CHỈ THỊ

VỀ TĂNG CƯỜNG ĐẢM BẢO AN TOÀN HỆ THỐNG THÔNG TIN THEO CẤP ĐỘ

Nhằm triển khai thực hiện nghiêm túc, hiệu quả các nội dung Chỉ thị số 09/CT-TTg ngày 23/02/2024 của Thủ tướng Chính phủ về tuân thủ quy định pháp luật và tăng cường bảo đảm an toàn hệ thống thông tin theo cấp độ và bảo đảm an toàn thông tin mạng trong thực hiện chuyển đổi số; xây dựng chính quyền điện tử hướng tới chính phủ số, kinh tế số, xã hội số và đô thị thông minh trên địa bàn tỉnh Thừa Thiên Huế. Chủ tịch UBND tỉnh yêu cầu:

1. Thủ trưởng các sở, ban, ngành; UBND các huyện, thị xã và thành phố Huế:

a) Trực tiếp chỉ đạo và phụ trách công tác bảo đảm an toàn thông tin trong hoạt động của cơ quan, đơn vị; chịu trách nhiệm trước Chủ tịch UBND tỉnh nếu các đơn vị thuộc phạm vi quản lý không tuân thủ các quy định của pháp luật về bảo đảm an toàn hệ thống thông tin theo cấp độ hoặc để xảy ra mất an toàn thông tin, lộ lọt thông tin, dữ liệu cá nhân, bí mật nhà nước.

b) Tổ chức phổ biến, quán triệt toàn thể cán bộ, công chức viên chức, người lao động, các đơn vị thuộc phạm vi quản lý rà soát, nghiêm túc tuân thủ các quy định pháp luật về bảo đảm an toàn thông tin mạng.

c) Đảm bảo 100% hệ thống thông tin đang trong quá trình thiết kế, xây dựng, nâng cấp, mở rộng trước khi đưa vào vận hành phải được phê duyệt cấp độ an toàn hệ thống thông tin và triển khai đầy đủ phương án đảm bảo an toàn thông tin theo hồ sơ đề xuất cấp độ đã được phê duyệt.

d) Tổ chức rà soát, thống kê, cập nhật danh mục hệ thống thông tin thuộc phạm vi quản lý; đảm bảo 100% hệ thống thông tin đang vận hành phải được phê duyệt cấp độ an toàn hệ thống thông tin chậm nhất trong tháng 9 năm 2024 và triển khai đầy đủ phương án đảm bảo an toàn thông tin theo hồ sơ đề xuất cấp độ được phê duyệt chậm nhất trong tháng 12 năm 2024; Báo cáo kết quả thực hiện về Sở Thông tin và Truyền thông để tổng hợp, báo cáo UBND tỉnh.

đ) Ưu tiên triển khai các hệ thống thông tin trên hạ tầng số tại Trung tâm dữ liệu tập trung tỉnh, dịch vụ Điện toán đám mây tỉnh (Trung tâm Giám sát, điều hành đô thị thông minh) đã được triển khai đầy đủ phương án đảm bảo an toàn thông tin.

e) Sử dụng thường xuyên, hiệu quả các nền tảng hỗ trợ đảm bảo an toàn thông tin do Bộ Thông tin và Truyền thông; Sở Thông tin và Truyền thông cung cấp nhằm từng bước chuyển đổi số các hoạt động quản lý nhà nước và thực thi pháp luật về an toàn thông tin mạng.

g) Lựa chọn, cử đúng đối tượng công chức, viên chức tham gia đầy đủ các lớp đào tạo chuyên gia an toàn thông tin, các lớp đào tạo, tập huấn an toàn thông tin do Bộ Thông tin và Truyền thông, Sở Thông tin và Truyền thông tổ chức.

2. Giao Sở Thông tin và Truyền thông có trách nhiệm:

a) Tổ chức rà soát, thống kê, cập nhật danh mục hệ thống thông tin tại Trung tâm dữ liệu của tỉnh; đảm bảo 100% hệ thống thông tin đang vận hành phải được phê duyệt cấp độ an toàn hệ thống thông tin chậm nhất trong tháng 9 năm 2024 và triển khai đầy đủ phương án đảm bảo an toàn thông tin theo hồ sơ đề xuất cấp độ được phê duyệt chậm nhất trong tháng 12 năm 2024.

b) Tổ chức thực thi hiệu quả, thực chất, thường xuyên, liên tục công tác bảo đảm an toàn thông tin theo mô hình 4 lớp, đặc biệt là nâng cao năng lực của lớp giám sát, bảo vệ chuyên nghiệp và duy trì liên tục, ổn định kết nối, chia sẻ thông tin với Trung tâm Giám sát an toàn không gian mạng quốc gia

c) Định kỳ tổ chức hoạt động thanh tra, kiểm tra, đánh giá tuân thủ các quy định, giám sát việc thực hiện công tác đảm bảo an toàn thông tin theo cấp độ trong phạm vi quản lý, tối thiểu 01 lần/01 năm. Báo cáo kết quả thực hiện về UBND tỉnh để tổng hợp, báo cáo Bộ Thông tin và Truyền thông.

d) Ưu tiên bố trí nguồn lực theo đúng quy định của pháp luật để triển khai thực thi hiệu quả công tác đảm bảo an toàn hệ thống thông tin theo cấp độ, công tác đảm bảo an toàn thông tin theo mô hình 4 lớp, đặc biệt đối với Trung tâm dữ liệu và các hệ thống thông tin quan trọng, dùng chung.

đ) Tổ chức tuyên truyền, đào tạo, tập huấn, hướng dẫn, đôn đốc, kiểm tra đánh giá và các hoạt động khác để thúc đẩy việc triển khai đồng bộ, toàn diện công tác bảo đảm an toàn thông tin mạng, trọng tâm là bảo đảm an toàn hệ thống thông tin theo cấp độ và bảo đảm an toàn thông tin theo mô hình 4 lớp.

e) Chủ trì tổ chức triển khai, hướng dẫn, đôn đốc, kiểm tra việc triển khai thực hiện của các cơ quan, đơn vị, địa phương. Tổng hợp kết quả báo cáo thực hiện về UBND tỉnh, Bộ Thông tin và Truyền thông, các Bộ, ngành Trung ương theo quy định.

Thủ trưởng các sở, ban, ngành, UBND các huyện, thị xã và thành phố Huế căn cứ chức năng, nhiệm vụ được giao tổ chức triển khai nghiêm túc, kịp thời, hiệu quả Chỉ thị này./.