Bộ trưởng Bộ TT&TT Nguyễn Mạnh Hùng vừa ký ban hành Chỉ thị số 33/CT-BTTTT về tăng cường biện pháp quản lý hoạt động cung cấp, sử dụng dịch vụ trung tâm dữ liệu.
Chỉ thị nêu rõ, trong thời gian qua, cơ bản các nhà cung cấp dịch vụ trung tâm dữ liệu đã đóng góp tích cực cho ứng dụng CNTT của các cơ quan nhà nước, tổ chức, doanh nghiệp. Tuy nhiên, trong một số trường hợp các dịch vụ này đã bị lạm dụng, để cung cấp các dịch vụ vi phạm pháp luật (thuê máy chủ, chỗ đặt máy chủ để lưu trữ, cung cấp dịch vụ trò chơi điện tử trên mạng không có giấy phép, cờ bạc; vận hành website đánh bạc; đăng tải, lưu trữ, truyền đưa thông tin chống phá cách mạng, thông tin vi phạm pháp luật…), có vụ việc vi phạm kéo dài và đã gây hậu quả nghiêm trọng, ảnh hưởng tới an ninh quốc gia, trật tự, an toàn, đạo đức xã hội, gây bức xúc trong dư luận.
Nhằm kịp thời bảo vệ quyền lợi người tiêu dùng, góp phần đảm bảo môi trường kinh doanh trên môi trường mạng lành mạnh, cạnh tranh bình đẳng và ngăn chặn các hành vi vi phạm pháp luật đã diễn ra, Bộ trưởng Bộ TT&TT yêu cầu các cơ quan, đơn vị, doanh nghiệp cung cấp dịch vụ trung tâm dữ liệu tập trung thực hiện 5 nhóm giải pháp, biện pháp chủ yếu:
- Nhóm giải pháp về tuyên truyền, phổ biến, nâng cao nhận thức nhằm giúp các doanh nghiệp kinh doanh trên môi trường mạng, cung cấp dịch vụ trung tâm dữ liệu và người sử dụng dịch vụ nhận thức được các nguy cơ để chủ động thực hiện các biện pháp phòng ngừa, cảnh giác, phát hiện, phối hợp với các cơ quan chức năng liên quan ngăn chặn, hạn chế các hành vi vi phạm pháp luật liên quan.
- Nhóm giải pháp về quản trị của doanh nghiệp nhằm yêu cầu doanh nghiệp áp dụng các biện pháp nâng cao hiệu quả quản trị, chất lượng của dịch vụ trung tâm dữ liệu. Nhóm giải pháp này bao gồm hoạt động xác thực thông tin khách hàng, lưu trữ, truy vấn thông tin khách hàng để có các biện pháp phù hợp, phối hợp với các cơ quan chức năng đấu tranh với các hành vi vi phạm pháp luật.
- Nhóm giải pháp về kỹ thuật nhằm yêu cầu doanh nghiệp cung cấp dịch vụ trung tâm dữ liệu thực hiện các biện pháp đảm bảo an toàn thông tin, nâng cao chất lượng dịch vụ theo đúng các quy định pháp lý về an toàn thông tin, các chuẩn, tiêu chuẩn đối với dịch vụ trung tâm dữ liệu.
- Nhóm giải pháp về phối hợp, thanh tra, kiểm tra vi phạm nhằm thiết lập cơ chế phối hợp, cơ chế chia sẻ dữ liệu giữa doanh nghiệp và các cơ quan chức năng về thông tin khách hàng vi phạm pháp luật, thông tin về sản phẩm, ứng dụng đã được đăng ký, cấp phép…, giúp nâng cao hiệu quả công tác phối hợp, giám sát, kịp thời xử lý, ngăn chặn các hành vi vi phạm pháp luật.
- Nhóm giải pháp về cơ chế, chính sách nhằm hoàn thiện một cách tổng thể các quy định pháp lý về dịch vụ trung tâm dữ liệu, sửa đổi các quy định pháp lý không phù hợp với thực tế phát triển qua đó giúp thúc đẩy việc phát triển các hoạt động cung cấp dịch vụ trung tâm dữ liệu.
Để các nhóm biện pháp, giải pháp chủ yếu nêu trên sớm có hiệu lực, hiệu quả, Bộ trưởng đã chỉ đạo, yêu cầu các cơ quan đơn vị thuộc Bộ, Hội, Hiệp hội và các doanh nghiệp cung cấp dịch vụ trung tâm dữ liệu triển khai, thực hiện các nhiệm vụ, trong đó, có những nhiệm vụ triển khai ngay trong năm 2019 như: Ban hành hướng dẫn xây dựng Quy định kiểm tra thông tin khách hàng và hợp đồng cung cấp dịch vụ; Quy định về quản lý hồ sơ thông tin khách hàng; hướng dẫn các doanh nghiệp cung cấp dịch vụ trung tâm dữ liệu triển khai việc đảm bảo an toàn thông tin theo cấp độ với các trung tâm dữ liệu; Xây dựng phương án và thực hiện kiểm tra, đánh giá, giám sát, ứng cứu sự cố an toàn thông tin mạng, bảo vệ hệ thống thông tin…