Hệ thống pháp luật
Đang tải nội dung, vui lòng chờ giây lát...
Đang tải nội dung, vui lòng chờ giây lát...

BỘ THÔNG TIN VÀ
TRUYỀN THÔNG
-------

CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
---------------

Số: 566/QĐ-BTTTT

Hà Nội, ngày 06 tháng 4 năm 2023

 

QUYẾT ĐỊNH

BAN HÀNH KẾ HOẠCH HÀNH ĐỘNG TRIỂN KHAI THỰC HIỆN CHIẾN LƯỢC AN TOÀN, AN NINH MẠNG QUỐC GIA, CHỦ ĐỘNG ỨNG PHÓ VỚI CÁC THÁCH THỨC TỪ KHÔNG GIAN MẠNG ĐẾN NĂM 2025, TẦM NHÌN 2030

BỘ TRƯỞNG BỘ THÔNG TIN VÀ TRUYỀN THÔNG

Căn cứ Nghị định số 48/2022/NĐ-CP ngày 26 tháng 7 năm 2022 của Chính phủ quy định chức năng; nhiệm vụ, quyền hạn và cơ cấu tổ chức của Bộ Thông tin và Truyền thông;

Căn cứ Quyết định số 964/QĐ-TTg ngày 10 tháng 8 năm 2022 của Thủ tướng Chính phủ phê duyệt Chiến lược An toàn, An ninh mạng quốc gia, chủ động ứng phó với các thách thức từ không gian mạng đến năm 2025, tầm nhìn 2030;

Căn cứ Quyết định số 1762/QĐ-BTTTT ngày 21 tháng 9 năm 2022 của Bộ trưởng Bộ Thông tin và Truyền thông ban hành Kế hoạch hành động triển khai thực hiện Chiến lược An toàn, An ninh mạng quốc gia, chủ động ứng phó với các thách thức từ không gian mạng đến năm 2025, tầm nhìn 2030;

Căn cứ Quyết định số 200/QĐ-BTTTT ngày 17 tháng 2 năm 2023 của Bộ trưởng Bộ Thông tin và Truyền thông ban hành Quy định về việc quản lý thực thi chiến lược phát triển các lĩnh vực Thông tin và Truyền thông được ban hành giai đoạn 2020 - 2025, định hướng đến năm 2030;

Theo đề nghị của Cục trưởng Cục An toàn thông tin.

QUYẾT ĐỊNH:

Điều 1. Ban hành Kế hoạch hành động triển khai thực hiện Chiến lược An toàn, An ninh mạng quốc gia, chủ động ứng phó với các thách thức từ không gian mạng đến năm 2025, tầm nhìn 2030 theo Phụ lục kèm theo Quyết định này.

Điều 2. Quyết định này có hiệu lực thi hành kể từ ngày ký ban hành và thay thế Quyết định số 1762/QĐ-BTTTT ngày 21 tháng 9 năm 2022 của Bộ trưởng Bộ Thông tin và Truyền thông ban hành Kế hoạch hành động triển khai thực hiện Chiến lược An toàn, An ninh mạng quốc gia, chủ động ứng phó với các thách thức từ không gian mạng đến năm 2025, tầm nhìn 2030.

Điều 3. Chánh Văn phòng, Cục trưởng Cục An toàn thông tin, Thủ trưởng các cơ quan, đơn vị thuộc Bộ Thông tin và Truyền thông và Thủ trưởng các cơ quan, đơn vị có liên quan chịu trách nhiệm thi hành Quyết định này./.

 


Nơi nhận:
- Như Điều 3;
- Bộ trưởng (để b/c);
- Các Thứ trưởng;
- Cổng TTĐT của Bộ; các cơ quan, đơn vị thuộc Bộ;
- Các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ;
- UBND các tỉnh, thành phố trực thuộc Trung ương;
- Đơn vị chuyên trách CNTT/ATTT của các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ;
- Sở TT&TT các tỉnh, thành phố trực thuộc TW;
- Các doanh nghiệp hạ tầng số, nền tảng số, an toàn thông tin mạng;
- Hiệp hội An toàn thông tin Việt Nam;
- Lưu: VT, CATTT.QHPT (5b).

KT. BỘ TRƯỞNG
THỨ TRƯỞNG




Nguyễn Huy Dũng

 

KẾ HOẠCH

HÀNH ĐỘNG TRIỂN KHAI CHIẾN LƯỢC AN TOÀN, AN NINH MẠNG QUỐC GIA, CHỦ ĐỘNG ỨNG PHÓ VỚI CÁC THÁCH THỨC TỪ KHÔNG GIAN MẠNG ĐẾN NĂM 2025, TẦM NHÌN 2030
(Ban hành kèm theo Quyết định số 566/QĐ-BTTTT ngày 06/4/2023 của Bộ trưởng Bộ Thông tin và Truyền thông)

I. MỤC ĐÍCH, YÊU CẦU

1. Mục đích

- Tổ chức triển khai có hiệu quả các nhiệm vụ được giao tại Quyết định số 964/QĐ-TTg ngày 10 tháng 8 năm 2022 của Thủ tướng Chính phủ phê duyệt Chiến lược An toàn, An ninh mạng quốc gia, chủ động ứng phó với các thách thức từ không gian mạng đến năm 2025, tầm nhìn 2030 (sau đây gọi tắt là Chiến lược).

- Xác định nhiệm vụ và giao cho các đơn vị cụ thể; thực hiện tốt vai trò của Bộ Thông tin và Truyền thông trong chủ trì, hướng dẫn, điều phối triển khai Chiến lược nhằm nâng cao năng lực an toàn, an ninh mạng quốc gia, hiện thực hóa tầm nhìn đưa Việt Nam trở thành cường quốc về an toàn thông tin mạng.

2. Yêu cầu

- Bảo đảm triển khai kịp thời, đồng bộ, khoa học và hiệu quả các nhiệm vụ của Bộ Thông tin và Truyền thông và các cơ quan, tổ chức doanh nghiệp liên quan được giao tại Chiến lược.

- Xác định rõ các công việc, phân công trách nhiệm thực hiện cụ thể; chủ động giải quyết kịp thời những khó khăn, vướng mắc trong quá trình thực hiện đảm bảo hoàn thành các nhiệm vụ đề ra.

- Các nhiệm vụ được xác định có trọng tâm, lộ trình thực hiện đảm bảo tính khả thi. Phân công trách nhiệm theo đúng chức năng, nhiệm vụ của các đơn vị; đảm bảo sự phối hợp chặt chẽ, hiệu quả, kịp thời giữa các đơn vị trong triển khai thực hiện nhiệm vụ.

II. CHỈ TIÊU CHIẾN LƯỢC THEO NĂM

TT

Nội dung chỉ tiêu

Kết quả 2022

Kế hoạch 2023

Kế hoạch 2024

Mục tiêu 2025

1

Duy trì thứ hạng về Chỉ số an toàn, an ninh mạng theo đánh giá của Liên minh Viễn thông quốc tế (Chỉ số GCI).

25

(xếp hạng năm 2020)

30

25-30

25-30

2

Tỷ lệ người sử dụng Internet có cơ hội tiếp cận hoạt động nâng cao nhận thức, kỹ năng và công cụ bảo đảm an toàn, an ninh mạng.

<20%

50%

70%

80%

3

Số Lượng sản phẩm, dịch vụ an toàn thông tin trọng điểm, chiếm lĩnh thị trường trong nước, có khả năng cạnh tranh quốc tế.

0

01

02-03

3-5

4

Tốc độ tăng trưởng doanh thu thị trường an toàn thông tin mạng hàng năm.

27%

20-30%

20-30%

20-30%

5

Tỷ lệ doanh thu sản xuất/nhập khẩu các sản phẩm, dịch vụ an toàn thông tin mạng

54,3%

55%

60%

70%

6

Tỷ lệ làm chủ hệ sinh thái sản phẩm an toàn thông tin Việt Nam (23 nhóm sản phẩm)

95,5%

95,5%

95,5%

100%

7

Tỷ lệ hệ thống thông tin cấp độ 3, 4, 5 của các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ và địa phương được phân loại và thực hiện bảo vệ theo cấp độ

59,8%

80%

90%

100%

III. TRIỂN KHAI NHIỆM VỤ TRỌNG TÂM THỰC HIỆN TRONG NĂM 2023 VÀ PHÂN CÔNG NHIỆM VỤ GIAI ĐOẠN 2022 - 2025

1. Nhiệm vụ trọng tâm thực hiện trong năm 2023

1.1. Hướng dẫn, đôn đốc triển khai thực hiện Chiến lược và các nhiệm vụ trọng tâm năm 2023

Xây dựng văn bản hướng dẫn, đôn đốc các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ và Ủy ban nhân dân các tỉnh, thành phố trực thuộc Trung ương xây dựng và triển khai kế hoạch giai đoạn 2022 - 2025 và kế hoạch hàng năm (năm 2023), đồng thời, triển khai các nhiệm vụ trong tầm về an toàn thông tin mạng trong năm 2023.

- Đơn vị chủ trì: Bộ Thông tin và Truyền thông (Cục An toàn thông tin).

- Đơn vị phối hợp: Các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ và Ủy ban nhân dân các tỉnh, thành phố trực thuộc Trung ương.

- Thời gian thực hiện: Tháng 3/2023.

- Kết quả, sản phẩm: đã ban hành văn bản số 652/BTTTT-CATTT ngày 28 tháng 2 năm 2023 và đang hướng dẫn các cơ quan triển khai thực hiện.

1.2. Tổ chức Hội nghị hướng dẫn triển khai và đánh giá kết quả thực hiện Chiến lược

Tổ chức Hội nghị nhằm phổ biến và hướng dẫn cho các bộ, ngành, địa phương và các tổ chức liên quan về: nội dung Chiến lược; hướng dẫn các nhiệm vụ trọng tâm và phương thức triển khai; xác định các chỉ tiêu và đánh giá kết quả triển khai Chiến lược hàng năm.

- Đơn vị chủ trì: Cục An toàn thông tin.

- Thời gian thực hiện: Quý II/2023.

- Kết quả: Hội nghị được tổ chức.

1.3. Xây dựng và hướng dẫn các bộ, ngành, địa phương về bộ tiêu chí đánh giá kết quả triển khai Chiến lược

Trên cơ sở các mục tiêu, nhiệm vụ của Chiến lược, xây dựng bộ tiêu chí áp dụng với các bộ, ngành, địa phương để đánh giá kết quả triển khai Chiến lược hàng năm. Giúp Bộ Thông tin và Truyền thông có thể quản trị thực thi Chiến lược và giúp các bộ, ngành, địa phương nhận định rõ tình hình, tiến độ triển khai Chiến lược tại bộ, ngành, địa phương. Kết quả đánh giá cũng có thể phân loại, xếp hạng tình hình triển khai Chiến lược của các cơ quan.

- Đơn vị chủ trì: Cục An toàn thông tin.

- Thời gian thực hiện: Quý IV/2023.

- Kết quả: Văn bản hướng dẫn tiêu chí.

1.4. Giám sát việc triển khai thực hiện Chiến lược

Tổ chức các đoàn công tác hướng dẫn, kiểm tra hoạt động triển khai Chiến lược.

- Đơn vị chủ trì: Cục An toàn thông tin.

- Thời gian thực hiện: Cả năm.

- Kết quả: tổ chức 05 Đoàn công tác.

1.5. Triển khai Quyết định số 360/QĐ-BTTTT ngày 10 tháng 3 năm 2023 của Bộ trưởng Bộ Thông tin và Truyền thông

Triển khai các nhiệm vụ đã được giao tại Quyết định số 360/QĐ-BTTTT ngày 10 tháng 3 năm 2023 của Bộ trưởng Bộ Thông tin và Truyền thông phê duyệt Kế hoạch triển khai Quyết định số 964/QĐ-TTg ngày 10/8/2022 của Thủ tướng Chính phủ phê duyệt Chiến lược An toàn, An ninh mạng quốc gia, chủ động ứng phó với các thách thức từ không gian mạng đến năm 2025, tầm nhìn 2030 do Cục An toàn thông tin thực hiện trong năm 2023.

- Thời gian và kết quả thực hiện: theo Kế hoạch đã được phê duyệt.

(Chi tiết nhiệm vụ tại Phụ lục I kèm theo).

2. Danh sách nhiệm vụ và phân công thực hiện nhiệm vụ triển khai Chiến lược trong giai đoạn 2022 - 2025

(Chi tiết nhiệm vụ tại Phụ lục II kèm theo).

IV. NGUỒN KINH PHÍ THỰC HIỆN

Nguồn kinh phí thực hiện Kế hoạch này (đối với nhiệm vụ do các đơn vị thuộc Bộ Thông tin và Truyền thông chủ trì) do Ngân sách nhà nước đảm bảo.

V. TỔ CHỨC THỰC HIỆN

1. Cục An toàn thông tin chủ trì, có trách nhiệm theo dõi, đôn đốc các cơ quan, đơn vị, doanh nghiệp liên quan triển khai Kế hoạch này.

2. Định kỳ hàng năm, các đơn vị xây dựng báo cáo tình hình thực hiện các nhiệm vụ, gửi về Cục An toàn thông tin trước ngày 05 tháng 12 để tổng hợp, báo cáo Bộ trưởng hoặc báo cáo đột xuất theo chỉ đạo của Lãnh đạo Bộ.

3. Vụ Kế hoạch - Tài chính cân đối, bố trí ngân sách thực hiện các nhiệm vụ được giao theo Kế hoạch.

4. Các cơ quan, tổ chức, doanh nghiệp liên quan được giao nhiệm vụ tại Kế hoạch triển khai các nhiệm vụ theo đúng kế hoạch, lộ trình, đảm bảo chất lượng, hiệu quả./.

 

PHỤ LỤC I

NHIỆM VỤ TRỌNG TÂM NĂM 2023 TRIỂN KHAI CHIẾN LƯỢC AN TOÀN, AN NINH MẠNG QUỐC GIA, CHỦ ĐỘNG ỨNG PHÓ VỚI CÁC THÁCH THỨC TỪ KHÔNG GIAN MẠNG ĐẾN NĂM 2025, TẦM NHÌN 2030
(Kèm theo Quyết định số 566/QĐ-BTTTT ngày 06/4/2023 của Bộ trưởng Bộ Thông tin và Truyền thông)

I. NHIỆM VỤ BỘ THÔNG TIN VÀ TRUYỀN THÔNG THỰC HIỆN

TT

Nhiệm vụ, giải pháp

Đơn vị triển khai thực hiện

Kết quả trong năm 2023

Chỉ tiêu đánh giá (nếu có)

Thời gian hoàn thành

1

Tổ chức các đoàn công tác hướng dẫn, kiểm tra hoạt động triển khai Chiến lược An toàn, An ninh mạng quốc gia, chủ động ứng phó với các thách thức từ không gian mạng đến năm 2025, tầm nhìn 2030.

- Số lượng: 05 đoàn công tác.

- Số lượng người mỗi đoàn: 05 người.

- Thời gian mỗi đoàn: 03 ngày.

- Địa điểm: miền Bắc, miền Trung, miền Nam.

Cục An toàn thông tin

Đoàn công tác được tổ chức

 

Quý II-IV/2023

2

Tổ chức Hội nghị hướng dẫn triển khai và đánh giá kết quả thực hiện Chiến lược An toàn, An ninh mạng quốc gia, chủ động ứng phó với các thách thức từ không gian mạng đến năm 2025, tầm nhìn 2030.

- Số lượng: 03 Hội nghị.

- Địa điểm: miền Bắc; miền Trung, miền Nam.

- Thời gian: 01 ngày/Hội nghị.

- Số lượng: 200-300 người/Hội nghị.

- Hình thức: Trực tiếp hoặc kết hợp Trực tiếp với Trực tuyến.

Cục An toàn thông tin

Hội nghị được tổ chức

 

Quý II-IV/2023

3

Phát triển hệ thống quản lý thực thi chiến lược và hỗ trợ quản lý nhà nước phục vụ bảo đảm an toàn thông tin mạng quốc gia (Giai đoạn 1)

Cục An toàn thông tin

Hệ thống được xây dựng

 

Quý II-IV/2023

4

Hỗ trợ Lào triển khai, hoàn thiện Trung tâm Giám sát, điều hành an toàn thông tin mạng (SOC) - Giai đoạn 2

Cục An toàn thông tin

SOC của Lào được mở rộng phạm vi, đối tượng triển khai

 

Thường xuyên

5

Tổ chức Chiến dịch Tuyên truyền nâng cao nhận thức về an toàn thông tin

Cục An toàn thông tin

Chiến dịch được tổ chức

Chỉ tiêu (2)

Quý II-IV/2023

6

Tổ chức Chiến dịch Làm sạch mã độc không gian mạng 2023

Cục An toàn thông tin

Chiến dịch được tổ chức

Chỉ tiêu (2)

Tháng 11/2023

7

Tổ chức Chương trình Đào tạo nâng cao kiến thức và kỹ năng bảo đảm an toàn thông tin cơ bản

Cục An toàn thông tin

Chương trình được tổ chức

Chỉ tiêu (2)

Tháng 7/2023

8

Phát triển Nền tảng Hỗ trợ điều tra số

Cục An toàn thông tin

Nền tảng được phát triển

 

Tháng 8/2023

9

Hướng dẫn phát triển Đội ứng cứu sự cố cho một số lĩnh vực quan trọng cần ưu tiên bảo đảm an toàn thông tin mạng

Cục An toàn thông tin

Văn bản hướng dẫn

 

Tháng 9/2023

10

Xây dựng tiêu chí đánh giá mức độ trưởng thành đội ứng cứu sự cố

Cục An toàn thông tin

Văn bản hướng dẫn

 

Tháng 10/2023

11

Tổ chức Diễn tập thực chiến quốc gia

Cục An toàn thông tin

Diễn tập được tổ chức

 

Tháng 11/2023

12

Tham gia các cuộc diễn tập An toàn thông tin quốc tế (APCERT, ASEAN - Nhật Bản, ACID,...)

Cục An toàn thông tin

Các hoạt động được triển khai

 

Quý I-IV/2023

13

Xây dựng Chỉ thị của Thủ tướng Chính phủ về tuân thủ quy định pháp luật và tăng cường bảo đảm an toàn hệ thống thông tin theo cấp độ

Cục An toàn thông tin

Trình Thủ tướng Chính phủ

 

Tháng 11/2023

14

Hoàn thiện các nội dung về an toàn thông tin tại dự thảo Nghị định thay thế Nghị định 72/2013/NĐ-CP và Nghị định 27/2018/NĐ-CP

Cục An toàn thông tin

Dự thảo Nghị định được trình Thủ tướng Chính phủ

Chỉ tiêu (1)

Theo kế hoạch xây dựng Nghị định

15

Thúc đẩy phát triển Hệ sinh thái tín nhiệm mạng

Cục An toàn thông tin

Các website được đánh giá và gắn nhãn tín nhiệm mạng.

 

Thường xuyên

16

Phối hợp với Hiệp hội An toàn thông tin mạng Việt Nam đánh giá, công bố, vinh danh các sản phẩm, dịch vụ an toàn thông tin mạng Việt Nam tiêu biểu, chất lượng cao

Cục An toàn thông tin

Các sản phẩm, dịch vụ an toàn thông tin mạng Việt Nam được đánh giá, công bố

Chỉ tiêu (3)

Quý III-IV/2023

17

Phát triển Nền tảng Hỗ trợ xây dựng và quản lý tuân thủ cấp độ an toàn hệ thống thông tin

Cục An toàn thông tin

Nền tảng được xây dựng

 

Tháng 5/2023

18

Xây dựng các tiêu chuẩn kỹ thuật quốc gia về an toàn thông tin

Cục An toàn thông tin

Dự thảo TCVN được xây dựng

 

Tháng 11/2023

19

Tổ chức sự kiện Ngày An toàn thông tin Việt Nam 2023

Cục An toàn thông tin

Sự kiện được tổ chức

 

Tháng 12/2023

20

Tổ chức sự kiện Vietnam Security Summit 2023

Cục An toàn thông tin

Sự kiện được tổ chức

 

Tháng 9/2023

21

Xây dựng CSDL về thể chế an toàn thông tin của các nước, cập nhật và bố trí dữ liệu theo chủ đề

Cục An toàn thông tin

CSDL được xây dựng

 

Tháng 12/2023

22

Triển khai Đề án “Tuyên truyền, nâng cao nhận thức và phổ biến kiến thức về an toàn thông tin giai đoạn 2021 - 2025”

Cục An toàn thông tin

Các nhiệm vụ được triển khai

Chỉ tiêu (2)

Quý I-IV/2023

23

Triển khai “Đào tạo và phát triển nguồn nhân lực an toàn thông tin giai đoạn 2021 - 2025”

Cục An toàn thông tin

Các nhiệm vụ được triển khai

 

Quý I-IV/2023

24

Triển khai Chương trình Bảo vệ và hỗ trợ trẻ em tương tác lành mạnh, sáng tạo trên môi trường mạng giai đoạn 2021 - 2025

Cục An toàn thông tin

Các nhiệm vụ được triển khai

 

Quý I-IV/2023

25

Tổ chức Hội nghị tăng cường liên kết và phát triển mạng lưới chuyên gia an toàn thông tin Việt Nam năm 2023.

- Địa điểm: Thành phố Đà Nẵng.

- Đối tượng: Chuyên gia an toàn thông tin trong nước và quốc tế (người Việt).

- Thời gian: 01 ngày.

- Số lượng: dự kiến 100 người.

- Hình thức: Trực tiếp.

Cục An toàn thông tin

Hội nghị được tổ chức

 

Quý II-IV/2023

26

Tổ chức bồi dưỡng, tập huấn về bảo đảm an toàn thông tin theo cấp độ và triển khai bảo đảm an toàn thông tin theo mô hình 4 lớp.

- Số lượng: 15 lớp bồi dưỡng, tập huấn.

- Đối tượng: Người làm về công nghệ thông tin, an toàn thông tin tại các cơ quan, đơn vị, tổ chức của các bộ, ngành, địa phương.

- Thời gian và số lượng học viên: 60 người/02 ngày/lớp.

- Địa điểm: miền Bắc, miền Trung, miền Nam.

Cục An toàn thông tin

Các lớp bồi dưỡng, tập huấn được tổ chức

 

Quý II-IV/2023

27

Tổ chức các đoàn công tác triển khai tổ chức các lớp bồi dưỡng, tập huấn.

- Số lượng đoàn công tác: 03 đoàn.

- Số lượng người mỗi đoàn: 03 người

- Thời gian: 12 ngày/đoàn

- Địa điểm: miền Bắc, miền Trung, miền Nam

Cục An toàn thông tin

Các đoàn công tác được tổ chức

 

Quý II-IV/2023

28

Nghiên cứu kinh nghiệm quốc tế về trách nhiệm của các doanh nghiệp nền tảng trong công tác bảo đảm an toàn thông tin mạng và đề xuất cho Việt Nam

Cục An toàn thông tin

Báo cáo chuyên đề

 

Quý II-IV/2023

29

Phối hợp với Hiệp hội An toàn thông tin mạng Việt Nam tổ chức Cuộc thi sinh viên với An toàn thông tin và Cuộc thi Học sinh với An toàn thông tin năm 2023

Cục An toàn thông tin

Cuộc thi được tổ chức

Chỉ tiêu (2)

Quý I-IV/2023

30

Định kỳ hằng Quý xây dựng báo cáo chuyên đề, báo cáo Lãnh đạo Bộ và gửi đến các hội, hiệp hội, đơn vị sự nghiệp, doanh nghiệp trong ngành Thông tin và Truyền thông

Cục An toàn thông tin

Báo cáo chuyên đề

 

Trước ngày 28 của tháng cuối Quý

31

Giám sát, cảnh báo, điều phối, ứng cứu sự cố an toàn thông tin mạng quốc gia

Cục An toàn thông tin

 

 

Thường xuyên

32

Giám sát, bảo đảm an toàn thông tin cho các hệ thống dùng chung Bộ Thông tin và Truyền thông

Cục An toàn thông tin

 

 

Thường xuyên

33

Xây dựng Thông tư ban hành Quy chuẩn kỹ thuật quốc gia về yêu cầu an toàn thông tin cơ bản cho sản phẩm phòng, chống mã độc trên thiết bị đầu cuối

Vụ Khoa học và Công nghệ

Thông tư được xây dựng

 

Tháng 11/2023

34

Xây dựng Thông tư ban hành Quy chuẩn kỹ thuật quốc gia về yêu cầu an toàn thông tin cơ bản cho sản phẩm tường lửa cho các hệ thống ứng dụng trên nền tảng web (WAF)

Vụ Khoa học và Công nghệ

Thông tư được xây dựng

 

Tháng 11/2023

35

Xây dựng cơ sở dữ liệu về dịch vụ chứng thực chữ ký số, bố trí dữ liệu theo chủ đề trong đó có thông tin về thể chế của các nước liên quan đến lĩnh vực chữ ký số

NEAC

Cơ sở dữ liệu được xây dựng

 

Quý I-IV/2023

36

Xây dựng Chiến lược quốc gia về ứng dụng và phát triển công nghệ chuỗi khối (blockchain) đến năm 2025, định hướng đến năm 2030

NEAC

Chiến lược được xây dựng

 

Quý I-IV/2023

37

Gia nhập Hiệp hội Hạ tầng khóa công khai Châu Á (APKIC).

NEAC

Gia nhập Hiệp hội

 

Quý I- IV/2023

38

Xây dựng báo cáo chuyên đề, báo cáo Lãnh đạo Bộ và gửi đến các hội, hiệp hội, đơn vị sự nghiệp, doanh nghiệp trong ngành

NEAC

Báo cáo chuyên đề

 

Quý I-IV/2023

II. NHIỆM VỤ TRỌNG TÂM CỦA CÁC BỘ, NGÀNH, ĐỊA PHƯƠNG (THEO CÔNG VĂN SỐ 652/BTTTT-CATTT NGÀY 28 THÁNG 02 NĂM 2023 CỦA BỘ THÔNG TIN VÀ TRUYỀN THÔNG)

TT

Nhiệm vụ, giải pháp

Đơn vị triển khai thực hiện

Kết quả trong năm 2023

Chỉ tiêu đánh giá (nếu có)

Thời gian hoàn thành

1

Ban hành và tổ chức triển khai Kế hoạch Chiến lược An toàn, An ninh mạng quốc gia

- Đơn vị chuyên trách CNTT/ATTT của các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ.

- Các Sở TT&TT.

Kế hoạch được ban hành và tổ chức triển khai

 

Quý I-IV/2023

2

Tập trung rà soát, hoàn thành việc phân loại, xác định và phê duyệt đề xuất cấp độ và triển khai phương án bảo đảm an toàn hệ thống thông tin theo cấp độ cho các hệ thống thông tin

- Đơn vị chuyên trách CNTT/ATTT của các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ.

- Các Sở TT&.TT.

- Hoàn thành việc phân loại, xác định và phê duyệt đề xuất cấp độ an toàn đối với 100% HTTT đang vận hành.

- Triển khai đầy đủ phương án bảo đảm an toàn hệ thống thông tin theo cấp độ cho 100% hệ thống thông tin đang vận hành.

Chỉ tiêu (7)

- Quý I/2023.

- Quý III/2023.

3

Duy trì và nâng cao hiệu quả công tác bảo đảm an toàn thông tin theo mô hình “4 lớp”

- Đơn vị chuyên trách CNTT/ATTT của các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ.

- Các Sở TT&TT.

Mô hình “4 lớp” được duy trì, nâng cao

 

Thường xuyên

4

Kiểm tra tuân thủ quy định của pháp luật về an toàn thông tin mạng

- Đơn vị chuyên trách CNTT/ATTT của các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ.

- Các Sở TT&TT.

Các hoạt động kiểm tra tuân thủ được tổ chức

 

Quý I-IV/2023

5

Tổ chức Diễn tập thực chiến an toàn thông tin mạng

- Đơn vị chuyên trách CNTT/ATTT của các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ.

- Các Sở TT&TT.

Các cuộc Diễn tập thực chiến được tổ chức

 

Quý I-IV/2023

6

Đẩy mạnh tuyên truyền nâng cao nhận thức và phổ biến kỹ năng

- Đơn vị chuyên trách CNTT/ATTT của các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ.

- Các Sở TT&TT.

Các hoạt động tuyên truyền được triển khai

Chỉ tiêu (2)

Quý I-IV/2023

7

Bảo vệ thông tin, dữ liệu cá nhân

- Đơn vị chuyên trách CNTT/ATTT của các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ.

- Các Sở TT&TT.

Các giải pháp bảo vệ thông tin, dữ liệu cá nhân được triển khai

 

Quý I-IV/2023

 

PHỤ LỤC II

PHÂN CÔNG NHIỆM VỤ TRIỂN KHAI CHIẾN LƯỢC AN TOÀN, AN NINH MẠNG QUỐC GIA, CHỦ ĐỘNG ỨNG PHÓ VỚI CÁC THÁCH THỨC TỪ KHÔNG GIAN MẠNG ĐẾN NĂM 2025, TẦM NHÌN 2030 GIAI ĐOẠN 2022 - 2025
(Kèm theo Quyết định số     /QĐ-BTTTT ngày    /   /2023 của Bộ trưởng Bộ Thông tin và Truyền thông)

I. Theo chức năng, nhiệm vụ được giao triển khai các nhiệm vụ giao chung cho các bộ, ngành, địa phương tại Chiến lược

STT

Nội dung thực hiện

Đơn vị chủ trì

Đơn vị phối hợp

Thời gian thực hiện

1

Thống nhất nhận thức từ trung ương tới địa phương về bảo đảm an toàn, an ninh mạng là trách nhiệm của cả hệ thống chính trị, trong đó Ban Chỉ đạo An toàn, An ninh mạng quốc gia điều phối chung sự phối hợp giữa 4 lực lượng (các Bộ: Công an, Quốc phòng, Thông tin và Truyền thông và Ban Tuyên giáo Trung ương).

Cục An toàn thông tin

Các đơn vị thuộc Bộ

Thường xuyên

2

Thường xuyên phổ biến, quán triệt chủ trương của Đảng, chính sách, pháp luật của Nhà nước về an toàn, an ninh mạng, coi đây là nhiệm vụ quan trọng của hệ thống chính trị.

Các đơn vị thuộc Bộ

 

Thường xuyên

3

Nâng cao nhận thức, trách nhiệm của các cấp ủy đảng, chính quyền, Mặt trận Tổ quốc, các tổ chức chính trị - xã hội, người dân, doanh nghiệp trong công tác bảo đảm an toàn, an ninh mạng. Người đứng đầu cấp ủy trực tiếp lãnh đạo, chỉ đạo và chịu trách nhiệm về công tác an toàn, an ninh mạng, chủ động rà soát, xác định rõ những vấn đề trọng tâm, trọng điểm để chỉ đạo thực hiện hiệu quả.

Các đơn vị thuộc Bộ

 

Thường xuyên

4

Phát huy sự tham gia có hiệu quả của quần chúng nhân dân trong công tác bảo đảm an toàn, an ninh mạng và chủ động ứng phó với các nguy cơ, thách thức từ không gian mạng.

Cục An toàn thông tin

Các đơn vị liên quan

Thường xuyên

5

Phối hợp bảo vệ chủ quyền quốc gia trên không gian mạng theo chức năng, nhiệm vụ được giao.

Cục An toàn thông tin

- Cục Viễn thông.

- VNNIC

Các đơn vị liên quan.

2022-2025

6

Bảo đảm an toàn, an ninh mạng trong quá trình lựa chọn, triển khai các dịch vụ, công nghệ cho cơ sở hạ tầng không gian mạng quốc gia; ưu tiên sử dụng sản phẩm an toàn, an ninh mạng Việt Nam.

Các đơn vị thuộc Bộ

Cục An toàn thông tin

Thường xuyên

7

Bảo đảm an toàn, an ninh mạng trong quá trình thiết kế, xây dựng, vận hành, khai thác cơ sở hạ tầng không gian mạng quốc gia.

Các đơn vị thuộc Bộ

Cục An toàn thông tin

Thường xuyên

8

Nâng cao trách nhiệm tự bảo vệ hệ thống thông tin thuộc phạm vi quản lý. Gắn trách nhiệm của người đứng đầu cơ quan chủ quản hệ thống thông tin với trách nhiệm bảo đảm an toàn, an ninh mạng.

Các đơn vị thuộc Bộ

Cục An toàn thông tin

Thường xuyên

9

Xây dựng, cập nhật, vận hành hệ thống thông tin theo tiêu chuẩn, quy chuẩn kỹ thuật về an toàn, an ninh mạng.

Các đơn vị thuộc Bộ

Cục An toàn thông tin

Thường xuyên

10

Xác định cấp độ và trách nhiệm bảo đảm an toàn hệ thống thông tin theo từng cấp độ và triển khai mô hình bảo vệ 4 lớp trước khi đưa vào sử dụng.

Các đơn vị thuộc Bộ

Cục An toàn thông tin

Thường xuyên

11

Chủ động giám sát, kịp thời phát hiện nguy cơ mất an toàn, an ninh mạng trong quá trình thi công, lắp đặt thiết bị trong các hệ thống thông tin. Ưu tiên sử dụng sản phẩm, giải pháp an toàn, an ninh mạng Make in Viet Nam.

Các đơn vị thuộc Bộ

Cục An toàn thông tin

Thường xuyên

12

Đầu tư nguồn lực, thường xuyên nâng cấp hệ thống, cập nhật bản quyền, nâng cao nhận thức và kỹ năng an toàn, an ninh mạng cho cán bộ, công chức, viên chức và người lao động.

Các đơn vị thuộc Bộ

Cục An toàn thông tin

2021-2025

13

Tối thiểu 1 năm/1 lần tổ chức diễn tập, hướng dẫn, kiểm tra, ứng phó và ứng cứu sự cố an toàn, an ninh mạng.

Cục An toàn thông tin

Các đơn vị thuộc Bộ

Hàng năm

14

Rà soát, lập hồ sơ đề nghị đưa các hệ thống thông tin trọng yếu, phù hợp với quy định của pháp luật vào Danh mục hệ thống thông tin quan trọng về an ninh quốc gia.

Cục An toàn thông tin

Các đơn vị liên quan

2021-2025

15

Giám sát, cảnh báo sớm các hành vi vi phạm pháp luật trên không gian mạng đối với cơ sở hạ tầng không gian mạng quốc gia.

Cục An toàn thông tin

Các đơn vị liên quan

Thường xuyên

16

Bảo đảm an toàn, an ninh mạng cho quá trình triển khai Chính phủ điện tử, chuyển đổi số.

Cục An toàn thông tin

Các đơn vị liên quan

Thường xuyên

17

Xây dựng chính sách, pháp luật về bảo vệ dữ liệu nhằm bảo vệ quyền và lợi ích hợp pháp của tổ chức, cá nhân, đặc biệt là dữ liệu quan trọng quốc gia theo chức năng, nhiệm vụ được giao.

Cục An toàn thông tin

- Vụ Pháp chế.

- Cục Chuyển đổi số quốc gia.

2022-2025

18

Thúc đẩy phát triển các Trung tâm dữ liệu đạt tiêu chuẩn quốc tế tại Việt Nam và thúc đẩy các tổ chức, cá nhân thuê dịch vụ của các Trung tâm dữ liệu này.

Cục Viễn thông

- Cục An toàn thông tin.

- Cục Chuyển đổi số quốc gia.

2022-2025

19

Kiểm tra, đánh giá các doanh nghiệp cung cấp dịch vụ xuyên biên giới đối với việc tuân thủ quy định của pháp luật Việt Nam về lưu trữ, xử lý dữ liệu của tổ chức, cá nhân Việt Nam.

Cục Phát thanh, truyền hình và thông tin điện tử, Cục Viễn thông và các đơn vị khác theo phân công

- Thanh tra Bộ.

- Cục An toàn thông tin.

2022-2025

20

Hướng dẫn, đôn đốc, giám sát việc tổ chức triển khai bảo đảm an toàn thông tin mạng theo cấp độ cho các cơ sở dữ liệu quốc gia và cơ sở dữ liệu quan trọng của các ngành, lĩnh vực theo chức năng, nhiệm vụ được giao.

Cục An toàn thông tin

Các đơn vị liên quan

2022-2025

21

Chia sẻ thông tin về nguy cơ, rủi ro an toàn thông tin mạng cho chủ quản hệ thống thông tin thuộc 11 lĩnh vực quan trọng cần ưu tiên bảo đảm an toàn thông tin mạng.

Cục An toàn thông tin

 

Thường xuyên

22

Thực hiện giám sát, cảnh báo sớm để bảo vệ hệ thống thông tin của các cơ quan Đảng, Nhà nước.

Cục An toàn thông tin

Các đơn vị liên quan

Thường xuyên

23

Chỉ đạo các cơ quan thông tấn, báo chí tuyên truyền về Chiến lược

Cục Báo chí

Cục An toàn thông tin

2022-2023

II. Triển khai các nhiệm vụ giao riêng cho Bộ Thông tin và Truyền thông

STT

Nội dung thực hiện

Đơn vị chủ trì

Đơn vị phối hợp

Thời gian thực hiện

1

Xây dựng, hoàn thiện chính sách, pháp luật về an toàn thông tin mạng, nhất là các chế tài xử lý vi phạm pháp luật về an toàn thông tin mạng.

Cục An toàn thông tin

- Thanh tra Bộ.

- Vụ Pháp chế.

2022-2025

2

Nghiên cứu, rà soát, đề xuất xây dựng, sửa đổi, bổ sung văn bản quy phạm pháp luật và văn bản hướng dẫn thi hành về bảo đảm an toàn thông tin mạng cho giao dịch điện tử, chuyển đổi số, hạ tầng số, nền tảng số, dữ liệu số, bảo vệ thông tin cá nhân trên mạng.

Cục An toàn thông tin

- Vụ Pháp chế.

- Thanh tra Bộ.

- Cục Viễn thông.

- Cục Chuyển đổi số quốc gia.

- NEAC.

Các đơn vị liên quan.

2022-2025

3

Nghiên cứu, rà soát, đề xuất xây dựng, sửa đổi, bổ sung văn bản quy phạm pháp luật và văn bản hướng dẫn thi hành về giao dịch điện tử

NEAC

- Vụ Pháp chế.

- Vụ Kinh tế số và Xã hội số.

- Cục An toàn thông tin.

- Các đơn vị liên quan

2022-2025

4

Ban hành tiêu chuẩn, quy chuẩn kỹ thuật và tiêu chí kỹ thuật về an toàn thông tin mạng đối với hạ tầng, dịch vụ điện toán đám mây, thiết bị 5G và thiết bị Internet kết nối vạn vật (IoT).

Vụ Khoa học và Công nghệ

- Cục An toàn thông tin.

Cục Viễn thông.

2022-2025

5

Phát triển và làm chủ công nghệ điện toán đám mây Make in Viet Nam.

Cục Viễn thông

- Cục An toàn thông tin.

Các đơn vị liên quan.

Thường xuyên

6

Đánh giá, công bố các doanh nghiệp cung cấp dịch vụ điện toán đám mây đáp ứng tiêu chí an toàn thông tin mạng.

Cục An toàn thông tin

- Các đơn vị liên quan

Thường xuyên

7

Chỉ đạo, kiểm tra, đánh giá các doanh nghiệp hạ tầng số thực thi trách nhiệm và sứ mệnh bảo đảm an toàn thông tin mạng quốc gia.

Cục An toàn thông tin

- Cục Viễn thông.

Các đơn vị liên quan.

2022-2025

8

Chỉ đạo, kiểm tra, đánh giá các doanh nghiệp cung cấp dịch vụ nền tảng số thực thi trách nhiệm và sứ mệnh bảo đảm an toàn thông tin mạng quốc gia.

Cục An toàn thông tin

Các đơn vị liên quan

2022-2025

9

Phát triển Nền tảng điều hành, chỉ huy an toàn thông tin mạng tập trung với các yêu cầu:

- Có năng lực tiếp nhận và phân tích dữ liệu lớn từ hơn 100 trung tâm điều hành an toàn thông tin mạng (SOC) của các bộ, ngành, địa phương, các doanh nghiệp hạ tầng số, các tổ chức nước ngoài.

- Có năng lực dự báo, cảnh báo sớm các nguy cơ, rủi ro trên không gian mạng Việt Nam, các lỗ hổng bảo mật trên diện rộng, lộ lọt dữ liệu nghiêm trọng giúp các cơ quan, tổ chức, doanh nghiệp Việt Nam ngăn chặn kịp thời các cuộc tấn công mạng, giảm thiệt hại trên diện rộng.

Có năng lực điều hành, chỉ huy và giám sát tuân thủ an toàn thông tin mạng 24/7 trên phạm vi toàn quốc.

Cục An toàn thông tin

Các đơn vị liên quan

2022-2023

10

Thực hiện thu thập, tổng hợp, phân tích dữ liệu lưu lượng truy cập Internet trên môi trường mạng Việt Nam nhằm phát hiện các dấu hiệu, nguy cơ để dự báo sớm, kịp thời ngăn chặn hành vi tấn công mạng.

Cục An toàn thông tin

- Cục Viễn thông.

- VNNIC.

Các đơn vị liên quan.

Thường xuyên

11

Phát triển hệ thống tên miền Internet (DNS) quốc gia an toàn sẵn sàng cho 5G, IoT, IPv6, ứng dụng các công nghệ, tiêu chuẩn bảo đảm an toàn cho hệ thống tên miền Internet quốc gia “.vn”.

VNNIC

- Cục Viễn thông.

- Cục An toàn thông tin.

2022-2025

12

Tổ chức các Chiến dịch rà quét, xử lý bóc gỡ mã độc trên toàn quốc.

Cục An toàn thông tin

Các đơn vị liên quan

Hàng năm

13

Triển khai Nền tảng điện toán đám mây Chính phủ thống nhất trên cơ sở quy hoạch, kết nối đám mây của các cơ quan nhà nước tại các bộ, ngành, địa phương.

Cục Chuyển đổi số quốc gia

- Cục An toàn thông tin.

- Các đơn vị liên quan.

2022-2030

14

Phát triển Nền tảng rà quét lỗ hổng bảo mật nhằm phòng ngừa sự cố mất an toàn thông tin mạng cho các ứng dụng Chính phủ điện tử của các bộ, ngành, địa phương.

Cục An toàn thông tin

Các đơn vị liên quan

2022-2025

15

Phát triển Nền tảng đào tạo, sát hạch trực tuyến kiến thức, kỹ năng an toàn thông tin cơ bản cho người sử dụng.

Cục An toàn thông tin

Các đơn vị liên quan

2022-2025

16

Phát triển Phòng thử nghiệm mô phỏng, tái hiện sự cố an toàn thông tin mạng.

Cục An toàn thông tin

Các đơn vị liên quan

2022-2025

17

Đánh giá và gắn nhãn tín nhiệm mạng đối với website.

Cục An toàn thông tin

Các đơn vị liên quan

Thường xuyên

18

Tổ chức đánh giá, xếp hạng mức độ an toàn thông tin của các cơ quan, tổ chức, doanh nghiệp nhà nước và các tổ chức, doanh nghiệp hoạt động trong các lĩnh vực quan trọng cần ưu tiên bảo đảm an toàn thông tin mạng.

Cực An toàn thông tin

Các đơn vị liên quan

Hàng năm

19

Phát triển Mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia nhằm điều phối kịp thời, phối hợp đồng bộ, hiệu quả các lực lượng để bảo đảm an toàn thông tin mạng, tập trung vào 11 lĩnh vực quan trọng cần ưu tiên bảo đảm an toàn thông tin mạng (CERT lĩnh vực).

Cục An toàn thông tin

Các đơn vị liên quan

Thường xuyên

20

Hướng dẫn, đôn đốc, kiểm tra công tác bảo đảm an toàn thông tin mạng và ứng cứu sự cố đối với các hệ thống thông tin thuộc 11 lĩnh vực quan trọng cần ưu tiên bảo đảm an toàn thông tin mạng (trừ các hệ thống thông tin thuộc phạm vi quản lý của Bộ Công an, Bộ Quốc phòng).

Cục An toàn thông tin

 

Thường xuyên

21

Phát triển các hệ thống kỹ thuật khác phục vụ bảo đảm an toàn thông tin mạng quốc gia, bảo đảm an toàn thông tin cho quá trình chuyển đổi số quốc gia, phát triển Chính phủ số, kinh tế số, xã hội số.

Cục An toàn thông tin

Các đơn vị liên quan

2022-2025

22

Thúc đẩy phát triển ứng dụng (app) Internet an toàn nhằm bảo vệ người dân trên môi trường mạng.

Cục An toàn thông tin

Các đơn vị liên quan

2022-2025

23

Phát triển ứng dụng (app) tuyên truyền, nâng cao nhận thức và phổ biến kiến thức về an toàn thông tin cho người sử dụng.

Cục An toàn thông tin

Các đơn vị liên quan

2022-2023

24

Phát triển Nền tảng hỗ trợ bảo vệ trẻ em trên môi trường mạng.

Cục An toàn thông tin

Các đơn vị liên quan

2022-2025

25

Hướng dẫn tổ chức, cá nhân thay đổi thói quen, hành vi trên môi trường mạng theo các chuẩn mực an toàn.

Cục An toàn thông tin

Các đơn vị liên quan

Thường xuyên

26

Cung cấp cho tổ chức, cá nhân thông tin, cảnh báo, giải đáp thắc mắc về an toàn thông tin mạng tại địa chỉ https://khonggianmang.vn; hỗ trợ công cụ, tiện ích và hướng dẫn xử lý sự cố an toàn thông tin mạng.

Cục An toàn thông tin

 

Thường xuyên

27

Thiết lập kênh trao đổi, làm việc nhằm khuyến khích, hỗ trợ và xây dựng cẩm nang hướng dẫn các tổ chức, doanh nghiệp (nhất là doanh nghiệp vừa và nhỏ) triển khai giải pháp bảo đảm an toàn thông tin mạng.

Cục An toàn thông tin

 

2022-2023

28

Triển khai Chương trình Bảo vệ và hỗ trợ trẻ em tương tác lành mạnh, sáng tạo trên môi trường mạng giai đoạn 2021 - 2025.

Cục An toàn thông tin

Các đơn vị liên quan

2022-2025

29

Chỉ đạo doanh nghiệp nền tảng số xây dựng và triển khai cơ chế để người sử dụng phản ánh, xử lý tin giả, thông tin không đúng sự thực về đất nước, con người Việt Nam.

Cục Phát thanh, truyền hình và thông tin điện tử

Cục An toàn thông tin

Thường xuyên

30

Chỉ đạo 2 đến 3 doanh nghiệp ICT lớn phát triển Trung tâm R&D về an toàn thông tin mạng, tạo môi trường thuận lợi cho nghiên cứu, thử nghiệm sản phẩm, dịch vụ an toàn thông tin mạng mới.

Cục An toàn thông tin

Các đơn vị liên quan

2022-2024

31

Phát triển Hệ thống đánh giá, kiểm định an toàn thông tin và công bố các sản phẩm đạt chuẩn an toàn thông tin mạng.

Cục An toàn thông tin

Các đơn vị liên quan

2022-2024

32

Hỗ trợ một số doanh nghiệp, cơ sở nghiên cứu có năng lực làm chủ và sáng tạo về giải pháp công nghệ để phát triển giải pháp an toàn thông tin mạng trọng điểm.

Cục An toàn thông tin

Các đơn vị liên quan

2022-2025

33

Thúc đẩy các ý tưởng khởi nghiệp sáng tạo xuất sắc, phục vụ lợi ích quốc gia.

Cục An toàn thông tin

Các đơn vị liên quan

Thường xuyên

34

Định hướng, giao nhiệm vụ cho các doanh nghiệp giải quyết các vấn đề quốc gia về an toàn thông tin mạng.

Cục An toàn thông tin

- Cục Viễn thông.

- Cục Chuyển đổi số quốc gia.

- Các đơn vị liên quan.

Thường xuyên

35

Thúc đẩy sứ mệnh của doanh nghiệp viễn thông giải quyết bài toán lớn của đất nước về an toàn thông tin mạng.

Cục An toàn thông tin

- Cục Viễn thông.

- Các đơn vị liên quan.

Thường xuyên

36

Hỗ trợ phát triển 02 nhóm doanh nghiệp an toàn thông tin mạng chủ đạo:

- Nhóm doanh nghiệp lớn có tiềm lực đóng vai trò dẫn dắt thị trường.

- Nhóm doanh nghiệp khởi nghiệp sáng tạo có các ý tưởng, giải pháp xuất sắc.

Cục An toàn thông tin

- Các đơn vị liên quan

2022-2025

37

Thúc đẩy triển khai mô hình an toàn thông tin mạng như dịch vụ (Security as a Service).

Cục An toàn thông tin

Các đơn vị liên quan

2022-2025

38

Triển khai Đề án “Đào tạo và phát triển nguồn nhân lực an toàn thông tin giai đoạn 2021 - 2025”; nghiên cứu, đề xuất phương án thúc đẩy hoạt động trong lĩnh vực này giai đoạn 2026 - 2030.

Cục An toàn thông tin

Các đơn vị liên quan

2022-2025

39

Phát triển đội ngũ chuyên gia xuất sắc về an toàn thông tin mạng để giải quyết các bài toán khó của đất nước.

Cục An toàn thông tin

Các đơn vị liên quan

2022-2025

40

Phát triển và liên kết nguồn nhân lực an toàn thông tin trong các doanh nghiệp công nghệ số và doanh nghiệp an toàn thông tin mạng.

Cục An toàn thông tin

Các đơn vị liên quan

Thường xuyên

41

Hướng dẫn, thúc đẩy triển khai quy định chuẩn kỹ năng an toàn thông tin mạng.

Cục An toàn thông tin

Các đơn vị liên quan

Thường xuyên

42

Tuyên dương, khen thưởng kịp thời đối với các cơ quan, tổ chức, doanh nghiệp, cá nhân có cống hiến cho an toàn thông tin mạng quốc gia.

Cục An toàn thông tin

Vụ Tổ chức cán bộ

Thường xuyên

43

Triển khai Đề án “Tuyên truyền, nâng cao nhận thức và phổ biến kiến thức về an toàn thông tin giai đoạn 2021 - 2025”.

Cục An toàn thông tin

Các đơn vị liên quan

2022-2025

44

Tăng cường các hoạt động tuyên truyền, nâng cao nhận thức và phổ biến kiến thức, trang bị kỹ năng bảo đảm an toàn thông tin tới toàn thể người sử dụng Internet; triển khai hoạt động trang bị kỹ năng cho các nhóm người yếu thế, dễ bị tổn thương trong xã hội.

Cục An toàn thông tin

Các đơn vị liên quan

Thường xuyên

45

Thực hiện phổ cập các sản phẩm, dịch vụ an toàn thông tin mạng cơ bản cho người sử dụng.

Cục An toàn thông tin

Các đơn vị liên quan

Thường xuyên

46

Xây dựng, hoàn thiện các cơ chế, chính sách và thiết lập các kênh liên hệ, trao đổi để người sử dụng có thể thuận lợi phản ánh, chia sẻ và chung tay bảo đảm an toàn thông tin mạng quốc gia.

Cục An toàn thông tin

 

2022-2025

47

Triển khai các khóa học trực tuyến mở (MOOC) tuyên truyền, phổ biến kỹ năng an toàn thông tin cơ bản cho người dùng.

Cục An toàn thông tin

 

2022-2025

48

Tăng cường hợp tác song phương với các quốc gia hàng đầu về an toàn thông tin mạng, bao gồm việc chia sẻ thông tin, hỗ trợ nhau phát hiện, xử lý, ứng cứu khi xảy ra tấn công mạng.

Cục An toàn thông tin

Vụ Hợp tác quốc tế

2022-2025

49

Tham gia đàm phán xây dựng các khung pháp lý quốc tế, các tiêu chuẩn, nguyên tắc, quy tắc quốc tế về an toàn thông tin mạng.

Vụ Hợp tác quốc tế

Cục An toàn thông tin

2022-2025

50

Tham gia vào các tổ chức, diễn đàn quốc tế và khu vực; phối hợp với các quốc gia, nhất là các quốc gia trong khu vực và quốc gia có quan hệ là đối tác chiến lược, đối tác toàn diện của Việt Nam trong việc chia sẻ thông tin, hỗ trợ lẫn nhau phát hiện, xử lý, ứng cứu khi xảy ra tấn công mạng xuyên biên giới. Đẩy mạnh thể hiện vai trò thành viên sáng lập của Diễn đàn GFCE, FIRST.

Cục An toàn thông tin

Vụ Hợp tác quốc tế

2022-2025

51

Điều phối tham gia các Nhóm công tác kỹ thuật của ITU (SG13, SG17, SG20), Diễn đàn quản trị Internet (IGF), Diễn đàn Chuyên gia không gian mạng toàn cầu (GFCE), Ủy ban kỹ thuật hỗn hợp ISO/IEC về Công nghệ thông tin (JTC1), Diễn đàn khu vực ASEAN (ARF).

Vụ Hợp tác quốc tế

Cục An toàn thông tin

2022-2025

52

Tiên phong nghiên cứu, tham gia tích cực giải quyết các vấn đề quốc tế mới, khó về chính sách và kỹ thuật liên quan đến an toàn thông tin mạng.

Cục An toàn thông tin

Vụ Hợp tác quốc tế

2022-2025

53

Hướng dẫn, đôn đốc, kiểm tra các cơ quan, tổ chức, doanh nghiệp tổ chức triển khai thực hiện các nội dung về an toàn thông tin mạng tại Chiến lược.

Cục An toàn thông tin

Các đơn vị liên quan

Hàng năm

54

Tổ chức sơ kết, tổng kết, tổng hợp, báo cáo Thủ tướng Chính phủ tình hình thực hiện và để xuất, kiến nghị nhiệm vụ mới cho phù hợp với tình hình thực tiễn đối với các nội dung về an toàn thông tin mạng thuộc Chiến lược.

Cục An toàn thông tin

Các đơn vị liên quan

Hàng năm

III. Triển khai các nhiệm vụ Bộ Thông tin và Truyền thông được giao phối hợp thực hiện

STT

Nội dung thực hiện

Đơn vị chủ trì

Đơn vị phối hợp

Thời gian thực hiện

1

Phối hợp với Bộ Công an, Bộ Khoa học và Công nghệ nghiên cứu, áp dụng cơ chế khoán chi cho các đề tài khoa học về an toàn, an ninh mạng.

Cục An toàn thông tin

Vụ Kế hoạch - Tài Chính

Theo kế hoạch của đơn vị chủ trì

2

Phối hợp với Bộ Quốc phòng, Công an và các bộ, ngành có liên quan xây dựng cơ chế phối hợp, chia sẻ thông tin giám sát an toàn, an ninh mạng hệ thống thông tin của các bộ, ban, ngành, địa phương, tổ chức, doanh nghiệp trọng yếu.

Cục An toàn thông tin

 

Theo kế hoạch của đơn vị chủ trì

3

Phối hợp với Bộ Nội vụ, Bộ Tài chính xây dựng cơ chế tiền lương đặc thù cho lực lượng chuyên trách về an toàn thông tin mạng và an ninh mạng trong các cơ quan, tổ chức nhà nước.

Cục An toàn thông tin

Các đơn vị liên quan

Theo kế hoạch của đơn vị chủ trì

4

Phối hợp với Bộ Ngoại giao, Bộ Quốc phòng và Bộ Công an các các bộ, ngành liên trong công tác nghiên cứu, xây dựng và trình cấp có thẩm quyền ký kết thỏa thuận hợp tác quốc tế về an toàn, an ninh mạng đối với một số quốc gia hàng đầu về an toàn, an ninh mạng; tăng cường hợp tác song phương với các quốc gia trên thế giới về an toàn, an ninh mạng; triển khai các biện pháp ngoại giao, hợp tác quốc tế về an toàn, an ninh mạng.

Vụ Hợp tác quốc tế

Cục An toàn thông tin

2022-2025

5

Phối hợp với Bộ Quốc phòng (Ban Cơ yếu Chính phủ) và các cơ quan liên quan thúc đẩy việc ứng dụng, sử dụng chữ ký số chuyên dùng Chính phủ và bảo mật thông tin trên hệ thống mạng của cơ quan, tổ chức thuộc hệ thống chính trị theo quy định của pháp luật về cơ yếu.

NEAC

 

2022-2025

6

Phối hợp với Bộ Khoa học và Công nghệ và các cơ quan, tổ chức, doanh nghiệp liên quan nghiên cứu, thực hiện chuyển giao công nghệ và xây dựng, ban hành các tiêu chuẩn kỹ thuật về an toàn, an ninh mạng.

Vụ Khoa học và Công nghệ

Cục An toàn thông tin

2022-2025

IV. Nhiệm vụ Bộ Thông tin và Truyền thông theo dõi, chỉ đạo, hướng dẫn thực hiện

STT

Nội dung thực hiện

Đơn vị chủ trì

Đơn vị đầu mối theo dõi, hướng dẫn của Bộ TT&TT

Thời gian thực hiện

1

Vận động các hội viên, doanh nghiệp tích cực nghiên cứu, phát triển, sản xuất, cung cấp sản phẩm, dịch vụ, giải pháp an toàn, an ninh mạng chất lượng cao; vận động các cơ quan, tổ chức ưu tiên sử dụng sản phẩm, dịch vụ, giải pháp an toàn thông tin mạng Make in Viet Nam và giải pháp an ninh mạng tự chủ.

Hiệp hội An toàn thông tin Việt Nam

Cục An toàn thông tin

Thường xuyên

2

Cung cấp dịch vụ viễn thông, Internet an toàn (Security by Default)

Doanh nghiệp hạ tầng số

- Cục An toàn thông tin.

- Cục Viễn thông.

2022-2025

3

Bảo đảm an toàn thông tin mạng 5G và các thế hệ mạng tiếp theo trong toàn bộ quá trình thiết kế, xây dựng và vận hành, khai thác, bao gồm:

- Kiểm tra, đánh giá an toàn thông tin mạng (Pentest) và săn lùng mối nguy hại (Threat hunting). Xây dựng môi trường thử nghiệm (Test-bed) để diễn tập, nâng cao kỹ năng và tri thức cho chuyên gia an toàn thông tin của doanh nghiệp.

- Kiểm tra, đánh giá an toàn thông tin mạng đối với các thiết bị đầu cuối trước khi cung cấp cho người sử dụng. Ưu tiên sử dụng các thiết bị đầu cuối do doanh nghiệp trong nước sản xuất đã được kiểm tra, đánh giá, công bố về an toàn thông tin mạng theo quy định.

Doanh nghiệp hạ tầng số

- Cục An toàn thông tin.

- Cục Viễn thông.

2022-2025

4

Khắc phục, xử lý hoặc thay thế thiết bị đầu cuối cung cấp cho người sử dụng (Modem, Router, Camera giám sát, các thiết bị IoT,...) có dấu hiệu mất an toàn thông tin mạng.

Doanh nghiệp hạ tầng số

- Cục An toàn thông tin.

- Cục Viễn thông.

- Các đơn vị liên quan.

2022-2025

5

Triển khai trung tâm điều hành an toàn thông tin mạng (SOC).

Doanh nghiệp hạ tầng số

- Cục An toàn thông tin.

- Cục Viễn thông.

- Các đơn vị liên quan.

2022-2025

6

Phát triển hạ tầng mạng IoT an toàn, bao gồm:

- Đánh giá, công bố đáp ứng tiêu chí kỹ thuật về an toàn thông tin đối với thiết bị IoT. Lựa chọn thiết bị IoT đã được đánh giá, công bố đáp ứng tiêu chí kỹ thuật về an toàn thông tin khi thiết lập hạ tầng mạng loT.

- Phát triển các sản phẩm, giải pháp cổng kết nối thiết bị IoT (loT Gateway) Make in Viet Nam bảo đảm an toàn thông tin cho thiết bị IoT.

Doanh nghiệp hạ tầng số

- Cục An toàn thông tin.

- Cục Viễn thông.

- Các đơn vị liên quan.

2022-2025

7

Bảo đảm an toàn thông tin mạng cho hạ tầng điện toán đám mây, bao gồm: Phát triển hạ tầng điện toán đám mây Make in Viet Nam; kết nối các nền tảng cung cấp dịch vụ điện toán đám mây của Việt Nam (Multi Cloud), bảo đảm tính liên thông, an toàn, hiệu quả.

Doanh nghiệp hạ tầng số

- Cục An toàn thông tin,

- Cục Viễn thông.

2022-2025

8

Công khai mức độ an toàn thông tin mạng của các dịch vụ hạ tầng số.

Doanh nghiệp hạ tầng số

- Cục An toàn thông tin.

- Cục Viễn thông.

2022-2025

9

Xác định cấp độ an toàn thông tin và triển khai phương án bảo đảm an toàn hệ thống thông tin theo cấp độ đối với nền tảng số.

Doanh nghiệp chủ quản nền tảng số

- Cục An toàn thông tin

Thường xuyên

10

Phát triển nền tảng số có khả năng tự bảo vệ; có các công cụ sàng lọc, phát hiện, xử lý, gỡ bỏ thông tin vi phạm pháp luật trên nền tảng số.

Doanh nghiệp chủ quản nền tảng số

Cục An toàn thông tin

Thường xuyên

11

Công khai chính sách quản lý, sử dụng thông tin, dữ liệu của người sử dụng trên nền tảng số. Bảo đảm an toàn thông tin cá nhân, thông tin về tài khoản, mật khẩu tin nhắn, lịch sử giao dịch của người sử dụng dịch vụ nền tảng số.

Doanh nghiệp chủ quản nền tảng số

Cục An toàn thông tin

Thường xuyên

12

Cung cấp cho người sử dụng cơ chế khiếu nại, phản ánh, xác minh tin giả, thông tin vi phạm pháp luật và tiến hành xử lý theo quy định.

Doanh nghiệp chủ quản nền tảng số

Cục An toàn thông tin

Thường xuyên

13

Chủ động phát hiện, ngăn chặn, xử lý, xóa bỏ tin giả, thông tin vi phạm pháp luật hoặc cung cấp các bằng chứng để truy vết, xác định nguồn gốc thông tin; xử lý, xóa bỏ thông tin vi phạm pháp luật theo yêu cầu của cơ quan chức năng có thẩm quyền.

Doanh nghiệp chủ quản nền tảng số

Cục An toàn thông tin

Thường xuyên

14

Không cung cấp hoặc ngừng cung cấp dịch vụ cho tổ chức, cá nhân đăng tải trên môi trường mạng thông tin có nội dung vi phạm pháp luật Việt Nam.

Doanh nghiệp chủ quản nền tảng số

Cục An toàn thông tin

Thường xuyên

15

Phát triển các nền tảng số Make in Viet Nam có hàng triệu người Việt Nam và quốc tế sử dụng.

Doanh nghiệp chủ quản nền tảng số

- Cục Chuyển đổi số quốc gia.

- Cục An toàn thông tin.

- Các đơn vị liên quan.

2022-2025

16

Triển khai phương án bảo đảm an toàn thông tin theo cấp độ và mô hình bảo vệ 4 lớp đối với hệ thống thông tin của các lĩnh vực quan trọng.

Chủ quản hệ thống thông tin

Cục An toàn thông tin

Thường xuyên

17

Ưu tiên sử dụng sản phẩm, giải pháp an toàn thông tin mạng Make in Viet Nam trong các hệ thống thông tin quan trọng quốc gia.

Chủ quản hệ thống thông tin

Cục An toàn thông tin

Thường xuyên

18

Đầu tư nâng cao nhận thức cho các tổ chức, cá nhân liên quan về bảo đảm an toàn thông tin mạng cho các hệ thống thông tin của các lĩnh vực quan trọng.

Chủ quản hệ thống thông tin

Cục An toàn thông tin

Thường xuyên

19

Tối thiểu 1 năm/1 lần tổ chức diễn tập, hướng dẫn, kiểm tra, ứng phó và ứng cứu sự cố an toàn thông tin cho các lĩnh vực quan trọng cần ưu tiên bảo đảm an toàn thông tin và hệ thống thông tin quan trọng quốc gia.

Chủ quản hệ thống thông tin

Cục An toàn thông tin

Hàng năm

20

Phát triển các Đội ứng cứu sự cố khẩn cấp của 11 lĩnh vực quan trọng cần ưu tiên bảo đảm an toàn thông tin mạng (CERT lĩnh vực) theo sự điều phối của Bộ Thông tin và Truyền thông, tham gia vào Mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia.

Chủ quản hệ thống thông tin

Cục An toàn thông tin

2022-2025

21

Nghiên cứu, phát triển, tiếp nhận chuyển giao và làm chủ công nghệ an toàn, an ninh mạng.

Doanh nghiệp an toàn thông tin mạng

Cục An toàn thông tin

2022-2025

22

Khuyến khích nghiên cứu, giải mã, phát triển, làm chủ được các công nghệ, sản phẩm, dịch vụ bảo đảm an toàn, an ninh mạng, bao gồm: các sản phẩm, dịch vụ truyền tải viễn thông, Internet và cung cấp dịch vụ nội dung trên mạng; các sản phẩm, dịch vụ, biện pháp bảo đảm an toàn, an ninh mạng; phòng, chống khủng bố mạng; các hệ thống giám sát an toàn, an ninh mạng diện rộng; các sản phẩm, dịch vụ an toàn, an ninh mạng tham gia giải quyết bài toán của xã hội.

Doanh nghiệp an toàn thông tin mạng

Cục An toàn thông tin

2022-2025

23

Chuyển dịch từ chiều rộng sang chiều sâu: tập trung phát triển 3-5 sản phẩm trọng điểm, có thương hiệu quốc gia. Phát triển sản phẩm, dịch vụ bảo đảm an toàn cho người dân trên môi trường mạng.

Doanh nghiệp an toàn thông tin mạng

Cục An toàn thông tin

2022-2025

24

Chuyển dịch từ sản phẩm lớn, chuyên dụng sang sản phẩm phổ cập: “bình dân hóa” sản phẩm an toàn thông tin mạng, phục vụ đối tượng người dân, hộ gia đình.

Doanh nghiệp an toàn thông tin mạng

Cục An toàn thông tin

2022-2025

25

Phát triển dịch vụ viễn thông, Internet, dịch vụ nền tảng số an toàn: các dịch vụ an toàn thông tin mạng được tích hợp vào các dịch vụ viễn thông, Internet, dịch vụ nền tảng số.

Doanh nghiệp an toàn thông tin mạng

- Cục An toàn thông tin.

- Cục Viễn thông.

- Cục Chuyển đổi số quốc gia.

2022-2025

V. Nhiệm vụ của các cơ quan chuyên trách CNTT/ATTT trong tham mưu và tổ chức triển khai Chiến lược cho các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ và UBND các tỉnh, thành phố trực thuộc Trung ương

STT

Nội dung thực hiện

Đơn vị chủ trì

Đơn vị đầu mối theo dõi, hướng dẫn của Bộ TT&TT

Thời gian thực hiện

1

Đẩy mạnh hoạt động bảo đảm an toàn, an ninh mạng trong phạm vi quản lý; tuân thủ tiêu chuẩn, quy chuẩn kỹ thuật, hướng dẫn nghiệp vụ của Bộ Công an, Bộ Thông tin và Truyền thông và quy định của pháp luật; ưu tiên sử dụng sản phẩm, giải pháp, dịch vụ an toàn thông tin mạng Make in Viet Nam, an ninh mạng tự chủ. Gắn kết công tác bảo đảm an toàn, an ninh mạng với công tác triển khai chuyển đổi số, ứng dụng công nghệ thông tin, phát triển Chính phủ điện tử hướng tới Chính phủ số, phát triển đô thị thông minh, kinh tế số và xã hội số.

- Đơn vị chuyên trách CNTT/ATTT của các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ.

- Các Sở TT&TT.

Cục An toàn thông tin

Thường xuyên

2

Chủ động rà soát, phát hiện và xử lý, hoặc phối hợp với cơ quan chức năng có thẩm quyền xử lý thông tin vi phạm pháp luật trên môi trường mạng thuộc phạm vi quản lý. Tăng cường hoạt động thanh tra, kiểm tra, công bố và xử lý nghiêm các hành vi vi phạm.

- Đơn vị chuyên trách CNTT/ATTT của các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ.

- Các Sở TT&TT.

Cục An toàn thông tin

2022-2025

3

Chỉ đạo các tập đoàn, tổng công ty, doanh nghiệp thuộc phạm vi quản lý rà soát, đánh giá, có biện pháp tăng cường bảo đảm an toàn, an ninh mạng đối với các hệ thống hạ tầng thông tin, hệ thống điều khiển công nghiệp và các hệ thống thông tin quan trọng khác do doanh nghiệp quản lý, vận hành, khai thác.

- Đơn vị chuyên trách CNTT/ATTT của các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ.

- Các Sở TT&TT.

Cục An toàn thông tin

Thường xuyên

4

Ưu tiên bố trí nguồn lực (nhân lực, kinh phí) và điều kiện để triển khai hoạt động bảo đảm an toàn, an ninh mạng trong hoạt động nội bộ của cơ quan, tổ chức và lĩnh vực quản lý.

- Đơn vị chuyên trách CNTT/ATTT của các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ.

- Các Sở TT&TT.

Cục An toàn thông tin

2022-2025

5

Kiểm tra, đánh giá và báo cáo hàng năm hoặc đột xuất theo hướng dẫn của Bộ Thông tin và Truyền thông về tình hình, kết quả triển khai Chiến lược để tổng hợp, báo cáo Thủ tướng Chính phủ theo quy định về chế độ báo cáo.

- Đơn vị chuyên trách CNTT/ATTT của các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ.

- Các Sở TT&TT.

Cục An toàn thông tin

Hàng năm

6

Giám sát, phát hiện và phối hợp với cơ quan chức năng và các doanh nghiệp nền tảng số xử lý tin giả, thông tin vi phạm pháp luật trong phạm vi quản lý.

- Đơn vị chuyên trách CNTT/ATTT của các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ.

- Các Sở TT&TT.

- Cục Phát thanh, truyền hình và thông tin điện tử.

- Cục An toàn thông tin.

Thường xuyên

7

Phát triển các website, trang mạng xã hội, tài khoản trên môi trường mạng uy tín, nhiều tương tác để tuyên truyền, định hướng thông tin, dư luận và phản bác hiệu quả các thông tin tiêu cực về đất nước, con người Việt Nam.

- Đơn vị chuyên trách CNTT/ATTT của các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ.

- Các Sở TT&TT.

- Cục Phát thanh, truyền hình và thông tin điện tử.

- Cục An toàn thông tin.

2022-2025