Quyết định 2872/QĐ-BTC năm 2025 về Kế hoạch bảo đảm an toàn, an ninh mạng tổng thể của Bộ Tài chính thực hiện chiến lược an toàn, an ninh mạng quốc gia, chủ động ứng phó với các thách thức từ không gian mạng giai đoạn 2025-2030

QUYẾT ĐỊNH

BAN HÀNH KẾ HOẠCH BẢO ĐẢM AN TOÀN, AN NINH MẠNG TỔNG THỂ CỦA BỘ TÀI CHÍNH THỰC HIỆN CHIẾN LƯỢC AN TOÀN, AN NINH MẠNG QUỐC GIA, CHỦ ĐỘNG ỨNG PHÓ VỚI CÁC THÁCH THỨC TỪ KHÔNG GIAN MẠNG GIAI ĐOẠN 2025-2030

BỘ TRƯỞNG BỘ TÀI CHÍNH

Căn cứ Luật An toàn thông tin mạng ngày 19/11/2015;

Căn cứ Luật An ninh mạng ngày 12/6/2018;

Căn cứ Luật Bảo vệ dữ liệu cá nhân ngày 26/6/2025;

Căn cứ Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ;

Căn cứ Nghị định số 53/2022/NĐ-CP ngày 15/8/2022 của Chính phủ quy định chi tiết một số điều của Luật An ninh mạng;

Căn cứ Nghị định số 29/2025/NĐ-CP ngày 24/02/2025 của Chính phủ quy định chức năng, nhiệm vụ, quyền hạn và cơ cấu tổ chức của Bộ Tài chính (được sửa đổi, bổ sung bởi Nghị định số 166/2025/NĐ-CP ngày 30/6/2025 của Chính phủ);

Căn cứ Quyết định số 05/2017/QĐ-TTg ngày 16/3/2017 của Thủ tướng Chính phủ về việc ban hành quy định về hệ thống phương án ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia;

Căn cứ Quyết định số 964/QĐ-TTg ngày 10/8/2022 của Thủ tướng Chính phủ phê duyệt Chiến lược An toàn, An ninh mạng quốc gia, chủ động ứng phó với các thách thức từ không gian mạng đến năm 2025, tầm nhìn 2030;

Căn cứ Chỉ thị 01/CT-BTC ngày 20/6/2025 của Bộ Tài chính về việc đẩy mạnh ứng dụng công nghệ thông tin phát triển Chính phủ điện tử, chuyển đổi số và triển khai Đề án 06 tại Bộ Tài chính;

Theo đề nghị của Cục trưởng Cục Công nghệ thông tin và chuyển đổi số.

QUYẾT ĐỊNH:

Điều 1. Ban hành kèm theo Quyết định này Kế hoạch bảo đảm an toàn, an ninh mạng tổng thể của Bộ Tài chính thực hiện Chiến lược An toàn, An ninh mạng quốc gia, chủ động ứng phó với các thách thức từ không gian mạng giai đoạn 2025-2030.

Điều 2. Quyết định này có hiệu lực kể từ ngày ký, thay thế Quyết định số 2397/QĐ-BTC ngày 06/11/2023 của Bộ Tài chính ban hành Kế hoạch triển khai Chiến lược An toàn, An ninh mạng quốc gia, chủ động ứng phó với các thách thức từ không gian mạng đến năm 2025, tầm nhìn 2030 và Quyết định số 1632/QĐ-BKHĐT ngày 02/10/2023 của Bộ trưởng Bộ Kế hoạch và Đầu tư về việc ban hành Kế hoạch bảo đảm an toàn, an ninh mạng tổng thể của Bộ Kế hoạch và Đầu tư thực hiện Chiến lược An toàn, An ninh mạng quốc gia, chủ động ứng phó với các thách thức từ không gian mạng đến năm 2025, tầm nhìn 2030.

Điều 3. Cục trưởng Cục Công nghệ thông tin và chuyển đổi số, Chánh Văn phòng Bộ và Thủ trưởng các đơn vị thuộc Bộ chịu trách nhiệm thi hành Quyết định này./.

KẾ HOẠCH

BẢO ĐẢM AN TOÀN, AN NINH MẠNG TỔNG THỂ CỦA BỘ TÀI CHÍNH THỰC HIỆN CHIẾN LƯỢC AN TOÀN, AN NINH MẠNG QUỐC GIA, CHỦ ĐỘNG ỨNG PHÓ VỚI CÁC THÁCH THỨC TỪ KHÔNG GIAN MẠNG GIAI ĐOẠN 2025-2030
(Kèm theo Quyết định số 2872/QĐ-BTC ngày 21 tháng 8 năm 2025 của Bộ Tài chính)

Thực hiện Chiến lược An toàn, An ninh mạng quốc gia, chủ động ứng phó với các thách thức từ không gian mạng đến năm 2025, ngày 06/11/2023, Bộ trưởng Bộ Tài chính đã ban hành Kế hoạch triển khai tại Quyết định số 2397/QĐ-BTC; ngày 02/10/2023, Bộ trưởng Bộ Kế hoạch và Đầu tư ban hành Kế hoạch triển khai tại Quyết định số 1632/QĐ-BKHĐT.

Sau hợp nhất, Bộ Tài chính có thay đổi về cơ cấu tổ chức và tiếp nhận thêm nhiều hệ thống thông tin từ Bộ Kế hoạch và Đầu tư và Bảo hiểm xã hội Việt Nam, Bộ đã ban hành Quy chế An toàn thông tin mạng và An ninh mạng Bộ Tài chính (Quyết định số 2405/QĐ-BTC ngày 08/7/2025).

Trên cơ sở Quy chế An toàn thông tin mạng và An ninh mạng Bộ Tài chính được ban hành, Bộ Tài chính cập nhật điều chỉnh Kế hoạch bảo đảm an toàn, an ninh mạng tổng thể của Bộ Tài chính thực hiện Chiến lược An toàn, An ninh mạng quốc gia, chủ động ứng phó với các thách thức từ không gian mạng giai đoạn 2025-2030 để thống nhất thực hiện hoạt động bảo đảm an toàn, an ninh mạng.

I. CĂN CỨ XÂY DỰNG KẾ HOẠCH

Quyết định số 964/QĐ-TTg ngày 10/8/2022 của Thủ tướng Chính phủ phê duyệt Chiến lược An toàn, An ninh mạng quốc gia, chủ động ứng phó với các thách thức từ không gian mạng đến năm 2025, tầm nhìn 2030;

Quyết định số 749/QĐ-TTg ngày 03/6/2020 của Thủ tướng Chính phủ về việc phê duyệt “Chương trình chuyển đổi số quốc gia đến năm 2025, định hướng đến năm 2030”;

QUYẾT ĐỊNH

BAN HÀNH KẾ HOẠCH BẢO ĐẢM AN TOÀN, AN NINH MẠNG TỔNG THỂ CỦA BỘ TÀI CHÍNH THỰC HIỆN CHIẾN LƯỢC AN TOÀN, AN NINH MẠNG QUỐC GIA, CHỦ ĐỘNG ỨNG PHÓ VỚI CÁC THÁCH THỨC TỪ KHÔNG GIAN MẠNG GIAI ĐOẠN 2025-2030

BỘ TRƯỞNG BỘ TÀI CHÍNH

Căn cứ Luật An toàn thông tin mạng ngày 19/11/2015;

Căn cứ Luật An ninh mạng ngày 12/6/2018;

Căn cứ Luật Bảo vệ dữ liệu cá nhân ngày 26/6/2025;

Căn cứ Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ;

Căn cứ Nghị định số 53/2022/NĐ-CP ngày 15/8/2022 của Chính phủ quy định chi tiết một số điều của Luật An ninh mạng;

Căn cứ Nghị định số 29/2025/NĐ-CP ngày 24/02/2025 của Chính phủ quy định chức năng, nhiệm vụ, quyền hạn và cơ cấu tổ chức của Bộ Tài chính (được sửa đổi, bổ sung bởi Nghị định số 166/2025/NĐ-CP ngày 30/6/2025 của Chính phủ);

Căn cứ Quyết định số 05/2017/QĐ-TTg ngày 16/3/2017 của Thủ tướng Chính phủ về việc ban hành quy định về hệ thống phương án ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia;

Căn cứ Quyết định số 964/QĐ-TTg ngày 10/8/2022 của Thủ tướng Chính phủ phê duyệt Chiến lược An toàn, An ninh mạng quốc gia, chủ động ứng phó với các thách thức từ không gian mạng đến năm 2025, tầm nhìn 2030;

Căn cứ Chỉ thị 01/CT-BTC ngày 20/6/2025 của Bộ Tài chính về việc đẩy mạnh ứng dụng công nghệ thông tin phát triển Chính phủ điện tử, chuyển đổi số và triển khai Đề án 06 tại Bộ Tài chính;

Theo đề nghị của Cục trưởng Cục Công nghệ thông tin và chuyển đổi số.

QUYẾT ĐỊNH:

Điều 1. Ban hành kèm theo Quyết định này Kế hoạch bảo đảm an toàn, an ninh mạng tổng thể của Bộ Tài chính thực hiện Chiến lược An toàn, An ninh mạng quốc gia, chủ động ứng phó với các thách thức từ không gian mạng giai đoạn 2025-2030.

Điều 2. Quyết định này có hiệu lực kể từ ngày ký, thay thế Quyết định số 2397/QĐ-BTC ngày 06/11/2023 của Bộ Tài chính ban hành Kế hoạch triển khai Chiến lược An toàn, An ninh mạng quốc gia, chủ động ứng phó với các thách thức từ không gian mạng đến năm 2025, tầm nhìn 2030 và Quyết định số 1632/QĐ-BKHĐT ngày 02/10/2023 của Bộ trưởng Bộ Kế hoạch và Đầu tư về việc ban hành Kế hoạch bảo đảm an toàn, an ninh mạng tổng thể của Bộ Kế hoạch và Đầu tư thực hiện Chiến lược An toàn, An ninh mạng quốc gia, chủ động ứng phó với các thách thức từ không gian mạng đến năm 2025, tầm nhìn 2030.

Điều 3. Cục trưởng Cục Công nghệ thông tin và chuyển đổi số, Chánh Văn phòng Bộ và Thủ trưởng các đơn vị thuộc Bộ chịu trách nhiệm thi hành Quyết định này./.

KẾ HOẠCH

BẢO ĐẢM AN TOÀN, AN NINH MẠNG TỔNG THỂ CỦA BỘ TÀI CHÍNH THỰC HIỆN CHIẾN LƯỢC AN TOÀN, AN NINH MẠNG QUỐC GIA, CHỦ ĐỘNG ỨNG PHÓ VỚI CÁC THÁCH THỨC TỪ KHÔNG GIAN MẠNG GIAI ĐOẠN 2025-2030
(Kèm theo Quyết định số 2872/QĐ-BTC ngày 21 tháng 8 năm 2025 của Bộ Tài chính)

Thực hiện Chiến lược An toàn, An ninh mạng quốc gia, chủ động ứng phó với các thách thức từ không gian mạng đến năm 2025, ngày 06/11/2023, Bộ trưởng Bộ Tài chính đã ban hành Kế hoạch triển khai tại Quyết định số 2397/QĐ-BTC; ngày 02/10/2023, Bộ trưởng Bộ Kế hoạch và Đầu tư ban hành Kế hoạch triển khai tại Quyết định số 1632/QĐ-BKHĐT.

Sau hợp nhất, Bộ Tài chính có thay đổi về cơ cấu tổ chức và tiếp nhận thêm nhiều hệ thống thông tin từ Bộ Kế hoạch và Đầu tư và Bảo hiểm xã hội Việt Nam, Bộ đã ban hành Quy chế An toàn thông tin mạng và An ninh mạng Bộ Tài chính (Quyết định số 2405/QĐ-BTC ngày 08/7/2025).

Trên cơ sở Quy chế An toàn thông tin mạng và An ninh mạng Bộ Tài chính được ban hành, Bộ Tài chính cập nhật điều chỉnh Kế hoạch bảo đảm an toàn, an ninh mạng tổng thể của Bộ Tài chính thực hiện Chiến lược An toàn, An ninh mạng quốc gia, chủ động ứng phó với các thách thức từ không gian mạng giai đoạn 2025-2030 để thống nhất thực hiện hoạt động bảo đảm an toàn, an ninh mạng.

I. CĂN CỨ XÂY DỰNG KẾ HOẠCH

Quyết định số 964/QĐ-TTg ngày 10/8/2022 của Thủ tướng Chính phủ phê duyệt Chiến lược An toàn, An ninh mạng quốc gia, chủ động ứng phó với các thách thức từ không gian mạng đến năm 2025, tầm nhìn 2030;

Quyết định số 749/QĐ-TTg ngày 03/6/2020 của Thủ tướng Chính phủ về việc phê duyệt “Chương trình chuyển đổi số quốc gia đến năm 2025, định hướng đến năm 2030”;

Quyết định số 942/QĐ-TTg ngày 15/6/2021 của Thủ tướng Chính phủ phê duyệt Chiến lược phát triển Chính phủ điện tử hướng tới Chính phủ số giai đoạn 2021-2025, tầm nhìn đến năm 2030;

Quyết định số 411/QĐ-TTg ngày 31/3/2022 của Thủ tướng Chính phủ phê duyệt Chiến lược quốc gia phát triển kinh tế số và xã hội số đến năm 2025, định hướng đến năm 2030;

Quyết định số 1562/QĐ-TTg ngày 18/7/2025 của Thủ tướng Chính phủ về bảo đảm liên thông, đồng bộ, bí mật nhà nước trong chuyển đổi số của hộ thông chính trị;

Quyết định số 668/QĐ-BTTTT ngày 26/4/2024 của Bộ Thông tin và Truyền thông ban hành Kế hoạch hành động triển khai thực hiện Chiến lược An toàn, An ninh mạng quốc gia, chủ động ứng phó với các thách thức từ không gian mạng đến năm 2025, tầm nhìn 2030;

Quyết định số 1754/QĐ-BTC ngày 14/5/2025 của Bộ Tài chính ban hành Kế hoạch Chuyển đổi số của Bộ Tài chính năm 2025;

Chỉ thị 01/CT-BTC ngày 20/6/2025 của Bộ Tài chính về việc đẩy mạnh ứng dụng công nghệ thông tin phát triển Chính phủ điện tử, chuyển đổi số và triển khai Đề án 06 tại Bộ Tài chính;

Quyết định số 2405/QĐ-BTC ngày 08/7/2025 của Bộ Tài chính ban hành Quy chế An toàn thông tin mạng và An ninh mạng Bộ Tài chính.

II. MỤC TIÊU, YÊU CẦU

1. Mục tiêu tổng quát

a) Triển khai toàn diện Chiến lược An toàn, An ninh mạng quốc gia, chủ động ứng phó với các thách thức từ không gian mạng đến năm 2025, tầm nhìn 2030 tại Bộ Tài chính.

b) Duy trì thứ hạng dẫn đầu về an toàn, an ninh mạng theo đánh giá, xếp hạng của cơ quan chức năng trong khối bộ, ngành có cung cấp dịch vụ công.

2. Mục tiêu đến năm 2030

a) Triển khai có hiệu quả các quan điểm lớn tại Chiến lược trong đó khẳng định: An toàn, an ninh mạng là trọng tâm của quá trình chuyển đổi số, là trụ cột quan trọng tạo lập niềm tin số và sự phát triển thịnh vượng trong kỷ nguyên số. An toàn, an ninh mạng là nhiệm vụ trọng yếu, thường xuyên, lâu dài nhằm khởi tạo và duy trì môi trường mạng an toàn, lành mạnh, tin cậy cho các cơ quan, tổ chức, doanh nghiệp và mỗi người dân. Đầu tư cho an toàn, an ninh mạng là đầu tư cho phát triển bền vững và tạo ra giá trị. Đồng thời, việc thực hiện Chiến lược cần bảo đảm sự lãnh đạo toàn diện của Đảng, sự quản lý của Nhà nước trong công tác bảo đảm an toàn thông tin mạng và an ninh mạng, chủ động ứng phó với các thách thức từ không gian mạng. Cần phát huy sức mạnh của cả hệ thống chính trị và toàn xã hội, nhất là mối quan hệ giữa nhà nước, doanh nghiệp và người dân trong bảo đảm an toàn, an ninh mạng; trong đó, cơ quan nhà nước giữ vai trò điều phối, gắn kết, chia sẻ thông tin. Chuyển đổi căn bản về nhận thức và cách làm, phát triển đội ngũ chuyên gia và tự chủ về công nghệ, sản phẩm, phổ cập dịch vụ là giải pháp căn cơ để đưa Việt Nam trở thành quốc gia có năng lực cao về bảo đảm an toàn, an ninh mạng.

b) Phát triển, kiện toàn, nâng cao năng lực lực lượng bảo đảm an toàn, an ninh mạng của Bộ.

c) Thực hiện bảo đảm an toàn, an ninh mạng theo quy định của pháp luật về an toàn, an ninh mạng.

- 100% hệ thống thông tin của Bộ Tài chính được đảm bảo an toàn thông tin theo cấp độ.

- 100% các đơn vị thuộc Bộ Tài chính triển khai đảm bảo an toàn theo mô hình 4 lớp.

- 100% hệ thống thông tin được triển khai giám sát an toàn, an ninh mạng.

- 100% hệ thống thông tin được triển khai phòng chống mã độc.

- 100% hệ thống thông tin được kiểm tra, đánh giá an toàn thông tin mạng.

- 100% cán bộ làm công tác an toàn thông tin được đào tạo, tập huấn, diễn tập ứng cứu khắc phục sự cố.

- 100% các hệ thống thông tin hoạt động trên mạng Internet có chức năng đăng nhập áp dụng phương thức xác thực đa yếu tố.

d) 100% cán bộ, công chức, viên chức, người lao động được tham gia các hoạt động nâng cao nhận thức, kỹ năng và công cụ bảo đảm an toàn, an ninh mạng.

d) Nghiên cứu, đề xuất các dự án để triển khai tổng thể, đồng bộ các phương án bảo đảm an toàn, an ninh mạng đã được phê duyệt.

e) Tích hợp biện pháp đảm bảo an toàn, an ninh mạng đối với môi trường điện toán đám mây, ứng dụng trí tuệ nhân tạo và các thiết bị IoT trong ngành tài chính.

Công tác bảo đảm an toàn an ninh mạng của Bộ Tài chính đáp ứng đầy đủ quy định của pháp luật về an toàn an ninh mạng; hỗ trợ và góp phần triển khai thành công quá trình chuyển đổi số của Bộ Tài chính.

3. Yêu cầu

- Bảo đảm triển khai kịp thời, đồng bộ và có hiệu quả các nhiệm vụ của Bộ được giao tại Chiến lược và theo quy định của pháp luật.

- Xác định rõ các công việc, phân công trách nhiệm thực hiện cụ thể; chủ động giải quyết kịp thời những khó khăn, vướng mắc trong quá trình thực hiện bảo đảm hoàn thành các nhiệm vụ đề ra.

- Các nhiệm vụ được xác định có trọng tâm, lộ trình thực hiện bảo đảm tính khả thi. Phân công trách nhiệm theo đúng chức năng, nhiệm vụ của các đơn vị; bảo đảm sự phối hợp chặt chẽ, hiệu quả, kịp thời giữa các đơn vị trong triển khai thực hiện nhiệm vụ.

III. NHIỆM VỤ, GIẢI PHÁP

1. Nhiệm vụ thường xuyên

1.1. Tăng cường vai trò lãnh đạo của Đảng, quản lý của Nhà nước

a) Thống nhất nhận thức trong toàn thể cán bộ, công chức, viên chức và người lao động của Bộ về bảo đảm an toàn, an ninh mạng là trách nhiệm của toàn bộ các đơn vị thuộc Bộ, là trách nhiệm của mỗi cán bộ, công chức, viên chức, người lao động.

b) Thường xuyên phổ biến, quán triệt chủ trương của Đảng, chính sách, pháp luật của Nhà nước về an toàn, an ninh mạng, coi đây là nhiệm vụ chính trị quan trọng.

c) Nâng cao nhận thức, trách nhiệm của các tổ chức, cá nhân trong công tác bảo đảm an toàn, an ninh mạng. Người đứng đầu cấp ủy trực tiếp lãnh đạo, chỉ đạo và chịu trách nhiệm về công tác an toàn, an ninh mạng, chủ động rà soát, xác định rõ những vấn đề trọng tâm, trọng điểm để chỉ đạo thực hiện hiệu quả.

d) Phát huy sự tham gia có hiệu quả của các tổ chức, cá nhân sử dụng hệ thống công nghệ thông tin của Bộ trong công tác bảo đảm an toàn, an ninh mạng và chủ động ứng phó với các nguy cơ, thách thức từ không gian mạng.

1.2. Hoàn thiện hành lang pháp lý

a) Nghiên cứu, rà soát, đề xuất sửa đổi, bổ sung văn bản quy phạm pháp luật, văn bản chỉ đạo điều hành của cơ quan, đơn vị phù hợp với các quy định về an toàn, an ninh mạng.

b) Tham gia xây dựng chính sách, pháp luật về an toàn, an ninh mạng và cơ chế, chính sách đối với đội ngũ vận hành hệ thống thông tin quan trọng của Đảng, Nhà nước.

c) Xây dựng quy định phương án bảo đảm an ninh mạng đối với hệ thống thông tin thuộc phạm vi quản lý của Bộ Tài chính.

1.3. Bảo vệ chủ quyền quốc gia trên không gian mạng

Các đơn vị phối hợp bảo vệ chủ quyền quốc gia trên không gian mạng theo đúng chức năng, nhiệm vụ được giao. Phối hợp với Bộ Công an, Bộ Khoa học và Công nghệ theo quy định của pháp luật về an toàn, an ninh mạng.

1.4. Bảo vệ hạ tầng số, nền tảng số, dữ liệu số, cơ sở hạ tầng không gian mạng quốc gia

a) Bảo vệ cơ sở hạ tầng không gian mạng quốc gia

- Bảo đảm an toàn, an ninh mạng trong quá trình lựa chọn, triển khai các dịch vụ, công nghệ cho cơ sở hạ tầng không gian mạng của Bộ; ưu tiên sử dụng sản phẩm an toàn, an ninh mạng Việt Nam.

- Bảo đảm an toàn, an ninh mạng của Bộ trong quá trình thiết kế, xây dựng, vận hành, khai thác cơ sở hạ tầng không gian mạng của Bộ. Giám sát, cảnh báo sớm các hành vi vi phạm pháp luật trên không gian mạng dôi với cơ sở hạ tầng không gian mạng của Bộ.

- Nâng cao năng lực tự chủ về an toàn, an ninh mạng.

- Bảo đảm an toàn, an ninh mạng cho quá trình triển khai Chính phủ điện tử, đổi mới sáng tạo và chuyển đổi số.

b) Bảo vệ hạ tầng số

- Tổ chức, cá nhân lựa chọn sử dụng dịch vụ viễn thông, Internet và dịch vụ hạ tầng số được công khai mức độ an toàn, an ninh mạng, ưu tiên sử dụng sản phẩm an toàn, an ninh mạng Make in Viet Nam.

- Tổ chức, cá nhân chủ động thông báo cho lực lượng chức năng khi xảy ra các hành vi vi phạm pháp luật trên không gian mạng; thực hiện hoặc thông báo, phối hợp với Cục Công nghệ thông tin và chuyển đổi số, đơn vị quản lý vận hành hệ thống thông tin, doanh nghiệp hạ tầng số khắc phục, xử lý hoặc từng bước thay thế thiết bị đầu cuối có dấu hiệu mất an toàn không gian mạng.

- Xây dựng hạ tầng kỹ thuật dự phòng phục vụ triển khai các cơ sở dữ liệu quốc gia hoạt động song song, bảo đảm năng lực sao lưu dữ liệu và có khả năng phục hồi sau thảm họa.

c) Bảo vệ nền tảng số

- Các đơn vị vận hành hệ thống thông tin chủ động giám sát, phát hiện và công bố hành vi vi phạm pháp luật của Việt Nam thuộc phạm vi quản lý trên nền tảng số. Xử lý theo thẩm quyền hoặc phối hợp cơ quan chức năng xử lý tổ chức, cá nhân vi phạm, gỡ bỏ thông tin vi phạm trên nền tảng số.

- Tổ chức, cá nhân sử dụng dịch vụ:

+ Lựa chọn sử dụng dịch vụ nền tảng số an toàn, lành mạnh, tham khảo khuyến nghị của cơ quan chức năng.

+ Thận trọng khi cung cấp thông tin, dữ liệu cá nhân trên nền tảng số; bảo mật tài khoản, mật khẩu để không bị lộ lọt, lợi dụng thực hiện hành vi vi phạm pháp luật.

+ Tuân thủ quy tắc ứng xử trên không gian mạng, không đăng tải, lan truyền các nội dung vi phạm pháp luật trên môi trường mạng.

+ Chia sẻ, lan tỏa các thông tin tích cực; cảnh báo và phản ánh, tố giác các hành vi vi phạm pháp luật.

d) Bảo vệ dữ liệu của tổ chức, cá nhân

- Bảo đảm an toàn, an ninh mạng theo cấp độ cho các cơ sở dữ liệu quốc gia và cơ sở dữ liệu quan trọng của ngành, lĩnh vực.

- Thiết lập cơ chế đánh giá rủi ro bảo mật dữ liệu tập trung, hiệu quả và có thẩm quyền; báo cáo, chia sẻ thông tin, giám sát và cảnh báo sớm; tăng cường thu thập, phân tích, nghiên cứu, phán đoán và cảnh báo sớm về thông tin rủi ro bảo mật dữ liệu. Xây dựng cơ chế phản ứng khẩn cấp trong trường hợp xảy ra sự cố bảo mật dữ liệu.

1.5. Bảo vệ hệ thống thông tin của các Cơ quan Đảng, Nhà nước

a) Nâng cao trách nhiệm tự bảo vệ hệ thống thông tin thuộc phạm vi quản lý. Thủ trưởng các đơn vị thuộc Bộ chịu trách nhiệm trước Bộ trưởng về việc bảo đảm an toàn, an ninh mạng của đơn vị.

b) Xây dựng, cập nhật, vận hành hệ thống thông tin theo tiêu chuẩn, quy chuẩn kỹ thuật về an toàn, an ninh mạng.

c) Rà soát, lập hồ sơ đề nghị đưa các hệ thống thông tin trọng yếu, phù hợp với quy định của pháp luật vào Danh mục hệ thống thông tin quan trọng về an ninh quốc gia.

d) Thực hiện nghiêm các quy định pháp luật về bảo vệ an ninh mạng; xác định cấp độ và trách nhiệm bảo đảm an toàn hệ thống thông tin theo từng cấp độ và triển khai mô hình bảo vệ 4 lớp trước khi đưa vào sử dụng.

đ) Chủ động giám sát, kịp thời phát hiện nguy cơ mất an toàn, an ninh mạng trong quá trình thi công, lắp đặt thiết bị trong các hệ thống thông tin. Ưu tiên sử dụng sản phẩm, giải pháp an toàn, an ninh mạng Make in Viet Nam.

e) Đầu tư nguồn lực, thường xuyên nâng cấp hệ thống, cập nhật bản quyền, nâng cao nhận thức và kỹ năng an toàn, an ninh mạng cho cán bộ, công chức, viên chức và người lao động. Tối thiểu 01 lần/năm tổ chức diễn tập, hướng dẫn, kiểm tra, ứng phó và ứng cứu sự cố an toàn, an ninh mạng.

g) Cục Công nghệ thông tin và chuyển đổi số phối hợp với các đơn vị chức năng của Bộ Công an triển khai công tác giám sát an toàn, an ninh mạng.

1.6. Tạo lập niềm tin số, xây dựng môi trường mang trung thuự, văn minh, lành mạnh và phòng, chống vi phạm pháp luật trên không gian mạng.

a) Giám sát, phát hiện và phối hợp với cơ quan chức năng và các doanh nghiệp nền tảng số xử lý tin giả, thông tin vi phạm pháp luật trong phạm vi quản lý.

b) Sử dụng các trang thông tin điện tử, nền tảng số uy tín để tuyên truyền, định hướng thông tin, dư luận và phản bác hiệu quả các thông tin tiêu cực thuộc lĩnh vực quản lý nhà nước của Bộ.

1.7. Đào tạo và phát triển nguồn nhân lực

a) Xây dựng kế hoạch phát triển, nâng cao chất lượng nguồn nhân lực bảo đảm an toàn, an ninh mạng của Bộ.

b) Tham gia các chương trình đào tạo về an toàn, an ninh mạng do các cơ quan chức năng tổ chức.

1.8. Tuyên truyền, phổ biến, nâng cao nhận thức và kỹ năng an toàn, an ninh mạng

a) Cung cấp kịp thời các thông tin chính thống để cán bộ, công chức, viên chức, người lao động, người dân, doanh nghiệp nắm bắt, cùng phản biện tin giả, thông tin vi phạm pháp luật trên môi trường mạng.

b) Tổ chức triển khai các kế hoạch tuyên truyền, phổ biến thói quen, trách nhiệm, kỹ năng an toàn, an ninh mạng cho cán bộ, công chức, viên chức, người lao động khi tham gia hoạt động trên không gian mạng.

c) Các cơ sở giáo dục, đào tạo xây dựng chương trình, kế hoạch học tập, rèn luyện kỹ năng tư duy phản biện cho sinh viên về an toàn, an ninh mạng dôi với các thông tin sai lệch trên không gian mạng.

d) Các tổ chức truyền thông, báo chí thường xuyên tuyên truyền, phổ biến chủ trương của Đảng, chính sách, pháp luật của Nhà nước về an toàn, an ninh mạng, coi đây là nhiệm vụ chính trị quan trọng; tăng cường thông tin về xu hướng, kiến thức, tình hình, nguy cơ, hậu quả an toàn, an ninh mạng thế giới và Việt Nam.

1.9. Đầu tư nguồn lực và bảo đảm kinh phí thực hiện

a) Bố trí đủ nhân lực chuyên trách, chịu trách nhiệm về an toàn, an ninh mạng trong các cơ quan, tổ chức.

b) Đầu tư nguồn lực để xây dựng hệ thống kỹ thuật, công cụ và triển khai các hoạt động bảo đảm an toàn, an ninh mạng và trong hoạt động của cơ quan, tổ chức.

c) Ưu tiên bố trí kinh phí từ ngân sách nhà nước để triển khai các nhiệm vụ và xây dựng các hệ thống kỹ thuật hiện đại bảo đảm an toàn, an ninh mạng theo quy định của pháp luật về đầu tư công, pháp luật về ngân sách nhà nước.

2. Nhiệm vụ năm 2025

2.1. Tuyên truyền, phổ biến, nâng cao nhận thức, kỹ năng của cán bộ, công chức, viên chức và người lao động về an toàn, an ninh mạng, bảo vệ dữ liệu cá nhân

Xây dựng chương trình, kế hoạch phát động phong trào học tập trên các nền tảng số thường xuyên, liên tục, phổ cập, nâng cao kiến thức về an toàn thông tin, an ninh mạng, bảo vệ dữ liệu cá nhân.

2.2. Đào tạo, bồi dưỡng kiến thức về an toàn, an ninh mạng

- Triển khai các hoạt động đào tạo bồi dưỡng, tập huấn chuyên sâu về kiến trúc, hạ tầng, dữ liệu, phân tích dữ liệu, sử dụng dữ liệu hỗ trợ ra quyết định và chỉ đạo điều hành của lãnh đạo các cấp; đào tạo nâng cao trình độ chuyên môn cho đội ngũ chuyên trách chuyển đổi số và an toàn, an ninh mạng.

- Tăng cường trao đổi, làm việc khảo sát và học tập kinh nghiệm trong nước và quốc tế về chuyển đổi số.

- Đảm bảo 100% cán bộ chuyên trách/kiêm nhiệm về an toàn thông tin được định kỳ tham gia các khóa đào tạo, bồi dưỡng kỹ thuật về an toàn, an ninh mạng.

2.3. Xây dựng, rà soát, sửa đổi quy định nội bộ về bảo đảm an toàn, an ninh mạng cho phù hợp với các quy định về an toàn, an ninh mạng

- Xây dựng quy chế sửa đổi Quy chế Quản lý, sử dụng chữ ký số chuyên dùng công vụ, chứng thư chữ ký số chuyên dùng công vụ, thiết bị lưu khóa bí mật và dịch vụ chứng thực chữ ký số chuyên dùng công vụ.

- Xây dựng quy chế sửa đổi Quy chế An toàn thông tin mạng và an ninh mạng Bộ Tài chính.

- Ban hành Kiến trúc số Bộ Tài chính, phiên bản 4.0 (Sơ đồ kiến trúc tổng thể; Kiến trúc nghiệp vụ; Kiến trúc Dữ liệu; Kiến trúc ứng dụng; Kiến trúc Kỹ thuật - công nghệ; Kiến trúc An toàn, an ninh mạng), các đơn vị căn cứ vào Khung kiến trúc số của Bộ xây dựng kiến trúc ngành, lĩnh vực.

- Xây dựng, sửa đổi các quy định, quy trình quản lý vận hành an toàn thông tin mạng và an ninh mạng cho phù hợp với Quy chế An toàn thông tin mạng và an ninh mạng Bộ Tài chính ban hành kèm theo Quyết định số 2405/QĐ-BTC ngày 08/7/2025.

2.4. Chỉ định, kiện toàn bộ phận/lực lượng thực hiện nhiệm vụ về an toàn, an ninh mạng

Xây dựng, trình cấp có thẩm quyền ban hành quyết định, quy định chức năng, nhiệm vụ của đơn vị, bộ phận thực hiện công tác bảo dám an toàn thông tin và an ninh mạng (cập nhật quy định nếu có).

2.5. Xác định cấp độ an toàn hệ thống thông tin và triển khai phương án bảo đảm an toàn hệ thống thông tin theo cấp độ được phê duyệt

- Hoàn thành phân loại, xác định, phê duyệt đề xuất cấp độ an toàn hệ thống thông tin và phương án bảo đảm an toàn hệ thống thông tin theo cấp độ phù hợp với quy định của pháp luật, tiêu chuẩn quốc gia về an toàn hệ thống thông tin theo cấp độ và hướng dẫn của cơ quan chức năng; triển khai đầy đủ phương án bảo đảm an toàn hệ thống thông tin theo cấp độ các hệ thống thông tin.

- Tiếp tục triển khai phương án bảo đảm an toàn thông tin theo cấp độ và mô hình bảo vệ “4 lớp” (Lực lượng tại chỗ; Tự thực hiện/lựa chọn tối thiểu một tổ chức, doanh nghiệp giám sát, bảo vệ chuyên nghiệp; Định kỳ thực hiện kiểm tra, đánh giá an toàn, an ninh mạng; Kết nối, chia sẻ thông tin với hệ thống giám sát quốc gia).

2.6. Điều phối, diễn tập ứng cứu sự cố an toàn, an ninh mạng

- Rà soát cập nhật thành viên Đội ứng cứu sự cố an toàn thông tin mạng của Bộ sau khi sáp nhập các đơn vị.

- Tổ chức huấn luyện, diễn tập thực chiến đảm bảo an toàn các hệ thống thông tin.

- Tổ chức tham gia diễn tập ứng cứu sự cố hệ thống thông tin do cơ quan chức năng tổ chức.

2.7. Phòng chống mã độc tập trung và chia sẻ thông tin mã độc

- Rà soát, thống kê tình hình sử dụng phần mềm bản quyền được cài đặt trên máy tính.

- Tiếp tục tổ chức triển khai hệ thống phòng chống mã độc cho các hệ thống thông tin.

- Tổ chức tổng hợp, chia sẻ thông tin mã độc với hệ thống giám sát không gian mạng quốc gia.

2.8. Giám sát và chia sẻ thông tin giám sát an toàn, an ninh mạng

- Tổ chức triển khai giám sát an toàn an ninh mạng hệ thống thông tin.

- Tổ chức tổng hợp, chia sẻ thông tin giám sát theo hướng dẫn của cơ quan chức năng.

2.9. Kiểm tra, đánh giá an toàn thông tin và quản lý rủi ro an toàn thông tin

Định kỳ, đột xuất thực hiện kiểm tra, đánh giá an toàn, an ninh mạng và rà soát, thực hiện săn lùng mối nguy hại, khắc phục các điểm yếu, lỗ hổng bảo mật theo quy định của pháp luật và của Bộ.

Nội dung kiểm tra, đánh giá:

- Kiểm tra, đánh giá việc tuân thủ quy định của pháp luật về bảo đảm an toàn hệ thống thông tin theo cấp độ.

- Kiểm tra, đánh giá hiệu quả của các biện pháp bảo đảm an toàn thông tin theo phương án bảo đảm an toàn thông tin được phê duyệt.

- Kiểm tra, đánh giá phát hiện mã độc, lỗ hổng, điểm yếu, thử nghiệm xâm nhập hệ thống thông tin.

2.10. Bảo vệ dữ liệu

- Triển khai Luật Bảo vệ dữ liệu cá nhân: Xây dựng quy chế sửa đổi Quy chế Bảo vệ dữ liệu cá nhân.

- Tham gia tập huấn chuyên sâu, bồi dưỡng kiến thức pháp luật, nghiệp vụ xây dựng, phát triển, bảo vệ, quản trị, xử lý, sử dụng dữ liệu.

- Dữ liệu bí mật nhà nước khi liên thông, đồng bộ được phân loại, mã hóa bằng giải pháp bảo mật cơ yếu theo đúng cấp độ bí mật và được xử lý trên các hệ thống đáp ứng yêu cầu bảo mật tương ứng, do cơ quan có thẩm quyền phê duyệt.

- Cơ quan chủ quản dữ liệu, nền tảng, hệ thống thông tin chủ trì xây dựng phương án và tổ chức thực hiện liên thông thuộc phạm vi quản lý bảo đảm các biện pháp bảo vệ dữ liệu cá nhân, bảo vệ bí mật nhà nước theo quy định của pháp luật.

2.11. Các nội dung khác

- Rà soát hiện trạng, tăng cường đầu tư nâng cấp hạ tầng CNTT và các giải pháp an toàn thông tin với công nghệ tiên tiến, hiện đại nhằm đảm bảo các hệ thống vận hành ổn định, thông suốt và an ninh an toàn, đáp ứng yêu cầu tại văn bản số 1552/BTTTT-THH và 708/BTTTT-CATTT.

- Chỉ đạo các tập đoàn, tổng công ty, doanh nghiệp thuộc phạm vi quản lý rà soát, đánh giá, có biện pháp tăng cường bảo đảm an toàn, an ninh mạng đối với các hệ thống hạ tầng thông tin, hệ thống điều khiển công nghiệp và các hệ thống thông tin quan trọng khác do doanh nghiệp quản lý, vận hành, khai thác.

3. Các nhiệm vụ trọng tâm giai đoạn 2026-2030

- Xây dựng, phát triển lực lượng chuyên trách bảo đảm an toàn, an ninh mạng, bảo vệ dữ liệu cá nhân ngành Tài chính.

- Xây dựng các chính sách, quy định bảo đảm triển khai công tác an toàn, an ninh mạng đồng bộ, thống nhất trong ngành Tài chính.

- Xây dựng Trung tâm điều hành, giám sát an toàn, an ninh mạng của Bộ Tài chính để giám sát, tổng hợp tình hình an toàn, an ninh mạng của toàn bộ các hệ thống thông tin của của ngành tài chính.

- Triển khai phương án bảo đảm an ninh mạng đối với hệ thống thông tin thuộc phạm vi quản lý, bảo đảm đồng bộ, thống nhất, tập trung, có sự chia sẻ tài nguyên để tối ưu hiệu năng, tránh đầu tư trùng lặp.

- Ứng dụng trí tuệ nhân tạo dựa trên dữ liệu lớn trong bảo đảm an toàn thông tin mạng, an ninh mạng đặc biệt trong việc giám sát hệ thống, phát hiện, phòng chống xâm nhập mạng.

- Tiếp tục thực hiện các nhiệm vụ năm 2025.

Chi tiết các nhiệm vụ cụ thể tại Phụ lục kèm theo.

IV. TỔ CHỨC THỰC HIỆN

1. Cục Công nghệ thông tin và chuyển đổi số chủ trì, phối hợp với các đơn vị chức năng của Bộ Công an, Bộ Khoa học và Công nghệ triển khai các nhiệm vụ được giao tại Chiến lược An toàn, An ninh mạng quốc gia; đôn đốc, tổng hợp tình hình thực hiện các nhiệm vụ đối với các đơn vị thuộc Bộ.

2. Các đơn vị thuộc Bộ thực hiện các nhiệm vụ liên quan theo chức năng nhiệm vụ và các nhiệm vụ cụ thể được giao tại Kế hoạch này; các khó khăn, vướng mắc trong quá trình thực hiện các nhiệm vụ tại Kế hoạch này gửi về Cục Công nghệ thông tin và chuyển đổi số để tổng hợp, báo cáo Lãnh đạo Bộ.

PHỤ LỤC

NHIỆM VỤ TRIỂN KHAI KẾ HOẠCH THỰC HIỆN CHIẾN LƯỢC BẢO ĐẢM AN TOÀN, AN NINH MẠNG
(Kèm theo Quyết định số 2872/QĐ-BTC ngày 21 tháng 8 năm 2025 của Bộ Tài chính)