Ngày 14/3/2024, Phó Chủ tịch UBND tỉnh Trịnh Trường Huy ký ban hành Văn bản số 573/UBND-VX về việc tuân thủ quy định pháp luật và tăng cường bảo đảm an toàn hệ thống thông tin theo cấp độ.

Theo đó, yêu cầu:

1. Các sở, ban, ngành, UBND các huyện, thành phố: Trực tiếp chỉ đạo công tác đảm bảo an toàn thông tin trong hoạt động của cơ quan, đơn vị địa phương; chịu trách nhiệm trước Chủ tịch UBND tỉnh và pháp luật nếu vi phạm, không tuân thủ các quy định của pháp luật về bảo đảm an toàn hệ thống thông tin theo cấp độ hoặc để xảy ra mất an toàn thông tin, lộ lọt thông tin, dữ liệu cá nhân, bí mật nhà nước. Quán triệt, chỉ đạo các đơn vị thuộc phạm vi quản lý thực hiện rà soát, nghiêm túc tuân thủ các quy định pháp luật về đảm bảo an toàn thông tin mạng; lập hồ sơ đề xuất cấp độ, triển khai các biện pháp bảo đảm an toàn thông tin theo quy định; xác định và bố trí nguồn lực triển khai, đánh giá mức độ tuân thủ pháp luật về an toàn thông tin mạng.

Bảo đảm 100% hệ thống thông tin đang trong quá trình thiết kế, xây dựng, nâng cấp, mở rộng trước khi đưa vào vận hành, khai thác phải được phê duyệt cấp độ an toàn hệ thống thông tin và triển khai đầy đủ phương án đảm bảo an toàn thông tin theo hồ sơ đề xuất cấp độ được phê duyệt. Tổ chức rà soát, thống kê, cập nhật danh mục hệ thống thông tin thuộc phạm vi quản lý; xác định cấp độ an toàn hệ thống thông tin và lập hồ sơ đề xuất cấp độ đối với các hệ thống đang vận hành, chưa thực hiện lập hồ sơ đề xuất cấp độ, gửi Sở Thông tin và Truyền thông thẩm định, phê duyệt, cho ý kiến hoặc trình cấp có thẩm quyền phê duyệt cấp độ an toàn hệ thống thông tin theo quy định trước ngày 20/8/2024; triển khai đầy đủ phương án bảo đảm an toàn thông tin theo hồ sơ đề xuất cấp độ được phê duyệt chậm nhất trong tháng 12/2024. Ưu tiên triển khai hệ thống thông tin trên các hạ tầng số đã được triển khai đầy đủ phương án bảo đảm an toàn thông tin để kế thừa các biện pháp bảo đảm an toàn thông tin đã có. Sử dụng thường xuyên, hiệu quả các nền tảng hỗ trợ bảo đảm an toàn thông tin do Sở Thông tin và Truyền thông triển khai, từng bước chuyển đổi số các hoạt động quản lý nhà nước và thực thi pháp luật về an toàn thông tin mạng trong phạm vi quản lý.

Tổ chức thực thi hiệu quả, thực chất, thường xuyên, liên tục công tác bảo đảm an toàn thông tin theo mô hình 4 lớp các hệ thống thông thông tin thuộc phạm vi quản lý, đặc biệt là nâng cao năng lực của lớp giám sát, bảo vệ chuyên nghiệp và liên tục, ổn định kết nối, chia sẻ thông tin với Trung tâm Giám sát an toàn không gian mạng quốc gia và Hệ thống giám sát an toàn thông tin tỉnh Cao Bằng (SOC); ưu tiên sử dụng các sản phẩm, giải pháp, dịch vụ an toàn thông tin mạng do doanh nghiệp Việt Nam sản xuất hoặc làm chủ công nghệ. Định kỳ tổ chức kiểm tra, đánh giá tuân thủ các quy định, giám sát việc thực hiện công tác bảo đảm an toàn thông tin theo cấp độ trong phạm vi quản lý, tối thiểu 01 lần/01 năm. Báo cáo kết quả thực hiện về Sở Thông titn và Truyền thông trước ngày 15 tháng 12 hàng năm để tổng hợp, báo cáo UBND tỉnh, Bộ Thông tin và Truyền thông. Ưu tiên bố trí nguồn lực theo đúng quy định của pháp luật để triển khai thực thi hiệu quả công tác bảo đảm an toàn hệ thống thông tin theo cấp độ, bảo đảm an toàn thông tin theo mô hình 4 lớp, đặc biệt đối với các hệ thống thông tin quan trọng, dùng chung được thuộc phạm vi quản lý.

2. Sở Thông tin và Truyền thông: Chủ trì, phối hợp với các cơ quan, đơn vị, địa phương tiếp tục duy trì và nâng cao hiệu quả mô hình đảm bảo an toàn thông tin 4 lớp trên địa bàn tỉnh theo chỉ đạo của UBND tỉnh tại Kế hoạch số 2961/KH-UBND ngày 31/10/2023 về ứng phó sự cố, bảo đảm an toàn thông tin mạng trong các cơ quan nhà nước trên địa bàn tỉnh Cao Bằng năm 2024. Khai thác, sử dụng Nền tảng điều phối xử lý sự cố an toàn thông tin mạng quốc gia do Cục An toàn thông tin triển khai trong công tác báo cáo sự cố, ứng cứu sự cố, huấn luyện, diễn tập để nâng cao năng lực cán bộ, thực hiện hỗ trợ, ứng cứu kịp thời khi xảy ra sự cố an toàn thông tin mạng; phối hợp với các cơ quan, đơn vị, địa phương phổ biến, sử dụng thường xuyên, hiệu quả các nền tảng hỗ trợ bảo đảm an toàn thông tin do Bộ Thông tin và Truyền thông cung cấp nhằm từng bước chuyển đổi số các hoạt động quản lý nhà nước và thực thi pháp luật về an toàn thông tin mạng.

Chủ trì, phối hợp với các đơn vị liên quan tham mưu UBND tỉnh tổ chức các hoạt động thanh tra, kiểm tra, đánh giá tuân thủ các quy định, giám sát việc thực hiện công tác bảo đảm an toàn thông tin theo cấp độ trong phạm vi quản lý. Thẩm định, cho ý kiến, phê duyệt hoặc trình cấp có thẩm quyền phê duyệt hồ sơ đề xuất cấp độ theo quy định. Chủ trì hướng dẫn, theo dõi, đôn đốc các cơ quan, đơn vị, địa phương triển khai thực hiện việc tuân thủ quy định pháp luật và tăng cường bảo đảm an toàn hệ thống thông tin theo cấp độ trên địa bàn tỉnh; định kỳ tổng hợp kết quả, báo cáo UBND tỉnh và Bộ Thông tin và Truyền thông trước ngày 25 tháng 12 hàng năm.

3. Các Sở: Tài chính, Sở Kế hoạch và Đầu tư căn cứ chức năng, nhiệm vụ, phạm vi quản lý chủ trì, phối hợp với Sở Thông tin và Truyền thông tham mưu UBND tỉnh bố trí nguồn lực theo đúng quy định của pháp luật và khả năng ngân sách của địa phương để triển khai thực thi hiệu quả công tác bảo đảm an toàn hệ thống thông tin theo cấp độ, công tác bảo đảm an toàn thông tin theo mô hình 4 lớp, đặc biệt đối với Trung tâm dữ liệu tỉnh và các hệ thống thông tin quan trọng, dùng chung của tỉnh.

4. Các doanh nghiệp cung cấp dịch vụ viễn thông, Internet, công nghệ thông tin: Có trách nhiệm triển khai các biện pháp bảo đảm an toàn thông tin mạng tối thiểu ở mức cơ bản để bảo vệ cho mọi người dùng dịch vụ viễn thông, Internet. Nghiên cứu, triển khai các giải pháp trên thiết bị truy cập mạng Internet do doanh nghiệp cung cấp cho người sử dụng để bảo vệ người sử dụng không truy cập vào các nguồn thông tin vi phạm pháp luật và ngăn chặn nguy cơ mất an toàn thông tin mạng; kết nối, chia sẻ thông tin dữ liệu theo hướng dẫn của Bộ Thông tin và Truyền thông. Nghiên cứu, hoàn thiện các sản phẩm, dịch vụ an toàn thông tin mạng do doanh nghiệp cung cấp, tích hợp nhiều giải pháp, dịch vụ bảo đảm an toàn thông tin mạng đáp ứng các yêu cầu về kỹ thuật, tuân thủ các quy định của pháp luật về đảm bảo an toàn hệ thống thông tin theo cấp độ, các tiêu chuẩn, quy chuẩn kỹ thuật và hướng dẫn của Bộ Thông tin và Truyền thông.

K.C