NÂNG CAO NĂNG LỰC QUỐC GIA VỀ BẢO ĐẢM AN TOÀN, AN NINH MẠNG
An toàn thông tin mạng là trụ cột quan trọng, xuyên suốt để tạo lập niềm tin số và bảo vệ sự phát triển thịnh vượng của đất nước trong kỷ nguyên số nhằm thực hiện thành công chuyển đổi số quốc gia, một trong những nhiệm vụ trọng tâm và đột phá chiến lược được đề ra tại Đại hội đại biểu toàn quốc Đảng Cộng sản Việt Nam lần thứ XIII. Ứng cứu sự cố an toàn thông tin mạng là hoạt động then chốt, có tính cấp thiết giúp các cơ quan, tổ chức giảm thiểu thiệt hại, ngay cả khi xảy ra sự cố nghiêm trọng. Tuy nhiên, hiện nay công tác ứng cứu sự cố an toàn thông tin mạng trong các cơ quan, tổ chức, doanh nghiệp tại Việt Nam chưa đáp ứng được yêu cầu ứng phó chủ động từ sớm, xử lý kịp thời, hiệu quả các cuộc tấn công mạng có quy mô ngày càng lớn, phức tạp, có thể gây hậu quả khó lường đối với sự phát triển và ổn định kinh tế - xã hội.
Quan tâm đến vấn đề này, đại biểu Cầm Thị Mẫn – Đoàn ĐBQH tỉnh Thanh Hoá cho biết, hiện nay có hơn 68,72 triệu người, tương đương với 70,3% tổng dân số người Việt Nam sử dụng Internet, vấn đề bảo mật thông tin cá nhân trên không gian mạng là rất quan trọng, trong khi đó, người sử dụng chưa đủ khả năng bảo vệ dữ liệu cá nhân của mình trong thực hiện các hoạt động giao dịch mua, bán. Đại biểu Cầm Thị Mẫn đề nghị bộ, ngành hữu quan cần làm rõ những giải pháp căn cơ để khắc phục tình trạng kẻ xấu lợi dụng sơ hở của người sử dụng để thực hiện hành vi vi phạm pháp luật, gây mất an ninh, trật tự, an toàn trên không gian mạng.
Đại biểu Phan Viết Lượng – Đoàn ĐBQH tỉnh Bình Phước cho rằng việc quản lý thông tin trên Internet, mạng xã hội còn nhiều khó khăn, thách thức. Có nhiều vụ việc vi phạm pháp luật, xúc phạm danh dự, nhân phẩm của người dân ở mức độ nghiêm trọng, kéo dài, gây bức xúc dư luận. Vì vậy, đại biểu đề nghị các cấp, các ngành hữu quan tiếp tục đề cao trách nhiệm, có biện pháp nâng cao hiệu quả, hiệu lực quản lý tương xứng, đáp ứng yêu cầu nhiệm vụ, chỉ đạo quyết liệt, đồng bộ nắm tình hình, xử lý vi phạm kịp thời, nghiêm minh hơn nữa trong thời gian tới.
Đại biểu Nguyễn Anh Trí – Đoàn ĐBQH Tp.Hà Nội tham gia chất vấn Bộ trưởng Bộ Công an
Cùng quan tâm đến vấn đề an ninh mạng, đại biểu Nguyễn Anh Trí – Đoàn ĐBQH Tp.Hà Nội cho rằng, mạng xã hội là rất cần thiết, cơ bản và hữu ích, đó là một không gian sống mới, không thể thiếu, vì vậy, cần xây dựng không gian sống mới lành mạnh, văn minh, an và toàn. Phản ánh tình trạng các video, các bài viết sai sự thật, hiện tượng nói xấu, bôi nhọ, “ném đá hội đồng” vẫn còn rất phổ biến trên không gian mạng, gây nhiễu loạn xã hội, tổn hại đến uy tín cán bộ, uy tín cá nhân, đại biểu Nguyễn Anh Trí nhấn mạnh, để đảm bảo an ninh mạng, cần có quyết tâm chính trị cao hơn, mạnh hơn, quyết liệt hơn của toàn Đảng, toàn dân, của Chính phủ, của các địa phương và của các cơ quan. Cần được đầu tư nhiều hơn về tài lực, đặc biệt là công nghệ, thiết bị và cả hành lang pháp lý trong vấn đề này. Đại biểu đề nghị các bộ, ngành hữu quan cần phối hợp đồng bộ các giải pháp để giữ không gian sống này luôn bình yên, trong sạch và hữu ích.
Vừa qua, để khắc phục các hạn chế, tồn tại và tăng cường hiệu lực, hiệu quả hoạt động ứng cứu sự cố an toàn thông tin mạng quốc gia, Thủ tướng Chính phủ đã ban hành Chỉ thị số 18/CT-TTg về về đẩy mạnh triển khai các hoạt động ứng cứu sự cố an toàn thông tin mạng. Theo đó, Thủ tướng Chính phủ chỉ thị Bộ trưởng, Thủ trưởng cơ quan ngang Bộ, cơ quan thuộc Chính phủ, Chủ tịch Ủy ban nhân dân các tỉnh, thành phố trực thuộc trung ương, Chủ tịch, Tổng giám đốc tập đoàn, tổng công ty nhà nước và các tổ chức, doanh nghiệp là thành viên (hoặc có đơn vị trực thuộc là thành viên) của Mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia quán triệt tới tất cả các tổ chức, cá nhân thuộc phạm vi quản lý nguyên tắc “Ứng cứu sự cố an toàn thông tin mạng là hoạt động quan trọng nhằm phát hiện, ngăn chặn, xử lý và khắc phục kịp thời sự cố an toàn thông tin mạng”; chỉ đạo triển khai nghiêm túc các nội dung của Chỉ thị này và chịu trách nhiệm trước Thủ tướng Chính phủ nếu lơ là trong công tác ứng cứu sự cố an toàn thông tin mạng, để xảy ra hậu quả, thiệt hại nghiêm trọng tại cơ quan, đơn vị thuộc phạm vi quản lý.
Bên cạnh đó, hoạt động ứng cứu sự cố an toàn thông tin mạng phải chuyển từ bị động sang chủ động, bao gồm: chủ động thực hiện săn lùng mối nguy hại và rà quét lỗ hổng trên các hệ thống thông tin trong phạm vi quản lý tối thiểu 01 lần/6 tháng; ban hành phương án, kịch bản ứng cứu sự cố cho hệ thống thông tin trước ngày 31 tháng 12 năm 2022 và cập nhật kịp thời khi có thay đổi; tổ chức diễn tập thực chiến tối thiểu 01 lần/năm đối với hệ thống thông tin cấp độ 3 trở lên nhằm đánh giá khả năng phòng ngừa xâm nhập và khả năng phát hiện kịp thời các điểm yếu về quy trình, công nghệ, con người. Trường hợp phát hiện điểm yếu, lỗ hổng bảo mật cho phép xâm nhập và kiểm soát hệ thống thì thực hiện đồng thời khắc phục điểm yếu, lỗ hổng và săn lùng mối nguy hại. Cần tổ chức, kiện toàn lại các Đội ứng cứu sự cố trước ngày 31 tháng 12 năm 2022 theo hướng chuyên nghiệp, cơ động, có tối thiểu 05 chuyên gia an toàn thông tin mạng (bao gồm cả chuyên gia thuê ngoài) đáp ứng chuẩn kỹ năng về an toàn thông tin do Bộ Thông tin và Truyền thông quy định.
Đẩy mạnh triển khai các hoạt động ứng cứu sự cố an toàn thông tin mạng - Ảnh minh họa
Chỉ thị cũng yêu cầu bố trí đủ kinh phí bảo đảm hoạt động của Đội ứng cứu sự cố; thu hút nhân lực chất lượng cao vào làm công tác ứng cứu sự cố an toàn thông tin mạng; nghiêm túc thực hiện rà soát, phát hiện và khắc phục các lỗ hổng, điểm yếu theo cảnh báo của cơ quan chức năng; chủ động theo dõi, phát hiện sớm các nguy cơ mất an toàn thông tin mạng để kịp thời xử lý, khắc phục; có biện pháp kiểm soát nguy cơ mất an toàn thông tin mạng gây ra bởi bên thứ ba và các chuỗi cung ứng công nghệ thông tin và truyền thông; nghiêm túc thực hiện các quy định về báo cáo sự cố an toàn thông tin mạng; đẩy mạnh tuyên truyền cho người dân về việc báo cáo, cung cấp thông tin về sự cố; khuyến khích triển khai các chiến dịch nâng cao ý thức cảnh giác của người dùng cuối đối với các cuộc tấn công mạng; công bố thông tin đầu mối (số điện thoại, thư điện tử hoặc các kênh liên lạc khác) tiếp nhận thông báo sự cố trên cổng thông tin điện tử của cơ quan trước ngày 31 tháng 10 năm 2022.
Tại Chỉ thị này, Thủ tướng Chính phủ giao Bộ Thông tin và Truyền thông chịu trách nhiệm: Hướng dẫn phát triển Đội ứng cứu sự cố cho 11 lĩnh vực quan trọng cần ưu tiên bảo đảm an toàn thông tin mạng theo Quyết định số 632/QĐ-TTg ngày 10 tháng 5 năm 2017 của Thủ tướng Chính phủ; Hướng dẫn triển khai các hoạt động thường xuyên của Đội ứng cứu sự cố và xây dựng khung năng lực Đội ứng cứu sự cố trước ngày 30 tháng 11 năm 2022; Thúc đẩy hoạt động diễn tập thực chiến an toàn thông tin mạng tại các cơ quan, tổ chức, doanh nghiệp; sử dụng kết quả diễn tập làm tiêu chí để đánh giá mức độ trưởng thành, chuyên nghiệp các Đội ứng cứu sự cố hàng năm; Chủ trì tổ chức triển khai, hướng dẫn, theo dõi, đôn đốc, kiểm tra và đánh giá việc thực hiện Chỉ thị này; tổng hợp, báo cáo Thủ tướng Chính phủ kết quả thực hiện.
Ngoài ra, Thủ tướng Chính phủ giao Bộ Công an, Bộ Quốc phòng chịu trách nhiệm: Triển khai các hoạt động ứng cứu sự cố theo chức năng, nhiệm vụ được giao; Phối hợp chặt chẽ với Bộ Thông tin và Truyền thông trong hoạt động ứng cứu sự cố an toàn thông tin mạng quốc gia. Bộ Tài chính có trách nhiệm hướng dẫn phân bổ và ưu tiên ngân sách cho hoạt động ứng cứu sự cố an toàn thông tin mạng.