Tăng cường công tác bảo đảm an toàn, an ninh mạng trong hệ thống Hội LHPN Việt Nam
Ảnh minh họa Công văn nêu rõ: Thời gian gần đây, qua báo cáo của cơ quan chức năng, tình hình an toàn, an ninh mạng trong nước đang diễn ra hết sức phức tạp; có một số hệ thống thông tin của cơ quan, tổ chức, doanh nghiệp tại Việt Nam bị sự cố tấn công, gây gián đoạn hoạt động, gây thiệt hại lớn về vật chất, hình ảnh của các cơ quan, tổ chức, doanh nghiệp, cũng như hoạt động bảo đảm an toàn không gian mạng quốc gia.
Đối với Hội LHPN các cấp, việc thúc đẩy ứng dụng công nghệ thông tin trong quá trình đổi mới nội dung, phương thức hoạt động Hội đang là nhiệm vụ công tác thường xuyên. Tuy nhiên, nhận thức về vai trò, tầm quan trọng và công tác đảm bảo an toàn, an ninh mạng còn hạn chế; khả năng ứng cứu, xử lý, khắc phục sự cố trước các cuộc tấn công mạng còn thấp; các hệ thống công nghệ thông tin của các cấp Hội đầu tư chưa đồng bộ, không được giám sát, kiểm tra, đánh giá định kỳ, thường xuyên, tồn tại điểm yếu kỹ thuật, lỗ hổng bảo mật; việc chấp hành quy trình, quy định về đảm bảo an ninh mạng, bảo vệ dữ liệu cá nhân chưa nghiêm, không đầy đủ; việc quan tâm đầu tư về nguồn lực phục vụ công tác bảo đảm an ninh hệ thống mạng còn hạn chế…
Thực hiện Công văn số 31/VP-BCĐ ngày 28/3/2024 của Ban Chỉ đạo An toàn, an ninh mạng Quốc gia về việc tăng cường công tác bảo đảm an ninh mạng hệ thống thông tin trọng yếu, để tăng cường công tác phòng, chống tấn công mạng, bảo vệ dữ liệu và bảo đảm an toàn hệ thống thông tin, an ninh mạng, Đoàn chủ tịch Trung ương Hội LHPN Việt Nam đề nghị Ban Thường vụ Hội LHPN các tỉnh/thành phố, Ban Phụ nữ Công an nhân dân, Ban Phụ nữ Quân đội, Văn phòng và các ban/đơn vị Trung ương Hội LHPN Việt Nam triển khai thực hiện nghiêm túc một số nhiệm vụ sau:
1. Quán triệt, thực hiện nghiêm Luật An toàn thông tin mạng năm 2015; Luật An ninh mạng năm 2018; Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ về việc bảo đảm an toàn hệ thống thông tin theo cấp độ; Nghị định số 53/2022/NĐ-CP ngày 15/8/2022 của Chính phủ quy định chi tiết một số điều của Luật An ninh mạng; Chỉ thị số số 14/CT-TTg ngày 07/6/2019 của Thủ tướng Chính phủ về việc tăng cường bảo đảm an toàn, an ninh mạng nhằm cải thiện chỉ số xếp hạng của Việt Nam; Nghị định số 13/2023/NĐ-CP ngày 17/4/2023 của Chính phủ về bảo vệ dữ liệu cá nhân; Thông tư số 12/2022/TT-BTTTT ngày 12/8/2022 của Bộ Thông tin và Truyền thông quy định chi tiết và hướng dẫn một số điều của Nghị định 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ; Văn bản số 31/VP-BCĐ ngày 28/3/2024 của Ban Chỉ đạo An toàn, An ninh mạng quốc gia về việc tăng cường công tác đảm bảo an ninh mạng hệ thống thông tin trọng yếu; Công điện số 33/CĐ-TTg ngày 07/4/2024 của Thủ tướng Chính phủ về tăng cường đảm bảo an toàn thông tin mạng.
Chủ động phối hợp với các cơ quan, bộ, ngành liên quan thực hiện các nhiệm vụ được giao được giao tại các Quyết định, Chỉ thị của Thủ tướng Chính phủ về lĩnh vực an toàn thông tin mạng, đặc biệt trong công tác tuyên truyền, phổ biến, nâng cao nhận thức, trách nhiệm về an toàn, an ninh mạng, bảo vệ bí mật nhà nước, thông tin dữ liệu cá nhân cho cơ quan, đơn vị, cán bộ, hội viên, phụ nữ. Thường xuyên cập nhật, thực hiện nghiêm các thông báo, cảnh báo của cơ quan chuyên trách về các loại hình tấn công mạng, tội phạm mạng, tội phạm sử dụng công nghệ cao, nguy cơ mất an ninh mạng, thông tin dữ liệu cá nhân.
2. Rà soát, xây dựng và hoàn thiện các quy định, quy trình, quy chế, hướng dẫn về bảo vệ an toàn, an ninh mạng; thường xuyên kiểm tra, giám sát đảm bảo việc chấp hành, thực hiện nghiêm túc an toàn, an ninh mạng trong cơ quan, đơn vị; tăng cường các giải pháp bảo đảm an toàn, an ninh thông tin mạng cho các hệ thống thông tin của cơ quan, đơn vị, ưu tiên các giải pháp giám sát, cảnh báo sớm. Nghiên cứu triển khai sử dụng phần mềm phòng chống độc hại cho máy chủ, máy trạm có chia sẻ thông tin với Trung tâm Giám sát an toàn không gian mạng quốc gia.
3. Kiểm tra, đánh giá đảm bảo an toàn, an ninh các hệ thống thông tin thuộc phạm vi quản lý của cơ quan, đơn vị theo quy định tại Thông tư số 12/2022/TT-BTTTT ngày 12/8/2022; rà soát để phát hiện kịp thời các lổ hỗng an toàn thông tin, các điểm yếu đang tồn tại trên hệ thống; cập nhật các bản vá lỗi an toàn thông tin cho các hệ thống quan trọng theo cảnh báo của các Cơ quan chức năng; sao lưu định kỳ hệ thống và dữ liệu quan trọng để kịp thời khôi phục khi bị tấn công mã hóa dữ liệu. Trong trường hợp phát hiện các nguy cơ, lỗ hổng, điểm yếu, cần lập tức triển khai các biện pháp khắc phục, đặc biệt là các hệ thống thông tin lưu trữ, xử lý thông tin cá nhân, dữ liệu cá nhân; báo cáo sự cố về Văn phòng Trung ương Hội LHPN Việt Nam (đối với ban, đơn vị trung ương Hội) và các Cơ quan chức năng theo quy định. Chủ động xây dựng, triển khai phương án, tổ chức diễn tập phòng, chống tấn công mạng và ứng phó, khắc phục sự cố an ninh mạng theo quy định.
4. Hội LHPN các tỉnh/thành, Ban Phụ nữ Công an nhân dân, Ban Phụ nữ Quân đội, Văn phòng cơ quan và các đơn vị trực thuộc cơ quan Trung ương Hội cụ thể hoá xây dựng kế hoạch thực hiện Chỉ thị số 09/CT-TTg ngày 23/02/2024 của Thủ tướng Chính phủ về tuân thủ quy định pháp luật và tăng cường bảo đảm an toàn hệ thống thông tin theo cấp độ; xây dựng kế hoạch triển khai hoàn thành quy định bảo đảm an toàn hệ thống thông tin theo cấp độ, bảo đảm 100% hệ thống thông tin đang vận hành phải được phê duyệt cấp độ an toàn hệ thống thông tin và triển khai đầy đủ phương án bảo đảm an toàn thông tin theo hồ sơ đề xuất cấp độ được phê duyệt chậm nhất trong tháng 12 năm 2024.
Nâng cao trách nhiệm của cơ quan, đơn vị, các cá nhân trong công tác bảo vệ an ninh mạng hệ thống thông tin do cơ quan, đơn vị mình quản lý; bảo vệ dữ liệu cá nhân; định kỳ, đột xuất kiểm tra giám sát việc thực hiện các quy định về bảo vệ an ninh mạng bảo vệ hệ thống thông tin, xử lý nghiêm theo quy định các vụ việc gây mất an ninh mạng, lộ bí mật nhà nước, dữ liệu cá nhân trên không gian mạng.
Nghiên cứu, triển khai các giải pháp trên thiết bị truy cập mạng Internet cung cấp cho người dùng để bảo vệ họ không truy cập vào các nguồn thông tin vi phạm pháp luật và ngăn chặn nguy cơ mất an toàn thông tin mạng. Triển khai dán nhãn tín nhiệm mạng cho Trang/Cổng thông tin điện tử; đăng ký tích xanh cho các trang Fanpage Facebook phục vụ công tác truyền thông, tổ chức hoạt động của cơ quan, đơn vị (nếu có) để đảm bảo danh tính và uy tín của cơ quan, đơn vị trên các nền tảng mạng xã hội.
Tổ chức thực thi hiệu quả, thực chất, thường xuyên, liên tục công tác bảo đảm an toàn thôgn tin theo mô hình 4 lớp, đặc biệt là nâng cao năng lực của lớp giám sát, bảo vệ chuyên nghiệp và duy trì liên tục, ổn định kết nối, chia sẻ thông tin với Trung tâm Giám sát an toàn không gian mạng quốc gia trực thuộc Cục An toàn thông tin, Bộ Thông tin và Truyền thông; ưu tiên sử dụng các sản phẩm, giải pháp, dịch vụ an toàn thông tin mạng do doanh nghiệp Việt Nam sản xuất hoặc làm chủ công nghệ.
5. Hội LHPN các cấp, các Ban/đơn vị có hoạt động thu thập, xử lý dữ liệu cá nhân tiến hành rà soát tổng thể, phân loại dữ liệu cá nhân đã thu thập, đang xử lý; xác định trách nhiệm bảo vệ tương ứng với từng loại dữ liệu cá nhân; thực hiện việc đánh giá tác động và chuyển dữ liệu cá nhân ra nước ngoài… theo đúng quy định tại Nghị định số 13/2023/NĐ-CP ngày 17/4/2023 của Chính phủ về bảo vệ dữ liệu cá nhân. Người đứng đầu (Chủ tịch Hội LHPN các cấp, Lãnh đạo là Trưởng các Ban/đơn vị) trực tiếp chỉ đạo và phụ trách công tác bảo đảm an toàn thông tin trong hoạt động của cơ quan, đơn vị mình; chịu trách nhiệm nếu đơn vị thuộc phạm vi quản lý không tuân thủ quy định của pháp luật về bảo đảm an toàn hệ thống thông tin theo cấp độ hoặc để xảy ra mất an toàn thông tin, lộ lọt thông tin, dữ liệu cá nhân, bí mật nhà nước.
6. Đào tạo và phát triển nguồn nhân lực an toàn thông tin tại cơ quan, đơn vị; bố trí cán bộ chuyên trách về an toàn thông tin để tham gia vào các hoạt động đảm bảo ứng cứu sự cố, an toàn thông tin mạng do Bộ Thông tin và truyền thông cùng các Bộ, ngành liên quan tổ chức. Ban hành quy định chức năng, nhiệm vụ và quyền hạn đơn vị chuyên trách an toàn thông tin của cơ quan, đơn vị.
Chủ động đề nghị các cơ quan chuyên ngành tại địa phương hỗ trợ tạo điều kiện cho Hội tham gia vào các hoạt động tăng cường năng lực ứng cứu sự cố an toàn thông tin mạng theo các nhiệm vụ tại đề án “Đẩy mạnh hoạt động của mạng lưới ứng cứu sự cố, tăng cường năng lực cho các cán bộ, bộ phận chuyên trách ứng cứu sự cố an toàn thông tin mạng trên toàn quốc đến năm 2020, định hướng đến 2025” theo Quyết định số 1622/QĐ-TTg ngày 25/10/2017; Đề án “Tuyên truyền, nâng cao nhận thức và phổ biến kiến thức về an toàn thông tin giai đoạn 2021 - 2025” theo Quyết định số 1907/QĐ-TTg Ngày 23/11/2021.
7. Hàng năm, bố trí ngân sách cho các hoạt động ứng dụng công nghệ thông tin, an toàn an ninh mạng để triển khai kế hoạch ứng dụng công nghệ thông tin.
8. Trong quá trình thực hiện, nếu có khó khăn vướng mắc hoặc trường hợp cần phối hợp, hỗ trợ đề nghị liên hệ với các Cơ quan chức năng về an toàn, an ninh thông tin mạng qua các đầu mối:
- Trung tâm An ninh mạng Quốc gia - Bộ Công an: Đồng chí Lê Xuân Thủy, Giám đốc Trung tâm - Số điện thoại: 0939.973.355;
- Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC), điện thoại 024.3640.4421 hoặc số điện thoại trực đường dây nóng ứng cứu sự cố
086.9100.317, thư điện tử: ir@vncert.vn;
- Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), điện thoại: 024.32091.616 hoặc số điện thoại trực đường dây nóng hỗ trợ giám sát, cảnh báo sớm 038.9942.878, thư điện tử: ais@mic.gov.vn;
- Đối với các ban, đơn vị Trung ương Hội, liên hệ qua Phòng Thông tin tư liệu - Văn phòng Trung ương Hội LHPN Việt Nam (Đ/c Hồ Khánh Lê - Trưởng phòng; SĐT: 0912.221.142; email: hokhanhlevwu@gmail.com).
