Doanh nghiệp viễn thông, Internet phải tham gia xử lý, bóc gỡ mã độc

00:00 12/10/2020

Doanh nghiệp phải tham gia các chiến dịch xử lý, bóc gỡ mã độc trên diện rộng do Cục An toàn thông tin phát động; phối hợp xử lý, bóc gỡ mã độc ra khỏi hệ thống thông tin trên phạm vi mạng lưới của mình theo yêu cầu của Cục An toàn thông tin…

Đây là một trong những nội dung vừa được Bộ trưởng Bộ Thông tin và Truyền thông vừa yêu cầu các cơ quan, đơn vị, doanh nghiệp thực hiện các quy định của pháp luật về an toàn thông tin, nhằm xử lý tình hình lây nhiễm mã độc; phòng, chống nguy cơ lộ lọt thông tin cá nhân, tăng cường bảo đảm an toàn thông tin trên không gian mạng.

 Ảnh minh họa

Theo đó, Bộ trưởng yêu cầu các doanh nghiệp viễn thông, doanh nghiệp cung cấp dịch vụ Internet phát hiện, cảnh báo, khuyến cáo xử lý khi thiết bị của người dùng bị lây nhiễm mã độc, qua các kênh thông tin như: thư điện tử, điện thoại, thông báo trực tiếp khi thu cước dịch vụ…;

Doanh nghiệp tham gia các chiến dịch xử lý, bóc gỡ mã độc trên diện rộng do Cục An toàn thông tin phát động; phối hợp xử lý, bóc gỡ mã độc ra khỏi hệ thống thông tin trên phạm vi mạng lưới của mình theo yêu cầu của Cục An toàn thông tin;

Rà soát, đánh giá tổng thể về bảo vệ thông tin cá nhân nói riêng, công tác bảo đảm an toàn thông tin nói chung trong hoạt động của doanh nghiệp. Xây dựng, ban hành các quy chế, quy trình bảo vệ thông tin cá nhân. Hoạt động thu thập, lưu trữ, xử lý thông tin cá nhân của người dùng cần phải được áp dụng giải pháp kỹ thuật để chống lộ lọt thông tin, tuân thủ các tiêu chuẩn, quy chuẩn kỹ thuật bảo đảm an toàn thông tin;

Công bố quy trình thông báo, hướng dẫn, khuyến nghị xử lý khi xảy ra sự cố lộ, lọt thông tin cá nhân của người dùng, trong đó, xác định rõ đầu mối, quy trình và trách nhiệm xử lý;

Khắc phục các sự cố mất an toàn thông tin, nguy cơ, dấu hiệu lộ, lọt thông tin cá nhân của người dùng; kịp thời thông báo cho Cục An toàn thông tin và các cơ quan chức năng có thẩm quyền liên quan để phối hợp xử lý kịp thời các vấn đề phát sinh;

Rà soát, giám sát hoạt động của các tổ chức, doanh nghiệp cung cấp dịch vụ trên hạ tầng mạng của mình; xử lý các tổ chức, doanh nghiệp cung cấp dịch vụ có nội dung lừa đảo, thu thập trái phép thông tin cá nhân của người dùnghoặc phát tán mã độc, đồng thời báo cáo Bộ Thông tin và Truyền thông (Cục An toàn thông tin) để theo dõi và xử lý theo quy định của pháp luật;

Báo cáo việc triển khai theo yêu cầu của cơ quan nhà nước có thẩm quyền về việc ngăn chặn, xử lý hành vi phát tán mã độc và thu thập, lưu trữ, xử lý thông tin người dùng trái phép.

Bộ trưởng cũng yêu cầu các tổ chức tài chính, tín dụng; tổ chức, doanh nghiệp thiết lập mạng xã hội; doanh nghiệp cung cấp dịch vụ thương mại điện tử; các tổ chức, doanh nghiệp khác có hoạt động thu thập, lưu trữ, xử lý thông tin cá nhân triển khai các biện pháp quản lý và kỹ thuật bảo đảm an toàn thông tin cho hệ thống thông tin, phòng chống nguy cơ lây nhiễm mã độc; nguy cơ dẫn đến lộ, lọt thông tin cá nhân; tuân thủ các quy định về bảo vệ thông tin cá nhân theo quy định tại Mục 2, Chương II, Luật An toàn thông tin mạng; Định kỳ kiểm tra, đánh giá an toàn hệ thống thông tin để phát hiện, xử lý bóc gỡ mã độc, tránh lộ, lọt thông tin cá nhân;

Phải cảnh báo, khuyến cáo người dùng khi có dấu hiệu lộ, lọt thông tin hoặc phát hiện đối tượng giả mạo dịch vụ của tổ chức, doanh nghiệp để lừa đảo; hướng dẫn người dùng cách xử lý và thông báo vi phạm khi phát hiện website giả mạo dịch vụ của mình để lừa đảo, thu thập thông tin cá nhân trái phép;

Các hoạt động thu thập, lưu trữ, xử lý thông tin cá nhân của người dùng cần phải được áp dụng giải pháp kỹ thuật để chống lộ lọt thông tin, tuân thủ các tiêu chuẩn, quy chuẩn kỹ thuật bảo đảm an toàn thông tin;

Khắc phục các sự cố mất an toàn thông tin, nguy cơ, dấu hiệu lộ, lọt thông tin cá nhân của người dùng; kịp thời thông báo cho Cục An toàn thông tin và các cơ quan chức năng có thẩm quyền liên quan để phối hợp xử lý kịp thời các vấn đề phát sinh.

Bộ trưởng Bộ Thông tin và Truyền thông cũng yêu cầu Cục An toàn thông tin; Cục Báo chí, Cục Phát thanh, truyền hình và Thông tin điện tử; Thanh tra Bộ; Sở Thông tin và Truyền thông các tỉnh, thành phố trực thuộc Trung ương; Hiệp hội An toàn thông tin Việt Nam; Các cơ quan, đơn vị thuộc Bộ Thông tin và Truyền thông, Sở Thông tin và Truyền thông các tỉnh, thành phố trực thuộc Trung ương, Đài phát thanh, truyền hình Trung ương và địa phương, các cơ quan thông tấn, báo chí, doanh nghiệp viễn thông, doanh nghiệp cung cấp dịch vụ Internet,tổ chức tài chính, tín dụng, tổ chức, doanh nghiệp thiết lập mạng xã hội, doanh nghiệp cung cấp dịch vụ thương mại điện tử, các tổ chức, doanh nghiệp khác có hoạt động thu thập, lưu trữ, xử lý thông tin cá nhân người dùng có trách nhiệm phối hợp quán triệt và thực hiện nghiêm túc Chỉ thị này.

Phạm Lê