Ngày 09/5/2023, Phó Chủ tịch UBND tỉnh Trịnh Trường Huy đã ký ban hành Công văn số 1098/UBND-VX về việc triển khai một số nhiệm vụ trọng tâm về an toàn thông tin mạng trong năm 2023.

 Công văn chỉ đạo như sau:

 1. Triển khai Chiến lược An toàn, An ninh mạng quốc gia: Các Sở, Ban ngành, UBND các huyện, thành phố, các tổ chức, đơn vị bố trí nguồn lực để tập trung triển  khai thực hiện có hiệu quả các nhiệm vụ được giao tại Kế hoạch số 205/KH-UBND ngày 02/02/2023 của UBND tỉnh về triển khai thực hiện Quyết định số 964/QĐ-TTg ngày 10/8/2022 của Thủ tướng Chính phủ phê duyệt “Chiến lược An toàn, An ninh mạng quốc gia, chủ động ứng phó với các thách thức từ không gian mạng đến năm 2025, tầm nhìn 2030” trên địa bàn tỉnh Cao Bằng, đảm bảo đạt mục tiêu cụ thể đã đề ra.

Từ năm 2023, Bộ Thông tin và Truyền thông sẽ tổ chức đánh giá, xếp hạng và công bố kết quả triển khai thực thi Chiến lược hàng năm (đối với lĩnh vực An toàn thông tin mạng).

 2. Bảo đảm an toàn hệ thống thông tin theo cấp độ

 - Các cơ quan, đơn vị triển khai bảo đảm an toàn hệ thống thông tin theo cấp độ được quy định tại Nghị định số 85/2016/NĐ-CP ngày 01/7/2026  của Chính  phủ, tuân thủ Chỉ thị số 02/CT-TTg ngày 26/4/2022 của Thủ tướng Chính phủ về phát  triển Chính phủ điện tử hướng tới Chính phủ số, thúc đẩy chuyển đổi số quốc gia và hướng dẫn của Sở Thông tin và Truyền thông. Tiến hành lập, hoàn thiện hồ sơ đề xuất cấp độ đối với hệ thống thông tin thuộc phạm vi quản lý, gửi về Sở Thông tin và Truyền thông trước ngày 10/6/2023 để thẩm định, xác định cấp độ an toàn thông tin theo quy định.

 - Sở Thông tin và Truyền thông theo dõi, đôn đốc các cơ quan, đơn vị thực hiện; tổng hợp, báo cáo định kỳ trước ngày 25 hàng tháng về Cục An toàn thông tin - BộThông tin và Truyền thông theo quy định, đồng gửi UBND tỉnh để theo dõi.

 3. Duy trì và nâng cao hiệu quả công tác bảo đảm an toàn thông tin theo mô hình “4 lớp”

- Sở Thông tin và Truyền thông:(1) Chủ trì, phối hợp với các cơ quan, đơn vị, địa phương tiếp tục duy trì và nâng cao hiệu quả của mô hình bảo đảm an toàn thông tin “4 lớp” (lực lượng tại chỗ; tổ chức hoặc doanh nghiệp giám sát,  bảo vệ chuyên  nghiệp; tổ chức hoặc doanh nghiệp độc lập kiểm tra, đánh giá định kỳ; kết nối, chia sẻ thông tin với hệ thống giám sát quốc gia) trên địa bàn tỉnh theo chỉ đạo của UBND tỉnh tại Kế hoạch số 2840/KH-UBND ngày 02/11/2022 về Ứng phó sự cố an toàn thông tin mạng trên địa bàn tỉnh Cao Bằng năm 2023, đặc biệt là nâng cao năng lực của lớp giám sát, bảo vệ chuyên nghiệp và kết nối, chia sẻ đầy đủ dữ liệu giám sát theo thời gian thực về Hệ thống giám sát quốc gia.

 (2) Tổ chức, kiện toàn đội Ứng cứu sự cố an toàn thông tin của tỉnh theo hướng  chuyên nghiệp, cơ động, có tối thiểu 05 chuyên gia an toàn thông tin mạng (bao  gồm cả chuyên gia thuê ngoài) thông qua hoạt động đào tạo, tuyển dụng hoặc thuê ngoài chuyên gia.

 (3) Khai thác, sử dụng Nền tảng điều phối xử lý sự cố an toàn thông tin mạng quốc gia do Cục An toàn thông tin triển khai (tại địa chỉ irlab.vn) trong công tác báo cáo sự cố, ứng cứu sự cố, huấn luyện, diễn tập để nâng cao năng lực cán bộ, thực hiện hỗ trợ, ứng cứu kịp thời khi xảy ra sự cố an toàn thông tin mạng.

 (4) Tiếp tục triển khai, duy trì hệ thống giám sát an toàn thông tin, mở rộng phạm vi giám sát, bảo vệ cho 100% hệ thống thông tin thuộc phạm vi quản lý của tỉnh trước ngày 30/11/2023. Đối với các hệ thống thông tin cấp độ 3 trở lên, khuyến nghị các cơ quan, đơn vị tổ chức giám sát, bảo vệ đầy đủ các lớp: lớp mạng, lớp ứng dụng, lớp cơ sở dữ liệu, lớp thiết bị đầu cuối.

 (5) Hàng năm, tổ chức kiểm tra, đánh giá an toàn thông tin cho tối thiểu 80% hệ thống thông tin thuộc phạm vi quản lý và 100% hệ thống thông tin cấp độ 3 trở lên.

 (6) Rà soát danh sách các website (.gov.vn) bao gồm cả các trang thông tin thành phần để tiến hành đánh giá an toàn thông tin định kỳ và triển khai gán nhãn tín nhiệm mạng cho các website.

 (7) Duy trì kết nối ổn định, chia sẻ đầy đủ dữ liệu giám sát theo thời gian thực về Hệ thống giám sát quốc gia để được hỗ trợ giám sát, phân tích, cảnh báo sớm các nguy cơ về an toàn thông tin mạng và tấn công mạng.

 - Các sở, ban, ngành, UBND các  huyện, thành phố tiếp tục duy trì, triển khai cài đặt  phần  mềm phòng  chống mã độc theo Chỉ thị số14/CT-TTg  ngày 25/5/2018  của Thủ tướng Chính  phủ về nâng cao năng lực phòng, chống phần mềm độc hại và chỉ đạo của UBND tỉnh, Chủ tịch UBND tỉnh.

 4. Kiểm tra tuân thủ quy định của pháp luật về an toàn thông tin mạng

 Giao SởThông tin và Truyền thông chủ trì, phối hợp với các đơn vị liên quan tham mưu UBND tỉnh tổ chức tối thiểu 01 đoàn kiểm tra, đánh giá tuân thủ các quy định pháp luật về an toàn thông tin đối với các đơn vị, tổ chức, doanh nghiệp thuộc phạm vi quản lý, từ đó đưa hoạt động bảo đảm an toàn thông tin phát huy hiệu quả. Trong đó: (1) Ưu tiên, tập trung kiểm tra tuân thủ quy định pháp luật về bảo đảm an toàn hệ thống thông tin theo cấp độ; (2) Ưu tiên kiểm tra, đánh giá đối với các đơn vị, tổ chức, doanh nghiệp đang được giao quản lý, vận hành nhiều hệ thống thông  tin hoặc hệ thống thông tin quan trọng, dùng chung của tỉnh.

 5. Diễn tập thực chiến an toàn thông tin mạng

 - Giao SởThông tin và Truyền thông xây dựng Kế hoạch tổ chức tập huấn và diễn tập thực chiến bảo đảm an toàn thông tin mạng năm 2023 đảm bảo thiết thực, hiệu quả, đáp ứng yêu cầu theo quy định, trong đó:

 + Tổ chức tối thiểu 01 cuộc diễn tập thực chiến cho các hệ thống thông tin cấp độ 3 trở lên; 01 cuộc tập huấn, diễn tập bảo đảm an toàn thông tin cho các hệ thống thông tin thông thường.

+Cử cán  bộ, chuyên viên tham gia các cuộc diễn tập do Cục An toàn thông tin, BộThông tin và Truyền thông hoặc Cụm thành viên Mạng lưới ứng cứu sự cố số 01 tổ chức.

  + Đối với các hệ thống thông tin được sử dụng để diễn tập thực chiến, khi phát hiện ra lỗ hổng, điểm yếu hoặc sự cố tấn công mạng, ngoài việc cập nhật bản vá, cần thực hiện săn lùng mối nguy hại để phát hiện và xử lý hành vi xâm nhập, phá hoại đã được thực hiện trước khi lỗ hổng, điểm yếu được phát hiện. Từ đó, loại bỏ nguy cơ tiềm ẩn dẫn đến mất an toàn hệ thống thông tin.

 - Các Sở, Ban ngành, UBND các huyện, thành phố cử cán bộ, chuyên viên phụ trách công nghệ thông tin, an toàn thông tin tham gia đầy đủ, nghiêm túc các cuộc diễn tập an toàn thông tin mạng.

 6. Đẩy mạnh tuyên truyền nâng cao nhận thức và phổ biến kỹ năng

 - Các Sở, Ban ngành, UBND các huyện, thành phố:

 + Tổ chức triển khai tuyên truyền nâng cao nhận thức, phổ biến kỹ năng bảo đảm an toàn thông tin trên không gian mạng cho cán  bộ, công chức, viên chức, người lao động trong cơ quan cũng như người dân trên địa bàn quản lý. Tận dụng tối đa tất cả các kênh tuyên truyền như: sự kiện, mạng xã hội, website, hệ thống thư điện tử, tin nhắn SMS, các ứng dụng thông minh...

 + Phối hợp với Sở Thông tin và Truyền thông tổ chức xây dựng  một số nội dung tuyên truyền ấn tượng, phù hợp với đặc điểm, đặc trưng, bản sắc văn hóa của ngành, địa phương để tạo hiệu quả cao và phạm vi tuyên truyền rộng đến mọi đối tượng trên địa bàn tỉnh.

 + Tham gia hưởng ứng mạnh mẽ Chiến dịch tuyên truyền nâng cao nhận thức về an toàn thông tin do Bộ Thông tin và Truyền thông phát động, - SởThông tin và Truyền thông:

 + Phối hợp với Cục An toàn thông tin - BộThông tin và Truyền thông để được  cung cấp nội dung (video,  tài  liệu,  poster,  bài  viết,...) để cung  cấp,  phối hợp và  tổ chức triển khai tuyên truyền nâng cao nhận thức, phổ biến  kỹ năng cho cán bộ, công chức, viên chức, người lao động của các cơ quan, đơn vị, địa phương cũng như người dân trên địa bàn tỉnh.

 +  Phối hợp với các cơ quan, đơn vị liên quan để tuyên truyền trên các hệ thống thông tin cơ sở (đài truyền thanh, đài truyền hình).

 7. Bảo vệ thông tin, dữ liệu cá nhân

 - Các Sở, Ban ngành, UBND các huyện, thành phố:

+ Triển khai hoạt động thu thập, xử lý, sử dụng, lưu trữ thông tin cá nhân phải tuân thủ quy định tại mục 2 Chương II Luật An toàn thông tin mạng và các văn bản hướng dẫn có liên quan.

 + Xây  dựng  Hồ sơ đề xuất  cấp độ và  triển khai đầy đủ phương án bảo đảm an toàn hệ thống thông tin theo cấp độ đối với các hệ thống thông tin có thu thập, xử lý, lưu trữ thông tin cá nhân, đặc biệt là các hệ thống thông tin phục vụ chuyển đổi số, hệ thống thông tin dùng chung của tỉnh.

 + Các phần mềm nội bộ do cơ quan, đơn vị xây dựng, khuyến nghị áp dụng “Khung phát triển phần mềm an toàn (phiên bản 1.0)” của Cục An toàn thông tin.

 + Hệ thống thông tin thử nghiệm có thu thập, xử lý, lưu trữ thông tin cá nhân cần phải được bảo đảm an toàn hệ thống thông tin như hệ thống thật đang vận hành.Thực hiện kiểm tra, đánh giá an toàn thông tin mạng trước khi đưa vào sử dụng, khi nâng cấp, thay đổi, định kỳ theo quy định.

 - Sở Thông tin và Truyền thông chủ trì, phối hợp với Công an tỉnh hướng dẫn việc bảo vệ thông tin, dữ liệu cá nhân cho các cơ quan, đơn vị, địa phương.

D.L