|
ỦY BAN NHÂN DÂN
TỈNH VĨNH LONG
-------
|
CỘNG HÒA XÃ HỘI
CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
---------------
|
|
Số: 1724/QĐ-UBND
|
Vĩnh Long, ngày
19 tháng 7 năm 2023
|
QUYẾT ĐỊNH
PHÊ DUYỆT KẾ HOẠCH TĂNG CƯỜNG GIÁM SÁT AN TOÀN THÔNG TIN MẠNG
CHO CÁC HỆ THỐNG THÔNG TIN CỦA CƠ QUAN NHÀ NƯỚC TRÊN ĐỊA BÀN TỈNH VĨNH LONG NĂM
2023
CHỦ TỊCH ỦY BAN NHÂN DÂN TỈNH VĨNH LONG
Căn cứ Luật Tổ chức chính
quyền địa phương, ngày 19/6/2015; Luật sửa đổi, bổ sung một số điều của Luật Tổ
chức Chính phủ và Luật Tổ chức chính quyền địa phương ngày 22/11/2019;
Căn cứ Luật Công nghệ thông
tin ngày 29/6/2006;
Căn cứ Nghị định số
64/2007/NĐ-CP ngày 10/4/2007 của Chính phủ về việc ứng dụng công nghệ thông tin
trong hoạt động của cơ quan nhà nước;
Căn cứ Quyết định số
1017/QĐ-TTg ngày 14/8/2018 của Thủ tướng Chính phủ phê duyệt Đề án giám sát an
toàn thông tin mạng đối với hệ thống, dịch vụ công nghệ thông tin phục vụ Chính
phủ điện tử đến năm 2020, định hướng đến năm 2025;
Căn cứ Quyết định số
742/QĐ-UBND ngày 06/4/2023 của UBND tỉnh về việc ban hành Kế hoạch triển khai
thực hiện Nghị quyết số 07-NQ/TU ngày 16/11/2022 của Ban Chấp hành Đảng bộ tỉnh
về chuyển đổi số tỉnh Vĩnh Long đến năm 2025 và định hướng đến năm 2030;
Theo đề nghị của Giám đốc Sở
Thông tin và Truyền thông tại Tờ trình số 56/TTr-STTTT ngày 07/7/2023.
QUYẾT ĐỊNH:
Điều 1. Phê
duyệt Kế hoạch tăng cường giám sát an toàn thông tin mạng cho các hệ thống
thông tin của cơ quan nhà nước trên địa bàn tỉnh Vĩnh Long năm 2023.
(Kèm theo Kế hoạch số
52/KH-STTTT ngày 07/7/2023 của Giám đốc Sở Thông tin và Truyền thông)
Điều 2. Giao
Giám đốc Sở Thông tin và Truyền thông chủ trì, phối hợp với Thủ trưởng các cơ
quan, đơn vị có liên quan trên địa bàn tỉnh triển khai thực hiện Kế hoạch và
báo cáo kết quả thực hiện theo quy định.
Điều 3. Chánh
Văn phòng UBND tỉnh; Giám đốc Sở Thông tin và Truyền thông; Thủ trưởng các sở,
ban, ngành tỉnh; Chủ tịch UBND các huyện, thị xã, thành phố và các cơ quan, đơn
vị có liên quan chịu trách nhiệm thi hành Quyết định này.
Quyết định có hiệu lực thi hành
kể từ ngày ký./.
|
Nơi nhận:
- Như Điều 3;
- CT, PCT.UBND tỉnh phụ trách VHXH;
- CVP, PCVP.UBND tỉnh phụ trách VHXH;
- P.VHXH,TT.PVHCC,TT.THCB;
- Lưu: VT, 3.30.05.
|
KT. CHỦ TỊCH
PHÓ CHỦ TỊCH
Nguyễn Thị Quyên Thanh
|
|
UBND TỈNH VĨNH
LONG
SỞ THÔNG TIN VÀ
TRUYỀN THÔNG
-------
|
CỘNG HÒA XÃ HỘI
CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
---------------
|
|
Số: 52/KH-STTTT
|
Vĩnh Long, ngày 7
tháng 7 năm 2023
|
KẾ HOẠCH
TĂNG CƯỜNG GIÁM SÁT AN TOÀN THÔNG TIN MẠNG CHO CÁC HỆ THỐNG
THÔNG TIN CỦA CƠ QUAN NHÀ NƯỚC TRÊN ĐỊA BÀN TỈNH VĨNH LONG NĂM 2023
Căn cứ Quyết định số
742/QĐ-UBND, ngày 06/4/2023 của UBND tỉnh về việc ban hành Kế hoạch triển khai thực
hiện Nghị quyết số 07-NQ/TU ngày 16/11/2022 của Ban Chấp hành Đảng bộ tỉnh về
chuyển đổi số tỉnh Vĩnh Long đến năm 2025 và định hướng đến năm 2030.
Sở Thông tin và Truyền thông
xây dựng Kế hoạch tăng cường giám sát an toàn thông tin mạng cho các hệ thống
thông tin của cơ quan nhà nước trên địa bàn tỉnh năm 2023 với những nội dung
sau:
I. MỤC ĐÍCH,
YÊU CẦU
1. Mục đích
- Nhằm tổ chức triển khai có hiệu
quả Chỉ thị số 14/CT-TTg ngày 07/6/2019 và Chỉ thị số 18/CT-TTg ngày 13/10/2022
của Thủ tướng Chính phủ, từng bước tạo sự chuyển biến tích cực về nhận thức của
cán bộ, công chức, viên chức và nhân dân trong việc tăng cường bảo đảm an toàn,
an ninh mạng.
- Tổ chức triển khai nghiêm
túc, thực hiện có hiệu quả mục tiêu, nhiệm vụ được giao tại Chiến lược, góp phần
nâng cao năng lực an toàn, an ninh mạng trên địa bàn tỉnh.
- Bảo đảm an toàn thông tin mạng
của các cơ quan nhà nước trên địa bàn tỉnh, có khả năng thích ứng một cách chủ
động, linh hoạt và giảm thiểu các nguy cơ, đe dọa mất an toàn thông tin mạng; sẵn
sàng các giải pháp phòng ngừa và ứng phó khi có sự cố về an toàn thông tin.
- Chủ động giám sát, rà soát đối
với các hệ thống thông tin của cơ quan nhà nước nhằm góp phần nâng cao hiệu quả
cải cách hành chính, thực hiện mục tiêu phát triển kinh tế - xã hội, bảo đảm an
toàn, ổn định trên địa bàn tỉnh.
2. Yêu cầu
- Mỗi cơ quan, đơn vị, đặc biệt
là người đứng đầu cơ quan, đơn vị phải nhận thức đúng đắn, toàn diện và tổ chức
hành động thiết thực, cụ thể trong việc tăng cường bảo đảm an toàn thông tin mạng.
- Hợp tác, huy động, sử dụng
các nguồn lực hợp lý nhằm đẩy mạnh công tác giám sát, xử lý sự cố kịp thời.
- Nâng cao trình độ chuyên môn,
kinh nghiệm, năng lực của cán bộ chuyên trách về công nghệ thông tin, an toàn
thông tin của các cơ quan, đơn vị trên địa bàn tỉnh.
II. NỘI DUNG
THỰC HIỆN
1. Tuyên
truyền, nâng cao nhận thức về giám sát, đảm bảo an toàn thông tin mạng
1.1. Tuyên truyền, phổ biến,
nâng cao nhận thức an toàn, an ninh thông tin mạng cho cơ quan, đơn vị, tổ chức,
cá nhân
- Tuyên truyền, phổ biến và triển
khai tổ chức thực hiện Chỉ thị số 14/CT- TTg ngày 07/6/2019 của Thủ tướng Chính
phủ về việc tăng cường bảo đảm an toàn, an ninh mạng trong các cơ quan nhà nước
trên địa bàn tỉnh, góp phần nhằm cải thiện chỉ số xếp hạng của Việt Nam. Quán
triệt nguyên tắc người đứng đầu cơ quan, đơn vị chịu trách nhiệm trước Chủ tịch
UBND tỉnh nếu để xảy ra việc mất an toàn, an ninh mạng, lộ lọt bí mật nhà nước
tại cơ quan, đơn vị mình quản lý.
- Trong nhận thức về hoạt động ứng
cứu sự cố cần chuyển đổi căn bản về nhận thức và cách làm để thích ứng một cách
chủ động, linh hoạt và giảm thiểu các nguy cơ, đe dọa an toàn, an ninh mạng.
Người đứng đầu quán triệt tới tất cả các tổ chức, cá nhân thuộc phạm vi quản lý
nguyên tắc “Ứng cứu sự cố an toàn thông tin mạng là hoạt động quan trọng nhằm
phát hiện, ngăn chặn, xử lý và khắc phục kịp thời sự cố an toàn thông tin mạng”;
chỉ đạo triển khai nghiêm túc các nội dung của Chỉ thị 18/CT-TTg và chịu trách
nhiệm trước Chủ tịch UBND tỉnh nếu lơ là trong công tác ứng cứu sự cố an toàn
thông tin mạng, để xảy ra hậu quả, thiệt hại nghiêm trọng tại cơ quan, đơn vị
thuộc phạm vi quản lý.
- Chủ trì thực hiện: Đơn vị quản
lý, vận hành hệ thống thông tin (các cơ quan, đơn vị).
- Phối hợp thực hiện: Sở Thông
tin và Truyền thông.
- Thời gian thực hiện: Thường
xuyên.
1.2. Thường xuyên tổ chức các
hoạt động nhằm đẩy mạnh tuyên truyền, nâng cao nhận thức cho người dùng nhằm tự
bảo vệ bản thân, hạn chế các sự cố phát sinh.
- Chủ trì thực hiện: Sở Thông
tin và Truyền thông.
- Phối hợp thực hiện: Các cơ
quan, đơn vị.
- Thời gian thực hiện: Thường
xuyên.
2. Rà
soát, đề xuất sửa đổi, bổ sung, hoàn thiện văn bản quy phạm pháp luật về an
toàn thông tin mạng
2.1. Thực hiện rà soát, đề xuất
sửa đổi, bổ sung, hoàn thiện văn bản quy phạm pháp luật về an toàn thông tin mạng;
về bảo đảm an toàn thông tin mạng trong giao dịch điện tử, chuyển đổi số, hạ tầng
số, nền tảng số, bảo vệ thông tin cá nhân trên không gian mạng, đảm bảo đồng bộ,
thống nhất, toàn diện, đáp ứng yêu cầu phòng ngừa, đấu tranh, xử lý tội phạm và
vi phạm pháp luật; tiếp tục nghiên cứu, đề xuất hoàn thiện chính sách, pháp luật
về giám sát và bảo vệ chủ quyền quốc gia trên không gian mạng.
- Chủ trì thực hiện: Sở Thông
tin và Truyền thông.
- Phối hợp thực hiện: Các cơ
quan, đơn vị.
- Thời gian thực hiện: Trong
năm 2023.
2.2. Xây dựng quy chế giám sát,
đảm bảo an toàn thông tin của đơn vị; xây dựng phương án, kịch bản ứng cứu sự cố
cho các hệ thống thông tin.
- Chủ trì thực hiện: Các cơ
quan, đơn vị.
- Phối hợp thực hiện: Sở Thông
tin và Truyền thông.
- Thời gian thực hiện: Trong
năm 2023.
3. Tổ chức
đào tạo kiến thức, kỹ năng cho các cán bộ kỹ thuật thực hiện giám sát, xử lý sự
cố an toàn thông tin mạng
3.1. Triển khai, thực hiện Kế hoạch
“Tuyên truyền, nâng cao nhận thức và phổ biến kiến thức về an toàn thông tin
giai đoạn 2021 - 2025 trên địa bàn tỉnh Vĩnh Long”[1].
- Chủ trì thực hiện: Sở Thông
tin và Truyền thông.
- Phối hợp thực hiện: Các cơ
quan, đơn vị.
- Thời gian thực hiện: Trong
năm 2023.
3.2. Tổ chức đào tạo, tập huấn
cho Đội ứng cứu sự cố nhằm thực hiện tốt các nhiệm vụ thường xuyên sau: làm đầu
mối tiếp nhận, quản lý sự cố; ứng cứu, xử lý sự cố và săn lùng mối nguy hại;
nghiên cứu, theo dõi các nguy cơ tấn công mạng, thông tin về lỗ hổng, điểm yếu;
luyện tập các kỹ năng bảo vệ hệ thống thông tin và tham gia các chương trình huấn
luyện, diễn tập trong và ngoài tỉnh.
- Chủ trì thực hiện: Sở Thông
tin và Truyền thông.
- Phối hợp thực hiện: Các cơ
quan, đơn vị.
- Thời gian thực hiện: Trong
năm 2023.
3.3. Tạo điều kiện thuận lợi,
huy động các nguồn lực nhằm khuyến khích các thành viên Đội Ứng cứu, quản trị mạng
các cơ quan, đơn vị tham gia đào tạo, nâng cao năng lực ứng cứu sự cố an toàn
thông tin.
- Chủ trì thực hiện: Các cơ
quan, đơn vị.
- Phối hợp thực hiện: Sở Thông
tin và Truyền thông.
- Thời gian thực hiện: Thường
xuyên.
4. Triển
khai giải pháp giám sát đối với hệ thống thông tin của các cơ quan, đơn vị trên
địa bàn tỉnh[2]
4.1. Nâng cao trách nhiệm tự bảo
vệ hệ thống thông tin thuộc phạm vi quản lý; gắn trách nhiệm của người đứng đầu
cơ quan, đơn vị chủ quản hệ thống thông tin với trách nhiệm bảo đảm an toàn
thông tin mạng.
- Chủ trì thực hiện: Đơn vị quản
lý, vận hành hệ thống thông tin (các cơ quan, đơn vị).
- Phối hợp thực hiện: Sở Thông
tin và Truyền thông.
- Thời gian thực hiện: Thường
xuyên.
4.2. Tổ chức xây dựng, cập nhật,
vận hành hệ thống thông tin theo tiêu chuẩn, quy chuẩn kỹ thuật về an toàn, an
ninh mạng.
- Chủ trì thực hiện: Đơn vị quản
lý, vận hành hệ thống thông tin (các cơ quan, đơn vị).
- Phối hợp thực hiện: Sở Thông
tin và Truyền thông.
- Thời gian thực hiện: Trong
năm 2023.
4.3. Thực hiện xác định cấp độ,
triển khai thực hiện các phương án bảo đảm an toàn hệ thống thông tin theo từng
cấp độ.
- Chủ trì thực hiện: Đơn vị quản
lý, vận hành hệ thống thông tin (các cơ quan, đơn vị).
- Phối hợp thực hiện: Sở Thông
tin và Truyền thông.
- Thời gian thực hiện: Trong
năm 2023.
4.4. Chủ động giám sát, kịp thời
phát hiện nguy cơ mất an toàn, an ninh mạng trong quá trình thi công, lắp đặt
thiết bị trong các hệ thống thông tin. Ưu tiên sử dụng sản phẩm, giải pháp an
toàn, an ninh mạng Make in Việt Nam.
- Chủ trì thực hiện: Đơn vị quản
lý, vận hành hệ thống thông tin (các cơ quan, đơn vị).
- Phối hợp thực hiện: Sở Thông
tin và Truyền thông.
- Thời gian thực hiện: Thường
xuyên.
4.5. Đầu tư nguồn lực, thường
xuyên nâng cấp hệ thống, cập nhật bản quyền, nâng cao nhận thức và kỹ năng an
toàn, an ninh mạng cho cán bộ, công chức, viên chức và người lao động.
- Chủ trì thực hiện: Đơn vị quản
lý, vận hành hệ thống thông tin (các cơ quan, đơn vị).
- Phối hợp thực hiện: Sở Thông
tin và Truyền thông.
- Thời gian thực hiện: Trong
năm 2023.
4.6. Tổ chức diễn tập thực chiến
nhằm nâng cao năng lực, kinh nghiệm xử lý, ứng phó với các sự cố an toàn thông
tin
- Chủ trì thực hiện: Sở Thông
tin và Truyền thông, Văn phòng UBND tỉnh.
- Phối hợp thực hiện: Các cơ
quan, đơn vị.
- Thời gian thực hiện: Trong
năm 2023.
4.7. Thường xuyên phối hợp với
cơ quan chuyên trách về an ninh mạng của Bộ Thông tin và Truyền thông, Bộ Công
an trong việc tiếp nhận, xử lý các cảnh báo về an toàn thông tin.
- Chủ trì thực hiện: Sở Thông
tin và Truyền thông.
- Phối hợp thực hiện: Các cơ
quan, đơn vị.
- Thời gian thực hiện: Thường
xuyên.
5. Tạo lập
niềm tin số, xây dựng môi trường mạng trung thực, văn minh, lành mạnh và phòng
chống vi phạm pháp luật trên không gian mạng
- Giám sát, phát hiện và phối hợp
với cơ quan chức năng và các doanh nghiệp nền tảng số xử lý tin giả, thông tin
vi phạm pháp luật trong phạm vi quản lý; tiếp nhận, hướng dẫn xử lý đối với các
phản ánh thông tin giả, sai sự thật từ các cá nhân, tổ chức trên địa bàn tỉnh.
- Chủ trì thực hiện: Công an tỉnh,
Sở Thông tin và Truyền thông.
- Phối hợp thực hiện: Các cơ
quan, đơn vị.
- Thời gian thực hiện: Thường
xuyên.
6. Đầu tư
nguồn lực và bảo đảm kinh phí thực hiện
6.1. Bố trí đủ nhân lực chuyên
trách, chịu trách nhiệm về an toàn, an ninh mạng trong các cơ quan, đơn vị; đầu
tư nguồn lực để xây dựng hệ thống kỹ thuật, công cụ và triển khai các hoạt động
bảo đảm an toàn, an ninh mạng và trong hoạt động của các cơ quan, đơn vị.
- Chủ trì thực hiện: Các cơ quan,
đơn vị.
- Thời gian thực hiện: Thường
xuyên.
6.2. Bố trí kinh phí đảm bảo
chi cho giám sát an toàn thông tin mạng, khoa học công nghệ, chuyển đổi số, ứng
dụng công nghệ thông tin.
- Chủ trì thực hiện: Sở Tài
chính, Sở Kế hoạch và Đầu tư.
- Phối hợp thực hiện: Các cơ
quan, đơn vị.
- Thời gian thực hiện: Trong
năm 2023.
III. TỔ CHỨC
THỰC HIỆN
1. Các sở,
ban, ngành, UBND cấp huyện
- Thủ trưởng các sở, ban,
ngành, Chủ tịch UBND các huyện, thị xã, thành phố căn cứ nội dung Kế hoạch này
và tình hình thực tế tại cơ quan, địa phương mình ban hành Kế hoạch giám sát, đảm
bảo an toàn thông tin mạng của cơ quan, địa phương mình, bảo đảm đúng tiến độ,
chất lượng, hiệu quả và tiết kiệm, tránh hình thức, lãng phí.
- Phân công lãnh đạo phụ trách
và công chức có chuyên ngành về công nghệ thông tin hoặc chỉ định bộ phận đầu mối
chịu trách nhiệm về an toàn thông tin mạng tại cơ quan, đơn vị, địa phương
mình; kịp thời thông báo về Sở Thông tin và Truyền thông khi có sự thay đổi cán
bộ, công chức, viên chức tham mưu công tác giám sát, đảm bảo an toàn thông tin
mạng của cơ quan, đơn vị mình hoặc đang là thành viên tham gia Đội Ứng cứu sự cố.
- Tăng cường công tác tuyên
truyền nâng cao nhận thức về an toàn, an ninh thông tin mạng cho lãnh đạo, cán
bộ công chức, viên chức, người dân và doanh nghiệp thuộc phạm vi, địa bàn quản
lý.
- Tích cực phối hợp với các cơ
quan, đơn vị chủ trì thực hiện các nhiệm vụ được giao theo Kế hoạch này.
2. Sở
Thông tin và Truyền thông
- Theo dõi, đôn đốc, phối hợp
hướng dẫn các sở, ban, ngành, UBND các huyện, thị xã, thành phố triển khai thực
hiện Kế hoạch này; báo cáo kết quả thực hiện, tham mưu UBND tỉnh xem xét, chỉ đạo.
- Thực hiện trách nhiệm, quyền
hạn theo quy định tại Thông tư số 20/2017/TT-BTTTT ngày 12/9/2017 của Bộ Thông
tin và Truyền thông.
- Định kỳ hằng năm hoặc đột xuất
tổng hợp báo cáo kết quả thực hiện ứng phó sự cố, bảo đảm an toàn thông tin mạng
trên địa bàn tỉnh gửi UBND tỉnh, Bộ Thông tin và Truyền thông theo quy định.
3. Công
An tỉnh
- Chủ trì thực hiện kiểm tra an
toàn, an ninh thông tin đối với các hệ thống thông tin trên địa bàn tỉnh (ưu
tiên các hệ thống thông tin cấp độ 3).
- Chủ động, phối hợp các cơ
quan, đơn vị trong phát hiện, xử lý thông tin giả, thông tin sai sự thật từ các
cá nhân, tổ chức trên địa bàn tỉnh.
- Chủ động tham mưu Tiểu ban An
toàn, an ninh mạng tỉnh triển khai, chỉ đạo việc thực hiện các nội dung của kế
hoạch.
4. Đội Ứng
cứu sự cố an toàn thông tin mạng
- Triển khai thực hiện các nội
dung theo chức năng, nhiệm vụ đã được phân công; tập trung công tác giám sát, ứng
phó, xử lý sự cố; chủ động săn lùng mối nguy hại và rà quét lỗ hổng trên các hệ
thống thông tin trong phạm vi quản lý.
- Hỗ trợ Sở Thông tin và Truyền
thông theo dõi, đôn đốc, phối hợp hướng dẫn các sở, ban, ngành, UBND các huyện,
thị xã, thành phố triển khai thực hiện Kế hoạch này.
5. Sở Tài
chính, Sở Kế hoạch và Đầu tư
Thực hiện thẩm định và tham mưu
UBND tỉnh bố trí kinh phí cho các cơ quan, đơn vị để thực hiện các nội dung
theo Kế hoạch này.
6. Các
doanh nghiệp công nghệ thông tin hoạt động trên địa bàn tỉnh
- Phối hợp, hỗ trợ tốt công tác
giám sát, điều phối, ứng cứu sự cố an toàn thông tin mạng trên địa bàn tỉnh.
- Phát triển hệ thống nền tảng,
hạ tầng, mạng lưới gắn với bảo đảm an toàn, an ninh mạng, có khả năng tự sàng lọc,
phát hiện tấn công, bảo vệ ở mức cơ bản.
- Có phương án giám sát, xử lý
các thông tin xấu, độc trên môi trường mạng.
Trên đây là Tăng cường giám sát
an toàn thông tin mạng cho các hệ thống thông tin của cơ quan nhà nước trên địa
bàn tỉnh Vĩnh Long năm 2023./.
|
Nơi nhận:
- Bộ TTTT (b/c);
- Cục ATTT (b/c);
- Cục CĐSQG (b/c);
- Tỉnh ủy (b/c);
- HĐND (b/c);
- Công an tỉnh (p/h);
- Các Sở, ban, ngành tỉnh;
- UBND các huyện, thị xã, thành phố;
- GĐ, các PGĐ Sở;
- Phòng CNTT (p/h);
- Lưu: VT, CNTTTT.
|
GIÁM ĐỐC
Đoàn Hồng Hạnh
|
[1] Kế hoạch số
09/KH-UBND, ngày 26/01/2021 của UBND tỉnh Vĩnh Long.
[2] Quyết định số
964/QĐ-TTg, ngày 10/8/2022 của Thủ tướng Chính phủ.