|
ỦY BAN NHÂN DÂN
TỈNH QUẢNG NAM
-------
|
CỘNG HÒA XÃ HỘI
CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
---------------
|
|
Số: 05/CT-UBND
|
Quảng Nam, ngày
14 tháng 3 năm 2024
|
CHỈ THỊ
VỀ
TUÂN THỦ QUY ĐỊNH PHÁP LUẬT VÀ TĂNG CƯỜNG BẢO ĐẢM AN TOÀN THÔNG TIN THEO CẤP ĐỘ
Bảo đảm an toàn hệ thống thông
tin theo cấp độ là biện pháp quan trọng, cốt lõi để bảo vệ hệ thống thông tin
theo quy định tại Luật An toàn thông tin mạng. Trong thời gian qua, để triển
khai thi hành Luật An toàn thông tin mạng và Nghị định số 85/2016/NĐ-CP ngày
01/7/2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ, UBND
tỉnh đã chỉ đạo Sở Thông tin và Truyền thông hướng dẫn thực hiện công tác xác
định cấp độ và xây dựng hồ sơ đề xuất cấp độ an toàn hệ thống thông tin; đã tổ
chức nhiều lớp tập huấn ở các cơ quan, đơn vị, địa phương trên địa bàn tỉnh;
phê duyệt 06 hệ thống dùng chung của tỉnh1 đảm bảo an toàn hệ thống thông tin theo cấp độ 3; tổ chức kiểm
tra công tác đảm bảo an toàn hệ thống thông tin theo cấp độ ở nhiều cơ quan,
đơn vị địa phương... Tuy nhiên, bên cạnh những kết quả đạt được, còn rất nhiều
hệ thống thông tin của các Sở, ngành, địa phương chưa hoàn thành việc phê duyệt
cấp độ an toàn, chưa được triển khai đầy đủ phương án bảo đảm an toàn thông tin
theo hồ sơ đề xuất cấp độ đã được phê duyệt, các cơ quan chủ quản hệ thống
thông tin chưa thấy hết trách nhiệm, vai trò, tầm quan trọng của việc phê duyệt
cấp độ an toàn thông tin, nguồn lực dành cho công tác bảo đảm an toàn thông tin
còn thiếu và yếu chưa đáp ứng yêu cầu thực tiễn.
Thực hiện Chỉ thị số 09/CT-TTg
ngày 23/02/2024 của Thủ tướng Chính phủ về tuân thủ quy định pháp luật và tăng
cường bảo đảm an toàn thông tin theo cấp độ; nhằm bảo đảm an toàn hệ thống
thông tin theo cấp độ theo quy định của Luật An toàn thông tin mạng, Chủ tịch
Ủy ban nhân dân tỉnh yêu cầu:
1. Giám đốc các Sở, Ban, ngành;
Chủ tịch UBND các huyện, thị xã, thành phố tập trung chỉ đạo, triển khai thực
hiện nghiêm túc một số nội dung sau:
a) Trực tiếp chỉ đạo và phụ
trách công tác bảo đảm an toàn thông tin trong hoạt động của cơ quan, đơn vị,
địa phương; chịu trách nhiệm trước Chủ tịch Ủy ban nhân dân tỉnh nếu các cơ
quan, đơn vị thuộc phạm vi quản lý không tuân thủ các quy định của pháp luật về
bảo đảm an toàn hệ thống thông tin theo cấp độ hoặc để xảy ra mất an toàn thông
tin, lộ lọt thông tin, dữ liệu cá nhân, bí mật nhà nước.
b) Tổ chức quán triệt, phổ biến
đến các cơ quan, đơn vị thuộc phạm vi quản lý việc rà soát, tuân thủ các quy
định pháp luật về bảo đảm an toàn thông tin mạng. Chỉ đạo các đơn vị vận hành
hệ thống thông tin thuộc phạm vi quản lý thay đổi căn bản về nhận thức, xác
định hồ sơ đề xuất cấp độ là cơ sở để triển khai các biện pháp bảo đảm an toàn
thông tin theo quy định, là căn cứ quan trọng để xác định và bố trí nguồn lực
triển khai cũng như đánh giá mức độ tuân thủ pháp luật về an toàn thông tin
mạng.
c) Bảo đảm 100% hệ thống thông
tin đang trong quá trình thiết kế, xây dựng, nâng cấp, mở rộng trước khi đưa
vào vận hành, khai thác phải được phê duyệt cấp độ an toàn hệ thống thông tin
và triển khai đầy đủ phương án bảo đảm an toàn thông tin theo hồ sơ đề xuất cấp
độ được phê duyệt.
d) Tổ chức rà soát, thống kê,
cập nhật danh mục hệ thống thông tin thuộc phạm vi quản lý; bảo đảm 100% hệ
thống thông tin từ cấp độ 1 đến cấp độ 5 (nếu có) đang vận hành phải được phê
duyệt cấp độ an toàn hệ thống thông tin chậm nhất trong tháng 9/2024 và triển
khai đầy đủ phương án bảo đảm an toàn thông tin theo hồ sơ đề xuất cấp độ được
phê duyệt chậm nhất trong tháng 12/2024.
đ) Ưu tiên triển khai hệ thống
thông tin trên các hạ tầng số đã được triển khai đầy đủ phương án bảo đảm an
toàn thông tin để kế thừa các biện pháp bảo đảm an toàn thông tin đã có.
e) Sử dụng thường xuyên, hiệu
quả các nền tảng hỗ trợ bảo đảm an toàn thông tin do Bộ Thông tin và Truyền
thông, Sở Thông tin và Truyền thông và các cơ quan chức năng cung cấp nhằm từng
bước chuyển đổi số các hoạt động quản lý nhà nước và thực thi pháp luật về an
toàn thông tin mạng trong phạm vi quản lý.
g) Phối hợp với các cơ quan,
đơn vị, địa phương liên quan đảm bảo thực thi hiệu quả, thực chất, thường
xuyên, liên tục công tác bảo đảm an toàn thông tin theo mô hình 4 lớp”; ưu tiên
sử dụng các sản phẩm, giải pháp, dịch vụ an toàn thông tin mạng do doanh nghiệp
Việt Nam sản xuất hoặc làm chủ công nghệ.
h) Chủ động tổ chức kiểm tra,
đánh giá tuân thủ các quy định của pháp luật về an toàn thông tin theo cấp độ
trong phạm vi quản lý, tối thiểu 01 lần/01 năm; báo cáo kết quả thực hiện trước
ngày 20 tháng 12 hàng năm qua Sở Thông tin và Truyền thông tổng hợp, báo cáo Bộ
Thông tin và Truyền thông và UBND tỉnh theo quy định.
i) Tham mưu đề xuất cấp có thẩm
quyền ưu tiên bố trí nguồn lực theo đúng quy định của pháp luật để triển khai thực
thi hiệu quả công tác bảo đảm an toàn hệ thống thông tin theo cấp độ, công tác
bảo đảm an toàn thông tin theo mô hình 4 lớp”, nhất là đối với các cơ sở dữ liệu,
hệ thống thông tin quan trọng, dùng chung.
k) Căn cứ chức năng, nhiệm vụ được
giao có trách nhiệm tổ chức triển khai nghiêm túc, kịp thời, hiệu quả Chỉ thị
số 09/CT-TTg ngày 23/02/2024 của Thủ tướng Chính phủ về tuân thủ quy định pháp luật
và tăng cường bảo đảm an toàn thông tin theo cấp độ.
2. Sở Thông tin và Truyền thông
a) Phổ biến, hướng dẫn sử dụng
và duy trì hoạt động các nền tảng hỗ trợ bảo đảm an toàn thông tin do Bộ Thông
tin và Truyền thông cung cấp để hỗ trợ các cơ quan, tổ chức, doanh nghiệp trên
địa bàn tỉnh triển khai các hoạt động bảo đảm an toàn thông tin thuận lợi, hiệu
quả, đồng bộ từ Trung ương đến địa phương. Tổ chức đánh giá, xếp hạng công tác bảo
đảm an toàn hệ thống thông tin theo cấp độ của các sở, ban, ngành, địa phương
thông qua đánh giá chỉ số Chuyển đổi số của các Sở, Ban, ngành; các huyện, thị
xã, thành phố hàng năm.
b) Tổ chức tuyên truyền, hướng
dẫn, đôn đốc, kiểm tra, đánh giá để thúc đẩy việc triển khai đồng bộ, toàn diện
công tác bảo đảm an toàn thông tin mạng, trọng tâm là bảo đảm an toàn hệ thống
thông tin theo cấp độ và bảo đảm an toàn thông tin theo mô hình 4 lớp”.
c) Tăng cường thanh tra, kiểm
tra việc tuân thủ quy định của pháp luật về an toàn thông tin tại các cơ quan,
đơn vị, địa phương; các doanh nghiệp triển khai Nền tảng số phục vụ chuyển đổi
số, phát triển Chính quyền điện tử, Chính quyền số, kinh tế số, xã hội số; các doanh
nghiệp cung cấp các dịch vụ nền tảng hạ tầng số, dịch vụ viễn thông, Internet
và các doanh nghiệp khác có liên quan trên địa bàn tỉnh. Xử lý nghiêm các cơ
quan, tổ chức, doanh nghiệp có hành vi vi phạm pháp luật về an toàn thông tin
mạng.
d) Chủ trì tổ chức triển khai,
hướng dẫn, theo dõi, đôn đốc, kiểm tra và đánh giá việc thực hiện Chỉ thị số 09/CT-TTg
ngày 23/02/2024 của Thủ tướng Chính phủ về tuân thủ quy định pháp luật và tăng
cường bảo đảm an toàn thông tin theo cấp độ.
e) Chỉ đạo, hướng dẫn các doanh
nghiệp cung cấp dịch vụ viễn thông, Internet trên địa bàn tỉnh:
- Xác định việc triển khai các
biện pháp bảo đảm an toàn thông tin mạng ở mức cơ bản bảo vệ cho người dùng
dịch vụ viễn thông, Internet là trách nhiệm của doanh nghiệp cung cấp dịch vụ
viễn thông, Internet.
- Nghiên cứu, triển khai các
giải pháp trên thiết bị truy cập mạng Internet do doanh nghiệp cung cấp để bảo
vệ người sử dụng không truy cập vào các nguồn thông tin vi phạm pháp luật và
ngăn chặn nguy cơ mất an toàn thông tin mạng; kết nối, chia sẻ thông tin, dữ
liệu theo hướng dẫn của Bộ Thông tin và Truyền thông.
3. Công an tỉnh phối hợp với Sở
Thông tin và Truyền thông tổ chức kiểm tra định kỳ việc tuân thủ quy định của pháp
luật về an toàn thông tin tại các cơ quan, đơn vị, địa phương, các doanh nghiệp
triển khai Nền tảng số phục vụ chuyển đổi số, phát triển Chính quyền điện tử,
Chính quyền số, kinh tế số, xã hội số, các doanh nghiệp cung cấp các dịch vụ nền
tảng hạ tầng số, dịch vụ viễn thông, Internet và các doanh nghiệp khác có liên
quan trên địa bàn tỉnh, báo cáo UBND tỉnh xem xét, chỉ đạo.
4. UBND các huyện, thị xã,
thành phố tổ chức thẩm định, phê duyệt hồ sơ các hệ thống thông tin cấp độ 1,
cấp độ 2 tại cấp huyện, cấp xã theo hướng dẫn của Sở Thông tin và Truyền thông
tại Công văn số 1215/STTTT-CNTT&BCVT ngày 25/8/2023 về việc hướng dẫn thực
hiện công tác xác định cấp độ và xây dựng hồ sơ đề xuất cấp độ an toàn hệ thống
thông tin; tổ chức kiểm tra việc tuân thủ quy định của pháp luật về an toàn
thông tin tại các cơ quan, đơn vị, địa phương.
Yêu cầu Giám đốc các Sở, Thủ
trưởng các ban, ngành, cơ quan, đơn vị; Chủ tịch UBND các huyện, thị xã, thành
phố; các doanh nghiệp cung cấp dịch vụ viễn thông, Internet trên địa bàn tỉnh
và các tổ chức, cá nhân có liên quan thực hiện nghiêm túc Chỉ thị này.
Trong quá trình thực hiện, nếu
có khó khăn, vướng mắc hoặc vấn đề phát sinh, các cơ quan, đơn vị phản ánh về
Sở Thông tin và Truyền thông tổng hợp, báo cáo UBND tỉnh xem xét, giải quyết
theo quy định.
|
Nơi nhận:
- Bộ Thông tin và Truyền thông (báo
cáo);
- TTTU, TT HĐND tỉnh;
- Chủ tịch, các PCT UBND tỉnh;
- Văn phòng Tỉnh ủy;
- Các Sở, Ban, ngành;
- UBND các huyện, thị xã, thành phố;
- Doanh nghiệp viễn thông;
- CPVP;
- Lưu: VT, NCKS, KGVX (H).
|
KT. CHỦ TỊCH
PHÓ CHỦ TỊCH
Hồ Quang Bửu
|