Mục tiêu tổng quát: (1) Bảo đảm an toàn thông tin cho đô thị thông minh dựa trên việc triển khai các giải pháp an toàn thông tin kết hợp hài hòa, đầy đủ các yếu tố: con người, quy trình, công nghệ ngay từ khâu thiết kế, xây dựng hệ thống, và tiến hành thường xuyên, liên tục trong suốt quá trình quản lý, khai thác, vận hành hệ thống. (2) Triển khai bảo đảm an toàn thông tin cho đô thị thông minh một cách đồng bộ với bốn lớp bảo vệ, bao gồm: lực lượng tại chỗ; giám sát, bảo vệ chuyên nghiệp; kiểm tra, đánh giá an toàn thông tin; kết nối, chia sẻ thông tin. (3) Xác định các hệ thống thông tin quan trọng cần bảo vệ và áp dụng các biện pháp kỹ thuật, biện pháp quản lý để bảo đảm an toàn thông tin cho các hệ thống đó một cách phù hợp. (4) Bảo đảm sẵn sàng ứng phó, khắc phục kịp thời các sự cố mất an toàn thông tin trong đô thị thông minh. (5) Tập trung đào tạo nguồn nhân lực về an toàn thông tin cho phát triển đô thị thông minh; tăng cường tuyên truyền, phổ biến, nâng cao nhận thức về công tác bảo đảm an toàn thông tin cho đô thị thông minh.

Có 8 mục tiêu cụ thể đến hết năm 2025 như sau:

Thứ nhất: 100% Trung tâm giám sát, điều hành thông minh (gọi tắt là IOC - bao gồm: IOC cấp tỉnh, thành phố trực thuộc Trung ương; IOC cấp đô thị thuộc tỉnh, thành phố trực thuộc Trung ương và các IOC cấp thấp hơn) có cán bộ chuyên trách hoặc thuê chuyên gia chịu trách nhiệm về công tác bảo đảm an toàn thông tin.

Thứ hai 100% IOC được giám sát, bảo vệ bằng các dịch vụ chuyên nghiệp của các tổ chức hoặc doanh nghiệp an toàn thông tin.

Thứ ba: 100% IOC được kiểm tra, đánh giá an toàn thông tin mạng trước khi đưa vào sử dụng, khi nâng cấp, thay đổi, định kỳ theo quy định.

Thứ tư: 100% IOC kết nối, chia sẻ thông tin cảnh báo, nguy cơ, điểm yếu, lỗ hổng an toàn thông tin, mã độc.

Thứ năm: 100% IOC được phân loại, xác định, phê duyệt đề xuất cấp độ an toàn hệ thống thông tin và triển khai đầy đủ phương án bảo đảm an toàn hệ thống thông tin theo cấp độ.

Thứ sau: 100% IOC có xây dựng và sẵn sàng triển khai kịp thời các phương án ứng phó sự cố an toàn thông tin mạng khi có sự cố mất an toàn thông tin xảy ra.

Thứ bảy: 100% cán bộ vận hành IOC được đào tạo cơ bản về an toàn thông tin trên diện rộng. 100% cán bộ chuyên trách an toàn thông tin của IOC được đào tạo chuyên sâu.

Thứ tám:  100% người sử dụng các dịch vụ, tiện ích của đô thị thông minh được tuyên truyền, phổ biến, nâng cao nhận thức an toàn thông tin.

Bên cạnh đó, để bảo đảm sẵn sàng ứng phó, khắc phục kịp thời các sự cố mất an toàn thông tin trong đô thị thông minh, Đề án đã đề ra 11 nhiệm vụ và giải pháp cần thực hiện trong thời gian tới, đơn cử như:

Xây dựng, hoàn thiện hệ thống giám sát bảo đảm an toàn thông tin cho các IOC đang vận hành trước ngày 30/6/2023.

Thực hiện giám sát thường xuyên, liên tục nhằm bảo vệ IOC trước các nguy cơ mất an toàn thông tin.

(IOC là gọi tắt của Trung tâm giám sát, điều hành thông minh, gồm: IOC cấp tỉnh, thành phố trực thuộc Trung ương; IOC cấp đô thị thuộc tỉnh, thành phố trực thuộc Trung ương và các IOC cấp thấp hơn).

Định kỳ tiến hành kiểm tra, đánh giá an toàn thông tin đối với các IOC: 06 tháng với IOC cấp tỉnh, thành phố trực thuộc Trung ương; 12 tháng với IOC cấp đô thị thuộc tỉnh, thành phố trực thuộc Trung ương và IOC cấp thấp hơn.

Khuyến nghị sử dụng dịch vụ của các tổ chức hoặc doanh nghiệp độc lập với tổ chức/doanh nghiệp giám sát, bảo vệ và lực lượng tại chỗ của IOC.

Quyết định số 1014/QĐ-BTTTT có hiệu lực kể từ ngày ký./.

Hứa Nguyên