Cục An toàn thông tin đã đề nghị các cơ quan, tổ chức, doanh nghiệp rà soát và triển khai bảo đảm an toàn thông tin mạng cho các hệ thống thông tin thuộc phạm vi quản lý với 7 nhiệm vụ chính.
|
Ảnh minh hoạ. (Ảnh: Minh Sơn/Vietnam+) |
Ngày
30/3, Cục An toàn Thông tin (Bộ Thông tin và Truyền thông) vừa có công
văn gửi tới các đơn vị chuyên trách về an toàn thông tin trên cả nước về
việc tăng cường bảo đảm an toàn thông tin mạng đối với hệ thống thông
tin.
Cụ thể qua theo dõi, giám
sát không gian mạng, Cục An toàn thông tin phát hiện xu hướng tấn công
mạng, đặc biệt là mã hóa tấn công tống tiền (ransomware) tăng cao.
Trong
thời gian gần đây, đã có một số hệ thống thông tin của cơ quan, tổ
chức, doanh nghiệp tại Việt Nam bị sự cố tấn công, gây gián đoạn hoạt
động và thiệt hại về vật chất, hình ảnh của các cơ quan, tổ chức, doanh
nghiệp, cũng như hoạt động bảo đảm an toàn không gian mạng quốc gia.
Thực
hiện chức năng quản lý nhà nước về an toàn thông tin mạng, Cục An toàn
thông tin đề nghị các cơ quan, tổ chức, doanh nghiệp rà soát và triển
khai bảo đảm an toàn thông tin mạng cho các hệ thống thông tin thuộc
phạm vi quản lý, với các nhiệm vụ chính như sau:
1.
Tổ chức rà soát, tăng cường các giải pháp bảo đảm an toàn thông tin
mạng cho các hệ thống thông tin, ưu tiên các giải pháp giám sát, cảnh
báo sớm
Thực hiện kiểm
tra, đánh giá đảm bảo an toàn thông tin các hệ thống thông tin thuộc
phạm vi quản lý, trong trường hợp phát hiện các nguy cơ, lỗ hổng, điểm
yếu, cần lập tức triển khai các biện pháp khắc phục, đặc biệt là các hệ
thống thông tin lưu trữ, xử lý thông tin cá nhân, dữ liệu cá nhân. Hoàn
thành trước ngày 15/4/2024.
2. Rà soát, tổ chức triển khai bảo đảm an toàn thông tin theo cấp độ
Tổ
chức triển khai các nhiệm vụ liên quan theo Chỉ thị số 09/CT-TTg ngày
23/02/2024 của Thủ tướng Chính phủ về tuân thủ quy định pháp luật và
tăng cường bảo đảm an toàn hệ thống thông tin theo cấp độ, đặc biệt là
tổ chức thống kê, phân loại các hệ thống thông tin thuộc phạm vi quản
lý; xây dựng kế hoạch triển khai hoàn thành quy định bảo đảm an toàn hệ
thống thông tin theo cấp độ (theo tiến độ tháng).
Bảo
đảm 100% hệ thống thông tin đang vận hành phải được phê duyệt cấp độ an
toàn hệ thống thông tin chậm nhất trong tháng 9/2024 và triển khai đầy
đủ phương án bảo đảm an toàn thông tin theo hồ sơ đề xuất cấp độ được
phê duyệt chậm nhất trong tháng 12/2024.
|
Ảnh minh hoạ. (Ảnh: Minh Sơn/Vietnam+) |
3. Tổ chức thực thi hiệu quả, thực chất, thường xuyên, liên tục công tác bảo đảm an toàn thông tin theo mô hình 4 lớp
Các
đơn vị liên quan chú ý nâng cao năng lực của lớp giám sát, bảo vệ
chuyên nghiệp và duy trì liên tục, ổn định kết nối, chia sẻ thông tin
với Trung tâm Giám sát An toàn Không gian mạng Quốc gia trực thuộc Cục
An toàn thông tin, Bộ Thông tin và Truyền thông; ưu tiên sử dụng các sản
phẩm, giải pháp, dịch vụ an toàn thông tin mạng do doanh nghiệp Việt
Nam sản xuất hoặc làm chủ công nghệ.
4. Xây dựng kế hoạch ứng phó sự cố đối với hệ thống thông tin thuộc phạm vi quản lý
Theo
quy định tại Thông tư số 20/2017/TT-BTTTT ngày 12/9/2017 của Bộ trưởng
Bộ Thông tin và Truyền thông quy định về điều phối, ứng cứu sự cố an
toàn thông tin mạng trên toàn quốc.
Triển
khai phương án sao lưu định kỳ hệ thống và dữ liệu quan trọng để kịp
thời khôi phục khi bị tấn công mã hóa dữ liệu và báo cáo sự cố về Cục An
toàn thông tin theo quy định. Tham gia mạng lưới ứng cứu sự cố an toàn
thông tin mạng quốc gia theo quy định tại Điều 7 Quyết định số
05/2017/QĐ-TTg ngày 16/03/2017 của Thủ tướng Chính phủ.
5.
Rà soát, triển khai các nhiệm vụ liên quan theo Chỉ thị số 18/CT-TTg
ngày 13/10/2022 của Thủ tướng Chính phủ về đẩy mạnh triển khai các hoạt
động ứng cứu sự cố an toàn thông tin mạng Việt Nam
Thực
hiện định kỳ săn lùng mối nguy hại để phát hiện kịp thời các dấu hiệu
hệ thống bị xâm nhập. Đối với hệ thống đã phát hiện lỗ hổng bảo mật
nghiêm trọng, sau khi khắc phục lỗ hổng, cần thực hiện ngay việc săn
lùng mối nguy hại nhằm xác định khả năng bị xâm nhập trước đó.
6.
Kiểm tra, cập nhật các bản vá an toàn thông tin cho các hệ thống quan
trọng theo cảnh báo của Cục An toàn thông tin và các cơ quan, tổ chức
liên quan
Các đơn vị
liên quan định kỳ kiểm tra, đánh giá, rà soát để phát hiện kịp thời các
lổ hỗng an toàn thông tin, các điểm yếu đang tồn tại trên hệ thống.
7.
Thường xuyên, liên tục sử dụng các Nền tảng về an toàn thông tin do Cục
An toàn thông tin phát triển, cung cấp để hỗ trợ các cơ quan, tổ chức,
doanh nghiệp
Sử dụng Nền
tảng Điều phối xử lý sự cố an toàn thông tin mạng quốc gia (IRLab) để
được hướng dẫn, nhận các cảnh báo sớm và hỗ trợ xử lý sớm nguy cơ, sự
cố; Sử dụng Nền tảng Hỗ trợ điều tra số (DFLab) trong trường hợp phù hợp
để tổ chức ứng cứu sự cố và được sự hỗ trợ từ cơ quan nhà nước, các
chuyên gia đầu ngành về an toàn thông tin.
Cục
cũng đề nghị các tổ chức, doanh nghiệp rà soát, cử đầu mối trao đổi
chuyên môn và báo cáo kết quả thực hiện về Cục An toàn thông tin trước
ngày 20/4/2024 để tổng hợp và báo cáo cấp có thẩm quyền.
Trong
quá trình thực hiện, nếu có khó khăn vướng mắc hoặc trường hợp cần hỗ
trợ giám sát, xử lý, ứng cứu sự cố đề nghị liên hệ với Cục An toàn thông
tin, Bộ Thông tin và Truyền thông thông qua các đầu mối:
-
Trung tâm Ứng cứu khẩn cấp Không gian mạng Việt Nam (VNCERT/CC), điện
thoại 024.3640.4421 hoặc số điện thoại trực đường dây nóng ứng cứu sự cố
086.9100.317, thư điện tử: ir@vncert.vn;
-
Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), điện thoại:
024.32091.616 hoặc số điện thoại trực đường dây nóng hỗ trợ giám sát,
cảnh báo sớm 038.9942.878, thư điện tử: ais@mic.gov.vn.
-
Phòng An toàn hệ thống thông tin, Cục An toàn Thông tin (hướng dẫn công
tác bảo đảm an toàn hệ thống thông tin theo cấp độ), điện thoại:
0369596886, thư điện tử: athttt@mic.gov.vn.