Một số nhiệm vụ trọng tâm về an toàn thông tin mạng trong năm 2023
02:28 PM 22/03/2023 Lượt xem: 1349 In bài viếtTriển khai Quyết định số 964/QĐ-TTg ngày 10/8/2022 của Thủ tướng Chính phủ phê duyệt Chiến lược An toàn, An ninh mạng quốc gia, chủ động ứng phó với các thách thức từ không gian mạng đến năm 2025, tầm nhìn 2030. Ngày 28/02/2023, Bộ Thông tin và Truyền thông đã có văn bản số 652/BTTTT-CATTT về hướng dẫn triển khai một số nhiệm vụ trọng tâm về an toàn thông tin (ATTT) mạng năm 2023, nhằm góp phần tăng cường bảo đảm an toàn không gian mạng quốc gia.
Nhiệm vụ trọng tâm về ATTT mạng năm 2023 với các nội dung cụ thể:
Một là, triển khai Chiến lược An toàn, An ninh mạng quốc gia với mục tiêu cụ thể và đưa ra nhiệm vụ, giải pháp tổng thể, rõ ràng về an toàn, an ninh mạng đến năm 2025, tầm nhìn năm 2030. Các hoạt động về ATTT mạng quy mô quốc gia do các bộ, ngành, địa phương triển khai trong năm 2023 cũng như các năm tới đây cần tập trung trọng tâm để triển khai các nhiệm vụ, giải pháp nhằm đạt được mục tiêu của Chiến lược và hoàn thành 100% mục tiêu cụ thể, nhiệm vụ được phân kỳ thực hiện trong năm 2023.
Hai là, bảo đảm an toàn hệ thống thông tin theo cấp độ là tinh thần cốt lõi của Luật ATTT mạng và hành lang pháp lý về ATTT mạng. Đồng thời, là đặc điểm, đặc trưng riêng của Việt Nam trong công tác bảo đảm ATTT mạng nhằm tập trung nguồn lực, giải pháp để bảo đảm an toàn theo mức độ quan trọng của thông tin, hệ thống thông tin trong bối cảnh nguồn lực dành cho ATTT còn nhiều khó khăn, hạn chế. Tại Chỉ thị số 02/CT-TTg ngày 26/4/2022 về phát triển Chính phủ điện tử hướng tới Chính phủ số, thúc đẩy chuyển đổi số quốc gia, Thủ tướng Chính phủ đã yêu cầu các bộ, ngành, địa phương hoàn thành phân loại, xác định và phê duyệt hồ sơ đề xuất cấp độ hệ thống thông tin trước tháng 12/2022; triển khai đầy đủ phương án bảo đảm an toàn hệ thống thông tin theo cấp độ các hệ thống thông tin đang vận hành trước tháng 6/2023. Đến nay, theo thống kê của Cục An toàn thông tin trên cả nước mới chỉ có 1.846 trong 3.078 hệ thống thông tin của cơ quan, tổ chức nhà nước được phê duyệt hồ sơ đề xuất cấp độ (đạt 60%). Tỷ lệ phê duyệt của các bộ, ngành đạt 51,6%. Tỷ lệ phê duyệt của các địa phương đạt 62,6%. Tỷ lệ hệ thống thông tin triển khai đầy đủ phương án bảo đảm an toàn hệ thống thông tin theo cấp độ trên cả nước chỉ đạt khoảng 6,5%. Vì vậy, mục tiêu hướng tới 100% hệ thống thông tin thuộc phạm vi quản lý được phê duyệt Hồ sơ đề xuất cấp độ; 100% hệ thống thông tin thuộc phạm vi quản lý được triển khai đầy đủ phương án bảo đảm an toàn hệ thống thông tin theo cấp độ được phê duyệt.
Ba là, duy trì và nâng cao hiệu quả công tác bảo đảm ATTT theo mô hình “4 lớp” đó là, “Lực lượng tại chỗ; Tổ chức hoặc doanh nghiệp giám sát, bảo vệ chuyên nghiệp; Tổ chức hoặc doanh nghiệp độc lập kiểm tra, đánh giá định kỳ; Kết nối, chia sẻ thông tin với hệ thống giám sát quốc gia” được Thủ tướng Chính phủ chỉ đạo thực hiện tại Chỉ thị số 14/CT-TTg ngày 07/6/2019 của Thủ tướng Chính phủ về việc tăng cường bảo đảm an toàn, an ninh mạng nhằm cải thiện chỉ số xếp hạng của Việt Nam. Mục tiêu nhằm duy trì và nâng cao hiệu quả của mô hình bảo đảm an toàn thông tin “4 lớp”, đặc biệt là nâng cao năng lực của lớp giám sát, bảo vệ chuyên nghiệp và kết nối, chia sẻ thông tin với hệ thống giám sát quốc gia.
Bốn là, kiểm tra tuân thủ quy định của pháp luật về ATTT mạng. Thống kê theo báo cáo của các cơ quan, năm 2022 chỉ có khoảng 5% cơ quan tổ chức đoàn kiểm tra, đánh giá tuân thủ quy định của pháp luật về ATTT đối với các đơn vị, tổ chức, doanh nghiệp thuộc phạm vi quản lý. Điều này dẫn đến mức độ tuân thủ các quy định về bảo đảm ATTT của các đơn vị trực thuộc các bộ, ngành, địa phương còn lỏng lẻo, hạn chế, chưa được quan tâm thực hiện đầy đủ. Đây là một trong những nguyên nhân cơ bản khiến cho nguy cơ mất ATTT trong hoạt động của cơ quan, tổ chức còn nhiều vấn đề đáng lo ngại. Bộ Thông tin và Truyền thông đề nghị trong năm 2023, tổ chức tối thiểu 01 đoàn kiểm tra, đánh giá tuân thủ các quy định pháp luật về ATTT đối với các đơn vị, tổ chức, doanh nghiệp thuộc phạm vi quản lý. Từ đó đưa hoạt động bảo đảm an toàn thông tin trở nên quy củ, hiệu quả.
Năm là, diễn tập thực chiến ATTT mạng, nội dung này đã được Thủ tướng Chính phủ đã ban hành Chỉ thị số 18/CT-TTg ngày 13/10/2022 về việc đẩy mạnh ứng cứu sự cố ATTT mạng Việt Nam, trong đó nêu rõ các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ, Ủy ban nhân dân các tỉnh, thành phố trực thuộc Trung ương: “tổ chức diễn tập thực chiến tối thiểu 01 lần/năm đối với hệ thống thông tin cấp độ 3 trở lên nhằm đánh giá khả năng phòng ngừa xâm nhập và khả năng phát hiện kịp thời các điểm yếu về quy trình, công nghệ, con người.” Mục tiêu mỗi bộ, ngành, địa phương tổ chức tối thiểu 01 cuộc diễn tập thực chiến ATTT mạng trong năm 2023. Trong đó, đảm bảo có tổ chức diễn tập thực chiến cho các hệ thống thông tin cấp độ 3 trở lên.
Sáu là, đẩy mạnh tuyên truyền nâng cao nhận thức và phổ biến kỹ năng, để bảo đảm ATTT cho cơ quan, tổ chức nhà nước thì việc nâng cao nhận thức và trang bị kỹ năng ATTT cho cán bộ, công chức, viên chức và người lao động là rất quan trọng. Theo đánh giá, hơn 80% sự cố mất ATTT là do người sử dụng không có nhận thức và kỹ năng tự bảo vệ; Đối với người dùng Internet, vấn đề gốc, cốt lõi nhất là làm sao để người dân có thể chủ động bảo vệ mình trên không gian mạng. Vì vậy, cần nâng cao nhận thức và trang bị kỹ năng ATTT cho đông đảo người dân. ATTT là lĩnh vực khó, chuyên sâu kỹ thuật. Để người sử dụng ý thức, quan tâm đến vấn đề này thì hoạt động tuyên truyền nâng cao nhận thức và phổ biến kỹ năng cần đáp ứng các tiêu chí: “Rộng”, “Thường xuyên”, “Dễ hiểu” và “Ấn tượng”. Công tác này bước đầu đã được các cơ quan, tổ chức quan tâm nhưng chưa chú trọng thực hiện, chưa có giải pháp đáp ứng được các tiêu chí trên.
Bảy là, bảo vệ thông tin, dữ liệu cá nhân, thời gian qua công tác bảo đảm an toàn dữ liệu, thông tin cá nhân vẫn chưa được các cơ quan, tổ chức thực sự quan tâm triển khai. Hiện tượng lộ lọt dữ liệu, thông tin cá nhân vẫn diễn ra với mức độ ngày càng phức tạp, nguy hiểm, ảnh hưởng không nhỏ đến quá trình kết nối, mở rộng, chia sẻ dữ liệu quốc gia, cũng như quá trình chuyển đổi số quốc gia. Năm 2023 là Năm dữ liệu số quốc gia, khi dữ liệu, thông tin cá nhân càng được tạo ra nhiều dẫn nguy cơ lộ lọt, mất ATTT ngày càng lớn, đặt ra vấn đề bảo vệ dữ liệu, thông tin cá nhân càng trở nên quan trọng.
Chi tiết nội dung xem tại đây.
(TTCĐS)