Tăng cường công tác bảo đảm an toàn thông tin mạng đối với các hệ thống thông tin

Ngày 02/5/2024, UBND tỉnh ban hành Công văn số 1482/UBND-KGVX về việc tăng cường công tác bảo đảm an toàn thông tin mạng đối với các hệ thống thông tin.

Theo đó, UBND tỉnh yêu cầu thủ trưởng các sở, ban, ngành, đơn vị thuộc tỉnh; Chủ tịch UBND các huyện, thành phố tiếp tục chỉ đạo thực hiện có hiệu quả công tác bảo đảm an toàn thông tin mạng các hệ thống thông tin thuộc phạm vị quản lý, trong đó tập trung vào các nội dung trọng tâm sau: 

Phân công lãnh đạo phụ trách công tác bảo đảm an toàn thông tin mạng của đơn vị; chịu trách nhiệm trước pháp luật và Chủ tịch Ủy ban nhân dân tỉnh nếu để hệ thống thông tin không bảo đảm an toàn thông tin mạng, để xảy ra sự cố nghiêm trọng. 

Khẩn trương rà soát, đánh giá tình hình bảo đảm an toàn thông tin mạng đối với các hệ thống thông tin theo hướng dẫn của Bộ Thông tin và Truyền thông. 

Thực hiện nghiêm thời hạn hoàn thành phê duyệt hồ sơ đề xuất cấp độ an toàn cho 100% hệ thống thông tin; thực hiện và triển khai đầy đủ phương án bảo đảm an toàn thông tin theo hồ sơ đề xuất cấp độ được phê duyệt theo chỉ đạo của UBND tỉnh 

Sử dụng Nền tảng hỗ trợ quản lý bảo đảm an toàn hệ thống thông tin theo cấp độ do Bộ Thông tin và Truyền thông cung cấp để xây dựng, quản lý các hệ thống thông tin thuộc phạm vi quản lý nhằm nâng cao hiệu quả hoạt động quản lý và thực thi pháp luật về an toàn thông tin mạng tại đường dẫn: https://capdo.ais.gov.vn. 

Bố trí hạng mục về an toàn thông tin khi xây dựng, triển khai kế hoạch ứng dụng công nghệ thông tin, chuyển đổi số hàng năm, giai đoạn 5 năm và các dự án công nghệ thông tin; bảo đảm tỷ lệ kinh phí chi cho các sản phẩm, dịch vụ an toàn thông tin mạng đạt tối thiểu 10% tổng kinh phí triển khai các kế hoạch, dự án này theo chỉ đạo của Thủ tướng Chính phủ tại Chỉ thị số 14/CT-TTg ngày 07/6/2019. 

Thực hiện nghiêm túc việc kiểm tra, đánh giá định kỳ về an toàn thông tin và quản lý rủi ro an toàn thông tin đối với các hệ thống thông tin thuộc phạm vi quản lý, vận hành theo quy định tại khoản 2, Điều 20 Nghị định số 85/2016/NĐ-CP và Điều 12 Thông tư số 12/2022/TT-BTTTT. Trong đó, tập trung tổ chức kiểm tra, đánh giá hiệu quả của các biện pháp bảo đảm an toàn thông tin theo phương án bảo đảm an toàn thông tin được phê duyệt; kiểm tra, đánh giá phát hiện mã độc, lỗ hổng, điểm yếu, thử nghiệm xâm nhập hệ thống thông tin. 

Tổ chức diễn tập bảo đảm an toàn thông tin trong hoạt động của cơ quan, đơn vị, địa phương (đối với đơn vị được giao quản lý, vận hành hệ thống cấp độ 3); đồng thời, cử nhân sự tham gia các cuộc diễn tập do các đơn vị chuyên trách tổ chức, triệu tập. 

Trường hợp xảy ra sự cố tấn công mạng, tuân thủ nghiêm túc theo quy định và chỉ đạo tại Quyết định số 05/2017/QĐ-TTg ngày 16/3/2017, Chỉ thị số 18/CT-TTg ngày 13/10/2022 của Thủ tướng Chính phủ, Thông tư số 20/2017/TT-BTTTT ngày 12/9/2017 của Bộ trưởng Bộ Thông tin và Truyền thông…