Chỉ thị 03/2007/CT-BBCVT của Bộ Bưu chính, Viễn thông về việc tăng cường đảm bảo an ninh thông tin trên mạng Internet
- Tóm tắt
- Nội dung
- VB gốc
- Tiếng Anh
- Hiệu lực
- VB liên quan
- Lược đồ
- Nội dung MIX
- Tổng hợp lại tất cả các quy định pháp luật còn hiệu lực áp dụng từ văn bản gốc và các văn bản sửa đổi, bổ sung, đính chính…
- Khách hàng chỉ cần xem Nội dung MIX, có thể nắm bắt toàn bộ quy định pháp luật hiện hành còn áp dụng, cho dù văn bản gốc đã qua nhiều lần chỉnh sửa, bổ sung.
- Tải về
Đây là tiện ích dành cho thành viên đăng ký phần mềm.
Quý khách vui lòng Đăng nhập tài khoản LuatVietnam và đăng ký sử dụng Phần mềm tra cứu văn bản.
thuộc tính Chỉ thị 03/2007/CT-BBCVT
Cơ quan ban hành: | Bộ Bưu chính Viễn thông | Số công báo: Số công báo là mã số ấn phẩm được đăng chính thức trên ấn phẩm thông tin của Nhà nước. Mã số này do Chính phủ thống nhất quản lý. | Đã biết Vui lòng đăng nhập tài khoản gói Tiêu chuẩn hoặc Nâng cao để xem Số công báo. Nếu chưa có tài khoản Quý khách đăng ký tại đây! |
Số hiệu: | 03/2007/CT-BBCVT | Ngày đăng công báo: | Đã biết Vui lòng đăng nhập tài khoản gói Tiêu chuẩn hoặc Nâng cao để xem Ngày đăng công báo. Nếu chưa có tài khoản Quý khách đăng ký tại đây! |
Loại văn bản: | Chỉ thị | Người ký: | Đỗ Trung Tá |
Ngày ban hành: Ngày ban hành là ngày, tháng, năm văn bản được thông qua hoặc ký ban hành. | 23/02/2007 | Ngày hết hiệu lực: Ngày hết hiệu lực là ngày, tháng, năm văn bản chính thức không còn hiệu lực (áp dụng). | Đang cập nhật |
Áp dụng: Ngày áp dụng là ngày, tháng, năm văn bản chính thức có hiệu lực (áp dụng). | Tình trạng hiệu lực: Cho biết trạng thái hiệu lực của văn bản đang tra cứu: Chưa áp dụng, Còn hiệu lực, Hết hiệu lực, Hết hiệu lực 1 phần; Đã sửa đổi, Đính chính hay Không còn phù hợp,... | Đã biết Vui lòng đăng nhập tài khoản gói Tiêu chuẩn hoặc Nâng cao để xem Tình trạng hiệu lực. Nếu chưa có tài khoản Quý khách đăng ký tại đây! | |
Lĩnh vực: | Khoa học-Công nghệ, Chính sách, Thông tin-Truyền thông |
TÓM TẮT VĂN BẢN
* Tăng cường đảm bảo an ninh thông tin trên mạng Internet - Theo Chỉ thị số 03/2007/CT-BBCVT ra ngày 23/02/2007, Bộ trưởng Bộ Bưu chính, Viễn thông yêu cầu: các doanh nghiệp viễn thông và internet tăng cường kiểm tra, giám sát chặt chẽ các trang thiết bị thuộc quyền quản lý, không được lợi dụng hoặc để người khác lợi dụng gây mất trật tự an toàn xã hội, các hệ thống thiết bị, các phần mềm đưa vào sử dụng trên mạng Internet tuân thủ quy trình và quy chế đảm bảo an ninh thông tin cho các hệ thống thông tin, tham khảo các chuẩn quản lý an toàn TCVN 7652, ISO 27001. Đảm bảo khả năng truy vết và khôi phục thông tin trong trường hợp có sự cố... Các doanh nghiệp cung cấp dịch vụ giá trị gia tăng trên Internet (hosting, mail, FTP...) phải có các biện pháp đảm bảo an ninh thông tin. Các tổ chức, doanh nghiệp tham gia hoạt động trên mạng Internet hoặc cung cấp dịch vụ an toàn an ninh mạng phải nghiêm túc thực hiện sự điều phối của Trung tâm VNCERT trong hoạt động ứng cứu sự cố mạng Internet ở Việt Nam, hợp tác với Trung tâm VNCERT trong việc kiểm tra đánh giá năng lực đảm bảo an toàn mạng trong đơn vị mình khi có dấu hiệu hay nguy cơ mất an toàn mạng...
Xem chi tiết Chỉ thị 03/2007/CT-BBCVT tại đây
tải Chỉ thị 03/2007/CT-BBCVT
Nếu chưa có tài khoản, vui lòng Đăng ký tại đây!
CHỈ THỊ
CỦA BỘ BƯU
CHÍNH VIỄN THÔNG SỐ 03/2007/CT-BBCVT
NGÀY 23 THÁNG 02
NĂM 2007
VỀ
VIỆC TĂNG CƯỜNG ĐẢM BẢO AN NINH THÔNG
TIN
TRÊN
MẠNG INTERNET
Trong thời gian
vừa qua, tình hình an ninh thông tin trên Internet diễn biến
phức tạp. Nhiều trang thông tin điện tử
bị tấn công, bị thay đổi nội dung. Không ít trang thông tin của Việt
Để tăng cường
đảm bảo an ninh thông tin trên Internet, hạn chế
hậu quả xấu có thể xảy ra đối
với các trang thông tin điện tử nhất là của
các cơ quan nhà nước, tổ chức và doanh nghiệp
trên toàn quốc, Bộ trưởng Bộ Bưu chính,
Viễn thông yêu cầu các cơ quan, tổ chức và doanh
nghiệp:
1.
Nghiêm chỉnh chấp hành pháp luật về bưu chính,
viễn thông và Internet, Luật công nghệ thông tin, Luật
giao dịch điện tử; có trách nhiệm đảm
bảo an ninh thông tin trong hoạt động Internet;
thực hiện các yêu cầu về đảm bảo an ninh
thông tin của Bộ Bưu chính Viễn thông, Bộ Công an
và các cơ quan nhà nước có thẩm quyền theo quy
định của pháp luật.
2. Các cơ quan, tổ
chức tham gia hoạt động trên mạng Internet
phải:
a) Rà soát, kiểm tra,
đánh giá các hệ thống thiết bị phục vụ
việc lưu trữ, cung cấp và truyền tải thông
tin; đánh giá hiện trạng các hệ thống bảo
vệ và các biện pháp đảm bảo an ninh thông tin. Ưu tiên sử dụng các
kết nối trong nước, tên miền ".vn" để
đảm bảo an toàn cho trang thông tin điện tử.
b) Xây dựng quy trình và
quy chế đảm bảo an ninh thông tin cho các hệ
thống thông tin, tham khảo các chuẩn quản lý an toàn
TCVN 7652, ISO 27001. Đảm
bảo khả năng truy vết và khôi phục thông tin trong
trường hợp có sự cố.
c) Thường xuyên
phối hợp với cơ quan hữu quan và các tổ
chức cung cấp dịch vụ an toàn mạng cập
nhật các biện pháp đảm bảo an ninh thông tin
mới nhất.
3.
Các doanh nghiệp viễn thông và internet tăng cường
kiểm tra, giám sát chặt chẽ các trang thiết bị
thuộc quyền quản lý; không được lợi
dụng hoặc để người khác lợi dụng
gây mất trật tự an toàn xã hội; các hệ
thống thiết bị, các phần mềm đưa vào
sử dụng trên mạng Internet tuân thủ theo quy
định tại mục 2b.
4.
Các doanh nghiệp cung cấp dịch vụ giá trị gia
tăng trên Internet (hosting, mail,
FTP…) phải có các biện pháp đảm bảo an ninh
thông tin.
5.
Các đơn vị, cá nhân cần thông báo sự cố và
nguy cơ mất an toàn thông tin về các sở Bưu chính
Viễn thông ở địa phương và về Trung tâm
Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT)
trực thuộc Bộ Bưu chính Viễn thông.
6. Các tổ chức,
doanh nghiệp tham gia hoạt động trên mạng Internet
hoặc cung cấp dịch vụ an toàn an ninh mạng
phải nghiêm túc thực hiện sự điều phối
của Trung tâm VNCERT trong hoạt động ứng cứu
sự cố mạng Internet ở Việt Nam, hợp tác
với Trung tâm VNCERT trong việc kiểm tra đánh giá
năng lực đảm bảo an toàn mạng trong
đơn vị mình khi có dấu hiệu hay nguy cơ
mất an toàn mạng.
7.
Các đơn vị trực thuộc Bộ Bộ Bưu
chính Viễn thông theo chức năng và nhiệm vụ có
trách nhiệm cử cán bộ có năng lực phối
hợp với VNCERT trong việc đấu tranh phòng
chống tấn công trên mạng; tiến hành huấn
luyện nghiệp vụ, đào tạo cập nhật
về an ninh thông tin cho các cơ quan, tổ chức và cá nhân
có nhu cầu.
8.
Trung tâm VNCERT nhanh chóng triển khai hệ thống thu
thập thông tin và tư vấn qua mạng Internet; chủ
trì phối hợp với các cơ quan liên quan xây dựng và
triển khai kế hoạch đào tạo bồi
dưỡng nghiệp vụ an toàn thông tin đáp ứng nhu
cầu thực tiễn của các cơ quan, tổ chức
và doanh nghiệp; tăng cường công tác tuyên truyền
nâng cao nhận thức của cộng đồng về
trách nhiệm đảm bảo an ninh thông tin trong các
hoạt động viễn thông và Internet.
9.
Trung tâm Internet Việt Nam (VNNIC) có trách nhiệm tăng
cường quản lý tên miền quốc gia ".vn",
địa chỉ IP theo quy định; tăng
cường bảo đảm an toàn an ninh cho hệ
thống máy chủ tên miền quốc gia; phối hợp
với các đơn vị chức năng cung cấp các
thông tin về tên miền địa chỉ theo yêu cầu.
10. Các Sở Bưu chính Viễn thông
tăng cường công tác quản lý nhà nước về
đảm bảo an ninh thông tin trong hoạt động
Internet theo thẩm quyền được giao;
hướng dẫn các doanh nghiệp viễn thông và internet,
các đại lý internet trên địa bàn thực hiện
nghiêm chỉnh các quy định của pháp luật về
Bưu chính Viễn thông và internet; đẩy mạnh công tác
thanh tra, kiểm tra và xử lý kịp thời, kiên quyết
các vi phạm về an ninh thông tin; kiện toàn tổ
chức, nâng cao năng lực cán bộ đáp ứng yêu
cầu thực hiện.
Thủ trưởng
các cơ quan, đơn vị trực thuộc Bộ,
Sở Bưu chính Viễn thông, cơ quan, tổ chức
tham gia hoạt động trên mạng Internet có trách
nhiệm tổ chức, triển khai thực hiện
Chỉ thị này và gửi báo cáo kết quả thực
hiện về Bộ Bưu chính, Viễn thông (Trung tâm
VNCERT) vào cuối Quý I/2007; trong quá trình thực hiện,
nếu có vướng mắc phát sinh, báo cáo Bộ Bưu
chính, Viễn thông xem xét giải quyết.
Trung tâm Ứng cứu khẩn cấp máy
tính Việt
BỘ TRƯỞNG
Đỗ Trung Tá