- 1Quyết định 2366/QĐ-BHXH năm 2018 về Quy chế Quản lý, khai thác và sử dụng thông tin từ cơ sở dữ liệu tập trung ngành Bảo hiểm xã hội do Bảo hiểm xã hội Việt Nam ban hành
- 2Công điện 33/CĐ-TTg năm 2024 tăng cường bảo đảm an toàn thông tin mạng do Thủ tướng Chính phủ điện
- 3Công văn 1337/BTTTT-CATTT năm 2024 hướng dẫn rà soát, đánh giá tình hình bảo đảm an toàn thông tin mạng đối với các hệ thống thông tin thuộc phạm vi quản lý do Bộ Thông tin và Truyền thông ban hành
BẢO HIỂM XÃ HỘI VIỆT NAM | CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM |
Số: 1070/BHXH-CNTT | Hà Nội, ngày 22 tháng 04 năm 2024 |
Kính gửi: | - Các đơn vị trực thuộc Bảo hiểm xã hội Việt Nam; |
Thực hiện Công điện số 33/CĐ-TTg của Thủ tướng Chính phủ ngày 07/4/2024 về tăng cường bảo đảm an toàn thông tin (ATTT) mạng; Công văn số 31/VP-BCĐ ngày 28/03/2024 của Văn phòng Ban Chỉ đạo an toàn, an ninh mạng quốc gia về việc tăng cường công tác bảo đảm an ninh mạng hệ thống thông tin trọng yếu; Công văn số 1337/BTTTT-CATTT ngày 12/4/2024 của Bộ Thông tin - Truyền thông về việc hướng dẫn rà soát, đánh giá tình hình bảo đảm ATTT mạng đối với các hệ thống thông tin thuộc phạm vi quản lý; Công văn số 476/CATTT-ATHTTT ngày 30/3/2024 của Cục An toàn thông tin - Bộ Thông tin và Truyền thông về việc tăng cường bảo đảm ATTT; Quán triệt theo tinh thần chỉ đạo của đồng chí Bí thư Ban Cán sự đảng, Tổng Giám đốc Bảo hiểm xã hội (BHXH) Việt Nam tại buổi làm việc của Ban Cán sự đảng và BHXH các tỉnh, thành phố, BHXH Việt Nam yêu cầu các đơn vị khẩn trương triển khai thực hiện các nhiệm vụ sau:
1. Triển khai các quy định bảo đảm an toàn hệ thống thông tin theo cấp độ theo Quyết định số 1668/QĐ-BHXH ngày 20/11/2023 của Tổng Giám đốc BHXH Việt Nam về việc ban hành quy chế bảo đảm an toàn hệ thống thông tin theo cấp độ ngành BHXH Việt Nam:
- Thực hiện đề xuất, phê duyệt cấp độ an toàn hệ thống thông tin cho các hệ thống thông tin thuộc phạm vi quản lý. Hoàn thành trước ngày 30/9/2024.
- Triển khai đầy đủ phương án bảo đảm ATTT theo hồ sơ đề xuất cấp độ đã được phê duyệt. Hoàn thành trước ngày 31/12/2024.
2. Thực hiện nghiêm các nội dung tại Công văn số 3608/BHXH-CNTT ngày 25/11/2022 của BHXH Việt Nam về việc đẩy mạnh triển khai các hoạt động ứng cứu sự cố ATTT Ngành BHXH Việt Nam và các văn bản liên quan:
- Bảo đảm nhân sự chuyên trách ATTT làm đầu mối trao đổi, chia sẻ thông tin, thông báo sự cố ATTT; rà soát, phân công và cử cán bộ tham gia Đội ứng cứu sự cố ATTT Ngành BHXH Việt Nam theo yêu cầu của BHXH Việt Nam.
- Tổ chức tuyên truyền, phổ biến trong toàn đơn vị Cẩm nang “Phòng chống, giảm thiểu rủi ro từ tấn công Ransomware”, “Nhận diện và phòng chống lừa đảo trực tuyến”, Sổ tay Hướng dẫn tuân thủ quy định pháp luật và tăng cường bảo đảm an toàn hệ thống thông tin theo cấp độ (Phiên bản 1.0).
- Thường xuyên sử dụng Nền tảng Điều phối xử lý sự cố ATTT quốc gia (IRLab) để được hướng dẫn, nhận các cảnh báo sớm và hỗ trợ xử lý sớm nguy cơ, sự cố ATTT.
- Thường xuyên cập nhật các thông báo, cảnh báo và khuyến cáo của cơ quan chuyên trách ATTT về các loại hình tấn công mạng, nguy cơ gây mất ATTT; kiểm tra, cập nhật bản vá cho các lỗ hổng, điểm yếu theo cảnh báo của Trung tâm Công nghệ thông tin (CNTT) và các cơ quan, tổ chức liên quan.
3. Kiểm tra, rà soát công tác quản lý, phân quyền tài khoản nghiệp vụ cho công chức, viên chức và người lao động theo Quy chế Quản lý, khai thác và sử dụng thông tin từ cơ sở dữ liệu tập trung ngành BHXH tại Quyết định số 2366/QĐ- BHXH ngày 28/11/2018, báo cáo theo mẫu tại Phụ lục đính kèm. Hoàn thành trước ngày 30/4/2024.
4. Rà soát, triển khai ngay các biện pháp xử lý để đảm bảo ATTT cho các thiết bị có lưu trữ, xử lý dữ liệu nghiệp vụ, dữ liệu cá nhân (cập nhật bản vá các lỗ hổng, xử lý máy tính nhiễm mã độc, máy tính kết nối CnC…) theo các cảnh báo của Trung tâm CNTT hàng tháng và báo cáo kết quả thực hiện về BHXH Việt Nam. Hoàn thành trước ngày 25/4/2024.
5. Xử lý nghiêm các hành vi, vụ việc gây mất ATTT, làm lộ lọt dữ liệu nghiệp vụ, dữ liệu cá nhân trên không gian mạng. Trường hợp phát hiện xảy ra vi phạm, phải lập tức báo cáo BHXH Việt Nam để kịp thời xử lý. Thủ trưởng các đơn vị và cá nhân có liên quan chịu trách nhiệm trước pháp luật và Tổng Giám đốc BHXH Việt Nam nếu để xảy ra sự cố mất ATTT trong phạm vi quản lý của đơn vị.
Trong quá trình triển khai thực hiện, nếu có vướng mắc các đơn vị báo cáo BHXH Việt Nam (qua Trung tâm CNTT). Đầu mối hỗ trợ: Ông Nguyễn Quang Dũng, Trưởng phòng Quản lý Hạ tầng và An toàn thông tin, số điện thoại: 0917348909, thư điện tử: dungnq@vss.gov.vn./.
| TỔNG GIÁM ĐỐC |
PHỤ LỤC
BẢO HIỂM XÃ HỘI VIỆT NAM | CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM |
BÁO CÁO TÀI KHOẢN TRUY CẬP CÁC PHẦN MỀM NGHIỆP VỤ NGÀNH BHXH
STT | Họ và Tên | Chức vụ | Phòng/ Ban/ Bộ phận | Tài khoản | Ngày cấp quyền truy cập | Ghi chú |
I | Phần mềm Xét duyệt Chính sách (TCS) | |||||
1 | Vd: Nguyễn Văn A | Phó Trưởng phòng | Phòng Chế độ BHXH | Anv@vss.gov.vn | 01/01/2024 |
|
2 | Vd: Nguyễn Thị B | Chuyên viên | Phòng CNTT | Bnt@vss.gov.vn | 15/12/2023 |
|
3 | …… |
|
|
|
|
|
II | Phần mềm… | |||||
1 | …… |
|
|
|
|
|
2 | …… |
|
|
|
|
|
Người lập | Ngày ..... tháng ...... năm 20.... |
- 1Quyết định 94/QĐ-BGTVT năm 2024 về Quy chế quản lý, vận hành, khai thác và bảo đảm an toàn thông tin mạng Hệ thống quản lý văn bản, Trục liên thông văn bản Bộ Giao thông Vận tải
- 2Quyết định 447/QĐ-BGDĐT năm 2024 phê duyệt Hướng dẫn bảo đảm an toàn thông tin, tham gia môi trường mạng an toàn đối với hoạt động giảng dạy, quản lý giáo dục do Bộ trưởng Bộ Giáo dục và Đào tạo ban hành
- 3Quyết định 51/QĐ-TCGDNN năm 2024 về Quy chế đảm bảo an toàn thông tin mạng trong hoạt động ứng dụng công nghệ thông tin của Tổng cục Giáo dục nghề nghiệp
- 4Kế hoạch 1409/KH-BHXH năm 2024 triển khai Phong trào “Cả nước thi đua xây dựng xã hội học tập, đẩy mạnh học tập suốt đời giai đoạn 2023 - 2030” của ngành Bảo hiểm xã hội Việt Nam do Bảo hiểm xã hội Việt Nam ban hành
- 5Công văn 1466/BHXH-TT năm 2024 thông tin, truyền thông bảo đảm an toàn thông tin mạng do Bảo hiểm xã hội Việt Nam ban hành
- 1Quyết định 2366/QĐ-BHXH năm 2018 về Quy chế Quản lý, khai thác và sử dụng thông tin từ cơ sở dữ liệu tập trung ngành Bảo hiểm xã hội do Bảo hiểm xã hội Việt Nam ban hành
- 2Quyết định 94/QĐ-BGTVT năm 2024 về Quy chế quản lý, vận hành, khai thác và bảo đảm an toàn thông tin mạng Hệ thống quản lý văn bản, Trục liên thông văn bản Bộ Giao thông Vận tải
- 3Quyết định 447/QĐ-BGDĐT năm 2024 phê duyệt Hướng dẫn bảo đảm an toàn thông tin, tham gia môi trường mạng an toàn đối với hoạt động giảng dạy, quản lý giáo dục do Bộ trưởng Bộ Giáo dục và Đào tạo ban hành
- 4Quyết định 51/QĐ-TCGDNN năm 2024 về Quy chế đảm bảo an toàn thông tin mạng trong hoạt động ứng dụng công nghệ thông tin của Tổng cục Giáo dục nghề nghiệp
- 5Công điện 33/CĐ-TTg năm 2024 tăng cường bảo đảm an toàn thông tin mạng do Thủ tướng Chính phủ điện
- 6Công văn 1337/BTTTT-CATTT năm 2024 hướng dẫn rà soát, đánh giá tình hình bảo đảm an toàn thông tin mạng đối với các hệ thống thông tin thuộc phạm vi quản lý do Bộ Thông tin và Truyền thông ban hành
- 7Kế hoạch 1409/KH-BHXH năm 2024 triển khai Phong trào “Cả nước thi đua xây dựng xã hội học tập, đẩy mạnh học tập suốt đời giai đoạn 2023 - 2030” của ngành Bảo hiểm xã hội Việt Nam do Bảo hiểm xã hội Việt Nam ban hành
- 8Công văn 1466/BHXH-TT năm 2024 thông tin, truyền thông bảo đảm an toàn thông tin mạng do Bảo hiểm xã hội Việt Nam ban hành
Công văn 1070/BHXH-CNTT năm 2024 thực hiện Công điện 33/CĐ-TTg tăng cường bảo đảm an toàn thông tin mạng do Bảo hiểm xã hội Việt Nam ban hành
- Số hiệu: 1070/BHXH-CNTT
- Loại văn bản: Công văn
- Ngày ban hành: 22/04/2024
- Nơi ban hành: Bảo hiểm xã hội Việt Nam
- Người ký: Nguyễn Thế Mạnh
- Ngày công báo: Đang cập nhật
- Số công báo: Đang cập nhật
- Ngày hiệu lực: 22/04/2024
- Tình trạng hiệu lực: Còn hiệu lực