Chỉ thị 09/CT-UBND năm 2015 về tăng cường đảm bảo an ninh, an toàn thông tin của cơ quan nhà nước trên địa bàn tỉnh Đồng Nai do Uỷ ban nhân dân tỉnh Đồng Nai ban hành

Số hiệu:	09/CT-UBND	Loại văn bản:	Chỉ thị
Nơi ban hành:	Tỉnh Đồng Nai	Người ký:	Trần Văn Vĩnh
Ngày ban hành:	10/04/2015	Ngày hiệu lực:	Đang cập nhật
Ngày công báo:	Đang cập nhật	Số công báo:	Đang cập nhật
Lĩnh vực:	An ninh quốc gia, Bưu chính, viễn thông,	Tình trạng:	Đang cập nhập
		Ngày hết hiệu lực:	Đang cập nhật

ỦY BAN NHÂN DÂN TỈNH ĐỒNG NAI -------	CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc lập - Tự do - Hạnh phúc ---------------
Số: 09/CT-UBND	Đồng Nai, ngày 10 tháng 04 năm 2015

CHỈ THỊ

VỀ TĂNG CƯỜNG CÔNG TÁC ĐẢM BẢO AN NINH, AN TOÀN THÔNG TIN CỦA CÁC CƠ QUAN NHÀ NƯỚC TRÊN ĐỊA BÀN TỈNH ĐỒNG NAI

Thời gian qua, tình hình an ninh và an toàn thông tin mạng có nhiều diễn biến phức tạp, tác động, ảnh hưởng tiêu cực đến an ninh Quốc gia, trật tự an toàn xã hội. Các thế lực thù địch, phản động, tội phạm mạng tăng cường tấn công, thâm nhập hệ thống mạng thông tin trọng yếu của Đảng, Chính phủ, các tập đoàn kinh tế, tài chính, ngân hàng để thu thập, đánh cắp thông tin bí mật Nhà nước, phát tán thông tin thất thiệt, phá hoại, gây rối nội bộ…, gây ảnh hưởng xấu về chính trị, kinh tế, văn hóa, xã hội. Đặc biệt gần đây là mã độc Usector và gián điệp mạng APT28. Mặc dù, Chính phủ và Ủy ban nhân dân tỉnh đã chỉ đạo, hướng dẫn thực hiện nhiều biện pháp đã và đang được triển khai nghiêm túc, đem lại sự chuyển biến tích cực trong công tác đảm bảo an ninh, an toàn thông tin mạng. Tuy nhiên một số cơ quan, tổ chức, cá nhân còn chủ quan, sơ hở trong quản lý thông tin nội bộ, bí mật Nhà nước, chưa nhận thức đầy đủ tầm quan trọng của công tác đảm bảo an ninh, an toàn thông tin mạng.

Thực hiện chỉ đạo của Thủ tướng Chính phủ tại Chỉ thị số 15/CT-TTg ngày 17/6/2014 về tăng cường công tác bảo đảm an ninh và an toàn thông tin mạng trong tình hình mới; nhằm tăng cường công tác đảm bảo an ninh, an toàn thông tin của các cơ quan Nhà nước trên địa bàn tỉnh, Chủ tịch Ủy ban nhân dân tỉnh chỉ thị:

1. Các sở, ban, ngành, Ủy ban nhân dân các huyện, thị xã Long Khánh, thành phố Biên Hòa có trách nhiệm:

a) Thủ trưởng các sở, ban, ngành, Chủ tịch Ủy ban nhân dân các huyện, thị xã Long Khánh, thành phố Biên Hòa nâng cao nhận thức đầy đủ về tầm quan trọng của công tác đảm bảo an ninh, an toàn thông tin trên môi trường mạng, từng bước trang bị kiến thức, kỹ năng cần thiết, gương mẫu thực hiện các nguyên tắc đảm bảo an ninh, an toàn thông tin trong quản lý, điều hành. Quyết liệt chỉ đạo các cá nhân, đơn vị thuộc phạm vi quản lý thực hiện công tác đảm bảo an ninh, an toàn thông tin trong việc ứng dụng công nghệ thông tin. Chịu trách nhiệm đối với công tác đảm bảo an toàn thông tin tại đơn vị mình.

b) Phối hợp với Công an tỉnh, Sở Thông tin và Truyền thông và các cơ quan chức năng tăng cường công tác đảm bảo an ninh, an toàn thông tin trên môi trường mạng. Tuyên truyền, phổ biến cho cán bộ, công chức, viên chức hiểu rõ tầm quan trọng về đảm bảo an ninh, an toàn thông tin, chủ động phòng ngừa lộ bí mật Nhà nước. Tiếp tục tăng cường chỉ đạo thực hiện tuyên truyền, phổ biến Chỉ thị số 05/CT-TTg ngày 21/02/2012 của Thủ tướng Chính phủ về nâng cao chất lượng, hiệu quả công tác bảo vệ bí mật Nhà nước trong tình hình mới, Chỉ thị số 28-CT/TW ngày 16/9/2013 của Ban Bí thư Trung ương Đảng (khóa XI) về tăng cường công tác bảo đảm an toàn thông tin mạng, Chỉ thị số 15/CT-TTg ngày 17/6/2014 của Thủ tướng Chính phủ về tăng cường công tác bảo đảm an ninh và an toàn thông tin mạng trong tình hình mới.

c) Triển khai Kế hoạch số 11405/KH-UBND ngày 05/12/2014 của Ủy ban nhân dân tỉnh về việc triển khai Chỉ thị số 15/CT-TTg ngày 17/6/2014 của Thủ tướng Chính phủ. Thực hiện nghiêm quy định tại Quy chế đảm bảo an toàn thông tin trong hoạt động ứng dụng công nghệ thông tin của các cơ quan quản lý hành chính Nhà nước trên địa bàn tỉnh Đồng Nai ban hành kèm theo Quyết định số 02/2014/QĐ-UBND ngày 14/01/2014 của Ủy ban nhân dân tỉnh.

d) Chủ động triển khai các giải pháp đảm bảo an toàn và an ninh thông tin trong các hoạt động ứng dụng công nghệ thông tin tại đơn vị mình; tổ chức phòng ngừa, đấu tranh, ngăn chặn kịp thời các hành vi lợi dụng mạng thông tin, đặc biệt là mạng xã hội như: Facebook, Myspace,…, các Trang thông tin điện tử, Trang thông tin điện tử cá nhân (blog) để hoạt động xâm phạm an ninh Quốc gia và trật tự an toàn xã hội.

đ) Quan tâm trong việc trang bị phương tiện, nguồn nhân lực có trình độ về công nghệ thông tin để nâng cao năng lực bảo đảm an toàn thông tin, có khả năng phòng ngừa và đấu tranh làm thất bại hoạt động phá hoại của các thế lực thù địch, tội phạm mạng và các phần tử xấu. Định kỳ ít nhất 01 năm/lần tổ chức, kiểm tra, đánh giá an toàn thông tin đối với hệ thống nội bộ.

e) Việc khắc phục khi xảy ra sự cố máy tính phải do cán bộ chuyên trách tại đơn vị hoặc các đơn vị chuyên ngành thuộc cơ quan Đảng, Nhà nước thực hiện; trong trường hợp vẫn không khắc phục được, cơ quan, đơn vị thông báo về Đội ứng cứu sự cố máy tính tỉnh và các cơ quan chức năng để được hỗ trợ khắc phục.

g) Khi phát hiện có dấu hiệu hoạt động tấn công mạng vào các mục tiêu quan trọng, bộ phận chứa thông tin, tài liệu bí mật Nhà nước hoặc dấu hiệu chiến tranh không gian mạng, phải báo cáo ngay cho Công an tỉnh, Sở Thông tin và Truyền thông để được kịp thời hướng dẫn, phối hợp thực hiện khắc phục, ngăn chặn.

h) Cài đặt phần mềm diệt virus có bản quyền; thực hiện quét virus khi kết nối USB, các thiết bị lưu trữ khác vào máy tính và tải các tệp tin đính kèm từ Thư điện tử. Thực hiện nâng cấp hệ điều hành máy tính nhằm hạn chế sử dụng hệ điều hành Windows XP, Windows Vista, bộ Microsoft Office 2003; thường xuyên cập nhật cấu hình chuẩn cho các thành phần của hệ thống thông tin, cập nhật các bản vá bảo mật mới nhất cho các nền tảng, các phần mềm bổ trợ, mô-đun trong ứng dụng.

2. Phân công trách nhiệm:

a) Sở Thông tin và Truyền thông

- Tiếp tục chủ trì, phối hợp với Sở Tư pháp rà soát các văn bản quy phạm pháp luật về công tác đảm bảo an toàn thông tin để nghiên cứu đề xuất, bổ sung cho phù hợp.

- Tiếp tục triển khai công tác đảm bảo an toàn thông tin hàng năm của các cơ quan Nhà nước trên địa bàn tỉnh như: Kiểm tra, đánh giá và hướng dẫn về công tác đảm bảo an toàn thông tin của hệ thống mạng nội bộ cơ quan; kiểm tra, rà soát lỗ hổng bảo mật các Cổng/Trang thông tin điện tử; đảm bảo an toàn thông tin cho hệ thống thông tin dùng chung của tỉnh (bao gồm Cổng thông tin điện tử, Thư điện tử, Một cửa điện tử).

- Tăng cường công tác quản lý Nhà nước đối với các hoạt động sử dụng dịch vụ internet, dịch vụ di động trả trước, các Trang thông tin điện tử, Trang thông tin điện tử tổng hợp, các trang mạng xã hội, các doanh nghiệp cung cấp dịch vụ nội dung. Phối hợp với Công an tỉnh xử lý nghiêm các tổ chức và cá nhân có hành vi đăng tải thông tin chống Đảng, Nhà nước trên địa bàn tỉnh Đồng Nai.

- Chỉ đạo các cơ quan báo chí, phát thanh truyền hình trên địa bàn rà soát các hệ thống thông tin, cơ sở hạ tầng của các cơ quan đảm bảo thông tin thông suốt, an toàn thông tin. Yêu cầu các doanh nghiệp viễn thông, internet đủ năng lực, đảm bảo yếu tố nghiệp vụ chủ động rà soát, phát hiện điểm yếu, lỗ hổng bảo mật, hoạt động xâm nhập mã độc… vào hệ thống thông tin của các cơ quan trọng yếu để thông báo, khắc phục kịp thời.

- Thực hiện công tác điều phối Đội ứng cứu sự cố máy tính tỉnh Đồng Nai giai đoạn 2014 - 2016 xây dựng kế hoạch triển khai công tác đảm bảo an toàn thông tin và triển khai các hoạt động liên quan đến an toàn thông tin (theo Quyết định 1494/QĐ-UBND ngày 27/5/2014 của Chủ tịch Ủy ban nhân dân tỉnh).

- Nghiên cứu, đề xuất Ủy ban nhân dân tỉnh về việc ban hành các cơ chế chính sách thu hút chuyên gia trong lĩnh vực bảo mật, quản trị mạng về phục vụ cho tỉnh; chủ động tham mưu Ủy ban nhân dân tỉnh tổ chức chương trình đào tạo, tập huấn về an ninh, an toàn thông tin.

- Kiểm tra, rà soát, nghiêm túc thực hiện các quy định áp dụng tiêu chuẩn kỹ thuật về an toàn thông tin đối với hệ thống thông tin thuộc thẩm quyền quản lý theo Thông tư số 22/2013/TT-BTTTT ngày 23/12/2013 của Bộ Thông tin và Truyền thông; triển khai thông báo của Bộ Thông tin và Truyền thông về hướng dẫn khắc phục lỗ hổng bảo mật và biện pháp cơ bản xử lý các tình huống tấn công mạng.

- Thực hiện chỉ thị, hướng dẫn kỹ thuật về đảm bảo an toàn thông tin của Bộ Thông tin và Truyền thông như Chỉ thị số 82/CT-BTTTT ngày 24/12/2014 về việc ngăn chặn tin nhắn rác, tin nhắn lừa đảo và tăng cường quản lý thông tin trên mạng và Văn bản số 430/BTTTT-CATTT ngày 09/02/2015 về việc hướng dẫn bảo đảm an toàn thông tin cho hệ thống thư điện tử của cơ quan, tổ chức Nhà nước.

- Tiếp tục phối hợp với Sở Khoa học và Công nghệ tổ chức triển khai nghiên cứu, từng bước làm chủ công nghệ, kỹ thuật, một số biện pháp, giải pháp an toàn bảo mật, phần mềm, thiết bị quản lý nội dung trên mạng.

Giao Giám đốc Sở Thông tin và Truyền thông có kế hoạch hướng dẫn cụ thể, theo dõi, đôn đốc, kiểm tra các đơn vị, địa phương thực hiện Chỉ thị này. Đồng thời tổng hợp tình hình báo cáo theo quy định.

b) Công an tỉnh

- Tăng cường công tác kiểm tra, phát hiện và xử lý nghiêm các hành vi vi phạm pháp luật liên quan đến hoạt động sản xuất, mua bán, nhập khẩu, vận chuyển, tàng trữ, cung cấp dịch vụ, sử dụng các thiết bị, phần mềm định vị, chế áp thông tin di động, chuyên dùng trộm cắp thông tin, gián điệp thông tin.

- Chủ động theo dõi tình hình an toàn, an ninh thông tin mạng để kịp thời cảnh báo các cơ quan liên quan; báo cáo thường xuyên tới Chủ tịch Ủy ban nhân dân tỉnh và đề xuất các giải pháp, biện pháp thích hợp để đảm bảo an toàn an ninh thông tin mạng trên địa bàn tỉnh. Kịp thời điều tra làm rõ những vụ tấn công mạng, lộ, lọt bí mật Nhà nước qua thông tin mạng để xử lý nghiêm minh theo quy định pháp luật.

- Xây dựng quy chế phối hợp giữa Công an tỉnh với các sở, ban, ngành, địa phương về công tác đảm bảo an ninh thông tin, thường xuyên trao đổi thông tin, kinh nghiệm về lĩnh vực an ninh thông tin.

- Chủ trì phối hợp với Sở Thông tin và Truyền thông, Sở Khoa học và Công nghệ, Bộ Chỉ huy Quân sự tỉnh và các đơn vị liên quan đề xuất tăng cường đầu tư, trang bị phương tiện đặc thù để nâng cao năng lực đảm bảo an ninh và an toàn thông tin mạng, đủ khả năng phòng ngừa, phát hiện, ngăn chặn hoạt động của các thế lực thù địch, phản động và tội phạm mạng. Triển khai thông báo của Bộ Công an hướng dẫn biện pháp cơ bản xử lý các tình huống tấn công mạng.

- Tiếp tục triển khai, đôn đốc việc kiểm tra thiết bị điện tử, máy tính được sử dụng truyền và lưu trữ thông tin bí mật Nhà nước theo Chỉ thị số 17/CT-UBND ngày 24/5/2013 của Ủy ban nhân dân tỉnh về việc kiểm tra thiết bị điện tử, máy tính được sử dụng truyền và lưu trữ thông tin bí mật Nhà nước trên địa bàn tỉnh Đồng Nai.

c) Bộ Chỉ huy Quân sự tỉnh

- Đảm bảo an ninh, an toàn thông tin của hệ thống mạng Quân sự quốc phòng; chủ động các phương án phòng vệ trước các cuộc xâm nhập, tấn công thông tin; sẵn sàng tham gia bảo đảm an toàn, an ninh thông tin và ứng cứu các hệ thống, cơ sở hạ tầng và dữ liệu quan trọng trên địa bàn tỉnh.

- Phối hợp với Công an tỉnh đề xuất tăng cường đầu tư trang bị phương tiện đặc thù nhằm bảo vệ chủ quyền không gian mạng.

d) Sở Khoa học và Công nghệ

- Chủ động phối hợp với Công an tỉnh, Sở Thông tin và Truyền thông và các đơn vị liên quan để triển khai nghiên cứu các giải pháp về thiết bị, phần mềm, chính sách thuộc lĩnh vực bảo mật, an ninh, an toàn thông tin tiến tới làm chủ công nghệ phục vụ công tác bảo đảm an ninh và an toàn thông tin mạng trong tình hình mới.

- Phối hợp Công an tỉnh, Sở Thông tin và Truyền thông và các đơn vị liên quan hỗ trợ các cơ quan, đơn vị trên địa bàn tỉnh triển khai các giải pháp bảo mật đã được nghiên cứu thành công để phục vụ công tác bảo đảm an toàn thông tin mạng tại cơ quan, đơn vị đó.

- Tạo điều kiện cho các tổ chức và cá nhân thuộc Công an tỉnh, Bộ Chỉ huy Quân sự tỉnh, các sở, ban, ngành trong tỉnh đăng ký tham gia nghiên cứu các nội dung đề tài, dự án nghiên cứu khoa học liên quan đến lĩnh vực bảo mật và an ninh thông tin, đồng thời mang tính khả thi cao trong triển khai ứng dụng thực tiễn.

đ) Các doanh nghiệp cung cấp dịch vụ internet có trách nhiệm chủ động phối hợp với Sở Thông tin và Truyền thông đảm bảo an toàn thông tin mạng đối với với hạ tầng internet; phối hợp với các đơn vị liên quan kiểm tra, phát hiện đối tượng vi phạm an ninh, an toàn thông tin trên môi trường mạng.

Yêu cầu Thủ trưởng các sở, ban, ngành, đoàn thể và Chủ tịch Ủy ban nhân dân các huyện, thị xã Long Khánh và thành phố Biên Hòa có kế hoạch tổ chức triển khai thực hiện Chỉ thị này. Trong quá trình thực hiện có khó khăn, vướng mắc, thông báo kịp thời về Sở Thông tin và Truyền thông để báo cáo Chủ tịch Ủy ban nhân dân tỉnh xem xét, giải quyết.

Chỉ thị này có hiệu lực thi hành kể từ ngày ký./.

KT. CHỦ TỊCH
PHÓ CHỦ TỊCH

Trần Văn Vĩnh