Phó Thủ tướng Vũ Đức Đam mới ký Chỉ thị số 18/CT-TTg của Thủ tướng Chính phủ về đẩy mạnh triển khai các hoạt động ứng cứu sự cố an toàn thông tin mạng Việt Nam.
Theo Chỉ thị, Thủ tướng yêu cầu Bộ trưởng, Thủ trưởng cơ quan ngang Bộ, cơ quan thuộc Chính phủ, Chủ tịch Ủy ban nhân dân các tỉnh, thành phố trực thuộc trung ương, Chủ tịch, Tổng giám đốc tập đoàn, tổng công ty nhà nước và các tổ chức, doanh nghiệp là thành viên (hoặc có đơn vị trực thuộc là thành viên) của Mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia quán triệt tới tất cả các tổ chức, cá nhân thuộc phạm vi quản lý nguyên tắc "Ứng cứu sự cố an toàn thông tin mạng là hoạt động quan trọng nhằm phát hiện, ngăn chặn, xử lý và khắc phục kịp thời sự cố an toàn thông tin mạng";
Hoạt động ứng cứu sự cố an toàn thông tin mạng phải chuyển từ bị động sang chủ động, bao gồm: chủ động thực hiện săn lùng mối nguy hại và rà quét lỗ hổng trên các hệ thống thông tin trong phạm vi quản lý tối thiểu 1 lần/6 tháng; ban hành phương án, kịch bản ứng cứu sự cố cho hệ thống thông tin trước ngày 31/12/2022 và cập nhật kịp thời khi có thay đổi; tổ chức diễn tập thực chiến tối thiểu 1 lần/năm đối với hệ thống thông tin cấp độ 3 trở lên nhằm đánh giá khả năng phòng ngừa xâm nhập và khả năng phát hiện kịp thời các điểm yếu về quy trình, công nghệ, con người. Trường hợp phát hiện điểm yếu, lỗ hổng bảo mật cho phép xâm nhập và kiểm soát hệ thống thì thực hiện đồng thời khắc phục điểm yếu, lỗ hổng và săn lùng mối nguy hại.
Cơ quan chủ trì 11 lĩnh vực quan trọng cần ưu tiên bảo đảm an toàn thông tin mạng chú trọng hoạt động chia sẻ thông tin về các nguy cơ, sự cố mất an toàn thông tin mạng cho các cơ quan, tổ chức, doanh nghiệp quản lý, vận hành hệ thống thông tin thuộc lĩnh vực và phục vụ kịp thời, hiệu quả cho Đội ứng cứu sự cố của lĩnh vực (CERT lĩnh vực).
Đội ứng cứu sự cố chịu trách nhiệm thực hiện thường xuyên các nhiệm vụ: làm đầu mối tiếp nhận, quản lý sự cố; ứng cứu, xử lý sự cố và săn lùng mối nguy hại; nghiên cứu, theo dõi các nguy cơ tấn công mạng, thông tin về lỗ hổng, điểm yếu; luyện tập các kỹ năng bảo vệ hệ thống thông tin và tham gia các chương trình huấn luyện, diễn tập do Cơ quan điều phối quốc gia chủ trì.
Danh mục lĩnh vực quan trọng cần ưu tiên bảo đảm an toàn thông tin mạng và cơ quan chủ trì từng lĩnh vực, theo Quyết định số 632/QĐ-TTg của Thủ tướng:
1. Lĩnh vực giao thông. Cơ quan chủ trì: Bộ Giao thông vận tải.
2. Lĩnh vực năng lượng. Cơ quan chủ trì: Bộ Công Thương.
3. Lĩnh vực tài nguyên và môi trường: Bộ Tài nguyên và Môi trường.
4. Lĩnh vực thông tin. Cơ quan chủ trì: Bộ Thông tin và Truyền thông.
5. Lĩnh vực y tế. Cơ quan chủ trì: Bộ Y tế.
6. Lĩnh vực tài chính. Cơ quan chủ trì: Bộ Tài chính.
7. Lĩnh vực ngân hàng. Cơ quan chủ trì: Ngân hàng Nhà nước.
8. Lĩnh vực quốc phòng. Cơ quan chủ trì: Bộ Quốc phòng.
9. Lĩnh vực an ninh, trật tự an toàn xã hội. Cơ quan chủ trì: Bộ Công an.
10. Lĩnh vực đô thị. Cơ quan chủ trì: Ủy ban nhân dân Thành phố Hà Nội, Thành phố Hồ Chí Minh.
11. Lĩnh vực chỉ đạo, điều hành của Chính phủ. Cơ quan chủ trì: Văn phòng Chính phủ.
1. Lĩnh vực giao thông. Cơ quan chủ trì: Bộ Giao thông vận tải.2. Lĩnh vực năng lượng. Cơ quan chủ trì: Bộ Công Thương.
3. Lĩnh vực tài nguyên và môi trường: Bộ Tài nguyên và Môi trường.
4. Lĩnh vực thông tin. Cơ quan chủ trì: Bộ Thông tin và Truyền thông.
5. Lĩnh vực y tế. Cơ quan chủ trì: Bộ Y tế.
6. Lĩnh vực tài chính. Cơ quan chủ trì: Bộ Tài chính.
7. Lĩnh vực ngân hàng. Cơ quan chủ trì: Ngân hàng Nhà nước.
8. Lĩnh vực quốc phòng. Cơ quan chủ trì: Bộ Quốc phòng.
9. Lĩnh vực an ninh, trật tự an toàn xã hội. Cơ quan chủ trì: Bộ Công an.
10. Lĩnh vực đô thị. Cơ quan chủ trì: Ủy ban nhân dân Thành phố Hà Nội, Thành phố Hồ Chí Minh.
11. Lĩnh vực chỉ đạo, điều hành của Chính phủ. Cơ quan chủ trì: Văn phòng Chính phủ.
