Chỉ thị yêu cầu Bộ trưởng, Thủ trưởng cơ quan ngang Bộ, cơ quan thuộc Chính phủ, Chủ tịch Ủy ban nhân dân các tỉnh, thành phố trực thuộc trung ương, Chủ tịch, Tổng giám đốc tập đoàn, tổng công ty nhà nước và các tổ chức, doanh nghiệp là thành viên của Mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia quán triệt tới tất cả các tổ chức, cá nhân thuộc phạm vi quản lý nguyên tắc “Ứng cứu sự cố an toàn thông tin mạng là hoạt động quan trọng nhằm phát hiện, ngăn chặn, xử lý và khắc phục kịp thời sự cố an toàn thông tin mạng”; không lơ là trong công tác ứng cứu sự cố an toàn thông tin mạng, không để xảy ra hậu quả, thiệt hại nghiêm trọng tại cơ quan, đơn vị thuộc phạm vi quản lý.

Chủ động thực hiện săn lùng mối nguy hại và rà quét lỗ hổng trên các hệ thống thông tin trong phạm vi quản lý tối thiểu 01 lần/6 tháng; ban hành phương án, kịch bản ứng cứu sự cố cho hệ thống thông tin trước ngày 31 tháng 12 năm 2022 và cập nhật kịp thời khi có thay đổi; tổ chức diễn tập thực chiến tối thiểu 01 lần/năm đối với hệ thống thông tin cấp độ 3 trở lên nhằm đánh giá khả năng phòng ngừa xâm nhập và khả năng phát hiện kịp thời các điểm yếu về quy trình, công nghệ, con người. Trường hợp phát hiện điểm yếu, lỗ hổng bảo mật cho phép xâm nhập và kiểm soát hệ thống thì thực hiện đồng thời khắc phục điểm yếu, lỗ hổng và săn lùng mối nguy hại.

Tổ chức, kiện toàn lại các Đội ứng cứu sự cố trước ngày 31 tháng 12 năm 2022 theo hướng chuyên nghiệp, cơ động, có tối thiểu 05 chuyên gia an toàn thông tin mạng  đáp ứng chuẩn kỹ năng về an toàn thông tin do Bộ Thông tin và Truyền thông quy định.

Bố trí đủ kinh phí bảo đảm hoạt động của Đội ứng cứu sự cố; thu hút nhân lực chất lượng cao vào làm công tác ứng cứu sự cố an toàn thông tin mạng. Nghiêm túc thực hiện rà soát, phát hiện và khắc phục các lỗ hổng, điểm yếu theo cảnh báo của cơ quan chức năng; chủ động theo dõi, phát hiện sớm các nguy cơ mất an toàn thông tin mạng để kịp thời xử lý, khắc phục. Có biện pháp kiểm soát nguy cơ mất an toàn thông tin mạng gây ra bởi bên thứ ba và các chuỗi cung ứng công nghệ thông tin và truyền thông.

Các doanh nghiệp cung cấp dịch vụ viễn thông, Internet: Công bố thông tin đầu mối (số điện thoại, thư điện tử hoặc các kênh liên lạc khác) tiếp nhận thông báo sự cố trên cổng thông tin (website) trước ngày 31 tháng 10 năm 2022; tuyên truyền cho khách hàng về cách thức phản ánh sự cố mất an toàn thông tin mạng.  Nghiêm túc tuân thủ các yêu cầu điều phối của Cơ quan điều phối quốc gia trong các hoạt động ứng cứu, xử lý sự cố. Cảnh báo cho khách hàng các nguy cơ, sự cố an toàn thông tin mạng trên diện rộng hoặc khi phát hiện nguy cơ, sự cố an toàn thông tin mạng liên quan tới khách hàng; hỗ trợ khách hàng ứng cứu, xử lý sự cố an toàn thông tin mạng liên quan tới dịch vụ do doanh nghiệp cung cấp.

Các doanh nghiệp an toàn thông tin mạng: Cung cấp, chia sẻ thông tin về sự cố mất an toàn thông tin mạng về Bộ Thông tin và Truyền thông (Cục An toàn thông tin). Phối hợp chặt chẽ với Cơ quan điều phối quốc gia trong các hoạt động ứng cứu, xử lý sự cố.

                                                                     Thanh Tòng