Doanh nghiệp viễn thông và các ISP phải gỡ mã độc ra khỏi hệ thống thông tin trên mạng lưới

VietTimes -- Các doanh nghiệp viễn thông, doanh nghiệp cung cấp dịch vụ Internet phải phối hợp xử lý, bóc gỡ mã độc ra khỏi hệ thống thông tin trên phạm vi mạng lưới của mình.
Ảnh minh họa.
Ảnh minh họa.

Đó là một trong những nhiều nội dung của Chỉ thị 04 về tăng cường phòng chống mã độc và bảo vệ thông tin cá nhân trên không gian mạng do Bộ trưởng Bộ Thông tin và Truyền thông Nguyễn Mạnh Hùng phê duyệt mới đây.

Chỉ thị có nội dung về hoạt động, phối hợp của các doanh nghiệp viễn thông, doanh nghiệp cung cấp dịch vụ Internet, các tổ chức tài chính, tín dụng, các tổ chức, doanh nghiệp thiết lập mạng xã hội, các đơn vị thuộc Bộ TT&TT và cả Hiệp hội An toàn thông tin Việt Nam,...

Cụ thể, Bộ TT&TT đánh giá, hiện nay, các cơ quan, tổ chức, doanh nghiệp đang tích cực đẩy nhanh tiến trình ứng dụng công nghệ thông tin, chuyển đổi số, góp phần thúc đẩy phát triển nền kinh tế số, vì sự phát triển thịnh vượng của đất nước. Song song với đó, thời gian gần đây, tình hình an toàn thông tin, đặc biệt là tình hình lây nhiễm mã độc, tấn công mạng gây lộ lọt thông tin cá nhân của người dùng trên không gian mạng đang diễn ra ngày càng phổ biến, gây thiệt hại cho các cơ quan, tổ chức, doanh nghiệp và người dùng, gây bức xúc trong dư luận, ảnh hưởng tiêu cực tới hình ảnh quốc gia.

Nhằm xử lý tình hình lây nhiễm mã độc, phòng và chống nguy cơ lộ lọt thông tin cá nhân, tăng cường bảo đảm an toàn thông tin trên không gian mạng, Bộ trưởng Bộ Thông tin và Truyền thông yêu cầu các cơ quan, đơn vị, doanh nghiệp thực hiện các quy định của pháp luật về an toàn thông tin, tập trung vào một số nhiệm vụ.

Cụ thể, các doanh nghiệp viễn thông, doanh nghiệp cung cấp dịch vụ Internet cần tập trung phát hiện, cảnh báo, khuyến cáo xử lý khi thiết bị của người dùng bị lây nhiễm mã độc, qua các kênh thông tin như: thư điện tử, điện thoại, thông báo trực tiếp khi thu cước dịch vụ,...

Cùng với đó, các đơn vị này cũng tham gia các chiến dịch xử lý, bóc gỡ mã độc trên diện rộng do Cục An toàn thông tin phát động; phối hợp xử lý, bóc gỡ mã độc ra khỏi hệ thống thông tin trên phạm vi mạng lưới của mình theo yêu cầu của Cục An toàn thông tin;

Đồng thời, rà soát, đánh giá tổng thể về bảo vệ thông tin cá nhân nói riêng, công tác bảo đảm an toàn thông tin nói chung trong hoạt động của doanh nghiệp. Xây dựng, ban hành các quy chế, quy trình bảo vệ thông tin cá nhân. Hoạt động thu thập, lưu trữ, xử lý thông tin cá nhân của người dùng cần phải được áp dụng giải pháp kỹ thuật để chống lộ lọt thông tin, tuân thủ các tiêu chuẩn, quy chuẩn kỹ thuật bảo đảm an toàn thông tin.

Các đơn vị này cần khắc phục các sự cố mất an toàn thông tin, nguy cơ, dấu hiệu lộ, lọt thông tin cá nhân của người dùng; kịp thời thông báo cho Cục An toàn thông tin và các cơ quan chức năng có thẩm quyền liên quan để phối hợp xử lý kịp thời các vấn đề phát sinh,...

Không chỉ quy định về nhiệm vụ của các doanh nghiệp viễn thông, cung cấp dịch vụ Internet, Chỉ thị cũng đưa ra yêu cầu phối hợp với các tổ chức tài chính, tín dụng, các tổ chức, doanh nghiệp thiết lập mạng xã hội, doanh nghiệp cung cấp dịch vụ thương mại điện tử, các tổ chức, doanh nghiệp khác có hoạt động thu thập, lưu trữ, xử lý thông tin cá nhân.

Theo đó, Bộ trưởng yêu cầu các đơn vị này triển khai các biện pháp quản lý và kỹ thuật bảo đảm an toàn thông tin cho hệ thống thông tin, phòng chống nguy cơ lây nhiễm mã độc; nguy cơ dẫn đến lộ, lọt thông tin cá nhân; tuân thủ các quy định về bảo vệ thông tin cá nhân theo quy định tại Luật An toàn thông tin mạng.

Không chỉ định kỳ kiểm tra, đánh giá an toàn hệ thống thông tin để phát hiện, xử lý bóc gỡ mã độc, tránh lộ, lọt thông tin cá nhân, các đơn vị này còn cần cảnh báo, khuyến cáo người dùng khi có dấu hiệu lộ, lọt thông tin hoặc phát hiện đối tượng giả mạo dịch vụ của tổ chức, doanh nghiệp để lừa đảo; hướng dẫn người dùng cách xử lý và thông báo vi phạm khi phát hiện website giả mạo dịch vụ của mình để lừa đảo, thu thập thông tin cá nhân trái phép.