Nội dung toàn văn Quyết định 1762/QĐ-BTTTT 2022 thực hiện Chiến lược An toàn An ninh mạng quốc gia
BỘ THÔNG TIN VÀ | CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM |
Số: 1762/QĐ-BTTTT | Hà Nội, ngày 21 tháng 9 năm 2022 |
QUYẾT ĐỊNH
BAN HÀNH KẾ HOẠCH HÀNH ĐỘNG TRIỂN KHAI THỰC HIỆN CHIẾN LƯỢC AN TOÀN, AN NINH MẠNG QUỐC GIA, CHỦ ĐỘNG ỨNG PHÓ VỚI CÁC THÁCH THỨC TỪ KHÔNG GIAN MẠNG ĐẾN NĂM 2025, TẦM NHÌN 2030
BỘ TRƯỞNG BỘ THÔNG TIN VÀ TRUYỀN THÔNG
Căn cứ Nghị định số 48/2022/NĐ-CP ngày 26 tháng 7 năm 2022 của Chính phủ quy định chức năng, nhiệm vụ, quyền hạn và cơ cấu tổ chức của Bộ Thông tin và Truyền thông;
Căn cứ Quyết định số 964/QĐ-TTg ngày 10 tháng 8 năm 2022 của Thủ tướng Chính phủ phê duyệt Chiến lược An toàn, An ninh mạng quốc gia, chủ động ứng phó với các thách thức từ không gian mạng đến năm 2025, tầm nhìn 2030;
Theo đề nghị của Cục trưởng Cục An toàn thông tin.
QUYẾT ĐỊNH:
Điều 1. Ban hành Kế hoạch hành động triển khai thực hiện Chiến lược An toàn, An ninh mạng quốc gia, chủ động ứng phó với các thách thức từ không gian mạng đến năm 2025, tầm nhìn 2030 theo Phụ lục kèm theo Quyết định này.
Điều 2. Quyết định này có hiệu lực thi hành kể từ ngày ký.
Điều 3. Chánh Văn phòng, Cục trưởng Cục An toàn thông tin, Thủ trưởng các cơ quan, đơn vị thuộc Bộ Thông tin và Truyền thông và Thủ trưởng các cơ quan, đơn vị có liên quan chịu trách nhiệm thi hành Quyết định này./.
| BỘ TRƯỞNG |
KẾ HOẠCH
HÀNH ĐỘNG TRIỂN KHAI THỰC HIỆN CHIẾN LƯỢC AN TOÀN, AN NINH MẠNG QUỐC GIA, CHỦ ĐỘNG ỨNG PHÓ VỚI CÁC THÁCH THỨC TỪ KHÔNG GIAN MẠNG ĐẾN NĂM 2025, TẦM NHÌN 2030
(Ban hành kèm theo Quyết định số 1762/QĐ-BTTTT ngày 21/9/2022 của Bộ trưởng Bộ Thông tin và Truyền thông)
I. MỤC ĐÍCH, YÊU CẦU
1. Mục đích
- Tổ chức triển khai có hiệu quả các nhiệm vụ được giao tại Quyết định số 964/QĐ-TTg ngày 10 tháng 8 năm 2022 của Thủ tướng Chính phủ phê duyệt Chiến lược An toàn, An ninh mạng quốc gia, chủ động ứng phó với các thách thức từ không gian mạng đến năm 2025, tầm nhìn 2030.
- Xác định nhiệm vụ và giao cho các đơn vị cụ thể; thực hiện tốt vai trò của Bộ Thông tin và Truyền thông trong chủ trì, hướng dẫn, điều phối triển khai Chiến lược nhằm nâng cao năng lực an toàn, an ninh mạng quốc gia, hiện thực hóa tầm nhìn đưa Việt Nam trở thành cường quốc về an toàn thông tin mạng.
2. Yêu cầu
- Bảo đảm triển khai kịp thời, đồng bộ, khoa học và hiệu quả các nhiệm vụ của Bộ Thông tin và Truyền thông và các cơ quan, tổ chức doanh nghiệp liên quan được giao tại Chiến lược.
- Xác định rõ các công việc, phân công trách nhiệm thực hiện cụ thể; chủ động giải quyết kịp thời những khó khăn, vướng mắc trong quá trình thực hiện đảm bảo hoàn thành các nhiệm vụ đề ra.
- Các nhiệm vụ được xác định có trọng tâm, lộ trình thực hiện đảm bảo tính khả thi. Phân công trách nhiệm theo đúng chức năng, nhiệm vụ của các đơn vị; đảm bảo sự phối hợp chặt chẽ, hiệu quả, kịp thời giữa các đơn vị trong triển khai thực hiện nhiệm vụ.
II. NỘI DUNG THỰC HIỆN
1. Tổ chức xây dựng, ban hành Kế hoạch triển khai thực hiện Chiến lược.
2. Tổ chức quán triệt và triển khai thực hiện nghiêm túc, tích cực các nhiệm vụ đã đề ra đảm bảo tiến độ, hiệu quả.
3. Tổ chức điều phối, hướng dẫn, kiểm tra, đôn đốc các cơ quan, đơn vị thực hiện nhiệm vụ theo đúng Kế hoạch.
(Chi tiết nhiệm vụ tại Phụ lục kèm theo)
III. NGUỒN KINH PHÍ THỰC HIỆN
Nguồn kinh phí thực hiện Kế hoạch này (đối với nhiệm vụ do các đơn vị thuộc Bộ Thông tin và Truyền thông chủ trì) do Ngân sách nhà nước đảm bảo.
IV. TỔ CHỨC THỰC HIỆN
1. Cục An toàn thông tin chủ trì, có trách nhiệm theo dõi, đôn đốc các cơ quan, đơn vị, doanh nghiệp liên quan triển khai Kế hoạch này.
2. Định kỳ hàng năm, các đơn vị xây dựng báo cáo tình hình thực hiện các nhiệm vụ, gửi về Cục An toàn thông tin trước ngày 05 tháng 12 để tổng hợp, báo cáo Bộ trưởng hoặc báo cáo đột xuất theo chỉ đạo của Lãnh đạo Bộ.
3. Vụ Kế hoạch - Tài chính cân đối, bố trí ngân sách thực hiện các nhiệm vụ được giao theo Kế hoạch.
4. Các cơ quan, tổ chức, doanh nghiệp liên quan được giao nhiệm vụ tại Kế hoạch triển khai các nhiệm vụ theo đúng kế hoạch, lộ trình, đảm bảo chất lượng, hiệu quả.
PHỤ LỤC
PHÂN CÔNG NHIỆM VỤ TRIỂN KHAI CHIẾN LƯỢC AN TOÀN, AN NINH MẠNG QUỐC GIA, CHỦ ĐỘNG ỨNG PHÓ VỚI CÁC THÁCH THỨC TỪ KHÔNG GIAN MẠNG ĐẾN NĂM 2025, TẦM NHÌN 2030
(Kèm theo Quyết định số 1762/QĐ-BTTTT ngày 21/9/2022 của Bộ trưởng Bộ Thông tin và Truyền thông)
STT | Nội dung thực hiện | Đơn vị chủ trì | Đơn vị phối hợp | Thời gian thực hiện |
I | Theo chức năng, nhiệm vụ được giao triển khai các nhiệm vụ giao chung cho các bộ, ngành, địa phương tại Chiến lược | |||
1 | Thống nhất nhận thức từ trung ương tới địa phương về bảo đảm an toàn, an ninh mạng là trách nhiệm của cả hệ thống chính trị, trong đó Ban Chỉ đạo An toàn, An ninh mạng quốc gia điều phối chung sự phối hợp giữa 4 lực lượng (các Bộ: Công an, Quốc phòng, Thông tin và Truyền thông và Ban Tuyên giáo Trung ương). | Cục An toàn thông tin | Các đơn vị thuộc Bộ | Thường xuyên |
2 | Thường xuyên phổ biến, quán triệt chủ trương của Đảng, chính sách, pháp luật của Nhà nước về an toàn, an ninh mạng, coi đây là nhiệm vụ quan trọng của hệ thống chính trị. | Các đơn vị thuộc Bộ |
| Thường xuyên |
3 | Nâng cao nhận thức, trách nhiệm của các cấp ủy đảng, chính quyền, Mặt trận Tổ quốc, các tổ chức chính trị - xã hội, người dân, doanh nghiệp trong công tác bảo đảm an toàn, an ninh mạng. Người đứng đầu cấp ủy trực tiếp lãnh đạo, chỉ đạo và chịu trách nhiệm về công tác an toàn, an ninh mạng, chủ động rà soát, xác định rõ những vấn đề trọng tâm, trọng điểm để chỉ đạo thực hiện hiệu quả. | Các đơn vị thuộc Bộ |
| Thường xuyên |
4 | Phát huy sự tham gia có hiệu quả của quần chúng nhân dân trong công tác bảo đảm an toàn, an ninh mạng và chủ động ứng phó với các nguy cơ, thách thức từ không gian mạng. | Cục An toàn thông tin | Các đơn vị liên quan | Thường xuyên |
5 | Phối hợp bảo vệ chủ quyền quốc gia trên không gian mạng theo chức năng, nhiệm vụ được giao. | Cục An toàn thông tin | - Cục Viễn thông. - VNNIC. - Các đơn vị liên quan. | 2022-2025 |
6 | Bảo đảm an toàn, an ninh mạng trong quá trình lựa chọn, triển khai các dịch vụ, công nghệ cho cơ sở hạ tầng không gian mạng quốc gia; ưu tiên sử dụng sản phẩm an toàn, an ninh mạng Việt Nam. | Các đơn vị thuộc Bộ | Cục An toàn thông tin | Thường xuyên |
7 | Bảo đảm an toàn, an ninh mạng trong quá trình thiết kế, xây dựng, vận hành, khai thác cơ sở hạ tầng không gian mạng quốc gia. | Các đơn vị thuộc Bộ | Cục An toàn thông tin | Thường xuyên |
8 | Nâng cao trách nhiệm tự bảo vệ hệ thống thông tin thuộc phạm vi quản lý. Gắn trách nhiệm của người đứng đầu cơ quan chủ quản hệ thống thông tin với trách nhiệm bảo đảm an toàn, an ninh mạng. | Các đơn vị thuộc Bộ | Cục An toàn thông tin | Thường xuyên |
9 | Xây dựng, cập nhật, vận hành hệ thống thông tin theo tiêu chuẩn, quy chuẩn kỹ thuật về an toàn, an ninh mạng. | Các đơn vị thuộc Bộ | Cục An toàn thông tin | Thường xuyên |
10 | Xác định cấp độ và trách nhiệm bảo đảm an toàn hệ thống thông tin theo từng cấp độ và triển khai mô hình bảo vệ 4 lớp trước khi đưa vào sử dụng. | Các đơn vị thuộc Bộ | Cục An toàn thông tin | Thường xuyên |
11 | Chủ động giám sát, kịp thời phát hiện nguy cơ mất an toàn, an ninh mạng trong quá trình thi công, lắp đặt thiết bị trong các hệ thống thông tin. Ưu tiên sử dụng sản phẩm, giải pháp an toàn, an ninh mạng Make in Viet Nam. | Các đơn vị thuộc Bộ | Cục An toàn thông tin | Thường xuyên |
12 | Đầu tư nguồn lực, thường xuyên nâng cấp hệ thống, cập nhật bản quyền, nâng cao nhận thức và kỹ năng an toàn, an ninh mạng cho cán bộ, công chức, viên chức và người lao động. | Các đơn vị thuộc Bộ | Cục An toàn thông tin | 2021-2025 |
13 | Tối thiểu 1 năm/1 lần tổ chức diễn tập, hướng dẫn, kiểm tra, ứng phó và ứng cứu sự cố an toàn, an ninh mạng. | Cục An toàn thông tin | Các đơn vị thuộc Bộ | Hàng năm |
14 | Rà soát, lập hồ sơ đề nghị đưa các hệ thống thông tin trọng yếu, phù hợp với quy định của pháp luật vào Danh mục hệ thống thông tin quan trọng về an ninh quốc gia. | Cục An toàn thông tin | Các đơn vị liên quan | 2021-2025 |
15 | Giám sát, cảnh báo sớm các hành vi vi phạm pháp luật trên không gian mạng đối với cơ sở hạ tầng không gian mạng quốc gia. | Cục An toàn thông tin | Các đơn vị liên quan | Thường xuyên |
16 | Bảo đảm an toàn, an ninh mạng cho quá trình triển khai Chính phủ điện tử, chuyển đổi số. | Cục An toàn thông tin | Các đơn vị liên quan | Thường xuyên |
17 | Xây dựng chính sách, pháp luật về bảo vệ dữ liệu nhằm bảo vệ quyền và lợi ích hợp pháp của tổ chức, cá nhân, đặc biệt là dữ liệu quan trọng quốc gia theo chức năng, nhiệm vụ được giao. | Cục An toàn thông tin | - Vụ Pháp chế. - Cục Chuyển đổi số quốc gia. | 2022-2025 |
18 | Thúc đẩy phát triển các Trung tâm dữ liệu đạt tiêu chuẩn quốc tế tại Việt Nam và thúc đẩy các tổ chức, cá nhân thuê dịch vụ của các Trung tâm dữ liệu này. | Cục Viễn thông | - Cục An toàn thông tin. - Cục Chuyển đổi số quốc gia. | 2022-2025 |
19 | Kiểm tra, đánh giá các doanh nghiệp cung cấp dịch vụ xuyên biên giới đối với việc tuân thủ quy định của pháp luật Việt Nam về lưu trữ, xử lý dữ liệu của tổ chức, cá nhân Việt Nam. | Cục Phát thanh, truyền hình và thông tin điện tử | - Thanh tra Bộ. - Cục An toàn thông tin. | 2022-2025 |
20 | Hướng dẫn, đôn đốc, giám sát việc tổ chức triển khai bảo đảm an toàn thông tin mạng theo cấp độ cho các cơ sở dữ liệu quốc gia và cơ sở dữ liệu quan trọng của các ngành, lĩnh vực theo chức năng, nhiệm vụ được giao. | Cục An toàn thông tin | Các đơn vị liên quan | 2022-2025 |
21 | Chia sẻ thông tin về nguy cơ, rủi ro an toàn thông tin mạng cho chủ quản hệ thống thông tin thuộc 11 lĩnh vực quan trọng cần ưu tiên bảo đảm an toàn thông tin mạng. | Cục An toàn thông tin |
| Thường xuyên |
22 | Thực hiện giám sát, cảnh báo sớm để bảo vệ hệ thống thông tin của các cơ quan Đảng, Nhà nước. | Cục An toàn thông tin | Các đơn vị liên quan | Thường xuyên |
23 | Chỉ đạo các cơ quan thông tấn, báo chí tuyên truyền về Chiến lược | Cục Báo chí | Cục An toàn thông tin | 2022-2023 |
II | Triển khai các nhiệm vụ giao riêng cho Bộ Thông tin và Truyền thông | |||
1 | Xây dựng, hoàn thiện chính sách, pháp luật về an toàn thông tin mạng, nhất là các chế tài xử lý vi phạm pháp luật về an toàn thông tin mạng. | Cục An toàn thông tin | - Thanh tra Bộ. - Vụ Pháp chế. | 2022-2025 |
2 | Nghiên cứu, rà soát, đề xuất xây dựng, sửa đổi, bổ sung văn bản quy phạm pháp luật và văn bản hướng dẫn thi hành về bảo đảm an toàn thông tin mạng cho giao dịch điện tử, chuyển đổi số, hạ tầng số, nền tảng số, dữ liệu số, bảo vệ thông tin cá nhân trên mạng. | Cục An toàn thông tin | - Vụ Pháp chế. - Thanh tra Bộ. - Cục Viễn thông. - Cục Chuyển đổi số quốc gia. - NEAC. - Các đơn vị liên quan. | 2022-2025 |
3 | Ban hành tiêu chuẩn, quy chuẩn kỹ thuật và tiêu chí kỹ thuật về an toàn thông tin mạng đối với hạ tầng, dịch vụ điện toán đám mây, thiết bị 5G và thiết bị Internet kết nối vạn vật (IoT). | Vụ Khoa học và Công nghệ | - Cục An toàn thông tin - Cục Viễn thông. | 2022-2025 |
4 | Phát triển và làm chủ công nghệ điện toán đám mây Make in Viet Nam. | Cục Viễn thông | - Cục An toàn thông tin. - Các đơn vị liên quan. | Thường xuyên |
5 | Đánh giá, công bố các doanh nghiệp cung cấp dịch vụ điện toán đám mây đáp ứng tiêu chí an toàn thông tin mạng. | Cục An toàn thông tin | Các đơn vị liên quan | Thường xuyên |
6 | Chỉ đạo, kiểm tra, đánh giá các doanh nghiệp hạ tầng số thực thi trách nhiệm và sứ mệnh bảo đảm an toàn thông tin mạng quốc gia. | Cục An toàn thông tin | - Cục Viễn thông. - Các đơn vị liên quan. | 2022-2025 |
7 | Chỉ đạo, kiểm tra, đánh giá các doanh nghiệp cung cấp dịch vụ nền tảng số thực thi trách nhiệm và sứ mệnh bảo đảm an toàn thông tin mạng quốc gia. | Cục An toàn thông tin | Các đơn vị liên quan | 2022-2025 |
8 | Phát triển Nền tảng điều hành, chỉ huy an toàn thông tin mạng tập trung với các yêu cầu: - Có năng lực tiếp nhận và phân tích dữ liệu lớn từ hơn 100 trung tâm điều hành an toàn thông tin mạng (SOC) của các bộ, ngành, địa phương, các doanh nghiệp hạ tầng số, các tổ chức nước ngoài. - Có năng lực dự báo, cảnh báo sớm các nguy cơ, rủi ro trên không gian mạng Việt Nam, các lỗ hổng bảo mật trên diện rộng, lộ lọt dữ liệu nghiêm trọng giúp các cơ quan, tổ chức, doanh nghiệp Việt Nam ngăn chặn kịp thời các cuộc tấn công mạng, giảm thiệt hại trên diện rộng. - Có năng lực điều hành, chỉ huy và giám sát tuân thủ an toàn thông tin mạng 24/7 trên phạm vi toàn quốc. | Cục An toàn thông tin | Các đơn vị liên quan | 2022-2023 |
9 | Thực hiện thu thập, tổng hợp, phân tích dữ liệu lưu lượng truy cập Internet trên môi trường mạng Việt Nam nhằm phát hiện các dấu hiệu, nguy cơ để dự báo sớm, kịp thời ngăn chặn hành vi tấn công mạng. | Cục An toàn thông tin | - Cục Viễn thông. - VNNIC. - Các đơn vị liên quan. | Thường xuyên |
10 | Phát triển hệ thống tên miền Internet (DNS) quốc gia an toàn sẵn sàng cho 5G, IoT, IPv6, ứng dụng các công nghệ, tiêu chuẩn bảo đảm an toàn cho hệ thống tên miền Internet quốc gia “.vn”. | VNNIC | - Cục Viễn thông. - Cục An toàn thông tin. | 2022-2025 |
11 | Tổ chức các Chiến dịch rà quét, xử lý bóc gỡ mã độc trên toàn quốc. | Cục An toàn thông tin | Các đơn vị liên quan | Hàng năm |
12 | Triển khai Nền tảng điện toán đám mây riêng của Chính phủ đáp ứng yêu cầu bảo đảm an toàn thông tin mạng, tạo cơ sở hạ tầng an toàn cho các ứng dụng Chính phủ điện tử dùng chung. | Cục Chuyển đổi số quốc gia | - Cục An toàn thông tin. - Các đơn vị liên quan. | 2022-2025 |
13 | Phát triển Nền tảng rà quét lỗ hổng bảo mật nhằm phòng ngừa sự cố mất an toàn thông tin mạng cho các ứng dụng Chính phủ điện tử của các bộ, ngành, địa phương. | Cục An toàn thông tin | Các đơn vị liên quan | 2022-2025 |
14 | Phát triển Nền tảng đào tạo, sát hạch trực tuyến kiến thức, kỹ năng an toàn thông tin cơ bản cho người sử dụng. | Cục An toàn thông tin | Các đơn vị liên quan | 2022-2025 |
15 | Phát triển Phòng thử nghiệm mô phỏng, tái hiện sự cố an toàn thông tin mạng. | Cục An toàn thông tin | Các đơn vị liên quan | 2022-2025 |
16 | Đánh giá và gán nhãn tín nhiệm mạng đối với website. | Cục An toàn thông tin | Các đơn vị liên quan | Thường xuyên |
17 | Tổ chức đánh giá, xếp hạng mức độ an toàn thông tin của các cơ quan, tổ chức, doanh nghiệp nhà nước và các tổ chức, doanh nghiệp hoạt động trong các lĩnh vực quan trọng cần ưu tiên bảo đảm an toàn thông tin mạng. | Cục An toàn thông tin | Các đơn vị liên quan | Hàng năm |
18 | Phát triển Mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia nhằm điều phối kịp thời, phối hợp đồng bộ, hiệu quả các lực lượng để bảo đảm an toàn thông tin mạng, tập trung vào 11 lĩnh vực quan trọng cần ưu tiên bảo đảm an toàn thông tin mạng (CERT lĩnh vực). | Cục An toàn thông tin | Các đơn vị liên quan | Thường xuyên |
19 | Hướng dẫn, đôn đốc, kiểm tra công tác bảo đảm an toàn thông tin mạng và ứng cứu sự cố đối với các hệ thống thông tin thuộc 11 lĩnh vực quan trọng cần ưu tiên bảo đảm an toàn thông tin mạng (trừ các hệ thống thông tin thuộc phạm vi quản lý của Bộ Công an, Bộ Quốc phòng). | Cục An toàn thông tin |
| Thường xuyên |
20 | Phát triển các hệ thống kỹ thuật khác phục vụ bảo đảm an toàn thông tin mạng quốc gia, bảo đảm an toàn thông tin cho quá trình chuyển đổi số quốc gia, phát triển Chính phủ số, kinh tế số, xã hội số. | Cục An toàn thông tin | Các đơn vị liên quan | 2022-2025 |
21 | Thúc đẩy phát triển ứng dụng (app) Internet an toàn nhằm bảo vệ người dân trên môi trường mạng. | Cục An toàn thông tin | Các đơn vị liên quan | 2022-2025 |
22 | Phát triển ứng dụng (app) tuyên truyền, nâng cao nhận thức và phổ biến kiến thức về an toàn thông tin cho người sử dụng. | Cục An toàn thông tin | Các đơn vị liên quan | 2022-2023 |
23 | Phát triển Nền tảng hỗ trợ bảo vệ trẻ em trên môi trường mạng. | Cục An toàn thông tin | Các đơn vị liên quan | 2022-2025 |
24 | Hướng dẫn tổ chức, cá nhân thay đổi thói quen, hành vi trên môi trường mạng theo các chuẩn mực an toàn. | Cục An toàn thông tin | Các đơn vị liên quan | Thường xuyên |
25 | Cung cấp cho tổ chức, cá nhân thông tin, cảnh báo, giải đáp thắc mắc về an toàn thông tin mạng tại địa chỉ https://khonggianmang.vn; hỗ trợ công cụ, tiện ích và hướng dẫn xử lý sự cố an toàn thông tin mạng. | Cục An toàn thông tin |
| Thường xuyên |
26 | Thiết lập kênh trao đổi, làm việc nhằm khuyến khích, hỗ trợ và xây dựng cẩm nang hướng dẫn các tổ chức, doanh nghiệp (nhất là doanh nghiệp vừa và nhỏ) triển khai giải pháp bảo đảm an toàn thông tin mạng. | Cục An toàn thông tin |
| 2022-2023 |
27 | Triển khai Chương trình Bảo vệ và hỗ trợ trẻ em tương tác lành mạnh, sáng tạo trên môi trường mạng giai đoạn 2021 - 2025. | Cục An toàn thông tin | Các đơn vị liên quan | 2022-2025 |
28 | Chỉ đạo doanh nghiệp nền tảng số xây dựng và triển khai cơ chế để người sử dụng phản ánh, xử lý tin giả, thông tin không đúng sự thực về đất nước, con người Việt Nam. | Cục Phát thanh, truyền hình và thông tin điện tử | Cục An toàn thông tin | Thường xuyên |
29 | Chỉ đạo 2 đến 3 doanh nghiệp ICT lớn phát triển Trung tâm R&D về an toàn thông tin mạng, tạo môi trường thuận lợi cho nghiên cứu, thử nghiệm sản phẩm, dịch vụ an toàn thông tin mạng mới. | Cục An toàn thông tin | Các đơn vị liên quan | 2022-2024 |
30 | Phát triển Hệ thống đánh giá, kiểm định an toàn thông tin và công bố các sản phẩm đạt chuẩn an toàn thông tin mạng. | Cục An toàn thông tin | Các đơn vị liên quan | 2022-2024 |
31 | Hỗ trợ một số doanh nghiệp, cơ sở nghiên cứu có năng lực làm chủ và sáng tạo về giải pháp công nghệ để phát triển giải pháp an toàn thông tin mạng trọng điểm. | Cục An toàn thông tin | Các đơn vị liên quan | 2022-2025 |
32 | Thúc đẩy các ý tưởng khởi nghiệp sáng tạo xuất sắc, phục vụ lợi ích quốc gia. | Cục An toàn thông tin | Các đơn vị liên quan | Thường xuyên |
33 | Định hướng, giao nhiệm vụ cho các doanh nghiệp giải quyết các vấn đề quốc gia về an toàn thông tin mạng. | Cục An toàn thông tin | - Cục Viễn thông. - Cục Chuyển đổi số quốc gia. - Các đơn vị liên quan. | Thường xuyên |
34 | Thúc đẩy sứ mệnh của doanh nghiệp viễn thông giải quyết bài toán lớn của đất nước về an toàn thông tin mạng. | Cục An toàn thông tin | - Cục Viễn thông. - Các đơn vị liên quan. | Thường xuyên |
35 | Hỗ trợ phát triển 02 nhóm doanh nghiệp an toàn thông tin mạng chủ đạo: - Nhóm doanh nghiệp lớn có tiềm lực đóng vai trò dẫn dắt thị trường. - Nhóm doanh nghiệp khởi nghiệp sáng tạo có các ý tưởng, giải pháp xuất sắc. | Cục An toàn thông tin | Các đơn vị liên quan | 2022-2025 |
36 | Thúc đẩy triển khai mô hình an toàn thông tin mạng như dịch vụ (Security as a Service). | Cục An toàn thông tin | Các đơn vị liên quan | 2022-2025 |
37 | Triển khai Đề án “Đào tạo và phát triển nguồn nhân lực an toàn thông tin giai đoạn 2021 - 2025”; nghiên cứu, đề xuất phương án thúc đẩy hoạt động trong lĩnh vực này giai đoạn 2026 - 2030. | Cục An toàn thông tin | Các đơn vị liên quan | 2022-2025 |
38 | Phát triển đội ngũ chuyên gia xuất sắc về an toàn thông tin mạng để giải quyết các bài toán khó của đất nước. | Cục An toàn thông tin | Các đơn vị liên quan | 2022-2025 |
39 | Phát triển và liên kết nguồn nhân lực an toàn thông tin trong các doanh nghiệp công nghệ số và doanh nghiệp an toàn thông tin mạng. | Cục An toàn thông tin | Các đơn vị liên quan | Thường xuyên |
40 | Hướng dẫn, thúc đẩy triển khai quy định chuẩn kỹ năng an toàn thông tin mạng. | Cục An toàn thông tin | Các đơn vị liên quan | Thường xuyên |
41 | Tuyên dương, khen thưởng kịp thời đối với các cơ quan, tổ chức, doanh nghiệp, cá nhân có cống hiến cho an toàn thông tin mạng quốc gia. | Cục An toàn thông tin | Vụ Tổ chức cán bộ | Thường xuyên |
42 | Triển khai Đề án “Tuyên truyền, nâng cao nhận thức và phổ biến kiến thức về an toàn thông tin giai đoạn 2021 - 2025”. | Cục An toàn thông tin | Các đơn vị liên quan | 2022-2025 |
43 | Tăng cường các hoạt động tuyên truyền, nâng cao nhận thức và phổ biến kiến thức, trang bị kỹ năng bảo đảm an toàn thông tin tới toàn thể người sử dụng Internet; triển khai hoạt động trang bị kỹ năng cho các nhóm người yếu thế, dễ bị tổn thương trong xã hội. | Cục An toàn thông tin | Các đơn vị liên quan | Thường xuyên |
44 | Thực hiện phổ cập các sản phẩm, dịch vụ an toàn thông tin mạng cơ bản cho người sử dụng. | Cục An toàn thông tin | Các đơn vị liên quan | Thường xuyên |
45 | Xây dựng, hoàn thiện các cơ chế, chính sách và thiết lập các kênh liên hệ, trao đổi để người sử dụng có thể thuận lợi phản ánh, chia sẻ và chung tay bảo đảm an toàn thông tin mạng quốc gia. | Cục An toàn thông tin |
| 2022-2025 |
46 | Triển khai các khóa học trực tuyến mở (MOOC) tuyên truyền, phổ biến kỹ năng an toàn thông tin cơ bản cho người dùng. | Cục An toàn thông tin |
| 2022-2025 |
47 | Tăng cường hợp tác song phương với các quốc gia trên thế giới về an toàn thông tin mạng. | Vụ Hợp tác quốc tế | Cục An toàn thông tin | 2022-2025 |
48 | Tham gia xây dựng luật quốc tế và các tiêu chuẩn, nguyên tắc, quy tắc quốc tế về an toàn thông tin mạng. | Cục An toàn thông tin | Vụ Hợp tác quốc tế | 2022-2025 |
49 | Tham gia vào các tổ chức, diễn đàn quốc tế và khu vực; phối hợp với các quốc gia, nhất là các quốc gia trong khu vực và quốc gia có quan hệ là đối tác chiến lược, đối tác toàn diện của Việt Nam trong việc chia sẻ thông tin, hỗ trợ lẫn nhau phát hiện, xử lý, ứng cứu khi xảy ra tấn công mạng xuyên biên giới. Đẩy mạnh thể hiện vai trò thành viên sáng lập của Diễn đàn GFCE, FIRST. | Cục An toàn thông tin | Vụ Hợp tác quốc tế | 2022-2025 |
50 | Điều phối tham gia các Nhóm công tác kỹ thuật của ITU (SG13, SG17, SG20), Diễn đàn quản trị Internet (IGF), Diễn đàn Chuyên gia không gian mạng toàn cầu (GFCE), Ủy ban kỹ thuật hỗn hợp ISO/IEC về Công nghệ thông tin (JTC1), Diễn đàn khu vực ASEAN (ARF). | Vụ Hợp tác quốc tế | Cục An toàn thông tin | 2022-2025 |
51 | Tiên phong nghiên cứu, tham gia tích cực giải quyết các vấn đề quốc tế mới, khó về chính sách và kỹ thuật liên quan đến an toàn thông tin mạng. | Cục An toàn thông tin | Vụ Hợp tác quốc tế | 2022-2025 |
52 | Hướng dẫn, đôn đốc, kiểm tra các cơ quan, tổ chức, doanh nghiệp tổ chức triển khai thực hiện các nội dung về an toàn thông tin mạng tại Chiến lược. | Cục An toàn thông tin | Các đơn vị liên quan | Hàng năm |
53 | Tổ chức sơ kết, tổng kết, tổng hợp, báo cáo Thủ tướng Chính phủ tình hình thực hiện và đề xuất, kiến nghị nhiệm vụ mới cho phù hợp với tình hình thực tiễn đối với các nội dung về an toàn thông tin mạng thuộc Chiến lược. | Cục An toàn thông tin | Các đơn vị liên quan | Hàng năm |
III | Triển khai các nhiệm vụ Bộ Thông tin và Truyền thông được giao phối hợp thực hiện | |||
1 | Phối hợp với Bộ Công an, Bộ Khoa học và Công nghệ nghiên cứu, áp dụng cơ chế khoán chi cho các đề tài khoa học về an toàn, an ninh mạng. | Cục An toàn thông tin | Vụ Kế hoạch - Tài Chính | Theo kế hoạch của đơn vị chủ trì |
2 | Phối hợp với Bộ Quốc phòng, Công an và các bộ, ngành có liên quan xây dựng cơ chế phối hợp, chia sẻ thông tin giám sát an toàn, an ninh mạng hệ thống thông tin của các bộ, ban, ngành, địa phương, tổ chức, doanh nghiệp trọng yếu. | Cục An toàn thông tin |
| Theo kế hoạch của đơn vị chủ trì |
3 | Phối hợp với Bộ Nội vụ, Bộ Tài chính xây dựng cơ chế tiền lương đặc thù cho lực lượng chuyên trách về an toàn thông tin mạng và an ninh mạng trong các cơ quan, tổ chức nhà nước. | Cục An toàn thông tin | Các đơn vị liên quan | Theo kế hoạch của đơn vị chủ trì |
4 | Phối hợp với Bộ Ngoại giao, Bộ Quốc phòng và Bộ Công an trong công tác nghiên cứu, xây dựng và trình cấp có thẩm quyền ký kết thỏa thuận hợp tác quốc tế về an toàn, an ninh mạng đối với một số quốc gia hàng đầu về an toàn, an ninh mạng; tăng cường hợp tác song phương với các quốc gia trên thế giới về an toàn, an ninh mạng; triển khai các biện pháp ngoại giao, hợp tác quốc tế về an toàn, an ninh mạng. | Vụ Hợp tác quốc tế | Cục An toàn thông tin | 2022-2025 |
5 | Phối hợp với Bộ Quốc phòng (Ban Cơ yếu Chính phủ) và các cơ quan liên quan thúc đẩy việc ứng dụng, sử dụng chữ ký số chuyên dùng Chính phủ và bảo mật thông tin trên hệ thống mạng của cơ quan, tổ chức thuộc hệ thống chính trị theo quy định của pháp luật về cơ yếu. | NEAC | Cục An toàn thông tin | 2022-2025 |
6 | Phối hợp với Bộ Khoa học và Công nghệ và các cơ quan, tổ chức, doanh nghiệp liên quan nghiên cứu, thực hiện chuyển giao công nghệ và xây dựng, ban hành các tiêu chuẩn kỹ thuật về an toàn, an ninh mạng. | Vụ Khoa học và Công nghệ | Cục An toàn thông tin | 2022-2025 |
IV | Nhiệm vụ Bộ Thông tin và Truyền thông theo dõi, chỉ đạo, hướng dẫn thực hiện | |||
| Nội dung thực hiện | Đơn vị chủ trì | Đơn vị đầu mối theo dõi, hướng dẫn của Bộ TT&TT | Thời gian thực hiện |
1 | Vận động các hội viên, doanh nghiệp tích cực nghiên cứu, phát triển, sản xuất, cung cấp sản phẩm, dịch vụ, giải pháp an toàn, an ninh mạng chất lượng cao; vận động các cơ quan, tổ chức ưu tiên sử dụng sản phẩm, dịch vụ, giải pháp an toàn thông tin mạng Make in Viet Nam và giải pháp an ninh mạng tự chủ. | Hiệp hội An toàn thông tin Việt Nam | Cục An toàn thông tin | Thường xuyên |
2 | Cung cấp dịch vụ viễn thông, Internet an toàn (Security by Default) | Doanh nghiệp hạ tầng số | - Cục An toàn thông tin. - Cục Viễn thông. | 2022-2025 |
3 | Bảo đảm an toàn thông tin mạng 5G và các thế hệ mạng tiếp theo trong toàn bộ quá trình thiết kế, xây dựng và vận hành, khai thác, bao gồm: - Kiểm tra, đánh giá an toàn thông tin mạng (Pentest) và săn lùng mối nguy hại (Threat hunting). Xây dựng môi trường thử nghiệm (Test-bed) để diễn tập, nâng cao kỹ năng và tri thức cho chuyên gia an toàn thông tin của doanh nghiệp. - Kiểm tra, đánh giá an toàn thông tin mạng đối với các thiết bị đầu cuối trước khi cung cấp cho người sử dụng. Ưu tiên sử dụng các thiết bị đầu cuối do doanh nghiệp trong nước sản xuất đã được kiểm tra, đánh giá, công bố về an toàn thông tin mạng theo quy định. | Doanh nghiệp hạ tầng số | - Cục An toàn thông tin. - Cục Viễn thông. | 2022-2025 |
4 | Khắc phục, xử lý hoặc thay thế thiết bị đầu cuối cung cấp cho người sử dụng (Modem, Router, Camera giám sát, các thiết bị IoT,...) có dấu hiệu mất an toàn thông tin mạng. | Doanh nghiệp hạ tầng số | - Cục An toàn thông tin. - Cục Viễn thông. - Các đơn vị liên quan. | 2022-2025 |
5 | Triển khai trung tâm điều hành an toàn thông tin mạng (SOC). | Doanh nghiệp hạ tầng số | - Cục An toàn thông tin. - Cục Viễn thông. - Các đơn vị liên quan. | 2022-2025 |
6 | Phát triển hạ tầng mạng IoT an toàn, bao gồm: - Đánh giá, công bố đáp ứng tiêu chí kỹ thuật về an toàn thông tin đối với thiết bị IoT. Lựa chọn thiết bị IoT đã được đánh giá, công bố đáp ứng tiêu chí kỹ thuật về an toàn thông tin khi thiết lập hạ tầng mạng IoT. - Phát triển các sản phẩm, giải pháp cổng kết nối thiết bị IoT (IoT Gateway) Make in Viet Nam bảo đảm an toàn thông tin cho thiết bị IoT. | Doanh nghiệp hạ tầng số | - Cục An toàn thông tin. - Cục Viễn thông. - Các đơn vị liên quan. | 2022-2025 |
7 | Bảo đảm an toàn thông tin mạng cho hạ tầng điện toán đám mây, bao gồm: Phát triển hạ tầng điện toán đám mây Make in Viet Nam; kết nối các nền tảng cung cấp dịch vụ điện toán đám mây của Việt Nam (Multi Cloud), bảo đảm tính liên thông, an toàn, hiệu quả. | Doanh nghiệp hạ tầng số | - Cục An toàn thông tin. - Cục Viễn thông. | 2022-2025 |
8 | Công khai mức độ an toàn thông tin mạng của các dịch vụ hạ tầng số. | Doanh nghiệp hạ tầng số | - Cục An toàn thông tin. - Cục Viễn thông. | 2022-2025 |
9 | Xác định cấp độ an toàn thông tin và triển khai phương án bảo đảm an toàn hệ thống thông tin theo cấp độ đối với nền tảng số. | Doanh nghiệp chủ quản nền tảng số | Cục An toàn thông tin | Thường xuyên |
10 | Phát triển nền tảng số có khả năng tự bảo vệ; có các công cụ sàng lọc, phát hiện, xử lý, gỡ bỏ thông tin vi phạm pháp luật trên nền tảng số. | Doanh nghiệp chủ quản nền tảng số | Cục An toàn thông tin | Thường xuyên |
11 | Công khai chính sách quản lý, sử dụng thông tin, dữ liệu của người sử dụng trên nền tảng số. Bảo đảm an toàn thông tin cá nhân, thông tin về tài khoản, mật khẩu tin nhắn, lịch sử giao dịch của người sử dụng dịch vụ nền tảng số. | Doanh nghiệp chủ quản nền tảng số | Cục An toàn thông tin | Thường xuyên |
12 | Cung cấp cho người sử dụng cơ chế khiếu nại, phản ánh, xác minh tin giả, thông tin vi phạm pháp luật và tiến hành xử lý theo quy định. | Doanh nghiệp chủ quản nền tảng số | Cục An toàn thông tin | Thường xuyên |
13 | Chủ động phát hiện, ngăn chặn, xử lý, xóa bỏ tin giả, thông tin vi phạm pháp luật hoặc cung cấp các bằng chứng để truy vết, xác định nguồn gốc thông tin; xử lý, xóa bỏ thông tin vi phạm pháp luật theo yêu cầu của cơ quan chức năng có thẩm quyền. | Doanh nghiệp chủ quản nền tảng số | Cục An toàn thông tin | Thường xuyên |
14 | Không cung cấp hoặc ngừng cung cấp dịch vụ cho tổ chức, cá nhân đăng tải trên môi trường mạng thông tin có nội dung vi phạm pháp luật Việt Nam. | Doanh nghiệp chủ quản nền tảng số | Cục An toàn thông tin | Thường xuyên |
15 | Phát triển các nền tảng số Make in Viet Nam có hàng triệu người Việt Nam và quốc tế sử dụng. | Doanh nghiệp chủ quản nền tảng số | - Cục Chuyển đổi số quốc gia. - Cục An toàn thông tin. - Các đơn vị liên quan. | 2022-2025 |
16 | Triển khai phương án bảo đảm an toàn thông tin theo cấp độ và mô hình bảo vệ 4 lớp đối với hệ thống thông tin của các lĩnh vực quan trọng. | Chủ quản hệ thống thông tin | Cục An toàn thông tin | Thường xuyên |
17 | Ưu tiên sử dụng sản phẩm, giải pháp an toàn thông tin mạng Make in Viet Nam trong các hệ thống thông tin quan trọng quốc gia. | Chủ quản hệ thống thông tin | Cục An toàn thông tin | Thường xuyên |
18 | Đầu tư nâng cao nhận thức cho các tổ chức, cá nhân liên quan về bảo đảm an toàn thông tin mạng cho các hệ thống thông tin của các lĩnh vực quan trọng. | Chủ quản hệ thống thông tin | Cục An toàn thông tin | Thường xuyên |
19 | Tối thiểu 1 năm/1 lần tổ chức diễn tập, hướng dẫn, kiểm tra, ứng phó và ứng cứu sự cố an toàn thông tin cho các lĩnh vực quan trọng cần ưu tiên bảo đảm an toàn thông tin và hệ thống thông tin quan trọng quốc gia. | Chủ quản hệ thống thông tin | Cục An toàn thông tin | Hàng năm |
20 | Phát triển các Đội ứng cứu sự cố khẩn cấp của 11 lĩnh vực quan trọng cần ưu tiên bảo đảm an toàn thông tin mạng (CERT lĩnh vực) theo sự điều phối của Bộ Thông tin và Truyền thông, tham gia vào Mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia. | Chủ quản hệ thống thông tin | Cục An toàn thông tin | 2022-2025 |
21 | Nghiên cứu, phát triển, tiếp nhận chuyển giao và làm chủ công nghệ an toàn, an ninh mạng. | Doanh nghiệp an toàn thông tin mạng | Cục An toàn thông tin | 2022-2025 |
22 | Khuyến khích nghiên cứu, giải mã, phát triển, làm chủ được các công nghệ, sản phẩm, dịch vụ bảo đảm an toàn, an ninh mạng, bao gồm: các sản phẩm, dịch vụ truyền tải viễn thông, Internet và cung cấp dịch vụ nội dung trên mạng; các sản phẩm, dịch vụ, biện pháp bảo đảm an toàn, an ninh mạng; phòng, chống khủng bố mạng; các hệ thống giám sát an toàn, an ninh mạng diện rộng; các sản phẩm, dịch vụ an toàn, an ninh mạng tham gia giải quyết bài toán của xã hội. | Doanh nghiệp an toàn thông tin mạng | Cục An toàn thông tin | 2022-2025 |
23 | Chuyển dịch từ chiều rộng sang chiều sâu: tập trung phát triển 3 - 5 sản phẩm trọng điểm, có thương hiệu quốc gia. Phát triển sản phẩm, dịch vụ bảo đảm an toàn cho người dân trên môi trường mạng. | Doanh nghiệp an toàn thông tin mạng | Cục An toàn thông tin | 2022-2025 |
24 | Chuyển dịch từ sản phẩm lớn, chuyên dụng sang sản phẩm phổ cập: “bình dân hóa” sản phẩm an toàn thông tin mạng, phục vụ đối tượng người dân, hộ gia đình. | Doanh nghiệp an toàn thông tin mạng | Cục An toàn thông tin | 2022-2025 |
25 | Phát triển dịch vụ viễn thông, Internet, dịch vụ nền tảng số an toàn: các dịch vụ an toàn thông tin mạng được tích hợp vào các dịch vụ viễn thông, Internet, dịch vụ nền tảng số. | Doanh nghiệp an toàn thông tin mạng | - Cục An toàn thông tin. - Cục Viễn thông. - Cục Chuyển đổi số quốc gia. | 2022-2025 |
V | Nhiệm vụ của các cơ quan chuyên trách CNTT/ATTT trong tham mưu và tổ chức triển khai Chiến lược cho các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ và UBND các tỉnh, thành phố trực thuộc Trung ương | |||
26 | Đẩy mạnh hoạt động bảo đảm an toàn, an ninh mạng trong phạm vi quản lý; tuân thủ tiêu chuẩn, quy chuẩn kỹ thuật, hướng dẫn nghiệp vụ của Bộ Công an, Bộ Thông tin và Truyền thông và quy định của pháp luật; ưu tiên sử dụng sản phẩm, giải pháp, dịch vụ an toàn thông tin mạng Make in Viet Nam, an ninh mạng tự chủ. Gắn kết công tác bảo đảm an toàn, an ninh mạng với công tác triển khai chuyển đổi số, ứng dụng công nghệ thông tin, phát triển Chính phủ điện tử hướng tới Chính phủ số, phát triển đô thị thông minh, kinh tế số và xã hội số. | - Đơn vị chuyên trách CNTT/ATTT của các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ. - Các Sở TT&TT. | Cục An toàn thông tin | Thường xuyên |
27 | Chủ động rà soát, phát hiện và xử lý, hoặc phối hợp với cơ quan chức năng có thẩm quyền xử lý thông tin vi phạm pháp luật trên môi trường mạng thuộc phạm vi quản lý. Tăng cường hoạt động thanh tra, kiểm tra, công bố và xử lý nghiêm các hành vi vi phạm. | - Đơn vị chuyên trách CNTT/ATTT của các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ. - Các Sở TT&TT. | Cục An toàn thông tin | 2022-2025 |
28 | Chỉ đạo các tập đoàn, tổng công ty, doanh nghiệp thuộc phạm vi quản lý rà soát, đánh giá, có biện pháp tăng cường bảo đảm an toàn, an ninh mạng đối với các hệ thống hạ tầng thông tin, hệ thống điều khiển công nghiệp và các hệ thống thông tin quan trọng khác do doanh nghiệp quản lý, vận hành, khai thác. | - Đơn vị chuyên trách CNTT/ATTT của các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ. - Các Sở TT&TT. | Cục An toàn thông tin | Thường xuyên |
29 | Ưu tiên bố trí nguồn lực (nhân lực, kinh phí) và điều kiện để triển khai hoạt động bảo đảm an toàn, an ninh mạng trong hoạt động nội bộ của cơ quan, tổ chức và lĩnh vực quản lý. | - Đơn vị chuyên trách CNTT/ATTT của các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ. - Các Sở TT&TT. | Cục An toàn thông tin | 2022-2025 |
30 | Kiểm tra, đánh giá và báo cáo hàng năm hoặc đột xuất theo hướng dẫn của Bộ Thông tin và Truyền thông về tình hình, kết quả triển khai Chiến lược để tổng hợp, báo cáo Thủ tướng Chính phủ theo quy định về chế độ báo cáo. | - Đơn vị chuyên trách CNTT/ATTT của các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ. - Các Sở TT&TT. | Cục An toàn thông tin | Hàng năm |
31 | Giám sát, phát hiện và phối hợp với cơ quan chức năng và các doanh nghiệp nền tảng số xử lý tin giả, thông tin vi phạm pháp luật trong phạm vi quản lý. | - Đơn vị chuyên trách CNTT/ATTT của các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ. - Các Sở TT&TT. | - Cục Phát thanh, truyền hình và thông tin điện tử. - Cục An toàn thông tin. | Thường xuyên |
32 | Phát triển các website, trang mạng xã hội, tài khoản trên môi trường mạng uy tín, nhiều tương tác để tuyên truyền, định hướng thông tin, dư luận và phản bác hiệu quả các thông tin tiêu cực về đất nước, con người Việt Nam. | - Đơn vị chuyên trách CNTT/ATTT của các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ. - Các Sở TT&TT. | - Cục Phát thanh, truyền hình và thông tin điện tử. - Cục An toàn thông tin. | 2022-2025 |