Chính phủ vừa ban hành Nghị quyết 106 về phiên họp Chính phủ thường kỳ tháng 9/2017.
Tại Nghị quyết này, chỉ đạo việc thực hiện Nghị quyết 36a về Chính phủ điện tử, Chính phủ yêu cầu các bộ, ngành, địa phương tập trung hoàn thành các nhiệm vụ, giải pháp được giao tại Nghị quyết 36a, tiếp tục tháo gỡ khó khăn, vướng mắc, đẩy nhanh tiến độ xây dựng, hoàn thiện Chính phủ điện tử.
Trong đó, trọng tâm là kiện toàn Ủy ban Quốc gia về ứng dụng CNTT để đẩy mạnh ứng dụng CNTT, xây dựng Chính phủ điện tử; ban hành Nghị định thay thế Nghị định 102 ngày 6/11/2009 về quản lý đầu tư ứng dụng CNTT sử dụng nguồn vốn ngân sách nhà nước; và Quyết định về quy chế gửi, nhận văn bản trên hệ thống văn bản điện tử 4 cấp chính quyền.
Đồng thời, Chính phủ cũng yêu cầu các bộ, ngành, địa phương tập trung triển khai thực hiện Nghị định 85 ngày 1/7/2016 của Chính phủ về đảm bảo an toàn hệ thống thông tin theo cấp độ (Nghị định 85), tăng cường đảm bảo an toàn, an ninh thông tin trên môi trường mạng.
Văn phòng Chính phủ được yêu cầu tập trung khẩn trương hoàn thành việc thiết lập Cổng dịch vụ công quốc gia, hệ thống quản lý văn bản 4 cấp chính quyền.
Về công tác đảm bảo an toàn thông tin, trong báo cáo quý III/2017 về tình hình thực hiện Nghị quyết 36a, Văn phòng Chính phủ cho biết, triển khai Luật An toàn thông tin mạng và Nghị định, Thủ tướng Chính phủ đã ban hành Quyết định 05 ngày 16/3/2017 về hệ thống phương án ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia và Quyết định 632 ngày 10/5/2017 ban hành Danh mục 11 lĩnh vực quan trọng cần ưu tiên đảm bảo an toàn thông tin mạng và hệ thống thông tin quan trọng quốc gia.
Theo đại diện Cục An toàn thông tin - Bộ TT&TT, triển khai Nghị định 85 của Chính phủ, tháng 4/2017, Bộ TT&TT đã ban hành Thông tư 03 quy định chi tiết và hướng dẫn một số điều Nghị định này. Theo đó, Thông tư 03 đã hướng dẫn chi tiết các yêu cầu cơ bản tối thiểu bảo đảm an toàn thông tin đối với các hệ thống thông tin từ cấp độ 1 đến cấp độ 5. Trong đó, các hệ thống cấp độ 5 là hệ thống thông tin quan trọng quốc gia.
Bên cạnh đó, Cục An toàn thông tin đã xây dựng dự thảo Tiêu chuẩn quốc gia yêu cầu cơ bản về an toàn hệ thống thông tin theo cấp độ. Bộ TT&TT đã gửi Bộ KH&CN công bố tiêu chuẩn Việt Nam TCVN 11930:2017. Có thể nói, công tác xây dựng yêu cầu bảo đảm an toàn thông tin mạng tối thiểu đối với hệ thống thông tin quan trọng quốc gia đã cơ bản hoàn thành.
Cùng với việc triển khai xây dựng và hướng dẫn mô hình khung hệ thống quản lý an toàn thông tin mạng phù hợp với thông lệ quốc tế, Cục An toàn thông tin cũng đã tiến hành xây dựng, cập nhật hệ thống tiêu chuẩn, quy chuẩn kỹ thuật quốc gia về an toàn thông tin mạng. Bộ TT&TT hiện đã phối hợp với Bộ KH&CN ban hành 23 tiêu chuẩn, đang dự thảo và dự kiến sẽ ban hành 15 tiêu chuẩn về ATTT trong giai đoạn 2017 - 2018.
Cục An toàn thông tin cũng cho biết, thời gian qua, công tác tăng cường đầu tư, định kỳ kiểm tra, đánh giá về an toàn thông tin mạng đối với hệ thống thông tin quan trọng quốc gia cũng được chủ quản hệ thống thông tin quan tâm thực hiện.
Trước đó, tại hội nghị giao ban công tác quản lý nhà nước tháng 9/2017 của Bộ TT&TT, Cục Trưởng Cục An toàn thông tin Nguyễn Thanh Hải cho biết, thực hiện chỉ đạo của Bộ trưởng tại hội nghị sơ kết 6 tháng đầu năm, Cục đã đôn đốc các cơ quan, doanh nghiệp và một số Sở TT&TT về công tác đảm bảo an toàn thông tin mạng.
Cụ thể, với các doanh nghiệp, Cục An toàn thông tin đã làm việc với hầu hết các doanh nghiệp viễn thông lớn như VNPT, Viettel, MobiFone, FPT… Qua đó, Cục An toàn thông tin nhận thấy, Viettel đã hoàn thành toàn bộ việc xác định cấp độ an toàn cho 422 hệ thống thông tin. Các doanh nghiệp khác đang thực hiện nhưng vẫn chưa xác định xong hoàn toàn về cấp độ an toàn cho các hệ thống thông tin của doanh nghiệp mình.
Ông Hải cho hay, sở dĩ Cục An toàn thông tin tập trung đôn đốc, kiểm tra các doanh nghiệp viễn thông lớn là bởi hệ thống của các doanh nghiệp này là nền tảng cho tất cả các hệ thống thông tin khác; thông tin của các bộ, ngành, cơ quan cũng được lưu chuyển thông tin trên đó. "Chúng tôi mong muốn sau đợt kiểm tra, đôn đốc, các doanh nghiệp sẽ tập trung xác định cấp độ an toàn của tất cả các hệ thống thông tin trong đơn vị mình. Bởi lẽ, khi biết được chúng ta quản lý bao nhiêu hệ thống, có cấp độ an toàn ra sao thì mới có cách thức, phương thức đảm bảo an toàn thông tin cho hệ thống một cách phù hợp”, ông Hải nói.
(Nguồn: ictnews.vn)