Kế hoạch 226/KH-UBND năm 2019 về triển khai giám sát an toàn thông tin mạng đối với hệ thống, dịch vụ công nghệ thông tin phục vụ chính quyền điện tử thành phố Hà Nội đến năm 2020, định hướng đến năm 2025

KẾ HOẠCH

TRIỂN KHAI GIÁM SÁT AN TOÀN THÔNG TIN MẠNG ĐỐI VỚI HỆ THỐNG, DỊCH VỤ CÔNG NGHỆ THÔNG TIN PHỤC VỤ CHÍNH QUYỀN ĐIỆN TỬ THÀNH PHỐ HÀ NỘI ĐẾN NĂM 2020, ĐỊNH HƯỚNG ĐẾN NĂM 2025

Thực hiện Quyết định số 1017/QĐ-TTg ngày 14/8/2018 của Thủ tướng Chính phủ phê duyệt Đề án giám sát an toàn thông tin mạng đối với hệ thống, dịch vụ công nghệ thông tin phục vụ chính quyền điện tử đến năm 2020, định hướng đến năm 2025; Thông tư số 31/2017/TT-BTTTT ngày 15/11/2017 của Bộ Thông tin và Truyền thông quy định hoạt động giám sát an toàn hệ thống thông tin.

UBND thành phố Hà Nội ban hành Kế hoạch “triển khai giám sát an toàn thông tin mạng đối với hệ thống, dịch vụ công nghệ thông tin phục vụ chính quyền điện tử thành phố Hà Nội đến năm 2020, định hướng đến năm 2025” như sau:

I. MỤC TIÊU

1. Nâng cao năng lực giám sát an toàn thông tin mạng cho Thành phố để tăng cường khả năng phát hiện sớm, cảnh báo kịp thời, chính xác về các sự kiện, sự cố, dấu hiệu, hành vi, mã độc xâm phạm, nguy cơ, điểm yếu, lỗ hổng có khả năng gây mất an toàn thông tin mạng đối với các hệ thống thông tin, dịch vụ công nghệ thông tin phục vụ Chính quyền điện tử Thành phố.

2. Nâng cao tính hệ thống, đồng bộ và chuẩn hóa công tác giám sát an toàn thông tin mạng; xây dựng đội ngũ giám sát an toàn thông tin mạng chuyên nghiệp và kỷ luật; tăng cường hiệu quả, khả năng phát hiện, ứng phó tấn công, sự cố an toàn thông tin mạng, hướng tới xây dựng hệ thống thông tin phục vụ Chính quyền điện tử bền vững.

3. Tham gia mạng lưới hệ thống giám sát an toàn thông tin mạng trên toàn quốc, đảm bảo liên kết, liên thông, phối hợp chặt chẽ, hiệu quả trong công tác giám sát, ứng cứu sự cố an toàn thông tin mạng theo hướng dẫn của Bộ Thông tin và Truyền thông và cơ quan điều phối Quốc gia.

II. NHIỆM VỤ VÀ GIẢI PHÁP

1. Hướng dẫn, xây dựng, triển khai các quy định trong việc giám sát an toàn thông tin mạng đối với hệ thống, dịch vụ công nghệ thông tin phục vụ Chính quyền điện tử theo hướng dẫn và các quy định của các Bộ, ngành:

- Cập nhật, bổ sung quy chế đảm bảo an toàn thông tin mạng trong các cơ quan nhà nước thành phố Hà Nội.

- Hướng dẫn các cơ quan, đơn vị thuộc Thành phố triển khai, áp dụng các tiêu chuẩn, giải pháp kỹ thuật giám sát an toàn thông tin mạng; các cơ chế, chính sách liên quan đến công tác giám sát an toàn thông tin mạng.

2. Thiết lập, nâng cao hiệu quả hoạt động các hệ thống quan trắc và giám sát an toàn thông tin mạng

- Tổ chức thực hiện các phương thức giám sát trực tiếp và gián tiếp an toàn thông tin mạng đối với hệ thống, dịch vụ công nghệ thông tin phục vụ Chính quyền điện tử Thành phố theo hướng dẫn của Bộ Thông tin và Truyền thông và Cơ quan điều phối Quốc gia, cụ thể:

+ Triển khai đồng bộ hệ thống quan trắc và giám sát an toàn thông tin mạng đối với hệ thống, dịch vụ công nghệ thông tin của Thành phố đảm bảo kết nối, đáp ứng các yêu cầu từ Trung tâm Giám sát an ninh thông tin Thành phố; kết nối với hệ thống giám sát an toàn thông minh mạng Quốc gia.

+ Phối hợp chặt chẽ với các cơ quan chuyên trách của Bộ Thông tin và Truyền thông, Bộ Công an, Bộ Quốc phòng trong giám sát, đánh giá, ứng cứu sự cố an toàn thông tin mạng đối với hệ thống, dịch vụ công nghệ thông tin của Thành phố.

- Tổ chức thu thập, lưu trữ, phân tích, xây dựng cơ sở dữ liệu và hệ thống chia sẻ, cảnh báo nguy cơ, sự cố tình hình an toàn thông tin mạng đối với hệ thống, dịch vụ công nghệ thông tin phục vụ Chính quyền điện tử Thành phố.

- Bố trí nhân sự, thuê chuyên gia an toàn thông tin mạng để đảm bảo tính liên tục các hoạt động giám sát an toàn mạng 24 giờ/7 ngày đối với các hệ thống, dịch vụ công nghệ thông tin đạt cấp độ 3 trở lên; theo dõi, phân tích, xác minh và kịp thời cảnh báo dấu hiệu tấn công, sự cố an toàn thông tin mạng liên quan đến các hệ thống thông tin của Chính phủ điện tử Thành phố; phối hợp cơ quan điều phối Quốc gia để ứng cứu, xử lý sự cố, bảo đảm an toàn thông tin mạng trong trường hợp vượt khả năng tự ứng cứu, bảo vệ hệ thống, dịch vụ công nghệ thông tin của Thành phố.

3. Đẩy mạnh hoạt động giám sát an toàn thông tin mạng của các nhà mạng ISP và doanh nghiệp cung cấp hệ thống, dịch vụ phục vụ Chính quyền điện tử.

4. Kiểm tra, đánh giá, giám sát mức độ an toàn thông tin đối với các hệ thống công nghệ thông tin của cơ quan nhà nước thành phố Hà Nội

- Định kỳ 6 tháng và hàng năm tổ chức kiểm tra, đánh giá hoạt động của hệ thống quan trắc, giám sát an toàn thông tin mạng và việc kết nối, phối hợp, trao đổi thông tin, dữ liệu giám sát, cảnh báo sự cố an toàn thông tin mạng với Trung tâm giám sát an toàn thông mạng Quốc gia, gửi báo cáo Bộ Thông tin và Truyền thông.

- Lựa chọn đơn vị, doanh nghiệp độc lập với tổ chức thực hiện giám sát, bảo vệ để định kỳ kiểm tra, đánh giá an toàn thông tin đối với hệ thống, dịch vụ công nghệ thông tin đạt cấp độ 3 trở lên phục vụ Chính quyền điện tử Thành phố.

5. Nguồn nhân lực giám sát, bảo đảm an toàn thông tin mạng:

- Xây dựng, đào tạo, bồi dưỡng, có cơ chế chính sách ưu đãi để thu hút nguồn nhân lực giám sát, ứng cứu sự cố, bảo đảm an toàn thông tin mạng; tổ chức các khóa đạo tạo, bồi dưỡng, tham gia các chương trình huấn luyện, diễn tập nâng cao kỹ năng, kỹ thuật và nghiệp vụ cho đội ngũ nhân lực, chuyên gia trong các cơ quan nhà nước và các thành viên mạng lưới ứng cứu sự cố an toàn thông tin mạng của Thành phố.

- Tổ chức các khóa đào tạo, tập huấn, bồi dưỡng nâng cao kiến thức an toàn thông tin cho công chức, viên chức thuộc các cơ quan nhà nước Thành phố.

- Tiếp tục bổ sung, phát triển nguồn nhân lực chất lượng cao và thuê đội ngũ chuyên gia phục vụ giám sát, phân tích, cảnh báo nguy cơ mất an toàn thông tin mạng và hỗ trợ ứng cứu, xử lý sự cố cho hệ thống, ứng dụng dịch vụ phục vụ Chính quyền điện tử Thành phố.

- Khuyến khích thuê dịch vụ kỹ thuật và nhân sự trong triển khai giám sát an toàn thông tin mạng cho hệ thống, dịch vụ công nghệ thông tin phục vụ Chính quyền điện tử Thành phố.

III. TIẾN ĐỘ THỰC HIỆN (Chi tiết tại biểu kèm theo)

KẾ HOẠCH

TRIỂN KHAI GIÁM SÁT AN TOÀN THÔNG TIN MẠNG ĐỐI VỚI HỆ THỐNG, DỊCH VỤ CÔNG NGHỆ THÔNG TIN PHỤC VỤ CHÍNH QUYỀN ĐIỆN TỬ THÀNH PHỐ HÀ NỘI ĐẾN NĂM 2020, ĐỊNH HƯỚNG ĐẾN NĂM 2025

Thực hiện Quyết định số 1017/QĐ-TTg ngày 14/8/2018 của Thủ tướng Chính phủ phê duyệt Đề án giám sát an toàn thông tin mạng đối với hệ thống, dịch vụ công nghệ thông tin phục vụ chính quyền điện tử đến năm 2020, định hướng đến năm 2025; Thông tư số 31/2017/TT-BTTTT ngày 15/11/2017 của Bộ Thông tin và Truyền thông quy định hoạt động giám sát an toàn hệ thống thông tin.

UBND thành phố Hà Nội ban hành Kế hoạch “triển khai giám sát an toàn thông tin mạng đối với hệ thống, dịch vụ công nghệ thông tin phục vụ chính quyền điện tử thành phố Hà Nội đến năm 2020, định hướng đến năm 2025” như sau:

I. MỤC TIÊU

1. Nâng cao năng lực giám sát an toàn thông tin mạng cho Thành phố để tăng cường khả năng phát hiện sớm, cảnh báo kịp thời, chính xác về các sự kiện, sự cố, dấu hiệu, hành vi, mã độc xâm phạm, nguy cơ, điểm yếu, lỗ hổng có khả năng gây mất an toàn thông tin mạng đối với các hệ thống thông tin, dịch vụ công nghệ thông tin phục vụ Chính quyền điện tử Thành phố.

2. Nâng cao tính hệ thống, đồng bộ và chuẩn hóa công tác giám sát an toàn thông tin mạng; xây dựng đội ngũ giám sát an toàn thông tin mạng chuyên nghiệp và kỷ luật; tăng cường hiệu quả, khả năng phát hiện, ứng phó tấn công, sự cố an toàn thông tin mạng, hướng tới xây dựng hệ thống thông tin phục vụ Chính quyền điện tử bền vững.

3. Tham gia mạng lưới hệ thống giám sát an toàn thông tin mạng trên toàn quốc, đảm bảo liên kết, liên thông, phối hợp chặt chẽ, hiệu quả trong công tác giám sát, ứng cứu sự cố an toàn thông tin mạng theo hướng dẫn của Bộ Thông tin và Truyền thông và cơ quan điều phối Quốc gia.

II. NHIỆM VỤ VÀ GIẢI PHÁP

1. Hướng dẫn, xây dựng, triển khai các quy định trong việc giám sát an toàn thông tin mạng đối với hệ thống, dịch vụ công nghệ thông tin phục vụ Chính quyền điện tử theo hướng dẫn và các quy định của các Bộ, ngành:

- Cập nhật, bổ sung quy chế đảm bảo an toàn thông tin mạng trong các cơ quan nhà nước thành phố Hà Nội.

- Hướng dẫn các cơ quan, đơn vị thuộc Thành phố triển khai, áp dụng các tiêu chuẩn, giải pháp kỹ thuật giám sát an toàn thông tin mạng; các cơ chế, chính sách liên quan đến công tác giám sát an toàn thông tin mạng.

2. Thiết lập, nâng cao hiệu quả hoạt động các hệ thống quan trắc và giám sát an toàn thông tin mạng

- Tổ chức thực hiện các phương thức giám sát trực tiếp và gián tiếp an toàn thông tin mạng đối với hệ thống, dịch vụ công nghệ thông tin phục vụ Chính quyền điện tử Thành phố theo hướng dẫn của Bộ Thông tin và Truyền thông và Cơ quan điều phối Quốc gia, cụ thể:

+ Triển khai đồng bộ hệ thống quan trắc và giám sát an toàn thông tin mạng đối với hệ thống, dịch vụ công nghệ thông tin của Thành phố đảm bảo kết nối, đáp ứng các yêu cầu từ Trung tâm Giám sát an ninh thông tin Thành phố; kết nối với hệ thống giám sát an toàn thông minh mạng Quốc gia.

+ Phối hợp chặt chẽ với các cơ quan chuyên trách của Bộ Thông tin và Truyền thông, Bộ Công an, Bộ Quốc phòng trong giám sát, đánh giá, ứng cứu sự cố an toàn thông tin mạng đối với hệ thống, dịch vụ công nghệ thông tin của Thành phố.

- Tổ chức thu thập, lưu trữ, phân tích, xây dựng cơ sở dữ liệu và hệ thống chia sẻ, cảnh báo nguy cơ, sự cố tình hình an toàn thông tin mạng đối với hệ thống, dịch vụ công nghệ thông tin phục vụ Chính quyền điện tử Thành phố.

- Bố trí nhân sự, thuê chuyên gia an toàn thông tin mạng để đảm bảo tính liên tục các hoạt động giám sát an toàn mạng 24 giờ/7 ngày đối với các hệ thống, dịch vụ công nghệ thông tin đạt cấp độ 3 trở lên; theo dõi, phân tích, xác minh và kịp thời cảnh báo dấu hiệu tấn công, sự cố an toàn thông tin mạng liên quan đến các hệ thống thông tin của Chính phủ điện tử Thành phố; phối hợp cơ quan điều phối Quốc gia để ứng cứu, xử lý sự cố, bảo đảm an toàn thông tin mạng trong trường hợp vượt khả năng tự ứng cứu, bảo vệ hệ thống, dịch vụ công nghệ thông tin của Thành phố.

3. Đẩy mạnh hoạt động giám sát an toàn thông tin mạng của các nhà mạng ISP và doanh nghiệp cung cấp hệ thống, dịch vụ phục vụ Chính quyền điện tử.

4. Kiểm tra, đánh giá, giám sát mức độ an toàn thông tin đối với các hệ thống công nghệ thông tin của cơ quan nhà nước thành phố Hà Nội

- Định kỳ 6 tháng và hàng năm tổ chức kiểm tra, đánh giá hoạt động của hệ thống quan trắc, giám sát an toàn thông tin mạng và việc kết nối, phối hợp, trao đổi thông tin, dữ liệu giám sát, cảnh báo sự cố an toàn thông tin mạng với Trung tâm giám sát an toàn thông mạng Quốc gia, gửi báo cáo Bộ Thông tin và Truyền thông.

- Lựa chọn đơn vị, doanh nghiệp độc lập với tổ chức thực hiện giám sát, bảo vệ để định kỳ kiểm tra, đánh giá an toàn thông tin đối với hệ thống, dịch vụ công nghệ thông tin đạt cấp độ 3 trở lên phục vụ Chính quyền điện tử Thành phố.

5. Nguồn nhân lực giám sát, bảo đảm an toàn thông tin mạng:

- Xây dựng, đào tạo, bồi dưỡng, có cơ chế chính sách ưu đãi để thu hút nguồn nhân lực giám sát, ứng cứu sự cố, bảo đảm an toàn thông tin mạng; tổ chức các khóa đạo tạo, bồi dưỡng, tham gia các chương trình huấn luyện, diễn tập nâng cao kỹ năng, kỹ thuật và nghiệp vụ cho đội ngũ nhân lực, chuyên gia trong các cơ quan nhà nước và các thành viên mạng lưới ứng cứu sự cố an toàn thông tin mạng của Thành phố.

- Tổ chức các khóa đào tạo, tập huấn, bồi dưỡng nâng cao kiến thức an toàn thông tin cho công chức, viên chức thuộc các cơ quan nhà nước Thành phố.

- Tiếp tục bổ sung, phát triển nguồn nhân lực chất lượng cao và thuê đội ngũ chuyên gia phục vụ giám sát, phân tích, cảnh báo nguy cơ mất an toàn thông tin mạng và hỗ trợ ứng cứu, xử lý sự cố cho hệ thống, ứng dụng dịch vụ phục vụ Chính quyền điện tử Thành phố.

- Khuyến khích thuê dịch vụ kỹ thuật và nhân sự trong triển khai giám sát an toàn thông tin mạng cho hệ thống, dịch vụ công nghệ thông tin phục vụ Chính quyền điện tử Thành phố.

III. TIẾN ĐỘ THỰC HIỆN (Chi tiết tại biểu kèm theo)

IV. TỔ CHỨC THỰC HIỆN

1. Sở Thông tin và Truyền thông

- Là cơ quan thường trực và chủ trì thực hiện Kế hoạch; phối hợp đơn vị liên quan hướng dẫn, đôn đốc, kiểm tra các Sở, ban, ngành, UBND các quận, huyện thị xã triển khai thực hiện Kế hoạch đảm bảo hiệu quả, đúng tiến độ, theo quy định.

- Tổng hợp dự toán thực hiện các nội dung của các đơn vị theo Kế hoạch đã được UBND Thành phố ban hành; phối hợp Sở Tài chính trình UBND Thành phố quyết định phân bổ kinh phí thực hiện.

2. Sở Tài Chính, Sở Kế hoạch và Đầu tư

Cân đối, bố trí ngân sách Thành phố từ nguồn chi thường xuyên, chi đầu tư phát triển theo quy định cho các cơ quan, đơn vị trong Thành phố để triển khai các nội dung trong Kế hoạch đảm bảo tiến độ thực hiện các nhiệm vụ được giao trong Kế hoạch này.

3. Các Sở, ban, ngành Thành phố; UBND các quận, huyện, thị xã

- Thực hiện các nhiệm vụ theo hướng dẫn của Sở Thông tin và Truyền thông, Văn phòng UBND Thành phố.

- Cử cán bộ tham dự các khóa đào tạo, tập huấn bảo đảm an toàn thông tin mạng do Thành phố, Sở Thông tin và Truyền thông tổ chức.

UBND Thành phố yêu cầu các Sở, ban, ngành; UBND các quận, huyện, thị xã nghiêm túc triển khai thực hiện, định kỳ kiểm tra, đánh giá và báo cáo UBND Thành phố gửi Sở Thông tin và Truyền thông để tổng hợp./.

PHỤ LỤC

TIẾN ĐỘ TRIỂN KHAI GIÁM SÁT AN TOÀN THÔNG TIN MẠNG ĐỐI VỚI HỆ THỐNG, DỊCH VỤ CÔNG NGHỆ THÔNG TIN CHÍNH QUYỀN ĐIỆN TỬ THÀNH PHỐ HÀ NỘI ĐẾN NĂM 2020, ĐỊNH HƯỚNG ĐẾN NĂM 2025
(Kèm theo Kế hoạch số 226/KH-UBND ngày 14/10/2019 của UBND Thành phố)