Theo đó, định hướng đến năm 2025, mở rộng phạm vi, nâng cao năng lực giám sát an toàn mạng, an toàn hệ thống thông tin (gọi chung là giám sát an toàn thông tin mạng) cho Trung tâm Giám sát an toàn thông tin mạng quốc gia tại Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) và các bộ, cơ quan ngang bộ, tỉnh, thành phố trực thuộc Trung ương, các nhà cung cấp dịch vụ hạ tầng mạng Internet (nhà mạng ISP) để tăng cường khả năng phát hiện sớm, cảnh báo kịp thời, chính xác về các sự kiện, sự cố, dấu hiệu, hành vi, mã độc xâm phạm, nguy cơ, điểm yếu, lỗ hổng có khả năng gây mất an toàn thông tin mạng đối với các hệ thống thông tin, dịch vụ công nghệ thông tin phục vụ Chính phủ điện tử (hệ thống thông tin phục vụ Chính phủ điện tử). Bên cạnh đó, thiết lập được mạng lưới hệ thống giám sát an toàn thông tin mạng trên toàn quốc, đảm bảo liên kết, liên thông, phối hợp chặt chẽ, hiệu quả giữa giám sát tập trung của Trung tâm giám sát an toàn thông tin mạng quốc gia, giám sát của các nhà mạng ISP và giám sát cơ sở của chủ quản các hệ thống thông tin.
Nâng cao năng lực Trung tâm giám sát an toàn thông tin mạng quốc gia
Một trong các nhiệm vụ của Đề án là nâng cao năng lực Trung tâm Giám sát an toàn thông tin mạng quốc gia phục vụ Chính phủ điện tử.
Cụ thể, Đề án hướng tới đầu tư mở rộng, nâng cấp và bổ sung nguồn lực vận hành Trung tâm Giám sát an toàn thông tin mạng quốc gia do VNCERT quản lý, tăng cường hệ thống giám sát trực tiếp, hệ thống giám sát gián tiếp nhằm mở rộng phạm vi giám sát, nâng cao năng lực phát hiện, cảnh báo, hỗ trợ xử lý các vụ tấn công, sự cố, mã độc, điểm yếu, lỗ hổng, rủi ro an toàn thông tin mạng cho hệ thống thông tin phục vụ Chính phủ điện tử. Triển khai giám sát gián tiếp cho các hệ thống, dịch vụ công nghệ thông tin phục vụ Chính phủ điện tử tại các bộ, ngành, địa phương; khảo sát, lựa chọn một số hệ thống thông tin phục vụ Chính phủ điện tử quan trọng từ cấp độ 3 trở lên và hệ thống thông tin quan trọng quốc gia có điều kiện phù hợp để triển khai giám sát trực tiếp, tiến tới mở rộng phạm vi giám sát trên toàn quốc.
Đề án phối hợp, hỗ trợ thiết lập một số thiết bị quan trắc, giám sát cơ sở tại các bộ, ngành, địa phương và các nhà mạng ISP để kết nối, chia sẻ thông tin, nhật ký, dữ liệu về Trung tâm giám sát an toàn thông tin mạng quốc gia phục vụ giám sát an toàn thông tin mạng cho hệ thống thông tin phục vụ Chính phủ điện tử; tổ chức thu thập, phân tích các thông tin, dữ liệu từ nhà mạng ISP phục vụ công tác phát hiện, cảnh báo sớm nguy cơ, sự cố an toàn thông tin mạng. Đầu tư, thiết lập hệ thống thiết bị và triển khai kiểm tra, đánh giá, giám sát mức độ an toàn thông tin cho hệ thống thông tin phục vụ chính phủ điện tử để kịp thời cảnh báo các nguy cơ, lỗ hổng, điểm yếu của hệ thống.
Đầu tư, nâng cấp, bổ sung trang thiết bị phần cứng, phần mềm và duy trì, vận hành, bảo dưỡng định kỳ cho các hệ thống của Trung tâm Giám sát an toàn thông tin mạng quốc gia; thuê và duy trì kênh kết nối Internet, truyền dữ liệu đủ lớn đảm bảo kết nối thông suốt từ Trung tâm giám sát an toàn mạng quốc gia tới các bộ, ngành, địa phương và các nhà mạng ISP. Cập nhật, mua bổ sung các mẫu mã độc, thông tin về sự cố, lỗ hổng, kỹ thuật tấn công, các công nghệ liên quan lĩnh vực an toàn thông tin mạng từ các nhà cung cấp nhằm nâng cao năng lực phát hiện sự cố, tấn công mạng cho Trung tâm giám sát an toàn thông tin mạng quốc gia.
Đề án tổ chức thu thập, lưu trữ, phân tích, xây dựng cơ sở dữ liệu và hệ thống chia sẻ các báo cáo, cảnh báo nguy cơ, sự cố, tình hình an toàn thông tin mạng của Chính phủ điện tử; xây dựng cơ sở dữ liệu thông tin, dữ liệu giám sát và báo cáo phân tích sự cố phục vụ hoạt động nghiên cứu, phân tích, xử lý các tình huống mất an toàn thông tin có thể xảy ra; tổ chức tuyên truyền, phổ biến để hướng dẫn và thu hút các tổ chức, doanh nghiệp, người dân tham gia đóng góp cho hoạt động giám sát an toàn thông tin mạng.
Tăng cường nhân sự và thuê bổ sung chuyên gia an toàn thông tin để đảm bảo tính liên tục của hoạt động giám sát an toàn mạng 24giờ/7ngày; theo dõi, phân tích, điều tra, xác minh, kịp thời cảnh báo dấu hiệu tấn công, sự cố an toàn thông tin mạng liên quan đến các hệ thống thông tin phục vụ Chính phủ điện tử.
Giám sát an toàn mạng cơ sở của các bộ, ngành, địa phương
Nhiệm vụ khác của Đề án là thiết lập, nâng cao hiệu quả hoạt động các hệ thống quan trắc cơ sở và giám sát an toàn mạng cơ sở của các bộ, ngành, địa phương.
Theo đó, các bộ, ngành, địa phương đầu tư xây dựng hoặc thuê dịch vụ thiết lập, duy trì hệ thống quan trắc, giám sát cơ sở phục vụ giám sát an toàn thông tin mạng cho hệ thống thông tin phục vụ Chính phủ điện tử thuộc quyền quản lý; các tổ chức được giao quản lý, vận hành hệ thống thông tin quan trọng quốc gia, các tập đoàn, tổng công ty lớn của Nhà nước chủ động xây dựng hoặc thuê dịch vụ thiết lập hệ thống quan trắc, giám sát hệ thống thông tin thuộc quyền quản lý. Các cơ quan, đơn vị theo nhu cầu thực tế đầu tư mua mới các thiết bị phần cứng, phần mềm, phù hợp với mục tiêu giám sát; kết nối hệ thống thiết bị quan trắc, giám sát cơ sở của đơn vị với hệ thống giám sát an toàn thông tin mạng quốc gia theo hướng dẫn của Bộ Thông tin và Truyền thông, Cơ quan điều phối quốc gia VNCERT.
Phối hợp, lấy ý kiến hướng dẫn của Bộ Thông tin và Truyền thông, Cơ quan điều phối quốc gia khi đầu tư xây dựng mới hoặc thuê, mua, triển khai hệ thống quan trắc, giám sát cơ sở; áp dụng các quy trình kỹ thuật, kết nối, đồng bộ theo quy định của Bộ Thông tin và Truyền thông phục vụ giám sát an toàn thông tin mạng cho hệ thống thông tin phục vụ Chính phủ điện tử.
Đảm bảo các điều kiện kỹ thuật theo yêu cầu của Bộ Thông tin và Truyền thông, Cơ quan điều phối quốc gia VNCERT để Trung tâm Giám sát an toàn thông tin mạng quốc gia triển khai giám sát trực tiếp hoặc gián tiếp cho các hệ thống thông tin phục vụ Chính phủ điện tử từ cấp độ 3 trở lên và các hệ thống thông tin quan trọng quốc gia thuộc quyền quản lý. Chủ quản hệ thống thông tin, đơn vị quản lý, vận hành hệ thống thông tin, nhà mạng ISP, các tổ chức, doanh nghiệp quản lý các hệ thống thông tin quan trọng quốc gia phải cung cấp các thông tin kỹ thuật về hạ tầng, hệ thống thông tin, ứng dụng, dịch vụ, địa chỉ IP Internet, bố trí địa điểm, cổng kết nối, các điều kiện kỹ thuật, thiết lập, cấu hình, lắp đặt các thiết bị cần thiết theo yêu cầu của Cơ quan điều phối quốc gia VNCERT để Trung tâm Giám sát an toàn thông tin mạng quốc gia triển khai các hệ thống quan trắc, thực hiện giám sát trực tiếp hoặc gián tiếp cho các hệ thống thông tin phục vụ Chính phủ điện tử, hệ thống thông tin quan trọng khác do mình quản lý. Cung cấp các thông tin, nhật ký, dữ liệu giám sát, phối hợp chặt chẽ, thực hiện các yêu cầu của Cơ quan điều phối quốc gia trong công tác giám sát, ứng cứu xử lý sự cố, bảo đảm an toàn thông tin mạng cho hệ thống thông tin phục vụ Chính phủ điện tử và hệ thống thông tin quan trọng quốc gia.
Tổ chức đào tạo, huấn luyện nâng cao trình độ, kỹ năng cho đội ngũ nhân lực giám sát an toàn thông tin mạng và nâng cao nhận thức, kiến thức an toàn thông tin cho người dùng, cán bộ liên quan đến hệ thống thông tin phục vụ Chính phủ điện tử. Các bộ, ngành, địa phương tăng cường thuê dịch vụ kỹ thuật và nhân sự trong triển khai giám sát, bảo đảm an toàn thông tin mạng cho hệ thống thông tin phục vụ Chính phủ điện tử.
Đầu tư, thiết lập hệ thống thiết bị và thường xuyên triển khai kiểm tra, đánh giá, giám sát mức độ an toàn thông tin cho hệ thống thông tin phục vụ chính phủ điện tử thuộc quyền quản lý. Định kỳ 6 tháng và hàng năm tổ chức kiểm tra, đánh giá hoạt động của hệ thống quan trắc, giám sát an toàn thông tin mạng cơ sở, việc kết nối, phối hợp, trao đổi thông tin, dữ liệu giám sát, cảnh báo sự cố an toàn thông tin mạng với Trung tâm giám sát an toàn thông tin mạng quốc gia, gửi Bộ Thông tin và Truyền thông (Trung tâm VNCERT) tổng hợp, báo cáo Thủ tướng Chính phủ.