Các đơn vị trực thuộc Bộ được yêu cầu quán triệt, thực hiện nghiêm túc nhiệm vụ được giao, chịu trách nhiệm trước pháp luật nếu để xảy ra sự cố mất an toàn thông tin, lộ lọt dữ liệu hoặc gây thiệt hại đến quyền lợi tổ chức, cá nhân. Đồng thời, Bộ nhấn mạnh yêu cầu đẩy mạnh tuyên truyền, tập huấn, nâng cao nhận thức và kỹ năng của cán bộ, công chức trong việc xử lý thông tin mật trên môi trường điện tử.

Bộ Tài chính giao Văn phòng Bộ phối hợp với Cục Công nghệ thông tin và Chuyển đổi số xây dựng kế hoạch tự kiểm tra, giám sát công tác bảo đảm an toàn thông tin trong toàn ngành. Các đơn vị cần rà soát, cập nhật quy chế nội bộ, ban hành quy định mới phù hợp với Luật An toàn thông tin mạng, Luật An ninh mạng và Luật Bảo vệ bí mật nhà nước, hoàn thành trước tháng 11/2025.

Đặc biệt, Bộ Tài chính yêu cầu các đơn vị trực thuộc triển khai đồng bộ mô hình bảo đảm an toàn thông tin “4 lớp” nhằm nâng cao năng lực phòng thủ, bảo vệ dữ liệu và ứng phó hiệu quả với các sự cố mạng. Đây là mô hình được Bộ Công an và Ban Cơ yếu Chính phủ khuyến nghị áp dụng thống nhất trong toàn bộ hệ thống cơ quan nhà nước, bảo đảm tính chủ động, liên thông và minh bạch trong quản lý an toàn thông tin.

Lớp 1 - Lực lượng tại chỗ: Đây là tuyến phòng thủ đầu tiên, gồm các cán bộ kỹ thuật, chuyên viên quản trị hệ thống tại từng đơn vị. Chịu trách nhiệm vận hành, giám sát, ứng cứu ban đầu khi có sự cố và báo cáo kịp thời cho cơ quan chức năng. Mỗi đơn vị phải ban hành quy trình ứng phó cụ thể, quy định rõ trách nhiệm từng cá nhân, bảo đảm phản ứng nhanh và giảm thiểu thiệt hại khi xảy ra tấn công mạng.

Lớp 2 - Đội ngũ giám sát chuyên nghiệp: Các đơn vị vận hành hệ thống công nghệ thông tin được yêu cầu thuê hoặc hợp tác với tổ chức chuyên nghiệp cung cấp dịch vụ giám sát, bảo vệ mạng 24/7. Lực lượng này giúp phát hiện sớm nguy cơ tấn công, xâm nhập, đồng thời hỗ trợ phân tích, đánh giá rủi ro và đề xuất biện pháp xử lý phù hợp. Việc giám sát liên tục giúp Bộ duy trì khả năng cảnh báo sớm, phòng ngừa sự cố trước khi xảy ra.

Lớp 3 - Kiểm tra, đánh giá độc lập: Để bảo đảm tính khách quan, minh bạch, Bộ Tài chính quy định các đơn vị phải thuê tổ chức độc lập thực hiện kiểm tra, đánh giá định kỳ về an toàn, an ninh mạng. Các đơn vị này không được trùng với lực lượng giám sát hoặc vận hành hệ thống, nhằm bảo đảm kết quả đánh giá trung thực, phản ánh đúng thực trạng và kịp thời kiến nghị giải pháp khắc phục lỗ hổng bảo mật.

Lớp 4 - Kết nối, chia sẻ thông tin giám sát quốc gia: Ở tầng cuối cùng, Bộ Tài chính sẽ kết nối hệ thống giám sát của mình với Trung tâm giám sát an toàn không gian mạng quốc gia, bảo đảm sự phối hợp liên thông toàn quốc. Dữ liệu giám sát được tổng hợp, chia sẻ hai chiều, giúp nâng cao hiệu quả cảnh báo, hỗ trợ truy vết, điều tra và ứng phó các cuộc tấn công mạng có quy mô lớn hoặc ảnh hưởng liên ngành.

Việc triển khai mô hình “4 lớp” là giải pháp quan trọng, tạo nên hệ sinh thái phòng thủ mạng đa tầng, toàn diện trong ngành Tài chính. Mô hình giúp chủ động phát hiện và xử lý sự cố, qua đó góp phần chuẩn hóa quy trình quản lý an ninh mạng theo tiêu chuẩn quốc gia, hướng tới xây dựng môi trường số an toàn, bền vững và tin cậy cho hoạt động quản lý tài chính công.

Bộ Tài chính giao Cục Công nghệ thông tin và Chuyển đổi số chủ trì phối hợp với Bộ Công an và Ban Cơ yếu Chính phủ tiến hành kiểm tra, đánh giá toàn diện trang thiết bị công nghệ thông tin, đảm bảo các hệ thống quan trọng của ngành tài chính đạt chuẩn an toàn cao nhất. Song song, Bộ khuyến khích sử dụng sản phẩm, dịch vụ an ninh mạng trong nước để phát huy năng lực công nghệ quốc gia.