BỘ THÔNG TIN VÀ
|
CỘNG HÒA XÃ HỘI
CHỦ NGHĨA VIỆT NAM |
Số: 566/QĐ-BTTTT |
Hà Nội, ngày 06 tháng 4 năm 2023 |
BỘ TRƯỞNG BỘ THÔNG TIN VÀ TRUYỀN THÔNG
Căn cứ Nghị định số 48/2022/NĐ-CP ngày 26 tháng 7 năm 2022 của Chính phủ quy định chức năng; nhiệm vụ, quyền hạn và cơ cấu tổ chức của Bộ Thông tin và Truyền thông;
Căn cứ Quyết định số 964/QĐ-TTg ngày 10 tháng 8 năm 2022 của Thủ tướng Chính phủ phê duyệt Chiến lược An toàn, An ninh mạng quốc gia, chủ động ứng phó với các thách thức từ không gian mạng đến năm 2025, tầm nhìn 2030;
Căn cứ Quyết định số 1762/QĐ-BTTTT ngày 21 tháng 9 năm 2022 của Bộ trưởng Bộ Thông tin và Truyền thông ban hành Kế hoạch hành động triển khai thực hiện Chiến lược An toàn, An ninh mạng quốc gia, chủ động ứng phó với các thách thức từ không gian mạng đến năm 2025, tầm nhìn 2030;
Căn cứ Quyết định số 200/QĐ-BTTTT ngày 17 tháng 2 năm 2023 của Bộ trưởng Bộ Thông tin và Truyền thông ban hành Quy định về việc quản lý thực thi chiến lược phát triển các lĩnh vực Thông tin và Truyền thông được ban hành giai đoạn 2020 - 2025, định hướng đến năm 2030;
Theo đề nghị của Cục trưởng Cục An toàn thông tin.
QUYẾT ĐỊNH:
|
KT. BỘ TRƯỞNG |
HÀNH
ĐỘNG TRIỂN KHAI CHIẾN LƯỢC AN TOÀN, AN NINH MẠNG QUỐC GIA, CHỦ ĐỘNG ỨNG PHÓ VỚI
CÁC THÁCH THỨC TỪ KHÔNG GIAN MẠNG ĐẾN NĂM 2025, TẦM NHÌN 2030
(Ban hành kèm theo Quyết định số 566/QĐ-BTTTT ngày 06/4/2023 của Bộ trưởng Bộ
Thông tin và Truyền thông)
1. Mục đích
- Tổ chức triển khai có hiệu quả các nhiệm vụ được giao tại Quyết định số 964/QĐ-TTg ngày 10 tháng 8 năm 2022 của Thủ tướng Chính phủ phê duyệt Chiến lược An toàn, An ninh mạng quốc gia, chủ động ứng phó với các thách thức từ không gian mạng đến năm 2025, tầm nhìn 2030 (sau đây gọi tắt là Chiến lược).
- Xác định nhiệm vụ và giao cho các đơn vị cụ thể; thực hiện tốt vai trò của Bộ Thông tin và Truyền thông trong chủ trì, hướng dẫn, điều phối triển khai Chiến lược nhằm nâng cao năng lực an toàn, an ninh mạng quốc gia, hiện thực hóa tầm nhìn đưa Việt Nam trở thành cường quốc về an toàn thông tin mạng.
2. Yêu cầu
- Bảo đảm triển khai kịp thời, đồng bộ, khoa học và hiệu quả các nhiệm vụ của Bộ Thông tin và Truyền thông và các cơ quan, tổ chức doanh nghiệp liên quan được giao tại Chiến lược.
- Xác định rõ các công việc, phân công trách nhiệm thực hiện cụ thể; chủ động giải quyết kịp thời những khó khăn, vướng mắc trong quá trình thực hiện đảm bảo hoàn thành các nhiệm vụ đề ra.
- Các nhiệm vụ được xác định có trọng tâm, lộ trình thực hiện đảm bảo tính khả thi. Phân công trách nhiệm theo đúng chức năng, nhiệm vụ của các đơn vị; đảm bảo sự phối hợp chặt chẽ, hiệu quả, kịp thời giữa các đơn vị trong triển khai thực hiện nhiệm vụ.
II. CHỈ TIÊU CHIẾN LƯỢC THEO NĂM
TT |
Nội dung chỉ tiêu |
Kết quả 2022 |
Kế hoạch 2023 |
Kế hoạch 2024 |
Mục tiêu 2025 |
1 |
Duy trì thứ hạng về Chỉ số an toàn, an ninh mạng theo đánh giá của Liên minh Viễn thông quốc tế (Chỉ số GCI). |
25 (xếp hạng năm 2020) |
30 |
25-30 |
25-30 |
2 |
Tỷ lệ người sử dụng Internet có cơ hội tiếp cận hoạt động nâng cao nhận thức, kỹ năng và công cụ bảo đảm an toàn, an ninh mạng. |
<20% |
50% |
70% |
80% |
3 |
Số Lượng sản phẩm, dịch vụ an toàn thông tin trọng điểm, chiếm lĩnh thị trường trong nước, có khả năng cạnh tranh quốc tế. |
0 |
01 |
02-03 |
3-5 |
4 |
Tốc độ tăng trưởng doanh thu thị trường an toàn thông tin mạng hàng năm. |
27% |
20-30% |
20-30% |
20-30% |
5 |
Tỷ lệ doanh thu sản xuất/nhập khẩu các sản phẩm, dịch vụ an toàn thông tin mạng |
54,3% |
55% |
60% |
70% |
6 |
Tỷ lệ làm chủ hệ sinh thái sản phẩm an toàn thông tin Việt Nam (23 nhóm sản phẩm) |
95,5% |
95,5% |
95,5% |
100% |
7 |
Tỷ lệ hệ thống thông tin cấp độ 3, 4, 5 của các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ và địa phương được phân loại và thực hiện bảo vệ theo cấp độ |
59,8% |
80% |
90% |
100% |
1. Nhiệm vụ trọng tâm thực hiện trong năm 2023
1.1. Hướng dẫn, đôn đốc triển khai thực hiện Chiến lược và các nhiệm vụ trọng tâm năm 2023
Xây dựng văn bản hướng dẫn, đôn đốc các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ và Ủy ban nhân dân các tỉnh, thành phố trực thuộc Trung ương xây dựng và triển khai kế hoạch giai đoạn 2022 - 2025 và kế hoạch hàng năm (năm 2023), đồng thời, triển khai các nhiệm vụ trong tầm về an toàn thông tin mạng trong năm 2023.
- Đơn vị chủ trì: Bộ Thông tin và Truyền thông (Cục An toàn thông tin).
- Đơn vị phối hợp: Các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ và Ủy ban nhân dân các tỉnh, thành phố trực thuộc Trung ương.
- Thời gian thực hiện: Tháng 3/2023.
- Kết quả, sản phẩm: đã ban hành văn bản số 652/BTTTT-CATTT ngày 28 tháng 2 năm 2023 và đang hướng dẫn các cơ quan triển khai thực hiện.
1.2. Tổ chức Hội nghị hướng dẫn triển khai và đánh giá kết quả thực hiện Chiến lược
Tổ chức Hội nghị nhằm phổ biến và hướng dẫn cho các bộ, ngành, địa phương và các tổ chức liên quan về: nội dung Chiến lược; hướng dẫn các nhiệm vụ trọng tâm và phương thức triển khai; xác định các chỉ tiêu và đánh giá kết quả triển khai Chiến lược hàng năm.
- Đơn vị chủ trì: Cục An toàn thông tin.
- Thời gian thực hiện: Quý II/2023.
- Kết quả: Hội nghị được tổ chức.
1.3. Xây dựng và hướng dẫn các bộ, ngành, địa phương về bộ tiêu chí đánh giá kết quả triển khai Chiến lược
Trên cơ sở các mục tiêu, nhiệm vụ của Chiến lược, xây dựng bộ tiêu chí áp dụng với các bộ, ngành, địa phương để đánh giá kết quả triển khai Chiến lược hàng năm. Giúp Bộ Thông tin và Truyền thông có thể quản trị thực thi Chiến lược và giúp các bộ, ngành, địa phương nhận định rõ tình hình, tiến độ triển khai Chiến lược tại bộ, ngành, địa phương. Kết quả đánh giá cũng có thể phân loại, xếp hạng tình hình triển khai Chiến lược của các cơ quan.
- Đơn vị chủ trì: Cục An toàn thông tin.
- Thời gian thực hiện: Quý IV/2023.
- Kết quả: Văn bản hướng dẫn tiêu chí.
1.4. Giám sát việc triển khai thực hiện Chiến lược
Tổ chức các đoàn công tác hướng dẫn, kiểm tra hoạt động triển khai Chiến lược.
- Đơn vị chủ trì: Cục An toàn thông tin.
- Thời gian thực hiện: Cả năm.
- Kết quả: tổ chức 05 Đoàn công tác.
1.5. Triển khai Quyết định số 360/QĐ-BTTTT ngày 10 tháng 3 năm 2023 của Bộ trưởng Bộ Thông tin và Truyền thông
Triển khai các nhiệm vụ đã được giao tại Quyết định số 360/QĐ-BTTTT ngày 10 tháng 3 năm 2023 của Bộ trưởng Bộ Thông tin và Truyền thông phê duyệt Kế hoạch triển khai Quyết định số 964/QĐ-TTg ngày 10/8/2022 của Thủ tướng Chính phủ phê duyệt Chiến lược An toàn, An ninh mạng quốc gia, chủ động ứng phó với các thách thức từ không gian mạng đến năm 2025, tầm nhìn 2030 do Cục An toàn thông tin thực hiện trong năm 2023.
- Thời gian và kết quả thực hiện: theo Kế hoạch đã được phê duyệt.
(Chi tiết nhiệm vụ tại Phụ lục I kèm theo).
(Chi tiết nhiệm vụ tại Phụ lục II kèm theo).
Nguồn kinh phí thực hiện Kế hoạch này (đối với nhiệm vụ do các đơn vị thuộc Bộ Thông tin và Truyền thông chủ trì) do Ngân sách nhà nước đảm bảo.
1. Cục An toàn thông tin chủ trì, có trách nhiệm theo dõi, đôn đốc các cơ quan, đơn vị, doanh nghiệp liên quan triển khai Kế hoạch này.
2. Định kỳ hàng năm, các đơn vị xây dựng báo cáo tình hình thực hiện các nhiệm vụ, gửi về Cục An toàn thông tin trước ngày 05 tháng 12 để tổng hợp, báo cáo Bộ trưởng hoặc báo cáo đột xuất theo chỉ đạo của Lãnh đạo Bộ.
3. Vụ Kế hoạch - Tài chính cân đối, bố trí ngân sách thực hiện các nhiệm vụ được giao theo Kế hoạch.
4. Các cơ quan, tổ chức, doanh nghiệp liên quan được giao nhiệm vụ tại Kế hoạch triển khai các nhiệm vụ theo đúng kế hoạch, lộ trình, đảm bảo chất lượng, hiệu quả./.
NHIỆM VỤ TRỌNG TÂM NĂM 2023 TRIỂN KHAI CHIẾN LƯỢC AN
TOÀN, AN NINH MẠNG QUỐC GIA, CHỦ ĐỘNG ỨNG PHÓ VỚI CÁC THÁCH THỨC TỪ KHÔNG GIAN
MẠNG ĐẾN NĂM 2025, TẦM NHÌN 2030
(Kèm theo Quyết định số 566/QĐ-BTTTT ngày 06/4/2023 của Bộ trưởng Bộ Thông
tin và Truyền thông)
I. NHIỆM VỤ BỘ THÔNG TIN VÀ TRUYỀN THÔNG THỰC HIỆN
TT |
Nhiệm vụ, giải pháp |
Đơn vị triển khai thực hiện |
Kết quả trong năm 2023 |
Chỉ tiêu đánh giá (nếu có) |
Thời gian hoàn thành |
1 |
Tổ chức các đoàn công tác hướng dẫn, kiểm tra hoạt động triển khai Chiến lược An toàn, An ninh mạng quốc gia, chủ động ứng phó với các thách thức từ không gian mạng đến năm 2025, tầm nhìn 2030. - Số lượng: 05 đoàn công tác. - Số lượng người mỗi đoàn: 05 người. - Thời gian mỗi đoàn: 03 ngày. - Địa điểm: miền Bắc, miền Trung, miền Nam. |
Cục An toàn thông tin |
Đoàn công tác được tổ chức |
|
Quý II-IV/2023 |
2 |
Tổ chức Hội nghị hướng dẫn triển khai và đánh giá kết quả thực hiện Chiến lược An toàn, An ninh mạng quốc gia, chủ động ứng phó với các thách thức từ không gian mạng đến năm 2025, tầm nhìn 2030. - Số lượng: 03 Hội nghị. - Địa điểm: miền Bắc; miền Trung, miền Nam. - Thời gian: 01 ngày/Hội nghị. - Số lượng: 200-300 người/Hội nghị. - Hình thức: Trực tiếp hoặc kết hợp Trực tiếp với Trực tuyến. |
Cục An toàn thông tin |
Hội nghị được tổ chức |
|
Quý II-IV/2023 |
3 |
Phát triển hệ thống quản lý thực thi chiến lược và hỗ trợ quản lý nhà nước phục vụ bảo đảm an toàn thông tin mạng quốc gia (Giai đoạn 1) |
Cục An toàn thông tin |
Hệ thống được xây dựng |
|
Quý II-IV/2023 |
4 |
Hỗ trợ Lào triển khai, hoàn thiện Trung tâm Giám sát, điều hành an toàn thông tin mạng (SOC) - Giai đoạn 2 |
Cục An toàn thông tin |
SOC của Lào được mở rộng phạm vi, đối tượng triển khai |
|
Thường xuyên |
5 |
Tổ chức Chiến dịch Tuyên truyền nâng cao nhận thức về an toàn thông tin |
Cục An toàn thông tin |
Chiến dịch được tổ chức |
Chỉ tiêu (2) |
Quý II-IV/2023 |
6 |
Tổ chức Chiến dịch Làm sạch mã độc không gian mạng 2023 |
Cục An toàn thông tin |
Chiến dịch được tổ chức |
Chỉ tiêu (2) |
Tháng 11/2023 |
7 |
Tổ chức Chương trình Đào tạo nâng cao kiến thức và kỹ năng bảo đảm an toàn thông tin cơ bản |
Cục An toàn thông tin |
Chương trình được tổ chức |
Chỉ tiêu (2) |
Tháng 7/2023 |
8 |
Phát triển Nền tảng Hỗ trợ điều tra số |
Cục An toàn thông tin |
Nền tảng được phát triển |
|
Tháng 8/2023 |
9 |
Hướng dẫn phát triển Đội ứng cứu sự cố cho một số lĩnh vực quan trọng cần ưu tiên bảo đảm an toàn thông tin mạng |
Cục An toàn thông tin |
Văn bản hướng dẫn |
|
Tháng 9/2023 |
10 |
Xây dựng tiêu chí đánh giá mức độ trưởng thành đội ứng cứu sự cố |
Cục An toàn thông tin |
Văn bản hướng dẫn |
|
Tháng 10/2023 |
11 |
Tổ chức Diễn tập thực chiến quốc gia |
Cục An toàn thông tin |
Diễn tập được tổ chức |
|
Tháng 11/2023 |
12 |
Tham gia các cuộc diễn tập An toàn thông tin quốc tế (APCERT, ASEAN - Nhật Bản, ACID,...) |
Cục An toàn thông tin |
Các hoạt động được triển khai |
|
Quý I-IV/2023 |
13 |
Xây dựng Chỉ thị của Thủ tướng Chính phủ về tuân thủ quy định pháp luật và tăng cường bảo đảm an toàn hệ thống thông tin theo cấp độ |
Cục An toàn thông tin |
Trình Thủ tướng Chính phủ |
|
Tháng 11/2023 |
14 |
Hoàn thiện các nội dung về an toàn thông tin tại dự thảo Nghị định thay thế Nghị định 72/2013/NĐ-CP và Nghị định 27/2018/NĐ-CP |
Cục An toàn thông tin |
Dự thảo Nghị định được trình Thủ tướng Chính phủ |
Chỉ tiêu (1) |
Theo kế hoạch xây dựng Nghị định |
15 |
Thúc đẩy phát triển Hệ sinh thái tín nhiệm mạng |
Cục An toàn thông tin |
Các website được đánh giá và gắn nhãn tín nhiệm mạng. |
|
Thường xuyên |
16 |
Phối hợp với Hiệp hội An toàn thông tin mạng Việt Nam đánh giá, công bố, vinh danh các sản phẩm, dịch vụ an toàn thông tin mạng Việt Nam tiêu biểu, chất lượng cao |
Cục An toàn thông tin |
Các sản phẩm, dịch vụ an toàn thông tin mạng Việt Nam được đánh giá, công bố |
Chỉ tiêu (3) |
Quý III-IV/2023 |
17 |
Phát triển Nền tảng Hỗ trợ xây dựng và quản lý tuân thủ cấp độ an toàn hệ thống thông tin |
Cục An toàn thông tin |
Nền tảng được xây dựng |
|
Tháng 5/2023 |
18 |
Xây dựng các tiêu chuẩn kỹ thuật quốc gia về an toàn thông tin |
Cục An toàn thông tin |
Dự thảo TCVN được xây dựng |
|
Tháng 11/2023 |
19 |
Tổ chức sự kiện Ngày An toàn thông tin Việt Nam 2023 |
Cục An toàn thông tin |
Sự kiện được tổ chức |
|
Tháng 12/2023 |
20 |
Tổ chức sự kiện Vietnam Security Summit 2023 |
Cục An toàn thông tin |
Sự kiện được tổ chức |
|
Tháng 9/2023 |
21 |
Xây dựng CSDL về thể chế an toàn thông tin của các nước, cập nhật và bố trí dữ liệu theo chủ đề |
Cục An toàn thông tin |
CSDL được xây dựng |
|
Tháng 12/2023 |
22 |
Triển khai Đề án “Tuyên truyền, nâng cao nhận thức và phổ biến kiến thức về an toàn thông tin giai đoạn 2021 - 2025” |
Cục An toàn thông tin |
Các nhiệm vụ được triển khai |
Chỉ tiêu (2) |
Quý I-IV/2023 |
23 |
Triển khai “Đào tạo và phát triển nguồn nhân lực an toàn thông tin giai đoạn 2021 - 2025” |
Cục An toàn thông tin |
Các nhiệm vụ được triển khai |
|
Quý I-IV/2023 |
24 |
Triển khai Chương trình Bảo vệ và hỗ trợ trẻ em tương tác lành mạnh, sáng tạo trên môi trường mạng giai đoạn 2021 - 2025 |
Cục An toàn thông tin |
Các nhiệm vụ được triển khai |
|
Quý I-IV/2023 |
25 |
Tổ chức Hội nghị tăng cường liên kết và phát triển mạng lưới chuyên gia an toàn thông tin Việt Nam năm 2023. - Địa điểm: Thành phố Đà Nẵng. - Đối tượng: Chuyên gia an toàn thông tin trong nước và quốc tế (người Việt). - Thời gian: 01 ngày. - Số lượng: dự kiến 100 người. - Hình thức: Trực tiếp. |
Cục An toàn thông tin |
Hội nghị được tổ chức |
|
Quý II-IV/2023 |
26 |
Tổ chức bồi dưỡng, tập huấn về bảo đảm an toàn thông tin theo cấp độ và triển khai bảo đảm an toàn thông tin theo mô hình 4 lớp. - Số lượng: 15 lớp bồi dưỡng, tập huấn. - Đối tượng: Người làm về công nghệ thông tin, an toàn thông tin tại các cơ quan, đơn vị, tổ chức của các bộ, ngành, địa phương. - Thời gian và số lượng học viên: 60 người/02 ngày/lớp. - Địa điểm: miền Bắc, miền Trung, miền Nam. |
Cục An toàn thông tin |
Các lớp bồi dưỡng, tập huấn được tổ chức |
|
Quý II-IV/2023 |
27 |
Tổ chức các đoàn công tác triển khai tổ chức các lớp bồi dưỡng, tập huấn. - Số lượng đoàn công tác: 03 đoàn. - Số lượng người mỗi đoàn: 03 người - Thời gian: 12 ngày/đoàn - Địa điểm: miền Bắc, miền Trung, miền Nam |
Cục An toàn thông tin |
Các đoàn công tác được tổ chức |
|
Quý II-IV/2023 |
28 |
Nghiên cứu kinh nghiệm quốc tế về trách nhiệm của các doanh nghiệp nền tảng trong công tác bảo đảm an toàn thông tin mạng và đề xuất cho Việt Nam |
Cục An toàn thông tin |
Báo cáo chuyên đề |
|
Quý II-IV/2023 |
29 |
Phối hợp với Hiệp hội An toàn thông tin mạng Việt Nam tổ chức Cuộc thi sinh viên với An toàn thông tin và Cuộc thi Học sinh với An toàn thông tin năm 2023 |
Cục An toàn thông tin |
Cuộc thi được tổ chức |
Chỉ tiêu (2) |
Quý I-IV/2023 |
30 |
Định kỳ hằng Quý xây dựng báo cáo chuyên đề, báo cáo Lãnh đạo Bộ và gửi đến các hội, hiệp hội, đơn vị sự nghiệp, doanh nghiệp trong ngành Thông tin và Truyền thông |
Cục An toàn thông tin |
Báo cáo chuyên đề |
|
Trước ngày 28 của tháng cuối Quý |
31 |
Giám sát, cảnh báo, điều phối, ứng cứu sự cố an toàn thông tin mạng quốc gia |
Cục An toàn thông tin |
|
|
Thường xuyên |
32 |
Giám sát, bảo đảm an toàn thông tin cho các hệ thống dùng chung Bộ Thông tin và Truyền thông |
Cục An toàn thông tin |
|
|
Thường xuyên |
33 |
Xây dựng Thông tư ban hành Quy chuẩn kỹ thuật quốc gia về yêu cầu an toàn thông tin cơ bản cho sản phẩm phòng, chống mã độc trên thiết bị đầu cuối |
Vụ Khoa học và Công nghệ |
Thông tư được xây dựng |
|
Tháng 11/2023 |
34 |
Xây dựng Thông tư ban hành Quy chuẩn kỹ thuật quốc gia về yêu cầu an toàn thông tin cơ bản cho sản phẩm tường lửa cho các hệ thống ứng dụng trên nền tảng web (WAF) |
Vụ Khoa học và Công nghệ |
Thông tư được xây dựng |
|
Tháng 11/2023 |
35 |
Xây dựng cơ sở dữ liệu về dịch vụ chứng thực chữ ký số, bố trí dữ liệu theo chủ đề trong đó có thông tin về thể chế của các nước liên quan đến lĩnh vực chữ ký số |
NEAC |
Cơ sở dữ liệu được xây dựng |
|
Quý I-IV/2023 |
36 |
Xây dựng Chiến lược quốc gia về ứng dụng và phát triển công nghệ chuỗi khối (blockchain) đến năm 2025, định hướng đến năm 2030 |
NEAC |
Chiến lược được xây dựng |
|
Quý I-IV/2023 |
37 |
Gia nhập Hiệp hội Hạ tầng khóa công khai Châu Á (APKIC). |
NEAC |
Gia nhập Hiệp hội |
|
Quý I- IV/2023 |
38 |
Xây dựng báo cáo chuyên đề, báo cáo Lãnh đạo Bộ và gửi đến các hội, hiệp hội, đơn vị sự nghiệp, doanh nghiệp trong ngành |
NEAC |
Báo cáo chuyên đề |
|
Quý I-IV/2023 |
II. NHIỆM VỤ TRỌNG TÂM CỦA CÁC BỘ, NGÀNH, ĐỊA PHƯƠNG (THEO CÔNG VĂN SỐ 652/BTTTT-CATTT NGÀY 28 THÁNG 02 NĂM 2023 CỦA BỘ THÔNG TIN VÀ TRUYỀN THÔNG)
TT |
Nhiệm vụ, giải pháp |
Đơn vị triển khai thực hiện |
Kết quả trong năm 2023 |
Chỉ tiêu đánh giá (nếu có) |
Thời gian hoàn thành |
1 |
Ban hành và tổ chức triển khai Kế hoạch Chiến lược An toàn, An ninh mạng quốc gia |
- Đơn vị chuyên trách CNTT/ATTT của các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ. - Các Sở TT&TT. |
Kế hoạch được ban hành và tổ chức triển khai |
|
Quý I-IV/2023 |
2 |
Tập trung rà soát, hoàn thành việc phân loại, xác định và phê duyệt đề xuất cấp độ và triển khai phương án bảo đảm an toàn hệ thống thông tin theo cấp độ cho các hệ thống thông tin |
- Đơn vị chuyên trách CNTT/ATTT của các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ. - Các Sở TT&.TT. |
- Hoàn thành việc phân loại, xác định và phê duyệt đề xuất cấp độ an toàn đối với 100% HTTT đang vận hành. - Triển khai đầy đủ phương án bảo đảm an toàn hệ thống thông tin theo cấp độ cho 100% hệ thống thông tin đang vận hành. |
Chỉ tiêu (7) |
- Quý I/2023. - Quý III/2023. |
3 |
Duy trì và nâng cao hiệu quả công tác bảo đảm an toàn thông tin theo mô hình “4 lớp” |
- Đơn vị chuyên trách CNTT/ATTT của các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ. - Các Sở TT&TT. |
Mô hình “4 lớp” được duy trì, nâng cao |
|
Thường xuyên |
4 |
Kiểm tra tuân thủ quy định của pháp luật về an toàn thông tin mạng |
- Đơn vị chuyên trách CNTT/ATTT của các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ. - Các Sở TT&TT. |
Các hoạt động kiểm tra tuân thủ được tổ chức |
|
Quý I-IV/2023 |
5 |
Tổ chức Diễn tập thực chiến an toàn thông tin mạng |
- Đơn vị chuyên trách CNTT/ATTT của các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ. - Các Sở TT&TT. |
Các cuộc Diễn tập thực chiến được tổ chức |
|
Quý I-IV/2023 |
6 |
Đẩy mạnh tuyên truyền nâng cao nhận thức và phổ biến kỹ năng |
- Đơn vị chuyên trách CNTT/ATTT của các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ. - Các Sở TT&TT. |
Các hoạt động tuyên truyền được triển khai |
Chỉ tiêu (2) |
Quý I-IV/2023 |
7 |
Bảo vệ thông tin, dữ liệu cá nhân |
- Đơn vị chuyên trách CNTT/ATTT của các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ. - Các Sở TT&TT. |
Các giải pháp bảo vệ thông tin, dữ liệu cá nhân được triển khai |
|
Quý I-IV/2023 |
PHÂN CÔNG NHIỆM VỤ TRIỂN KHAI CHIẾN LƯỢC AN TOÀN, AN
NINH MẠNG QUỐC GIA, CHỦ ĐỘNG ỨNG PHÓ VỚI CÁC THÁCH THỨC TỪ KHÔNG GIAN MẠNG ĐẾN
NĂM 2025, TẦM NHÌN 2030 GIAI ĐOẠN 2022 - 2025
(Kèm theo Quyết định số /QĐ-BTTTT ngày
/ /2023 của Bộ trưởng Bộ Thông tin và Truyền
thông)
STT |
Nội dung thực hiện |
Đơn vị chủ trì |
Đơn vị phối hợp |
Thời gian thực hiện |
1 |
Thống nhất nhận thức từ trung ương tới địa phương về bảo đảm an toàn, an ninh mạng là trách nhiệm của cả hệ thống chính trị, trong đó Ban Chỉ đạo An toàn, An ninh mạng quốc gia điều phối chung sự phối hợp giữa 4 lực lượng (các Bộ: Công an, Quốc phòng, Thông tin và Truyền thông và Ban Tuyên giáo Trung ương). |
Cục An toàn thông tin |
Các đơn vị thuộc Bộ |
Thường xuyên |
2 |
Thường xuyên phổ biến, quán triệt chủ trương của Đảng, chính sách, pháp luật của Nhà nước về an toàn, an ninh mạng, coi đây là nhiệm vụ quan trọng của hệ thống chính trị. |
Các đơn vị thuộc Bộ |
|
Thường xuyên |
3 |
Nâng cao nhận thức, trách nhiệm của các cấp ủy đảng, chính quyền, Mặt trận Tổ quốc, các tổ chức chính trị - xã hội, người dân, doanh nghiệp trong công tác bảo đảm an toàn, an ninh mạng. Người đứng đầu cấp ủy trực tiếp lãnh đạo, chỉ đạo và chịu trách nhiệm về công tác an toàn, an ninh mạng, chủ động rà soát, xác định rõ những vấn đề trọng tâm, trọng điểm để chỉ đạo thực hiện hiệu quả. |
Các đơn vị thuộc Bộ |
|
Thường xuyên |
4 |
Phát huy sự tham gia có hiệu quả của quần chúng nhân dân trong công tác bảo đảm an toàn, an ninh mạng và chủ động ứng phó với các nguy cơ, thách thức từ không gian mạng. |
Cục An toàn thông tin |
Các đơn vị liên quan |
Thường xuyên |
5 |
Phối hợp bảo vệ chủ quyền quốc gia trên không gian mạng theo chức năng, nhiệm vụ được giao. |
Cục An toàn thông tin |
- Cục Viễn thông. - VNNIC Các đơn vị liên quan. |
2022-2025 |
6 |
Bảo đảm an toàn, an ninh mạng trong quá trình lựa chọn, triển khai các dịch vụ, công nghệ cho cơ sở hạ tầng không gian mạng quốc gia; ưu tiên sử dụng sản phẩm an toàn, an ninh mạng Việt Nam. |
Các đơn vị thuộc Bộ |
Cục An toàn thông tin |
Thường xuyên |
7 |
Bảo đảm an toàn, an ninh mạng trong quá trình thiết kế, xây dựng, vận hành, khai thác cơ sở hạ tầng không gian mạng quốc gia. |
Các đơn vị thuộc Bộ |
Cục An toàn thông tin |
Thường xuyên |
8 |
Nâng cao trách nhiệm tự bảo vệ hệ thống thông tin thuộc phạm vi quản lý. Gắn trách nhiệm của người đứng đầu cơ quan chủ quản hệ thống thông tin với trách nhiệm bảo đảm an toàn, an ninh mạng. |
Các đơn vị thuộc Bộ |
Cục An toàn thông tin |
Thường xuyên |
9 |
Xây dựng, cập nhật, vận hành hệ thống thông tin theo tiêu chuẩn, quy chuẩn kỹ thuật về an toàn, an ninh mạng. |
Các đơn vị thuộc Bộ |
Cục An toàn thông tin |
Thường xuyên |
10 |
Xác định cấp độ và trách nhiệm bảo đảm an toàn hệ thống thông tin theo từng cấp độ và triển khai mô hình bảo vệ 4 lớp trước khi đưa vào sử dụng. |
Các đơn vị thuộc Bộ |
Cục An toàn thông tin |
Thường xuyên |
11 |
Chủ động giám sát, kịp thời phát hiện nguy cơ mất an toàn, an ninh mạng trong quá trình thi công, lắp đặt thiết bị trong các hệ thống thông tin. Ưu tiên sử dụng sản phẩm, giải pháp an toàn, an ninh mạng Make in Viet Nam. |
Các đơn vị thuộc Bộ |
Cục An toàn thông tin |
Thường xuyên |
12 |
Đầu tư nguồn lực, thường xuyên nâng cấp hệ thống, cập nhật bản quyền, nâng cao nhận thức và kỹ năng an toàn, an ninh mạng cho cán bộ, công chức, viên chức và người lao động. |
Các đơn vị thuộc Bộ |
Cục An toàn thông tin |
2021-2025 |
13 |
Tối thiểu 1 năm/1 lần tổ chức diễn tập, hướng dẫn, kiểm tra, ứng phó và ứng cứu sự cố an toàn, an ninh mạng. |
Cục An toàn thông tin |
Các đơn vị thuộc Bộ |
Hàng năm |
14 |
Rà soát, lập hồ sơ đề nghị đưa các hệ thống thông tin trọng yếu, phù hợp với quy định của pháp luật vào Danh mục hệ thống thông tin quan trọng về an ninh quốc gia. |
Cục An toàn thông tin |
Các đơn vị liên quan |
2021-2025 |
15 |
Giám sát, cảnh báo sớm các hành vi vi phạm pháp luật trên không gian mạng đối với cơ sở hạ tầng không gian mạng quốc gia. |
Cục An toàn thông tin |
Các đơn vị liên quan |
Thường xuyên |
16 |
Bảo đảm an toàn, an ninh mạng cho quá trình triển khai Chính phủ điện tử, chuyển đổi số. |
Cục An toàn thông tin |
Các đơn vị liên quan |
Thường xuyên |
17 |
Xây dựng chính sách, pháp luật về bảo vệ dữ liệu nhằm bảo vệ quyền và lợi ích hợp pháp của tổ chức, cá nhân, đặc biệt là dữ liệu quan trọng quốc gia theo chức năng, nhiệm vụ được giao. |
Cục An toàn thông tin |
- Vụ Pháp chế. - Cục Chuyển đổi số quốc gia. |
2022-2025 |
18 |
Thúc đẩy phát triển các Trung tâm dữ liệu đạt tiêu chuẩn quốc tế tại Việt Nam và thúc đẩy các tổ chức, cá nhân thuê dịch vụ của các Trung tâm dữ liệu này. |
Cục Viễn thông |
- Cục An toàn thông tin. - Cục Chuyển đổi số quốc gia. |
2022-2025 |
19 |
Kiểm tra, đánh giá các doanh nghiệp cung cấp dịch vụ xuyên biên giới đối với việc tuân thủ quy định của pháp luật Việt Nam về lưu trữ, xử lý dữ liệu của tổ chức, cá nhân Việt Nam. |
Cục Phát thanh, truyền hình và thông tin điện tử, Cục Viễn thông và các đơn vị khác theo phân công |
- Thanh tra Bộ. - Cục An toàn thông tin. |
2022-2025 |
20 |
Hướng dẫn, đôn đốc, giám sát việc tổ chức triển khai bảo đảm an toàn thông tin mạng theo cấp độ cho các cơ sở dữ liệu quốc gia và cơ sở dữ liệu quan trọng của các ngành, lĩnh vực theo chức năng, nhiệm vụ được giao. |
Cục An toàn thông tin |
Các đơn vị liên quan |
2022-2025 |
21 |
Chia sẻ thông tin về nguy cơ, rủi ro an toàn thông tin mạng cho chủ quản hệ thống thông tin thuộc 11 lĩnh vực quan trọng cần ưu tiên bảo đảm an toàn thông tin mạng. |
Cục An toàn thông tin |
|
Thường xuyên |
22 |
Thực hiện giám sát, cảnh báo sớm để bảo vệ hệ thống thông tin của các cơ quan Đảng, Nhà nước. |
Cục An toàn thông tin |
Các đơn vị liên quan |
Thường xuyên |
23 |
Chỉ đạo các cơ quan thông tấn, báo chí tuyên truyền về Chiến lược |
Cục Báo chí |
Cục An toàn thông tin |
2022-2023 |
II. Triển khai các nhiệm vụ giao riêng cho Bộ Thông tin và Truyền thông
STT |
Nội dung thực hiện |
Đơn vị chủ trì |
Đơn vị phối hợp |
Thời gian thực hiện |
1 |
Xây dựng, hoàn thiện chính sách, pháp luật về an toàn thông tin mạng, nhất là các chế tài xử lý vi phạm pháp luật về an toàn thông tin mạng. |
Cục An toàn thông tin |
- Thanh tra Bộ. - Vụ Pháp chế. |
2022-2025 |
2 |
Nghiên cứu, rà soát, đề xuất xây dựng, sửa đổi, bổ sung văn bản quy phạm pháp luật và văn bản hướng dẫn thi hành về bảo đảm an toàn thông tin mạng cho giao dịch điện tử, chuyển đổi số, hạ tầng số, nền tảng số, dữ liệu số, bảo vệ thông tin cá nhân trên mạng. |
Cục An toàn thông tin |
- Vụ Pháp chế. - Thanh tra Bộ. - Cục Viễn thông. - Cục Chuyển đổi số quốc gia. - NEAC. Các đơn vị liên quan. |
2022-2025 |
3 |
Nghiên cứu, rà soát, đề xuất xây dựng, sửa đổi, bổ sung văn bản quy phạm pháp luật và văn bản hướng dẫn thi hành về giao dịch điện tử |
NEAC |
- Vụ Pháp chế. - Vụ Kinh tế số và Xã hội số. - Cục An toàn thông tin. - Các đơn vị liên quan |
2022-2025 |
4 |
Ban hành tiêu chuẩn, quy chuẩn kỹ thuật và tiêu chí kỹ thuật về an toàn thông tin mạng đối với hạ tầng, dịch vụ điện toán đám mây, thiết bị 5G và thiết bị Internet kết nối vạn vật (IoT). |
Vụ Khoa học và Công nghệ |
- Cục An toàn thông tin. Cục Viễn thông. |
2022-2025 |
5 |
Phát triển và làm chủ công nghệ điện toán đám mây Make in Viet Nam. |
Cục Viễn thông |
- Cục An toàn thông tin. Các đơn vị liên quan. |
Thường xuyên |
6 |
Đánh giá, công bố các doanh nghiệp cung cấp dịch vụ điện toán đám mây đáp ứng tiêu chí an toàn thông tin mạng. |
Cục An toàn thông tin |
- Các đơn vị liên quan |
Thường xuyên |
7 |
Chỉ đạo, kiểm tra, đánh giá các doanh nghiệp hạ tầng số thực thi trách nhiệm và sứ mệnh bảo đảm an toàn thông tin mạng quốc gia. |
Cục An toàn thông tin |
- Cục Viễn thông. Các đơn vị liên quan. |
2022-2025 |
8 |
Chỉ đạo, kiểm tra, đánh giá các doanh nghiệp cung cấp dịch vụ nền tảng số thực thi trách nhiệm và sứ mệnh bảo đảm an toàn thông tin mạng quốc gia. |
Cục An toàn thông tin |
Các đơn vị liên quan |
2022-2025 |
9 |
Phát triển Nền tảng điều hành, chỉ huy an toàn thông tin mạng tập trung với các yêu cầu: - Có năng lực tiếp nhận và phân tích dữ liệu lớn từ hơn 100 trung tâm điều hành an toàn thông tin mạng (SOC) của các bộ, ngành, địa phương, các doanh nghiệp hạ tầng số, các tổ chức nước ngoài. - Có năng lực dự báo, cảnh báo sớm các nguy cơ, rủi ro trên không gian mạng Việt Nam, các lỗ hổng bảo mật trên diện rộng, lộ lọt dữ liệu nghiêm trọng giúp các cơ quan, tổ chức, doanh nghiệp Việt Nam ngăn chặn kịp thời các cuộc tấn công mạng, giảm thiệt hại trên diện rộng. Có năng lực điều hành, chỉ huy và giám sát tuân thủ an toàn thông tin mạng 24/7 trên phạm vi toàn quốc. |
Cục An toàn thông tin |
Các đơn vị liên quan |
2022-2023 |
10 |
Thực hiện thu thập, tổng hợp, phân tích dữ liệu lưu lượng truy cập Internet trên môi trường mạng Việt Nam nhằm phát hiện các dấu hiệu, nguy cơ để dự báo sớm, kịp thời ngăn chặn hành vi tấn công mạng. |
Cục An toàn thông tin |
- Cục Viễn thông. - VNNIC. Các đơn vị liên quan. |
Thường xuyên |
11 |
Phát triển hệ thống tên miền Internet (DNS) quốc gia an toàn sẵn sàng cho 5G, IoT, IPv6, ứng dụng các công nghệ, tiêu chuẩn bảo đảm an toàn cho hệ thống tên miền Internet quốc gia “.vn”. |
VNNIC |
- Cục Viễn thông. - Cục An toàn thông tin. |
2022-2025 |
12 |
Tổ chức các Chiến dịch rà quét, xử lý bóc gỡ mã độc trên toàn quốc. |
Cục An toàn thông tin |
Các đơn vị liên quan |
Hàng năm |
13 |
Triển khai Nền tảng điện toán đám mây Chính phủ thống nhất trên cơ sở quy hoạch, kết nối đám mây của các cơ quan nhà nước tại các bộ, ngành, địa phương. |
Cục Chuyển đổi số quốc gia |
- Cục An toàn thông tin. - Các đơn vị liên quan. |
2022-2030 |
14 |
Phát triển Nền tảng rà quét lỗ hổng bảo mật nhằm phòng ngừa sự cố mất an toàn thông tin mạng cho các ứng dụng Chính phủ điện tử của các bộ, ngành, địa phương. |
Cục An toàn thông tin |
Các đơn vị liên quan |
2022-2025 |
15 |
Phát triển Nền tảng đào tạo, sát hạch trực tuyến kiến thức, kỹ năng an toàn thông tin cơ bản cho người sử dụng. |
Cục An toàn thông tin |
Các đơn vị liên quan |
2022-2025 |
16 |
Phát triển Phòng thử nghiệm mô phỏng, tái hiện sự cố an toàn thông tin mạng. |
Cục An toàn thông tin |
Các đơn vị liên quan |
2022-2025 |
17 |
Đánh giá và gắn nhãn tín nhiệm mạng đối với website. |
Cục An toàn thông tin |
Các đơn vị liên quan |
Thường xuyên |
18 |
Tổ chức đánh giá, xếp hạng mức độ an toàn thông tin của các cơ quan, tổ chức, doanh nghiệp nhà nước và các tổ chức, doanh nghiệp hoạt động trong các lĩnh vực quan trọng cần ưu tiên bảo đảm an toàn thông tin mạng. |
Cực An toàn thông tin |
Các đơn vị liên quan |
Hàng năm |
19 |
Phát triển Mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia nhằm điều phối kịp thời, phối hợp đồng bộ, hiệu quả các lực lượng để bảo đảm an toàn thông tin mạng, tập trung vào 11 lĩnh vực quan trọng cần ưu tiên bảo đảm an toàn thông tin mạng (CERT lĩnh vực). |
Cục An toàn thông tin |
Các đơn vị liên quan |
Thường xuyên |
20 |
Hướng dẫn, đôn đốc, kiểm tra công tác bảo đảm an toàn thông tin mạng và ứng cứu sự cố đối với các hệ thống thông tin thuộc 11 lĩnh vực quan trọng cần ưu tiên bảo đảm an toàn thông tin mạng (trừ các hệ thống thông tin thuộc phạm vi quản lý của Bộ Công an, Bộ Quốc phòng). |
Cục An toàn thông tin |
|
Thường xuyên |
21 |
Phát triển các hệ thống kỹ thuật khác phục vụ bảo đảm an toàn thông tin mạng quốc gia, bảo đảm an toàn thông tin cho quá trình chuyển đổi số quốc gia, phát triển Chính phủ số, kinh tế số, xã hội số. |
Cục An toàn thông tin |
Các đơn vị liên quan |
2022-2025 |
22 |
Thúc đẩy phát triển ứng dụng (app) Internet an toàn nhằm bảo vệ người dân trên môi trường mạng. |
Cục An toàn thông tin |
Các đơn vị liên quan |
2022-2025 |
23 |
Phát triển ứng dụng (app) tuyên truyền, nâng cao nhận thức và phổ biến kiến thức về an toàn thông tin cho người sử dụng. |
Cục An toàn thông tin |
Các đơn vị liên quan |
2022-2023 |
24 |
Phát triển Nền tảng hỗ trợ bảo vệ trẻ em trên môi trường mạng. |
Cục An toàn thông tin |
Các đơn vị liên quan |
2022-2025 |
25 |
Hướng dẫn tổ chức, cá nhân thay đổi thói quen, hành vi trên môi trường mạng theo các chuẩn mực an toàn. |
Cục An toàn thông tin |
Các đơn vị liên quan |
Thường xuyên |
26 |
Cung cấp cho tổ chức, cá nhân thông tin, cảnh báo, giải đáp thắc mắc về an toàn thông tin mạng tại địa chỉ https://khonggianmang.vn; hỗ trợ công cụ, tiện ích và hướng dẫn xử lý sự cố an toàn thông tin mạng. |
Cục An toàn thông tin |
|
Thường xuyên |
27 |
Thiết lập kênh trao đổi, làm việc nhằm khuyến khích, hỗ trợ và xây dựng cẩm nang hướng dẫn các tổ chức, doanh nghiệp (nhất là doanh nghiệp vừa và nhỏ) triển khai giải pháp bảo đảm an toàn thông tin mạng. |
Cục An toàn thông tin |
|
2022-2023 |
28 |
Triển khai Chương trình Bảo vệ và hỗ trợ trẻ em tương tác lành mạnh, sáng tạo trên môi trường mạng giai đoạn 2021 - 2025. |
Cục An toàn thông tin |
Các đơn vị liên quan |
2022-2025 |
29 |
Chỉ đạo doanh nghiệp nền tảng số xây dựng và triển khai cơ chế để người sử dụng phản ánh, xử lý tin giả, thông tin không đúng sự thực về đất nước, con người Việt Nam. |
Cục Phát thanh, truyền hình và thông tin điện tử |
Cục An toàn thông tin |
Thường xuyên |
30 |
Chỉ đạo 2 đến 3 doanh nghiệp ICT lớn phát triển Trung tâm R&D về an toàn thông tin mạng, tạo môi trường thuận lợi cho nghiên cứu, thử nghiệm sản phẩm, dịch vụ an toàn thông tin mạng mới. |
Cục An toàn thông tin |
Các đơn vị liên quan |
2022-2024 |
31 |
Phát triển Hệ thống đánh giá, kiểm định an toàn thông tin và công bố các sản phẩm đạt chuẩn an toàn thông tin mạng. |
Cục An toàn thông tin |
Các đơn vị liên quan |
2022-2024 |
32 |
Hỗ trợ một số doanh nghiệp, cơ sở nghiên cứu có năng lực làm chủ và sáng tạo về giải pháp công nghệ để phát triển giải pháp an toàn thông tin mạng trọng điểm. |
Cục An toàn thông tin |
Các đơn vị liên quan |
2022-2025 |
33 |
Thúc đẩy các ý tưởng khởi nghiệp sáng tạo xuất sắc, phục vụ lợi ích quốc gia. |
Cục An toàn thông tin |
Các đơn vị liên quan |
Thường xuyên |
34 |
Định hướng, giao nhiệm vụ cho các doanh nghiệp giải quyết các vấn đề quốc gia về an toàn thông tin mạng. |
Cục An toàn thông tin |
- Cục Viễn thông. - Cục Chuyển đổi số quốc gia. - Các đơn vị liên quan. |
Thường xuyên |
35 |
Thúc đẩy sứ mệnh của doanh nghiệp viễn thông giải quyết bài toán lớn của đất nước về an toàn thông tin mạng. |
Cục An toàn thông tin |
- Cục Viễn thông. - Các đơn vị liên quan. |
Thường xuyên |
36 |
Hỗ trợ phát triển 02 nhóm doanh nghiệp an toàn thông tin mạng chủ đạo: - Nhóm doanh nghiệp lớn có tiềm lực đóng vai trò dẫn dắt thị trường. - Nhóm doanh nghiệp khởi nghiệp sáng tạo có các ý tưởng, giải pháp xuất sắc. |
Cục An toàn thông tin |
- Các đơn vị liên quan |
2022-2025 |
37 |
Thúc đẩy triển khai mô hình an toàn thông tin mạng như dịch vụ (Security as a Service). |
Cục An toàn thông tin |
Các đơn vị liên quan |
2022-2025 |
38 |
Triển khai Đề án “Đào tạo và phát triển nguồn nhân lực an toàn thông tin giai đoạn 2021 - 2025”; nghiên cứu, đề xuất phương án thúc đẩy hoạt động trong lĩnh vực này giai đoạn 2026 - 2030. |
Cục An toàn thông tin |
Các đơn vị liên quan |
2022-2025 |
39 |
Phát triển đội ngũ chuyên gia xuất sắc về an toàn thông tin mạng để giải quyết các bài toán khó của đất nước. |
Cục An toàn thông tin |
Các đơn vị liên quan |
2022-2025 |
40 |
Phát triển và liên kết nguồn nhân lực an toàn thông tin trong các doanh nghiệp công nghệ số và doanh nghiệp an toàn thông tin mạng. |
Cục An toàn thông tin |
Các đơn vị liên quan |
Thường xuyên |
41 |
Hướng dẫn, thúc đẩy triển khai quy định chuẩn kỹ năng an toàn thông tin mạng. |
Cục An toàn thông tin |
Các đơn vị liên quan |
Thường xuyên |
42 |
Tuyên dương, khen thưởng kịp thời đối với các cơ quan, tổ chức, doanh nghiệp, cá nhân có cống hiến cho an toàn thông tin mạng quốc gia. |
Cục An toàn thông tin |
Vụ Tổ chức cán bộ |
Thường xuyên |
43 |
Triển khai Đề án “Tuyên truyền, nâng cao nhận thức và phổ biến kiến thức về an toàn thông tin giai đoạn 2021 - 2025”. |
Cục An toàn thông tin |
Các đơn vị liên quan |
2022-2025 |
44 |
Tăng cường các hoạt động tuyên truyền, nâng cao nhận thức và phổ biến kiến thức, trang bị kỹ năng bảo đảm an toàn thông tin tới toàn thể người sử dụng Internet; triển khai hoạt động trang bị kỹ năng cho các nhóm người yếu thế, dễ bị tổn thương trong xã hội. |
Cục An toàn thông tin |
Các đơn vị liên quan |
Thường xuyên |
45 |
Thực hiện phổ cập các sản phẩm, dịch vụ an toàn thông tin mạng cơ bản cho người sử dụng. |
Cục An toàn thông tin |
Các đơn vị liên quan |
Thường xuyên |
46 |
Xây dựng, hoàn thiện các cơ chế, chính sách và thiết lập các kênh liên hệ, trao đổi để người sử dụng có thể thuận lợi phản ánh, chia sẻ và chung tay bảo đảm an toàn thông tin mạng quốc gia. |
Cục An toàn thông tin |
|
2022-2025 |
47 |
Triển khai các khóa học trực tuyến mở (MOOC) tuyên truyền, phổ biến kỹ năng an toàn thông tin cơ bản cho người dùng. |
Cục An toàn thông tin |
|
2022-2025 |
48 |
Tăng cường hợp tác song phương với các quốc gia hàng đầu về an toàn thông tin mạng, bao gồm việc chia sẻ thông tin, hỗ trợ nhau phát hiện, xử lý, ứng cứu khi xảy ra tấn công mạng. |
Cục An toàn thông tin |
Vụ Hợp tác quốc tế |
2022-2025 |
49 |
Tham gia đàm phán xây dựng các khung pháp lý quốc tế, các tiêu chuẩn, nguyên tắc, quy tắc quốc tế về an toàn thông tin mạng. |
Vụ Hợp tác quốc tế |
Cục An toàn thông tin |
2022-2025 |
50 |
Tham gia vào các tổ chức, diễn đàn quốc tế và khu vực; phối hợp với các quốc gia, nhất là các quốc gia trong khu vực và quốc gia có quan hệ là đối tác chiến lược, đối tác toàn diện của Việt Nam trong việc chia sẻ thông tin, hỗ trợ lẫn nhau phát hiện, xử lý, ứng cứu khi xảy ra tấn công mạng xuyên biên giới. Đẩy mạnh thể hiện vai trò thành viên sáng lập của Diễn đàn GFCE, FIRST. |
Cục An toàn thông tin |
Vụ Hợp tác quốc tế |
2022-2025 |
51 |
Điều phối tham gia các Nhóm công tác kỹ thuật của ITU (SG13, SG17, SG20), Diễn đàn quản trị Internet (IGF), Diễn đàn Chuyên gia không gian mạng toàn cầu (GFCE), Ủy ban kỹ thuật hỗn hợp ISO/IEC về Công nghệ thông tin (JTC1), Diễn đàn khu vực ASEAN (ARF). |
Vụ Hợp tác quốc tế |
Cục An toàn thông tin |
2022-2025 |
52 |
Tiên phong nghiên cứu, tham gia tích cực giải quyết các vấn đề quốc tế mới, khó về chính sách và kỹ thuật liên quan đến an toàn thông tin mạng. |
Cục An toàn thông tin |
Vụ Hợp tác quốc tế |
2022-2025 |
53 |
Hướng dẫn, đôn đốc, kiểm tra các cơ quan, tổ chức, doanh nghiệp tổ chức triển khai thực hiện các nội dung về an toàn thông tin mạng tại Chiến lược. |
Cục An toàn thông tin |
Các đơn vị liên quan |
Hàng năm |
54 |
Tổ chức sơ kết, tổng kết, tổng hợp, báo cáo Thủ tướng Chính phủ tình hình thực hiện và để xuất, kiến nghị nhiệm vụ mới cho phù hợp với tình hình thực tiễn đối với các nội dung về an toàn thông tin mạng thuộc Chiến lược. |
Cục An toàn thông tin |
Các đơn vị liên quan |
Hàng năm |
III. Triển khai các nhiệm vụ Bộ Thông tin và Truyền thông được giao phối hợp thực hiện
STT |
Nội dung thực hiện |
Đơn vị chủ trì |
Đơn vị phối hợp |
Thời gian thực hiện |
1 |
Phối hợp với Bộ Công an, Bộ Khoa học và Công nghệ nghiên cứu, áp dụng cơ chế khoán chi cho các đề tài khoa học về an toàn, an ninh mạng. |
Cục An toàn thông tin |
Vụ Kế hoạch - Tài Chính |
Theo kế hoạch của đơn vị chủ trì |
2 |
Phối hợp với Bộ Quốc phòng, Công an và các bộ, ngành có liên quan xây dựng cơ chế phối hợp, chia sẻ thông tin giám sát an toàn, an ninh mạng hệ thống thông tin của các bộ, ban, ngành, địa phương, tổ chức, doanh nghiệp trọng yếu. |
Cục An toàn thông tin |
|
Theo kế hoạch của đơn vị chủ trì |
3 |
Phối hợp với Bộ Nội vụ, Bộ Tài chính xây dựng cơ chế tiền lương đặc thù cho lực lượng chuyên trách về an toàn thông tin mạng và an ninh mạng trong các cơ quan, tổ chức nhà nước. |
Cục An toàn thông tin |
Các đơn vị liên quan |
Theo kế hoạch của đơn vị chủ trì |
4 |
Phối hợp với Bộ Ngoại giao, Bộ Quốc phòng và Bộ Công an các các bộ, ngành liên trong công tác nghiên cứu, xây dựng và trình cấp có thẩm quyền ký kết thỏa thuận hợp tác quốc tế về an toàn, an ninh mạng đối với một số quốc gia hàng đầu về an toàn, an ninh mạng; tăng cường hợp tác song phương với các quốc gia trên thế giới về an toàn, an ninh mạng; triển khai các biện pháp ngoại giao, hợp tác quốc tế về an toàn, an ninh mạng. |
Vụ Hợp tác quốc tế |
Cục An toàn thông tin |
2022-2025 |
5 |
Phối hợp với Bộ Quốc phòng (Ban Cơ yếu Chính phủ) và các cơ quan liên quan thúc đẩy việc ứng dụng, sử dụng chữ ký số chuyên dùng Chính phủ và bảo mật thông tin trên hệ thống mạng của cơ quan, tổ chức thuộc hệ thống chính trị theo quy định của pháp luật về cơ yếu. |
NEAC |
|
2022-2025 |
6 |
Phối hợp với Bộ Khoa học và Công nghệ và các cơ quan, tổ chức, doanh nghiệp liên quan nghiên cứu, thực hiện chuyển giao công nghệ và xây dựng, ban hành các tiêu chuẩn kỹ thuật về an toàn, an ninh mạng. |
Vụ Khoa học và Công nghệ |
Cục An toàn thông tin |
2022-2025 |
IV. Nhiệm vụ Bộ Thông tin và Truyền thông theo dõi, chỉ đạo, hướng dẫn thực hiện
STT |
Nội dung thực hiện |
Đơn vị chủ trì |
Đơn vị đầu mối theo dõi, hướng dẫn của Bộ TT&TT |
Thời gian thực hiện |
1 |
Vận động các hội viên, doanh nghiệp tích cực nghiên cứu, phát triển, sản xuất, cung cấp sản phẩm, dịch vụ, giải pháp an toàn, an ninh mạng chất lượng cao; vận động các cơ quan, tổ chức ưu tiên sử dụng sản phẩm, dịch vụ, giải pháp an toàn thông tin mạng Make in Viet Nam và giải pháp an ninh mạng tự chủ. |
Hiệp hội An toàn thông tin Việt Nam |
Cục An toàn thông tin |
Thường xuyên |
2 |
Cung cấp dịch vụ viễn thông, Internet an toàn (Security by Default) |
Doanh nghiệp hạ tầng số |
- Cục An toàn thông tin. - Cục Viễn thông. |
2022-2025 |
3 |
Bảo đảm an toàn thông tin mạng 5G và các thế hệ mạng tiếp theo trong toàn bộ quá trình thiết kế, xây dựng và vận hành, khai thác, bao gồm: - Kiểm tra, đánh giá an toàn thông tin mạng (Pentest) và săn lùng mối nguy hại (Threat hunting). Xây dựng môi trường thử nghiệm (Test-bed) để diễn tập, nâng cao kỹ năng và tri thức cho chuyên gia an toàn thông tin của doanh nghiệp. - Kiểm tra, đánh giá an toàn thông tin mạng đối với các thiết bị đầu cuối trước khi cung cấp cho người sử dụng. Ưu tiên sử dụng các thiết bị đầu cuối do doanh nghiệp trong nước sản xuất đã được kiểm tra, đánh giá, công bố về an toàn thông tin mạng theo quy định. |
Doanh nghiệp hạ tầng số |
- Cục An toàn thông tin. - Cục Viễn thông. |
2022-2025 |
4 |
Khắc phục, xử lý hoặc thay thế thiết bị đầu cuối cung cấp cho người sử dụng (Modem, Router, Camera giám sát, các thiết bị IoT,...) có dấu hiệu mất an toàn thông tin mạng. |
Doanh nghiệp hạ tầng số |
- Cục An toàn thông tin. - Cục Viễn thông. - Các đơn vị liên quan. |
2022-2025 |
5 |
Triển khai trung tâm điều hành an toàn thông tin mạng (SOC). |
Doanh nghiệp hạ tầng số |
- Cục An toàn thông tin. - Cục Viễn thông. - Các đơn vị liên quan. |
2022-2025 |
6 |
Phát triển hạ tầng mạng IoT an toàn, bao gồm: - Đánh giá, công bố đáp ứng tiêu chí kỹ thuật về an toàn thông tin đối với thiết bị IoT. Lựa chọn thiết bị IoT đã được đánh giá, công bố đáp ứng tiêu chí kỹ thuật về an toàn thông tin khi thiết lập hạ tầng mạng loT. - Phát triển các sản phẩm, giải pháp cổng kết nối thiết bị IoT (loT Gateway) Make in Viet Nam bảo đảm an toàn thông tin cho thiết bị IoT. |
Doanh nghiệp hạ tầng số |
- Cục An toàn thông tin. - Cục Viễn thông. - Các đơn vị liên quan. |
2022-2025 |
7 |
Bảo đảm an toàn thông tin mạng cho hạ tầng điện toán đám mây, bao gồm: Phát triển hạ tầng điện toán đám mây Make in Viet Nam; kết nối các nền tảng cung cấp dịch vụ điện toán đám mây của Việt Nam (Multi Cloud), bảo đảm tính liên thông, an toàn, hiệu quả. |
Doanh nghiệp hạ tầng số |
- Cục An toàn thông tin, - Cục Viễn thông. |
2022-2025 |
8 |
Công khai mức độ an toàn thông tin mạng của các dịch vụ hạ tầng số. |
Doanh nghiệp hạ tầng số |
- Cục An toàn thông tin. - Cục Viễn thông. |
2022-2025 |
9 |
Xác định cấp độ an toàn thông tin và triển khai phương án bảo đảm an toàn hệ thống thông tin theo cấp độ đối với nền tảng số. |
Doanh nghiệp chủ quản nền tảng số |
- Cục An toàn thông tin |
Thường xuyên |
10 |
Phát triển nền tảng số có khả năng tự bảo vệ; có các công cụ sàng lọc, phát hiện, xử lý, gỡ bỏ thông tin vi phạm pháp luật trên nền tảng số. |
Doanh nghiệp chủ quản nền tảng số |
Cục An toàn thông tin |
Thường xuyên |
11 |
Công khai chính sách quản lý, sử dụng thông tin, dữ liệu của người sử dụng trên nền tảng số. Bảo đảm an toàn thông tin cá nhân, thông tin về tài khoản, mật khẩu tin nhắn, lịch sử giao dịch của người sử dụng dịch vụ nền tảng số. |
Doanh nghiệp chủ quản nền tảng số |
Cục An toàn thông tin |
Thường xuyên |
12 |
Cung cấp cho người sử dụng cơ chế khiếu nại, phản ánh, xác minh tin giả, thông tin vi phạm pháp luật và tiến hành xử lý theo quy định. |
Doanh nghiệp chủ quản nền tảng số |
Cục An toàn thông tin |
Thường xuyên |
13 |
Chủ động phát hiện, ngăn chặn, xử lý, xóa bỏ tin giả, thông tin vi phạm pháp luật hoặc cung cấp các bằng chứng để truy vết, xác định nguồn gốc thông tin; xử lý, xóa bỏ thông tin vi phạm pháp luật theo yêu cầu của cơ quan chức năng có thẩm quyền. |
Doanh nghiệp chủ quản nền tảng số |
Cục An toàn thông tin |
Thường xuyên |
14 |
Không cung cấp hoặc ngừng cung cấp dịch vụ cho tổ chức, cá nhân đăng tải trên môi trường mạng thông tin có nội dung vi phạm pháp luật Việt Nam. |
Doanh nghiệp chủ quản nền tảng số |
Cục An toàn thông tin |
Thường xuyên |
15 |
Phát triển các nền tảng số Make in Viet Nam có hàng triệu người Việt Nam và quốc tế sử dụng. |
Doanh nghiệp chủ quản nền tảng số |
- Cục Chuyển đổi số quốc gia. - Cục An toàn thông tin. - Các đơn vị liên quan. |
2022-2025 |
16 |
Triển khai phương án bảo đảm an toàn thông tin theo cấp độ và mô hình bảo vệ 4 lớp đối với hệ thống thông tin của các lĩnh vực quan trọng. |
Chủ quản hệ thống thông tin |
Cục An toàn thông tin |
Thường xuyên |
17 |
Ưu tiên sử dụng sản phẩm, giải pháp an toàn thông tin mạng Make in Viet Nam trong các hệ thống thông tin quan trọng quốc gia. |
Chủ quản hệ thống thông tin |
Cục An toàn thông tin |
Thường xuyên |
18 |
Đầu tư nâng cao nhận thức cho các tổ chức, cá nhân liên quan về bảo đảm an toàn thông tin mạng cho các hệ thống thông tin của các lĩnh vực quan trọng. |
Chủ quản hệ thống thông tin |
Cục An toàn thông tin |
Thường xuyên |
19 |
Tối thiểu 1 năm/1 lần tổ chức diễn tập, hướng dẫn, kiểm tra, ứng phó và ứng cứu sự cố an toàn thông tin cho các lĩnh vực quan trọng cần ưu tiên bảo đảm an toàn thông tin và hệ thống thông tin quan trọng quốc gia. |
Chủ quản hệ thống thông tin |
Cục An toàn thông tin |
Hàng năm |
20 |
Phát triển các Đội ứng cứu sự cố khẩn cấp của 11 lĩnh vực quan trọng cần ưu tiên bảo đảm an toàn thông tin mạng (CERT lĩnh vực) theo sự điều phối của Bộ Thông tin và Truyền thông, tham gia vào Mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia. |
Chủ quản hệ thống thông tin |
Cục An toàn thông tin |
2022-2025 |
21 |
Nghiên cứu, phát triển, tiếp nhận chuyển giao và làm chủ công nghệ an toàn, an ninh mạng. |
Doanh nghiệp an toàn thông tin mạng |
Cục An toàn thông tin |
2022-2025 |
22 |
Khuyến khích nghiên cứu, giải mã, phát triển, làm chủ được các công nghệ, sản phẩm, dịch vụ bảo đảm an toàn, an ninh mạng, bao gồm: các sản phẩm, dịch vụ truyền tải viễn thông, Internet và cung cấp dịch vụ nội dung trên mạng; các sản phẩm, dịch vụ, biện pháp bảo đảm an toàn, an ninh mạng; phòng, chống khủng bố mạng; các hệ thống giám sát an toàn, an ninh mạng diện rộng; các sản phẩm, dịch vụ an toàn, an ninh mạng tham gia giải quyết bài toán của xã hội. |
Doanh nghiệp an toàn thông tin mạng |
Cục An toàn thông tin |
2022-2025 |
23 |
Chuyển dịch từ chiều rộng sang chiều sâu: tập trung phát triển 3-5 sản phẩm trọng điểm, có thương hiệu quốc gia. Phát triển sản phẩm, dịch vụ bảo đảm an toàn cho người dân trên môi trường mạng. |
Doanh nghiệp an toàn thông tin mạng |
Cục An toàn thông tin |
2022-2025 |
24 |
Chuyển dịch từ sản phẩm lớn, chuyên dụng sang sản phẩm phổ cập: “bình dân hóa” sản phẩm an toàn thông tin mạng, phục vụ đối tượng người dân, hộ gia đình. |
Doanh nghiệp an toàn thông tin mạng |
Cục An toàn thông tin |
2022-2025 |
25 |
Phát triển dịch vụ viễn thông, Internet, dịch vụ nền tảng số an toàn: các dịch vụ an toàn thông tin mạng được tích hợp vào các dịch vụ viễn thông, Internet, dịch vụ nền tảng số. |
Doanh nghiệp an toàn thông tin mạng |
- Cục An toàn thông tin. - Cục Viễn thông. - Cục Chuyển đổi số quốc gia. |
2022-2025 |
STT |
Nội dung thực hiện |
Đơn vị chủ trì |
Đơn vị đầu mối theo dõi, hướng dẫn của Bộ TT&TT |
Thời gian thực hiện |
1 |
Đẩy mạnh hoạt động bảo đảm an toàn, an ninh mạng trong phạm vi quản lý; tuân thủ tiêu chuẩn, quy chuẩn kỹ thuật, hướng dẫn nghiệp vụ của Bộ Công an, Bộ Thông tin và Truyền thông và quy định của pháp luật; ưu tiên sử dụng sản phẩm, giải pháp, dịch vụ an toàn thông tin mạng Make in Viet Nam, an ninh mạng tự chủ. Gắn kết công tác bảo đảm an toàn, an ninh mạng với công tác triển khai chuyển đổi số, ứng dụng công nghệ thông tin, phát triển Chính phủ điện tử hướng tới Chính phủ số, phát triển đô thị thông minh, kinh tế số và xã hội số. |
- Đơn vị chuyên trách CNTT/ATTT của các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ. - Các Sở TT&TT. |
Cục An toàn thông tin |
Thường xuyên |
2 |
Chủ động rà soát, phát hiện và xử lý, hoặc phối hợp với cơ quan chức năng có thẩm quyền xử lý thông tin vi phạm pháp luật trên môi trường mạng thuộc phạm vi quản lý. Tăng cường hoạt động thanh tra, kiểm tra, công bố và xử lý nghiêm các hành vi vi phạm. |
- Đơn vị chuyên trách CNTT/ATTT của các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ. - Các Sở TT&TT. |
Cục An toàn thông tin |
2022-2025 |
3 |
Chỉ đạo các tập đoàn, tổng công ty, doanh nghiệp thuộc phạm vi quản lý rà soát, đánh giá, có biện pháp tăng cường bảo đảm an toàn, an ninh mạng đối với các hệ thống hạ tầng thông tin, hệ thống điều khiển công nghiệp và các hệ thống thông tin quan trọng khác do doanh nghiệp quản lý, vận hành, khai thác. |
- Đơn vị chuyên trách CNTT/ATTT của các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ. - Các Sở TT&TT. |
Cục An toàn thông tin |
Thường xuyên |
4 |
Ưu tiên bố trí nguồn lực (nhân lực, kinh phí) và điều kiện để triển khai hoạt động bảo đảm an toàn, an ninh mạng trong hoạt động nội bộ của cơ quan, tổ chức và lĩnh vực quản lý. |
- Đơn vị chuyên trách CNTT/ATTT của các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ. - Các Sở TT&TT. |
Cục An toàn thông tin |
2022-2025 |
5 |
Kiểm tra, đánh giá và báo cáo hàng năm hoặc đột xuất theo hướng dẫn của Bộ Thông tin và Truyền thông về tình hình, kết quả triển khai Chiến lược để tổng hợp, báo cáo Thủ tướng Chính phủ theo quy định về chế độ báo cáo. |
- Đơn vị chuyên trách CNTT/ATTT của các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ. - Các Sở TT&TT. |
Cục An toàn thông tin |
Hàng năm |
6 |
Giám sát, phát hiện và phối hợp với cơ quan chức năng và các doanh nghiệp nền tảng số xử lý tin giả, thông tin vi phạm pháp luật trong phạm vi quản lý. |
- Đơn vị chuyên trách CNTT/ATTT của các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ. - Các Sở TT&TT. |
- Cục Phát thanh, truyền hình và thông tin điện tử. - Cục An toàn thông tin. |
Thường xuyên |
7 |
Phát triển các website, trang mạng xã hội, tài khoản trên môi trường mạng uy tín, nhiều tương tác để tuyên truyền, định hướng thông tin, dư luận và phản bác hiệu quả các thông tin tiêu cực về đất nước, con người Việt Nam. |
- Đơn vị chuyên trách CNTT/ATTT của các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ. - Các Sở TT&TT. |
- Cục Phát thanh, truyền hình và thông tin điện tử. - Cục An toàn thông tin. |
2022-2025 |
Quyết định 566/QĐ-BTTTT năm 2023 về Kế hoạch hành động thực hiện Chiến lược An toàn, An ninh mạng quốc gia, chủ động ứng phó với thách thức từ không gian mạng đến năm 2025, tầm nhìn 2030 do Bộ trưởng Bộ Thông tin và Truyền thông ban hành
Số hiệu: | 566/QĐ-BTTTT |
---|---|
Loại văn bản: | Quyết định |
Nơi ban hành: | Bộ Thông tin và Truyền thông |
Người ký: | Nguyễn Huy Dũng |
Ngày ban hành: | 06/04/2023 |
Ngày hiệu lực: | Đã biết |
Tình trạng: | Đã biết |
Văn bản đang xem
Quyết định 566/QĐ-BTTTT năm 2023 về Kế hoạch hành động thực hiện Chiến lược An toàn, An ninh mạng quốc gia, chủ động ứng phó với thách thức từ không gian mạng đến năm 2025, tầm nhìn 2030 do Bộ trưởng Bộ Thông tin và Truyền thông ban hành
Chưa có Video