Thúc đẩy triển khai các giải pháp bảo mật thông tin người dùng tại các doanh nghiệp chủ quản nền tảng số

10:00 | 25/08/2021 | CHÍNH SÁCH - CHIẾN LƯỢC

Triển khai các giải pháp bảo đảm an toàn thông tin cá nhân, thông tin về tài khoản, mật khẩu tin nhắn, lịch sử giao dịch của người dùng dịch vụ nền tảng số là việc Bộ TT&TT yêu cầu các doanh nghiệp chủ quản nền tảng số thực hiện. Đây là một nội dung trong Chỉ thị 49 về thúc đẩy phát triển và sử dụng nền tảng số an toàn, lành mạnh được Bộ trưởng Bộ TT&TT ký ban hành ngày 18/8/2021.

Thúc đẩy triển khai các giải pháp bảo mật thông tin người dùng tại các doanh nghiệp chủ quản nền tảng số

Công khai biện pháp xử lý, bảo vệ thông tin cá nhân

Bộ TT&TT cho biết, thời gian qua, các nền tảng số đã đóng góp quan trọng cho quá trình chuyển đổi số quốc gia, phát triển nền kinh tế số và xã hội số. Tuy nhiên, hiện tượng lộ lọt thông tin, dữ liệu trên các nền tảng số vẫn ngày càng gia tăng với quy mô ngày càng lớn.

Hiện tượng phát tán tin nhắn giả, thông tin vi phạm pháp luật, đặc biệt là trên các nền tảng số xuyên biên giới vẫn diễn ra nhiều, gây ảnh hưởng tiêu cực đến kinh tế, văn hóa và gây hoang mang, lo lắng trong xã hội.

Vì thế, để thúc đẩy phát triển và sử dụng nền tảng số an toàn, lành mạnh, tạo lập niềm tin số và bảo đảm an toàn không gian mạng Việt Nam, Bộ trưởng Bộ TT&TT yêu cầu các doanh nghiệp chủ quản nền tảng số, các doanh nghiệp viễn thông, các tổ chức và cá nhân sử dụng dịch vụ nền tảng số, Cục An toàn thông tin, Thanh tra Bộ, Cục Phát thanh truyền hình và thông tin điện tử cùng Sở TT&TT các tỉnh, thành phố thực hiện một số nội dung công việc.

Cụ thể, với các doanh nghiệp chủ quản nền tảng số, Bộ TT&TT yêu cầu phát triển nền tảng số có khả năng tự bảo vệ; có các công cụ xử lý, gỡ bỏ thông tin vi phạm pháp luật trên nền tảng số và tuân thủ các quy định của pháp luật về đảm bảo an toàn thông tin.

Công khai biện pháp xử lý, bảo vệ thông tin cá nhân. Chỉ tiến hành thu thập thông tin cá nhân khi có sự đồng ý của chủ thể thông tin cá nhân về phạm vi, mục đích của việc thu thập và sử dụng thông tin cá nhân đó. Không được cung cấp, chia sẻ, phát tán thông tin cá nhân của người sử dụng đã thu thập cho bên thứ ba, trừ trường hợp có hợp đồng của chủ thể thông tin cá nhân hoặc theo yêu cầu của cơ quan nhà nước có thẩm quyền.

Các doanh nghiệp chủ quản nền tảng số cũng được yêu cầu phải chủ động phát hiện, ngăn chặn, xử lý tổ chức, cá nhân có hành vi vi phạm pháp luật theo thỏa thuận, hợp đồng, chính sách cung cấp dịch vụ nền tảng số; không cung cấp hoặc ngừng cung cấp dịch vụ nền tảng số cho tổ chức, cá nhân đăng tải trên không gian mạng thông tin có nội dung vi phạm quy định pháp luật.

Đồng thời, cung cấp cơ chế cho phép người sử dụng phản ánh, khiếu nại tin giả, thông tin xúc phạm danh dự, xâm phạm đời tư cá nhân và thông tin vi phạm pháp luật khác; công khai chính sách và quy trình hỗ trợ người sử dụng dịch vụ nền tảng số xử lý các vấn đề an toàn thông tin rõ ràng, dễ hiểu trên nền tảng số.

Khuyến khích cá nhân, tổ chức sử dụng các nền tảng số an toàn

Bộ TT&TT yêu cầu các doanh nghiệp viễn thông thiết lập hoặc nâng cấp hệ thống giám sát và điều hành an toàn, an ninh mạng (SOC) kết nối, chia sẻ thông tin, dữ liệu với Trung tâm giám sát an toàn không gian mạng quốc gia, Cục An toàn thông tin.

Doanh nghiệp viễn thông phải quản lý, phối hợp ngăn chặn sự cố, nguy cơ mất an toàn thông tin mạng xuất phát từ Internet, từ người sử dụng; cảnh báo, khuyến cáo xử lý khi phát hiện thiết bị của người sử dụng bị lây nhiễm, phát tán mã độc, gặp sự cố lộ, lọt thông tin, dữ liệu cá nhân thông qua các kênh như gọi điện, tin nhắn, thư điện tử, thông báo trực tiếp khi thu cước dịch vụ...

Với các tổ chức, cá nhân sử dụng dịch vụ nền tảng số, Bộ TT&TT khuyến khích sử dụng các nền tảng số an toàn, lành mạnh, có công khai chính sách, công cụ quản lý và xử lý tin giả, thông tin vi phạm pháp luật khi thiết lập các trang thông tin điện tử, tài khoản trên nền tảng số. Thận trọng khi cung cấp thông tin, dữ liệu cá nhân của mình và của tổ chức, cá nhân khác trên các nền tảng số.

Người dùng dịch vụ nền tảng số cần nâng cao nhận thức, kỹ năng an toàn thông tin để sử dụng không gian mạng an toàn, biết cách phòng, tránh việc chia sẻ thông tin, truy cập đường dẫn hoặc tải, mở các tài liệu đính kèm từ người lạ hoặc đáng nghi ngờ để không bị lây nhiễm mã độc, hay bị thu thập thông tin, dữ liệu cá nhân bất hợp pháp.

Đồng thời, không chia sẻ, bình luận hoặc tương tác với các trang thông tin, tài khoản trên nền tảng số có dấu hiệu đăng tin giả, thông tin vi phạm pháp luật; bảo mật tài khoản, mật khẩu của mình trên các nền tảng số…

Bộ TT&TT yêu cầu Thanh tra Bộ tăng cường thanh tra, kiểm tra, xử lý nghiêm và công bố công khai việc xử phạt vi phạm pháp luật về an toàn thông tin mạng.

Các Sở TT&TT có trách nhiệm tham mưu cho UBND tỉnh, thành phố về việc giám sát, phát hiện và công bố hành vi vi phạm pháp luật của Việt Nam trên các nền tảng số thuộc phạm vi quản lý; giám sát, phát hiện và xử lý hoặc phối hợp với các cơ quan chức năng có thẩm quyền xử lý tin giả, thông tin vi phạm pháp luật trên không gian mạng. Thanh tra, kiểm tra và xử lý nghiêm các hành vi vi phạm pháp luật về an toàn thông tin mạng, báo cáo Bộ TT&TT kết quả thực hiện.

Nền tảng số là mô hình hoạt động sử dụng công nghệ số để cung cấp dịch vụ cho phép tổ chức, cá nhân có thể sử dụng ngay; đơn giản, thuận tiện, linh hoạt theo yêu cầu; dễ dàng phổ biến trên diện rộng vì tổ chức, cá nhân không cần tự đầu tư, quản lý, vận hành, duy trì; càng có nhiều người sử dụng thì chi phí càng rẻ, giá trị tạo ra càng lớn. Nền tảng số an toàn, lành mạnh là nền tảng số đáp ứng yêu cầu của pháp luật Việt Nam; các giá trị đạo đức, văn hóa, truyền thống tốt đẹp của dân tộc và các giá trị văn hóa phổ quát.

Bích Thủy

‹ › ×

Tin liên quan

Nâng cao nâng cao nhận thức cho doanh nghiệp và người dùng về lừa đảo trực tuyến

15:00 | 18/10/2021

Ngày 15/10/2021, Google đã phối hợp Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) ra mắt Bộ trắc nghiệm nâng cao nâng cao nhận thức cho doanh nghiệp và người dùng về lừa đảo trực tuyến.

Cải thiện bình ổn xếp loại chỉ số an toàn không gian mạng toàn cầu

13:00 | 17/02/2021

Bài báo giới thiệu về một số phương pháp, mức độ chuẩn bị an toàn không gian mạng của các quốc gia và vùng lãnh thổ trên thế giới. Phương pháp tính chỉ số an toàn không gian mạng toàn cầu do liên minh viễn thông quốc tế đưa ra là một phương pháp khá phổ biến hiện nay. Trong những năm gần đây, căn cứ vào phương pháp tính chỉ số an toàn không gian mạng toàn cầu này, Việt Nam đã có nhiều nỗ lực thực sự nằm nâng cao vị trí xếp hạng của mình để lọt vào danh sách những quốc gia xếp thứ hạng cao về mức độ chuẩn bị an toàn không gian mạng.

Quản lý rủi ro khi sử dụng SaaS

14:00 | 16/06/2022

Sự phát triển mạnh mẽ của công nghệ đã thúc đẩy sự thay đổi trong cách thức thực hiện công việc ngày nay. Bất kể xu hướng trong môi trường làm việc từ xa, kết hợp và trực tiếp, công việc đa số được thực hiện trên các ứng dụng phần mềm như một dịch vụ (SaaS). Do đó, bắt buộc phải có một cách tiếp cận mới để đo lường và giảm thiểu những rủi ro khi sử dụng SaaS.

An toàn trong chuyển đổi số quốc gia

15:00 | 19/06/2020

Hệ thống thông tin của Việt Nam đã có bước phát triển mạnh mẽ, phục vụ đắc lực cho công tác lãnh đạo, quản lý, điều hành của Ðảng, Nhà nước, đáp ứng nhu cầu thông tin của xã hội, góp phần bảo đảm quốc phòng - an ninh và phát triển kinh tế - xã hội. Ðể tiến tới một Việt Nam số trong thời gian tới, việc bảo đảm an toàn thông tin trong chuyển đổi số quốc gia là nhiệm vụ trọng tâm cần làm ngay.

IBM cung cấp giải pháp quản lý bảo mật tích hợp QRadar

16:00 | 27/04/2023

Tại hội nghị RSA diễn ra vào ngày 24/4/2023, IBM đã công bố phát hành sản phẩm QRadar Security Suite phiên bản mới, được thiết kế để giúp đơn giản hóa những thách thức mà các nhóm bảo mật phải đối diện trong thực thi nhiệm vụ quản lý danh sách ngày càng nhiều các công cụ bảo mật khác nhau. Việc cung cấp QRadar mới, IBM hy vọng các nhóm vận hành bảo mật sẽ tập hợp các môi trường bảo mật không chính thống của các khách hàng lớn lại với nhau.

Thực trạng pháp luật về bảo vệ thông tin cá nhân và một số kiến nghị

09:00 | 28/05/2020

Thông tin cá nhân (TTCN) có phạm vi rất rộng, liên quan đến mọi mặt của đời sống nên các hành vi xâm hại, xâm phạm cũng vô cùng đa dạng, phong phú. Do vậy, cần thiết phải ban hành các quy định pháp luật để kịp thời điều chỉnh các quan hệ xã hội, bảo vệ TTCN, bảo vệ quyền và lợi ích của cá nhân, tổ chức và xã hội. Tiếp nối chuỗi bài viết nghiên cứu pháp luật về bảo vệ TTCN đã đăng trên Tạp chí An toàn thông tin [1,2], bài viết này tập trung nghiên cứu thực trạng pháp luật về bảo vệ TTCN ở Việt Nam và đề xuất một số kiến nghị về hoàn thiện pháp luật về bảo vệ TTCN.

Pháp luật quốc tế về bảo vệ thông tin cá nhân

08:00 | 24/01/2020

Trong thời đại ngày nay, nhu cầu bảo vệ thông tin cá nhân ngày càng trở nên cấp bách đối với tất cả các quốc gia và vùng lãnh thổ, trong đó có Việt Nam. Nhiều quốc gia đã và đang trong quá trình xây dựng luật về bảo vệ thông tin cá nhân (TTCN). Bài viết này nghiên cứu khái quát các mô hình pháp luật bảo vệ TTCN của một số tổ chức, quốc gia trên thế giới, chỉ ra quan điểm tiếp cận, cơ chế pháp lý và cách thức để bảo vệ TTCN; từ đó, rút ra một số gợi ý ban đầu cho Việt Nam trong quá trình nghiên cứu, xây dựng luật bảo vệ TTCN.

Tăng cường các giải pháp bảo mật vật lý để chống lại các cuộc tấn công mạng

14:00 | 06/06/2022

Hiện nay, việc giám sát video, kiểm soát truy cập, cảnh báo, liên lạc ngày càng phụ thuộc vào kết nối với mạng và cơ sở hạ tầng công nghệ thông tin (CNTT). Tuy nhiên, điều này lại làm gia tăng rủi ro bị tấn công mạng

Tăng cường chống mã độc và bảo vệ thông tin cá nhân trên internet

15:00 | 24/01/2019

Bộ trưởng Bộ Thông tin và Truyền thông Nguyễn Mạnh Hùng vừa ký ban hành Chỉ thị về việc tăng cường phòng chống mã độc và bảo vệ thông tin cá nhân trên không gian mạng.

Tin cùng chuyên mục

Dữ liệu cá nhân được xử lý không cần sự đồng ý của chủ thể dữ liệu

10:00 | 09/02/2023

Ngày 07/2/2023, Chính phủ đã ban hành Nghị quyết số 13/NQ-CP thông qua hồ sơ xây dựng Nghị định bảo vệ dữ liệu cá nhân. Trong đó, Chính phủ đồng ý quy định dữ liệu cá nhân được xử lý không cần sự đồng ý của chủ thể dữ liệu trong một số trường hợp.

5 chiến lược bảo vệ các tổ chức doanh nghiệp khỏi mã độc tống tiền trong năm 2023

15:00 | 19/01/2023

Sự gia tăng của các cuộc tấn công bằng mã độc tống tiền vào năm 2022 gây thiệt hại lớn trên toàn cầu, thậm chí sẽ còn trở nên phổ biến hơn vào năm 2023. Các chuyên gia tại Fortinet (một trong những công ty hàng đầu về giải pháp an ninh mạng của Mỹ) đã đưa ra khuyến nghị về 5 chiến lược bảo vệ các tổ chức, doanh nghiệp (TC/DN) và người dùng cá nhân khỏi mã độc tống tiền cho năm 2023.

Sớm xây dựng Luật Bảo vệ dữ liệu cá nhân

11:00 | 11/11/2022

Bộ Thông tin và truyền thông (TT&TT) đang đề nghị Bộ Công an hoàn thiện, trình ban hành Nghị định quy định về bảo vệ dữ liệu cá nhân, tiến tới xây dựng Luật Bảo vệ dữ liệu cá nhân.

Cần có ít nhất 500 kịch bản trong sản phẩm phát hiện hành vi bất thường của người dùng trên mạng

12:00 | 25/08/2022

Một trong những yêu cầu kỹ thuật cơ bản với sản phẩm phân tích và phát hiện hành vi bất thường của người dùng trên mạng là tích hợp sẵn ít nhất 500 kịch bản phát hiện bất thường áp dụng trên tập dữ liệu gửi từ các nguồn. Yêu cầu kỹ thuật cơ bản đối với sản phẩm phân tích và phát hiện hành vi bất thường của người dùng trên mạng User and Entity Behavior Analytics (UEBA) vừa được Bộ Thông tin và Truyền thông (TT&TT) ban hành.