Kế hoạch 226/KH-UBND năm 2019 về triển khai giám sát an toàn thông tin mạng đối với hệ thống, dịch vụ công nghệ thông tin phục vụ chính quyền điện tử thành phố Hà Nội đến năm 2020, định hướng đến năm 2025
Số hiệu | 226/KH-UBND |
Ngày ban hành | 14/10/2019 |
Ngày có hiệu lực | 14/10/2019 |
Loại văn bản | Kế hoạch |
Cơ quan ban hành | Thành phố Hà Nội |
Người ký | Nguyễn Đức Chung |
Lĩnh vực | Công nghệ thông tin,Bộ máy hành chính |
ỦY BAN NHÂN DÂN |
CỘNG HÒA XÃ HỘI
CHỦ NGHĨA VIỆT NAM |
Số: 226/KH-UBND |
Hà Nội, ngày 14 tháng 10 năm 2019 |
Thực hiện Quyết định số 1017/QĐ-TTg ngày 14/8/2018 của Thủ tướng Chính phủ phê duyệt Đề án giám sát an toàn thông tin mạng đối với hệ thống, dịch vụ công nghệ thông tin phục vụ chính quyền điện tử đến năm 2020, định hướng đến năm 2025; Thông tư số 31/2017/TT-BTTTT ngày 15/11/2017 của Bộ Thông tin và Truyền thông quy định hoạt động giám sát an toàn hệ thống thông tin.
UBND thành phố Hà Nội ban hành Kế hoạch “triển khai giám sát an toàn thông tin mạng đối với hệ thống, dịch vụ công nghệ thông tin phục vụ chính quyền điện tử thành phố Hà Nội đến năm 2020, định hướng đến năm 2025” như sau:
1. Nâng cao năng lực giám sát an toàn thông tin mạng cho Thành phố để tăng cường khả năng phát hiện sớm, cảnh báo kịp thời, chính xác về các sự kiện, sự cố, dấu hiệu, hành vi, mã độc xâm phạm, nguy cơ, điểm yếu, lỗ hổng có khả năng gây mất an toàn thông tin mạng đối với các hệ thống thông tin, dịch vụ công nghệ thông tin phục vụ Chính quyền điện tử Thành phố.
2. Nâng cao tính hệ thống, đồng bộ và chuẩn hóa công tác giám sát an toàn thông tin mạng; xây dựng đội ngũ giám sát an toàn thông tin mạng chuyên nghiệp và kỷ luật; tăng cường hiệu quả, khả năng phát hiện, ứng phó tấn công, sự cố an toàn thông tin mạng, hướng tới xây dựng hệ thống thông tin phục vụ Chính quyền điện tử bền vững.
3. Tham gia mạng lưới hệ thống giám sát an toàn thông tin mạng trên toàn quốc, đảm bảo liên kết, liên thông, phối hợp chặt chẽ, hiệu quả trong công tác giám sát, ứng cứu sự cố an toàn thông tin mạng theo hướng dẫn của Bộ Thông tin và Truyền thông và cơ quan điều phối Quốc gia.
1. Hướng dẫn, xây dựng, triển khai các quy định trong việc giám sát an toàn thông tin mạng đối với hệ thống, dịch vụ công nghệ thông tin phục vụ Chính quyền điện tử theo hướng dẫn và các quy định của các Bộ, ngành:
- Cập nhật, bổ sung quy chế đảm bảo an toàn thông tin mạng trong các cơ quan nhà nước thành phố Hà Nội.
- Hướng dẫn các cơ quan, đơn vị thuộc Thành phố triển khai, áp dụng các tiêu chuẩn, giải pháp kỹ thuật giám sát an toàn thông tin mạng; các cơ chế, chính sách liên quan đến công tác giám sát an toàn thông tin mạng.
2. Thiết lập, nâng cao hiệu quả hoạt động các hệ thống quan trắc và giám sát an toàn thông tin mạng
- Tổ chức thực hiện các phương thức giám sát trực tiếp và gián tiếp an toàn thông tin mạng đối với hệ thống, dịch vụ công nghệ thông tin phục vụ Chính quyền điện tử Thành phố theo hướng dẫn của Bộ Thông tin và Truyền thông và Cơ quan điều phối Quốc gia, cụ thể:
+ Triển khai đồng bộ hệ thống quan trắc và giám sát an toàn thông tin mạng đối với hệ thống, dịch vụ công nghệ thông tin của Thành phố đảm bảo kết nối, đáp ứng các yêu cầu từ Trung tâm Giám sát an ninh thông tin Thành phố; kết nối với hệ thống giám sát an toàn thông minh mạng Quốc gia.
+ Phối hợp chặt chẽ với các cơ quan chuyên trách của Bộ Thông tin và Truyền thông, Bộ Công an, Bộ Quốc phòng trong giám sát, đánh giá, ứng cứu sự cố an toàn thông tin mạng đối với hệ thống, dịch vụ công nghệ thông tin của Thành phố.
- Tổ chức thu thập, lưu trữ, phân tích, xây dựng cơ sở dữ liệu và hệ thống chia sẻ, cảnh báo nguy cơ, sự cố tình hình an toàn thông tin mạng đối với hệ thống, dịch vụ công nghệ thông tin phục vụ Chính quyền điện tử Thành phố.
- Bố trí nhân sự, thuê chuyên gia an toàn thông tin mạng để đảm bảo tính liên tục các hoạt động giám sát an toàn mạng 24 giờ/7 ngày đối với các hệ thống, dịch vụ công nghệ thông tin đạt cấp độ 3 trở lên; theo dõi, phân tích, xác minh và kịp thời cảnh báo dấu hiệu tấn công, sự cố an toàn thông tin mạng liên quan đến các hệ thống thông tin của Chính phủ điện tử Thành phố; phối hợp cơ quan điều phối Quốc gia để ứng cứu, xử lý sự cố, bảo đảm an toàn thông tin mạng trong trường hợp vượt khả năng tự ứng cứu, bảo vệ hệ thống, dịch vụ công nghệ thông tin của Thành phố.
3. Đẩy mạnh hoạt động giám sát an toàn thông tin mạng của các nhà mạng ISP và doanh nghiệp cung cấp hệ thống, dịch vụ phục vụ Chính quyền điện tử.
4. Kiểm tra, đánh giá, giám sát mức độ an toàn thông tin đối với các hệ thống công nghệ thông tin của cơ quan nhà nước thành phố Hà Nội
- Định kỳ 6 tháng và hàng năm tổ chức kiểm tra, đánh giá hoạt động của hệ thống quan trắc, giám sát an toàn thông tin mạng và việc kết nối, phối hợp, trao đổi thông tin, dữ liệu giám sát, cảnh báo sự cố an toàn thông tin mạng với Trung tâm giám sát an toàn thông mạng Quốc gia, gửi báo cáo Bộ Thông tin và Truyền thông.
- Lựa chọn đơn vị, doanh nghiệp độc lập với tổ chức thực hiện giám sát, bảo vệ để định kỳ kiểm tra, đánh giá an toàn thông tin đối với hệ thống, dịch vụ công nghệ thông tin đạt cấp độ 3 trở lên phục vụ Chính quyền điện tử Thành phố.
5. Nguồn nhân lực giám sát, bảo đảm an toàn thông tin mạng:
- Xây dựng, đào tạo, bồi dưỡng, có cơ chế chính sách ưu đãi để thu hút nguồn nhân lực giám sát, ứng cứu sự cố, bảo đảm an toàn thông tin mạng; tổ chức các khóa đạo tạo, bồi dưỡng, tham gia các chương trình huấn luyện, diễn tập nâng cao kỹ năng, kỹ thuật và nghiệp vụ cho đội ngũ nhân lực, chuyên gia trong các cơ quan nhà nước và các thành viên mạng lưới ứng cứu sự cố an toàn thông tin mạng của Thành phố.
- Tổ chức các khóa đào tạo, tập huấn, bồi dưỡng nâng cao kiến thức an toàn thông tin cho công chức, viên chức thuộc các cơ quan nhà nước Thành phố.
- Tiếp tục bổ sung, phát triển nguồn nhân lực chất lượng cao và thuê đội ngũ chuyên gia phục vụ giám sát, phân tích, cảnh báo nguy cơ mất an toàn thông tin mạng và hỗ trợ ứng cứu, xử lý sự cố cho hệ thống, ứng dụng dịch vụ phục vụ Chính quyền điện tử Thành phố.
- Khuyến khích thuê dịch vụ kỹ thuật và nhân sự trong triển khai giám sát an toàn thông tin mạng cho hệ thống, dịch vụ công nghệ thông tin phục vụ Chính quyền điện tử Thành phố.
III. TIẾN ĐỘ THỰC HIỆN (Chi tiết tại biểu kèm theo)