THỦ TƯỚNG CHÍNH PHỦ ------- Số: 1622/QĐ-TTg | CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc lập - Tự do - Hạnh phúc --------------- Hà Nội, ngày 25 tháng 10 năm 2017 |
QUYẾT ĐỊNH
-----------------
THỦ TƯỚNG CHÍNH PHỦ
Căn cứ Luật Tổ chức Chính phủ ngày 19 tháng 6 năm 2015;
Căn cứ Luật Công nghệ thông tin ngày 29 tháng 6 năm 2006;
Căn cứ Luật Viễn thông ngày 04 tháng 12 năm 2009;
Căn cứ Luật An toàn thông tin mạng ngày 19 tháng 11 năm 2015;
Căn cứ Nghị định số 72/2013/NĐ-CP ngày 15 tháng 7 năm 2013 của Chính phủ, về quản lý, cung cấp, sử dụng dịch vụ Internet và thông tin trên mạng;
Căn cứ Nghị định số 85/2016/NĐ-CP ngày 01 tháng 7 năm 2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ;
Căn cứ Nghị định số 17/2017/NĐ-CP ngày 17 tháng 02 năm 2017 của Chính phủ quy định chức năng, nhiệm vụ, quyền hạn và cơ cấu tổ chức của Bộ Thông tin và Truyền thông;
Căn cứ Quyết định số 05/2017/QĐ-TTg ngày 16 tháng 3 năm 2017 của Thủ tướng Chính phủ ban hành quy định về hệ thống phương án ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia;
Xét đề nghị của Bộ trưởng Bộ Thông tin và Truyền thông,
QUYẾT ĐỊNH:
1. Định hướng đến 2025
- Xây dựng Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) - Cơ quan điều phối quốc gia về ứng cứu sự cố an toàn thông tin mạng (gọi tắt là Cơ quan điều phối quốc gia) thành một đơn vị mạnh, chuyên nghiệp, có năng lực về nhân sự, kỹ thuật, công nghệ để quản lý tình hình sự cố an toàn thông tin mạng trên toàn quốc, phản ứng nhanh, điều phối ứng cứu kịp thời, hiệu quả, sẵn sàng hỗ trợ xử lý các sự cố nghiêm trọng, làm nòng cốt tổ chức triển khai công tác thực thi đảm bảo an toàn thông tin mạng của quốc gia;
- Xây dựng Mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia (Mạng lưới ứng cứu sự cố) mạnh về chuyên môn, hoạt động chuyên nghiệp, gắn kết, với các đơn vị thành viên có trách nhiệm, hợp tác, kết nối chặt chẽ, đảm bảo điều phối kịp thời, phối hợp đồng bộ, hiệu quả các lực lượng để ứng cứu sự cố mạng, chống tấn công mạng;
- Xây dựng các đơn vị, bộ phận chuyên trách ứng cứu sự cố, bảo đảm an toàn thông tin mạng của các bộ, ngành, địa phương, các tập đoàn, tổ chức, doanh nghiệp lớn có năng lực chuyên môn cao, hoạt động chuyên nghiệp, tổ chức phòng ngừa hiệu quả, sẵn sàng phản ứng nhanh, ứng phó xử lý kịp thời các sự cố, tấn công mạng;
- Bồi dưỡng, phát triển đội ngũ nhân lực, chuyên gia ứng cứu sự cố, đảm bảo an toàn thông tin mạng thuộc các thành viên mạng lưới có kiến thức chuyên môn, kỹ năng cao, khả năng nghiên cứu, phân tích, nắm vững nghiệp vụ, có kỷ luật, tuân thủ quy trình, sẵn sàng ứng phó nhanh, xử lý chính xác, kịp thời với các loại sự cố, tấn công mạng.
2. Mục tiêu cụ thể đến 2020
- Nâng cao năng lực của Cơ quan điều phối quốc gia thông qua việc xây dựng các quy trình, nghiệp vụ quản lý, điều phối; đầu tư các hệ thống nhằm chủ động theo dõi, thu thập thông tin sự cố; hệ thống tiếp nhận, lưu giữ và xử lý thông tin sự cố; tăng cường khả năng điều hành và chia sẻ thông tin sự cố;
- Đẩy mạnh các hoạt động của mạng lưới ứng cứu sự cố và các đơn vị chuyên trách, cơ quan chỉ đạo, điều hành ứng cứu sự cố an toàn thông tin mạng;
- Nâng cao năng lực theo dõi, thu thập, phân tích, phát hiện sự cố và điều phối, ứng cứu sự cố trên toàn mạng lưới;
- Đẩy mạnh bồi dưỡng, đào tạo, phát triển đội ngũ nhân lực ứng cứu sự cố bảo đảm an toàn thông tin mạng;
- Nâng cao nhận thức và tăng cường phổ biến kiến thức về các nguy cơ, sự cố mạng, công tác điều phối, ứng cứu sự cố, bảo đảm an toàn thông tin mạng;
- Đẩy mạnh hợp tác quốc tế, trao đổi chia sẻ thông tin, kinh nghiệm tăng cường khả năng phối hợp với các cơ quan, tổ chức an toàn thông tin mạng, ứng cứu sự cố (CERT) của các nước.
1. Nhiệm vụ 1: Nâng cao năng lực hoạt động Cơ quan điều phối quốc gia
a) Mua mới, nâng cấp trang thiết bị phần cứng, phần mềm, cơ sở vật chất để đảm bảo hoạt động cho Cơ quan điều phối quốc gia (VNCERT), phục vụ hiệu quả hoạt động ứng cứu sự cố an toàn thông tin mạng;
b) Xây dựng, vận hành Trung tâm kỹ thuật an toàn mạng quốc gia với các hệ thống thành phần cơ bản sau:
- Hệ thống trung tâm kỹ thuật bảo vệ an toàn thông tin mạng SOC (Viet Nam Cyber Security Operations Center);
- Hệ thống điều hành điện tử, cổng thông tin điện tử bảo mật và kênh trao đổi, chia sẻ thông tin chuyên dụng cho Cơ quan điều phối quốc gia và Mạng lưới ứng cứu sự cố (CERTs Network Portal and Communication Media);
- Hệ thống thu thập, tiếp nhận, lưu giữ và xử lý thông tin nguy cơ, sự cố an toàn thông tin mạng; hệ thống phân tích, xác minh, phân loại sự cố an toàn thông tin mạng phục vụ điều phối ứng cứu sự cố;
c) Xây dựng, vận hành Trung tâm nghiên cứu, thử nghiệm, đánh giá sản phẩm và sát hạch kỹ năng an toàn thông tin mạng tại Cơ quan điều phối quốc gia (VNCERT Security and Verification Lab);
d) Mua sắm, xây dựng, vận hành hệ thống sát hạch kỹ năng an toàn thông tin và hệ thống mô phỏng tấn công, phòng thủ phục vụ cho công tác huấn luyện, diễn tập ứng cứu sự cố, bảo đảm an toàn thông tin mạng;
đ) Xây dựng Đề án đổi mới tổ chức và tăng cường năng lực hoạt động của Cơ quan điều phối quốc gia.
Các hạng mục từ khoản a đến d mục này được đầu tư đồng bộ các nội dung sau:
- Đầu tư hệ thống kỹ thuật với công nghệ hiện đại, tiên tiến;
- Xây dựng, áp dụng các quy trình, nghiệp vụ, phương thức vận hành, hoạt động hiện đại, hiệu quả;
- Xây dựng, bồi dưỡng, duy trì đội ngũ nhân lực có trình độ cao và thuê dịch vụ kỹ thuật để duy trì, vận hành, đảm bảo hoạt động của hệ thống.
2. Nhiệm vụ 2: Tăng cường và nâng cao hiệu quả hoạt động của Mạng lưới ứng cứu sự cố
a) Xây dựng và triển khai kế hoạch hoạt động hàng năm của các cơ quan, tổ chức sau: Mạng lưới ứng cứu sự cố và Ban Điều hành mạng lưới; Ban Chỉ đạo và Cơ quan thường trực điều phối ứng cứu sự cố, Cơ quan điều phối quốc gia và đơn vị chuyên trách ứng cứu sự cố; đội ứng cứu sự cố; bộ phận tác nghiệp ứng cứu khẩn cấp; tổ chuyên gia phân tích nguy cơ, sự cố an toàn thông tin mạng và hỗ trợ ứng cứu khẩn cấp sự cố mạng nghiêm trọng;
b) Xây dựng và triển khai Kế hoạch ứng phó sự cố bảo đảm an toàn thông tin mạng quốc gia;
c) Đẩy mạnh các hoạt động chung của mạng lưới ứng cứu sự cố: Hàng năm tổ chức 04 hội nghị giao ban mạng lưới; 03 hội thảo chuyên đề để cung cấp, trao đổi, cập nhật thông tin, kinh nghiệm, nghiệp vụ; 06 chuyến công tác để làm việc, khảo sát, kiểm tra, đôn đốc, phối hợp công tác về điều phối, ứng cứu sự cố;
d) Tổ chức khảo sát, thu thập, phân tích, xác minh, điều tra số và mua các dịch vụ thông tin sự cố để xây dựng cơ sở dữ liệu, các báo cáo, đánh giá về tình hình sự cố an toàn thông tin mạng, phần mềm độc hại, tấn công mạng và công tác bảo đảm an toàn thông tin mạng;
đ) Nghiên cứu các kỹ thuật, công nghệ mới phục vụ công tác điều phối, ứng cứu, phòng ngừa tấn công mạng; xây dựng, hỗ trợ triển khai áp dụng các quy trình, quy chế điều hành, phối hợp của mạng lưới ứng cứu theo từng trường hợp, phù hợp với từng loại sự cố.
3. Nhiệm vụ 3. Tăng cường hoạt động thu thập, phân tích, xác minh và cảnh báo, điều phối, ứng cứu sự cố an toàn thông tin mạng của Cơ quan điều phối quốc gia, các đơn vị, tổ chức thành viên của mạng lưới ứng cứu sự cố
a) Tăng cường hoạt động theo dõi, thu thập, phân tích, xác minh, đánh giá nguy cơ nhằm phát hiện sớm và cảnh báo kịp thời các sự cố an toàn thông tin mạng:
- Tổ chức thực hiện hoặc thuê dịch vụ để liên tục theo dõi, thu thập, phân tích sự cố từ mạng lưới ứng cứu sự cố và các cơ quan, tổ chức trong nước; từ các tổ chức ứng cứu sự cố và các tổ chức an toàn thông tin mạng nước ngoài; từ các diễn đàn, trang web uy tín về an toàn thông tin mạng; nguồn từ các trung tâm giám sát an toàn thông tin mạng quốc gia;
- Tổ chức điều tra, phân tích dữ kiện số, xác minh, phân loại sự cố;
- Cảnh báo kịp thời các thành viên mạng lưới, các cơ quan, tổ chức liên quan khi phát hiện các nguy cơ, sự cố an toàn thông tin mạng.
b) Tổ chức điều phối, ứng cứu sự cố:
- Xây dựng và tổ chức triển khai các phương án, kế hoạch ứng cứu sự cố an toàn thông tin mạng và ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia;
- Kịp thời điều phối các ISP, doanh nghiệp viễn thông và các thành viên mạng lưới phối hợp xử lý, ngăn chặn, khắc phục sự cố;
- Nghiên cứu, xây dựng phương án và kịp thời hướng dẫn cơ quan, tổ chức bị sự cố xử lý, khắc phục;
- Tổ chức hỗ trợ thực hiện ứng cứu, xử lý sự cố cho hệ thống công nghệ thông tin quan trọng của cơ quan nhà nước và Chính phủ điện tử khi đơn vị chuyên trách, đội ứng cứu sự cố tại chỗ và đơn vị quản lý, vận hành hệ thống không tự xử lý được;
- Hướng dẫn xác định khối lượng công việc, hao tổn và thực hiện chi trả cho các tổ chức, doanh nghiệp tham gia thực hiện ứng cứu sự cố theo sự điều phối của cơ quan có thẩm quyền.
4. Nhiệm vụ 4: Tổ chức các chương trình diễn tập ứng cứu sự cố, phòng ngừa tấn công mạng
a) Cấp quốc gia:
- Hàng năm tổ chức 01 chương trình diễn tập cấp quốc gia và 03 chương trình diễn tập theo vùng, miền hoặc theo ngành, lĩnh vực;
- Hàng năm tổ chức 03 đến 05 cuộc diễn tập quốc tế, bao gồm: Diễn tập với các Cơ quan, tổ chức ứng cứu sự cố mạng khu vực Châu Á - Thái Bình Dương (APCERT); diễn tập với Nhật Bản và các nước Đông Nam Á (ASEAN - JAPAN); diễn tập khu vực Đông Nam Á (ACID) và các cuộc diễn tập quốc tế khác;
- Nghiên cứu, xây dựng, thuê, mua trang thiết bị, phần mềm phù hợp phục vụ mô phỏng, thực hiện được các kịch bản để tổ chức diễn tập, nhân rộng.
b) Cấp bộ, tỉnh, thành phố trực thuộc trung ương:
Hàng năm mỗi bộ, tỉnh, thành phố tổ chức ít nhất 01 cuộc diễn tập chuyên đề an toàn thông tin, ứng cứu sự cố mạng trong phạm vi của bộ, ngành, địa phương mình; phối hợp, tham gia các cuộc diễn tập quốc gia và quốc tế do Cơ quan điều phối quốc gia, Bộ Thông tin và Truyền thông tổ chức.
5. Nhiệm vụ 5. Phát triển lực lượng và nâng cao năng lực cho đội ngũ nhân lực ứng cứu sự cố, bảo đảm an toàn thông tin mạng
a) Tổ chức các khóa huấn luyện, đào tạo, sát hạch cấp chứng chỉ kỹ năng, kỹ thuật cho lực lượng điều phối, ứng cứu sự cố, bảo đảm an toàn thông tin mạng bao gồm: Đào tạo về nghiệp vụ điều phối, ứng cứu, phân tích, điều tra về nguy cơ, sự cố; đào tạo về kỹ thuật, công nghệ an toàn thông tin mạng; đào tạo cập nhật về các phương thức, thủ đoạn tấn công, lừa đảo qua mạng;
b) Tổ chức bồi dưỡng, tập huấn, đào tạo nhằm nâng cao trình độ, nghiệp vụ, tăng cường nhận thức, phổ biến kiến thức liên quan bao gồm đào tạo về quy trình, quản lý rủi ro, chuẩn quốc tế về an toàn thông tin mạng; đào tạo nâng cao trình độ ngoại ngữ chuyên ngành, kiến thức pháp luật, đạo đức nghề nghiệp và đào tạo khác liên quan cho các cơ quan nhà nước và các thành viên Mạng lưới ứng cứu sự cố;
c) Xây dựng, phát triển đội ngũ nhân lực kết hợp thuê nhân lực trình độ cao, tổ chức, duy trì hoạt động các nhóm, tổ chuyên gia phân tích, ứng cứu sự cố, các đội ứng cứu sự cố bảo đảm an toàn thông tin mạng; tổ chức và duy trì các diễn đàn về an toàn thông tin mạng;
d) Xây dựng và ban hành các tiêu chuẩn, yêu cầu và chứng chỉ kỹ năng, chương trình đào tạo cần thiết đối với chức danh chuyên gia giám sát, điều phối, ứng cứu, phân tích, phân loại, điều tra về nguy cơ, sự cố, mã độc và chuyên gia kỹ thuật khác về an toàn thông tin;
đ) Xây dựng, trình cấp có thẩm quyền ban hành các cơ chế đặc thù và chính sách ưu đãi nhằm thu hút, nâng cao năng lực đội ngũ nhân sự làm công tác điều phối, ứng cứu sự cố, bảo đảm an toàn thông tin mạng của Mạng lưới ứng cứu sự cố và Cơ quan điều phối quốc gia.
6. Nhiệm vụ 6: Tăng cường năng lực và tổ chức hoạt động cho các đơn vị, bộ phận chuyên trách ứng cứu sự cố trên toàn quốc.
a) Các bộ, cơ quan ngang bộ, các tỉnh, thành phố trực thuộc trung ương:
- Đầu tư xây dựng và vận hành hệ thống kỹ thuật hỗ trợ bảo vệ, ứng cứu sự cố, bảo đảm an toàn thông tin mạng trong phạm vi bộ, ngành, địa phương;
- Xây dựng và tổ chức triển khai các phương án ứng cứu sự cố bảo đảm an toàn thông tin mạng của bộ, ngành, địa phương;
- Chủ động và phối hợp với Cơ quan điều phối quốc gia để tổ chức theo dõi, thu thập, lưu trữ các nhật ký, sự kiện (log) trên các hệ thống thuộc quyền quản lý; phân tích, xác minh sự cố trong phạm vi lĩnh vực, địa phương mình; thông báo khi phát hiện sự cố và chia sẻ với cơ quan điều phối sự cố quốc gia các thông tin, nhật ký, sự kiện (log) trên các hệ thống thuộc quyền quản lý khi được yêu cầu;
- Tổ chức thường trực tiếp nhận, xử lý thông tin cảnh báo, yêu cầu điều phối từ cơ quan điều phối quốc gia và thông báo đến các cơ quan, đơn vị liên quan để phối hợp thực hiện;
- Tổ chức ứng cứu, xử lý sự cố trong phạm vi lĩnh vực, địa phương mình;
- Yêu cầu hỗ trợ ứng cứu trong trường hợp vượt quá khả năng; Báo cáo kết quả thực hiện lệnh điều phối;
- Tổ chức triển khai hoặc thuê dịch vụ bảo đảm an toàn thông tin mạng cho các hệ thống thông tin thuộc trách nhiệm quản lý.
b) Các doanh nghiệp viễn thông, Internet
- Chủ động và phối hợp với Cơ quan điều phối quốc gia để tổ chức, triển khai các thiết bị quan trắc, theo dõi, thu thập, lưu trữ các nhật ký, sự kiện (log) trên các hệ thống, mạng Internet thuộc quyền quản lý; phân tích, xác minh sự cố trong phạm vi lĩnh vực, địa bàn mình chịu trách nhiệm; thông báo khi phát hiện sự cố và chia sẻ với cơ quan điều phối sự cố quốc gia các thông tin, nhật ký, sự kiện (log) trên các hệ thống, mạng Internet thuộc quyền quản lý khi được yêu cầu;
- Tuân thủ các lệnh điều phối ứng cứu của Cơ quan điều phối quốc gia, huy động các nguồn lực để kịp thời hỗ trợ xử lý, ngăn chặn tấn công, khắc phục hậu quả của sự cố;
- Bố trí, đáp ứng các điều kiện kỹ thuật để triển khai, lắp đặt các thiết bị quan trắc và kết nối đến hệ thống trung tâm của Cơ quan điều phối quốc gia phục vụ công tác điều phối, ứng cứu, bảo đảm an toàn thông tin mạng.
7. Nhiệm vụ 7: Xây dựng, áp dụng các tiêu chuẩn quốc tế nhằm chuẩn hóa quy trình, dự phòng rủi ro, bảo vệ an toàn thông tin mạng
a) Xây dựng, áp dụng và đánh giá đạt chuẩn quy trình quản lý rủi ro, bảo đảm an toàn thông tin mạng theo bộ tiêu chuẩn ISO/IEC 27xxx và các tiêu chuẩn khác về an toàn thông tin cho các thành viên mạng lưới ứng cứu sự cố và các đơn vị quản lý, vận hành các Trung tâm dữ liệu và Hệ thống thông tin quan trọng thuộc các bộ, cơ quan ngang bộ, Ủy ban nhân dân cấp tỉnh, doanh nghiệp viễn thông, internet, trung tâm dữ liệu, tổ chức tài chính, ngân hàng, chủ quản hệ thống thông tin quan trọng quốc gia;
b) Hỗ trợ tổ chức các khóa đào tạo, tập huấn về bộ tiêu chuẩn ISO/IEC 27xxx và các tiêu chuẩn khác về an toàn thông tin mạng cho lực lượng ứng cứu sự cố, các cán bộ quản lý, vận hành các Trung tâm dữ liệu và Hệ thống thông tin nêu tại điểm a khoản này.
1. Nguồn vốn
Ngân sách trung ương, ngân sách địa phương, Quỹ Dịch vụ viễn thông công ích Việt Nam, nguồn thu của các cơ quan, đơn vị được phép để lại sử dụng theo quy định, nguồn vốn, viện trợ không hoàn lại và các nguồn kinh phí hợp pháp khác.
2. Cơ cấu vốn
a) Nguồn vốn từ ngân sách trung ương, ngân sách địa phương, Quỹ Dịch vụ viễn thông công ích Việt Nam và các nguồn vốn khác do cơ quan trung ương quản lý được phân bổ để thực hiện các nhiệm vụ, dự án thuộc Quyết định này do các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ chủ trì và một số nhiệm vụ khác tại các Phụ lục kèm theo; các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ căn cứ các nội dung, nhiệm vụ được giao tại Quyết định này, tổ chức xây dựng kế hoạch, dự án, dự toán kinh phí và làm thủ tục phê duyệt, phân bổ kinh phí để thực hiện theo quy định hiện hành;
b) Ngân sách địa phương và các nguồn vốn khác do địa phương quản lý bảo đảm kinh phí đối với các dự án, nhiệm vụ khác thuộc Quyết định này do các cơ quan thuộc địa phương thực hiện; Ủy ban nhân dân các tỉnh thành phố trực thuộc trung ương căn cứ các nội dung, nhiệm vụ được giao, tổ chức xây dựng kế hoạch, dự án, dự toán kinh phí, phê duyệt theo thẩm quyền hoặc trình Hội đồng nhân dân phê duyệt, phân bổ kinh phí để thực hiện theo quy định hiện hành;
c) Ưu tiên nguồn vốn khoa học và công nghệ để triển khai các hoạt động nghiên cứu, phân tích công nghệ, kỹ thuật, nguy cơ, sự cố, phương thức, thủ đoạn tấn công và cách thức phòng ngừa để nâng cao năng lực nghiên cứu, phân tích cho lực lượng ứng cứu và các nhiệm vụ, dự án khác thuộc Quyết định này.
3. Đối với các nội dung, nhiệm vụ sử dụng ngân sách nhà nước, các cơ quan, tổ chức căn cứ các nội dung, nhiệm vụ tại Quyết định này hàng năm lập dự toán ngân sách, tổng hợp chung trong kế hoạch ngân sách của cơ quan, tổ chức mình, gửi cơ quan tài chính cùng cấp để tổng hợp, trình phê duyệt phân bổ kinh phí theo quy định của pháp luật về ngân sách nhà nước để thực hiện.
4. Đối với các nhiệm vụ, dự án ưu tiên sử dụng nguồn vốn từ Quỹ Dịch vụ viễn thông công ích Việt Nam tại Phụ lục II ban hành kèm theo Quyết định này, Bộ Thông tin và Truyền thông căn cứ các nội dung, nhiệm vụ được giao, xây dựng kế hoạch, dự án cụ thể, dự toán kinh phí, làm thủ tục phê duyệt theo quy định hiện hành; nếu không bố trí được kinh phí từ Quỹ viễn thông công ích Việt Nam thì được xem xét, phân bổ từ nguồn ngân sách trung ương để triển khai thực hiện. Đến kỳ xây dựng, bổ sung kế hoạch ngân sách đầu tư giai đoạn 2018 - 2020 và giai đoạn 2021 - 2025 Bộ Thông tin và Truyền thông chủ trì, phối hợp với Bộ Kế hoạch và Đầu tư, Bộ Tài chính rà soát những nhiệm vụ, dự án chưa được bố trí kinh phí tại Phụ lục I, Phụ lục II ban hành kèm theo Quyết định này, đưa vào kế hoạch ngân sách giai đoạn tiếp theo để bố trí, bổ sung kinh phí thực hiện.
1. Bộ Thông tin và Truyền thông
a) Chủ trì, phối hợp với các bộ, ngành, Ủy ban nhân dân các tỉnh, thành phố trực thuộc trung ương và các cơ quan, tổ chức liên quan triển khai, đôn đốc thực hiện, kiểm tra và định kỳ tổng hợp, đánh giá kết quả thực hiện Quyết định này; báo cáo Thủ tướng Chính phủ kết quả thực hiện và đề xuất điều chỉnh, bổ sung nội dung của Quyết định này trong trường hợp cần thiết;
b) Thành lập Ban Điều hành để điều phối, đôn đốc, kiểm tra, hướng dẫn việc triển khai Quyết định này do lãnh đạo Bộ Thông tin và Truyền thông làm Trưởng ban và cơ quan thường trực của Ban Điều hành là Cơ quan điều phối quốc gia; chủ trì tổ chức triển khai các nội dung, nhiệm vụ thuộc Quyết định này ở cấp quốc gia;
c) Chủ trì xây dựng và phối hợp với các cơ quan, tổ chức liên quan để triển khai các phương án, kế hoạch ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia;
d) Tăng cường công tác thông tin, phổ biến kiến thức, pháp luật về an toàn thông tin mạng và giáo dục, nâng cao nhận thức về điều phối, ứng cứu sự cố, phòng, chống tấn công, lừa đảo qua mạng.
2. Bộ Khoa học và Công nghệ
a) Chủ trì, phối hợp với Bộ Thông tin và Truyền thông đầu tư nghiên cứu, phát triển các công cụ, sản phẩm, giải pháp ứng cứu sự cố, bảo đảm an toàn thông tin mạng nhằm tăng cường khả năng làm chủ công nghệ của Việt Nam;
b) Ưu tiên nguồn vốn khoa học và công nghệ, nguồn vốn từ các chương trình quốc gia phát triển công nghệ cao, chương trình phát triển sản phẩm quốc gia để phát triển sản phẩm, dịch vụ, giải pháp nội địa phục vụ công tác ứng cứu sự cố, bảo đảm an toàn thông tin mạng và triển khai thực hiện một số nội dung, nhiệm vụ có liên quan tại Quyết định này.
3. Bộ Tài chính
a) Cân đối, bố trí ngân sách nhà nước nguồn chi thường xuyên, chi sự nghiệp theo quy định để thực hiện các nhiệm vụ, dự án thuộc Quyết định này;
b) Phối hợp với Bộ Thông tin và Truyền thông hướng dẫn triển khai các nhiệm vụ, dự án thuộc Quyết định này từ nguồn Quỹ Dịch vụ viễn thông công ích Việt Nam.
4. Bộ Kế hoạch và Đầu tư
a) Bố trí kinh phí từ nguồn ngân sách nhà nước chi đầu tư phát triển theo quy định để thực hiện các nhiệm vụ, dự án thuộc Quyết định này;
b) Xem xét bổ sung các dự án, nhiệm vụ thuộc Quyết định này vào các Chương trình, kế hoạch đầu tư công, Chương trình mục tiêu về công nghệ thông tin và các chương trình, kế hoạch liên quan và cân đối, bố trí các nguồn vốn để đẩy nhanh tiến độ thực hiện.
5. Bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ, Ủy ban nhân dân các tỉnh, thành phố trực thuộc trung ương
a) Thủ trưởng các bộ, ngành, địa phương, các cơ quan, tổ chức tăng cường chỉ đạo, đôn đốc việc thành lập, xây dựng các quy chế, kế hoạch hoạt động hàng năm để các đơn vị chuyên trách ứng cứu sự cố, các đội ứng cứu sự cố hoạt động tích cực và hiệu quả; quan tâm và tạo điều kiện cho để các đơn vị chuyên trách ứng cứu sự cố, các đội ứng cứu sự cố tham gia đầy đủ và tích cực vào các hoạt động của mạng lưới ứng cứu sự cố;
b) Chủ trì, phối hợp với Bộ Thông tin và Truyền thông tổ chức thực hiện các nội dung, nhiệm vụ của Đề án trong phạm vi mình quản lý;
c) Xây dựng, ban hành quy chế điều phối, ứng cứu sự cố và kế hoạch hoạt động của các đội ứng cứu sự cố trong phạm vi của bộ, ngành, địa phương mình;
d) Chủ trì xây dựng và triển khai các phương án ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng trong phạm vi bộ, ngành, địa phương mình;
đ) Chỉ đạo các tập đoàn, tổng công ty, doanh nghiệp có các cơ sở hạ tầng thông tin trọng yếu trên địa bàn thuộc phạm vi quản lý thành lập các bộ phận ứng cứu sự cố an toàn thông tin mạng và phối hợp chặt chẽ với Cơ quan điều phối quốc gia. Nhanh chóng xây dựng các kịch bản và phương án phòng ngừa và phản ứng với các sự cố có thể xảy ra;
e) Chỉ đạo các đơn vị quản lý, vận hành hệ thống thông tin quan trọng thuộc phạm vi mình phụ trách triển khai thực hiện nhiệm vụ tại điểm a khoản 7 Mục II Điều này để xây dựng, áp dụng mô hình quản lý an toàn thông tin theo bộ tiêu chuẩn TCVN ISO/IEC 27xxx.
6. Các doanh nghiệp viễn thông, ISP và doanh nghiệp an toàn thông tin
a) Tham gia đầy đủ, trách nhiệm các hoạt động của mạng lưới ứng cứu sự cố; hỗ trợ thúc đẩy phát triển lực lượng ứng cứu sự cố và mạng lưới ứng cứu sự cố;
b) Cử lãnh đạo phụ trách về an toàn thông tin; thành lập hoặc chỉ định bộ phận chuyên trách về ứng cứu sự cố; tham gia, phối hợp chặt chẽ và tuân thủ sự điều phối của Cơ quan điều phối quốc gia trong công tác ứng cứu sự cố, bảo đảm an toàn thông tin mạng;
c) Nghiêm túc thực hiện các yêu cầu điều phối ứng cứu sự cố, hỗ trợ ngăn chặn, xử lý sự cố theo yêu cầu từ cơ quan có thẩm quyền.
7. Hiệp hội An toàn thông tin Việt Nam và các hiệp hội liên quan khác
a) Phối hợp với Bộ Thông tin và Truyền thông trong việc thực hiện Nhiệm vụ của đề án;
b) Vận động các hội viên, doanh nghiệp thành viên của Hiệp hội tích cực tham gia vào mạng lưới và chia sẻ thông tin về an toàn thông tin và tấn công mạng với cơ quan điều phối.
Nơi nhận: - Ban Bí thư Trung ương Đảng; - Thủ tướng, các Phó Thủ tướng Chính phủ; - Các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ; - UBND các tỉnh, thành phố trực thuộc trung ương; - Văn phòng Trung ương Đảng; - Văn phòng Tổng Bí thư; - Văn phòng Chủ tịch nước; - Văn phòng Quốc hội; - Tòa án nhân dân tối cao; - Viện kiểm sát nhân dân tối cao; - Kiểm toán nhà nước; - Ủy ban trung ương Mặt trận Tổ quốc Việt Nam; - Cơ quan trung ương của các đoàn thể; - Các tập đoàn kinh tế, tổng công ty nhà nước; - Hiệp hội An toàn thông tin VN; - Hiệp hội Internet VN; - Hiệp hội phần mềm và dịch vụ CNTT VN; - Hiệp hội Thương mại điện tử VN; - VPCP: BTCN, các PCN, Trợ lý TTg, TGĐ Cổng TTĐT các Vụ: TH, KTTH, QHĐP, TTTH, Công báo; - Lưu: VT, KGVX (2b).KN | THỦ TƯỚNG Nguyễn Xuân Phúc |
PHỤ LỤC I
TT | Tên dự án, nhiệm vụ | Cơ quan chủ trì | Cơ quan phối hợp | Thời gian |
I | Các dự án, nhiệm vụ sử dụng nguồn vốn đầu tư phát triển từ ngân sách trung ương |
1 | Đầu tư, nâng cấp trang thiết bị, phần mềm, cơ sở vật chất để đảm bảo hoạt động cho Cơ quan điều phối ứng cứu sự cố quốc gia VNCERT | Bộ Thông tin và Truyền thông và các cơ quan được giao chủ trì | | 2018-2025 |
2 | Đầu tư trang thiết bị phần cứng, phần mềm, phương tiện phục vụ công tác ứng cứu khắc phục sự cố, thuê dịch vụ kỹ thuật, đào tạo, bồi dưỡng nâng cao năng lực của đơn vị chuyên trách và đội ứng cứu sự cố của các bộ, cơ quan trung ương | Các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ, cơ quan trung ương | Bộ Thông tin và Truyền thông | 2018-2025 |
3 | Đầu tư xây dựng hệ thống kỹ thuật hỗ trợ bảo vệ, khôi phục dữ liệu ứng cứu sự cố, bảo đảm an toàn thông tin mạng phục vụ hoạt động của hệ thống, dịch vụ CNTT Chính phủ điện tử và các hệ thống thuộc danh mục lĩnh vực quan trọng cần ưu tiên đảm bảo an toàn thông tin mạng và hệ thống thông tin quan trọng quốc gia | Bộ Thông tin và Truyền thông và các cơ quan được giao chủ trì | Các bộ và các tỉnh, thành phố, các doanh nghiệp Viễn thông, Internet | 2018-2025 |
4 | Xây dựng và vận hành Hệ thống hỗ trợ hoạt động điều phối và ứng cứu sự cố an toàn thông tin | Bộ Thông tin và Truyền thông | Các thành viên mạng lưới ứng cứu sự cố | 2018-2025 |
5 | Đầu tư trang thiết bị, nâng cao năng lực, hiệu quả hoạt động điều phối ứng cứu, bảo đảm an toàn thông tin mạng tại các bộ, cơ quan trung ương và địa phương. | Bộ Thông tin và Truyền thông | Các bộ, cơ quan trung ương và các địa phương chưa cân đối được ngân sách | 2018-2025 |
6 | Đầu tư trang thiết bị, vận hành phòng Lab các quy trình, tài liệu phục vụ công tác nghiên cứu, thử nghiệm, đào tạo và sát hạch kỹ năng an toàn thông tin. | Bộ Thông tin và Truyền thông | Các thành viên Mạng lưới ứng cứu sự cố | 2018-2020 |
7 | Các dự án, nhiệm vụ thuộc danh mục ưu tiên sử dụng vốn từ Quỹ dịch vụ Viễn thông công ích Việt Nam tại Phụ lục II Quyết định này nhưng không bố trí được vốn từ Quỹ dịch vụ Viễn thông công ích Việt Nam. | Bộ Thông tin và Truyền thông | Các thành viên Mạng lưới ứng cứu sự cố | 2018-2025 |
II | Các dự án, nhiệm vụ sử dụng nguồn vốn sự nghiệp từ ngân sách trung ương |
1 | Duy trì vận hành và thuê dịch vụ kỹ thuật để đảm bảo hoạt động các hệ thống kỹ thuật an toàn thông tin mạng của Cơ quan điều phối quốc gia. | Bộ Thông tin và Truyền thông | Các thành viên mạng lưới ứng cứu sự cố | 2017-2025 |
2 | Tổ chức hoạt động của Mạng lưới ứng cứu sự cố và hoạt động của Ban điều hành Đề án, Ban điều hành Mạng lưới ứng cứu sự cố, Cơ quan điều phối quốc gia theo quy định tại Nhiệm vụ 2 Phần II Quyết định này. | Bộ Thông tin và Truyền thông | Các thành viên mạng lưới ứng cứu sự cố | 2017-2025 |
3 | Triển khai hoạt động thu thập, phân tích, xác minh và cảnh báo, điều phối, ứng cứu sự cố an toàn thông tin mạng ở cấp quốc gia quy định tại Nhiệm vụ 3 Phần II Quyết định này. | Bộ Thông tin và Truyền thông | Các thành viên mạng lưới ứng cứu sự cố | 2017-2025 |
4 | Tổ chức các chương trình diễn tập ứng cứu sự cố, phòng ngừa tấn công mạng ở cấp quốc gia theo quy định tại khoản a Nhiệm vụ 4 Phần II Quyết định này; tổ chức các chương trình đào tạo, huấn luyện, bồi dưỡng về an toàn thông tin, ứng cứu sự cố an toàn thông tin mạng, phòng ngừa tấn công mạng theo quy định tại các khoản a, b Nhiệm vụ 5 Phần II Quyết định này. | Bộ Thông tin và Truyền thông | Các thành viên mạng lưới ứng cứu sự cố | 2017 - 2025 |
5 | Tăng cường năng lực và tổ chức hoạt động cho các đơn vị, bộ phận chuyên trách ứng cứu sự cố theo quy định tại điểm a khoản 6 Mục II Quyết định này. | Các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ | Bộ Thông tin và Truyền thông | 2018-2025 |
6 | Hỗ trợ xây dựng, áp dụng các tiêu chuẩn quốc tế (ISO27xxx) và các tiêu chuẩn về an toàn thông tin khác nhằm chuẩn hóa quy trình, dự phòng rủi ro, bảo vệ an toàn thông tin mạng theo quy định tại khoản 7 Mục II Quyết định này. | Bộ Thông tin và Truyền thông | Các thành viên mạng lưới ứng cứu và các đơn vị quản lý, vận hành các trung tâm dữ liệu, hệ thống thông tin | 2018-2025 |
7 | Tổ chức các hoạt động hợp tác quốc tế: a) Tham gia các diễn đàn song phương, đa phương với CERT các nước và các cơ quan, tổ chức chuyên ngành an toàn thông tin mạng trên toàn cầu. b) Định kỳ tổ chức hội thảo quốc tế với sự tham gia của các CERT và các tổ chức an toàn thông tin mạng của các nước trong khu vực và thế giới. | Bộ Thông tin và Truyền thông | Các thành viên mạng lưới ứng cứu sự cố | 2017 - 2025 |
8 | Tổ chức các chương trình đào tạo, sát hạch, phát triển lực lượng và nâng cao năng lực cho đội ngũ nhân lực ứng cứu sự cố, bảo đảm an toàn thông tin mạng theo quy định tại khoản 5 Mục II Quyết định này. | Bộ Thông tin và Truyền thông | Các thành viên mạng lưới ứng cứu sự cố | 2018-2025 |
TT | Tên dự án, nhiệm vụ | Cơ quan chủ trì | Cơ quan phối hợp | Thời gian |
1 | Đầu tư, nâng cấp Trung tâm kỹ thuật bảo vệ an toàn thông tin mạng SOC (Vietnam Cyber Security Operations Center) | Bộ Thông tin và Truyền thông | Các thành viên mạng lưới ứng cứu sự cố | 2018- 2020 |
2 | Xây dựng, vận hành hệ thống điều hành điện tử, cổng thông tin điện tử bảo mật và kênh trao đổi thông tin chuyên dụng cho Cơ quan điều phối quốc gia và Mạng lưới ứng cứu sự cố (CERTs Network Portal and Communication Media) | Bộ Thông tin và Truyền thông | Các thành viên mạng lưới ứng cứu sự cố | 2017- 2019 |
3 | Xây dựng, vận hành Hệ thống thu thập, phân tích, xác minh, cảnh báo nguy cơ, sự cố an toàn thông tin mạng (Cyber Threat Intelligent System) | Bộ Thông tin và Truyền thông | Các thành viên mạng lưới ứng cứu sự cố | 2017 - 2020 |
4 | Đầu tư xây dựng, vận hành Trung tâm nghiên cứu và thử nghiệm, đánh giá về an toàn thông tin mạng tại VNCERT (VNCERT Security and Verification Lab) | Bộ Thông tin và Truyền thông | Các thành viên mạng lưới ứng cứu sự cố | 2018- 2020 |
5 | Đầu tư, xây dựng, vận hành hệ thống sát hạch kỹ năng an toàn thông tin và hệ thống mô phỏng tấn công, phòng thủ phục vụ cho công tác huấn luyện, diễn tập ứng cứu sự cố | Bộ Thông tin và Truyền thông | Các thành viên mạng lưới ứng cứu sự cố | 2018- 2020 |
6 | Cập nhật, gia hạn bản quyền phần mềm, thiết bị, thuê dịch vụ kỹ thuật, nhân sự và duy trì, vận hành, tổ chức hoạt động các trung tâm, hệ thống kỹ thuật đặc thù của Cơ quan điều phối quốc gia | Bộ Thông tin và Truyền thông | Các thành viên mạng lưới ứng cứu sự cố | 2017 -2025 |
7 | Tổ chức huấn luyện, diễn tập và bồi dưỡng, đào tạo, tập huấn cho lực lượng ứng cứu sự cố của Cơ quan điều phối quốc gia, các thành viên Mạng lưới ứng cứu sự cố và các tập đoàn, tổng công ty lớn của nhà nước | Bộ Thông tin và Truyền thông | Các thành viên mạng lưới ứng cứu sự cố | 2017 -2025 |
8 | Tổ chức công tác tập huấn, phổ biến kiến thức pháp luật về an toàn thông tin mạng nhằm nâng cao nhận thức về điều phối, ứng cứu sự cố, phòng, chống tấn công, lừa đảo qua mạng | Bộ Thông tin và Truyền thông | Các thành viên mạng lưới ứng cứu sự cố | 2017-2025 |