ỦY BAN NHÂN DÂN | CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM |
Số: 08/CT-UBND | Bắc Ninh, ngày 27 tháng 7 năm 2018 |
CHỈ THỊ
NÂNG CAO NĂNG LỰC PHÒNG, CHỐNG PHẦN MỀM ĐỘC HẠI
Thời gian vừa qua, công nghệ thông tin đã và đang được ứng dụng vào mọi mặt đời sống, phục vụ phát triển kinh tế - xã hội, góp phần bảo đảm quốc phòng, an ninh của đất nước. Trong xu hướng của cuộc cách mạng công nghiệp lần thứ tư, sẽ ngày càng có nhiều thiết bị thông minh kết nối mạng. Những thiết bị này khi bị lây nhiễm các loại phần mềm độc hại (gọi tắt là mã độc) sẽ gây mất an toàn thông tin, tiềm ẩn nguy cơ khó lường.
Các cơ quan, tổ chức của tỉnh Bắc Ninh đã và đang thực hiện nhiều giải pháp khác nhau trong việc xử lý mã độc. Tuy nhiên, hiệu quả đạt được chưa cao, khả năng chia sẻ thông tin thấp. Thực trạng lây nhiễm mã độc tại Việt Nam hiện nay rất đáng báo động. Đặc biệt, nhiều trường hợp tấn công mã độc mà cơ quan chức năng không phản ứng kịp thời để phát hiện, phân tích và gỡ bỏ.
Để nâng cao năng lực phòng, chống phần mềm độc hại, cải thiện mức độ tin cậy của tỉnh trong hoạt động giao dịch điện tử, hướng tới xây dựng chính quyền điện tử, thành phố thông minh đồng thời bảo đảm quốc phòng, an ninh của tỉnh, Chủ tịch Ủy ban nhân dân tỉnh chỉ thị:
1. Các sở, ban, ngành, UBND các huyện, thị xã, thành phố thực hiện một số giải pháp sau:
a) Khẩn trương phân loại, xác định cấp độ an toàn hệ thống thông tin và xây dựng phương án bảo đảm an toàn hệ thống thông tin theo cấp độ phù hợp với quy định của pháp luật và tiêu chuẩn, quy chuẩn kỹ thuật. Thời hạn hoàn thành xác định hệ thống thông tin cấp độ 4, cấp độ 5: Tháng 11 năm 2018.
b) Tăng cường sử dụng chữ ký số cho văn bản điện tử tại các đơn vị, tổ chức trong phạm vi cơ quan, địa phương mình.
c) Phối hợp với Sở Thông tin và Truyền thông trong việc phòng, chống mã độc bảo vệ cho 100% máy chủ, máy trạm, thiết bị đầu cuối liên quan tại cơ quan, đơn vị.
d) Trong các dự án đầu tư ứng dụng công nghệ thông tin phải có cấu phần phù hợp cho giải pháp bảo đảm an toàn thông tin, giải pháp phòng, chống mã độc.
đ) Chỉ đạo các cơ quan, đơn vị trực thuộc khi mua sắm các thiết bị điện tử có kết nối Internet (như camera giám sát, router, modem DSL v.v...) cần thực hiện rà soát, kiểm tra, đánh giá về an toàn thông tin; trước khi đưa vào sử dụng cần thiết lập cấu hình an toàn thông tin phù hợp với quy định, tuyệt đối không sử dụng cấu hình mặc định.
e) Định kỳ thực hiện kiểm tra, đánh giá tổng thể về an toàn thông tin theo quy định tại Nghị định số 85/2016/NĐ-CP ngày 01 tháng 7 năm 2016 của Chính phủ và hướng dẫn tại Thông tư số 03/2017/TT-BTTTT ngày 24 tháng 4 năm 2017 của Bộ Thông tin và Truyền thông; tổ chức theo dõi, thống kê chỉ số lây nhiễm mã độc trên các thiết bị đầu cuối, các hệ thống thông tin trong phạm vi bộ, ngành, địa phương mình, định kỳ hàng quý báo cáo về Sở Thông tin và Truyền thông trước ngày 15 của tháng cuối cùng trong quý.
g) Thường xuyên tổ chức tuyên truyền, phổ biến, tập huấn nâng cao nhận thức, kỹ năng xử lý các mối nguy hại của mã độc và trách nhiệm của các đơn vị, tổ chức, cá nhân trong công tác phòng, chống mã độc trong phạm vi sở, ngành, địa phương mình.
2. Sở Thông tin và Truyền thông có trách nhiệm:
a) Bảo đảm có giải pháp phòng, chống mã độc bảo vệ cho 100% máy chủ, máy trạm, thiết bị đầu cuối liên quan và có cơ chế tự động cập nhật phiên bản hoặc dấu hiệu nhận dạng mã độc mới. Thời hạn hoàn thành: Tháng 12 năm 2018.
Giải pháp phòng, chống mã độc được đầu tư mới hoặc nâng cấp cần có chức năng cho phép quản trị tập trung; có dịch vụ, giải pháp hỗ trợ kỹ thuật 24/7, có khả năng phản ứng kịp thời trong việc phát hiện, phân tích và gỡ bỏ phần mềm độc hại; có thể chia sẻ thông tin, dữ liệu thống kê tình hình lây nhiễm mã độc với hệ thống kỹ thuật của cơ quan chức năng có thẩm quyền, tuân thủ theo tiêu chuẩn, quy chuẩn kỹ thuật, hướng dẫn nghiệp vụ của Bộ Thông tin và Truyền thông và quy định của pháp luật.
b) Chỉ đạo tăng cường tuyên truyền, phổ biến, tập huấn nâng cao nhận thức về tác hại và kỹ năng, phương thức phòng, chống mã độc, lồng ghép vào các Đề án về đào tạo, tuyên truyền đã được phê duyệt.
c) Chỉ đạo các đơn vị trực thuộc phối hợp chặt chẽ với các đơn vị chức năng của Công an tỉnh trong các chiến dịch bóc gỡ mã độc đối với các hệ thống thông tin chứa bí mật nhà nước, phục vụ công tác bảo đảm an ninh quốc gia.
d) Chỉ đạo, đôn đốc các doanh nghiệp cung cấp dịch vụ viễn thông, Internet (các ISP):
- Thường xuyên tổ chức tuyên truyền, phổ biến nâng cao nhận thức cho cán bộ và khách hàng của mình về các mối nguy hại của mã độc và phương thức phòng, chống;
- Phối hợp với cơ quan chức năng trong việc phân tích nhật ký phân giải tên miền (DNS) để xử lý mã độc. Chủ động rà quét, xử lý, bóc gỡ mã độc đã theo dõi, phát hiện được; chủ trì bóc gỡ, ngăn chặn mã độc có nguồn gốc từ các hệ thống của người dùng trong mạng lưới của mình có dấu hiệu tấn công tới các hệ thống khác.
đ) Hướng dẫn, điều phối, đôn đốc thực hiện Chỉ thị này. Theo dõi, tổng hợp, đánh giá chỉ số lây nhiễm phần mềm độc hại ở các sở, ban, ngành, địa phương, coi đây là một trong những tiêu chí đánh giá mức độ bảo đảm an toàn thông tin của các sở, ban, ngành, địa phương. Định kỳ hàng quý tổng hợp tình hình báo cáo Chủ tịch UBND tỉnh.
3. Công an tỉnh chủ trì thực hiện điều tra, xác minh, đấu tranh, xử lý tội phạm phát tán hoặc thực hiện các cuộc tấn công mạng bằng mã độc.
4. Đoàn Thanh niên Cộng sản Hồ Chí Minh tỉnh Bắc Ninh phát động đoàn viên thanh niên, đặc biệt là đoàn viên thanh niên các cơ sở đào tạo về công nghệ thông tin, an toàn thông tin tham gia tuyên truyền, phổ biến về tác hại, hướng dẫn cách thức phòng, chống, xử lý khi bị lây nhiễm mã độc dưới các hình thức lồng ghép tuyên truyền, các đợt sinh hoạt của Đoàn, các chương trình tình nguyện vì cộng đồng.
5. Đài phát thanh và truyền hình tỉnh, Báo Bắc Ninh, các cổng/trang thông tin điện tử của sở, ban, ngành, địa phương có trách nhiệm tăng cường các bài viết, chương trình, dành thời lượng thích hợp để tuyên truyền, phổ biến về tác hại và phương thức phòng, chống mã độc.
6. Giám đốc các sở, ban, ngành, Chủ tịch UBND huyện, thị xã, thành phố, Thủ trưởng các cơ quan, đơn vị và các tổchức, cá nhân liên quan có trách nhiệm thi hành nghiêm túc Chỉ thị này. Trong quá trình triển khai thực hiện nếu có khó khăn, vướng mắc kịp thời phản ánh về sở Thông tin và Truyền thông để báo cáo về UBND tỉnh quyết định./.
Nơi nhận: | CHỦ TỊCH |
- 1 Kế hoạch 4339/KH-UBND năm 2018 thực hiện Chỉ thị 14/CT-TTg về nâng cao năng lực phòng, chống phần mềm độc hại do tỉnh Quảng Trị ban hành
- 2 Chỉ thị 16/CT-UBND năm 2018 về nâng cao năng lực phòng, chống phần mềm độc hại trong hoạt động của cơ quan nhà nước tỉnh Bình Dương
- 3 Kế hoạch 256/KH-UBND năm 2018 về bảo đảm an toàn thông tin mạng trong hoạt động của cơ quan nhà nước tỉnh Hà Tĩnh giai đoạn 2018-2020
- 4 Kế hoạch 149/KH-UBND năm 2018 triển khai Quyết định 05/2017/QĐ-TTg quy định về hệ thống phương án ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia của thành phố Hà Nội
- 5 Quyết định 2126/QĐ-UBND năm 2018 về Quy chế bảo đảm an toàn thông tin mạng trong hoạt động ứng dụng Công nghệ thông tin của các cơ quan nhà nước trên địa bàn tỉnh Quảng Nam
- 6 Thông tư 03/2017/TT-BTTTT hướng dẫn Nghị định 85/2016/NĐ-CP về bảo đảm an toàn hệ thống thông tin theo cấp độ do Bộ trưởng Bộ Thông tin và Truyền thông ban hành
- 7 Nghị định 85/2016/NĐ-CP về bảo đảm an toàn hệ thống thông tin theo cấp độ
- 1 Kế hoạch 149/KH-UBND năm 2018 triển khai Quyết định 05/2017/QĐ-TTg quy định về hệ thống phương án ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia của thành phố Hà Nội
- 2 Quyết định 2126/QĐ-UBND năm 2018 về Quy chế bảo đảm an toàn thông tin mạng trong hoạt động ứng dụng Công nghệ thông tin của các cơ quan nhà nước trên địa bàn tỉnh Quảng Nam
- 3 Kế hoạch 256/KH-UBND năm 2018 về bảo đảm an toàn thông tin mạng trong hoạt động của cơ quan nhà nước tỉnh Hà Tĩnh giai đoạn 2018-2020
- 4 Kế hoạch 4339/KH-UBND năm 2018 thực hiện Chỉ thị 14/CT-TTg về nâng cao năng lực phòng, chống phần mềm độc hại do tỉnh Quảng Trị ban hành
- 5 Chỉ thị 16/CT-UBND năm 2018 về nâng cao năng lực phòng, chống phần mềm độc hại trong hoạt động của cơ quan nhà nước tỉnh Bình Dương