QUYẾT ĐỊNH

PHÊ DUYỆT ĐỀ ÁN ĐẨY MẠNH HOẠT ĐỘNG CỦA MẠNG LƯỚI ỨNG CỨU SỰ CỐ, TĂNG CƯỜNG NĂNG LỰC CHO CÁC CÁN BỘ, BỘ PHẬN CHUYÊN TRÁCH ỨNG CỨU SỰ CỐ AN TOÀN THÔNG TIN MẠNG TRÊN TOÀN QUỐC ĐẾN 2020, ĐỊNH HƯỚNG ĐẾN 2025

THỦ TƯỚNG CHÍNH PHỦ

Luật Tổ chức Chính phủ ngày 19 tháng 6 năm 2015;

Luật Công nghệ thông tin ngày 29 tháng 6 năm 2006;

Căn cứ Luật An toàn thông tin mạng ngày 19 tháng 11 năm 2015;

Nghị định số 72/2013/NĐ-CP ngày 15 tháng 7 năm 2013 của Chính phủ, về quản lý, cung cấp, sử dụng dịch vụ Internet và thông tin trên mạng;

Nghị định số 85/2016/NĐ-CP ngày 01 tháng 7 năm 2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ;

Nghị định số 17/2017/NĐ-CP ngày 17 tháng 02 năm 2017 của Chính phủ quy định chức năng, nhiệm vụ, quyền hạn và cơ cấu tổ chức của Bộ Thông tin và Truyền thông;

Xét đề nghị của Bộ trưởng Bộ Thông tin và Truyền thông,

QUYẾT ĐỊNH:

I. MỤC TIÊU CỦA ĐỀ ÁN

- Xây dựng Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) - Cơ quan điều phối quốc gia về ứng cứu sự cố an toàn thông tin mạng (gọi tắt là Cơ quan điều phối quốc gia) thành một đơn vị mạnh, chuyên nghiệp, có năng lực về nhân sự, kỹ thuật, công nghệ để quản lý tình hình sự cố an toàn thông tin mạng trên toàn quốc, phản ứng nhanh, điều phối ứng cứu kịp thời, hiệu quả, sẵn sàng hỗ trợ xử lý các sự cố nghiêm trọng, làm nòng cốt tổ chức triển khai công tác thực thi đảm bảo an toàn thông tin mạng của quốc gia;

- Xây dựng các đơn vị, bộ phận chuyên trách ứng cứu sự cố, bảo đảm an toàn thông tin mạng của các bộ, ngành, địa phương, các tập đoàn, tổ chức, doanh nghiệp lớn có năng lực chuyên môn cao, hoạt động chuyên nghiệp, tổ chức phòng ngừa hiệu quả, sẵn sàng phản ứng nhanh, ứng phó xử lý kịp thời các sự cố, tấn công mạng;

2. Mục tiêu cụ thể đến 2020

- Đẩy mạnh các hoạt động của mạng lưới ứng cứu sự cố và các đơn vị chuyên trách, cơ quan chỉ đạo, điều hành ứng cứu sự cố an toàn thông tin mạng;

- Đẩy mạnh bồi dưỡng, đào tạo, phát triển đội ngũ nhân lực ứng cứu sự cố bảo đảm an toàn thông tin mạng;

- Đẩy mạnh hợp tác quốc tế, trao đổi chia sẻ thông tin, kinh nghiệm tăng cường khả năng phối hợp với các cơ quan, tổ chức an toàn thông tin mạng, ứng cứu sự cố (CERT) của các nước.

1. Nhiệm vụ 1: Nâng cao năng lực hoạt động Cơ quan điều phối quốc gia

b) Xây dựng, vận hành Trung tâm kỹ thuật an toàn mạng quốc gia với các hệ thống thành phần cơ bản sau:

- Hệ thống điều hành điện tử, cổng thông tin điện tử bảo mật và kênh trao đổi, chia sẻ thông tin chuyên dụng cho Cơ quan điều phối quốc gia và Mạng lưới ứng cứu sự cố (CERTs Network Portal and Communication Media);

c) Xây dựng, vận hành Trung tâm nghiên cứu, thử nghiệm, đánh giá sản phẩm và sát hạch kỹ năng an toàn thông tin mạng tại Cơ quan điều phối quốc gia (VNCERT Security and Verification Lab);

đ) Xây dựng Đề án đổi mới tổ chức và tăng cường năng lực hoạt động của Cơ quan điều phối quốc gia.

- Đầu tư hệ thống kỹ thuật với công nghệ hiện đại, tiên tiến;

- Xây dựng, bồi dưỡng, duy trì đội ngũ nhân lực có trình độ cao và thuê dịch vụ kỹ thuật để duy trì, vận hành, đảm bảo hoạt động của hệ thống.

a) Xây dựng và triển khai kế hoạch hoạt động hàng năm của các cơ quan, tổ chức sau: Mạng lưới ứng cứu sự cố và Ban Điều hành mạng lưới; Ban Chỉ đạo và Cơ quan thường trực điều phối ứng cứu sự cố, Cơ quan điều phối quốc gia và đơn vị chuyên trách ứng cứu sự cố; đội ứng cứu sự cố; bộ phận tác nghiệp ứng cứu khẩn cấp; tổ chuyên gia phân tích nguy cơ, sự cố an toàn thông tin mạng và hỗ trợ ứng cứu khẩn cấp sự cố mạng nghiêm trọng;

c) Đẩy mạnh các hoạt động chung của mạng lưới ứng cứu sự cố: Hàng năm tổ chức 04 hội nghị giao ban mạng lưới; 03 hội thảo chuyên đề để cung cấp, trao đổi, cập nhật thông tin, kinh nghiệm, nghiệp vụ; 06 chuyến công tác để làm việc, khảo sát, kiểm tra, đôn đốc, phối hợp công tác về điều phối, ứng cứu sự cố;

đ) Nghiên cứu các kỹ thuật, công nghệ mới phục vụ công tác điều phối, ứng cứu, phòng ngừa tấn công mạng; xây dựng, hỗ trợ triển khai áp dụng các quy trình, quy chế điều hành, phối hợp của mạng lưới ứng cứu theo từng trường hợp, phù hợp với từng loại sự cố.

a) Tăng cường hoạt động theo dõi, thu thập, phân tích, xác minh, đánh giá nguy cơ nhằm phát hiện sớm và cảnh báo kịp thời các sự cố an toàn thông tin mạng:

- Tổ chức điều tra, phân tích dữ kiện số, xác minh, phân loại sự cố;

b) Tổ chức điều phối, ứng cứu sự cố:

- Kịp thời điều phối các ISP, doanh nghiệp viễn thông và các thành viên mạng lưới phối hợp xử lý, ngăn chặn, khắc phục sự cố;

- Tổ chức hỗ trợ thực hiện ứng cứu, xử lý sự cố cho hệ thống công nghệ thông tin quan trọng của cơ quan nhà nước và Chính phủ điện tử khi đơn vị chuyên trách, đội ứng cứu sự cố tại chỗ và đơn vị quản lý, vận hành hệ thống không tự xử lý được;

4. Nhiệm vụ 4: Tổ chức các chương trình diễn tập ứng cứu sự cố, phòng ngừa tấn công mạng

- Hàng năm tổ chức 01 chương trình diễn tập cấp quốc gia và 03 chương trình diễn tập theo vùng, miền hoặc theo ngành, lĩnh vực;

- Nghiên cứu, xây dựng, thuê, mua trang thiết bị, phần mềm phù hợp phục vụ mô phỏng, thực hiện được các kịch bản để tổ chức diễn tập, nhân rộng.

Hàng năm mỗi bộ, tỉnh, thành phố tổ chức ít nhất 01 cuộc diễn tập chuyên đề an toàn thông tin, ứng cứu sự cố mạng trong phạm vi của bộ, ngành, địa phương mình; phối hợp, tham gia các cuộc diễn tập quốc gia và quốc tế do Cơ quan điều phối quốc gia, Bộ Thông tin và Truyền thông tổ chức.

a) Tổ chức các khóa huấn luyện, đào tạo, sát hạch cấp chứng chỉ kỹ năng, kỹ thuật cho lực lượng điều phối, ứng cứu sự cố, bảo đảm an toàn thông tin mạng bao gồm: Đào tạo về nghiệp vụ điều phối, ứng cứu, phân tích, điều tra về nguy cơ, sự cố; đào tạo về kỹ thuật, công nghệ an toàn thông tin mạng; đào tạo cập nhật về các phương thức, thủ đoạn tấn công, lừa đảo qua mạng;

c) Xây dựng, phát triển đội ngũ nhân lực kết hợp thuê nhân lực trình độ cao, tổ chức, duy trì hoạt động các nhóm, tổ chuyên gia phân tích, ứng cứu sự cố, các đội ứng cứu sự cố bảo đảm an toàn thông tin mạng; tổ chức và duy trì các diễn đàn về an toàn thông tin mạng;

đ) Xây dựng, trình cấp có thẩm quyền ban hành các cơ chế đặc thù và chính sách ưu đãi nhằm thu hút, nâng cao năng lực đội ngũ nhân sự làm công tác điều phối, ứng cứu sự cố, bảo đảm an toàn thông tin mạng của Mạng lưới ứng cứu sự cố và Cơ quan điều phối quốc gia.

a) Các bộ, cơ quan ngang bộ, các tỉnh, thành phố trực thuộc trung ương:

- Xây dựng và tổ chức triển khai các phương án ứng cứu sự cố bảo đảm an toàn thông tin mạng của bộ, ngành, địa phương;

- Tổ chức thường trực tiếp nhận, xử lý thông tin cảnh báo, yêu cầu điều phối từ cơ quan điều phối quốc gia và thông báo đến các cơ quan, đơn vị liên quan để phối hợp thực hiện;

- Yêu cầu hỗ trợ ứng cứu trong trường hợp vượt quá khả năng; Báo cáo kết quả thực hiện lệnh điều phối;

b) Các doanh nghiệp viễn thông, Internet

- Tuân thủ các lệnh điều phối ứng cứu của Cơ quan điều phối quốc gia, huy động các nguồn lực để kịp thời hỗ trợ xử lý, ngăn chặn tấn công, khắc phục hậu quả của sự cố;

7. Nhiệm vụ 7: Xây dựng, áp dụng các tiêu chuẩn quốc tế nhằm chuẩn hóa quy trình, dự phòng rủi ro, bảo vệ an toàn thông tin mạng

b) Hỗ trợ tổ chức các khóa đào tạo, tập huấn về bộ tiêu chuẩn ISO/IEC 27xxx và các tiêu chuẩn khác về an toàn thông tin mạng cho lực lượng ứng cứu sự cố, các cán bộ quản lý, vận hành các Trung tâm dữ liệu và Hệ thống thông tin nêu tại điểm a khoản này.

1. Nguồn vốn

2. Cơ cấu vốn

b) Ngân sách địa phương và các nguồn vốn khác do địa phương quản lý bảo đảm kinh phí đối với các dự án, nhiệm vụ khác thuộc Quyết định này do các cơ quan thuộc địa phương thực hiện; Ủy ban nhân dân các tỉnh thành phố trực thuộc trung ương căn cứ các nội dung, nhiệm vụ được giao, tổ chức xây dựng kế hoạch, dự án, dự toán kinh phí, phê duyệt theo thẩm quyền hoặc trình Hội đồng nhân dân phê duyệt, phân bổ kinh phí để thực hiện theo quy định hiện hành;

3. Đối với các nội dung, nhiệm vụ sử dụng ngân sách nhà nước, các cơ quan, tổ chức căn cứ các nội dung, nhiệm vụ tại Quyết định này hàng năm lập dự toán ngân sách, tổng hợp chung trong kế hoạch ngân sách của cơ quan, tổ chức mình, gửi cơ quan tài chính cùng cấp để tổng hợp, trình phê duyệt phân bổ kinh phí theo quy định của pháp luật về ngân sách nhà nước để thực hiện.

IV. TỔ CHỨC THỰC HIỆN

a) Chủ trì, phối hợp với các bộ, ngành, Ủy ban nhân dân các tỉnh, thành phố trực thuộc trung ương và các cơ quan, tổ chức liên quan triển khai, đôn đốc thực hiện, kiểm tra và định kỳ tổng hợp, đánh giá kết quả thực hiện Quyết định này; báo cáo Thủ tướng Chính phủ kết quả thực hiện và đề xuất điều chỉnh, bổ sung nội dung của Quyết định này trong trường hợp cần thiết;

c) Chủ trì xây dựng và phối hợp với các cơ quan, tổ chức liên quan để triển khai các phương án, kế hoạch ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia;

2. Bộ Khoa học và Công nghệ

b) Ưu tiên nguồn vốn khoa học và công nghệ, nguồn vốn từ các chương trình quốc gia phát triển công nghệ cao, chương trình phát triển sản phẩm quốc gia để phát triển sản phẩm, dịch vụ, giải pháp nội địa phục vụ công tác ứng cứu sự cố, bảo đảm an toàn thông tin mạng và triển khai thực hiện một số nội dung, nhiệm vụ có liên quan tại Quyết định này.

a) Cân đối, bố trí ngân sách nhà nước nguồn chi thường xuyên, chi sự nghiệp theo quy định để thực hiện các nhiệm vụ, dự án thuộc Quyết định này;

4. Bộ Kế hoạch và Đầu tư

b) Xem xét bổ sung các dự án, nhiệm vụ thuộc Quyết định này vào các Chương trình, kế hoạch đầu tư công, Chương trình mục tiêu về công nghệ thông tin và các chương trình, kế hoạch liên quan và cân đối, bố trí các nguồn vốn để đẩy nhanh tiến độ thực hiện.

a) Thủ trưởng các bộ, ngành, địa phương, các cơ quan, tổ chức tăng cường chỉ đạo, đôn đốc việc thành lập, xây dựng các quy chế, kế hoạch hoạt động hàng năm để các đơn vị chuyên trách ứng cứu sự cố, các đội ứng cứu sự cố hoạt động tích cực và hiệu quả; quan tâm và tạo điều kiện cho để các đơn vị chuyên trách ứng cứu sự cố, các đội ứng cứu sự cố tham gia đầy đủ và tích cực vào các hoạt động của mạng lưới ứng cứu sự cố;

c) Xây dựng, ban hành quy chế điều phối, ứng cứu sự cố và kế hoạch hoạt động của các đội ứng cứu sự cố trong phạm vi của bộ, ngành, địa phương mình;

đ) Chỉ đạo các tập đoàn, tổng công ty, doanh nghiệp có các cơ sở hạ tầng thông tin trọng yếu trên địa bàn thuộc phạm vi quản lý thành lập các bộ phận ứng cứu sự cố an toàn thông tin mạng và phối hợp chặt chẽ với Cơ quan điều phối quốc gia. Nhanh chóng xây dựng các kịch bản và phương án phòng ngừa và phản ứng với các sự cố có thể xảy ra;

6. Các doanh nghiệp viễn thông, ISP và doanh nghiệp an toàn thông tin

b) Cử lãnh đạo phụ trách về an toàn thông tin; thành lập hoặc chỉ định bộ phận chuyên trách về ứng cứu sự cố; tham gia, phối hợp chặt chẽ và tuân thủ sự điều phối của Cơ quan điều phối quốc gia trong công tác ứng cứu sự cố, bảo đảm an toàn thông tin mạng;

7. Hiệp hội An toàn thông tin Việt Nam và các hiệp hội liên quan khác

b) Vận động các hội viên, doanh nghiệp thành viên của Hiệp hội tích cực tham gia vào mạng lưới và chia sẻ thông tin về an toàn thông tin và tấn công mạng với cơ quan điều phối.

Điều 3. Bộ trưởng, Thủ trưởng cơ quan ngang bộ, Thủ trưởng cơ quan thuộc Chính phủ, Chủ tịch Ủy ban nhân dân tỉnh, thành phố trực thuộc trung ương chịu trách nhiệm thi hành Quyết định này./

- Ban Bí thư Trung ương Đảng;
- Thủ tướng, các Phó Thủ tướng Chính phủ;
- Các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ;
- UBND các tỉnh, thành phố trực thuộc trung ương;
- Văn phòng Trung ương Đảng;
- Văn phòng Tổng Bí thư;
- Văn phòng Chủ tịch nước;
- Văn phòng Quốc hội;
- Tòa án nhân dân tối cao;
- Viện kiểm sát nhân dân tối cao;
- Kiểm toán nhà nước;
- Ủy ban trung ương Mặt trận Tổ quốc Việt Nam;
- Cơ quan trung ương của các đoàn thể;
- Các tập đoàn kinh tế, tổng công ty nhà nước;
- Hiệp hội An toàn thông tin VN;
- Hiệp hội Internet VN;
- Hiệp hội phần mềm và dịch vụ CNTT VN;
- Hiệp hội Thương mại điện tử VN;
- VPCP: BTCN, các PCN, Trợ lý TTg, TGĐ Cổng TTĐT các Vụ: TH, KTTH, QHĐP, TTTH, Công báo;
- Lưu: VT, KGVX (2b).KN

THỦ TƯỚNG




Nguyễn Xuân Phúc