Chỉ thị 16/CT-UBND 2018 phòng chống phần mềm độc hại trong cơ quan nhà nước Bình Dương

CHỈ THỊ

VỀ VIỆC NÂNG CAO NĂNG LỰC PHÒNG, CHỐNG PHẦN MỀM ĐỘC HẠI TRONG HOẠT ĐỘNG CỦA CÁC CƠ QUAN NHÀ NƯỚC TỈNH BÌNH DƯƠNG

Trong những năm gần đây, các sự cố an toàn thông tin trên phạm vi quốc gia diễn ra ngày càng tăng về số lượng, quy mô lẫn phương thức tấn công. Trong xu hướng của cuộc cách mạng công nghiệp lần thứ tư, sẽ có nhiều thiết bị thông minh kết nối mạng. Những thiết bị này khi bị lây nhiễm các phần mềm độc hại (viết tắt là mã độc) sẽ gây mất an toàn thông tin, tiềm ẩn những nguy cơ khó lường. Thời gian qua, Thủ tướng Chính phủ, Bộ Thông tin và Truyền thông có nhiều văn bản chỉ đạo, các cơ quan, tổ chức đã và đang thực hiện nhiều giải pháp khác trong xử lý mã độc. Tuy nhiên, hiệu quả đạt được chưa cao, khả năng chia sẻ thông tin thấp, đặc biệt, có nhiều trường hợp tấn công mã độc mà cơ quan chức năng không phản ứng kịp thời để phát hiện, phân tích và gỡ bỏ.

Thực hiện Chỉ thị số 14/CT-TTg của Thủ tướng Chính phủ ngày 25/5/2018 về việc nâng cao năng lực phòng, chống phần mềm độc hại; nhằm nâng cao năng lực phòng, chống phần mềm độc hại, góp phần bảo đảm an toàn, an ninh thông tin cho các cơ quan, đơn vị trên địa bàn tỉnh trong thời gian tới, Chủ tịch UBND tỉnh yêu cầu:

1. Các Sở, Ban, ngành, UBND các huyện, thị xã, thành phố, đơn vị sự nghiệp, lực lượng vũ trang trên địa bàn tỉnh nghiêm túc thực hiện một số nội dung sau:

a) Thường xuyên tổ chức, tham gia tuyên truyền, phổ biến nâng cao nhận thức cho cán bộ, công chức, viên chức thuộc thẩm quyền quản lý về các mối nguy hại của mã độc và phương thức phòng, chống.

b) Tăng cường sử dụng chữ ký số cho văn bản điện tử tại các cơ quan, đơn vị khi thực hiện giao dịch điện tử, ký số trao đổi văn bản điện tử trên môi trường mạng.

c) Phối hợp, hỗ trợ Sở Thông tin và Truyền thông khảo sát và triển khai giải pháp phòng, chống mã độc bảo vệ cho 100% máy chủ, máy trạm, các thiết bị đầu cuối liên quan thuộc phạm vi quản lý.

d) Trong các dự án đầu tư, các hoạt động ứng dụng công nghệ thông tin phải có cấu phần phù hợp cho giải pháp đảm bảo an toàn thông tin, giải pháp phòng, chống mã độc.

Khi mua sắm các thiết bị công nghệ thông tin, điện tử có kết nối Internet (như camera giám sát, thiết bị phát sóng, switch, router, modem,...):

- Cần thực hiện rà soát, kiểm tra, đánh giá về an toàn thông tin;

- Trước khi đưa vào sử dụng, cần thiết lập cấu hình an toàn thông tin cho thiết bị phù hợp với quy định, tuyệt đối không sử dụng cấu hình mặc định của thiết bị.

đ) Dự trù kinh phí thích hợp để ngăn ngừa, đánh giá và khắc phục các sự cố an toàn thông tin. Khi thuê dịch vụ an toàn thông tin, cần lựa chọn đơn vị thực hiện dịch vụ sự nghiệp công trong lĩnh vực công nghệ thông tin (theo Quyết định số 2504/QĐ-TTg ngày 23/12/2016 của Thủ tướng chính phủ) hoặc doanh nghiệp có đủ năng lực và giấy phép hoạt động theo quy định tại Khoản 2, Điều 40 của Luật An toàn thông mạng.

2. Sở Thông tin và Truyền thông có trách nhiệm:

a) Tổ chức tuyên truyền, phổ biến, nâng cao nhận thức về các mối nguy hại của mã độc và trách nhiệm của các đơn vị, tổ chức, cá nhân trong công tác phòng, chống mã độc trong phạm vi của cơ quan, đơn vị trên địa bàn; Tổ chức các lớp đào tạo, tập huấn kỹ năng phòng, chống và xử lý, ngăn chặn mã độc.

b) Khẩn trương phân loại, xác định cấp độ an toàn hệ thống thông tin và xây dựng phương án đảm bảo an toàn hệ thống thông tin theo cấp độ phù hợp với quy định của pháp luật và tiêu chuẩn, quy chuẩn kỹ thuật. Thời hạn hoàn thành xác định hệ thống thông tin cấp độ 4, cấp độ 5: cuối năm 2018.

c) Nghiên cứu triển khai giải pháp phòng, chống mã độc trên phạm vi toàn tỉnh để bảo vệ 100% máy chủ, máy trạm, thiết bị đầu cuối liên quan và có cơ chế cập nhật phiên bản hoặc dấu hiệu nhận dạng mã độc mới. Thời gian hoàn thành: cuối năm 2018.

Giải pháp phòng chống mã độc được đầu tư mới hoặc nâng cấp cần có chức năng cho phép quản trị tập trung; có dịch vụ, giải pháp hỗ trợ kỹ thuật 24/7, có khả năng phản ứng kịp thời trong việc phát hiện, phân tích và gỡ bỏ phần mềm độc hại; có thể chia sẻ thông tin, dữ liệu thống kê tình hình lây nhiễm mã độc với hệ thống kỹ thuật của cơ quan chức năng có thẩm quyền, tuân thủ theo tiêu chuẩn, quy chuẩn kỹ thuật của Bộ Thông tin và Truyền thông và quy định của pháp luật.

d) Hướng dẫn các cơ quan, đơn vị lựa chọn giải pháp phòng, chống mã độc phù hợp. Chủ trì thẩm định các cấu phần phù hợp cho giải pháp đảm bảo an toàn thông tin, giải pháp phòng, chống mã độc trong các dự án đầu tư, các hoạt động ứng dụng công nghệ thông tin.

đ) Định kỳ kiểm tra đánh giá tổng thể về an toàn thông tin theo quy định tại Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ và hướng dẫn tại Thông tư số 03/2017/TT-BTTTT ngày 24/4/2017 của Bộ Thông tin và Truyền thông; tổ chức theo dõi, thống kê chỉ số lây nhiễm mã độc trên thiết bị đầu cuối, các hệ thống thông tin của cơ quan, đơn vị, định kỳ báo cáo về UBND tỉnh trước ngày 15 của tháng cuối cùng trong quý để UBND tỉnh tổng hợp báo cáo về Bộ Thông tin và Truyền thông.

3. Đài Phát thanh Truyền hình tỉnh, Báo Bình Dương, Cổng Thông tin điện tử tỉnh có trách nhiệm tăng cường các bài viết, chương trình, dành thời lượng thích hợp để tuyên truyền, phổ biến về tác hại và phương thức phòng, chống mã độc.

4. Đề nghị Tỉnh Đoàn Thanh niên Cộng sản Hồ Chí Minh phát động đoàn viên thanh niên, đặc biệt là đoàn viên thanh niên các cơ sở đào tạo về công nghệ thông tin, an toàn thông tin tham gia tuyên truyền, phổ biến về tác hại, hướng dẫn cách thức phòng, chống, xử lý khi bị lây nhiễm mã độc dưới các hình thức lồng ghép tuyên truyền, các đợt sinh hoạt của Đoàn, các chương trình tình nguyện vì cộng đồng

5. Trong quá trình thực hiện nếu có phát sinh, vướng mắc các cơ quan, đơn vị báo cáo về Sở Thông tin và Truyền thông để tổng hợp, tham mưu trình UBND tỉnh xem xét, giải quyết.

6. Chánh Văn phòng Ủy ban nhân dân tỉnh, Thủ trưởng các Sở, ban, ngành, đơn vị sự nghiệp cấp tỉnh, Thủ trưởng các đơn vị thuộc lực lượng vũ trang tỉnh, Chủ tịch UBND các huyện, thị xã, thành phố Thủ Dâu Một, Thủ trưởng các cơ quan, đơn vị và các tổ chức, cá nhân liên quan có trách nhiệm thi hành nghiêm túc Chỉ thị này./.