- 1Luật Công nghệ thông tin 2006
- 2Quyết định 63/QĐ-TTg năm 2010 phê duyệt Quy hoạch phát triển an toàn thông tin số quốc gia đến năm 2020 do Thủ tướng Chính phủ ban hành
- 3Luật an toàn thông tin mạng 2015
- 4Quyết định 898/QĐ-TTg năm 2016 phê duyệt phương hướng, mục tiêu, nhiệm vụ bảo đảm an toàn thông tin mạng giai đoạn 2016 - 2020 do Thủ tướng Chính phủ ban hành
- 5Nghị định 85/2016/NĐ-CP về bảo đảm an toàn hệ thống thông tin theo cấp độ
- 6Quyết định 05/2017/QĐ-TTg quy định về hệ thống phương án ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia do Thủ tướng Chính phủ ban hành
- 7Thông tư 03/2017/TT-BTTTT hướng dẫn Nghị định 85/2016/NĐ-CP về bảo đảm an toàn hệ thống thông tin theo cấp độ do Bộ trưởng Bộ Thông tin và Truyền thông ban hành
- 8Thông tư 20/2017/TT-BTTTT quy định về điều phối, ứng cứu sự cố an toàn thông tin mạng trên toàn quốc do Bộ trưởng Bộ Thông tin và Truyền thông ban hành
- 9Nghị định 95/2017/NĐ-CP về quy định chức năng, nhiệm vụ, quyền hạn và cơ cấu tổ chức của Bộ Khoa học và Công nghệ
| BỘ KHOA HỌC VÀ | CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM |
| Số: 4044/QĐ-BKHCN | Hà Nội, ngày 28 tháng 12 năm 2018 |
PHÊ DUYỆT KẾ HOẠCH BẢO ĐẢM AN TOÀN THÔNG TIN MẠNG BỘ KHOA HỌC VÀ CÔNG NGHỆ GIAI ĐOẠN 2018 - 2020
BỘ TRƯỞNG
BỘ KHOA HỌC VÀ CÔNG NGHỆ
Căn cứ Luật Công nghệ thông tin số 67/2006/QH11 ngày 29/6/2006;
Căn cứ Luật An toàn thông tin mạng ngày 19/11/2015;
Căn cứ Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ;
Căn cứ Nghị định số 95/2017/NĐ-CP ngày 16/08/2017 của Chính phủ quy định chức năng, nhiệm vụ, quyền hạn và cơ cấu tổ chức của Bộ Khoa học và Công nghệ;
Căn cứ Thông tư số 03/2017/TT-BTTTT ngày 24/04/2017 của Bộ Thông tin và Truyền thông quy định chi tiết và hướng dẫn một số điều của Nghị định 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ;
Căn cứ Thông tư số 20/2017/TT-BTTTT ngày 12/9/2017 của Bộ Thông tin và Truyền thông quy định về điều phối, ứng cứu sự cố an toàn thông tin mạng trên toàn quốc;
Căn cứ Quyết định số 63/QĐ-TTg ngày 13/01/2010 của Thủ tướng Chính phủ phê duyệt Quy hoạch phát triển an toàn thông tin số Quốc gia đến năm 2020;
Căn cứ Quyết định số 898/QĐ-TTg ngày 27/5/2016 của Thủ tướng Chính phủ Phê duyệt phương hướng, mục tiêu, nhiệm vụ bảo đảm an toàn thông tin mạng giai đoạn 2016 - 2020;
Căn cứ Quyết định số 05/2017/QĐ-TTg ngày 16/3/2017 của Thủ tướng Chính phủ về ban hành quy định về hệ thống phương án ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia;
Căn cứ Chỉ thị số 28-CT/TW ngày 16/9/2013 của Ban Bí thư về tăng cường công tác bảo đảm an toàn thông tin mạng.
Xét đề nghị của Giám đốc Trung tâm Công nghệ thông tin,
QUYẾT ĐỊNH:
Điều 1. Phê duyệt Kế hoạch bảo đảm an toàn thông tin mạng Bộ Khoa học và Công nghệ giai đoạn 2018 - 2020 (chi tiết tại phụ lục kèm theo).
Điều 2. Giám đốc Trung tâm Công nghệ thông tin, Chánh Văn phòng Bộ, Thủ trưởng các đơn vị trực thuộc Bộ chịu trách nhiệm thi hành Quyết định này và triển khai thực hiện Kế hoạch theo đúng quy định hiện hành của pháp luật.
Điều 3. Quyết định này có hiệu lực kể từ ngày ký./.
|
| KT. BỘ TRƯỞNG |
BẢO ĐẢM AN TOÀN THÔNG TIN MẠNG BỘ KHOA HỌC VÀ CÔNG NGHỆ GIAI ĐOẠN 2018 - 2020
(Ban hành kèm theo Quyết định số 4044/QĐ-BKHCN ngày 28 tháng 12 năm 2018 của Bộ trưởng Bộ Khoa học và Công nghệ)
1. Mục đích
- Tăng cường đảm bảo an toàn thông tin mạng Bộ Khoa học và Công nghệ, trong đó tập trung đảm bảo an toàn thông tin cho các hệ thống thông tin quan trọng của Bộ; nâng cao khả năng thích ứng một cách chủ động, linh hoạt và giảm thiểu các nguy cơ, đe dọa mất an toàn thông tin trên mạng.
- Đầu tư các giải pháp kỹ thuật công nghệ có hàm lượng khoa học cao, khả năng xử lý tự động rủi ro, bảo đảm an toàn thông tin mạng cho các hệ thống thông tin của Bộ.
- Triển khai đề xuất cấp độ an toàn của các hệ thống thông tin và tổ chức thực hiện nghiêm túc Quy chế đảm bảo an toàn thông tin trong quản lý, vận hành và khai thác các hệ thống thông tin đang sử dụng.
- Xây dựng, hoàn thiện hệ thống các văn bản pháp quy, văn bản chỉ đạo điều hành trong công tác đảm bảo an toàn thông tin mạng của Bộ Khoa học và Công nghệ.
- Tuyên truyền, phổ biến, nâng cao nhận thức về an toàn thông tin đối với cán bộ, công chức, viên chức, người lao động tại Bộ.
- Nâng cao trình độ cho đội ngũ cán bộ chuyên trách về an toàn thông tin mạng và các điều kiện cần thiết để sẵn sàng triển khai kịp thời, hiệu quả phương án ứng cứu sự cố bảo đảm an toàn thông tin mạng.
2. Yêu cầu
- Kiểm tra, rà soát, phát hiện và ngăn chặn kịp thời các nguy cơ gây mất an toàn thông tin cho các hệ thống thông tin thuộc phạm vi quản lý; Tăng cường các biện pháp đảm bảo an toàn thông tin; tuân thủ các quy định của Pháp luật trong công tác đảm bảo an toàn thông tin.
- Khảo sát, đánh giá các nguy cơ, sự cố an toàn thông tin mạng của hệ thống thông tin để đưa ra phương án đối phó, ứng cứu sự cố tương ứng, kịp thời, phù hợp.
- Chủ động đề xuất xây dựng các văn bản quy định về an toàn thông tin phù hợp với định hướng chung của Đảng và Nhà nước và điều kiện thực tế tại đơn vị.
- Thường xuyên trao đổi thông tin, chia sẻ kinh nghiệm trong công tác đảm bảo an toàn thông tin giữa các đơn vị trong Bộ.
1. Phạm vi triển khai
Các đơn vị có hệ thống thông tin trực thuộc Bộ Khoa học và Công nghệ.
2. Đối tượng triển khai
- Hệ thống thông tin của các đơn vị trực thuộc Bộ;
- Đơn vị/Cá nhân khai thác, sử dụng dịch vụ Thư điện tử của Bộ;
- Cán bộ, công chức, viên chức, người lao động thuộc Bộ;
- Bộ phận/Cán bộ chuyên trách an toàn thông tin.
3. Thời gian triển khai
Thời gian triển khai: giai đoạn 2018 - 2020.
4. Nội dung triển khai (chi tiết trong Phụ lục kèm theo)
- Xây dựng, cập nhật bổ sung các văn bản quy định về đảm bảo an toàn thông tin;
- Nâng cao năng lực, đầu tư trang thiết bị tăng cường đảm bảo an toàn thông tin cho các hệ thống thông tin;
- Kiểm tra, đánh giá về an toàn thông tin đối với các hệ thống thông tin đang vận hành;
- Đề xuất cấp độ đối với các hệ thống thông tin;
- Ứng cứu sự cố mất an toàn thông tin mạng;
- Tăng cường công tác đảm bảo an toàn thông tin cho Hệ thống Thư điện tử;
- Đào tạo, nâng cao nhận thức, kỹ năng về bảo đảm an toàn thông tin.
1. Trung tâm Công nghệ thông tin
- Thực hiện trách nhiệm của đơn vị chuyên trách về an toàn thông tin của Bộ Khoa học và Công nghệ; đề xuất, xây dựng các văn bản pháp quy, văn bản chỉ đạo điều hành về công tác đảm bảo an toàn thông tin.
- Làm đầu mối giám sát, cảnh báo an toàn thông tin mạng của Bộ Khoa học và Công nghệ.
- Triển khai các hoạt động đảm bảo an toàn thông tin cho các hệ thống thông tin của Bộ Khoa học và Công nghệ.
2. Vụ Kế hoạch - Tài chính
- Tham mưu cho Lãnh đạo Bộ ưu tiên phân bổ kinh phí để triển khai thực hiện Kế hoạch.
- Hướng dẫn việc quản lý, sử dụng kinh phí theo quy định.
3. Các cơ quan, đơn vị có hệ thống thông tin trực thuộc Bộ
Căn cứ nội dung Kế hoạch, chủ động tham gia, đề xuất và tổ chức triển khai hoạt động đảm bảo an toàn hệ thống thông tin tại cơ quan, đơn vị mình. Phối hợp chặt chẽ với Trung tâm Công nghệ thông tin trong công tác chia sẻ thông tin, báo cáo và giám sát an toàn thông tin.
CHI TIẾT NỘI DUNG KẾ HOẠCH BẢO ĐẢM AN TOÀN THÔNG TIN MẠNG BỘ KHOA HỌC VÀ CÔNG NGHỆ GIAI ĐOẠN 2018 - 2020
(Kèm theo Quyết định số 4044/QĐ-BKHC ngày 28 tháng 12 năm 2018 của Bộ trưởng Bộ Khoa học và Công nghệ)
| TT | Nội dung thực hiện | Thời gian thực hiện (Dự kiến) | Đơn vị thực hiện | Đơn vị phối hợp (nếu có) | Hình thức triển khai | ||
| I | Xây dựng các văn bản quy định về đảm bảo an toàn thông tin | ||||||
| 1 | Bổ sung, chỉnh sửa quy chế Quản lý và khai thác tài nguyên mạng máy tính của Bộ Khoa học và Công nghệ | 2019 | TTCNTTT |
| Quy chế | ||
| 2 | Xây dựng Quy chế quản lý, sử dụng chứng thư số chuyên dùng và phát hành văn bản điện tử có ký số do Ban Cơ yếu Chính phủ cung cấp cho các đơn vị tại Bộ Khoa học và Công nghệ | 2019 | TTCNTTT |
| Quy chế | ||
| II | Nâng cao năng lực, đầu tư trang thiết bị tăng cường đảm bảo an toàn thông tin cho hệ thống thông tin | ||||||
| 3 | Nâng cao năng lực, đầu tư trang thiết bị tăng cường bảo đảm an toàn thông tin cho hệ thống thông tin của Bộ Khoa học và Công nghệ | 2019-2020 | - TTCNTTT đề xuất và thực hiện đối với hệ thống thông tin của Bộ tại Trụ sở 113; - Chủ quản hệ thống thông tin của các đơn vị trực thuộc Bộ đề xuất và thực hiện. |
| Dự án | ||
| III | Kiểm tra, đánh giá về an toàn thông tin đối với các hệ thống thông tin đang vận hành | ||||||
| 4 | Thuê dịch vụ kiểm tra, đánh giá định kỳ hàng năm về an toàn thông tin đối với các hệ thống thông tin đang vận hành của Bộ Khoa học và Công nghệ | 2019-2020 | - TTCNTTT đề xuất và thực hiện đối với hệ thống thông tin của Bộ tại Trụ sở 113; - Chủ quản hệ thống thông tin của các đơn vị trực thuộc Bộ đề xuất và thực hiện. |
| Nhiệm vụ thường xuyên | ||
| IV | Đề xuất cấp độ đối với các hệ thống thông tin | ||||||
| 5 | Xây dựng hồ sơ đề xuất cấp độ cho hệ thống thông tin của Bộ Khoa học và Công nghệ tại Trụ sở 113 Trần Duy Hưng | 2018-2020 | TTCNTTT | Bộ TT&TT | Nhiệm vụ | ||
| 6 | Xây dựng hồ sơ đề xuất cấp độ cho các hệ thống thông tin của các đơn vị trực thuộc Bộ Khoa học và Công nghệ | 2019-2020 | Các chủ quản hệ thống thông tin thuộc Bộ | Bộ TT&TT | Nhiệm vụ | ||
| V | Ứng cứu sự cố mất an toàn thông tin mạng | ||||||
| 7 | Tổ chức diễn tập ứng cứu sự cố an toàn thông tin mạng hàng năm | 2019-2020 | TTCNTTT | - Các đơn vị có hệ thống thông tin trực thuộc Bộ; - Bộ TT&TT | Nhiệm vụ | ||
| VI | Tăng cường công tác đảm bảo an toàn thông tin cho Hệ thống Thư điện tử | ||||||
| 8 | Rà soát, cập nhật thông tin và thực thi chính sách bảo mật thông tin cho các tài khoản thư điện tử thuộc Hệ thống Thư điện tử của Bộ Khoa học và Công nghệ theo định kỳ hàng năm | 2018-2020 | TTCNTTT | Các đơn vị/cá nhân sử dụng dịch vụ thư điện tử của Bộ | Nhiệm vụ | ||
| VII | Đào tạo, nâng cao nhận thức, kỹ năng về bảo đảm an toàn thông tin | ||||||
| 9 | Tổ chức tập huấn tuyên truyền, phổ biến, nâng cao nhận thức về an toàn thông tin mạng cho cán bộ, công chức, viên chức và người lao động tại Bộ Khoa học và Công nghệ | 2019-2020 | TTCNTTT | - Các đơn vị/cá nhân trực thuộc Bộ; - Bộ TT&TT | Lớp tập huấn | ||
| 10 | Đào tạo nâng cao năng lực chuyên môn cho đội ngũ cán bộ chuyên trách về an toàn thông tin mạng của các đơn vị trực thuộc Bộ Khoa học và Công nghệ | 2019 -2020 | TTCNTTT | - Các đơn vị/cá nhân trực thuộc Bộ; - Bộ TT&TT | Lớp đào tạo | ||
|
|
|
|
|
|
|
|
|
- 1Công văn 481/BTTTT-CATTT năm 2018 về đánh giá mức độ bảo đảm an toàn thông tin mạng do Bộ Thông tin và Truyền thông ban hành
- 2Quyết định 3210/QĐ-BTNMT năm 2018 về Quy chế bảo đảm an toàn, an ninh thông tin mạng Bộ Tài nguyên và Môi trường
- 3Quyết định 4043/QĐ-BKHCN năm 2018 về Quy chế bảo đảm an toàn, an ninh thông tin mạng Bộ Khoa học và Công nghệ
- 4Quyết định 1866/QĐ-BTNMT năm 2019 về phê duyệt đề xuất cấp độ và phương án bảo đảm an toàn thông tin cho hệ thống thông tin do Bộ trưởng Bộ Tài nguyên và Môi trường ban hành
- 5Quyết định 2815/QĐ-BTNMT năm 2019 về Kế hoạch thông tin khoa học và công nghệ năm 2020 của Bộ Tài nguyên và Môi trường
- 6Công văn 2606/BTTTT-THH-ATTT năm 2020 về Hướng dẫn xây dựng Kế hoạch ứng dụng công nghệ thông tin trong hoạt động của cơ quan nhà nước, phát triển Chính phủ số/Chính quyền số và bảo đảm an toàn thông tin mạng giai đoạn 2021-2025 và Kế hoạch năm 2021 do Bộ Thông tin và Truyền thông ban hành
- 1Luật Công nghệ thông tin 2006
- 2Quyết định 63/QĐ-TTg năm 2010 phê duyệt Quy hoạch phát triển an toàn thông tin số quốc gia đến năm 2020 do Thủ tướng Chính phủ ban hành
- 3Luật an toàn thông tin mạng 2015
- 4Quyết định 898/QĐ-TTg năm 2016 phê duyệt phương hướng, mục tiêu, nhiệm vụ bảo đảm an toàn thông tin mạng giai đoạn 2016 - 2020 do Thủ tướng Chính phủ ban hành
- 5Nghị định 85/2016/NĐ-CP về bảo đảm an toàn hệ thống thông tin theo cấp độ
- 6Quyết định 05/2017/QĐ-TTg quy định về hệ thống phương án ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia do Thủ tướng Chính phủ ban hành
- 7Thông tư 03/2017/TT-BTTTT hướng dẫn Nghị định 85/2016/NĐ-CP về bảo đảm an toàn hệ thống thông tin theo cấp độ do Bộ trưởng Bộ Thông tin và Truyền thông ban hành
- 8Thông tư 20/2017/TT-BTTTT quy định về điều phối, ứng cứu sự cố an toàn thông tin mạng trên toàn quốc do Bộ trưởng Bộ Thông tin và Truyền thông ban hành
- 9Nghị định 95/2017/NĐ-CP về quy định chức năng, nhiệm vụ, quyền hạn và cơ cấu tổ chức của Bộ Khoa học và Công nghệ
- 10Công văn 481/BTTTT-CATTT năm 2018 về đánh giá mức độ bảo đảm an toàn thông tin mạng do Bộ Thông tin và Truyền thông ban hành
- 11Quyết định 3210/QĐ-BTNMT năm 2018 về Quy chế bảo đảm an toàn, an ninh thông tin mạng Bộ Tài nguyên và Môi trường
- 12Quyết định 4043/QĐ-BKHCN năm 2018 về Quy chế bảo đảm an toàn, an ninh thông tin mạng Bộ Khoa học và Công nghệ
- 13Quyết định 1866/QĐ-BTNMT năm 2019 về phê duyệt đề xuất cấp độ và phương án bảo đảm an toàn thông tin cho hệ thống thông tin do Bộ trưởng Bộ Tài nguyên và Môi trường ban hành
- 14Quyết định 2815/QĐ-BTNMT năm 2019 về Kế hoạch thông tin khoa học và công nghệ năm 2020 của Bộ Tài nguyên và Môi trường
- 15Công văn 2606/BTTTT-THH-ATTT năm 2020 về Hướng dẫn xây dựng Kế hoạch ứng dụng công nghệ thông tin trong hoạt động của cơ quan nhà nước, phát triển Chính phủ số/Chính quyền số và bảo đảm an toàn thông tin mạng giai đoạn 2021-2025 và Kế hoạch năm 2021 do Bộ Thông tin và Truyền thông ban hành
Quyết định 4044/QĐ-BKHCN năm 2018 về phê duyệt Kế hoạch bảo đảm an toàn thông tin mạng Bộ Khoa học và Công nghệ giai đoạn 2018-2020
- Số hiệu: 4044/QĐ-BKHCN
- Loại văn bản: Quyết định
- Ngày ban hành: 28/12/2018
- Nơi ban hành: Bộ Khoa học và Công nghệ
- Người ký: Bùi Thế Duy
- Ngày công báo: Đang cập nhật
- Số công báo: Đang cập nhật
- Ngày hiệu lực: 28/12/2018
- Tình trạng hiệu lực: Còn hiệu lực