Bộ Tài chính tổ chức công tác bảo đảm an toàn thông tin theo mô hình 4 lớp
Do có số lượng ứng dụng, dịch vụ công trực tuyến hoạt động trên hệ thống mạng khá lớn, công tác đảm bảo an toàn thông tin mạng luôn được Bộ Tài chính xem là một trong những nhiệm vụ quan trọng cần đẩy mạnh triển khai trong toàn Ngành với những nhiệm vụ, giải pháp cụ thể.
Bộ Tài chính vừa ban hành Thông báo số 481/TB-BTC về ý kiến chỉ đạo của Lãnh đạo Bộ thực hiện Chỉ thị, Công điện của Thủ tướng Chính phủ về tăng cường bảo đảm an toàn thông tin mạng; hướng dẫn của Văn phòng Ban chỉ đạo An toàn, an ninh mạng quốc gia về tăng cường công tác bảo đảm an ninh mạng hệ thống thông tin trọng yếu quốc gia.
Theo đó, Lãnh đạo Bộ Tài chính yêu cầu thủ trưởng các đơn vị thuộc Bộ quán triệt các đơn vị, công chức, viên chức, người lao động thuộc phạm vi quản lý thực hiện nghiêm các quy định của pháp luật, quy định của Bộ Tài chính và quy định của đơn vị về an toàn thông tin mạng, an ninh mạng, bảo vệ dữ liệu cá nhân, bảo vệ bí mật nhà nước trên không gian mạng.
Tổng cục trưởng và tương đương khẩn trương tổ chức triển khai thực hiện tổng rà soát, đánh giá tình hình bảo đảm an toàn thông tin mạng đối với các hệ thống thông tin thuộc phạm vi quản lý theo hướng dẫn của Bộ Thông tin và Truyền thông; Bảo đảm 100% hệ thống thông tin đang trong quá trình thiết kế, xây dựng, nâng cấp, mở rộng phải được thuyết minh cấp độ, xây dựng hồ sơ đề xuất cấp độ; trước khi đưa vào vận hành, khai thác phải được phê duyệt cấp độ an toàn hệ thống thông tin và triển khai đầy đủ phương án bảo đảm an toàn thông tin theo hồ sơ đề xuất cấp độ được phê duyệt...
Đáng chú ý, Lãnh đạo Bộ Tài chính yêu cầu thủ trưởng các đơn vị thuộc Bộ tổ chức công tác bảo đảm an toàn thông tin theo mô hình 4 lớp, đặc biệt nâng cao năng lực của lớp giám sát, bảo vệ chuyên nghiệp và duy trì liên tục, ổn định kết nối, chia sẻ thông tin giám sát với hệ thống giám sát của Bộ Tài chính, thông qua đó kết nối, chia sẻ thông tin giám sát với Trung tâm giám sát an toàn không gian mạng quốc gia thuộc Bộ Thông tin và Truyền thông. Đơn vị có hệ thống thông tin đề xuất đưa vào danh mục hệ thống thông tin quan trọng về an ninh quốc gia phối hợp với lực lượng chức năng thuộc Bộ Công an và Cục Tin học và Thống kê tài chính kết nối, chia sẻ thông tin giám sát với Trung tâm an ninh mạng quốc gia thuộc Bộ Công an.
Bên cạnh đó, các đơn vị phải định kỳ kiểm tra, đánh giá an toàn thông tin theo quy dịnh (tối thiểu 01 lần/02 năm đối với hệ thống cấp độ 1, cấp độ 2; 01 lần/năm đối với hệ thống thông tin cấp độ 3, cấp độ 4; 01 lần/06 tháng đối với hệ thống thông tin cấp độ 5). Trường hợp xảy ra sự cố tấn công mạng hoặc vi phạm an ninh mạng, tuân thủ nghiêm túc quy định, yêu cầu về báo cáo sự cố; Trường hợp phát hiện vi phạm quy định về bảo vệ dữ liệu cá nhân, thông báo cho cơ quan chuyên trách bảo vệ dữ liệu cá nhân thuộc Bộ Công an.
Lãnh đạo Bộ Tài chính giao Cục trưởng Cục Tin học và Thống kê tài chính phối hợp với các cục và đơn vị sự nghiệp trực thuộc Bộ triển khai thực hiện Thông báo này đối với các hệ thống thông tin thuộc phạm vi quản lý; Duy trì liên tục, ổn định kết nối, chia sẻ thông tin giám sát từ hệ thống giám sát của Bộ Tài chính với với hệ thống giám sát của Bộ Thông tin và Truyền thông.
Cục Tin học và Thống kê tài chính phối hợp với lực lượng chức năng của Bộ Công an và các Tổng cục quản lý hệ thống thông tin đã đề xuất đưa vào danh mục hệ thống thông tin quan trọng về an ninh quốc gia triển khai kết nối, chia sẻ thông tin giám sát với Trung tâm an ninh mạng quốc gia thuộc Bộ Công an; Tiếp nhận và thực hiện phân quyền truy cập các nền tảng hỗ trợ bảo đảm an toàn thông tin do Bộ Thông tin và Truyền thông cung cấp cho các đơn vị thuộc Bộ, theo hướng dẫn của Bộ Thông tin và Truyền thông…