Bảo đảm an toàn thông tin mạng
06/06/2016 14:35
Đổi mới, tạo sự chuyển biến mạnh mẽ trong nhận thức và ý thức chấp hành pháp luật về an toàn thông tin mạng của toàn xã hội. Huy động nguồn lực của xã hội, đặc biệt là của các doanh nghiệp tham gia công tác bảo đảm an toàn thông tin mạng.
Đây là nội dung tại Quyết định 898/QĐ-TTg phê duyệt phương hướng, mục tiêu, nhiệm vụ bảo đảm an toàn thông tin mạng giai đoạn 2016 - 2020 vừa được Thủ tướng Chính phủ ban hành.
Bên cạnh các mục tiêu trong Quy hoạch phát triển an toàn thông tin số quốc gia đến năm 2020, mục tiêu cụ thể giai đoạn 2016 - 2020 là tạo chuyển biến mạnh mẽ trong nhận thức về an toàn thông tin, tỷ lệ các sự cố mất an toàn thông tin mạng xảy ra do nhận thức yếu kém, chủ quan, bất cẩn của con người ở dưới mức 50%; nâng cao uy tín giao dịch điện tử của Việt Nam, đưa Việt Nam ra khỏi danh sách 20 quốc gia có tỷ lệ lây nhiễm phần mềm độc hại và phát tán thư rác cao nhất trên thế giới theo xếp hạng của các tổ chức quốc tế.
Hình thành cơ bản hệ thống tiêu chuẩn, quy chuẩn kỹ thuật và hệ thống kiểm định, đánh giá về an toàn thông tin; phát triển tối thiểu 5 sản phẩm an toàn thông tin thương hiệu Việt Nam được sử dụng phổ biến tại thị trường trong nước. Doanh nghiệp Việt Nam đóng vai trò chủ đạo tại thị trường dịch vụ an toàn thông tin trong nước.
Bảo đảm an toàn thông tin mạng quy mô quốc gia
Một trong những nhiệm vụ đặt ra là bảo đảm an toàn thông tin mạng quy mô quốc gia. Cụ thể, xây dựng yêu cầu bảo đảm an toàn thông tin mạng tối thiểu đối với hệ thống thông tin quan trọng quốc gia; tăng cường đầu tư bảo đảm an toàn thông tin mạng; định kỳ kiểm tra, đánh giá về an toàn thông tin mạng đối với hệ thống thông tin quan trọng quốc gia; xây dựng, cập nhật hệ thống tiêu chuẩn, quy chuẩn kỹ thuật quốc gia về an toàn thông tin mạng; xây dựng và hướng dẫn mô hình khung hệ thống quản lý an toàn thông tin mạng phù hợp với thông lệ quốc tế.
Bên cạnh đó, đầu tư xây dựng các hệ thống nền tảng để nâng cao năng lực kỹ thuật bảo đảm an toàn thông tin mạng, bao gồm: Hệ thống xử lý tấn công mạng Internet Việt Nam; hệ thống đánh giá, kiểm định an toàn thông tin; hệ thống xác thực điện tử quốc gia; nâng cao năng lực và tổ chức vận hành hiệu quả mạng lưới điều phối ứng cứu sự cố an toàn thông tin mạng trên phạm vi toàn quốc.
Đồng thời, định kỳ tổ chức triển khai diễn tập bảo đảm an toàn thông tin mạng quốc gia, tham gia phối hợp diễn tập quốc tế; nâng cao năng lực phòng, chống phần mềm độc hại, cải thiện mức độ tin cậy của quốc gia trong hoạt động giao dịch điện tử theo hướng xã hội hóa.
Bảo đảm an toàn thông tin mạng trong hoạt động của cơ quan, tổ chức
Nhiệm vụ tiếp theo là bảo đảm an toàn thông tin mạng trong hoạt động của cơ quan, tổ chức, trong đó, xây dựng, ban hành và thường xuyên cập nhật quy chế, chính sách bảo đảm an toàn thông tin mạng trong hoạt động của cơ quan, tổ chức; triển khai áp dụng hệ thống quản lý an toàn thông tin mạng theo tiêu chuẩn, quy chuẩn kỹ thuật vào hoạt động của cơ quan, tổ chức; phân công lãnh đạo phụ trách và thành lập hoặc chỉ định bộ phận đầu mối chịu trách nhiệm về an toàn thông tin mạng.
Nâng cao nhận thức về an toàn thông tin cho lãnh đạo và cán bộ; tổ chức đào tạo, tập huấn về kiến thức, kỹ năng an toàn thông tin cho cán bộ có trách nhiệm liên quan; đầu tư nâng cao năng lực kỹ thuật bảo đảm an toàn thông tin mạng cho các hệ thống thông tin thuộc phạm vi quản lý; xây dựng kế hoạch ứng phó sự cố an toàn thông tin mạng; định kỳ hàng năm thực hiện kiểm tra, đánh giá, diễn tập về an toàn thông tin mạng đối với các hệ thống thông tin thuộc phạm vi quản lý; tham gia, phối hợp trong các chương trình huấn luyện, diễn tập quốc gia; xây dựng và triển khai kế hoạch dự phòng, sao lưu dữ liệu, bảo đảm hoạt động liên tục của cơ quan, tổ chức; sẵn sàng khôi phục hoạt động bình thường của hệ thống sau khi gặp sự cố mất an toàn thông tin mạng.
Ngoài ra, phát triển thị trường sản phẩm và dịch vụ an toàn thông tin mạng. Cụ thể, thực hiện đặt hàng nghiên cứu, phát triển, sản xuất thử nghiệm và sản xuất sản phẩm an toàn thông tin nội địa từ ngân sách khoa học và công nghệ; hỗ trợ xúc tiến đầu tư, đào tạo và phát triển nguồn nhân lực cho doanh nghiệp vừa và nhỏ hoạt động trong lĩnh vực an toàn thông tin mạng; hỗ trợ xúc tiến thương mại, mở rộng thị trường, phát triển thương hiệu, thúc đẩy việc sử dụng các sản phẩm, giải pháp an toàn thông tin mạng thương hiệu Việt Nam; hỗ trợ phát triển một số sản phẩm, dịch vụ an toàn thông tin mạng nội địa; thúc đẩy ứng dụng chữ ký số công cộng trong các hoạt động kinh tế - xã hội; tăng cường thuê ngoài dịch vụ bảo đảm an toàn thông tin mạng do doanh nghiệp cung cấp.