Đang tải... (xem toàn văn)
Chỉ thị 03/2007/CT-BBCVT của Bộ Bưu chính, Viễn thông về việc tăng cường đảm bảo an ninh thông tin trên mạng Internet
CHỈ THỊ CỦA BỘ BƯU CHÍNH VIỄN THƠNG SỐ 03/2007/CT-BBCVT NGÀY 23 THÁNG 02 NĂM 2007 VỀ VIỆC TĂNG CƯỜNG ĐẢM BẢO AN NINH THÔNG TIN TRÊN MẠNG INTERNET Trong thời gian vừa qua, tình hình an ninh thơng tin Internet diễn biến phức tạp Nhiều trang thông tin điện tử bị công, bị thay đổi nội dung Khơng trang thơng tin Việt Nam sử dụng tên miền quốc tế bị bị chuyển hướng, vi rút, thư rác phát tán mạnh Một số mạng mang địa IP Việt Nam phát tán vi rút hay thư rác bị cấm kết nối quốc tế, cấm giao dịch điện tử… Theo khảo sát sơ có tới 80% trang tin điện tử cịn nhiều sơ hở đảm bảo an ninh thơng tin, nhiều hệ thống thơng tin cịn có khiếm khuyết chưa cập nhật quan tâm mức nên gây cố đáng tiếc ảnh hưởng tới dịch vụ hành điện tử, thương mại điện tử hình thức ứng dụng cơng nghệ thông tin khác Nhận thức nguy an ninh thông tin thiệt hại xảy cố mạng nhiều quan, tổ chức doanh nghiệp nhiều hạn chế Để tăng cường đảm bảo an ninh thông tin Internet, hạn chế hậu xấu xảy trang thơng tin điện tử quan nhà nước, tổ chức doanh nghiệp toàn quốc, Bộ trưởng Bộ Bưu chính, Viễn thơng u cầu quan, tổ chức doanh nghiệp: Nghiêm chỉnh chấp hành pháp luật bưu chính, viễn thơng Internet, Luật công nghệ thông tin, Luật giao dịch điện tử; có trách nhiệm đảm bảo an ninh thơng tin hoạt động Internet; thực yêu cầu đảm bảo an ninh thơng tin Bộ Bưu Viễn thông, Bộ Công an quan nhà nước có thẩm quyền theo quy định pháp luật Các quan, tổ chức tham gia hoạt động mạng Internet phải: a) Rà soát, kiểm tra, đánh giá hệ thống thiết bị phục vụ việc lưu trữ, cung cấp truyền tải thông tin; đánh giá trạng hệ thống bảo vệ biện pháp đảm bảo an ninh thông tin Ưu tiên sử dụng kết nối nước, tên miền “.vn” để đảm bảo an tồn cho trang thơng tin điện tử b) Xây dựng quy trình quy chế đảm bảo an ninh thông tin cho hệ thống thông tin, tham khảo chuẩn quản lý an toàn TCVN 7652, ISO 27001 Đảm bảo khả truy vết khôi phục thơng tin trường hợp có cố c) Thường xuyên phối hợp với quan hữu quan tổ chức cung cấp dịch vụ an toàn mạng cập nhật biện pháp đảm bảo an ninh thông tin Các doanh nghiệp viễn thông internet tăng cường kiểm tra, giám sát chặt chẽ trang thiết bị thuộc quyền quản lý; không lợi dụng để người khác lợi dụng gây trật tự an toàn xã hội; hệ thống thiết bị, phần mềm đưa vào sử dụng mạng Internet tuân thủ theo quy định mục 2b Các doanh nghiệp cung cấp dịch vụ giá trị gia tăng Internet (hosting, mail, FTP…) phải có biện pháp đảm bảo an ninh thông tin Các đơn vị, cá nhân cần thông báo cố nguy an tồn thơng tin sở Bưu Viễn thông địa phương Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) trực thuộc Bộ Bưu Viễn thơng Các tổ chức, doanh nghiệp tham gia hoạt động mạng Internet cung cấp dịch vụ an toàn an ninh mạng phải nghiêm túc thực điều phối Trung tâm VNCERT hoạt động ứng cứu cố mạng Internet Việt Nam, hợp tác với Trung tâm VNCERT việc kiểm tra đánh giá lực đảm bảo an toàn mạng đơn vị có dấu hiệu hay nguy an toàn mạng Các đơn vị trực thuộc Bộ Bộ Bưu Viễn thơng theo chức nhiệm vụ có trách nhiệm cử cán có lực phối hợp với VNCERT việc đấu tranh phịng chống cơng mạng; tiến hành huấn luyện nghiệp vụ, đào tạo cập nhật an ninh thông tin cho quan, tổ chức cá nhân có nhu cầu Trung tâm VNCERT nhanh chóng triển khai hệ thống thu thập thông tin tư vấn qua mạng Internet; chủ trì phối hợp với quan liên quan xây dựng triển khai kế hoạch đào tạo bồi dưỡng nghiệp vụ an tồn thơng tin đáp ứng nhu cầu thực tiễn quan, tổ chức doanh nghiệp; tăng cường công tác tuyên truyền nâng cao nhận thức cộng đồng trách nhiệm đảm bảo an ninh thông tin hoạt động viễn thông Internet Trung tâm Internet Việt Nam (VNNIC) có trách nhiệm tăng cường quản lý tên miền quốc gia “.vn”, địa IP theo quy định; tăng cường bảo đảm an toàn an ninh cho hệ thống máy chủ tên miền quốc gia; phối hợp với đơn vị chức cung cấp thông tin tên miền địa theo yêu cầu 10 Các Sở Bưu Viễn thơng tăng cường cơng tác quản lý nhà nước đảm bảo an ninh thông tin hoạt động Internet theo thẩm quyền giao; hướng dẫn doanh nghiệp viễn thông internet, đại lý internet địa bàn thực nghiêm chỉnh quy định pháp luật Bưu Viễn thơng internet; đẩy mạnh công tác tra, kiểm tra xử lý kịp thời, kiên vi phạm an ninh thơng tin; kiện tồn tổ chức, nâng cao lực cán đáp ứng yêu cầu thực Thủ trưởng quan, đơn vị trực thuộc Bộ, Sở Bưu Viễn thơng, quan, tổ chức tham gia hoạt động mạng Internet có trách nhiệm tổ chức, triển khai thực Chỉ thị gửi báo cáo kết thực Bộ Bưu chính, Viễn thơng (Trung tâm VNCERT) vào cuối Q I/2007; q trình thực hiện, có vướng mắc phát sinh, báo cáo Bộ Bưu chính, Viễn thơng xem xét giải Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam có trách nhiệm kiểm tra, đơn đốc việc thực Chỉ thị báo cáo Bộ trưởng BỘ TRƯỞNG Đỗ Trung Tá ... quan, đơn vị trực thuộc Bộ, Sở Bưu Viễn thơng, quan, tổ chức tham gia hoạt động mạng Internet có trách nhiệm tổ chức, triển khai thực Chỉ thị gửi báo cáo kết thực Bộ Bưu chính, Viễn thơng (Trung tâm... phát sinh, báo cáo Bộ Bưu chính, Viễn thông xem xét giải Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam có trách nhiệm kiểm tra, đôn đốc việc thực Chỉ thị báo cáo Bộ trưởng BỘ TRƯỞNG Đỗ Trung Tá... nghiệp viễn thông internet, đại lý internet địa bàn thực nghiêm chỉnh quy định pháp luật Bưu Viễn thơng internet; đẩy mạnh cơng tác tra, kiểm tra xử lý kịp thời, kiên vi phạm an ninh thông tin;