Chỉ thị 14/CT-TTg
Nâng cao năng lực phòng, chống phần mềm độc hại
Chỉ thị 14/CT-TTg - Nâng cao năng lực phòng, chống phần mềm độc hại
Trước thực trạng lây nhiễm mã độc tại Việt Nam hiện nay đáng báo động, ngày 25/5/2018, Thủ tướng Chính phủ đã ra Chỉ thị 14/CT-TTg về việc nâng cao năng lực phòng, chống phần mềm độc hại. Mời các bạn tham khảo nội dung chi tiết.
Chỉ thị 10/CT-TTg Tăng cường quản lý hoạt động liên quan tới Bitcoin và các loại tiền ảo
Chỉ thị 08/CT-TTg Biện pháp nhằm rút ngắn thời gian cấp giấy phép xây dựng
Chỉ thị 13/CT-TTg Kế hoạch phát triển kinh tế - xã hội và dự toán ngân sách nhà nước năm 2019
Thuộc tính văn bản: Chỉ thị 14/CT-TTg
| Số hiệu | 14/CT-TTg |
| Loại văn bản | Chỉ thị |
| Lĩnh vực, ngành | Công nghệ thông tin |
| Nơi ban hành | Thủ tướng Chính phủ |
| Người ký | Nguyễn Xuân Phúc |
| Ngày ban hành | 25/05/2018 |
| Ngày hiệu lực | 25/05/2018 |
THỦ TƯỚNG CHÍNH PHỦ
-------
CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
---------------
Số: 14/CT-TTg
Hà Nội, ngày 25 tháng 05 năm 2018
CHỈ THỊ
VỀ VIỆC NÂNG CAO NĂNG LỰC PHÒNG, CHỐNG PHẦN MỀM ĐỘC HẠI
Thời gian vừa qua, công nghệ thông tin đã và đang được ứng dụng vào mọi mặt đời sống, phục vụ
phát triển kinh tế - xã hội, góp phần bảo đảm quốc phòng, an ninh của đất nước. Trong xu hướng
của cuộc cách mạng công nghiệp lần thứ tư, sẽ ngày càng có nhiều thiết bị thông minh kết nối
mạng. Những thiết bị này khi bị lây nhiễm các loại phần mềm độc hại (gọi tắt là mã độc) sẽ gây
mất an toàn thông tin, tiềm ẩn nguy cơ khó lường. Trong năm 2016 và năm 2017, một số cuộc tấn
công mạng sử dụng mã độc làm thiệt hại nghiêm trọng cho nhiều cơ quan, tổ chức ở Việt Nam.
Các cơ quan, tổ chức ở Việt Nam đã và đang thực hiện nhiều giải pháp khác nhau trong việc xử lý
mã độc. Tuy nhiên, hiệu quả đạt được chưa cao, khả năng chia sẻ thông tin thấp. Thực trạng lây
nhiễm mã độc tại Việt Nam hiện nay rất đáng báo động. Đặc biệt, nhiều trường hợp tấn công mã
độc mà cơ quan chức năng không phản ứng kịp thời để phát hiện, phân tích và gỡ bỏ.
Để nâng cao năng lực phòng, chống phần mềm độc hại, cải thiện mức độ tin cậy của quốc gia trong
hoạt động giao dịch điện tử, thúc đẩy phát triển kinh tế - xã hội, góp phần bảo đảm quốc phòng, an
ninh của đất nước, Thủ tướng Chính phủ chỉ thị:
1. Các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ, Ủy ban nhân dân các tỉnh, thành phố trực
thuộc trung ương thực hiện một số giải pháp sau:
a) Khẩn trương phân loại, xác định cấp độ an toàn hệ thống thông tin và xây dựng phương án bảo
đảm an toàn hệ thống thông tin theo cấp độ phù hợp với quy định của pháp luật và tiêu chuẩn, quy
chuẩn kỹ thuật. Thời hạn hoàn thành xác định hệ thống thông tin cấp độ 4, cấp độ 5: Tháng 11 năm
2018.
b) Tăng cường sử dụng chữ ký số cho văn bản điện tử tại các đơn vị, tổ chức trong phạm vi bộ,
ngành, địa phương mình.
c) Bảo đảm có giải pháp phòng, chống mã độc bảo vệ cho 100% máy chủ, máy trạm, thiết bị đầu
cuối liên quan và có cơ chế tự động cập nhật phiên bản hoặc dấu hiệu nhận dạng mã độc mới. Thời
hạn hoàn thành: Tháng 12 năm 2018.
Giải pháp phòng, chống mã độc được đầu tư mới hoặc nâng cấp cần có chức năng cho phép quản
trị tập trung; có dịch vụ, giải pháp hỗ trợ kỹ thuật 24/7, có khả năng phản ứng kịp thời trong việc
phát hiện, phân tích và gỡ bỏ phần mềm độc hại; có thể chia sẻ thông tin, dữ liệu thống kê tình hình
lây nhiễm mã độc với hệ thống kỹ thuật của cơ quan chức năng có thẩm quyền, tuân thủ theo tiêu
chuẩn, quy chuẩn kỹ thuật, hướng dẫn nghiệp vụ của Bộ Thông tin và Truyền thông và quy định
của pháp luật.
d) Trong các dự án đầu tư ứng dụng công nghệ thông tin phải có cấu phần phù hợp cho giải pháp
bảo đảm an toàn thông tin, giải pháp phòng, chống mã độc.
đ) Chỉ đạo các cơ quan, đơn vị trực thuộc khi mua sắm các thiết bị điện tử có kết nối Internet (như
camera giám sát, router, modem DSL v.v...) cần thực hiện rà soát, kiểm tra, đánh giá về an toàn
thông tin; trước khi đưa vào sử dụng cần thiết lập cấu hình an toàn thông tin phù hợp với quy định,
tuyệt đối không sử dụng cấu hình mặc định.
e) Định kỳ thực hiện kiểm tra, đánh giá tổng thể về an toàn thông tin theo quy định tại Nghị định số
85/2016/NĐ-CP ngày 01 tháng 7 năm 2016 của Chính phủ và hướng dẫn tại Thông tư số
03/2017/TT-BTTTT ngày 24 tháng 4 năm 2017 của Bộ Thông tin và Truyền thông; tổ chức theo
dõi, thống kê chỉ số lây nhiễm mã độc trên các thiết bị đầu cuối, các hệ thống thông tin trong phạm
vi bộ, ngành, địa phương mình, định kỳ hàng quý báo cáo về Bộ Thông tin và Truyền thông trước
ngày 20 của tháng cuối cùng trong quý.
g) Thường xuyên tổ chức tuyên truyền, phổ biến, tập huấn nâng cao nhận thức, kỹ năng xử lý các
mối nguy hại của mã độc và trách nhiệm của các đơn vị, tổ chức, cá nhân trong công tác phòng,
chống mã độc trong phạm vi bộ, ngành, địa phương mình.
2. Bộ Thông tin và Truyền thông có trách nhiệm:
a) Phê duyệt các nội dung theo thẩm quyền và tổ chức triển khai thực hiện Đề án nâng cao năng lực
phòng, chống phần mềm độc hại, cải thiện mức độ tin cậy quốc gia trong hoạt động giao dịch điện
tử.
b) Tận dụng cơ sở hạ tầng, trang thiết bị hiện có để thiết lập hệ thống kỹ thuật chủ động theo dõi, rà
quét phát hiện mã độc trên không gian mạng Việt Nam; kịp thời cảnh báo, yêu cầu xử lý, bóc gỡ.
Thời hạn hoàn thành: Tháng 6 năm 2018.
c) Xây dựng, ban hành văn bản hướng dẫn kết nối, trao đổi, chia sẻ thông tin, dữ liệu về mã độc
giữa hệ thống kỹ thuật của cơ quan chức năng liên quan với giải pháp phòng, chống mã độc ở các
bộ, ngành, địa phương, tuân thủ theo tiêu chuẩn, quy chuẩn kỹ thuật. Thời hạn hoàn thành: Tháng 6
năm 2018.
d) Thành lập và duy trì hoạt động Nhóm chuyên gia để phối hợp phân tích, xác định, phát hiện ra
các mã độc đặc biệt nguy hiểm, các mạng máy tính nhiễm mã độc lớn; tư vấn giải pháp xử lý, bóc
gỡ.
đ) Tổ chức phát động và chỉ đạo các chiến dịch bóc gỡ mã độc, mạng máy tính nhiễm mã độc trên
diện rộng với sự tham gia của các doanh nghiệp cung cấp dịch vụ viễn thông, Internet (ISP) và các
tổ chức, doanh nghiệp hoạt động trong lĩnh vực công nghệ thông tin và an toàn thông tin.
e) Xây dựng và vận hành hệ thống phân tích mã độc trên cơ sở hệ thống máy chủ tên miền DNS
quốc gia từ nguồn kinh phí được phép trích lại trong hoạt động thu phí duy trì sử dụng tên miền
quốc gia “.vn” và địa chỉ Internet (IP) ở Việt Nam theo quy định của pháp luật. Sử dụng hiệu quả
hệ thống này để tham gia xử lý mã độc lây nhiễm trên không gian mạng Việt Nam, phối hợp xử lý
sự cố, triển khai việc giám sát về mặt kỹ thuật quá trình thực thi xử lý sự cố của các doanh nghiệp
ISP, đảm bảo tài nguyên Internet Việt Nam, mạng Internet Việt Nam phát triển, an toàn, tin cậy.
g) Chỉ đạo tăng cường tuyên truyền, phổ biến, tập huấn nâng cao nhận thức về tác hại và kỹ năng,
phương thức phòng, chống mã độc, lồng ghép vào các Đề án về đào tạo, tuyên truyền đã được phê
duyệt.
h) Chỉ đạo các đơn vị trực thuộc phối hợp chặt chẽ với các đơn vị chức năng của Bộ Công an trong
các chiến dịch bóc gỡ mã độc đối với các hệ thống thông tin chứa bí mật nhà nước, phục vụ công
tác bảo đảm an ninh quốc gia.
i) Chỉ đạo, đôn đốc các doanh nghiệp cung cấp dịch vụ viễn thông, Internet (các ISP):
- Xây dựng và công bố quy trình thông báo, hướng dẫn, khuyến nghị xử lý mã độc, trong đó, xác
định rõ đầu mối, quy trình, trách nhiệm xử lý khi phát hiện ra mã độc thông thường, mã độc nguy
hiểm hoặc khi có yêu cầu của cơ quan chức năng. Thời hạn hoàn thành: Tháng 6 năm 2018;
- Chia sẻ bởi:
- Ngày:
Bài liên quan
0 Bình luận
Sắp xếp theo
Xóa Đăng nhập để Gửi
Công nghệ - Thông tin
-
Công văn 816/PTTH&TTĐT về tăng cường công tác quản lý hoạt động trang thông tin điện tử
-
Thông tư 31/2020/TT-BTTTT Quy chế chứng thực của Tổ chức cung cấp dịch vụ chứng thực chữ ký số quốc gia
-
Thông tư 14/2022/TT-BTTTT hướng dẫn thực hiện Chương trình cung cấp dịch vụ viễn thông công ích
-
Quyết định số 1593/QĐ-TTg
-
Từ năm 2018, người dùng facebook có thể bị phạt nếu không biết những điều này
