Việc giám sát an toàn mạng nhằm theo dõi, phát hiện, cảnh báo sớm, điều tra, thu thập chứng cứ về các nguy cơ, sự cố, dấu hiệu tấn công đối với hệ thống, dịch vụ công nghệ thông tin của Chính phủ điện tử; hỗ trợ kịp thời công tác điều phối, ứng cứu sự cố an toàn thông tin xảy ra đối với hệ thống, dịch vụ công nghệ thông tin của Chính phủ điện tử .

Bên cạnh đó, hỗ trợ lập báo cáo thống kê, tổng hợp, đánh giá tình hình an toàn thông tin của hệ thống, dịch vụ công nghệ thông tin của Chính phủ điện tử; nâng cao hiệu quả việc xây dựng, triển khai các giải pháp phòng chống, xử lý nguy cơ, sự cố an toàn thông tin xảy ra đối với hệ thống, dịch vụ công nghệ thông tin của Chính phủ điện tử.

Theo Dự thảo, việc giám sát an toàn mạng phải đảm bảo các nguyên tắc: được thực hiện thường xuyên, liên tục 24 giờ trong ngày và 7 ngày trong tuần; chủ động phòng ngừa, kịp thời phát hiện, ngăn chặn sự cố an toàn mạng; đảm bảo sự ổn định, bí mật thông tin của đối tượng giám sát; có sự điều phối, kết hợp chặt chẽ, hiệu quả giữa giám sát quốc gia (do hệ thống giám sát quốc gia thực hiện) và giám sát tại chỗ (do hệ thống giám sát tại chỗ thực hiện).

 Hoạt động giám sát an toàn mạng cũng phải đảm bảo tính liên thông giữa hệ thống xử lý quốc gia và hệ thống xử lý tại chỗ, giữa điểm giám sát và hệ thống hệ thống giám sát; đồng thời hoạt động giám sát phải tuân thủ đúng quy trình giám sát và các quy định tại thông tư này, các quy định pháp luật có liên quan.

Đối tượng giám sát an toàn mạng gồm có: Các hệ thống thông tin của các Bộ, ngành, tỉnh/thành phố trực thuộc Trung ương, nằm trong khung kiến trúc Chính phủ điện tử Việt Nam (tối thiểu bao gồm các hệ thống Cổng thông tin điện tử, hệ thống Thư điện tử, hệ thống Quản lý văn bản điều hành, hệ thống Một cửa điện tử cung cấp dịch vụ công); hệ thống, dịch vụ mạng (/Luồng dữ liệu) của (lưu chuyển thông qua) nhà cung cấp dịch vụ Internet (tối thiểu gồm dịch vụ thư điện tử (giao thức POP3, IMAP, SMTP), dịch vụ Web (giao thức http, https), hệ thống mạng của các Trung tâm dữ liệu).

Dự thảo Thông tư cũng quy định rõ trách nhiệm tổ chức giám sát. Theo đó, các Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ, UBND các tỉnh thành phố trực thuộc Trung ương, các nhà cung cấp dịch vụ Internet (ISP), các doanh nghiệp viễn thông di động chủ động xây dựng, tổ chức hệ thống quan trắc cơ sở và kết nối với hệ thống giám sát trung tâm để thực hiện giám sát đối tượng giám sát. Bộ TT&TT có trách nhiệm thiết lập, vận hành hệ thống giám sát trung tâm để thực hiện giám sát các hệ thống, dịch vụ CNTT của Chính phủ điện tử.

 Về phương thức giám sát, thực hiện giám sát tại đường truyền mạng/luồng thông tin (là các gói tin thuộc lớp mạng) tại các cổng kết nối Internet; thực hiện giám sát hoạt động các ứng dụng, hệ thống thông tin thông qua nhật ký (log file) đã được lưu lại; thực hiện giám sát bằng cách thu thập thông tin về nguy cơ, sự cố gây mất an toàn thông tin từ các nguồn thông tin khác.

Hệ thống giám sát quốc gia được Bộ Thông tin và Truyền thông (Trung tâm VNCERT) triển khai để thực hiện công tác giám sát an toàn thông tin trên toàn quốc. Hệ thống giám sát quốc gia bao gồm Hệ thống giám sát trung tâm và Hệ thống quan trắc cơ sở.

Hoàng Diên