Bảo đảm an toàn theo cấp độ, chủ động ứng phó sự cố
Quyết định thiết lập khuôn khổ pháp lý đồng bộ cho công tác bảo mật các hệ thống thông tin thuộc Bộ Tài chính. Áp dụng đối với các tổ chức hành chính, đơn vị sự nghiệp công lập, doanh nghiệp trực thuộc Bộ, đồng thời mở rộng phạm vi tới các tổ chức, cá nhân tham gia hoạt động công nghệ thông tin, chuyển đổi số trong toàn ngành. Qua đó, công tác vận hành hạ tầng số được chuẩn hóa theo hướng thống nhất, chặt chẽ.
 |
| Bảo mật là nhiệm vụ xuyên suốt, gắn liền với mọi hoạt động quản lý, điều hành của Bộ Tài chính. |
An toàn, an ninh mạng được xác định là yếu tố nền tảng trong quá trình xây dựng niềm tin số, tạo động lực cho phát triển bền vững trong kỷ nguyên dữ liệu. Bộ Tài chính khẳng định bảo mật không mang tính đối phó nhất thời mà là nhiệm vụ xuyên suốt, gắn liền với mọi hoạt động quản lý, điều hành. Việc bảo vệ môi trường mạng an toàn góp phần bảo đảm tiến trình số hóa diễn ra ổn định, hiệu quả.
Theo Quyết định, các hệ thống thông tin phải được phân loại, đánh giá mức độ an toàn theo cấp độ, kèm theo phương án bảo vệ phù hợp. Công tác sao lưu, dự phòng, khôi phục dữ liệu, ứng phó sự cố cần được xây dựng đầy đủ, sẵn sàng triển khai khi cần thiết nhằm bảo toàn dữ liệu, duy trì tính liên tục của hệ thống. Việc tuân thủ quy định pháp luật về an toàn thông tin mạng, an ninh mạng, bảo vệ dữ liệu cá nhân được yêu cầu thực hiện nghiêm túc.
Quan điểm xuyên suốt của Bộ Tài chính là đầu tư cho an ninh mạng đồng nghĩa với đầu tư cho sự ổn định, an toàn lâu dài. Khi hệ thống thông tin được bảo vệ hiệu quả, nguy cơ gián đoạn, thất thoát dữ liệu sẽ được hạn chế tối đa, tạo điều kiện thuận lợi cho việc triển khai các dịch vụ công trực tuyến, nâng cao chất lượng phục vụ người dân, doanh nghiệp.
Quyết định cũng phản ánh sự thay đổi mạnh mẽ trong phương thức bảo vệ hệ thống thông tin, chuyển từ mô hình phân tán sang quản lý tập trung, thống nhất. Cách tiếp cận mới đề cao việc dự báo sớm, cảnh báo sớm, phòng ngừa rủi ro thay cho xử lý bị động khi sự cố phát sinh. Đồng thời, việc tăng cường phối hợp, chia sẻ thông tin giữa các đơn vị góp phần nâng cao năng lực phòng thủ, rút ngắn thời gian khôi phục hệ thống.
Việc ưu tiên sử dụng sản phẩm, giải pháp bảo mật trong nước được xác định là hướng đi phù hợp, góp phần bảo đảm chủ quyền số, giảm phụ thuộc vào công nghệ bên ngoài. Các phương án bảo vệ phải được triển khai đồng bộ, tránh đầu tư trùng lặp, lãng phí nguồn lực. Doanh nghiệp thuộc Bộ Tài chính chịu trách nhiệm đầy đủ trong công tác bảo đảm an toàn, an ninh mạng, bảo vệ dữ liệu cá nhân theo đúng quy định của pháp luật.
Xây dựng lực lượng bảo đảm an toàn, an ninh mạng
Quyết định số 98/QĐ-BTC quy định rõ việc tổ chức lực lượng bảo đảm an toàn, an ninh mạng ngành Tài chính gồm lực lượng chuyên trách, lực lượng kiêm nhiệm cùng lực lượng tham gia hỗ trợ. Trong đó, lực lượng chuyên trách giữ vai trò nòng cốt, bao gồm lãnh đạo, công chức, viên chức, người lao động trực tiếp thực hiện nhiệm vụ bảo mật tại các đơn vị trọng điểm, các hệ thống thông tin có cấp độ an toàn cao.
Lực lượng kiêm nhiệm bao gồm những cá nhân tham gia quản trị, vận hành hệ thống, phát triển phần mềm, quản lý cơ sở dữ liệu tại các đơn vị. Bên cạnh đó, lực lượng tham gia hỗ trợ còn có bộ phận kỹ thuật, các đầu mối phối hợp được chỉ định tại từng đơn vị, các tổ chức, cá nhân cung cấp sản phẩm, dịch vụ công nghệ thông tin, chuyển đổi số, an toàn, an ninh mạng cho Bộ Tài chính.
Quyết định giao trách nhiệm cho Cục Công nghệ thông tin và Chuyển đổi số, các Cục loại 1 cùng các đơn vị vận hành hệ thống thông tin cấp độ 4 trở lên trong việc xây dựng, phát triển lực lượng bảo đảm an toàn, an ninh mạng. Các đơn vị phải quy định rõ chức năng, nhiệm vụ của bộ phận vận hành hệ thống thông tin và bộ phận chuyên trách bảo mật, bảo đảm tính độc lập về chuyên môn trong quá trình thực hiện nhiệm vụ.
Bộ phận chuyên trách bảo đảm an toàn, an ninh mạng được giao thực hiện nhiều nhiệm vụ quan trọng như xây dựng cơ chế, chính sách, quy trình bảo mật; triển khai kiến trúc an ninh mạng; giám sát, kiểm tra, ứng cứu sự cố; quản lý truy cập, phòng chống tấn công mạng, mã độc, thất thoát dữ liệu; quản lý tài khoản đặc quyền và rủi ro an toàn thông tin.
Trong khi đó, bộ phận vận hành hệ thống thông tin chịu trách nhiệm quản lý, khai thác, vận hành hạ tầng kỹ thuật, trung tâm dữ liệu, hệ thống máy chủ, mạng, phần mềm, cơ sở dữ liệu, sao lưu và phục hồi dữ liệu. Việc phân định rõ ràng giữa chức năng vận hành và bảo mật góp phần nâng cao hiệu quả quản lý, giảm thiểu rủi ro, hướng tới xây dựng ngành Tài chính số an toàn, hiện đại, phát triển bền vững.