Công văn 115/CNTT-CSHT năm 2017 tăng cường công tác đảm bảo an toàn thông tin và đào tạo, nâng cao nhận thức về an toàn thông tin do Cục Công nghệ thông tin ban hành

Số hiệu 115/CNTT-CSHT
Ngày ban hành 05/04/2017
Ngày có hiệu lực 05/04/2017
Loại văn bản Công văn
Cơ quan ban hành Cục Công nghệ thông tin
Người ký Lương Chí Thành
Lĩnh vực Công nghệ thông tin

BỘ Y TẾ
CỤC CÔNG NGHỆ THÔNG TIN
-------

CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
---------------

Số: 115/CNTT-CSHT
V/v Tăng cường công tác đm bo an toàn thông tin và đào tạo, nâng cao nhận thức về an toàn thông tin

Hà Nội, ngày 05 tháng 04 năm 2017

 

Kính gửi:

- Các Vụ, Cục, Tổng cục, Văn phòng Bộ, Thanh tra Bộ;
- Các đơn vị trực thuộc Bộ Y tế;
- Sở Y tế các tỉnh, thành phố trực thuộc Trung ương

 

Trong thời gian vừa qua, có nhiều cuộc tấn công mạng với quy mô, tính chất khác nhau nhm vào các hệ thống thông tin của Việt Nam, đặc biệt là các hệ thống thông tin, trang web của các cơ quan, đơn vị nhà nước.

Để tăng cường đảm bảo an toàn thông tin nói chung, phòng tránh các trường hợp mất an toàn thông tin đáng tiếc xảy ra, ảnh hưởng tới hoạt động của các đơn vị nói riêng và ngành y tế nói chung, Cục Công nghệ thông tin đề nghị các cơ quan, đơn vị trong ngành y tế:

1. Lãnh đạo các cơ quan, đơn vị trong ngành y tế bố trí cán bộ phụ trách an toàn thông tin của đơn vị. Chỉ đạo các bộ phận liên quan rà soát, kiểm tra, thực hiện đầy đủ, kịp thời các quy định, hướng dẫn về đảm bảo an toàn thông tin của Bộ Y tế, cụ thể:

- Quyết định 4159/QĐ-BYT ngày 13/10/2014 của Bộ trưởng Bộ Y tế ban hành quy định về đm bảo an toàn thông tin y tế điện tử tại các đơn vị trong ngành y tế.

- Quyết định 4494/QĐ-BYT ngày 30/10/2015 của Bộ trưởng Bộ y tế ban hành quy trình phn ứng với các sự cố an toàn, an ninh thông tin tại các đơn vị trong ngành y tế.

- Quyết định 4495/QĐ-BYT ngày 30/10/2015 của Bộ trưởng Bộ Y tế ban hành hướng dẫn xây dựng nội quy an toàn, an ninh thông tin trong các đơn vị trong ngành y tế.

2. Thực hiện giám sát, theo dõi an toàn thông tin trên các hệ thống thông tin của đơn vị, phòng, chống, gỡ bỏ các phần mềm độc hại, phần mềm gián điệp.

3. Xây dựng và triển khai công tác đào tạo, tập huấn, diễn tập an toàn thông tin cho các cán bộ, công chức, viên chức trong đơn vị, cụ thể:

- Tập huấn, nâng cao nhận thức của lãnh đạo đơn vị về tầm quan trọng của an toàn thông tin, nguy cơ mất an toàn thông tin và các cách thức chỉ đạo, triển khai các hoạt động đảm bảo an toàn thông tin cho đơn vị.

- Tập huấn, nâng cao nhận thức của các cán bộ, công chức trong đơn vị các nguy cơ mất an toàn thông tin, việc tuân thủ và các cách thức phòng tránh.

- Đào tạo, tập huấn, diễn tập chuyên môn an toàn thông tin cho lãnh đạo và các cán bộ chuyên môn của đơn vị.

4. Đề nghị các đơn vị cung cấp danh sách đầu mối phụ trách an toàn thông tin của các đơn vị cho Cục Công nghệ thông tin để phối hợp đảm bảo an toàn thông tin, nhận các thông tin cnh báo cũng như trao đổi các biện pháp kỹ thuật về an toàn thông tin.

Chi tiết xin liên hệ: Ông Phạm Thành Đạt - Phó Trưởng phòng phụ trách Phòng Quản lý Cơ sở hạ tầng thông tin - Cục Công nghệ thông tin - Bộ Y tế Điện thoại: 0904120234, Thư điện tử: datpt.cntt@moh.gov.vn

Cục Công nghệ thông tin đề nghị các đơn vị nghiêm túc thực hiện đđảm bảo an toàn thông tin chung cho ngành y tế./.

 


Nơi nhận:
- Như trên;
- Thứ trưởng Lê Quang Cường (để b/c);
- Cục trư
ng (để b/c);
- Lưu: VT, CSHT.

KT. CỤC TRƯỞNG
PHÓ CỤC TRƯỞNG




Lương Chí Thành