CHỈ THỊ

VỀ VIỆC TĂNG CƯỜNG BẢO ĐẢM AN TOÀN, AN NINH MẠNG TRÊN ĐỊA BÀN TỈNH HẢI DƯƠNG

Trong thời gian vừa qua, toàn quốc đã xảy ra một số cuộc tấn công mạng có chủ đích, đánh cắp thông tin bí mật của nhà nước, gây hậu quả nghiêm trọng.

Thực hiện Chỉ thị số 14/CT-TTg ngày 07/6/2019 của Thủ tướng Chính phủ về việc tăng cường bảo đảm an toàn, an ninh mạng nhằm cải thiện chỉ số xếp hạng của Việt Nam, Chủ tịch UBND tỉnh yêu cầu Thủ trưởng các Sở, ngành và cơ quan, đơn vị quán triệt, triển khai thực hiện một số nội dung sau:

1. Các Sở, ngành, đơn vị của tỉnh

a) Thủ trưởng các cơ quan, đơn vị trên địa bàn tỉnh chịu trách nhiệm trước Chủ tịch UBND tỉnh nếu để xảy ra mất an toàn, an ninh mạng, lộ lọt bí mật nhà nước tại cơ quan, đơn vị mình quản lý.

b) Chủ động giám sát, ứng cứu sự cố an toàn thông tin mạng, bảo vệ hệ thống thông tin thuộc quyền quản lý hoặc lựa chọn đơn vị, tổ chức, doanh nghiệp có đủ năng lực để thực hiện; thông báo thông tin đầu mối thực hiện giám sát, ứng cứu sự cố an toàn thông tin mạng của đơn vị về Sở Thông tin và Truyền thông để tổng hợp.

c) Thường xuyên kiểm tra đánh giá tổng thể về an toàn thông tin đối với các hệ thống thuộc quyền quản lý theo quy định tại Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ, Thông tư 03/2017/TT-BTTTT ngày 24/2/2017 của Bộ Thông tin và Truyền thông. Định kỳ 6 tháng, 1 năm báo cáo về Sở Thông tin và Truyền thông để tổng hợp, báo cáo UBND tỉnh, Bộ Thông tin và Truyền thông theo quy định.

d) Đối với các đơn vị khi xây dựng, triển khai các dự án đầu tư ứng dụng công nghệ thông tin phải có cấu phần phù hợp cho giải pháp bảo đảm an toàn thông tin, giải pháp phòng, chống mã độc. Ưu tiên sử dụng sản phẩm, giải pháp, dịch vụ của doanh nghiệp trong nước đáp ứng yêu cầu về an toàn, an ninh mạng theo quy định của pháp luật đối với các hệ thống thông tin cấp độ 3 trở lên, các hệ thống thông tin phục vụ Chính phủ điện tử. Đồng thời, phối hợp với các cơ quan chuyên môn rà soát, kiểm tra, đánh giá về an toàn thông tin đối với các thiết bị có kết nối Internet (như camera giám sát, router, modem DSL, ...) trước khi đưa vào sử dụng; thiết lập cấu hình an toàn thông tin phù hợp với quy định, tuyệt đối không sử dụng cấu hình mặc định của các thiết bị. Bảo đảm tỷ lệ kinh phí chi cho các sản phẩm, dịch vụ, an toàn thông tin mạng đạt tối thiểu 10% trong tổng kinh phí triển khai kế hoạch ứng dụng công nghệ thông tin hàng năm, giai đoạn 5 năm và các dự án công nghệ thông tin (trong trường hợp chủ đầu tư chưa có hệ thống kỹ thuật hoặc thuê dịch vụ bảo đảm an toàn thông tin mạng chuyên biệt đáp ứng được các quy định của pháp luật về bảo đảm an toàn hệ thống thông tin theo cấp độ).

e) Sử dụng và quản lý khóa bí mật (USB token, SIM) của chữ ký số, dịch vụ chứng thực chữ ký số chuyên dùng Chính phủ, chứng thư số, các giải pháp mã hóa của Ban Cơ yếu Chính phủ theo đúng quy định.

f) Thường xuyên tổ chức tuyên truyền, phổ biến nâng cao nhận thức và trách nhiệm về an toàn, an ninh mạng, các kỹ năng phòng chống, xử lý các mối nguy hại của virus, mã độc đối với hệ thống máy vi tính cho cán bộ công chức, viên chức tại đơn vị.

2. Sở Thông tin và Truyền thông

a) Chủ trì, phối hợp với các đơn vị có liên quan tiếp tục tham mưu UBND tỉnh hoàn thiện cơ chế chính sách, Văn bản quy phạm pháp luật về an toàn thông tin mạng, an ninh mạng, chữ ký số,... đảm bảo đồng bộ với các các hệ thống Văn bản quy phạm pháp luật, của Trung ương.

b) Là đầu mối thông tin thực hiện giám sát, ứng cứu sự cố an toàn thông tin mạng của tỉnh; có trách nhiệm liên kết, phối hợp với các đơn vị trong mạng lưới ứng cứu sự cố mạng, máy tính quốc gia như Trung tâm ứng cứu sự cố mạng máy tính Việt Nam; Trung tâm Internet Việt Nam (VNNIC) nhằm thực hiện tốt công tác đảm an toàn, an ninh thông tin mạng, máy tính của tỉnh.

c) Chủ trì, phối hợp với các cơ quan, đơn vị của tỉnh triển khai giải pháp bảo đảm an toàn thông tin mạng tổng thể trong các cơ quan, đơn vị nhà nước phục vụ công tác nâng cao thứ hạng của tỉnh về an toàn, an ninh mạng; xây dựng bộ tiêu chí đánh giá mức độ an toàn thông tin mạng của tỉnh, tổ chức đánh giá và công bố định kỳ hàng năm khi có văn bản hướng dẫn của Bộ Thông tin và Truyền thông.

d) Chủ trì, phối hợp các cơ quan, đơn vị tổ chức, triển khai thực hiện công tác xác định cấp độ và xây dựng hồ sơ đề xuất cấp độ an toàn hệ thống thông tin trên địa bàn tỉnh; Đối với các hệ thống thông tin cấp độ 3 và cấp độ 4, định kỳ hàng năm thực hiện kiểm tra, đánh giá và tổng hợp báo cáo Bộ Thông tin và Truyền thông trước ngày 14/12 hàng năm để tổng hợp, báo cáo Thủ tướng Chính phủ.

e) Tổ chức diễn tập, các lớp đào tạo, bồi dưỡng nâng cao kiến thức, kỹ năng bảo đảm an toàn, an ninh thông tin cho cán bộ chuyên trách công nghệ thông tin trên địa bàn tỉnh.

f) Chủ trì, phối hợp với các cơ quan báo chí trong việc xây dựng nội dung tuyên truyền, phổ biến nâng cao nhận thức cho cán bộ công chức, viên chức trên địa bàn tỉnh về các mối nguy hại và phương thức phòng, chống mã độc.

g) Chỉ đạo các doanh nghiệp viễn thông, công nghệ thông tin trên địa bàn tỉnh triển khai các biện pháp kỹ thuật đảm bảo an toàn cho các hệ thống thông tin do đơn vị quản lý; tham gia hỗ trợ các cơ quan, tổ chức nhà nước giám sát, bảo vệ, kiểm tra, đánh giá an toàn thông tin mạng.

h) Chủ trì, đôn đốc, theo dõi việc thực hiện Chỉ thị này, tổng hợp, định kỳ báo cáo Thủ tướng Chính phủ, Bộ Thông tin và Truyền thông và UBND tỉnh về kết quả thực hiện.

3. Các doanh nghiệp cung cấp dịch vụ viễn thông trên địa bàn tỉnh

a) Thiết lập, kiện toàn đầu mối đơn vị chuyên trách an toàn thông tin mạng trực thuộc để bảo vệ hệ thống, khách hàng của mình; tham gia hỗ trợ các cơ quan, đơn vị nhà nước của tỉnh giám sát, bảo vệ, kiểm tra, đánh giá an toàn thông tin mạng dưới sự điều phối của Sở Thông tin và Truyền thông;

b) Triển khai các biện pháp kỹ thuật bảo vệ trẻ em trên môi trường mạng theo hướng dẫn của Bộ Thông tin và Truyền thông.

Yêu cầu Thủ trưởng các Sở, ngành và Chủ tịch UBND các huyện, thành phố; lãnh đạo các cơ quan, đơn vị có liên quan chỉ đạo, tổ chức triển khai thực hiện nghiêm túc Chỉ thị này./.