CHỈ THỊ

VỀ TĂNG CƯỜNG PHÒNG CHỐNG MÃ ĐỘC VÀ BẢO VỆ THÔNG TIN CÁ NHÂN TRÊN KHÔNG GIAN MẠNG

Song song với đó, thời gian gần đây, tình hình an toàn thông tin, đặc biệt là tình hình lây nhiễm mã độc, tấn công mạng gây lộ lọt thông tin cá nhân của người dùng trên không gian mạng đang diễn ra ngày càng phổ biến, gây thiệt hại cho các cơ quan, tổ chức, doanh nghiệp và người dùng, gây bức xúc trong dư luận, ảnh hưởng tiêu cực tới hình ảnh quốc gia.

1. Các doanh nghiệp viễn thông, doanh nghiệp cung cấp dịch vụ Internet

b) Tham gia các chiến dịch xử lý, bóc gỡ mã độc trên diện rộng do Cục An toàn thông tin phát động; phối hợp xử lý, bóc gỡ mã độc ra khỏi hệ thống thông tin trên phạm vi mạng lưới của mình theo yêu cầu của Cục An toàn thông tin;

d) Công bố quy trình thông báo, hướng dẫn, khuyến nghị xử lý khi xảy ra sự cố lộ, lọt thông tin cá nhân của người dùng, trong đó, xác định rõ đầu mối, quy trình và trách nhiệm xử lý;

e) Rà soát, giám sát hoạt động của các tổ chức, doanh nghiệp cung cấp dịch vụ trên hạ tầng mạng của mình; xử lý các tổ chức, doanh nghiệp cung cấp dịch vụ có nội dung lừa đảo, thu thập trái phép thông tin cá nhân của người dùng hoặc phát tán mã độc, đồng thời báo cáo Bộ Thông tin và Truyền thông (Cục An toàn thông tin) để theo dõi và xử lý theo quy định của pháp luật;

2. Các tổ chức tài chính, tín dụng; tổ chức, doanh nghiệp thiết lập mạng xã hội; doanh nghiệp cung cấp dịch vụ thương mại điện tử; các tổ chức, doanh nghiệp khác có hoạt động thu thập, lưu trữ, xử lý thông tin cá nhân

Mục 2, Chương II, Luật An toàn thông tin mạng;

c) Cảnh báo, khuyến cáo người dùng khi có dấu hiệu lộ, lọt thông tin hoặc phát hiện đối tượng giả mạo dịch vụ của tổ chức, doanh nghiệp để lừa đảo; hướng dẫn người dùng cách xử lý và thông báo vi phạm khi phát hiện website giả mạo dịch vụ của mình để lừa đảo, thu thập thông tin cá nhân trái phép;

đ) Khắc phục các sự cố mất an toàn thông tin, nguy cơ, dấu hiệu lộ, lọt thông tin cá nhân của người dùng; kịp thời thông báo cho Cục An toàn thông tin và các cơ quan chức năng có thẩm quyền liên quan để phối hợp xử lý kịp thời các vấn đề phát sinh.

a) Chủ động rà quét, phát hiện mã độc, điểm yếu, lỗ hổng an toàn thông tin trên không gian mạng; kịp thời cảnh báo, tổ chức phát động và chỉ đạo, điều phối các doanh nghiệp viễn thông, doanh nghiệp cung cấp dịch vụ Internet triển khai các chiến dịch xử lý, bóc gỡ mã độc trên diện rộng;

c) Giám sát, phát hiện và cảnh báo sớm cho cộng đồng nguy cơ, dấu hiệu của các cuộc tấn công mạng theo hình thức lừa đảo, giả mạo thu thập thông tin người dùng trái phép và tấn công lây nhiễm mã độc trên không gian mạng; xây dựng và tuyên truyền, phổ biến các tài liệu về quy định pháp luật, hướng dẫn ngăn chặn, xử lý bóc gỡ mã độc và phòng, chống lộ lọt thông tin cá nhân cho các cơ quan, tổ chức, cộng đồng;

đ) Thiết lập cổng thông tin điện tử cung cấp cho các cơ quan, tổ chức và người dùng thông tin về mã độc và công cụ miễn phí để rà quét, phát hiện, xử lý bóc gỡ mã độc; kênh thông tin trực tuyến để tiếp nhận kiến nghị, phản ánh của cơ quan, tổ chức, cá nhân liên quan đến việc lây nhiễm mã độc, mất an toàn thông tin cá nhân trên không gian mạng.

Chỉ đạo các cơ quan thông tấn, báo chí và tổ chức, doanh nghiệp thiết lập trang thông tin điện tử tổng hợp, mạng xã hội tăng cường tuyên truyền, phổ biến luật pháp, cơ chế, chính sách, các thông tin liên quan tới việc ngăn chặn, xử lý mã độc và bảo vệ thông tin người dùng trên không gian mạng; thường xuyên cung cấp thông tin cảnh báo, khuyến cáo để người dùng cảnh giác với các loại mã độc, thông tin lừa đảo, thu thập trái phép thông tin cá nhân của người dùng. Phương thức, nội dung tuyên truyền, phổ biến cần sáng tạo, đơn giản, dễ hiểu và thu hút người đọc để công tác này đạt hiệu quả cao, rộng khắp tới toàn xã hội.

a) Chủ trì, phối hợp với Cục An toàn Thông tin và các đơn vị liên quan tăng cường triển khai hoạt động thanh tra, kiểm tra và xử lý nghiêm các sai phạm có liên quan tới các hành vi vi phạm pháp luật về an toàn thông tin, phát tán mã độc, thu thập, lưu trữ, sử dụng trái phép thông tin cá nhân người dùng;

6. Sở Thông tin và Truyền thông các tỉnh, thành phố trực thuộc Trung ương

b) Tăng cường hoạt động thanh tra, kiểm tra và xử lý nghiêm các hành vi phát tán mã độc, thu thập, lưu trữ, sử dụng trái phép, làm lộ, lọt thông tin cá nhân người dùng trên mạng thuộc địa bàn quản lý;

7. Hiệp hội An toàn thông tin Việt Nam

b) Tuyên truyền, đôn đốc, nhắc nhở doanh nghiệp hội viên tuân thủ các quy định của nhà nước về phòng chống mã độc, bảo vệ thông tin cá nhân của người dùng;

8. Các cơ quan, đơn vị thuộc Bộ Thông tin và Truyền thông, Sở Thông tin và Truyền thông các tỉnh, thành phố trực thuộc Trung ương, Đài phát thanh, truyền hình Trung ương và địa phương, các cơ quan thông tấn, báo chí, doanh nghiệp viễn thông, doanh nghiệp cung cấp dịch vụ Internet, tổ chức tài chính, tín dụng, tổ chức, doanh nghiệp thiết lập mạng xã hội, doanh nghiệp cung cấp dịch vụ thương mại điện tử, các tổ chức, doanh nghiệp khác có hoạt động thu thập, lưu trữ, xử lý thông tin cá nhân người dùng có trách nhiệm phối hợp quán triệt và thực hiện nghiêm túc Chỉ thị này.

Từ khóa: Chỉ thị 04/CT-BTTTT, Chỉ thị số 04/CT-BTTTT, Chỉ thị 04/CT-BTTTT của Bộ Thông tin và Truyền thông, Chỉ thị số 04/CT-BTTTT của Bộ Thông tin và Truyền thông, Chỉ thị 04 CT BTTTT của Bộ Thông tin và Truyền thông, 04/CT-BTTTT