​Bộ Thông tin và Truyền thông ban hành văn bản hướng dẫn triển khai một số nhiệm vụ trọng tâm về an toàn thông tin mạng trong năm 2024.​

Để đảm bảo sự đồng bộ, thống nhất từ Trung ương tới địa phương trong việc nhận thức và triển khai thiết thực, hiệu quả công tác bảo đảm an toàn thông tin mạng trong hoạt động của cơ quan, tổ chức nhà nước, góp phần tăng cường bảo đảm an toàn không gian mạng quốc gia, Bộ Thông tin và Truyền thông đề nghị các Cơ quan chỉ đạo tập trung triển khai một số nhiệm vụ trọng tâm về an toàn thông tin mạng trong năm 2024.

Bảo đảm an toàn hệ thống thông tin theo cấp độ​​:

Mục tiêu đặt ra là ​​100% hệ thống thông tin thuộc phạm vi quản lý được phê duyệt Hồ sơ đề xuất cấp độ chậm nhất trong tháng 9 năm 2024. 100% hệ thống thông tin thuộc phạm vi quản lý được triển khai đầy đủ phương án bảo đảm an toàn hệ thống thông tin theo cấp độ được phê duyệt, chậm nhất trong tháng 12 năm 2024. 

Giải pháp đặt ra là Người đứng đầu cơ quan tổ chức trực tiếp chỉ đạo và ưu tiên nguồn lực để tổ chức thực thi và triển khai công tác bảo đảm an toàn hệ thống thông tin theo cấp độ theo chỉ đạo của Thủ tướng Chính phủ tại Chỉ thị số 09/CT-TTg và Công điện số 33/CĐ-TTg; Sử dụng thường xuyên, hiệu quả Nền tảng Hỗ trợ quản lý bảo đảm an toàn hệ thống thông tin theo cấp độ đã được Bộ Thông tin và Truyền thông cung cấp cấp miễn phí, hướng dẫn sử dụng tại Công văn số 2046/BTTTT-CATTT ngày 01 tháng 6 năm 2023 và Công văn số 387/CATTT-ATHTTT ngày 18 tháng 3 năm 2024; Phổ biến và áp dụng hiệu quả Sổ tay Hướng dẫn bảo đảm an toàn hệ thống thông tin theo cấp độ được ban hành tại Công văn số 478/CATTT-ATHTTT ngày 30 tháng 3 năm 2024.

Trong năm 2024, Bộ Thông tin và Truyền thông sẽ triển khai xây dựng Hướng dẫn bảo đảm an toàn thông tin cấp bộ, tỉnh và tiếp tục tập huấn cho cán bộ phụ trách công tác bảo đảm an toàn hệ thống thông tin của đơn vị vận hành hệ thống thông tin.

Duy trì và nâng cao hiệu quả công tác bảo đảm an toàn thông tin theo mô hình “4 lớp”

Mục tiêu là 100% hệ thống thông tin của cơ quan, tổ chức được tổ chức bảo đảm an toàn thông tin thực chất, toàn diện theo hướng dẫn của Bộ Thông tin và Truyền thông; nâng cao năng lực của lớp giám sát, bảo vệ chuyên nghiệp và kết nối, chia sẻ thông tin với hệ thống giám sát quốc gia. 

Giải pháp thực hiện, nâng cao năng lực lực lượng tại chỗ đáp ứng yêu cầu mới thông qua đào tạo, tuyển dụng hoặc thuê chuyên gia, bảo đảm mỗi đơn vị chuyên trách an toàn thông tin có tối thiểu 05 chuyên gia an toàn thông tin mạng; Hoàn thành mở rộng phạm vi giám sát, bảo vệ cho 100% hệ thống thông tin thuộc phạm vi quản lý chậm nhất trong tháng 11 năm 2024. Đối với các hệ thống thông tin cấp độ 3 trở lên, khuyến nghị tổ chức giám sát, bảo vệ đầy đủ các lớp: lớp mạng, lớp ứng dụng, lớp cơ sở dữ liệu, lớp thiết bị đầu cuối; Kiểm tra, đánh giá an toàn thông tin định kỳ theo quy định cho hệ thống thông tin thuộc phạm vi quản lý. Rà soát danh sách các webiste (.gov.vn) bao gồm cả các sub domain để tiến hành đánh giá an toàn thông tin định kỳ và triển khai gán nhãn tín nhiệm mạng cho các webiste; Duy trì kết nối ổn định, chia sẻ đầy đủ dữ liệu giám sát theo thời gian thực về Hệ thống giám sát quốc gia để được hỗ trợ giám sát, phân tích, cảnh báo sớm các nguy cơ về an toàn thông tin mạng và tấn công mạng; Thay đổi tư duy từ phát triển các hệ thống thông tin, phần mềm riêng lẻ sang đầu tư các nền tảng số hoặc thuê mua các dịch vụ do các doanh nghiệp cung cấp hạ tầng đã triển khai đầy đủ giải pháp bảo đảm an toàn hệ thống thông tin theo cấp độ và mô hình “4 lớp”.

Kiểm tra tuân thủ quy định của pháp luật về an toàn thông tin mạng

​Mục tiêu là 100% bộ, ngành, địa phương tổ chức kiểm tra, đánh giá tuân thủ quy định của pháp luật về an toàn thông tin.

​Giải pháp thực hiện, trong năm 2024, tổ chức tối thiểu 01 đoàn kiểm tra, đánh giá tuân thủ các quy định pháp luật về an toàn thông tin đối với các đơn vị, tổ chức, doanh nghiệp thuộc phạm vi quản lý. Từ đó đưa hoạt động bảo đảm an toàn thông tin trở nên quy củ, hiệu quả. Trong đó: Ưu tiên, tập trung kiểm tra tuân thủ quy định pháp luật về bảo đảm an toàn hệ thống thông tin theo cấp độ và bảo vệ thông tin, dữ liệu cá nhân; Ưu tiên kiểm tra, đánh giá đối với các đơn vị, tổ chức, doanh nghiệp đang được giao quản lý, vận hành nhiều hệ thống thông tin hoặc hệ thống thông tin quan trọng, dùng chung.

​Sử dụng hiệu quả các nền tảng số

​Mục tiêu đặt ra 100% các bộ, ngành, địa phương triển khai áp dụng hiệu quả các nền tảng được cung cấp để thực hiện quản lý nhà nước và thực thi pháp luật trong phạm vi quản lý, giúp chuyển đổi số và giám sát, đo lường hoạt động bảo đảm an toàn thông tin mạng.

Giải pháp thực hiện, chỉ đạo các đơn vị tìm hiểu kỹ lưỡng, áp dụng hiệu quả các nền tảng được cung cấp để thực hiện quản lý nhà nước và thực thi pháp luật trong phạm vi quản lý, bao gồm: Nền tảng Hỗ trợ quản lý bảo đảm an toàn hệ thống thông tin theo cấp độ; Nền tảng Hỗ trợ điều phối, ứng cứu sự cố; Nền tảng Hỗ trợ điều tra số. Bộ Thông tin và Truyền thông sẽ thường xuyên nghiên cứu, cải tiến, cập nhật tính năng và hiệu năng các nền tảng để có thể hỗ trợ tốt nhất cho các bộ, ngành, địa phương.

​Trong năm 2024, cung cấp thêm một số nền tảng để các bộ, ngành, địa phương triển khai công tác bảo đảm an toàn thông tin thống nhất, đồng bộ và thuận lợi, hiệu quả hơn nữa: Nền tảng Quản lý và phát hiện, cảnh báo sớm rủi ro an toàn thông tin; Nền tảng Hỗ trợ diễn tập thực chiến; Nền tảng Đánh giá mức độ trưởng thành đội ứng cứu sự cố.

Phòng chống lừa đảo trực tuyến

​Mục tiêu đặt ra 100% người dân trên địa bàn được tuyên truyền thường xuyên, liên tục thông qua các tổ chức mạng lưới, phương tiện thông tin đại chúng, hệ thống thông tin cơ sở, mạng xã hội,…

Giải pháp đưa ra, Bộ Thông tin và Truyền thông thành lập Liên minh Phòng chống lừa đảo trực tuyến trên không gian mạng để hướng dẫn, kết nối, cung cấp thông tin, tài liệu và triển khai các giải pháp kỹ thuật phòng chống lừa đảo trực tuyến thông qua 04 hướng tiếp cận chính: thông qua mạng viễn thông; thông qua mạng xã hội; thông qua tuyên truyền, giáo dục; thông qua công nghệ;  

Các bộ, ngành, địa phương triển khai các hoạt động theo hướng dẫn của Bộ Thông tin và Truyền thông và Liên minh. Cơ quan, tổ chức liên hệ Cục An toàn thông tin hoặc truy cập Cổng không gian mạng quốc gia (khonggianmang.vn), website của Cục An toàn thông tin (ais.gov.vn) để kịp thời nhận được cảnh báo, cung cấp miễn phí nội dung tuyên truyền (video, tài liệu, poster, bài viết,…). Tận dụng tối đa tất cả các kênh tuyên truyền như: sự kiện, mạng xã hội, website, hệ thống thư điện tử, tin nhắn SMS, các ứng dụng thông minh,…Tuyên truyền thường xuyên, liên tục tới toàn thể cán bộ, công chức, viên chức, người lao động của cơ quan và người dân trên địa bàn thông qua các hệ thống thông tin cơ sở (đài truyền thanh, đài truyền hình), các Tổ công nghệ số cộng đồng để tuyên truyền nhận thức, kỹ năng cho người dân, nhất là người vùng nông thôn, vùng xa để tránh bị lừa đảo trên không gian mạng. Khuyến nghị việc tuyên truyền qua các kênh nêu trên cần được thực hiện định kỳ hàng tuần, tháng, Quý tùy theo nội dung để đảm bảo tính thường xuyên, liên tục.

Chỉ đạo các cơ quan chức năng thường xuyên cập nhật thông tin, tiếp nhận cảnh báo của Bộ Thông tin và Truyền thông (Cục An toàn thông tin) để kịp thời triển khai tuyên truyền tới người sử dụng khi có những vấn đề an toàn thông tin, hình thức tấn công mạng mới phát sinh; Tổ chức xây dựng một số nội dung tuyên truyền ấn tượng, phù hợp với đặc điểm, đặc trưng, bản sắc văn hóa của ngành, địa phương để tạo hiệu quả cao và phạm vi tuyên truyền rộng đến mọi đối tượng của cộng đồng; Tham gia hưởng ứng mạnh mẽ Chiến dịch Tuyên truyền nâng cao nhận thức về an toàn thông tin do Bộ Thông tin và Truyền thông phát động.

Diễn tập thực chiến an toàn thông tin mạng

1607_huongdandinhhuongnhiemvutrongtam2024.pdf