QUYẾT ĐỊNH

PHÊ DUYỆT “CHƯƠNG TRÌNH ĐẢM BẢO AN TOÀN THÔNG TIN TRONG CÁC CƠ QUAN NHÀ NƯỚC THÀNH PHỐ GIAI ĐOẠN 2016 - 2020”

CHỦ TỊCH ỦY BAN NHÂN DÂN THÀNH PHỐ HỒ CHÍ MINH

Căn cứ Luật Tổ chức chính quyền địa phương ngày 19 tháng 6 năm 2015;

Căn cứ Luật Công nghệ thông tin ngày 29 tháng 6 năm 2006;

Căn cứ Luật An toàn thông tin mạng ngày 19 tháng 11 năm 2015;

Căn cứ Quyết định số 2254/QĐ-UBND ngày 15 tháng 5 năm 2015 của Ủy ban nhân dân Thành phố về phê duyệt Quy hoạch công nghệ thông tin Thành phố Hồ Chí Minh đến năm 2025;

Căn cứ Quyết định số 01/QĐ-UBND ngày 09 tháng 01 năm 2016 của Ủy ban nhân dân Thành phố về kế hoạch chỉ đạo, điều hành phát triển kinh tế - văn hóa - xã hội, ngân sách Thành phố và chương trình công tác của Ủy ban nhân dân Thành phố năm 2016;

Xét đề nghị của Sở Thông tin và Truyền thông tại Tờ trình số 10/TTr-STTTT ngày 12 tháng 5 năm 2016 về phê duyệt “Chương trình đảm bảo an toàn thông tin trong các cơ quan nhà nước Thành phố giai đoạn 2016 - 2020”,

QUYẾT ĐỊNH:

Điều 1. Phê duyệt kèm theo Quyết định này “Chương trình đảm bảo an toàn thông tin trong các cơ quan nhà nước Thành phố giai đoạn 2016 - 2020”.

Điều 2. Quyết định này có hiệu lực kể từ ngày ký.

Điều 3. Chánh Văn phòng Ủy ban nhân dân Thành phố, Thủ trưởng các Sở, ban, ngành và Chủ tịch Ủy ban nhân dân các quận, huyện, phường, xã, thị trấn chịu trách nhiệm thi hành Quyết định này./.

CHƯƠNG TRÌNH

ĐẢM BẢO AN TOÀN THÔNG TIN TRONG CÁC CƠ QUAN NHÀ NƯỚC THÀNH PHỐ GIAI ĐOẠN 2016 - 2020
(Ban hành kèm theo Quyết định số 2623/QĐ-UBND ngày 24 tháng 5 năm 2016 của Chủ tịch Ủy ban nhân dân Thành phố)

A. MỤC TIÊU CHUNG

Nâng cao khả năng, cảnh báo sớm, phòng, chống các nguy cơ tấn công, xâm nhập hệ thống công nghệ thông tin và ngăn chặn, khắc phục kịp thời các sự cố an toàn thông tin. Đảm bảo an toàn an ninh thông tin cho các hệ thống thông tin của Thành phố, phục vụ triển khai hiệu quả chính quyền điện tử Thành phố.

Phát triển nhân lực và nâng cao nhận thức của lãnh đạo các cấp, cán bộ, công chức về an toàn thông tin trong tình hình mới.

B. MỤC TIÊU CỤ THỂ

Những mục tiêu cần đạt được đến năm 2020

- Tất cả các Sở, ban, ngành, Ủy ban nhân dân quận, huyện xây dựng hoàn chỉnh hạ tầng công nghệ thông tin phục vụ Chính quyền điện tử;

- 100% cán bộ công chức, viên chức tại các Sở, ban, ngành, Ủy ban nhân dân quận, huyện đều được cơ quan phổ biến và nắm rõ các quy định về an toàn thông tin khi tham gia sử dụng các hệ thống thông tin trong các cơ quan nhà nước;

- 100% các Sở, ban, ngành, Ủy ban nhân dân quận, huyện được trang bị hệ thống đảm bảo an toàn thông tin để bảo vệ hệ thống mạng, triển khai phần mềm chống mã độc nhằm giảm thiểu khả năng đánh cắp thông tin và tấn công hệ thống;

- 80% phần mềm ứng dụng được triển khai phục vụ công tác tác nghiệp tại các cơ quan nhà nước trên nền tảng công nghệ đám mây dưới dạng dịch vụ;

- 100% các Sở, ban, ngành, Ủy ban nhân dân quận, huyện được cấp chứng thư số chuyên dùng;

- Triển khai và đưa vào vận hành Trung tâm dữ liệu dự phòng cho Thành phố;

- Phát triển lực lượng chuyên trách ứng cứu sự cố an toàn thông tin mạng, có khả năng bảo vệ các hệ thống thông tin trọng yếu của Thành phố.

C. NHIỆM VỤ TRỌNG TÂM

I. Đảm bảo an toàn hạ tầng công nghệ thông tin

1. Đối với Trung tâm dữ liệu Thành phố

a) Chuẩn hóa hạ tầng công nghệ thông tin cho Trung tâm dữ liệu Thành phố

- Nội dung thực hiện:

+ Chuẩn hóa toàn bộ hệ thống theo hướng ảo hóa và điện toán đám mây, quy hoạch tài nguyên đảm bảo vận hành cho các ứng dụng dùng chung của Thành phố;

+ Bổ sung các giải pháp an toàn thông tin cao cấp để bảo vệ cho hệ thống.

- Đơn vị chủ trì: Sở Thông tin và Truyền thông.

- Đơn vị phối hợp: các Sở, ban, ngành, Ủy ban nhân dân quận, huyện.

- Thời gian thực hiện: từ năm 2016 đến năm 2020.

- Nguồn kinh phí: Ngân sách Công nghệ thông tin - Truyền thông của Thành phố.

b) Triển khai hệ thống phòng, chống và khôi phục sau thảm họa (Disaster Recovery - gọi tắt là DR) cho Trung tâm dữ liệu thành phố.

- Nội dung thực hiện: xây dựng hệ thống phòng, chống thảm họa cho Trung tâm dữ liệu Thành phố, đảm bảo tính sẵn sàng của hệ thống ở mức cao khi có các thảm họa xảy ra (thiên tai, tấn công, hư hỏng hệ thống nghiêm trọng...).

- Đơn vị chủ trì: Sở Thông tin và Truyền thông.

- Thời gian thực hiện: Đưa vào vận hành trong năm 2016.

- Nguồn kinh phí: Ngân sách Công nghệ thông tin - Truyền thông của Thành phố.

2. Triển khai phục vụ cho các cơ quan quản lý nhà nước

a) Hoàn thiện hạ tầng mạng nội bộ và trang thiết bị tin học tại các cơ quan nhà nước

- Nội dung thực hiện: tiếp tục hoàn thiện hạ tầng mạng nội bộ và thay thế trang thiết bị không đáp ứng nhu cầu sử dụng, nhằm đảm bảo cho hệ thống công nghệ thông tin tại các cơ quan nhà nước được vận hành liên tục và đáp ứng nhu cầu sử dụng các ứng dụng chuyên ngành. Tập trung chuyển đổi và đồng bộ các hệ thống quan trọng của các cơ quan nhà nước lên Trung tâm dữ liệu Thành phố.

- Đơn vị chủ trì: các Sở, ban, ngành, Ủy ban nhân dân quận, huyện.

- Đơn vị phối hợp: Sở Thông tin và Truyền thông.

- Thời gian thực hiện: từ năm 2016 đến năm 2020.

- Nguồn kinh phí: Ngân sách Công nghệ thông tin - Truyền thông của Thành phố.

b) Triển khai Mạng đô thị băng thông rộng đa dịch vụ (Metronet) dự phòng

- Nội dung thực hiện: Triển khai đường truyền dự phòng cho các Sở và Ủy ban nhân dân các quận, huyện.

- Đơn vị thực hiện: Sở Thông tin và Truyền thông.

- Đơn vị phối hợp: các Sở, Ủy ban nhân dân quận, huyện.

- Thời gian thực hiện: từ 2017 đến năm 2020.

- Nguồn kinh phí: Ngân sách Công nghệ thông tin - Truyền thông của Thành phố.

II. Đảm bảo an toàn thông tin, dữ liệu

1. Đối với các hệ thống thông tin tại Trung tâm dữ liệu thành phố

- Nội dung thực hiện:

+ Tiếp tục áp dụng các giải pháp kỹ thuật hiện đại bảo vệ các hệ thống thông tin Thành phố tại Trung tâm dữ liệu thành phố;

+ Thuê hệ thống điều khiển và giám sát, cảnh báo đối với Mạng đô thị băng thông rộng và các hệ thống dùng chung của Thành phố (Hệ thống trang thông tin điện tử thành phố, hệ thống thư điện tử,...);

+ Đảm bảo sao lưu dự phòng, phục hồi cho các hệ thống dùng chung và các hệ thống ứng dụng công nghệ thông tin của các cơ quan nhà nước đang đặt tại Trung tâm dữ liệu Thành phố.

- Đơn vị chủ trì: Sở Thông tin và Truyền thông.

- Đơn vị phối hợp: các Sở, ban, ngành, Ủy ban nhân dân quận, huyện.

- Thời gian thực hiện: từ năm 2016 đến năm 2020.

- Nguồn kinh phí: Ngân sách Công nghệ thông tin - Truyền thông của Thành phố.

2. Đối với các cơ quan nhà nước

a) Xây dựng hệ thống đảm bảo an toàn thông tin tại các cơ quan nhà nước

- Nội dung thực hiện: đầu tư thiết bị đảm bảo an toàn thông tin cho các cơ quan nhà nước trong hệ thống mạng Thành phố.

- Đơn vị chủ trì: các Sở, ban, ngành, Ủy ban nhân dân quận, huyện.

- Đơn vị phối hợp: Sở Thông tin và Truyền thông.

- Thời gian thực hiện: từ năm 2016 đến năm 2020.

- Nguồn kinh phí: Ngân sách Công nghệ thông tin - Truyền thông của Thành phố.

b) Triển khai chứng thư số cho các cơ quan nhà nước

- Nội dung thực hiện: triển khai chứng thư số chuyên dụng cho tất cả các cơ quan nhà nước theo hệ thống của Ban Cơ yếu Chính phủ nhằm đảm bảo an toàn cho các văn bản điện tử và các ứng dụng khác.

- Đơn vị chủ trì: Sở Thông tin và Truyền thông.

- Đơn vị phối hợp: các Sở, ban, ngành, Ủy ban nhân dân quận, huyện.

- Thời gian thực hiện: từ năm 2016 đến năm 2020.

- Nguồn kinh phí: Ngân sách Công nghệ thông tin - Truyền thông của Thành phố.

c) Phòng ngừa, phát hiện, ngăn chặn và xử lý phần mềm độc hại.

- Nội dung: triển khai hệ thống kỹ thuật nghiệp vụ nhằm phòng ngừa, phát hiện, ngăn chặn và xử lý kịp thời phần mềm độc hại tại các cơ quan nhà nước.

- Đơn vị chủ trì: Sở Thông tin và Truyền thông.

- Thời gian thực hiện: Hoàn thành trong năm 2016 và duy trì trong các năm tiếp theo.

- Nguồn kinh phí: Ngân sách Công nghệ thông tin - Truyền thông Thành phố; kinh phí hoạt động của các đơn vị.

III. Tổ chức nghiên cứu, ứng dụng khoa học và công nghệ về an toàn thông tin mạng

- Nội dung thực hiện: Triển khai thực hiện hiệu quả Chương trình nghiên cứu khoa học về An ninh thông tin nhằm phát triển các sản phẩm, giải pháp đảm bảo an toàn thông tin cho các hệ thống thông tin trọng yếu của Thành phố.

- Đơn vị thực hiện: Sở Khoa học và Công nghệ.

- Đơn vị phối hợp: Sở Thông tin và Truyền thông, các trường, viện, doanh nghiệp và chuyên gia về an toàn thông tin.

- Thời gian thực hiện: từ năm 2016 đến năm 2020.

- Nguồn kinh phí: Ngân sách sự nghiệp khoa học và công nghệ Thành phố.

IV. Tổ chức kiểm tra, đánh giá thường xuyên về triển khai an toàn thông tin tại các cơ quan nhà nước.

- Nội dung thực hiện: tổ chức kiểm tra, rà soát, đánh giá về công tác đảm bảo an toàn thông tin tại các cơ quan nhà nước.

- Đơn vị chủ trì: Sở Thông tin và .Truyền thông.

- Đơn vị phối hợp: các Sở, ban, ngành, Ủy ban nhân dân quận, huyện.

- Thời gian thực hiện: từ năm 2016 đến năm 2020.

- Nguồn kinh phí: Ngân sách Công nghệ thông tin - Truyền thông của Thành phố.

V. Phát triển nguồn lực

1. Xây dựng và phát triển Trang tâm kỹ thuật và ứng cứu an toàn mạng Thành phố Hồ Chí Minh

- Nội dung thực hiện: xây dựng, phát triển và duy trì hoạt động Trung tâm kỹ thuật và ứng cứu an toàn mạng; giám sát an toàn hệ thống thông tin Thành phố; phát triển lực lượng chuyên trách ứng cứu sự cố an toàn thông tin của Thành phố;

- Đơn vị thực hiện: Sở Thông tin và Truyền thông.

- Đơn vị phối hợp: các Sở, ban, ngành, Ủy ban nhân dân quận, huyện.

- Thời gian thực hiện: từ năm 2017 đến năm 2020.

- Nguồn kinh phí: Ngân sách Công nghệ thông tin - Truyền thông của Thành phố.

2. Phát triển nguồn nhân lực an toàn thông tin mạng; đào tạo cán bộ chuyên trách về an toàn thông tin mạng

- Nội dung thực hiện:

+ Định kì hàng năm tổ chức các lớp nâng cao trình độ chuyên môn của các cán bộ phụ trách công nghệ thông tin, an toàn thông tin tại các cơ quan nhà nước của Thành phố.

+ Tổ chức tuyên truyền, phổ biến pháp luật, nâng cao nhận thức về an toàn thông tin cho cán bộ công chức.

- Đơn vị thực hiện: các Sở, ban, ngành, Ủy ban nhân dân quận, huyện.

- Đơn vị phối hợp: Sở Nội vụ, Học viện Cán bộ Thành phố, Sở Thông tin và Truyền thông.

- Thời gian thực hiện: từ năm 2016 đến năm 2020.

- Nguồn kinh phí: Kinh phí hoạt động của các đơn vị, ngân sách Công nghệ thông tin - Truyền thông của Thành phố.

3. Tổ chức diễn tập bảo vệ hệ thống thông tin trọng yếu

- Nội dung thực hiện: hàng năm tổ chức diễn tập, xây dựng quy trình chuẩn về bảo vệ các hệ thống thông tin của Thành phố, nhằm phát triển khả năng phản ứng nhanh trong các trường hợp xảy ra sự cố về an toàn thông tin cho Thành phố.

- Đơn vị thực hiện: Sở Thông tin và Truyền thông.

- Đơn vị phối hợp: các Sở, ban, ngành, Ủy ban nhân dân quận - huyện.

- Thời gian thực hiện: từ năm 2016 đến năm 2020.

- Nguồn kinh phí: Ngân sách Công nghệ thông tin - Truyền thông của Thành phố.

D. TỔ CHỨC THỰC HIỆN:

1. Sở Thông tin và Truyền thông phối hợp Sở Kế hoạch và Đầu tư, Sở Tài chính có trách nhiệm tham mưu, ưu tiên bố trí kinh phí kịp thời để triển khai thực hiện Chương trình.

2. Các dự án, hoạt động ứng dụng công nghệ thông tin sử dụng ngân sách phải lập luận chứng về an toàn và bảo mật thông tin ngay từ khi lập kế hoạch, thiết kế hệ thống thông tin. Các hệ thống thông tin của các cơ quan nhà nước phải trang bị giải pháp kỹ thuật an toàn và bảo mật thông tin cùng với quy chế quản lý kèm theo đối với các cơ quan và người sử dụng.

3. Thủ trưởng các Sở, ban, ngành, Chủ tịch Ủy ban nhân dân các quận, huyện tổ chức thực hiện ngay sau khi Ủy ban nhân dân Thành phố phê duyệt Chương trình, chịu trách nhiệm đảm bảo an toàn thông tin trong phạm vi quản lý của mình và định kỳ 6 tháng phải gửi báo cáo về Sở Thông tin và Truyền thông tổng hợp, báo cáo Ủy ban nhân dân Thành phố./.