ỦY BAN NHÂN DÂN | CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM |
Số: 05/CT-UBND | Quảng Nam, ngày 14 tháng 3 năm 2024 |
CHỈ THỊ
VỀ TUÂN THỦ QUY ĐỊNH PHÁP LUẬT VÀ TĂNG CƯỜNG BẢO ĐẢM AN TOÀN THÔNG TIN THEO CẤP ĐỘ
Bảo đảm an toàn hệ thống thông tin theo cấp độ là biện pháp quan trọng, cốt lõi để bảo vệ hệ thống thông tin theo quy định tại Luật An toàn thông tin mạng. Trong thời gian qua, để triển khai thi hành Luật An toàn thông tin mạng và Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ, UBND tỉnh đã chỉ đạo Sở Thông tin và Truyền thông hướng dẫn thực hiện công tác xác định cấp độ và xây dựng hồ sơ đề xuất cấp độ an toàn hệ thống thông tin; đã tổ chức nhiều lớp tập huấn ở các cơ quan, đơn vị, địa phương trên địa bàn tỉnh; phê duyệt 06 hệ thống dùng chung của tỉnh1 đảm bảo an toàn hệ thống thông tin theo cấp độ 3; tổ chức kiểm tra công tác đảm bảo an toàn hệ thống thông tin theo cấp độ ở nhiều cơ quan, đơn vị địa phương... Tuy nhiên, bên cạnh những kết quả đạt được, còn rất nhiều hệ thống thông tin của các Sở, ngành, địa phương chưa hoàn thành việc phê duyệt cấp độ an toàn, chưa được triển khai đầy đủ phương án bảo đảm an toàn thông tin theo hồ sơ đề xuất cấp độ đã được phê duyệt, các cơ quan chủ quản hệ thống thông tin chưa thấy hết trách nhiệm, vai trò, tầm quan trọng của việc phê duyệt cấp độ an toàn thông tin, nguồn lực dành cho công tác bảo đảm an toàn thông tin còn thiếu và yếu chưa đáp ứng yêu cầu thực tiễn.
Thực hiện Chỉ thị số 09/CT-TTg ngày 23/02/2024 của Thủ tướng Chính phủ về tuân thủ quy định pháp luật và tăng cường bảo đảm an toàn thông tin theo cấp độ; nhằm bảo đảm an toàn hệ thống thông tin theo cấp độ theo quy định của Luật An toàn thông tin mạng, Chủ tịch Ủy ban nhân dân tỉnh yêu cầu:
1. Giám đốc các Sở, Ban, ngành; Chủ tịch UBND các huyện, thị xã, thành phố tập trung chỉ đạo, triển khai thực hiện nghiêm túc một số nội dung sau:
a) Trực tiếp chỉ đạo và phụ trách công tác bảo đảm an toàn thông tin trong hoạt động của cơ quan, đơn vị, địa phương; chịu trách nhiệm trước Chủ tịch Ủy ban nhân dân tỉnh nếu các cơ quan, đơn vị thuộc phạm vi quản lý không tuân thủ các quy định của pháp luật về bảo đảm an toàn hệ thống thông tin theo cấp độ hoặc để xảy ra mất an toàn thông tin, lộ lọt thông tin, dữ liệu cá nhân, bí mật nhà nước.
b) Tổ chức quán triệt, phổ biến đến các cơ quan, đơn vị thuộc phạm vi quản lý việc rà soát, tuân thủ các quy định pháp luật về bảo đảm an toàn thông tin mạng. Chỉ đạo các đơn vị vận hành hệ thống thông tin thuộc phạm vi quản lý thay đổi căn bản về nhận thức, xác định hồ sơ đề xuất cấp độ là cơ sở để triển khai các biện pháp bảo đảm an toàn thông tin theo quy định, là căn cứ quan trọng để xác định và bố trí nguồn lực triển khai cũng như đánh giá mức độ tuân thủ pháp luật về an toàn thông tin mạng.
c) Bảo đảm 100% hệ thống thông tin đang trong quá trình thiết kế, xây dựng, nâng cấp, mở rộng trước khi đưa vào vận hành, khai thác phải được phê duyệt cấp độ an toàn hệ thống thông tin và triển khai đầy đủ phương án bảo đảm an toàn thông tin theo hồ sơ đề xuất cấp độ được phê duyệt.
d) Tổ chức rà soát, thống kê, cập nhật danh mục hệ thống thông tin thuộc phạm vi quản lý; bảo đảm 100% hệ thống thông tin từ cấp độ 1 đến cấp độ 5 (nếu có) đang vận hành phải được phê duyệt cấp độ an toàn hệ thống thông tin chậm nhất trong tháng 9/2024 và triển khai đầy đủ phương án bảo đảm an toàn thông tin theo hồ sơ đề xuất cấp độ được phê duyệt chậm nhất trong tháng 12/2024.
đ) Ưu tiên triển khai hệ thống thông tin trên các hạ tầng số đã được triển khai đầy đủ phương án bảo đảm an toàn thông tin để kế thừa các biện pháp bảo đảm an toàn thông tin đã có.
e) Sử dụng thường xuyên, hiệu quả các nền tảng hỗ trợ bảo đảm an toàn thông tin do Bộ Thông tin và Truyền thông, Sở Thông tin và Truyền thông và các cơ quan chức năng cung cấp nhằm từng bước chuyển đổi số các hoạt động quản lý nhà nước và thực thi pháp luật về an toàn thông tin mạng trong phạm vi quản lý.
g) Phối hợp với các cơ quan, đơn vị, địa phương liên quan đảm bảo thực thi hiệu quả, thực chất, thường xuyên, liên tục công tác bảo đảm an toàn thông tin theo mô hình 4 lớp”; ưu tiên sử dụng các sản phẩm, giải pháp, dịch vụ an toàn thông tin mạng do doanh nghiệp Việt Nam sản xuất hoặc làm chủ công nghệ.
h) Chủ động tổ chức kiểm tra, đánh giá tuân thủ các quy định của pháp luật về an toàn thông tin theo cấp độ trong phạm vi quản lý, tối thiểu 01 lần/01 năm; báo cáo kết quả thực hiện trước ngày 20 tháng 12 hàng năm qua Sở Thông tin và Truyền thông tổng hợp, báo cáo Bộ Thông tin và Truyền thông và UBND tỉnh theo quy định.
i) Tham mưu đề xuất cấp có thẩm quyền ưu tiên bố trí nguồn lực theo đúng quy định của pháp luật để triển khai thực thi hiệu quả công tác bảo đảm an toàn hệ thống thông tin theo cấp độ, công tác bảo đảm an toàn thông tin theo mô hình 4 lớp”, nhất là đối với các cơ sở dữ liệu, hệ thống thông tin quan trọng, dùng chung.
k) Căn cứ chức năng, nhiệm vụ được giao có trách nhiệm tổ chức triển khai nghiêm túc, kịp thời, hiệu quả Chỉ thị số 09/CT-TTg ngày 23/02/2024 của Thủ tướng Chính phủ về tuân thủ quy định pháp luật và tăng cường bảo đảm an toàn thông tin theo cấp độ.
2. Sở Thông tin và Truyền thông
a) Phổ biến, hướng dẫn sử dụng và duy trì hoạt động các nền tảng hỗ trợ bảo đảm an toàn thông tin do Bộ Thông tin và Truyền thông cung cấp để hỗ trợ các cơ quan, tổ chức, doanh nghiệp trên địa bàn tỉnh triển khai các hoạt động bảo đảm an toàn thông tin thuận lợi, hiệu quả, đồng bộ từ Trung ương đến địa phương. Tổ chức đánh giá, xếp hạng công tác bảo đảm an toàn hệ thống thông tin theo cấp độ của các sở, ban, ngành, địa phương thông qua đánh giá chỉ số Chuyển đổi số của các Sở, Ban, ngành; các huyện, thị xã, thành phố hàng năm.
b) Tổ chức tuyên truyền, hướng dẫn, đôn đốc, kiểm tra, đánh giá để thúc đẩy việc triển khai đồng bộ, toàn diện công tác bảo đảm an toàn thông tin mạng, trọng tâm là bảo đảm an toàn hệ thống thông tin theo cấp độ và bảo đảm an toàn thông tin theo mô hình 4 lớp”.
c) Tăng cường thanh tra, kiểm tra việc tuân thủ quy định của pháp luật về an toàn thông tin tại các cơ quan, đơn vị, địa phương; các doanh nghiệp triển khai Nền tảng số phục vụ chuyển đổi số, phát triển Chính quyền điện tử, Chính quyền số, kinh tế số, xã hội số; các doanh nghiệp cung cấp các dịch vụ nền tảng hạ tầng số, dịch vụ viễn thông, Internet và các doanh nghiệp khác có liên quan trên địa bàn tỉnh. Xử lý nghiêm các cơ quan, tổ chức, doanh nghiệp có hành vi vi phạm pháp luật về an toàn thông tin mạng.
d) Chủ trì tổ chức triển khai, hướng dẫn, theo dõi, đôn đốc, kiểm tra và đánh giá việc thực hiện Chỉ thị số 09/CT-TTg ngày 23/02/2024 của Thủ tướng Chính phủ về tuân thủ quy định pháp luật và tăng cường bảo đảm an toàn thông tin theo cấp độ.
e) Chỉ đạo, hướng dẫn các doanh nghiệp cung cấp dịch vụ viễn thông, Internet trên địa bàn tỉnh:
- Xác định việc triển khai các biện pháp bảo đảm an toàn thông tin mạng ở mức cơ bản bảo vệ cho người dùng dịch vụ viễn thông, Internet là trách nhiệm của doanh nghiệp cung cấp dịch vụ viễn thông, Internet.
- Nghiên cứu, triển khai các giải pháp trên thiết bị truy cập mạng Internet do doanh nghiệp cung cấp để bảo vệ người sử dụng không truy cập vào các nguồn thông tin vi phạm pháp luật và ngăn chặn nguy cơ mất an toàn thông tin mạng; kết nối, chia sẻ thông tin, dữ liệu theo hướng dẫn của Bộ Thông tin và Truyền thông.
3. Công an tỉnh phối hợp với Sở Thông tin và Truyền thông tổ chức kiểm tra định kỳ việc tuân thủ quy định của pháp luật về an toàn thông tin tại các cơ quan, đơn vị, địa phương, các doanh nghiệp triển khai Nền tảng số phục vụ chuyển đổi số, phát triển Chính quyền điện tử, Chính quyền số, kinh tế số, xã hội số, các doanh nghiệp cung cấp các dịch vụ nền tảng hạ tầng số, dịch vụ viễn thông, Internet và các doanh nghiệp khác có liên quan trên địa bàn tỉnh, báo cáo UBND tỉnh xem xét, chỉ đạo.
4. UBND các huyện, thị xã, thành phố tổ chức thẩm định, phê duyệt hồ sơ các hệ thống thông tin cấp độ 1, cấp độ 2 tại cấp huyện, cấp xã theo hướng dẫn của Sở Thông tin và Truyền thông tại Công văn số 1215/STTTT-CNTT&BCVT ngày 25/8/2023 về việc hướng dẫn thực hiện công tác xác định cấp độ và xây dựng hồ sơ đề xuất cấp độ an toàn hệ thống thông tin; tổ chức kiểm tra việc tuân thủ quy định của pháp luật về an toàn thông tin tại các cơ quan, đơn vị, địa phương.
Yêu cầu Giám đốc các Sở, Thủ trưởng các ban, ngành, cơ quan, đơn vị; Chủ tịch UBND các huyện, thị xã, thành phố; các doanh nghiệp cung cấp dịch vụ viễn thông, Internet trên địa bàn tỉnh và các tổ chức, cá nhân có liên quan thực hiện nghiêm túc Chỉ thị này.
Trong quá trình thực hiện, nếu có khó khăn, vướng mắc hoặc vấn đề phát sinh, các cơ quan, đơn vị phản ánh về Sở Thông tin và Truyền thông tổng hợp, báo cáo UBND tỉnh xem xét, giải quyết theo quy định.
| KT. CHỦ TỊCH |
1 Trung tâm tích hợp dữ liệu tỉnh Quảng Nam (DC), Cổng thông tin điện tử tỉnh Quảng Nam, Hệ thống thư điện tử công vụ tỉnh Quảng Nam, Hệ thống nền tảng tích hợp, chia sẽ dữ liệu tỉnh Quảng Nam (LGSP), Hệ thống quản lý văn bản và điều hành của tỉnh (Qoffice), Hệ thống một cửa, dịch vụ công tỉnh Quảng Nam.
- 1Quyết định 3382/QĐ-UBND năm 2021 phê duyệt Kế hoạch xác định, thẩm định, phê duyệt cấp độ an toàn hệ thống thông tin và công tác thực thi bảo đảm an toàn hệ thống thông tin theo cấp độ trong cơ quan nhà nước giai đoạn 2021-2022 do tỉnh Vĩnh Long ban hành
- 2Quyết định 1478/QĐ-UBND năm 2023 về Quy chế bảo đảm an toàn, an ninh mạng Nền tảng chung tích hợp chia sẻ các hệ thống thông tin quy mô cấp tỉnh LGSP do tỉnh Tuyên Quang ban hành
- 3Kế hoạch 12830/KH-UBND năm 2023 ứng phó sự cố, bảo đảm an toàn thông tin mạng trên địa bàn tỉnh Khánh Hòa năm 2024
- 1Luật an toàn thông tin mạng 2015
- 2Nghị định 85/2016/NĐ-CP về bảo đảm an toàn hệ thống thông tin theo cấp độ
- 3Quyết định 3382/QĐ-UBND năm 2021 phê duyệt Kế hoạch xác định, thẩm định, phê duyệt cấp độ an toàn hệ thống thông tin và công tác thực thi bảo đảm an toàn hệ thống thông tin theo cấp độ trong cơ quan nhà nước giai đoạn 2021-2022 do tỉnh Vĩnh Long ban hành
- 4Quyết định 1478/QĐ-UBND năm 2023 về Quy chế bảo đảm an toàn, an ninh mạng Nền tảng chung tích hợp chia sẻ các hệ thống thông tin quy mô cấp tỉnh LGSP do tỉnh Tuyên Quang ban hành
- 5Kế hoạch 12830/KH-UBND năm 2023 ứng phó sự cố, bảo đảm an toàn thông tin mạng trên địa bàn tỉnh Khánh Hòa năm 2024
- 6Chỉ thị 09/CT-TTg năm 2024 về tuân thủ quy định pháp luật và tăng cường bảo đảm an toàn hệ thống thông tin theo cấp độ do Thủ tướng Chính phủ ban hành
Chỉ thị 05/CT-UBND năm 2024 tuân thủ quy định pháp luật và tăng cường bảo đảm an toàn thông tin theo cấp độ do tỉnh Quảng Nam ban hành
- Số hiệu: 05/CT-UBND
- Loại văn bản: Chỉ thị
- Ngày ban hành: 14/03/2024
- Nơi ban hành: Tỉnh Quảng Nam
- Người ký: Hồ Quang Bửu
- Ngày công báo: Đang cập nhật
- Số công báo: Đang cập nhật
- Ngày hiệu lực: 14/03/2024
- Tình trạng hiệu lực: Còn hiệu lực