23 bộ, tỉnh có tỷ lệ đảm bảo an toàn hệ thống thông tin theo cấp độ dưới 10%

Việc phân loại, xác định, phê duyệt đề xuất cấp độ và triển khai đầy đủ phương án bảo đảm an toàn cho các hệ thống thông tin thuộc phạm vi quản lý là một trong những nội dung các cơ quan, tổ chức, doanh nghiệp nhà nước được yêu cầu tập trung nhằm đảm bảo an toàn thông tin trong tiến trình chuyển đổi số.

Hồi trung tuần tháng 4/2022, Thủ tướng Chính phủ đã có Chỉ thị 02 về phát triển Chính phủ điện tử hướng tới Chính phủ số, thúc đẩy chuyển đổi số quốc gia. Tại Chỉ thị này, Thủ tướng chỉ đạo các bộ, ngành, địa phương phải hoàn thành phân loại, xác định, phê duyệt đề xuất cấp độ hệ thống thông tin trước ngày 1/12/2022 và triển khai đầy đủ phương án bảo đảm an toàn hệ thống thông tin theo cấp độ các hệ thống thông tin đang vận hành trước ngày 1/6/2023.

Ngay sau đó, Bộ TT&TT đề nghị các bộ, ngành, địa phương tăng cường bảo đảm an toàn thông tin theo cấp độ và nâng cao năng lực bảo đảm an toàn thông tin theo mô hình 4 lớp.

Cụ thể, các bộ, ngành, địa phương được đề nghị hoàn thành phê duyệt hồ sơ đề xuất cấp độ cho tất cả hệ thống thông tin trước ngày 30/6/2022; triển khai đầy đủ phương án bảo đảm an toàn thông tin theo cấp độ trước ngày 15/11/2022; và cho dừng những hệ thống thông tin không đảm bảo an toàn thông tin mạng theo quy định của pháp luật từ ngày 1/1/2023.

Tuy nhiên, theo Bộ TT&TT, nhiều bộ, ngành, địa phương vẫn chưa thực hiện nghiệm túc quy định của pháp luật về bảo đảm an toàn thông tin theo cấp độ. Đáng lưu ý có 8 bộ, ngành và 15 địa phương có tỷ lệ phê duyệt hồ sơ đề xuất cấp độ rất thấp, nhỏ hơn hoặc bằng 10%. 

“Việc này có thể bị xử phạt theo quy định tại Điều 88 của Nghị định 15 ngày 3/2/2020 của Chính phủ quy định xử phạt vi phạm hành chính trong lĩnh vực bưu chính, viễn thông, tần số vô tuyến điện, CNTT và giao dịch điện tử”, Bộ TT&TT lưu ý.

Đại diện Cục An toàn thông tin, Bộ TT&TT cho biết, cả nước có 3.151 hệ thống thông tin đang vận hành, gồm 703 hệ thống cấp bộ, ngành và 2.448 hệ thống của các địa phương. Nhưng mới có 1.032 hệ thống thông tin đã được phề duyệt hồ sơ đề xuất cấp độ, chiếm 32,8%. 

Trước thực trạng trên, Bộ TT&TT vừa tiếp tục có văn bản đôn đốc các bộ, ngành, địa phương đẩy mạnh việc phân loại, xác định và phê duyệt hồ sơ đề xuất cấp độ an toàn cho những hệ thống thông tin thuộc phạm vi quản lý của đơn vị mình.

Cụ thể, các bộ, ngành, địa phương cần chỉ đạo quyết liệt đơn vị chuyên trách về an toàn thông tin, đơn vị vận hành các hệ thống thông tin thuộc phạm vi quản lý tập trung rà soát, khẩn trương hoàn thành phân loại, xác định và phê duyệt đề xuất cấp độ an toàn hệ thống thông tin đối với tất cả hệ thống trước ngày 1/12/2022; đồng thời bảo đảm các hệ thống thông tin được triển khai đầy đủ phương án bảo đảm an toàn theo cấp độ trước ngày 1/6/2023.

Các bộ, ngành, địa phương cũng được đề nghị cung cấp thông tin, số liệu mới nhất về tình hình phân loại, xác định và phê duyệt đề xuất cấp độ an toàn hệ thống thông tin cùng kế hoạch hoàn thành phê duyệt hồ sơ đề xuất cấp độ trước ngày 1/12/2022 cho toàn bộ các hệ thống tin thuộc phạm vi quản lý.

Liên quan đến công tác đảm bảo an toàn hệ thống thông tin theo cấp độ, ngày 12/8, Bộ TT&TT đã ban hành Thông tư 12 quy định chi tiết và hướng dẫn một số điều của Nghị định 85 ngày 1/7/2016 về bảo đảm an toàn hệ thống thông tin theo cấp độ.

Có hiệu lực thi hành từ ngày 1/10/2022, Thông tư này cập nhật hướng dẫn chi tiết và điều chỉnh nội dung cho phù hợp với tình hình thực tế sau 5 triển khai Thông tư 03 ngày 24/4/2017 của Bộ TT&TT.Việc áp dụng theo Thông tư mới được nhận định sẽ góp phần tạo thuận lợi các bộ, ngành và địa phương trong việc triển khai công tác bảo đảm an toàn hệ thống thông tin theo cấp độ.

Vân Anh