ỦY
BAN NHÂN DÂN
TỈNH ĐỒNG NAI
-------
|
CỘNG
HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
---------------
|
Số: 09/CT-UBND
|
Đồng
Nai, ngày 10 tháng 04 năm 2015
|
CHỈ THỊ
VỀ TĂNG
CƯỜNG CÔNG TÁC ĐẢM BẢO AN NINH, AN TOÀN THÔNG TIN CỦA CÁC CƠ QUAN NHÀ NƯỚC TRÊN
ĐỊA BÀN TỈNH ĐỒNG NAI
Thời gian qua, tình hình an ninh và
an toàn thông tin mạng có nhiều diễn biến phức tạp, tác động, ảnh hưởng tiêu
cực đến an ninh Quốc gia, trật tự an toàn xã hội. Các thế lực thù địch, phản
động, tội phạm mạng tăng cường tấn công, thâm nhập hệ thống mạng thông tin
trọng yếu của Đảng, Chính phủ, các tập đoàn kinh tế, tài chính, ngân hàng để
thu thập, đánh cắp thông tin bí mật Nhà nước, phát tán thông tin thất thiệt,
phá hoại, gây rối nội bộ…, gây ảnh hưởng xấu về chính trị, kinh tế, văn hóa, xã
hội. Đặc biệt gần đây là mã độc Usector và gián điệp mạng APT28. Mặc dù, Chính
phủ và Ủy ban nhân dân tỉnh đã chỉ đạo, hướng dẫn thực hiện nhiều biện pháp đã
và đang được triển khai nghiêm túc, đem lại sự chuyển biến tích cực trong công
tác đảm bảo an ninh, an toàn thông tin mạng. Tuy nhiên một số cơ quan, tổ chức,
cá nhân còn chủ quan, sơ hở trong quản lý thông tin nội bộ, bí mật Nhà nước,
chưa nhận thức đầy đủ tầm quan trọng của công tác đảm bảo an ninh, an toàn
thông tin mạng.
Thực hiện chỉ đạo của Thủ tướng
Chính phủ tại Chỉ thị số 15/CT-TTg ngày 17/6/2014 về tăng cường công tác bảo
đảm an ninh và an toàn thông tin mạng trong tình hình mới; nhằm tăng cường công
tác đảm bảo an ninh, an toàn thông tin của các cơ quan Nhà nước trên địa bàn
tỉnh, Chủ tịch Ủy ban nhân dân tỉnh chỉ thị:
1. Các sở, ban, ngành, Ủy ban nhân
dân các huyện, thị xã Long Khánh, thành phố Biên Hòa có trách nhiệm:
a) Thủ trưởng các sở, ban, ngành,
Chủ tịch Ủy ban nhân dân các huyện, thị xã Long Khánh, thành phố Biên Hòa nâng
cao nhận thức đầy đủ về tầm quan trọng của công tác đảm bảo an ninh, an toàn
thông tin trên môi trường mạng, từng bước trang bị kiến thức, kỹ năng cần
thiết, gương mẫu thực hiện các nguyên tắc đảm bảo an ninh, an toàn thông tin
trong quản lý, điều hành. Quyết liệt chỉ đạo các cá nhân, đơn vị thuộc phạm vi
quản lý thực hiện công tác đảm bảo an ninh, an toàn thông tin trong việc ứng
dụng công nghệ thông tin. Chịu trách nhiệm đối với công tác đảm bảo an toàn
thông tin tại đơn vị mình.
b) Phối hợp với Công an tỉnh, Sở
Thông tin và Truyền thông và các cơ quan chức năng tăng cường công tác đảm bảo
an ninh, an toàn thông tin trên môi trường mạng. Tuyên truyền, phổ biến cho cán
bộ, công chức, viên chức hiểu rõ tầm quan trọng về đảm bảo an ninh, an toàn thông
tin, chủ động phòng ngừa lộ bí mật Nhà nước. Tiếp tục tăng cường chỉ đạo thực
hiện tuyên truyền, phổ biến Chỉ thị số 05/CT-TTg ngày 21/02/2012 của Thủ tướng
Chính phủ về nâng cao chất lượng, hiệu quả công tác bảo vệ bí mật Nhà nước
trong tình hình mới, Chỉ thị số 28-CT/TW ngày 16/9/2013 của Ban Bí thư Trung
ương Đảng (khóa XI) về tăng cường công tác bảo đảm an toàn thông tin mạng, Chỉ
thị số 15/CT-TTg ngày 17/6/2014 của Thủ tướng Chính phủ về tăng cường công tác
bảo đảm an ninh và an toàn thông tin mạng trong tình hình mới.
c) Triển khai Kế hoạch số
11405/KH-UBND ngày 05/12/2014 của Ủy ban nhân dân tỉnh về việc triển khai Chỉ
thị số 15/CT-TTg ngày 17/6/2014 của Thủ tướng Chính phủ. Thực hiện nghiêm quy
định tại Quy chế đảm bảo an toàn thông tin trong hoạt động ứng dụng công nghệ
thông tin của các cơ quan quản lý hành chính Nhà nước trên địa bàn tỉnh Đồng
Nai ban hành kèm theo Quyết định số 02/2014/QĐ-UBND ngày 14/01/2014 của Ủy ban
nhân dân tỉnh.
d) Chủ động triển khai các giải pháp
đảm bảo an toàn và an ninh thông tin trong các hoạt động ứng dụng công nghệ
thông tin tại đơn vị mình; tổ chức phòng ngừa, đấu tranh, ngăn chặn kịp thời
các hành vi lợi dụng mạng thông tin, đặc biệt là mạng xã hội như: Facebook,
Myspace,…, các Trang thông tin điện tử, Trang thông tin điện tử cá nhân (blog)
để hoạt động xâm phạm an ninh Quốc gia và trật tự an toàn xã hội.
đ) Quan tâm trong việc trang bị
phương tiện, nguồn nhân lực có trình độ về công nghệ thông tin để nâng cao năng
lực bảo đảm an toàn thông tin, có khả năng phòng ngừa và đấu tranh làm thất bại
hoạt động phá hoại của các thế lực thù địch, tội phạm mạng và các phần tử xấu.
Định kỳ ít nhất 01 năm/lần tổ chức, kiểm tra, đánh giá an toàn thông tin đối
với hệ thống nội bộ.
e) Việc khắc phục khi xảy ra sự cố
máy tính phải do cán bộ chuyên trách tại đơn vị hoặc các đơn vị chuyên ngành
thuộc cơ quan Đảng, Nhà nước thực hiện; trong trường hợp vẫn không khắc phục
được, cơ quan, đơn vị thông báo về Đội ứng cứu sự cố máy tính tỉnh và các cơ
quan chức năng để được hỗ trợ khắc phục.
g) Khi phát hiện có dấu hiệu hoạt
động tấn công mạng vào các mục tiêu quan trọng, bộ phận chứa thông tin, tài
liệu bí mật Nhà nước hoặc dấu hiệu chiến tranh không gian mạng, phải báo cáo
ngay cho Công an tỉnh, Sở Thông tin và Truyền thông để được kịp thời hướng dẫn,
phối hợp thực hiện khắc phục, ngăn chặn.
h) Cài đặt phần mềm diệt virus có
bản quyền; thực hiện quét virus khi kết nối USB, các thiết bị lưu trữ khác vào
máy tính và tải các tệp tin đính kèm từ Thư điện tử. Thực hiện nâng cấp hệ điều
hành máy tính nhằm hạn chế sử dụng hệ điều hành Windows XP, Windows Vista, bộ
Microsoft Office 2003; thường xuyên cập nhật cấu hình chuẩn cho các thành phần
của hệ thống thông tin, cập nhật các bản vá bảo mật mới nhất cho các nền tảng,
các phần mềm bổ trợ, mô-đun trong ứng dụng.
2. Phân công trách nhiệm:
a) Sở Thông tin và Truyền thông
- Tiếp tục chủ trì, phối hợp với Sở
Tư pháp rà soát các văn bản quy phạm pháp luật về công tác đảm bảo an toàn
thông tin để nghiên cứu đề xuất, bổ sung cho phù hợp.
- Tiếp tục triển khai công tác đảm
bảo an toàn thông tin hàng năm của các cơ quan Nhà nước trên địa bàn tỉnh như:
Kiểm tra, đánh giá và hướng dẫn về công tác đảm bảo an toàn thông tin của hệ
thống mạng nội bộ cơ quan; kiểm tra, rà soát lỗ hổng bảo mật các Cổng/Trang
thông tin điện tử; đảm bảo an toàn thông tin cho hệ thống thông tin dùng chung
của tỉnh (bao gồm Cổng thông tin điện tử, Thư điện tử, Một cửa điện tử).
- Tăng cường công tác quản lý Nhà
nước đối với các hoạt động sử dụng dịch vụ internet, dịch vụ di động trả trước,
các Trang thông tin điện tử, Trang thông tin điện tử tổng hợp, các trang mạng
xã hội, các doanh nghiệp cung cấp dịch vụ nội dung. Phối hợp với Công an tỉnh
xử lý nghiêm các tổ chức và cá nhân có hành vi đăng tải thông tin chống Đảng, Nhà
nước trên địa bàn tỉnh Đồng Nai.
- Chỉ đạo các cơ quan báo chí, phát
thanh truyền hình trên địa bàn rà soát các hệ thống thông tin, cơ sở hạ tầng
của các cơ quan đảm bảo thông tin thông suốt, an toàn thông tin. Yêu cầu các
doanh nghiệp viễn thông, internet đủ năng lực, đảm bảo yếu tố nghiệp vụ chủ
động rà soát, phát hiện điểm yếu, lỗ hổng bảo mật, hoạt động xâm nhập mã độc…
vào hệ thống thông tin của các cơ quan trọng yếu để thông báo, khắc phục kịp
thời.
- Thực hiện công tác điều phối Đội
ứng cứu sự cố máy tính tỉnh Đồng Nai giai đoạn 2014 - 2016 xây dựng kế hoạch
triển khai công tác đảm bảo an toàn thông tin và triển khai các hoạt động liên
quan đến an toàn thông tin (theo Quyết định 1494/QĐ-UBND ngày 27/5/2014 của Chủ
tịch Ủy ban nhân dân tỉnh).
- Nghiên cứu, đề xuất Ủy ban nhân
dân tỉnh về việc ban hành các cơ chế chính sách thu hút chuyên gia trong lĩnh
vực bảo mật, quản trị mạng về phục vụ cho tỉnh; chủ động tham mưu Ủy ban nhân
dân tỉnh tổ chức chương trình đào tạo, tập huấn về an ninh, an toàn thông tin.
- Kiểm tra, rà soát, nghiêm túc thực
hiện các quy định áp dụng tiêu chuẩn kỹ thuật về an toàn thông tin đối với hệ
thống thông tin thuộc thẩm quyền quản lý theo Thông tư số 22/2013/TT-BTTTT ngày
23/12/2013 của Bộ Thông tin và Truyền thông; triển khai thông báo của Bộ Thông
tin và Truyền thông về hướng dẫn khắc phục lỗ hổng bảo mật và biện pháp cơ bản
xử lý các tình huống tấn công mạng.
- Thực hiện chỉ thị, hướng dẫn kỹ
thuật về đảm bảo an toàn thông tin của Bộ Thông tin và Truyền thông như Chỉ thị
số 82/CT-BTTTT ngày 24/12/2014 về việc ngăn chặn tin nhắn rác, tin nhắn lừa đảo
và tăng cường quản lý thông tin trên mạng và Văn bản số 430/BTTTT-CATTT ngày
09/02/2015 về việc hướng dẫn bảo đảm an toàn thông tin cho hệ thống thư điện tử
của cơ quan, tổ chức Nhà nước.
- Tiếp tục phối hợp với Sở Khoa học
và Công nghệ tổ chức triển khai nghiên cứu, từng bước làm chủ công nghệ, kỹ
thuật, một số biện pháp, giải pháp an toàn bảo mật, phần mềm, thiết bị quản lý
nội dung trên mạng.
Giao Giám đốc Sở Thông tin và Truyền
thông có kế hoạch hướng dẫn cụ thể, theo dõi, đôn đốc, kiểm tra các đơn vị, địa
phương thực hiện Chỉ thị này. Đồng thời tổng hợp tình hình báo cáo theo quy
định.
b) Công an tỉnh
- Tăng cường công tác kiểm tra, phát
hiện và xử lý nghiêm các hành vi vi phạm pháp luật liên quan đến hoạt động sản
xuất, mua bán, nhập khẩu, vận chuyển, tàng trữ, cung cấp dịch vụ, sử dụng các
thiết bị, phần mềm định vị, chế áp thông tin di động, chuyên dùng trộm cắp
thông tin, gián điệp thông tin.
- Chủ động theo dõi tình hình an
toàn, an ninh thông tin mạng để kịp thời cảnh báo các cơ quan liên quan; báo
cáo thường xuyên tới Chủ tịch Ủy ban nhân dân tỉnh và đề xuất các giải pháp,
biện pháp thích hợp để đảm bảo an toàn an ninh thông tin mạng trên địa bàn
tỉnh. Kịp thời điều tra làm rõ những vụ tấn công mạng, lộ, lọt bí mật Nhà nước
qua thông tin mạng để xử lý nghiêm minh theo quy định pháp luật.
- Xây dựng quy chế phối hợp giữa
Công an tỉnh với các sở, ban, ngành, địa phương về công tác đảm bảo an ninh
thông tin, thường xuyên trao đổi thông tin, kinh nghiệm về lĩnh vực an ninh
thông tin.
- Chủ trì phối hợp với Sở Thông tin
và Truyền thông, Sở Khoa học và Công nghệ, Bộ Chỉ huy Quân sự tỉnh và các đơn
vị liên quan đề xuất tăng cường đầu tư, trang bị phương tiện đặc thù để nâng
cao năng lực đảm bảo an ninh và an toàn thông tin mạng, đủ khả năng phòng ngừa,
phát hiện, ngăn chặn hoạt động của các thế lực thù địch, phản động và tội phạm
mạng. Triển khai thông báo của Bộ Công an hướng dẫn biện pháp cơ bản xử lý các
tình huống tấn công mạng.
- Tiếp tục triển khai, đôn đốc việc
kiểm tra thiết bị điện tử, máy tính được sử dụng truyền và lưu trữ thông tin bí
mật Nhà nước theo Chỉ thị số 17/CT-UBND ngày 24/5/2013 của Ủy ban nhân dân tỉnh
về việc kiểm tra thiết bị điện tử, máy tính được sử dụng truyền và lưu trữ
thông tin bí mật Nhà nước trên địa bàn tỉnh Đồng Nai.
c) Bộ Chỉ huy Quân sự tỉnh
- Đảm bảo an ninh, an toàn thông tin
của hệ thống mạng Quân sự quốc phòng; chủ động các phương án phòng vệ trước các
cuộc xâm nhập, tấn công thông tin; sẵn sàng tham gia bảo đảm an toàn, an ninh
thông tin và ứng cứu các hệ thống, cơ sở hạ tầng và dữ liệu quan trọng trên địa
bàn tỉnh.
- Phối hợp với Công an tỉnh đề xuất
tăng cường đầu tư trang bị phương tiện đặc thù nhằm bảo vệ chủ quyền không gian
mạng.
d) Sở Khoa học và Công nghệ
- Chủ động phối hợp với Công an
tỉnh, Sở Thông tin và Truyền thông và các đơn vị liên quan để triển khai nghiên
cứu các giải pháp về thiết bị, phần mềm, chính sách thuộc lĩnh vực bảo mật, an
ninh, an toàn thông tin tiến tới làm chủ công nghệ phục vụ công tác bảo đảm an
ninh và an toàn thông tin mạng trong tình hình mới.
- Phối hợp Công an tỉnh, Sở Thông
tin và Truyền thông và các đơn vị liên quan hỗ trợ các cơ quan, đơn vị trên địa
bàn tỉnh triển khai các giải pháp bảo mật đã được nghiên cứu thành công để phục
vụ công tác bảo đảm an toàn thông tin mạng tại cơ quan, đơn vị đó.
- Tạo điều kiện cho các tổ chức và
cá nhân thuộc Công an tỉnh, Bộ Chỉ huy Quân sự tỉnh, các sở, ban, ngành trong
tỉnh đăng ký tham gia nghiên cứu các nội dung đề tài, dự án nghiên cứu khoa học
liên quan đến lĩnh vực bảo mật và an ninh thông tin, đồng thời mang tính khả
thi cao trong triển khai ứng dụng thực tiễn.
đ) Các doanh nghiệp cung cấp dịch vụ
internet có trách nhiệm chủ động phối hợp với Sở Thông tin và Truyền thông đảm
bảo an toàn thông tin mạng đối với với hạ tầng internet; phối hợp với các đơn
vị liên quan kiểm tra, phát hiện đối tượng vi phạm an ninh, an toàn thông tin
trên môi trường mạng.
Yêu cầu Thủ trưởng các sở, ban,
ngành, đoàn thể và Chủ tịch Ủy ban nhân dân các huyện, thị xã Long Khánh và
thành phố Biên Hòa có kế hoạch tổ chức triển khai thực hiện Chỉ thị này. Trong
quá trình thực hiện có khó khăn, vướng mắc, thông báo kịp thời về Sở Thông tin
và Truyền thông để báo cáo Chủ tịch Ủy ban nhân dân tỉnh xem xét, giải quyết.
Chỉ thị này có hiệu lực thi hành kể
từ ngày ký./.
|
KT.
CHỦ TỊCH
PHÓ CHỦ TỊCH
Trần Văn Vĩnh
|