 |
Tăng cường bảo vệ an toàn thông tin trên mạng |
Tại Chỉ thị này, Thủ tướng nêu rõ, hoạt động ứng cứu sự cố an toàn thông tin mạng phải chuyển từ bị động sang chủ động, bao gồm: chủ động săn lùng mối nguy hại và rà quét lỗ hổng trên các hệ thống thông tin thuộc phạm vi quản lý tối thiểu 1 lần/6 tháng; ban hành phương án, kịch bản ứng cứu sự cố cho hệ thống thông tin trước ngày 31/12/2022 và cập nhật khi có thay đổi; tổ chức diễn tập thực chiến tối thiểu 1 lần/năm với hệ thống thông tin cấp độ 3 trở lên.
Trường hợp phát hiện điểm yếu, lỗ hổng bảo mật cho phép xâm nhập và kiểm soát hệ thống, các đơn vị phải đồng thời khắc phục điểm yếu, lỗ hổng và săn lùng mối nguy hại.
Các cơ quan, tổ chức, doanh nghiệp cũng được yêu cầu phải tổ chức, kiện toàn lại các đội ứng cứu sự cố trước ngày 31/12/2022 theo hướng chuyên nghiệp, cơ động, có tối thiểu 5 chuyên gia an toàn thông tin mạng (gồm cả chuyên gia thuê ngoài) đáp ứng chuẩn kỹ năng về an toàn thông tin do Bộ TT-TT quy định.
Thủ tướng cũng yêu cầu các cơ quan, tổ chức, doanh nghiệp phải có biện pháp kiểm soát nguy cơ mất an toàn thông tin mạng gây ra bởi bên thứ ba và các chuỗi cung ứng CNTT và truyền thông. Nghiêm túc thực hiện các quy định về báo cáo sự cố an toàn thông tin mạng; đẩy mạnh tuyên truyền cho người dân về việc báo cáo, cung cấp thông tin về sự cố;
Khuyến khích triển khai các chiến dịch nâng cao ý thức cảnh giác của người dùng cuối với các cuộc tấn công mạng. Công bố thông tin đầu mối (số điện thoại, thư điện tử hoặc các kênh liên lạc khác) tiếp nhận thông báo sự cố trên Cổng thông tin điện tử của cơ quan trước ngày 31/10/2022.
