Công văn 3968/UBND-KGVX năm 2022 thực hiện Chỉ thị 18/CT-TTg do thành phố Hà Nội ban hành
Số hiệu | 3968/UBND-KGVX |
Ngày ban hành | 28/11/2022 |
Ngày có hiệu lực | 28/11/2022 |
Loại văn bản | Công văn |
Cơ quan ban hành | Thành phố Hà Nội |
Người ký | Chử Xuân Dũng |
Lĩnh vực | Công nghệ thông tin |
ỦY BAN NHÂN DÂN |
CỘNG HÒA XÃ HỘI CHỦ NGHĨA
VIỆT NAM |
Số: 3968/UBND-KGVX |
Hà Nội, ngày 28 tháng 11 năm 2022 |
Kính gửi: |
- Các sở, ban, ngành Thành phố; |
Thực hiện Chỉ thị số 18/CT-TTg ngày 13/10/2022 của Thủ tướng Chính phủ về đẩy mạnh triển khai các hoạt động ứng cứu sự cố an toàn thông tin mạng Việt Nam (sau đây gọi tắt là Chỉ thị 18/CT-TTg); nhằm triển khai thực hiện nghiêm túc, hiệu quả các nội dung của Chỉ thị, góp phần tăng cường hiệu lực, hiệu quả hoạt động ứng cứu sự cố an toàn thông tin mạng quốc gia; bảo đảm an toàn thông tin mạng trong thực hiện chuyển đổi số; xây dựng chính quyền điện tử hướng tới chính phủ số, kinh tế số, xã hội số và đô thị thông minh trên địa bàn Thành phố. Ủy ban nhân dân Thành phố chỉ đạo như sau:
1. Giao Giám đốc, Thủ trưởng các Sở, ban, ngành Thành phố; Chủ tịch UBND các quận, huyện, thị xã; các doanh nghiệp cung cấp dịch vụ viễn thông, Internet, an toàn thông tin là thành viên (hoặc trực thuộc đơn vị là thành viên) của Mạng lưới ứng cứu sự cố an toàn thông tin mạng Quốc gia trên địa bàn Thành phố:
- Tổ chức quán triệt tới tất cả các tổ chức, cá nhân thuộc phạm vi quản lý nguyên tắc “Ứng cứu sự cố an toàn thông tin mạng là hoạt động quan trọng nhằm phát hiện, ngăn chặn, xử lý và khắc phục kịp thời sự cố an toàn thông tin mạng”; chỉ đạo triển khai nghiêm túc các nội dung của Chỉ thị 18/CT-TTg và chịu trách nhiệm trước UBND Thành phố nếu lơ là trong công tác ứng cứu sự cố an toàn thông tin mạng, để xảy ra hậu quả, thiệt hại tại cơ quan, đơn vị thuộc phạm vi quản lý.
- Thực hiện nguyên tắc hoạt động ứng cứu sự cố an toàn thông tin mạng phải chuyển từ bị động sang chủ động, bao gồm: chủ động thực hiện rà soát, phát hiện mối nguy hại và rà quét lỗ hổng trên các hệ thống thông tin trong phạm vi quản lý tối thiểu 01 lần/6 tháng; ban hành phương án, kịch bản ứng cứu sự cố cho hệ thống thông tin trước ngày 31/12/2022 và cập nhật kịp thời khi có thay đổi; tổ chức diễn tập thực chiến tối thiểu 01 lần/năm đối với hệ thống thông tin cấp độ 3 trở lên nhằm đánh giá khả năng phòng ngừa xâm nhập và khả năng phát hiện kịp thời các điểm yếu về quy trình, công nghệ, con người. Trường hợp phát hiện điểm yếu, lỗ hổng bảo mật cho phép xâm nhập và kiểm soát hệ thống thì thực hiện đồng thời các biện pháp khắc phục điểm yếu, lỗ hổng.
- Nâng cao năng lực phòng, chống phần mềm độc hại cho các hệ thống thông tin, máy chủ, máy trạm và các thiết bị đầu cuối khác. Bảo đảm 100% máy chủ, máy trạm, thiết bị đầu cuối liên quan được cài đặt phần mềm phòng chống mã độc đáp ứng yêu cầu tại Chỉ thị số 14/CT-TTg ngày 25/5/2018 của Thủ tướng Chính phủ về việc nâng cao năng lực phòng, chống phần mềm độc hại.
- Phân công, bố trí ít nhất 01 cán bộ phụ trách an toàn thông tin, là đầu mối của đơn vị trong công tác ứng cứu sự cố an toàn thông tin mạng. Cung cấp thông tin đầu mối (số điện thoại, thư điện tử hoặc các kênh liên lạc khác) tiếp nhận thông báo sự cố về Sở Thông tin và Truyền thông để công khai trên Cổng thông tin điện tử Thành phố trước ngày 30/11/2022.
- Các sở, ngành thuộc 11 lĩnh vực quan trọng cần ưu tiên bảo đảm an toàn thông tin mạng theo Quyết định số 632/QĐ-TTg ngày 10/5/2017 của Thủ tướng Chính phủ ban hành danh mục lĩnh vực quan trọng cần ưu tiên bảo đảm an toàn thông tin mạng và hệ thống thông tin quan trọng quốc gia (gồm: UBND Thành phố, Văn phòng UBND Thành phố, Công an thành phố Hà Nội, Bộ Tư lệnh Thủ đô, Ngân hàng Nhà nước chi nhánh Hà Nội, Sở Giao thông vận tải, Sở Công Thương, Sở Tài nguyên và Môi trường, Sở Y tế, Sở Tài chính) phối hợp chặt chẽ với Sở Thông tin và Truyền thông trong hoạt động ứng cứu sự cố an toàn thông tin mạng; cử cán bộ có đủ năng lực, trách nhiệm tham gia Đội ứng cứu sự cố an toàn thông tin mạng thành phố Hà Nội theo hướng dẫn của Sở Thông tin và Truyền thông.
2. Giao Sở Thông tin và Truyền thông:
- Là cơ quan chuyên trách về an toàn thông tin của thành phố, đầu mối thực hiện các nhiệm vụ về ứng cứu sự cố an toàn thông tin mạng trên địa bàn thành phố. Chủ động phối hợp với các cơ quan có liên quan thực hiện rà quét lỗ hổng trên các hệ thống thông tin phục vụ chuyển đổi số; xây dựng chính quyền điện tử hướng tới chính phủ số, kinh tế số, xã hội số và đô thị thông minh tối thiểu 1 lần/6 tháng. Tham mưu cho UBND Thành phố ban hành phương án, kịch bản ứng cứu sự cố cho các hệ thống thông tin của Thành phố trước ngày 31/12/2022 và cập nhật kịp thời khi có thay đổi. Chủ trì tổ chức diễn tập thực chiến tối thiểu 01 lần/năm đối với các hệ thống thông tin, cơ sở dữ liệu của Thành phố nhằm đánh giá khả năng phòng ngừa xâm nhập và khả năng phát hiện kịp thời các điểm yếu về quy trình, công nghệ, con người.
- Thực hiện nhiệm vụ là Thành viên Mạng lưới ứng cứu sự cố an toàn không gian mạng quốc gia. Phối hợp với Cơ quan điều phối quốc gia về ứng cứu sự cố, các thành viên Mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia, bộ phận tác nghiệp ứng cứu khẩn cấp quốc gia để triển khai hoạt động ứng cứu sự cố an toàn thông tin mạng khi có yêu cầu.
- Tham mưu UBND Thành phố thành lập, kiện toàn Đội ứng cứu sự cố an toàn thông tin mạng thành phố Hà Nội trước ngày 31/12/2022 theo hướng chuyên nghiệp, cơ động, phù hợp với hướng dẫn của Bộ Thông tin và Truyền thông.
- Tuyên truyền, hướng dẫn, hỗ trợ các cơ quan nhà nước trên địa bàn Thành phố triển khai công tác bảo đảm an toàn thông tin và ứng cứu sự cố.
- Đẩy mạnh tuyên truyền cho người dân và doanh nghiệp về bảo đảm an toàn thông tin mạng và phương thức báo cáo, cung cấp thông tin về sự cố.
- Chủ trì tổ chức triển khai, hướng dẫn, đôn đốc, kiểm tra việc triển khai thực hiện của các cơ quan, đơn vị, địa phương. Tổng hợp kết quả báo cáo thực hiện về UBND Thành phố, Bộ Thông tin và Truyền thông, các Bộ, ngành Trung ương theo quy định.
3. Đề nghị các doanh nghiệp cung cấp dịch vụ viễn thông, Internet, an toàn thông tin mạng trên địa bàn Thành phố:
- Nghiêm túc tuân thủ các yêu cầu điều phối của Cơ quan điều phối quốc gia, Cơ quan chuyên ngành của Thành phố trong các hoạt động ứng cứu, xử lý sự cố.
- Phối hợp chặt chẽ với Cơ quan điều phối quốc gia, Cơ quan chuyên ngành của Thành phố trong các hoạt động ứng cứu, xử lý sự cố.
- Công bố thông tin đầu mối (số điện thoại, thư điện tử hoặc các kênh liên lạc khác) tiếp nhận thông báo sự cố trên Cổng thông tin điện tử trước ngày 31/11/2022; tuyên truyền cho khách hàng về cách thức phản ánh sự cố mất an toàn thông tin mạng.
- Cảnh báo cho khách hàng các nguy cơ, sự cố an toàn thông tin mạng trên diện rộng hoặc khi phát hiện nguy cơ, sự cố an toàn thông tin mạng liên quan tới khách hàng; hỗ trợ khách hàng ứng cứu, xử lý sự cố an toàn thông tin mạng liên quan tới dịch vụ do doanh nghiệp cung cấp.
UBND Thành phố yêu cầu Giám đốc, Thủ trưởng các Sở, ban, ngành Thành phố; Chủ tịch UBND các quận, huyện, thị xã; các doanh nghiệp cung cấp dịch vụ viễn thông, Internet, an toàn thông tin trên địa bàn Thành phố nghiêm túc tổ chức thực hiện các nội dung nêu trên; định kỳ báo cáo kết quả thực hiện với UBND Thành phố (qua Sở Thông tin và Truyền thông để tổng hợp) theo quy định./.
|
TM. ỦY BAN NHÂN DÂN |