|
ỦY
BAN NHÂN DÂN
TỈNH KHÁNH HÒA
-------
|
CỘNG
HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
---------------
|
|
Số: 6711/KH-UBND
|
Khánh
Hòa, ngày 07 tháng 7 năm 2020
|
KẾ HOẠCH
TRIỂN KHAI ĐỀ ÁN GIÁM SÁT AN TOÀN THÔNG TIN MẠNG ĐỐI VỚI HỆ THỐNG, DỊCH
VỤ CÔNG NGHỆ THÔNG TIN PHỤC VỤ CHÍNH QUYỀN ĐIỆN TỬ TỈNH KHÁNH HÒA
Thực hiện Quyết định số 1017/QĐ-TTg
ngày 14/8/2018 của Thủ tướng Chính phủ phê duyệt Đề án giám sát an toàn thông
tin mạng đối với hệ thống, dịch vụ công nghệ thông tin phục vụ Chính phủ điện tử
đến năm 2020, định hướng đến năm 2025; Công văn số 1552/BTTTT-CATTT ngày
28/4/2020 của Bộ Thông tin và Truyền thông về việc đôn đốc tổ chức triển khai bảo
đảm an toàn thông tin cho hệ thống thông tin theo mô hình “4 lớp”, UBND tỉnh
Khánh Hòa ban hành Kế hoạch triển khai Đề án giám sát an toàn thông tin mạng đối
với hệ thống, dịch vụ công nghệ thông tin phục vụ Chính quyền điện tử tỉnh
Khánh Hòa, cụ thể như sau:
I. MỤC TIÊU
1. Nâng cao năng lực giám sát an toàn
thông tin mạng trên địa bàn tỉnh để tăng cường khả năng phát hiện sớm, cảnh báo
kịp thời, chính xác về các sự kiện, sự cố, dấu hiệu, hành vi, mã độc xâm hại,
nguy cơ, điểm yếu, lỗ hổng có khả năng gây mất an toàn thông tin mạng đối với
các hệ thống, dịch vụ công nghệ thông tin phục vụ Chính quyền điện tử tỉnh
Khánh Hòa.
2. Nâng cao tính hệ thống, đồng bộ và
chuẩn hóa công tác giám sát an toàn thông tin mạng; xây dựng đội ngũ giám sát
an toàn thông tin mạng chuyên nghiệp và kỷ luật.
3. Tham gia, duy trì mạng lưới hệ thống
giám sát an toàn thông tin mạng trên toàn quốc, đảm bảo liên kết, liên thông,
phối hợp chặt chẽ, hiệu quả trong công tác giám sát, ứng cứu sự cố an toàn
thông tin mạng theo hướng dẫn của Bộ Thông tin và Truyền thông và cơ quan điều
phối quốc gia (VNCERT/CC).
II. NHIỆM VỤ VÀ GIẢI
PHÁP
1. Xây dựng, triển
khai các quy định trong việc triển khai giám sát an toàn thông tin mạng đối với
hệ thống, dịch vụ công nghệ thông tin phục vụ Chính quyền điện tử tỉnh Khánh
Hòa
a) Ban hành các quy định, quy chế về
giám sát, đảm bảo an toàn thông tin mạng trong các cơ quan Nhà nước trên địa
bàn tỉnh Khánh Hòa.
b) Hướng dẫn các cơ quan, đơn vị, địa
phương trên địa bàn tỉnh triển khai, áp dụng các tiêu chuẩn, giải pháp kỹ thuật
về giám sát an toàn thông tin mạng.
2. Thiết lập và
nâng cao hiệu quả hoạt động các hệ thống quan trắc, giám sát an toàn thông tin
mạng
a) Thuê dịch vụ thiết lập quan trắc,
giám sát an toàn thông tin mạng nhằm theo dõi, thu thập, lữu trữ, phân tích dữ liệu
và chia sẻ, cảnh báo nguy cơ, sự cố tình hình an toàn thông tin mạng đối với hệ
thống, dịch vụ công nghệ thông tin phục vụ Chính quyền điện tử tỉnh Khánh Hòa.
b) Tổ chức thực hiện các phương thức
giám sát trực tiếp, gián tiếp an toàn thông tin mạng đối với hệ thống, dịch vụ
công nghệ thông tin phục vụ Chính quyền điện tử của tỉnh Khánh Hòa theo hướng dẫn
của Bộ Thông tin và Truyền thông và cơ quan điều phối quốc gia, cụ thể:
- Triển khai hệ thống quan trắc và
giám sát an toàn thông tin mạng đối với hệ thống thông tin của từng cơ quan,
đơn vị địa phương theo hướng dẫn của Bộ Thông tin và Truyền thông và đảm bảo
phù hợp với tính chất, quy mô của từng hệ thống thông tin.
- Triển khai đồng bộ hệ thống quan trắc
và giám sát an toàn thông tin mạng của tỉnh Khánh Hòa đảm bảo kết nối, đáp ứng
các yêu cầu từ Trung tâm Giám sát an toàn thông tin mạng quốc gia.
- Phối hợp chặt chẽ với các cơ quan
chuyên trách của Bộ Thông tin và Truyền thông trong việc giám sát, đánh giá, ứng
cứu sự cố an toàn thông tin mạng đối với hệ thống, dịch vụ công nghệ thông tin
phục vụ Chính quyền điện tử tỉnh Khánh Hòa.
c) Trang bị phần mềm phòng, chống mã
độc đáp ứng yêu cầu của Chỉ thị số 14/CT-TTg ngày 25/5/2018 của Thủ tướng Chính
phủ về việc nâng cao năng lực phòng, chống phần mềm độc hại cho hệ thống máy chủ
và toàn bộ máy trạm tại các cơ quan Nhà nước trên địa bàn tỉnh; kết nối với hệ
thống giám sát, chia sẻ thông tin, phòng chống mã độc của Trung tâm Giám sát an
toàn thông tin mạng quốc gia.
d) Triển khai hệ thống giám sát thông
tin phục vụ theo dõi và đo lường mức độ lan truyền thông tin trên mạng Internet
theo hình thức thuê dịch vụ nhằm giám sát, kịp thời ngăn chặn các thông tin sai
sự thật, xuyên tạc, vi phạm chủ trương, đường lối của Đảng và pháp luật của Nhà
nước, gây hoang mang trong dư luận xã hội, góp phần đảm bảo an ninh chính trị,
trật tự an toàn xã hội, bảo vệ uy tín của cơ quan Nhà nước và hệ thống chính trị.
đ) Bố trí nhân sự để đảm bảo tính
liên tục 24/7 của các hoạt động giám sát an toàn mạng đối với các hệ thống, dịch
vụ công nghệ thông tin đạt cấp độ 3 trở lên; theo dõi, phân tích, xác minh và kịp
thời cảnh báo dấu hiệu tấn công, sự cố an toàn thông tin mạng liên quan đến các
hệ thống, dịch vụ công nghệ thông tin phục vụ Chính phủ điện từ tỉnh Khánh Hòa;
phối hợp cơ quan điều phối quốc gia để ứng cứu, xử lý sự cố, bảo đảm an toàn
thông tin mạng trong trường hợp vượt khả năng tự ứng cứu, bảo vệ hệ thống, dịch
vụ công nghệ thông tin của tỉnh Khánh Hòa.
3. Đẩy mạnh hoạt
động giám sát an toàn thông tin mạng của các nhà cung cấp dịch vụ Internet
(ISP) và doanh nghiệp cung cấp hệ thống, dịch vụ công nghệ thông tin phục vụ
Chính quyền điện tử
a) Hướng dẫn, đôn đốc các ISP và
doanh nghiệp cung cấp hệ thống, dịch vụ công nghệ thông tin phục vụ Chính quyền
điện tử đẩy mạnh hoạt động giám sát an toàn thông tin.
b) Kiểm tra tình hình thực hiện của
các ISP và doanh nghiệp cung cấp hệ thống, dịch vụ công nghệ thông tin phục vụ
Chính quyền điện tử.
4. Kiểm tra, đánh
giá, giám sát mức độ an toàn thông tin đối với các hệ thống thông tin của cơ
quan nhà nước trên địa bàn tỉnh
Định kỳ 6 tháng và hàng năm tổ chức
kiểm tra, đánh giá tình hình hoạt động của hệ thống quan trắc, giám sát an toàn
thông tin mạng đối với hệ thống thông tin của các cơ quan Nhà nước và việc kết
nối, phối hợp, trao đổi thông tin, dữ liệu giám sát, cảnh báo sự cố an toàn
thông tin mạng với Trung tâm Giám sát an toàn không gian mạng quốc gia.
5. Xây dựng, phát
triển nguồn nhân lực giám sát, bảo đảm an toàn thông tin mạng của tỉnh
a) Tổ chức các khóa đào tạo, chương
trình huấn luyện, diễn tập nâng cao kỹ năng, kỹ thuật và nghiệp vụ cho đội ngũ
cán bộ công chức, viên chức phụ trách đảm bảo an toàn thông tin tại các cơ
quan, đơn vị, địa phương và các thành viên Đội ứng cứu khẩn cấp sự cố an toàn
thông tin mạng tỉnh Khánh Hòa.
b) Tiếp tục bổ sung, phát triển nguồn
nhân lực chất lượng cao, kết hợp thuê đội ngũ chuyên gia phục vụ giám sát, phân
tích, cảnh báo nguy cơ mất an toàn thông tin mạng và hỗ trợ ứng cứu, xử lý sự cố
đối với hệ thống thông tin phục vụ Chính quyền điện tử tỉnh Khánh Hòa.
c) Khuyến khích thuê dịch vụ kỹ thuật
và nhân sự trong triển khai giám sát an toàn thông tin mạng cho hệ thống, dịch
vụ công nghệ thông tin phục vụ Chính quyền điện tử tỉnh Khánh Hòa.
III. TIẾN ĐỘ THỰC
HIỆN
Nội dung, phân công và tiến độ thực
hiện các nhiệm vụ của Kế hoạch chi tiết tại Phụ lục đính kèm.
IV. KINH PHÍ THỰC
HIỆN
Cơ quan được giao chủ trì các nội
dung, nhiệm vụ chủ động xây dựng dự toán kinh phí, trình cấp thẩm quyền phê duyệt
theo quy định để triển khai các nhiệm vụ theo Kế hoạch này.
V. TỔ CHỨC THỰC HIỆN
1. Các sở, ban,
ngành, UBND các huyện, thị xã, thành phố
a) Tổ chức thực hiện các nhiệm vụ tại
Kế hoạch này theo hướng dẫn của Sở Thông tin và Truyền thông.
b) Cử cán bộ tham gia các khóa đào tạo,
tập huấn đảm bảo an toàn thông tin mạng để nâng cao kỹ năng và công tác tham
mưu triển khai giám sát, đảm bảo an toàn thông tin
c) Tích cực phối hợp với cơ quan, đơn
vị chủ trì thực hiện các nhiệm vụ được giao theo Kế hoạch này đối với các nhiệm
vụ có nội dung phối hợp.
2. Sở Thông tin
và Truyền thông
a) Chủ trì tham mưu thực hiện Kế hoạch,
phối hợp đơn vị liên quan hướng dẫn, đôn đốc, kiểm tra đánh giá công tác giám
sát, đảm bảo an toàn thông tin tại các cơ quan, đơn vị, địa phương trên địa bàn
tỉnh.
b) Chủ trì, phối hợp với các cơ quan,
đơn vị liên quan chủ động tham mưu và triển khai các chính sách, quy định pháp
luật về giám sát, đảm bảo an toàn thông tin; phát triển nguồn nhân lực giám sát
an toàn thông tin và các tiêu chuẩn, quy chuẩn kỹ thuật về giám sát an toàn
thông tin trên địa bàn tỉnh.
c) Chủ trì, tổ chức đào tạo, tập huấn
ngắn hạn và dài hạn nhằm nâng cao kiến thức, kỹ năng cho cán bộ phụ trách giám
sát, đảm bảo an toàn thông tin của các cơ quan, đơn vị, địa phương.
d) Phối hợp với Cục An toàn thông
tin, cơ quan điều phối quốc gia, Trung tâm Giám sát an toàn không gian mạng quốc
gia trong quá trình thực hiện các nhiệm vụ giám sát an toàn thông tin mạng trên
địa bàn tỉnh.
đ) Tham mưu UBND tỉnh điều chỉnh, bổ
sung nội dung của Kế hoạch này để đảm bảo phù hợp theo từng giai đoạn; định kỳ
hàng năm báo cáo kết quả thực hiện cho UBND tỉnh, Bộ Thông tin và Truyền thông.
3. Sở Tài chính cân đối ngân sách, tham mưu UBND tỉnh bố trí
kinh phí cho các cơ quan, địa phương để thực hiện các nội dung theo Kế hoạch
này.
4. Công an tỉnh chủ động phối hợp chặt chẽ với Sở Thông tin và
Truyền thông, các sở, ban, ngành, địa phương, đơn vị liên quan để tăng cường
các biện pháp bảo đảm an toàn, an ninh mạng, phòng chống tội phạm mạng trên địa
bàn tỉnh theo chức năng, nhiệm vụ được giao.
5. Trong quá trình thực hiện nếu phát sinh khó
khăn, vướng mắc, các cơ quan, địa phương kịp thời phản ánh về Sở Thông tin và
Truyền thông để tổng hợp, báo cáo UBND tỉnh xem xét, sửa đổi, bổ sung cho phù hợp./.
|
Nơi nhận:
- TT Tỉnh ủy (để b/c);
- TT HĐND tỉnh (để b/c);
- Bộ TT&TT (để b/c);
- Các Sở, ban, ngành;
- UBND các huyện, TX, TP;
- Báo Khánh Hòa, Đài PTTH Khánh Hòa;
- Cổng TTĐT tỉnh;
- Phòng Kiểm soát thủ tục HC;
- Lưu: VT, NN, HPN.
|
KT.
CHỦ TỊCH
PHÓ CHỦ TỊCH
Nguyễn Đắc Tài
|
PHỤ LỤC
NỘI DUNG, PHÂN CÔNG NHIỆM VỤ VÀ TIẾN ĐỘ TRIỂN
KHAI
(Kèm theo Kế hoạch số 6711/KH-UBND ngày 07/7/2020 của UBND tỉnh Khánh Hòa)
|
STT
|
Nội
dung thực hiện
|
Đơn
vị chủ trì
|
Đơn
vị phối hợp
|
Thời
gian hoàn thành
|
Kinh
phí
(triệu đồng)
|
|
1
|
Xây dựng,
triển khai các quy định trong việc triển khai giám sát an toàn thông tin mạng
đối với hệ thống, dịch vụ công nghệ thông tin phục vụ Chính quyền điện tử
|
|
1.1
|
Ban hành các quy chế, quy định về giám
sát, đảm bảo an toàn thông tin mạng trong các cơ quan nhà nước trên địa bàn tỉnh.
|
Sở
Thông tin và Truyền thông
|
Sở, ban, ngành; UBND các huyện, thị
xã, thành phố; Công an tỉnh
|
Năm
2021 và cập nhật hàng năm
|
-
|
|
1.2
|
Hướng dẫn các cơ quan, đơn vị trên địa
bàn tỉnh triển khai, áp dụng các tiêu chuẩn, giải pháp kỹ thuật về giám sát
an toàn thông tin mạng.
|
Hàng
năm
|
-
|
|
2
|
Thiết lập
và nâng cao hiệu quả hoạt động các hệ thống quan trắc, giám sát an toàn thông
tin mạng
|
|
2.1
|
Thuê dịch vụ giám sát an toàn thông
tin mạng nhằm theo dõi, thu thập, lưu trữ, phân tích dữ liệu và chia sẻ, cảnh
báo nguy cơ, sự cố tình hình an toàn thông tin mạng đối với hệ thống, dịch vụ
công nghệ thông tin phục vụ Chính quyền điện tử tỉnh Khánh Hòa.
|
Sở
Thông tin và Truyền thông
|
Sở, ban, ngành; UBND các huyện, thị
xã, thành phố; Công an tỉnh
|
2021-2025
và duy trì cho các năm tiếp theo
|
2.500
|
|
2.2
|
Tổ chức thực hiện các phương thức
giám sát trực tiếp, gián tiếp an toàn thông tin mạng đối với hệ thống, dịch vụ
công nghệ thông tin phục vụ Chính quyền điện tử của tỉnh Khánh Hòa theo hướng
dẫn của Bộ Thông tin và Truyền thông, cụ thể:
|
|
|
|
-
|
|
-
|
Triển khai hệ thống quan trắc và
giám sát an toàn thông tin mạng đối với hệ thống thông tin của từng cơ quan,
đơn vị địa phương theo hướng dẫn của Bộ Thông tin và Truyền thông và đảm bảo
phù hợp với tính chất, quy mô của từng hệ thống thông tin
|
Sở,
ban, ngành; UBND các huyện, thị xã, thành phố;
|
Sở Thông tin và Truyền thông
|
2021
và duy trì trong các năm tiếp theo
|
Dự
toán theo nhu cầu hàng năm
|
|
-
|
Triển khai đồng bộ hệ thống quan trắc
và giám sát an toàn thông tin mạng của tỉnh Khánh Hòa đảm bảo kết nối, đáp ứng
các yêu cầu từ Trung tâm Giám sát an toàn thông tin mạng quốc gia.
|
Sở
Thông tin và Truyền thông
|
- Cơ quan điều phối quốc gia
- Trung tâm Giám sát an toàn không
gian mạng quốc gia
|
Hàng
năm
|
Dự
toán theo nhu cầu hàng năm
|
|
-
|
Phối hợp với các cơ quan chuyên
trách của Bộ Thông tin và Truyền thông trong giám sát, đánh giá, ứng cứu sự cố
an toàn thông tin mạng đối với hệ thống thông tin phục vụ Chính
quyền điện tử.
|
Sở
Thông tin và Truyền thông
|
- Cơ quan điều phối quốc gia
- Trung tâm Giám sát an toàn không
gian mạng quốc gia
|
Hàng
năm
|
-
|
|
2.3
|
Trang bị phần mềm phòng chống mã độc
đáp ứng yêu cầu của Chỉ thị số 14/CT-TTg ngày 25/5/2018 của Thủ tướng Chính
phủ về việc nâng cao năng lực phòng, chống phần mềm độc hại, cho hệ thống máy
chủ và toàn bộ máy trạm tại các cơ quan Nhà nước trên địa bàn tỉnh; kết nối với
hệ thống giám sát, chia sẻ thông tin, phòng chống mã độc của Trung tâm Giám
sát an toàn thông tin mạng quốc gia.
|
Sở
Thông tin và Truyền thông
|
- Sở, ban, ngành; UBND các huyện,
thị xã, thành phố; Công an tỉnh
- Trung tâm Giám sát an toàn không gian mạng quốc gia
|
Năm
2021 và duy trì trong các năm tiếp theo
|
2.300
|
|
2.4
|
Triển khai hệ thống giám sát thông
tin phục vụ theo dõi và đo lường mức độ lan truyền thông tin trên mạng
Internet theo hình thức thuê dịch vụ nhằm giám sát, kịp thời ngăn chặn các thông
tin sai sự thật, xuyên tạc, vi phạm chủ trương, đường lối của Đảng và pháp luật
của Nhà nước, gây hoang mang trong dư luận xã hội, góp phần đảm bảo an ninh
chính trị, trật tự an toàn xã hội, bảo vệ uy tín của cơ quan nhà nước và hệ
thống chính trị.
|
Sở
Thông tin và Truyền thông
|
- Sở, ban, ngành; UBND các huyện,
thị xã, thành phố; Công an tỉnh
- Trung tâm Giám sát an toàn không
gian mạng quốc gia
|
2021
- 2025 và duy trì trong các năm tiếp theo
|
600
|
|
2.5
|
Bố trí nhân sự để đảm bảo tính liên
tục các hoạt động giám sát an toàn mạng 24/7 đối với các hệ thống, dịch vụ
công nghệ thông tin đạt cấp độ 3 trở lên.
|
Sở
Thông tin và Truyền thông
|
Sở, ban, ngành; UBND các huyện, thị
xã, thành phố
|
2020
và duy trì trong các năm tiếp theo
|
-
|
|
3
|
Đẩy mạnh
hoạt động giám sát an toàn thông tin mạng của các nhà mạng ISP và doanh nghiệp
cung cấp hệ thống, dịch vụ công nghệ thông tin phục vụ Chính quyền điện tử
|
|
-
|
Hướng dẫn, đôn đốc các nhà mạng ISP
và doanh nghiệp cung cấp hệ thống, dịch vụ công nghệ thông tin phục vụ Chính
quyền điện tử đẩy mạnh hoạt động giám sát an toàn thông tin.
|
Sở,
ban, ngành; UBND các huyện, thị xã, thành phố
|
Các nhà mạng và doanh nghiệp cung cấp
hệ thống, dịch vụ công nghệ thông tin
|
Hằng năm
|
|
|
-
|
Kiểm tra tình hình thực hiện của các
nhà mạng ISP và doanh nghiệp cung cấp hệ thống, dịch vụ công nghệ thông tin
phục vụ Chính quyền điện tử.
|
|
4
|
Kiểm
tra, đánh giá, giám sát mức độ an toàn thông tin đối với hệ thống thông tin
thuộc quyền quản lý
|
|
|
Tổ chức kiểm tra, đánh giá hoạt động
của hệ thống quan trắc, giám sát an toàn thông tin mạng và việc kết nối, phối
hợp, trao đổi thông tin, dữ liệu giám sát, cảnh báo sự cố an toàn thông tin mạng
với Trung tâm Giám sát an toàn không gian mạng quốc gia.
|
Sở,
ban, ngành; UBND các huyện, thị xã, thành phố; Công an tỉnh
|
- Cơ quan điều phối quốc gia (VNCERT/CC)
- Trung tâm Giám sát an toàn không
gian mạng quốc gia
|
Hàng
năm
|
-
|
|
5
|
Xây dựng,
phát triển nguồn nhân lực giám sát, bảo đảm an toàn thông tin mạng
|
|
-
|
Xây dựng cơ chế chính sách ưu đãi để
thu hút nguồn nhân lực giám sát, ứng cứu sự cố, đảm bảo an toàn thông tin mạng.
|
Sở
Thông tin và Truyền thông
|
Sở, ban, ngành; UBND các huyện, thị
xã, thành phố
|
Hàng
năm
|
-
|
|
-
|
Tổ chức các khóa đào tạo, chương
trình huấn luyện, diễn tập nâng cao kỹ năng, kỹ thuật và nghiệp vụ cho đội
ngũ cán bộ công chức, viên chức phụ trách đảm bảo an toàn thông tin trong các
cơ quan nhà nước và các thành viên Đội ứng cứu khẩn cấp sự cố an toàn thông
tin mạng tỉnh Khánh Hòa.
|
Sở
Thông tin và Truyền thông
|
- Sở, ban, ngành; UBND các huyện,
thị xã, thành phố
- Đội ứng cứu khẩn cấp sự cố an
toàn thông tin mạng tỉnh Khánh Hòa
|
Hàng
năm
|
Dự
toán theo nhu cầu hàng năm
|
|
-
|
Tăng cường thuê dịch vụ và nhân lực
an toàn thông tin để nâng cao chất lượng, hiệu quả giám sát an toàn thông
tin.
|
Sở,
ban, ngành; UBND các huyện, thị xã, thành phố
|
Các đơn vị cung cấp dịch vụ an toàn
thông tin mạng
|
Hàng
năm
|
Dự
toán theo nhu cầu hàng năm
|
