Chính phủ cho biết đã ban hành nhiều văn bản chỉ đạo về bảo đảm , tuy nhiên một số ngành, lĩnh vực vẫn chưa quán triệt và ưu tiên nguồn lực triển khai, để xảy ra sự cố và tiềm ẩn nguy cơ ảnh hưởng đến an toàn không gian mạng Việt Nam. Ngoài ra, nhiều hệ thống thông tin do các tổ chức, doanh nghiệp triển khai có phạm vi, ảnh hưởng sâu rộng tới xã hội cũng cần được quan tâm ở mức độ cao nhất.

Công điện đưa ra sáu vấn đề chính cần thực hiện. Trong đó, Thủ tướng yêu cầu Bộ trưởng, Thủ trưởng cơ quan ngang bộ, cơ quan thuộc Chính phủ, Chủ tịch UBND tỉnh, thành phố trực thuộc Trung ương, các tổ chức, cơ quan, doanh nghiệp trực tiếp chỉ đạo và bảo đảm an toàn thông tin mạng, chịu trách nhiệm trước pháp luật và Thủ tướng nếu để hệ thống thông tin thuộc phạm vi quản lý không bảo đảm an toàn thông tin mạng, để xảy ra sự cố nghiêm trọng.

Các cơ quan, tổ chức, doanh nghiệp nhà nước được yêu cầu tổng rà soát, đánh giá tình hình bảo đảm an toàn thông tin mạng đối với các hệ thống thuộc phạm vi quản lý theo hướng dẫn của và gửi kết quả về Bộ trước ngày 30/4.

Khi xây dựng, triển khai kế hoạch ứng dụng công nghệ thông tin cần bố trí hạng mục về an toàn thông tin, đồng thời thực hiện thời hạn hoàn thành phê duyệt hồ sơ đề xuất cấp độ an toàn cho 100% hệ thống thông tin thuộc phạm vi quản lý.

Trong trường hợp bị tấn công mạng, cơ quan, tổ chức, doanh nghiệp được yêu cầu báo cáo sự cố; tuân thủ sự điều phối ứng cứu sự cố của Cơ quan điều phối quốc gia và các cơ quan chức năng có liên quan trong việc thu thập, phân tích thông tin; xử lý, khắc phục sự cố; xác minh nguyên nhân và truy tìm nguồn gốc; phát ngôn và công bố thông tin.

Sự cố, thiệt hại và thông tin liên quan cần được tổng kết, phân tích, đánh giá, rút ra bài học và báo cáo về Cơ quan điều phối quốc gia để tổng hợp, phổ biến.

Thủ tướng cũng giao Bộ Thông tin và Truyền thông hướng dẫn bộ, ngành, địa phương rà soát, đánh giá tình hình bảo đảm an toàn thông tin mạng cho hệ thống thông tin của cơ quan, tổ chức, doanh nghiệp nhà nước trước 11/4, báo cáo kết quả trước 30/4, đồng thời phối hợp Bộ Công an, Bộ Quốc phòng và các cơ quan liên quan để giám sát, phát hiện, cảnh báo sớm và ứng cứu sự cố an toàn thông tin mạng.

Từ cuối tháng 3, Việt Nam ghi nhận ít nhất ba vụ quy mô lớn gồm VnDirect, PVOil và một nhà cung cấp dịch vụ viễn thông, bên cạnh sự cố của những doanh nghiệp nhỏ hơn. Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao - Bộ Công an nhận định hacker đang tiếp tục tấn công vào các cơ quan trọng yếu với phương thức ngày càng tinh vi. Các vụ hack có thể gây gián đoạn toàn bộ hoạt động, giao dịch và khó thu hồi được dữ liệu nhạy cảm đã rơi vào tay tin tặc. Đây là những dữ liệu quan trọng, mang tính chất quyết định trong hoạt động của tổ chức.

Báo cáo tình hình bảo đảm an toàn thông tin hàng quý

Trong trường hợp xảy ra sự cố tấn công mạng, Công điện yêu cầu Kịp thời báo cáo sự cố về cơ quan chủ quản, đơn vị chuyên trách ứng cứu sự cố cùng cấp và Cơ quan điều phối quốc gia, các cơ quan, doanh nghiệp có chức năng quản lý an ninh mạng.

Tuân thủ sự điều phối ứng cứu sự cố của Cơ quan điều phối quốc gia và các cơ quan chức năng có liên quan trong việc: thu thập, phân tích thông tin; xử lý, khắc phục sự cố; xác minh nguyên nhân và truy tìm nguồn gốc; phát ngôn và công bố thông tin…

Báo cáo đầy đủ thông tin về sự cố, thiệt hại và các thông tin liên quan về Cơ quan điều phối quốc gia, đồng thời tổng kết, phân tích, đánh giá, rút ra bài học và báo cáo về Cơ quan điều phối quốc gia để tổng hợp, phổ biến.

Hàng quý gửi Bộ Thông tin và Truyền thông báo cáo tình hình bảo đảm an toàn thông tin mạng đối với các hệ thống thông tin thuộc phạm vi quản lý trước ngày 20 của tháng cuối Quý.

Ngoài những nhiệm vụ chung, Thủ tướng yêu cầu Bộ trưởng các Bộ: Giao thông vận tải, Công Thương, Tài nguyên & Môi trường, Thông tin và Truyền thông, Y tế, Tài chính, Văn phòng Chính phủ, Ngân hàng Nhà nước, cùng UBND TP Hồ Chí Minh và Hà Nội hoàn thành phê duyệt hồ sơ đề xuất cấp độ an toàn cho 100% hệ thống thông tin trong tháng 9.

Định kỳ kiểm tra, đánh giá an toàn thông tin theo quy định (tối thiểu 01 lần/02 năm đối với hệ thống cấp độ 1, cấp độ 2; 01 lần/năm đối với hệ thống thông tin cấp độ 3, cấp độ 4; 1 lần/06 tháng đối với hệ thống thông tin cấp độ 5), săn lùng và loại bỏ các mối nguy hại trên hệ thống thông tin của tổ chức, doanh nghiệp.

Với Bộ Thông tin và Truyền thông, Thủ tướng yêu cầu hướng dẫn các bộ, ngành, địa phương rà soát, đánh giá tình hình bảo đảm an toàn thông tin mạng cho hệ thống thông tin của cơ quan, tổ chức, doanh nghiệp nhà nước trước ngày 11/4. Tổng hợp kết quả, báo cáo Thủ tướng Chính phủ trước ngày 30/4/2024.

Hướng dẫn các cơ quan chủ trì các lĩnh vực quan trọng cần ưu tiên bảo đảm an toàn thông tin mạng tổ chức rà soát, đánh giá và báo cáo tình hình bảo đảm an toàn thông tin của các tổ chức, doanh nghiệp trước ngày 20/4. Tổng hợp kết quả, báo cáo Thủ tướng Chính phủ trước ngày 10/5/2024.