BHXH Việt Nam yêu cầu tăng cường bảo đảm an toàn thông tin mạng

BHXH Việt Nam yêu cầu tăng cường bảo đảm an toàn thông tin mạng

Theo đó, BHXH Việt Nam yêu cầu các đơn vị khẩn trương triển khai thực hiện các nhiệm vụ sau:

- Triển khai các quy định bảo đảm an toàn hệ thống thông tin theo cấp độ theo Quyết định 1668 /QĐ-BHXH ngày 20/11/2023 về việc ban hành quy chế bảo đảm an toàn hệ thống thông tin theo cấp độ ngành BHXH Việt Nam:

+ Thực hiện đề xuất, phê duyệt cấp độ an toàn hệ thống thông tin cho các hệ thống thông tin thuộc phạm vi quản lý. Hoàn thành trước ngày 30/9/2024.

+ Triển khai đầy đủ phương án bảo đảm ATTT theo hồ sơ đề xuất cấp độ đã được phê duyệt. Hoàn thành trước ngày 31/12/2024.

- Thực hiện nghiêm các nội dung tại Công văn 3608 /BHXH-CNTT ngày 25/11/2022 về việc đẩy mạnh triển khai các hoạt động ứng cứu sự cố ATTT Ngành BHXH Việt Nam và các văn bản liên quan:

+ Bảo đảm nhân sự chuyên trách ATTT làm đầu mối trao đổi, chia sẻ thông tin, thông báo sự cố ATTT; rà soát, phân công và cử cán bộ tham gia Đội ứng cứu sự cố ATTT Ngành BHXH Việt Nam theo yêu cầu của BHXH Việt Nam.

+ Tổ chức tuyên truyền, phổ biến trong toàn đơn vị Cẩm nang “Phòng chống, giảm thiểu rủi ro từ tấn công Ransomware”, “Nhận diện và phòng chống lừa đảo trực tuyến”, Sổ tay Hướng dẫn tuân thủ quy định pháp luật và tăng cường bảo đảm an toàn hệ thống thông tin theo cấp độ (Phiên bản 1.0).

+ Thường xuyên sử dụng Nền tảng Điều phối xử lý sự cố ATTT quốc gia (IRLab) để được hướng dẫn, nhận các cảnh báo sớm và hỗ trợ xử lý sớm nguy cơ, sự cố ATTT.

+ Thường xuyên cập nhật các thông báo, cảnh báo và khuyến cáo của cơ quan chuyên trách ATTT về các loại hình tấn công mạng, nguy cơ gây mất ATTT; kiểm tra, cập nhật bản vá cho các lỗ hổng, điểm yếu theo cảnh báo của Trung tâm Công nghệ thông tin (CNTT) và các cơ quan, tổ chức liên quan.

- Kiểm tra, rà soát công tác quản lý, phân quyền tài khoản nghiệp vụ cho CC, VC, NLĐ theo Quy chế Quản lý, khai thác và sử dụng thông tin từ cơ sở dữ liệu tập trung ngành BHXH tại Quyết định 2366/QĐ-BHXH ngày 28/11/2018, báo cáo theo mẫu tại Phụ lục đính kèm. Hoàn thành trước ngày 30/4/2024.

- Rà soát, triển khai ngay các biện pháp xử lý để đảm bảo ATTT cho các thiết bị có lưu trữ, xử lý dữ liệu nghiệp vụ, dữ liệu cá nhân theo các cảnh báo của Trung tâm CNTT hàng tháng và báo cáo kết quả thực hiện về BHXH Việt Nam. Hoàn thành trước ngày 25/4/2024.

- Xử lý nghiêm các hành vi, vụ việc gây mất ATTT, làm lộ lọt dữ liệu nghiệp vụ, dữ liệu cá nhân trên không gian mạng. Trường hợp phát hiện xảy ra vi phạm, phải lập tức báo cáo BHXH Việt Nam để kịp thời xử lý.

Xem chi tiết tại Công văn 1070/BHXH-CNTT ngày 22/4/2024.