|
ỦY BAN NHÂN
DÂN
TỈNH AN GIANG
--------
|
CỘNG HÒA XÃ
HỘI CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
---------------
|
|
Số: 448/KH-UBND
|
An Giang, ngày
19 tháng 7 năm 2019
|
KẾ HOẠCH
ĐẢM BẢO AN TOÀN THÔNG TIN TRONG HOẠT ĐỘNG CƠ QUAN NHÀ NƯỚC
TRÊN ĐỊA BÀN TỈNH GIAI ĐOẠN 2019-2020
I. Căn cứ pháp lý
Luật an toàn thông tin mạng ngày 19 tháng 11 năm
2015;
Nghị định số 64/2007/NĐ-CP ngày 10 tháng 4 năm
2007 của Chính phủ về Ứng dụng công nghệ thông tin trong hoạt động của cơ quan
nhà nước;
Nghị định số 85/2016/NĐ-CP ngày 01 tháng 7 năm
2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ;
Chỉ thị số 15/CT-TTg ngày 17 tháng 6 năm 2014 của
Thủ tướng Chính phủ về tăng cường công tác đảm bảo an ninh và an toàn thông tin
mạng trong tình hình mới;
Quyết định số 898/QĐ-TTg ngày 27 tháng 5 năm
2016 của Thủ tướng Chính phủ phê duyệt phương hướng, mục tiêu, nhiệm vụ bảo đảm
an toàn thông tin mạng giai đoạn 2016 - 2020;
Thông tư số 20/2017/TT-BTTTT ngày 12 tháng 9 năm
2017 của Bộ Thông tin và Truyền thông về việc quy định về điều phối, ứng cứu sự
cố an toàn thông tin mạng trên toàn quốc;
Quyết định số 05/2017/QĐ-TTg ngày 16 tháng 3 năm
2017 của Thủ tướng Chính phủ về việc ban hành quy định về hệ thống phương án ứng
cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia;
Quyết định số 1622/QĐ-TTg ngày 25 tháng 10 năm
2017 của Thủ tướng Chính phủ về việc phê duyệt đề án đẩy mạnh hoạt động của mạng
lưới ứng cứu sự cố, tăng cường năng lực cho các cán bộ, bộ phận chuyên trách ứng
cứu sự cố an toàn thông tin mạng trên toàn quốc đến 2020, định hướng đến 2025;
Chỉ thị số 14/CT-TTg ngày 7 tháng 6 năm 2019 của
Thủ tướng Chính phủ về việc tăng cường bảo đảm an toàn, an ninh mạng nhằm cải thiện
chỉ số xếp hạng của Việt Nam;
Quyết định số 67/2017/QĐ-UBND ngày 04 tháng 10
năm 2017 của UBND tỉnh An Giang về việc Ban hành Quy chế bảo đảm an toàn thông
tin mạng trong hoạt động ứng dụng công nghệ thông tin của các cơ quan nhà nước
trên địa bàn tỉnh An Giang;
II. Mục
tiêu
1. Đảm bảo các cơ quan nhà
nước được áp dụng phương án an toàn thông tin phù hợp, có khả năng thích ứng một
cách chủ động, linh hoạt và giảm thiểu các nguy cơ, đe dọa mất an toàn thông
tin trên mạng; sẵn sàng các giải pháp phòng ngừa và ứng phó khi có sự cố về an
toàn thông tin mạng.
2. Đào tạo, huấn luyện, diễn
tập, phát triển nguồn nhân lực, chú trọng đào tạo nhân lực chất lượng cao về an
toàn thông tin. Nâng cao năng lực chuyên môn về an toàn, an ninh thông tin cho
cán bộ chuyên trách công nghệ thông tin trong toàn tỉnh. Tăng cường năng lực và
tổ chức hoạt động cho Đội ứng cứu sự cố mạng, máy tính của tỉnh.
3. Tuyên truyền, phổ biến
nâng cao nhận thức và trách nhiệm, tạo sự chuyển biến sâu sắc trong nhận thức của
cán bộ, công chức, viên chức và nhân dân về tầm quan trọng của công tác đảm bảo
an toàn thông tin mạng.
III. Nội
dung
1. Đảm bảo
an toàn thông tin cho hệ thống thông tin tỉnh theo cấp độ III
- Thực hiện rà soát hệ thống,
trang thiết bị của Trung tâm dữ liệu tỉnh, từng bước đầu tư, trang bị đáp ứng
theo yêu cầu của Nghị định số 85/2016/NĐ-CP ngày 01 tháng 7 năm 2016 của Chính
phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ và Thông tư số
03/2017/TT-BTTTT ngày 24 tháng 4 năm 2017 của Bộ trưởng Bộ Thông tin và Truyền
thông về Quy định chi tiết và hướng dẫn một số điều của Nghị định số
85/2016/NĐ-CP ngày 01 tháng 7 năm 2016 của Chính phủ về bảo đảm an toàn hệ thống
thông tin theo cấp độ.
- Ban hành quyết định đảm bảo
an toàn thông tin cho hệ thống tỉnh theo cấp độ III; triển khai thực hiện các
nhiệm vụ thường xuyên đảm bảo an toàn hệ thống thông tin của tỉnh theo quy định
tương ứng với Cấp độ III.
2. Kiện
toàn Đội ứng cứu an toàn an toàn thông tin máy tính
- Kiện toàn nhân sự và điều
chỉnh tên Đội ứng cứu an toàn thông tin máy tính đáp ứng theo yêu cầu Quyết định
số 05/2017/QĐ-TTg.
- Ban hành thay thế Quy chế
hoạt động của Đội ứng cứu an toàn máy tính phù hợp với thành viên Đội và tình
hình mới.
- Nâng cao năng lực, cơ sở
vật chất cho đơn vị chuyên trách an toàn thông tin của tỉnh; đầu tư trang bị
các thiết bị chuyên dùng cho Đội ứng cứu sự cố an toàn thông tin của tỉnh, bảo
đảm đủ điều kiện tác nghiệp trong các trường hợp khẩn cấp mất an toàn thông
tin.
3. Xây dựng
Đề án nâng cao năng lực đảm bảo an toàn thông tin của tỉnh giai đoạn 2019-2025
- Xây dựng Đề án nâng cao
năng lực đảm bảo an toàn an thông tin trên địa bàn tỉnh, nhằm đảm bảo xây dựng
lực lượng nhân lực chất lượng cao về an toàn thông tin bao gồm chuyên trách và
bán chuyên trách phù hợp với yêu cầu thực tế.
- Tổ chức thực hiện chương
trình đào tạo nâng cao trình độ chuyên môn, nghiệp vụ cho cán bộ thực hiện nhiệm
vụ chuyên trách công nghệ thông tin; hình thành đội ngũ cán bộ chuyên trách an
toàn thông tin từ cấp tỉnh đến cấp xã.
- Tổ chức đào tạo tập huấn
nâng cao nhận thức, trình độ chuyên môn về an toàn thông tin cho cán bộ, công
chức, viên chức các cơ quan nhà nước, cơ quan Đảng trên địa bàn tỉnh. Tham gia
các lớp tập huấn chuyên ngành về an toàn thông tin do các bộ, ngành Trung ương
tổ chức.
- Đầu tư củng cố các hệ thống,
trang thiết bị, phần mềm đảm bảo công tác an toàn thông tin trên địa bàn tỉnh.
4. Tuyên
truyền, phổ biến nâng cao nhận thức đảm bảo an toàn thông tin trong việc sử dụng
trang thiết bị, điện thoại, máy tính
- Tuyên truyền, phổ biến các
quy định của pháp luật, các văn bản của Chính phủ, của tỉnh về an toàn thông
tin cho đối tượng là cán bộ, công chức, viên chức và nhân dân biết và thực hiện.
- Thực hiện tuyên truyền
trên các phương tiện thông tin đại chúng: báo, đài, cổng thông tin điện tử tỉnh
và các cổng thông tin điện tử thành phần,… các nội dung, hướng dẫn kỹ năng sử dụng
trang thiết bị, điện thoại, máy tính giúp phòng tránh các rủi ro về an toàn
thông tin trên môi trường mạng.
5. Đảm bảo
hạ tầng an toàn thông tin hệ thống trung tâm tích hợp dữ liệu
- Triển khai thực hiện giám
sát an toàn hệ thống thông tin theo Thông tư 31/2017/TT-BTTTT ngày 15 tháng 11
năm 2017 của Bộ Thông tin và Truyền thông về giám sát an toàn hệ thống thông
tin.
- Thường xuyên kiểm tra, rà
soát các lỗ hổng bảo mật, an toàn thông tin trên Cổng thông tin điện tử, trang
thông tin điện tử các cơ quan nhà nước trên địa bàn tỉnh; phối hợp triển khai
trong các cơ quan Đảng; xây dựng các giải pháp và tổ chức khắc phục lỗ hổng, điểm
yếu có rủi ro gây mất an toàn thông tin.
- Đảm bảo hệ thống thông tin
dùng chung của tỉnh, các hệ thống mạng LAN, máy chủ của các sở, ban, ngành cấp
tỉnh, Ủy ban nhân dân cấp huyện đều kết nối mạng chuyên dùng. Bên cạnh đó, được
trang bị giải pháp an toàn, bảo mật nhằm bảo đảm an toàn thông tin trên môi trường
mạng.
- Đầu tư nâng cấp trang thiết
bị trung tâm tích hợp dữ liệu, sao lưu dữ liệu dự phòng cho các hệ thống ứng dụng
công nghệ thông tin như: hệ thống email công chức, các cổng thông tin điện tử,
một cửa điện tử, hệ thống họp trực tuyến … đảm bảo an toàn dữ liệu ở mức cao
nhất.
IV. Tổ chức
thực hiện
1. Sở
Thông tin và truyền thông (Cơ quan thường trực Đội ứng cứu An toàn thông tin
máy tính tỉnh)
- Chủ trì, phối hợp với các cơ
quan, đơn vị có liên quan tổ chức triển khai thực hiện kế hoạch; hướng dẫn,
theo dõi, kiểm tra, đôn đốc việc triển khai kế hoạch này; định kỳ 6 tháng tổng
hợp, báo cáo công tác đảm bảo an toàn thông tin về Ủy ban nhân dân tỉnh, Ban Chỉ
đạo xây dựng Chính quyền điện tử tỉnh.
- Phối hợp với Sở Kế hoạch
và Đầu tư, Sở Tài chính xây dựng dự toán kinh phí cụ thể cho các nhiệm vụ ứng
dụng công nghệ thông tin bảo đảm an toàn thông tin triển khai trên địa bàn tỉnh.
- Thực hiện giám sát và cảnh
báo cho các thành viên mạng lưới tại địa phương, đơn vị các nguy cơ mất an toàn
thông tin; hướng dẫn và hỗ trợ các địa phương, đơn vị trong xử lý các sự cố mất
an toàn thông tin.
- Chủ trì phối hợp các đơn vị
liên quan xây dựng kế hoạch kiểm tra công tác đảm bảo an toàn thông tin trên địa
bàn tỉnh, báo cáo kết quả về Bộ Thông tin và Truyền thông, Ủy ban nhân dân tỉnh,
Ban Chỉ đạo xây dựng Chính quyền điện tử tỉnh theo quy định.
3. Sở
Nội vụ
- Phối hợp với Sở Thông tin
và Truyền thông tham mưu UBND tỉnh thực hiện Đề án nâng cao năng lực đảm bảo an
toàn thông tin của tỉnh giai đoạn 2019-2025.
- Phối hợp với Sở Thông tin
và Truyền thông nghiên cứu đưa nội dung về an toàn thông tin vào một tiêu chí
thành phần, tại tiêu chí “Hiện đại hóa nền hành chính” trong Bộ chỉ số đánh giá
cải cách hành chính tại các sở, ban ngành; UBND cấp huyện và UBND cấp xã.
4.
Công an tỉnh
- Phối hợp với Sở Thông tin
và Truyền thông, tăng cường công tác tuyên truyền, phổ biến pháp luật và xử lý
tội phạm trong lĩnh vực CNTT.
- Hàng năm chủ trì, phối hợp
với Sở Thông tin và Truyền thông tổ chức kiểm tra, đánh giá thực trạng an
toàn, an ninh thông tin mạng trong các cơ quan nhà nước trên địa bàn tỉnh; phát
hiện, đấu tranh, ngăn chặn mọi âm mưu, thủ đoạn hoạt động sử dụng không gian mạng
của các thế lực thù địch, tội phạm mạng nhằm xâm phạm an ninh quốc gia, trật tự
an toàn xã hội và gây mất an toàn thông tin mạng.
5. Sở
Kế hoạch và Đầu tư
Phối hợp các đơn vị liên
quan tham mưu cấp thẩm quyền bố trí kế hoạch vốn năm 2019 và 2020, thực hiện
các dự án liên quan công tác đảm bảo an toàn thông tin đã được bố trí danh mục
và vốn thuộc kế hoạch đầu tư công trung hạn giai đoạn 2016-2020 đươc cấp thẩm
quyền phê duyệt.
6. Sở
Tài chính
Căn cứ khả năng cân đối ngân
sách, Sở Tài chính có trách nhiệm tham mưu Ủy ban nhân dân tỉnh bố trí kinh
phí thực hiện kế hoạch theo quy định.
7. Các sở,
ban, ngành cấp tỉnh
- Lồng ghép các nội dung về
an toàn thông tin của kế hoạch này vào kế hoạch ứng dụng công nghệ thông tin hằng
năm của các đơn vị.
- Chủ động thực hiện các biện
pháp bảo đảm an toàn thông tin cho các hệ thống thông tin đang triển khai, ứng
dụng tại đơn vị mình. Bố trí máy tính không kết nối internet dành riêng cho việc
soạn thảo văn bản mật, có quyết định phân công cán bộ trực tiếp quản lý.
- Bố trí nhận sự có kiến thức
chuyên môn về Công nghệ thông tin, phối hợp kịp thời với Sở Thông tin và Truyền
thông, Đội ứng cứu sự cố máy tính tỉnh trong việc giám sát, phòng ngừa và xử lý
các sự cố về an toàn thông tin.
- Tăng cường công tác tuyên
truyền cho cán bộ công chức trong đơn vị nâng cao nhận thức và các kiến thức phổ
cập, kỹ năng về an toàn thông tin.
- Các đơn vị có trách nhiệm
cử cán bộ chuyên trách hoặc cán bộ phụ trách công nghệ thông tin tham gia đầy đủ
các khóa tập huấn, diễn tập của tỉnh đạt hiệu quả đảm bảo an toàn thông tin tại
đơn vị.
8. UBND
các huyện, thành phố, thị xã
- Ban hành kế hoạch đảm bảo
an toàn thông tin hàng năm, xây dựng quy chế về đảm bảo an toàn thông tin tại địa
phương.
- Tăng cường công tác tuyên
truyền về an toàn thông tin cho cán bộ công chức các phòng ban chuyên môn trên
địa bàn và cán bộ cấp xã, người dân và doanh nghiệp.
- Báo cáo kịp thời về Đội ứng
cứu an toàn toàn thông tin máy tính khi phát hiện tình trạng mất an toàn thông
tin.
- Ưu tiên bố trí kinh phí,
nhân lực cho đẩy mạnh ứng dụng và phát triển công nghệ thông tin đáp ứng yêu cầu
trong giai đoạn hiện nay; tạo điều kiện cho cán bộ chuyên trách công nghệ thông
tin tham dự các lớp đào tạo về an toàn thông tin.
9. Các
Doanh nghiệp cung cấp dịch vụ viễn thông, internet
- Có trách nhiệm phối hợp với
Sở Thông tin và Truyền thông và các đơn vị liên quan trong công tác bảo đảm an
toàn thông tin mạng đối với hạ tầng viễn thông, internet; phối hợp với các đơn
vị liên quan kiểm tra, phát hiện các vi phạm an toàn thông tin mạng.
- Viễn thông An Giang có
trách nhiệm đảm bảo vận hành, kết nối thông suốt, an toàn 24/7 đường truyền số
liệu chuyên dùng của cơ quan Đảng và Nhà nước trong tỉnh và liên thông chính phủ.
Trong quá trình triển khai
thực hiện kế hoạch, mọi khó khăn, vướng mắc phát sinh, đề nghị các đơn vị liên
hệ Sở Thông tin và Truyền thông để phối hợp, báo cáo Ủy ban nhân dân tỉnh xem
xét, chỉ đạo giải quyết./.
|
Nơi nhận:
- Bộ Thông tin và Truyền thông;
- TT: TU, HĐND tỉnh, UBND tỉnh;
- BCĐ Chính quyền điện tử tỉnh;
- Các sở, ban, ngành, đoàn thể tỉnh;
- UBND các huyện, thành phố, thị xã;
- Các phòng: KGVX, TH, NC;
- Lưu: VT.
|
CHỦ TỊCH
Nguyễn Thanh Bình
|
