Thứ 5, Ngày 28/03/2024 -

Triển khai nhiệm vụ trọng tâm về an toàn thông tin mạng năm 2023
Ngày đăng: 20/03/2023  14:25
Mặc định Cỡ chữ
Ngày 17/03/2023, UBND tỉnh ban hành Công văn số 741/UBND-KGVX về việc triển khai nhiệm vụ trọng tâm về an toàn thông tin mạng năm 2023.

 

Theo đó, UBND tỉnh yêu cầu các đơn vị, địa phương triển khai thực hiện các nội dung nhiệm vụ, cụ thể:

 

Triển khai Chiến lược An toàn, An ninh mạng quốc gia: Công an tỉnh chủ trì, phối hợp với các Sở, ban ngành và UBND các huyện, thành phố thực hiện hoàn thành 100% mục tiêu, nhiệm vụ được giao trong năm 2023 theo Kế hoạch số 3698/KH-UBND ngày 02/11/2022 của UBND tỉnh về triển khai Chiến lược an toàn, an ninh mạng quốc gia, chủ động ứng phó với các thách thức từ không gian mạng đến năm 2025, tầm nhìn đến năm 2030 trên địa bàn tỉnh.

 

Bảo đảm an toàn hệ thống thông tin theo cấp độ: Các Sở, ban ngành, UBND các huyện, thành phố phối hợp chặt chẽ với Sở Thông tin và Truyền thông tập trung rà soát, hoàn thành việc phân loại, xác định và phê duyệt đề xuất cấp độ an toàn đối với 100% hệ thống thông tin đang vận hành trước ngày 31/03/2023.

 

Triển khai đầy đủ phương án bảo đảm an toàn hệ thống thông tin theo cấp độ cho 100% hệ thống thông tin đang vận hành trước ngày 30/9/2023.

 

Đối với các hệ thống thông tin đầu tư mới hoặc mở rộng, nâng cấp, khuyến nghị xây dựng và phê duyệt Hồ sơ đề xuất cấp độ trước khi phê duyệt Báo cáo nghiên cứu khả thi (hoặc hồ sơ tương đương) và triển khai đầy đủ phương án bảo đảm an toàn thông tin đã được phê duyệt tại Hồ sơ đề xuất cấp độ trước khi đưa vào vận hành, khai thác.

 

Định kỳ (hàng quý, 6 tháng, 01 năm) hoặc đột xuất (khi có phát sinh sự việc) báo cáo tình hình, kết quả triển khai thực hiện (lồng ghép trong Báo cáo kết quả chuyển đổi số định kỳ) về Sở Thông tin và Truyền thông để tổng hợp, báo cáo Bộ Thông tin và Truyền thông, UBND tỉnh.

 

Duy trì và nâng cao hiệu quả công tác bảo đảm an toàn thông tin theo mô hình “4 lớp”: Sở Thông tin và Truyền thông chủ trì, phối hợp với các đơn vị, địa phương tiếp tục duy trì và nâng cao hiệu quả của mô hình bảo đảm an toàn thông tin “4 lớp” trên địa bàn tỉnh theo Kế hoạch số 3636/KH-UBND ngày 25/9/2020 của UBND tỉnh về triển khai bảo đảm an toàn thông tin cho các hệ thống thông tin của tỉnh Kon Tum theo mô hình “4 lớp”, đặc biệt là nâng cao năng lực của lớp giám sát, bảo vệ chuyên nghiệp và kết nối, chia sẻ thông tin với hệ thống giám sát quốc gia.

 

Kiểm tra tuân thủ quy định của pháp luật về an toàn thông tin mạng (tối thiểu 01 năm 01 cuộc): Sở Thông tin và Truyền thông chủ trì, phối hợp với Công an tỉnh và các đơn vị, địa phương tổ chức kiểm tra, đánh giá tuân thủ các quy định pháp luật về an toàn thông tin đối với các đơn vị, tổ chức, doanh nghiệp thuộc UBND tỉnh.

 

Kiểm tra, đánh giá đối với các đơn vị, tổ chức, doanh nghiệp đang được giao quản lý, vận hành nhiều hệ thống thông tin hoặc hệ thống thông tin quan trọng, dùng chung.

 

Diễn tập thực chiến an toàn thông tin mạng (tối thiểu 01 năm 01 lần): Sở Thông tin và Truyền thông, các đơn vị được giao quản lý hệ thống thông tin cấp độ 3 chủ trì, phối hợp với các đơn vị, địa phương tổ chức diễn tập thực chiến cho các hệ thống thông tin cấp độ 3 trở lên nhằm đánh giá khả năng phòng ngừa xâm nhập và khả năng phát hiện kịp thời các điểm yếu về quy trình, công nghệ, con người.

 

Đối với các hệ thống thông tin được sử dụng để diễn tập thực chiến, khi phát hiện ra lỗ hổng, điểm yếu hoặc sự cố tấn công mạng, ngoài việc cập nhật bản vá, cần thực hiện săn lùng mối nguy hại để phát hiện và xử lý hành vi xâm nhập, phá hoại đã được thực hiện trước khi lỗ hổng, điểm yếu được phát hiện, loại bỏ nguy cơ tiềm ẩn dẫn đến mất an toàn hệ thống thông tin.

 

Đẩy mạnh tuyên truyền nâng cao nhận thức và phổ biến kỹ năng: Đài Phát thanh và Truyền hình tỉnh; các Sở, ban ngành, UBND các huyện, thành phố phối hợp chặt chẽ với Sở Thông tin và Truyền thông tuyên truyền nâng cao nhận thức, phổ biến kỹ năng bảo đảm an toàn thông tin cho cán bộ, công chức, viên chức, người lao động của cơ quan cũng như người dân trên địa bàn tỉnh. Tận dụng tối đa tất cả các kênh tuyên truyền như: sự kiện, mạng xã hội, website, hệ thống thư điện tử, tin nhắn SMS, các ứng dụng thông minh,…

 

Tham gia hưởng ứng mạnh mẽ Chiến dịch tuyên truyền, nâng cao nhận thức về an toàn thông tin do Bộ Thông tin và Truyền thông phát động.

 

Giao Sở Thông tin và Truyền thông liên hệ Cục An toàn thông tin, Bộ Thông tin và Truyền thông nhận tài liệu (video, poster, bài viết,…) và cung cấp, chia sẻ cho các địa phương, đơn vị thực hiện.

 

Bảo vệ thông tin, dữ liệu cá nhân: Các đơn vị có hệ thống thông tin có thu thập, xử lý, lưu trữ thông tin cá nhân chủ trì, phối hợp với Sở Thông tin và Truyền thông, Công an tỉnh khi triển khai hoạt động thu thập, xử lý, sử dụng, lưu trữ thông tin cá nhân phải tuân thủ quy định tại mục 2 Chương II Luật An toàn thông tin mạng và các văn bản hướng dẫn có liên quan.

 

Xây dựng, thẩm định và trình phê duyệt Hồ sơ đề xuất cấp độ và triển khai đầy đủ phương án bảo đảm an toàn hệ thống thông tin theo cấp độ đối với các hệ thống thông tin có thu thập, xử lý, lưu trữ thông tin cá nhân theo quy định, đặc biệt là các hệ thống thông tin phục vụ chuyển đổi số, hệ thống thông tin dùng chung.

 

Các phần mềm nội bộ do cơ quan, đơn vị xây dựng khuyến nghị áp dụng “Khung phát triển phần mềm an toàn (phiên bản 1.0)” theo hướng dẫn tại Văn bản số 166/CATTT-ATHTTT ngày 10/02/2022 của Cục An toàn thông tin.

 

Hệ thống thông tin thử nghiệm có thu thập, xử lý, lưu trữ thông tin cá nhân cần phải được bảo đảm an toàn hệ thống thông tin như hệ thống thật đang vận hành; kiểm tra, đánh giá an toàn thông tin mạng trước khi đưa vào sử dụng, khi nâng cấp, thay đổi, định kỳ theo quy định.

 

Trách nhiệm của các Đơn vị cung cấp dịch vụ công nghệ thông tin đối với các hệ thống đang vận hành trên địa bàn tỉnh: Phân công bộ phận phụ trách về vận hành, quản trị hệ thống và bảo vệ an ninh mạng.

 

Định kỳ rà soát và cập nhật các bản vá lỗi các hệ thống thông tin đang cung cấp trên địa bàn tỉnh.

 

Có giải pháp kiểm soát, phát hiện và ngăn chặn kịp thời các kết nối, truy cập không tin cậy, xâm nhập trái phép.

 

Có biện pháp, giải pháp để dò tìm và phát hiện kịp thời các điểm yếu, lỗ hổng về mặt kỹ thuật của hệ thống.

 

Cử nhân viên có chuyên môn tham gia các cuộc diễn tập thực chiến an toàn thông tin mạng do tỉnh tổ chức.

 

Trần Huệ - Diệu Linh