Phê duyệt Quy hoạch phát triển an toàn thông tin số quốc gia đến năm 2020

14:02 | 14/01/2010

Ngày 13/1/2010 Thủ tướng Chính phủ đã phê duyệt Quy hoạch phát triển an toàn thông tin số (ATTT) quốc gia đến năm 2020.


Quy hoạch được xây dựng dựa trên các quan điểm sau:
1. Khái niệm an toàn thông tin số: “An toàn thông tin số” là thuật ngữ dùng để chỉ việc bảo vệ thông tin số và các hệ thống thông tin chống lại các nguy cơ tự nhiên, các hành động truy cập, sử dụng, phát tán, phá hoại, sửa đổi và phá hủy bất hợp pháp nhằm bảo đảm cho các hệ thống thông tin thực hiện đúng chức năng, phục vụ đúng đối tượng một cách sẵn sàng, chính xác và tin cậy ( sau đây gọi chung là an toàn thông tin (ATTT)).
Nội dung ATTT bao gồm bảo vệ an toàn mạng và hạ tầng thông tin, an toàn máy tính, dữ liệu và ứng dụng công nghệ thông tin.
2. Việc đảm bảo ATTT cần được xem xét một cách toàn diện dưới các góc độ sau đây:
-  Đảm bảo quy hoạch phù hợp với các quy định pháp lý về công nghệ thông tin (CNTT) nói chung và ATTT nói riêng.
- Đảm bảo các hệ thống thông tin từ khi lập kế hoạch, thiết kế, xây dựng, vận hành đến lúc thanh lý được quản lý theo các quy trình, tiêu chuẩn, quy chuẩn kỹ thuật.
- Các đối tượng có quyền truy cập hợp pháp vào các hệ thống thông tin đều cần được bảo vệ và có trách nhiệm đảm bảo ATTT cho hệ thống.
3. Chính phủ khuyến khích các tổ chức, cá nhân bảo vệ và phát triển ATTT dưới các hình thức khác nhau trong khuôn khổ cho phép của pháp luật để góp phần thúc đẩy các hoạt động ứng dụng và phát triển CNTT.
4. Chính phủ khuyến khích các tổ chức, cá nhân trong nước nghiên cứu, phát triển các sản phẩm và giải pháp trong lĩnh vực ATTT bổ sung cho sản phẩm nhập khẩu, tiến tới làm chủ hoàn toàn về công nghệ để bảo đảm ATTT cho hệ thống thông tin trọng yếu quốc gia ở mức độ ngày càng cao.
Dưới đây là một số nội dung chính trong quy hoạch.
Đến năm 2020, Hệ thống thông tin trọng yếu quốc gia được bảo đảm an toàn thông tin bởi các hệ thống bảo mật chuyên dùng có độ tin cậy cao
Quy hoạch đặt ra 4 mục tiêu tổng quát đến năm 2020 về các nội dung: Đảm bảo an toàn mạng và hạ tầng thông  tin; đảm bảo an toàn cho dữ liệu và ứng dụng (CNTT); phát triển  nguồn nhân lực và nâng cao nhận thức về ATTT; môi trường pháp lý về ATTT. Trong đó, hệ thống thông tin trọng yếu quốc gia được đảm bảo ATTT bởi các hệ thống bảo mật chuyên dùng có độ tin cậy cao; hình thành mạng lưới điều phối ứng cứu sự cố về an toàn mạng và hạ tầng thông tin quốc gia với sự tham gia của các thành phần kinh tế; các ứng dụng về Chính phủ điện tử và thương mại điện tử đều được đảm bảo an toàn thông tin ở mức cao nhất. Nhân lực CNTT của Việt nam được đào tạo về ATTT với trình độ tương đương với các nước dẫn đầu trong khu vực ASEAN; nhận thức xã hội về ATTT được phổ cập và ngày một nâng cao; 100% cán bộ quản trị hệ thống trong hệ thống thông tin trọng yếu quốc gia được đào tạo và cấp chứng chỉ quốc gia về ATTT; môi trường pháp lý về ATTT được hoàn thiện và trở thành công cụ hữu hiệu quy định trách nhiệm của cá nhân, tổ chức và xử lý vi phạm về ATTT.
Năm 2010, ban hành các tiêu chuẩn về hệ thống mã hóa quốc gia cho phép quản lý các hệ thống hạ tầng mã khóa công khai tại Việt Nam
Kế hoạch đến năm 2010 sẽ ban hành các tiêu chuẩn về hệ thống mã hóa quốc gia cho phép quản lý các hệ thống hạ tầng mã khóa công khai tại Việt Nam và ban hành hệ thống các tiêu chuẩn và tiêu chí đánh giá ATTT cho các hệ thống thông tin để từ năm 2015, các tiêu chuẩn này được áp dụng rộng rãi trong toàn bộ các hệ thống thông tin trọng yếu của quốc gia.
Đến năm 2015, đào tạo 1.000 chuyên gia ATTT theo tiêu chuẩn quốc tế
Quy hoạch cũng đề ra mục tiêu đến năm 2015 đảm bảo ATTT cho cơ sở hạ tầng thông tin quốc gia đạt trình độ quốc tế, các hệ thống thông tin điện tử của các cơ quan nhà nước được kiểm tra định kỳ, đánh giá, kiểm định hàng năm về mức độ đảm bảo ATTT theo các tiêu chuẩn do nhà nước quy định; 100% trang thông tin điện tử của Chính phủ, các Bộ, ngành và các tỉnh, thành phố trực thuộc Trung ương có giải pháp hiệu quả chống lại các tấn công gây mất ATTT và có phương án dự phòng khắc phục sự cố đảm bảo hoạt động liên tục ở mức tối đa; 100% các giao dịch điện tử có biện pháp bảo đảm ATTT; các dịch vụ thương mại điện tử mới phải công bố công khai và cam kết tuân thủ các tiêu chuẩn chất lượng về ATTT trước khi vận hành chính thức.
Về nguồn nhân lực, trước mắt sẽ đào tạo 1.000 chuyên gia ATTT theo tiêu chuẩn quốc tế để đảm bảo an ninh thông tin cho hệ thống thông tin trọng yếu quốc gia và toàn xã hội. Bên cạnh đó, với mục tiêu nâng cao nhận thức xã hội về ATTT, người sử dụng các phương tiện và dịch vụ thông tin thường xuyên được thông báo, cập nhật về những rủi ro mất ATTT mới phát sinh và có thể báo cáo các rủi ro này cho các cơ quan có trách nhiệm. Khuyến khích và hỗ trợ việc xây dựng các sản phẩm nội địa về an toàn thông tin, chú trọng đầu tư và hỗ trợ cho việc nghiên cứu phát triển các sản phẩm, giải pháp và mô hình dịch vụ nội địa về an toàn thông tin trong Chương trình Kỹ thuật- Kinh tế về CNTT để bổ sung cho các sản phẩm nhập khẩu.
Cục ATTT quốc gia sẽ được thành lập để quản lý, điều phối và hướng dẫn cho các hoạt động đảm bảo ATTT trên phạm vi cả nước. Đồng thời, thành lập các Nhóm ứng cứu sự cố máy tính (CSIRT) tại các cơ quan đơn vị và liên kết các CSIRT thành một mạng lưới trên toàn quốc nhằm ứng phó kịp thời khi xảy ra các sự cố mất ATTT.
Các Dự án  ATTT ưu tiên sử dụng ngân sách nhà nước
Theo lộ trình từ nay đến 2020, ngân sách nhà nước sẽ chi 765 tỷ đồng để thực hiện 6 dự án ưu tiên phục vụ mục tiêu phát triển an toàn thông tin số quốc gia đến năm 2020.
Đó là các dự án: Xây dựng Trung tâm hệ thống kỹ thuật an toàn mạng quốc gia (Bộ Thông tin và Truyền thông chủ trì); Xây dựng Hệ thống đánh giá, kiểm định ATTT quốc gia (Bộ Thông tin và Truyền thông chủ trì); Xây dựng Hệ thống cảnh báo, phát hiện và phòng chống tội phạm trên mạng (Bộ Công an chủ trì); Xây dựng Hệ thống xác thực, bảo mật cho các hệ thống thông tin Chính phủ (Ban Cơ yếu Chính phủ chủ trì); Đào tạo chuyên gia ATTT cho cơ quan Chính phủ và hệ thống thống tin trọng yếu quốc gia (Bộ Thông tin và Truyền thông chủ trì) và dự án Xây dựng hệ thống đảm bảo ATTT số trong các hoạt động giao dịch thương mại điện tử phục vụ ngành Công thương (Bộ Công thương chủ trì).
Để  triển khai thực hiện Quy hoạch, các nhóm giải pháp được đề cập gồm: Nâng cao nhận thức và đẩy mạnh việc thông tin, tuyên truyền về ATTT; hoàn thiện các cơ chế và chính sách nhà nước về ATTT; Xây dựng các thiết chế và  tăng cường các hoạt động đảm bảo ATTT; Phát triển nguồn nhân lực về ATTT và đẩy mạnh hợp tác trong và ngoài nước.