An toàn thông tin mạng để phát triển

Thứ Sáu, 12/04/2024, 09:28

Một trong những vấn đề "thời sự nóng” đáng chú ý trong tuần đầu tháng 4 chính là việc Thủ tướng Chính phủ Phạm Minh Chính ký ban hành Công điện số 33/CĐ-TTg ngày 7/4/2024 yêu cầu các bộ, ngành, địa phương tăng cường bảo đảm an toàn thông tin mạng.

Vì sao nói đó là một trong những “thời sự nóng” rất đáng chú ý? Là bởi, qua gần 8 năm triển khai thi hành Luật An toàn thông tin mạng (hiệu lực thi hành từ ngày 1/7/2016) và Nghị định số 85/2016/NĐ-CP ngày 1/7/2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ, thực tiễn cho thấy bên cạnh những cái được thì còn  nhiều vấn đề cần phải giải quyết.

Cái được là các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ, UBND các tỉnh, TP trực thuộc Trung ương đã tích cực triển khai, thường xuyên tổ chức tập huấn nâng cao nhận thức, trách nhiệm, chất lượng thực thi pháp luật về bảo đảm an toàn hệ thống thông tin theo cấp độ và bảo đảm an toàn hệ thống thông tin theo mô hình 4 lớp ở mức cơ bản, đạt được một số kết quả quan trọng... Còn những vấn đề cần giải quyết được nêu rõ trong Chỉ thị số 09/CT-TTg ngày 23/2/2024 về “Tuân thủ quy định pháp luật và tăng cường bảo đảm an toàn hệ thống thông tin theo cấp độ”.

thủ tướng chính phủ yêu cầu đảm bảo an toàn thông tin mạng.jpg -0

Theo đó, chúng ta còn gần 40% hệ thống thông tin của các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ và địa phương chưa hoàn thành phê duyệt cấp độ an toàn hệ thống thông tin; hầu hết các hệ thống thông tin được phê duyệt cấp độ an toàn thông tin chưa được triển khai đầy đủ phương án bảo đảm an toàn theo hồ sơ đề xuất cấp độ được phê duyệt. Đó là chưa kể việc nhiều cơ quan, địa phương chưa tuân thủ quy định của pháp luật về bảo đảm an toàn hệ thống thông tin theo cấp độ.

Trong các nguyên nhân được xác định dẫn đến những tồn tại nói trên, được Chỉ thị số 09 nêu rõ là có nguyên nhân do các cơ quan chủ quản hệ thống thông tin chưa thấy hết trách nhiệm, vai trò, tầm quan trọng của việc phê duyệt cấp độ an toàn thông tin và triển khai đầy đủ các biện pháp bảo đảm an toàn thông tin cho các hệ thống thông tin thuộc phạm vi quản lý; Nhiều đơn vị, tổ chức được giao quản lý, vận hành hệ thống thông tin chưa nhận thức được tầm quan trọng của công tác này, dẫn đến chưa chú trọng thực hiện các nhiệm vụ một cách hiệu quả, chất lượng theo quy định của pháp luật.

Một khi hệ thống thông tin chưa được triển khai đầy đủ phương án bảo đảm an toàn thì thật khó để hy vọng chúng ta sẽ thực hiện thành công chiến lược chuyển đổi số trong bối cảnh cuộc Cách mạng công nghiệp lần thứ tư. Chuyển đổi số là vấn đề có tính chiến lược trong đường lối phát triển đất nước, được Đảng ta xác định đó là con đường, cách thức để hiện thực hóa khát vọng phát triển Việt Nam đến năm 2045.

Báo cáo của Ban Chấp hành Trung ương Đảng khóa XII về các văn kiện trình Đại hội XIII của Đảng ta khẳng định: “Thúc đẩy mạnh mẽ chuyển đổi số quốc gia, phát triển kinh tế số, xã hội số để tạo bứt phá về nâng cao năng suất, chất lượng, hiệu quả, sức cạnh tranh của nền kinh tế”. Trong các văn kiện của Đại hội XIII của Đảng ta cũng đều nhấn mạnh rất nhiều lần cụm từ “chuyển đổi số”. Đặc biệt, trong Chiến lược phát triển kinh tế - xã hội 10 năm, từ 2021-2030, Đảng ta nhấn mạnh: “Phát triển nhanh và bền vững dựa chủ yếu vào khoa học, công nghệ, đổi mới sáng tạo và chuyển đổi số”.

Để tạo tiền đề cho việc chuyển đổi số quốc gia thành công, “Chiến lược An toàn, An ninh mạng quốc gia đặt mục tiêu, chủ động ứng phó với các thách thức từ không gian mạng đến năm 2025, tầm nhìn 2030” cũng đã được người đứng đầu Chính phủ phê duyệt tại Quyết định số 964/QĐ-TTg ngày 10/8/2022. Chiến lược đặt mục tiêu cụ thể đến năm 2025 nước ta duy trì thứ hạng 25 đến 30 về Chỉ số an toàn, an ninh mạng theo đánh giá của Liên minh Viễn thông quốc tế (Chỉ số GCI). Cùng với đó là việc hình thành lực lượng bảo đảm an toàn, an ninh mạng tại các bộ, ngành, cơ quan nhà nước, các tổ chức chính trị - xã hội và các tập đoàn, tổng công ty nhà nước...

Bằng Công điện số 33/CĐ-TTg, lần này Thủ tướng Chính phủ yêu cầu bộ trưởng, thủ trưởng cơ quan ngang bộ, cơ quan thuộc Chính phủ, Chủ tịch UBND các tỉnh, thành phố trực thuộc Trung ương, các tổ chức, cơ quan, doanh nghiệp phải trực tiếp chỉ đạo và phụ trách công tác bảo đảm an toàn thông tin mạng; chịu trách nhiệm trước pháp luật và Thủ tướng Chính phủ, nếu để hệ thống thông tin thuộc phạm vi quản lý không bảo đảm an toàn thông tin mạng, để xảy ra sự cố nghiêm trọng.

Cùng với đó, Thủ tướng yêu cầu phải thực hiện ngay nhiều công việc cụ thể. Chẳng hạn như việc bộ trưởng, thủ trưởng cơ quan ngang bộ, cơ quan thuộc Chính phủ, chủ tịch UBND các tỉnh, TP trực thuộc Trung ương, các tổ chức, cơ quan, doanh nghiệp phải chỉ đạo tổng rà soát, đánh giá tình hình bảo đảm an toàn thông tin mạng đối với các hệ thống thông tin thuộc phạm vi quản lý theo hướng dẫn của Bộ Thông tin và Truyền thông; gửi kết quả về Bộ Thông tin và Truyền thông trước ngày 30/4/2024...

Công điện của Thủ tướng Chính phủ đã nêu rất cụ thể những việc cần làm ngay và ở thời điểm này cũng đã được phổ biến đến từng bộ, ngành, địa phương và các đơn vị. Điều quan trọng nhất bây giờ là việc triển khai thực hiện ở từng cơ sở. Đây là lúc vai trò và trách nhiệm của người đứng đầu cơ sở cần được phát huy tối đa.

Lương Duy Cường
.
.