|
ỦY BAN NHÂN DÂN
TỈNH THỪA THIÊN HUẾ
-------
|
CỘNG
HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
---------------
|
|
Số: 227/KH-UBND
|
Thừa Thiên Huế, ngày 06 tháng 11 năm 2017
|
KẾ HOẠCH
TĂNG
CƯỜNG CÔNG TÁC BẢO ĐẢM AN NINH, AN TOÀN HỆ THỐNG THÔNG TIN TỈNH THỪA THIÊN HUẾ
Căn cứ
Luật tổ chức Chính quyền địa phương ngày 19 tháng 6 năm 2015;
Căn cứ Luật Công nghệ thông tin
ngày 29 tháng 6 năm 2006;
Căn cứ Luật An toàn thông tin mạng
ngày 19 tháng 11 năm 2015;
Căn cứ Nghị định số 85/2016/NĐ-CP
ngày 01 tháng 7 năm 2016 của Chính phủ về bảo đảm
an toàn hệ thống thông tin theo cấp độ;
Căn cứ Quyết định số
05/20l7/QĐ-TTg ngày 16 tháng 3 năm 2017 của Thủ tướng Chính phủ về ban hành quy
định về hệ thống phương án ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc
gia;
Căn cứ Quyết định số 1622/QĐ-TTg
ngày 25 tháng 10 năm 2017 của Thủ tướng Chính phủ về
phê duyệt Đề án Đẩy mạnh hoạt động của mạng lưới ứng cứu sự cố, tăng cường năng
lực cho các cán bộ, bộ phận chuyên trách ứng cứu sự cố an toàn thông tin mạng
trên toàn quốc đến năm 2020, định hướng đến 2025;
Căn cứ Thông tư số
20/2017/TT-BTTTT ngày 12 tháng 9 năm 2017 của Bộ Thông tin và Truyền thông về
việc Quy định về điều phối, ứng cứu sự cố an toàn thông tin mạng trên toàn quốc;
Căn cứ Công văn số
2640/BTTTT-VNCERT ngày 26 tháng 7 năm 2017 của Bộ Thông tin và Truyền thông về
việc triển khai QĐ 05/2017/QĐ-TTg của Thủ tướng
Chính phủ quy định về hệ thống phương án ứng cứu khẩn cấp bảo đảm an toàn thông
tin mạng quốc gia;
Xét đề nghị của Sở Thông tin và
Truyền thông,
Ủy ban nhân dân tỉnh ban hành Kế
hoạch tăng cường công tác bảo đảm an ninh, an toàn hệ thống thông tin tỉnh Thừa
Thiên Huế, như sau:
I- MỤC ĐÍCH, YÊU CẦU
1. Mục đích
- Đảm bảo an ninh, an toàn hệ thống
thông tin của tỉnh, đảm bảo phương châm phòng ngừa trong thế chủ động và xử lý
kịp thời các sự cố. Trong đó tập trung đảm bảo an toàn thông tin cho các hệ thống
thông tin quan trọng của tỉnh; có khả năng thích ứng một cách chủ động, linh hoạt và giảm thiểu các nguy cơ, đe dọa mất
an toàn thông tin trên mạng; đề ra các giải pháp ứng phó sự khi gặp sự cố an
toàn thông tin mạng.
- Tạo chuyển biến
mạnh mẽ trong nhận thức về an toàn thông tin đối với lực lượng cán bộ, công chức,
viên chức.
- Đảm bảo các nguồn lực và các điều
kiện cần thiết để sẵn sàng triển khai kịp thời, hiệu quả phương án ứng cứu sự cố
đảm bảo an toàn thông tin mạng.
2. Yêu cầu
- Cần khảo sát, đánh giá các nguy cơ,
sự cố an toàn thông tin mạng của toàn hệ thống để đưa ra phương án đối phó, ứng
cứu sự cố tương ứng, kịp thời, phù hợp.
- Phương án đối phó, ứng cứu sự cố an
toàn thông tin mạng phải đặt ra được các tiêu chí để có thể nhanh chóng xác định
được tính chất, mức độ nghiêm trọng của sự cố khi xảy ra.
II- NHIỆM VỤ TRIỂN
KHAI
1. Kiện toàn các tổ chức, đơn vị
chuyên trách về an toàn thông tin và rà soát, hoàn chỉnh hệ thống văn bản, hoàn
chỉnh quy định, quy chế liên quan đến bảo đảm an toàn hệ thống thông tin, an
toàn thông tin mạng
a) Mục đích:
- Hoàn thiện bộ máy tổ chức ứng cứu sự
cố an toàn thông tin mạng trên địa bàn tỉnh Thừa Thiên Huế và tham gia mạng lưới
ứng cứu sự cố an toàn thông tin mạng Quốc gia;
- Hoàn thiện hệ thống văn bản, quy phạm
pháp luật về đảm bảo an toàn hệ thống thông tin, an toàn thông tin mạng, đảm bảo
việc phối hợp trong ứng cứu sự cố an toàn thông tin mạng tỉnh Thừa Thiên Huế.
b) Nội dung thực hiện:
- Kiện toàn, bổ sung chức năng, nhiệm
vụ Ban Chỉ đạo Công nghệ thông tin tỉnh; chỉ định đơn vị chuyên trách ứng cứu sự
cố an toàn thông tin mạng; thành lập và tổ chức hoạt động Đội ứng cứu sự cố an
toàn thông tin mạng tỉnh Thừa Thiên Huế;
- Rà soát các văn bản về an toàn hệ
thống thông tin, thông tin mạng của các Bộ, Ngành Trung ương, các văn bản chỉ đạo
của Tỉnh ủy, tham mưu UBND tỉnh ban hành các quy định, quy chế, hướng dẫn,... để
triển khai thực hiện.
c) Đơn vị chủ trì: Sở Thông tin và Truyền thông.
d) Đơn vị phối hợp: Văn phòng Tỉnh ủy, Văn phòng UBND tỉnh, Công an tỉnh, Bộ Chỉ huy Quân
sự tỉnh; các Sở, ngành; UBND cấp huyện; các đơn vị có liên quan của tỉnh.
đ) Thời gian thực hiện: Quí IV năm 2017 và Quí I năm 2018.
e) Kết quả thực hiện:
- Quyết định kiện toàn Ban chỉ đạo
Công nghệ thông tin tỉnh Thừa Thiên Huế;
- Quyết định chỉ định Đơn vị chuyên
trách ứng cứu sự cố an toàn thông tin mạng tỉnh Thừa Thiên Huế;
- Quyết định thành lập Đội ứng cứu sự
cố an toàn thông tin mạng tỉnh Thừa Thiên Huế;
- Quy chế phối hợp giữa các cơ quan,
đơn vị trên địa bàn tỉnh và giữa địa phương và các cơ quan Trung ương đóng trên
địa bàn trong việc ứng phó sự cố máy tính đảm bảo an toàn thông tin mạng tỉnh
Thừa Thiên Huế;
- Hướng dẫn đảm bảo an toàn thông tin
trong các cơ quan, đơn vị nhà nước tỉnh Thừa Thiên Huế;
- Điều chỉnh, bổ sung Quy định vận
hành, khai thác, quản lý mạng tin học diện rộng tỉnh, Quy định về hệ thống thư
điện tử công vụ tỉnh Thừa Thiên Huế;
- Quy định cơ chế đặc thù và chính
sách ưu đãi nhằm thu hút, nâng cao năng lực đội ngũ nhân sự
làm công tác điều phối, ứng cứu sự cố, bảo đảm an toàn thông tin mạng của Mạng
lưới ứng cứu sự cố.
2. Tuyên truyền, phổ biến các văn
bản quy phạm pháp luật, tập huấn nâng cao nhận thức, kiến thức, kỹ năng về an
toàn thông tin mạng
a) Mục đích:
- Nâng cao nhận thức về đảm bảo an
toàn hệ thống thông tin theo cấp độ;
- Nâng cao kiến thức, kỹ năng phối hợp
trong quá trình ứng cứu sự cố an toàn thông tin mạng trên địa bàn tỉnh;
- Nâng cao nhận thức, kiến thức, kỹ
năng về an toàn thông tin mạng cho cán bộ, công chức, viên chức.
b) Nội dung thực hiện:
- Tổ chức hội nghị tuyên truyền, phổ
biến về Luật An toàn thông tin mạng; Quyết định số 05/2017/QĐ-TTg ngày
16/3/2017 của Thủ tướng Chính phủ về ban hành quy định về hệ thống phương án ứng
cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia; Thông tư số
20/2017/TT-BTTTT ngày 12/9/2017 của Bộ Thông tin và Truyền thông về việc Quy định
về điều phối, ứng cứu sự cố an toàn thông tin mạng trên toàn quốc; Nghị định số
85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ về bảo đảm an toàn hệ thống thông
tin theo cấp độ; Thông tư số 03/2017/TT-BTTTT ngày 24/4/2017 của Bộ Thông tin
và Truyền thông quy định chi tiết và hướng dẫn một số điều của Nghị định
85/2016/NĐ-CP.
- Tổ chức các khóa tập huấn nâng cao nhận thức, kiến thức, kỹ năng về an toàn thông tin mạng
cho cán bộ, công chức, viên chức.
c) Đơn vị chủ trì: Sở Thông tin và Truyền thông.
d) Đơn vị phối hợp: Các Sở, ngành; UBND cấp huyện; các đơn vị có liên
quan của tỉnh.
đ) Thời gian thực hiện: năm 2018 và các năm tiếp theo.
e) Kết quả thực hiện: Tổ chức 01-02 hội nghị tuyên truyền phổ biến; 01 - 02 khóa đào tạo, tập huấn nâng cao nhận thức an
toàn thông tin; ít nhất 01 đợt tuyên truyền qua Đặc san Sở, Báo Thừa Thiên Huế,
Đài Phát thanh Truyền hình.
3. Tăng cường giải pháp bảo đảm an
toàn hệ thống thông tin tại các cơ quan trọng yếu
a) Mục đích:
Đảm bảo an toàn các hệ thống thông
tin trọng yếu trên địa bàn tỉnh Thừa Thiên Huế (tổ chức triển khai hoặc thuê dịch
vụ).
b) Nội dung thực hiện:
Rà soát hạ tầng CNTT tập trung tại
Trung tâm Thông tin dữ liệu điện tử - Sở Thông tin và Truyền thông; Trung tâm
THHC - Văn phòng UBND tỉnh, xác định cấp độ an toàn thông tin của các hệ thống
này; đánh giá mức độ an toàn của hệ thống hiện tại và đề ra giải pháp tăng cường
bảo đảm an toàn hệ thống thông tin tại các cơ quan trọng yếu trên.
c) Đơn vị chủ trì: Sở Thông tin và Truyền thông.
d) Đơn vị phối hợp: Văn phòng UBND tỉnh.
đ) Thời gian thực hiện: Năm 2018.
e) Kết quả thực hiện:
- Tổ chức triển khai hoặc thuê dịch vụ
bảo đảm an toàn thông tin mạng cho các hệ thống thông tin thuộc trách nhiệm quản
lý.
- Báo cáo kết quả rà soát, đánh giá về
an toàn thông tin đối với hạ tầng CNTT và hướng khắc phục; quyết định xác nhận
cấp độ an toàn thông tin các hệ thống thông tin.
4. Xây dựng Đề án kết nối mạng diện
rộng của tỉnh bằng mạng Truyền số liệu chuyên dùng với mạng CPNET và triển khai
Internet tập trung cho hạ tầng công nghệ thông tin tỉnh Thừa Thiên Huế
a) Mục đích:
- Nâng cấp, xây dựng hệ thống mạng
tin học diện rộng tỉnh Thừa Thiên Huế trên nền tảng công
nghệ mới đảm bảo an toàn bảo mật cho các thông tin trao đổi;
- Đảm bảo khả năng trao đổi dữ liệu
thông suốt, liên tục với tốc độ cao giữa tỉnh và mạng CPNet của Chính phủ;
- Đảm bảo an toàn truy cập Internet
cho các cơ quan, đơn vị trên địa bàn tỉnh, đảm bảo nhu cầu quản lý, giám sát việc
truy cập Internet, nâng cao hiệu quả phục vụ công việc, công tác phục vụ người
dân.
b) Nội dung thực hiện:
Xây dựng đề án kết nối mạng diện rộng
(WAN) của Tỉnh với mạng CPNet và triển khai Internet tập trung cho hạ tầng công
nghệ thông tin góp phần nâng cao công tác cải cách thủ tục hành chính, dịch vụ
hành chính công của tỉnh. Nâng cấp, xây dựng hệ thống mạng tin học diện rộng tỉnh
Thừa Thiên Huế trên nền tảng công nghệ
mới đảm bảo an toàn bảo mật cho các thông tin trao đổi giữa các cá nhân, đơn vị
cơ quan nhà nước trên hệ thống mạng tin học diện rộng của tỉnh. Giảm thiểu tối
đa nguy cơ bị nghe lén, đánh cắp, lộ lọt thông tin trao đổi, ngăn chặn việc
phát tán, lây nhiễm mã độc, virus trên hệ thống mạng tin học hiện rộng tỉnh. Đảm
bảo khả năng quản lý các thông tin trao đổi trong hệ thống mạng diện rộng tỉnh.
Xây dựng giải pháp quản lý Internet tập trung đảm bảo an toàn truy cập Internet
cho các cơ quan, đơn vị trên địa bàn tỉnh, đảm bảo nhu cầu quản lý, giám sát việc
truy cập Internet, nâng cao hiệu quả phục vụ công việc, công tác phục vụ người
dân và các doanh nghiệp, tổ chức.
c) Đơn vị chủ trì: Sở Thông tin và Truyền thông.
d) Đơn vị phối hợp: Văn phòng Tỉnh ủy, Văn phòng UBND tỉnh; các sở, ban ngành cấp tỉnh;
UBND cấp huyện, cấp xã; các đơn vị cung cấp dịch vụ.
đ) Thời gian thực hiện: năm 2018.
e) Kết quả thực hiện:
- Phê duyệt Đề án kết nối mạng diện rộng của tỉnh và các quy định, quy chế quản lý, vận
hành. Tất cả các cơ quan nhà nước đều được triển khai kết nối mạng diện rộng của
tỉnh bằng mạng Truyền số liệu chuyên dùng với mạng CPNET và triển khai Internet
tập trung cho hạ tầng công nghệ thông tin tỉnh Thừa Thiên Huế.
- Đầu tư xây dựng và vận hành hệ thống
kỹ thuật hỗ trợ bảo vệ, ứng cứu sự cố, bảo đảm an toàn thông tin mạng cho tỉnh.
5. Đánh giá các nguy cơ, sự cố an toàn thông tin mạng đối với các hệ thống thông tin
a) Mục đích:
Định kỳ kiểm tra, đánh giá các nguy
cơ, sự cố mất an toàn thông tin trong các hệ thống thông tin, đưa ra các phương
án khắc phục nhằm giảm thiểu nguy cơ mất an toàn thông tin trên địa bàn tỉnh Thừa
Thiên Huế.
b) Nội dung thực hiện:
Xây dựng các quy định, kế hoạch tổ chức
đánh giá hiện trạng, cấp độ và khả năng bảo đảm an toàn thông tin mạng của các
hệ thống thông tin và các đối tượng cần bảo vệ; đánh giá, dự báo các nguy cơ, sự
cố, tấn công mạng có thể xảy ra với các hệ thống thông tin và các đối tượng cần
bảo vệ; đánh giá, dự báo các hậu quả, thiệt hại, tác động có thể có nếu xảy ra
sự cố; đánh giá về hiện trạng phương tiện, trang thiết bị, công cụ hỗ trợ, nhân
lực, vật lực phục vụ đối phó, ứng cứu, khắc phục sự cố (bao gồm của các nhà thầu
đã ký hợp đồng cung cấp dịch vụ nếu có).
c) Đơn vị thực hiện: Sở Thông tin và Truyền thông.
d) Đơn vị phối hợp: Các Sở, ngành; UBND cấp huyện của tỉnh; Trung tâm Thông tin dữ liệu điện
tử, Trung tâm Tin học hành chính - VP UBND tỉnh; Đơn vị
chuyên trách ứng cứu sự cố (Sở Thông tin và Truyền thông); Đội ứng cứu sự cố bảo
đảm an toàn thông tin mạng của tỉnh; Nhà thầu cung cấp dịch vụ an toàn thông
tin mạng (nếu có); các đơn vị liên quan khác.
đ) Thời gian thực hiện: Hằng năm.
e) Kết quả thực hiện: Báo cáo kết quả về kiểm tra, đánh giá an toàn thông tin đối với từng hệ
thống thông tin quan trọng của tỉnh và các ngành; Đề xuất
hướng khắc phục, sửa chữa, nâng cấp.
6. Triển khai hoạt động thường trực,
điều phối, xử lý, ứng cứu sự cố
a) Mục đích:
- Bảo đảm việc triển khai, điều phối,
phối hợp trong công tác ứng cứu sự cố an toàn thông tin mạng trên địa bàn tỉnh
Thừa Thiên Huế.
- Đảm bảo kinh phí, nhân lực, vật lực
thường trực sẵn sàng ứng cứu sự cố.
b) Nội dung thực hiện:
- Xây dựng kế hoạch và triển khai thực
hiện các hoạt động thuộc trách nhiệm của các cơ quan, đơn vị liên quan theo quy
định tại các Điều 11, Điều 12, Điều 13, Điều 14 và các nội dung liên quan khác
của Quyết định số 05/2017/QĐ-TTg ngày 16/3/2017 của Thủ tướng Chính phủ về ban
hành quy định về hệ thống phương án ứng cứu khẩn cấp bảo đảm an toàn thông tin
mạng quốc gia, bao gồm: Báo cáo sự cố an toàn thông tin mạng; Tiếp nhận, phát
hiện, phân loại và xử lý ban đầu sự cố an toàn thông tin mạng; Quy trình ứng cứu
sự cố an toàn thông tin mạng thông thường và nghiêm trọng.
- Dự phòng kinh phí, nhân lực, vật lực
thường trực sẵn sàng ứng cứu sự cố; triển khai điều hành
phối hợp tổ chức ứng cứu và thực hiện ứng cứu, xử lý, ngăn
chặn, khắc phục sự cố khi có sự cố xảy ra.
c) Đơn vị thực hiện: Sở Thông tin và Truyền thông.
d) Đơn vị phối hợp: Các sở, ngành; UBND cấp huyện của tỉnh; Trung tâm Thông tin dữ liệu điện
tử, Trung tâm Tin học hành chính - VP UBND tỉnh, Trung tâm Công nghệ thông tin
tỉnh; Ban chỉ đạo ứng dụng Công nghệ thông tin tỉnh, Ban Chỉ đạo Bảo đảm an
toàn thông tin mạng.
đ) Thời gian thực hiện: Quý I năm 2018.
e) Kết quả thực hiện: Kế hoạch chi tiết triển khai thực hiện các hoạt động ứng cứu sự cố
trên địa bàn tỉnh Thừa Thiên Huế.
7. Xây dựng phương án, kịch bản đối
phó, ứng cứu đối với một số tình huống cụ thể
a) Mục đích:
Nâng cao khả năng phối hợp, xử lý đảm
bảo nhanh chóng kịp thời trong công tác đối phó, ứng cứu sự cố mất an toàn hệ
thống thông tin tỉnh Thừa Thiên Huế.
b) Nội dung thực hiện:
Đối với mỗi hệ
thống thông tin, chương trình ứng dụng, phải xác định các tình huống, xây dựng
phương án, kịch bản sự cố cụ thể và đưa ra phương án đối phó, ứng cứu sự cố
tương ứng. Trong phương án đối phó, ứng cứu phải đặt ra được các tiêu chí để có
thể nhanh chóng xác định được tính chất, mức độ của sự cố
khi sự cố xảy ra. Việc xây dựng phương án đối phó, ứng cứu sự cố cần đảm bảo
các nội dung sau:
- Phương pháp, các thức để xác định
nhanh chóng, kịp thời nguyên nhân, nguồn gốc sự cố nhằm áp dụng phương án đối
phó, ứng cứu, khắc phục sự cố phù hợp:
+ Sự cố do bị tấn công mạng;
+ Sự cố do lỗi của
hệ thống, thiết bị, phần mềm, hạ tầng kỹ thuật hoặc do lỗi
đường điện, đường truyền, hosting, …;
+ Sự cố do lỗi của
người quản trị, vận hành hệ thống;
+ Sự cố liên quan đến các thảm họa tự
nhiên như bão, lụt, động đất, hỏa hoạn v.v....
- Phương án đối phó, ứng cứu, khắc phục
sự cố đối với một hoặc nhiều tình huống sau:
+ Tình huống sự cố do bị tấn công mạng:
o Tấn công từ chối dịch vụ;
o Tấn công giả mạo;
o Tấn công sử dụng mã độc;
o Tấn công truy cập trái phép, chiếm
quyền điều khiển;
o Tấn công thay đổi giao diện;
o Tấn công mã hóa phần mềm, dữ liệu,
thiết bị;
o Tấn công phá hoại thông tin, dữ liệu,
phần mềm;
o Tấn công nghe trộm, gián điệp, lấy
cắp thông tin, dữ liệu;
o Tấn công tổng hợp sử dụng kết hợp
nhiều hình thức;
o Các hình thức tấn công mạng khác.
+ Tình huống sự cố do lỗi của hệ thống,
thiết bị, phần mềm, hạ tầng kỹ thuật:
o Sự cố nguồn điện;
o Sự cố đường kết nối Internet;
o Sự cố do lỗi phần mềm, phần cứng, ứng
dụng của hệ thống thông tin;
o Sự cố liên quan đến quá tải hệ thống;
o Sự cố khác do lỗi của hệ thống, thiết
bị, phần mềm, hạ tầng kỹ thuật.
+ Tình huống sự cố do lỗi của người quản trị, vận hành hệ thống
o Lỗi trong cập nhật, thay đổi, cấu
hình phần cứng;
o Lỗi trong cập nhật, thay đổi, cấu
hình phần mềm;
o Lỗi liên quan đến chính sách và thủ
tục an toàn thông tin;
o Lỗi liên quan đến việc dừng dịch vụ
vì lý do bắt buộc;
o Lỗi khác liên quan đến người quản
trị, vận hành hệ thống.
+ Tình huống sự cố liên quan đến các
thảm họa tự nhiên như bão, lụt, động đất, hỏa hoạn v.v....
- Công tác tổ chức, điều hành, phối hợp
giữa các lực lượng, giữa các tổ chức trong đối phó, ngăn chặn, ứng cứu, khắc phục
sự cố;
- Phương án về nhân lực, trang thiết
bị, phần mềm, phương tiện, công cụ, và dự kiến kinh phí để thực hiện, đối phó, ứng
cứu, xử lý đối với từng tình huống sự cố cụ thể.
c) Đơn vị thực hiện: Trung tâm Thông tin dữ liệu điện tử, Trung tâm Tin học hành chính - VP
UBND tỉnh, Trung tâm Công nghệ thông tin tỉnh; Các Sở, ngành; UBND cấp huyện của
tỉnh.
d) Đơn vị phối hợp: Đơn vị chuyên trách ứng cứu sự cố (Sở Thông tin và Truyền thông); Đội ứng
cứu sự cố bảo đảm an toàn thông tin mạng của tỉnh; Nhà thầu cung cấp dịch vụ an
toàn thông tin mạng (nếu có); các đơn vị liên quan khác.
đ) Thời gian thực hiện: Năm 2018, hằng năm tiến hành rà soát điều chỉnh bổ sung.
e) Kết quả thực hiện: Phương án, kịch bản đối phó, ứng cứu sự cố an toàn hệ thống thông tin
tỉnh Thừa Thiên Huế đối với một số tình huống cụ thể thường xuyên xảy ra.
8. Triển khai huấn luyện, diễn tập,
phòng ngừa sự cố, giám sát phát hiện, bảo đảm các điều kiện sẵn sàng đối phó, ứng cứu, khắc phục sự cố
a) Mục đích:
- Tăng cường khả năng phòng ngừa sự cố
an toàn thông tin mạng, nâng cao khả năng giám sát phát hiện sự cố an toàn
thông tin mạng trên địa bàn tỉnh;
- Đảm bảo các điều kiện sẵn sàng đối
phó, ứng cứu, khắc phục sự cố.
b) Nội dung thực hiện:
Xây dựng các nội dung, nhiệm vụ cụ thể
cần triển khai nhằm phòng ngừa sự cố, giám sát phát hiện, huấn luyện, diễn tập,
bảo đảm các điều kiện sẵn sàng đối phó, ứng cứu, khắc phục
sự cố, cụ thể bao gồm:
- Xây dựng và triển khai các chương
trình huấn luyện, diễn tập:
Huấn luyện, diễn tập các phương án đối
phó, ứng cứu sự cố tương ứng với các kịch bản, tình huống sự cố cụ thể; huấn
luyện, diễn tập nâng cao kỹ năng, nghiệp vụ phối hợp, ứng
cứu, chống tấn công, xử lý mã độc, khắc phục sự cố; tham gia huấn luyện, diễn tập
vùng, miền, quốc gia, quốc tế.
- Xây dựng quy định về các nội dung,
nhiệm vụ nhằm phòng ngựa sự cố và phát hiện sớm sự cố:
Giám sát, phát hiện sớm nguy cơ, sự cố;
kiểm tra, đánh giá an toàn thông tin mạng và rà quét, bóc gỡ, phân tích, xử lý
mã độc; phòng ngừa sự cố, quản lý rủi ro; nghiên cứu, phân tích, xác minh, cảnh
báo sự cố, rủi ro an toàn thông tin mạng, phần mềm độc hại,
xây dựng, áp dụng quy trình, quy định, tiêu chuẩn an toàn thông tin; tuyên truyền,
nâng cao nhận thức về nguy cơ, sự cố, tấn công mạng.
- Xây dựng quy định về các nội dung,
nhiệm vụ nhằm bảo đảm các điều kiện sẵn sàng đối phó, ứng
cứu, khắc phục sự cố:
Trang bị, nâng cấp trang thiết bị,
công cụ, phương tiện, gia hạn bản quyền phần mềm phục vụ ứng cứu, khắc phục sự
cố; đào tạo nâng cao trình độ chuyên môn sâu cho đội ứng cứu sự cố; chuẩn bị
các điều kiện bảo đảm, dự phòng các nguồn lực và tài chính để sẵn sàng đối phó,
ứng cứu, khắc phục khi sự cố xảy ra; tổ chức hoạt động của đội ứng cứu sự cố;
thuê dịch vụ kỹ thuật và tổ chức, duy trì đội chuyên gia ứng cứu sự cố; tổ chức
và tham gia các hoạt động của mạng lưới ứng cứu sự cố.
c) Đơn vị chủ trì: Sở Thông tin và Truyền thông; Đơn vị vận hành hệ thống thông tin; Đội ứng
cứ sự cố bảo đảm an toàn thông tin mạng của tỉnh.
d) Đơn vị phối hợp: Văn phòng Tỉnh ủy, Văn phòng UBND tỉnh, Trung tâm ứng
cứu khẩn cấp máy tính Việt Nam - VNCERT); Cục An toàn thông tin - Bộ TTTT, các
đơn vị có liên quan khác.
đ) Thời gian thực hiện: Năm 2018 và các năm tiếp theo.
e) Kết quả thực hiện:
- Chương trình huấn luyện, diễn tập hằng
năm về ứng cứu sự cố an toàn thông tin mạng trên địa bàn tỉnh Thừa Thiên Huế (tổ
chức 01-02 đợt diễn tập, huấn luyện hằng năm);
- Quy định phòng ngừa sự cố và phát hiện sớm sự cố và các điều kiện đảm bảo sẵn sàng đối phó, ứng cứu,
khắc phục sự cố an toàn thông tin mạng trên địa bàn tỉnh Thừa Thiên Huế.
9. Đào tạo, bồi dưỡng kiến thức
chuyên sâu an toàn thông tin
a) Mục đích:
Nâng cao trình độ, chuyên môn sâu về
an toàn thông tin, ứng cứu xử lý sự cố an toàn thông tin cho đội ngũ cán bộ vận
hành, quản trị hệ thống thông tin.
b) Nội dung thực hiện:
Xây dựng kế hoạch bồi dưỡng, đào tạo
chuyên sâu về an toàn thông tin mạng, phòng chống tấn công mạng, phòng ngừa mã
độc,... cho đội ngũ cán bộ vận hành, quản trị hệ thống mạng và cơ
sở dữ liệu của các đơn vị gồm: Trung tâm Thông tin dữ liệu điện tử - Sở Thông
tin và Truyền thông; Phòng Công nghệ thông tin, Cơ yếu - Văn phòng Tỉnh ủy;
Trung tâm Tin học hành chính - Văn phòng UBND tỉnh.
c) Đơn vị chủ trì: Sở Thông tin và Truyền thông.
d) Đơn vị phối hợp: Văn phòng Tỉnh ủy, Văn phòng UBND tỉnh, Trung tâm ứng cứu khẩn cấp máy
tính Việt Nam - VNCERT); Cục An toàn thông tin - Bộ TTTT, các đơn vị có liên
quan khác.
đ) Thời gian thực hiện: Năm 2018 và các năm tiếp theo.
e) Kết quả thực hiện: Hằng năm cử 02-03 cán bộ tham gia bồi dưỡng, đào tạo chuyên sâu về an
toàn thông tin mạng, phòng chống tấn công mạng, phòng ngừa mã độc.
10. Tham gia diễn tập ứng cứu sự cố quốc gia và khu vực
a) Mục đích:
Nâng cao khả năng phối hợp ứng cứu sự
cố an toàn thông tin mạng giữa các cá nhân, đơn vị trong mạng
lưới ứng cứu sự cố quốc gia, quốc tế.
b) Nội dung thực hiện:
- Hàng năm tham gia các chương trình
diễn tập cấp quốc gia và chương trình diễn tập theo vùng, miền hoặc theo ngành,
lĩnh vực;
- Hàng năm tham gia các cuộc diễn tập
quốc tế, bao gồm: Diễn tập với các Cơ quan, tổ chức ứng cứu
sự cố mạng khu vực Châu Á - Thái Bình Dương (APCERT); diễn tập với Nhật Bản và
các nước Đông Nam Á (ASEAN - JAPAN); diễn tập khu vực Đông Nam Á (ACID) và các
cuộc diễn tập quốc tế khác;
c) Đơn vị chủ trì: Sở Thông tin và Truyền thông.
đ) Đơn vị phối hợp: Văn phòng Tỉnh ủy, Văn phòng UBND tỉnh, Trung tâm ứng cứu khẩn cấp máy
tính Việt Nam - VNCERT); Cục An toàn thông tin - Bộ TTTT, các đơn vị có liên
quan khác.
đ) Thời gian thực hiện: Năm 2018 và các năm tiếp theo.
e) Kết quả thực hiện: Mỗi đợt diễn tập cử 02-04
cán bộ tham gia diễn tập ứng cứu sự cố an toàn thông tin mạng quốc gia, khu vực.
III- KINH PHÍ THỰC
HIỆN
Kinh phí thực hiện được sử dụng từ
nguồn ngân sách tỉnh và các nguồn kinh phí hợp pháp khác.
IV- TỔ CHỨC THỰC
HIỆN
1. Sở Thông tin và Truyền thông,
Công an tỉnh, Văn phòng Tỉnh ủy, Văn phòng UBND tỉnh và các sở, ban, ngành cấp
tỉnh, UBND cấp huyện
- Phân công lãnh đạo phục trách và
thành lập hoặc chỉ định bộ phận đầu mối chịu trách nhiệm về an toàn thông tin mạng
của cơ quan, đơn vị;
- Thực hiện xác định cấp độ, lập hồ
sơ đề xuất cấp độ an toàn thông tin theo quy định tại Điều 14 và Điều 15 Nghị định
số 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ về bảo đảm an toàn hệ thống thông
tin theo cấp độ và theo hướng dẫn tại Thông tư số 03/2017/TT-BTTTT ngày
24/4/2017 của Bộ Thông tin và Truyền thông quy định chi tiết và hướng dẫn một số
điều của Nghị định 85/2016/NĐ-CP;
- Định kỳ trước ngày 15/6 và 15/12 hằng
năm, các sở, ban, ngành cấp tỉnh, UBND cấp huyện gửi báo cáo tình hình, kết quả
về Sở Thông tin và Truyền thông để tổng hợp báo cáo UBND tỉnh hoặc báo cáo đột
xuất khi cấp trên có yêu cầu.
2. Sở Thông tin và Truyền thông
- Tham mưu, trình UBND tỉnh quyết
định thành lập Đội ứng cứu sự cố bảo đảm an toàn thông tin mạng của
tỉnh.
- Là thành viên mạng lưới ứng cứu sự
cố an toàn thông tin mạng quốc gia; làm đầu mối, tổ chức hoạt động ứng cứu sự cố, tổ chức thực hiện việc tiếp nhận và xử lý các sự cố về an toàn
thông tin mạng trên địa bàn tỉnh; tham gia hoạt động ứng cứu khẩn cấp bảo đảm
an toàn thông tin mạng quốc gia khi có yêu cầu từ Cơ quan thường trực hoặc Cơ
quan điều phối.
- Tham mưu, tổ chức thực thi, đôn đốc,
kiểm tra, đánh giá, giám sát công tác đảm bảo an toàn thông tin định kỳ hằng
năm hoặc theo chỉ đạo của UBND tỉnh đối với các cơ quan nhà nước trong tỉnh.
- Thẩm định, phê duyệt hoặc cho ý kiến về mặt chuyên môn đối với hồ sơ đề xuất cấp độ an toàn thông tin theo
thẩm quyền quy định tại Khoản 1, Khoản 2 Điều 12 và Khoản 5 Điều 15 Nghị định số
85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ về bảo đảm an toàn hệ thống thông
tin theo cấp độ; Thông tư số 03/2017/TT-BTTTT ngày
24/4/2017 của Bộ Thông tin và Truyền thông quy định chi tiết và hướng dẫn một số
điều của Nghị định 85/2016/NĐ-CP.
- Theo dõi, hướng dẫn, kiểm tra, giám
sát việc thực hiện ứng phó sự cố đảm bảo an toàn thông tin mạng ở các Sở, ban,
ngành, UBND cấp huyện.
- Xây dựng nội dung, lập dự toán kinh
phí trong Kế hoạch ứng dụng công nghệ thông tin hằng năm của tỉnh để đảm bảo
cho hoạt động của Ban chỉ đạo CNTT tỉnh, Đơn vị chuyên
trách ứng cứu sự cố (Sở Thông tin và Truyền thông), Đội ứng cứu sự cố bảo đảm
an toàn thông tin mạng của tỉnh, gồm: Kinh phí để triển khai các hoạt động liên
quan thuộc trách nhiệm của tỉnh quy định tại các Điều 7,
Điều 11, Điều 12, Điều 14 và Điều 16 Quyết định số 05/2017/QĐ-TTg; kinh phí triển
khai Kế hoạch ứng phó sự cố của tỉnh; kinh phí dự phòng ứng cứu, xử lý sự cố
cho các hệ thống thông tin thuộc tỉnh quản lý; kinh phí tổ chức đào tạo, huấn luyện, diễn tập và hoạt động của Đội
ứng cứu sự cố bảo đảm an toàn thông tin mạng của tỉnh;
kinh phí giám sát, kiểm tra, rà quét, đánh giá an toàn thông tin.
- Lập Báo cáo sơ kết 6 tháng triển
khai Quyết định số 05/2017/QĐ-TTg và Báo cáo tổng kết hằng năm thực hiện Quyết
định số 05/2017/QĐ-TTg gửi Bộ Thông tin và Truyền thông. Đồng thời, thực hiện
báo cáo đột xuất khi cấp trên có yêu cầu.
3. Công an Tỉnh
- Chủ trì phối hợp với Sở Thông tin
và Truyền thông và các ngành liên quan tham mưu Ủy ban nhân dân tỉnh chỉ đạo
công tác bảo vệ an ninh chính trị nội bộ; tăng cường nắm bắt, dự báo tình hình
trong công tác đảm bảo an toàn, an ninh thông tin mạng trên địa bàn tỉnh.
- Tổ chức, chỉ đạo, triển khai công
tác phòng, chống, điều tra tội phạm lợi dụng hệ thống mạng để xâm phạm an ninh
quốc gia, gây mất an toàn, an ninh thông tin mạng, mất trật tự an toàn xã hội.
- Phối hợp với Cục An ninh mạng - Bộ
Công an, Sở Thông tin và Truyền thông kiểm tra, xử lý các vi phạm về an toàn
thông tin mạng theo quy định.
- Hỗ trợ các cơ quan, đơn vị đánh giá
nguy cơ mất an toàn thông tin mạng khi có yêu cầu.
4. Sở Tài chính, Sở Kế hoạch và Đầu
tư
- Căn cứ các nhiệm vụ trong Kế hoạch
để thẩm định, tham mưu, bố trí ngân sách nhà nước hàng năm của tỉnh, cho các cơ
quan, đơn vị, đảm bảo thực hiện triển khai Kế hoạch.
Căn cứ Kế hoạch tăng cường công tác đảm
bảo an ninh, an toàn hệ thống thông tin tỉnh Thừa Thiên Huế, yêu cầu Thủ trưởng
các cơ quan, đơn vị nghiêm túc triển khai, thực hiện. Trong quá trình thực hiện
nếu có vướng mắc, khó khăn, các cơ quan, đơn vị, địa phương phản ánh kiến nghị
về Sở Thông tin và Truyền thông để tổng hợp báo cáo UBND tỉnh./.
|
Nơi nhận:
- Văn phòng Chính phủ;
- Bộ Thông tin và Truyền thông;
- TT.TVTU, TT.HĐND tỉnh;
- CT và các PCT UBND tỉnh;
- TT Ứng cứu khẩn cấp máy tính VN;
- Ban Chỉ đạo BĐATTTM;
- Ban Chỉ đạo ƯDCNTT tỉnh;
- Văn phòng TU, Các Ban thuộc TU;
- Công an tỉnh, Bộ CHQS tỉnh;
- Các cơ quan chuyên môn thuộc UBND tỉnh;
- UBND các huyện, thị xã, thành phố;
- VP: CVP, PCVP N.Đ.Bách;
- Lưu: VT, CT.
|
TM. ỦY BAN NHÂN
DÂN
KT. CHỦ TỊCH
PHÓ CHỦ TỊCH
Phan Ngọc Thọ
|