Giải pháp phòng, chống mã độc được đầu tư mới hoặc nâng cấp cần có chức năng cho phép quản trị tập trung; có dịch vụ, giải pháp hỗ trợ kỹ thuật 24/7, có khả năng phản ứng kịp thời trong [r]
(1)THỦ TƯỚNG CHÍNH PHỦ
-CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc lập - Tự - Hạnh phúc
-Số: 14/CT-TTg Hà Nội, ngày 25 tháng 05 năm 2018
CHỈ THỊ
VỀ VIỆC NÂNG CAO NĂNG LỰC PHÒNG, CHỐNG PHẦN MỀM ĐỘC HẠI
Thời gian vừa qua, công nghệ thông tin ứng dụng vào mặt đời sống, phục vụ phát triển kinh tế - xã hội, góp phần bảo đảm quốc phòng, an ninh đất nước Trong xu hướng cách mạng công nghiệp lần thứ tư, ngày có nhiều thiết bị thơng minh kết nối mạng Những thiết bị bị lây nhiễm loại phần mềm độc hại (gọi tắt mã độc) gây an tồn thơng tin, tiềm ẩn nguy khó lường Trong năm 2016 năm 2017, số công mạng sử dụng mã độc làm thiệt hại nghiêm trọng cho nhiều quan, tổ chức Việt Nam
Các quan, tổ chức Việt Nam thực nhiều giải pháp khác việc xử lý mã độc Tuy nhiên, hiệu đạt chưa cao, khả chia sẻ thông tin thấp Thực trạng lây nhiễm mã độc Việt Nam đáng báo động Đặc biệt, nhiều trường hợp công mã độc mà quan chức không phản ứng kịp thời để phát hiện, phân tích gỡ bỏ
Để nâng cao lực phòng, chống phần mềm độc hại, cải thiện mức độ tin cậy quốc gia hoạt động giao dịch điện tử, thúc đẩy phát triển kinh tế - xã hội, góp phần bảo đảm quốc phịng, an ninh đất nước, Thủ tướng Chính phủ thị:
1 Các bộ, quan ngang bộ, quan thuộc Chính phủ, Ủy ban nhân dân tỉnh, thành phố trực thuộc trung ương thực số giải pháp sau:
a) Khẩn trương phân loại, xác định cấp độ an tồn hệ thống thơng tin xây dựng phương án bảo đảm an tồn hệ thống thơng tin theo cấp độ phù hợp với quy định pháp luật tiêu chuẩn, quy chuẩn kỹ thuật Thời hạn hoàn thành xác định hệ thống thông tin cấp độ 4, cấp độ 5: Tháng 11 năm 2018
(2)c) Bảo đảm có giải pháp phịng, chống mã độc bảo vệ cho 100% máy chủ, máy trạm, thiết bị đầu cuối liên quan có chế tự động cập nhật phiên dấu hiệu nhận dạng mã độc Thời hạn hoàn thành: Tháng 12 năm 2018
Giải pháp phòng, chống mã độc đầu tư nâng cấp cần có chức cho phép quản trị tập trung; có dịch vụ, giải pháp hỗ trợ kỹ thuật 24/7, có khả phản ứng kịp thời việc phát hiện, phân tích gỡ bỏ phần mềm độc hại; chia sẻ thơng tin, liệu thống kê tình hình lây nhiễm mã độc với hệ thống kỹ thuật quan chức có thẩm quyền, tuân thủ theo tiêu chuẩn, quy chuẩn kỹ thuật, hướng dẫn nghiệp vụ Bộ Thông tin Truyền thông quy định pháp luật
d) Trong dự án đầu tư ứng dụng cơng nghệ thơng tin phải có cấu phần phù hợp cho giải pháp bảo đảm an tồn thơng tin, giải pháp phòng, chống mã độc
đ) Chỉ đạo quan, đơn vị trực thuộc mua sắm thiết bị điện tử có kết nối Internet (như camera giám sát, router, modem DSL v.v ) cần thực rà sốt, kiểm tra, đánh giá an tồn thơng tin; trước đưa vào sử dụng cần thiết lập cấu hình an tồn thơng tin phù hợp với quy định, tuyệt đối khơng sử dụng cấu hình mặc định
e) Định kiểm tra, đánh giá tổng thể an tồn thơng tin theo quy định Nghị định số 85/2016/NĐ-CP ngày 01 tháng năm 2016 Chính phủ hướng dẫn Thơng tư số 03/2017/TT-BTTTT ngày 24 tháng năm 2017 Bộ Thông tin Truyền thông; tổ chức theo dõi, thống kê số lây nhiễm mã độc thiết bị đầu cuối, hệ thống thông tin phạm vi bộ, ngành, địa phương mình, định kỳ hàng quý báo cáo Bộ Thông tin Truyền thông trước ngày 20 tháng cuối quý
g) Thường xuyên tổ chức tuyên truyền, phổ biến, tập huấn nâng cao nhận thức, kỹ xử lý mối nguy hại mã độc trách nhiệm đơn vị, tổ chức, cá nhân cơng tác phịng, chống mã độc phạm vi bộ, ngành, địa phương
2 Bộ Thơng tin Truyền thơng có trách nhiệm:
(3)b) Tận dụng sở hạ tầng, trang thiết bị có để thiết lập hệ thống kỹ thuật chủ động theo dõi, rà quét phát mã độc không gian mạng Việt Nam; kịp thời cảnh báo, yêu cầu xử lý, bóc gỡ Thời hạn hoàn thành: Tháng năm 2018
c) Xây dựng, ban hành văn hướng dẫn kết nối, trao đổi, chia sẻ thông tin, liệu mã độc hệ thống kỹ thuật quan chức liên quan với giải pháp phòng, chống mã độc bộ, ngành, địa phương, tuân thủ theo tiêu chuẩn, quy chuẩn kỹ thuật Thời hạn hoàn thành: Tháng năm 2018
d) Thành lập trì hoạt động Nhóm chun gia để phối hợp phân tích, xác định, phát mã độc đặc biệt nguy hiểm, mạng máy tính nhiễm mã độc lớn; tư vấn giải pháp xử lý, bóc gỡ
đ) Tổ chức phát động đạo chiến dịch bóc gỡ mã độc, mạng máy tính nhiễm mã độc diện rộng với tham gia doanh nghiệp cung cấp dịch vụ viễn thông, Internet (ISP) tổ chức, doanh nghiệp hoạt động lĩnh vực cơng nghệ thơng tin an tồn thơng tin
e) Xây dựng vận hành hệ thống phân tích mã độc sở hệ thống máy chủ tên miền DNS quốc gia từ nguồn kinh phí phép trích lại hoạt động thu phí trì sử dụng tên miền quốc gia “.vn” địa Internet (IP) Việt Nam theo quy định pháp luật Sử dụng hiệu hệ thống để tham gia xử lý mã độc lây nhiễm không gian mạng Việt Nam, phối hợp xử lý cố, triển khai việc giám sát mặt kỹ thuật trình thực thi xử lý cố doanh nghiệp ISP, đảm bảo tài nguyên Internet Việt Nam, mạng Internet Việt Nam phát triển, an toàn, tin cậy
g) Chỉ đạo tăng cường tuyên truyền, phổ biến, tập huấn nâng cao nhận thức tác hại kỹ năng, phương thức phòng, chống mã độc, lồng ghép vào Đề án đào tạo, tuyên truyền phê duyệt
h) Chỉ đạo đơn vị trực thuộc phối hợp chặt chẽ với đơn vị chức Bộ Cơng an chiến dịch bóc gỡ mã độc hệ thống thông tin chứa bí mật nhà nước, phục vụ cơng tác bảo đảm an ninh quốc gia
i) Chỉ đạo, đôn đốc doanh nghiệp cung cấp dịch vụ viễn thông, Internet (các ISP):
(4)- Thiết lập hệ thống kỹ thuật cho phép theo dõi tình hình lây nhiễm mã độc phạm vi mạng lưới mình; có khả kết nối, chia sẻ thơng tin, liệu với hệ thống kỹ thuật quan chức Thời hạn hoàn thành: Tháng năm 2018;
- Thường xuyên tổ chức tuyên truyền, phổ biến nâng cao nhận thức cho cán khách hàng mối nguy hại mã độc phương thức phòng, chống;
- Phối hợp với quan chức Bộ Thông tin Truyền thông việc phân tích nhật ký phân giải tên miền (DNS) để xử lý mã độc Chủ động rà quét, xử lý, bóc gỡ mã độc theo dõi, phát được; chủ trì bóc gỡ, ngăn chặn mã độc có nguồn gốc từ hệ thống người dùng mạng lưới có dấu hiệu cơng tới hệ thống khác
k) Chỉ đạo, đôn đốc doanh nghiệp cung cấp dịch vụ lưu trữ web (hosting), dịch vụ trung tâm liệu (data center):
- Xây dựng cơng bố quy trình thơng báo, hướng dẫn, khuyến nghị xử lý mã độc, đó, xác định rõ đầu mối, quy trình, trách nhiệm xử lý phát mã độc thông thường, mã độc nguy hiểm có yêu cầu quan chức Thời hạn hoàn thành: Tháng năm 2018
- Phối hợp với ISP chủ quản hệ thống thông tin đơn vị vận hành hệ thống thơng tin để bóc gỡ mã độc khỏi hệ thống thông tin phạm vi quản lý mình;
- Thực bóc gỡ mã độc khỏi hệ thống thông tin phạm vi quản lý thực cách ly hệ thống bị lây nhiễm mã độc tổ chức, cá nhân thuê dịch vụ không đủ lực thực
l) Chỉ đạo, đôn đốc doanh nghiệp sản xuất phần mềm phịng, chống mã độc:
- Cơng bố quy trình phản ứng cập nhật dấu hiệu nhận dạng cho mẫu mã độc vào sản phẩm chống mã độc cung cấp thị trường Việt Nam;
- Phối hợp với quan chức việc xây dựng cung cấp công cụ, giải pháp để loại bỏ mã độc diện rộng;
- Thiết lập hệ thống kỹ thuật cho phép chia sẻ thơng tin tình hình lây nhiễm mã độc tuân thủ theo tiêu chuẩn, quy chuẩn kỹ thuật hướng dẫn nghiệp vụ Bộ Thông tin Truyền thơng với quan chức có thẩm quyền ISP
(5)mức độ bảo đảm an tồn thơng tin bộ, ngành, địa phương Định kỳ hàng quý tổng hợp tình hình báo cáo Thủ tướng Chính phủ
3 Bộ Cơng an chủ trì thực điều tra, xác minh, đấu tranh, xử lý tội phạm phát tán thực công mạng mã độc
4 Đề nghị Trung ương Đoàn Thanh niên Cộng sản Hồ Chí Minh phát động đồn viên niên, đặc biệt đoàn viên niên sở đào tạo cơng nghệ thơng tin, an tồn thơng tin tham gia tuyên truyền, phổ biến tác hại, hướng dẫn cách thức phòng, chống, xử lý bị lây nhiễm mã độc hình thức lồng ghép tuyên truyền, đợt sinh hoạt Đồn, chương trình tình nguyện cộng đồng
5 Các quan thơng báo chí Trung ương địa phương, cổng/trang thơng tin điện tử bộ, ngành, địa phương có trách nhiệm tăng cường viết, chương trình, dành thời lượng thích hợp để tuyên truyền, phổ biến tác hại phương thức phòng, chống mã độc
6 Hiệp hội An tồn thơng tin Việt Nam (VNISA) có trách nhiệm:
a) Định kỳ hàng năm thực chương trình khảo sát, đánh giá số lây nhiễm mã độc Việt Nam Tổ chức khảo sát, đánh giá mức độ hài lòng người sử dụng giải pháp phịng, chống mã độc; bình chọn, tơn vinh giải pháp phịng, chống mã độc tiêu biểu
b) Tổ chức nghiên cứu, phân tích phương pháp thống kê tình hình lây nhiễm phần mềm độc hại báo cáo doanh nghiệp ngồi nước cơng bố; thúc đẩy việc hợp tác, chia sẻ thông tin, liệu mã độc quan, tổ chức doanh nghiệp
c) Phát động hội viên tham gia chiến dịch bóc gỡ mã độc, mạng máy tính nhiễm mã độc diện rộng Chủ động kết hợp tuyên truyền, phổ biến, nâng cao nhận thức tác hại phương thức phịng, chống mã độc kiện Ngày An tồn thông tin Việt Nam thi Sinh viên với An tồn thơng tin hàng năm
7 Các Bộ trưởng, Thủ trưởng quan ngang bộ, Thủ trưởng quan thuộc Chính phủ, Chủ tịch Ủy ban nhân dân tỉnh, thành phố trực thuộc trung ương, Thủ trưởng quan, đơn vị tổ chức, cá nhân liên quan có trách nhiệm thi hành nghiêm túc Chỉ thị này./
(6)Nơi nhận:
- Ban Bí thư Trung ương Đảng;
- Thủ tướng, Phó Thủ tướng Chính phủ; - Các bộ, quan ngang bộ, quan thuộc Chính phủ;
- HĐND, UBND tỉnh, thành phố trực thuộc trung ương;
- Văn phòng trung ương Ban Đảng; - Văn phịng Tổng Bí thư;
- Văn phòng Chủ tịch nước;
- Hội đồng dân tộc Ủy ban Quốc hội;
- Văn phòng Quốc hội; - Tòa án nhân dân tối cao; - Viện kiểm sát nhân dân tối cao; - Kiểm toán nhà nước;
- Ủy ban trung ương Mặt trận Tổ quốc Việt Nam;
- Cơ quan trung ương đoàn thể; - Các Tập đoàn kinh tế Tổng công ty nhà nước;
- VPCP: BTCN, PCN, Trợ lý TTg, TGĐ Cổng TTĐT, Vụ, đơn vị: KTTH, CN, NC, TTTH;
- Lưu: VT, KSTT (2).xh
Nguyễn Xuân Phúc