Chỉ thị 15/CT-UBND 2022 đẩy mạnh hoạt động ứng cứu sự cố an toàn thông tin mạng Quảng Nam

VỀ VIỆC ĐẨY MẠNH TRIỂN KHAI CÁC HOẠT ĐỘNG ỨNG CỨU SỰ CỐ AN TOÀN THÔNG TIN MẠNG TRÊN ĐỊA BÀN TỈNH QUẢNG NAM

Trong thời gian qua, công tác đảm bảo ứng cứu sự cố an toàn thông tin mạng trên địa bàn tỉnh được quan tâm triển khai thực hiện kịp thời, đồng bộ theo quy định, hướng dẫn của Trung ương, đáp ứng được yêu cầu triển khai Chính quyền số, chuyển đổi số trên địa bàn tỉnh. Tuy nhiên, trước các mối đe dọa về an ninh mạng, an toàn thông tin ngày càng phức tạp trong điều kiện hiện nay, công tác ứng cứu sự cố an toàn thông tin mạng trong các cơ quan, tổ chức trên địa bàn tỉnh còn một số tồn tại, hạn chế, chưa chủ động từ sớm, chưa xử lý kịp thời, hiệu quả các cuộc tấn công mạng có quy mô ngày càng lớn, phức tạp, có thể gây hậu quả khó lường đối với sự phát triển và ổn định kinh tế - xã hội của tỉnh.

Thực hiện Chỉ thị số 18/CT-TTg ngày 13/10/2022 của Thủ tướng Chính phủ về đẩy mạnh triển khai các hoạt động ứng cứu sự cố an toàn thông tin mạng Việt Nam; để khắc phục các hạn chế, tồn tại và tăng cường hiệu lực, hiệu quả hoạt động ứng cứu sự cố an toàn thông tin mạng, UBND tỉnh yêu cầu:

1. Các Sở, Ban, ngành, hội, đoàn thể của tỉnh, UBND các huyện, thị xã, thành phố khẩn trương triển khai một số nội dung sau:

- Quán triệt tới tất cả các tổ chức, cá nhân thuộc phạm vi quản lý nguyên tắc “Ứng cứu sự cố an toàn thông tin mạng là hoạt động quan trọng nhằm phát hiện, ngăn chặn, xử lý, khắc phục kịp thời sự cố an toàn thông tin mạng”; chỉ đạo triển khai nghiêm túc các nội dung của Chỉ thị này và Quyết định số 2126/QĐ-UBND ngày 11/7/2018 của UBND tỉnh về việc Ban hành Quy chế bảo đảm an toàn thông tin mạng trong hoạt động ứng dụng CNTT của các cơ quan nhà nước trên địa bàn tỉnh Quảng Nam; chịu trách nhiệm trước UBND tỉnh nếu lơ là trong công tác ứng cứu sự cố an toàn thông tin mạng, để xảy ra hậu quả, thiệt hại nghiêm trọng tại cơ quan, đơn vị, địa phương thuộc phạm vi quản lý.

- Giao Đội ứng cứu sự cố mạng, máy tính trên địa bàn tỉnh Quảng Nam được thành lập theo Quyết định số 2683/QĐ-UBND ngày 06/10/2022 của UBND tỉnh thực hiện các nhiệm vụ thường xuyên sau: làm đầu mối tiếp nhận, quản lý sự cố; ứng cứu, xử lý sự cố và săn lùng mối nguy hại; nghiên cứu, theo dõi các nguy cơ tấn công mạng, thông tin về lỗ hổng, điểm yếu; luyện tập các kỹ năng bảo vệ hệ thống thông tin và tham gia các chương trình huấn luyện, diễn tập do Bộ Thông tin và Truyền thông, Sở Thông tin và Truyền thông, Công an tỉnh tổ chức.

- Các cơ quan, đơn vị, địa phương chủ trì xây dựng, vận hành các hệ thống thông tin có trách nhiệm chủ động rà quét lỗ hổng trên các hệ thống thông tin trong phạm vi quản lý tối thiểu 01 lần/6 tháng; chủ trì tham mưu ban hành phương án, kịch bản ứng cứu sự cố cho hệ thống thông tin trước ngày 31/12/2022 và cập nhật kịp thời khi có thay đổi.

- Nghiêm túc thực hiện rà soát, phát hiện và khắc phục các lỗ hổng, điểm yếu theo cảnh báo của cơ quan chức năng; chủ động theo dõi, phát hiện sớm các nguy cơ mất an toàn thông tin mạng để kịp thời xử lý, khắc phục; thực hiện các quy định về báo cáo, cung cấp thông tin sự cố an toàn thông tin mạng.

- Công bố thông tin đầu mối (số điện thoại, thư điện tử hoặc các kênh liên lạc khác) tiếp nhận thông báo sự cố trên cổng thông tin điện tử của cơ quan, đơn vị, địa phương mình trước ngày 31/10/2022.

2. Sở Thông tin và Truyền thông

- Chủ động thực hiện, phối hợp săn lùng mối nguy hại và rà quét lỗ hổng trên các hệ thống thông tin dùng chung của tỉnh trong phạm vi quản lý tối thiểu 01 lần/6 tháng.

- Chủ trì tham mưu ban hành phương án, kịch bản ứng cứu sự cố cho hệ thống thông tin dùng chung của tỉnh (DC) trước ngày 31/12/2022 và cập nhật kịp thời khi có thay đổi; tổ chức diễn tập thực chiến tối thiểu 01 lần/năm đối với hệ thống thông tin cấp độ 3 trở lên nhằm đánh giá khả năng phòng ngừa xâm nhập, khả năng phát hiện kịp thời các điểm yếu về quy trình, công nghệ, con người. Trường hợp phát hiện điểm yếu, lỗ hổng bảo mật cho phép xâm nhập và kiểm soát hệ thống thì thực hiện đồng thời khắc phục điểm yếu, lỗ hổng và săn lùng mối nguy hại.

- Chủ trì, phối hợp với các đơn vị liên quan rà soát, tổ chức, kiện toàn lại các Đội ứng cứu sự cố đáp ứng chuẩn kỹ năng về an toàn thông tin do Bộ Thông tin và Truyền thông quy định.

- Chủ trì tổ chức triển khai, hướng dẫn, theo dõi, đôn đốc, kiểm tra, đánh giá việc thực hiện Chỉ thị này; tổng hợp, báo cáo UBND tỉnh kết quả thực hiện.

3. Công an tỉnh

- Triển khai các hoạt động ứng cứu sự cố theo chức năng, nhiệm vụ được giao.

- Phối hợp chặt chẽ với Sở Thông tin và Truyền thông trong hoạt động ứng cứu sự cố an toàn thông tin mạng.

- Điều tra và xử lý các trường hợp vi phạm an toàn thông tin mạng theo thẩm quyền.

4. Các doanh nghiệp cung cấp dịch vụ viễn thông, Internet trên địa bàn tỉnh Quảng Nam:

- Nghiêm túc tuân thủ các yêu cầu điều phối của Cơ quan điều phối quốc gia, Đội ứng cứu sự cố mạng, máy tính trên địa bàn tỉnh Quảng Nam trong các hoạt động ứng cứu, xử lý sự cố.

- Cảnh báo cho khách hàng các nguy cơ, sự cố an toàn thông tin mạng trên diện rộng hoặc khi phát hiện nguy cơ, sự cố an toàn thông tin mạng liên quan tới khách hàng; hỗ trợ khách hàng ứng cứu, xử lý sự cố an toàn thông tin mạng liên quan tới dịch vụ do doanh nghiệp cung cấp.

5. Các doanh nghiệp an toàn thông tin mạng trên địa bàn tỉnh Quảng Nam

- Cung cấp, chia sẻ thông tin về sự cố mất an toàn thông tin mạng về Sở Thông tin và Truyền thông (qua Phòng Công nghệ thông tin và Bưu chính viễn thông).

- Phối hợp chặt chẽ với Công an tỉnh, Sở Thông tin và Truyền thông và các đơn vị có liên quan trong các hoạt động ứng cứu, xử lý sự cố.

Yêu cầu các Sở, Ban, ngành, UBND các huyện, thị xã, thành phố, cơ quan, đơn vị, tổ chức, cá nhân liên quan tổ chức triển khai thực hiện tốt các nội dung của Chỉ thị này./.