ỦY BAN NHÂN DÂN | CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM |
Số: 05/CT-UBND | Yên Bái, ngày 28 tháng 02 năm 2022 |
CHỈ THỊ
VỀ VIỆC TĂNG CƯỜNG BẢO ĐẢM AN TOÀN, AN NINH MẠNG TRÊN ĐỊA BÀN TỈNH YÊN BÁI
Trong thời gian qua, tỉnh Yên Bái đã triển khai đẩy mạnh ứng dụng công nghệ thông tin xây dựng chính quyền điện tử, đô thị thông minh tiến tới xây dựng chính quyền số, kinh tế số, xã hội số gắn với bảo đảm an toàn, an ninh mạng. Để tăng cường khả năng phòng, chống các nguy cơ tấn công mạng, bao gồm cả việc phục hồi, đưa các hệ thống thông tin trở lại hoạt động bình thường trong thời gian sớm nhất khi gặp sự cố tấn công mạng (cyber-resilience), Chủ tịch Ủy ban nhân dân tỉnh yêu cầu Thủ trưởng các sở, ban, ngành, đoàn thể của tỉnh; Chủ tịch Ủy ban nhân dân các huyện, thị xã, thành phố, Thủ trưởng các cơ quan, đơn vị có liên quan tích cực triển khai thực hiện nghiêm túc một số nhiệm vụ sau:
1. Quán triệt nguyên tắc Thủ trưởng các cơ quan, đơn vị, địa phương trực tiếp chịu trách nhiệm trước Chủ tịch Ủy ban nhân dân tỉnh nếu để xảy ra sự cố mất an toàn, an ninh thông tin mạng, lộ lọt bí mật nhà nước Nhà nước trên môi trường mạng tại cơ quan, đơn vị, địa phương.
2. Triển khai bảo đảm an toàn, an ninh mạng theo mô hình 4 lớp[1] tại các cơ quan, đơn vị, địa phương trực thuộc. Xây dựng Hồ sơ đề xuất cấp độ và trình các cấp có thẩm quyền thẩm định và phê duyệt cấp độ an toàn hệ thống thông tin đối với 100% hệ thống thông tin thuộc thẩm quyền quản lý theo quy định; hoàn thành trước ngày 30/4/2022[2].
3. Cử cán bộ đầu mối (kiêm nhiệm/phụ trách) chịu trách nhiệm về an toàn thông tin mạng tại cơ quan, đơn vị, phối hợp chặt chẽ với Sở Thông tin và Truyền thông, Đội ứng cứu sự cố an toàn thông tin mạng của tỉnh trong công tác đảm bảo an toàn, an ninh thông tin cho các hệ thống thông tin trên địa bàn tỉnh.
4. Không lưu trữ cơ sở dữ liệu, tài liệu có chứa thông tin thuộc phạm vi bí mật nhà nước trên máy tính có kết nối mạng Internet, mạng nội bộ. Kiểm tra an toàn, an ninh thông tin đối với các thiết bị điện tử, giải pháp công nghệ trước khi đưa vào sử dụng tại các bộ phận trọng yếu, cơ mật; loại bỏ triệt để thông tin, tài liệu khi chuyển đổi mục đích sử dụng các thiết bị đã lưu dữ liệu, tài liệu có chứa thông tin thuộc phạm vi bí mật nhà nước.
5. Chỉ kết nối Internet thông qua Mạng Truyền số liệu chuyên dùng của tỉnh phục vụ các hệ thống thông tin, ứng dụng dùng chung của tỉnh[3]; yêu cầu toàn bộ cán bộ, công chức, viên chức, người lao động chỉ sử dụng hệ thống thư điện tử công vụ dùng chung của tỉnh trong trao đổi công việc, tuyệt đối không sử dụng thư điện tử thương mại, thư điện tử miễn phí.
6. Thực hiện đăng ký, quản lý và sử dụng chữ ký số chuyên dùng Chính phủ do Cục Chứng thực số và Bảo mật thông tin (Ban Cơ yếu Chính phủ) cấp đối với 100% cơ quan, tổ chức và chức danh nhà nước, người có thẩm quyền của cơ quan, tổ chức theo quy định của pháp luật; hoàn thành trước ngày 30/6/2022.
7. Thường xuyên rà soát, thực hiện nâng cấp, chuẩn hóa hạ tầng kỹ thuật công nghệ thông tin, an toàn, an ninh mạng; xây dựng các phương án dự phòng, phương án khắc phục sự cố đối với các hệ thống thông tin quan trọng và định kỳ tổ chức diễn tập. Bảo đảm kinh phí chi cho các sản phẩm, dịch vụ an toàn thông tin mạng đạt tối thiểu 10% trong tổng kinh phí triển khai kế hoạch ứng dụng công nghệ thông tin hằng năm, giai đoạn 5 năm và các dự án công nghệ thông tin.
8. Tổ chức thực hiện:
a) Các sở, ban, ngành, đoàn thể tỉnh, Ủy ban nhân dân các huyện, thị xã, thành phố, các cơ quan, đơn vị có liên quan xây dựng kế hoạch thực hiện các yêu cầu, nhiệm vụ tại Chỉ thị này, hoàn thành xong trong tháng 3/2022 gửi về Sở Thông tin và Truyền thông để tổng hợp, báo cáo Ủy ban nhân dân tỉnh; trước ngày 12/12 hằng năm (hoặc đột xuất) báo cáo Ủy ban nhân dân tỉnh (qua Sở Thông tin và Truyền thông) kết quả thực hiện Chỉ thị này.
b) Sở Thông tin và Truyền thông có trách nhiệm hướng dẫn, đôn đốc, theo dõi việc thực hiện Chỉ thị và tổng hợp, báo cáo Chủ tịch Ủy ban nhân dân tỉnh kết quả định kỳ hằng năm, trong đó tập trung thực hiện một số nhiệm vụ trọng tâm sau:
- Xây dựng và ban hành Kế hoạch của Ban Chỉ đạo về chuyển đổi số tỉnh Yên Bái để tuyên truyền, phổ biến kỹ năng cơ bản về an toàn thông tin giai đoạn 2022 - 2025; tổ chức đào tạo, tập huấn, bồi dưỡng kiến thức, kỹ năng nghiệp vụ đảm bảo an toàn thông tin mạng; tổ chức diễn tập thực chiến cấp tỉnh về bảo đảm an toàn thông tin, ứng cứu sự cố mạng trong hoạt động của cơ quan nhà nước.
- Tham mưu, đề xuất Ủy ban nhân dân tỉnh cử cán bộ, công chức, viên chức làm nhiệm vụ công nghệ thông tin, an toàn, an ninh mạng của các cơ quan, đơn vị, địa phương tham gia các chương trình đào tạo, tập huấn và dự thi lấy chứng chỉ có uy tín về công nghệ thông tin, quản trị mạng và an toàn, an ninh mạng.
- Tổ chức triển khai các giải pháp bảo đảm an toàn, an ninh mạng cấp tỉnh và điều phối, tổ chức xử lý các nguy cơ, ứng cứu sự cố mất an toàn thông tin mạng trong hệ thống cơ quan nhà nước trên địa bàn tỉnh; thực hiện giám sát an toàn, an ninh mạng tập trung trên toàn tỉnh thông qua Trung tâm Giám sát an ninh không gian mạng (SOC) tỉnh Yên Bái.
- Xây dựng, trình Ủy ban nhân dân tỉnh phê duyệt Đề án tăng cường năng lực bảo đảm an toàn, an ninh mạng gắn với chuyển đổi số của Trung tâm Chuyển đổi số tỉnh Yên Bái.
- Tham mưu, đề xuất đầu tư trang thiết bị hạ tầng kỹ thuật, phần mềm bảo mật cho các hệ thống thông tin dùng chung của tỉnh. Xây dựng và vận hành chuyên trang về an toàn, an ninh mạng tỉnh Yên Bái.
- Chủ trì tổ chức kiểm tra, đánh giá mức độ bảo đảm an toàn thông tin mạng đối với các hệ thống thông tin quan trọng của tỉnh định kỳ hoặc đột xuất theo yêu cầu. Phối hợp với Công an tỉnh trong hoạt động thanh tra, kiểm tra, phòng, chống tội phạm trong lĩnh vực công nghệ thông tin.
- Chủ trì, phối hợp với các cơ quan, đơn vị có liên quan lồng ghép các nguồn kinh phí, trang thiết bị hạ tầng kỹ thuật, phần mềm... từ các chương trình, đề án, dự án của Trung ương và của tỉnh, đồng thời huy động từ các tổ chức, doanh nghiệp và các nguồn tài trợ hợp pháp khác để triển khai thực hiện các nhiệm vụ tại Chỉ thị này.
c) Công an tỉnh: Chủ trì, phối hợp với Sở Thông tin và Truyền thông cùng các cơ quan liên quan thực hiện công tác bảo đảm về an ninh mạng; tiến hành kiểm tra an toàn, an ninh thông tin đối với các thiết bị điện tử trước khi đưa vào sử dụng tại bộ phận trọng yếu, cơ mật; kiểm tra an ninh mạng quan trọng về an ninh quốc gia; các thiết bị, sản phẩm, dịch vụ thông tin liên lạc, kỹ thuật số, điện tử trước khi đưa vào sử dụng trong hệ thống thông tin quan trọng về an ninh quốc gia.
d) Văn phòng Ủy ban nhân dân tỉnh: Chủ trì tham mưu cho Ủy ban nhân dân tỉnh ban hành Quy chế quản lý, vận hành và khai thác sử dụng Trung tâm Giám sát an toàn không gian mạng (SOC), Trung tâm tích hợp dữ liệu tỉnh (DC); phối hợp với Sở Thông tin và Truyền thông tổ chức kiểm tra, giám sát, đánh giá việc thực hiện Quy chế của các cơ quan, đơn vị, địa phương trên địa bàn tỉnh.
đ) Báo Yên Bái, Đài Phát thanh - Truyền hình Yên Bái: Xây dựng, duy trì, phát triển các chuyên trang, chuyên mục và tổ chức các cuộc thi, chương trình trò chơi (gameshow) với hình thức đa dạng, phong phú để tuyên truyền cho cán bộ, công chức, viên chức và các tầng lớp nhân dân về kỹ năng đảm bảo an toàn, an ninh thông tin trên không gian mạng; tập huấn, phổ biến cho đội ngũ phóng viên về các nguy cơ, hậu quả và trách nhiệm trong vấn đề mất an toàn thông tin.
Chủ tịch Ủy ban nhân dân tỉnh yêu cầu Thủ trưởng các sở, ban, ngành, đoàn thể của tỉnh, Chủ tịch Ủy ban nhân dân các huyện, thị xã, thành phố, Thủ trưởng các cơ quan, đơn vị có liên quan nghiêm túc triển khai thực hiện./.
| CHỦ TỊCH |
[1] Gồm: Lớp 1 - có lực lượng chuyên trách/kiêm nhiệm về an toàn, an ninh mạng tại chỗ; Lớp 2 - được cung cấp dịch vụ an toàn thông tin mạng chuyên nghiệp do Sở Thông tin và Truyền thông cung cấp hoặc một doanh nghiệp, tổ chức có chức năng nhiệm vụ; Lớp 3 - được định kỳ kiểm tra, đánh giá an toàn thông tin mạng do Sở Thông tin và Truyền thông hoặc một doanh nghiệp, tổ chức độc lập so với Lớp 2; Lớp 4 - dữ liệu mạng được kết nối, giám sát bởi Trung tâm giám sát an toàn không gian mạng (SOC) của tỉnh Yên Bái.
[2] Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ và các văn bản hướng dẫn.
[3] Các hệ thống thông tin dùng chung của tỉnh như: (1) Hệ thống thư điện tử công vụ; (2) Hệ thống quản lý văn bản và điều hành; (3) Hệ thống Quản lý văn bản và điều hành tác nghiệp; (4) Hệ thống Quản lý cán bộ; (5) Hệ thống Hội nghị giao ban điện tử; (6) Cổng dịch vụ công...
- 1 Chỉ thị 11/CT-UBND năm 2019 về tăng cường bảo đảm an toàn, an ninh mạng trên địa bàn tỉnh Hải Dương
- 2 Chỉ thị 11/CT-UBND năm 2019 về tăng cường bảo đảm an toàn, an ninh mạng nhằm cải thiện chỉ số xếp hạng của tỉnh Bắc Ninh
- 3 Quyết định 1571/QĐ-UBND năm 2019 về Kế hoạch ứng phó sự cố, bảo đảm an toàn, an ninh thông tin mạng trên địa bàn tỉnh Quảng Ngãi giai đoạn 2020-2025