Ngày 15/4/2024, Phó Chủ tịch UBND tỉnh Trịnh Trường Huy đã ký ban hành Văn bản số 881/UBND-VX về việc tăng cường bảo đảm an toàn thông tin mạng.

Văn bản nêu rõ:

Triển khai Công điện số 33/CĐ-TTg ngày 07/4/2024 của Thủ tướng Chính phủ về tăng cường bảo đảm an toàn thông tin mạng; Công văn số 1337/BTTTT-CATTT ngày 12/4/2024 của Bộ Thông tin và Truyền thông về việc hướng dẫn rà soát, đánh giá tình hình bảo đảm an toàn thông tin  mạng đối với các hệ thống thông tin thuộc phạm vi quản lý, Chủ tịch UBND tỉnh chỉ đạo như sau:

1. Thủ trưởng các Sở, Ban ngành,Chủ tịch UBND các huyện, thành phố

1.1. Tiếp tục thực hiện quyết liệt, có hiệu quả chỉ đạo của Thủ tướng Chính phủ, của Chủ tịch UBND tỉnh về bảo đảm an toàn thông tin mạng. Trong đó, tập trung vào các nội dung trọng tâm sau:

- Trực tiếp chỉ đạo và phụ trách công tác bảo đảm an toàn thông tin trong hoạt động của cơ quan, địa phương mình; chịu trách nhiệm trước pháp luật và Chủ tịch UBND tỉnh nếu để hệ thống thông tin thuộc phạm vi quản lý không bảo đảm an toàn thông tin mạng, để xảy ra sự cố nghiêm trọng.

- Chỉ đạo tổng rà soát, đánh giá tình hình bảo đảm an toàn thông tin mạng đối với các hệ thống thông tin thuộc phạm vi quản lý theo hướng dẫn của Bộ Thông tin và Truyền thông tại Công văn số 1337/BTTTT-CATTT. Trong trường hợp phát hiện các nguy cơ, lỗ hổng, điểm yếu, kịp thời triển khai các biện pháp khắc phục, đặc biệt là đối với các hệ thống thông tin lưu trữ, xử lý thông tin cá nhân, dữ liệu cá nhân. Tổng hợp, gửi kết quả về Sở Thông tin và Truyền thông trước ngày 21/4/2024 để tổng hợp, báo cáo Bộ Thông tin và Truyền thông.

- Tăng cường triển khai phương án sao lưu định kỳ hệ thống và  dữ liệu quan trọng để kịp thời khôi phục trong trường hợp bị tấn công.

- Nghiêm túc, khẩn trương triển khai thực hiện đảm bảo tiến độ, chất lượng, hiệu quả các nội dung chỉ đạo của Chủ tịch UBND tỉnh tại Công văn số 573/UBND-VX ngày 14/3/2024 về việc tăng cường đảm bảo an toàn hệ thống thông tin theo cấp độ. Trong đó, đặc biệt lưu ý việc thống kê, phân loại các hệ thống thông tin thuộc phạm vi quản lý, thực hiện nghiêm thời hạn hoàn thành phê duyệt hồ sơ đề xuất cấp độ an toàn cho 100% hệ thống thông tin đang vận hành thuộc phạm vi quản lý (chậm  nhất trong tháng 9/2024) và triển khai đầy đủ phương án bảo đảm an toàn thông tin theo hồ sơ đề xuất cấp độ được phê duyệt chậm nhất trong tháng 12/2024. Riêng đối với các hệ thống thông tin đang trong quá trình thiết kế, xây dựng, nâng cấp, mở rộng, trước khi đưa vào vận hành, khai thác phải được phê duyệt cấp độ an toàn hệ thống thông tin và triển khai đầy đủ phương án bảo đảm an toàn thông tin theo hồ sơ đề xuất cấp độ được phê duyệt.

Định kỳ trước ngày 25 hằng tháng, cung cấp thông tin về tình  hình, kết quả triển khai đảm bảo an toàn hệ thống thông tin theo cấp độ về Sở Thông tin và Truyền thông để tổng hợp, theo dõi. Thời gian thực hiện cung cấp thông tin bắt đầu từ tháng 4/2024.

- Rà soát, triển khai các hoạt động ứng cứu sự cố an toàn thông tin mạng theo chỉ đạo của Thủ tướng Chính phủ tại Chỉ thị số 18/CT-TTg ngày 13/10/2022; định kỳ thực hiện săn lùng mối nguy hại để phát hiện kịp thời các dấu hiệu hệ thống bị xâm nhập. Đối với hệ thống đã phát hiện lỗ hổng bảo mật nghiêm trọng, sau khi khắc phục lỗ hổng, cần thực hiện ngay việc săn lùng mối nguy hại nhằm xác định khả năng bị xâm nhập trước đó.

- Bố trí hạng mục về an toàn thông tin khi xây dựng, triển khai kế hoạch ứng dụng công nghệ thông tin, chuyển đổi số hàng năm, giai đoạn 5 năm và các dự án công nghệ thông tin; bảo đảm tỷ lệ kinh phí chi cho các sản phẩm, dịch vụ an toàn thông tin mạng đạt tối thiểu 10% tổng kinh phí triển khai các kế hoạch, dự án này theo chỉ đạo của Thủ tướng Chính phủ tại Chỉ thị số 14/CT-TTg ngày 07/6/2019.

1.2. Trường hợp xảy ra sự cố tấn công mạng, tuân thủ nghiêm túc theo quy định và chỉ đạo tại Quyết định số 05/2017/QĐ-TTg ngày 16/3/2017, Chỉ thị số 18/CT-TTg ngày 13/10/20223 của Thủ tướng Chính phủ, Thông tư số 20/2017/TT-BTTTT ngày 12/9/2017 của Bộ trưởng Bộ Thông tin và Truyền thông. Trong đó, lưu ý một số nội dung trọng tâm sau:

- Kịp thời báo cáo sự cố về cơ quan chủ quản, đơn vị chuyên  trách ứng cứu sự cố cùng cấp, Cơ quan điều phối quốc gia và các cơ quan, doanh nghiệp có chức năng quản lý an toàn thông tin, an ninh mạng có liên quan.

- Kịp thời báo cáo sự cố về Sở Thông tin và Truyền thông để có phương án ứng cứu, xử lý. Tuân  thủ sự điều phối ứng cứu sự cố của Sở Thông tin và Truyền thông, Đội ứng cứu sự cố an toàn thông tin mạng và các cơ quan chức năng có liên quan trong việc thu thập, phân tích thông tin; xử lý, khắc phục sự cố; xác minh nguyên nhân và truy tìm nguồn gốc; phát ngôn và công bố thông tin...

- Báo cáo đầy đủ thông tin về sự cố, thiệt hại và các thông tin liên quan, đồng thời tổng kết, phân tích, đánh giá, rút ra bài học và báo cáo về các cơ quan chức năng có liên quan để tổng hợp, phổ biến.

- Định kỳ hàng quý (trước ngày 15 tháng cuối quý) báo cáo tình hình bảo đảm an toàn thông tin mạng đối với các hệ thống thông tin thuộc phạm vi quản lý về Sở Thông tin và Truyền thông để tổng  hợp,  báo  cáo  Bộ Thông  tin và Truyền thông.

2. Giao Sở Thông tin và Truyền thông

- Hướng dẫn các cơ quan, đơn vị, địa phương rà soát, đánh giá tình hình bảo đảm an toàn thông tin mạng cho hệ thống thông tin của cơ quan, tổ chức, doanh nghiệp nhà nước; tổng hợp kết quả,  báo cáo Bộ Thông tin và Truyền thông lần đầu trước ngày 22/4/2024; báo cáo hàng quý trước ngày 20 tháng cuối quý; đồng thời gửi UBND tỉnh để báo cáo.

- Cử và gửi thông tin công chức làm đầu mối tiếp nhận thông tin về tình hình, kết quả triển khai đảm bảo an toàn hệ thống thông tin theo cấp độ và công tác bảo đảm an toàn thông tin mạng đến các cơ quan, đơn vị, địa phương để liên hệ, trao đổi, cung cấp thông tin.

- Tổ chức thực thi hiệu quả, thực chất, thường xuyên, liên tục công tác bảo đảm an toàn thông tin theo mô hình 04 lớp, đặc biệt là nâng cao năng lực của lớp giám sát, bảo vệ chuyên nghiệp và duy trì liên tục, ổn định kết nối, chia sẻ thông tin với Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC).

- Hướng dẫn các cơ quan, đơn vị sử dụng các Nền tảng về an toàn thông tin do Bộ Thông tin và Truyền thông cung cấp để hỗ trợ nhằm từng bước chuyển đổi số các hoạt động quản lý nhà nước và thực thi pháp luật vềan toàn thông tin mạng trong phạm vi quản lý.

- Chủ trì, phối hợp các Sở, Ban ngành, cơ quan có liên quan tổ chức thanh tra, kiểm tra việc tuân thủ các quy định của pháp luật về an toàn thông tin tại các cơ quan, đơn vị; các doanh nghiệp cung cấp dịch vụ viễn thông, Internet và các doanh  nghiệp  khác  có liên quan trên địa  bàn  tỉnh. Xử lý nghiêm theo thẩm quyền hoặc đề xuất cơ quan có thẩm quyền xử lý theo quy định các cơ quan, đơn vị, doanh nghiệp có hành vi vi phạm pháp luật về an toàn thông tin mạng.

- Chỉ đạo các cơ quan truyền thông, báo chí, phối hợp với các các Sở, Ban ngành, địa phương tăng cường tổ chức tuyên truyền, phổ biến pháp luật an toàn thông tin mạng, nâng cao nhận thức về bảo đảm an toàn thông tin mạng.

3. Công an tỉnh, Bộ Chỉ huy quân sự tỉnh

- Tăng cường bảo đảm an toàn thông tin, an ninh mạng theo  chức năng, nhiệm vụ được giao và trong lĩnh vực thuộc phạm vi quản lý.

- Phối hợp chặt chẽ với Sở Thông tin và Truyền thông triển khai các hoạt động thanh tra, kiểm tra và xử lý hành vi vi phạm pháp luật về đảm bảo an toàn thông tin, an ninh mạng có liên quan trên địa bàn tỉnh.

4. Sở Tài chính, Sở Kế hoạch và Đầu tư

Trên cơ sở đề xuất của các cơ quan, đơn vị, địa phương, khả năng cân đối ngân  sách,  tiêu  chuẩn, định  mức, Sở Tài  chính  (nguồn  vốn  sự nghiệp), Sở Kế hoạch và Đầu tư (nguồn vốn đầu tư) tổng hợp tham mưu UBND tỉnh xem xét bố trí kinh phí thực hiện các nhiệm vụ theo quy định.

5. Các doanh nghiệp cung cấp dịch vụ viễn thông, Internet: Tiếp tục thực hiện nghiêm các nội dung chỉ đạo của Chủ tịch UBND tỉnh tại Công văn số 573/UBND-VX, đảm  bảo  an  toàn  thông tin mạng cho người sử dụng dịch vụ viễn thông, Internet.

D.L