Doanh nghiệp chủ quản nền tảng số phải triển khai các giải pháp bảo mật thông tin người dùng

Triển khai các giải pháp bảo đảm an toàn thông tin cá nhân, thông tin về tài khoản, mật khẩu tin nhắn, lịch sử giao dịch của người dùng dịch vụ nền tảng số là việc Bộ TT&TT yêu cầu các doanh nghiệp chủ quản nền tảng số thực hiện.

Yêu cầu trên là một nội dung trong Chỉ thị 49 về thúc đẩy phát triển và sử dụng nền tảng số an toàn, lành mạnh được Bộ trưởng Bộ TT&TT ký ban hành ngày 18/8.

Công khai biện pháp xử lý, bảo vệ thông tin cá nhân

Bộ TT&TT cho biết, thời gian qua, các nền tảng số đã đóng góp quan trọng cho quá trình chuyển đổi số quốc gia, phát triển nền kinh tế số và xã hội số. Tuy nhiên, hiện tượng lộ lọt thông tin, dữ liệu trên các nền tảng số vẫn diễn ra với quy mô ngày càng lớn.

Hiện tượng phát tán tin nhắn giả, thông tin vi phạm pháp luật, đặc biệt là trên các nền tảng số xuyên biên giới vẫn diễn ra nhiều, gây ảnh hưởng tiêu cực đến kinh tế, văn hóa và hoang mang, lo lắng trong xã hội.

Vì thế, để thúc đẩy phát triển và sử dụng nền tảng số an toàn, lành mạnh, tạo lập niềm tin số và bảo đảm an toàn không gian mạng Việt Nam, Bộ trưởng Bộ TT&TT yêu cầu các doanh nghiệp chủ quản nền tảng số, các doanh nghiệp viễn thông, các tổ chức và cá nhân sử dụng dịch vụ nền tảng số, Cục An toàn thông tin, Thanh tra Bộ, Cục Phát thanh truyền hình và thông tin điện tử cùng Sở TT&TT các tỉnh, thành phố thực hiện một số nội dung công việc.

Cụ thể, với các doanh nghiệp chủ quản nền tảng số, Bộ TT&TT yêu cầu phát triển nền tảng số có khả năng tự bảo vệ; có các công cụ xử lý, gỡ bỏ thông tin vi phạm pháp luật trên nền tảng số và tuân thủ các quy định của pháp luật về đảm bảo an toàn thông tin.

Công khai biện pháp xử lý, bảo vệ thông tin cá nhân. Chỉ tiến hành thu thập thông tin cá nhân khi có sự đồng ý của chủ thể thông tin cá nhân về phạm vi, mục đích của việc thu thập và sử dụng thông tin cá nhân đó. Không được cung cấp, chia sẻ, phát tán thông tin cá nhân của người sử dụng đã thu thập cho bên thứ ba, trừ trường hợp có hợp đồng của chủ thể thông tin cá nhân hoặc theo yêu cầu của cơ quan nhà nước có thẩm quyền.

{keywords}
Chỉ thị về thúc đẩy phát triển và sử dụng nền tảng số an toàn, lành mạnh mới được Bộ TT&TT ban hành nhằm góp phần tạo lập niềm tin số và bảo đảm an toàn không gian mạng Việt Nam.

Các doanh nghiệp chủ quản nền tảng số cũng được yêu cầu phải chủ động phát hiện, ngăn chặn, xử lý tổ chức, cá nhân có hành vi vi phạm pháp luật theo thỏa thuận, hợp đồng, chính sách cung cấp dịch vụ nền tảng số; không cung cấp hoặc ngừng cung cấp dịch vụ nền tảng số cho tổ chức, cá nhân đăng tải trên không gian mạng thông tin có nội dung vi phạm quy định pháp luật.

Đồng thời, cung cấp cơ chế cho phép người sử dụng phản ánh, khiếu nại tin giả, thông tin xúc phạm danh dự, xâm phạm đời tư cá nhân và thông tin vi phạm pháp luật khác; công khai chính sách và quy trình hỗ trợ người sử dụng dịch vụ nền tảng số xử lý các vấn đề an toàn thông tin rõ ràng, dễ hiểu trên nền tảng số.

Khuyến khích cá nhân, tổ chức sử dụng các nền tảng số an toàn

Bộ TT&TT yêu cầu các doanh nghiệp viễn thông thiết lập hoặc nâng cấp hệ thống giám sát và điều hành an toàn, an ninh mạng (SOC) kết nối, chia sẻ thông tin, dữ liệu với Trung tâm giám sát an toàn không gian mạng quốc gia, Cục An toàn thông tin.

Doanh nghiệp viễn thông phải quản lý, phối hợp ngăn chặn sự cố, nguy cơ mất an toàn thông tin mạng xuất phát từ Internet, từ người sử dụng; cảnh báo, khuyến cáo xử lý khi phát hiện thiết bị của người sử dụng bị lây nhiễm, phát tán mã độc, gặp sự cố lộ, lọt thông tin, dữ liệu cá nhân thông qua các kênh như gọi điện, tin nhắn, thư điện tử, thông báo trực tiếp khi thu cước dịch vụ...

{keywords}
Hệ thống SOC của doanh nghiệp viễn thông phải kết nối, chia sẻ thông tin, dữ liệu với Trung tâm giám sát an toàn không gian mạng quốc gia. (Ảnh minh họa)

Với các tổ chức, cá nhân sử dụng dịch vụ nền tảng số, Bộ TT&TT khuyến khích sử dụng các nền tảng số an toàn, lành mạnh, có công khai chính sách, công cụ quản lý và xử lý tin giả, thông tin vi phạm pháp luật khi thiết lập các trang thông tin điện tử, tài khoản trên nền tảng số. Thận trọng khi cung cấp thông tin, dữ liệu cá nhân của mình và của tổ chức, cá nhân khác trên các nền tảng số.

Người dùng dịch vụ nền tảng số cần nâng cao nhận thức, kỹ năng an toàn thông tin để sử dụng không gian mạng an toàn, biết cách phòng, tránh việc chia sẻ thông tin, truy cập đường dẫn hoặc tải, mở các tài liệu đính kèm từ người lạ hoặc đáng nghi ngờ để không bị lây nhiễm mã độc, hay bị thu thập thông tin, dữ liệu cá nhân bất hợp pháp.

Đồng thời, không chia sẻ, bình luận hoặc tương tác với các trang thông tin, tài khoản trên nền tảng số có dấu hiệu đăng tin giả, thông tin vi phạm pháp luật; bảo mật tài khoản, mật khẩu của mình trên các nền tảng số…

Bộ TT&TT yêu cầu Thanh tra Bộ tăng cường thanh tra, kiểm tra, xử lý nghiêm và công bố công khai việc xử phạt vi phạm pháp luật về an toàn thông tin mạng.

Các Sở TT&TT có trách nhiệm tham mưu cho UBND tỉnh, thành phố về việc giám sát, phát hiện và công bố hành vi vi phạm pháp luật của Việt Nam trên các nền tảng số thuộc phạm vi quản lý; giám sát, phát hiện và xử lý hoặc phối hợp với các cơ quan chức năng có thẩm quyền xử lý tin giả, thông tin vi phạm pháp luật trên không gian mạng. Thanh tra, kiểm tra và xử lý nghiêm các hành vi vi phạm pháp luật về an toàn thông tin mạng, báo cáo Bộ TT&TT kết quả thực hiện. 

Nền tảng số là mô hình hoạt động sử dụng công nghệ số để cung cấp dịch vụ cho phép tổ chức, cá nhân có thể sử dụng ngay; đơn giản, thuận tiện, linh hoạt theo yêu cầu; dễ dàng phổ biến trên diện rộng vì tổ chức, cá nhân không cần tự đầu tư, quản lý, vận hành, duy trì; càng có nhiều người sử dụng thì chi phí càng rẻ, giá trị tạo ra càng lớn. Nền tảng số an toàn, lành mạnh là nền tảng số đáp ứng yêu cầu của pháp luật Việt Nam; các giá trị đạo đức, văn hóa, truyền thống tốt đẹp của dân tộc và các giá trị văn hóa phổ quát.

Vân Anh

Bộ TT&TT khuyến nghị các yêu cầu cơ bản với sản phẩm tường lửa ứng dụng web

Bộ TT&TT khuyến nghị các yêu cầu cơ bản với sản phẩm tường lửa ứng dụng web

Hai sản phẩm an toàn thông tin gồm tường lửa ứng dụng web (WAF), quản lý và phân tích sự kiện an toàn thông tin (SIEM) vừa được Bộ TT&TT đưa ra khuyến nghị về các yêu cầu kỹ thuật cơ bản.

Nghề ‘siêu hot’ bất chấp sóng thần sa thải công nghệ

Ngành này vẫn đang thiếu tới hơn 700.000 nhân sự và luôn trong trạng thái ‘tìm người’.

Chung tay "làm sạch" không gian mạng

Các chuyên gia cho rằng, nếu không quyết liệt làm sạch không gian mạng, đẩy lùi vấn nạn lừa đảo online đang ngày càng nở rộ, rất có thể nhiều người dân sẽ e ngại khi hoạt động trên không gian mạng.

Tội phạm mạng lợi dụng sự cả tin và lòng tham của con người để lừa đảo

Dù có khá nhiều biện pháp công nghệ đã được thực hiện, tội phạm mạng vẫn lừa đảo thành công do sự cả tin và lòng tham của con người.

"TikToker Hưng baba được Nhà nước vinh danh" là thông tin sai sự thật

Trước việc người dùng chia sẻ thông tin sai sự thật về TikToker “Hưng baba” được vinh danh, Sở TT&TT Hải Phòng đã yêu cầu ông Hưng kiểm soát nội dung bình luận, chia sẻ trên mạng.

Cảnh báo 13 lỗ hổng mới có thể bị hacker lợi dụng tấn công hệ thống tại Việt Nam

Cục An toàn thông tin (Bộ TT&TT) vừa cảnh báo các cơ quan, tổ chức, doanh nghiệp về 13 lỗ hổng bảo mật mức cao và nghiêm trọng trong sản phẩm Microsoft. Để tránh bị khai thác, tấn công mạng, các đơn vị cần rà soát và cập nhật ngay bản vá.

Thờ ơ với kiến thức bảo mật

Nhiều người ít quan tâm đến kiến thức bảo mật trong khi việc nâng cao nhận thức cho toàn dân cần nỗ lực lớn, dẫn đến tình trạng lừa đảo trực tuyến vẫn thường xuyên diễn ra.

Mở hệ thống thi thử “Học sinh với An toàn thông tin 2023” từ giữa tháng 2

Năm 2023 là năm thứ 2 cuộc thi “Học sinh với An toàn thông tin” được tổ chức nhằm trang bị các kiến thức, kỹ năng giúp trẻ em biết tự bảo vệ mình khi tham gia môi trường mạng.

Gần 1.800 điểm yếu, lỗ hổng bảo mật tồn tại trong hệ thống của cơ quan nhà nước

Nhận định số điểm yếu, lỗ hổng trên là rất lớn, Cục An toàn thông tin đã chỉ đạo Trung tâm Giám sát an toàn không gian mạng quốc gia xác định những lỗ hổng nguy hiểm, ảnh hưởng diện rộng và hướng dẫn các bộ, ngành khắc phục.

Cận Tết, cuộc gọi rác và tin nhắn lừa đảo tấn công người dùng Việt

Liên tục nhận tin nhắn lừa tới website giả mạo, bị làm phiền bởi cuộc gọi quảng cáo mời chào game cờ bạc,... người dùng di động không khỏi bất bình.

AWS ‘trình làng’ dịch vụ hồ dữ liệu bảo mật

Amazon Web Services (AWS) vừa ra mắt Amazon Security Lake - dịch vụ tự động tập trung dữ liệu bảo mật từ nguồn đám mây và tại chỗ vào một hồ dữ liệu chuyên biệt trong tài khoản AWS, giúp khai thác dữ liệu bảo mật nhanh, hiệu quả hơn.

Đang cập nhật dữ liệu !