|
BỘ LAO ĐỘNG -
THƯƠNG BINH VÀ XÃ HỘI
-------
|
CỘNG HÒA XÃ HỘI
CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
------------------
|
|
Số: 383/QĐ-LĐTBXH
|
Hà Nội, ngày 26
tháng 03 năm 2015
|
QUYẾT ĐỊNH
PHÊ DUYỆT KẾ HOẠCH TRIỂN KHAI CÔNG TÁC ĐẢM BẢO AN TOÀN THÔNG TIN MẠNG
THEO CHỈ THỊ SỐ 28-CT/TW NGÀY 16 THÁNG 9 NĂM 2013 CỦA BAN BÍ THƯ VÀ CHỈ THỊ SỐ
15/CT-TTG NGÀY 17 THÁNG 6 NĂM 2014 CỦA THỦ TƯỚNG CHÍNH PHỦ
BỘ TRƯỞNG BỘ LAO ĐỘNG - THƯƠNG BINH VÀ XÃ HỘI
Căn cứ Nghị định số 106/2012/NĐ-CP
ngày 20 tháng 12 năm 2012 của Chính phủ quy định chức năng, nhiệm vụ, quyền hạn
và cơ cấu tổ chức của Bộ Lao động - Thương binh và Xã hội;
Căn cứ Chỉ thị số 01/CT-BLĐTBXH
ngày 8 tháng 8 năm 2014 của Bộ trưởng Bộ Lao động - Thương binh và Xã hội về
tăng cường an toàn an ninh thông tin tại Bộ Lao động - Thương binh và Xã hội;
Theo đề nghị của Giám đốc Trung
tâm Thông tin,
QUYẾT ĐỊNH
Điều 1. Phê duyệt Kế hoạch triển khai công tác đảm bảo
an toàn thông tin theo Chỉ thị số 28-CT/TW ngày 16 tháng 9 năm 2013 của Ban Bí
thư và Chỉ thị số 15/CT-TTg ngày 17 tháng 5 năm 2014 của Thủ tướng Chính phủ (Kế
hoạch đính kèm).
Điều 2. Kinh phí thực hiện Kế hoạch được đảm bảo từ Ngân
sách Nhà nước và các nguồn huy động, tài trợ hợp pháp khác theo quy định.
Điều 3. Quyết định này có hiệu
lực kể từ ngày ký.
Điều 4. Chánh Văn phòng Bộ, Vụ trưởng Vụ Kế hoạch - Tài
chính, Giám đốc Trung tâm Thông tin và Thủ trưởng các đơn vị liên quan chịu
trách nhiệm thi hành Quyết định này.
|
Nơi nhận:
- Như Điều 4;
- Bộ trưởng (để b/c);
- Lưu: VT, TTTT.
|
KT. BỘ TRƯỞNG
THỨ TRƯỞNG
Doãn Mậu Diệp
|
KẾ HOẠCH
TRIỂN KHAI CÔNG TÁC ĐẢM BẢO AN TOÀN THÔNG TIN MẠNG THEO CHỈ THỊ SỐ
28-CT/TW NGÀY 16 THÁNG 9 NĂM 2013 CỦA BAN BÍ THƯ VÀ CHỈ THỊ SỐ 15/CT-TTg NGÀY
17 THÁNG 9 NĂM 2014 CỦA THỦ TƯỚNG CHÍNH PHỦ GIAI ĐOẠN 2015-2020
(Kèm theo Quyết định số 383/QĐ-LĐTBXH ngày 26/3/2015 của Bộ trưởng Bộ
LĐTBXH)
I. Mục tiêu
1. Mục tiêu tổng quát
- Nâng cao nhận thức của cán bộ, công
chức, viên chức và người lao động thuộc Bộ về công tác đảm bảo an toàn thông
tin;
- Khắc phục những sơ hở, thiếu sót
trong quản lý, sử dụng mạng viễn thông, Internet trong Bộ;
- Đảm bảo an toàn - an ninh thông tin
trên môi trường mạng cho mọi hoạt động trong Bộ; đảm bảo tính thống nhất, đồng
bộ cho việc xây dựng triển khai các hoạt động ứng dụng công nghệ thông tin của
Bộ.
- Tăng cường an toàn an ninh thông
tin cho hệ thống mạng của Bộ, tăng cường an toàn cho việc trao đổi dữ liệu và
các ứng dụng công nghệ thông tin nhằm giúp cho các đơn vị có thể chia sẻ thông
tin hay cập nhật dữ liệu một cách an toàn và hiệu quả, phục vụ tốt cho công tác
quản lý nhà nước của các đơn vị trong Bộ.
2. Mục tiêu cụ thể đến năm 2020
- 100% cán bộ công chức, viên chức chỉ
sử dụng hòm thư điện tử của Bộ (mail.molisa.gov.vn) để trao đổi văn bản, tài liệu
trong công việc;
- 100% cán bộ công chức, viên chức được
đào tạo, tập huấn về an toàn - an ninh thông tin mạng;
- 100% máy tính trong Bộ sử dụng phần
mềm diệt virus bản quyền;
- Cổng thông tin điện tử của Bộ,
trang điều hành tác nghiệp nội bộ, các cổng thông tin điện tử hoặc trang thông
tin điện tử của Bộ, hệ thống mạng của Bộ được quét lỗ hổng bảo mật thường
xuyên;
II. Các hoạt động,
nhiệm vụ cụ thể
Danh sách các hoạt động, nhiệm vụ cụ
thể thực hiện Kế hoạch được nêu tại Phụ lục kèm theo.
III. Tổ chức thực
hiện
1. Các đơn vị thuộc Bộ
- Quán triệt trong đơn vị Kế hoạch triển
khai công tác đảm bảo an toàn thông tin mạng theo Chỉ thị số 28-CT/TW ngày 16
tháng 9 năm 2013 của Ban bí thư và Chỉ thị số 15/CT-TTg ngày 17 tháng 9 năm
2014 của Thủ tướng Chính phủ giai đoạn 2015-2020 của Bộ.
- Phối hợp với Trung tâm Thông tin
triển khai Kế hoạch tại đơn vị.
- Chủ động bố trí kinh phí trong dự
toán được giao hàng năm để bảo đảm công tác an toàn thông tin mạng theo Chỉ thị
số 28-CT/TW ngày 16 tháng 9 năm 2013 của Ban bí thư và Chỉ thị số 15/CT-TTg
ngày 17 tháng 9 năm 2014 của Thủ tướng Chính phủ. Hàng năm, tổng hợp kinh phí
triển khai các nội dung nhiệm vụ công việc liên quan đến công tác bảo đảm an
ninh, an toàn thông tin mạng cùng với kỳ lập dự toán hàng năm theo quy định.
2. Trung tâm Thông tin
- Chủ trì, phối hợp với Văn phòng Bộ,
Vụ Kế hoạch - Tài chính và các đơn vị tổ chức thực hiện Kế hoạch.
- Hướng dẫn và phối hợp với các đơn vị
trong việc triển khai các hoạt động bảo đảm an toàn - an ninh thông tin tại các
đơn vị.
- Định kỳ hàng năm báo cáo Lãnh đạo Bộ
về kết quả thực hiện Kế hoạch triển khai công tác đảm bảo an toàn thông tin mạng
theo Chỉ thị số 28-CT/TW ngày 16 tháng 9 năm 2013 của Ban bí thư và Chỉ thị số
15/CT-TTg ngày 17 tháng 9 năm 2014 của Thủ tướng Chính phủ giai đoạn 2015-2020.
3. Vụ Kế hoạch Tài chính
Tổng hợp trình Bộ phân bổ kinh phí
cho các hoạt động trong Kế hoạch triển khai công tác đảm bảo an toàn thông tin
mạng theo Chỉ thị số 28-CT/TW ngày 16 tháng 9 năm 2013 của Ban bí thư và Chỉ thị
số 15/CT-TTg ngày 17 tháng 9 năm 2014 của Thủ tướng Chính phủ giai đoạn 2015-2020
theo quy định.
PHỤ LỤC
DANH SÁCH CÁC HOẠT ĐỘNG, NHIỆM VỤ CỤ THỂ
THỰC HIỆN KẾ HOẠCH TRIỂN KHAI CÔNG TÁC ĐẢM BẢO AN TOÀN THÔNG TIN MẠNG THEO CHỈ
THỊ SỐ 28-CT/TW NGÀY 16 THÁNG 9 NĂM 2013 CỦA BAN BÍ THƯ VÀ CHỈ THỊ SỐ 15/CT-TTg
NGÀY 17 THÁNG 9 NĂM 2014 CỦA THỦ TƯỚNG CHÍNH PHỦ GIAI ĐOẠN 2015-2020
(Kèm theo Quyết định số 383/QĐ-LĐTBXH ngày 26/3/2015 của Bộ trưởng Bộ
LĐTBXH)
|
TT
|
Hoạt động
|
Nội dung cụ thể
|
Đơn vị chủ trì
|
Đơn vị phối hợp
|
Thời gian
|
Ghi chú
|
|
1
|
Hội nghị quán triệt Chỉ thị 28-CT/TW của Ban Bí
thư Trung ương Đảng, Chỉ thị 15 CT/TTg của Thủ tướng Chính phủ, Chỉ thị của Bộ
trưởng về tăng cường an toàn - an ninh thông tin của Bộ LĐTBXH
|
Quán triệt Chỉ thị 28-CT/TW của Ban Bí thư Trung
ương Đảng, Chỉ thị 15 CT/TTg của Thủ tướng Chính phủ, Chỉ thị của Bộ trưởng về
tăng cường an toàn - an ninh thông tin của Bộ LĐTBXH tới toàn thể cán bộ của
Bộ, cung cấp thông tin về diễn biến chung của tình hình an ninh thông tin tại
Việt Nam
|
Đảng ủy cơ quan Bộ
|
Trung tâm Thông
tin
|
Quý III năm 2014
|
Đã thực hiện
|
|
2
|
Đào tạo cán bộ, công chức, viên chức về an toàn -
an ninh thông tin mạng
|
Tổ chức đào tạo chuyên sâu cho cán bộ chuyên
trách công nghệ thông tin của Trung tâm Thông tin, các đơn vị
|
Vụ Tổ chức Cán bộ
|
Trung tâm Thông
tin
|
Hàng năm
|
|
|
3
|
Hội nghị tập huấn an toàn bảo mật thông tin cho
cán bộ công chức, viên chức
|
Tổ chức hội nghị nhằm đưa ra những vấn đề về an
toàn bảo mật trong tình hình hiện nay, đồng thời đưa ra các giải pháp đảm bảo
an toàn bảo mật cho cán bộ công chức, viên chức trong Bộ
|
Trung tâm Thông
tin
|
Các đơn vị
|
Hàng năm
|
|
|
4
|
Nghiên cứu và đề xuất phương án thành lập bộ phận
về An toàn thông tin
|
Thành lập bộ phận chuyên trách tại Trung tâm
Thông tin nhằm đảm bảo an toàn an ninh thông tin trong Bộ, đưa ra các chính
sách về ATTT của Bộ, ngành.
|
Vụ Tổ chức Cán bộ
|
Trung tâm Thông
tin
|
Năm 2015
|
|
|
5
|
Phòng chống virus
|
Mua bản quyền phần mềm diệt virus cho các máy trạm
của Bộ và các đơn vị trực thuộc
|
Trung tâm Thông
tin
|
Các đơn vị
|
Hàng năm
|
|
|
6
|
Mua License cho các thiết bị bảo mật
|
Cập nhập License cho các thiết bị bảo mật, thiết
bị VPN
|
Trung tâm Thông
tin
|
|
Hàng năm
|
|
|
7
|
Quét lỗ hổng bảo mật, đánh giá mức độ bảo mật của
hệ thống tại Trung tâm Tích hợp dữ liệu
|
Rà soát, kiểm tra cổng thông tin điện tử
(www.molisa.gov.vn), trang điều hành tác nghiệp nội bộ (eMolisa) của Bộ, hệ
thống mạng tại TTTHDL
|
Trung tâm Thông
tin
|
Các đơn vị
|
Thường xuyên (ít
nhất 02 lần/năm)
|
|
|
8
|
Kiểm tra rà soát an ninh tổng thể các hệ thống
thông tin của từng đơn vị thuộc Bộ
|
Rà soát, kiểm tra nhằm phát hiện kịp thời các lỗ
hổng bảo mật đối với những website, cổng thông tin điện tử, mạng cục bộ của
các đơn vị
|
Trung tâm Thông
tin
|
Các đơn vị
|
Hàng năm
|
|
|
9
|
Rà soát an toàn - an ninh thông tin các dự án
công nghệ thông tin sử dụng ngân sách nhà nước về bảo mật thông tin trong Bộ
|
Kiểm tra hệ thống an toàn bảo mật đối với các dự
án đã thực hiện và thẩm định sơ bộ các dự án công nghệ thông tin về hạng mục
an toàn bảo mật thông tin mạng đối với các dự án đang thực hiện tại các đơn vị
trong Bộ
|
Trung tâm Thông
tin
|
Các đơn vị có dự
án
|
Hàng năm
|
Trung tâm Thông
tin trình danh sách cụ thể trước khi triển khai
|
|
10
|
Xây dựng và triển khai dự án “Tăng cường năng lực
công nghệ thông tin ngành Lao động - Thương binh và Xã hội”
|
Xây dựng dự án nhằm triển khai hệ thống an toàn
an ninh thông tin trong Bộ:
- Bổ sung thiết bị máy chủ, thiết bị bảo mật, các
phần mềm hệ thống
- Bổ sung hệ thống lưu trữ cho Trung tâm Tích hợp
Dữ liệu của Bộ
- Xây dựng hệ thống giám sát hoạt động trong hệ
thống mạng của Bộ
- Xây dựng hệ thống bảo vệ an toàn thông tin cho
các hoạt động và giao dịch qua mạng WAN giữa cơ quan Bộ, các đơn vị thuộc Bộ
và các Sở;
- Xây dựng hệ thống cảnh báo sự cố của Bộ;
|
Trung tâm Thông
tin
|
Vụ Kế hoạch - Tài
chính
|
Năm 2016 - 2019
|
|
|
11
|
Xây dựng phương án tăng cường an ninh mạng của
đơn vị trình Bộ phê duyệt
|
Triển khai các biện pháp tăng cường an ninh mạng
như:
- Bổ sung các thiết bị bảo mật phù hợp với hệ thống;
- Kiểm tra và cài đặt phần mềm diệt virus;
- Tăng cường theo dõi, kiểm tra nội dung trên
website;
|
- Văn phòng Bộ
- Tổng cục Dạy nghề
- Các Cục
|
Trung tâm Thông
tin hướng dẫn và thẩm định
|
Hàng năm
|
|
|
12
|
Trang bị máy tính riêng cho các đơn vị tránh kết
nối mạng Internet để soạn thảo văn bản mật
|
Triển khai đầu tư máy tính riêng cho việc soạn thảo
các văn bản mật
|
Văn phòng Bộ
|
Vụ Kế hoạch - Tài
chính
|
Năm 2015 - 2016
|
|
|
13
|
Xây dựng Quy chế an toàn, an ninh thông tin tại Bộ
Lao động - Thương binh và Xã hội
|
Quy chế quy định đối với công tác an toàn, an
ninh thông tin tại Bộ
|
Trung tâm Thông
tin
|
- Văn phòng Bộ
- Vụ Kế hoạch - Tài chính
|
Quý II năm 2015
|
|
|
14
|
Rà soát mạng Wifi do các đơn vị tự triển khai tại
trụ sở cơ quan Bộ
|
Rà soát nhằm đảm bảo an toàn bảo mật cho hệ thống
mạng trong Bộ
|
Trung tâm Thông
tin
|
Văn phòng Bộ
|
Quý I năm 2015
|
Đã thực hiện trong
Quý IV năm 2014
|