Mô hình ‘4 lớp’ trong công tác bảo đảm an toàn thông tin mạng năm 2024

Tham vấn bởi Luật sư Nguyễn Thụy Hân
02/05/2024 09:30 AM

Hiện tại mô hình ‘4 lớp’ trong công tác bảo đảm an toàn thông tin mạng vẫn chưa mang lại hiệu quả cao, vậy giải pháp khi thực hiện mô hình này là gì? - Tú Anh (Sơn La)

An toàn thông tin mạng

An toàn thông tin mạng (Hình từ internet)

Trong Công văn 1607/BTTTT-CATTT ngày 26/4/2024 hướng dẫn triển khai một số nhiệm vụ trọng tâm về an toàn thông tin mạng trong năm 2024 đã đề cập đến việc duy trì và nâng cao mô hình “4 lớp” trong công tác bảo đảm an toàn thông tin mạng

1. Mô hình ‘4 lớp’ trong bảo đảm an toàn thông tin mạng

Mô hình ‘4 lớp’ là hệ thống bao gồm: Lực lượng tại chỗ; Tổ chức hoặc doanh nghiệp giám sát, bảo vệ chuyên nghiệp; Tổ chức hoặc doanh nghiệp độc lập kiểm tra, đánh giá định kỳ; Kết nối, chia sẻ thông tin với hệ thống giám sát quốc gia.

Đây là hệ thống nhằm bảo đảm an toàn thông tin mạng được Thủ tướng Chính phủ chỉ đạo thực hiện tại Chỉ thị 14/CT-TTg ngày 07/6/2019 về việc tăng cường bảo đảm an toàn, an ninh mạng nhằm cải thiện chỉ số xếp hạng của Việt Nam.

Mô hình này được Bộ Thông tin và Truyền thông hướng dẫn thực hiện tại: Công văn 1552/BTTTT- CATTT ngày 28/4/2020 về việc đôn đốc tổ chức triển khai bảo đảm an toàn thông tin cho hệ thống thông tin theo mô hình “4 lớp”; Công văn 1598/BTTTT-CATTT ngày 28/4/2022 về việc tăng cường bảo đảm an toàn thông tin theo cấp độ và nâng cao năng lực bảo đảm an toàn thông tin theo mô hình “4 lớp”; Công văn 235/CATTT-ATHTTT ngày 08/4/2020 của Cục An toàn thông tin về việc hướng dẫn mô hình đảm bảo an toàn thông tin cấp bộ, tỉnh.

Theo thống kê các báo cáo của các cơ quan hiện nay thì 100% bộ, cơ quan ngang bộ, địa phương đã triển khai bảo đảm an toàn thông tin theo mô hình “4 lớp”. Tuy nhiên, Bộ Thông tin và Truyền thông nhận thấy rằng việc tổ chức bảo đảm an toàn thông tin theo theo mô hình “4 lớp” của các cơ quan vẫn ở mức cơ bản, mang tính hình thức chưa thực chất và đầy đủ yêu cầu để bảo đảm an toàn thông tin.

2. Mục tiêu thực hiện mô hình “4 lớp”

Đối với việc thực hiện mô hình này, Bộ Thông tin và Truyền thông đã đưa ra mục tiêu 100% hệ thống thông tin của cơ quan, tổ chức được tổ chức bảo đảm an toàn thông tin một cách toàn diện, thực chất theo hướng dẫn của Bộ. Bên cạnh đó, phải đòi hỏi nâng cao năng lực của lớp giám sát, bảo vệ chuyên nghiệp và kết nối, chia sẻ thông tin với hệ thống giám sát quốc gia.

3. Giải pháp thực hiện mô hình “4 lớp”

- Nâng cao năng lực lực lượng tại chỗ đáp ứng yêu cầu mới thông qua đào tạo, tuyển dụng hoặc thuê chuyên gia, bảo đảm mỗi đơn vị chuyên trách an toàn thông tin có tối thiểu 05 chuyên gia an toàn thông tin mạng.

- Hoàn thành mở rộng phạm vi giám sát, bảo vệ cho 100% hệ thống thông tin thuộc phạm vi quản lý chậm nhất trong tháng 11/2024. Đối với các hệ thống thông tin cấp độ 3 trở lên, khuyến nghị tổ chức giám sát, bảo vệ đầy đủ các lớp: lớp mạng, lớp ứng dụng, lớp cơ sở dữ liệu, lớp thiết bị đầu cuối.

- Kiểm tra, đánh giá an toàn thông tin định kỳ theo quy định cho hệ thống thông tin thuộc phạm vi quản lý. Rà soát danh sách các webiste (.gov.vn) bao gồm cả các sub domain để tiến hành đánh giá an toàn thông tin định kỳ và triển khai gán nhãn tín nhiệm mạng cho các webiste.

- Duy trì kết nối ổn định, chia sẻ đầy đủ dữ liệu giám sát theo thời gian thực về Hệ thống giám sát quốc gia để được hỗ trợ giám sát, phân tích, cảnh báo sớm các nguy cơ về an toàn thông tin mạng và tấn công mạng.

- Thay đổi tư duy từ phát triển các hệ thống thông tin, phần mềm riêng lẻ sang đầu tư các nền tảng số hoặc thuê mua các dịch vụ do các doanh nghiệp cung cấp hạ tầng đã triển khai đầy đủ giải pháp bảo đảm an toàn hệ thống thông tin theo cấp độ và mô hình “4 lớp”.

Xem thêm nội dung tại Công văn 1607/BTTTT-CATTT ngày 26/4/2024 hướng dẫn triển khai một số nhiệm vụ trọng tâm về an toàn thông tin mạng trong năm 2024

Nguyễn Hữu Hiệp

Nội dung nêu trên là phần giải đáp, tư vấn của chúng tôi dành cho khách hàng của THƯ VIỆN PHÁP LUẬT. Nếu quý khách còn vướng mắc, vui lòng gửi về Email [email protected].

Gởi câu hỏi Chia sẻ bài viết lên facebook 10,205

Bài viết về

lĩnh vực Công nghệ thông tin

Địa chỉ: 17 Nguyễn Gia Thiều, P.6, Q.3, TP.HCM
Điện thoại: (028) 3930 3279 (06 lines)
E-mail: inf[email protected]