Ngày 26/4/2024, Bộ Tài chính ban hành Thông báo số 481/TB-BTC ý kiến chỉ đạo của Lãnh đạo Bộ về thực hiện Chỉ thị số 09/CT-TTg ngày 23/2/2024 của Thủ tướng Chính phủ về tuân thủ quy định pháp luật và tăng cường bảo đảm an toàn hệ thống thông tin theo cấp độ; Công điện số 33/CĐ-TTg ngày 07/4/2024 của Thủ tướng Chính phủ về tăng cường bảo đảm an toàn thông tin mạng; Văn bản số 31/VP-BCĐ ngày 28/3/2024 của Văn phòng Ban chỉ đạo An toàn, an ninh mạng quốc gia về việc tăng cường công tác bảo đảm an ninh mạng hệ thống thông tin trọng yếu quốc gia.

Tại Thông báo số 481/TB-BTC, Lãnh đạo Bộ yêu cầu thủ trưởng các đơn vị thuộc Bộ tổ chức, thực hiện:Quán triệt các đơn vị, công chức, viên chức, người lao động thuộc phạm vi quản lý thực hiện nghiêm các quy định của pháp luật, quy định của Bộ Tài chính và quy định của đơn vị về an toàn thông tin mạng, an ninh mạng, bảo vệ dữ liệu cá nhân, bảo vệ bí mật nhà nước trên không gian mạng.Các Tổng cục trưởng và tương đương khẩn trương rà soát, đánh giá tình hình bảo đảm an toàn thông tin mạng đối với các hệ thống thông tin thuộc phạm vi quản lý; Bảo đảm 100% hệ thống thông tin đang trong quá trình thiết kế, xây dựng, nâng cấp, mở rộng phải được thuyết minh cấp độ, xây dựng hồ sơ đề xuất cấp độ;  trước khi đưa vào vận hành, khai thác phải được phê duyệt cấp độ an toàn hệ thống thông tin và triển khai đầy đủ phương án bảo đảm an toàn thông tin theo hồ sơ đề xuất cấp độ được phê duyệt; Bảo đảm 100% hệ thống thông tin đang vận hành được phê duyệt cấp độ chậm nhất trong tháng 9 năm 2024 và triển khai đầy đủ phương án bảo đảm an toàn thông tin theo hồ sơ đề xuất cấp độ được phê duyệt chậm nhất trong tháng 12 năm 2024; Tổ chức công tác bảo đảm an toàn thông tin theo mô hình 4 lớp, đặc biệt nâng cao năng lực của lớp giám sát, bảo vệ chuyên nghiệp và duy trì liên tục, ổn định kết nối, chia sẻ thông tin với Trung tâm giám sát an toàn không gian mạng quốc gia; Định kỳ kiểm tra, đánh giá an toàn thông tin theo quy định (tối thiểu 01 lần/02 năm đối với hệ thống cấp độ 1, cấp độ 2; 01 lần/năm đối với hệ thống thông tin cấp độ 3, cấp độ 4; 01 lần/06 tháng đối với hệ thống thông tin cấp độ 5).

Các đơn vị sử dụng các nền tảng hỗ trợ bảo đảm an toàn thông tin do Bộ Thông tin và Truyền thông cung cấp; Ưu tiên sử dụng các sản phẩm, giải pháp, dịch vụ an toàn thông tin mạng do doanh nghiệp Việt Nam sản xuất hoặc làm chủ công nghệ.

Đơn vị có hệ thống thông tin đề xuất đưa vào danh mục hệ thống thông tin quan trọng về an ninh quốc gia phối hợp với lực lượng chức năng thuộc Bộ Công an và Cục Tin học và Thống kê tài chính kết nối, chia sẻ thông tin giám sát với Trung tâm an ninh mạng quốc gia thuộc Bộ Công an; Tiếp nhận cảnh báo an toàn thông tin từ các cơ quan chuyên môn quản lý nhà nước và đối tác; chủ động quản lý các điểm yếu an toàn thông tin, phát hiện, giảm thiểu, loại bỏ các rủi ro gây mất an toàn thông tin trên hệ thống thông tin; Trường hợp xảy ra sự cố tấn công mạng hoặc vi phạm an ninh mạng, tuân thủ nghiêm túc quy định, yêu cầu về báo cáo sự cố tại Nghị định số 53/2022 ngày 15/8/2022 của Chính phủ, Quyết định số 05/2017/QĐ-TTg ngày 16/3/2017, Chỉ thị số 18/CT-TTg ngày 13/10/2022 và Chỉ thị số 09/CT-TTg ngày 23/02/2024 của Thủ tướng Chính phủ và Thông tư số 20/2017/TT-BTTTT ngày 12/9/2017 của Bộ Thông tin và Truyền thông.

Tổ chức triển khai quy định của pháp luật và Bộ Tài chính về bảo vệ dữ liệu cá nhân tại Nghị định số 13/2023/NĐ-CP, Quyết định số 2813/QĐ-BTC. Trường hợp phát hiện vi phạm quy định về bảo vệ dữ liệu cá nhân, thông báo cho cơ quan chuyên trách bảo vệ dữ liệu cá nhân thuộc Bộ Công an.

Bố trí nguồn lực theo đúng quy định của pháp luật để triển khai thực thi hiệu quả công tác bảo đảm an toàn hệ thống thông tin theo cấp độ, công tác bảo đảm an toàn thông tin theo mô hình 4 lớp, đặc biệt đối với Trung tâm dữ liệu và các hệ thống thông tin quan trọng, dùng chung. Bố trí hạng mục về an toàn thông tin khi xây dựng, triển khai kế hoạch ứng dụng công nghệ thông tin hàng năm, giai đoạn 5 năm và các dự án công nghệ thông tin; bảo đảm tỷ lệ kinh phí chi cho các sản phẩm, dịch vụ an toàn thông tin mạng đạt tối thiểu 10% tổng kinh phí triển khai các kế hoạch, dự án này.

Triển khai nhiệm vụ về an toàn an ninh mạng được phân công, Cục Tin học và Thống kê tài chính vẫn tiếp tục duy trì liên tục, ổn định kết nối, chia sẻ thông tin giám sát từ hệ thống giám sát của Bộ Tài chính với với hệ thống giám sát của Bộ Thông tin và Truyền thông; Phối hợp với lực lượng chức năng của Bộ Công an và các Tổng cục quản lý hệ thống thông tin đã đề xuất đưa vào danh mục hệ thống thông tin quan trọng về an ninh quốc gia triển khai kết nối, chia sẻ thông tin giám sát với Trung tâm an ninh mạng quốc gia thuộc Bộ Công an; Thường xuyên đôn đốc, kiểm tra, giám sát việc thực hiện các nhiệm vụ được giao tại Thông báo này; Tổng hợp các vướng mắc trong quá trình thực hiện của các đơn vị, báo cáo Bộ cho ý kiến xử lý hoặc gửi kiến nghị tới các cơ quan có thẩm quyền xử lý.

Bên cạnh đó, Cục Tin học và Thống kê tài chính đã hướng dẫn, phối hợp với các Tổng cục thuộc Bộ thực hiện tổng rà soát, đánh giá và tổng hợp báo cáo tình hình bảo đảm an toàn hệ thống thông tin, trình Bộ gửi Bộ Thông tin và Truyền thông; phổ biến sử dụng Sổ tay Hướng dẫn tuân thủ quy định pháp luật và tăng cường bảo đảm an toàn hệ thống thông tin theo cấp độ (gọi tắt là Sổ tay cấp độ) và Nền tảng hỗ trợ quản lý bảo đảm an toàn hệ thống thông tin theo cấp độ (gọi tắt là Nền tảng cấp độ). Sổ tay cấp độ được Cục An toàn thông tin biên soạn nhằm hỗ trợ các bộ, ngành, địa phương và các cơ quan, tổ chức áp dụng thống nhất các quy định về bảo đảm an toàn hệ thống thông tin theo cấp độ. Sổ tay gồm các nội dung như: hướng dẫn xác định chủ quản hệ thống thông tin, đơn vị chuyên trách về an toàn thông tin, đơn vị vận hành hệ thống thông tin và trách nhiệm của chủ đầu tư; nguyên tắc và các bước để xác định cấp độ; thời điểm cần xây dựng hồ sơ đề xuất cấp độ; lồng ghép hồ sơ đề xuất cấp độ vào tài liệu thiết kế hệ thống thông tin; xây dựng quy chế bảo đảm an toàn thông tin cho hệ thống thông tin; thẩm quyền thẩm định, phê duyệt cấp độ; tổ chức, quy trình thẩm định, phê duyệt cấp độ; thời điểm phê duyệt cấp độ; chế độ báo cáo… Sổ tay cấp độ cung cấp nhiều ví dụ, tình huống cụ thể, bao gồm cả các tình huống đặc thù, để các cơ quan, tổ chức vận dụng thực hiện trong thực tế. Các cơ quan, tổ chức đăng ký và được Bộ Thông tin và Truyền thông (Cục An toàn thông tin) cấp tài khoản truy cập Nền tảng cấp độ để cập nhật thông tin về tình hình xác định cấp độ và triển khai phương án bảo đảm an toàn theo cấp độ đối với các hệ thống thông tin thuộc phạm vi quản lý. Bộ Thông tin và Truyền thông sẽ sử dụng thông tin, số liệu được cập nhật trên Nền tảng cấp độ để đánh giá, xếp hạng công tác bảo đảm an toàn hệ thống thông tin theo cấp độ của các bộ, ngành, địa phương và báo cáo Thủ tướng Chính phủ từ năm 2024.

Hiện tại, Cục Tin học và Thống kê tài chính và các Cục Công nghệ thông tin trực thuộc các Tổng cục thuộc Bộ đã được cấp tài khoản truy cập Nền tảng cấp độ với vai trò là đơn vị chuyên trách về an toàn thông tin để quản lý, báo cáo, cập nhật thông tin, số liệu liên quan đến tình hình xây dựng, phê duyệt hồ sơ đề xuất cấp độ hệ thống thông tin thuộc phạm vi quản lý; truy cập Nền tảng cấp độ với vai trò đơn vị vận hành hệ thống thông tin để thực hiện xây dựng, cập nhật hồ sơ đề xuất cấp độ; cập nhật thông tin, số liệu liên quan đến tình hình xây dựng, phê duyệt hồ sơ đề xuất cấp độ cho các hệ thống thông tin thuộc phạm vi vận hành. Nhiệm vụ đặt ra là đảm bảo hoàn thành thành việc cập nhật thông tin theo thời hạn yêu cầu của Cục An toàn thông tin: ngày 30/5/2024 đối với hệ thống thông tin đã được phê duyệt cấp độ; ngày 30/7/2024 đối với các hệ thống thông tin chuẩn bị xây dựng, phê duyệt cấp độ.

https://mof.gov.vn/