Bộ Thông tin và Truyền thông đang dự thảo Quyết định của Thủ tướng Chính phủ quy định về việc lựa chọn, sử dụng máy móc, thiết bị, sản phẩm, giải pháp trong các hệ thống thông tin để đảm bảo an toàn thông tin mạng.
Ảnh minh họa
Dự thảo Quyết định này quy định về việc đầu tư, thuê, mua và sử dụng, khai thác máy móc, thiết bị, sản phẩm, giải pháp trong các hệ thống thông tin phục vụ Chính phủ điện tử, đô thị thông minh, hệ thống thông tin quan trọng quốc gia, hệ thống thông tin phục vụ công tác chỉ đạo, điều hành của Đảng, Nhà nước để đảm bảo an toàn thông tin mạng.
Theo dự thảo, an toàn thông tin và an ninh mạng là tiêu chí quan trọng hàng đầu được xem xét kỹ lưỡng và đầu tư thỏa đáng khi quyết định đầu tư, mua sắm, thuê dịch vụ, vận hành khai thác hệ thống thông tin.
Các loại máy móc, thiết bị, sản phẩm, giải pháp cần kiểm tra, đánh giá về an toàn thông tin mạng gồm các máy móc, thiết bị, sản phẩm, giải pháp được sử dụng trong các hệ thống thông tin phục vụ Chính phủ điện tử, thành phố thông minh, hệ thống thông tin quan trọng quốc gia và hệ thống thông tin phục vụ chỉ đạo, điều hành của Đảng, Nhà nước, ở tất cả các lớp: kênh truy nhập; tầng dịch vụ; tầng ứng dụng; tầng dịch vụ tích hợp, chia sẻ; tầng dữ liệu; tầng kỹ thuật, công nghệ; lớp bảo vệ an toàn thông tin, an ninh mạng.
Dự thảo cũng nêu rõ yêu cầu kiểm tra, đánh giá an toàn thông tin mạng đối với máy móc, thiết bị, sản phẩm, giải pháp trước khi đưa vào sử dụng.
Theo đó, máy móc, thiết bị, sản phẩm, giải pháp phục vụ Chính phủ điện tử, đô thị thông minh và các hệ thống thông tin quan trọng quốc gia trước khi đưa vào sử dụng cần được kiểm tra đánh giá an toàn thông tin mạng theo các nhóm yêu cầu chính sau:
Yêu cầu về chức năng, tính năng và chất lượng: Đảm bảo các chức năng, tính năng chính tương ứng với chủng loại sản phẩm; chất lượng sản phẩm tốt; thuận tiện trong lắp đặt, sử dụng.
Yêu cầu về công nghệ, tiêu chuẩn kỹ thuật: Được chứng nhận phù hợp tiêu chuẩn với Tiêu chuẩn Quốc gia hoặc tiêu chuẩn của các tổ chức tiêu chuẩn hoá quốc tế, hoặc được Bộ Thông tin và Truyền thông đánh giá đáp ứng yêu cầu về kỹ thuật an toàn thông tin mạng; không sử dụng các công nghệ, kỹ thuật bị cấm hoặc bị khuyến cáo có lỗ hổng, nguy cơ mất an toàn thông tin mạng.
Yêu cầu đối với năng lực của đơn vị cung cấp: Đơn vị phân phối, cung cấp phải có đăng ký kinh doanh, giấy phép theo quy định của pháp luật; có đội ngũ nhân lực chuyên môn, kỹ thuật để triển khai, lắp đặt và hỗ trợ vận hành, khai thác; có chính sách, dịch vụ hỗ trợ sau bán hàng tốt; có quy trình hoạt động đạt tiêu chuẩn chất lượng theo quy định.
Yêu cầu về nguồn gốc sản phẩm, giải pháp và uy tín của hãng sản xuất: Sản phẩm, giải pháp phải có nguồn gốc, xuất xứ rõ ràng; hãng sản xuất phải có uy tín, không bị các tổ chức, quốc gia trên thế giới hoặc các cơ quan chức năng của Việt Nam khuyến cáo có thể gây mất an toàn thông tin, an ninh mạng.
Ưu tiên sử dụng các máy móc, thiết bị, sản phẩm, giải pháp sản xuất trong nước.
