Chỉ thị 05/CT-UBND 2015 đảm bảo an toàn thông tin trong hoạt động cơ quan nhà nước Vĩnh Long

CHỈ THỊ

VỀ VIỆC TĂNG CƯỜNG CÔNG TÁC ĐẢM BẢO AN TOÀN THÔNG TIN TRONG HOẠT ĐỘNG CƠ QUAN NHÀ NƯỚC TRÊN ĐỊA BÀN TỈNH VĨNH LONG.

Thời gian gần đây, tình hình an toàn thông tin trên thế giới và ở Việt Nam tiếp tục diễn biến phức tạp. Theo Bộ Thông tin và Truyền thông, trong năm 2014 có hơn 200 cuộc tấn công ghi nhận là đã xâm phạm an toàn thông tin nhằm vào hệ thống .gov.vn, trong đó, có một số cuộc tấn công vào hệ thống thông tin quan trọng, nhạy cảm của các cơ quan, tổ chức nhà nước. Đặc biệt, cuối năm 2014 bùng phát trở lại hiện tượng phát tán thư rác, tin nhắn rác, tin nhắn lừa đảo, phát tán phần mềm độc hại và giả mạo thư điện tử để phát tán thông tin độc hại.

Nhằm tăng cường bảo đảm an toàn thông tin trong thời gian tới, thực hiện trách nhiệm quản lý nhà nước về an toàn thông tin theo Điều 39 của Nghị định số 72/2013/NĐ-CP ngày 15/7/2013 của Chính phủ về quản lý, cung cấp, sử dụng dịch vụ Internet và thông tin trên mạng, Chủ tịch Ủy ban nhân dân tỉnh yêu cầu thủ trưởng các sở, ban, ngành tỉnh, các cơ quan Trung ương đóng trên địa bàn tỉnh, Chủ tịch UBND các huyện, thị xã, thành phố khẩn trương thực hiện tốt một số nội dung sau:

1. Chủ động, tích cực, tập trung thực hiện tốt công tác bảo đảm an toàn thông tin theo chỉ đạo tại Chỉ thị số 28-CT/TW ngày 16/9/2013 của Ban Bí thư Trung ương Đảng về tăng cường công tác bảo đảm an toàn thông tin mạng và Chỉ thị số 15/CT-TTg ngày 17/6/2014 của Thủ tướng Chính phủ về tăng cường công tác bảo đảm an ninh và an toàn thông tin mạng trong tình hình mới. Trong đó, chú ý các nội dung sau:

- Tăng cường tuyên truyền giáo dục, nâng cao nhận thức về an toàn thông tin số cho đội ngũ cán bộ, công chức viên chức, nhất là những người được phân công quản trị hệ thống mạng, soạn thảo văn bản mật.

- Không mang thiết bị di động thông minh vào các cuộc họp có nội dung bí mật hoặc soạn thảo, lưu trữ, trao đổi, xử lý thông tin có nội dung nội bộ, thông tin bí mật nhà nước.

- Mỗi cơ quan phải bố trí máy tính không kết nối mạng để soạn thảo, lưu trữ tài liệu mật.

- Trao đổi văn bản, tài liệu điện tử của cơ quan (kể cả tài liệu tham khảo) chỉ thực hiện trên hệ thống phần mềm quản lý văn bản của tỉnh hoặc sử dụng hệ thống thư điện tử của tỉnh (xxx@vinhlong.gov.vn) hoặc của ngành, không trao đổi qua hệ thống mail công cộng (gmail, yahoo mail,...). Không sử dụng dịch vụ lưu trữ trực tuyến (google drive, 4shared,...) để lưu trữ văn bản, tài liệu cơ quan. - Thường xuyên theo dõi hoạt động của cổng/trang thông tin điện tử của cơ quan nhằm phát hiện kịp thời và có giải pháp xử lý khi phát hiện cổng/trang thông tin điện tử bị xâm nhập, thay đổi thông tin.

- Tăng cường sử dụng chữ ký số văn bản điện tử để đảm bảo xác định nguồn gốc, tính toàn vẹn của văn bản; sử dụng chữ ký số để mã hoá tài liệu quan trọng.

- Khi phát hiện hoặc có thông tin trong hệ thống mạng bị lây nhiễm các phần mềm gián điệp, độc hại phải khẩn trương và kiên quyết khắc phục sớm. Nếu ngoài khả năng thực hiện, đơn vị cần phối hợp Sở Thông tin và Truyền thông cùng các đơn vị liên quan khắc phục, giải quyết dứt điểm. Trong trường hợp để tình trạng trên kéo dài, gây ảnh hưởng đến hệ thống mạng diện rộng của tỉnh hoặc an toàn, an ninh thông tin quốc gia, Thủ trưởng đơn vị phải chịu trách nhiệm.

- Việc cài đặt phần mềm, bảo trì, bảo dưỡng, sửa chữa thiết bị tin học của đơn vị phải do bộ phận quản trị hệ thống của đơn vị xử lý hoặc nhờ sự tư vấn, hỗ trợ thực hiện của cơ quan chuyên trách công nghệ thông tin thực hiện, không được tự ý thuê các đơn vị bên ngoài.

- Tạo điều kiện cho cán bộ chuyên trách công nghệ thông tin nâng cao kiến thức nghiệp vụ và ý thức trách nhiệm về an toàn thông tin.

- Nghiêm cấm việc đấu nối, kết nối mạng Internet của các nhà cung cấp dịch vụ vào mạng diện rộng của tỉnh (mạng truyền số liệu chuyên dùng của cơ quan Đảng, Nhà nước), trừ trường hợp đặc biệt phải được cơ quan chuyên trách công nghệ thông tin có ý kiến chấp thuận.

- Trước khi đưa thiết bị máy tính mới được mua sắm vào sử dụng, cần phối hợp với cơ quan an ninh kiểm tra an ninh, an toàn, thiết bị phát sóng (chíp điện tử) cài đặt trái phép trong thiết bị (theo chỉ đạo của Văn phòng Trung ương Đảng tại công văn số 3927-CV/VPTW ngày 29/8/2012 về việc bảo mật, thông tin tài liệu). Đối với các thiết bị máy tính đang sử dụng nên cài đặt và cập nhật phiên bản mới nhất các phần mềm diệt/quét vi rút thường xuyên để phát hiện và loại bỏ mã độc trong máy tính.

- Tất cả máy tính của đơn vị cần tăng cường sử dụng phần mềm nguồn mở theo hướng dẫn của Bộ Thông tin và Truyền thông; chỉ cài đặt các phần mềm để phục vụ nghiệp vụ chuyên môn, không cài đặt các phần mềm không rõ nguồn gốc, không bản quyền, trò chơi điện tử.

2. Đối với các cơ quan, tổ chức chưa ban hành quy chế bảo đảm an toàn thông tin trong hoạt động của cơ quan, tổ chức mình, đề nghị khẩn trương xây dựng, ban hành và tổ chức thực hiện quy chế bảo đảm an toàn thông tin theo quy định tại Khoản 3, Điều 41 của Nghị định số 64/2007/NĐ-CP ngày 10/4/2007 của Chính phủ về ứng dụng công nghệ thông tin trong hoạt động của cơ quan nhà nước và Điểm b, Khoản 6, Điều 2 của Quyết định số 63/QĐ-TTg ngày 13/01/2010 của Thủ tướng Chính phủ phê duyệt Quy hoạch phát triển an toàn thông tin số quốc gia đến năm 2020.

3. Kiểm tra, rà soát, nghiêm túc thực hiện các quy định áp dụng tiêu chuẩn kỹ thuật về an toàn thông tin đối với hệ thống thông tin thuộc thẩm quyền quản lý của cơ quan, tổ chức mình theo Thông tư số 22/2013/TT-BTTTT ngày 23/12/2013 của Bộ trưởng Bộ Thông tin và Truyền thông ban hành Danh mục tiêu chuẩn kỹ thuật về ứng dụng công nghệ thông tin trong cơ quan, tổ chức nhà nước.

Tổ chức triển khai thực hiện nghiêm các chỉ thị, hướng dẫn kỹ thuật về bảo đảm an toàn thông tin của Bộ Thông tin và Truyền thông. Gần đây nhất là Chỉ thị số 82/CT-BTTTT ngày 24/12/2014 của Bộ trưởng Bộ Thông tin và Truyền thông về việc ngăn chặn tin nhắn rác, tin nhắn lừa đảo và tăng cường quản lý thông tin trên mạng và Công văn số 430/BTTTT-CATTT ngày 09/02/2015 của Bộ Thông tin và Truyền thông về việc hướng dẫn bảo đảm an toàn thông tin cho hệ thống thư điện tử của cơ quan, tổ chức nhà nước.

4. Phân công trách nhiệm:

a) Sở Thông tin và Truyền thông

- Tăng cường kiểm tra, giám sát công tác an toàn thông tin để phát hiện và cảnh báo sớm các vụ tấn công gây mất an toàn thông tin cho các cơ quan, đơn vị; Phối hợp với Công an tỉnh, Trung tâm ứng cứu khẩn cấp máy tính Việt Nam và các đơn vị liên quan trong công tác bảo đảm an toàn thông tin, xử lý kịp thời khi có sự cố xảy ra.

- Tham mưu ban hành các văn bản, quy định và đề xuất điều chỉnh, sửa đổi, bổ sung các văn bản liên quan phù hợp với tình hình thực tế; kiểm tra giám sát việc thi hành các quy định này.

- Tổ chức các hội nghị, hội thảo chuyên đề về an toàn thông tin, bảo vệ bí mật nhà nước cho cán bộ lãnh đạo và công chức, viên chức để nâng cao ý thức về an toàn thông tin số; Tổ chức đào tạo bồi dưỡng kiến thức về an toàn thông tin số để từng bước nâng cao chất lượng đội ngũ nhân lực, cán bộ chuyên trách.

b) Công an tỉnh

- Tăng cường công tác nắm bắt thông tin, dự báo tình hình, kịp thời tham mưu UBND tỉnh về các chủ trương, giải pháp và phối hợp chặt chẽ các cơ quan liên quan trong công tác bảo đảm an toàn thông tin.

- Phối hợp với Sở Thông tin và Truyền thông xây dựng kế hoạch kiểm tra định kỳ tình hình an toàn thông tin.

c) Sở Kế hoạch và Đầu tư, Sở Tài chính

- Tham mưu UBND tỉnh ban hành kế hoạch, bố trí kinh phí cho hoạt động đảm bảo an toàn thông tin tại các cơ quan, đơn vị. Ưu tiên đầu tư cơ sở vật chất kỹ thuật đảm bảo an toàn thông tin mạng tại Trung tâm Tích hợp dữ liệu của tỉnh, mạng máy tính các cơ quan Nhà nước, Đảng, đoàn thể. Đặc biệt, ưu tiên bố trí kinh phí cho triển khai đường truyền cáp quang đến các xã, phường, thị trấn.

- Phối hợp với Sở Thông tin và Truyền thông xây dựng, triển khai kế hoạch đầu tư hạ tầng và nguồn nhân lực phát triển cho công tác đảm bảo an toàn thông tin số.

d) Sở Nội vụ phối hợp với Sở Thông tin và Truyền thông xây dựng, triển khai kế hoạch đào tạo nguồn nhân lực an toàn thông tin.

e) Đài Phát thanh và Truyền hình Vĩnh Long, Báo Vĩnh Long: đẩy mạnh các hoạt động tuyên truyền, nâng cao nhận thức về đảm bảo an toàn thông tin, hệ thống mạng.

Thủ trưởng các sở, ban, ngành, đoàn thể thuộc tỉnh, các cơ quan Trung ương đóng trên địa bàn tỉnh, Chủ tịch Ủy ban nhân dân các huyện, thị xã, thành phố tổ chức thực hiện nghiêm Chỉ thị này; đồng thời, báo cáo định kỳ hàng tháng về Sở Thông tin và Truyền thông, để tổng hợp báo cáo Chủ tịch Ủy ban nhân dân tỉnh./.