Văn bản pháp luật An ninh quốc gia

Chỉ thị 14/CT-TTg 2019 bảo đảm an ninh mạng để cải thiện chỉ số xếp hạng

thuộc tính Chỉ thị 14/CT-TTg

Chỉ thị 14/CT-TTg của Thủ tướng Chính phủ về việc tăng cường bảo đảm an toàn, an ninh mạng nhằm cải thiện chỉ số xếp hạng của Việt Nam
Cơ quan ban hành: Thủ tướng Chính phủ
Số công báo:Đang cập nhật
Số hiệu:14/CT-TTg
Ngày đăng công báo:Đang cập nhật
Loại văn bản:Chỉ thị
Người ký:Nguyễn Xuân Phúc
Ngày ban hành:07/06/2019
Ngày hết hiệu lực:Đang cập nhật
Áp dụng:
Đã biết

Vui lòng đăng nhập tài khoản để xem Ngày áp dụng. Nếu chưa có tài khoản Quý khách đăng ký tại đây!

Tình trạng hiệu lực:
Đã biết

Vui lòng đăng nhập tài khoản gói Tiêu chuẩn hoặc Nâng cao để xem Tình trạng hiệu lực. Nếu chưa có tài khoản Quý khách đăng ký tại đây!

Lĩnh vực: An ninh quốc gia

TÓM TẮT VĂN BẢN

Ưu tiên sử dụng dịch vụ của doanh nghiệp trong nước đáp ứng yêu cầu an ninh mạng

Chỉ thị 14/CT-TTg về việc tăng cường bảo đảm an toàn, an ninh mạng nhằm cải thiện chỉ số xếp hạng của Việt Nam được Thủ tướng Chính phủ ban hành ngày 07/06/2019.

Để triển khai các giải pháp bảo đảm an toàn, an ninh mạng tổng thể nhằm khắc phục các tồn tại, hạn chế, góp phần cải thiện hơn nữa xếp hạng của Việt Nam trong GCI. Thủ tướng Chính phủ chỉ thị các Bộ, cơ quan ngang Bộ, Ủy ban nhân dân các tỉnh, Thành phố trực thuộc trung ương, Tập đoàn, Tổng công ty Nhà nước… cần thực hiện một số giải pháp sau:

Thứ nhất, ưu tiên sử dụng sản phẩm, giải pháp, dịch vụ của doanh nghiệp trong nước đáp ứng yêu cầu về an toàn, an ninh mạng theo quy định pháp luật đối với các hệ thống thông tin cấp độ 3 trở lên, các hệ thống thông tin phục vụ Chính phủ điện tử.

Thứ hai, bảo đảm tỷ lệ kinh phí chi cho các sản phẩm, dịch vụ an toàn thông tin mạng đạt tối thiểu 10% trong tổng kinh phí triển khai kế hoạch ứng dụng công nghệ thông tin hàng năm, giai đoạn 5 năm và các dự án công nghệ thông tin (trong trường hợp chủ đầu tư chưa có hệ thống kỹ thuật hoặc thuê dịch vụ bảo đảm an toàn thông tin mạng chuyên biệt đáp ứng được các quy định của pháp luật về bảo đảm an toàn hệ thống thông tin theo cấp độ)…

Xem chi tiết Chỉ thị14/CT-TTg tại đây

tải Chỉ thị 14/CT-TTg

Chỉ thị 14/CT-TTg DOC (Bản Word)
Chỉ thị 14/CT-TTg PDF (Bản có dấu đỏ)
LuatVietnam.vn độc quyền cung cấp bản dịch chính thống Công báo tiếng Anh của Thông Tấn Xã Việt Nam.
Tình trạng hiệu lực: Đã biết

THỦ TƯỚNG CHÍNH PHỦ
-------

Số: 14/CT-TTg

CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
---------------

Hà Nội, ngày 07 tháng 6 năm 2019

 

 

CHỈ THỊ

VỀ VIỆC TĂNG CƯỜNG BẢO ĐẢM AN TOÀN, AN NINH MẠNG NHẰM CẢI THIỆN CHỈ S XP HẠNG CỦA VIỆT NAM

 

Thời gian vừa qua, hành lang pháp lý về an toàn, an ninh mạng của Việt Nam từng bước được hoàn thiện. Tuy nhiên, việc hướng dẫn thi hành pháp luật về an toàn, an ninh mạng, bảo vệ thông tin cá nhân, bảo vệ trẻ em trên môi trường mạng và chế tài xử lý vi phạm còn chưa đầy đủ. Việc xây dựng, ban hành các tiêu chuẩn, quy chuẩn kỹ thuật trong lĩnh vực an toàn thông tin mạng chưa đáp ứng nhu cầu thực tiễn. Hoạt động nâng cao năng lực, nhận thức và trách nhiệm về an toàn, an ninh mạng còn hạn chế. Hợp tác giữa các cơ quan, tổ chức, doanh nghiệp trong và ngoài nước về bảo đảm an toàn, an ninh mạng còn yếu; hoạt động giám sát, đánh giá, bảo vệ hệ thống thông tin trong các cơ quan, tổ chức nhà nước còn thiếu chuyên nghiệp. Trong năm 2018 và đầu năm 2019 đã xảy ra một số cuộc tấn công mạng có chủ đích, đánh cắp thông tin bí mật nhà nước, gây hậu quả nghiêm trọng. Chính vì vậy, xếp hạng của Việt Nam trong Báo cáo chỉ số an toàn, an ninh thông tin toàn cầu (Global Cybersecurity Index - sau đây gọi tắt là GCI) của Liên minh Viễn thông Quốc tế (International Telecommunication Union - sau đây gọi tắt là ITU) còn chưa cao. Theo xếp hạng chưa chính thức tháng 3 năm 2019 (cho giai đoạn 2017 - 2018), Việt Nam xếp thứ 50/194 quốc gia, vùng lãnh thổ được đánh giá, đứng thứ 5/11 trong khu vực Đông Nam Á.

Trong thời gian tới, các cơ quan, tổ chức, doanh nghiệp nhà nước cần triển khai các giải pháp bảo đảm an toàn, an ninh mạng tổng thể nhằm khắc phục các tồn tại, hạn chế nêu trên, góp phần cải thiện hơn nữa xếp hạng của Việt Nam trong GCI. Trên cơ sở đó, Thủ tướng Chính phủ chỉ thị:

1. Các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ, Ủy ban nhân dân các tỉnh, thành phố trực thuộc trung ương, Tập đoàn, Tổng công ty nhà nước, Ngân hàng thương mại Nhà nước, Ngân hàng Phát triển Việt Nam, Ngân hàng Chính sách xã hội, Ngân hàng Hợp tác xã Việt Nam và các tổ chức tín dụng, tài chính Nhà nước khác thực hiện một số giải pháp sau:

a) Quán triệt nguyên tắc Bộ trưởng, Thủ trưởng cơ quan ngang bộ, cơ quan thuộc Chính phủ, Chủ tịch Ủy ban nhân dân các tỉnh, thành phố trực thuộc trung ương, Chủ tịch, Tổng giám đốc Tập đoàn, Tổng công ty nhà nước, Ngân hàng thương mại Nhà nước, Ngân hàng Phát triển Việt Nam, Ngân hàng Chính sách xã hội, Ngân hàng Hợp tác xã Việt Nam và các tổ chức tín dụng, tài chính Nhà nước khác chịu trách nhiệm trước Thủ tướng Chính phủ nếu để xảy ra mất an toàn, an ninh mạng, lộ lọt bí mật nhà nước tại cơ quan, đơn vị mình quản lý;

b) Chỉ định, kiện toàn đầu mối đơn vị chuyên trách về an toàn thông tin mạng để làm tốt công tác tham mưu, tổ chức thực thi và kiểm tra, đôn đốc thực hiện các quy định của pháp luật về bảo đảm an toàn, an ninh mạng. Phối hợp chặt chẽ với cơ quan chuyên trách về an toàn, an ninh mạng của Bộ Thông tin và Truyền thông, Bộ Công an, Bộ Quốc phòng trong giám sát, chia sẻ thông tin, kiểm tra, đánh giá an toàn, an ninh mạng;

c) Đối với công tác giám sát, ứng cứu sự cố an toàn thông tin mạng, bảo vệ hệ thống thông tin thuộc quyền quản lý: Tự thực hiện giám sát, ứng cứu sự cố an toàn thông tin mạng, bảo vệ hệ thống thông tin thuộc quyền quản lý hoặc lựa chọn tổ chức, doanh nghiệp có đủ năng lực để thực hiện; thông báo thông tin đầu mối thực hiện giám sát, ứng cứu sự cố an toàn thông tin mạng về Bộ Thông tin và Truyền thông để tổng hợp trước ngày 31 tháng 12 năm 2019 và khi có sự thay đổi về thông tin đầu mối; kết nối, chia sẻ thông tin với Trung tâm Giám sát an toàn không gian mạng quốc gia trực thuộc Cục An toàn thông tin, Bộ Thông tin và Truyền thông;

d) Đối với công tác kiểm tra, đánh giá an toàn thông tin mạng cho hệ thống thông tin thuộc quyền quản lý: Lựa chọn tổ chức, doanh nghiệp độc lập với tổ chức, doanh nghiệp giám sát, bảo vệ để định kỳ kiểm tra, đánh giá an toàn thông tin mạng đối với hệ thống thông tin cấp độ 3 trở lên thuộc quyền quản lý hoặc kiểm tra, đánh giá đột xuất khi có yêu cầu theo quy định của pháp luật;

Đối với các hệ thống thông tin cấp độ 3 và cấp độ 4, định kỳ hàng năm thực hiện kiểm tra, đánh giá và báo cáo Bộ Thông tin và Truyền thông trước ngày 14 tháng 12 để tổng hợp, báo cáo Thủ tướng Chính phủ;

Đối với hệ thống thông tin quan trọng quốc gia (cấp độ 5), định kỳ 06 tháng một lần thực hiện kiểm tra, đánh giá và báo cáo Bộ Thông tin và Truyền thông trước ngày 14 tháng 6 và ngày 14 tháng 12 hàng năm để tổng hợp, báo cáo Thủ tướng Chính phủ;

đ) Ưu tiên sử dụng sản phẩm, giải pháp, dịch vụ của doanh nghiệp trong nước đáp ứng yêu cầu về an toàn, an ninh mạng theo quy định của pháp luật đối với các hệ thống thông tin cấp độ 3 trở lên, các hệ thống thông tin phục vụ Chính phủ điện tử;

e) Bảo đảm tỷ lệ kinh phí chi cho các sản phẩm, dịch vụ an toàn thông tin mạng đạt tối thiểu 10% trong tổng kinh phí triển khai kế hoạch ứng dụng công nghệ thông tin hàng năm, giai đoạn 5 năm và các dự án công nghệ thông tin (trong trường hợp chủ đầu tư chưa có hệ thống kỹ thuật hoặc thuê dịch vụ bảo đảm an toàn thông tin mạng chuyên biệt đáp ứng được các quy định của pháp luật về bảo đảm an toàn hệ thống thông tin theo cấp độ);

g) Sử dụng và quản lý khóa bí mật (USB token) của chữ ký số, dịch vụ chứng thực chữ ký số chuyên dùng Chính phủ, chứng thư số, các giải pháp mã hóa của Ban Cơ yếu Chính phủ theo đúng quy định;

h) Tiếp tục hoàn thiện cơ chế chính sách, hành lang pháp lý về an toàn thông tin mạng, an ninh mạng, tội phạm mạng, bảo vệ trẻ em trên môi trường mạng; chiến lược, quy hoạch, kế hoạch phát triển an toàn thông tin mạng; phát triển nguồn nhân lực an toàn, an ninh mạng; tiêu chuẩn, quy chuẩn kỹ thuật về an toàn thông tin mạng;

i) Kịp thời cung cấp thông tin, số liệu về pháp lý, kỹ thuật, tổ chức, nâng cao năng lực và hợp tác trong lĩnh vực an toàn, an ninh mạng phục vụ việc đánh giá, xếp hạng chỉ số GCI của ITU.

2. Bộ Thông tin và Truyền thông có trách nhiệm:

a) Chủ trì, phối hợp với các bộ, ngành, địa phương liên quan triển khai giải pháp bảo đảm an toàn thông tin mạng tổng thể trong cơ quan, tổ chức nhà nước, các biện pháp nâng cao thứ hạng của Việt Nam về an toàn, an ninh mạng trên thế giới; xây dựng bộ tiêu chí đánh giá mức độ an toàn thông tin mạng của Việt Nam, tổ chức đánh giá và công bố định kỳ hàng năm;

b) Cải thiện hành lang pháp lý, cơ chế, chính sách thúc đẩy an toàn thông tin mạng; trình Thủ tướng Chính phủ phê duyệt chiến lược, quy hoạch, kế hoạch về an toàn thông tin mạng quốc gia các giai đoạn tiếp theo;

c) Chủ trì xây dựng, trình Thủ tướng Chính phủ phê duyệt Đồ án đào tạo, phát triển nguồn nhân lực an toàn, an ninh mạng và Đề án tuyên truyền, phổ biến, nâng cao nhận thức và trách nhiệm bảo đảm an toàn thông tin giai đoạn 2021 - 2025; Đề án về bảo vệ thông tin cá nhân, hỗ trợ trẻ em tương tác lành mạnh, sáng tạo trên không gian mạng;

d) Nghiên cứu, đề xuất sửa đổi quy chế phối hợp giữa Bộ Thông tin và Truyền thông, Bộ Công an và Bộ Quốc phòng trong hoạt động bảo đảm an toàn, an ninh mạng phù hợp với tình hình thực tiễn;

đ) Nghiên cứu, ban hành tiêu chuẩn, quy chuẩn, giải pháp kỹ thuật bảo vệ thông tin cá nhân trong các hệ thống thông tin có thu thập thông tin người dùng trên mạng;

e) Tăng cường công tác tuyên truyền, nâng cao nhận thức và trách nhiệm về bảo vệ trẻ em trên môi trường mạng; chỉ đạo doanh nghiệp cung cấp dịch vụ viễn thông, Internet (ISP), nội dung thông tin số triển khai các giải pháp kỹ thuật về bảo vệ trẻ em trên môi trường mạng;

g) Chủ trì thiết lập, điều hành, tổ chức đào tạo, tập huấn ngắn hạn và dài hạn nhằm nâng cao kiến thức, kỹ năng cho Mạng lưới đơn vị chuyên trách về an toàn thông tin mạng; xây dựng, ban hành tiêu chuẩn kỹ năng cơ bản về an toàn thông tin mạng cho người làm công tác về an toàn thông tin, an ninh mạng trong các cơ quan, tổ chức;

h) Công bố Danh mục sản phẩm, giải pháp, dịch vụ an toàn thông tin mạng đáp ứng được yêu cầu sử dụng trong các cơ quan, tổ chức nhà nước trước ngày 30 tháng 9 năm 2019; định kỳ sửa đổi, bổ sung cho phù hợp với tình hình thực tế;

i) Hướng dẫn, hỗ trợ các cơ quan, tổ chức nhà nước, đặc biệt là cơ quan, tổ chức chưa sẵn sàng về nguồn lực và chuyên môn trong việc giám sát, bảo vệ, kiểm tra, đánh giá an toàn thông tin mạng. Lựa chọn một số cơ quan, tổ chức triển khai thí điểm, trên cơ sở đó, tổ chức sơ kết, đánh giá, nhân rộng mô hình triển khai giải pháp bảo đảm an toàn thông tin mạng tổng thể trong cơ quan, tổ chức nhà nước trước ngày 31 tháng 12 năm 2019;

k) Xây dựng, duy trì vận hành Cổng thông tin điện tử bằng tiếng Việt và tiếng Anh tổng hợp thông tin cần thiết cung cấp cho ITU và các tổ chức uy tín để phục vụ đánh giá chỉ số an toàn, an ninh mạng, bao gồm: văn bản quy phạm pháp luật và chỉ đạo điều hành, báo cáo, thống kê, danh sách doanh nghiệp được cấp phép kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng, các chương trình đào tạo, bồi dưỡng, diễn tập, tài liệu, ấn phẩm tuyên truyền, hoạt động hợp tác trong nước và quốc tế…;

l) Chủ trì đôn đốc, theo dõi thực hiện Chỉ thị này và tổng hợp, báo cáo Thủ tướng Chính phủ kết quả thực hiện hàng năm.

3. Bộ Công an có trách nhiệm:

a) Chủ trì, phối hợp với các cơ quan liên quan tiếp tục hoàn thiện các văn bản quy phạm pháp luật về an ninh mạng, tội phạm mạng và bảo vệ dữ liệu cá nhân;

b) Tăng cường bảo đảm an toàn, an ninh mạng đối với các hệ thống thông tin thuộc lĩnh vực do Bộ Công an chịu trách nhiệm quản lý;

c) Phối hợp chặt chẽ với Bộ Thông tin và Truyền thông trong hoạt động thẩm định cấp độ và bảo đảm an toàn thông tin cho các hệ thống thông tin quan trọng quốc gia.

4. Bộ Quốc phòng có trách nhiệm:

a) Tăng cường bảo đảm an toàn, an ninh mạng đối với các hệ thống thông tin thuộc lĩnh vực do Bộ Quốc phòng chịu trách nhiệm quản lý;

b) Phối hợp chặt chẽ với Bộ Thông tin và Truyền thông trong hoạt động thẩm định cấp độ và bảo đảm an toàn thông tin cho các hệ thống thông tin quan trọng quốc gia;

c) Ban Cơ yếu Chính phủ có trách nhiệm:

- Chủ trì, phối hợp với các bộ, ngành, địa phương triển khai đồng bộ các giải pháp bảo mật thông tin bí mật nhà nước bằng mật mã kết hợp với việc triển khai, sử dụng dịch vụ chứng thực chữ ký số chuyên dùng Chính phủ, đáp ứng tốt yêu cầu bảo mật, an toàn thông tin tổng thể của các cơ quan Đảng và Nhà nước;

- Tăng cường bảo đảm an toàn, an ninh mạng đối với các hệ thống thông tin thuộc lĩnh vực do Ban Cơ yếu Chính phủ chịu trách nhiệm quản lý.

5. Bộ Kế hoạch và Đầu tư, Bộ Tài chính có trách nhiệm:

a) Tăng cường, ưu tiên bố trí vốn đầu tư phát triển, vốn chi sự nghiệp thường xuyên hàng năm cho các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ, các tỉnh, thành phố trực thuộc trung ương triển khai hoạt động bảo đảm an toàn, an ninh mạng;

b) Trong quá trình thẩm định, cân đối nguồn vốn cho các dự án công nghệ thông tin, bảo đảm đạt tối thiểu 10% tổng kinh phí triển khai dự án công nghệ thông tin trong trường hợp chủ đầu tư chưa có hệ thống kỹ thuật hoặc thuê dịch vụ bảo đảm an toàn thông tin mạng chuyên biệt đáp ứng được các quy định của pháp luật về bảo đảm an toàn hệ thống thông tin theo cấp độ.

6. Bộ Giáo dục và Đào tạo có trách nhiệm: .

a) Định hướng, hướng dẫn các cơ sở đào tạo ban hành kế hoạch đào tạo nhân lực an toàn, an ninh mạng đáp ứng nhu cầu thị trường;

b) Chủ trì, phối hợp với Bộ Thông tin và Truyền thông đẩy mạnh triển khai các chương trình tuyên truyền, phổ biến, nâng cao nhận thức về an toàn, an ninh mạng trong các cơ sở đào tạo.

7. Bộ Khoa học và Công nghệ có trách nhiệm:

a) Chủ trì, phối hợp với Bộ Thông tin và Truyền thông, Bộ Công an, Bộ Quốc phòng và các bộ, ngành liên quan hoàn thiện, công bố các tiêu chuẩn, quy chuẩn kỹ thuật trong lĩnh vực an toàn thông tin mạng;

b) Chủ trì, phối hợp với các bộ, ngành liên quan xây dựng cơ chế, chính sách thúc đẩy nghiên cứu - phát triển, khởi nghiệp sáng tạo trong lĩnh vực an toàn, an ninh mạng;

c) Khuyến khích, đẩy mạnh, tăng cường các nhiệm vụ, đề tài nghiên cứu khoa học cấp Bộ và cấp Nhà nước liên quan đến lĩnh vực an toàn, an ninh mạng.

8. Bộ Lao động - Thương binh và Xã hội có trách nhiệm:

a) Chủ trì cải thiện hành lang pháp lý về bảo vệ trẻ em trên môi trường mạng;

b) Tăng cường công tác tuyên truyền, thực thi, cơ chế tương tác, công cụ, phương tiện để bảo vệ trẻ em trên môi trường mạng.

9. Bộ Ngoại giao có trách nhiệm:

a) Chủ trì, phối hợp với Bộ Thông tin và Truyền thông, Bộ Công an và Bộ Quốc phòng tăng cường hợp tác, tham gia các tổ chức, thỏa thuận quốc tế song phương, đa phương trong lĩnh vực an toàn, an ninh mạng;

b) Kịp thời chia sẻ thông tin, phản ánh của các cơ quan, tổ chức quốc tế về yêu cầu và đánh giá, xếp hạng an toàn, an ninh mạng cho các bộ, ngành liên quan.

10. Các bộ, ngành, cơ quan và các tổ chức có liên quan có trách nhiệm:

a) Chủ động đăng tải thông tin, số liệu về pháp lý, kỹ thuật, tổ chức, nâng cao năng lực và hợp tác an toàn, an ninh mạng trong lĩnh vực phụ trách lên Cổng thông tin điện tử và các phương tiện truyền thông để hỗ trợ các tổ chức tra cứu, điều tra, khảo sát, thống kê và xếp hạng; bố trí kinh phí cho công tác bảo đảm an toàn thông tin mạng theo điểm e khoản 1 của Chỉ thị này;

b) Phối hợp với Bộ Thông tin và Truyền thông trong công tác đánh giá mức độ bảo đảm an toàn thông tin mạng;

c) Tăng cường tham gia các mạng lưới an toàn, an ninh mạng trong nước và các hoạt động, diễn đàn, tổ chức, mạng lưới quốc tế về an toàn, an ninh mạng theo quy định của pháp luật.

11. Hiệp hội An toàn thông tin Việt Nam (VNISA) có trách nhiệm:

a) Định kỳ hàng năm tổ chức khảo sát, đánh giá bình chọn và tôn vinh giải pháp, dịch vụ an toàn thông tin mạng Việt Nam tiêu biểu, chất lượng cao;

b) Chủ trì và phối hợp với các doanh nghiệp kinh doanh trong lĩnh vực an toàn thông tin mạng đề xuất tiêu chí và triển khai các biện pháp hỗ trợ nâng cao chất lượng sản phẩm, dịch vụ, nguồn nhân lực an toàn thông tin theo chuẩn quốc tế.

12. Các doanh nghiệp cung cấp dịch vụ viễn thông, Internet (ISP) có trách nhiệm:

a) Thiết lập, kiện toàn đầu mối đơn vị chuyên trách an toàn thông tin mạng trực thuộc để bảo vệ hệ thống, khách hàng của mình; tham gia hỗ trợ các cơ quan, tổ chức nhà nước giám sát, bảo vệ, kiểm tra, đánh giá an toàn thông tin mạng dưới sự điều phối của Bộ Thông tin và Truyền thông;

b) Triển khai các biện pháp kỹ thuật bảo vệ trẻ em trên môi trường mạng theo hướng dẫn của Bộ Thông tin và Truyền thông.

13. Tổ chức thực hiện:

a) Các Bộ trưởng, Thủ trưởng cơ quan ngang bộ, Thủ trưởng cơ quan thuộc Chính phủ, Chủ tịch Ủy ban nhân dân tỉnh, thành phố trực thuộc trung ương, Thủ trưởng các cơ quan, đơn vị và các tổ chức, cá nhân liên quan có trách nhiệm chỉ đạo và thi hành nghiêm Chỉ thị này;

b) Đề nghị Văn phòng Trung ương và các Ban của Đảng, Văn phòng Quốc hội, Văn phòng Chủ tịch nước, Viện kiểm sát nhân dân tối cao, Tòa án nhân dân tối cao, Kiểm toán nhà nước, các tổ chức chính trị - xã hội tăng cường công tác bảo đảm an toàn, an ninh mạng tổng thể trong cơ quan, tổ chức theo quy định của pháp luật về an toàn, an ninh mạng và các quy định khác có liên quan./.

 

Nơi nhận:
- Ban Bí thư Trung ương Đảng;
- Thủ tướng, các Phó Thủ tướng Chính phủ;
- Các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ;
- HĐND, UBND các tỉnh, thành phố trực thuộc trung ương;
- Văn phòng Trung ương và các Ban của Đảng;
- Văn phòng Tổng Bí thư;
- Văn phòng Chủ tịch nước;
- Hội đồng dân tộc và các Ủy ban của Quốc hội;
- Văn phòng Quốc hội;
- Tòa án nhân dân tối cao;
- Viện kiểm sát nhân dân tối cao;
- Kiểm toán nhà nước;
- Ủy ban trung ương Mặt trận Tổ quốc Việt Nam;
- Cơ quan trung ương của các đoàn thể;
- Các tập đoàn kinh tế và tổng công ty nhà nước;
- Các ngân hàng thương mại Nhà nước;
- Ngân hàng Chính sách xã hội;
- Ngân hàng Phát triển Việt Nam;
- Ngân hàng Hợp tác xã Việt Nam;
- Các Tổ chức tín dụng, tài chính Nhà nước;
- VPCP: BTCN, các PCN, Trợ lý TTg, TGĐ Cổng TTĐT, các Vụ, TTTH;
- Lưu: VT, KSTT (2).

THỦ TƯỚNG




 

 

Nguyễn Xuân Phúc

 

 

 

 

LuatVietnam.vn độc quyền cung cấp bản dịch chính thống Công báo tiếng Anh của Thông Tấn Xã Việt Nam.
Tình trạng hiệu lực: Đã biết

THE PRIME MINISTER
--------

THE SOCIALIST REPUBLIC OF VIETNAM

Independence – Freedom - Happiness
---------------

No.14/CT-TTg

Hanoi, June 7, 2019

 

DIRECTIVE
ON ENHANCING NETWORK SECURITY
TO IMPROVE VIETNAM S RANKING INDEX
-------------

Recently, the legal framework for safety and network security in Vietnam has been gradually improved. However, the guidance on the implementation of laws on network safety and security, personal information protection, child protection on cyberspace as well as the handling of violations remain inadequate. The construction and issuance of standards and technical regulations in the field of network information security have not met practical needs. Activities to improve capacity, awareness and responsibility for network safety and security are still limited. The cooperation between domestic and foreign agencies, organizations and enterprises to ensure network safety and security remains weak. The supervision, evaluation and protection of information systems in State agencies and organizations lack professionalism. In 2018 and the early days of 2019, there were some intentional cyber-attacks to steal state secret information, causing serious consequences. Therefore, Vietnam’s ranking in the Global Cyber security Index (hereinafter referred to as GCI) of the International Telecommunication Union (hereinafter referred to as ITU) remains low. According to the unofficial ranking in March 2019 (for the period of 2017-2018), Vietnam ranked 50 over 194 assessed countries and territories and 5 over 11 Southeast Asia countries.

In the coming time, state agencies, organizations and enterprises should implement overall solutions to ensure network security and safety to overcome the above-mentioned shortcomings and limitations, contributing to improving Vietnam s ranking in GCI. Given that context, the Prime Minister issues instructions as follows:

1. Ministries, ministerial-level agencies, Government-attached agencies, People s Committees of provinces and municipalities, State-owned corporations and commercial banks, Vietnam Development Banks, Vietnam Bank for Social Policies, Co-operative Bank of Vietnam and other State credit and financial institutions shall implement some following solutions:

a) Ministers, heads of ministerial-level and government-attached agencies, presidents of People s Committees of provinces and municipalities, presidents and general directors of State-owned corporations and commercial banks, Vietnam Development Banks, Vietnam Bank for Social Policies, Co-operative Bank of Vietnam and other State credit and financial institutions shall thoroughly grasp the principle of taking accountability to the Prime Minister for the loss of network safety and security happening or the leakage of State secrets in agencies and units under their management;

b) The bodies shall designate and arrange the specialized units on network information security to well perform the tasks of giving advices, conducting the organization, monitoring and inspecting the implementation of law provisions on ensuring network safety and security. The bodies also shall closely coordinate with the units in charge of network safety and security under the Ministry of Information and Communications, the Ministry of Public Security and the Ministry of Defense in monitoring, sharing information, inspecting and evaluating network security;

c) For the supervision and rescue of network information security incidents and the protection of information systems under their management: The bodies shall self-monitor and self-rescue the network information security incidents and self-protect the information systems under their management or select organizations and enterprises with sufficient capacity to conduct the work; report the information of units assigned to supervise and respond to network information security incidents to Ministry of Information and Communications for summarizing before December 31, 2019 and when having changes on information of the units; connecting and sharing information with the National Cyber Security Monitoring Center of the Information Security Department under the Ministry of Information and Communications;

d) For the inspection and assessment of network information security of the information systems under their management: The bodies shall select organizations and enterprises that are independent from organizations and enterprises in charge of supervising and protecting to periodically inspect and evaluate network information security of level 3 or higher-level information systems under their management or unexpectedly inspect and evaluate at request according to law provisions;

For level 3 and level 4 information systems, the bodies shall annually inspect, evaluate and report the results of inspection to the Ministry of Information and Communications before December 14 for summarizing and reporting to the Prime Minister;

For the national important information systems (level 5), the bodies shall, in every 6 months, conduct the inspection and evaluation and report the results to the Ministry of Information and Communications before June 14 and December 14 to summarize and report to the Prime Minister;

e) The bodies shall prioritize the use of products, solutions and services of domestic enterprises meeting the requirements of network safety and security in accordance with law provisions for level 3 or higher-level information systems and e-Government information systems;

f) The bodies shall ensure the funding for network information security products and services reaches at least 10% of the total budget for the implementation of annual and five-year information technology application plans and other information technology projects (when the investors do not have technical facilities or have to hire specialized network information security services meeting the law provisions on level-based safety assurance of information systems);

g) The bodies shall use and manage the USB tokens of digital signatures and authentication services of digital signatures exclusively used by the Government, digital certificates and encryption solutions of the Government Cipher Committee according to regulations;

h) The bodies shall continue to improve policies and legal frameworks for network information security, cyber security, cybercrime prevention and child protection in cyberspace; strategies and plans to develop network information security; human resources for network safety and security; technical standards and regulations on network information security;

i, The bodies shall promptly provide legal and technical information and statistics; organize capacity building and promote cooperation in the field of network safety and security serving the assessment and ranking of GCI of ITU.

2. The Ministry of Information and Communication shall take responsibilities for:

a) Assuming the prime responsibility and coordinating with relevant ministries, agencies and localities to take overall solutions to ensure network  information safety in state agencies and organizations, measures to raise Vietnam s rank on safety and network security worldwide; develop a set of criteria for assessing network information security in Vietnam, conducting assessment and announcing the results annually;

b) Improving the legal framework, mechanisms and policies to promote network information security; submitting strategies and plans on national network information security in the next periods to the Prime Minister for approval;

c) Assuming the prime responsibility for developing the Project on training and developing the human resources on network security and safety, the Project on disseminating and raising public awareness and sense of responsibility on information security assurance in the period of 2021 - 2025 and the Project on protecting personal information and supporting children to safely, effectively and creatively communicate in the cyberspace, then submitting them to the Prime Minister for approval;

d) Studying and proposing amendments to coordination regulations of the Ministry of Information and Communications, the Ministry of Public Security and the Ministry of Defense in ensuring network safety and security in accordance with the reality;

e) Studying and issuing technical standards, regulations and solutions to protect personal information in online information systems that collect users information;

f) Strengthening dissemination and raising awareness and sense of responsibility for child protection in the cyberspace; instructing telecommunications and Internet service providers (ISP) and digital content providers to implement technical solutions on child protection in the cyberspace;

g) Assuming the prime responsibility for establishing, managing and organizing short-term and long-term training courses to improve knowledge and skills for the network of specialized units on network information safety; formulating and promulgating standards of basic skills on network information security for officials in charge of information security and cyber  security in agencies and organizations;

h) Announcing the list of network information products, solutions and services to meet the requirements of state agencies and organizations before September 30, 2019; periodically revising and supplementing in accordance with the reality;

i) Providing guidelines and supporting state agencies and organizations, especially agencies and organizations without the preparation of resources and expertise in network information security supervision, protection, inspection and evaluation. Several agencies shall be chosen to pilot implementation, organize conferences to review and evaluate the implementation and spreading the good examples of deploying overall solutions to ensure network information security in state agencies and organizations before December 31, 2019;

k) Developing and maintaining the electronic portals in Vietnamese and English summarizing necessary information to provide to ITU and prestigious organizations, serving the assessment of network security index, including: legal documents and instructions for operation, statistics reports, lists of businesses with permission to trade in network information security products and services, training and educating programs, practical exercises, communication materials and publications, domestic and international cooperation activities...;

l) Assuming the prime responsibility for supervising and monitoring the implementation of this Directive, then summarizing and reporting the results of annual task performance to the Prime Minister.

3. The Ministry of Public Security shall take responsibilities for:

a) Assuming the prime responsibility and coordinating with relevant agencies to continue to improve legal documents on network security, cybercrimes and personal information protection;

b) Strengthening network security for information systems in the field under the management of the Ministry of Public Security;

c) Coordinating closely with the Ministry of Information and Communications in identifying the level and ensuring information security for important national information systems.

4. The Ministry of Defense shall take responsibilities for:

a) Strengthening network security for information systems in the field under the management of the Ministry of Defense;

b) Coordinating closely with the Ministry of Information and Communications in identifying the level and ensuring information security for important national information systems;

5. The Government Cipher Committee shall take responsibilities for:

a) Assuming the prime responsibility and coordinating with ministries, agencies and localities to synchronously implement solutions to protect state secret information by means of encryption with the deployment and use of Government specialized digital signature authentication services to meet the requirements of overall information security and safety of Party and State agencies;

b) Strengthening network security for information systems in the field under the management of the Government Cipher Committee.

6. The Ministry of Planning and Investment and the Ministry of Finance shall take responsibilities for:

a) Strengthening and prioritizing the allocation of development investment capital, annual administrative expenditures for ministries, ministerial-level agencies, Government-attached agencies, provinces and municipalities to ensure network security;

b) In the process of appraising and balancing capital sources for information technology projects, the funding shall reach at least 10% of the total budget for the implementation of information technology projects when the investors do not have technical facilities or have to hire specialized network information security services meeting the law provisions on level-based safety assurance of information systems.

7. The Ministry of Education and Training shall take responsibilities for:

a) Instructing and guiding training institutions to promulgate plans on training human resources for network security to meet market demands;

b) Assuming the prime responsibility and coordinating with the Ministry of Information and Communications to promote the dissemination and awareness raising programs on network safety and security in the training institutions.

8. The Ministry of Science and Technology shall take responsibilities for:

a) Assuming the prime responsibility and coordinating with the Ministry of Information and Communications, Ministry of Public Security, Ministry of Defense and other relevant ministries and agencies to finalize and announce technical standards and regulations in the field of network information security;

b) Assuming the prime responsibility and coordinate with relevant ministries and agencies in elaborating mechanisms and policies to promote research, development and innovative entrepreneurship in the field of safety and network security;

c) Encouraging, promoting and strengthening Ministerial and State-level scientific research related to network security and safety.

9. The Ministry of Labor, War Invalids and Social Affairs shall take responsibilities for:

a) Assuming the prime responsibility for improving the legal framework for child protection in the cyberspace;

b) Strengthening the dissemination, enforcement, interactive mechanisms, tools and means to protect children in the cyberspace.

10. The Ministry of Foreign Affairs shall take responsibilities for:

a) Assuming the prime responsibilities and coordinating with the Ministry of Information and Communications, Ministry of Public Security and Ministry of Defense to strengthen cooperation and participation in international organizations and bilateral and multilateral agreements in the field of network security;

b) Promptly sharing information and reports of international agencies and organizations on requirements, assessment and ranking of network security with concerned ministries and agencies.

11. Concerned ministries, agencies and organizations shall take responsibilities for:

a) Proactively publishing legal and technical information and statistics, organizing capacity building and promote cooperation in the fields of network security under their management on electronic portals and other means of mass media to support organizations in searching, investigation, surveying, statistics and ranking; allocating budget for ensuring network information security according to Point e, Clause 1 of this Directive;

b) Coordinating with the Ministry of Information and Communication in assessing the level of ensuring information network safety;

c) Enhancing participation in domestic cyber security networks as well as international activities, forums, organizations and networks on cyber security according to law provisions.

12. Vietnam Information Security Association (VNSA) shall take responsibilities for:

a) Organizing annual surveys, assessment and appraising on the typical and high-quality network information security solutions and services of Vietnam;

b) Assuming the prime responsibility and coordinating with enterprises in the field of network information security to propose criteria and implement measures to improve the quality of products, services and human resources for information security according to international standards.

13. Telecommunication and Internet service providers (ISP) shall take responsibilities for:

a) Establishing and arranging attached units specializing in network information security to protect their systems and customers; participating in supporting state agencies and organizations to monitor, protect, inspect and assess network information safety under the management of the Ministry of Information and Communications;

b) Implementing technical measures to protect children in the cyberspace under the guidance of the Ministry of Information and Communications.

14. Organization of implementation:

a) Ministers, heads of ministerial-level agencies, heads of Government-attached agencies, presidents of provincial and municipal People s Committees, heads of agencies and units, concerned organizations and individuals shall take responsibilities for instructing and strictly enforcing this Directive;

b) The Central Office and Committees of VCP, the Office of National Assembly, the Presidential Office, the Supreme People s Procuracy, the Supreme People s Court, State Audit and political-social organizations shall strengthen the work of ensuring overall network security in agencies and organizations in accordance with the law on network security and other relevant regulations./.

The Prime Minister

Nguyen Xuan Phuc

Vui lòng Đăng nhập tài khoản gói Nâng cao để xem đầy đủ bản dịch.

Chưa có tài khoản? Đăng ký tại đây

Lược đồ

Vui lòng Đăng nhập tài khoản gói Tiêu chuẩn hoặc Nâng cao để xem Lược đồ.

Chưa có tài khoản? Đăng ký tại đây

Văn bản này chưa có chỉ dẫn thay đổi
văn bản tiếng việt
Chỉ thị 14/CT-TTg DOC (Bản Word)
Chỉ thị 14/CT-TTg PDF (Bản có dấu đỏ)
văn bản TIẾNG ANH
Bản dịch LuatVietnam
Directive 14/CT-TTg DOC (Word)
Vui lòng Đăng nhập tài khoản gói Tiếng Anh hoặc Nâng cao để tải file.

Chưa có tài khoản? Đăng ký tại đây

Directive 14/CT-TTg PDF
Vui lòng Đăng nhập tài khoản gói Tiếng Anh hoặc Nâng cao để tải file.

Chưa có tài khoản? Đăng ký tại đây

* Lưu ý: Để đọc được văn bản tải trên Luatvietnam.vn, bạn cần cài phần mềm đọc file DOC, DOCX và phần mềm đọc file PDF.

Để được giải đáp thắc mắc, vui lòng gọi

19006192

Theo dõi LuatVietnam trên

TẠI ĐÂY

Hỏi đáp pháp luật về An ninh quốc gia

Xem thêm

Tin văn bản mới

Từ 01/01/2025: Tăng độ tuổi tối đa của người lái xe

Xem thêm
văn bản cùng lĩnh vực
văn bản mới nhất

Thông tư 42/2024/TT-NHNN của Ngân hàng Nhà nước Việt Nam sửa đổi, bổ sung một số điều của Thông tư 04/2021/TT-NHNN ngày 05/4/2021 của Thống đốc Ngân hàng Nhà nước Việt Nam quy định về tái cấp vốn đối với tổ chức tín dụng sau khi tổ chức tín dụng cho Tổng công ty Hàng không Việt Nam - CTCP vay và việc cơ cấu lại thời hạn trả nợ, giữ nguyên nhóm nợ, trích lập dự phòng rủi ro đối với khoản nợ của Tổng công ty Hàng không Việt Nam - CTCP do ảnh hưởng của đại dịch Covid-19

Tài chính-Ngân hàng, Chính sách, COVID-19