Hệ thống pháp luật

BẢO HIỂM XÃ HỘI VIỆT NAM
-------

CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
---------------

Số: 1070/BHXH-CNTT
V/v thực hiện Công điện số 33/CĐ-TTg của Thủ tướng Chính phủ về tăng cường bảo đảm an toàn thông tin mạng

Hà Nội, ngày 22 tháng 04 năm 2024

 

Kính gửi:

- Các đơn vị trực thuộc Bảo hiểm xã hội Việt Nam;
- Bảo hiểm xã hội các tỉnh, thành phố trực thuộc Trung ương.
(Sau đây gọi chung là các đơn vị)

Thực hiện Công điện số 33/CĐ-TTg của Thủ tướng Chính phủ ngày 07/4/2024 về tăng cường bảo đảm an toàn thông tin (ATTT) mạng; Công văn số 31/VP-BCĐ ngày 28/03/2024 của Văn phòng Ban Chỉ đạo an toàn, an ninh mạng quốc gia về việc tăng cường công tác bảo đảm an ninh mạng hệ thống thông tin trọng yếu; Công văn số 1337/BTTTT-CATTT ngày 12/4/2024 của Bộ Thông tin - Truyền thông về việc hướng dẫn rà soát, đánh giá tình hình bảo đảm ATTT mạng đối với các hệ thống thông tin thuộc phạm vi quản lý; Công văn số 476/CATTT-ATHTTT ngày 30/3/2024 của Cục An toàn thông tin - Bộ Thông tin và Truyền thông về việc tăng cường bảo đảm ATTT; Quán triệt theo tinh thần chỉ đạo của đồng chí Bí thư Ban Cán sự đảng, Tổng Giám đốc Bảo hiểm xã hội (BHXH) Việt Nam tại buổi làm việc của Ban Cán sự đảng và BHXH các tỉnh, thành phố, BHXH Việt Nam yêu cầu các đơn vị khẩn trương triển khai thực hiện các nhiệm vụ sau:

1. Triển khai các quy định bảo đảm an toàn hệ thống thông tin theo cấp độ theo Quyết định số 1668/QĐ-BHXH ngày 20/11/2023 của Tổng Giám đốc BHXH Việt Nam về việc ban hành quy chế bảo đảm an toàn hệ thống thông tin theo cấp độ ngành BHXH Việt Nam:

- Thực hiện đề xuất, phê duyệt cấp độ an toàn hệ thống thông tin cho các hệ thống thông tin thuộc phạm vi quản lý. Hoàn thành trước ngày 30/9/2024.

- Triển khai đầy đủ phương án bảo đảm ATTT theo hồ sơ đề xuất cấp độ đã được phê duyệt. Hoàn thành trước ngày 31/12/2024.

2. Thực hiện nghiêm các nội dung tại Công văn số 3608/BHXH-CNTT ngày 25/11/2022 của BHXH Việt Nam về việc đẩy mạnh triển khai các hoạt động ứng cứu sự cố ATTT Ngành BHXH Việt Nam và các văn bản liên quan:

- Bảo đảm nhân sự chuyên trách ATTT làm đầu mối trao đổi, chia sẻ thông tin, thông báo sự cố ATTT; rà soát, phân công và cử cán bộ tham gia Đội ứng cứu sự cố ATTT Ngành BHXH Việt Nam theo yêu cầu của BHXH Việt Nam.

- Tổ chức tuyên truyền, phổ biến trong toàn đơn vị Cẩm nang “Phòng chống, giảm thiểu rủi ro từ tấn công Ransomware”, “Nhận diện và phòng chống lừa đảo trực tuyến”, Sổ tay Hướng dẫn tuân thủ quy định pháp luật và tăng cường bảo đảm an toàn hệ thống thông tin theo cấp độ (Phiên bản 1.0).

- Thường xuyên sử dụng Nền tảng Điều phối xử lý sự cố ATTT quốc gia (IRLab) để được hướng dẫn, nhận các cảnh báo sớm và hỗ trợ xử lý sớm nguy cơ, sự cố ATTT.

- Thường xuyên cập nhật các thông báo, cảnh báo và khuyến cáo của cơ quan chuyên trách ATTT về các loại hình tấn công mạng, nguy cơ gây mất ATTT; kiểm tra, cập nhật bản vá cho các lỗ hổng, điểm yếu theo cảnh báo của Trung tâm Công nghệ thông tin (CNTT) và các cơ quan, tổ chức liên quan.

3. Kiểm tra, rà soát công tác quản lý, phân quyền tài khoản nghiệp vụ cho công chức, viên chức và người lao động theo Quy chế Quản lý, khai thác và sử dụng thông tin từ cơ sở dữ liệu tập trung ngành BHXH tại Quyết định số 2366/QĐ- BHXH ngày 28/11/2018, báo cáo theo mẫu tại Phụ lục đính kèm. Hoàn thành trước ngày 30/4/2024.

4. Rà soát, triển khai ngay các biện pháp xử lý để đảm bảo ATTT cho các thiết bị có lưu trữ, xử lý dữ liệu nghiệp vụ, dữ liệu cá nhân (cập nhật bản vá các lỗ hổng, xử lý máy tính nhiễm mã độc, máy tính kết nối CnC…) theo các cảnh báo của Trung tâm CNTT hàng tháng và báo cáo kết quả thực hiện về BHXH Việt Nam. Hoàn thành trước ngày 25/4/2024.

5. Xử lý nghiêm các hành vi, vụ việc gây mất ATTT, làm lộ lọt dữ liệu nghiệp vụ, dữ liệu cá nhân trên không gian mạng. Trường hợp phát hiện xảy ra vi phạm, phải lập tức báo cáo BHXH Việt Nam để kịp thời xử lý. Thủ trưởng các đơn vị và cá nhân có liên quan chịu trách nhiệm trước pháp luật và Tổng Giám đốc BHXH Việt Nam nếu để xảy ra sự cố mất ATTT trong phạm vi quản lý của đơn vị.

Trong quá trình triển khai thực hiện, nếu có vướng mắc các đơn vị báo cáo BHXH Việt Nam (qua Trung tâm CNTT). Đầu mối hỗ trợ: Ông Nguyễn Quang Dũng, Trưởng phòng Quản lý Hạ tầng và An toàn thông tin, số điện thoại: 0917348909, thư điện tử: dungnq@vss.gov.vn./.

 


Nơi nhận:
- Như trên;
- Văn phòng Chính phủ (để b/c);
- Bộ Thông tin và Truyền thông (để b/c);
- Các Phó Tổng Giám đốc;
- VPĐU, VPBCSĐ, VPHĐQL;
- Lưu: VT, CNTT.

TỔNG GIÁM ĐỐC




Nguyễn Thế Mạnh

 

PHỤ LỤC

BẢO HIỂM XÃ HỘI VIỆT NAM
ĐƠN VỊ:............................................
-------

CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
---------------

 

BÁO CÁO TÀI KHOẢN TRUY CẬP CÁC PHẦN MỀM NGHIỆP VỤ NGÀNH BHXH

STT

Họ và Tên

Chức vụ

Phòng/ Ban/ Bộ phận

Tài khoản

Ngày cấp quyền truy cập

Ghi chú

I

Phần mềm Xét duyệt Chính sách (TCS)

1

Vd: Nguyễn Văn A

Phó Trưởng phòng

Phòng Chế độ BHXH

Anv@vss.gov.vn

01/01/2024

 

2

Vd: Nguyễn Thị B

Chuyên viên

Phòng CNTT

Bnt@vss.gov.vn

15/12/2023

 

3

……

 

 

 

 

 

II

Phần mềm…

1

……

 

 

 

 

 

2

……

 

 

 

 

 

 

Người lập
(Ký viết rõ họ tên)

Ngày ..... tháng ...... năm 20....
Thủ trưởng đơn vị
(Ký tên và đóng dấu)

 

 

HIỆU LỰC VĂN BẢN

Công văn 1070/BHXH-CNTT năm 2024 thực hiện Công điện 33/CĐ-TTg tăng cường bảo đảm an toàn thông tin mạng do Bảo hiểm xã hội Việt Nam ban hành

  • Số hiệu: 1070/BHXH-CNTT
  • Loại văn bản: Công văn
  • Ngày ban hành: 22/04/2024
  • Nơi ban hành: Bảo hiểm xã hội Việt Nam
  • Người ký: Nguyễn Thế Mạnh
  • Ngày công báo: Đang cập nhật
  • Số công báo: Đang cập nhật
  • Ngày hiệu lực: 22/04/2024
  • Tình trạng hiệu lực: Còn hiệu lực
Tải văn bản