ỦY BAN NHÂN DÂN | CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM |
Số: 226/KH-UBND | Hà Nội, ngày 14 tháng 10 năm 2019 |
KẾ HOẠCH
TRIỂN KHAI GIÁM SÁT AN TOÀN THÔNG TIN MẠNG ĐỐI VỚI HỆ THỐNG, DỊCH VỤ CÔNG NGHỆ THÔNG TIN PHỤC VỤ CHÍNH QUYỀN ĐIỆN TỬ THÀNH PHỐ HÀ NỘI ĐẾN NĂM 2020, ĐỊNH HƯỚNG ĐẾN NĂM 2025
Thực hiện Quyết định số 1017/QĐ-TTg ngày 14/8/2018 của Thủ tướng Chính phủ phê duyệt Đề án giám sát an toàn thông tin mạng đối với hệ thống, dịch vụ công nghệ thông tin phục vụ chính quyền điện tử đến năm 2020, định hướng đến năm 2025; Thông tư số 31/2017/TT-BTTTT ngày 15/11/2017 của Bộ Thông tin và Truyền thông quy định hoạt động giám sát an toàn hệ thống thông tin.
UBND thành phố Hà Nội ban hành Kế hoạch “triển khai giám sát an toàn thông tin mạng đối với hệ thống, dịch vụ công nghệ thông tin phục vụ chính quyền điện tử thành phố Hà Nội đến năm 2020, định hướng đến năm 2025” như sau:
I. MỤC TIÊU
1. Nâng cao năng lực giám sát an toàn thông tin mạng cho Thành phố để tăng cường khả năng phát hiện sớm, cảnh báo kịp thời, chính xác về các sự kiện, sự cố, dấu hiệu, hành vi, mã độc xâm phạm, nguy cơ, điểm yếu, lỗ hổng có khả năng gây mất an toàn thông tin mạng đối với các hệ thống thông tin, dịch vụ công nghệ thông tin phục vụ Chính quyền điện tử Thành phố.
2. Nâng cao tính hệ thống, đồng bộ và chuẩn hóa công tác giám sát an toàn thông tin mạng; xây dựng đội ngũ giám sát an toàn thông tin mạng chuyên nghiệp và kỷ luật; tăng cường hiệu quả, khả năng phát hiện, ứng phó tấn công, sự cố an toàn thông tin mạng, hướng tới xây dựng hệ thống thông tin phục vụ Chính quyền điện tử bền vững.
3. Tham gia mạng lưới hệ thống giám sát an toàn thông tin mạng trên toàn quốc, đảm bảo liên kết, liên thông, phối hợp chặt chẽ, hiệu quả trong công tác giám sát, ứng cứu sự cố an toàn thông tin mạng theo hướng dẫn của Bộ Thông tin và Truyền thông và cơ quan điều phối Quốc gia.
II. NHIỆM VỤ VÀ GIẢI PHÁP
1. Hướng dẫn, xây dựng, triển khai các quy định trong việc giám sát an toàn thông tin mạng đối với hệ thống, dịch vụ công nghệ thông tin phục vụ Chính quyền điện tử theo hướng dẫn và các quy định của các Bộ, ngành:
- Cập nhật, bổ sung quy chế đảm bảo an toàn thông tin mạng trong các cơ quan nhà nước thành phố Hà Nội.
- Hướng dẫn các cơ quan, đơn vị thuộc Thành phố triển khai, áp dụng các tiêu chuẩn, giải pháp kỹ thuật giám sát an toàn thông tin mạng; các cơ chế, chính sách liên quan đến công tác giám sát an toàn thông tin mạng.
2. Thiết lập, nâng cao hiệu quả hoạt động các hệ thống quan trắc và giám sát an toàn thông tin mạng
- Tổ chức thực hiện các phương thức giám sát trực tiếp và gián tiếp an toàn thông tin mạng đối với hệ thống, dịch vụ công nghệ thông tin phục vụ Chính quyền điện tử Thành phố theo hướng dẫn của Bộ Thông tin và Truyền thông và Cơ quan điều phối Quốc gia, cụ thể:
+ Triển khai đồng bộ hệ thống quan trắc và giám sát an toàn thông tin mạng đối với hệ thống, dịch vụ công nghệ thông tin của Thành phố đảm bảo kết nối, đáp ứng các yêu cầu từ Trung tâm Giám sát an ninh thông tin Thành phố; kết nối với hệ thống giám sát an toàn thông minh mạng Quốc gia.
+ Phối hợp chặt chẽ với các cơ quan chuyên trách của Bộ Thông tin và Truyền thông, Bộ Công an, Bộ Quốc phòng trong giám sát, đánh giá, ứng cứu sự cố an toàn thông tin mạng đối với hệ thống, dịch vụ công nghệ thông tin của Thành phố.
- Tổ chức thu thập, lưu trữ, phân tích, xây dựng cơ sở dữ liệu và hệ thống chia sẻ, cảnh báo nguy cơ, sự cố tình hình an toàn thông tin mạng đối với hệ thống, dịch vụ công nghệ thông tin phục vụ Chính quyền điện tử Thành phố.
- Bố trí nhân sự, thuê chuyên gia an toàn thông tin mạng để đảm bảo tính liên tục các hoạt động giám sát an toàn mạng 24 giờ/7 ngày đối với các hệ thống, dịch vụ công nghệ thông tin đạt cấp độ 3 trở lên; theo dõi, phân tích, xác minh và kịp thời cảnh báo dấu hiệu tấn công, sự cố an toàn thông tin mạng liên quan đến các hệ thống thông tin của Chính phủ điện tử Thành phố; phối hợp cơ quan điều phối Quốc gia để ứng cứu, xử lý sự cố, bảo đảm an toàn thông tin mạng trong trường hợp vượt khả năng tự ứng cứu, bảo vệ hệ thống, dịch vụ công nghệ thông tin của Thành phố.
3. Đẩy mạnh hoạt động giám sát an toàn thông tin mạng của các nhà mạng ISP và doanh nghiệp cung cấp hệ thống, dịch vụ phục vụ Chính quyền điện tử.
4. Kiểm tra, đánh giá, giám sát mức độ an toàn thông tin đối với các hệ thống công nghệ thông tin của cơ quan nhà nước thành phố Hà Nội
- Định kỳ 6 tháng và hàng năm tổ chức kiểm tra, đánh giá hoạt động của hệ thống quan trắc, giám sát an toàn thông tin mạng và việc kết nối, phối hợp, trao đổi thông tin, dữ liệu giám sát, cảnh báo sự cố an toàn thông tin mạng với Trung tâm giám sát an toàn thông mạng Quốc gia, gửi báo cáo Bộ Thông tin và Truyền thông.
- Lựa chọn đơn vị, doanh nghiệp độc lập với tổ chức thực hiện giám sát, bảo vệ để định kỳ kiểm tra, đánh giá an toàn thông tin đối với hệ thống, dịch vụ công nghệ thông tin đạt cấp độ 3 trở lên phục vụ Chính quyền điện tử Thành phố.
5. Nguồn nhân lực giám sát, bảo đảm an toàn thông tin mạng:
- Xây dựng, đào tạo, bồi dưỡng, có cơ chế chính sách ưu đãi để thu hút nguồn nhân lực giám sát, ứng cứu sự cố, bảo đảm an toàn thông tin mạng; tổ chức các khóa đạo tạo, bồi dưỡng, tham gia các chương trình huấn luyện, diễn tập nâng cao kỹ năng, kỹ thuật và nghiệp vụ cho đội ngũ nhân lực, chuyên gia trong các cơ quan nhà nước và các thành viên mạng lưới ứng cứu sự cố an toàn thông tin mạng của Thành phố.
- Tổ chức các khóa đào tạo, tập huấn, bồi dưỡng nâng cao kiến thức an toàn thông tin cho công chức, viên chức thuộc các cơ quan nhà nước Thành phố.
- Tiếp tục bổ sung, phát triển nguồn nhân lực chất lượng cao và thuê đội ngũ chuyên gia phục vụ giám sát, phân tích, cảnh báo nguy cơ mất an toàn thông tin mạng và hỗ trợ ứng cứu, xử lý sự cố cho hệ thống, ứng dụng dịch vụ phục vụ Chính quyền điện tử Thành phố.
- Khuyến khích thuê dịch vụ kỹ thuật và nhân sự trong triển khai giám sát an toàn thông tin mạng cho hệ thống, dịch vụ công nghệ thông tin phục vụ Chính quyền điện tử Thành phố.
III. TIẾN ĐỘ THỰC HIỆN (Chi tiết tại biểu kèm theo)
IV. TỔ CHỨC THỰC HIỆN
1. Sở Thông tin và Truyền thông
- Là cơ quan thường trực và chủ trì thực hiện Kế hoạch; phối hợp đơn vị liên quan hướng dẫn, đôn đốc, kiểm tra các Sở, ban, ngành, UBND các quận, huyện thị xã triển khai thực hiện Kế hoạch đảm bảo hiệu quả, đúng tiến độ, theo quy định.
- Tổng hợp dự toán thực hiện các nội dung của các đơn vị theo Kế hoạch đã được UBND Thành phố ban hành; phối hợp Sở Tài chính trình UBND Thành phố quyết định phân bổ kinh phí thực hiện.
2. Sở Tài Chính, Sở Kế hoạch và Đầu tư
Cân đối, bố trí ngân sách Thành phố từ nguồn chi thường xuyên, chi đầu tư phát triển theo quy định cho các cơ quan, đơn vị trong Thành phố để triển khai các nội dung trong Kế hoạch đảm bảo tiến độ thực hiện các nhiệm vụ được giao trong Kế hoạch này.
3. Các Sở, ban, ngành Thành phố; UBND các quận, huyện, thị xã
- Thực hiện các nhiệm vụ theo hướng dẫn của Sở Thông tin và Truyền thông, Văn phòng UBND Thành phố.
- Cử cán bộ tham dự các khóa đào tạo, tập huấn bảo đảm an toàn thông tin mạng do Thành phố, Sở Thông tin và Truyền thông tổ chức.
UBND Thành phố yêu cầu các Sở, ban, ngành; UBND các quận, huyện, thị xã nghiêm túc triển khai thực hiện, định kỳ kiểm tra, đánh giá và báo cáo UBND Thành phố gửi Sở Thông tin và Truyền thông để tổng hợp./.
| TM. ỦY BAN NHÂN DÂN |
PHỤ LỤC
TIẾN ĐỘ TRIỂN KHAI GIÁM SÁT AN TOÀN THÔNG TIN MẠNG ĐỐI VỚI HỆ THỐNG, DỊCH VỤ CÔNG NGHỆ THÔNG TIN CHÍNH QUYỀN ĐIỆN TỬ THÀNH PHỐ HÀ NỘI ĐẾN NĂM 2020, ĐỊNH HƯỚNG ĐẾN NĂM 2025
(Kèm theo Kế hoạch số 226/KH-UBND ngày 14/10/2019 của UBND Thành phố)
Stt | Nội dung thực hiện | Đơn vị chủ trì | Đơn vị phối hợp | Thời gian hoàn thành | Ghi chú |
1 | Hướng dẫn, xây dựng, triển khai các quy định trong việc giám sát an toàn thông tin mạng đối với hệ thống, dịch vụ công nghệ thông tin phục vụ Chính quyền điện tử theo hướng dẫn và các quy định của các Bộ, ngành | ||||
1.1 | Cập nhật, bổ sung quy chế đảm bảo an toàn thông tin mạng trong các cơ quan nhà nước thành phố Hà Nội | Sở Thông tin và Truyền thông |
| Năm 2020 |
|
1.2 | Hướng dẫn các cơ quan, đơn vị thuộc Thành phố triển khai, áp dụng các tiêu chuẩn, giải pháp kỹ thuật giám sát an toàn thông tin mạng; các cơ chế, chính sách liên quan đến công tác giám sát an toàn thông tin mạng | Sở Thông tin và Truyền thông | Sở, ban, ngành Thành phố | Hàng năm | Theo hướng dẫn của các Bộ, ngành |
2 | Thiết lập và nâng cao hiệu quả hoạt động các hệ thống quan trắc và giám sát an toàn thông tin mạng | ||||
2.1 | Triển khai đồng bộ hệ thống quan trắc và giám sát an toàn, an ninh thông tin các hệ thống, dịch vụ công nghệ thông tin của Thành phố; đảm bảo kết nối, thực hiện các yêu cầu, nhiệm vụ của Trung tâm Giám sát Thành phố và tuân thủ chuẩn kết nối trao đổi thông tin với Trung tâm giám sát an toàn thông minh mạng Quốc gia. | - Sở Thông tin và Truyền thông; - Văn phòng UBND Thành phố. | Sở, ban, ngành Thành phố | 2020-2025 |
|
2.2 | Kết nối hệ thống thiết bị quan trắc, giám sát của Thành phố với hệ thống giám sát an toàn thông tin mạng quốc gia | - Sở Thông tin và Truyền thông; - Văn phòng UBND Thành phố | Sở, ban, ngành Thành phố | 2020-2025 | Theo hướng dẫn của Bộ Thông tin và Truyền thông |
3 | Đẩy mạnh hoạt động giám sát an toàn thông tin mạng của các nhà mạng ISP và doanh nghiệp cung cấp hệ thống, dịch vụ phục vụ Chính quyền điện tử. | ||||
3.1 | Hướng dẫn, đôn đốc các nhà mạng ISP và doanh nghiệp cng cấp hệ thống, dịch vụ phục vụ Chính quyền điện tử đẩy mạnh hoạt động giám sát an toàn thông tin mạng | Sở Thông tin và Truyền thông | Các nhà mạng và doanh nghiệp cung cấp hệ thống, dịch vụ | Hàng năm |
|
3.2 | Kiểm tra tình hình thực hiện của các nhà mạng ISP và doanh nghiệp cung cấp hệ thống, dịch vụ phục vụ Chính quyền điện tử | Hàng năm |
| ||
4 | Kiểm tra, đánh giá, giám sát mức độ an toàn thông tin đối với các hệ thống công nghệ thông tin của cơ quan nhà nước thành phố Hà Nội | Sở Thông tin và Truyền thông | Các Sở, ngành chủ trì triển khai đối với từng hệ thống hạ tầng thông tin | Triển khai từ năm 2020. Tiếp tục triển khai đến năm 2025 | Định kỳ 6 tháng và hàng năm |
5 | Nguồn nhân lực giám sát an toàn thông tin mạng | ||||
5.1 | Xây dựng, đào tạo, bồi dưỡng, có cơ chế chính sách ưu đãi để thu hút nguồn nhân lực giám sát an toàn thông tin mạng; tổ chức các khóa đào tạo, tập huấn, bồi dưỡng nâng cao kiến thức an toàn thông tin cho đội ngũ giám sát chuyên trách và công chức, viên chức thuộc các cơ quan nhà nước Thành phố. |
|
|
|
|
- | Xây dựng, đào tạo, bồi dưỡng, có cơ chế chính sách ưu đãi để thu hút nguồn nhân lực giám sát an toàn thông tin mạng | Sở Nội vụ | Sở Thông tin và Truyền thông | Hàng năm |
|
- | Tập huấn, bồi dưỡng kiến thức cho đội ngũ công chức, viên chức thuộc các cơ quan nhà nước Thành phố. | Sở Thông tin và Truyền thông |
|
| Tổ chức các lớp tập huấn, bồi dưỡng, tổ chức hội nghị, hội thảo |
5.2 | Tăng cường thuê dịch vụ kỹ thuật và nhân lực an toàn thông tin để nâng cao chất lượng, hiệu quả giám sát an toàn thông tin mạng. | Sở Thông tin và Truyền thông | Các Sở, ban, ngành, UBND các quận, huyện, thị xã | Hàng năm |
|
5.3 | Bổ sung nguồn nhân lực chuyên trách an toàn thông tin | Sở Nội vụ | Sở Thông tin và Truyền thông | Hàng năm |
|
- 1 Quyết định 1465/QĐ-UBND về phê duyệt Kế hoạch triển khai xây dựng Chính quyền điện tử tỉnh Bình Định năm 2020
- 2 Quyết định 517/QĐ-UBND năm 2020 về phê duyệt cập nhật Kiến trúc Chính quyền điện tử tỉnh Lạng Sơn, phiên bản 2.0
- 3 Kế hoạch 644/KH-UBND năm 2020 về xây dựng kiến trúc Chính quyền điện tử tỉnh Cao Bằng, phiên bản 2.0 do Uỷ ban nhân dân tỉnh Cao Bằng ban hành
- 4 Quyết định 1017/QĐ-TTg năm 2018 về phê duyệt Đề án giám sát an toàn thông tin mạng đối với hệ thống, dịch vụ công nghệ thông tin phục vụ Chính phủ điện tử đến năm 2020, định hướng đến năm 2025 do Thủ tướng Chính phủ ban hành
- 5 Thông tư 31/2017/TT-BTTTT về quy định hoạt động giám sát an toàn hệ thống thông tin do Bộ trưởng Bộ Thông tin và Truyền thông ban hành
- 1 Quyết định 517/QĐ-UBND năm 2020 về phê duyệt cập nhật Kiến trúc Chính quyền điện tử tỉnh Lạng Sơn, phiên bản 2.0
- 2 Quyết định 1465/QĐ-UBND về phê duyệt Kế hoạch triển khai xây dựng Chính quyền điện tử tỉnh Bình Định năm 2020
- 3 Kế hoạch 644/KH-UBND năm 2020 về xây dựng kiến trúc Chính quyền điện tử tỉnh Cao Bằng, phiên bản 2.0 do Uỷ ban nhân dân tỉnh Cao Bằng ban hành
- 4 Quyết định 1909/QĐ-UBND năm 2021 phê duyệt Kế hoạch thuê dịch vụ công nghệ thông tin: Hệ thống phần mềm du lịch thông minh tỉnh Quảng Nam
- 5 Quyết định 1390/QĐ-UBND năm 2021 phê duyệt kế hoạch thuê dịch vụ công nghệ thông tin: Hệ thống phần mềm du lịch thông minh tỉnh Quảng Nam
- 6 Nghị quyết 311/NQ-HĐND năm 2020 về thông qua chủ trương Đề án tái cấu trúc mạng truyền số dữ liệu chuyên dùng phục vụ Chính quyền điện tử và thành phố thông minh tỉnh Bắc Ninh