ thống thông tin

- Triển khai phương án bảo đảm an toàn thông tin theo cấp độ và mô hình bảo vệ 4 lớp đối với hệ thống thông tin của các lĩnh vực quan trọng.

- Ưu tiên sử dụng sản phẩm, giải pháp an toàn thông tin mạng Make in Viet Nam trong các hệ thống thông tin quan trọng quốc gia.

- Đầu tư nâng cao nhận thức cho các tổ chức, cá nhân liên quan về bảo đảm an toàn thông tin mạng cho các hệ thống thông tin của các lĩnh vực quan trọng.

- Tối thiểu 1 năm/1 lần tổ chức diễn tập, hướng dẫn, kiểm tra, ứng phó và ứng cứu sự cố an toàn thông tin cho các lĩnh vực quan trọng cần ưu tiên bảo đảm an toàn thông tin và hệ thống thông tin quan trọng quốc gia.

- Phát triển các Đội ứng cứu sự cố khẩn cấp của 11 lĩnh vực quan trọng cần ưu tiên bảo đảm an toàn thông tin mạng (CERT lĩnh vực) theo sự điều phối của Bộ Thông tin và Truyền thông, tham gia vào Mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia.

b) Các cơ quan chuyên trách an toàn, an ninh mạng (Bộ Công an, Bộ Quốc phòng, Bộ Thông tin và Truyền thông) chia sẻ thông tin về nguy cơ, rủi ro an toàn thông tin mạng cho chủ quản hệ thống thông tin thuộc 11 lĩnh vực quan trọng cần ưu tiên bảo đảm an toàn thông tin mạng.

c) Bộ Công an hướng dẫn, đôn đốc, kiểm tra công tác bảo đảm an toàn thông tin mạng đối với các hệ thống thông tin quan trọng thuộc phạm vi quản lý.

d) Bộ Quốc phòng hướng dẫn, đôn đốc, kiểm tra công tác bảo đảm an toàn thông tin mạng đối với các hệ thống thông tin quan trọng thuộc phạm vi quản lý.

đ) Bộ Thông tin và Truyền thông hướng dẫn, đôn đốc, kiểm tra công tác bảo đảm an toàn thông tin mạng và ứng cứu sự cố đối với các hệ thống thông tin thuộc 11 lĩnh vực quan trọng cần ưu tiên bảo đảm an toàn thông tin mạng (trừ các hệ thống thông tin thuộc phạm vi quản lý của Bộ Công an, Bộ Quốc phòng).

7. Tạo lập niềm tin số, xây dựng môi trường mạng trung thực, văn minh, lành mạnh và phòng, chống vi phạm pháp luật trên không gian mạng

a) Bộ Công an

- Xây dựng cơ chế, thiết lập đường dây nóng, hệ thống tiếp nhận, xử lý thông tin về tội phạm mạng từ không gian mạng để quần chúng nhân dân phản ánh kịp thời, trực tiếp thông tin, hành vi vi phạm pháp luật trên không gian mạng tới cơ quan chức năng có thẩm quyền.

- Đổi mới nội dung, hình thức, biện pháp xây dựng phong trào toàn dân bảo vệ an ninh Tổ quốc phù hợp với thực tiễn chuyển đổi số. Phát huy vai trò của Thế trận An ninh nhân dân trên không gian mạng để hình thành mô hình toàn dân bảo vệ an ninh Tổ quốc trên không gian mạng.

- Xây dựng cơ chế phối hợp liên ngành với các bộ, ngành, địa phương, giữa lực lượng chuyên trách bảo vệ an ninh mạng với các tổ chức, doanh nghiệp có liên quan theo quy định của pháp luật trong thực hiện công tác phòng ngừa, phát hiện, điều tra, xử lý các vi phạm pháp luật trên không gian mạng và chống khủng bố mạng.

- Nâng cấp, phát triển Trung tâm An ninh mạng quốc gia có khả năng giám sát, tổng hợp, thu thập, phân tích dữ liệu lớn toàn bộ hoạt động, hành vi vi phạm pháp luật trên không gian mạng, hành vi tấn công mạng, hỗ trợ xử lý kịp thời các nguy cơ, thách thức, hành vi xâm phạm an ninh mạng.

- Gắn hoạch định, thực hiện chính sách phát triển kinh tế, xã hội với công tác phòng, chống tội phạm mạng. Tăng cường giáo dục, bồi dưỡng kiến thức quốc phòng, an ninh mạng.

- Xây dựng hệ thống cảnh báo sớm quốc gia để kịp thời phát hiện, điều phối, ứng cứu cố sự an ninh mạng; thu thập, chia sẻ thông tin về an ninh mạng giữa Nhà nước và doanh nghiệp, trong nước và thế giới; xây dựng, hình thành nền tảng điều hành, giám sát an ninh mạng thống nhất.

b) Bộ Thông tin và Truyền thông

- Thúc đẩy phát triển ứng dụng (app) Internet an toàn nhằm bảo vệ người dân trên môi trường mạng.

- Phát triển ứng dụng (app) tuyên truyền, nâng cao nhận thức và phổ biến kiến thức về an toàn thông tin cho người sử dụng.

- Phát triển Nền tảng hỗ trợ bảo vệ trẻ em trên môi trường mạng.

- Hướng dẫn tổ chức, cá nhân thay đổi thói quen, hành vi trên môi trường mạng theo các chuẩn mực an toàn.

- Đổi mới phương thức tuyên truyền, nâng cao nhận thức, phổ biến kiến thức và thay đổi thái độ của người dân về an toàn thông tin với quan điểm lấy cộng đồng làm trung tâm qua các hình thức như: ứng dụng trên điện thoại, mạng xã hội. Cung cấp cho tổ chức, cá nhân thông tin, cảnh báo, giải đáp thắc mắc về an toàn thông tin mạng tại địa chỉ https://khonggianmang.vn; hỗ trợ công cụ, tiện ích và hướng dẫn xử lý sự cố an toàn thông tin mạng.

- Thiết lập kênh trao đổi, làm việc nhằm khuyến khích, hỗ trợ và xây dựng cẩm nang hướng dẫn các tổ chức, doanh nghiệp (nhất là doanh nghiệp vừa và nhỏ) triển khai giải pháp bảo đảm an toàn thông tin mạng.

- Triển khai Chương trình Bảo vệ và hỗ trợ trẻ em tương tác lành mạnh, sáng tạo trên môi trường mạng giai đoạn 2021 - 2025.

- Chỉ đạo doanh nghiệp nền tảng số xây dựng và triển khai cơ chế để người sử dụng phản ánh, xử lý tin giả, thông tin không đúng sự thực về đất nước, con người Việt Nam.

c) Bộ Quốc phòng

- Nghiên cứu nội dung, hình thức xây dựng Thế trận Quốc phòng toàn dân trên không gian mạng gắn với Thế trận An ninh nhân dân trên không gian mạng.

- Xây dựng hệ thống giám sát, phát hiện, cảnh báo sớm các nguy cơ xâm phạm quốc phòng, chủ quyền quốc gia trên không gian mạng, góp phần xây dựng không gian mạng an toàn, lành mạnh.

- Phát hiện, xử lý các hành vi đăng tải, lưu trữ, trao đổi trái phép thông tin, tài liệu có nội dung bí mật nhà nước trong phạm vi quản lý.

- Phối hợp với các ban, bộ, ngành, địa phương thực hiện phòng ngừa, phát hiện, xử lý hành vi tấn công mạng, hành vi chống phá Đảng, Nhà nước; phòng, chống khủng bố mạng đối với các hệ thống thông tin trong phạm vi quản lý.

d) Các bộ, ngành, địa phương

- Giám sát, phát hiện và phối hợp với cơ quan chức năng và các doanh nghiệp nền tảng số xử lý tin giả, thông tin vi phạm pháp luật trong phạm vi quản lý.

- Phát triển các website, trang mạng xã hội, tài khoản trên môi trường mạng uy tín, nhiều tương tác để tuyên truyền, định hướng thông tin, dư luận và phản bác hiệu quả các thông tin tiêu cực về đất nước, con người Việt Nam.

8. Làm chủ, tự chủ công nghệ, sản phẩm, dịch vụ đủ khả năng chủ động ứng phó với các thách thức từ không gian mạng

a) Làm chủ, tự chủ công nghệ

- Bộ Thông tin và Truyền thông:

+ Nghiên cứu và phát triển:

. Chỉ đạo 2 đến 3 doanh nghiệp ICT lớn phát triển Trung tâm R&D về an toàn thông tin mạng, tạo môi trường thuận lợi cho nghiên cứu, thử nghiệm sản phẩm, dịch vụ an toàn thông tin mạng mới.

. Phát triển Hệ thống đánh giá, kiểm định an toàn thông tin và công bố các sản phẩm đạt chuẩn an toàn thông tin mạng.

. Hỗ trợ một số doanh nghiệp, cơ sở nghiên cứu có năng lực làm chủ và sáng tạo về giải pháp công nghệ để phát triển giải pháp an toàn thông tin mạng trọng điểm.

. Thúc đẩy các ý tưởng khởi nghiệp sáng tạo xuất sắc, phục vụ lợi ích quốc gia.

+ Hợp tác công tư:

. Định hướng, giao nhiệm vụ cho các doanh nghiệp giải quyết các vấn đề quốc gia về an toàn thông tin mạng.

. Thúc đẩy sứ mệnh của doanh nghiệp viễn thông giải quyết bài toán lớn của đất nước về an toàn thông tin mạng.

- Bộ Công an

+ Xây dựng chiến lược từng bước tiếp thu, kế thừa công nghệ, sản phẩm, dịch vụ an ninh mạng của nước ngoài thông qua đầu tư, chuyển giao công nghệ. Khuyến khích và tôn vinh tinh thần đổi mới sáng tạo về công nghệ, sản phẩm, dịch vụ an ninh mạng.

+ Xây dựng cơ chế thúc đẩy làm chủ, tự chủ có chọn lọc và lộ trình phù hợp về an ninh mạng, tiến tới làm chủ công nghệ cốt lõi về khoa học và công nghệ nhằm giải quyết những nguy cơ, thách thức về an ninh mạng và phục vụ cho sự nghiệp phát triển kinh tế, xã hội.

+ Xác định, chọn lọc công nghệ an ninh mạng có tầm chiến lược quốc gia, dài hạn, với một cơ chế hợp tác dân sự - an ninh:

. Nghiên cứu, xây dựng Mạng theo dõi không gian dựa trên các công nghệ xử lý thông tin trong mọi điều kiện thời tiết, thời điểm, có tốc độ truyền và xử lý cao, kết hợp công nghệ cảm biến, theo dõi, phân tích, nhận dạng, ứng dụng thời gian thực và có độ phân giải cao.

. Hình thành hệ thống thông tin an ninh mạng gồm: hệ thống chỉ huy, hệ thống thông tin chiến lược, hệ thống cảnh báo nguy cơ không gian, biển, không gian số, vũ khí mới, hệ thống bảo vệ vùng trời, hệ thống bảo vệ vùng biển, hệ thống bảo vệ môi trường sinh học và hệ thống bảo vệ không gian mạng quốc gia theo chức năng, nhiệm vụ được giao.

. Đầu tư cho các dự án bảo đảm an ninh mạng trong trí tuệ nhân tạo, xử lý dữ liệu lớn, thiết bị thông minh, mã hóa lượng tử và mạng lưới tính toán hiệu năng cao, hệ điều hành cho cấu trúc lai ghép tính toán lượng tử, mô phỏng não và máy tính số thông thường, các công nghệ xử lý lỗi, linh kiện và thiết bị ngoại vi, cảm biến lượng tử.

. Thúc đẩy ứng dụng song hành các sản phẩm, dịch vụ an ninh mạng vào quá trình xây dựng, phát triển kinh tế đất nước, như: xây dựng và bảo vệ quy hoạch đô thị thông minh, kế hoạch hóa đô thị, giải quyết vấn đề giao thông, an ninh xã hội, các giải pháp cảm biến, theo dõi, tối ưu, dự báo, xử lý dữ liệu, cảnh báo sớm; bảo đảm an ninh mạng trong ứng dụng các thành tựu khoa học công nghệ mới về công nghiệp giải trí và truyền thông.

. Xây dựng và đặt các Viện nghiên cứu về an ninh mạng vào một mạng lưới nghiên cứu sử dụng chung hạ tầng nhằm cùng nghiên cứu và phát triển sản phẩm, dịch vụ, công nghệ an ninh mạng. Các Viện cần có năng lực và được đầu tư hạ tầng, các phòng thí nghiệm tiên tiến để tích hợp công nghệ, tri thức khoa học, chuyển giao từ cơ sở đào tạo cho doanh nghiệp.

. Xây dựng và vận hành các phòng thí nghiệm quốc gia về an ninh mạng tiên tiến theo nguyên tắc cung cấp dịch vụ, hoạt động theo cơ chế mở, dùng chung. Có chính sách chia sẻ quyền sở hữu công bằng và hợp lý đối với kết quả nghiên cứu tại phòng thí nghiệm về an ninh mạng, sử dụng vốn ngân sách và sử dụng hỗn hợp ngân sách cùng với vốn đầu tư từ doanh nghiệp.

. Xây dựng cơ chế thu hút các doanh nghiệp, viện trường tham gia phát triển công nghệ về an ninh mạng. Đầu tư một số dự án nghiên cứu cơ bản hoặc phát triển công nghệ cốt lõi về an ninh mạng có tầm quan trọng chiến lược từ nguồn kinh phí quốc phòng - an ninh, theo cơ chế tài chính đặc biệt.

. Huy động và triển khai hoạt động nghiên cứu, sáng tạo của các doanh nghiệp thành viên “Hiệp hội An ninh mạng quốc gia”, gồm các cá nhân, tổ chức hàng đầu của Việt Nam về công nghệ cốt lõi để trở thành “cánh tay nối dài” trong sự nghiệp làm chủ, tiến tới tự chủ, tự cường của đất nước.

. Xây dựng Danh mục công nghệ, sản phẩm, dịch vụ an ninh mạng ưu tiên làm chủ, tự chủ.

- Bộ Quốc phòng

+ Hình thành hệ thống thông tin phục vụ nhiệm vụ quân sự, quốc phòng trên không gian mạng, gồm: hệ thống chỉ huy, hệ thống thông tin chiến lược, hệ thống cảnh báo nguy cơ không gian, biển, không gian số, vũ khí mới, hệ thống bảo vệ vùng trời, hệ thống bảo vệ vùng biển, hệ thống bảo vệ môi trường sinh học và hệ thống bảo vệ không gian mạng quốc gia theo chức năng, nhiệm vụ được giao.

+ Tạo điều kiện về cơ chế, chính sách, ưu tiên đầu tư cho các Viện nghiên cứu về sản phẩm, dịch vụ an toàn, an ninh mạng gắn với thực hiện nhiệm vụ quốc phòng trên không gian mạng.

+ Thúc đẩy các cơ quan, đơn vị, doanh nghiệp trực thuộc nghiên cứu, sản xuất sản phẩm, dịch vụ an toàn, an ninh mạng phù hợp với định hướng phát triển công nghiệp quốc phòng.

- Doanh nghiệp an toàn, an ninh mạng

+ Nghiên cứu, phát triển, tiếp nhận chuyển giao và làm chủ công nghệ an toàn, an ninh mạng.

+ Khuyến khích nghiên cứu, giải mã, phát triển, làm chủ được các công nghệ, sản phẩm, dịch vụ bảo đảm an toàn, an ninh mạng, bao gồm: các sản phẩm, dịch vụ truyền tải viễn thông, Internet và cung cấp dịch vụ nội dung trên mạng; các sản phẩm, dịch vụ, biện pháp bảo đảm an toàn, an ninh mạng; phòng, chống khủng bố mạng; các hệ thống giám sát an toàn, an ninh mạng diện rộng; các sản phẩm, dịch vụ an toàn, an ninh mạng tham gia giải quyết bài toán của xã hội.

b) Đặt nền móng cho công nghiệp an toàn thông tin mạng, phát triển sản phẩm an toàn thông tin mạng

- Doanh nghiệp an toàn thông tin mạng:

+ Chuyển dịch từ chiều rộng sang chiều sâu: tập trung phát triển 3 - 5 sản phẩm trọng điểm, có thương hiệu quốc gia. Phát triển sản phẩm, dịch vụ bảo đảm an toàn cho người dân trên môi trường mạng.

+ Chuyển dịch từ sản phẩm lớn, chuyên dụng sang sản phẩm phổ cập: “bình dân hóa” sản phẩm an toàn thông tin mạng, phục vụ đối tượng người dân, hộ gia đình.

+ Phát triển dịch vụ viễn thông, Internet, dịch vụ nền tảng số an toàn: các dịch vụ an toàn thông tin mạng được tích hợp vào các dịch vụ viễn thông, Internet, dịch vụ nền tảng số.

- Bộ Thông tin và Truyền thông

+ Hỗ trợ phát triển 02 nhóm doanh nghiệp an toàn thông tin mạng chủ đạo:

. Nhóm doanh nghiệp lớn có tiềm lực đóng vai trò dẫn dắt thị trường.

. Nhóm doanh nghiệp khởi nghiệp sáng tạo có các ý tưởng, giải pháp xuất sắc.

+ Chỉ đạo, thúc đẩy thiết lập Trung tâm nghiên cứu, phát triển, thử nghiệm sản phẩm, dịch vụ an toàn thông tin mạng quốc gia tại các doanh nghiệp ICT lớn.

+ Thúc đẩy triển khai mô hình an toàn thông tin mạng như dịch vụ (Security as a Service).

c) Xây dựng nền công nghiệp an ninh mạng với công nghệ, sản phẩm, dịch vụ an ninh mạng tiên tiến

- Thúc đẩy, chuyển giao công nghệ sở hữu trí tuệ về an ninh mạng.

- Xây dựng mạng lưới dịch vụ công nghệ về an ninh mạng. Hình thành các tổ chức đánh giá, thẩm định, giám định, định giá công nghệ an ninh mạng và tài sản trí tuệ, tư vấn, môi giới chuyển giao công nghệ về an ninh mạng.

- Hình thành mạng lưới chuyển giao công nghệ về an ninh mạng, có khả năng tìm kiếm, nhận dạng công nghệ, đối tác, phân tích nhu cầu thị trường, liên kết nhu cầu giữa nhà phát triển và người sử dụng công nghệ.

- Thí điểm thành lập quỹ đầu tư mạo hiểm để hỗ trợ doanh nghiệp khởi nghiệp và các dự án công nghệ về an ninh mạng mới. Có chính sách huy động đầu tư mạo hiểm của tư nhân và doanh nghiệp.

- Hình thành các doanh nghiệp dẫn đầu về công nghệ, sản phẩm, dịch vụ an ninh mạng, có khả năng nghiên cứu, chế tạo, sản xuất sản phẩm, dịch vụ an ninh mạng, tập trung vào 02 nhóm: nhóm doanh nghiệp có tiềm năng, tiềm lực lớn, có khả năng bắt tay vào nghiên cứu, chế tạo các sản phẩm dịch vụ an ninh mạng và nhóm doanh nghiệp khởi nghiệp, có nguồn nhân lực chất lượng cao, sáng tạo, có giải pháp xuất sắc, phù hợp với thực tiễn.

- Xác định được danh mục các sản phẩm, dịch vụ an ninh mạng trọng tâm trong chuyển đổi số, Cách mạng công nghiệp lần thứ tư để hỗ trợ phát triển, đạt chứng nhận tiêu chuẩn quốc tế, tiêu chuẩn Việt Nam, tiến tới hình thành thị trường xuất khẩu sản phẩm, dịch vụ an ninh mạng và mở rộng, chiếm lĩnh thị trường trong nước và quốc tế.

- Xây dựng các cơ chế hợp tác giữa quốc phòng, an ninh với dân sự, giữa nhà nước và tư nhân để nghiên cứu, phát triển, ứng dụng và chuyển giao công nghệ an ninh mạng.

- Thúc đẩy nghiên cứu, chế tạo sản phẩm, dịch vụ an ninh mạng trong các doanh nghiệp khởi nghiệp và trường, viện nghiên cứu, trong giáo dục phổ thông và đại học, đặc biệt trong sinh viên, học sinh, doanh nghiệp vừa và nhỏ.

- Tập trung đầu tư cho một số đề án, dự án lớn về tự chủ an ninh mạng. Đầu tư và triển khai Đề án “Trung tâm nghiên cứu, giải mã, sản xuất, chế tạo sản phẩm, dịch vụ công nghệ an toàn, an ninh mạng”.

9. Đào tạo và phát triển nguồn nhân lực

a) Bộ Thông tin và Truyền thông

- Triển khai Đề án “Đào tạo và phát triển nguồn nhân lực an toàn thông tin giai đoạn 2021 - 2025”; nghiên cứu, đề xuất phương án thúc đẩy hoạt động trong lĩnh vực này giai đoạn 2026 - 2030.

- Phát triển đội ngũ chuyên gia xuất sắc về an toàn thông tin mạng để giải quyết các bài toán khó của đất nước.

- Phát triển và liên kết nguồn nhân lực an toàn thông tin trong các doanh nghiệp công nghệ số và doanh nghiệp an toàn thông tin mạng.

- Hướng dẫn, thúc đẩy triển khai quy định chuẩn kỹ năng an toàn thông tin mạng.

- Tuyên dương, khen thưởng kịp thời đối với các cơ quan, tổ chức, doanh nghiệp, cá nhân có cống hiến cho an toàn thông tin mạng quốc gia.

b) Bộ Công an

- Xây dựng cơ chế, chính sách, pháp luật về đào tạo nguồn nhân lực về bảo đảm an ninh mạng.

- Xây dựng đội ngũ nhà khoa học về an ninh mạng chất lượng cao, có uy tín quốc tế, có chế độ đãi ngộ phù hợp với thực tiễn công tác bảo đảm an ninh mạng. Khuyến khích các nhà khoa học về an ninh mạng trong nước tham gia các dự án an ninh mạng về quốc tế đa phương hoặc song phương, đặc biệt là các dự án, nhiệm vụ mà nước ta chưa có điều kiện đầu tư.

- Xây dựng đội ngũ kỹ sư an ninh mạng chất lượng cao, có khả năng nghiên cứu, chế tạo, sản xuất các sản phẩm, dịch vụ an ninh mạng, đóng vai trò quan trọng trong việc tiếp thu, chuyển giao tri thức về an ninh mạng, chính sách tôn vinh và đãi ngộ phù hợp.

- Phát hiện, đào tạo tài năng trẻ về an ninh mạng. Có chính sách ưu tiên đào tạo các tài năng trẻ, tạo điều kiện để du học nước ngoài, tài trợ nghiên cứu ở nước ngoài để về nước phát triển nền an ninh mạng quốc gia. Tăng cường tổ chức các hội nghị, hội thảo về an ninh mạng quốc tế ở Việt Nam nhằm phát huy vai trò của các nhà khoa học về an ninh mạng đồng thời tạo môi trường phát triển cho các tài năng trẻ.

- Thúc đẩy việc cải cách chương trình giáo dục với tinh thần đổi mới sáng tạo, phổ cập và cập nhật các tri thức bảo đảm an ninh mạng trong nhà trường.

- Tạo môi trường phát triển cạnh tranh, bình đẳng giữa doanh nghiệp an ninh mạng trong nước và nước ngoài.

- Nghiên cứu, hoàn thiện chính sách, pháp luật về việc sử dụng kinh phí từ nguồn ngân sách nhà nước để mời hoặc thuê dài hạn các chuyên gia về an ninh mạng quốc tế, đặc biệt các chuyên gia gốc Việt hoặc có liên hệ với Việt Nam, làm việc, giảng dạy, nghiên cứu phát triển và tham gia các nhiệm vụ về an ninh mạng tại Việt Nam.

- Triển khai Đề án “Đào tạo nguồn nhân lực an ninh mạng đến năm 2025, tầm nhìn đến năm 2030”.

- Tuyên dương, khen thưởng kịp thời đối với các cơ quan, tổ chức, doanh nghiệp, cá nhân có cống hiến về bảo đảm an ninh mạng.

c) Bộ Quốc phòng

- Chủ trì, phối hợp với các bộ, cơ quan liên quan xây dựng và triển khai thực hiện có hiệu quả các chương trình, đề án đào tạo, phát triển nguồn nhân lực cho lực lượng tác chiến không gian mạng.

- Đầu tư xây dựng cơ sở vật chất, kỹ thuật phục vụ huấn luyện, bồi dưỡng nghiệp vụ và nghiên cứu khoa học về tác chiến không gian mạng; nghiên cứu, xây dựng chế độ, chính sách cho lực lượng tác chiến không gian mạng và các lực lượng tham gia bảo vệ Tổ quốc trên không gian mạng.

10. Tuyên truyền, phổ biến, nâng cao nhận thức và kỹ năng an toàn, an ninh mạng

a) Bộ Thông tin và Truyền thông

- Triển khai Đề án “Tuyên truyền, nâng cao nhận thức và phổ biến kiến thức về an toàn thông tin giai đoạn 2021 - 2025”.

- Tăng cường các hoạt động tuyên truyền, nâng cao nhận thức và phổ biến kiến thức, trang bị kỹ năng bảo đảm an toàn thông tin tới toàn thể người sử dụng Internet; triển khai hoạt động trang bị kỹ năng cho các nhóm người yếu thế, dễ bị tổn thương trong xã hội.

- Thực hiện phổ cập các sản phẩm, dịch vụ an toàn thông tin mạng cơ bản cho người sử dụng.

- Xây dựng, hoàn thiện các cơ chế, chính sách và thiết lập các kênh liên hệ, trao đổi để người sử dụng có thể thuận lợi phản ánh, chia sẻ và chung tay bảo đảm an toàn thông tin mạng quốc gia.

- Triển khai các khóa học trực tuyến mở (MOOC) tuyên truyền, phổ biến kỹ năng an toàn thông tin cơ bản cho người dùng.

b) Bộ Công an

- Xây dựng và triển khai Đề án “Tuyên truyền, nâng cao nhận thức và phổ biến kiến thức về an ninh mạng”.

- Tổ chức các chiến dịch tuyên truyền, nâng cao nhận thức, kiến thức về bảo đảm an ninh mạng hàng năm, có quy mô lớn, trên phạm vi cả nước, với sự tham gia của các phương tiện truyền thông, báo chí, cơ quan, tổ chức, doanh nghiệp từ trung ương tới địa phương.

- Thiết lập các kênh, mạng xã hội để tuyên truyền, nâng cao nhận thức về bảo đảm an ninh mạng đối với quần chúng nhân dân về âm mưu, phương thức, thủ đoạn, các hành vi xâm phạm an ninh mạng, nâng cao sức đề kháng trước các thông tin xấu độc, thủ đoạn của các loại tội phạm sử dụng công nghệ cao.

- Xây dựng, ban hành Bộ kỹ năng bảo đảm an ninh mạng khi tham gia không gian mạng.

c) Cơ quan, tổ chức, doanh nghiệp

- Cung cấp kịp thời các thông tin chính thống để người dân nắm bắt, cùng phản biện tin giả, thông tin vi phạm pháp luật trên môi trường mạng.

- Trong phạm vi quản lý, tổ chức triển khai các kế hoạch tuyên truyền, phổ biến về thói quen, trách nhiệm, kỹ năng an toàn, an ninh mạng cho cán bộ, công chức, viên chức, người lao động khi tham gia hoạt động trên không gian mạng.

- Các cơ sở giáo dục, đào tạo xây dựng chương trình, kế hoạch học tập, rèn luyện kỹ năng tư duy phản biện cho học sinh, sinh viên về an toàn, an ninh mạng đối với các thông tin sai lệch trên không gian mạng.

- Các doanh nghiệp cung cấp dịch vụ trong và ngoài nước thực hiện tuyên truyền, nâng cao nhận thức, phổ biến kiến thức về an toàn, an ninh mạng; có biện pháp kỹ thuật hạn chế tin giả, tin sai sự thật, xấu, độc trên nền tảng, dịch vụ của mình.

- Các tổ chức truyền thông, báo chí tăng cường thông tin về xu hướng, kiến thức, tình hình, nguy cơ, hậu quả an toàn, an ninh mạng thế giới và Việt Nam.

11. Nâng cao uy tín quốc gia và hợp tác quốc tế

a) Bộ Công an

- Chủ động mở rộng hợp tác quốc tế về bảo đảm an ninh mạng với các nước, đặc biệt là các nước đối tác chiến lược có trình độ khoa học công nghệ tiên tiến, phục vụ sự nghiệp bảo vệ an ninh quốc gia, trật tự an toàn xã hội trong tình hình mới. Chủ động tham gia mạng lưới đổi mới sáng tạo toàn cầu, trong đó nghiên cứu, đổi mới về an ninh mạng.

- Đẩy mạnh thu hút và sử dụng hiệu quả các nguồn lực từ nước ngoài và các đối tác quốc tế cho hoạt động nghiên cứu, ứng dụng, đổi mới sáng tạo, khởi nghiệp, chuyển giao công nghệ về bảo đảm an ninh mạng.

- Rà soát, sửa đổi các quy định luật pháp, cơ chế chính sách hợp tác quốc tế về bảo đảm an ninh mạng cho phù hợp với luật pháp và thông lệ quốc tế. Chủ động tham mưu trong việc tham gia các hiệp định, thỏa thuận quốc tế về an ninh mạng để có được cơ sở pháp lý quốc tế trong việc bảo vệ lợi ích quốc gia, quyền và lợi ích hợp pháp của các doanh nghiệp hoạt động trong lĩnh vực này.

- Triển khai, mở rộng các chương trình, kế hoạch hợp tác nhằm mục tiêu xây dựng, thiết lập vị trí, vai trò của Việt Nam về an ninh mạng tại các địa bàn chiến lược, liên quan trực tiếp tới an ninh quốc gia Việt Nam, góp phần bảo vệ lợi ích, an ninh quốc gia Việt Nam từ xa, từ sớm.

- Tăng cường hợp tác phòng, chống tội phạm qua các kênh quốc tế, như INTERPOL, ASEANAPOL. Cử cán bộ tham gia các diễn đàn, tổ chức quốc tế về phòng, chống tội phạm mạng để nâng cao trình độ, kiến thức và biện pháp kỹ thuật, kinh nghiệm phòng, chống tội phạm mới.

- Tham gia xây dựng luật quốc tế và các tiêu chuẩn, nguyên tắc, các Bộ quy tắc quốc tế, hướng dẫn toàn cầu về an ninh mạng.

- Tham gia vào các tổ chức, diễn đàn quốc tế và khu vực về không gian mạng, an ninh mạng; phối hợp với các quốc gia, nhất là các quốc gia trong khu vực và quốc gia có quan hệ là đối tác chiến lược, đối tác toàn diện của Việt Nam về an ninh mạng.

- Tham gia các Nhóm công tác của Liên hợp quốc, các tổ chức thuộc Liên hợp quốc, các tổ chức quốc tế và các Nhóm chuyên gia về không gian mạng, an ninh mạng.

b) Bộ Thông tin và Truyền thông

- Tăng cường hợp tác song phương với các quốc gia trên thế giới về an toàn thông tin mạng. Tham gia xây dựng luật quốc tế và các tiêu chuẩn, nguyên tắc, quy tắc quốc tế về an toàn thông tin mạng.

- Tham gia vào các tổ chức, diễn đàn quốc tế và khu vực; phối hợp với các quốc gia, nhất là các quốc gia trong khu vực và quốc gia có quan hệ là đối tác chiến lược, đối tác toàn diện của Việt Nam trong việc chia sẻ thông tin, hỗ trợ lẫn nhau phát hiện, xử lý, ứng cứu khi xảy ra tấn công mạng xuyên biên giới. Đẩy mạnh thể hiện vai trò thành viên sáng lập của Diễn đàn GFCE.

- Tham gia các Nhóm công tác kỹ thuật của ITU (SG13, SG17, SG20), Diễn đàn quản trị Internet (IGF), Diễn đàn Chuyên gia không gian mạng toàn cầu (GFCE), Ủy ban kỹ thuật hỗn hợp ISO/IEC về Công nghệ thông tin (JTC1).

- Tiên phong nghiên cứu, tham gia tích cực giải quyết các vấn đề quốc tế mới, khó về chính sách và kỹ thuật liên quan đến an toàn thông tin mạng.

c) Bộ Quốc phòng

- Tăng cường, thúc đẩy hợp tác quốc tế về an toàn thông tin, an ninh mạng theo chức năng, nhiệm vụ được giao nhằm nâng cao hiệu quả phòng, chống chiến tranh thông tin, chiến tranh không gian mạng, bảo vệ chủ quyền quốc gia trên không gian mạng.

- Phối hợp với Bộ Công an, Bộ Thông tin và Truyền thông, Bộ Ngoại giao tham gia hợp tác với các quốc gia về an toàn, an ninh mạng.

d) Bộ Ngoại giao

Phối hợp Bộ Công an, Bộ Quốc phòng, Bộ Thông tin và Truyền thông thúc đẩy hợp tác quốc tế với các quốc gia hàng đầu về an toàn, an ninh mạng, phù hợp với quy định của pháp luật.

12. Đầu tư nguồn lực và bảo đảm kinh phí thực hiện

a) Bố trí đủ nhân lực chuyên trách, chịu trách nhiệm về an toàn, an ninh mạng trong các cơ quan, tổ chức nhà nước.

b) Đầu tư nguồn lực để xây dựng hệ thống kỹ thuật, công cụ và triển khai các hoạt động bảo đảm an toàn, an ninh mạng và trong hoạt động của các cơ quan, tổ chức.

c) Xây dựng cơ chế tiền lương đặc thù cho lực lượng chuyên trách về an toàn thông tin mạng và an ninh mạng trong các cơ quan, tổ chức nhà nước.

d) Ưu tiên bố trí nguồn lực để triển khai các Đề án và xây dựng các hệ thống kỹ thuật bảo đảm an toàn, an ninh mạng quy mô quốc gia.

đ) Bố trí kinh phí chi cho an toàn, an ninh mạng đạt tối thiểu 10% kinh phí chi cho khoa học công nghệ, chuyển đổi số, ứng dụng công nghệ thông tin.

e) Nguồn vốn chi thường xuyên từ ngân sách trung ương được phân bổ để thực hiện các nhiệm vụ thuộc Chiến lược do các cơ quan ở trung ương thực hiện.

g) Ngân sách địa phương bảo đảm kinh phí thực hiện các nhiệm vụ thuộc Chiến lược do các cơ quan thuộc địa phương thực hiện.

h) Ưu tiên nguồn vốn khoa học và công nghệ, nguồn vốn từ các chương trình quốc gia để phát triển công nghệ cao, chương trình phát triển sản phẩm quốc gia để phát triển sản phẩm, dịch vụ, giải pháp nội địa và các nhiệm vụ nghiên cứu, phát triển, chuyển giao công nghệ thuộc Chiến lược.

V. TỔ CHỨC THỰC HIỆN

1. Ban Chỉ đạo An toàn, An ninh mạng quốc gia

a) Giúp Thủ tướng Chính phủ, Trưởng Ban Chỉ đạo An toàn, An ninh mạng quốc gia chỉ đạo sơ kết, tổng kết việc thực hiện Chiến lược này.

b) Đề xuất với Thủ tướng Chính phủ chỉ đạo, điều phối xử lý các vấn đề mới, quan trọng, liên ngành, chưa được quy định hoặc chồng chéo, phức tạp về an toàn, an ninh mạng trong nội dung Chiến lược này, cần sự phối hợp giữa các bộ, ngành, cơ quan chức năng.

2. Bộ Công an

a) Chủ trì, phối hợp hướng dẫn, đôn đốc, kiểm tra các cơ quan, tổ chức, doanh nghiệp triển khai thực hiện các nội dung về an ninh mạng tại Chiến lược; tổ chức sơ kết, tổng kết, tổng hợp, báo cáo Thủ tướng Chính phủ tình hình thực hiện và đề xuất, kiến nghị nhiệm vụ mới cho phù hợp với tình hình thực tiễn đối với các nội dung về an ninh mạng thuộc Chiến lược.

b) Chủ trì, phối hợp với các bộ, ngành, địa phương và tổ chức, doanh nghiệp liên quan thực hiện các nhiệm vụ đã giao Bộ Công an tại phần IV; thực hiện nhiệm vụ tại Mục 1, điểm d Mục 2, Mục 3, các điểm a và d Mục 4, điểm e Mục 5, điểm b Mục 6 phần IV theo chức năng, nhiệm vụ được giao.

c) Xây dựng phương án bảo đảm an ninh chính trị nội bộ, an ninh kinh tế tại các bộ, ngành có cơ sở hạ tầng không gian mạng, hạ tầng số, nền tảng quan trọng phục vụ chuyển đổi số, phát triển kinh tế số, xã hội số theo chức năng, nhiệm vụ được giao.

3. Bộ Thông tin và Truyền thông

a) Chủ trì, phối hợp, hướng dẫn, đôn đốc, kiểm tra các cơ quan, tổ chức, doanh nghiệp tổ chức triển khai thực hiện các nội dung về an toàn thông tin mạng tại Chiến lược này; tổ chức sơ kết, tổng kết, tổng hợp, báo cáo Thủ tướng Chính phủ tình hình thực hiện và đề xuất, kiến nghị nhiệm vụ mới cho phù hợp với tình hình thực tiễn đối với các nội dung về an toàn thông tin mạng thuộc Chiến lược.

b) Chủ trì, phối hợp với các bộ, ngành, địa phương và tổ chức, doanh nghiệp liên quan thực hiện các nhiệm vụ đã giao Bộ Thông tin và Truyền thông tại phần IV; thực hiện nhiệm vụ tại các Mục 1, điểm d Mục 2, Mục 3, các điểm a và d Mục 4, điểm e Mục 5, điểm b Mục 6 phần IV theo chức năng, nhiệm vụ được giao.

4. Bộ Quốc phòng

a) Thực hiện phòng ngừa, ứng phó, xử lý các nguy cơ, thách thức từ không gian mạng theo chức năng, nhiệm vụ được giao.

b) Chủ trì, phối hợp với các bộ, ngành, địa phương và tổ chức, doanh nghiệp liên quan thực hiện các nhiệm vụ đã giao Bộ Quốc phòng tại phần IV; thực hiện nhiệm vụ tại các Mục 1, điểm d Mục 2, Mục 3, các điểm a và d Mục 4, điểm e Mục 5, điểm b Mục 6 phần IV theo chức năng, nhiệm vụ được giao.

5. Bộ Khoa học và Công nghệ

Chủ trì, phối hợp với Bộ Công an, Bộ Thông tin và Truyền thông và các cơ quan, tổ chức, doanh nghiệp liên quan nghiên cứu, thực hiện chuyển giao công nghệ và xây dựng, ban hành các tiêu chuẩn kỹ thuật về an toàn, an ninh mạng.

6. Bộ Nội vụ

Chủ trì, phối hợp với Bộ Công an, Bộ Thông tin và Truyền thông, Bộ Tài chính xây dựng cơ chế tiền lương đặc thù cho lực lượng chuyên trách về an toàn thông tin mạng và an ninh mạng trong các cơ quan, tổ chức nhà nước.

7. Bộ Ngoại giao

Phối hợp với Bộ Quốc phòng, Bộ Công an, Bộ Thông tin và Truyền thông nghiên cứu, xây dựng và trình cấp có thẩm quyền ký kết thỏa thuận hợp tác quốc tế về an toàn, an ninh mạng đối với một số quốc gia hàng đầu về an toàn, an ninh mạng; tăng cường hợp tác song phương với các quốc gia trên thế giới về an toàn, an ninh mạng; triển khai các biện pháp ngoại giao, hợp tác quốc tế về an toàn, an ninh mạng.

8. Bộ Kế hoạch và Đầu tư, Bộ Tài chính ưu tiên bố trí kinh phí từ ngân sách nhà nước để triển khai các nhiệm vụ của Chiến lược theo quy định của pháp luật về đầu tư công, pháp luật về ngân sách nhà nước.

9. Các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ, Ủy ban nhân dân các tỉnh, thành phố trực thuộc trung ương

a) Chủ trì, phối hợp Bộ Công an, Bộ Thông tin và Truyền thông tổ chức thực hiện các nhiệm vụ được giao tại Chiến lược.

b) Đẩy mạnh hoạt động bảo đảm an toàn, an ninh mạng trong phạm vi quản lý; tuân thủ tiêu chuẩn, quy chuẩn kỹ thuật, hướng dẫn nghiệp vụ của Bộ Công an, Bộ Thông tin và Truyền thông và quy định của pháp luật; ưu tiên sử dụng sản phẩm, giải pháp, dịch vụ an toàn thông tin mạng Make in Viet Nam, an ninh mạng tự chủ. Gắn kết công tác bảo đảm an toàn, an ninh mạng với công tác triển khai chuyển đổi số, ứng dụng công nghệ thông tin, phát triển Chính phủ điện tử hướng tới Chính phủ số, phát triển đô thị thông minh, kinh tế số và xã hội số.

c) Chủ động rà soát, phát hiện và xử lý, hoặc phối hợp với cơ quan chức năng có thẩm quyền xử lý thông tin vi phạm pháp luật trên môi trường mạng thuộc phạm vi quản lý. Tăng cường hoạt động thanh tra, kiểm tra, công bố và xử lý nghiêm các hành vi vi phạm.

d) Chỉ đạo các tập đoàn, tổng công ty, doanh nghiệp thuộc phạm vi quản lý rà soát, đánh giá, có biện pháp tăng cường bảo đảm an toàn, an ninh mạng đối với các hệ thống hạ tầng thông tin, hệ thống điều khiển công nghiệp và các hệ thống thông tin quan trọng khác do doanh nghiệp quản lý, vận hành, khai thác.

đ) Ưu tiên bố trí nguồn lực (nhân lực, kinh phí) và điều kiện để triển khai hoạt động bảo đảm an toàn, an ninh mạng trong hoạt động nội bộ của cơ quan, tổ chức và lĩnh vực quản lý.

e) Kiểm tra, đánh giá và báo cáo hàng năm hoặc đột xuất theo hướng dẫn của Bộ Công an, Bộ Thông tin và Truyền thông về tình hình, kết quả triển khai Chiến lược để tổng hợp, báo cáo Thủ tướng Chính phủ theo quy định về chế độ báo cáo.

10. Ban Cơ yếu Chính phủ

a) Phát triển hạ tầng mật mã quốc gia để bảo vệ thông tin phục vụ lãnh đạo, chỉ đạo, chỉ huy của Đảng, Nhà nước và các lực lượng vũ trang được truyền, lưu giữ trên không gian mạng.

b) Chủ trì, phối hợp với Bộ Thông tin và Truyền thông, các cơ quan liên quan thúc đẩy việc ứng dụng, sử dụng chữ ký số chuyên dùng Chính phủ và bảo mật thông tin trên hệ thống mạng của cơ quan, tổ chức thuộc hệ thống chính trị theo quy định của pháp luật về cơ yếu.

11. Các tập đoàn, tổng công ty, doanh nghiệp nhà nước

Căn cứ nội dung của Chiến lược này, tổ chức triển khai công tác bảo đảm an toàn, an ninh mạng trong hoạt động của doanh nghiệp theo hướng dẫn của Bộ Công an, Bộ Thông tin và Truyền thông.

12. Hiệp hội An ninh mạng quốc gia, Hiệp hội An toàn thông tin Việt Nam

a) Phối hợp chặt chẽ với Bộ Công an, Bộ Thông tin và Truyền thông trong triển khai thực các nhiệm vụ tại Chiến lược.

b) Vận động các hội viên, doanh nghiệp tích cực nghiên cứu, phát triển, sản xuất, cung cấp sản phẩm, dịch vụ, giải pháp an toàn, an ninh mạng chất lượng cao; vận động các cơ quan, tổ chức ưu tiên sử dụng sản phẩm, dịch vụ, giải pháp an toàn thông tin mạng Make in Viet Nam và giải pháp an ninh mạng tự chủ.

13. Các doanh nghiệp viễn thông, Internet, doanh nghiệp chủ quản nền tảng số

a) Chủ động, tích cực phối hợp triển khai công tác bảo đảm an toàn, an ninh mạng trong hoạt động của doanh nghiệp.

b) Tuân thủ các hướng dẫn, yêu cầu của Bộ Công an, Bộ Thông tin và Truyền thông trong hoạt động phát triển hạ tầng số, nền tảng số và bảo vệ dữ liệu số.

c) Định kỳ hàng năm hoặc đột xuất báo cáo Bộ Công an, Bộ Thông tin và Truyền thông tình hình, kết quả triển khai các nhiệm vụ theo hướng dẫn.

Điều 2. Quyết định này có hiệu lực thi hành kể từ ngày ký ban hành.

Điều 3. Các Bộ trưởng, Thủ trưởng cơ quan ngang bộ, Thủ trưởng cơ quan thuộc Chính phủ, Chủ tịch Ủy ban nhân dân tỉnh, thành phố trực thuộc trung ương và Thủ trưởng các cơ quan, tổ chức, doanh nghiệp liên quan chịu trách nhiệm thi hành Quyết định này