Bảo đảm an ninh mạng, bảo mật thông tin và an ninh dữ liệu trong hệ thống chính trị

Mục tiêu chung 

Xây dựng không gian mạng Thủ đô an toàn, vững mạnh, có năng lực phòng vệ tốt và khả năng chống chịu cao, bảo vệ vững chắc chủ quyền, an ninh và lợi ích quốc gia trên không gian mạng.

Cụ thể, trong năm 2026, tạo chuyển biến mạnh mẽ về nhận thức và hành động trong toàn hệ thống chính trị và xã hội Thủ đô. Rà soát, khắc phục 100% các lỗ hổng, điểm yếu an ninh mạng tại các hệ thống thông tin của cơ quan Đảng, Nhà nước, Mặt trận Tổ quốc và các đoàn thể. Hoàn thành phê duyệt cấp độ an toàn thông tin và triển khai mô hình "4 lớp" cho toàn bộ hệ thống chính trị Thành phố.

Đảm bảo hạ tầng mật mã quốc gia hoạt động ổn định, phục vụ trao đổi dữ liệu bí mật nhà nước từ Thành phố đến 100% cấp xã, phường. Nâng cao nhận thức của cán bộ, đảng viên và người dân về bảo mật thông tin, an ninh mạng và an ninh dữ liệu; đào tạo, bồi dưỡng đội ngũ chuyên gia an ninh mạng chất lượng cao.

Tăng cường kỷ luật, kỷ cương trong quản lý nhà nước về an ninh mạng; thực hiện quản trị an ninh mạng dựa trên đánh giá rủi ro, tuân thủ tiêu chuẩn, quy chuẩn kỹ thuật.

Thúc đẩy ứng dụng các công nghệ tiên tiến như trí tuệ nhân tạo, phân tích dữ liệu lớn, giám sát thông minh để phát hiện sớm và xử lý kịp thời các mối đe dọa mạng. Chuyển đổi sang mô hình phòng thủ chủ động, các giải pháp mã hóa hiện đại phục vụ bảo vệ dữ liệu quan trọng, dữ liệu bí mật và giao dịch của Nhà nước. Khuyến khích nghiên cứu, phát triển và làm chủ các công nghệ an ninh mạng thế hệ mới, tăng cường năng lực tự chủ công nghệ, hình thành hệ sinh thái công nghiệp an ninh mạng quốc gia vững mạnh.

Đến năm 2030, đào tạo và xây dựng được đội ngũ chuyên gia an ninh mạng trình độ cao, đáp ứng nhu cầu trong nước và quốc tế.

Các Sở, ngành, UBND phường, xã triển khai và áp dụng hiệu quả Khung quản trị rủi ro an ninh mạng quốc gia.

Tỷ trọng sản phẩm, dịch vụ an ninh mạng "Make in Vietnam" tại các cơ quan Thành phố đạt trên 50%.

Tầm nhìn chiến lược đến năm 2045, hình thành đội ngũ chuyên gia đầu ngành, nhà khoa học công nghệ số trình độ quốc tế; làm chủ các công nghệ cốt lõi. Phát triển hạ tầng an ninh mạng và hạ tầng số hiện đại; xây dựng các trung tâm đổi mới sáng tạo, khu công nghiệp công nghệ cao.

Nhiệm vụ trọng tâm

Kiện toàn Tiểu ban an ninh mạng Thành phố, xây dựng Kế hoạch hoạt động của Tiểu ban năm 2026 và các năm tiếp theo.

Xây dựng, đưa vào vận hành Trung tâm An ninh mạng Thành phố, đảm bảo hoạt động giám sát và sẵn sàng ứng phó với các nguy cơ tấn công mạng, đồng thời có thể chia sẻ dữ liệu giám sát an ninh mạng quốc gia, hoàn thành trong quý II/2027.

Tổ chức rà soát, đánh giá tổng thể về an ninh mạng, bảo mật thông tin và an ninh dữ liệu đối với các cơ sở dữ liệu chuyên ngành, hệ thống thông tin và nguồn nhân lực, hoàn thành trong tháng 6/2026.

Huy động mọi nguồn lực để khắc phục ngay những lỗ hổng bảo mật, nguy cơ mất an ninh mạng trong các hệ thống thông tin, hoàn thành trong tháng 4/2026.

Tổ chức thẩm định, phê duyệt cấp độ đối với toàn bộ các hệ thống thông tin và hạ tầng hiện đang sử dụng, hoàn thành trong tháng 4/2026. Đối với hạ tầng và hệ thống thông tin đang xây dựng hoặc sẽ triển khai trong thời gian tới, yêu cầu bắt buộc phải thực hiện phê duyệt cấp độ an toàn thông tin trước khi đưa vào vận hành chính thức.

Thiết lập kênh kết nối trao đổi thông tin, dữ liệu phục vụ giám sát, điều phối ứng cứu, khắc phục sự cố an toàn thông tin, an ninh mạng theo hướng dẫn của lực lượng chuyên trách bảo vệ an ninh mạng Bộ Công an theo quy định, hoàn thành trong tháng 7/2026. Thực hiện báo cáo về sự cố trong vòng 24 giờ nếu xảy ra và tuân theo sự điều phối ứng phó sự cố của lực lượng chuyên trách bảo vệ an ninh mạng Công an Thành phố theo quy định, nhiệm vụ thường xuyên.

Phối hợp Bộ Công an sửa đổi, bổ sung các quy định của pháp luật về bảo đảm an ninh mạng, an ninh dữ liệu, xây dựng danh mục bảo vệ bí mật nhà nước để phù hợp với quy định mới của Luật An ninh mạng, Luật Bảo vệ bí mật nhà nước theo quy định.

Triển khai mô hình bảo đảm an toàn thông tin "4 lớp" gồm: (1) Lực lượng tại chỗ chịu trách nhiệm vận hành, giám sát và ứng cứu ban đầu khi sự cố xảy ra. (2) Hệ thống hoặc dịch vụ giám sát 24/7, giúp phát hiện sớm các nguy cơ. (3) Đơn vị độc lập thực hiện kiểm tra, đánh giá định kỳ để đảm bảo khách quan và minh bạch. (4) Kết nối, chia sẻ thông tin với hệ thống giám sát an ninh mạng quốc gia, bảo đảm sự phối hợp liên thông trên phạm vi toàn quốc (trừ các hệ thống thông tin trong lĩnh vực quân sự, quốc phòng và cơ yếu), hoàn thành trong quý II/2027.

Triển khai các chương trình đào tạo, bồi dưỡng, phổ biến kiến thức an ninh mạng trên nền tảng "Bình dân học vụ số". Đẩy mạnh truyền thông đại chúng và trên mạng xã hội cho người dân kỹ năng nhận diện, phòng, chống lừa đảo, tiếp nhận và xử lý phản ánh sự cố, nhiệm vụ thường xuyên.