Ứng cứu sự cố an toàn thông tin mạng trên toàn quốc đến 2020, định hướng đến 2025

PV.

Ngày 25/10/2017, Thủ tướng Chính phủ vừa ban hành Quyết định 1622/QĐ-TTg phê duyệt đề án đẩy mạnh hoạt động của mạng lưới ứng cứu sự cố, tăng cường năng lực cho các cán bộ, bộ phận chuyên trách ứng cứu sự cố an toàn thông tin mạng trên toàn quốc đến 2020, định hướng đến 2025.

Tăng cường năng lực ứng cứu sự cố an ninh mạng. Nguồn: Internet
Tăng cường năng lực ứng cứu sự cố an ninh mạng. Nguồn: Internet
Theo đó, tại Quyết định 1622/QĐ-TTg, Chính phủ đặt ra mục tiêu cụ thể đến 2020 như sau:
Một là, nâng cao năng lực của Cơ quan điều phối quốc gia thông qua việc xây dựng các quy trình, nghiệp vụ quản lý, điều phối; đầu tư các hệ thống nhằm chủ động theo dõi, thu thập thông tin sự cố; hệ thống tiếp nhận, lưu giữ và xử lý thông tin sự cố; tăng cường khả năng điều hành và chia sẻ thông tin sự cố.
Hai là, đẩy mạnh các hoạt động của mạng lưới ứng cứu sự cố và các đơn vị chuyên trách, cơ quan chỉ đạo, điều hành ứng cứu sự cố an toàn thông tin mạng.
Ba là, nâng cao năng lực theo dõi, thu thập, phân tích, phát hiện sự cố và điều phối, ứng cứu sự cố trên toàn mạng lưới.
Bốn là, đẩy mạnh bồi dưỡng, đào tạo, phát triển đội ngũ nhân lực ứng cứu sự cố bảo đảm an toàn thông tin mạng.
 Năm là, nâng cao nhận thức và tăng cường phổ biến kiến thức về các nguy cơ, sự cố mạng, công tác điều phối, ứng cứu sự cố, bảo đảm an toàn thông tin mạng.
Sáu là, đẩy mạnh hợp tác quốc tế, trao đổi chia sẻ thông tin, kinh nghiệm tăng cường khả năng phối hợp với các cơ quan, tổ chức an toàn thông tin mạng, ứng cứu sự cố (CERT) của các nước.
Đặc biệt, một trong số các nhiệm vụ chủ yếu trong thời gian tới mà Chính phủ đã đặt ra, đó là xây dựng, áp dụng các tiêu chuẩn quốc tế nhằm chuẩn hóa quy trình, dự phòng rủi ro, bảo vệ an toàn thông tin mạng.

Cụ thể, công tác xây dựng, áp dụng và đánh giá chuẩn quy trình quản lý rủi ro, bảo đảm an toàn thông tin mạng theo bộ chuẩn ISO/IEC 27xxx và các tiêu chuẩn khác về an toàn thông tin cho các thành viên mạng lưới ứng cứu sự cố và các đơn vị quản lý, vận hành các Trung tâm dữ liệu và Hệ thống thông tin quan trọng thuộc các bộ, cơ quan ngang bộ, UBND cấp tỉnh, doanh nghiệp viễn thông, internet, trung tâm dữ liệu, tổ chức tài chính, ngân hàng, chủ quản hệ thống thông tin quan trọng quốc gia.

Hỗ trợ tổ chức các khóa đào tạo, tập huấn về bộ tiêu chuẩn ISO/IEC 27xxx và các tiêu chuẩn khác về an toàn thông tin mạng cho lực lượng ứng cứu sự cố, các cán bộ quản lý, vận hành các Trung tâm dữ liệu và hệ thống thông tin quan trọng nêu trên.

Bên cạnh đó, Cơ quan điều phối quốc gia sẽ được nâng cao năng lực hoạt động; tăng cường hiệu quả hoạt động của Mạng lưới ứng cứu sự cố. Hoạt động thu thập, phân tích, xác minh và cảnh báo, điều phối, ứng cứu sự cố an toàn thông tin mạng của cơ quan điều phối quốc gia, các đơn vị, tổ chức thành viên của mạng lưới cũng sẽ được tăng cường.

Hàng năm, Chính phủ sẽ tổ chức 01 chương trình diễn tập cấp quốc gia và 03 chương trình diễn tập theo vùng, miền hoặc theo ngành, lĩnh vực. 3-5 cuộc diễn tập quốc tế sẽ được triển khai hàng năm.

Chính phủ giao cho cấp bộ, tỉnh, thành phố mỗi năm phải tổ chức ít nhất 01 cuộc diễn tập chuyên đề an toàn thông tin, ứng cứu sự cố mạng trong phạm vi của bộ, ngành, địa phương mình. Đồng thời phối hợp, tham gia các cuộc diễn tập quốc gia và quốc tế.

Đội ngũ nhân lực ứng cứu sự cố, bảo đảm an toàn thông tin mạng sẽ được phát triển và nâng cao năng lực qua các chương trình huấn luyện, đào tạo, sát hạch cũng như bồi dưỡng, đào tạo. Bên cạnh đó, phát triển đội ngũ nhân lực thuê ngoài, ban hành các cơ chế, chính sách ưu đãi nhằm thu hút, nâng cao năng lực đội ngũ nhân sự trong lĩnh vực này.

Nguồn vốn để thực hiện Đề án là Ngân sách trung ương, ngân sách địa phương, Quỹ Dịch vụ viễn thông công ích Việt Nam, nguồn thu của các cơ quan, đơn vị được phép để lại sử dụng theo quy định, nguồn vốn, viện trợ không hoàn lại và các nguồn kinh phí hợp pháp khác.