Để sử dụng toàn bộ tiện ích nâng cao của Hệ Thống Pháp Luật vui lòng lựa chọn và đăng ký gói cước.
Nếu bạn là thành viên. Vui lòng ĐĂNG NHẬP để tiếp tục.
ỦY BAN NHÂN DÂN | CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM |
Số: 1020/KH-UBND | Cao Bằng, ngày 05 tháng 5 năm 2021 |
KẾ HOẠCH
XÁC ĐỊNH CẤP ĐỘ AN TOÀN HỆ THỐNG THÔNG TIN CHO CÁC HỆ THỐNG THÔNG TIN TRONG CƠ QUAN NHÀ NƯỚC TỈNH CAO BẰNG
Thực hiện Kế hoạch ứng dụng công nghệ thông tin trong hoạt động của cơ quan nhà nước, phát triển Chính quyền số và đảm bảo an toàn thông tin mạng tỉnh Cao Bằng giai đoạn 2021-2025[1]; Kế hoạch ứng phó sự cố an toàn thông tin mạng trên địa bàn tỉnh Cao Bằng năm 2021[2], Ủy ban nhân dân (UBND) tỉnh ban hành Kế hoạch xác định cấp độ an toàn thông tin cho các hệ thống thông tin trong cơ quan nhà nước tỉnh Cao Bằng như sau:
I. CĂN CỨ XÂY DỰNG KẾ HOẠCH
Luật An toàn thông tin mạng ngày 19 tháng 11 năm 2015;
Nghị định số 64/2007/NĐ-CP ngày 10 tháng 4 năm 2007 của Chính phủ về ứng dụng công nghệ thông tin trong hoạt động cơ quan Nhà nước;
Nghị định số 85/2016/NĐ-CP ngày 01 tháng 7 năm 2016 của Chính phủ về bảo đảm an toàn thông tin theo cấp độ;
Chỉ thị số 14/CT-TTg ngày 07 tháng 6 năm 2019 của Thủ tướng Chính phủ về tăng cường đảm bảo an toàn, an ninh mạng nhằm cải thiện chỉ số xếp hạng của Việt Nam;
Thông tư số 03/2017/TT-BTTTT ngày 24 tháng 4 năm 2017 của Bộ trưởng Bộ Thông tin và Truyền thông Quy định chi tiết và hướng dẫn một số điều của Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ về bảo đảm an toàn thông tin theo cấp độ.
II. MỤC ĐÍCH, YÊU CẦU
1. Mục đích
Nâng cao mức độ bảo đảm an toàn thông tin của các hệ thống thông tin trong các cơ quan nhà nước của tỉnh theo quy định hiện hành.
2. Yêu cầu
- Việc xác định cấp độ an toàn hệ thống thông tin tuân thủ quy định tại Nghị định số 85/2016/NĐ-CP; Thông tư số 03/2017/TT-BTTTT và các hướng dẫn của Bộ Thông tin và Truyền thông.
- Cơ quan, đơn vị chủ động xây dựng hồ sơ đề xuất cấp độ, phương án đảm bảo an toàn thông tin theo cấp độ cho các hệ thống thông tin thuộc phạm vi quản lý, vận hành của cơ quan, đơn vị mình.
III. NỘI DUNG, NHIỆM VỤ
1. Xác định cấp độ an toàn hệ thống thông tin
1.1. Xác định cấp độ an toàn hệ thống thông tin cho các hệ thống thông tin dùng chung của tỉnh
Xây dựng hồ sơ đề xuất cấp độ, phương án đảm bảo an toàn thông tin theo cấp độ, trình thẩm định, phê duyệt cấp độ an toàn hệ thống thông tin. Cụ thể:
- Đối với Trung tâm dữ liệu của tỉnh: Sở Thông tin và Truyền thông chủ trì thực hiện. Thời gian hoàn thành: Tháng 9/2021.
- Đối với các hệ thống thông tin thực hiện thuê dịch vụ công nghệ thông tin của các doanh nghiệp viễn thông, bao gồm: Hệ thống Quản lý văn bản và Điều hành, Hệ thống Cổng Thông tin điện tử tỉnh, Hệ thống Cổng Dịch vụ công, Hệ thống thông tin Một cửa điện tử, Hệ thống thư điện tử tỉnh, Hệ thống nền tảng tích hợp, chia sẻ dữ liệu tỉnh (LGSP), Hệ thống thông tin báo cáo và các hệ thống thông tin dùng chung của tỉnh khác: Đơn vị cung cấp dịch vụ[3] thực hiện. Thời gian hoàn thành: Tháng 9/2021.
1.2. Xác định cấp độ an toàn hệ thống thông tin cho các hệ thống thông tin của cơ quan nhà nước tỉnh (thuộc thẩm quyền quyết định đầu tư của UBND tỉnh):
Các Sở, Ban ngành (được UBND tỉnh giao nhiệm vụ vận hành hệ thống thông tin) xây dựng hồ sơ đề xuất cấp độ, phương án đảm bảo an toàn thông tin theo cấp độ, trình thẩm định, phê duyệt cấp độ an toàn cho hệ thống thông tin phục vụ nhiệm vụ chuyên môn nghiệp vụ riêng của cơ quan, đơn vị mình. Thời gian hoàn thành: Tháng 12/2021.
1.3. Xác định cấp độ an toàn hệ thống thông tin cho các hệ thống thông tin của cơ quan nhà nước trên địa bàn tỉnh (không thuộc thẩm quyền quyết định đầu tư của UBND tỉnh):
Chủ quản hệ thống thông tin chỉ đạo đơn vị vận hành xây dựng hồ sơ đề xuất cấp độ, phương án đảm bảo an toàn thông tin theo cấp độ, trình thẩm định, phê duyệt cấp độ an toàn cho hệ thống thông tin. Thời gian hoàn thành: Tháng 12/2022.
Hồ sơ đề xuất, quy trình trình thẩm định, phê duyệt cấp độ an toàn hệ thống thông tin thực hiện theo quy định của pháp luật và hướng dẫn của Sở Thông tin và Truyền thông.
2. Triển khai các giải pháp đảm bảo an toàn hệ thống thông tin theo cấp độ
- Xây dựng, cập nhật, bổ sung chính sách, quy trình quản lý, vận hành hoạt động của hệ thống đáp ứng các yêu cầu an toàn thông tin theo cấp độ.
- Triển khai nâng cấp, thiết lập cấu hình hệ thống để đáp ứng yêu cầu an toàn thông tin theo cấp độ.
IV. TỔ CHỨC THỰC HIỆN
1. Sở Thông tin và Truyền thông
- Tham mưu, tổ chức thực hiện, đôn đốc, kiểm tra, giám sát công tác bảo đảm an toàn thông tin theo Kế hoạch này, tổng hợp kết quả, báo cáo UBND tỉnh và Bộ Thông tin và Truyền thông theo quy định.
- Thực hiện trách nhiệm cơ quan chuyên trách về an toàn thông tin thẩm định, phê duyệt hoặc cho ý kiến về mặt chuyên môn đối với hồ sơ đề xuất cấp độ theo thẩm quyền được quy định tại khoản 1, khoản 2 Điều 12, khoản 5 Điều 15 Nghị định số 85/2016/NĐ-CP.
- Kiểm tra, đánh giá việc tuân thủ quy định của pháp luật về bảo đảm an toàn hệ thống thông tin theo cấp độ, hiệu quả của biện pháp bảo đảm an toàn thông tin theo quy định tại Nghị định số 85/2016/NĐ-CP đối với các hệ thống thông tin của tỉnh và các cơ quan nhà nước trên địa bàn tỉnh.
- Hướng dẫn chi tiết việc xác định hệ thống thông tin, lập hồ sơ đề xuất cấp độ, quy trình trình thẩm định, phê duyệt cấp độ an toàn hệ thống thông tin.
- Thường xuyên theo dõi, đôn đốc hoàn thiện về phương án bảo đảm an toàn thông tin đối với các hệ thống thông tin được phê duyệt cấp độ.
2. Các Sở, Ban ngành, Ủy ban nhân dân các huyện, thành phố
- Rà soát, thống kê, xác định các hệ thống thông tin[4] do đơn vị quản lý dựa trên nguyên tắc quy định tại khoản 1 Điều 5 Nghị định số 85/2016/NĐ-CP và Điều 4 Thông tư số 03/2017/TT-BTTTT để chủ động đề xuất cấp độ, triển khai phương án đảm bảo an toàn thông tin.
- Căn cứ nội dung Kế hoạch, chủ động tham gia, đề xuất và tổ chức triển khai hoạt động đảm bảo an toàn hệ thống thông tin tại cơ quan, đơn vị mình (theo nội dung tại điểm 1.2, 1.3 khoản 1, khoản 2 Mục 3 Kế hoạch này); phối hợp chặt chẽ với Sở Thông tin và Truyền thông trong công tác thực thi xác định cấp độ an toàn thông tin các hệ thống thông tin quản lý.
- Xây dựng, đề xuất kinh phí trình cấp có thẩm quyền phê duyệt để đảm bảo đầu tư các trang thiết bị, giải pháp tương ứng đối với cấp độ an toàn thông tin hệ thống được đề xuất.
3. Sở Tài chính
Phối hợp với các sở, ngành liên quan thẩm định dự toán kinh phí, căn cứ khả năng ngân sách hàng năm báo cáo UBND tỉnh bố trí kinh phí thực hiện theo Kế hoạch được cấp có thẩm quyền giao.
4. Đơn vị cung cấp dịch vụ công nghệ thông tin
Thực hiện trách nhiệm của đơn vị vận hành hệ thống thông tin triển khai xác định cấp độ an toàn hệ thống thông tin theo nội dung tại điểm 1.1 khoản 1 Mục 3 Kế hoạch này.
Trên đây là Kế hoạch xác định cấp độ an toàn hệ thống thông tin cho các hệ thống thông tin trong cơ quan nhà nước tỉnh Cao Bằng; yêu cầu các Sở, Ban, ngành, UBND các huyện, thành phố quan tâm triển khai thực hiện. Trong quá trình thực hiện nếu phát sinh khó khăn, vướng mắc, các cơ quan, địa phương kịp thời phản ánh về UBND tỉnh (qua Sở Thông tin và Truyền thông) để tổng hợp, chỉ đạo giải quyết./.
| KT. CHỦ TỊCH |
[1] Ban hành kèm theo Quyết định số 2893/QĐ-UBND ngày 31/12/2020 của Ủy ban nhân dân tỉnh.
[2] Ban hành kèm theo Quyết định số 1519/QĐ-UBND ngày 18/8/2020 của Ủy ban nhân dân tỉnh.
[3] Được xác định là đơn vị vận hành hệ thống thông tin theo quy định tại khoản 3, Điều 6 Thông tư 03/2017/TT-BTTTT.
[4] Hệ thống thông tin là tập hợp phần cứng, phần mềm và cơ sở dữ liệu được thiết lập phục vụ mục đích tạo lập, cung cấp, truyền đưa, thu thập, xử lý, lưu trữ và trao đổi thông tin trên mạng (khoản 3 Điều 3 Luật An toàn thông tin mạng năm 2015).
- 1Quyết định 142/QĐ-UBND năm 2019 về phê duyệt cấp độ an toàn hệ thống thông tin cho các hệ thống thông tin hiện đang vận hành tại Trung tâm tích hợp dữ liệu tỉnh Gia Lai
- 2Kế hoạch 1064/KH-UBND về ứng dụng công nghệ thông tin, phát triển chính quyền số và đảm bảo an toàn thông tin mạng trong hoạt động của cơ quan nhà nước tỉnh Kon Tum năm 2021
- 3Kế hoạch 132/KH-UBND về ứng dụng công nghệ thông tin trong hoạt động của cơ quan nhà nước, phát triển Chính quyền số và bảo đảm an toàn thông tin mạng thành phố Hà Nội năm 2021
- 4Quyết định 1829/QĐ-UBND năm 2022 phê duyệt cấp độ an toàn hệ thống thông tin đối với Hệ thống thư điện tử công vụ tỉnh Lào Cai
- 5Kế hoạch 166/KH-UBND năm 2022 về tăng cường đảm bảo an toàn, an ninh thông tin trong hoạt động các cơ quan nhà nước tỉnh Quảng Ngãi đến năm 2025 và định hướng đến năm 2030
- 1Nghị định 64/2007/NĐ-CP về việc ứng dụng công nghệ thông tin trong hoạt động của cơ quan Nhà nước
- 2Luật an toàn thông tin mạng 2015
- 3Nghị định 85/2016/NĐ-CP về bảo đảm an toàn hệ thống thông tin theo cấp độ
- 4Thông tư 03/2017/TT-BTTTT hướng dẫn Nghị định 85/2016/NĐ-CP về bảo đảm an toàn hệ thống thông tin theo cấp độ do Bộ trưởng Bộ Thông tin và Truyền thông ban hành
- 5Quyết định 142/QĐ-UBND năm 2019 về phê duyệt cấp độ an toàn hệ thống thông tin cho các hệ thống thông tin hiện đang vận hành tại Trung tâm tích hợp dữ liệu tỉnh Gia Lai
- 6Chỉ thị 14/CT-TTg năm 2019 về tăng cường bảo đảm an toàn, an ninh mạng nhằm cải thiện chỉ số xếp hạng của Việt Nam do Thủ tướng Chính phủ ban hành
- 7Kế hoạch 1064/KH-UBND về ứng dụng công nghệ thông tin, phát triển chính quyền số và đảm bảo an toàn thông tin mạng trong hoạt động của cơ quan nhà nước tỉnh Kon Tum năm 2021
- 8Kế hoạch 132/KH-UBND về ứng dụng công nghệ thông tin trong hoạt động của cơ quan nhà nước, phát triển Chính quyền số và bảo đảm an toàn thông tin mạng thành phố Hà Nội năm 2021
- 9Quyết định 2893/QĐ-UBND năm 2020 về Kế hoạch ứng dụng công nghệ thông tin trong hoạt động của cơ quan Nhà nước, phát triển Chính quyền số và đảm bảo an toàn thông tin mạng tỉnh Cao Bằng giai đoạn 2021-2025
- 10Quyết định 1519/QĐ-UBND năm 2020 về Kế hoạch ứng phó sự cố an toàn thông tin mạng trên địa bàn tỉnh Cao Bằng năm 2021
- 11Quyết định 1829/QĐ-UBND năm 2022 phê duyệt cấp độ an toàn hệ thống thông tin đối với Hệ thống thư điện tử công vụ tỉnh Lào Cai
- 12Kế hoạch 166/KH-UBND năm 2022 về tăng cường đảm bảo an toàn, an ninh thông tin trong hoạt động các cơ quan nhà nước tỉnh Quảng Ngãi đến năm 2025 và định hướng đến năm 2030
Kế hoạch 1020/KH-UBND năm 2021 về xác định cấp độ an toàn thông tin cho các hệ thống thông tin trong cơ quan nhà nước tỉnh Cao Bằng
- Số hiệu: 1020/KH-UBND
- Loại văn bản: Văn bản khác
- Ngày ban hành: 05/05/2021
- Nơi ban hành: Tỉnh Cao Bằng
- Người ký: Lê Hải Hòa
- Ngày công báo: Đang cập nhật
- Số công báo: Đang cập nhật
- Ngày hiệu lực: Kiểm tra
- Tình trạng hiệu lực: Kiểm tra