CHỈ THỊ

VỀ VIỆC TĂNG CƯỜNG CÔNG TÁC BẢO ĐẢM AN NINH, AN TOÀN HỆ THỐNG THÔNG TIN CÁC CƠ QUAN NHÀ NƯỚC TRÊN ĐỊA BÀN TỈNH NGHỆ AN

Thời gian qua, các sở, ban, ngành, địa phương đã tích cực đẩy mạnh triển khai các hệ thống thông tin phục vụ công tác quản lý và điều hành, cung cấp dịch vụ công, đẩy mạnh cải cách hành chính và quá trình chuyển đổi số. Hiện nay trên địa bàn tỉnh có hơn 810 cơ quan, đơn vị từ cấp tỉnh đến cấp xã sử dụng các hệ thống thông tin, phần mềm dùng chung như: hệ thống quản lý văn bản và điều hành VNPT-Ioffice, mạng truyền số liệu chuyên dùng, hệ thống thông tin giải quyết thủ tục hành chính, hệ thống giao ban trực tuyến và nhiều hệ thống thông tin, nền tảng, phần mềm chuyên ngành khác như y tế, giáo dục, tài nguyên và môi trường, kế toán - tài chính… Nhìn chung, các đơn vị, địa phương đã triển khai thực hiện hiệu quả các biện pháp bảo đảm an ninh, an toàn hệ thống thông tin.

Tuy nhiên, qua công tác kiểm tra việc chấp hành các quy định của pháp luật về bảo đảm an toàn, an ninh mạng tại các cơ quan, đơn vị, địa phương, vẫn còn một số tồn tại, hạn chế như: Hệ thống thông tin tồn tại nhiều lỗ hổng bảo mật nghiêm trọng, tiềm ẩn nguy cơ bị các đối tượng xấu xâm nhập, tấn công (28 hệ thống thông tin của cơ quan Nhà nước tồn tại 2.375 lỗ hổng bảo mật, trong đó 96 lỗ hổng bảo mật ở mức nghiêm trọng); ý thức, trách nhiệm cũng như kinh nghiệm, năng lực của lực lượng chuyên trách bảo đảm an ninh, an toàn hệ thống thông tin còn chưa cao; người đứng đầu một số cơ quan, đơn vị, địa phương chưa quan tâm đúng mức về công tác quản lý, kiểm tra, giám sát an ninh, an toàn hệ thống thông tin.

Thời gian tới, các yếu tố gây mất an ninh, an toàn hệ thống thông tin sẽ tiếp tục gia tăng, có khả năng gây thiệt hại đến kinh tế, hoạt động của các cơ quan, đơn vị, địa phương, ảnh hưởng đến tình hình an ninh, trật tự. Để tăng cường công tác bảo đảm an ninh, an toàn hệ thống thông tin các cơ quan nhà nước trên địa bàn tỉnh, Chủ tịch Ủy ban nhân dân tỉnh yêu cầu:

1. Công an tỉnh

a) Tăng cường công tác nắm tình hình, chủ động phát hiện, đấu tranh làm rõ, xử lý nghiêm các hoạt động tấn công, xâm nhập trái phép đối với các hệ thống thông tin trên địa bàn tỉnh. Tham mưu UBND tỉnh định kỳ và đột xuất tổ chức thanh tra, kiểm tra và xử lý hành vi vi phạm về an ninh, an toàn hệ thống thông tin tại các cơ quan, đơn vị, địa phương trên địa bàn tỉnh.

b) Xây dựng phương án đảm bảo an ninh, an toàn hệ thống thông tin trên địa bàn tỉnh; thiết lập cơ chế phối hợp giữa lực lượng Công an với các cơ quan, đơn vị liên quan trong công tác bảo đảm an ninh, an toàn hệ thống thông tin tại các cơ quan, đơn vị.

c) Phối hợp Sở Thông tin và Truyền thông tập huấn kiến thức về an ninh, an toàn hệ thống thông tin mạng tại các cơ quan, đơn vị; tổ chức diễn tập chống xâm nhập, tấn công, phát hiện, ứng phó, khắc phục sự cố an ninh, an toàn hệ thống thông tin, nhất là ứng phó và ứng cứu sự cố an ninh, an toàn cho các lĩnh vực quan trọng cần ưu tiên bảo đảm.

d) Tham mưu các giải pháp kỹ thuật để bảo đảm an ninh, an toàn hệ thống thông tin trên địa bàn tỉnh; phối hợp Sở Thông tin và Truyền thông thẩm định, kiểm tra điều kiện an ninh, an toàn trong quá trình lựa chọn nhà thầu, thiết kế, xây dựng, vận hành, khai thác các dịch vụ, cơ sở dữ liệu, hạ tầng hệ thống thông tin quan trọng tại các cơ quan, đơn vị.

đ) Phối hợp với Sở Tài chính tham mưu bố trí kinh phí hỗ trợ cho các hoạt động đảm bảo an ninh, an toàn hệ thống thông tin của tỉnh.

e) Tham mưu, đề xuất Chủ tịch UBND tỉnh chỉ đạo, hướng dẫn, theo dõi, sơ kết, tổng kết việc triển khai thực hiện Chỉ thị này.

2. Các Sở, ban, ngành cấp tỉnh; Ủy ban nhân dân các huyện, thành phố, thị xã

a) Tiếp tục tổ chức quán triệt và thực hiện nghiêm túc, kịp thời các chủ trương của Đảng, chính sách pháp luật Nhà nước trong công tác bảo đảm an ninh, an toàn hệ thống thông tin như: Luật An ninh mạng; Luật An toàn thông tin mạng; Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 của Thủ tướng Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ; Chỉ thị số 09/CT-TTg ngày 23/02/2024 của Thủ tướng Chính phủ về tuân thủ quy định pháp luật và tăng cường bảo đảm an toàn hệ thống thông tin theo cấp độ; Quyết định số 87/2016/QĐ-UBND ngày 28/12/2016 của UBND tỉnh về ban hành quy chế đảm bảo an toàn thông tin mạng trong hoạt động của các cơ quan nhà nước trên địa bàn tỉnh Nghệ An... Tổ chức triển khai thực hiện Chỉ thị này và chịu trách nhiệm trước pháp luật và Ủy ban nhân dân tỉnh trong công tác bảo đảm an ninh, an toàn hệ thống thông tin của cơ quan, đơn vị mình.

b) Chủ động chỉ đạo công tác xác định cấp độ hệ thống thông tin đang quản lý, vận hành, được cấp có thẩm quyền thẩm định, phê duyệt; triển khai phương án bảo đảm an ninh, an toàn phù hợp với cấp độ của hệ thống thông tin.

c) Ưu tiên bố trí nguồn lực theo đúng quy định của pháp luật để triển khai thực thi hiệu quả công tác bảo đảm an ninh, an toàn hệ thống thông tin.

d) Ủy ban nhân dân các huyện, thành phố, thị xã: Trên cơ sở Chỉ thị này và tình tình thực tiễn của địa phương, có kế hoạch triển khai thực hiện, chỉ đạo các phòng, ban, ngành, đoàn thể, chính quyền cấp xã thực hiện các giải pháp bảo đảm an ninh, an toàn hệ thống thông tin đang quản lý và sử dụng; bảo đảm huy động sức mạnh tổng hợp của hệ thống chính trị đối với công tác này.

3. Sở Thông tin và Truyền thông

a) Phối hợp với Công an tỉnh trong công tác bảo đảm an ninh, an toàn hệ thống thông tin trên địa bàn tỉnh; đôn đốc, đánh giá, phê duyệt cấp độ an toàn thông tin và triển khai đảm bảo an toàn thông tin theo cấp độ cho các hệ thống thông tin tại cơ quan, tổ chức.

b) Triển khai hoạt động Trung tâm giám sát an ninh mạng (SOC) tỉnh Nghệ An; tham mưu UBND tỉnh đầu tư bổ sung trang thiết bị, nâng cao hiệu quả hoạt động Đội ứng cứu sự cố an toàn thông tin mạng tỉnh Nghệ An; phối hợp đồng bộ giữa các cơ quan chức năng của Trung ương và địa phương nhằm đảm bảo an toàn hệ thống thông tin trên địa bàn tỉnh. Triển khai các hoạt động rà quét, gỡ bỏ mã độc trên máy tính, hệ thống thông tin trong các cơ quan nhà nước trên địa bàn tỉnh.

c) Chỉ đạo các doanh nghiệp cung cấp dịch vụ viễn thông, công nghệ thông tin trên địa bàn tỉnh chủ động phối hợp với các cơ quan, đơn vị liên quan trong công tác bảo đảm an ninh, an toàn hệ thống thông tin, ứng cứu sự cố đối với hạ tầng viễn thông, Internet khi có yêu cầu.

4. Bộ Chỉ huy Quân sự tỉnh, Bộ Chỉ huy Bộ đội Biên phòng tỉnh: Tăng cường công tác bảo đảm an ninh, an toàn đối với các hệ thống thông tin thuộc lĩnh vực do Bộ Chỉ huy Quân sự tỉnh, Bộ Chỉ huy Bộ đội Biên phòng tỉnh chịu trách nhiệm quản lý trên địa bàn.

5. Sở Khoa học và Công nghệ: Chủ trì, phối hợp với Công an tỉnh, Sở Thông tin và Truyền thông và các cơ quan, đơn vị liên quan thực hiện hướng dẫn, quản lý hoạt động chuyển giao công nghệ; tổ chức phổ biến áp dụng tiêu chuẩn kỹ thuật quốc gia về về an toàn, an ninh đối với các hệ thống thông tin; hỗ trợ thúc đẩy nghiên cứu - phát triển, khởi nghiệp sáng tạo trong lĩnh vực an toàn, an ninh mạng trên địa bàn tỉnh.

6. Sở Tài chính: Căn cứ khả năng cân đối ngân sách của địa phương và đề nghị của Công an tỉnh, Sở Tài chính thẩm định, tham mưu bố trí kinh phí thực hiện công tác bảo đảm an ninh, an toàn hệ thống thông tin các cơ quan nhà nước trên địa bàn tỉnh Nghệ An.

7. Sở Tư pháp: Phối hợp với Công an tỉnh và các sở, ngành liên quan để rà soát, kiến nghị cơ quan có thẩm quyền bổ sung, hoàn thiện hệ thống quy định của pháp luật đáp ứng yêu cầu của công tác đảm bảo an ninh, an toàn hệ thống thông tin. Quan tâm cập nhật thông tin, tình hình và yêu cầu công tác bảo đảm an ninh, an toàn hệ thống thông tin cho đội ngũ báo cáo viên, tuyên truyền viên pháp luật phục vụ công tác tuyên truyền tại cơ sở.

8. Báo Nghệ An, Đài Phát thanh và Truyền hình tỉnh, Cổng Thông tin điện tử tỉnh: Tăng cường công tác tuyên truyền, xây dựng các tin, bài, phóng sự chuyên đề để nâng cao nhận thức và ý thức, trách nhiệm công vụ cho cán bộ, công chức, viên chức trong công tác đảm bảo an ninh, an toàn hệ thống thông tin do cơ quan, đơn vị mình được giao quản lý, sử dụng; chú trọng tuyên truyền, cảnh báo thông tin, tình hình cập nhật về các nguy cơ và thiệt hại khi để xảy ra tình trạng mất an ninh, an toàn hệ thống thông tin qua các ứng dụng số, mạng xã hội, cổng thông tin điện tử để nâng cao hiệu quả phòng ngừa.

9. Sở Nội vụ: Phối hợp Sở Thông tin và Truyền thông và các sở, ngành liên quan để rà soát, kiến nghị cơ quan có thẩm quyền bổ sung, tăng cường lực lượng chuyên trách tại các cơ quan, đơn vị, đảm bảo phù hợp và đáp ứng yêu cầu thực tiễn của công tác đảm bảo an ninh, an toàn hệ thống thông tin trong tình hình mới.

Yêu cầu các sở, ban, ngành cấp tỉnh; Ủy ban nhân dân các huyện, thành phố, thị xã triển khai thực hiện nghiêm túc Chỉ thị này. Giao Công an tỉnh hướng dẫn, đôn đốc thực hiện theo quy định./.