Hệ thống pháp luật

BỘ KHOA HỌC VÀ
CÔNG NGHỆ
-------

CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
---------------

Số: 4044/QĐ-BKHCN

Hà Nội, ngày 28 tháng 12 năm 2018

 

QUYẾT ĐỊNH

PHÊ DUYỆT KẾ HOẠCH BẢO ĐẢM AN TOÀN THÔNG TIN MẠNG BỘ KHOA HỌC VÀ CÔNG NGHỆ GIAI ĐOẠN 2018 - 2020

BỘ TRƯỞNG
BỘ KHOA HỌC VÀ CÔNG NGHỆ

Căn cứ Luật Công nghệ thông tin số 67/2006/QH11 ngày 29/6/2006;

Căn cứ Luật An toàn thông tin mạng ngày 19/11/2015;

Căn cứ Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ;

Căn cứ Nghị định số 95/2017/NĐ-CP ngày 16/08/2017 của Chính phủ quy định chức năng, nhiệm vụ, quyền hạn và cơ cấu tổ chức của Bộ Khoa học và Công nghệ;

Căn cứ Thông tư số 03/2017/TT-BTTTT ngày 24/04/2017 của Bộ Thông tin và Truyền thông quy định chi tiết và hướng dẫn một số điều của Nghị định 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ;

Căn cứ Thông tư số 20/2017/TT-BTTTT ngày 12/9/2017 của Bộ Thông tin và Truyền thông quy định về điều phối, ứng cứu sự cố an toàn thông tin mạng trên toàn quốc;

Căn cứ Quyết định số 63/QĐ-TTg ngày 13/01/2010 của Thủ tướng Chính phủ phê duyệt Quy hoạch phát triển an toàn thông tin số Quốc gia đến năm 2020;

Căn cứ Quyết định số 898/QĐ-TTg ngày 27/5/2016 của Thủ tướng Chính phủ Phê duyệt phương hướng, mục tiêu, nhiệm vụ bảo đảm an toàn thông tin mạng giai đoạn 2016 - 2020;

Căn cứ Quyết định số 05/2017/QĐ-TTg ngày 16/3/2017 của Thủ tướng Chính phủ về ban hành quy định về hệ thống phương án ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia;

Căn cứ Chỉ thị số 28-CT/TW ngày 16/9/2013 của Ban Bí thư về tăng cường công tác bảo đảm an toàn thông tin mạng.

Xét đề nghị của Giám đốc Trung tâm Công nghệ thông tin,

QUYẾT ĐỊNH:

Điều 1. Phê duyệt Kế hoạch bảo đảm an toàn thông tin mạng Bộ Khoa học và Công nghệ giai đoạn 2018 - 2020 (chi tiết tại phụ lục kèm theo).

Điều 2. Giám đốc Trung tâm Công nghệ thông tin, Chánh Văn phòng Bộ, Thủ trưởng các đơn vị trực thuộc Bộ chịu trách nhiệm thi hành Quyết định này và triển khai thực hiện Kế hoạch theo đúng quy định hiện hành của pháp luật.

Điều 3. Quyết định này có hiệu lực kể từ ngày ký./.

 


Nơi nhận:
- Như Điều 2;
- Bộ trưởng (để b/c);
- Các Thứ trưởng (để biết);
- Ban Chỉ đạo ƯDCNTT (để t/h);
- Bộ Thông tin và Truyền thông;
- Lưu: VT, TTCNTT.

KT. BỘ TRƯỞNG
THỨ TRƯỞNG




Bùi Thế Duy

 

KẾ HOẠCH

BẢO ĐẢM AN TOÀN THÔNG TIN MẠNG BỘ KHOA HỌC VÀ CÔNG NGHỆ GIAI ĐOẠN 2018 - 2020
(Ban hành kèm theo Quyết định số 4044/QĐ-BKHCN ngày 28 tháng 12 năm 2018 của Bộ trưởng Bộ Khoa học và Công nghệ)

I. MỤC ĐÍCH, YÊU CẦU

1. Mục đích

- Tăng cường đảm bảo an toàn thông tin mạng Bộ Khoa học và Công nghệ, trong đó tập trung đảm bảo an toàn thông tin cho các hệ thống thông tin quan trọng của Bộ; nâng cao khả năng thích ứng một cách chủ động, linh hoạt và giảm thiểu các nguy cơ, đe dọa mất an toàn thông tin trên mạng.

- Đầu tư các giải pháp kỹ thuật công nghệ có hàm lượng khoa học cao, khả năng xử lý tự động rủi ro, bảo đảm an toàn thông tin mạng cho các hệ thống thông tin của Bộ.

- Triển khai đề xuất cấp độ an toàn của các hệ thống thông tin và tổ chức thực hiện nghiêm túc Quy chế đảm bảo an toàn thông tin trong quản lý, vận hành và khai thác các hệ thống thông tin đang sử dụng.

- Xây dựng, hoàn thiện hệ thống các văn bản pháp quy, văn bản chỉ đạo điều hành trong công tác đảm bảo an toàn thông tin mạng của Bộ Khoa học và Công nghệ.

- Tuyên truyền, phổ biến, nâng cao nhận thức về an toàn thông tin đối với cán bộ, công chức, viên chức, người lao động tại Bộ.

- Nâng cao trình độ cho đội ngũ cán bộ chuyên trách về an toàn thông tin mạng và các điều kiện cần thiết để sẵn sàng triển khai kịp thời, hiệu quả phương án ứng cứu sự cố bảo đảm an toàn thông tin mạng.

2. Yêu cầu

- Kiểm tra, rà soát, phát hiện và ngăn chặn kịp thời các nguy cơ gây mất an toàn thông tin cho các hệ thống thông tin thuộc phạm vi quản lý; Tăng cường các biện pháp đảm bảo an toàn thông tin; tuân thủ các quy định của Pháp luật trong công tác đảm bảo an toàn thông tin.

- Khảo sát, đánh giá các nguy cơ, sự cố an toàn thông tin mạng của hệ thống thông tin để đưa ra phương án đối phó, ứng cứu sự cố tương ứng, kịp thời, phù hợp.

- Chủ động đề xuất xây dựng các văn bản quy định về an toàn thông tin phù hợp với định hướng chung của Đảng và Nhà nước và điều kiện thực tế tại đơn vị.

- Thường xuyên trao đổi thông tin, chia sẻ kinh nghiệm trong công tác đảm bảo an toàn thông tin giữa các đơn vị trong Bộ.

II. NỘI DUNG KẾ HOẠCH

1. Phạm vi triển khai

Các đơn vị có hệ thống thông tin trực thuộc Bộ Khoa học và Công nghệ.

2. Đối tượng triển khai

- Hệ thống thông tin của các đơn vị trực thuộc Bộ;

- Đơn vị/Cá nhân khai thác, sử dụng dịch vụ Thư điện tử của Bộ;

- Cán bộ, công chức, viên chức, người lao động thuộc Bộ;

- Bộ phận/Cán bộ chuyên trách an toàn thông tin.

3. Thời gian triển khai

Thời gian triển khai: giai đoạn 2018 - 2020.

4. Nội dung triển khai (chi tiết trong Phụ lục kèm theo)

- Xây dựng, cập nhật bổ sung các văn bản quy định về đảm bảo an toàn thông tin;

- Nâng cao năng lực, đầu tư trang thiết bị tăng cường đảm bảo an toàn thông tin cho các hệ thống thông tin;

- Kiểm tra, đánh giá về an toàn thông tin đối với các hệ thống thông tin đang vận hành;

- Đề xuất cấp độ đối với các hệ thống thông tin;

- Ứng cứu sự cố mất an toàn thông tin mạng;

- Tăng cường công tác đảm bảo an toàn thông tin cho Hệ thống Thư điện tử;

- Đào tạo, nâng cao nhận thức, kỹ năng về bảo đảm an toàn thông tin.

III. TỔ CHỨC THỰC HIỆN

1. Trung tâm Công nghệ thông tin

- Thực hiện trách nhiệm của đơn vị chuyên trách về an toàn thông tin của Bộ Khoa học và Công nghệ; đề xuất, xây dựng các văn bản pháp quy, văn bản chỉ đạo điều hành về công tác đảm bảo an toàn thông tin.

- Làm đầu mối giám sát, cảnh báo an toàn thông tin mạng của Bộ Khoa học và Công nghệ.

- Triển khai các hoạt động đảm bảo an toàn thông tin cho các hệ thống thông tin của Bộ Khoa học và Công nghệ.

2. Vụ Kế hoạch - Tài chính

- Tham mưu cho Lãnh đạo Bộ ưu tiên phân bổ kinh phí để triển khai thực hiện Kế hoạch.

- Hướng dẫn việc quản lý, sử dụng kinh phí theo quy định.

3. Các cơ quan, đơn vị có hệ thống thông tin trực thuộc Bộ

Căn cứ nội dung Kế hoạch, chủ động tham gia, đề xuất và tổ chức triển khai hoạt động đảm bảo an toàn hệ thống thông tin tại cơ quan, đơn vị mình. Phối hợp chặt chẽ với Trung tâm Công nghệ thông tin trong công tác chia sẻ thông tin, báo cáo và giám sát an toàn thông tin.

 

PHỤ LỤC

CHI TIẾT NỘI DUNG KẾ HOẠCH BẢO ĐẢM AN TOÀN THÔNG TIN MẠNG BỘ KHOA HỌC VÀ CÔNG NGHỆ GIAI ĐOẠN 2018 - 2020
(Kèm theo Quyết định số 4044/-BKHC ngày 28 tháng 12 năm 2018 của Bộ trưởng Bộ Khoa học và Công nghệ)

TT

Nội dung thực hiện

Thời gian thực hiện (Dự kiến)

Đơn vị thực hiện

Đơn vị phối hợp (nếu có)

Hình thức triển khai

I

Xây dựng các văn bản quy định về đảm bảo an toàn thông tin

1

Bổ sung, chỉnh sửa quy chế Quản lý và khai thác tài nguyên mạng máy tính của Bộ Khoa học và Công nghệ

2019

TTCNTTT

 

Quy chế

2

Xây dựng Quy chế quản lý, sử dụng chứng thư số chuyên dùng và phát hành văn bản điện tử có ký số do Ban Cơ yếu Chính phủ cung cấp cho các đơn vị tại Bộ Khoa học và Công nghệ

2019

TTCNTTT

 

Quy chế

II

Nâng cao năng lực, đầu tư trang thiết bị tăng cường đảm bảo an toàn thông tin cho hệ thống thông tin

3

Nâng cao năng lực, đầu tư trang thiết bị tăng cường bảo đảm an toàn thông tin cho hệ thống thông tin của Bộ Khoa học và Công nghệ

2019-2020

- TTCNTTT đề xuất và thực hiện đối với hệ thống thông tin của Bộ tại Trụ sở 113;

- Chủ quản hệ thống thông tin của các đơn vị trực thuộc Bộ đề xuất và thực hiện.

 

Dự án

III

Kiểm tra, đánh giá về an toàn thông tin đối với các hệ thống thông tin đang vận hành

4

Thuê dịch vụ kiểm tra, đánh giá định kỳ hàng năm về an toàn thông tin đối với các hệ thống thông tin đang vận hành của Bộ Khoa học và Công nghệ

2019-2020

- TTCNTTT đề xuất và thực hiện đối với hệ thống thông tin của Bộ tại Trụ sở 113;

- Chủ quản hệ thống thông tin của các đơn vị trực thuộc Bộ đề xuất và thực hiện.

 

Nhiệm vụ thường xuyên

IV

Đề xuất cấp độ đối với các hệ thống thông tin

5

Xây dựng hồ sơ đề xuất cấp độ cho hệ thống thông tin của Bộ Khoa học và Công nghệ tại Trụ sở 113 Trần Duy Hưng

2018-2020

TTCNTTT

Bộ TT&TT

Nhiệm vụ

6

Xây dựng hồ sơ đề xuất cấp độ cho các hệ thống thông tin của các đơn vị trực thuộc Bộ Khoa học và Công nghệ

2019-2020

Các chủ quản hệ thống thông tin thuộc Bộ

Bộ TT&TT

Nhiệm vụ

V

ng cứu sự cố mất an toàn thông tin mạng

7

Tổ chức diễn tập ứng cứu sự cố an toàn thông tin mạng hàng năm

2019-2020

TTCNTTT

- Các đơn vị có hệ thống thông tin trực thuộc Bộ;

- Bộ TT&TT

Nhiệm vụ

VI

Tăng cường công tác đảm bảo an toàn thông tin cho Hệ thống Thư điện tử

8

Rà soát, cập nhật thông tin và thực thi chính sách bảo mật thông tin cho các tài khoản thư điện tử thuộc Hệ thống Thư điện tử của Bộ Khoa học và Công nghệ theo định kỳ hàng năm

2018-2020

TTCNTTT

Các đơn vị/cá nhân sử dụng dịch vụ thư điện tử của Bộ

Nhiệm vụ

VII

Đào tạo, nâng cao nhận thức, kỹ năng về bảo đảm an toàn thông tin

9

Tổ chức tập huấn tuyên truyền, phổ biến, nâng cao nhận thức về an toàn thông tin mạng cho cán bộ, công chức, viên chức và người lao động tại Bộ Khoa học và Công nghệ

2019-2020

TTCNTTT

- Các đơn vị/cá nhân trực thuộc Bộ;

- Bộ TT&TT

Lớp tập huấn

10

Đào tạo nâng cao năng lực chuyên môn cho đội ngũ cán bộ chuyên trách về an toàn thông tin mạng của các đơn vị trực thuộc Bộ Khoa học và Công nghệ

2019 -2020

TTCNTTT

- Các đơn vị/cá nhân trực thuộc Bộ;

- Bộ TT&TT

Lớp đào tạo

 

 

 

 

 

 

 

 

 

HIỆU LỰC VĂN BẢN

Quyết định 4044/QĐ-BKHCN năm 2018 về phê duyệt Kế hoạch bảo đảm an toàn thông tin mạng Bộ Khoa học và Công nghệ giai đoạn 2018-2020

  • Số hiệu: 4044/QĐ-BKHCN
  • Loại văn bản: Quyết định
  • Ngày ban hành: 28/12/2018
  • Nơi ban hành: Bộ Khoa học và Công nghệ
  • Người ký: Bùi Thế Duy
  • Ngày công báo: Đang cập nhật
  • Số công báo: Đang cập nhật
  • Ngày hiệu lực: 28/12/2018
  • Tình trạng hiệu lực: Còn hiệu lực
Tải văn bản