Bộ Thông tin và Truyền thông đôn đốc tổ chức triển khai bảo đảm an toàn thông tin cho hệ thống thông tin thuộc phạm vi quản lý theo mô hình “4 lớp”
Ngày 28/4/2020, Bộ Thông tin và Truyền thông có Công văn số 1552/BTTTT-CATTT về việc đôn đốc tổ chức triển khai bảo đảm an toàn thông tin cho hệ thống thông tin theo mô hình “4 lớp” bao gồm: lực lượng tại chỗ; tổ chức hoặc thuê doanh nghiệp giám sát, bảo vệ chuyên nghiệp; tổ chức hoặc thuê doanh nghiệp độc lập kiểm tra, đánh giá định kỳ; kết nối, chia sẻ thông tin với hệ thống giám sát quốc gia, cụ thể như sau:
Lớp 1. Lực lượng tại chỗ: Chỉ định kiện toàn đầu mối đơn vị chuyên trách về an toàn thông tin mạng để làm tốt công tác tham mưu, tổ chức thực thi và kiểm tra, đôn đốc thực hiện các quy định của pháp luật về bảo đảm an toàn, an ninh mạng.
Lớp 2. Tổ chức hoặc thuê doanh nghiệp giám sát, bảo vệ chuyên nghiệp: Tự thực hiện giám sát, ứng cứu sự cố an toàn thông tin mạng, bảo vệ hệ thống thông tin thuộc quyền quản lý hoặc lựa chọn, thuê tổ chức doanh nghiệp có đủ năng lực để thực hiện cung cấp dịch vụ giám sát, ứng cứu sự cố, bảo vệ an toàn thông tin mạng.
Lớp 3. Tổ chức hoặc thuê doanh nghiệp độc lập kiểm tra, đánh giá định kỳ: Lựa chọn thuê tổ chức, doanh nghiệp độc lập với tổ chức, doanh nghiệp giám sát, bảo vệ định kỳ để kiểm tra, đánh giá an toàn thông tin mạng đối với hệ thống thống tin cấp độ 3 trở lên thuộc quyền quản lý hoặc kiểm tra, đánh giá đột xuất khi có yêu cầu theo quy định của pháp luật.
Đối với hệ thống thông tin cấp độ 3 và cấp độ 4, định kỳ hàng năm thực hiện kiểm tra, đánh giá và báo cáo Bộ Thông tin và Truyền thông trước ngày 14/12 để tổng hợp, báo cáo Thủ tướng Chính phủ.
Đối với hệ thống thông tin quan trọng quốc gia (cấp độ 5) định kỳ 6 tháng một lần thực hiện kiểm tra, đánh giá và báo cáo Bộ Thông tin và Truyền thông trước ngày 14/6 và ngày 14/12 hàng năm để tổng hợp, báo cáo Thủ tướng Chính phủ.
Lớp 4. Kết nối, chia sẻ thông tin với hệ thống giám sát quốc gia: Kết nối, chia sẻ thông tin giám sát an toàn thông tin với Trung tâm Giám sát an toàn không gian mạng quốc gia trực thuộc Cục An toàn thông tin, Bộ Thông tin và Truyền thông; cung cấp các dải địa chỉ IP Public của các hệ thống thông tin trong cơ quan, tổ chức nhà nước thuộc phạm vi quản lý.
Bộ Thông tin và Truyền thông cũng yêu cầu các Bộ; cơ quan ngang Bộ; cơ quan thuộc Chính phủ; UBND các tỉnh, thành phố trực thuộc Trung ương: Hoàn thành việc triển khai bảo đảm an toàn thông tin mạng cho các hệ thống thông tin theo mô hình “4 lớp” trước ngày 30/9/2020. Định kỳ báo cáo trước ngày 25 hàng tháng về tình hình triển khai (gửi về hộp thư điện tử athttt@mic.gov.vn). Cử đầu mối báo cáo và trao đổi chuyên môn với cán bộ đầu mối của Bộ Thông tin và Truyền thông (Cục An toàn thông tin) để được hướng dẫn, phối hợp hỗ trợ./.