Theo đó, căn cứ quy định tại khoản 2 Điều 20 Nghị định số 85/2020/NĐ-CP ngày 01/7/2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ, trong đó yêu cầu Chủ quản hệ thống thông tin phải chỉ đạo tổ chức phân loại, xác định, phê duyệt đề xuất cấp độ và triển khai đầy đủ phương án bảo đảm an toàn cho các hệ thống thông tin thuộc phạm vi quản lý.

Ngày 26/4/2022, Thủ tướng Chính phủ đã ban hành Chỉ thị số 02/CT-TTg về về phát triển Chính phủ điện tử hướng tới Chính phủ số, thúc đẩy chuyển đổi số quốc gia, trong đó chỉ đạo các Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ, Ủy ban nhân dân các tỉnh, thành phố trực thuộc trung ương (gọi tắt là Bộ, ngành, địa phương) phải hoàn thành phân loại, xác định và phê duyệt đề xuất cấp độ hệ thống thông tin trước 01/12/2022 và triển khai đầy đủ phương án bảo đảm an toàn hệ thống thông tin theo cấp độ các hệ thống thông tin đang vận hành trước 01/6/2023.

Ngày 28/4/2022, Bộ Thông tin và Truyền thông cũng đã có Văn bản số 1598/BTTTT-CATTT về việc tăng cường bảo đảm an toàn thông tin theo cấp độ và nâng cao năng lực bảo đảm an toàn thông tin theo mô hình 4 lớp, trong đó đề nghị các Bộ, ngành, địa phương: (1) Hoàn thành phê duyệt Hồ sơ đề xuất cấp độ (HSĐXCĐ) cho tất cả các hệ thống thông tin trước ngày 30/6/2022; (2) Triển khai đầy đủ phương án bảo đảm an toàn hệ thống thông tin theo cấp độ trước ngày 15/11/2022; (3) Cho dừng các hệ thống thông tin không bảo đảm an toàn thông tin mạng theo quy định của pháp luật từ ngày 01/01/2023.

Tuy nhiên, qua công tác theo dõi việc thực thi các quy định của pháp luật về bảo đảm an toàn thông tin mạng, Bộ Thông tin và Truyền thông thấy rằng nhiều Bộ, ngành, địa phương vẫn chưa thực hiện nghiêm túc quy định của pháp luật về bảo đảm an toàn thông tin theo cấp độ, trong đó đáng lưu ý có 08 Bộ, ngành và 18 địa phương có tỷ lệ phê duyệt HSĐXCĐ rất thấp, nhỏ hơn hoặc bằng 10%. Việc này có thể bị xử phạt theo quy định tại Điều 88 của Nghị định số 15/2020/NĐ-CP ngày 03/02/2020 của Chính phủ quy định xử phạt vi phạm hành chính trong lĩnh vực bưu chính, viễn thông, tần số vô tuyến điện, công nghệ thông tin và giao dịch điện tử.

Vì vậy, thực hiện chức năng quản lý nhà nước về an toàn thông tin mạng, Bộ Thông tin và Truyền thông đề nghị các Bộ, ngành, địa phương: (1) Chỉ đạo quyết liệt các Đơn vị chuyên trách về an toàn thông tin, Đơn vị vận hành các hệ thống thông tin thuộc phạm vi quản lý, tập trung rà soát, khẩn trương hoàn thành phân loại, xác định và phê duyệt đề xuất cấp độ an toàn hệ thống thông tin đối với tất cả các hệ thống thông tin trước ngày 01/12/2022 (Tài liệu hướng dẫn và HSĐXCĐ mẫu xem tại địa chỉ https://ais.gov.vn/thong-tin-tham-khao/mau-hsdxcd.htm). Bảo đảm các hệ thống thông tin được triển khai đầy đủ phương án bảo đảm an toàn HTTT theo cấp độ trước ngày 01/6/2023. (2) Cung cấp thông tin, số liệu mới nhất về tình hình phân loại, xác định, phê duyệt đề xuất cấp độ hệ thống thông tin và kế hoạch hoàn thành phê duyệt HSĐXCĐ trước ngày 01/12/2022 cho toàn bộ các hệ thống thông tin thuộc phạm vi quản lý. (3) Cung cấp thông tin (họ và tên, chức vụ, số điện thoại, địa chỉ thư điện tử) đầu mối Lãnh đạo của Đơn vị chuyên trách về an toàn thông tin, chịu trách nhiệm chỉ đạo công tác thẩm định và phê duyệt HSĐXCĐ an toàn hệ thống thông tin và chuyên viên xử lý trực tiếp.

Thông tin cung cấp gửi về Bộ Thông tin và Truyền thông (Cục An toàn thông tin) trước ngày 21/10/2022./.

                                                                                                    Trịnh Minh