Ngày 02/6/2022, Bộ TT&TT ban
hành Quyết định 1014/QĐ-BTTTT phê duyệt Đề án Bảo đảm an toàn thông
tin cho đô thị thông minh giai đoạn 2022 - 2025.
Phê duyệt Đề án Bảo đảm an toàn thông tin cho đô thị thông minh giai đoạn 2022 - 2025
-----------------------
Về việc triển khai Quyết định số 1014/QĐ-BTTTT ngày 02/6/2022 của Bộ Thông tin truyền thông
-----------------------
Về việc triển khai Quyết định số 1014/QĐ-BTTTT ngày 02/6/2022 của Bộ Thông tin truyền thông
Theo đó, để bảo đảm sẵn sàng ứng
phó, khắc phục kịp thời các sự cố mất an toàn thông tin trong đô thị thông
minh, Đề án đã đề ra 11 nhiệm vụ và giải pháp cần thực hiện trong thời gian tới,
cụ thể:
1. Rà soát, sửa đổi, bổ sung theo
thẩm quyền hoặc kiến nghị cơ quan có thẩm quyền sửa đổi, bổ sung hành lang pháp
lý, chính sách để hỗ trợ cho các cơ quan, tổ chức tham gia vào công tác bảo đảm
an toàn thông tin cho đô thị thông minh.
2. Thuê chuyên gia hoặc cử cán bộ
chuyên trách chịu trách nhiệm về công tác bảo đảm an toàn thông tin trong IOC.
3. Xây dựng, hoàn thiện hệ thống
giám sát bảo đảm an toàn thông tin cho các IOC đang vận hành trước ngày
30/6/2023. Thực hiện giám sát thường xuyên, liên tục nhằm bảo vệ IOC trước các
nguy cơ mất an toàn thông tin.
4. Định kỳ tiến hành kiểm tra,
đánh giá an toàn thông tin đối với các IOC (06 tháng với IOC cấp tỉnh, thành phố
trực thuộc Trung ương; 12 tháng với IOC cấp đô thị thuộc tỉnh, thành phố trực
thuộc Trung ương và IOC cấp thấp hơn). Khuyến nghị sử dụng dịch vụ của các tổ
chức hoặc doanh nghiệp độc lập với tổ chức/doanh nghiệp giám sát, bảo vệ và lực
lượng tại chỗ của IOC.
5. Thực hiện kết nối, chia sẻ
thông tin cảnh báo, nguy cơ, điểm yếu, lỗ hổng an toàn thông tin, mã độc giữa
IÓC với trung tâm/dịch vụ/nền tảng giám sát an toàn thông tin (SOC) tỉnh, thành
phố trực thuộc Trung ương. SOC tỉnh, thành phố trực thuộc Trung ương kết nối,
chia sẻ các thông tin trên với Trung tâm Giám sát an toàn không gian mạng quốc
gia.
6. Xây dựng và phê duyệt hồ sơ đề
xuất cấp độ cho các lỌC theo quy định tại Luật an toàn thông tin mạng và các
nghị định, thông tư hướng dẫn hiện hành.
7. Xây dựng và sẵn sàng triển khai
kịp thời các phương án ứng phó sự cố an toàn thông tin mạng khi có sự cố mất an
toàn thông tin xảy ra đối với IOC.
8. Tổ chức đào tạo cơ bản về an toàn
thông tin cho tất cả cán bộ tham gia điều hành, vận hành IOC.
9. Tổ chức đào tạo, tập huấn
chuyên sâu cho cán bộ chuyên trách an toàn thông tin cho IOC.
10. Xây dựng tài liệu ngắn gọn, trực
quan dựa trên các tình huống thực tế, sự cố để tuyên truyền, phổ biến, nâng cao
nhận thức bảo đảm an toàn thông tin của người dùng các dịch vụ, tiện ích đô thị
thông minh.
11. Nghiên cứu, sửa đổi, bổ sung
công tác bảo đảm an toàn thông tin vào các lớp trong khung kiến trúc phát triển
đô thị thông minh phù hợp với tình hình thực tế của từng địa phương.
Quyết định 1014/QĐ-BTTTT có hiệu lực kể từ ngày ký.
Danh Lộc