QUYẾT ĐỊNH

PHÊ DUYỆT ĐỀ ÁN GIÁM SÁT AN TOÀN THÔNG TIN MẠNG ĐỐI VỚI HỆ THỐNG, DỊCH VỤ CÔNG NGHỆ THÔNG TIN PHỤC VỤ CHÍNH PHỦ ĐIỆN TỬ ĐẾN NĂM 2020, ĐỊNH HƯỚNG ĐẾN NĂM 2025

THỦ TƯỚNG CHÍNH PHỦ

Luật Tổ chức Chính phủ ngày 19 tháng 6 năm 2015;

Luật Công nghệ thông tin ngày 29 tháng 6 năm 2006;

Căn cứ Nghị định số 85/2016/NĐ-CP ngày 01 tháng 7 năm 2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ;

Căn cứ Nghị quyết 36a/NQ-CP ngày 14 tháng 10 năm 2015 của Chính phủ về Chính phủ điện tử;

QUYẾT ĐỊNH:

I. MỤC TIÊU CỦA ĐỀ ÁN

a) Mở rộng phạm vi, nâng cao năng lực giám sát an toàn mạng, an toàn hệ thống thông tin (gọi chung là giám sát an toàn thông tin mạng) cho Trung tâm giám sát an toàn thông tin mạng quốc gia tại Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) và các bộ, cơ quan ngang bộ, tỉnh, thành phố trực thuộc Trung ương, các nhà cung cấp dịch vụ hạ tầng mạng Internet (viết tắt là nhà mạng ISP) để tăng cường khả năng phát hiện sớm, cảnh báo kịp thời, chính xác về các sự kiện, sự cố, dấu hiệu, hành vi, mã độc xâm phạm, nguy cơ, điểm yếu, lỗ hổng có khả năng gây mất an toàn thông tin mạng đối với các hệ thống thông tin, dịch vụ công nghệ thông tin phục vụ Chính phủ điện tử (sau đây viết tắt là hệ thống thông tin phục vụ Chính phủ điện tử).

c) Thiết lập được mạng lưới hệ thống giám sát an toàn thông tin mạng trên toàn quốc, đảm bảo liên kết, liên thông, phối hợp chặt chẽ, hiệu quả giữa giám sát tập trung của Trung tâm giám sát an toàn thông tin mạng quốc gia, giám sát của các nhà mạng ISP và giám sát cơ sở của chủ quản các hệ thống thông tin.

2. Mục tiêu cụ thể

b) Tăng cường năng lực hệ thống quan trắc, giám sát cơ sở; áp dụng thống nhất chuẩn kết nối trao đổi thông tin giữa Trung tâm giám sát an toàn thông tin mạng quốc gia và các hệ thống quan trắc, giám sát cơ sở để giám sát an toàn thông tin mạng cho hệ thống thông tin phục vụ Chính phủ điện tử tại các bộ, ngành, địa phương.

d) Đảm bảo đầy đủ điều kiện, kỹ thuật, mặt bằng để thiết lập các thiết bị quan trắc cơ sở trên hệ thống mạng Internet của các nhà mạng ISP kết nối với Trung tâm giám sát an toàn thông tin mạng quốc gia. Tăng cường giám sát an toàn thông tin mạng cho các hệ thống, dịch vụ hạ tầng mạng do nhà mạng ISP cung cấp có liên quan đến hệ thống thông tin phục vụ Chính phủ điện tử.

II. NHIỆM VỤ VÀ GIẢI PHÁP

a) Xây dựng, ban hành các cơ chế, chính sách, quy định, hướng dẫn về giám sát an toàn thông tin mạng, đảm bảo việc triển khai đồng bộ giữa Bộ Thông tin và Truyền thông, các bộ, ngành, địa phương, các nhà mạng ISP và tổ chức có liên quan; xây dựng các tiêu chuẩn, quy chuẩn, tài liệu kỹ thuật về giám sát, bảo đảm an toàn thông tin mạng, văn bản hướng dẫn phục vụ đầu tư hệ thống quan trắc, giám sát cơ sở và triển khai giám sát an toàn thông tin mạng cho hệ thống thông tin phục vụ Chính phủ điện tử.

c) Triển khai đồng bộ các hệ thống kỹ thuật phục vụ giám sát an toàn thông tin mạng cho hệ thống thông tin phục vụ Chính phủ điện tử, bao gồm: Trung tâm giám sát an toàn thông tin mạng quốc gia đặt tại VNCERT; các hệ thống quan trắc và giám sát cơ sở đặt tại các bộ, ngành, địa phương; hệ thống quan trắc và giám sát tại nhà mạng ISP, trên quan điểm tận dụng tối đa các trang thiết bị hiện có kết hợp đầu tư mới, nâng cấp, bổ sung đảm bảo tính liên thông, đồng bộ và diện phủ.

đ) Xây dựng, ban hành các cơ chế, chính sách, định mức tài chính và các điều kiện cần thiết đảm bảo nguồn lực và hiệu quả công tác giám sát an toàn thông tin mạng cho hệ thống thông tin phục vụ Chính phủ điện tử.

2. Nâng cao năng lực Trung tâm giám sát an toàn thông tin mạng quốc gia phục vụ Chính phủ điện tử

b) Phối hợp, hỗ trợ thiết lập một số thiết bị quan trắc, giám sát cơ sở tại các bộ, ngành, địa phương và các nhà mạng ISP để kết nối, chia sẻ thông tin, nhật ký, dữ liệu về Trung tâm giám sát an toàn thông tin mạng quốc gia phục vụ giám sát an toàn thông tin mạng cho hệ thống thông tin phục vụ Chính phủ điện tử; tổ chức thu thập, phân tích các thông tin, dữ liệu từ nhà mạng ISP phục vụ công tác phát hiện, cảnh báo sớm nguy cơ, sự cố an toàn thông tin mạng. Đầu tư, thiết lập hệ thống thiết bị và triển khai kiểm tra, đánh giá, giám sát mức độ an toàn thông tin cho hệ thống thông tin phục vụ chính phủ điện tử để kịp thời cảnh báo các nguy cơ, lỗ hổng, điểm yếu của hệ thống.

d) Tổ chức thu thập, lưu trữ, phân tích, xây dựng cơ sở dữ liệu và hệ thống chia sẻ các báo cáo, cảnh báo nguy cơ, sự cố, tình hình an toàn thông tin mạng của Chính phủ điện tử; xây dựng cơ sở dữ liệu thông tin, dữ liệu giám sát và báo cáo phân tích sự cố phục vụ hoạt động nghiên cứu, phân tích và xử lý các tình huống mất an toàn thông tin có thể xảy ra. Tổ chức tuyên truyền, phổ biến để hướng dẫn và thu hút các tổ chức, doanh nghiệp, người dân tham gia đóng góp cho hoạt động giám sát an toàn thông tin mạng.

3. Thiết lập và nâng cao hiệu quả hoạt động các hệ thống quan trắc cơ sở và giám sát an toàn mạng cơ sở của các bộ, ngành, địa phương

b) Phối hợp, lấy ý kiến hướng dẫn của Bộ Thông tin và Truyền thông và Cơ quan điều phối quốc gia khi đầu tư xây dựng mới hoặc thuê, mua, triển khai hệ thống quan trắc, giám sát cơ sở; áp dụng các quy trình kỹ thuật, kết nối, đồng bộ theo quy định của Bộ Thông tin và Truyền thông phục vụ giám sát an toàn thông tin mạng cho hệ thống thông tin phục vụ Chính phủ điện tử.

d) Tổ chức đào tạo, huấn luyện nâng cao trình độ, kỹ năng cho đội ngũ nhân lực giám sát an toàn thông tin mạng và nâng cao nhận thức, kiến thức an toàn thông tin cho người dùng và cán bộ liên quan đến hệ thống thông tin phục vụ Chính phủ điện tử. Các bộ, ngành, địa phương tăng cường thuê dịch vụ kỹ thuật và nhân sự trong triển khai giám sát, bảo đảm an toàn thông tin mạng cho hệ thống thông tin phục vụ Chính phủ điện tử.

4. Đẩy mạnh hoạt động giám sát an toàn thông tin mạng của các nhà; mạng ISP và doanh nghiệp cung cấp hệ thống, dịch vụ phục vụ Chính phủ điện tử

b) Cung cấp các thông tin kỹ thuật về hệ thống mạng, bố trí địa điểm, cổng kết nối, các điều kiện kỹ thuật, thiết lập, cấu hình đường truyền, thiết bị theo yêu cầu của Cơ quan điều phối quốc gia VNCERT để Trung tâm giám sát an toàn thông tin mạng quốc gia thiết lập hệ thống quan trắc cơ sở và thu thập các thông tin, dữ liệu từ hệ thống mạng Internet và Trung tâm dữ liệu, hệ thống do doanh nghiệp, nhà mạng ISP quản lý phục vụ giám sát, phân tích an toàn thông tin mạng. Hỗ trợ, phối hợp chặt chẽ và thực hiện các yêu cầu của Cơ quan điều phối quốc gia trong công tác giám sát, ứng cứu xử lý sự cố, bảo đảm an toàn thông tin mạng cho hệ thống thông tin phục vụ Chính phủ điện tử.

5. Xây dựng, phát triển nguồn nhân lực giám sát, bảo đảm an toàn thông tin mạng quốc gia

b) Xây dựng và triển khai các chương trình, dự án đào tạo, phát triển nguồn nhân lực giám sát, ứng cứu sự cố, bảo đảm an toàn thông tin mạng; tổ chức các khóa đào tạo, bồi dưỡng, sát hạch, cấp chứng chỉ và các chương trình huấn luyện, diễn tập nâng cao kỹ năng, kỹ thuật và nghiệp vụ cho đội ngũ nhân lực, chuyên gia trong các cơ quan nhà nước và các thành viên mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia.

d) Đầu tư xây dựng, phát triển nguồn nhân lực chất lượng cao, kết hợp thuê đội ngũ chuyên gia phục vụ giám sát, phân tích, cảnh báo nguy cơ mất an toàn thông tin mạng và hỗ trợ ứng cứu, xử lý sự cố cho hệ thống thông tin phục vụ Chính phủ điện tử; xây dựng, phát triển đội ngũ chuyên gia trình độ cao trong các tổ chức, doanh nghiệp để nghiên cứu và phát triển các công nghệ, giải pháp an toàn thông tin phục vụ giám sát, bảo đảm an toàn thông tin mạng cho hệ thống thông tin phục vụ Chính phủ điện tử.

III. KINH PHÍ THỰC HIỆN

Kinh phí thực hiện Đề án được bố trí từ các nguồn sau:

- Quỹ Dịch vụ viễn thông công ích Việt Nam theo quy định của pháp luật.

- Nguồn vốn hợp pháp khác: Nguồn viện trợ không hoàn lại, nguồn tài trợ, hỗ trợ của tổ chức, cá nhân và các nguồn vốn xã hội khác.

a) Nguồn vốn từ ngân sách trung ương và nguồn vốn khác do cơ quan trung ương quản lý được phân bổ để thực hiện các nhiệm vụ, dự án thuộc Quyết định này do các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ, Cơ quan trung ương chủ trì và một số nhiệm vụ khác như quy định trong Phụ lục kèm theo. Các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ, Cơ quan trung ương căn cứ các nội dung, nhiệm vụ được giao, tổ chức xây dựng kế hoạch, dự án, dự toán kinh phí, và làm thủ tục phê duyệt, phân bổ kinh phí từ ngân sách trung ương và nguồn vốn khác do trung ương quản lý để thực hiện theo quy định hiện hành.

c) Ưu tiên nguồn vốn viện trợ không hoàn lại, nguồn vốn khoa học và công nghệ, nguồn vốn từ các chương trình quốc gia phát triển công nghệ cao chương trình phát triển sản phẩm quốc gia để phát triển sản phẩm, dịch vụ giải pháp an toàn thông tin trong nước và các nhiệm vụ, dự án khác thuộc Quyết định này.

3. Đưa các nhiệm vụ, dự án ưu tiên sử dụng nguồn vốn từ Quỹ Dịch vụ viễn thông công ích Việt Nam quy định tại Quyết định này, đặc biệt là các nhiệm vụ, dự án tại Phụ lục II vào chương trình cung cấp dịch vụ viễn thông công ích để triển khai thực hiện. Bộ Thông tin và Truyền thông căn cứ các nội dung, nhiệm vụ được giao, tổ chức xây dựng kế hoạch, dự án cụ thể, dự toán kinh phí và làm thủ tục phê duyệt, triển khai theo quy định.

IV. TỔ CHỨC THỰC HIỆN

a) Căn cứ nội dung Quyết định này, văn bản hướng dẫn về giám sát an toàn thông tin mạng của Bộ Thông tin và Truyền thông, Khung Kiến trúc Chính phủ điện tử Việt Nam, Kiến trúc Chính phủ điện tử cấp bộ, Kiến trúc Chính quyền điện tử cấp tỉnh để xây dựng và tổ chức triển khai hoạt động giám sát an toàn mạng tại các khoản 1, 3, 4, 5 Phần II, và các nội dung khác có liên quan thuộc Quyết định này.

c) Bảo đảm kinh phí (chi đầu tư phát triển, chi thường xuyên) để thực hiện các nhiệm vụ, dự án thuộc Quyết định này; tăng cường thuê dịch vụ để triển khai hoạt động Giám sát an toàn thông tin mạng trong phạm vi ngành, lĩnh vực, địa phương mình.

đ) Các cơ quan, tổ chức, doanh nghiệp cung cấp dịch vụ mạng, cho thuê chỗ (hosting), trung tâm dữ liệu, dịch vụ cho thuê phần mềm, hệ thống, thiết bị, dịch vụ công nghệ thông tin, an toàn thông tin, thanh toán điện tử, dịch vụ công trực tuyến phục vụ chính phủ điện tử phải triển khai giám sát an toàn thông tin mạng cho phần dịch vụ liên quan theo các quy định và văn bản hướng dẫn của Bộ Thông tin và Truyền thông.

a) Chủ trì, phối hợp với các bộ, ngành, địa phương, các cơ quan, tổ chức, doanh nghiệp liên quan triển khai, đôn đốc thực hiện, kiểm tra và định kỳ tổng hợp, đánh giá kết quả thực hiện Quyết định này báo cáo Thủ tướng Chính phủ kết quả thực hiện và đề xuất điều chỉnh, bổ sung nội dung của Quyết định này trong trường hợp cần thiết.

c) Chủ trì, phối hợp cùng các cơ quan, tổ chức liên quan triển khai các khoản 1, 2, 5 Phần II và các nội dung khác có liên quan tại Quyết định này.

đ) Chỉ đạo VNCERT thực hiện chức năng điều phối quốc gia về giám sát an toàn thông tin cho hệ thống thông tin phục vụ chính phủ điện tử; tăng cường, đẩy mạnh hoạt động của Trung tâm giám sát an toàn thông tin mạng quốc gia; xây dựng chương trình, triển khai các khóa đào tạo, huấn luyện, diễn tập về giám sát, cảnh báo, ứng cứu, phòng chống tấn công trên không gian mạng phù hợp thực tế; triển khai thực hiện các nhiệm vụ khác tại Quyết định này.

a) Chủ trì, phối hợp với Bộ Thông tin và Truyền thông đầu tư, nâng cấp hệ thống thiết bị quan trắc, giám sát cơ sở phục vụ giám sát hệ thống thông tin phục vụ Chính phủ điện tử tại Văn phòng chính phủ.

4. Bộ Tài chính

b) Chủ trì, phối hợp với Bộ Thông tin và Truyền thông hướng dẫn việc; lập, dự toán, quản lý, sử dụng ngân sách nhà nước để triển khai các nhiệm vụ, dự án thuộc Quyết định này. Phối hợp với Bộ Thông tin và Truyền thông triển khai nhiệm vụ tại điểm đ khoản 1 Phần II Quyết định này.

a) Bố trí kinh phí từ nguồn ngân sách nhà nước chi đầu tư phát triển theo quy định để thực hiện các nhiệm vụ, dự án thuộc Quyết định này.

6. Bộ Khoa học và Công nghệ

b) Chủ trì, phối hợp với các cơ quan chức năng liên quan xem xét, bố trí nguồn vốn khoa học và công nghệ, nguồn vốn từ các chương trình quốc gia phát triển công nghệ cao, chương trình phát triển sản phẩm quốc gia để triển khai các nhiệm vụ, dự án thuộc Quyết định này. Đẩy mạnh nghiên cứu, đón đầu các thành tựu khoa học công nghệ, phát triển và hỗ trợ áp dụng các giải pháp, sản phẩm, dịch vụ an toàn thông tin trong nước.

a) Chủ động phối hợp với VNCERT và các cơ quan, đơn vị chức năng tại các bộ, ngành, địa phương xây dựng, tổ chức đầu tư, triển khai hoạt động giám sát an toàn thông tin mạng quy định tại khoản 4 Phần II và các nội dung liên quan tại Quyết định này.

c) Định kỳ hàng quý, hàng năm hoặc đột xuất theo yêu cầu của cơ quan chức năng, tổ chức kiểm tra, đánh giá, báo cáo kết quả thực hiện giám sát an toàn thông tin mạng trên hệ thống do mình quản lý và tình hình thực hiện các nhiệm vụ được giao tại Quyết định này gửi Trung tâm VNCERT, Bộ Thông tin và Truyền thông để tổng hợp, báo cáo Thủ tướng Chính phủ.

Điều 2. Quyết định này có hiệu lực thi hành kể từ ngày ký ban hành.

PHỤ LỤC I

DANH MỤC MỘT SỐ DỰ ÁN, NHIỆM VỤ SỬ DỤNG NGUỒN VỐN TỪ NGÂN SÁCH TRUNG ƯƠNG
(Kèm theo Quyết định số 1017/QĐ-TTg ngày 14 tháng 8 năm 2018 của Thủ tướng Chính phủ)

PHỤ LỤC II

DANH MỤC MỘT SỐ DỰ ÁN, NHIỆM VỤ ƯU TIÊN SỬ DỤNG NGUỒN VỐN QUỸ DỊCH VỤ VIỄN THÔNG CÔNG ÍCH VIỆT NAM
(Kèm theo Quyết định số 1017/QĐ-TTg ngày 14 tháng 8 năm 2018 của thủ tướng Chính phủ)