THỦ TƯỚNG CHÍNH PHỦ
-------

CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập – Tự do – Hạnh phúc
--------------

Số: 63/QĐ-TTg

Hà Nội, ngày 13 tháng 01 năm 2010

QUYẾT ĐỊNH

PHÊDUYỆT QUY HOẠCH PHÁT TRIỂN AN TOÀN THÔNG TIN SỐ QUỐC GIA ĐẾN NĂM 2020

THỦ TƯỚNG CHÍNH PHỦ

Căn cứ Luật Tổ chức Chính phủngày 25 tháng 12 năm 2001;
Căn cứ Pháp lệnh Bưu chính, Viễn thông ngày 25 tháng 5 năm 2002;
Căn cứ Luật Giao dịch điện tử ngày 29 tháng 11 năm 2005;
Căn cứ Luật Công nghệ thông tin ngày 29 tháng 6 năm 2006;
Căn cứ Nghị định số 160/2004/NĐ-CP ngày 03 tháng 9 năm 2004 của Chính phủ quyđịnh chi tiết thi hành một số điều của Pháp lệnh Bưu chính, Viễn thông về viễnthông;
Căn cứ Nghị định số 26/2007/NĐ-CP ngày 15 tháng 2 năm 2007 của Chính phủ Quyđịnh chi tiết thi hành Luật Giao dịch điện tử về chữ ký số và dịch vụ chứngthực chữ ký số;
Căn cứ Nghị định số 64/2007/NĐ-CP ngày 10 tháng 4 năm 2007 của Chính phủ quyđịnh về ứng dụng công nghệ thông tin trong hoạt động của cơ quan nhà nước;
Căn cứ Nghị định số 97/2008/NĐ-CP ngày 28 tháng 8 năm 2008 của Chính phủ quyđịnh về quản lý, cung cấp, sử dụng dịch vụ Internet và thông tin điện tử trênInternet;
Xét đề nghị của Bộ trưởng Bộ Thông tin và Truyền thông,

QUYẾT ĐỊNH:

Điều 1. Phê duyệt Quy hoạchphát triển an toàn thông tin số quốc gia đến năm 2020 với các nội dung chủ yếusau:

I. QUAN ĐIỂM QUY HOẠCH

1. Khái niệm an toàn thông tin số:

“An toàn thông tin số” là thuật ngữdùng để chỉ việc bảo vệ thông tin số và các hệ thống thông tin chống lại cácnguy cơ tự nhiên, các hành động truy cập, sử dụng, phát tán, phá hoại, sửa đổivà phá hủy bất hợp pháp nhằm bảo đảm cho các hệ thống thông tin thực hiện đúngchức năng, phục vụ đúng đối tượng một cách sẵn sàng, chính xác và tin cậy (sauđây gọi chung là an toàn thông tin).

Nội dung của an toàn thông tin baogồm bảo vệ an toàn mạng và hạ tầng thông tin, an toàn máy tính, dữ liệu và ứngdụng công nghệ thông tin.

2. Việc đảm bảo an toàn thông tincần được xem xét một cách toàn diện dưới các góc độ sau đây:

a) Đảm bảo quy hoạch phù hợp vớicác quy định pháp lý về công nghệ thông tin nói chung và an toàn thông tin nóiriêng.

b) Đảm bảo các hệ thống thông tintừ khi lập kế hoạch, thiết kế, xây dựng, vận hành đến lúc thanh lý được quản lýtheo các quy trình, tiêu chuẩn, quy chuẩn kỹ thuật.

c) Các đối tượng có quyền truy cậphợp pháp vào các hệ thống thông tin đều cần được bảo vệ và có trách nhiệm đảmbảo an toàn thông tin cho hệ thống.

3. Chính phủ khuyến khích các tổchức, cá nhân bảo vệ và phát triển an toàn thông tin dưới các hình thức khácnhau trong khuôn khổ cho phép của pháp luật để góp phần thúc đẩy các hoạt độngứng dụng và phát triển công nghệ thông tin.

4. Chính phủ khuyến khích các tổchức, cá nhân trong nước nghiên cứu, phát triển các sản phẩm và giải pháp tronglĩnh vực an toàn thông tin bổ sung cho sản phẩm nhập khẩu, tiến tới làm chủhoàn toàn về công nghệ để đảm bảo an toàn thông tin cho hệ thống thông tintrọng yếu quốc gia ở mức độ ngày càng cao.

II. MỤC TIÊU TỔNG QUÁT ĐẾN NĂM2020

1. Đảm bảo an toàn mạng và hạ tầngthông tin

a) Hệ thống thông tin trọng yếuquốc gia được đảm bảo an toàn thông tin bởi các hệ thống bảo mật chuyên dùng cóđộ tin cậy cao;

b) Hoạt động của các hệ thống xácthực chữ ký điện tử và hạ tầng mã khóa công khai được kiểm soát và tuân thủ cáctiêu chuẩn kỹ thuật cần thiết;

c) Hình thành mạng lưới điều phốiứng cứu sự cố về an toàn mạng và hạ tầng thông tin quốc gia với sự tham gia củacác thành phần kinh tế;

d) Đến năm 2020, an toàn mạng và hạtầng thông tin được bảo đảm ở mức độ đáp ứng được nhu cầu phát triển của ngànhcông nghệ thông tin.

2. Đảm bảo an toàn cho dữ liệu vàứng dụng công nghệ thông tin

a) Các ứng dụng về chính phủ điệntử và thương mại điện tử đều được đảm bảo an toàn thông tin ở mức cao nhấttrong quá trình cung cấp các dịch vụ trực tuyến cho người dân;

b) Hệ thống thông tin trọng yếuquốc gia đạt được mức độ an toàn thông tin theo các tiêu chuẩn quốc tế;

c) Hầu hết các ứng dụng công nghệthông tin và trao đổi dữ liệu đều tương thích về chuẩn an toàn thông tin.

3. Phát triển nguồn nhân lực và nângcao nhận thức về an toàn thông tin

a) Nhân lực công nghệ thông tin củaViệt Nam được đào tạo về an toàn thông tin với trình độ tương đương với cácnước dẫn đầu trong khu vực ASEAN;

b) Nhận thức xã hội về an toànthông tin được phổ cập và ngày một nâng cao. Người sử dụng đều được trang bịhiểu biết cần thiết về cách khai thác các chức năng an toàn thông tin có sẵntrong hệ thống;

c) 100% cán bộ quản trị hệ thốngtrong hệ thống thông tin trọng yếu quốc gia được đào tạo và cấp chứng chỉ quốcgia về an toàn thông tin.

4. Môi trường pháp lý về an toànthông tin

a) Môi trường pháp lý về an toànthông tin được hoàn thiện và trở thành công cụ hữu hiệu để:

- Bắt buộc việc thực hiện các quyđịnh về an toàn thông tin.

- Quy định trách nhiệm của cá nhân,tổ chức trong việc thực hiện nhiệm vụ đảm bảo an toàn thông tin.

- Xử lý vi phạm các quy định về antoàn thông tin.

- Trấn áp tội phạm xâm phạm an toànthông tin;

b) Hệ thống chính sách về an toànthông tin được triển khai có hiệu lực dựa trên một hệ thống tiêu chí đánh giámức độ đảm bảo an toàn thông tin và mức độ tội phạm về an toàn thông tin;

c) Hoàn thiện các quy định phápluật về tội phạm trên mạng máy tính.

III. CÁC MỤC TIÊU PHÁT TRIỂN ĐẾNNĂM 2015

1. Đảm bảo an toàn thông tin cho cơsở hạ tầng thông tin quốc gia đạt trình độ quốc tế

a) Các mạng nội bộ và thiết bị đầucuối trong cơ quan nhà nước đều được trang bị các giải pháp kỹ thuật cần thiếtvà vận hành theo các quy chế, quy trình tiêu chuẩn hóa để đảm bảo an toàn thôngtin;

b) Các cơ sở dữ liệu quốc gia đềuđược trang bị các giải pháp kỹ thuật cần thiết và có các quy chế, quy trình đảmbảo an toàn thông tin theo tiêu chuẩn quốc tế.

c) Xây dựng và đưa vào hoạt độngcác hệ thống theo dõi, giám sát, cảnh báo những rủi ro về an toàn thông tintrong toàn quốc;

d) Hệ thống thông tin trọng yếuquốc gia bắt buộc phải tuân thủ các quy định chung về đảm bảo an toàn thông tincho Chính phủ ban hành. Chính phủ có cơ chế giám sát và đưa ra đánh giá thườngniên về mức độ đảm bảo an toàn thông tin của hệ thống này;

đ) Các mạng nội bộ của doanh nghiệpvà tổ chức đều được thiết kế giải pháp đồng bộ, thích hợp đảm bảo an toàn thôngtin cho hệ thống của mình.

2. Đảm bảo an toàn dữ liệu và ứngdụng công nghệ thông tin cho các cơ quan nhà nước ở trung ương, địa phương vàtoàn xã hội

a) Các hệ thống thông tin điện tửcủa các cơ quan nhà nước được kiểm tra định kỳ, đánh giá, kiểm định hàng năm vềmức độ đảm bảo an toàn thông tin theo các tiêu chuẩn do nhà nước quy định;

b) 100% trang thông tin điện tử củaChính phủ, các Bộ, ngành và các tỉnh, thành phố trực thuộc Trung ương có giảipháp hiệu quả chống lại các tấn công gây mất an toàn thông tin và có phương ándự phòng khắc phục sự cố đảm bảo hoạt động liên tục ở mức tối đa;

c) Các dự án ứng dụng công nghệthông tin sử dụng ngân sách phải lập luận chứng về an toàn và bảo mật thông tinngay từ khi lập kế hoạch, thiết kế hệ thống thông tin. Các hệ thống thông tincủa các cơ quan nhà nước phải trang bị giải pháp kỹ thuật an toàn và bảo mậtthông tin cùng với quy chế quản lý kèm theo đối với các cơ quan và người sửdụng.

d) Các nhà cung cấp dịch vụ truyềnsố liệu và viễn thông có cam kết đảm bảo an toàn dữ liệu trên đường truyền vớichuẩn chất lượng công bố công khai cho các đối tượng sử dụng dịch vụ của mình;

đ) Các nhà cung cấp dịch vụ truycập Internet và các đại lý phải quản lý được việc truy cập sử dụng Internettheo quy định của pháp luật;

e) 100% các giao dịch điện tử cóbiện pháp bảo đảm an toàn thông tin. Các dịch vụ thương mại điện tử mới phảicông bố công khai và cam kết tuân thủ các tiêu chuẩn chất lượng về an toànthông tin trước khi vận hành chính thức.

3. Phát triển nhân lực và nâng caonhận thức xã hội về an toàn thông tin.

a) Xây dựng tiêu chuẩn, kỹ thuậtcần thiết cho các chuyên gia trong lĩnh vực đảm bảo an toàn thông tin. Tổ chứcđào tạo và cấp chứng chỉ cấp quốc gia trên 80% cán bộ quản trị hệ thống của cáchệ thống thông tin trọng yếu quốc gia;

b) Đào tạo 1000 chuyên gia an toànthông tin theo tiêu chuẩn quốc tế để đảm bảo an ninh thông tin cho hệ thốngthông tin trọng yếu quốc gia và toàn xã hội;

c) Người sử dụng các phương tiện vàdịch vụ thông tin thường xuyên được thông báo, cập nhật về những rủi ro mất antoàn thông tin mới phát sinh và có thể báo cáo các rủi ro này cho các cơ quancó trách nhiệm.

4. Môi trường pháp lý về an toànthông tin

a) Hoàn thiện môi trường pháp lý vềtội phạm trên mạng máy tính, các quy định về điều tra, đấu tranh phòng, chốngtội phạm trong môi trường mạng máy tính;

b) Xây dựng và hoàn thiện hệ thốngmôi trường pháp lý trong hoạt động cơ yếu, tạo điều kiện cho việc phát triển hạtầng mã khóa công khai và sử dụng mã hóa trong các hoạt động kinh tế - xã hội;

c) Năm 2010, ban hành:

- Các tiêu chuẩn về hệ thống mã hóaquốc gia cho phép quản lý các hệ thống hạ tầng mã khóa công khai tại Việt Nam;

- Hệ thống các tiêu chuẩn và tiêuchí đánh giá an toàn thông tin cho các hệ thống thông tin; từ nặm 2015, cáctiêu chuẩn này được áp dụng rộng rãi trong toàn bộ các hệ thống thông tin trọngyếu của quốc gia.

5. Khuyến khích và hỗ trợ việc xâydựng các sản phẩm nội địa về an toàn thông tin

a) Chú trọng đầu tư và hỗ trợ choviệc nghiên cứu phát triển các sản phẩm, giải pháp và mô hình dịch vụ nội địavề an toàn thông tin trong Chương trình Kỹ thuật – Kinh tế về Công nghệ thôngtin để bổ sung cho các sản phẩm nhập khẩu;

b) Khuyến khích và hỗ trợ để cácdoanh nghiệp nội địa sớm có các sản phẩm chống vi rút, ngăn chặn thư rác và cáccuộc tấn công trên mạng, phát hiện các hiểm họa tấn công và có chất lượng ngàycàng cao đáp ứng được nhu cầu thực tế;

c) Khuyến khích nghiên cứu pháttriển, khai thác mã nguồn mở để tiến tới làm chủ công nghệ đồng thời có nhữngphòng thí nghiệm đánh giá kiểm định chất lượng sản phẩm và giải pháp an toànthông tin để bảo vệ quyền lợi cho người sử dụng.

IV. CÁC GIẢI PHÁP

1. Nâng cao nhận thức và đẩy mạnhviệc thông tin, tuyên truyền về an toàn thông tin

Nâng cao nhận thức và đẩy mạnh việcthông tin, tuyên truyền về nội dung của Quy hoạch này thông qua các phương tiệnthông tin đại chúng. Tổ chức các hội nghị, hội thảo về an toàn thông tin chocác cơ quan nhà nước, doanh nghiệp và người dân.

2. Hoàn thiện các cơ chế và chínhsách nhà nước về an toàn thông tin

Rà soát và hoàn thiện các văn bảnquy phạm pháp luật, cơ chế và chính sách của Nhà nước, tạo môi trường thuận lợiđể đảm bảo an toàn thông tin, đáp ứng các yêu cầu về hội nhập toàn diện kinh tếquốc tế, thúc đẩy hợp tác và cạnh tranh lành mạnh giữa các doanh nghiệp. Tổchức nghiên cứu, xây dựng Luật tội phạm trên mạng máy tính. Tăng cường cáckhung hình phạt xử lý mạnh và kiên quyết khi có vi phạm về an toàn thông tin.

3. Xây dựng các thiết chế và tăngcường các hoạt động đảm bảo an toàn thông tin

Tiếp tục hoàn thiện bộ máy quản lýnhà nước về an toàn thông tin từ Trung ương đến địa phương trong đó chú trọngnâng cao năng lực các cơ quan quản lý chuyên trách về an toàn thông tin. Tăngcường các hoạt động dự báo, kiểm soát, phát hiện tấn công, cảnh báo sớm, ngănchặn kịp thời và khắc phục sự cố khi có các cuộc tấn công. Tổ chức đánh giáđịnh kỳ và công bố các báo cáo hàng năm về năng lực đảm bảo an toàn thông tinđối với các hệ thống thông tin của Chính phủ, hệ thống thông tin trọng yếu quốcgia.

4. Phát triển nguồn lực về an toànthông tin

a) Huy động vốn đầu tư

Việc huy động vốn đầu tư cho bảođảm an toàn thông tin được triển khai theo hướng: Bố trí kinh phí ngân sách đảmbảo an toàn thông tin từ cấp trung ương đến cấp địa phương trong khu vực nhànước (ngân sách Trung ương bảo đảm an ninh cho hệ thống thông tin quốc gia,ngân sách địa phương đảm bảo an toàn thông tin cho các cơ quan địa phương).

Đối với việc bảo đảm an ninh thôngtin cho các doanh nghiệp, các tổ chức khác, sử dụng nguồn vốn tự có từ cácdoanh nghiệp và huy động từ xã hội.

b) Đào tạo, bồi dưỡng nhân lực

Xây dựng hệ thống tiêu chí kỹ năngcần thiết đối với các chuyên gia an toàn thông tin;

Xây dựng chương trình và tổ chứcđào tạo đội ngũ chuyên gia trong lĩnh vực đảm bảo an toàn thông tin phù hợp vớiyêu cầu của giai đoạn cạnh tranh và hội nhập;

Xây dựng và duy trì cơ chế thôngbáo tới người sử dụng về các nguy cơ gây mất an toàn thông tin mới phát sinh;

Phát triển nguồn nhân lực đón đầucác thành tựu khoa học công nghệ, có khả năng phát triển các giải pháp côngnghệ tránh bị lệ thuộc vào nước ngoài.

5. Đẩy mạnh hợp tác trong và ngoàinước

Tăng cường hợp tác phòng chống tấncông mạng thông qua việc chia sẻ, trao đổi thông tin giữa các quốc gia trongkhu vực và trên thế giới. Đẩy mạnh hợp tác với các tổ chức quốc tế trong lĩnhvực an toàn thông tin, phối hợp trao đổi, đào tạo chuyên gia trong lĩnh vực kỹthuật và quản lý an toàn thông tin.

Tăng cường hợp tác giữa các tổ chứctrong nước trong việc bảo vệ cơ sở hạ tầng thông tin quốc gia, thiết lập mạnglưới theo dõi và cảnh báo sớm, điều phối ngăn chặn các tấn công;

Phối hợp giữa các đơn vị tư vấn,chuyên gia an toàn thông tin sẵn sàng ứng phó với những sự cố liên quan tới mấtan toàn thông tin.

V. CÁC NHIỆM VỤ

1. Xây dựng các thiết chế và hạtầng kỹ thuật đảm bảo an toàn thông tin

a) Năm 2010 xây dựng và ban hành chínhsách và hệ thống tiêu chuẩn, quy trình an toàn thông tin làm căn cứ cho các cơquan nhà nước và các doanh nghiệp có mạng nội bộ xây dựng quy chế an toàn thôngtin của mình trong giai đoạn 2011 – 2015. Khuyến khích mọi thành phần kinh tếxã hội xây dựng và ban hành quy chế đảm bảo an toàn thông tin tại đơn vị mình;

b) Thành lập Cục An toàn thông tinquốc gia có trách nhiệm quản lý, điều phối và hướng dẫn cho các hoạt động đảmbảo an toàn thông tin trên phạm vi cả nước. Thành lập các Nhóm ứng cứu sự cố máytính (CSIRT) tại các cơ quan đơn vị và liên kết các CSIRT thành một mạng lướitrên toàn quốc nhằm ứng phó kịp thời khi xảy ra các sự cố mất an toàn thôngtin;

c) Xây dựng hạ tầng kỹ thuật baogồm các hệ thống kiểm soát an toàn thông tin mạng, chống gửi và phát tán virút, thư rác và các phần mền tạo lỗ hổng và gây hiểm họa an ninh máy tính, ràsoát và khắc phục điểm yếu, phát hiện tấn công và cảnh báo sớm và các phương ánphản ứng ngăn chặn kịp thời khi có các hiểm họa gây mất an toàn thông tin;

d) Triển khai các hệ thống bảo vệmạng Internet nhằm đảm bảo phục vụ nhu cầu học tập, cung cấp thông tin lànhmạnh cho người dân; ngăn chặn các thông tin độc hại;

đ) Khảo sát về hạ tầng thông tintrọng yếu quốc gia ở tất cả các tỉnh/thành phố trong khuôn khổ các dự án ứngdụng công nghệ thông tin đang được triển khai trong năm 2010. Lập kế hoạch vàlộ trình triển khai áp dụng các quy chế và quy trình đảm bảo an toàn thông tincho các hệ thống này.

2. Tuyên truyền nâng cao nhận thứcvà phát triển năng lực công nghệ về an toàn thông tin.

a) Tổ chức các chương trình đào tạophổ cập kiến thức và kỹ năng đảm bảo an toàn thông tin cho toàn xã hội. Sử dụngcác phương tiện thông tin đại chúng, tổ chức các sự kiện, hội nghị, hội thảo đểtuyên truyền nâng cao nhận thức của người dân về an toàn thông tin;

b) Xây dựng và ban hành tiêu chuẩnkỹ năng và chương trình đào tạo cần thiết đối với các chuyên gia an toàn thôngtin, có khả năng theo dõi, giám sát, phát hiện, cảnh báo sớm và phản ứng kịpthời với những hiểm họa đồng thời có các kỹ năng cần thiết để đánh giá và kiểmđịnh chất lượng an toàn thông tin. Tổ chức đào tạo, cấp chứng chỉ và phát triểnđội ngũ các chuyên gia an toàn thông tin trong các cơ quan nhà nước, doanhnghiệp và đội ngũ kiểm định viên;

c) Điều tra và bổ sung các dữ liệuvề nhân lực chuyên sâu trong lĩnh vực an toàn thông tin và tổ chức dự báo vềthị trường lao động về an toàn thông tin;

d) Xây dựng đội ngũ nghiên cứu vàphát triển các công nghệ và các giải pháp đảm bảo an toàn thông tin và có chínhsách nâng cao đội ngũ này cả về chất lượng và số lượng;

đ) Hàng năm tổ chức đánh giá mức độan toàn của các sản phẩm an toàn thông tin sử dụng; mức độ sẵn sàng của các hệthống đảm bảo an toàn thông tin trong các tổ chức công và doanh nghiệp;

e) Đẩy mạnh hợp tác quốc tế và thuhút các dự án đầu tư nước ngoài trên cơ sở chuyển giao công nghệ, từng bước thửnghiệm, nghiên cứu và triển khai, tiến tới làm chủ công nghệ và phát triển cácsản phẩm an toàn thông tin đặc thù của Việt Nam.

3. Triển khai các dự án và chươngtrình về an toàn thông tin

a) Nhanh chóng xây dựng và triểnkhai các dự án ưu tiên sử dụng nguồn ngân sách đầu tư của nhà nước nhằm xâydựng các thiết chế và cơ sở hạ tầng kỹ thuật đảm bảo an toàn thông tin quốcgia;

b) Các cơ quan nhà nước xây dựngcác dự án đầu tư về hạ tầng kỹ thuật đảm bảo an toàn thông tin theo yêu cầuthực tế và dành một phần kinh phí đầu tư trong các dự án ứng dụng công nghệthông tin để trang bị các giải pháp bảo đảm an toàn thông tin;

c) Xây dựng chương trình tuyêntruyền nâng cao nhận thức về an toàn thông tin và bố trí kinh phí hàng năm chochương trình này;

d) Chú trọng đến các đề án nghiêncứu phát triển sản phẩm, công nghệ, giải pháp kỹ thuật và mô hình cung cấp dịchvụ trong Chương trình Kỹ thuật – Kinh tế về Công nghệ thông tin.

Điều 2. Tổ chức thực hiện:

1. Bộ Thông tin và Truyền thông

a) Chủ trì, phối hợp với các Bộ,ngành liên quan, Ủy ban nhân dân các tỉnh, thành phố trực thuộc Trung ương vàHiệp hội An toàn thông tin Việt Nam tổ chức triển khai Quy hoạch;

b) Kiểm tra thường xuyên việc thựchiện Quy hoạch và định kỳ tổng hợp kết quả, báo cáo Thủ tướng Chính phủ;

c) Căn cứ vào tình hình phát triểnkinh tế của đất nước, trình Thủ tướng Chính phủ những nội dung cần cập nhật,điều chỉnh quy hoạch cho phù hợp;

d) Xây dựng và ban hành chính sáchvà quy chuẩn kỹ thuật quốc gia về an toàn thông tin; xây dựng và trình cơ quancó thẩm quyền công bố tiêu chuẩn kỹ thuật quốc gia về an toàn thông tin theoquy định của pháp luật;

đ) Chủ trì, phối hợp với Bộ Công anthanh tra, kiểm tra và xử lý vi phạm đối với các tổ chức, cá nhân vi phạm quyđịnh về đảm bảo an toàn thông tin.

2. Bộ Kế hoạch và Đầu tư

a) Chủ trì, phối hợp với Bộ Thôngtin và Truyền thông, Bộ Tài chính cân đối tổng hợp các nguồn lực trong kế hoạchNhà nước 5 năm và hàng năm cho các dự án, chương trình và nhiệm vụ trong Quyhoạch;

b) Chủ trì, phối hợp với Bộ Tàichính bố trí dự toán chi đầu tư phát triển hàng năm để thực hiện các dự án antoàn thông tin quốc gia.

3. Bộ Tài chính

a) Chủ trì, phối hợp với Bộ Kếhoạch và Đầu tư bố trí kinh phí thường xuyên hàng năm để thực hiện Quy hoạchtrong dự toán ngân sách các Bộ, cơ quan Trung ương;

b) Phối hợp với Bộ Thông tin vàTruyền thông trình cấp có thẩm quyền xem xét, ban hành cơ chế, chính sách vềtài chính cho việc thực hiện Quy hoạch.

4. Bộ Công an

a) Chủ trì việc nghiên cứu bổ sungcác điều luật về tội phạm trên mạng máy tính vào Bộ luật Hình sự và bổ sung nộidung Bộ luật Tố tụng hình sự phù hợp với đặc thù của công tác điều tra tội phạmtrong môi trường mạng máy tính để trình Quốc hội;

b) Chịu trách nhiệm quản lý, kiểmsoát, phòng ngừa, phát hiện, ngăn chặn, đấu tranh chống âm mưu, hoạt động lợidụng hệ thống thông tin gây phương hại đến an ninh quốc gia, trật tự an toàn xãhội và lợi ích của công dân;

c) Thực hiện nhiệm vụ bảo vệ antoàn các công trình quan trọng về an ninh quốc gia trên lĩnh vực thông tin.

5. Bộ Quốc phòng

a) Thực hiện quản lý nhà nước về antoàn thông tin trong lĩnh vực quốc phòng;

b) Xây dựng, khai thác hiệu quảphòng thí nghiệm trọng điểm an toàn thông tin tại Bộ Quốc phòng

6. Các Bộ, cơ quan ngang Bộ, cơquan thuộc Chính phủ, Ủy ban nhân dân các tỉnh, thành phố trực thuộc Trung ương

a) Căn cứ vào Quy hoạch này, bổsung các nội dung về an toàn thông tin trong kế hoạch giai đoạn 2011 – 2015 vàkế hoạch hàng năm về ứng dụng công nghệ thông tin;

b) Xây dựng và ban hành quy chế đảmbảo an toàn cho các hệ thống thông tin của đơn vị mình quản lý;

c) Có luận chứng về an toàn thôngtin và dự toán một phần kinh phí thích đáng để trang bị các giải pháp kỹ thuậtđảm bảo an toàn thông tin trong các dự án ứng dụng công nghệ thông tin của đơnvị.

Điều 3. Quyết định này cóhiệu lực thi hành kể từ ngày ký ban hành.

Các Bộ trưởng, Thủ trưởng cơ quanngang Bộ, Thủ trưởng cơ quan thuộc Chính phủ, Chủ tịch Ủy ban nhân dân tỉnh,thành phố trực thuộc Trung ương và Tổng giám đốc các doanh nghiệp nhà nước chịutrách nhiệm thi hành Quyết định này.

Nơi nhận:
- Ban Bí thư Trung ương Đảng;
- Thủ tướng, các Phó Thủ tướng Chính phủ;
- Các Bộ, cơ quan ngang Bộ, cơ quan thuộc CP;
- VP BCĐ TW về phòng, chống tham nhũng;
- HĐND, UBND các tỉnh, thành phố trực thuộc TW;
- Văn phòng TW và các Ban của Đảng;
- Văn phòng Chủ tịch nước;
- Hội đồng Dân tộc và các UB của Quốc hội;
- Văn phòng Quốc hội;
- Tòa án nhân dân tối cao;
- Viện Kiểm sát nhân dân tối cao;
- UB Giám sát tài chính QG;
- Kiểm toán Nhà nước;
- Ngân hàng Chính sách Xã hội;
- Ngân hàng Phát triển Việt Nam;
- Ủy ban TW Mặt trận Tổ quốc Việt Nam;
- Cơ quan Trung ương của các đoàn thể;
- VPCP: BTCN, các PCN, Cổng TTĐT, các Vụ, Cục, đơn vị trực thuộc, Công báo;
- Lưu: Văn thư, KTN (5b).

THỦ TƯỚNG




Nguyễn Tấn Dũng

PHỤ LỤC

DANHMỤC CÁC DỰ ÁN ƯU TIÊN SỬ DỤNG NGÂN SÁCH NHÀ NƯỚC
(Ban hành kèm theo Quyết định số 63/QĐ-TTg ngày 13 tháng 01 năm 2010 của Thủtướng Chính phủ)

STT

Tên dự án

Đơn vị chủ trì

Dự kiến kinh phí (tỷ đồng)

Thời gian thực hiện

1

Xây dựng Trung tâm hệ thống kỹ thuật an toàn mạng quốc gia

Bộ Thông tin và Truyền thông

300

2010 - 2015

2

Xây dựng Hệ thống đánh giá, kiểm định an toàn thông tin quốc gia

Bộ Thông tin và Truyền thông

150

2010 - 2015

3

Xây dựng Hệ thống cảnh báo, phát hiện và phòng chống tội phạm trên mạng

Bộ Công an

100

2011 - 2015

4

Xây dựng Hệ thống xác thực, bảo mật cho các hệ thống thông tin chính phủ

Ban Cơ yếu Chính phủ

100

2011 - 2015

5

Đào tạo chuyên gia an toàn thông tin cho cơ quan chính phủ và hệ thống thông tin trọng yếu quốc gia

Bộ Thông tin và Truyền thông

50

2010 - 2020

6

Xây dựng hệ thống đảm bảo an toàn thông tin số trong các hoạt động giao dịch thương mại điện tử phục vụ ngành Công thương.

Bộ Công Thương

65

2010 - 2015

Tổng cộng

765