Tăng cường công tác bảo đảm an toàn thông tin mạng
Đăng ngày 10-05-2024 08:14, Lượt xem: 40

UBND thành phố vừa ban hành Công văn số 2237/UBND-STTTT ngày 2-5-2024 yêu cầu các sở, ban, ngành, UBND các quận, huyện tăng cường công tác bảo đảm an toàn thông tin mạng đối với các hệ thống thông tin thuộc phạm vi quản lý.

Cụ thể, UBND thành phố giao Thủ trưởng các cơ quan, đơn vị, địa phương trực tiếp chỉ đạo và phụ trách công tác bảo đảm an toàn thông tin trong hoạt động của cơ quan, địa phương mình; chịu trách nhiệm trước Chủ tịch UBND thành phố và trước pháp luật nếu các đơn vị thuộc phạm vi quản lý không tuân thủ các quy định của pháp luật về bảo đảm an toàn hệ thống thông tin theo cấp độ hoặc để xảy ra mất an toàn thông tin, lộ lọt thông tin, dữ liệu cá nhân, bí mật nhà nước.

Đồng thời tổ chức phổ biến, quán triệt các đơn vị thuộc phạm vi quản lý rà soát, nghiêm túc tuân thủ các quy định pháp luật về bảo đảm an toàn thông tin mạng. Chỉ đạo các đơn vị vận hành hệ thống thông tin thuộc phạm vi quản lý thay đổi căn bản về nhận thức, xác định hồ sơ đề xuất cấp độ là cơ sở để triển khai các biện pháp bảo đảm an toàn thông tin theo quy định, là căn cứ quan trọng để xác định và bố trí nguồn lực triển khai cũng như đánh giá mức độ tuân thủ pháp luật về an toàn thông tin mạng.

Các cơ quan, đơn vị, địa phương có trách nhiệm bảo đảm 100% hệ thống thông tin đang trong quá trình thiết kế, xây dựng, nâng cấp, mở rộng trước khi đưa vào vận hành, khai thác phải được phê duyệt cấp độ an toàn hệ thống thông tin và triển khai đầy đủ phương án bảo đảm an toàn thông tin theo hồ sơ đề xuất cấp độ được phê duyệt. Tổ chức rà soát, thống kê, cập nhật danh mục hệ thống thông tin thuộc phạm vi quản lý; bảo đảm 100% hệ thống thông tin từ cấp độ 1 đến cấp độ 5 (nếu có) đang vận hành phải được phê duyệt cấp độ an toàn hệ thống thông tin chậm nhất trong tháng 9-2024 và triển khai đầy đủ phương án bảo đảm an toàn thông tin theo hồ sơ đề xuất cấp độ được phê duyệt chậm nhất trong tháng 12-2024.

Ưu tiên triển khai hệ thống thông tin trên các hạ tầng số (như Trung tâm dữ liệu, dịch vụ Điện toán đám mây) đã được triển khai đầy đủ phương án bảo đảm an toàn thông tin để kế thừa các biện pháp bảo đảm an toàn thông tin đã có. Ưu tiên sử dụng các sản phẩm, giải pháp, dịch vụ an toàn thông tin mạng do doanh nghiệp Việt Nam sản xuất hoặc làm chủ công nghệ. Sử dụng thường xuyên, hiệu quả các nền tảng hỗ trợ bảo đảm an toàn thông tin do Bộ Thông tin và Truyền thông cung cấp như: nền tảng hỗ trợ quản lý bảo đảm an toàn hệ thống thông tin theo cấp độ; nền tảng điều phối xử ly sự cố an toàn thông tin mạng quốc gia; nền tảng hỗ trợ điều tra số...; nhằm từng bước chuyển đổi số các hoạt động quản lý nhà nước và thực thi pháp luật về an toàn thông tin mạng trong phạm vi quản lý.

UBND thành phố yêu cầu các cơ quan, đơn vị, địa phương tăng cường giám sát an toàn thông tin; định kỳ thực hiện kiểm tra, đánh giá an toàn thông tin và quản lý rủi ro an toàn thông tin đối với các hệ thống thông tin thuộc phạm vi quản lý (tối thiểu 1 lần/2 năm đối với hệ thống cấp độ 1, cấp độ 2; 1 lần/năm đối với hệ thống thông tin cấp độ 3, cấp độ 4; 1 lần/6 tháng đối với hệ thông thông tin cấp độ 5). Kịp thời khắc phục các tồn tại, lỗ hổng, điểm yếu nhằm phòng ngừa các sự cố tấn công mạng, đặc biệt là các hệ thống cung cấp dịch vụ trực tuyến cho người dân và doanh nghiệp.

Bên cạnh đó, triển khai 100% hệ thống thông tin thuộc phạm vi quản lý được gắn nhãn tín nhiệm mạng. Trung tâm Giám sát an toàn không gian mạng quốc gia, Cục An toàn thông tin sẽ thực hiện kiểm tra, đánh giá mức độ an toàn thông tin cho các website của cơ quan nhà nước (.gov.vn) thông qua việc chứng nhận tín nhiệm mạng.

Các cơ quan, đơn vị, địa phương có nhiệm vụ phối hợp với Sở Thông tin và Truyền thông tổ chức diễn tập thực chiến ứng cứu sự cố an toàn thông tin đối với các hệ thống thông tin thuộc phạm vi quản lý, đặc biệt là các hệ thống thông tin quan trọng cấp độ 3 trở lên, hệ thống thông tin cung cấp dịch vụ trực tuyến cho người dân và doanh nghiệp. Thường xuyên rà soát, đánh giá tình hình bảo đảm an toàn thông tin mạng đối với các hệ thống thông tin thuộc phạm vi quản lý theo hướng dẫn của Sở Thông tin và Truyền thông; định kỳ trước ngày 20 của tháng cuối Quý báo cáo kết quả rà soát về Sở Thông tin và Truyền thông tổng hợp, báo cáo UBND thành phố.

Trường hợp xảy ra sự cố tấn công mạng, các cơ quan, đơn vị, địa phương tuân thủ nghiêm túc các quy định và chỉ đạo tại Chỉ thị số 18/CT-TTg ngày 13-10-2022 của Thủ tướng Chính phủ, Quyết định số 4159/QĐ-UBND ngày 14-9-2018 cua UBND thành phố ban hành Quy chế bảo đảm an toàn thông tin trên địa bàn thành phố; kịp thời báo cáo thông tin sự cố về Sở Thông tin và Truyền thông, Công an thành phố và các cơ quan chức năng liên quan. Tuân thủ sự điều phối của Sở Thông tin và Truyền thông, Công an thành phố và các cơ quan chức năng liên quan trong việc thu thập, phân tích thông tin; xử lý, khắc phục sự cố; xác minh nguyên nhân và truy tìm nguồn gốc; phát ngôn và công bố thông tin…

UBND thành phố giao Sở Thông tin và Truyền thông theo dõi, hướng dẫn, đôn đốc các cơ quan, đơn vị, địa phương sử dụng hiệu quả các nền tảng hỗ trợ bảo đảm an toàn thông tin do Bộ Thông tin và Truyền thông cung cấp; điều phối xử lý sự cố an toản thông tin mạng trên địa bàn thành phố. Tổ chức tuyên truyền, đào tạo, tập huấn, hướng dẫn, đôn đốc, kiểm tra, đánh giá và các hoạt động khác để thúc đẩy việc triển khai đồng bộ, toàn diện công tác bảo đảm an toàn thông tin mạng, trọng tâm là bảo đảm an toàn hệ thống thông tin theo cấp độ và bảo đảm an toàn thông tin theo mô hình 4 lớp.

Sở Thông tin và Truyền thông có nhiệm vụ xây dựng, trình UBND thành phố ban hành Kế hoạch hoàn thiện và có lộ trình cụ thể đối với các hệ thống thông tin chưa thực hiện phê duyệt hồ sơ đề xuất cấp độ và triển khai đầy đủ phương án bảo đảm an toàn thông tin theo cấp độ được phê duyệt. Hướng dẫn, đôn đốc các cơ quan, đơn vị, địa phương rà soát phân loại cấp độ và xây dựng hồ sơ đề xuất cấp độ an toàn thông tin; tổ chức thẩm định hồ sơ đề xuất cấp độ an toàn hệ thống thông tin theo quy định tại Nghị định số 85/2016/NĐ-CP của Chính phủ và Thông tư số 12/2022/TT-BTTTT của Bộ Thông tin và Truyền thông; bảo đảm đúng thời hạn theo chỉ đạo tại Chỉ thị số 09/CT-TTg của Thủ tướng Chính phủ.

UBND thành phố cũng giao Sở Thông tin và Truyền thông chủ trì tham mưu UBND thành phố tổ chức thực thi hiệu quả, thực chất, thường xuyên, liên tục công tác bảo đảm an toàn thông tin theo mô hình 4 lớp, đặc biệt là nâng cao năng lực của lớp giám sát, bảo vệ chuyên nghiệp và duy trì liên tục, ổn định kết nối, chia sẻ thông tin với Trung tâm Giám sát an toàn không gian mạng quốc gia trực thuộc Cục An toàn thông tin, Bộ Thông tin và Truyền thông.

Hướng dẫn các cơ quan, đơn vị, địa phương rà soát, đánh giá tình hình bảo đảm an toàn thông tin mạng đối với các hệ thống thông tin thuộc phạm vi quản lý theo Công văn số 1337/BTTTT-CATTT ngày 12-4-2024 của Bộ Thông tin và Truyền thông; tổng hợp, báo cáo UBND thành phố để gửi Bộ Thông tin và Truyền thông tổng hợp. Chỉ đạo các đơn vị trực thuộc rà soát kế hoạch ứng phó sự cố, kịp thời cập nhật phương án xử lý sự cố tương ứng với loại sự cố/hình thức tấn công mạng, đặc biệt là các phương án ứng phó sự cố đối với nguy cơ tấn công mã độc/mã hóa tống tiền (ransomware), tấn công chiếm quyền điều khiển, thay đổi giao diện…

Đồng thời, thường xuyên tổ chức diễn tập thực chiến ứng cứu sự cố an toàn thông tin đổi với các hệ thống thông tin thuộc phạm vi quản lý, đặc biệt là các hệ thống thông tin quan trọng, hệ thống thông tin cung cấp dịch vụ trực tuyến cho người dân và doanh nghiệp. Chủ trì, phối hợp với Công an thành phố định kỳ tổ chức hoạt động thanh tra, kiểm tra, đánh giá tuân thủ các quy định, giám sát việc thực hiện công tác bảo đảm an toàn thông tin theo cấp độ trong phạm vi quản lý, tối thiểu 1 lần/năm. Báo cáo UBND thành phố kết quả thực hiện trước ngày 20 tháng 12 hàng năm để gửi Bộ Thông tin và Truyền thông tổng hợp, báo cáo Thủ tướng Chính phủ.

Sở Thông tin và Truyền thông có trách nhiệm phối hợp với Sở Tài chính tham mưu UBND thành phố bố trí nguồn lực theo đúng quy định của pháp luật để triển khai thực thi hiệu quả công tác bảo đảm an toàn hệ thống thông tin theo cấp độ; công tác kiểm tra, đánh giá an toàn thông tin và xử lý khắc phục lỗ hổng an toàn thông tin; công tác bảo đảm an toàn thông tm theo mô hình 4 lớp, đặc biệt đối với Trung tâm dữ liệu và các hệ thống thông tin quan trọng, dùng chung. Tham mưu bố trí hạng mục an toàn thông tin khi xây dựng, triển khai kể hoạch ứng dụng công nghệ thông tin hàng năm, giai đoạn 5 năm và các dự án công nghệ thông tin; bảo đảm tỷ lệ kinh phí chi cho các sản phẩm dịch vụ an toàn thông tin mạng đạt tối thiểu 10% tổng kinh phí triển khai các kế hoạch, dự án này theo chỉ đạo của Thủ tướng Chính phủ tại Chỉ thị số 14/CT-TTg ngày 7-6-2019.

THÁI BÌNH

ĐÁNH GIÁ BÀI VIẾT

Các tin khác