|
ỦY BAN NHÂN DÂN
TỈNH QUẢNG NINH
-------
|
CỘNG
HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
---------------
|
|
Số: 193/KH-UBND
|
Quảng Ninh, ngày 08 tháng 8 năm 2022
|
KẾ HOẠCH
KIỂM TRA, ĐÁNH GIÁ VIỆC TUÂN THỦ QUY ĐỊNH VỀ ĐẢM BẢO AN TOÀN THÔNG TIN
MẠNG, CÁC HỆ THỐNG THÔNG TIN THEO CẤP ĐỘ TRÊN ĐỊA BÀN TỈNH QUẢNG NINH NĂM 2022
Căn cứ Luật An toàn thông tin mạng
ngày 19/11/2015;
Căn cứ Nghị định số 64/2007/NĐ-CP
ngày 10/4/2007 của Chính phủ về ứng dụng công nghệ
thông tin trong hoạt động của cơ quan nhà nước;
Căn cứ Nghị định số 85/2016/NĐ-CP
ngày 01/7/2016 của Chính phủ về bảo đảm an toàn hệ
thống thông tin theo cấp độ;
Căn cứ Thông tư số 03/2017/TT-BTTTT ngày 24/4/2017 quy định chi tiết và hướng dẫn một số
điều của Nghị định 85/2016/NĐ-CP/2016/NĐ-CP ngày 01 tháng 7 năm 2016 về bảo đảm an toàn hệ thống thông tin theo cấp độ;
Căn cứ Chỉ thị số 14/CT-TTg ngày 07/6/2019 của Thủ tướng Chính phủ về việc tăng cường bảo
đảm an toàn, an ninh mạng nhằm cải thiện chỉ số xếp
hạng của Việt Nam;
Căn cứ Nghị quyết số 09-NQ/TU
ngày 05/02/2022 của Ban Thường vụ Tỉnh ủy về Chuyển đổi số
toàn diện tỉnh Quảng Ninh đến
năm 2025, định hướng đến năm 2030;
Căn cứ Quyết định số 708/QĐ-UBND
ngày 14/4/2014 của UBND tỉnh về ban hành quy chế đảm bảo an toàn thông tin
trong hoạt động ứng dụng CNTT của các cơ quan nhà nước tỉnh Quảng Ninh (Quyết định
số 708/QĐ-UBND);
Căn cứ Quyết định số 4389/QĐ-UBND
ngày 10/12/2021 của UBND tỉnh Quảng Ninh về việc giao dự toán thu ngân sách nhà nước, chi ngân sách địa phương năm 2022;
Căn cứ Kế hoạch số 59/KH-UBND ngày
01/3/2022 của Ủy ban nhân dân tỉnh về thực hiện
chuyển đổi số toàn diện tỉnh Quảng Ninh đến năm 2025, định hướng đến
2030 (Kế hoạch số 59/KH-UBND);
Căn cứ Kế hoạch số 60/KH-UBND ngày
01/3/2022 của Ủy ban nhân dân tỉnh về Triển khai thực hiện Đề án phát triển ứng
dụng dữ liệu về dân cư, định danh và xác thực điện
tử phục vụ chuyển đổi số quốc gia giai đoạn 2022-2025, tầm nhìn đến năm 2030 trên địa bàn tỉnh
Quảng Ninh (Kế hoạch 60/KH-UBND);
Theo đề nghị của Sở Thông tin và
Truyền thông tại Tờ trình số: 871/TTr-STTTT ngày
29/7/2022, UBND tỉnh ban hành Kế hoạch kiểm tra, đánh giá việc tuân thủ quy định
về đảm bảo an toàn thông tin mạng, các hệ thống thông tin theo cấp độ trên địa
bàn tỉnh Quảng Ninh năm 2022, cụ thể như sau:
I. MỤC ĐÍCH, YÊU CẦU
1. Mục đích
- Đánh giá về tình hình, giải pháp đảm
bảo an toàn thông tin mạng, việc xác định cấp độ các hệ thống thông tin theo
quy định như: hệ thống mạng, các trang thông tin điện tử và các hệ thống phần mềm
chuyên ngành mà đơn vị đang quản lý, sử dụng.
- Bảo đảm an ninh, an toàn thông tin
mạng của các cơ quan nhà nước trên địa bàn tỉnh, có khả năng thích ứng một cách
chủ động, linh hoạt và giảm thiểu các nguy cơ, đe dọa mất an toàn thông tin mạng,
triển khai toàn diện, đồng bộ các giải pháp sẵn sàng phòng ngừa và ứng phó khắc
phục kịp thời khi có sự cố về an toàn thông tin mạng.
- Nâng cao vai trò, nhận thức của thủ
trưởng đơn vị, lãnh đạo các phòng, ban trong việc đảm bảo an toàn thông tin
trong hoạt động ứng dụng CNTT của các cơ quan nhà nước. Từ đó nâng cao nhận thức
đối với các cán bộ, công chức, viên chức, người lao động tại các đơn vị, giảm
thiểu thiệt hại do mất an toàn thông tin mạng.
- Đảm bảo an toàn hệ thông tin cho
các thống thông tin theo mô hình 4 lớp.
- Làm cơ sở xây dựng phương án đảm bảo
an toàn hệ thống thông tin theo cấp độ của tỉnh phù hợp các quy định tại Nghị định
số 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ trong những năm tiếp theo.
2. Yêu cầu
Việc kiểm tra,
đánh giá sự tuân thủ quy định về đảm bảo an toàn thông tin mạng, các hệ thống
thông tin theo cấp độ trên địa bàn tỉnh năm 2022 đảm bảo các yêu cầu sau:
- Kiểm tra, đánh giá đảm bảo tính tổng
thể, chi tiết, đánh giá đúng thực trạng an toàn thông tin tại các đơn vị được
kiểm tra, đánh giá.
- Quá trình kiểm tra, đánh giá không
làm ảnh hưởng, gián đoạn các hoạt động của hệ thống của đơn vị được kiểm tra; đảm
bảo tính bí mật thông tin kiểm tra, thực hiện đúng quy trình kiểm tra.
- Đảm bảo lựa chọn, thuê chuyên gia,
cán bộ kỹ thuật kiểm tra đáp ứng các yêu cầu chuyên môn, năng lực, kinh nghiệm
về bảo mật, hệ thống, mạng và trong danh sách thành phần đoàn kiểm tra.
II. PHẠM VI, ĐỐI
TƯỢNG, NỘI DUNG, QUY TRÌNH, THỜI GIAN KIỂM TRA
1. Phạm vi, đối tượng kiểm tra
1.1. Các sở, ban, ngành (09 đơn vị):
Sở Y tế, Sở Giáo dục và Đào tạo, Sở Tài nguyên và Môi trường, Sở Lao động -
Thương binh và Xã hội, Sở Giao thông vận tải, Sở Công Thương, Sở Du lịch, Trung
tâm Phục vụ hành chính công tỉnh, BQL Vịnh Hạ Long. Thời gian kiểm tra: 01 ngày/01 đơn vị.
1.2. Các địa phương: Kiểm tra 13/13 địa
phương trong toàn tỉnh, mỗi địa phương sẽ chọn kiểm tra ngẫu nhiên 02 đơn vị cấp
xã. Thời gian kiểm tra 01 ngày/01 đơn vị.
1.3. Kiểm tra đánh giá an toàn thông
tin mạng đối với hệ thống thông tin theo cấp độ gồm: Cổng
thông tin điện tử thành phố Hạ Long; Cổng thông tin điện tử
thành phố Móng Cái, sàn Giao dịch thương mại điện tử, Trang/cổng du lịch của Sở
Du lịch,...
2. Nội dung kiểm tra tại các cơ
quan, đơn vị, địa phương
- Việc thực hiện Nghị định số
85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ về bảo đảm an toàn hệ thống thông
tin theo cấp độ và Thông tư số 03/2017/TT-BTTTT ngày 24/4/2017 của Bộ Thông tin
và Truyền thông quy định chi tiết và hướng dẫn một số điều của Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ về bảo đảm an
toàn hệ thống thông tin theo cấp độ; việc thực hiện Quyết định số 708/QĐ-UBND
ngày 14/4/2014 của Ủy ban nhân dân tỉnh về việc Ban hành quy chế đảm bảo an
toàn thông tin trong hoạt động ứng dụng công nghệ thông tin của các cơ quan nhà
nước tỉnh Quảng Ninh (Bao gồm: Kiểm tra công tác lập hồ sơ, trình phê duyệt
cấp độ đối với các Hệ thống thông tin. Kiểm
tra việc lập và triển khai các phương án đảm bảo an toàn hệ thống thông tin).
- Việc triển khai thực hiện Văn bản số
6514/UBND-XD6 ngày 09/9/2019 của UBND tỉnh về việc triển khai Chỉ
thị số 14/CT-TTg ngày 07/6/2019 của Thủ tướng Chính phủ về việc tăng cường bảo
đảm an toàn, an ninh mạng nhằm cải thiện chỉ số xếp hạng của Việt Nam.
- Kiểm tra cấu
hình, hoạt động của Hệ thống mạng WAN được trang bị cho đơn vị.
- Kiểm tra tình hình triển khai phần
mềm phòng phòng chống mã độc/antivirus tại đơn vị.
- Kiểm tra thực tế việc đảm bảo an
toàn, an ninh thông tin mạng máy tính và các hệ thống thông tin của cơ quan đơn
vị.
- Kiểm tra công tác đào tạo, tập huấn,
nâng cao nhận thức của cán bộ, công chức, viên chức về công tác đảm bảo an toàn
thông tin và công tác bảo vệ bí mật nhà nước trên không gian mạng.
- Kiểm tra việc đảm bảo an toàn thông
tin mạng của các trang/cổng thông tin điện tử của các
ngành, địa phương thuộc phạm vi kiểm tra.
3. Quy trình kiểm tra
- Đơn vị được kiểm tra xây dựng báo
cáo theo đề cương báo cáo chi tiết trong Kế hoạch (Có đề cương báo cáo chi
tiết theo Phụ lục gửi kèm).
- Đoàn kiểm tra tổ chức kiểm tra thực
tế, rà quét nhằm phát hiện các lỗ hổng về ATTT của hệ thống mạng, máy tính tại
cơ quan, đơn vị, địa phương và các địa điểm, đơn vị trực thuộc trong phạm vi kiểm
tra.
- Đoàn kiểm tra thông báo kết quả kiểm
tra, kiến nghị những vấn đề cần khắc phục, các biện pháp phát huy hiệu quả hoạt
động đảm bảo an toàn thông tin mạng, các hệ thống thông tin theo cấp độ tại cơ
quan, đơn vị.
- Đoàn kiểm tra và đơn vị được kiểm
tra tiến hành lập biên bản và các biểu mẫu thống kê, đánh giá.
- Tổng hợp, báo cáo chung việc tuân
thủ quy định về đảm bảo an toàn thông tin mạng, các hệ thống thông tin theo cấp
độ trên địa bàn tỉnh Quảng Ninh năm 2022.
4. Thời gian kiểm tra
Thời gian kiểm tra dự kiến: Trong
tháng 09-10/2022. Kết thúc kiểm tra, Đoàn kiểm tra có báo cáo kết quả kiểm tra gửi UBND Tỉnh trước ngày
15/10/2022. Đoàn kiểm tra sẽ thông báo lịch cụ thể đến các đơn vị, địa phương.
III. THÀNH PHẦN
ĐOÀN KIỂM TRA:
1. Lãnh đạo Sở Thông tin và Truyền
thông - Trưởng đoàn.
2. Lãnh đạo phòng CNTT, Sở Thông tin
và Truyền thông - Phó trưởng đoàn.
3. Mời chuyên gia Cục An toàn thông
tin - Bộ Thông tin và Truyền thông: 01 người.
4. Cán bộ Công an tỉnh: 01 người.
5. Chuyên gia ATTT của doanh nghiệp
ATTT: 02 người.
6. Cán bộ, chuyên viên của Sở Thông
tin và Truyền thông (02 người).
7. Cán bộ đội ứng cứu sự cố ATTT mạng
tỉnh: 02 người.
IV. KINH PHÍ
Thực hiện theo Quyết định số
4389/QĐ-UBND ngày 10/12/2021 của UBND tỉnh Quảng Ninh về việc giao dự toán thu
ngân sách nhà nước, chi ngân sách địa phương năm 2022, trong đó cấp kinh phí
không thực hiện tự chủ cho Sở Thông tin và Truyền thông có nội dung Kiểm tra việc
tuân thủ quy định về đảm bảo an toàn thông tin mạng, các hệ thống thông tin theo
cấp độ trên địa bàn tỉnh.
V. TỔ CHỨC THỰC HIỆN
1. Sở Thông tin và Truyền thông
- Chủ trì tổ chức thực hiện Kế hoạch;
mời chuyên gia Cục An toàn thông tin, thuê chuyên gia ATTT tham gia Đoàn; chuẩn
bị các điều kiện cần thiết để phục vụ công tác kiểm tra; tổng hợp, đánh giá
chung kết quả kiểm tra báo cáo UBND tỉnh.
- Thành lập Đoàn kiểm tra; gửi lịch
kiểm tra đến các cơ quan, đơn vị, địa phương được kiểm tra để chuẩn bị các nội
dung làm việc, báo cáo theo Kế hoạch; tổ chức nghiệm thu thanh quyết toán kinh phí
theo quy định.
2. Công an tỉnh
Cử cán bộ có chuyên môn về an toàn
thông tin mạng, rà quét điểm yếu, lỗ hổng các hệ thống thông tin, phát hiện các
mã độc, virus trong các máy tính và hệ thống mạng máy tính để tham gia Đoàn kiểm
tra; thực hiện nhiệm vụ kiểm tra do Trưởng đoàn phân công.
Tổ chức kiểm tra, rà quét việc đảm bảo
an toàn thông tin đối với các trang/cổng thông tin điện tử của tỉnh theo đề nghị
của Đoàn kiểm tra (trước khi Đoàn tiến
hành làm việc trực tiếp).
3. Các cơ quan, đơn vị, địa phương
được kiểm tra
Các cơ quan, đơn vị, địa phương được
kiểm tra, đánh giá chuẩn bị báo cáo theo mẫu Đề cương gửi kèm Kế hoạch, chuẩn bị
hồ sơ, tài liệu có liên quan; chịu trách nhiệm báo cáo theo yêu cầu của Đoàn kiểm
tra; phối hợp, bố trí, phân công người có trách nhiệm và thẩm quyền tham gia
làm việc với Đoàn kiểm tra. Báo cáo phục vụ Đoàn kiểm tra (Theo mẫu báo cáo
chi tiết tại Phụ lục gửi kèm) gửi về Sở Thông tin và Truyền thông trước thời điểm
kiểm tra tại đơn vị, địa phương theo Kế hoạch.
Các cơ quan, đơn vị, địa phương liên
quan căn cứ Kế hoạch thực hiện. Trong quá trình thực hiện nếu có vấn đề phát
sinh ngoài thẩm quyền, Sở Thông tin và Truyền thông tổng hợp, báo cáo UBND tỉnh
để xem xét, quyết định./.
|
Nơi nhận:
- CT, các PCT UBND tỉnh
(b/c);
- Bộ TTTT (b/c);
- Các sở, ban, ngành tỉnh;
- UBND các huyện, thị xã, thành phố;
- UBND các xã, phường, thị trấn;
- Lưu: VT, XD6.
N.10-KH.021
|
KT. CHỦ TỊCH
PHÓ CHỦ TỊCH
Phạm Văn Thành
|
PHỤ LỤC
ĐỀ CƯƠNG BÁO CÁO CHI TIẾT
(Kèm theo Kế hoạch số 193/KH-UBND ngày 08/8/2022 của UBND tỉnh)
1. Thông tin chung về đơn vị được kiểm tra, đánh
giá
- Thông tin chung về cơ quan, đơn vị, địa phương được
kiểm tra;
- Tình hình ứng dụng công nghệ thông tin của cơ
quan, đơn vị, địa phương;
- Tình hình chung công tác đảm bảo an
toàn thông tin mạng;
- Tình hình bố trí nhân lực chuyên
trách/bán chuyên trách về công nghệ thông tin, an toàn thông tin; Bố trí ngân sách chi cho an toàn thông tin mạng.
2. Nội dung kiểm tra, đánh giá
2.1. Việc thực hiện Nghị định số
85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ về bảo đảm an toàn hệ thống thông
tin theo cấp độ và Thông tư số 03/2017/TT-BTTTT ngày 24/4/2017 của Bộ Thông tin
và Truyền thông quy định chi tiết và hướng dẫn một số điều của nghị định số
85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ về bảo đảm an toàn hệ thống thông
tin theo cấp độ; việc thực hiện Quyết định số 708/QĐ-UBND ngày 14/4/2014 của Ủy
ban nhân dân tỉnh về việc Ban hành quy chế đảm bảo an toàn thông tin trong hoạt
động ứng dụng công nghệ thông tin của các cơ quan nhà nước tỉnh Quảng Ninh.
- Công tác lãnh chỉ đạo về an toàn
thông tin mạng.
- Công tác lập hồ sơ, trình phê duyệt cấp độ đối với các Hệ thống thông tin.
- Lập và triển khai các phương án đảm
bảo an toàn hệ thống thông tin.
- Việc thực hiện, ban hành quy chế,
quy định về đảm bảo an toàn thông tin trong nội bộ cơ quan, đơn vị, địa phương;
- Việc tuyên truyền, triển khai các nội
dung theo quy chế.
- Công tác kiểm tra đánh giá tổng thể về an toàn thông tin theo quy định tại Nghị định số
85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ;
2.2. Việc triển khai thực hiện công
văn số 6514/UBND-XD6 ngày 09/9/2019 về việc triển khai Chỉ thị số 14/CT-TTg
ngày 07/6/2019 của Thủ tướng Chính phủ về việc tăng cường bảo đảm an toàn, an
ninh mạng nhằm cải thiện chỉ số xếp hạng của Việt Nam
- Công tác tổ chức quán triệt, triển
khai nội dung Chỉ thị số 14/CT-TTg ngày 07/6/2019 của Thủ tướng Chính phủ;
- Công tác tổ chức tuyên truyền, phổ
biến, tập huấn nâng cao nhận thức và trách nhiệm về an toàn an ninh mạng, các kỹ
năng phòng chống, xử lý các mối nguy hại của virus, mã độc; các hình thức, thủ
đoạn lợi dụng mạng Internet của các thế lực thù địch;
- Công tác tổ chức thực thi và kiểm
tra đôn đốc thực hiện các quy định của pháp luật về bảo đảm an toàn, an ninh mạng;
- Tình hình sử dụng và quản lý khóa
bí mật (USB token) của chữ ký số, dịch vụ chứng thực chữ ký số chuyên dùng của
Chính phủ;
- Công tác bố trí nhân lực đảm bảo
cho an toàn thông tin mạng.
2.3. Kiểm tra hoạt động của Hệ thống
mạng WAN
- Tình hình hoạt động của trang thiết
bị được đầu tư;
- Đơn vị thuê và sử dụng đường truyền
số liệu chuyên dùng? Chất lượng đường truyền số liệu chuyên dùng?
2.4. Kiểm tra tình hình triển khai phần
mềm phòng phòng chống mã độc/antivirus
2.5. Kiểm tra thực
tế việc đảm bảo an toàn, an ninh thông tin mạng máy tính và các hệ thống thông
tin của cơ quan đơn vị
Đoàn sẽ kiểm tra, rà quét hệ thống mạng,
máy tính của đơn vị được kiểm tra, đánh giá.
2.6. Kiểm tra công tác đào tạo, bồi
dưỡng, tập huấn cán bộ, công chức, viên chức về công tác đảm
bảo an toàn thông tin và công tác bảo vệ bí mật nhà nước trên không gian mạng
- Công tác tổ chức, xây dựng ban hành
các chương trình, kế hoạch.
- Công tác đào tạo, bồi dưỡng, tập huấn
về an toàn thông tin và công tác bảo vệ bí mật nhà nước trên không gian mạng;
- Công tác triển khai các nội dung về
đảm bảo an toàn thông tin và công tác bảo vệ bí mật nhà nước trên không gian mạng
đến cán bộ, công chức, viên chức, người lao động của cơ quan, đơn vị, địa
phương.
2.7. Kiểm tra việc đảm bảo an toàn
thông tin mạng của các trang/Cổng thông tin điện tử của các ngành, địa phương
thuộc phạm vi kiểm tra
- Kiểm tra tình hình triển khai các
giải pháp và việc tổ chức đảm bảo an toàn thông tin mạng cho Cổng/trang thông tin điện tử: Cổng thông tin điện tử
thành phố Hạ Long; Cổng thông tin điện tử thành phố Móng
Cái, sàn Giao dịch thương mại điện tử, Trang/cổng du lịch của Sở Du lịch,...
3. Khó khăn, vướng mắc
4. Đề xuất kiến nghị (nếu có)