Tấn công mạng, đánh cắp thông tin bí mật nhà nước đã đến mức 'gây hậu quả nghiêm trọng'
Thủ tướng Chính phủ yêu cầu trong thời gian tới, các cơ quan, tổ chức, doanh nghiệp nhà nước cần triển khai các giải pháp bảo đảm an toàn, an ninh mạng tổng thể
Thủ tướng Chính phủ vừa có Chỉ thị 14/CT-TTg về việc tăng cường bảo đảm an toàn, an ninh mạng.
Chỉ thị nêu rõ, thời gian vừa qua, hành lang pháp lý về an toàn, an ninh mạng của Việt Nam từng bước được hoàn thiện. Tuy nhiên, việc hướng dẫn thi hành pháp luật về an toàn, an ninh mạng, bảo vệ thông tin cá nhân, bảo vệ trẻ em trên môi trường mạng và chế tài xử lý vi phạm còn chưa đầy đủ. Việc xây dựng, ban hành các tiêu chuẩn, quy chuẩn kỹ thuật trong lĩnh vực an toàn thông tin mạng chưa đáp ứng nhu cầu thực tiễn. Hoạt động nâng cao năng lực, nhận thức và trách nhiệm về an toàn, an ninh mạng còn hạn chế...
Trong năm 2018 và đầu năm 2019 đã xảy ra một số cuộc tấn công mạng có chủ đích, đánh cắp thông tin bí mật nhà nước, gây hậu quả nghiêm trọng. Chính vì vậy, xếp hạng của Việt Nam trong Báo cáo chỉ số an toàn, an ninh thông tin toàn cầu (Global Cybersecurity Index - sau đây gọi tắt là GCI) của Liên minh Viễn thông Quốc tế (International Telecommunication Union - sau đây gọi tắt là ITU) còn chưa cao. Theo xếp hạng chưa chính thức tháng 3 năm 2019 (cho giai đoạn 2017 - 2018), Việt Nam xếp thứ 50/194 quốc gia, vùng lãnh thổ được đánh giá, đứng thứ 5/11 trong khu vực Đông Nam Á.
Thủ tướng Chính phủ yêu cầu trong thời gian tới, các cơ quan, tổ chức, doanh nghiệp nhà nước cần triển khai các giải pháp bảo đảm an toàn, an ninh mạng tổng thể nhằm khắc phục các tồn tại, hạn chế nêu trên, góp phần cải thiện hơn nữa xếp hạng của Việt Nam trong GCI.
Thủ tướng Chính phủ chỉ thị các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ, Ủy ban nhân dân các tỉnh, thành phố trực thuộc trung ương, Tập đoàn, Tổng công ty nhà nước, Ngân hàng thương mại Nhà nước, Ngân hàng Phát triển Việt Nam, Ngân hàng Chính sách xã hội, Ngân hàng Hợp tác xã Việt Nam và các tổ chức tín dụng, tài chính Nhà nước khác chỉ định, kiện toàn đầu mối đơn vị chuyên trách về an toàn thông tin mạng để làm tốt công tác tham mưu, tổ chức thực thi và kiểm tra, đôn đốc thực hiện các quy định của pháp luật về bảo đảm an toàn, an ninh mạng; phối hợp chặt chẽ với cơ quan chuyên trách về an toàn, an ninh mạng của Bộ Thông tin và Truyền thông, Bộ Công an, Bộ Quốc phòng trong giám sát, chia sẻ thông tin, kiểm tra, đánh giá an toàn, an ninh mạng.
Đối với công tác giám sát, ứng cứu sự cố an toàn thông tin mạng, bảo vệ hệ thống thông tin thuộc quyền quản lý, Thủ tướng Chính phủ yêu cầu phải tự thực hiện giám sát, ứng cứu sự cố an toàn thông tin mạng, bảo vệ hệ thống thông tin thuộc quyền quản lý hoặc lựa chọn tổ chức, doanh nghiệp có đủ năng lực để thực hiện; thông báo thông tin đầu mối thực hiện giám sát, ứng cứu sự cố an toàn thông tin mạng về Bộ Thông tin và Truyền thông để tổng hợp trước ngày 31 tháng 12 năm 2019 và khi có sự thay đổi về thông tin đầu mối; kết nối, chia sẻ thông tin với Trung tâm Giám sát an toàn không gian mạng quốc gia trực thuộc Cục An toàn thông tin, Bộ Thông tin và Truyền thông.
Đối với công tác kiểm tra, đánh giá an toàn thông tin mạng cho hệ thống thông tin thuộc quyền quản lý phải lựa chọn tổ chức, doanh nghiệp độc lập với tổ chức, doanh nghiệp giám sát, bảo vệ để định kỳ kiểm tra, đánh giá an toàn thông tin mạng đối với hệ thống thông tin cấp độ 3 trở lên thuộc quyền quản lý hoặc kiểm tra, đánh giá đột xuất khi có yêu cầu theo quy định của pháp luật.
Còn đối với các hệ thống thông tin cấp độ 3 và cấp độ 4, định kỳ hàng năm thực hiện kiểm tra, đánh giá và báo cáo Bộ Thông tin và Truyền thông trước ngày 14 tháng 12 để tổng hợp, báo cáo Thủ tướng Chính phủ.
Đối với hệ thống thông tin quan trọng quốc gia (cấp độ 5), định kỳ 06 tháng một lần thực hiện kiểm tra, đánh giá và báo cáo Bộ Thông tin và Truyền thông trước ngày 14 tháng 6 và ngày 14 tháng 12 hàng năm để tổng hợp, báo cáo Thủ tướng Chính phủ.