Tổng cục Thi hành án dân sự triển khai một số nội dung về đảm bảo an toàn thông tin và thông tin về tình hình an toàn thông tin

17/10/2023


Thực hiện ý kiến chỉ đạo của Lãnh đạo Bộ, nhằm đẩy mạnh triển khai các hoạt động về đảm bảo an toàn thông tin mạng cho các hệ thống thông tin mạng tại Bộ Tư pháp, ngày 17/10/2023, Tổng cục Thi hành án dân sự (THADS) ban hành Công văn số 3912/TCTHADS-NV3 về việc hướng dẫn triển khai một số nội dung về đảm bảo an toàn thông tin (ATTT) và thông tin về tình hình ATTT. Qua đó Tổng cục THADS yêu cầu Thủ trưởng các đơn vị thuộc Tổng cục, Cục trưởng Cục THADS các tỉnh, thành phố trực thuộc Trung ương, trong phạm vi chức năng, nhiệm vụ được giao, kịp thời triển khai thực hiện tốt một số nội dung sau:
1, Về bảo vệ thông tin, dữ liệu cá nhân
Thời gian qua, công tác bảo đảm an toàn dữ liệu, thông tin cá nhân có nhiều diễn biến phức tạp, hiện tượng lộ lọt dữ liệu, thông tin cá nhân diễn ra với mức độ ngày càng phức tạp, nguy hiểm, ảnh hưởng không nhỏ đến quá trình kết nối, mở rộng, chia sẻ dữ liệu giữa các hệ thống thông tin, cũng như quá trình chuyển đổi số. Năm 2023 là “Năm dữ liệu số quốc gia”, khi dữ liệu, thông tin cá nhân càng được tạo ra nhiều dẫn đến nguy cơ lộ lọt, mất an toàn thông tin ngày càng lớn, đặt ra vấn đề cấp thiết là cần phải bảo vệ dữ liệu, thông tin cá nhân. Để không để xảy ra tình trạng lộ lọt thông tin, dữ liệu cá nhân nghiêm trọng trên các hệ thống thông tin thuộc phạm vi quản lý, đề nghị các đơn vị triển khai các giải pháp sau:
- Rà soát, hoàn thành xác định, phê duyệt Hồ sơ đề xuất cấp độ đối với các hệ thống thông tin thuộc phạm vi quản lý; đặc biệt là các hệ thống thông tin phục vụ chuyển đổi số, hệ thống thông tin dùng chung (nếu có);
- Thực hiện kiểm tra, đánh giá an toàn thông tin mạng đối với các hệ thống thông tin thuộc phạm vi quản lý trước khi đưa vào sử dụng và thực hiện kiểm tra, đánh giá định kỳ theo quy định tại Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ; Thông tư số 12/2022/TT-BTTTT ngày 12/8/2022 của Bộ Thông tin và Truyền thông quy định chi tiết và hướng dẫn một số điều của Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 về bảo đảm an toàn hệ thống thông tin theo cấp độ (nếu có);
- Quán triệt, nâng cao nhận thức về chấp hành công tác bảo đảm an toàn, an ninh thông tin mạng cho cán bộ, công chức, viên chức và người lao động trong việc sử dụng các tài khoản đã được cấp để đăng nhập các hệ thống thông tin của Bộ, ngành: Thực hiện nghiêm Quyết định số 45/QĐ-BTP ngày 16/01/2023 của Bộ trưởng Bộ Tư pháp về việc Ban hành Quy chế bảo đảm an toàn, an ninh thông tin mạng Bộ Tư pháp; Quyết định số 290/QĐ-BTP ngày 12/01/2010 của Bộ trưởng Bộ Tư pháp về việc Ban hành Quy chế Quản lý, sử dụng Hệ thống thư điện tử của Bộ Tư pháp (Lưu ý: Khi sử dụng tài khoản để đăng nhập các hệ thống thông tin của Bộ, ngành phải thực hiện trên các thiết bị bảo đảm an toàn, an ninh mạng để tránh bị đánh cắp tài khoản sử dụng; Thay đổi ngay mật khẩu tài khoản đang được giao sử dụng để đăng nhập các Hệ thống thông tin và định kỳ thay đổi mật khẩu này).
2, Nghiên cứu về tình hình an toàn thông tin, kết quả giám sát an toàn thông tin tại Trung tâm dữ liệu điện tử Bộ Tư pháp tháng 9/2023 (chi tiết tại Phụ lục kèm theo)
3, Đối với các văn bản về đảm bảo an toàn thông tin mạng
Hiện nay, hệ thống các văn bản về bảo đảm an toàn thông tin mạng đã được ban hành, cơ bản đáp ứng được việc áp dụng triển khai cho các đơn vị. Trên cơ sở đó, Tổng cục THADS đề nghị Cục trưởng Cục THADS các tỉnh, thành phố trực thuộc Trung ương chỉ đạo nghiên cứu các văn bản để tổ chức thực hiện theo đúng quy định của pháp luật.
* Các văn bản của Quốc hội, Chính phủ, Thủ tướng Chính phủ
- Luật An toàn thông tin mạng ngày 19/11/2015;
- Luật An ninh mạng ngày 12/6/2018;
- Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ;
- Nghị định 53/2022/NĐ-CP ngày 15/8/2022 của Chính phủ về quy định chi tiết một số điều của Luật An ninh mạng;
- Nghị định 13/2023/NĐ-CP ngày 17/4/2023 của Chính phủ về bảo vệ dữ liệu cá nhân;
- Quyết định số 05/2017/QĐ-TTg ngày 16/3/2017 của Thủ tướng Chính phủ ban hành quy định về hệ thống phương án ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia;
- Quyết định số 964/QĐ-TTg ngày 10/8/2022 của Thủ tướng Chính phủ phê duyệt Chiến lược An toàn, An ninh mạng quốc gia, chủ động ứng phó với các thách thức từ không gian mạng đến năm 2025, tầm nhìn 2030;
- Chỉ thị số 14/CT-TTg ngày 25/5/2018 của Thủ tướng Chính phủ về việc nâng cao năng lực phòng, chống phần mềm độc hại;
- Chỉ thị số 14/CT-TTg ngày 07/6/2019 của Thủ tướng Chính phủ về việc tăng cường bảo đảm an toàn, an ninh mạng nhằm cải thiện chỉ số xếp hạng của Việt Nam;
- Chỉ thị số 18/CT-TTg ngày 13/10/2022 của Thủ tướng Chính phủ về đẩy mạnh triển khai các hoạt động ứng cứu sự cố an toàn thông tin mạng Việt Nam;
- Chỉ thị số 23/CT-TTg ngày 26/12/2022 của Thủ tướng Chính phủ về tăng cường công tác bảo đảm an toàn thông tin mạng, an ninh thông tin cho thiết bị camera giám sát.
* Các văn bản do Bộ Thông tin và Truyền thông ban hành
- Thông tư số 20/2017/TT-BTTTT ngày 12/9/2017 của Bộ trưởng Bộ Thông tin và Truyền thông quy định về điều phối, ứng cứu sự cố an toàn thông tin mạng trên toàn quốc;
- Thông tư số 31/2017/TT-BTTTT ngày 15/11/2017 của Bộ trưởng Bộ Thông tin và Truyền quy định hoạt động giám sát an toàn hệ thống thông tin;
- Thông tư số 12/2022/TT-BTTTT ngày 12/8/2022 của Bộ trưởng Bộ Thông tin và Truyền thông quy định chi tiết và hướng dẫn một số điều của Nghị định số 85/2016/NĐ-CP ngày 01 tháng 7 năm 2016 về bảo đảm an toàn hệ thống thông tin theo cấp độ;
- Công văn số 1552/BTTTT-CATTT ngày 28/4/2020 của Bộ trưởng Bộ Thông tin và Truyền thông về việc đôn đốc tổ chức triển khai bảo đảm an toàn thông tin cho hệ thống thông tin theo mô hình “4 lớp”;
- Công văn số 4258/BTTTT-CATTT ngày 26/10/2021 của Bộ trưởng Bộ Thông tin và Truyền thông về việc hướng dẫn tổ chức, hoạt động của Đội ứng cứu sự cố an toàn thông tin mạng;
- Công văn số 964/BTTTT-CATTT ngày 16/3/2022 của Bộ trưởng Bộ Thông tin và Truyền thông về việc hướng dẫn áp dụng tiêu chuẩn an toàn thông tin cho các cơ quan nhà nước và hệ thống thông tin quan trọng quốc gia;
- Công văn số 1552/BTTTT-THH ngày 24/4/2022 của Bộ trưởng Bộ Thông tin và Truyền thông về việc hướng dẫn triển khai Đề án 06 (phiên bản 1.0);
- Công văn số 1598/BTTTT-CATTT ngày 28/4/2022 của Bộ trưởng Bộ Thông tin và Truyền thông về việc tăng cường bảo đảm an toàn thông tin theo cấp độ và nâng cao năng lực bảo đảm an toàn thông tin theo mô hình 4 lớp;
- Quyết định số 1439/QĐ-BTTTT 26/7/2022 của Bộ trưởng Bộ Thông tin và Truyền thông ban hành Ban hành quy trình hướng dẫn thực hiện diễn tập thực chiến.
* Các Công văn hướng dẫn của Cục An toàn thông tin – Bộ Thông tin và Truyền thông
- Công văn số 713/CATTT-TĐQLGS ngày 25/7/2019 của Cục An toàn thông tin về việc hướng dẫn xác định và thực thi bảo vệ hệ thống thông tin theo cấp độ;
- Công văn số 235/CATTT-ATHTTT ngày 08/4/2020 của Cục An toàn thông tin về việc Hướng dẫn mô hình đảm bảo an toàn thông tin cấp bộ, tỉnh.
- Công văn số 486/CATTT-ATHTTT ngày 19/6/2020 của Cục An toàn thông tin về việc Hướng dẫn bảo đảm an toàn thông tin cho Trung tâm dữ liệu phục vụ Chính phủ điện tử;
- Công văn số 247/CATTT-ATHTTT ngày 26/3/2021 của Cục An toàn thông tin về việc đôn đốc xác định cấp độ an toàn hệ thống thông tin và ban hành tài liệu hướng dẫn xác định cấp độ và xây dựng Hồ sơ đề xuất cấp độ 1, 2 và 3;
- Công văn số 793/CATTT-VNCERTCC ngày 25/6/2021 của Cục An toàn thông tin về việc hướng dẫn quy trình ứng cứu, xử lý sự cố tấn công mạng;
- Công văn số 166/CATTT-ATHTTT ngày 10/02/2022 của Cục An toàn thông tin về việc ban hành hướng dẫn “Khung phát triển phần mềm an toàn (phiên bản 1.0)”.
* Các văn bản do Bộ Tư pháp ban hành
- Quyết định số 290/QĐ-BTP ngày 12/01/2010 của Bộ trưởng Bộ Tư pháp về việc Ban hành Quy chế Quản lý, sử dụng Hệ thống thư điện tử của Bộ Tư pháp;
- Quyết định số 682/QĐ-BTP ngày 6/5/2021 của Bộ Tư pháp ban hành Kế hoạch Ứng dụng công nghệ thông tin, phát triển Chính phủ số và bảo đảm an toàn thông tin mạng trong hoạt động của Ngành Tư pháp giai đoạn 2021-2025;
- Quyết định số 2000/QĐ-BTP ngày 31/12/2021 của Bộ Tư pháp ban hành Kế hoạch Phát triển Chính phủ số và bảo đảm an toàn thông tin mạng trong hoạt động của Ngành Tư pháp năm 2022;
- Quyết định số 1246/QĐ-BTP ngày 30/5/2022 về việc thành lập Đội ứng cứu sự cố an toàn thông tin mạng Bộ Tư pháp;
- Quyết định số 2216/QĐ-BTP ngày 11/11/2022 về việc ban hành Quy chế Hoạt động của Đội ứng cứu sự cố an toàn thông tin mạng Bộ Tư pháp;
- Quyết định số 2189/QĐ-BTP ngày 09/11/2022 về việc ban hành Kế hoạch triển khai Luật An ninh mạng và các văn bản hướng dẫn thi hành;
- Quyết định số 45/QĐ-BTP ngày 16/01/2023 của Bộ Tư pháp ban hành Quy chế bảo đảm an toàn, an ninh thông tin mạng Bộ Tư pháp.
Trong quá trình thực hiện, nếu có khó khăn vướng mắc, đề nghị các đơn vị phản ánh kịp thời về Tổng cục THADS để được hướng dẫn, hỗ trợ.
Tổng cục THADS yêu cầu Thủ trưởng các đơn vị thuộc Tổng cục THADS, Cục trưởng Cục THADS các tỉnh, thành phố trực thuộc Trung ương nghiêm túc triển khai, thực hiện./.

File đính kèm