Kế hoạch 128/KH-UBND 2020 an toàn thông tin mạng hệ thống thông tin theo cấp độ Quảng Ninh

KẾ HOẠCH

KIỂM TRA, ĐÁNH GIÁ VIỆC TUÂN THỦ QUY ĐỊNH VỀ ĐẢM BẢO AN TOÀN THÔNG TIN MẠNG, CÁC HỆ THỐNG THÔNG TIN THEO CẤP ĐỘ TRÊN ĐỊA BÀN TỈNH QUẢNG NINH NĂM 2020

Căn cứ Nghị định số 64/2007/NĐ-CP ngày 10/4/2007 của Chính phủ về ứng dụng công nghệ thông tin trong hoạt động của cơ quan nhà nước;

Căn cứ Nghị định số 85/2016/NĐ-CP ngày 01 tháng 7 năm 2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ;

Căn cứ Thông tư số 03/2017/TT-BTTTT ngày 24 tháng 4 năm 2017 quy định chi tiết và hướng dẫn một số điều của Nghị định 85/2016/NĐ-CP/2016/NĐ-CP ngày 01 tháng 7 năm 2016 về bảo đảm an toàn hệ thống thông tin theo cấp độ;

Căn cứ Chỉ thị số 14/CT-TTg ngày 07/6/2019 của Thủ tướng Chính phủ về việc tăng cường bảo đảm an toàn, an ninh mạng nhằm cải thiện chỉ số xếp hạng của Việt Nam;

Căn cứ Quyết định số 708/QĐ-UBND ngày 14/4/2014 của UBND tỉnh về ban hành quy chế đảm bảo an toàn thông tin trong hoạt động ứng dụng CNTT của các cơ quan nhà nước tỉnh Quảng Ninh (Quyết định số 708/QĐ-UBND);

Căn cứ Quyết định số 4183/QĐ-UBND ngày 22/12/2015 của UBND tỉnh về việc phê duyệt quy hoạch phát triển và ứng dụng công nghệ thông tin tỉnh Quảng Ninh đến năm 2020, tầm nhìn đến năm 2030;

Căn cứ Công văn số 1552/BTTTT-CATTT ngày 18/4/2020 của Bộ Thông tin và Truyền thông về việc đôn đốc tổ chức triển khai bảo đảm an toàn cho hệ thống thông tin theo mô hình “4 lớp”;

Căn cứ Kế hoạch số 50/KH-BCĐ ngày 21/4/2020 của Ban Chỉ đạo xây dựng Chính quyền điện tử tỉnh về Kế hoạch hoạt động Ban chỉ đạo xây dựng Chính quyền điện tử tỉnh Quảng Ninh năm 2020;

Căn cứ Quyết định số 5155/QĐ-UBND ngày 10/12/2019 của UBND tỉnh về việc giao dự toán thu, chi ngân sách nhà nước năm 2020, trong đó cấp kinh phí không thực hiện tự chủ cho Sở Thông tin và Truyền thông có nội dung Kiểm tra việc tuân thủ quy định về đảm bảo an toàn thông tin mạng, các hệ thống thông tin theo cấp độ trên địa bàn tỉnh.

Theo đề nghị của Sở Thông tin và Truyền thông tại Tờ trình số 645/TTr-TTTT ngày 02/7/2020, Ủy ban nhân dân tỉnh ban hành kế hoạch thực hiện kiểm tra, đánh giá việc tuân thủ quy định về đảm bảo an toàn thông tin mạng, các hệ thống thông tin theo cấp độ trên địa bàn tỉnh Quảng Ninh năm 2020

I. MỤC ĐÍCH, YÊU CẦU

1. Mục đích

Việc thực hiện đánh giá, kiểm tra sự tuân thủ quy định về đảm bảo an toàn thông tin mạng, các hệ thống thông tin theo cấp độ trên địa bàn tỉnh Quảng Ninh năm 2020, nhằm hướng tới các mục đích sau:

- Lựa chọn thuê đơn vị độc lập để kiểm tra, đánh giá ATTT mạng đối với hệ thống thông tin cấp độ 3 (hệ thống http://dichvucong.quangninh.gov.vn).

- Đánh giá về tình hình, giải pháp đảm bảo an toàn thông tin mạng, việc xác định cấp độ các hệ thống thông tin theo quy định như: hệ thống mạng, các trang thông tin điện tử và các hệ thống phần mềm chuyên ngành mà đơn vị đang quản lý, sử dụng.

- Kịp thời tham mưu, đề xuất UBND tỉnh chỉ đạo để nâng cao hiệu quả của công tác đảm bảo an toàn, an ninh thông tin trong các cơ quan nhà nước.

- Nâng cao vai trò của Thủ trưởng đơn vị, lãnh đạo các phòng, ban trong việc đảm bảo an toàn thông tin trong hoạt động ứng dụng CNTT của các cơ quan nhà nước.

- Nâng cao nhận thức và vai trò của cán bộ, công chức trong việc đảm bảo an toàn thông tin trong hoạt động ứng dụng CNTT.

- Đánh giá và khen thưởng kịp thời những đơn vị tích cực, làm tốt công tác đảm bảo an toàn thông tin trong hoạt động ứng dụng CNTT của các cơ quan nhà nước.

- Làm cơ sở tham mưu cho UBND tỉnh xây dựng phương án đảm bảo an toàn hệ thống thông tin theo cấp độ của Tỉnh phù hợp các quy định tại Nghị định 85/2016/NĐ-CP của Chính phủ trong những năm tiếp theo.

- Tổ chức triển khai bảo đảm an toàn thông tin cho hệ thống thông tin theo mô hình 4 lớp.

2. Yêu cầu

Việc kiểm tra, đánh giá sự tuân thủ quy định về đảm bảo an toàn thông tin mạng, các hệ thống thông tin theo cấp độ trên địa bàn tỉnh năm 2020 đảm bảo các yêu cầu sau:

- Phải đảm bảo tính chính xác, khách quan, trung thực và minh bạch. Phản ánh đúng thực trạng công tác đảm bảo an toàn thông tin tại đơn vị được đánh giá.

- Quá trình kiểm tra, không làm phát sinh các lỗi kỹ thuật ảnh hưởng đến hoạt động của hệ thống công nghệ thông tin của đơn vị được kiểm tra; thực hiện nghiêm quy định về bảo vệ bí mật khi tiếp cận thông tin, tài liệu mật.

- Lựa chọn, thuê đơn vị độc lập có kinh nghiệm, uy tín, chất lượng theo quy định hiện hành để kiểm tra, đánh giá ATTT mạng đối với hệ thống thông tin cấp độ 3 (hệ thống http://dichvucong.quangninh.gov.vn/).

II. NỘI DUNG, QUY TRÌNH, THỜI GIAN, ĐỐI TƯỢNG KIỂM TRA

1. Nội dung kiểm tra tại các đơn vị:

- Việc thực hiện Quyết định số 708/QĐ-UBND ngày 14/4/2014 của Ủy ban nhân dân tỉnh về việc Ban hành quy chế đảm bảo an toàn thông tin trong hoạt động ứng dụng công nghệ thông tin của các cơ quan nhà nước tỉnh Quảng Ninh.

- Việc triển khai thực hiện công văn số 6514/UBND-XD6 ngày 09/9/2019 về việc triển khai Chỉ thị số 14/CT-TTg ngày 07/6/2019 của Thủ tướng Chính phủ về việc tăng cường bảo đảm an toàn, an ninh mạng nhằm cải thiện chỉ số xếp hạng của Việt Nam.

- Kiểm tra hoạt động của Hệ thống mạng WAN được trang bị cho đơn vị.

- Kiểm tra tình hình sử dụng phần mềm phòng chống mã độc tập trung đã được tỉnh trang bị và cài đặt tại đơn vị.

- Kiểm tra thực tế việc đảm bảo an toàn, an ninh thông tin mạng máy tính và các hệ thống thông tin của cơ quan đơn vị.

- Kiểm tra nhận thức của cán bộ, công chức, viên chức về công tác đảm bảo an toàn thông tin và công tác bảo vệ bí mật nhà nước trên không gian mạng.

2. Quy trình kiểm tra:

- Đơn vị được kiểm tra xây dựng báo cáo theo những nhiệm vụ của đơn vị, địa phương phải thực hiện theo Quyết định số 708/QĐ-UBND và Văn bản số 6514/UBND-XD6; báo cáo việc triển khai công tác đảm bảo an toàn thông tin đến toàn thể cán bộ, công chức, viên chức trong cơ quan; những khó khăn, vướng mắc khi triển khai nhiệm vụ về công tác đảm bảo an toàn thông tin; đề xuất, kiến nghị (nếu có).

- Đoàn kiểm tra tổ chức kiểm tra thực tế tại đơn vị, địa phương và các địa điểm, đơn vị trong phạm vi thực hiện các hoạt động đầu tư, ứng dụng CNTT.

- Đoàn kiểm tra và đơn vị được kiểm tra tiến hành lập biên bản và các biểu mẫu thống kê, đánh giá.

- Đoàn kiểm tra thông báo kết quả kiểm tra, kiến nghị những vấn đề cần khắc phục, các biện pháp phát huy hiệu quả hoạt động đảm bảo an toàn thông tin mạng, các hệ thống thông tin theo cấp độ tại cơ quan, đơn vị.

3. Nội dung kiểm tra:

- Việc thực hiện Quyết định số 708/QĐ-UBND ngày 14/4/2014 của Ủy ban nhân dân tỉnh về việc Ban hành quy chế đảm bảo an toàn thông tin trong hoạt động ứng dụng công nghệ thông tin của các cơ quan nhà nước tỉnh Quảng Ninh.

- Việc triển khai thực hiện công văn số 6514/UBND-XD6 ngày 09/9/2019 về việc triển khai Chỉ thị số 14/CT-TTg ngày 07/6/2019 của Thủ tướng Chính phủ về việc tăng cường bảo đảm an toàn, an ninh mạng nhằm cải thiện chỉ số xếp hạng của Việt Nam.

- Kiểm tra thực tế việc đảm bảo an toàn, an ninh thông tin mạng máy tính và các hệ thống thông tin của cơ quan đơn vị.

- Kiểm tra nhận thức của cán bộ, công chức, viên chức về công tác đảm bảo an toàn thông tin và công tác bảo vệ bí mật nhà nước trên không gian mạng.

4. Thời gian kiểm tra:

Thời lượng kiểm tra: 01 ngày /đơn vị cấp sở và 02 ngày/đơn vị cấp huyện (kiểm tra đến cấp xã).

Thời gian kiểm tra dự kiến: tháng 8-9/2020

Đoàn kiểm tra sẽ thông báo lịch cụ thể đến từng đơn vị.

5. Phạm vi kiểm tra:

5.1. Các sở, ban, ngành: Gồm 06 đơn vị, cụ thể:

Sở Tư pháp; Sở Công thương; Sở Nội vụ; Sở Ngoại vụ, Sở Lao động - Thương binh và Xã hội, Sở Giao thông vận tải.

5.2. Các địa phương:

Kiểm tra 13/13 địa phương trong toàn tỉnh, mỗi địa phương sẽ chọn kiểm tra ngẫu nhiên 02 đơn vị cấp xã.

IV. THÀNH PHẦN ĐOÀN KIỂM TRA:

1. Lãnh đạo Sở Thông tin và Truyền thông – Trưởng đoàn.

2. Trưởng phòng Công nghệ thông tin - Phó trưởng đoàn.

2. Mời chuyên gia Cục An toàn thông tin - Bộ Thông tin và Truyền thông tham gia: 01 người.

3. Cán bộ Công an tỉnh (01 người).

4. Chuyên gia của doanh nghiệp ATTT (01 người).

5. Cán bộ, chuyên viên của Sở Thông tin và Truyền thông (03 người).

IV. NGUỒN KINH PHÍ

Thực hiện theo Quyết định số 5155/QĐ-UBND ngày 10/12/2019 của UBND tỉnh về việc giao dự toán thu, chi ngân sách nhà nước năm 2020, trong đó cấp kinh phí không thực hiện tự chủ cho Sở Thông tin và Truyền thông có nội dung Kiểm tra việc tuân thủ quy định về đảm bảo an toàn thông tin mạng, các hệ thống thông tin theo cấp độ trên địa bàn tỉnh.

V. TỔ CHỨC THỰC HIỆN

1. Sở Thông tin và Truyền thông:

- Chủ trì thực hiện việc lựa chọn đơn vị nghiệp độc lập có kinh nghiệm, chất lượng, uy tín để kiểm tra, đánh giá ATTT mạng đối với hệ thống thông tin cấp độ 3 (hệ thống http://dichvucong.quangninh.gov.vn/).

- Chủ trì tổ chức thực hiện Kế hoạch; mời chuyên gia của Cục An toàn thông tin tham gia Đoàn; chuẩn bị các thiết bị cần thiết để phục vụ công tác kiểm tra; tổng hợp, đánh giá chung kết quả sau kiểm tra báo cáo UBND tỉnh trước 15/09/2020.

2. Công an tỉnh

Công an tỉnh cử cán bộ có chuyên môn cao về rà quét điểm yếu lỗ hổng các trang thông tin điện tử, phát hiện các mã độc, virus trong các máy tính và hệ thống mạng máy tính để tham gia Đoàn kiểm tra; thực hiện nhiệm vụ kiểm tra do Trưởng đoàn phân công.

3. Các đơn vị, địa phương kiểm tra

Chịu trách nhiệm báo cáo theo yêu cầu của Đoàn kiểm tra, chuẩn bị hồ sơ, tài liệu có liên quan; phối hợp, bố trí, phân công người có trách nhiệm và thẩm quyền tham gia làm việc với Đoàn kiểm tra.

Các cơ quan, đơn vị, địa phương liên quan căn cứ vào Kế hoạch để phối hợp thực hiện. Trong quá trình thực hiện nếu có vấn đề phát sinh ngoài thẩm quyền, Sở Thông tin và Truyền thông tổng hợp, báo cáo UBND tỉnh để xem xét, quyết định./.