ỦY
BAN NHÂN DÂN
TỈNH TUYÊN QUANG
-------
|
CỘNG
HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
---------------
|
Số:
101/KH-UBND
|
Tuyên
Quang, ngày 29 tháng 11 năm 2017
|
KẾ HOẠCH
ỨNG PHÓ SỰ CỐ ĐẢM BẢO AN TOÀN THÔNG TIN MẠNG TRÊN ĐỊA BÀN TỈNH
TUYÊN QUANG
Căn cứ Luật Công nghệ thông tin
số 67/2006/QH11 ngày 29/6/2006;
Căn cứ Luật An toàn thông tin mạng
ngày 19/11/2015;
Căn cứ Nghị định số
85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ về bảo đảm an toàn hệ thống thông
tin theo cấp độ;
Căn cứ Quyết định số 898/QĐ-TTg
ngày 27/5/2016 của Thủ tướng Chính phủ phê duyệt phương hướng, mục tiêu, nhiệm
vụ bảo đảm an toàn thông tin mạng giai đoạn 2016 - 2020;
Căn cứ Quyết định số
05/2017/QĐ-TTg ngày 16/3/2017 của Thủ tướng Chính phủ ban hành quy định về hệ
thống phương án ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia;
Căn cứ Quyết định số 1622/QĐ-TTg
ngày 25/10/2017 của Thủ tướng Chính phủ phê duyệt Đề án đẩy mạnh hoạt động của
mạng lưới ứng cứu sự cố, tăng cường năng lực cho cán bộ, bộ phận chuyên trách ứng
cứu sự cố an toàn thông tin mạng trên toàn quốc đến 2020, định hướng 2025;
Căn cứ Thông tư số
03/2017/TT-BTTTT ngày 24/04/2017 của Bộ Thông tin và Truyền thông quy định chi
tiết và hướng dẫn một số điều của Nghị định 85/2016/NĐ-CP ngày 01/7/2016 của
Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ; Thông tư số
20/2017/TT-BTTTT ngày 12/9/2017 của Bộ Thông tin và Truyền thông quy định về điều
phối, ứng cứu sự cố an toàn thông tin mạng trên toàn quốc;
Ủy ban nhân dân tỉnh ban hành Kế
hoạch ứng phó sự cố đảm bảo an toàn thông tin mạng trên địa bàn tỉnh Tuyên
Quang, như sau:
I. MỤC ĐÍCH,
YÊU CẦU
1. Mục đích
a) Tạo chuyển biến mạnh mẽ trong
nhận thức về an toàn thông tin, đưa ra các giải pháp ứng phó khi gặp sự cố mất
an toàn thông tin mạng.
b) Đảm bảo nhân lực, vật lực,
tài lực và các điều kiện cần thiết để sẵn sàng triển khai kịp thời, hiệu quả
phương án ứng cứu sự cố bảo đảm an toàn thông tin mạng.
c) Đảm bảo an toàn thông tin mạng
của tỉnh, trong đó tập trung đảm bảo an toàn thông tin cho các hệ thống thông
tin quan trọng của tỉnh, có khả năng thích ứng một cách chủ động, linh hoạt và
giảm thiểu các nguy cơ, đe dọa mất an toàn thông tin trên mạng.
2. Yêu cầu
a) Khảo sát, đánh giá các nguy
cơ, sự cố an toàn thông tin mạng của toàn hệ thống để đưa ra phương án đối phó,
ứng cứu sự cố tương ứng, kịp thời, phù hợp.
b) Phương án đối phó, ứng cứu sự
cố an toàn thông tin mạng phải đặt ra được các tiêu chí để có thể nhanh chóng
xác định được tính chất, mức độ nghiêm trọng của sự cố khi sự cố xảy ra.
II. NỘI DUNG
KẾ HOẠCH
1. Các quy
định chung
a) Phạm vi và đối tượng áp dụng
Các Sở, ban, ngành; Ủy ban nhân
dân các huyện, thành phố; Công an tỉnh, Bộ Chỉ huy Quân sự tỉnh và các đơn vị
có liên quan. Sau đây gọi chung là cơ quan, đơn vị.
b) Nguyên tắc, phương châm ứng
phó sự cố
Xác định hệ thống thông tin bị
sự cố là hệ thống thông tin cấp độ 4 và các chủ quản hệ thống thông tin.
Phân nhóm sự cố an toàn thông
tin (ATTT) mạng với các tiêu chí:
- Hệ thống thông tin bị sự cố
là hệ thống thông tin cấp độ 4, cấp độ 5
- Chủ quản hệ thống thông tin
không đủ khả năng tự kiểm soát, xử lý được sự cố.
c) Các lực lượng tham gia ứng
phó sự cố: Các cơ quan đơn vị, Đội ứng cứu sự cố mạng, máy tính tỉnh, Đơn vị
cung cấp dịch vụ an toàn thông tin mạng (nếu có).
d) Chức năng, nhiệm vụ, trách
nhiệm và cơ chế, quy trình phối hợp giữa các lực lượng tham gia ứng phó sự cố:
- Ban Chỉ đạo ứng dụng Công nghệ
thông tin của tỉnh đảm nhiệm chức năng Ban Chỉ đạo ứng cứu khẩn cấp sự cố ATTT
trong phạm vi địa bàn tỉnh sau đây gọi là Ban Chỉ đạo Ứng cứu khẩn cấp sự cố của
tỉnh. Ban Chỉ đạo Ứng cứu khẩn cấp sự cố của tỉnh có trách nhiệm và quyền hạn
được quy định tại Khoản 2, Điều 5 Quyết định số 05/2017/QĐ-TTg ngày 16/3/2017 của
Thủ tướng Chính phủ.
- Sở Thông tin và Truyền thông
là đơn vị chuyên trách ứng cứu sự cố ATTT mạng của tỉnh.
- Các cơ quan, đơn vị có trách
nhiệm cử cán bộ, công chức phụ trách ATTT tham gia Đội ứng cứu sự cố ATTT của tỉnh.
2. Đánh giá
các nguy cơ, sự cố an toàn thông tin mạng
Đánh giá hiện trạng và khả năng
bảo đảm an toàn thông tin mạng của các hệ thống thông tin và các đối tượng cần
bảo vệ; đánh giá, dự báo các nguy cơ, sự cố, tấn công mạng có thể xảy ra với
các hệ thống thông tin và các đối tượng cần bảo vệ; đánh giá, dự báo các hậu quả,
thiệt hại, tác động có thể có nếu xảy ra sự cố; đánh giá về hiện trạng phương
tiện, trang thiết bị, công cụ hỗ trợ, nhân lực, vật lực phục vụ đối phó, ứng cứu,
khắc phục sự cố.
- Đơn vị chủ trì: Các sở, ban, ngành; UBND các huyện, thành phố.
- Đơn vị phối hợp: Đơn vị chuyên trách ứng cứu sự cố (Sở Thông tin và Truyền thông); Đội
ứng cứu sự cố mạng, máy tính tỉnh Tuyên Quang; Đơn vị cung cấp dịch vụ an toàn
thông tin mạng (nếu có); các đơn vị liên quan khác.
- Thời gian thực hiện: Thường xuyên hàng năm.
3. Phương
án đối phó, ứng cứu đối với một số tình huống sự cố cụ thể
Đối với mỗi hệ thống thông tin,
chương trình, ứng dụng, cần xây dựng tình huống, kịch bản sự cố cụ thể và đưa
ra phương án đối phó, ứng cứu sự cố tương ứng. Trong phương án đối phó, ứng cứu
phải đặt ra được các tiêu chí để có thể nhanh chóng xác định được tính chất, mức
độ nghiêm trọng của sự cố khi sự cố xảy ra. Việc xây dựng phương án đối phó, ứng
cứu sự cố cần đảm bảo các nội dung sau:
a) Phương pháp, cách thức để
xác định nhanh chóng, kịp thời nguyên nhân, nguồn gốc sự cố nhằm áp dụng phương
án đối phó, ứng cứu, khắc phục sự cố phù hợp
- Sự cố do bị tấn công mạng;
- Sự cố do lỗi của hệ thống, thiết
bị, phần mềm, hạ tầng kỹ thuật hoặc do lỗi đường điện, đường truyền,
hosting...;
- Sự cố do lỗi của người quản
trị, vận hành hệ thống;
- Sự cố liên quan đến các thảm
họa tự nhiên như bão, lụt, động đất, hỏa hoạn v.v...
b) Phương án đối phó, ứng cứu,
khắc phục sự cố đối với một hoặc nhiều tình huống sau:
- Tình huống sự cố do bị tấn
công mạng:
+ Tấn công từ chối dịch vụ;
+ Tấn công giả mạo;
+ Tấn công sử dụng mã độc;
+ Tấn công truy cập trái phép,
chiếm quyền điều khiển;
+ Tấn công thay đổi giao diện;
+ Tấn công mã hóa phần mềm, dữ
liệu, thiết bị;
+ Tấn công phá hoại thông tin,
dữ liệu, phần mềm;
+ Tấn công nghe trộm, gián điệp,
lấy cắp thông tin, dữ liệu;
+ Tấn công tổng hợp sử dụng kết
hợp nhiều hình thức;
+ Các hình thức tấn công mạng
khác.
- Tình huống sự cố do lỗi của hệ
thống, thiết bị, phần mềm, hạ tầng kỹ thuật:
+ Sự cố nguồn điện;
+ Sự cố đường kết nối Internet;
+ Sự cố do lỗi phần mềm, phần cứng,
ứng dụng của hệ thống thông tin;
+ Sự cố liên quan đến quá tải hệ
thống;
+ Sự cố khác do lỗi của hệ thống,
thiết bị, phần mềm, hạ tầng kỹ thuật.
- Tình huống sự cố do lỗi của
người quản trị, vận hành hệ thống:
+ Lỗi trong cập nhật, thay đổi,
cấu hình phần cứng;
+ Lỗi trong cập nhật, thay đổi,
cấu hình phần mềm;
+ Lỗi liên quan đến chính sách
và thủ tục an toàn thông tin;
+ Lỗi liên quan đến việc dừng dịch
vụ vì lý do bắt buộc;
+ Lỗi khác liên quan đến người
quản trị, vận hành hệ thống.
- Tình huống sự cố liên quan đến
các thảm họa tự nhiên như bão, lụt, động đất, hỏa hoạn v.v....
c) Công tác tổ chức, điều hành,
phối hợp giữa các lực lượng, giữa các tổ chức trong đối phó, ngăn chặn, ứng cứu,
khắc phục sự cố;
d) Phương án về nhân lực, trang
thiết bị, phần mềm, phương tiện, công cụ, và dự kiến kinh phí để thực hiện, đối
phó, ứng cứu, xử lý đối với từng tình huống sự cố cụ thể.
- Đơn vị chủ trì: Các sở, ban, ngành; UBND các huyện, thành phố.
- Đơn vị phối hợp: Sở Thông tin và Truyền thông; Đội ứng cứu sự cố mạng, máy tính tỉnh
Tuyên Quang; Đơn vị cung cấp dịch vụ an toàn thông tin mạng (nếu có); các đơn vị
liên quan khác.
- Thời gian thực hiện: Hàng năm.
4. Triển
khai hoạt động thường trực, điều phối, xử lý, ứng cứu sự cố
4.1. Triển khai các hoạt động
thuộc trách nhiệm của các cơ quan, đơn vị liên quan theo quy định tại các Điều
11, Điều 12, Điều 13, Điều 14 và các nội dung liên quan khác của Quyết định số
05/2017/QĐ-TTg
a) Báo cáo sự cố an toàn thông
tin mạng theo quy định tại Điều 11 Quyết định số 05/2017/QĐ-TTg của Thủ tướng
Chính phủ
- Đơn vị thực hiện:
+ Đơn vị vận hành hệ thống
thông tin (các Sở, ban, ngành; UBND các huyện, thành phố) báo cáo Chủ quản hệ
thống thông tin, Sở Thông tin và Truyền thông, đồng gửi Cơ quan điều phối quốc
gia (Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam - VNCERT);
+ Sở Thông tin và Truyền thông
báo cáo Ban chỉ đạo Ứng dụng công nghệ thông tin tỉnh và Cơ quan điều phối quốc
gia;
- Thời gian thực hiện: Ngay khi xảy ra sự cố và được duy trì trong suốt quá trình ứng cứu
sự cố.
b) Tiếp nhận, phát hiện, phân
loại và xử lý ban đầu sự cố an toàn thông tin mạng theo quy định tại Điều 12
Quyết định số 05/2017/QĐ-TTg
- Đơn vị chủ trì: Sở Thông tin và Truyền thông; Đơn vị vận hành hệ thống thông tin
(các Sở, ban, ngành; UBND các huyện, thành phố); Đội ứng cứu sự cố mạng, máy
tính tỉnh Tuyên Quang.
- Đơn vị phối hợp: Cơ quan điều phối quốc gia (Trung tâm Ứng cứu khẩn cấp máy tính Việt
Nam - VNCERT); Ban chỉ đạo Ứng dụng CNTT tỉnh; tổ chức, cá nhân gửi thông báo,
báo cáo sự cố; đơn vị cung cấp dịch vụ an toàn thông tin mạng (nếu có); các đơn
vị chức năng liên quan.
- Thời gian thực hiện: Ngay sau khi phát hiện sự cố hoặc nhận được thông báo, báo cáo sự cố
của tổ chức, cá nhân.
c) Quy trình ứng cứu sự cố an
toàn thông tin mạng thông thường và nghiêm trọng theo quy định tại Điều 13 và
Điều 14 Quyết định số 05/2017/QĐ-TTg của Thủ tướng Chính phủ.
4.2. Bố trí kinh phí, nhân lực,
vật lực thường trực sẵn sàng ứng cứu sự cố; triển khai điều hành phối hợp tổ chức
ứng cứu và thực hiện ứng cứu, xử lý, ngăn chặn, khắc phục sự cố khi có sự cố xảy
ra.
5. Triển
khai huấn luyện, diễn tập, phòng ngừa sự cố, giám sát phát hiện, bảo đảm các điều
kiện sẵn sàng đối phó, ứng cứu, khắc phục sự cố
Xây dựng các nội dung, nhiệm vụ
cụ thể cần triển khai nhằm phòng ngừa sự cố, giám sát phát hiện, huấn luyện, diễn
tập, bảo đảm các điều kiện sẵn sàng đối phó, ứng cứu, khắc phục sự cố, cụ thể
bao gồm:
a) Triển khai các chương trình
huấn luyện, diễn tập
Huấn luyện, diễn tập các phương
án đối phó, ứng cứu sự cố tương ứng với các kịch bản, tình huống sự cố cụ thể;
huấn luyện, diễn tập nâng cao kỹ năng, nghiệp vụ phối hợp, ứng cứu, chống tấn
công, xử lý mã độc, khắc phục sự cố; tham gia huấn luyện, diễn tập vùng, miền,
quốc gia, quốc tế. Mỗi năm tổ chức ít nhất 01 cuộc diễn tập chuyên đề an toàn
thông tin, ứng cứu sự cố mạng trên phạm vi toàn tỉnh.
- Đơn vị chủ trì: Sở Thông tin và Truyền thông; Đội ứng cứu sự cố mạng, máy tính tỉnh
Tuyên Quang.
- Đơn vị phối hợp: Đơn vị vận hành hệ thống thông tin (các sở, ban, ngành; UBND các
huyện, thành phố); Cơ quan điều phối quốc gia (Trung tâm Ứng cứu khẩn cấp máy
tính Việt Nam - VNCERT); các đơn vị chức năng liên quan.
- Thời gian thực hiện: Hàng năm.
b) Các nội dung, nhiệm vụ nhằm
phòng ngừa sự cố và phát hiện sớm sự cố
Giám sát, phát hiện sớm nguy
cơ, sự cố; kiểm tra, đánh giá an toàn thông tin mạng và rà quét, bóc gỡ, phân
tích, xử lý mã độc; phòng ngừa sự cố, quản lý rủi ro; nghiên cứu, phân tích,
xác minh, cảnh báo sự cố, rủi ro an toàn thông tin mạng, phần mềm độc hại; xây
dựng, áp dụng quy trình, quy định, tiêu chuẩn an toàn thông tin; tuyên truyền,
nâng cao nhận thức về nguy cơ, sự cố, tấn công mạng.
- Đơn vị chủ trì: Sở Thông tin và Truyền thông; Đơn vị vận hành hệ thống thông tin
(Các sở, ban, ngành; UBND các huyện, thành phố); Đội ứng cứu sự cố mạng, máy
tính tỉnh Tuyên Quang.
- Đơn vị phối hợp: Cơ quan điều phối quốc gia (Trung tâm Ứng cứu khẩn cấp máy tính Việt
Nam - VNCERT); các đơn vị chức năng liên quan.
- Thời gian thực hiện: Thường xuyên hàng năm.
c) Các nội dung, nhiệm vụ nhằm bảo
đảm các điều kiện sẵn sàng đối phó, ứng cứu, khắc phục sự cố
Mua sắm, nâng cấp, gia hạn bản
quyền trang thiết bị, phần mềm, công cụ, phương tiện phục vụ ứng cứu, khắc phục
sự cố; chuẩn bị các điều kiện bảo đảm, dự phòng nhân lực, vật lực, tài chính để
sẵn sàng đối phó, ứng cứu, khắc phục khi sự cố xảy ra; tổ chức hoạt động của đội
ứng cứu sự cố; thuê dịch vụ kỹ thuật và tổ chức, duy trì đội chuyên gia ứng cứu
sự cố; tổ chức và tham gia các hoạt động của mạng lưới ứng cứu sự cố.
- Đơn vị chủ trì: Sở Thông tin và Truyền thông; Đơn vị vận hành hệ thống thông tin
(Các sở, ban, ngành; UBND các huyện, thành phố); Đội ứng cứu sự cố mạng, máy
tính tỉnh Tuyên Quang.
- Đơn vị phối hợp: Cơ quan điều phối quốc gia (Trung tâm Ứng cứu khẩn cấp máy tính Việt
Nam - VNCERT); các đơn vị chức năng liên quan.
- Thời gian thực hiện: Hàng năm.
6. Tăng cường
năng lực và tổ chức hoạt động cho Đội ứng cứu sự cố mạng, máy tính tỉnh Tuyên
Quang
Đầu tư xây dựng và vận hành hệ
thống kỹ thuật hỗ trợ bảo vệ, ứng cứu sự cố, bảo đảm an toàn thông tin mạng
trên địa bàn tỉnh.
- Đơn vị chủ trì: Sở Thông tin và Truyền thông.
- Đơn vị phối hợp: Sở Tài chính, Sở Kế hoạch và Đầu tư; Đội ứng cứu sự cố mạng, máy
tính tỉnh Tuyên Quang; Đơn vị cung cấp dịch vụ an toàn thông tin mạng (nếu có);
các đơn vị liên quan khác.
- Thời gian thực hiện: Thường xuyên hàng năm.
III. KINH
PHÍ THỰC HIỆN
Kinh phí thực hiện được sử dụng
từ nguồn ngân sách tỉnh.
IV. TỔ CHỨC
THỰC HIỆN
1. Sở Thông tin và Truyền
thông
- Tham mưu trình UBND tỉnh kiện
toàn và bổ sung chức năng, nhiệm vụ cho Ban chỉ đạo Ứng dụng CNTT của tỉnh đảm
nhiệm chức năng Ban chỉ đạo Ứng cứu khẩn cấp sự cố an toàn thông tin mạng trên
địa bàn tỉnh.
- Tham mưu, trình UBND tỉnh ban
hành quy chế điều phối, ứng cứu sự cố và kế hoạch hoạt động của Đội ứng cứu sự
cố mạng, máy tính tỉnh Tuyên Quang.
- Kiện toàn tổ chức Đội ứng cứu
sự cố mạng, máy tính tỉnh Tuyên Quang và tổ chức hoạt ứng cứu sự cố trên địa
bàn tỉnh.
- Là thành viên Mạng lưới ứng cứu
sự cố an toàn thông tin mạng quốc gia; làm đầu mối, tổ chức hoạt động ứng cứu sự
cố, tổ chức thực hiện việc tiếp nhận và xử lý các sự cố về an toàn thông tin
mạng trên địa bàn tỉnh; tham gia hoạt động ứng cứu khẩn cấp bảo đảm an toàn
thông tin mạng quốc gia khi có yêu cầu từ Cơ quan thường trực hoặc Cơ quan điều
phối.
- Tham mưu, tổ chức thực
thi, đôn đốc, kiểm tra, đánh giá, giám sát công tác bảo đảm an toàn thông tin định
kỳ hằng năm hoặc theo chỉ đạo của UBND tỉnh đối với các cơ quan nhà nước trong
tỉnh.
- Thẩm định, phê duyệt hoặc cho
ý kiến về mặt chuyên môn đối với hồ sơ đề xuất cấp độ an toàn hệ thống thông
tin theo thẩm quyền quy định tại Khoản 1, Khoản 2 Điều 12 và Khoản 5 Điều 15
Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ về bảo đảm an toàn hệ
thống thông tin theo cấp độ và theo hướng dẫn tại Thông tư số 03/2017/TT-BTTTT
ngày 24/04/2017 của Bộ Thông tin và Truyền thông quy định chi tiết và hướng dẫn
một số điều của Nghị định 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ về bảo đảm
an toàn hệ thống thông tin theo cấp độ.
- Theo dõi, hướng dẫn, kiểm tra,
giám sát việc thực hiện ứng phó sự cố đảm bảo an toàn thông tin mạng ở các Sở,
ban, ngành, UBND các huyện, thành phố.
- Xây dựng nội dung, lập dự
toán kinh phí lồng ghép trong Kế hoạch ứng dụng công nghệ thông tin hằng năm của
tỉnh để đảm bảo cho hoạt động của Ban Chỉ đạo ứng cứu sự cố của tỉnh (Ban chỉ đạo
CNTT tỉnh), Đơn vị chuyên trách ứng cứu sự cố (Sở Thông tin và Truyền thông), Đội
ứng cứu sự cố mạng, máy tính tỉnh Tuyên Quang, gồm: Kinh phí để triển khai các
hoạt động liên quan thuộc trách nhiệm của tỉnh quy định tại các Điều 7, Điều
11, Điều 12, Điều 13, Điều 14 và Điều 16 Quyết định số 05/2017/QĐ-TTg; kinh phí
triển khai kế hoạch ứng phó sự cố của tỉnh; kinh phí dự phòng ứng cứu, xử lý sự
cố cho các hệ thống thông tin thuộc tỉnh quản lý; kinh phí tổ chức đào tạo, huấn
luyện, diễn tập và hoạt động của Đội ứng cứu sự cố mạng, máy tính tỉnh Tuyên
Quang; kinh phí giám sát, kiểm tra, rà quét, đánh giá an toàn thông tin; hỗ trợ
xây dựng, áp dụng chuẩn ISO 27xxx và triển khai các hoạt động nghiệp vụ đặc thù
bảo đảm an toàn thông tin mạng cho các hệ thống thông tin thuộc tỉnh quản lý.
- Định kỳ hằng năm hoặc đột xuất
tổng hợp báo cáo tình hình, kết quả gửi UBND tỉnh hoặc khi cấp trên có yêu cầu.
2. Sở Kế hoạch và Đầu tư, Sở
Tài chính
Sở Tài chính chủ trì, phối hợp
với Sở Kế hoạch và Đầu tư tham mưu cho UBND tỉnh hàng năm cân đối, bố trí kinh
phí phục vụ bảo đảm cho hoạt động của Ban Chỉ đạo ứng cứu sự cố của tỉnh (Ban
chỉ đạo CNTT tỉnh), Đơn vị chuyên trách ứng cứu sự cố (Sở Thông tin và Truyền
thông), Đội ứng cứu sự cố mạng, máy tính tỉnh đảm bảo an toàn thông tin mạng
trên địa bàn tỉnh Tuyên Quang.
3. Các sở, ban, ngành; UBND
các huyện, thành phố
- Xây dựng nội dung, lập dự
toán kinh phí bảo đảm an toàn thông tin và ứng cứu sự cố lồng ghép trong Kế hoạch
ứng dụng công nghệ thông tin hàng năm của cơ quan, đơn vị mình để triển khai
các nhiệm vụ được giao tại Kế hoạch này.
- Phân công lãnh đạo phụ trách
và thành lập hoặc chỉ định bộ phận đầu mối chịu trách nhiệm về an toàn thông
tin mạng của cơ quan, đơn vị.
- Thực hiện xác định cấp độ, lập
hồ sơ đề xuất cấp độ an toàn hệ thống thông tin theo quy định tại Điều 14 và Điều
15 Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ về bảo đảm an toàn hệ
thống thông tin theo cấp độ và theo hướng dẫn tại Thông tư số 03/2017/TT-BTTTT
ngày 24/04/2017 của Bộ Thông tin và Truyền thông quy định chi tiết và hướng dẫn
một số điều của Nghị định 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ về bảo đảm
an toàn hệ thống thông tin theo cấp độ.
- Định kỳ hàng năm gửi báo cáo
tình hình, kết quả về Sở Thông tin và Truyền thông để tổng hợp báo cáo UBND tỉnh
hoặc báo cáo đột xuất khi cấp trên có yêu cầu.
Trên đây là Kế hoạch Ứng phó sự
cố đảm bảo an toàn thông tin mạng trên địa bàn tỉnh Tuyên Quang, yêu cầu Thủ
trưởng các sở, ban, ngành; Chủ tịch UBND các huyện, thành phố nghiêm túc triển
khai thực hiện. Trong quá trình thực hiện nếu có vướng mắc,
khó khăn chủ động gửi phản ánh, kiến nghị về Sở Thông tin và Truyền thông để tổng
hợp báo cáo Chủ tịch UBND tỉnh./.
Nơi nhận:
- VPCP -
Cục KSTTHC; (Báo cáo)
- Bộ Thông tin và Truyền thông; (Báo cáo)
- Thường trực Tỉnh ủy; (Báo cáo)
- Thường trực HĐND tỉnh; (Báo cáo)
- Chủ tịch UBND tỉnh; (Báo cáo)
- Các PCT UBND tỉnh;
- Các sở, ban, ngành;
- UBND huyện, thành phố;
- CVP, các PCVP UBND tỉnh;
- Phòng TH&CB (Đ/c Tùng);
- Lưu: VT.
|
TM. ỦY BAN NHÂN DÂN
KT. CHỦ TỊCH
PHÓ CHỦ TỊCH
Nguyễn Hải Anh
|