Bảo đảm an toàn thông tin trên không gian mạng trong dịp Tết Nguyên đán
Ngày 11/1/2019, Bộ Thông tin và Truyền thông (TT&TT) ban hành Chỉ thị số 04/CT-BTTTT về việc tăng cường chống mã độc và chống tấn công mạng trong dịp Tết Nguyên đán.
Theo đó, nhằm xử lý tình hình lây nhiễm mã độc phòng chống nguy cơ lộ lọt thông tin cá nhân, tăng cường bảo đảm an toàn thông tin trên không gian mạng, Bộ TT&TT yêu cầu các cơ quan, đơn vị, doanh nghiệp thực hiện các quy định của pháp luật về an toàn thông tin, tập trung vào một số nhiệm vụ cụ thể sau:
Đối với các doanh nghiệp viễn thông, doanh nghiệp cung cấp dịch vụ Internet cấn chủ động, kịp thời phát hiện, cảnh báo, khuyến cáo xử lý khi thiết bị của người dùng bị lây nhiễm mã độc, qua các kênh thông tin như: Thư điện tử, điện thoại, thông báo trực tiếp khi thu cước dịch vụ.
Đồng thời, tham gia các chiến dịch xử lý, bóc gỡ mã độc trên diện rộng do Cục An toàn thông tin phát động, phối hợp xử lý, bóc gỡ mã độc ra khỏi hệ thống thông tin trên phạm vi mạng lưới của mình theo yêu cầu của Cục An toàn thông tin; rà soát, đánh giá tổng thể về bảo vệ thông tin cá nhân nói riêng, công tác bảo đảm an toàn thông tin nói chung trong hoạt động của doanh nghiệp; Xây dựng, ban hành các quy chế, quy trình bảo vệ thông tin cá nhân.
Công bố quy trình thông báo, hướng dẫn, khuyến nghị xử lý khi xảy ra sự cố lộ, lọt thông tin cá nhân của người dùng; Khắc phục các sự cố mất an toàn thông tin, nguy cơ, dấu hiệu lộ, lọt thông tin cá nhân của người dùng; Rà soát, giám sát hoạt động của các tổ chức, doanh nghiệp cung cấp dịch vụ trên hạ tầng mạng của mình; xử lý các tổ chức, doanh nghiệp cung cấp dịch vụ có nội dung lừa đảo, thu thập trái phép thông tin cá nhân của người dùng hoặc phát tán mã độc...
Đối với các tổ chức tài chính, tín dụng; tổ chức, doanh nghiệp thiết lập mạng xã hội; doanh nghiệp cung cấp dịch vụ thương mại điện tử; các tổ chức, doanh nghiệp khác có hoạt động thu thập, lưu trữ, xử lý thông tin cá nhân, Bộ TT&TT yêu cầu triển khai các biện pháp quản lý và kỹ thuật bảo đảm an toàn thông tin cho hệ thống thông tin, phòng chống nguy cơ lây nhiễm mã độc; Nguy cơ dẫn đến lộ, lọt thông tin cá nhân; Tuân thủ các quy định về bảo vệ thông tin cá nhân theo quy định tại Mục 2, Chương II, Luật An toàn thông tin mạng; Định kỳ kiểm tra, đánh giá an toàn hệ thống thông tin để phát hiện, xử lý bóc gỡ mã độc, tránh lộ, lọt thông tin cá nhân.
Bên cạnh đó, khi có dấu hiệu lộ, lọt thông tin hoặc phát hiện đối tượng giả mạo dịch vụ của tổ chức, doanh nghiệp để lừa đảo, cần cảnh báo, khuyến cáo người dùng, hướng dẫn người dùng cách xử lý và thông báo vi phạm khi phát hiện website giả mạo dịch vụ của mình để lừa đảo, thu thập thông tin cá nhân trái phép; khắc phục các sự cố mất an toàn thông tin, nguy cơ, dấu hiệu lộ, lọt thông tin cá nhân của người dùng; kịp thời thông báo cho Cục An toàn thông tin và các cơ quan chức năng có thẩm quyền liên quan để phối hợp xử lý kịp thời các vấn đề phát sinh.
Ngoài ra, Bộ TT&TT yêu cầu Sở TT&TT các tỉnh, thành phố trực thuộc Trung ương, triển khai đồng bộ giải pháp kỹ thuật thực hiện giám sát an toàn thông tin tập trung cho các hệ thống thông tin của cơ quan nhà nước tại địa phương; đảm bảo có thể chia sẻ thông tin, dữ liệu thống kê tình hình tấn công mạng, lây nhiễm mã độc với hệ thống kỹ thuật của cơ quan chức năng có thẩm quyền, tuân thủ theo tiêu chuẩn, quy chuẩn kỹ thuật, hướng dẫn nghiệp vụ của Bộ TT&TT và quy định của pháp luật; tăng cường hoạt động thanh tra, kiểm tra và xử lý nghiêm các hành vi phát tán mã độc, thu thập, lưu trữ, sử dụng trái phép, làm lộ, lọt thông tin cá nhân người dùng trên mạng thuộc địa bàn quản lý; chỉ đạo các cơ quan báo chí, đài phát thanh, truyền hình trên địa bàn tăng cường thời lượng phát sóng, bài viết tuyên truyền, phổ biến nâng cao nhận thức cho các tổ chức, người dân về các quy định của pháp luật liên quan đến bảo vệ thông tin cá nhân, đồng thời luôn cảnh giác, tự bảo vệ mình để tránh bị lợi dụng.