Chỉ thị 14/CT-TTg

Chỉ thị 14/CT-TTg - Nâng cao năng lực phòng, chống phần mềm độc hại

Trước thực trạng lây nhiễm mã độc tại Việt Nam hiện nay đáng báo động, ngày 25/5/2018, Thủ tướng Chính phủ đã ra Chỉ thị 14/CT-TTg về việc nâng cao năng lực phòng, chống phần mềm độc hại. Mời các bạn tham khảo nội dung chi tiết.

Thuộc tính văn bản: Chỉ thị 14/CT-TTg

Số hiệu14/CT-TTg
Loại văn bảnChỉ thị
Lĩnh vực, ngànhCông nghệ thông tin
Nơi ban hànhThủ tướng Chính phủ
Người kýNguyễn Xuân Phúc
Ngày ban hành25/05/2018
Ngày hiệu lực
25/05/2018
THỦ TƯỚNG CHÍNH PHỦ
-------
CỘNG HÒA HỘI CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
---------------
Số: 14/CT-TTg
Nội, ngày 25 tháng 05 năm 2018
CHỈ THỊ
VỀ VIỆC NÂNG CAO NĂNG LỰC PHÒNG, CHỐNG PHẦN MỀM ĐỘC HẠI
Thời gian vừa qua, công nghệ thông tin đã đang được ứng dụng vào mọi mặt đời sống, phục vụ
phát triển kinh tế - hội, góp phần bảo đảm quốc phòng, an ninh của đất nước. Trong xu hướng
của cuộc cách mạng công nghiệp lần thứ tư, sẽ ngày càng nhiều thiết bị thông minh kết nối
mạng. Những thiết bị này khi bị lây nhiễm c loại phần mềm độc hại (gọi tắt mã độc) sẽ y
mất an toàn thông tin, tiềm n nguy khó lường. Trong năm 2016 năm 2017, một số cuộc tấn
công mạng sử dụng độc làm thiệt hại nghiêm trọng cho nhiều quan, tổ chức Việt Nam.
Các quan, tổ chức Việt Nam đã đang thực hiện nhiều giải pháp khác nhau trong việc xử
độc. Tuy nhiên, hiệu quả đạt được chưa cao, khả năng chia s thông tin thấp. Thực trạng lây
nhiễm độc tại Việt Nam hiện nay rất đáng o động. Đặc biệt, nhiều trường hợp tấn công
độc quan chức năng không phản ứng kịp thời để phát hiện, phân tích gỡ bỏ.
Để nâng cao năng lực phòng, chống phần mềm độc hại, cải thiện mức độ tin cậy của quốc gia trong
hoạt động giao dịch điện tử, thúc đẩy phát triển kinh tế - hội, góp phần bảo đảm quốc phòng, an
ninh của đất nước, Thủ tướng Chính phủ chỉ thị:
1. Các bộ, quan ngang bộ, quan thuộc Chính phủ, Ủy ban nhân dân các tỉnh, thành phố trực
thuộc trung ương thực hiện một số giải pháp sau:
a) Khẩn trương phân loại, xác định cấp độ an toàn hệ thống thông tin y dựng phương án bảo
đảm an toàn hệ thống thông tin theo cấp độ phù hợp với quy định của pháp luật tiêu chuẩn, quy
chuẩn kỹ thuật. Thời hạn hoàn thành xác định hệ thống thông tin cấp độ 4, cấp độ 5: Tháng 11 năm
2018.
b) Tăng cường sử dụng chữ số cho văn bản điện tử tại các đơn vị, tổ chức trong phạm vi bộ,
ngành, địa phương mình.
c) Bảo đảm giải pháp phòng, chống độc bảo vệ cho 100% máy chủ, máy trạm, thiết bị đầu
cuối liên quan chế tự động cập nhật phiên bản hoặc dấu hiệu nhận dạng độc mới. Thời
hạn hoàn thành: Tháng 12 năm 2018.
Giải pháp phòng, chống độc được đầu mới hoặc ng cấp cần chức năng cho phép quản
trị tập trung; dịch vụ, giải pháp hỗ trợ kỹ thuật 24/7, khả năng phản ng kịp thời trong việc
phát hiện, phân tích gỡ bỏ phần mềm độc hại; thể chia sẻ thông tin, dữ liệu thống tình hình
lây nhiễm độc với hệ thống kỹ thuật của quan chức năng thẩm quyền, tuân thủ theo tiêu
chuẩn, quy chuẩn kỹ thuật, hướng dẫn nghiệp vụ của Bộ Thông tin Truyền thông quy định
của pháp luật.
d) Trong các dự án đầu ứng dụng công nghệ thông tin phải cấu phần phù hợp cho giải pháp
bảo đảm an toàn thông tin, giải pháp phòng, chống độc.
đ) Chỉ đạo các quan, đơn vị trực thuộc khi mua sắm c thiết bị điện t có kết nối Internet (như
camera giám sát, router, modem DSL v.v...) cần thực hiện soát, kiểm tra, đánh giá về an toàn
thông tin; trước khi đưa vào sử dụng cần thiết lập cấu hình an toàn thông tin phù hợp với quy định,
tuyệt đối không sử dụng cấu hình mặc định.
e) Định kỳ thực hiện kiểm tra, đánh giá tổng thể về an toàn thông tin theo quy định tại Nghị định số
85/2016/NĐ-CP ngày 01 tháng 7 năm 2016 của Chính phủ hướng dẫn tại Thông số
03/2017/TT-BTTTT ngày 24 tháng 4 năm 2017 của B Thông tin Truyền thông; tổ chức theo
dõi, thống ch số lây nhiễm độc trên các thiết bị đầu cuối, c hệ thống thông tin trong phạm
vi bộ, ngành, địa phương nh, định kỳ ng quý báo cáo về B Thông tin Truyền thông trước
ngày 20 của tháng cuối cùng trong quý.
g) Thường xuyên tổ chức tuyên truyền, phổ biến, tập huấn nâng cao nhận thức, kỹ ng xử các
mối nguy hại của mã độc trách nhiệm của các đơn vị, tổ chức, nhân trong công tác phòng,
chống độc trong phạm vi bộ, ngành, địa phương mình.
2. Bộ Thông tin Truyền thông trách nhiệm:
a) P duyệt các nội dung theo thẩm quyền tổ chức triển khai thực hiện Đề án ng cao năng lực
phòng, chống phần mềm độc hại, cải thiện mức độ tin cậy quốc gia trong hoạt động giao dịch điện
tử.
b) Tận dụng sở hạ tầng, trang thiết bị hiện để thiết lập hệ thống kỹ thuật chủ động theo dõi, rà
quét phát hiện mã độc trên không gian mạng Việt Nam; kịp thời cảnh báo, yêu cầu xử lý, bóc gỡ.
Thời hạn hoàn thành: Tháng 6 năm 2018.
c) Xây dựng, ban hành n bản hướng dẫn kết nối, trao đổi, chia sẻ thông tin, dữ liệu về độc
giữa hệ thống kỹ thuật của quan chức năng liên quan với giải pháp phòng, chống độc các
bộ, ngành, địa phương, tuân thủ theo tiêu chuẩn, quy chuẩn kỹ thuật. Thời hạn hoàn thành: Tháng 6
năm 2018.
d) Thành lập duy trì hoạt động Nhóm chuyên gia để phối hợp phân ch, xác định, phát hiện ra
các độc đặc biệt nguy hiểm, các mạng máy tính nhiễm độc lớn; vấn giải pháp xử lý, bóc
gỡ.
đ) Tổ chức phát động chỉ đạo các chiến dịch bóc gỡ độc, mạng máy tính nhiễm mã độc trên
diện rộng với sự tham gia của các doanh nghiệp cung cấp dịch vụ viễn thông, Internet (ISP) các
tổ chức, doanh nghiệp hoạt động trong nh vực công nghệ thông tin an toàn thông tin.
e) y dựng vận hành hệ thống phân ch mã độc trên cơ sở hệ thống máy chủ tên miền DNS
quốc gia từ nguồn kinh phí được phép trích lại trong hoạt động thu phí duy trì sử dụng tên miền
quốc gia “.vn” địa chỉ Internet (IP) Việt Nam theo quy định của pháp luật. Sử dụng hiệu quả
hệ thống này để tham gia xử độc lây nhiễm trên không gian mạng Việt Nam, phối hợp xử
sự cố, triển khai việc giám sát về mặt kỹ thuật quá trình thực thi xử sự cố của các doanh nghiệp
ISP, đảm bảo tài nguyên Internet Việt Nam, mạng Internet Việt Nam phát triển, an toàn, tin cậy.
g) Chỉ đạo tăng cường tuyên truyền, phổ biến, tập huấn nâng cao nhận thức về tác hại kỹ ng,
phương thức phòng, chống độc, lồng ghép o các Đề án về đào tạo, tuyên truyền đã được phê
duyệt.
h) Chỉ đạo các đơn vị trực thuộc phối hợp chặt chẽ với các đơn vị chức năng của B Công an trong
các chiến dịch bóc gỡ độc đối với c hệ thống thông tin chứa mật nhà nước, phục vụ công
tác bảo đảm an ninh quốc gia.
i) Chỉ đạo, đôn đốc các doanh nghiệp cung cấp dịch vụ viễn thông, Internet (các ISP):
- Xây dựng công bố quy trình thông báo, hướng dẫn, khuyến nghị xử lý độc, trong đó, xác
định đầu mối, quy trình, trách nhiệm xử khi phát hiện ra độc thông thường, độc nguy
hiểm hoặc khi có yêu cầu của cơ quan chức ng. Thời hạn hoàn thành: Tháng 6 năm 2018;
Đánh giá bài viết
1 156

Bài liên quan

0 Bình luận
Sắp xếp theo
⚛
Xóa Đăng nhập để Gửi