Thủ tướng Chính phủ Phạm Minh Chính vừa ký ban hành Công điện số 33/CĐ-TTg ngày 7/4/2024 yêu cầu các bộ, ngành, địa phương tăng cường bảo đảm an toàn thông tin mạng. Công điện nêu rõ, dù thời gian qua đã có nhiều văn bản chỉ đạo tăng cường đảm bảo an toàn thông tin mạng, một số ngành, lĩnh vực chưa quán triệt, ưu tiên nguồn lực triển khai, để xảy ra sự cố gây mất an toàn thông tin mạng và tiềm ẩn nguy cơ ảnh hưởng đến an toàn không gian mạng Việt Nam.

Cùng với đó, nhiều hệ thống thông tin do tổ chức, doanh nghiệp triển khai cung cấp dịch vụ trực tuyến phục vụ người dân, doanh nghiệp có phạm vi, ảnh hưởng sâu rộng tới xã hội. Vì vậy, hệ thống thông tin của cơ quan nhà nước và các tổ chức, doanh nghiệp cần phải được quan tâm, triển khai bảo đảm an toàn thông tin mạng ở mức độ cao nhất.

eemttc8b.png
Các vụ tấn công mạng, đặc biệt là ransomware, gia tăng mạnh thời gian gần đây ở Việt Nam. Ảnh: CSO Online

Thủ tướng Chính phủ yêu cầu triển khai một số nhiệm vụ cấp thiết trước tình hình hoạt động tấn công mạng, đặc biệt là mã độc tống tiền (ransomware) tăng mạnh và có thể tiếp tục diễn biến phức tạp trong giai đoạn tới, nguy cơ ảnh hưởng nghiêm trọng đến hoạt động phát triển kinh tế - xã hội; đồng thời để khắc phục những tồn tại, hạn chế, tăng cường kỷ luật, kỷ cương trong công tác bảo đảm an toàn thông tin mạng.

Thủ tướng Chính phủ yêu cầu bộ trưởng, thủ trưởng cơ quan ngang bộ, cơ quan thuộc Chính phủ, Chủ tịch Ủy ban nhân dân các tỉnh, thành phố trực thuộc Trung ương trực tiếp chỉ đạo và phụ trách công tác bảo đảm an toàn thông tin mạng; chịu trách nhiệm trước pháp luật và Thủ tướng Chính phủ nếu để hệ thống thông tin thuộc phạm vi quản lý không bảo đảm an toàn thông tin mạng, để xảy ra sự cố nghiêm trọng; Chỉ đạo tổng rà soát, đánh giá tình hình bảo đảm an toàn thông tin mạng đối với các hệ thống thông tin thuộc phạm vi quản lý theo hướng dẫn của Bộ Thông tin và Truyền thông (TT&TT); gửi kết quả về Bộ TT&TT trước ngày 30/4.

Các bộ, ban, ngành địa phương sử dụng thường xuyên xuyên các nền tảng hỗ trợ bảo đảm an toàn thông tin do Bộ TT&TT cung cấp để nâng cao hiệu quả hoạt động quản lý và thực thi pháp luật về an toàn thông tin mạng. Bên cạnh đó, bố trí hạng mục về an toàn thông tin khi xây dựng, triển khai kế hoạch ứng dụng công nghệ thông tin hàng năm, giai đoạn 5 năm và các dự án công nghệ thông tin; bảo đảm tỷ lệ kinh phí chi cho các sản phẩm, dịch vụ an toàn thông tin mạng đạt tối thiểu 10% tổng kinh phí triển khai các kế hoạch, dự án này.

Khi xảy ra tấn công mạng, cần kịp thời báo cáo sự cố về cơ quan chủ quản, đơn vị chuyên trách ứng cứu sự cố cùng cấp và Cơ quan điều phối quốc gia. Đồng thời, tuân thủ sự điều phối ứng cứu sự cố của Cơ quan điều phối quốc gia và các cơ quan chức năng có liên quan trong việc: thu thập, phân tích thông tin; xử lý, khắc phục sự cố; xác minh nguyên nhân và truy tìm nguồn gốc; phát ngôn và công bố thông tin…

Thủ tướng Chính phủ yêu cầu báo cáo đầy đủ thông tin về sự cố, thiệt hại và các thông tin liên quan về Cơ quan điều phối quốc gia, đồng thời tổng kết, phân tích, đánh giá, rút ra bài học và báo cáo về Cơ quan điều phối quốc gia để tổng hợp, phổ biến.

Mỗi quý, các bộ, ban, ngành, địa phương cần gửi báo cáo tình hình bảo đảm an toàn thông tin mạng đối với các hệ thống thông tin thuộc phạm vi quản lý trước ngày 20 của tháng cuối quý cho Bộ TT&TT.

Ngoài các nhiệm vụ chung, Thủ tướng Chính phủ yêu cầu bộ trưởng, thủ trưởng các bộ, cơ quan: Giao thông vận tải, Công Thương, Tài Nguyên và Môi trường, Thông tin và Truyền thông, Y tế, Tài chính, Văn phòng Chính phủ, Ngân hàng Nhà nước Việt Nam, Uỷ ban nhân dân thành phố Hà Nội và Thành phố Hồ Chí Minh chủ trì, phối hợp Bộ TT&TT chỉ đạo các tổ chức, doanh nghiệp chủ quản hệ thống thông tin cung cấp dịch vụ trực tuyến phục vụ người dân, doanh nghiệp.

Hoàn thành phê duyệt hồ sơ đề xuất cấp độ an toàn cho 100% hệ thống thông tin trong tháng 9/2024; định kỳ kiểm tra, đánh giá an toàn thông tin theo quy định (tối thiểu 1 lần/2 năm đối với hệ thống cấp độ 1, cấp độ 2; 1 lần/năm đối với hệ thống thông tin cấp độ 3, cấp độ 4; 1 lần/6 tháng đối với hệ thống thông tin cấp độ 5), săn lùng và loại bỏ các mối nguy hại trên hệ thống thông tin của tổ chức, doanh nghiệp.

Thủ tướng Chính phủ giao Bộ trưởng Bộ TT&TT hướng dẫn các bộ, ngành, địa phương rà soát, đánh giá tình hình bảo đảm an toàn thông tin mạng cho hệ thống thông tin của cơ quan, tổ chức, doanh nghiệp nhà nước trước ngày 11/4; tổng hợp kết quả, báo cáo Thủ tướng Chính phủ trước ngày 30/4. Hướng dẫn các cơ quan chủ trì các lĩnh vực quan trọng cần ưu tiên bảo đảm an toàn thông tin mạng tổ chức rà soát, đánh giá và báo cáo tình hình bảo đảm an toàn thông tin của các tổ chức, doanh nghiệp trước ngày 20/4; tổng hợp kết quả, báo cáo Thủ tướng Chính phủ trước ngày 10/5.

Hàng quý, giao Bộ trưởng Bộ TT&TT báo cáo Thủ tướng Chính phủ về các nguy cơ, rủi ro mất an toàn thông tin đối với hệ thống thông tin của các bộ, ngành, địa phương và các tổ chức, doanh nghiệp.