Công văn 3024/BTTTT-VNCERT Hướng dẫn một số giải pháp tăng cường bảo đảm an toàn cho hệ thống thông tin
3024/BTTTT-VNCERT
Công văn
Không xác định
01-09-2016
01-09-2016
Bộ Thông tin và Truyền thông
Số: 3024/BTTTT-VNCERT
CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
Hà Nội, ngày 01 tháng 09 năm 2016
Công văn
V/v hướng dẫn một số giải pháp tăng cường bảo đảm an toàn cho hệ thống thông tin
Kính gửi:
- Văn phòng Chủ tịch nước; Văn phòng Quốc hội;- Các Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ;
- HĐND, UBND các tỉnh, thành phố trực thuộc Trung ương;
- Các Tập đoàn kinh tế, Tổng công ty nhà nước, Tổ chức tài chính
và Ngân hàng, các doanh nghiệp hạ tầng Internet, viễn thông.
Thực hiện Nghị quyết phiên họp Chính phủ thường kỳ tháng 7 năm 2016 số 71/NQ-CP ngày
05/8/2016 của Chính phủ, Bộ Thông tin và Truyền thông (TTTT) ban hành hướng dẫn
và đề nghị các cơ quan Trung
ương, các Bộ, Ngành, tỉnh, thành phố và các cơ quan, tổ chức, doanh nghiệp liên
quan chỉ đạo, đôn đốc sát sao
các cơ quan, đơn vị trực
thuộc và các đơn vị vận hành
hệ thống thông tin nghiêm
túc, khẩn trương triển khai thực hiện một số giải pháp nhằm tăng cường đảm bảo an toàn thông tin mạng
cho các hệ thống thông tin,
cụ thể như sau:
Nơi nhận:
- Như trên;
- PTTgCP Vũ Đức Đam (để b/c);
-Bộ trưởng Trương Minh Tuấn (để b/c);
- Các đơn vị chuyên trách về CNTT của các Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ;
- Sở TT&TT của các Tỉnh, thành phố trực thuộc Trung ương;
- Bộ TTTT: Cục ATTT, Trung tâm Thông tin;
1. Tổ chức triển khai hoạt động tổng kiểm tra, rà soát, đánh giá bảo đảm an toàn thông
tin mạng cho các hệ thống thông tin, máy chủ, máy trạm, thiết bị mạng, phần cứng, phần mềm hệ thống, phần mềm ứng dụng nhằm đánh giá tổng thể mức
độ an toàn thông tin mạng,
kịp thời phát hiện và xử lý sự cố, lỗ hổng, ngăn chặn, bóc gỡ mã độc tấn công vào hệ thống mạng theo
quy trình tại Phụ lục 01 và 02. Đặc biệt chú trọng phát hiện và xử lý các mã
độc, tấn công APT có tính
chất nguy hiểm, tiềm ẩn sâu bên trong hệ thống và có khả
năng gây rủi ro cao.
2. Chủ động xây dựng phương án, giải pháp kỹ thuật bảo đảm an toàn
hệ thống thông tin theo hướng dẫn tại Phụ lục 03.
3. Thường xuyên tổ chức huấn luyện, diễn
tập về ứng cứu sự cố, đảm bảo an toàn thông tin mạng cho các
hệ thống thông tin theo quy trình tại Phụ lục 04, đặc biệt là trong các ngành,
lĩnh vực hạ tầng trọng yếu quốc gia gồm: Chính phủ, chính quyền điện tử; thành
phố thông minh; viễn thông;
giao thông (đường sắt, đường bộ, đường thủy, hàng không, bến cảng); tài chính, ngân hàng; năng lượng,
điện, dầu, khí; thủy lợi,
nước; thương mại điện tử và
những ngành lĩnh vực trọng yếu
khác.
Trường hợp xảy ra các sự cố, phát hiện các tấn công hoặc mã độc nguy hiểm cần kịp thời chủ động xử lý
và thông báo cho các cơ quan chức năng có liên quan. Đầu mối thông báo sự cố, hỗ trợ kỹ thuật và Điều phối, ứng cứu sự cố quốc gia: Cục An toàn thông tin, Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT), Bộ Thông tin và
Truyền thông, 18 Nguyễn Du. Hà Nội; điện thoại: 04.3.640.4423, di động: 0934.424.009; thư điện tử:
ir@vncert.gov.vn.
Trân trọng./.
Nơi nhận:
- Như trên;
- PTTgCP Vũ Đức Đam (để b/c);
-Bộ trưởng Trương Minh Tuấn (để b/c);
- Các đơn vị chuyên trách về CNTT của các Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ;
- Sở TT&TT của các Tỉnh, thành phố trực thuộc Trung ương;
- Bộ TTTT: Cục ATTT, Trung tâm Thông tin;
- Lưu: VT, VNCERT (04b).
KT. BỘ TRƯỞNG
THỨ TRƯỞNG
(Đã ký)
Nguyễn Thành Hưng