Nhận thức rõ tầm quan trọng của yếu tố nhân lực, con người trong công tác đảm bảo an toàn, an ninh mạng, ngoài các đề án về đào tạo và phát triển nguồn nhân lực an toàn thông tin, các chương trình, đề án khác liên quan đến chuyển đổi số đều đã lồng ghép các nội dung về an toàn thông tin và đào tạo, bồi dưỡng kỹ năng an ninh mạng.

Mới đây nhất, Nghị định 269 ngày 14/10 của Chính phủ về phát triển đô thị thông minh đã dành hẳn một mục để quy định về việc đảm bảo an toàn, an ninh thông tin.

W-quan ly do thi.jpg
Nghị định mới của Chính phủ nêu rõ yêu cầu phát triển đô thị thông minh phải đáp ứng các nguyên tắc về bảo đảm an toàn, an ninh thông tin, bảo vệ thông tin của tổ chức, người dân.

Theo Nghị định mới, an toàn, an ninh thông tin, bảo vệ dữ liệu cá nhân của đô thị thông minh phải được tích hợp “an toàn ngay từ khâu thiết kế” và tuân theo mô hình bảo mật “không tin cậy, luôn xác minh” trong toàn bộ vòng đời của hệ thống, nền tảng số và dịch vụ đô thị thông minh; quản trị rủi ro liên tục, quản lý chuỗi cung ứng công nghệ và nghĩa vụ tuân thủ các tiêu chuẩn, quy chuẩn kỹ thuật.

Việc bảo đảm an ninh, an toàn thông tin, an ninh mạng và bảo vệ bí mật nhà nước, bảo vệ dữ liệu cá nhân của đô thị thông minh phải tuân thủ pháp luật về an toàn thông tin mạng, pháp luật về an ninh mạng, pháp luật về bảo vệ bí mật nhà nước, pháp luật về bảo vệ dữ liệu cá nhân và các quy định pháp luật có liên quan.

Bên cạnh các nguyên tắc đảm bảo an toàn, an ninh thông tin, Nghị định mới cũng quy định rõ về phân loại và bảo vệ dữ liệu, hệ thống thông tin; trách nhiệm bảo đảm an toàn, an ninh thông tin.

Cụ thể, Bộ Công an có trách nhiệm chủ trì hướng dẫn, thẩm định, kiểm tra, giám sát an toàn, an ninh thông tin của đô thị thông minh; chủ trì phối hợp các bộ, ngành có liên quan giám sát định kỳ hoặc đột xuất việc tuân thủ yêu cầu an toàn, an ninh thông tin của đô thị thông minh; kiến nghị các biện pháp quản lý trên cơ sở kết quả giám sát. Trong khi đó, Bộ Quốc phòng chịu trách nhiệm hướng dẫn, kiểm tra, giám sát về mật mã.

Với các UBND cấp tỉnh, các nội dung công việc cần tập trung gồm: Tổ chức triển khai đồng bộ các biện pháp để bảo đảm an toàn, an ninh thông tin đô thị thông minh và cơ chế phối hợp trong trường hợp khẩn cấp, có sự cố theo quy định pháp luật; chịu trách nhiệm toàn diện về an toàn, an ninh thông tin đối với các hệ thống đô thị thông minh thuộc phạm vi quản lý.

Đồng thời, quy định trách nhiệm cơ quan quản lý các công trình quan trọng trên địa bàn tổ chức thực hiện định kỳ đánh giá rủi ro an toàn, an ninh thông tin; xây dựng kịch bản, quy trình ứng phó và cơ chế phối hợp liên ngành, tổ chức diễn tập ứng phó sự cố mạng, sự cố vận hành; và tổ chức triển khai đào tạo, bồi dưỡng kiến thức cơ bản về an ninh mạng cho cán bộ quản lý, chuyên môn.