|
ỦY BAN NHÂN DÂN
TỈNH KHÁNH HÒA
-------
|
CỘNG HÒA XÃ HỘI
CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
---------------
|
|
Số: 3386/KH-UBND
|
Khánh Hòa, ngày
02 tháng 4 năm 2024
|
KẾ HOẠCH
KIỂM
TRA CÔNG TÁC CHUYỂN ĐỔI SỐ NĂM 2024
Căn cứ Kế hoạch số 1107/KH-UBND ngày 29/01/2024 của
UBND tỉnh về chuyển đổi số tỉnh Khánh Hòa năm 2024, UBND tỉnh ban hành kế hoạch
kiểm tra công tác chuyển đổi số năm 2024 như sau:
I. MỤC ĐÍCH, YÊU CẦU KIỂM TRA
1. Mục đích
- Rà soát, đánh giá tình hình, kết quả thực hiện
các nhiệm vụ chuyển đổi sổ của các cơ quan, địa phương theo chương trình, kế hoạch,
chỉ đạo, hướng dẫn của trung ương, UBND tỉnh, Chủ tịch UBND tỉnh, các cơ quan
chuyên môn tham mưu UBND tỉnh quản lý ngành, lĩnh vực và kế hoạch chuyển đổi số
của cơ quan, địa phương.
- Kịp thời phát hiện những tồn tại, hạn chế, khó
khăn, vướng mắc hoặc vi phạm trong quá trình thực hiện các nhiệm vụ chuyển đổi
số tại các cơ quan, địa phương để có hướng tháo gỡ, xử lý, khắc phục.
- Bảo đảm thực hiện đúng quy định pháp luật trong tổ
chức thực hiện nhiệm vụ chuyển đổi số; nâng cao tinh thần trách nhiệm của cán bộ,
công chức, viên chức trong công tác chuyển đổi số, đặc biệt là người đứng đầu.
2. Yêu cầu
- Việc kiểm tra công tác chuyển đổi số phải thực hiện
đúng quy định, nghiêm túc, khách quan, trung thực; có sự phối hợp chặt chẽ giữa
các cơ quan liên quan để tránh trùng lắp, chồng chéo trong hoạt động kiểm tra,
gây trở ngại đến hoạt động bình thường của các cơ quan, đơn vị được kiểm tra.
- Việc kiểm tra công tác chuyển đổi số tập trung ở
các nội dung trọng tâm như: Đầu tư ứng dụng công nghệ thông tin, an toàn thông
tin mạng, chú ý các nội dung quan trọng nhằm cải thiện, nâng cao các Chỉ số
PAR-INDEX, DTI, ICT của tỉnh.
- Đánh giá, kết luận của Đoàn kiểm tra phải phản
ánh đúng thực tế về công tác chuyển đổi số tại cơ quan, địa phương; đối với các
hạn chế, vi phạm phải làm rõ trách nhiệm của từng cá nhân, bộ phận, phòng, ban
có liên quan.
- Kết quả kiểm tra phải được thông báo kịp thời để
cơ quan, đơn vị biết và khắc phục. Những tồn tại, hạn chế về chuyển đổi số được
chỉ ra qua công tác kiểm tra phải được các cơ quan, đơn vị khắc phục một cách
nghiêm túc và có báo cáo kết quả khắc phục; trong trường hợp cần thiết, Đoàn kiểm
tra có thể thực hiện việc phúc tra.
II. NỘI DUNG KIỂM TRA
1. Kiểm tra việc tuân thủ các quy định của pháp luật
trong lĩnh vực đầu tư ứng dụng công nghệ thông tin sử dụng nguồn vốn ngân sách
nhà nước theo quy định tại Nghị định số 73/2019/NĐ-CP ngày 05/9/2019 của Chính
phủ, cụ thể:
- Các hoạt động ứng dụng công nghệ thông tin lập dự
án: Thực hiện theo Nghị định số 73/2019/NĐ-CP ngày 05/9/2019 của Chính phủ quy
định quản lý đầu tư ứng dụng công nghệ thông tin sử dụng nguồn vốn ngân sách
nhà nước.
- Các hoạt động ứng dụng công nghệ thông tin lập đề
cương và dự toán chi tiết: Thực hiện theo Thông tư số 03/2020/TT-BTTTT ngày
24/02/2020 của Bộ trưởng Thông tin và Truyền thông quy định về lập đề cương và
dự toán chi tiết đối với hoạt động ứng dụng công nghệ thông tin sử dụng kinh
phí chi thường xuyên thuộc nguồn vốn ngân sách nhà nước.
- Các hoạt động thuê dịch vụ công nghệ thông tin:
Thực hiện theo Nghị định số 73/2019/NĐ-CP ngày 05/9/2019 của Chính phủ quy định
quản lý đầu tư ứng dụng công nghệ thông tin sử dụng nguồn vốn ngân sách nhà nước.
2. Kiểm tra việc tuân thủ các quy định của pháp luật
trong lĩnh vực an toàn thông tin mạng: Việc tổ chức phổ biến, quán triệt các
quy định pháp luật về bảo đảm an toàn thông tin mạng; công tác bảo đảm an toàn
thông tin theo mô hình 4 lớp cho hệ thống thông tin thuộc phạm vi quản lý; phê
duyệt hồ sơ đề xuất cấp độ an toàn hệ thống thông tin và triển khai đầy đủ
phương án bảo đảm an toàn thông tin theo hồ sơ đề xuất cấp độ được phê duyệt; tổ
chức hoạt động kiểm tra, đánh giá tuân thủ các quy định, giám sát việc thực hiện
công tác bảo đảm an toàn thông tin theo cấp độ trong phạm vi quản lý (tối thiểu
01 lần/01 năm).
(Chi tiết đề cương báo cáo tại các Phụ lục II,
III, IV, V đính kèm)
III. ĐỐI TƯỢNG, THÀNH PHẦN, HÌNH
THỨC, THỜI GIAN KIỂM TRA
1. Đối tượng kiểm tra
a) Các cơ quan, địa phương được kiểm tra
- Cơ quan chuyên môn cấp tỉnh: 04 cơ quan.
- UBND cấp huyện; 02 địa phương.
- Cơ quan khác: 01 cơ quan.
(Chi tiết tại Phụ lục I đính kèm)
b) Thành phần của cơ quan, địa phương tham gia làm
việc với Đoàn kiểm tra
- Người đứng đầu các cơ quan, địa phương, đơn vị
thuộc và trực thuộc có liên quan đến nội dung kiểm tra.
- Công chức, viên chức được giao nhiệm vụ theo dõi,
tham mưu về lĩnh vực chuyển đổi số, an toàn thông tin mạng; triển khai các nhiệm
vụ, dự án công nghệ thông tin, chuyển đổi số của cơ quan, địa phương.
2. Thành phần Đoàn kiểm tra
- Lãnh đạo, chuyên viên Sở Thông tin và Truyền
thông.
- Đại diện Văn phòng UBND tỉnh, Sở Tài chính, Sở Kế
hoạch và Đầu tư, Sở Tư pháp, Thanh tra tỉnh, Công an tỉnh.
3. Hình thức kiểm tra
- Kiểm tra trực tiếp tại cơ quan, đơn vị theo lịch
thông báo trước.
- Kiểm tra qua báo cáo, kết hợp với kiểm tra thực
hiện qua môi trường số và hệ thống thông tin của cơ quan quản lý.
4. Thời gian kiểm tra
- Thời kỳ kiểm tra: Từ ngày 01/01/2023 đến
30/3/2024.
- Thời gian tiến hành kiểm tra: Từ ngày 30/4/2024 đến
15/6/2024.
IV. TỔ CHỨC THỰC HIỆN
1. Sở Thông tin và Truyền thông
- Chủ trì, phối hợp với các cơ quan liên quan tham mưu
UBND tỉnh thành lập Đoàn kiểm tra công tác chuyển đổi số tỉnh năm 2024, với
thành phần, số lượng thành viên bảo đảm hoàn thành nhiệm vụ được giao.
- Làm đầu mối, chủ trì tổ chức kiểm tra trực tiếp tại
các cơ quan, địa phương theo kế hoạch; tổng hợp, cung cấp báo cáo phục vụ kiểm
tra, hồ sơ, tài liệu, biểu mẫu phục vụ công tác kiểm tra.
- Tổng hợp, đánh giá và tham mưu UBND tỉnh chỉ đạo
xử lý, khắc phục tồn tại, hạn chế, thiếu sót, vi phạm được phát hiện qua kiểm
tra; tổng hợp, báo cáo tình hình, kết quả khắc phục sau kiểm tra của các cơ
quan, đơn vị; tham mưu, đề xuất Chủ tịch UBND tỉnh - Trưởng Ban Chỉ đạo chuyển
đổi số tỉnh có hình thức xử lý phù hợp đối với người đứng đầu các cơ quan, đơn
vị không thực hiện nghiêm túc kiến nghị, kết luận của Đoàn kiểm tra.
2. Các sở: Tài chính, Kế hoạch và Đầu tư, Tư
pháp, Văn phòng UBND tỉnh, Thanh tra tỉnh, Công an tỉnh
Cử công chức, viên chức có kinh nghiệm, năng lực
chuyên môn tham gia Đoàn kiểm tra và bố trí công tác hợp lý để thành viên tham
gia đầy đủ theo đúng quy định; cung cấp tài liệu, thông tin liên quan theo phạm
vi, chức năng tham mưu quản lý; chịu trách đối với nội dung kiểm tra của công
chức, viên chức do mình cử tham gia Đoàn kiểm tra.
3. Các cơ quan, đơn vị là chủ đầu tư dự án, nhiệm
vụ công nghệ thông tin
- Xây dựng báo cáo theo Đề cương gửi Đoàn kiểm tra
(thông qua Sở Thông tin và Truyền thông) trước ngày 15/4/2024.
- Đối với các cơ quan thuộc đối tượng kiểm tra tại
Phụ lục I kèm theo Kế hoạch:
+ Bố trí phòng làm việc và các phương tiện cần thiết
phục vụ Đoàn kiểm tra; triệu tập, phân công cán bộ, công chức, viên chức đầy đủ,
đúng thành phần tham dự họp.
+ Báo cáo, cung cấp kịp thời, đầy đủ các hồ sơ, tài
liệu, thông tin, nội dung theo yêu cầu của Đoàn kiểm tra.
+ Tổ chức thực hiện nghiêm túc các kiến nghị, kết
luận của Đoàn kiểm tra; chấn chỉnh, khắc phục kịp thời những tồn tại, hạn chế,
thiếu sót, vi phạm được phát hiện thông qua kiểm tra và báo cáo kết quả thực hiện
về UBND tỉnh (thông qua Sở Thông tin và Truyền thông).
V. KINH PHÍ THỰC HIỆN
Kinh phí phục vụ công tác kiểm tra từ nguồn kinh
phí chuyển đổi số cấp trong ngân sách Sở Thông tin và Truyền thông năm 2024.
Yêu cầu các cơ quan, địa phương, đơn vị có liên
quan tổ chức triển khai nghiêm túc Kế hoạch này.
(Đính kèm các Phụ lục)./.
|
Nơi nhận (VBĐT):
- Bộ TTTT;
- TT. Tỉnh ủy, TT. HĐND tỉnh;
- Chủ tịch và các PCT UBND tỉnh;
- Các sở, ban, ngành;
- UBND các huyện, thị xã, thành phố;
- Cổng TTĐT tỉnh;
- Đài PTTH Khánh Hòa, Báo Khánh Hòa;
- Lãnh đạo VPUBND tỉnh;
- Lưu: VT, ĐL, LH, TNT.
|
KT. CHỦ TỊCH
PHÓ CHỦ TỊCH
Đinh Văn Thiệu
|
PHỤ LỤC I
DANH SÁCH CƠ QUAN THUỘC ĐỐI TƯỢNG KIỂM TRA
(Kèm theo Kế hoạch số 3386/KH-UBND ngày 02/4/2024 của UBND tỉnh)
|
TT
|
Cơ quan, đơn vị
|
Lĩnh vực ATTT
|
Lĩnh vực đầu tư
ứng dụng CNTT
|
|
Tên dự án, nhiệm
vụ kiểm tra
|
|
1
|
Sở Du lịch
|
X
|
X
|
Dự án Thiết lập Trung tâm điều hành thông tin hỗ
trợ khách du lịch
|
|
2
|
Sở Giáo dục và Đào tạo
|
X
|
X
|
Nhiệm vụ Xây dựng và triển khai phần mềm quản lý
thư viện
|
|
3
|
Sở Tài chính
|
|
X
|
Nhiệm vụ Phần mềm Quản lý phân bổ dự toán ngân sách
cho các cơ quan, đơn vị, địa phương trong tỉnh
|
|
4
|
Sở Nội vụ
|
X
|
X
|
Nhiệm vụ Xây dựng Hệ thống thông tin Khu dân cư
điện tử (thuộc Đề án thí điểm xây dựng Khu dân cư điện tử)
|
|
5
|
UBND TP. Nha Trang
|
X
|
X
|
- Dự án “Đài truyền thanh công nghệ thông tin -
viễn thông (07 xã, phường)” của thành phố Nha Trang;
- Nhiệm vụ Xây dựng phần mềm xử lý vi phạm hành
chính trong lĩnh vực đất đai và trật tự xây dựng.
|
|
6
|
UBND TP. Cam Ranh
|
X
|
X
|
- Nhiệm vụ chuyển đổi hệ thống đài truyền thanh cơ
sở ứng dụng công nghệ thông tin - viễn thông trên địa bàn xã Cam Bình.
- Nhiệm vụ Nâng cấp hệ thống an toàn thông tin mạng
UBND thành phố Cam Ranh - Giai đoạn 2.
|
|
7
|
Báo Khánh Hòa
|
|
X
|
Nhiệm vụ Triển khai Đề án nâng cấp toàn diện Báo
Khánh Hòa điện tử
|
PHỤ LỤC II
ĐỀ CƯƠNG
BÁO CÁO VIỆC TRIỂN KHAI ĐẦU TƯ ỨNG DỤNG CÔNG NGHỆ
THÔNG TIN SỬ DỤNG NGUỒN VỐN NGÂN SÁCH NHÀ NƯỚC
(Kèm theo Kế hoạch số 3386/KH-UBND ngày 02/4/2024 của UBND tỉnh)
I. CÔNG TÁC CHỈ ĐẠO, ĐIỀU HÀNH
II. KẾT QUẢ THỰC HIỆN
Báo cáo tóm tắt tình hình triển khai các dự án, nhiệm
vụ công nghệ thông tin, chuyển đổi số năm 2023, năm 2024.
III. ĐÁNH GIÁ CHUNG
1. Ưu điểm.
2. Tồn tại, hạn chế và nguyên nhân.
IV. PHƯƠNG HƯỚNG NHIỆM VỤ VÀ GIẢI PHÁP
V. KIẾN NGHỊ, ĐỀ XUẤT (nếu có).
Nêu kiến nghị, đề xuất đối với các cơ quan cấp trên
để công tác đầu tư ứng dụng công nghệ thông tin, chuyển đổi số trong giai đoạn
tới đạt kết quả tốt hơn.
VI. CÁC PHỤ LỤC, BIỂU, BẢNG (thuyết minh,
minh họa, giải trình)
Kèm theo báo cáo các văn bản về chỉ đạo, triển
khai, các bảng tổng hợp số liệu liên quan đến nội dung kiểm tra theo yêu cầu và
các tài liệu khác minh họa cho nội dung báo cáo theo mẫu tại Phụ lục III./.
PHỤ LỤC III
DANH SÁCH CÁC HỒ SƠ, TÀI LIỆU KIỂM CHỨNG
(Kèm theo Kế hoạch số 3386/KH-UBND ngày 02/4/2024 của UBND tỉnh)
Tên dự án/nhiệm vụ:
...........................................................................
|
TT
|
Thành phần hồ
sơ tài liệu
|
Số, ký hiệu,
ngày tháng năm ban hành văn bản,
|
Cơ quan ban
hành văn bản
|
Ghi chú
|
|
I
|
Chuẩn bị đầu tư
|
|
|
|
|
1
|
Nghị quyết/Quyết định/văn bản về chủ trương đầu
tư dự án/nhiệm vụ
|
|
|
|
|
2
|
Quyết định phê duyệt/điều chỉnh nhiệm vụ và dự
toán giai đoạn chuẩn bị đầu tư dự án
(nhiệm vụ vốn sự nghiệp không báo cáo nội dung
này)
|
|
|
|
|
3
|
Quyết định phê duyệt/điều chỉnh kế hoạch lựa chọn
nhà thầu giai đoạn chuẩn bị đầu tư dự án/nhiệm vụ
|
|
|
|
|
-
|
Báo cáo thẩm định Kế hoạch lựa chọn nhà thầu
|
|
|
|
|
-
|
Quyết định phê duyệt kết quả lựa chọn nhà thầu
các gói thầu tư vấn (tư vấn lập hồ sơ dự án/Đề cương và DTCT/Kế hoạch thuê, thẩm
tra, khảo sát...- nếu có)
|
|
|
|
|
-
|
Hợp đồng thực hiện các gói thầu tư vấn và Phụ
lục điều chỉnh (nếu có)
|
|
|
|
|
-
|
Nghiệm thu các gói thầu tư vấn
|
|
|
|
|
4
|
Quyết định phê duyệt/điều chỉnh dự án/Đề cương và
dự toán chi tiết/Kế hoạch thuê (kèm hồ sơ)
|
|
|
|
|
-
|
Quyết định thành lập Hội đồng thẩm định hoặc
giao phòng chuyên môn làm đơn vị đầu mối thẩm định
(UBND cấp huyện hoặc cơ quan phê duyệt Đề
cương và DTCT báo cáo nội dung này)
|
|
|
|
|
-
|
Báo cáo thẩm định của đơn vị đầu mối thẩm định,
Sở Thông tin và Truyền thông; ý kiến chuyên môn của các cơ quan liên quan (nếu
có)
|
|
|
|
|
II
|
Thực hiện đầu tư
|
|
|
|
|
5
|
Quyết định bố trí vốn dự án/Văn bản của cơ quan
tài chính về bố trí vốn triển khai nhiệm vụ
|
|
|
|
|
6
|
Quyết định phê duyệt kế hoạch lựa chọn nhà thầu dự
án/nhiệm vụ
|
|
|
|
|
-
|
Báo cáo thẩm định Kế hoạch lựa chọn nhà thầu
|
|
|
|
|
-
|
Quyết định thành lập tổ chuyên gia đấu thầu
|
|
|
|
|
-
|
Quyết định thành lập tổ thẩm định đấu thầu
|
|
|
|
|
-
|
Quyết định phê duyệt kết quả lựa chọn nhà thầu
các gói thầu tư vấn (tư vấn đấu thầu, lập HSMT & đánh giá HSDT,... - nếu
có)
|
|
|
|
|
-
|
Tên gói thầu: ...........................
|
|
|
|
|
|
Quyết định phê duyệt Hồ sơ mời thầu (kèm hồ
sơ); Báo cáo thẩm định Hồ sơ mời thầu (*)
|
|
|
|
|
|
Thông báo mời thầu (in từ hệ thống mạng đấu thầu
quốc gia) (*)
|
|
|
|
|
|
Biên bản mở thầu (in từ hệ thống mạng đấu thầu
quốc gia) (*)
|
|
|
|
|
|
Báo cáo đánh giá Hồ sơ dự thầu (*)
|
|
|
|
|
|
Biên bản thương thảo hợp đồng (*)
|
|
|
|
|
|
Báo cáo thẩm định kết quả lựa chọn nhà thầu
(*)
|
|
|
|
|
|
Quyết định phê duyệt kết quả lựa chọn nhà thầu
(*)
|
|
|
|
|
|
Hợp đồng thực hiện gói thầu và các Phụ lục điều
chỉnh (nếu có) (*)
|
|
|
|
|
|
Hồ sơ nghiệm thu sản phẩm dự án, nhiệm vụ (*)
(Biên bản nghiệm thu hạng mục, tổng thể theo
quy định Thông tư số 24/2020/TT-BTTTT)
|
|
|
|
|
-
|
Báo cáo thẩm định cấp độ ATTT
|
|
|
|
|
-
|
Quyết định phê duyệt cấp độ ATTT (kèm hồ sơ)
|
|
|
|
|
-
|
Quy chế quản lý, vận hành sản phẩm (nếu có)
|
|
|
|
|
III
|
Kết thúc đầu tư
|
|
|
|
|
-
|
Bảo hành sản phẩm của dự án
|
|
|
|
|
-
|
Quyết toán vốn đầu tư và phê duyệt quyết toán
|
|
|
|
Ghi chú: Giai đoạn thực hiện đầu tư, trường hợp
dự án, nhiệm vụ phân chia thành nhiều gói thầu, đối với mỗi gói thầu thực hiện
báo cáo đầy đủ các thông tin đánh dấu (*).
PHỤ LỤC IV
ĐỀ CƯƠNG
BÁO CÁO CÔNG TÁC ĐẢM BẢO AN TOÀN THÔNG TIN MẠNG
(Kèm theo Kế hoạch số 3386/KH-UBND ngày 02/4/2024 của UBND tỉnh)
I. CÔNG TÁC CHỈ ĐẠO, ĐIỀU HÀNH
II. KẾT QUẢ THỰC HIỆN
Báo cáo tóm tắt tình hình triển khai thực hiện các
nhiệm vụ liên quan đến công tác đảm bảo an toàn thông tin mạng năm 2023, năm
2024.
III. ĐÁNH GIÁ CHUNG
1. Những ưu điểm.
2. Những tồn tại, hạn chế và nguyên nhân.
IV. PHƯƠNG HƯỚNG NHIỆM VỤ VÀ GIẢI PHÁP
V. KIẾN NGHỊ, ĐỀ XUẤT (nếu có).
Nêu những kiến nghị, đề xuất đối với các cơ quan cấp
trên để đảm bảo an toàn thông tin mạng trong giai đoạn tới đạt kết quả, hiệu quả
tốt hơn.
VI. CÁC PHỤ LỤC, BIỂU, BẢNG (thuyết minh,
minh họa, giải trình)
Kèm theo báo cáo các văn bản về chỉ đạo, triển khai;
các bảng tổng hợp số liệu liên quan đến nội dung kiểm tra theo yêu cầu và các
tài liệu khác minh họa cho nội dung báo cáo theo mẫu tại Phụ lục V./.
PHỤ LỤC V
DANH SÁCH CÁC HỒ SƠ, TÀI LIỆU KIỂM CHỨNG
(Kèm theo Kế hoạch số 3386/KH-UBND ngày 02/4/2024 của UBND tỉnh)
|
TT
|
Thành phần hồ
sơ tài liệu
|
Số, ký hiệu,
ngày tháng năm ban hành văn bản, trích yếu văn bản
|
Cơ quan ban
hành
|
Ghi chú
|
|
1
|
Hồ sơ, tài liệu liên quan đến việc tổ chức phổ biến,
quán triệt các quy định pháp luật về bảo đảm an toàn thông tin mạng
|
|
|
|
|
2
|
Hồ sơ, tài liệu liên quan đến công tác bảo đảm an
toàn thông tin theo mô hình 4 lớp cho hệ thống thông tin thuộc phạm vi quản
lý
|
|
|
|
|
3
|
Hồ sơ đề xuất, trình thẩm định, phê duyệt Hồ sơ đề
xuất cấp độ an toàn hệ thống thông tin
|
|
|
(*)
|
|
4
|
Hồ sơ, tài liệu liên quan đến việc triển khai đầy
đủ phương án bảo đảm an toàn thông tin theo hồ sơ đề xuất cấp độ được phê duyệt
|
|
|
(**)
|
|
5
|
Hồ sơ, tài liệu liên quan đến việc tổ chức các hoạt
động kiểm tra, đánh giá tuân thủ các quy định, giám sát việc thực hiện công
tác bảo đảm an toàn thông tin theo cấp độ trong phạm vi quản lý
|
|
|
(***)
|
(*) Thực hiện xác định cấp độ an toàn hệ thống
thông tin đối với các hệ thống thông tin
1. Việc tổ chức xác định và phê duyệt cấp độ đối với
các hệ thống thông tin đang trong quá trình xây dựng hoặc mở rộng, nâng cấp
theo quy định tại Điều 13 Nghị định số 85/2016/NĐ-CP và khoản 1 Điều 8 Thông tư
số 12/2022/TT-BTTTT:
- Tổng số hệ thống thông tin đang trong quá trình
xây dựng hoặc mở rộng, nâng cấp.
- Tổng số hệ thống thông tin đã được xây dựng hồ sơ
đề xuất cấp độ và lồng ghép thuyết minh cấp độ vào Báo cáo kinh tế - kỹ thuật,
Thiết kế cơ sở thuộc Báo cáo nghiên cứu khả thi, Kế hoạch thuê dịch vụ công nghệ
thông tin, Đề cương và dự toán chi tiết.
2. Việc tổ chức xác định và phê duyệt cấp độ đối với
các hệ thống thông tin đang vận hành, khai thác:
|
TT
|
Tiêu chí
|
Tổng số hệ thống
thông tin theo cấp độ
|
|
1
|
2
|
3
|
4
|
Tổng
|
|
1
|
Đang vận hành
|
|
|
|
|
|
|
2
|
Đã xây dựng HSĐXCĐ
|
|
|
|
|
|
|
3
|
Đã thẩm định HSĐXCĐ
|
|
|
|
|
|
|
4
|
Đã phê duyệt cấp độ
|
|
|
|
|
|
(Cung cấp các văn bản, tài liệu chứng minh dưới
dạng PDF, bao gồm:
(1) Hồ sơ đề xuất cấp độ của các hệ thống thông
tin, gồm tài liệu hồ sơ đề xuất cấp độ, dự thảo hoặc quy chế bảo đảm an toàn thông
tin đã được ban hành, tài liệu thiết kế hệ thống thông tin;
(2) Văn bản thẩm định hồ sơ đề xuất cấp độ các hệ
thống thông tin;
(3) Quyết định phê duyệt cấp độ;
(4) Các tài liệu khác kèm theo (nếu có)).
(**) Thực hiện bảo vệ hệ thống thông tin
Đề nghị cung cấp thông tin, làm rõ các vấn đề sau
đây:
1. Việc xây dựng, ban hành và tổ chức triển khai
Quy chế bảo đảm an toàn thông tin cho các hệ thống thông tin đáp ứng yêu cầu tại
khoản 7 Điều 9 của Thông tư số 12/2022/TT-BTTTT.
2. Việc xây dựng phương án bảo đảm an toàn thông
tin cho các hệ thống thông tin theo cấp độ tương ứng theo quy định tại Điều 19
Nghị định số 85/2016/NĐ-CP, Điều 9 và Điều 10 Thông tư số 12/2022/TT-BTTTT và
Tiêu chuẩn quốc gia TCVN 11930:2017.
3. Việc tổ chức triển khai phương án bảo đảm an
toàn thông tin cho các hệ thống thông tin theo cấp độ được phê duyệt:
- Làm rõ các phương án kỹ thuật đã thực hiện, đáp ứng
yêu cầu đối với các cấp độ tương ứng theo quy định tại Thông tư số
12/2022/TT-BTTTT;
- Phương án tổ chức triển khai đối với các phương
án kỹ thuật chưa có điều kiện thực hiện.
4. Việc tổ chức triển khai các biện pháp bảo vệ đối
với các hệ thống thông tin đang trong giai đoạn vận hành thử nghiệm nhưng có dữ
liệu thật.
5. Việc tổ chức các biện pháp phòng ngừa, phát hiện,
ngăn chặn và xử lý phần mềm độc hại.
6. Việc tổ chức kiểm tra, đánh giá an toàn thông
tin cho hệ thống thông tin trước khi đưa vào vận hành, khai thác theo quy định
tại khoản 6 Điều 9 Thông tư số 12/2022/TT-BTTTT.
7. Kinh phí chi cho hoạt động mua sắm, đầu tư thiết
bị, triển khai các phương án bảo vệ hệ thống thông tin.
(***) Định kỳ đánh giá hiệu quả của các biện
pháp bảo đảm an toàn thông tin, báo cáo chủ quản hệ thống thông tin điều chỉnh
nếu cần thiết
Đề nghị làm rõ:
- Các hệ thống thông tin đã thực hiện.
- Các nội dung đã thực hiện theo quy định tại khoản
2 Điều 12 Thông tư số 12/2022/TT-BTTTT, gồm:
+ Kiểm tra tính đầy đủ và phù hợp của Quy chế bảo đảm
an toàn thông tin theo phương án bảo đảm an toàn thông tin về quản lý được phê
duyệt;
+ Đánh giá việc tuân thủ các quy định, quy trình
trong Quy chế bảo đảm an toàn thông tin trong quá trình vận hành, khai thác, kết
thúc hoặc hủy bỏ hệ thống thông tin;
+ Đánh giá việc thiết kế hệ thống theo phương án bảo
đảm an toàn thông tin được phê duyệt;
+ Đánh giá việc thiết lập, cấu hình hệ thống theo
phương án bảo đảm an toàn thông tin được phê duyệt;
+ Kiểm tra việc cấu hình, tăng cường bảo mật cho
thiết bị hệ thống, hệ điều hành, ứng dụng, cơ sở dữ liệu và các thành phần khác
liên quan trong hệ thống theo hướng dẫn của Bộ Thông tin và Truyền thông.
(Cung cấp văn bản liên quan dưới dạng file PDF,
tối thiểu gồm:
(1) Kế hoạch đánh giá được cấp có thẩm quyền ban
hành;
(2) Văn bản, tài liệu kết quả đánh giá).