Tăng cường bảo đảm an toàn thông tin trên không gian mạng
Hiện nay, các cơ quan, tổ chức, doanh nghiệp đang tích cực đẩy nhanh tiến trình ứng dụng công nghệ thông tin, chuyển đổi số, góp phần thúc đẩy phát triển nền kinh tế số, vì sự phát triển thịnh vượng của đất nước.
Song song với đó, thời gian gần đây, tình hình an toàn thông tin, đặc biệt là tình hình lây nhiễm mã độc, tấn công mạng gây lộ lọt thông tin cá nhân của người dùng trên không gian mạng đang diễn ra ngày càng phổ biến, gây thiệt hại cho các cơ quan, tổ chức, doanh nghiệp và người dùng, gây bức xúc trong dư luận, ảnh hưởng tiêu cực tới hình ảnh quốc gia.
| Tăng cường chống mã độc và bảo vệ thông tin cá nhân trên không gian mạng (Ảnh minh họa) |
Nhằm xử lý tình hình lây nhiễm mã độc; phòng, chống nguy cơ lộ lọt thông tin cá nhân, tăng cường bảo đảm an toàn thông tin trên không gian mạng, Bộ trưởng Bộ Thông tin và Truyền thông yêu cầu các cơ quan, đơn vị, doanh nghiệp thực hiện các quy định của pháp luật về an toàn thông tin.
Cụ thể, các doanh nghiệp viễn thông, doanh nghiệp cung cấp dịch vụ Internet cần chủ động phát hiện, cảnh báo, khuyến cáo xử lý khi thiết bị của người dùng bị lây nhiễm mã độc, qua các kênh thông tin như: thư điện tử, điện thoại, thông báo trực tiếp khi thu cước dịch vụ…
Đồng thời, tham gia các chiến dịch xử lý, bóc gỡ mã độc trên diện rộng do Cục An toàn thông tin phát động; phối hợp xử lý, bóc gỡ mã độc ra khỏi hệ thống thông tin trên phạm vi mạng lưới của mình theo yêu cầu của Cục An toàn thông tin; rà soát, đánh giá tổng thể về bảo vệ thông tin cá nhân nói riêng, công tác bảo đảm an toàn thông tin nói chung trong hoạt động của doanh nghiệp.
Bên cạnh đó, hoạt động thu thập, lưu trữ, xử lý thông tin cá nhân của người dùng cần phải được áp dụng giải pháp kỹ thuật để chống lộ lọt thông tin, tuân thủ các tiêu chuẩn, quy chuẩn kỹ thuật bảo đảm an toàn thông tin; công bố quy trình thông báo, hướng dẫn, khuyến nghị xử lý khi xảy ra sự cố lộ, lọt thông tin cá nhân của người dùng, trong đó, xác định rõ đầu mối, quy trình và trách nhiệm xử lý.
Rà soát, giám sát hoạt động của các tổ chức, doanh nghiệp cung cấp dịch vụ trên hạ tầng mạng của mình; xử lý các tổ chức, doanh nghiệp cung cấp dịch vụ có nội dung lừa đảo, thu thập trái phép thông tin cá nhân của người dùng hoặc phát tán mã độc, đồng thời báo cáo Bộ Thông tin và Truyền thông (Cục An toàn thông tin) để theo dõi và xử lý theo quy định của pháp luật.
Chỉ thị cũng yêu cầu các tổ chức tài chính, tín dụng; tổ chức, doanh nghiệp thiết lập mạng xã hội; doanh nghiệp cung cấp dịch vụ thương mại điện tử; các tổ chức, doanh nghiệp khác có hoạt động thu thập, lưu trữ, xử lý thông tin cá nhân triển khai các biện pháp quản lý và kỹ thuật bảo đảm an toàn thông tin cho hệ thống thông tin, phòng chống nguy cơ lây nhiễm mã độc; nguy cơ dẫn đến lộ, lọt thông tin cá nhân; định kỳ kiểm tra, đánh giá an toàn hệ thống thông tin để phát hiện, xử lý bóc gỡ mã độc, tránh lộ, lọt thông tin cá nhân; khắc phục các sự cố mất an toàn thông tin, nguy cơ, dấu hiệu lộ, lọt thông tin cá nhân của người dùng; kịp thời thông báo cho Cục An toàn thông tin và các cơ quan chức năng có thẩm quyền liên quan để phối hợp xử lý kịp thời các vấn đề phát sinh.
Mặt khác, yêu cầu Thanh tra Bộ chủ trì, phối hợp với Cục An toàn Thông tin và các đơn vị liên quan tăng cường triển khai hoạt động thanh tra, kiểm tra và xử lý nghiêm các sai phạm có liên quan tới các hành vi vi phạm pháp luật về an toàn thông tin, phát tán mã độc, thu thập, lưu trữ, sử dụng trái phép thông tin cá nhân người dùng; hướng dẫn, chỉ đạo thanh tra chuyên ngành các sở thông tin và truyền thông tiến hành thanh tra, xử phạt nghiêm đối với các hành vi vi phạm pháp luật về an toàn thông tin, phát tán mã độc, thu thập, lưu trữ, sử dụng trái phép, làm lộ, lọt thông tin cá nhân của người dùng hoặc chuyển hồ sơ sang cơ quan công an điều tra, xử lý vụ việc có dấu hiệu vi phạm hình sự.
Ngoài ra, còn yêu cầu sở Thông tin và Truyền thông các tỉnh, thành phố trực thuộc Trung ương triển khai đồng bộ giải pháp kỹ thuật thực hiện giám sát an toàn thông tin tập trung cho các hệ thống thông tin của cơ quan nhà nước tại địa phương; đảm bảo có thể chia sẻ thông tin, dữ liệu thống kê tình hình tấn công mạng, lây nhiễm mã độc với hệ thống kỹ thuật của cơ quan chức năng có thẩm quyền, tuân thủ theo tiêu chuẩn, quy chuẩn kỹ thuật, hướng dẫn nghiệp vụ của Bộ Thông tin và Truyền thông và quy định của pháp luật…