Trung tam Ung cuu khan cap May tinh Viet Nam

Hướng dẫn nghiệp vụ và báo cáo kết quả thực hiện chỉ thị 03/2007/CT-BBCVT

Ngày 23 tháng 02 năm 2007, Bộ trưởng Bộ Bưu chính, Viễn thông đã có Chỉ thị số 03/2007/CT-BBCVT về việc Tăng cường đảm bảo an ninh thông tin trên mạng Internet. Để tổ chức triển khai thực hiện Chỉ thị số 03/2007/CT-BBCVT Trung tâm VNCERT có các hướng dẫn nghiệp vụ dành cho các cơ quan, tổ chức và doanh nghiệp như sau:

1. Về công tác đánh giá hiện trạng các hệ thống bảo vệ và các biện pháp đảm bảo an toàn an ninh thông tin (mục 2a chỉ thị số 03/2007/CT-BBCVT), đề nghị các cơ quan, tổ chức và doanh nghiệp:
- Tiến hành rà soát và đánh giá tổng quan tình trạng;
- Phát hiện và khắc phục các điểm yếu;
- Thường xuyên theo dõi tình hình an toàn an ninh thông tin của các hệ thống.
Khuyến nghị các cơ quan, tổ chức và doanh nghiệp sử dụng Phụ lục 1 – Danh sách các biện pháp quản lý an toàn an ninh thông tin sơ cấp và Phụ lục 2 – Hướng dẫn rà soát các biện pháp quản lý an toàn an ninh thông tin sơ cấp để thực hiện việc rà soát và đánh giá hiện trạng các hệ thống bảo vệ và các biện pháp đảm bảo an ninh thông tin.

2. Về công tác xây dựng quy trình và quy chế đảm bảo an toàn an ninh thông tin cho các hệ thống thông tin (mục 2b chỉ thị 03/2007/CT-BBCVT), Trung tâm VNCERT khuyến nghị các cơ quan, tổ chức và doanh nghiệp sử dụng Phụ lục 3 – Hướng dẫn xây dựng quy chế và quy trình đảm bảo an toàn cho hệ thống thông tin.

3. Về công tác thông báo sự cố và nguy cơ mất an toàn thông tin (mục 5 chỉ thị 03/2007/CT-BBCVT), Trung tâm VNCERT đề nghị các cơ quan, tổ chức và doanh nghiệp xem các hướng dẫn của Phụ lục 4 – Hướng dẫn thông báo sự cố và nguy cơ mất an toàn thông tin.

4. Về kế hoạch triển khai chỉ thị 03/2007/CT-BBCVT của Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam:

a. Từ tháng Quý II năm 2007 đưa vào khai thác website chính thức của Trung tâm VNCERT ở địa chỉ http://www.vncert.gov.vn với các chức năng thu thập thông tin sự cố và tư vấn qua mạng Internet; chuyên trang An toàn mạng Việt Nam ở địa chỉ http://www.vncert.gov.vn/cybersecurity/ nhằm tăng cường công tác tuyên truyền nâng cao nhận thức của cộng đồng về trách nhiệm đảm bảo an ninh thông tin trong các hoạt động viễn thông và Internet.

b. Dự kiến kế hoạch đào tạo bồi dưỡng nghiệp vụ an toàn an ninh thông tin đáp ứng nhu cầu thực tiễn của các cơ quan, tổ chức và doanh nghiệp như sau:

Lớp tập huấn triển khai chỉ thị 03/2007/CT-BBCVT (01 ngày) dự kiến được tổ chức vào tháng 04/2007 tại Hà Nội và TPHCM với mục tiêu truyền đạt phương pháp và các hướng dẫn cần thiết cho công tác triển khai chỉ thị 03/2007/CT-BBCVT. Thời gian và địa điểm cụ thể sẽ thông báo sau, đề nghị các cơ quan, tổ chức và doanh nghiệp đăng ký cụ thể trong Phụ lục 5 - Báo cáo về việc triển khai chỉ thị 03/2007/CT-BBCVT cho VNCERT để có thể tham dự. Các cơ quan, tổ chức và doanh nghiệp có nhu cầu tổ chức tập huấn tại đơn vị có thể liên hệ đăng ký trực tiếp với Trung tâm VNCERT.

Các lớp đào tạo an toàn an ninh thông tin mở rộng: an toàn an ninh thông tin dành cho lãnh đạo, các khoá kỹ thuật nghiệp vụ ATTT, giới thiệu các hệ thống chuẩn ATTT TCVN 7562 (ISO 17799) và ISO 27001. Các lớp này do Trung tâm VNCERT phối hợp với các tổ chức và doanh nghiệp khác thực hiện. Thông tin chi tiết sẽ được thông báo từ tháng 04/2007 trên website của VNCERT tại địa chỉ
http://www.vncert.gov.vn/ct03/training.html

5. Đề nghị các cơ quan, tổ chức và doanh nghiệp báo cáo ngay kế hoạch thực hiện chỉ thị 03/2007/CT-BBCVT đồng thời cung cấp các thông tin theo mẫu được hướng dẫn trong Phụ lục 5 - Báo cáo về việc triển khai chỉ thị 03/2007/CT-BBCVT gửi về cho Trung tâm Ứng cứu khẩn cấp Máy tính Việt Nam trước ngày 20/04/2007 để kịp tổng hợp báo cáo Bộ trưởng Bộ BCVT.

6. Mọi thắc mắc về nội dung của Hướng dẫn xin liên hệ:
Phòng Nghiệp Vụ - Trung tâm VNCERT
Điện thoại: 04-9445510. Email: nghiepvu [at] vncert [dot] vn