Chỉ thị 03/2007/CT-BBCVT của Bộ Bưu chính, Viễn thông về việc tăng cường đảm bảo an ninh thông tin trên mạng Internet

CHỈ THỊ

CỦA BỘ BƯU CHÍNH VIỄN THÔNG SỐ 03/2007/CT-BBCVT

NGÀY 23 THÁNG 02 NĂM 2007

VỀ VIỆC TĂNG CƯỜNG ĐẢM BẢO AN NINH THÔNG TIN

TRÊN MẠNG INTERNET

Trong thời gian vừa qua, tình hình an ninh thông tin trên Internet diễn biến phức tạp. Nhiều trang thông tin điện tử bị tấn công, bị thay đổi nội dung. Không ít trang thông tin của Việt Nam sử dụng tên miền quốc tế bị mất hoặc bị chuyển hướng, vi rút, thư rác phát tán mạnh. Một số mạng mang địa chỉ IP của Việt Nam do phát tán vi rút hay thư rác đã bị cấm kết nối quốc tế, cấm giao dịch điện tử… Theo khảo sát sơ bộ có tới 80% các trang tin điện tử còn nhiều sơ hở trong đảm bảo an ninh thông tin, nhiều hệ thống thông tin còn có khiếm khuyết chưa được cập nhật và quan tâm đúng mức nên đã gây ra những sự cố đáng tiếc ảnh hưởng tới các dịch vụ hành chính điện tử, thương mại điện tử và các hình thức ứng dụng công nghệ thông tin khác. Nhận thức về nguy cơ mất an ninh thông tin và thiệt hại khi xảy ra sự cố mạng của nhiều cơ quan, tổ chức và doanh nghiệp còn nhiều hạn chế.

Để tăng cường đảm bảo an ninh thông tin trên Internet, hạn chế hậu quả xấu có thể xảy ra đối với các trang thông tin điện tử nhất là của các cơ quan nhà nước, tổ chức và doanh nghiệp trên toàn quốc, Bộ trưởng Bộ Bưu chính, Viễn thông yêu cầu các cơ quan, tổ chức và doanh nghiệp:

1. Nghiêm chỉnh chấp hành pháp luật về bưu chính, viễn thông và Internet, Luật công nghệ thông tin, Luật giao dịch điện tử; có trách nhiệm đảm bảo an ninh thông tin trong hoạt động Internet; thực hiện các yêu cầu về đảm bảo an ninh thông tin của Bộ Bưu chính Viễn thông, Bộ Công an và các cơ quan nhà nước có thẩm quyền theo quy định của pháp luật.

2. Các cơ quan, tổ chức tham gia hoạt động trên mạng Internet phải:

a)      Rà soát, kiểm tra, đánh giá các hệ thống thiết bị phục vụ việc lưu trữ, cung cấp và truyền tải thông tin; đánh giá hiện trạng các hệ thống bảo vệ và các biện pháp đảm bảo an ninh thông tin. Ưu tiên sử dụng các kết nối trong nước, tên miền ".vn" để đảm bảo an toàn cho trang thông tin điện tử.

b)      Xây dựng quy trình và quy chế đảm bảo an ninh thông tin cho các hệ thống thông tin, tham khảo các chuẩn quản lý an toàn TCVN 7652, ISO 27001. Đảm bảo khả năng truy vết và khôi phục thông tin trong trường hợp có sự cố.

c)      Thường xuyên phối hợp với cơ quan hữu quan và các tổ chức cung cấp dịch vụ an toàn mạng cập nhật các biện pháp đảm bảo an ninh thông tin mới nhất.

3. Các doanh nghiệp viễn thông và internet tăng cường kiểm tra, giám sát chặt chẽ các trang thiết bị thuộc quyền quản lý; không được lợi dụng hoặc để người khác lợi dụng gây mất trật tự an toàn xã hội; các hệ thống thiết bị, các phần mềm đưa vào sử dụng trên mạng Internet tuân thủ theo quy định tại mục 2b.

4. Các doanh nghiệp cung cấp dịch vụ giá trị gia tăng trên Internet (hosting, mail, FTP…) phải có các biện pháp đảm bảo an ninh thông tin.

5. Các đơn vị, cá nhân cần thông báo sự cố và nguy cơ mất an toàn thông tin về các sở Bưu chính Viễn thông ở địa phương và về Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) trực thuộc Bộ Bưu chính Viễn thông.

6. Các tổ chức, doanh nghiệp tham gia hoạt động trên mạng Internet hoặc cung cấp dịch vụ an toàn an ninh mạng phải nghiêm túc thực hiện sự điều phối của Trung tâm VNCERT trong hoạt động ứng cứu sự cố mạng Internet ở Việt Nam, hợp tác với Trung tâm VNCERT trong việc kiểm tra đánh giá năng lực đảm bảo an toàn mạng trong đơn vị mình khi có dấu hiệu hay nguy cơ mất an toàn mạng.

7. Các đơn vị trực thuộc Bộ Bộ Bưu chính Viễn thông theo chức năng và nhiệm vụ có trách nhiệm cử cán bộ có năng lực phối hợp với VNCERT trong việc đấu tranh phòng chống tấn công trên mạng; tiến hành huấn luyện nghiệp vụ, đào tạo cập nhật về an ninh thông tin cho các cơ quan, tổ chức và cá nhân có nhu cầu.

8. Trung tâm VNCERT nhanh chóng triển khai hệ thống thu thập thông tin và tư vấn qua mạng Internet; chủ trì phối hợp với các cơ quan liên quan xây dựng và triển khai kế hoạch đào tạo bồi dưỡng nghiệp vụ an toàn thông tin đáp ứng nhu cầu thực tiễn của các cơ quan, tổ chức và doanh nghiệp; tăng cường công tác tuyên truyền nâng cao nhận thức của cộng đồng về trách nhiệm đảm bảo an ninh thông tin trong các hoạt động viễn thông và Internet.

9. Trung tâm Internet Việt Nam (VNNIC) có trách nhiệm tăng cường quản lý tên miền quốc gia ".vn", địa chỉ IP theo quy định; tăng cường bảo đảm an toàn an ninh cho hệ thống máy chủ tên miền quốc gia; phối hợp với các đơn vị chức năng cung cấp các thông tin về tên miền địa chỉ theo yêu cầu.

10. Các Sở Bưu chính Viễn thông tăng cường công tác quản lý nhà nước về đảm bảo an ninh thông tin trong hoạt động Internet theo thẩm quyền được giao; hướng dẫn các doanh nghiệp viễn thông và internet, các đại lý internet trên địa bàn thực hiện nghiêm chỉnh các quy định của pháp luật về Bưu chính Viễn thông và internet; đẩy mạnh công tác thanh tra, kiểm tra và xử lý kịp thời, kiên quyết các vi phạm về an ninh thông tin; kiện toàn tổ chức, nâng cao năng lực cán bộ đáp ứng yêu cầu thực hiện.

Thủ trưởng các cơ quan, đơn vị trực thuộc Bộ, Sở Bưu chính Viễn thông, cơ quan, tổ chức tham gia hoạt động trên mạng Internet có trách nhiệm tổ chức, triển khai thực hiện Chỉ thị này và gửi báo cáo kết quả thực hiện về Bộ Bưu chính, Viễn thông (Trung tâm VNCERT) vào cuối Quý I/2007; trong quá trình thực hiện, nếu có vướng mắc phát sinh, báo cáo Bộ Bưu chính, Viễn thông xem xét giải quyết.

Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam có trách nhiệm kiểm tra, đôn đốc việc thực hiện Chỉ thị này và báo cáo Bộ trưởng.

BỘ TRƯỞNG

Đỗ Trung Tá