Theo đó, để đảm bảo sự đồng bộ, thống nhất từ Trung ương tới địa phương trong việc nhận thức và triển khai thiết thực, hiệu quả công tác bảo đảm an toàn thông tin mạng trong hoạt động của cơ quan, tổ chức nhà nước, góp phần tăng cường bảo đảm an toàn không gian mạng quốc gia, Bộ Thông tin và Truyền thông đề nghị các cơ quan chỉ đạo tập trung triển khai một số nhiệm vụ trọng tâm về an toàn thông tin mạng trong năm 2023 thuộc phạm vi quản lý của đơn vị. Trong đó, cần chú trọng triển khai Chiến lược An toàn, An ninh mạng quốc gia; bảo đảm an toàn hệ thống thông tin theo cấp độ; duy trì và nâng cao hiệu quả công tác bảo đảm an toàn thông tin theo mô hình “4 lớp”; kiểm tra tuân thủ quy định của pháp luật về an toàn thông tin mạng; diễn tập thực chiến an toàn thông tin mạng; đẩy mạnh tuyên truyền nâng cao nhận thức và phổ biến kỹ năng; bảo vệ thông tin, dữ liệu cá nhân.

Cụ thể, ban hành Kế hoạch triển khai Chiến lược an toàn, an ninh mạng quốc gia. Tổ chức đánh giá, xếp hạng kết quả triển khai thực thi Chiến lược hàng năm theo Bộ tiêu chí đánh giá của Bộ Thông tin và Truyền thông. Bố trí nguồn lực để tập trung triển khai các nhiệm vụ được giao tại Chiến lược theo Kế hoạch đã ban hành, đảm bảo đạt mục tiêu cụ thể đã đề ra. Tập trung rà soát, hoàn thành việc phân loại, xác định và phê duyệt đề xuất cấp độ an toàn đối với 100% hệ thống thông tin đang vận hành trước ngày 31/3/2023. Triển khai đầy đủ phương án bảo đảm an toàn hệ thống thông tin theo cấp độ cho 100% hệ thống thông tin đang vận hành trước ngày 30/9/2023. Định kỳ trước 25 hàng tháng, cung cấp thông tin về tình hình, kết quả triển khai về Bộ Thông tin và Truyền thông.

Trên cơ sở hướng dẫn của Bộ Thông tin và Truyền thông là căn cứ để các cơ quan, đơn vị triển khai các giải pháp đảm bảo an toàn thông tin mạng năm 2023

Bảo đảm an toàn thông tin theo mô hình “4 lớp” theo Chỉ thị số 14/CT-TTg ngày 07/6/2019 của Thủ tướng Chính phủ về việc tăng cường bảo đảm an toàn, an ninh mạng nhằm cải thiện chỉ số xếp hạng của Việt Nam và các văn bản hướng dẫn của Bộ Thông tin và Truyền thông. Kiểm tra việc tuân thủ quy định của pháp luật về an toàn thông tin mạng. Tổ chức tối thiểu 01 đoàn kiểm tra, đánh giá tuân thủ các quy định pháp luật về an toàn thông tin đối với các đơn vị, tổ chức, doanh nghiệp thuộc phạm vi quản lý. Ưu tiên, tập trung kiểm tra tuân thủ quy định pháp luật về bảo đảm an toàn hệ thống thông tin theo cấp độ và bảo vệ thông tin, dữ liệu cá nhân. Ưu tiên kiểm tra, đánh giá đối với các đơn vị, tổ chức, doanh nghiệp đang được giao quản lý, vận hành nhiều hệ thống thông tin hoặc hệ thống thông tin quan trọng, dùng chung.

Mỗi bộ, ngành, địa phương tổ chức tối thiểu 01 cuộc diễn tập thực chiến an toàn thông tin mạng. Trong đó, đảm bảo có tổ chức diễn tập thực chiến cho các hệ thống thông tin cấp độ 3 trở lên. Quy trình, cách thức diễn tập thực chiến đã được Bộ Thông tin và Truyền thông hướng dẫn cụ thể tại Quyết định số 1429/QĐ-BTTTT ngày 26/7/2022 của Bộ trưởng Bộ Thông tin và Truyền thông và Hướng dẫn số 01/HD-CATTT ngày 24/2/2022 của Cục An toàn thông tin. Đối với các hệ thống thông tin được sử dụng để diễn tập thực chiến, khi phát hiện ra lỗ hổng, điểm yếu hoặc sự cố tấn công mạng, ngoài việc cập nhật bản vá, cần thực hiện săn lùng mối nguy hại để phát hiện và xử lý hành vi xâm nhập, phá hoại đã được thực hiện trước khi lỗ hổng, điểm yếu được phát hiện. Từ đó, loại bỏ nguy cơ tiềm ẩn dẫn đến mất an toàn hệ thống thông tin.

Các cơ quan, tổ chức liên hệ Cục An toàn thông tin để được cung cấp miễn phí nội dung (video, tài liệu, poster, bài viết,…) và tổ chức triển khai tuyên truyền nâng cao nhận thức, phổ biến kỹ năng cho cán bộ, công chức, viên chức, người lao động của cơ quan cũng như người dân trên địa bàn do cơ quan quản lý. Tận dụng tối đa tất cả các kênh tuyên truyền như: sự kiện, mạng xã hội, website, hệ thống thư điện tử, tin nhắn SMS, các ứng dụng thông minh,… Khuyến nghị việc tuyên truyền qua các kênh nêu trên cần được thực hiện định kỳ hàng tuần, tháng, quý tùy theo nội dung để đảm bảo tính thường xuyên, liên tục.

Năm 2023 là Năm dữ liệu số quốc gia. Khi dữ liệu, thông tin cá nhân càng được tạo ra nhiều dẫn nguy cơ lộ lọt, mất an toàn thông tin ngày càng lớn, đặt ra vấn đề bảo vệ dữ liệu, thông tin cá nhân càng trở nên quan trọng. Vì vậy, các cơ quan, đơn vị cần chỉ đạo triển khai hoạt động thu thập, xử lý, sử dụng, lưu trữ thông tin cá nhân phải tuân thu quy định tại mục 2 Chương II Luật An toàn thông tin mạng và các văn bản hướng dẫn có liên quan. Đồng thời, phê duyệt Hồ sơ đề xuất cấp độ và triển khai đầy đủ phương án bảo đảm an toàn hệ thống thông tin theo cấp độ đối với các hệ thống thông tin có thu thập, xử lý, lưu trữ thông tin cá nhân. Đặc biệt là các hệ thống thông tin phục vụ chuyển đổi số, hệ thống thông tin dùng chung.

Các phần mềm nội bộ do cơ quan, đơn vị xây dựng khuyến nghị áp dụng “Khung phát triển phần mềm an toàn (phiên bản 1.0)” theo hướng dẫn tại Công văn số 166/CATTT-ATHTTT ngày 10/02/2022 của Cục An toàn thông tin. Hệ thống thông tin thử nghiệm có thu thập, xử lý, lưu trữ thông tin cá nhân cần phải được bảo đảm an toàn hệ thống thông tin như hệ thống thật đang vận hành. Tăng cường kiểm tra, đánh giá tuân thủ quy định của pháp luật về bảo vệ thông tin cá nhân theo mục 4 nêu trên, đặc biệt thực kiểm tra, đánh giá an toàn thông tin mạng trước khi đưa vào sử dụng, khi nâng cấp, thay đổi, định kỳ theo quy định. Tải văn bản tại đây.

XH.