PV: Bảo đảm an ninh, an toàn thông tin mạng đối với các hệ thống công nghệ thông tin, cơ sở dữ liệu quốc gia, cơ sở dữ liệu chuyên ngành được xem là nhiệm vụ quan trọng của Bộ Tài chính. Xin ông cho biết giải pháp triển khai nhiệm vụ này của Bộ Tài chính thời gian qua?
 |
| Ông Hoàng Xuân Nam |
Ông Hoàng Xuân Nam: Hiện khối hành chính của Bộ Tài chính có gần một trăm hệ thống thông tin (bao gồm cơ sở dữ liệu quốc gia, cơ sở dữ liệu chuyên ngành), trong đó một số hệ thống thông tin gồm 2 hệ thống thành phần trở lên.
Để bảo đảm an toàn an ninh mạng cho các hệ thống thông tin, Bộ Tài chính đã triển khai đồng bộ nhiều giải pháp như: xác định cấp độ an toàn hệ thống thông tin để áp dụng phương án bảo đảm an toàn phù hợp theo quy định; triển khai các hệ thống bảo vệ nhiều lớp (tường lửa, phòng chống tấn công mạng, phòng diệt mã độc…); giám sát an toàn, an ninh mạng; kiểm tra, đánh giá trước khi đưa hệ thống vào sử dụng và định kỳ 6 tháng hoặc 1 năm trong quá trình sử dụng; diễn tập thực chiến trên các hệ thống thông tin quan trọng…
PV: Cụ thể, Bộ Tài chính đã thực hiện như thế nào về chỉ đạo, quán triệt, triển khai các quy định của pháp luật về an ninh mạng, an toàn thông tin mạng thời gian qua, thưa ông?
Ông Hoàng Xuân Nam: Bộ Tài chính luôn quan tâm, ưu tiên cho công tác đảm bảo an ninh mạng, an toàn thông tin mạng và nỗ lực tìm các giải pháp phù hợp, hiệu quả để bảo đảm an toàn cho các hệ thống thông tin của Bộ Tài chính. Sau khi Luật An toàn thông tin mạng, Luật An ninh mạng và các văn bản quy định, hướng dẫn các luật này được ban hành, công tác bảo đảm an ninh mạng, an toàn thông tin mạng tại Bộ Tài chính được triển khai ngày càng bài bản.
Việc đảm bảo an ninh mạng, an toàn thông tin luôn được coi là một trong những nhiệm vụ trọng tâm trong hoạt động phát triển, ứng dụng công nghệ thông tin của ngành Tài chính. Bám sát các chủ trương, định hướng chỉ đạo của Đảng, Chính phủ, Thủ tướng Chính phủ và các cơ quan chức năng Bộ Tài chính đã tích cực triển khai đồng bộ nhiều giải pháp nhằm chủ động nắm bắt cơ hội từ cuộc Cách mạng công nghiệp 4.0 gắn với việc triển khai các chiến lược, kế hoạch chuyển đổi số và đảm bảo an toàn, an ninh mạng tại Bộ Tài chính. Trong đó, Bộ Tài chính, các đơn vị trực thuộc Bộ Tài chính đã nghiên cứu ban hành nhiều văn bản quan trọng quy định về triển khai chính phủ điện tử và bảo đảm an ninh mạng, an toàn thông tin mạng. Các văn bản liên tục được rà soát, cập nhật đảm bảo đáp ứng theo yêu cầu của thực tiễn, công tác bảo đảm an toàn thông tin mạng.
 |
| Cán bộ của Cục Tin học và Thống kê tài chính kiểm tra hệ thống kho dữ liệu thu - chi ngân sách nhà nước. Ảnh: Đức Minh |
Cục Tin học và Thống kê tài chính cũng chú trọng hướng dẫn các đơn vị thuộc và trực thuộc Bộ Tài chính quan tâm đầu tư nâng cấp hạ tầng kỹ thuật theo hướng đồng bộ, hiện đại, bảo đảm an ninh thông tin; phổ biến việc thực hiện các quy định của Nhà nước về bảo đảm an toàn thông tin như: Luật An toàn thông tin mạng, các nghị định hướng dẫn cùng các văn bản luật thuộc các lĩnh vực cơ yếu, bảo vệ bí mật nhà nước...
PV: Được biết, hiện nay Bộ Tài chính đã xây dựng dự thảo quy chế an ninh mạng, an toàn thông tin mạng thay thế Quyết định số 201/QĐ-BTC, xin ông cho biết, tại sao cần ban hành quy chế này? Quy chế mới có sự thay đổi, cập nhật, bổ sung gì so với quy chế an toàn thông tin mạng Bộ Tài chính năm 2018?
Ông Hoàng Xuân Nam: Nhằm triển khai các văn bản quy phạm pháp luật mới của Nhà nước, Chính phủ, các văn bản chỉ đạo của Thủ tướng Chính phủ và các văn bản hướng dẫn mới của Bộ Công an trong lĩnh vực an ninh mạng, Bộ Tài chính đang nghiên cứu để sửa đổi Quy chế an toàn thông tin mạng ban hành theo Quyết định số 201/QĐ-BTC ngày 12/2/2018 của Bộ trưởng Bộ Tài chính.
| Thành lập phòng quản lý an toàn thông tin mạng, an ninh mạng Để đảm bảo an toàn thông tin mạng, an ninh mạng, từ năm 2013, Cục Tin học và Thống kê tài chính, các đơn vị chuyên trách công nghệ thông tin thuộc Tổng cục Thuế, Tổng cục Hải quan, Kho bạc Nhà nước, Tổng cục Dự trữ Nhà nước và Ủy ban Chứng khoán Nhà nước đã thành lập phòng/đơn vị quản lý an toàn thông tin mạng, an ninh mạng. |
Dự thảo quy chế mới đã đảm bảo bao trùm toàn bộ các quy định của pháp luật về bảo đảm an toàn thông tin, an ninh mạng, cũng như các quan điểm chỉ đạo của Chính phủ, Thủ tướng Chính phủ hiện nay. Đặc biệt dự thảo quy chế mới đã bổ sung các quy định nhằm xác định rõ vai trò, trách nhiệm của các đơn vị, tổ chức cá nhân thuộc Bộ Tài chính đối với công tác bảo đảm an ninh mạng, an toàn thông tin mạng và tổ chức triển khai các quy định của pháp luật, chỉ đạo của các cấp có thẩm quyền về an toàn thông tin mạng, an ninh mạng tại Bộ Tài chính.
Bên cạnh đó, so với quy chế năm 2018, có một số nội dung quan trọng được điều chỉnh bổ sung về phạm vi áp dụng, phân công chủ quản hệ thống thông tin, đơn vị vận hành hệ thống thông tin, đơn vị chuyên trách về an toàn thông tin mạng, an ninh mạng… để phù hợp với các quy định hiện nay. Đồng thời dự thảo quy chế cũng sẽ bổ sung đầy đủ các quy định về an ninh mạng theo quy định của Luật An ninh mạng 2018, Nghị định số 53/2022/NĐ-CP; bổ sung quy định cụ thể áp dụng riêng cho cơ quan Bộ Tài chính.
PV: Xin cảm ơn ông!
