Doanh nghiệp chủ quản nền tảng số phải triển khai các giải pháp bảo mật thông tin người dùng

Triển khai các giải pháp bảo đảm an toàn thông tin cá nhân, thông tin về tài khoản, mật khẩu tin nhắn, lịch sử giao dịch của người dùng dịch vụ nền tảng số là việc Bộ TT&TT yêu cầu các doanh nghiệp chủ quản nền tảng số thực hiện.

Yêu cầu trên là một nội dung trong Chỉ thị 49 về thúc đẩy phát triển và sử dụng nền tảng số an toàn, lành mạnh được Bộ trưởng Bộ TT&TT ký ban hành ngày 18/8.

Công khai biện pháp xử lý, bảo vệ thông tin cá nhân

Bộ TT&TT cho biết, thời gian qua, các nền tảng số đã đóng góp quan trọng cho quá trình chuyển đổi số quốc gia, phát triển nền kinh tế số và xã hội số. Tuy nhiên, hiện tượng lộ lọt thông tin, dữ liệu trên các nền tảng số vẫn diễn ra với quy mô ngày càng lớn.

Hiện tượng phát tán tin nhắn giả, thông tin vi phạm pháp luật, đặc biệt là trên các nền tảng số xuyên biên giới vẫn diễn ra nhiều, gây ảnh hưởng tiêu cực đến kinh tế, văn hóa và hoang mang, lo lắng trong xã hội.

Vì thế, để thúc đẩy phát triển và sử dụng nền tảng số an toàn, lành mạnh, tạo lập niềm tin số và bảo đảm an toàn không gian mạng Việt Nam, Bộ trưởng Bộ TT&TT yêu cầu các doanh nghiệp chủ quản nền tảng số, các doanh nghiệp viễn thông, các tổ chức và cá nhân sử dụng dịch vụ nền tảng số, Cục An toàn thông tin, Thanh tra Bộ, Cục Phát thanh truyền hình và thông tin điện tử cùng Sở TT&TT các tỉnh, thành phố thực hiện một số nội dung công việc.

Cụ thể, với các doanh nghiệp chủ quản nền tảng số, Bộ TT&TT yêu cầu phát triển nền tảng số có khả năng tự bảo vệ; có các công cụ xử lý, gỡ bỏ thông tin vi phạm pháp luật trên nền tảng số và tuân thủ các quy định của pháp luật về đảm bảo an toàn thông tin.

Công khai biện pháp xử lý, bảo vệ thông tin cá nhân. Chỉ tiến hành thu thập thông tin cá nhân khi có sự đồng ý của chủ thể thông tin cá nhân về phạm vi, mục đích của việc thu thập và sử dụng thông tin cá nhân đó. Không được cung cấp, chia sẻ, phát tán thông tin cá nhân của người sử dụng đã thu thập cho bên thứ ba, trừ trường hợp có hợp đồng của chủ thể thông tin cá nhân hoặc theo yêu cầu của cơ quan nhà nước có thẩm quyền.

Doanh nghiệp chủ quản nền tảng số phải triển khai các giải pháp bảo mật thông tin người dùng
Chỉ thị về thúc đẩy phát triển và sử dụng nền tảng số an toàn, lành mạnh mới được Bộ TT&TT ban hành nhằm góp phần tạo lập niềm tin số và bảo đảm an toàn không gian mạng Việt Nam.

Các doanh nghiệp chủ quản nền tảng số cũng được yêu cầu phải chủ động phát hiện, ngăn chặn, xử lý tổ chức, cá nhân có hành vi vi phạm pháp luật theo thỏa thuận, hợp đồng, chính sách cung cấp dịch vụ nền tảng số; không cung cấp hoặc ngừng cung cấp dịch vụ nền tảng số cho tổ chức, cá nhân đăng tải trên không gian mạng thông tin có nội dung vi phạm quy định pháp luật.

Đồng thời, cung cấp cơ chế cho phép người sử dụng phản ánh, khiếu nại tin giả, thông tin xúc phạm danh dự, xâm phạm đời tư cá nhân và thông tin vi phạm pháp luật khác; công khai chính sách và quy trình hỗ trợ người sử dụng dịch vụ nền tảng số xử lý các vấn đề an toàn thông tin rõ ràng, dễ hiểu trên nền tảng số.

Khuyến khích cá nhân, tổ chức sử dụng các nền tảng số an toàn

 

Bộ TT&TT yêu cầu các doanh nghiệp viễn thông thiết lập hoặc nâng cấp hệ thống giám sát và điều hành an toàn, an ninh mạng (SOC) kết nối, chia sẻ thông tin, dữ liệu với Trung tâm giám sát an toàn không gian mạng quốc gia, Cục An toàn thông tin.

Doanh nghiệp viễn thông phải quản lý, phối hợp ngăn chặn sự cố, nguy cơ mất an toàn thông tin mạng xuất phát từ Internet, từ người sử dụng; cảnh báo, khuyến cáo xử lý khi phát hiện thiết bị của người sử dụng bị lây nhiễm, phát tán mã độc, gặp sự cố lộ, lọt thông tin, dữ liệu cá nhân thông qua các kênh như gọi điện, tin nhắn, thư điện tử, thông báo trực tiếp khi thu cước dịch vụ...

Doanh nghiệp chủ quản nền tảng số phải triển khai các giải pháp bảo mật thông tin người dùng
Hệ thống SOC của doanh nghiệp viễn thông phải kết nối, chia sẻ thông tin, dữ liệu với Trung tâm giám sát an toàn không gian mạng quốc gia. (Ảnh minh họa)

Với các tổ chức, cá nhân sử dụng dịch vụ nền tảng số, Bộ TT&TT khuyến khích sử dụng các nền tảng số an toàn, lành mạnh, có công khai chính sách, công cụ quản lý và xử lý tin giả, thông tin vi phạm pháp luật khi thiết lập các trang thông tin điện tử, tài khoản trên nền tảng số. Thận trọng khi cung cấp thông tin, dữ liệu cá nhân của mình và của tổ chức, cá nhân khác trên các nền tảng số.

Người dùng dịch vụ nền tảng số cần nâng cao nhận thức, kỹ năng an toàn thông tin để sử dụng không gian mạng an toàn, biết cách phòng, tránh việc chia sẻ thông tin, truy cập đường dẫn hoặc tải, mở các tài liệu đính kèm từ người lạ hoặc đáng nghi ngờ để không bị lây nhiễm mã độc, hay bị thu thập thông tin, dữ liệu cá nhân bất hợp pháp.

Đồng thời, không chia sẻ, bình luận hoặc tương tác với các trang thông tin, tài khoản trên nền tảng số có dấu hiệu đăng tin giả, thông tin vi phạm pháp luật; bảo mật tài khoản, mật khẩu của mình trên các nền tảng số…

Bộ TT&TT yêu cầu Thanh tra Bộ tăng cường thanh tra, kiểm tra, xử lý nghiêm và công bố công khai việc xử phạt vi phạm pháp luật về an toàn thông tin mạng.

Các Sở TT&TT có trách nhiệm tham mưu cho UBND tỉnh, thành phố về việc giám sát, phát hiện và công bố hành vi vi phạm pháp luật của Việt Nam trên các nền tảng số thuộc phạm vi quản lý; giám sát, phát hiện và xử lý hoặc phối hợp với các cơ quan chức năng có thẩm quyền xử lý tin giả, thông tin vi phạm pháp luật trên không gian mạng. Thanh tra, kiểm tra và xử lý nghiêm các hành vi vi phạm pháp luật về an toàn thông tin mạng, báo cáo Bộ TT&TT kết quả thực hiện. 

Nền tảng số là mô hình hoạt động sử dụng công nghệ số để cung cấp dịch vụ cho phép tổ chức, cá nhân có thể sử dụng ngay; đơn giản, thuận tiện, linh hoạt theo yêu cầu; dễ dàng phổ biến trên diện rộng vì tổ chức, cá nhân không cần tự đầu tư, quản lý, vận hành, duy trì; càng có nhiều người sử dụng thì chi phí càng rẻ, giá trị tạo ra càng lớn. Nền tảng số an toàn, lành mạnh là nền tảng số đáp ứng yêu cầu của pháp luật Việt Nam; các giá trị đạo đức, văn hóa, truyền thống tốt đẹp của dân tộc và các giá trị văn hóa phổ quát.

Vân Anh

Bộ TT&TT khuyến nghị các yêu cầu cơ bản với sản phẩm tường lửa ứng dụng web

Bộ TT&TT khuyến nghị các yêu cầu cơ bản với sản phẩm tường lửa ứng dụng web

Hai sản phẩm an toàn thông tin gồm tường lửa ứng dụng web (WAF), quản lý và phân tích sự kiện an toàn thông tin (SIEM) vừa được Bộ TT&TT đưa ra khuyến nghị về các yêu cầu kỹ thuật cơ bản.

Chủ đề : an toàn thông tin
 
List comment
 

Gặp nữ thủ khoa Hà Nội nhận thưởng 10.000 USD khi 'săn' 9 lỗ hổng bảo mật thông tin: 'Sau 11 giờ đêm là mình không làm việc nữa'. 

 

Trong đề án hướng đến 2030, Phú Thọ sẽ tăng cường quản lý an ninh mạng, bảo mật thông tin, an toàn dữ liệu; phòng chống hiệu quả các hoạt động phá hoại, xâm nhập hệ thống chính quyền điện tử.

 

Theo số liệu báo cáo mới nhất, thời gian phản ứng trung bình của tổ chức, doanh nghiệp tại Việt Nam trước các cuộc tấn công có chủ đích là khoảng 27 ngày, gây nên sự mất an toàn cho hệ thống.

 

Đội ngũ nghiên cứu của Trung tâm VNCERT/CC vừa phát hiện 1 lỗ hổng bảo mật nghiêm trọng trên ứng dụng chat Viber Desktop. Lỗ hổng này khiến hàng trăm triệu người dùng Viber trên máy tính phải đối mặt nguy cơ bị tấn công mạng.

 

Theo kế hoạch tháng 12/2021, Sở Thông tin và Truyền thông tỉnh Thái Bình sẽ tập trung triển khai Kế hoạch thuê dịch vụ an toàn thông tin giai đoạn 2021-2026.

 
 

Theo chương trình hành động mới đây, Bà Rịa - Vũng Tàu sẽ hợp tác với các trường đại học, viện nghiên cứu, các doanh nghiệp lớn trong nước nghiên cứu và triển khai công nghệ mới về an toàn, an ninh mạng.

Điều phối, tự động hóa và phản ứng an toàn thông tin là sản phẩm thứ 6 trong 11 sản phẩm an toàn thông tin trong nước đã và sẽ được Bộ TT&TT ban hành các yêu cầu kỹ thuật cơ bản cần đáp ứng.

Bà Rịa - Vũng Tàu đang duy trì hàng năm các nội dung đào tạo như: an toàn thông tin cơ bản, các lớp về an toàn thông tin nâng cao, diễn tập tác chiến.

Theo báo cáo hiện trạng về hạ tầng an ninh mạng của Đồng Nai, 100% máy tính của các đơn vị được cài đặt công cụ/phần mềm chống mã độc; 100% đơn vị thực hiện quét virus khi kết nối USB vào máy tính...

Trong mục tiêu tổng quát đến năm 2025, huyện Phú Riềng đề cập đến quản lý và đảm bảo an ninh, an toàn các giao dịch trên không gian mạng.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123