Đến thời điểm này, Liên minh Viễn thông Quốc tế (ITU) đã ban hành Báo cáo chỉ số an toàn thông tin toàn cầu năm 2018. Theo đó, Việt Nam xếp hạng thứ 50 trên 175 quốc gia và vùng lãnh thổ được khảo sát đánh giá, và tăng 50 hạng so với chỉ số năm 2017 (vượt 30 hạng so với mục tiêu ban đầu).
Trong năm 2019, cùng với việc xây dựng Chiến lược đưa Việt Nam trở thành cường quốc an toàn, an ninh mạng, khối An toàn thông tin của Bộ TT&TT nói chung và Cục An toàn thông tin nói riêng đã và đang triển khai các giải pháp đồng bộ để cải thiện xếp hạng về an toàn, an ninh mạng của Việt Nam với mục tiêu tăng 20 bậc về chỉ số GCI (là hạng 70 so với năm 2017 là xếp hạng 100).
Đến thời điểm này, Liên minh Viễn thông Quốc tế (ITU) đã ban hành Báo cáo chỉ số an toàn thông tin toàn cầu năm 2018. Theo đó, Việt Nam xếp hạng thứ 50 trên 175 quốc gia và vùng lãnh thổ được khảo sát đánh giá, và tăng 50 hạng so với chỉ số năm 2017 (vượt 30 hạng so với mục tiêu ban đầu).
Liên minh viễn thông quốc tế (ITU) là một tổ chức trực thuộc Liên hợp quốc, thực hiện việc xác định tần số radio trên toàn cầu, đưa ra các khuyến nghị và tiêu chuẩn quốc tế về kỹ thuật điện thoại, điện tín và truyền thông dữ liệu, cung cấp các chương trình tư vấn và đào tạo cho các nước đang phát triển. Việt Nam đã gia nhập tổ chức này từ năm 1951.
![]() |
Chỉ số An toàn thông tin toàn cầu là một chỉ số tổng hợp đánh giá và so sánh mức độ cam kết đảm bảo an ninh mạng của các nước thành viên dựa trên 05 trụ cột: Pháp lý, Kỹ thuật, Tổ chức, Nâng cao năng lực, Hợp tác. Mục đích chính của chỉ số này là để phân loại, xếp thứ hạng và sau đó là đánh giá, dự báo, định hướng quá trình phát triển trong tầm khu vực cũng như trên quy mô toàn cầu.
1. Phương pháp đánh giá xếp hạng năm 2018
1. Phương pháp đánh giá xếp hạng năm 2018
GCI 2018 vẫn giữ nguyên 25 chỉ số (được phân thành các nhóm gắn với 5 trụ cột: Pháp lý, kỹ thuật, tổ chức, nâng cao năng lực và hợp tác), tuy nhiên lần khảo sát thứ 3 này của ITU chỉ bao gồm 50 câu hỏi chính (so với 2017 là 153 câu hỏi), sử dụng trọng số khác với trọng số năm 2017 đối với mỗi câu trả lời, quyết định bởi một nhóm chuyên gia trong lĩnh vực an toàn, an ninh mạng.
Về cách thức đánh trọng số, khác với năm 2017, mỗi trụ cột được chia đều trọng số là 20%, đối với năm 2018, các trọng số được tính toán chi tiết hơn vào từng tiêu chí cụ thể (chi tiết tại Phụ lục).
Mỗi chỉ số được đánh giá, chia thành ba mức màu: Màu Đỏ – kết quả trong nhóm 33% điểm thấp nhất; màu Vàng – kết quả trong nhóm điểm từ 33% đến 65%; và màu Xanh – kết quả trong nhóm điểm từ 65% trở lên.
2. Nhận định xếp hạng năm 2018 của Việt Nam
– Tại GCI 2014, Việt Nam đứng tại vị trí thứ 76 trong 196 quốc gia, vùng lãnh thổ được đánh giá.
– Tại GCI 2014, Việt Nam đứng tại vị trí thứ 76 trong 196 quốc gia, vùng lãnh thổ được đánh giá.
– Tại GCI 2017, Việt Nam xếp hạng thứ 100 trong số 193 quốc gia, vùng lãnh thổ được đánh giá; xếp hạng thứ 23/39 trong khu vực Châu Á – Thái Bình Dương; và xếp hạng thứ 9/11 trong khu vực ASEAN, sau các nước: Singapore, Malaysia, Thailand, Philippines, Brunei, Indonesia, Laos, Myanmar.
– Năm 2018, Việt Nam xếp thứ hạng 50 trên tổng số 157 xếp hạng, được xếp vào nhóm I trên 3 nhóm (là nhóm có độ cam kết cao đối với 5 trụ cột của GCI, xếp hạng từ 1 đến 51). Trong khu vực Châu Á – Thái Bình Dương, Việt Nam đứng thứ 11/38. Trong khu vực Đông Nam Á, Việt Nam đứng thứ 5/11, sau Singapore, Malaysia, Thái Lan và Indonesia (so với năm 2017 là 9/11).
Về kết quả của Việt Nam năm 2018, Cục An toàn thông tin có nhận định như sau:
a) Về số lượng các quốc gia trả lời, trên tổng số 194 quốc gia là thành viên của ITU, vào năm 2015 chỉ có 54% các quốc gia tham gia trả lời khảo sát; năm 2017 là 69% các quốc gia và năm 2018 là 80% các quốc gia tham gia khảo sát. Như vậy có thể thấy kết quả của năm 2018 mang nghĩa thực chất hơn về mặt tương quan giữa các quốc gia, trong đó có kết quả của Việt Nam trong khu vực Đông Nam Á là hoàn toàn thực chất về mặt nội lực.
b) Đối với các đánh trọng số theo từng tiêu chí cụ thể của năm 2018, Cục An toàn thông tin nhận thấy trọng số tập trung vào các tiêu chí liên quan tới (1) hành lang pháp lý; (2) chiến lược; (3) cơ cấu tổ chức. Các tiêu chí gắn với triển khai thực tế (chương trình, mô hình, sự kiện …) có trọng số thấp hơn từ 30% đến 50%.
3. Định hướng trước mắt
Do cách thức khảo sát và đánh trọng số của GCI khác nhau đáng kể theo các năm, do đó để đảm bảo giữ vững vị trí xếp hạng trong Nhóm I, đồng thời tiếp tục nâng cao thứ hạng trong các năm tiếp theo nếu điều kiện cho phép, Cục An toàn thông tin mong muốn tiếp tục nhận được sự chung tay của các cơ quan, tổ chức, cộng đồng doanh nghiệp và toàn xã hội trong việc chung tay xây dựng môi trường mạng an toàn:
– Cung cấp thông tin kịp thời và phối hợp chặt chẽ với ITU trong quá trình thu thập số liệu và đánh giá, xếp hạng GCI.
– Tổ chức xây dựng, hoàn thiện và triển khai mạnh mẽ các nội dung được ITU lấy làm tiêu chí đánh giá; đặc biệt là các nội dung có trọng số cao trong phương pháp đánh giá.
– Đề xuất Thủ tướng chỉ đạo các bộ, ngành, địa phương tập trung nguồn lực, đẩy mạnh công tác bảo đảm an toàn thông tin trong hoạt động của cơ quan, tổ chức; từ đó góp phần bảo đảm an toàn thông tin quy mô quốc gia và nâng cao xếp hạng đánh giá đối với Việt Nam về an toàn thông tin của các tổ chức trên thế giới.
PHỤ LỤC
PHỤ LỤC
Phương pháp tính chỉ số GCI của ITU
STT
|
Chỉsố (tiếng Anh)
|
Chỉsố (tiếngViệt)
|
Trọngsố
|
1.
|
Legal measures
|
Pháplý
|
0.2
|
1.1
|
Cybercriminal legislation
|
Hệ thống pháp luật về tội phạm mạng
|
0.079
|
1.2
|
Cyber-security legislation
|
Hệ thống pháp luật về an toàn thông tin mạng
|
0.079
|
1.3
|
Containment/curbing of spam legislation
|
Hệ thống pháp luật nhằm ngăn chặn/ hạn chế spam
|
0.042
|
2
|
Technical measures
|
Kỹ thuật
|
0.2
|
2.1
|
National, Government, Sectorial CERT/CIRT/CSIRT
|
Tổ chức ứng cứu sự cố an toàn mạng quốc gia/ Lựcl ượng ứng cứu sự cố an toàn mạng cho cơ quan nhà nước, tổ chức
|
0.065
|
2.2
|
Cybersecurity Standards Implementation Framework for Organizations
|
Khung thực thi tiêu chuẩn về an toàn mạng cho các tổ chức
|
0.035
|
2.3
|
Standardization Body
|
Cơ quan về tiêu chuẩn hóa
|
0.030
|
2.4
|
Technical mechanisms and capabilities deployed to address spam
|
Cơ chế kỹ thuật biện pháp và nâng cao năng lực nhằm ứng phó với spam
|
0.024
|
2.5
|
Use of cloud for cybersecurity purpose
|
Sử dụng đám mây vì mục đích bảo đảm an toàn mạng
|
0.019
|
2.6
|
Child Online Protectin mechanisms
|
Cơ chế Bảo vệ trẻ em trên mạng
|
0.027
|
3
|
Organizational measures
|
Tổ chức
|
0.2
|
3.1
|
Strategy
|
Chiến lược, quy hoạch, kế hoạch và tổ chức có trách nhiệm bảo đảm ATTT quốc gia
|
0.092
|
3.2
|
Responsible agency
|
Cơ quan, tổ chức có trách nhiệm quản lý nhà nước về ATTT
|
0.063
|
3.3
|
Cybersecurity metrics
|
Đánh giá mức độ phát triển an toàn thông tin ở cấp độ quốc gia
|
0.045
|
4
|
Capacity building
|
Nâng cao năng lực
|
0.2
|
4.1
|
Public awareness campaigns
|
Nâng cao nhận thức về ATTT
|
0.036 |
4.2 |
Cybersecurity Standards and Certification for Professionals
|
Tiêu chuẩn và chứng nhận an ninh mạng cho các chuyên gia an toàn mạng
|
0.027 |
4.3 |
Cybersecurity Professional Training Courses
|
Khóa đào tạo chuyên sâu về an toàn mạng
|
0.032 |
4.4 |
National Education Programs and Academic Curriculums
|
Chương trình đào tạo đại học
|
0.032
|
4.5
|
Cybersecurity Research & Development Programs
|
Đào tạo ngắn hạn về ATTT cho các nhóm chuyên gia
|
0.026
|
4.6
|
Incentive mechanisms
|
Chương trình quốc gia về khuyến khích, thúc đẩy nâng cao năng lực về ATTT
|
0.024
|
4.7
|
Home- grow industry
|
Phát triển thị trường nội địa về ATTT
|
0.023
|
5
|
Cooperation
|
Hợp tác
|
0.2
|
5.1
|
Bilateral agreements
|
Thỏa thuận, hợp tác quốc tế song phương về ATTT
|
0.038
|
5.2
|
Multiateral agreements
|
Thỏa thuận, hợp tác quốc tế đa phương về ATTT
|
0.038
|
5.3
|
Participation of international fora/associations
|
Tham gia các diễn đàn/ tổ chức quốc tế
|
0.036
|
5.4
|
Public – private partnerships
|
Thỏa thuận, hợp tác giữa cơ quan, tổ chức nhà nước với các doanh nghiệp trong lĩnh vực ATTT
|
0.034
|
5.5
|
Interagency/intra-agency partnerships
|
Quan hệ đối tác liên ngành / nội bộ |
0.026
|
5.6
|
Cybersecurity best practices
|
Kinh nghiệm về an toàn mạng
|
0.028
|
|
Total
|
Tổng
|
01
|