Hệ thống pháp luật

BỘ THÔNG TIN VÀ
TRUYỀN THÔNG
-------

CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
---------------

Số: 33/CT-BTTTT

Hà Nội, ngày 09 tháng 9 năm 2019

 

CHỈ THỊ

VỀ TĂNG CƯỜNG BIỆN PHÁP QUẢN LÝ HOẠT ĐỘNG CUNG CẤP, SỬ DỤNG DỊCH VỤ TRUNG TÂM DỮ LIỆU

Ngày nay, việc ứng dụng công nghệ thông tin (CNTT) trong mọi hoạt động của các cơ quan, tổ chức, doanh nghiệp, cá nhân đã trở thành tất yếu và ngày càng được quan tâm và triển khai mạnh mẽ. Trong xu hướng của chuyển đổi sang Chính phủ số, nền kinh tế số, xã hội số, nhu cầu này sẽ gia tăng, bùng nổ trong giai đoạn tới. Để đảm bảo hệ thống CNTT hoạt động liên tục, ổn định, thông tin và dữ liệu được an toàn, bảo mật, các cơ quan, tổ chức, doanh nghiệp, cá nhân ngày càng quan tâm và có nhu cầu thuê các dịch vụ trung tâm dữ liệu của các nhà cung cấp dịch vụ đạt tiêu chuẩn.

Đáp ứng nhu cầu đó, thị trường dịch vụ trung tâm dữ liệu tại Việt Nam đã và đang phát triển rất nhanh, bao gồm nhiều loại hình dịch vụ (dịch vụ cho thuê chỗ đặt máy chủ, cho thuê máy chủ, điện toán đám mây...) và được cung cấp bởi nhiều doanh nghiệp trong nước và cả doanh nghiệp nước ngoài kinh doanh dịch vụ xuyên biên giới. Mô hình kinh doanh, cung cấp dịch vụ được hình thành theo chuỗi, từ các chủ thể sở hữu trung tâm dữ liệu, chủ thể sở hữu máy chủ đặt trong trung tâm dữ liệu, đến các chủ thể kinh doanh dịch vụ trên cơ sở cho thuê lại máy chủ, cho thuê không gian lưu trữ dữ liệu trên máy chủ đã thuê của các chủ thể khác và thậm chí còn có các chủ thể cung cấp dịch vụ chỉ trên cơ sở thuê đường truyền tốc độ cao và một số máy chủ.

Trong thời gian qua, về cơ bản các nhà cung cấp dịch vụ trung tâm dữ liệu đã đóng góp tích cực cho ứng dụng CNTT của các cơ quan nhà nước, tổ chức, doanh nghiệp. Tuy nhiên, trong một số trường hợp các dịch vụ này đã bị lạm dụng, để cung cấp các dịch vụ vi phạm pháp luật (thuê máy chủ, chỗ đặt máy chủ để lưu trữ, cung cấp dịch vụ trò chơi điện tử trên mạng không có giấy phép, cờ bạc; vận hành website đánh bạc; đăng tải, lưu trữ, truyền đưa thông tin chống phá cách mạng, thông tin vi phạm pháp luật...), có vụ việc vi phạm kéo dài và đã gây hậu quả nghiêm trọng, ảnh hưởng tới an ninh quốc gia, trật tự, an toàn, đạo đức xã hội, gây bức xúc trong dư luận.

Nhằm kịp thời bảo vệ quyền lợi người tiêu dùng, góp phần đảm bảo môi trường kinh doanh trên môi trường mạng lành mạnh, cạnh tranh bình đẳng và ngăn chặn các hành vi vi phạm pháp luật, Bộ trưởng Bộ Thông tin và Truyền thông yêu cầu các cơ quan, đơn vị, doanh nghiệp cung cấp dịch vụ trung tâm dữ liệu tập trung thực hiện các giải pháp, nhiệm vụ sau:

I. CÁC GIẢI PHÁP, BIỆN PHÁP CHỦ YẾU

1. Nhóm giải pháp về tuyên truyền, phổ biến, nâng cao nhận thức

a) Tổ chức tuyên truyền, nâng cao nhận thức về các quy định pháp lý liên quan đến hoạt động kinh doanh, cung cấp thông tin, dịch vụ trên môi trường mạng;

b) Nâng cao nhận thức về vai trò, trách nhiệm của các doanh nghiệp cung cấp dịch vụ trung tâm dữ liệu trong việc phòng ngừa, tạo lập môi trường kinh doanh trên mạng lành mạnh, bình đẳng, bảo vệ quyền, lợi ích của các bên, kịp thời ngăn chặn các hành vi vi phạm pháp luật;

c) Cung cấp thông tin cảnh báo, khuyến cáo để người dùng cảnh giác với trò chơi trái phép, thông tin lừa đảo, nội dung thông tin trái quy định pháp luật.

2. Nhóm giải pháp về quản trị

a) Xây dựng, ban hành Quy định kiểm tra thông tin khách hàng và hợp đồng cung cấp dịch vụ, trong đó tập trung vào các khâu: tiếp nhận thông tin, tư vấn về nhu cầu, mục đích thuê, thông tin cần xác thực của khách hàng sử dụng dịch vụ;

b) Xây dựng, ban hành Quy định về quản lý hồ sơ thông tin khách hàng, trong đó quy định chi tiết về các thông tin khách hàng cần lưu trữ, thời gian lưu trữ.

3. Nhóm giải pháp về kỹ thuật

a) Triển khai việc đảm bảo an toàn thông tin theo cấp độ với các trung tâm dữ liệu theo quy định của pháp luật về an toàn thông tin mạng;

b) Xây dựng phương án và thực hiện kiểm tra, đánh giá, giám sát, ứng cứu sự cố an toàn thông tin mạng, bảo vệ hệ thống thông tin;

c) Đánh giá tình hình thực hiện và các khó khăn, vướng mắc trong việc công bố phù hợp tiêu chuẩn, quy chuẩn kỹ thuật của cơ quan, doanh nghiệp theo quy định tại Thông tư số 03/2013/TT-BTTTT ngày 22/01/2013 của Bộ trưởng Bộ Thông tin và Truyền thông quy định áp dụng quy chuẩn, tiêu chuẩn đối với trung tâm dữ liệu;

d) Nghiên cứu, rà soát, đề xuất sửa đổi Thông tư số 03/2013/TT-BTTTT ngày 22/01/2013 của Bộ trưởng Bộ Thông tin và Truyền thông quy định áp dụng quy chuẩn, tiêu chuẩn đối với trung tâm dữ liệu, trong đó xem xét nội dung công nhận chuẩn, tiêu chuẩn quốc tế tương đương;

đ) Xây dựng, công bố các tiêu chuẩn, thỏa thuận mức dịch vụ (SLA) đối với từng loại dịch vụ trung tâm dữ liệu.

4. Nhóm giải pháp về phối hợp, thanh tra, kiểm tra vi phạm

a) Tăng cường triển khai hoạt động thanh tra, kiểm tra và xử lý nghiêm các hành vi vi phạm pháp luật có liên quan đến việc thuê dịch vụ trung tâm dữ liệu để cung cấp các game, bài trái phép, vận hành website đánh bạc, và các hành vi vi phạm thuộc chức năng quản lý của Bộ Thông tin và Truyền thông;

b) Xây dựng phương án kỹ thuật nhằm chia sẻ, cập nhật thông tin các khách hàng vi phạm, hành vi, hình thức vi phạm pháp luật liên quan đến dịch vụ trung tâm dữ liệu;

c) Thường xuyên cập nhật, chia sẻ thông tin, dữ liệu về các sản phẩm, ứng dụng đã được đăng ký, cấp phép, để nâng cao hiệu quả công tác phối hợp, giám sát;

d) Công bố đầu mối tiếp nhận, trao đổi thông tin, trách nhiệm phối hợp giữa các cơ quan chức năng và doanh nghiệp nhằm kịp thời xử lý, ngăn chặn các hành vi vi phạm pháp luật liên quan;

đ) Tăng cường phối hợp giữa cơ quan quản lý nhà nước và các doanh nghiệp cung cấp nền tảng xuyên biên giới nhằm giám sát, phát hiện, ngăn chặn kịp thời các trò chơi, nội dung thông tin trái phép.

5. Nhóm giải pháp về cơ chế, chính sách

a) Nghiên cứu, rà soát, đề xuất sửa đổi, bổ sung Nghị định số 71/2007/NĐ-CP ngày 03/5/2007 của Chính phủ quy định chi tiết và hướng dẫn thực hiện một số điều của Luật Công nghệ thông tin về công nghiệp công nghệ thông tin. Trong đó, có bổ sung các quy định pháp lý về định nghĩa, phân loại các dịch vụ trung tâm dữ liệu cho phù hợp với thực tiễn tại Việt Nam cũng như trên thế giới;

b) Nghiên cứu, đánh giá thực tiễn, đề xuất hình thức quản lý tổng thể đối với các dịch vụ trung tâm dữ liệu theo hướng vừa tạo điều kiện thuận lợi cho doanh nghiệp vừa đảm bảo hiệu quả chức năng quản lý nhà nước;

c) Rà soát việc thực hiện các quy định pháp lý, xử lý các vi phạm liên quan đến trò chơi trực tuyến, mạng xã hội, trang thông tin điện tử trong thời gian qua và đề xuất phương án giải quyết nhằm tăng cường hiệu lực, hiệu quả công tác thực thi pháp luật;

d) Nghiên cứu, đề xuất quy định quản lý nhằm nhận diện các sản phẩm, ứng dụng đã được đăng ký, cấp phép, tạo điều kiện thuận lợi cho các doanh nghiệp, người sử dụng trong việc nhận biết, phòng ngừa đối với các sản phẩm, nội dung trái phép.

II. TỔ CHỨC, THỰC HIỆN

1. Các doanh nghiệp cung cấp dịch vụ trung tâm dữ liệu

a) Khẩn trương triển khai các giải pháp số 1b, 2, Mục I;

b) Áp dụng, công bố các tiêu chuẩn về trung tâm dữ liệu mà doanh nghiệp đáp ứng và SLA đối với từng loại dịch vụ trung tâm dữ liệu; đề xuất Bộ Thông tin và Truyền thông xây dựng tiêu chuẩn quốc gia có liên quan trên cơ sở tiêu chuẩn áp dụng của doanh nghiệp;

c) Công bố đầu mối tiếp nhận, trao đổi thông tin, trách nhiệm phối hợp với các cơ quan chức năng để xử lý, ngăn chặn các hành vi vi phạm pháp luật liên quan;

d) Xác định, xây dựng, thẩm định và phê duyệt Hồ sơ đề xuất cấp độ cho hệ thống Trung tâm dữ liệu theo quy định; Xây dựng và triển khai phương án bảo đảm an toàn thông tin đáp ứng các yêu cầu an toàn tại Tiêu chuẩn quốc gia TCVN 11930:2017 ; Thực hiện kiểm tra, đánh giá, giám sát, ứng cứu sự cố an toàn thông tin mạng, bảo vệ hệ thống thông tin; Triển khai các biện pháp nâng cao năng lực phòng, chống phần mềm độc hại theo chỉ đạo của Thủ tướng Chính phủ tại Chỉ thị số 14/CT-TTg ngày 25/5/2018; Bố trí mặt bằng, cổng kết nối và các điều kiện kỹ thuật để phục vụ hoạt động giám sát an toàn thông tin theo đề nghị của Cục An toàn thông tin; Kết nối, chia sẻ thông tin với Trung tâm Giám sát an toàn không gian mạng quốc gia trực thuộc Cục An toàn thông tin; Khi phát hiện nguy cơ, sự cố mất an toàn thông tin kịp thời báo cáo về Cục An toàn thông tin, Bộ Thông tin và Truyền thông;

đ) Định kỳ hàng năm gửi báo cáo về Bộ Thông tin và Truyền thông về hoạt động cung cấp, sử dụng dịch vụ trung tâm dữ liệu theo quy định tại Luật Thống kê (thời gian báo cáo trước 31/3 hàng năm).

2. Vụ Công nghệ thông tin

a) Chủ trì, phối hợp với các đơn vị liên quan thực hiện giải pháp số 5a, 5b, Mục I. Thời gian thực hiện: năm 2019-2020;

b) Phối hợp với Hiệp hội Internet Việt Nam hướng dẫn các doanh nghiệp cung cấp dịch vụ trung tâm dữ liệu để triển khai giải pháp số 2, Mục I và hướng dẫn nội dung báo cáo theo định kỳ hàng năm. Thời gian thực hiện trong năm 2019.

3. Vụ Khoa học và Công nghệ, Cục Viễn thông

a) Cục Viễn thông chủ trì triển khai giải pháp số 3c, Mục I. Thời gian thực hiện trong năm 2019;

b) Vụ Khoa học và Công nghệ chủ trì, phối hợp với Vụ pháp chế, Cục Viễn thông, Trung tâm Internet Việt Nam và các doanh nghiệp cung cấp dịch vụ trung tâm dữ liệu triển khai giải pháp số 3d, 3 đ, Mục I. Thời gian thực hiện: năm 2019 - 2020.

4. Cục An toàn thông tin

a) Chỉ đạo, kiểm tra, đôn đốc, hướng dẫn triển khai giải pháp số 3a, 3b, Mục I;

b) Hướng dẫn công tác đánh giá, chứng nhận hợp chuẩn, hợp quy về bảo đảm an toàn hệ thống thông tin theo cấp độ;

c) Phối hợp giám sát an toàn thông tin, hướng dẫn kết nối, chia sẻ thông tin với Trung tâm Giám sát an toàn không gian mạng quốc gia trực thuộc Cục An toàn thông tin;

d) Hướng dẫn áp dụng Tiêu chuẩn quốc gia TCVN:11930:2017 cho các trung tâm dữ liệu phục vụ cơ quan, nhà nước.

5. Cục Phát thanh, truyền hình và thông tin điện tử

a) Chủ trì triển khai giải pháp số 4c, 5c và 5d tại Mục I;

b) Chủ trì, phối hợp với các cơ quan thông tấn, báo chí triển khai giải pháp số 1c tại Mục I;

c) Yêu cầu các doanh nghiệp cung cấp nền tảng xuyên biên giới thi hành, thực hiện quy định của pháp luật Việt Nam. Tăng cường phối hợp để giám sát, phát hiện, ngăn chặn kịp thời các trò chơi, nội dung thông tin trái phép.

6. Cục Báo chí

Chủ trì phối hợp với Vụ Pháp chế chỉ đạo các cơ quan báo in, báo điện tử triển khai giải pháp số 1a tại Mục I.

7. Thanh tra Bộ

a) Chủ trì, phối hợp với Cục Phát thanh, truyền hình và thông tin điện tử, Cục An toàn thông tin, Trung tâm Internet Việt Nam và các đơn vị liên quan triển khai giải pháp số 4a và 4b tại Mục I;

b) Chủ trì, phối hợp với các doanh nghiệp cung cấp dịch vụ trung tâm dữ liệu triển khai giải pháp số 4d tại Mục I.

8. Trung tâm Internet Việt Nam

a) Chủ trì phối hợp với Cục Viễn thông và các đơn vị liên quan nghiên cứu, đề xuất xây dựng các văn bản quy phạm pháp luật về tài nguyên Internet;

b) Chủ trì, phối hợp với các đơn vị chức năng cung cấp thông tin về cấp phát tài nguyên Internet, và thực hiện phối hợp xử lý, ngăn chặn các hành vi vi phạm pháp luật.

9. Sở Thông tin và Truyền thông các tỉnh, thành phố trực thuộc Trung ương

a) Triển khai giải pháp số 4a, Mục I;

b) Chỉ đạo các cơ quan báo chí, đài phát thanh, truyền hình trên địa bàn tăng cường thời lượng phát sóng, bài viết tuyên truyền, phổ biến nâng cao nhận thức cho các tổ chức, người dân về các quy định của pháp luật liên quan đến kinh doanh trên môi trường mạng.

10. Các Hội, Hiệp hội về công nghệ thông tin và truyền thông

a) Tuyên truyền, đôn đốc, nhắc nhở doanh nghiệp hội viên tuân thủ các quy định của Nhà nước có liên quan đến cung cấp, sử dụng dịch vụ trung tâm dữ liệu;

b) Tham gia cùng các cơ quan nhà nước và các tổ chức có liên quan nghiên cứu, xây dựng các tiêu chuẩn, quy chuẩn cho các dịch vụ trung tâm dữ liệu.

11. Các cơ quan, đơn vị thuộc Bộ Thông tin và Truyền thông, Sở Thông tin và Truyền thông các tỉnh, thành phố trực thuộc Trung ương, Đài phát thanh, truyền hình Trung ương và địa phương, các cơ quan thông tấn, báo chí, doanh nghiệp viễn thông, doanh nghiệp cung cấp dịch vụ Internet, doanh nghiệp cung cấp dịch vụ trung tâm dữ liệu, tổ chức, doanh nghiệp cung cấp dịch vụ nội dung số, có trách nhiệm phối hợp quán triệt và thực hiện nghiêm túc Chỉ thị này.

Vụ Công nghệ thông tin có trách nhiệm chủ trì, phối hợp với các đơn vị liên quan theo dõi, đôn đốc, kiểm tra việc thực hiện Chỉ thị này, định kỳ trước 10/12 hàng năm tổng hợp kết quả và báo cáo Bộ trưởng./.

 


Nơi nhận:
- Thủ tướng và các Phó Thủ tướng Chính phủ (để b/c);
- Bộ Công An;
- Sở TTTT các tỉnh, thành phố trực thuộc TW;
- Các hội, hiệp hội, doanh nghiệp hoạt động trong ngành TTTT;
- Các đài phát thanh, truyền hình, cơ quan báo chí;
- Các doanh nghiệp viễn thông;
- Các doanh nghiệp cung cấp dịch vụ Internet;
- Các doanh nghiệp cung cấp dịch vụ trung tâm dữ liệu;
- Các tổ chức, doanh nghiệp cung cấp dịch vụ nội dung số;
- Bộ TTTT: Bộ trưởng và các Thứ trưởng, các cơ quan, đơn vị thuộc Bộ, Cổng TTĐT Bộ;
- Lưu: VT, CNTT.

BỘ TRƯỞNG




Nguyễn Mạnh Hùng

 

HIỆU LỰC VĂN BẢN

Chỉ thị 33/CT-BTTTT năm 2019 về tăng cường biện pháp quản lý hoạt động cung cấp, sử dụng dịch vụ trung tâm dữ liệu do Bộ Thông tin và Truyền thông ban hành

  • Số hiệu: 33/CT-BTTTT
  • Loại văn bản: Chỉ thị
  • Ngày ban hành: 09/09/2019
  • Nơi ban hành: Bộ Thông tin và Truyền thông
  • Người ký: Nguyễn Mạnh Hùng
  • Ngày công báo: Đang cập nhật
  • Số công báo: Dữ liệu đang cập nhật
  • Ngày hiệu lực: 09/09/2019
  • Tình trạng hiệu lực: Đã biết
Tải văn bản