Doanh nghiệp chủ quản nền tảng số phải triển khai các giải pháp bảo mật thông tin người dùng

18/08/2021
Triển khai các giải pháp bảo đảm an toàn thông tin cá nhân, thông tin về tài khoản, mật khẩu tin nhắn, lịch sử giao dịch của người dùng dịch vụ nền tảng số là việc Bộ TT&TT yêu cầu các doanh nghiệp chủ quản nền tảng số thực hiện.

Yêu cầu trên là một nội dung trong Chỉ thị 49 về thúc đẩy phát triển và sử dụng nền tảng số an toàn, lành mạnh được Bộ trưởng Bộ TT&TT ký ban hành ngày 18/8.

Công khai biện pháp xử lý, bảo vệ thông tin cá nhân

Bộ TT&TT cho biết, thời gian qua, các nền tảng số đã đóng góp quan trọng cho quá trình chuyển đổi số quốc gia, phát triển nền kinh tế số và xã hội số. Tuy nhiên, hiện tượng lộ lọt thông tin, dữ liệu trên các nền tảng số vẫn diễn ra với quy mô ngày càng lớn.

Hiện tượng phát tán tin nhắn giả, thông tin vi phạm pháp luật, đặc biệt là trên các nền tảng số xuyên biên giới vẫn diễn ra nhiều, gây ảnh hưởng tiêu cực đến kinh tế, văn hóa và hoang mang, lo lắng trong xã hội.

Vì thế, để thúc đẩy phát triển và sử dụng nền tảng số an toàn, lành mạnh, tạo lập niềm tin số và bảo đảm an toàn không gian mạng Việt Nam, Bộ trưởng Bộ TT&TT yêu cầu các doanh nghiệp chủ quản nền tảng số, các doanh nghiệp viễn thông, các tổ chức và cá nhân sử dụng dịch vụ nền tảng số, Cục An toàn thông tin, Thanh tra Bộ, Cục Phát thanh truyền hình và thông tin điện tử cùng Sở TT&TT các tỉnh, thành phố thực hiện một số nội dung công việc.

Cụ thể, với các doanh nghiệp chủ quản nền tảng số, Bộ TT&TT yêu cầu phát triển nền tảng số có khả năng tự bảo vệ; có các công cụ xử lý, gỡ bỏ thông tin vi phạm pháp luật trên nền tảng số và tuân thủ các quy định của pháp luật về đảm bảo an toàn thông tin.

Công khai biện pháp xử lý, bảo vệ thông tin cá nhân. Chỉ tiến hành thu thập thông tin cá nhân khi có sự đồng ý của chủ thể thông tin cá nhân về phạm vi, mục đích của việc thu thập và sử dụng thông tin cá nhân đó. Không được cung cấp, chia sẻ, phát tán thông tin cá nhân của người sử dụng đã thu thập cho bên thứ ba, trừ trường hợp có hợp đồng của chủ thể thông tin cá nhân hoặc theo yêu cầu của cơ quan nhà nước có thẩm quyền.

Doanh nghiệp chủ quản nền tảng số phải triển khai các giải pháp bảo mật thông tin người dùng
Chỉ thị về thúc đẩy phát triển và sử dụng nền tảng số an toàn, lành mạnh mới được Bộ TT&TT ban hành nhằm góp phần tạo lập niềm tin số và bảo đảm an toàn không gian mạng Việt Nam.

Các doanh nghiệp chủ quản nền tảng số cũng được yêu cầu phải chủ động phát hiện, ngăn chặn, xử lý tổ chức, cá nhân có hành vi vi phạm pháp luật theo thỏa thuận, hợp đồng, chính sách cung cấp dịch vụ nền tảng số; không cung cấp hoặc ngừng cung cấp dịch vụ nền tảng số cho tổ chức, cá nhân đăng tải trên không gian mạng thông tin có nội dung vi phạm quy định pháp luật.

Đồng thời, cung cấp cơ chế cho phép người sử dụng phản ánh, khiếu nại tin giả, thông tin xúc phạm danh dự, xâm phạm đời tư cá nhân và thông tin vi phạm pháp luật khác; công khai chính sách và quy trình hỗ trợ người sử dụng dịch vụ nền tảng số xử lý các vấn đề an toàn thông tin rõ ràng, dễ hiểu trên nền tảng số.

Khuyến khích cá nhân, tổ chức sử dụng các nền tảng số an toàn

Bộ TT&TT yêu cầu các doanh nghiệp viễn thông thiết lập hoặc nâng cấp hệ thống giám sát và điều hành an toàn, an ninh mạng (SOC) kết nối, chia sẻ thông tin, dữ liệu với Trung tâm giám sát an toàn không gian mạng quốc gia, Cục An toàn thông tin.

Doanh nghiệp viễn thông phải quản lý, phối hợp ngăn chặn sự cố, nguy cơ mất an toàn thông tin mạng xuất phát từ Internet, từ người sử dụng; cảnh báo, khuyến cáo xử lý khi phát hiện thiết bị của người sử dụng bị lây nhiễm, phát tán mã độc, gặp sự cố lộ, lọt thông tin, dữ liệu cá nhân thông qua các kênh như gọi điện, tin nhắn, thư điện tử, thông báo trực tiếp khi thu cước dịch vụ...

Doanh nghiệp chủ quản nền tảng số phải triển khai các giải pháp bảo mật thông tin người dùng
Hệ thống SOC của doanh nghiệp viễn thông phải kết nối, chia sẻ thông tin, dữ liệu với Trung tâm giám sát an toàn không gian mạng quốc gia. (Ảnh minh họa)

Với các tổ chức, cá nhân sử dụng dịch vụ nền tảng số, Bộ TT&TT khuyến khích sử dụng các nền tảng số an toàn, lành mạnh, có công khai chính sách, công cụ quản lý và xử lý tin giả, thông tin vi phạm pháp luật khi thiết lập các trang thông tin điện tử, tài khoản trên nền tảng số. Thận trọng khi cung cấp thông tin, dữ liệu cá nhân của mình và của tổ chức, cá nhân khác trên các nền tảng số.

Người dùng dịch vụ nền tảng số cần nâng cao nhận thức, kỹ năng an toàn thông tin để sử dụng không gian mạng an toàn, biết cách phòng, tránh việc chia sẻ thông tin, truy cập đường dẫn hoặc tải, mở các tài liệu đính kèm từ người lạ hoặc đáng nghi ngờ để không bị lây nhiễm mã độc, hay bị thu thập thông tin, dữ liệu cá nhân bất hợp pháp.

Đồng thời, không chia sẻ, bình luận hoặc tương tác với các trang thông tin, tài khoản trên nền tảng số có dấu hiệu đăng tin giả, thông tin vi phạm pháp luật; bảo mật tài khoản, mật khẩu của mình trên các nền tảng số…

Bộ TT&TT yêu cầu Thanh tra Bộ tăng cường thanh tra, kiểm tra, xử lý nghiêm và công bố công khai việc xử phạt vi phạm pháp luật về an toàn thông tin mạng.

Các Sở TT&TT có trách nhiệm tham mưu cho UBND tỉnh, thành phố về việc giám sát, phát hiện và công bố hành vi vi phạm pháp luật của Việt Nam trên các nền tảng số thuộc phạm vi quản lý; giám sát, phát hiện và xử lý hoặc phối hợp với các cơ quan chức năng có thẩm quyền xử lý tin giả, thông tin vi phạm pháp luật trên không gian mạng. Thanh tra, kiểm tra và xử lý nghiêm các hành vi vi phạm pháp luật về an toàn thông tin mạng, báo cáo Bộ TT&TT kết quả thực hiện. 

Nền tảng số là mô hình hoạt động sử dụng công nghệ số để cung cấp dịch vụ cho phép tổ chức, cá nhân có thể sử dụng ngay; đơn giản, thuận tiện, linh hoạt theo yêu cầu; dễ dàng phổ biến trên diện rộng vì tổ chức, cá nhân không cần tự đầu tư, quản lý, vận hành, duy trì; càng có nhiều người sử dụng thì chi phí càng rẻ, giá trị tạo ra càng lớn. Nền tảng số an toàn, lành mạnh là nền tảng số đáp ứng yêu cầu của pháp luật Việt Nam; các giá trị đạo đức, văn hóa, truyền thống tốt đẹp của dân tộc và các giá trị văn hóa phổ quát.

Vân Anh

Bộ TT&TT khuyến nghị các yêu cầu cơ bản với sản phẩm tường lửa ứng dụng web

Bộ TT&TT khuyến nghị các yêu cầu cơ bản với sản phẩm tường lửa ứng dụng web

Hai sản phẩm an toàn thông tin gồm tường lửa ứng dụng web (WAF), quản lý và phân tích sự kiện an toàn thông tin (SIEM) vừa được Bộ TT&TT đưa ra khuyến nghị về các yêu cầu kỹ thuật cơ bản.

Tin công nghệ liên quan khác