Chỉ thị 08/CT-UBND năm 2024 về tăng cường bảo đảm an toàn thông tin mạng, an ninh mạng trên địa bàn tỉnh Vĩnh Long

Số hiệu 08/CT-UBND
Ngày ban hành 11/06/2024
Ngày có hiệu lực 11/06/2024
Loại văn bản Chỉ thị
Cơ quan ban hành Tỉnh Vĩnh Long
Người ký Nguyễn Thị Quyên Thanh
Lĩnh vực Công nghệ thông tin

ỦY BAN NHÂN DÂN
TỈNH VĨNH LONG
-------

CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
---------------

Số: 08/CT-UBND

Vĩnh Long, ngày 11 tháng 6 năm 2024

 

CHỈ THỊ

VỀ TĂNG CƯỜNG BẢO ĐẢM AN TOÀN THÔNG TIN MẠNG, AN NINH MẠNG TRÊN ĐỊA BÀN TỈNH VĨNH LONG

Trước tình hình hoạt động tấn công mạng, đặc biệt là mã độc tống tiền (ransomware) tăng mạnh thời gian gần đây và có thể tiếp tục diễn biến phức tạp trong giai đoạn tới, nguy cơ ảnh hưởng nghiêm trọng đến hoạt động phát triển kinh tế - xã hội; đồng thời để khắc phục những tồn tại, hạn chế, tăng cường kỷ luật, kỷ cương trong công tác bảo đảm ATTT mạng, ngày 07/4/2024 Thủ tướng Chính phủ có Công điện số 33/CĐ-TTg về tăng cường bảo đảm ATTT mạng; ngày 12/4/2024 Bộ Thông tin và Truyền thông có Công văn số 1337/BTTTT-CATTT về việc hướng dẫn rà soát, đánh giá tình hình bảo đảm ATTT mạng đối với các hệ thống thông tin thuộc phạm vi quản lý.

Để tăng cường công tác bảo đảm an toàn thông tin (ATTT) mạng, khả năng phòng, chống các nguy cơ tấn công mạng, bao gồm cả việc ứng cứu sự cố nhằm phục hồi, giảm thiểu thiệt hại, đưa các hệ thống thông tin trở lại hoạt động bình thường trong thời gian sớm nhất khi gặp sự cố tấn công mạng, Chủ tịch UBND tỉnh yêu cầu:

1. Thủ trưởng các sở, ban, ngành tỉnh, Chủ tịch UBND các huyện, thị xã, thành phố

a) Trực tiếp chỉ đạo và phụ trách công tác bảo đảm ATTT mạng; chịu trách nhiệm trước pháp luật và Chủ tịch UBND tỉnh nếu để hệ thống thông tin thuộc phạm vi quản lý không bảo đảm ATTT mạng, để xảy ra sự cố nghiêm trọng.

b) Tổ chức phổ biến, quán triệt các đơn vị thuộc phạm vi quản lý rà soát, nghiêm túc tuân thủ các quy định pháp luật về bảo đảm ATTT mạng.

c) Bảo đảm 100% hệ thống thông tin đang trong quá trình thiết kế, xây dựng, nâng cấp, mở rộng trước khi đưa vào vận hành, khai thác phải được phê duyệt cấp độ an toàn hệ thống thông tin và triển khai đầy đủ phương án bảo đảm an toàn thông tin theo hồ sơ đề xuất cấp độ được phê duyệt.

d) Tổ chức rà soát, thống kê, cập nhật danh mục hệ thống thông tin thuộc phạm vi quản lý; Xây dựng Kế hoạch hoàn thiện và có lộ trình cụ thể đối với các hệ thống thông tin chưa thực hiện phê duyệt hồ sơ đề xuất cấp độ và triển khai đầy đủ phương án bảo đảm an toàn thông tin theo cấp độ được phê duyệt; Bảo đảm 100% hệ thống thông tin đang vận hành phải được phê duyệt cấp độ an toàn hệ thống thông tin chậm nhất trong tháng 9/2024; triển khai đầy đủ phương án bảo đảm an toàn thông tin theo hồ sơ đề xuất cấp độ được phê duyệt chậm nhất trong tháng 12/2024.

đ) Sử dụng thường xuyên, liên tục các nền tảng hỗ trợ bảo đảm an toàn thông tin do Bộ Thông tin và Truyền thông cung cấp (Nền tảng Điều phối xử lý sự cố ATTT mạng quốc gia (IRLab); Nền tảng Hỗ trợ điều tra số (DFLab); Nền tảng quản lý cấp độ tại đường dẫn: https://capdo.ais.gov.vn).

e) Ưu tiên triển khai hệ thống thông tin trên các hạ tầng số (như Trung tâm dữ liệu, dịch vụ Điện toán đám mây) đã được triển khai đầy đủ phương án bảo đảm an toàn thông tin để kế thừa các biện pháp bảo đảm an toàn thông tin đã có.

g) Định kỳ tổ chức hoạt động thanh tra, kiểm tra, đánh giá tuân thủ các quy định, giám sát việc thực hiện công tác bảo đảm an toàn thông tin theo cấp độ trong phạm vi quản lý, tối thiểu 01 lần/01 năm và báo cáo kết quả thực hiện về Sở Thông tin và Truyền thông trước ngày 20/12 hàng năm.

h) Rà soát, triển khai các nhiệm vụ liên quan Chỉ thị số 11/CT-UBND ngày 19/7/2023 của Chủ tịch UBND tỉnh Vĩnh Long về việc đẩy mạnh đảm bảo ATTT mạng và triển khai các hoạt động ứng cứu sự cố ATTT mạng trên địa bàn tỉnh Vĩnh Long. Thống kê, đánh giá về công tác xây dựng kế hoạch ứng phó sự cố đối với các hệ thống thông tin thuộc phạm vi quản lý. Kịp thời cập nhật phương án xử lý sự cố tương ứng với loại sự cố/hình thức tấn công mạng, đặc biệt là các phương án ứng phó sự cố đối với nguy cơ tấn công mã độc/mã hóa tống tiền (ransomware), tấn công chiếm quyền điều khiển, thay đổi giao diện,…

i) Triển khai phương án sao lưu định kỳ hệ thống và dữ liệu quan trọng để kịp thời khôi phục khi bị tấn công mã hóa dữ liệu và báo cáo sự cố về Sở Thông tin và Truyền thông theo quy định tại Quyết định số 05/2017/QĐ-TTg ngày 16/3/2017 và Chỉ thị số 18/CT-TTg ngày 13/10/2022 của Thủ tướng Chính phủ; Thông tư số 20/2017/TT-BTTTT ngày 12/9/2017 của Bộ trưởng Bộ Thông tin và Truyền thông.

k) Kiểm tra, cập nhật các bản vá ATTT cho các hệ thống quan trọng theo cảnh báo của Sở Thông tin và Truyền thông và các cơ quan, tổ chức liên quan; định kỳ kiểm tra, đánh giá, rà soát để phát hiện kịp thời các lổ hỗng ATTT, các điểm yếu đang tồn tại trên hệ thống tối thiểu theo quy định tại khoản 2, Điều 20 Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 và Điều 12 Thông tư số 12/2022/TT-BTTTT ngày 12/8/2022.

l) Rà soát, xây dựng, triển khai kế hoạch ứng dụng công nghệ thông tin hàng năm, giai đoạn 5 năm và các dự án công nghệ thông tin; bảo đảm tỷ lệ kinh phí chi cho các sản phẩm, dịch vụ ATTT mạng đạt tối thiểu 10% tổng kinh phí triển khai các kế hoạch, dự án này theo chỉ đạo của Thủ tướng Chính phủ tại Chỉ thị số 14/CT-TTg ngày 07/6/2019.

m) Phối hợp với Sở Thông tin và Truyền thông thực hiện rà soát, đánh giá tình hình thực hiện kiểm tra, đánh giá an toàn thông tin và quản lý rủi ro an toàn thông tin theo quy định tại Khoản 2, Điều 20 Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ; Điều 12 Thông tư số 12/2022/TT-BTTTT ngày 12/8/2022 của Bộ trưởng Bộ Thông tin và Truyền thông. Đối với các hệ thống thông tin cấp độ 3 bảo đảm ATTT theo mô hình 4 lớp; các hệ thống thông tin cấp độ 1, 2 triển khai các giải pháp bảo đảm ATTT theo hồ sơ cấp độ đã được phê duyệt, đặc biệt là nâng cao năng lực của lớp giám sát, bảo vệ chuyên nghiệp và duy trì liên tục, ổn định kết nối, chia sẻ thông tin với Hệ thống giám sát ATTT (SOC) tỉnh để chia sẻ về Trung tâm Giám sát an toàn không gian mạng quốc gia trực thuộc Cục An toàn thông tin - Bộ Thông tin và Truyền thông.

Trường hợp xảy ra sự cố tấn công mạng, tuân thủ nghiêm túc theo quy định và chỉ đạo tại Quyết định số 05/2017/QĐ-TTg ngày 16/3/2017 của Thủ tướng Chính phủ; Chỉ thị số 18/CT-TTg ngày 13/10/2022 của Thủ tướng Chính phủ, Thông tư số 20/2017/TT-BTTTT ngày 12/9/2017 của Bộ trưởng Bộ Thông tin và Truyền thông. Lưu ý, tuân thủ theo sự điều phối ứng cứu sự cố của Cơ quan điều phối quốc gia, Sở Thông tin và Truyền thông và các cơ quan chức năng có liên quan trong việc thu thập, phân tích thông tin; xử lý, khắc phục sự cố, xác minh nguyên nhân và truy tìm nguồn gốc; phát ngôn và công bố thông tin. Kịp thời báo cáo đầy đủ thông tin về sự cố, thiệt hại và các thông tin liên quan về cơ quan Thường trực Đội Ứng cứu sự cố ATTT mạng tỉnh (Sở Thông tin và Truyền thông; Điện thoại: 02703.837113, di động 0919.155804); đồng thời tổng kết, phân tích, đánh giá, rút ra bài học và báo cáo về Sở Thông tin và Truyền thông để tổng hợp báo cáo về Cơ quan điều phối quốc gia.

n) Định kỳ trước ngày 15 của tháng cuối Quý báo cáo kết quả rà soát, đánh giá tình hình bảo đảm ATTT mạng đối với các hệ thống thông tin thuộc phạm vi quản lý gửi về Sở Thông tin và Truyền thông (theo Phụ lục I và Phụ lục II đính kèm).

2. Sở Thông tin và Truyền thông

a) Chủ trì, phối hợp các cơ quan có liên quan tổ chức kiểm tra việc triển khai thực hiện và tuân thủ các quy định pháp luật về công tác đảm bảo an ninh, ATTT mạng tại các cơ quan, tổ chức nhà nước và các tổ chức, doanh nghiệp cung cấp dịch vụ trực tuyến phục vụ người dân, doanh nghiệp; kiên quyết xử lý nghiêm theo quy định pháp luật đối với các trường hợp vi phạm, để xảy ra sự cố mất an ninh, an toàn thông tin mạng.

b) Rà soát, đánh giá công tác xây dựng kế hoạch ứng phó sự cố ATTT mạng, tổ chức diễn tập ATTT mạng

- Thống kê, đánh giá về công tác xây dựng kế hoạch ứng phó sự cố đối với các hệ thống thông tin thuộc phạm vi quản lý. Kịp thời cập nhật phương án xử lý sự cố tương ứng với loại sự cố/hình thức tấn công mạng, đặc biệt là các phương án ứng phó sự cố đối với nguy cơ tấn công mã độc/mã hóa tống tiền (ransomware), tấn công chiếm quyền điều khiển, thay đổi giao diện,….

- Đánh giá tình hình thực hiện và tổ chức diễn tập thực chiến ATTT đối với các hệ thống thông tin thuộc phạm vi quản lý theo chỉ đạo tại Chỉ thị số 18/CT- TTg ngày 13/8/2022 về đẩy mạnh triển khai các hoạt động ứng cứu sự cố ATTT mạng Việt Nam.

- Xây dựng, cập nhật kế hoạch để đảm bảo triển khai tổ chức diễn tập, ứng phó các sự cố có thể xảy ra đối với các hệ thống thông tin thuộc phạm vi quản lý, đặc biệt là các hệ thống thông tin quan trọng, hệ thống thông tin cung cấp dịch vụ trực tuyến cho người dân và doanh nghiệp.

c) Phối hợp với Công an tỉnh và các đơn vị có liên quan thực hiện

Tổ chức triển khai thực hiện công tác giám sát nhằm kịp thời phát hiện, cảnh báo sớm và có biện pháp ứng cứu các sự cố an toàn thông tin mạng; đồng thời hướng dẫn các đơn vị, địa phương, tổ chức, doanh nghiệp sử dụng các nền tảng công nghệ hỗ trợ công tác bảo đảm an ninh, an toàn thông tin để quản lý và thực thi pháp luật về an toàn thông tin mạng.

- Thống kê, rà soát việc tổ chức thực hiện kiểm tra, đánh giá an toàn thông tin và quản lý rủi ro ATTT đối với các hệ thống thông tin thuộc phạm vi quản lý theo quy định tại khoản 2, Điều 20 Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ và Điều 12 Thông tư số 12/2022/TT-BTTTT ngày 12/8/2022 của Bộ trưởng Bộ Thông tin và Truyền thông.

[...]