|
ỦY BAN NHÂN DÂN
TỈNH ĐẮK NÔNG
-------
|
CỘNG
HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
---------------
|
|
Số: 1800/QĐ-UBND
|
Đắk Nông, ngày 14 tháng 10 năm 2016
|
QUYẾT ĐỊNH
BAN HÀNH KẾ HOẠCH BẢO ĐẢM AN TOÀN THÔNG TIN MẠNG TRONG HOẠT ĐỘNG CƠ
QUAN NHÀ NƯỚC TỈNH ĐẮK NÔNG GIAI ĐOẠN 2016-2020
ỦY BAN NHÂN DÂN TỈNH ĐẮK NÔNG
Căn cứ Luật Tổ chức Chính quyền địa
phương ngày 19 tháng 6 năm 2015;
Căn cứ Luật Công nghệ thông tin ngày
29 tháng 6 năm 2006;
Căn cứ Luật An toàn thông tin mạng
ngày 19 ngày 11 tháng 2015;
Căn cứ Nghị định số 64/2007/NĐ-CP
ngày 10 tháng 4 năm 2007 của Chính phủ về ứng dụng công nghệ thông tin trong hoạt động của các cơ quan
nhà nước;
Căn cứ Quyết định số 63/QĐ-TTg
ngày 13 tháng 01 năm 2010 của Thủ tướng Chính phủ phê duyệt Quy hoạch phát triển an toàn thông tin số quốc gia đến năm
2020;
Căn cứ Quyết định số 898/QĐ-TTg ngày 27/5/2016 của Thủ tướng Chính phủ phê duyệt phương hướng, mục tiêu, nhiệm vụ bảo đảm an toàn thông tin mạng giai đoạn
2016-2020;
Xét đề nghị của Giám đốc Sở Thông
tin và Truyền thông tại Tờ trình số 67/TTr-STTTT, ngày 09/8/2016.
QUYẾT ĐỊNH:
Điều 1. Ban hành kèm theo Quyết định này Kế hoạch đảm bảo
an toàn thông tin mạng trong hoạt động cơ quan nhà nước tỉnh Đắk Nông giai đoạn
2016-2020.
Điều 2. Giao Sở Thông tin và Truyền thông chủ trì, phối
hợp với các Sở, Ban, ngành, UBND các huyện, thị xã và các đơn vị có liên quan tổ
chức triển khai thực hiện Kế hoạch này và định kỳ báo cáo kết quả về UBND tỉnh
và Bộ Thông tin và Truyền thông theo quy định.
Điều 3. Quyết định có hiệu lực
kể từ ngày ký ban hành.
Trưởng Ban chỉ đạo ứng dụng công nghệ
thông tin tỉnh; Chánh Văn phòng UBND tỉnh; Công an tỉnh;
Giám đốc các Sở: Thông tin và Truyền thông, Tài chính, Kế hoạch
và Đầu tư, Nội vụ; Chủ tịch UBND các huyện, thị xã và Thủ
trưởng các Sở, Ban, Ngành, cơ quan, đơn vị có liên quan chịu trách nhiệm thi
hành Quyết định này./.
|
Nơi nhận:
- Như Điều 3;
- Bộ TT&TT (b/c);
- TT Tỉnh ủy (b/c);
- TT HĐND tỉnh (b/c);
- CT, các PCT UBND tỉnh;
- Ban chỉ đạo ƯDCNTT tỉnh;
- Cổng TTĐT tỉnh;
- CVP, các PCVP UBND tỉnh;
- Lưu VT, CNXD (MNC).
|
TM. ỦY BAN NHÂN
DÂN TỈNH
KT. CHỦ TỊCH
PHÓ CHỦ TỊCH
Cao Huy
|
KẾ HOẠCH
BẢO ĐẢM AN TOÀN THÔNG TIN MẠNG TRONG HOẠT
ĐỘNG CỦA CƠ QUAN NHÀ NƯỚC TỈNH ĐẮK NÔNG GIAI ĐOẠN 2016-2020
(Ban hành kèm theo Quyết định số 1800/QĐ-UBND ngày 14/10/2016 của Ủy ban nhân dân tỉnh Đắk Nông)
I. Mục tiêu
1. Bảo đảm an toàn thông tin cho
các hệ thống công nghệ thông tin trong nội bộ cơ quan nhà nước
- Bảo đảm 100% các Sở, ban, ngành, UBND các huyện, thị xã và UBND các xã, phường, thị
trấn kết nối mạng diện rộng của tỉnh (WAN) được trang bị giải pháp bảo đảm an
toàn bảo mật trên mạng (thiết bị phần cứng, phần mềm an ninh mạng, phát hiện và
chống xâm nhập trái phép) nhằm bảo đảm tất cả các văn bản quản lý, chỉ đạo, điều
hành trên Mạng số liệu chuyên dùng của Đảng và Nhà nước được bảo đảm thông suốt,
an toàn, bảo mật;
- Bảo đảm an toàn thông tin cho 100%
các cuộc họp trực tuyến của tỉnh trên Hệ thống giao ban điện tử đa phương tiện;
- Bảo đảm an toàn, bảo mật, an ninh
cho hệ thống mạng LAN của các cơ quan, đơn vị;
- Triển khai thí điểm một số đơn vị
áp dụng các tiêu chuẩn quản lý an toàn TCVN 7562:2005, ISO/IEC 17799:2005 nhằm
giảm thiểu được các nguy cơ gây sự cố,
tạo điều kiện cho việc khắc phục và truy vết trong trường hợp có sự cố xảy ra;
- 100% đơn vị duy trì kinh phí hàng
năm cho công tác bảo đảm an ninh thông tin tại đơn vị mình;
- Phấn đấu đến cuối năm 2016, tất cả
các hệ thống thông tin từ cấp tỉnh đến cấp huyện được trang bị các thiết bị bảo
mật, lưu trữ dữ liệu và áp dụng các quy trình sao lưu, dự phòng dữ liệu cần thiết
theo yêu cầu.
2. Bảo đảm an toàn thông tin cho
Trung tâm tích hợp dữ liệu của tỉnh
- Bảo đảm an toàn, an ninh cho hệ thống
Cổng thông tin điện tử của tỉnh và các Trang thông tin điện tử thành phần của
các Sở, Ngành, UBND các huyện, thị xã với đầy đủ thông tin theo quy định tại Điều
28 của Luật Công nghệ thông tin và Nghị định số 43/2011/NĐ-CP ngày 13/6/2011 của
Chính phủ;
- Bảo đảm an toàn thông tin cho Hệ thống
thư điện tử công vụ của tỉnh (có tên miền là @daknong.gov.vn);
- Bảo đảm an toàn thông tin cho Hệ thống
thông tin địa lý tỉnh Đắk Nông (GIS) và các Hệ thống thông tin, cơ sở dữ liệu
chuyên ngành của tỉnh;
- Bảo đảm an toàn, tin cậy cho hoạt động
của các dịch vụ hành chính công trên hệ thống Cổng thông
tin điện tử của tỉnh, bảo đảm xác thực bằng chữ ký số cho các văn bản truyền
trên hệ thống mạng diện rộng (WAN) của tỉnh.
3. Đào tạo, xây dựng nguồn nhân lực
an toàn thông tin
- Phổ biến các văn bản quy phạm pháp
luật liên quan đến bảo đảm an toàn thông tin nhằm nâng cao nhận thức về bảo đảm
an toàn thông tin cho cán bộ, công chức tại các cơ quan nhà nước của tỉnh;
- Thành lập Đội ứng cứu sự cố máy
tính của tỉnh (CSIRT) cấp tỉnh, cấp huyện;
- Bảo đảm 100% các đơn vị có cán bộ
chuyên trách công nghệ thông tin và ATTT được đào tạo chuyên sâu về an toàn an
ninh thông tin.
II. Nội dung kế hoạch
1. Bảo đảm an toàn thông tin cho cơ sở hạ tầng
thông tin
- Hệ thống mạng diện rộng (mạng WAN),
các hệ thống thông tin dùng chung của tỉnh như hệ thống Cổng thông tin điện tử
tỉnh, hệ thống giao ban điện tử đa phương tiện, hệ thống thư điện tử tỉnh, hệ
thống văn phòng điện tử, hệ thống cơ sở dữ liệu chuyên ngành... đều được kiểm
tra, đánh giá tổng thể khả năng bảo đảm an toàn thông tin,
vận hành an toàn, ổn định, thông suốt;
- Chuẩn hóa hệ thống mạng của các cơ
quan nhà nước theo hướng khai thác hiệu quả sử dụng nhưng vẫn bảo đảm mật, an
toàn thông tin phù hợp với khả năng tài chính và quy mô của hệ thống;
- Áp dụng quy trình quản lý an ninh
an toàn hạ tầng kỹ thuật tại các đơn vị bao gồm:
+ Các giải pháp bảo vệ nhằm ngăn chặn
và phát hiện sớm việc truy cập trái phép vào mạng máy tính hay thiết bị lưu trữ
dữ liệu; theo dõi thường xuyên tình trạng lây nhiễm và thực hiện loại bỏ phần mềm
độc hại ra khỏi hệ thống;
+ Áp dụng các công nghệ xác thực, cơ
chế quản lý quyền truy cập và cơ chế ghi biên bản hoạt động của hệ thống để
quản lý và kiểm tra việc truy cập mạng;
+ Kiểm soát chặt chẽ việc cài đặt các
phần mềm mới lên máy chủ và máy trạm;
+ Áp dụng quy trình sao lưu, dự phòng
(backup) dữ liệu, bảo đảm an toàn dữ liệu, đầu tư các thiết bị lưu trữ dữ liệu
an toàn từ tỉnh đến các sở, ngành, huyện, thị xã;
+ Các quy trình quản lý an toàn hạ tầng
kỹ thuật khác.
2. Bảo đảm an toàn thông tin cho hệ
thống máy tính, hệ thống cơ sở dữ liệu
a) Trang bị hệ thống các phần mềm bảo
mật, phần mềm diệt virus
- Lựa chọn một số sản phẩm phần mềm
diệt virus hàng đầu và có bản quyền để triển khai và khuyến
khích các đơn vị áp dụng;
- Mở rộng áp dụng ở tất cả các sở,
ngành, huyện, thị xã và triển khai xuống cấp xã.
b) Áp dụng quy trình bảo đảm an toàn
dữ liệu tại các đơn vị, bao gồm
- Bảo đảm an toàn cơ sở dữ liệu đã được
số hóa tại các đơn vị, từng bước đầu tư hệ thống số hóa thông
tin ở các đơn vị chưa có. Bảo đảm an toàn hệ thống cơ sở dữ liệu đã được số hóa
tại một số Sở, Ngành, huyện, thị xã và các xã, phường, thị trấn;
- Giám sát các khâu tạo lập, xử lý và
hủy bỏ dữ liệu;
- Các quy trình bảo đảm an toàn dữ liệu
khác.
c) Đầu tư trang bị thiết bị
- Trang bị các thiết bị tường lửa,
thiết bị chống phát hiện truy cập trái phép cho tất cả các đơn vị tham gia vào
hệ thống mạng WAN của tỉnh bảo đảm vận hành an toàn, hiệu quả các hệ thống này;
- Đầu tư trang thiết bị sao lưu, lưu
trữ dữ liệu cho các hệ thống, phần mềm dùng chung như phần mềm văn phòng điện tử,
hệ thống một cửa điện tử, cơ sở dữ liệu chuyên ngành... bảo đảm an toàn dữ liệu
ở mức cao nhất cho các hệ thống;
- Trang bị các thiết bị chuyên dùng
cho Đội ứng cứu sự cố máy tính của tỉnh, bảo đảm đầy đủ các điều kiện để
tác nghiệp trong các trường hợp khẩn cấp có thể gây sự cố nghiêm trọng hay khủng bố mạng.
d) Sử dụng các sản phẩm, phần mềm mã
nguồn mở
Ưu tiên, khuyến khích lựa chọn phần mềm
mã nguồn mở nằm trong danh mục các phần mềm mã nguồn mở đáp ứng yêu cầu sử dụng
trong cơ quan nhà nước do Bộ Thông tin và Truyền thông ban hành khi triển khai các dự án đầu tư ứng dụng và phát triển CNTT trong các cơ quan
nhà nước trên địa bàn tỉnh.
3. Bảo đảm an toàn thông tin cho
các ứng dụng công nghệ thông tin đã được triển khai trên địa bàn tỉnh
- Triển khai, hướng dẫn người dân và
doanh nghiệp sử dụng các dịch vụ hành chính công trực tuyến
an toàn, tin cậy được tích hợp trên hệ thống Cổng thông
tin điện tử của tỉnh. Có các biện pháp bảo đảm an toàn, an ninh cho người dân
và doanh nghiệp khi tham gia khai thác và sử dụng các dịch vụ này;
- Các ứng dụng về chính quyền điện tử
được bảo đảm an toàn thông tin ở mức cao nhất trong quá trình cung cấp các dịch
vụ trực tuyến cho người dân;
- Từng bước xây dựng và đưa vào sử dụng
hệ thống chữ ký số và hạ tầng khóa công khai phục vụ các
cơ quan nhà nước, người dân và doanh nghiệp. Bảo đảm tính xác thực và an toàn
trong công tác điều hành, chỉ đạo của tỉnh và các giao dịch
thương mại điện tử.
4. Đào tạo, xây dựng nhân lực về
an toàn thông tin
- Phổ biến đến tất cả cán bộ, công chức
từ cấp tỉnh đến cấp xã các văn bản quy phạm pháp luật liên quan đến bảo đảm an
toàn, bảo mật, an ninh thông tin;
- Đào tạo kiến thức về an ninh mạng
nhằm trang bị những kiến thức cơ bản về vấn đề an ninh mạng cho với cán bộ,
công chức trong tỉnh;
- Đào tạo, tập huấn và diễn tập nâng
cao kiến thức về an toàn, an ninh thông tin cho cán bộ chuyên trách CNTT, bảo đảm
các kiến thức, công nghệ mới được cập nhật thường xuyên; giúp cán bộ vận hành,
quản trị hệ thống thông suốt, khoa học, có hiệu quả và bảo đảm an toàn, an ninh
thông tin;
- Triển khai thành lập Nhóm ứng cứu sự
cố máy tính (CSIRT) trực thuộc Sở Thông tin và Truyền thông, tích cực tham gia
hoạt động trong mạng lưới CSIRT trên toàn quốc nhằm ứng phó kịp thời khi xảy ra
các sự cố mất an toàn thông tin;
- Ngoài ra, thường xuyên phối hợp với
Trung tâm ứng cứu khẩn cấp máy tính, Bộ Thông tin và Truyền thông (VNCERT)
trong công tác hướng dẫn, xử lý sự cố về máy tính, mạng máy tính, trao đổi, học
tập kinh nghiệm các cơ quan, đơn vị chuyên ngành CNTT ở Trung ương và các địa
phương trong việc bảo đảm an toàn thông tin trong các cơ quan nhà nước trên địa
bàn tỉnh.
III. Giải pháp
1. Giải pháp về tài chính
Căn cứ khả năng ngân sách tỉnh và nguồn
kinh phí hỗ trợ từ ngân sách trung ương để cân đối, bố trí vốn cho các dự án,
hoạt động nằm trong kế hoạch.
2. Giải pháp triển khai
Ngay khi kế hoạch được ban hành, Sở Thông
tin và Truyền thông có trách nhiệm phối hợp với các đơn vị liên quan triển khai các nội dung kế hoạch.
3. Giải pháp môi trường chính sách
- Xây dựng, hoàn thiện bộ máy quản lý
nhà nước về an toàn thông tin từ cấp tỉnh đến cấp huyện. Trong đó, chú trọng
nâng cao năng lực các cơ quan quản lý chuyên trách về an toàn thông tin.
- Nghiên cứu ban hành các quy chế,
chính sách thực hiện bảo đảm an toàn, an ninh tuân thủ tiêu chuẩn an ninh theo
tiêu chuẩn ISO 27001 và tiêu chuẩn ISO 19001.
- Xây dựng quy trình và các hướng dẫn
thực hiện bảo đảm an ninh thông tin trong nội bộ cơ quan nhà nước của tỉnh:
Nghiên cứu các quy trình bảo mật và bảo đảm an ninh thông tin cho cán bộ quản
trị hệ thống, kiểm soát an ninh và người sử dụng hệ thống khi giao tiếp, trao đổi...
IV. Tổ chức thực hiện
1. Sở Thông
tin và Truyền thông
- Chủ trì, phối hợp với các Sở, Ban,
Ngành, UBND các huyện, thị xã triển khai thực hiện kế hoạch,
dự án công nghệ thông tin về an toàn thông tin trên địa bàn tỉnh;
- Chủ trì, phối hợp với các đơn vị có liên quan xây dựng kế hoạch về ứng dụng công nghệ
thông tin trong hoạt động của các cơ quan nhà nước thuộc tỉnh, trình UBND tỉnh phê duyệt; điều phối, triển khai thực hiện kế hoạch, ưu tiên
các dự án về an toàn bảo mật tại các đơn vị;
- Phối hợp với Sở
Nội vụ và các Sở, Ngành, UBND các huyện, thị xã đẩy mạnh
các hoạt động bảo đảm an toàn bảo mật thông tin trong quá trình ứng dụng công
nghệ thông tin vào chương trình cải cách hành chính, nhằm nâng cao năng lực và
hiệu quả các hoạt động quản lý nhà nước;
- Trình UBND tỉnh
thành lập Đội ứng cứu khẩn cấp máy tính của tỉnh, trực tiếp khắc phục các sự cố
mất an toàn thông tin trên địa bàn tỉnh;
- Chủ trì, phối hợp và hướng dẫn các
đơn vị có liên quan triển khai thực hiện các nội dung của Kế hoạch;
- Tổ chức tuyên truyền cho cán bộ,
công chức, người dân, doanh nghiệp về vai trò của an toàn thông tin trong triển
khai ứng dụng công nghệ thông tin;
- Chủ trì, phối hợp với các cơ quan có liên quan xây dựng kế hoạch bồi dưỡng, đào tạo
Giám đốc Công nghệ thông tin, cán bộ chuyên trách về công nghệ thông tin và
nâng cao trình độ ứng dụng công nghệ thông tin, an toàn bảo mật cho cán bộ,
công chức trong các cơ quan nhà nước trên địa bàn tỉnh;
- Căn cứ nguồn vốn được giao phối hợp
với các đơn vị có liên quan triển khai thực hiện theo đúng quy định hiện hành.
2. Công an tỉnh
- Tăng cường công tác nắm bắt thông
tin, dự báo tình hình, kịp thời tham mưu UBND tỉnh về các
chủ trương, giải pháp và phối hợp chặt chẽ các cơ quan liên quan trong công tác
bảo đảm an toàn, an ninh thông tin;
- Chủ trì, phối hợp với Sở Thông tin và Truyền thông, Bộ Chỉ huy quân sự tỉnh triển khai
các giải pháp bảo đảm an ninh thông tin, thực hiện các biện pháp đấu tranh
phòng chống tội phạm mạng. Chủ trì, điều tra và xử lý các vi phạm gây mất an
ninh thông tin theo thẩm quyền;
- Phối hợp với Sở Thông tin và Truyền
thông xây dựng kế hoạch kiểm tra định kỳ tình hình an toàn, an ninh thông tin
trong các cơ quan nhà nước.
3. Bộ Chỉ huy quân sự tỉnh
- Thực hiện quản lý công tác kiểm
tra, giám sát an toàn hệ thống thông tin thuộc thẩm quyền Bộ Chỉ huy quân sự tỉnh
quản lý;
- Phối hợp với Sở Thông tin và Truyền
thông, Công an tỉnh tiến hành ngăn chặn các hoạt động lợi dụng mạng để tuyên
truyền, chống phá Đảng, Nhà nước, xâm hại an ninh, trật tự an toàn xã hội trên
địa bàn tỉnh và kiểm tra, chấn chỉnh việc chấp hành quy định bảo đảm bí mật an
toàn thông tin mạng liên quan đến công tác quốc phòng, quân sự địa phương.
4. Các Sở, Ngành, UBND các huyện, thị xã Gia Nghĩa
- Trên cơ sở kế hoạch chung của tỉnh,
các Sở, ngành, UBND các huyện, thị xã chỉ đạo xây dựng, bổ sung thêm nhiệm vụ về
an toàn thông tin vào kế hoạch ứng dụng công nghệ thông tin hàng năm của đơn vị
mình và tổ chức thực hiện. Đồng thời, triển khai các quy
trình về bảo đảm an toàn bảo mật tại đơn vị mình theo hướng dẫn của Sở Thông
tin và Truyền thông;
- Phối hợp với Sở
Thông tin và Truyền thông thực hiện kế hoạch chung của tỉnh, bảo đảm đồng bộ với
kế hoạch phát triển kinh tế - xã hội của ngành và địa phương;
- Cân đối, bố trí, huy động kinh phí
để triển khai các biện pháp bảo đảm an toàn thông tin tại đơn vị mình.
5. Sở Kế hoạch và Đầu tư
- Cân đối nguồn kinh phí đầu tư từ
nguồn vốn đầu tư của tỉnh để triển khai thực hiện các chương trình, dự án trong
kế hoạch;
- Cân đối bố trí kinh phí cho các dự
án an toàn an ninh thông tin trên địa bàn tỉnh theo kế hoạch hàng năm đã được cấp
có thẩm quyền phê duyệt;
- Tranh thủ các nguồn tài trợ của nước
ngoài cho các dự án ứng dụng công nghệ thông tin, đặc biệt là các dự án về bảo
đảm an toàn thông tin trên địa bàn tỉnh.
6. Sở Tài chính
- Cân đối bố trí nguồn vốn sự nghiệp
hàng năm cho các hoạt động duy trì bảo đảm an toàn thông tin trong hoạt động của
các đơn vị được cấp có thẩm quyền phê duyệt;
- Tham mưu, đề xuất cấp có thẩm quyền
quyết định các cơ chế, chính sách huy động nguồn vốn trong nước và nước ngoài
cho hoạt động bảo đảm an toàn thông tin.
7. Sở Nội vụ
- Phối hợp với Sở Thông tin và Truyền
thông và các cơ quan có liên quan, rà soát, đôn đốc các cơ quan, đơn vị tuyển dụng
cán bộ chuyên trách về công nghệ thông tin, an toàn bảo mật cho cán bộ, công chức
thuộc các Sở, Ngành và UBND các huyện./.
