QUYẾT ĐỊNH

BAN HÀNH KẾ HOẠCH BẢO ĐẢM AN TOÀN THÔNG TIN MẠNG TRONG HOẠT ĐỘNG CƠ QUAN NHÀ NƯỚC TỈNH ĐẮK NÔNG GIAI ĐOẠN 2016-2020

ỦY BAN NHÂN DÂN TỈNH ĐẮK NÔNG

Căn cứ Luật Tổ chức Chính quyền địa phương ngày 19 tháng 6 năm 2015;

Căn cứ Luật Công nghệ thông tin ngày 29 tháng 6 năm 2006;

Căn cứ Luật An toàn thông tin mạng ngày 19 ngày 11 tháng 2015;

Căn cứ Nghị định số 64/2007/NĐ-CP ngày 10 tháng 4 năm 2007 của Chính phủ về ứng dụng công nghệ thông tin trong hoạt động của các cơ quan nhà nước;

Căn cứ Quyết định số 63/QĐ-TTg ngày 13 tháng 01 năm 2010 của Thủ tướng Chính phủ phê duyệt Quy hoạch phát triển an toàn thông tin số quốc gia đến năm 2020;

Căn cứ Quyết định số 898/QĐ-TTg ngày 27/5/2016 của Thủ tướng Chính phủ phê duyệt phương hướng, mục tiêu, nhiệm vụ bảo đảm an toàn thông tin mạng giai đoạn 2016-2020;

Xét đề nghị của Giám đốc Sở Thông tin và Truyền thông tại Tờ trình số 67/TTr-STTTT, ngày 09/8/2016.

QUYẾT ĐỊNH:

Điều 1. Ban hành kèm theo Quyết định này Kế hoạch đảm bảo an toàn thông tin mạng trong hoạt động cơ quan nhà nước tỉnh Đắk Nông giai đoạn 2016-2020.

Điều 2. Giao Sở Thông tin và Truyền thông chủ trì, phối hợp với các Sở, Ban, ngành, UBND các huyện, thị xã và các đơn vị có liên quan tổ chức triển khai thực hiện Kế hoạch này và định kỳ báo cáo kết quả về UBND tỉnh và Bộ Thông tin và Truyền thông theo quy định.

Điều 3. Quyết định có hiệu lực kể từ ngày ký ban hành.

Trưởng Ban chỉ đạo ứng dụng công nghệ thông tin tỉnh; Chánh Văn phòng UBND tỉnh; Công an tỉnh; Giám đốc các Sở: Thông tin và Truyền thông, Tài chính, Kế hoạch và Đầu tư, Nội vụ; Chủ tịch UBND các huyện, thị xã và Thủ trưởng các Sở, Ban, Ngành, cơ quan, đơn vị có liên quan chịu trách nhiệm thi hành Quyết định này./.

KẾ HOẠCH

BẢO ĐẢM AN TOÀN THÔNG TIN MẠNG TRONG HOẠT ĐỘNG CỦA CƠ QUAN NHÀ NƯỚC TỈNH ĐẮK NÔNG GIAI ĐOẠN 2016-2020
(Ban hành kèm theo Quyết định số 1800/QĐ-UBND ngày 14/10/2016 của Ủy ban nhân dân tỉnh Đắk Nông)

I. Mục tiêu

1. Bảo đảm an toàn thông tin cho các hệ thống công nghệ thông tin trong nội bộ cơ quan nhà nước

- Bảo đảm 100% các Sở, ban, ngành, UBND các huyện, thị xã và UBND các xã, phường, thị trấn kết nối mạng diện rộng của tỉnh (WAN) được trang bị giải pháp bảo đảm an toàn bảo mật trên mạng (thiết bị phần cứng, phần mềm an ninh mạng, phát hiện và chống xâm nhập trái phép) nhằm bảo đảm tất cả các văn bản quản lý, chỉ đạo, điều hành trên Mạng số liệu chuyên dùng của Đảng và Nhà nước được bảo đảm thông suốt, an toàn, bảo mật;

- Bảo đảm an toàn thông tin cho 100% các cuộc họp trực tuyến của tỉnh trên Hệ thống giao ban điện tử đa phương tiện;

- Bảo đảm an toàn, bảo mật, an ninh cho hệ thống mạng LAN của các cơ quan, đơn vị;

- Triển khai thí điểm một số đơn vị áp dụng các tiêu chuẩn quản lý an toàn TCVN 7562:2005 , ISO/IEC 17799:2005 nhằm giảm thiểu được các nguy cơ gây sự cố, tạo điều kiện cho việc khắc phục và truy vết trong trường hợp có sự cố xảy ra;

- 100% đơn vị duy trì kinh phí hàng năm cho công tác bảo đảm an ninh thông tin tại đơn vị mình;

- Phấn đấu đến cuối năm 2016, tất cả các hệ thống thông tin từ cấp tỉnh đến cấp huyện được trang bị các thiết bị bảo mật, lưu trữ dữ liệu và áp dụng các quy trình sao lưu, dự phòng dữ liệu cần thiết theo yêu cầu.

2. Bảo đảm an toàn thông tin cho Trung tâm tích hợp dữ liệu của tỉnh

- Bảo đảm an toàn, an ninh cho hệ thống Cổng thông tin điện tử của tỉnh và các Trang thông tin điện tử thành phần của các Sở, Ngành, UBND các huyện, thị xã với đầy đủ thông tin theo quy định tại Điều 28 của Luật Công nghệ thông tin và Nghị định số 43/2011/NĐ-CP ngày 13/6/2011 của Chính phủ;

- Bảo đảm an toàn thông tin cho Hệ thống thư điện tử công vụ của tỉnh (có tên miền là @daknong.gov.vn);

- Bảo đảm an toàn thông tin cho Hệ thống thông tin địa lý tỉnh Đắk Nông (GIS) và các Hệ thống thông tin, cơ sở dữ liệu chuyên ngành của tỉnh;

- Bảo đảm an toàn, tin cậy cho hoạt động của các dịch vụ hành chính công trên hệ thống Cổng thông tin điện tử của tỉnh, bảo đảm xác thực bằng chữ ký số cho các văn bản truyền trên hệ thống mạng diện rộng (WAN) của tỉnh.

3. Đào tạo, xây dựng nguồn nhân lực an toàn thông tin

- Phổ biến các văn bản quy phạm pháp luật liên quan đến bảo đảm an toàn thông tin nhằm nâng cao nhận thức về bảo đảm an toàn thông tin cho cán bộ, công chức tại các cơ quan nhà nước của tỉnh;

- Thành lập Đội ứng cứu sự cố máy tính của tỉnh (CSIRT) cấp tỉnh, cấp huyện;

- Bảo đảm 100% các đơn vị có cán bộ chuyên trách công nghệ thông tin và ATTT được đào tạo chuyên sâu về an toàn an ninh thông tin.

II. Nội dung kế hoạch

1. Bảo đảm an toàn thông tin cho cơ sở hạ tầng thông tin

- Hệ thống mạng diện rộng (mạng WAN), các hệ thống thông tin dùng chung của tỉnh như hệ thống Cổng thông tin điện tử tỉnh, hệ thống giao ban điện tử đa phương tiện, hệ thống thư điện tử tỉnh, hệ thống văn phòng điện tử, hệ thống cơ sở dữ liệu chuyên ngành... đều được kiểm tra, đánh giá tổng thể khả năng bảo đảm an toàn thông tin, vận hành an toàn, ổn định, thông suốt;

- Chuẩn hóa hệ thống mạng của các cơ quan nhà nước theo hướng khai thác hiệu quả sử dụng nhưng vẫn bảo đảm mật, an toàn thông tin phù hợp với khả năng tài chính và quy mô của hệ thống;

- Áp dụng quy trình quản lý an ninh an toàn hạ tầng kỹ thuật tại các đơn vị bao gồm:

+ Các giải pháp bảo vệ nhằm ngăn chặn và phát hiện sớm việc truy cập trái phép vào mạng máy tính hay thiết bị lưu trữ dữ liệu; theo dõi thường xuyên tình trạng lây nhiễm và thực hiện loại bỏ phần mềm độc hại ra khỏi hệ thống;

+ Áp dụng các công nghệ xác thực, cơ chế quản lý quyền truy cập và cơ chế ghi biên bản hoạt động của hệ thống để quản lý và kiểm tra việc truy cập mạng;

+ Kiểm soát chặt chẽ việc cài đặt các phần mềm mới lên máy chủ và máy trạm;

+ Áp dụng quy trình sao lưu, dự phòng (backup) dữ liệu, bảo đảm an toàn dữ liệu, đầu tư các thiết bị lưu trữ dữ liệu an toàn từ tỉnh đến các sở, ngành, huyện, thị xã;

+ Các quy trình quản lý an toàn hạ tầng kỹ thuật khác.

2. Bảo đảm an toàn thông tin cho hệ thống máy tính, hệ thống cơ sở dữ liệu

a) Trang bị hệ thống các phần mềm bảo mật, phần mềm diệt virus

- Lựa chọn một số sản phẩm phần mềm diệt virus hàng đầu và có bản quyền để triển khai và khuyến khích các đơn vị áp dụng;

- Mở rộng áp dụng ở tất cả các sở, ngành, huyện, thị xã và triển khai xuống cấp xã.

b) Áp dụng quy trình bảo đảm an toàn dữ liệu tại các đơn vị, bao gồm

- Bảo đảm an toàn cơ sở dữ liệu đã được số hóa tại các đơn vị, từng bước đầu tư hệ thống số hóa thông tin ở các đơn vị chưa có. Bảo đảm an toàn hệ thống cơ sở dữ liệu đã được số hóa tại một số Sở, Ngành, huyện, thị xã và các xã, phường, thị trấn;

- Giám sát các khâu tạo lập, xử lý và hủy bỏ dữ liệu;

- Các quy trình bảo đảm an toàn dữ liệu khác.

c) Đầu tư trang bị thiết bị

- Trang bị các thiết bị tường lửa, thiết bị chống phát hiện truy cập trái phép cho tất cả các đơn vị tham gia vào hệ thống mạng WAN của tỉnh bảo đảm vận hành an toàn, hiệu quả các hệ thống này;

- Đầu tư trang thiết bị sao lưu, lưu trữ dữ liệu cho các hệ thống, phần mềm dùng chung như phần mềm văn phòng điện tử, hệ thống một cửa điện tử, cơ sở dữ liệu chuyên ngành... bảo đảm an toàn dữ liệu ở mức cao nhất cho các hệ thống;

- Trang bị các thiết bị chuyên dùng cho Đội ứng cứu sự cố máy tính của tỉnh, bảo đảm đầy đủ các điều kiện để tác nghiệp trong các trường hợp khẩn cấp có thể gây sự cố nghiêm trọng hay khủng bố mạng.

d) Sử dụng các sản phẩm, phần mềm mã nguồn mở

Ưu tiên, khuyến khích lựa chọn phần mềm mã nguồn mở nằm trong danh mục các phần mềm mã nguồn mở đáp ứng yêu cầu sử dụng trong cơ quan nhà nước do Bộ Thông tin và Truyền thông ban hành khi triển khai các dự án đầu tư ứng dụng và phát triển CNTT trong các cơ quan nhà nước trên địa bàn tỉnh.

3. Bảo đảm an toàn thông tin cho các ứng dụng công nghệ thông tin đã được triển khai trên địa bàn tỉnh

- Triển khai, hướng dẫn người dân và doanh nghiệp sử dụng các dịch vụ hành chính công trực tuyến an toàn, tin cậy được tích hợp trên hệ thống Cổng thông tin điện tử của tỉnh. Có các biện pháp bảo đảm an toàn, an ninh cho người dân và doanh nghiệp khi tham gia khai thác và sử dụng các dịch vụ này;

- Các ứng dụng về chính quyền điện tử được bảo đảm an toàn thông tin ở mức cao nhất trong quá trình cung cấp các dịch vụ trực tuyến cho người dân;

- Từng bước xây dựng và đưa vào sử dụng hệ thống chữ ký số và hạ tầng khóa công khai phục vụ các cơ quan nhà nước, người dân và doanh nghiệp. Bảo đảm tính xác thực và an toàn trong công tác điều hành, chỉ đạo của tỉnh và các giao dịch thương mại điện tử.

4. Đào tạo, xây dựng nhân lực về an toàn thông tin

- Phổ biến đến tất cả cán bộ, công chức từ cấp tỉnh đến cấp xã các văn bản quy phạm pháp luật liên quan đến bảo đảm an toàn, bảo mật, an ninh thông tin;

- Đào tạo kiến thức về an ninh mạng nhằm trang bị những kiến thức cơ bản về vấn đề an ninh mạng cho với cán bộ, công chức trong tỉnh;

- Đào tạo, tập huấn và diễn tập nâng cao kiến thức về an toàn, an ninh thông tin cho cán bộ chuyên trách CNTT, bảo đảm các kiến thức, công nghệ mới được cập nhật thường xuyên; giúp cán bộ vận hành, quản trị hệ thống thông suốt, khoa học, có hiệu quả và bảo đảm an toàn, an ninh thông tin;

- Triển khai thành lập Nhóm ứng cứu sự cố máy tính (CSIRT) trực thuộc Sở Thông tin và Truyền thông, tích cực tham gia hoạt động trong mạng lưới CSIRT trên toàn quốc nhằm ứng phó kịp thời khi xảy ra các sự cố mất an toàn thông tin;

- Ngoài ra, thường xuyên phối hợp với Trung tâm ứng cứu khẩn cấp máy tính, Bộ Thông tin và Truyền thông (VNCERT) trong công tác hướng dẫn, xử lý sự cố về máy tính, mạng máy tính, trao đổi, học tập kinh nghiệm các cơ quan, đơn vị chuyên ngành CNTT ở Trung ương và các địa phương trong việc bảo đảm an toàn thông tin trong các cơ quan nhà nước trên địa bàn tỉnh.

III. Giải pháp

1. Giải pháp về tài chính

Căn cứ khả năng ngân sách tỉnh và nguồn kinh phí hỗ trợ từ ngân sách trung ương để cân đối, bố trí vốn cho các dự án, hoạt động nằm trong kế hoạch.

2. Giải pháp triển khai

Ngay khi kế hoạch được ban hành, Sở Thông tin và Truyền thông có trách nhiệm phối hợp với các đơn vị liên quan triển khai các nội dung kế hoạch.

3. Giải pháp môi trường chính sách

- Xây dựng, hoàn thiện bộ máy quản lý nhà nước về an toàn thông tin từ cấp tỉnh đến cấp huyện. Trong đó, chú trọng nâng cao năng lực các cơ quan quản lý chuyên trách về an toàn thông tin.

- Nghiên cứu ban hành các quy chế, chính sách thực hiện bảo đảm an toàn, an ninh tuân thủ tiêu chuẩn an ninh theo tiêu chuẩn ISO 27001 và tiêu chuẩn ISO 19001.

- Xây dựng quy trình và các hướng dẫn thực hiện bảo đảm an ninh thông tin trong nội bộ cơ quan nhà nước của tỉnh: Nghiên cứu các quy trình bảo mật và bảo đảm an ninh thông tin cho cán bộ quản trị hệ thống, kiểm soát an ninh và người sử dụng hệ thống khi giao tiếp, trao đổi...

IV. Tổ chức thực hiện

1. Sở Thông tin và Truyền thông

- Chủ trì, phối hợp với các Sở, Ban, Ngành, UBND các huyện, thị xã triển khai thực hiện kế hoạch, dự án công nghệ thông tin về an toàn thông tin trên địa bàn tỉnh;

- Chủ trì, phối hợp với các đơn vị có liên quan xây dựng kế hoạch về ứng dụng công nghệ thông tin trong hoạt động của các cơ quan nhà nước thuộc tỉnh, trình UBND tỉnh phê duyệt; điều phối, triển khai thực hiện kế hoạch, ưu tiên các dự án về an toàn bảo mật tại các đơn vị;

- Phối hợp với Sở Nội vụ và các Sở, Ngành, UBND các huyện, thị xã đẩy mạnh các hoạt động bảo đảm an toàn bảo mật thông tin trong quá trình ứng dụng công nghệ thông tin vào chương trình cải cách hành chính, nhằm nâng cao năng lực và hiệu quả các hoạt động quản lý nhà nước;

- Trình UBND tỉnh thành lập Đội ứng cứu khẩn cấp máy tính của tỉnh, trực tiếp khắc phục các sự cố mất an toàn thông tin trên địa bàn tỉnh;

- Chủ trì, phối hợp và hướng dẫn các đơn vị có liên quan triển khai thực hiện các nội dung của Kế hoạch;

- Tổ chức tuyên truyền cho cán bộ, công chức, người dân, doanh nghiệp về vai trò của an toàn thông tin trong triển khai ứng dụng công nghệ thông tin;

- Chủ trì, phối hợp với các cơ quan có liên quan xây dựng kế hoạch bồi dưỡng, đào tạo Giám đốc Công nghệ thông tin, cán bộ chuyên trách về công nghệ thông tin và nâng cao trình độ ứng dụng công nghệ thông tin, an toàn bảo mật cho cán bộ, công chức trong các cơ quan nhà nước trên địa bàn tỉnh;

- Căn cứ nguồn vốn được giao phối hợp với các đơn vị có liên quan triển khai thực hiện theo đúng quy định hiện hành.

2. Công an tỉnh

- Tăng cường công tác nắm bắt thông tin, dự báo tình hình, kịp thời tham mưu UBND tỉnh về các chủ trương, giải pháp và phối hợp chặt chẽ các cơ quan liên quan trong công tác bảo đảm an toàn, an ninh thông tin;

- Chủ trì, phối hợp với Sở Thông tin và Truyền thông, Bộ Chỉ huy quân sự tỉnh triển khai các giải pháp bảo đảm an ninh thông tin, thực hiện các biện pháp đấu tranh phòng chống tội phạm mạng. Chủ trì, điều tra và xử lý các vi phạm gây mất an ninh thông tin theo thẩm quyền;

- Phối hợp với Sở Thông tin và Truyền thông xây dựng kế hoạch kiểm tra định kỳ tình hình an toàn, an ninh thông tin trong các cơ quan nhà nước.

3. Bộ Chỉ huy quân sự tỉnh

- Thực hiện quản lý công tác kiểm tra, giám sát an toàn hệ thống thông tin thuộc thẩm quyền Bộ Chỉ huy quân sự tỉnh quản lý;

- Phối hợp với Sở Thông tin và Truyền thông, Công an tỉnh tiến hành ngăn chặn các hoạt động lợi dụng mạng để tuyên truyền, chống phá Đảng, Nhà nước, xâm hại an ninh, trật tự an toàn xã hội trên địa bàn tỉnh và kiểm tra, chấn chỉnh việc chấp hành quy định bảo đảm bí mật an toàn thông tin mạng liên quan đến công tác quốc phòng, quân sự địa phương.

4. Các Sở, Ngành, UBND các huyện, thị xã Gia Nghĩa

- Trên cơ sở kế hoạch chung của tỉnh, các Sở, ngành, UBND các huyện, thị xã chỉ đạo xây dựng, bổ sung thêm nhiệm vụ về an toàn thông tin vào kế hoạch ứng dụng công nghệ thông tin hàng năm của đơn vị mình và tổ chức thực hiện. Đồng thời, triển khai các quy trình về bảo đảm an toàn bảo mật tại đơn vị mình theo hướng dẫn của Sở Thông tin và Truyền thông;

- Phối hợp với Sở Thông tin và Truyền thông thực hiện kế hoạch chung của tỉnh, bảo đảm đồng bộ với kế hoạch phát triển kinh tế - xã hội của ngành và địa phương;

- Cân đối, bố trí, huy động kinh phí để triển khai các biện pháp bảo đảm an toàn thông tin tại đơn vị mình.

5. Sở Kế hoạch và Đầu tư

- Cân đối nguồn kinh phí đầu tư từ nguồn vốn đầu tư của tỉnh để triển khai thực hiện các chương trình, dự án trong kế hoạch;

- Cân đối bố trí kinh phí cho các dự án an toàn an ninh thông tin trên địa bàn tỉnh theo kế hoạch hàng năm đã được cấp có thẩm quyền phê duyệt;

- Tranh thủ các nguồn tài trợ của nước ngoài cho các dự án ứng dụng công nghệ thông tin, đặc biệt là các dự án về bảo đảm an toàn thông tin trên địa bàn tỉnh.

6. Sở Tài chính

- Cân đối bố trí nguồn vốn sự nghiệp hàng năm cho các hoạt động duy trì bảo đảm an toàn thông tin trong hoạt động của các đơn vị được cấp có thẩm quyền phê duyệt;

- Tham mưu, đề xuất cấp có thẩm quyền quyết định các cơ chế, chính sách huy động nguồn vốn trong nước và nước ngoài cho hoạt động bảo đảm an toàn thông tin.

7. Sở Nội vụ

- Phối hợp với Sở Thông tin và Truyền thông và các cơ quan có liên quan, rà soát, đôn đốc các cơ quan, đơn vị tuyển dụng cán bộ chuyên trách về công nghệ thông tin, an toàn bảo mật cho cán bộ, công chức thuộc các Sở, Ngành và UBND các huyện./.