BỘ LAO ĐỘNG - THƯƠNG BINH VÀ XÃ HỘI | CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM |
Số: 383/QĐ-LĐTBXH | Hà Nội, ngày 26 tháng 03 năm 2015 |
BỘ TRƯỞNG BỘ LAO ĐỘNG - THƯƠNG BINH VÀ XÃ HỘI
Căn cứ Nghị định số 106/2012/NĐ-CP ngày 20 tháng 12 năm 2012 của Chính phủ quy định chức năng, nhiệm vụ, quyền hạn và cơ cấu tổ chức của Bộ Lao động - Thương binh và Xã hội;
Căn cứ Chỉ thị số 01/CT-BLĐTBXH ngày 8 tháng 8 năm 2014 của Bộ trưởng Bộ Lao động - Thương binh và Xã hội về tăng cường an toàn an ninh thông tin tại Bộ Lao động - Thương binh và Xã hội;
Theo đề nghị của Giám đốc Trung tâm Thông tin,
QUYẾT ĐỊNH
Điều 1. Phê duyệt Kế hoạch triển khai công tác đảm bảo an toàn thông tin theo Chỉ thị số 28-CT/TW ngày 16 tháng 9 năm 2013 của Ban Bí thư và Chỉ thị số 15/CT-TTg ngày 17 tháng 5 năm 2014 của Thủ tướng Chính phủ (Kế hoạch đính kèm).
Điều 2. Kinh phí thực hiện Kế hoạch được đảm bảo từ Ngân sách Nhà nước và các nguồn huy động, tài trợ hợp pháp khác theo quy định.
Điều 3. Quyết định này có hiệu lực kể từ ngày ký.
Điều 4. Chánh Văn phòng Bộ, Vụ trưởng Vụ Kế hoạch - Tài chính, Giám đốc Trung tâm Thông tin và Thủ trưởng các đơn vị liên quan chịu trách nhiệm thi hành Quyết định này.
Nơi nhận: | KT. BỘ TRƯỞNG |
TRIỂN KHAI CÔNG TÁC ĐẢM BẢO AN TOÀN THÔNG TIN MẠNG THEO CHỈ THỊ SỐ 28-CT/TW NGÀY 16 THÁNG 9 NĂM 2013 CỦA BAN BÍ THƯ VÀ CHỈ THỊ SỐ 15/CT-TTg NGÀY 17 THÁNG 9 NĂM 2014 CỦA THỦ TƯỚNG CHÍNH PHỦ GIAI ĐOẠN 2015-2020
(Kèm theo Quyết định số 383/QĐ-LĐTBXH ngày 26/3/2015 của Bộ trưởng Bộ LĐTBXH)
1. Mục tiêu tổng quát
- Nâng cao nhận thức của cán bộ, công chức, viên chức và người lao động thuộc Bộ về công tác đảm bảo an toàn thông tin;
- Khắc phục những sơ hở, thiếu sót trong quản lý, sử dụng mạng viễn thông, Internet trong Bộ;
- Đảm bảo an toàn - an ninh thông tin trên môi trường mạng cho mọi hoạt động trong Bộ; đảm bảo tính thống nhất, đồng bộ cho việc xây dựng triển khai các hoạt động ứng dụng công nghệ thông tin của Bộ.
- Tăng cường an toàn an ninh thông tin cho hệ thống mạng của Bộ, tăng cường an toàn cho việc trao đổi dữ liệu và các ứng dụng công nghệ thông tin nhằm giúp cho các đơn vị có thể chia sẻ thông tin hay cập nhật dữ liệu một cách an toàn và hiệu quả, phục vụ tốt cho công tác quản lý nhà nước của các đơn vị trong Bộ.
2. Mục tiêu cụ thể đến năm 2020
- 100% cán bộ công chức, viên chức chỉ sử dụng hòm thư điện tử của Bộ (mail.molisa.gov.vn) để trao đổi văn bản, tài liệu trong công việc;
- 100% cán bộ công chức, viên chức được đào tạo, tập huấn về an toàn - an ninh thông tin mạng;
- 100% máy tính trong Bộ sử dụng phần mềm diệt virus bản quyền;
- Cổng thông tin điện tử của Bộ, trang điều hành tác nghiệp nội bộ, các cổng thông tin điện tử hoặc trang thông tin điện tử của Bộ, hệ thống mạng của Bộ được quét lỗ hổng bảo mật thường xuyên;
II. Các hoạt động, nhiệm vụ cụ thể
Danh sách các hoạt động, nhiệm vụ cụ thể thực hiện Kế hoạch được nêu tại Phụ lục kèm theo.
1. Các đơn vị thuộc Bộ
- Quán triệt trong đơn vị Kế hoạch triển khai công tác đảm bảo an toàn thông tin mạng theo Chỉ thị số 28-CT/TW ngày 16 tháng 9 năm 2013 của Ban bí thư và Chỉ thị số 15/CT-TTg ngày 17 tháng 9 năm 2014 của Thủ tướng Chính phủ giai đoạn 2015-2020 của Bộ.
- Phối hợp với Trung tâm Thông tin triển khai Kế hoạch tại đơn vị.
- Chủ động bố trí kinh phí trong dự toán được giao hàng năm để bảo đảm công tác an toàn thông tin mạng theo Chỉ thị số 28-CT/TW ngày 16 tháng 9 năm 2013 của Ban bí thư và Chỉ thị số 15/CT-TTg ngày 17 tháng 9 năm 2014 của Thủ tướng Chính phủ. Hàng năm, tổng hợp kinh phí triển khai các nội dung nhiệm vụ công việc liên quan đến công tác bảo đảm an ninh, an toàn thông tin mạng cùng với kỳ lập dự toán hàng năm theo quy định.
2. Trung tâm Thông tin
- Chủ trì, phối hợp với Văn phòng Bộ, Vụ Kế hoạch - Tài chính và các đơn vị tổ chức thực hiện Kế hoạch.
- Hướng dẫn và phối hợp với các đơn vị trong việc triển khai các hoạt động bảo đảm an toàn - an ninh thông tin tại các đơn vị.
- Định kỳ hàng năm báo cáo Lãnh đạo Bộ về kết quả thực hiện Kế hoạch triển khai công tác đảm bảo an toàn thông tin mạng theo Chỉ thị số 28-CT/TW ngày 16 tháng 9 năm 2013 của Ban bí thư và Chỉ thị số 15/CT-TTg ngày 17 tháng 9 năm 2014 của Thủ tướng Chính phủ giai đoạn 2015-2020.
3. Vụ Kế hoạch Tài chính
Tổng hợp trình Bộ phân bổ kinh phí cho các hoạt động trong Kế hoạch triển khai công tác đảm bảo an toàn thông tin mạng theo Chỉ thị số 28-CT/TW ngày 16 tháng 9 năm 2013 của Ban bí thư và Chỉ thị số 15/CT-TTg ngày 17 tháng 9 năm 2014 của Thủ tướng Chính phủ giai đoạn 2015-2020 theo quy định.
DANH SÁCH CÁC HOẠT ĐỘNG, NHIỆM VỤ CỤ THỂ THỰC HIỆN KẾ HOẠCH TRIỂN KHAI CÔNG TÁC ĐẢM BẢO AN TOÀN THÔNG TIN MẠNG THEO CHỈ THỊ SỐ 28-CT/TW NGÀY 16 THÁNG 9 NĂM 2013 CỦA BAN BÍ THƯ VÀ CHỈ THỊ SỐ 15/CT-TTg NGÀY 17 THÁNG 9 NĂM 2014 CỦA THỦ TƯỚNG CHÍNH PHỦ GIAI ĐOẠN 2015-2020
(Kèm theo Quyết định số 383/QĐ-LĐTBXH ngày 26/3/2015 của Bộ trưởng Bộ LĐTBXH)
TT | Hoạt động | Nội dung cụ thể | Đơn vị chủ trì | Đơn vị phối hợp | Thời gian | Ghi chú |
1 | Hội nghị quán triệt Chỉ thị 28-CT/TW của Ban Bí thư Trung ương Đảng, Chỉ thị 15 CT/TTg của Thủ tướng Chính phủ, Chỉ thị của Bộ trưởng về tăng cường an toàn - an ninh thông tin của Bộ LĐTBXH | Quán triệt Chỉ thị 28-CT/TW của Ban Bí thư Trung ương Đảng, Chỉ thị 15 CT/TTg của Thủ tướng Chính phủ, Chỉ thị của Bộ trưởng về tăng cường an toàn - an ninh thông tin của Bộ LĐTBXH tới toàn thể cán bộ của Bộ, cung cấp thông tin về diễn biến chung của tình hình an ninh thông tin tại Việt Nam | Đảng ủy cơ quan Bộ | Trung tâm Thông tin | Quý III năm 2014 | Đã thực hiện |
2 | Đào tạo cán bộ, công chức, viên chức về an toàn - an ninh thông tin mạng | Tổ chức đào tạo chuyên sâu cho cán bộ chuyên trách công nghệ thông tin của Trung tâm Thông tin, các đơn vị | Vụ Tổ chức Cán bộ | Trung tâm Thông tin | Hàng năm |
|
3 | Hội nghị tập huấn an toàn bảo mật thông tin cho cán bộ công chức, viên chức | Tổ chức hội nghị nhằm đưa ra những vấn đề về an toàn bảo mật trong tình hình hiện nay, đồng thời đưa ra các giải pháp đảm bảo an toàn bảo mật cho cán bộ công chức, viên chức trong Bộ | Trung tâm Thông tin | Các đơn vị | Hàng năm |
|
4 | Nghiên cứu và đề xuất phương án thành lập bộ phận về An toàn thông tin | Thành lập bộ phận chuyên trách tại Trung tâm Thông tin nhằm đảm bảo an toàn an ninh thông tin trong Bộ, đưa ra các chính sách về ATTT của Bộ, ngành. | Vụ Tổ chức Cán bộ | Trung tâm Thông tin | Năm 2015 |
|
5 | Phòng chống virus | Mua bản quyền phần mềm diệt virus cho các máy trạm của Bộ và các đơn vị trực thuộc | Trung tâm Thông tin | Các đơn vị | Hàng năm |
|
6 | Mua License cho các thiết bị bảo mật | Cập nhập License cho các thiết bị bảo mật, thiết bị VPN | Trung tâm Thông tin |
| Hàng năm |
|
7 | Quét lỗ hổng bảo mật, đánh giá mức độ bảo mật của hệ thống tại Trung tâm Tích hợp dữ liệu | Rà soát, kiểm tra cổng thông tin điện tử (www.molisa.gov.vn), trang điều hành tác nghiệp nội bộ (eMolisa) của Bộ, hệ thống mạng tại TTTHDL | Trung tâm Thông tin | Các đơn vị | Thường xuyên (ít nhất 02 lần/năm) |
|
8 | Kiểm tra rà soát an ninh tổng thể các hệ thống thông tin của từng đơn vị thuộc Bộ | Rà soát, kiểm tra nhằm phát hiện kịp thời các lỗ hổng bảo mật đối với những website, cổng thông tin điện tử, mạng cục bộ của các đơn vị | Trung tâm Thông tin | Các đơn vị | Hàng năm |
|
9 | Rà soát an toàn - an ninh thông tin các dự án công nghệ thông tin sử dụng ngân sách nhà nước về bảo mật thông tin trong Bộ | Kiểm tra hệ thống an toàn bảo mật đối với các dự án đã thực hiện và thẩm định sơ bộ các dự án công nghệ thông tin về hạng mục an toàn bảo mật thông tin mạng đối với các dự án đang thực hiện tại các đơn vị trong Bộ | Trung tâm Thông tin | Các đơn vị có dự án | Hàng năm | Trung tâm Thông tin trình danh sách cụ thể trước khi triển khai |
10 | Xây dựng và triển khai dự án “Tăng cường năng lực công nghệ thông tin ngành Lao động - Thương binh và Xã hội” | Xây dựng dự án nhằm triển khai hệ thống an toàn an ninh thông tin trong Bộ: - Bổ sung thiết bị máy chủ, thiết bị bảo mật, các phần mềm hệ thống - Bổ sung hệ thống lưu trữ cho Trung tâm Tích hợp Dữ liệu của Bộ - Xây dựng hệ thống giám sát hoạt động trong hệ thống mạng của Bộ - Xây dựng hệ thống bảo vệ an toàn thông tin cho các hoạt động và giao dịch qua mạng WAN giữa cơ quan Bộ, các đơn vị thuộc Bộ và các Sở; - Xây dựng hệ thống cảnh báo sự cố của Bộ; | Trung tâm Thông tin | Vụ Kế hoạch - Tài chính | Năm 2016 - 2019 |
|
11 | Xây dựng phương án tăng cường an ninh mạng của đơn vị trình Bộ phê duyệt | Triển khai các biện pháp tăng cường an ninh mạng như: - Bổ sung các thiết bị bảo mật phù hợp với hệ thống; - Kiểm tra và cài đặt phần mềm diệt virus; - Tăng cường theo dõi, kiểm tra nội dung trên website; | - Văn phòng Bộ - Tổng cục Dạy nghề - Các Cục | Trung tâm Thông tin hướng dẫn và thẩm định | Hàng năm |
|
12 | Trang bị máy tính riêng cho các đơn vị tránh kết nối mạng Internet để soạn thảo văn bản mật | Triển khai đầu tư máy tính riêng cho việc soạn thảo các văn bản mật | Văn phòng Bộ | Vụ Kế hoạch - Tài chính | Năm 2015 - 2016 |
|
13 | Xây dựng Quy chế an toàn, an ninh thông tin tại Bộ Lao động - Thương binh và Xã hội | Quy chế quy định đối với công tác an toàn, an ninh thông tin tại Bộ | Trung tâm Thông tin | - Văn phòng Bộ - Vụ Kế hoạch - Tài chính | Quý II năm 2015 |
|
14 | Rà soát mạng Wifi do các đơn vị tự triển khai tại trụ sở cơ quan Bộ | Rà soát nhằm đảm bảo an toàn bảo mật cho hệ thống mạng trong Bộ | Trung tâm Thông tin | Văn phòng Bộ | Quý I năm 2015 | Đã thực hiện trong Quý IV năm 2014 |
- 1 Công văn 758/CNTH8 năm 2016 về tăng cường, đảm bảo an toàn thông tin đối với Hệ thống SWIFT do Cục Công nghệ tin học ban hành
- 2 Quyết định 1883/QĐ-BTTTT năm 2015 quy định chức năng, nhiệm vụ, quyền hạn và cơ cấu tổ chức của Trung tâm tư vấn và hỗ trợ nghiệp vụ an toàn thông tin do Bộ trưởng Bộ Thông tin và Truyền thông ban hành
- 3 Quyết định 4494/QĐ-BYT năm 2015 về Quy trình phản ứng với các sự cố an toàn, an ninh thông tin tại đơn vị trong ngành y tế do Bộ trưởng Bộ Y tế ban hành
- 4 Chỉ thị 01/CT-BLĐTBXH năm 2014 về tăng cường an toàn an ninh thông tin mạng tại Bộ Lao động - Thương binh và Xã hội
- 5 Quyết định 1365/QĐ-BTNMT năm 2014 về Kế hoạch hành động thực hiện Chỉ thị 15/CT-TTg tăng cường công tác bảo đảm an ninh và an toàn thông tin mạng trong tình hình mới do Bộ trưởng Bộ Tài nguyên và Môi trường ban hành
- 6 Quyết định 299/QĐ-BTP năm 2014 về Quy chế Quản lý, vận hành, khai thác, sử dụng và đảm bảo an toàn thông tin hệ thống mạng máy tính do Bộ trưởng Bộ Tư pháp ban hành
- 7 Nghị định 106/2012/NĐ-CP quy định chức năng, nhiệm vụ, quyền hạn và cơ cấu tổ chức của Bộ Lao động - Thương binh và Xã hội
- 8 Quyết định 2615/QĐ-BTC năm 2012 về Quy định đảm bảo an toàn thông tin trên môi trường máy tính và mạng máy tính do Bộ trưởng Bộ Tài chính ban hành
- 1 Quyết định 2615/QĐ-BTC năm 2012 về Quy định đảm bảo an toàn thông tin trên môi trường máy tính và mạng máy tính do Bộ trưởng Bộ Tài chính ban hành
- 2 Quyết định 299/QĐ-BTP năm 2014 về Quy chế Quản lý, vận hành, khai thác, sử dụng và đảm bảo an toàn thông tin hệ thống mạng máy tính do Bộ trưởng Bộ Tư pháp ban hành
- 3 Quyết định 1365/QĐ-BTNMT năm 2014 về Kế hoạch hành động thực hiện Chỉ thị 15/CT-TTg tăng cường công tác bảo đảm an ninh và an toàn thông tin mạng trong tình hình mới do Bộ trưởng Bộ Tài nguyên và Môi trường ban hành
- 4 Quyết định 4494/QĐ-BYT năm 2015 về Quy trình phản ứng với các sự cố an toàn, an ninh thông tin tại đơn vị trong ngành y tế do Bộ trưởng Bộ Y tế ban hành
- 5 Quyết định 1883/QĐ-BTTTT năm 2015 quy định chức năng, nhiệm vụ, quyền hạn và cơ cấu tổ chức của Trung tâm tư vấn và hỗ trợ nghiệp vụ an toàn thông tin do Bộ trưởng Bộ Thông tin và Truyền thông ban hành
- 6 Công văn 758/CNTH8 năm 2016 về tăng cường, đảm bảo an toàn thông tin đối với Hệ thống SWIFT do Cục Công nghệ tin học ban hành