ỦY
BAN NHÂN DÂN
THÀNH PHỐ HỒ CHÍ MINH
-------
|
CỘNG
HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
---------------
|
Số: 1010/KH-UBND
|
Thành
phố Hồ Chí Minh, ngày 14 tháng 3 năm 2018
|
KẾ HOẠCH
THÀNH LẬP TRUNG TÂM AN TOÀN THÔNG TIN THÀNH PHỐ HỒ CHÍ MINH (SOC)
I. MỤC ĐÍCH
- Đảm bảo an toàn thông tin mạng, bảo
vệ các hệ thống thông tin và các hệ thống tự động hóa, hệ thống giám sát, điều
khiển trong các cơ sở hạ tầng trọng yếu của thành phố, các hệ thống thông tin,
dữ liệu tập trung đang được xây dựng trong đề án “Xây dựng thành phố Hồ Chí
Minh trở thành đô thị thông minh giai đoạn 2017-2020, tầm nhìn đến năm 2025”.
- Đánh giá rủi ro, giám sát, phát hiện
tấn công, cảnh báo sớm, ngăn chặn kịp thời và ứng cứu các sự cố liên quan đến
an toàn thông tin cũng như an toàn cho hệ thống cơ sở hạ tầng trọng yếu của
thành phố.
- Nghiên cứu, ứng dụng khoa học và
công nghệ về an toàn thông tin, an toàn cho cách hệ thống tự động hóa, hệ thống
giám sát, điều khiển.
- Hỗ trợ kỹ thuật và tham gia ngăn chặn,
ứng cứu các sự cố liên quan đến an toàn thông tin, an toàn hệ thống cho các tổ
chức, doanh nghiệp trên địa bàn thành phố.
- Hỗ trợ đào tạo, phát triển nguồn
nhân lực an toàn thông tin cho thành phố.
- Hợp tác với các cơ quan, tổ chức an
toàn thông tin (ATTT) trong và ngoài nước, hình thành mạng lưới đảm bảo ATTT rộng
khắp.
II. CÁC YÊU CẦU ĐỐI
VỚI TRUNG TÂM
1. Phạm vi, đối tượng hoạt động:
- Trung tâm là đầu mối tiếp nhận và ứng
cứu sự cố an toàn thông tin, an toàn hệ thống cơ sở hạ tầng của thành phố Hồ
Chí Minh: các cơ quan nhà nước, doanh nghiệp trong và ngoài nhà nước, các báo
đài thành phố, các hệ thống thông tin của các đơn vị, lĩnh vực, ngành...;
- Đảm bảo cho ATTT cho chương trình
Đô thị thông minh: từ hạ tầng thu thập thông tin (sensor, camera...), hạ tầng
viễn thông, trung tâm dữ liệu, các cơ sở dữ liệu, các ứng dụng... của các cơ
quan doanh nghiệp Tp.HCM
- Tổ chức triển khai đồng bộ các giải
pháp, dịch vụ bảo đảm an toàn cho các hệ thống dùng chung, các Trung tâm dữ liệu,
Trung tâm giám sát/ điều khiển của thành phố.
- Cung cấp các dịch vụ an toàn thông
tin, an toàn hệ thống cho các tổ chức, doanh nghiệp trên địa bàn thành phố.
- Thực hiện nhiệm vụ ATTT cho các địa
phương, tỉnh thành khác khi có yêu cầu
- Tham gia hợp tác quốc tế với các tổ
chức an toàn thông tin và các Trung tâm ứng cứu khẩn cấp sự cố máy tính (CERT).
2. Chức năng nhiệm vụ
Trung tâm An toàn thông tin có nhiệm
vụ chủ trì hoặc phối hợp với các đơn vị chức năng theo sự phân công của Sở
Thông tin và Truyền thông trong tất cả các hoạt động về An ninh mạng trên địa
bàn thành phố Hồ Chí Minh với các nhiệm vụ cụ thể như sau:
- Giám sát 24/7, bảo đảm an toàn, an
ninh mạng thông tin đối với các hạ tầng CNTT - TT, Hệ thống cơ sở dữ liệu quan
trọng, các ứng dụng và dịch vụ công trên nền tảng CNTT - TT cho các đơn vị,
doanh nghiệp nhà nước trực thuộc Ủy ban nhân dân thành phố Hồ Chí Minh, các cơ
quan trực thuộc Bộ, Ngành Trung ương đóng trên địa bàn thành phố.
- Bằng các công cụ kỹ thuật và các biện
pháp nghiệp vụ khác thực hiện việc giám sát hoạt động, thực hiện cảnh báo về
các sự cố an ninh thông tin trong thời gian thực đối với các đơn vị doanh nghiệp
cần bảo vệ. Thực hiện việc báo cáo định kỳ và đột xuất khi có sự cố về an ninh
thông tin cho Sở Thông tin và Truyền thông.
- Sử dụng nguồn lực của mình và huy động
nguồn lực xã hội khác chủ trì, phối hợp tham gia ứng cứu xử lý khắc phục sự cố
về an ninh thông tin trên địa bàn Thành phố, hoặc trên toàn quốc khi có yêu cầu.
- Chủ động kết nối và thu thập các
thông tin về tình hình an ninh thông tin trên Internet, từ các đối tác, nhà
cung cấp về các lỗi bảo mật, các thủ đoạn mới, các vũ khí mới, các nguy cơ tiềm
ẩn được cảnh báo sớm bởi các tổ chức, đơn vị, chuyên gia nhằm thực hiện các hoạt
động đánh giá định kỳ và đột xuất, phản ứng thích hợp trước và khi đang bị tấn
công.
- Tổ chức nghiên cứu, sử dụng các môi
trường giả lập để đào tạo về an ninh thông tin, đề xuất với Sở Thông tin và
Truyền thông các mô hình, yêu cầu, tiêu chí cho các hệ thống, ứng dụng tham gia
hạ tầng chung của Tp.HCM.
- Chủ trì và phối hợp tổ chức các hội
thảo, diễn đàn, tổ chức diễn tập an ninh thông tin định kỳ và bất thường khi có
yêu cầu.
- Tập hợp lực lượng xã hội (Trường,
viện, hiệp hội, tổ chức...) trong công tác đảm bảo ATTT.
III. LỘ TRÌNH XÂY
DỰNG TRUNG TÂM AN TOÀN THÔNG TIN THÀNH PHỐ
1. Giai đoạn 1:
- Nhiệm vụ thực hiện:
+ Xây dựng đề án thành lập Công ty Cổ
phần vận hành Trung tâm An toàn thông tin thành phố.
+ Xây dựng Quy chế vận hành của Trung
tâm.
+ Xây dựng Quy chế phối hợp giữa
Trung tâm ATTT thành phố với các đơn vị liên quan (Trung tâm Công nghệ thông
tin và truyền thông, Cục An toàn thông tin, Trung tâm ứng cứu khẩn cấp máy tính
Việt Nam,...) về công tác kiểm tra, giám sát an toàn thông tin.
+ Tuyển dụng, xây dựng lực lượng,
nhân sự và vận hành chính thức Trung tâm.
+ Xác định địa điểm hoạt động của
Trung tâm An toàn thông tin thành phố.
- Thời gian hoàn thành:
+ Hoàn thành Kế hoạch thành lập Trung
tâm và báo cáo Ủy ban nhân dân thành phố phê duyệt kế hoạch trong tháng 1 năm
2018.
+ Hoàn thành Đề án thành lập Công ty
Cổ phần và trinh Ủy ban nhân dân thành phố trong quý 2 năm 2018 (trong đó có
tham mưu về địa điểm hoạt động của Trung tâm).
+ Hoàn thành Quy chế vận hành Trung
tâm An toàn thông tin thành phố và Quy chế phối hợp về công tác kiểm tra, giám
sát an toàn thông tin thành phố trong quý 2 năm 2018.
+ Tuyển dụng, xây dựng lực lượng,
nhân sự cho Trung tâm: Quý 2, 3 năm 2018.
+ Trung tâm An toàn thông tin thành
phố vận hành chính thức: Quý 4 năm 2018.
2. Giai đoạn 2:
- Nhiệm vụ thực hiện:
+ Theo dõi giám sát các điểm kết nối,
các hệ thống tự động hóa, điều khiển trong các cơ sở hạ tầng trọng yếu (như Hệ
thống quản lý nước thông minh, Dự án đường sắt đô thị, Dự án TT Điều khiển Giao
thông thông minh, Dự án khu phức hợp khu vực Ba son và hệ thống công nghiệp/
chuyên ngành (nhà máy, cao ốc, trung tâm phức hợp, y tế, giáo dục) gắn liền
với các dự án của đề án “Xây dựng thành phố Hồ Chí Minh trở thành đô thị thông
minh giai đoạn 2017-2020, tầm nhìn đến năm 2025”.
+ Đào tạo, hoàn thiện lực lượng của
Trung tâm An toàn thông tin.
+ Hoàn chỉnh và bổ sung các Quy trình
giám sát và ứng cứu, thực hiện công tác thu thập thông tin tình báo trên mạng
Internet và thông qua các đối tác.
+ Thực hiện liên tục và nâng cao chất
lượng công tác ứng cứu và giám sát không chỉ cho hạ tầng CNTT thành phố mà cho
một số hạ tầng khác, địa phương khác và mở rộng phạm vi cho các doanh nghiệp.
- Thời gian hoàn thành: đến hết năm 2020.
IV. TỔ CHỨC THỰC
HIỆN
1. Giao Tổng
Công ty Công nghiệp Sài Gòn chủ trì xây dựng đề án thành lập công ty cổ phần (trong
đó phần vốn góp của nhà nước chiếm từ 51% trở lên vốn điều lệ, với sự tham gia
góp vốn của các doanh nghiệp nhà nước, doanh nghiệp tư nhân) và phương án
triển khai xây dựng Trung tâm An toàn thông tin theo Kế hoạch của Thành phố.
2. Giao Sở
Kế hoạch và Đầu tư phối hợp với các đơn vị liên quan để tiếp nhận những đề xuất
hợp tác, chương trình, viện trợ quốc tế hỗ trợ về đầu tư liên quan đến dự án
theo quy định.
3. Giao Sở
Tài chính phối hợp Sở Thông tin và Truyền thông tham mưu:
- Bố trí kinh phí hàng năm trong việc
thực hiện duy trì hoạt động của Trung tâm An toàn thông tin thành phố.
- Hướng dẫn sử dụng các nguồn vốn vay
và tài trợ.
- Hướng dẫn sử dụng các nguồn tài
chính (ngân sách thành phố, quỹ đầu tư phát triển của doanh nghiệp) để
hoàn thiện phương thức tài chính thực hiện xây dựng Trung tâm.
- Hướng dẫn về các nguồn phí thu cho
các loại dịch vụ cung cấp.
4. Giao Sở
Thông tin và Truyền thông:
- Tham mưu Quy chế vận hành của Trung
tâm An toàn thông tin và Quy chế phối hợp điều hành, giám sát, bảo đảm an toàn
thông tin.
- Chủ trì tham mưu thành lập Tổ giúp
việc triển khai Kế hoạch thành lập Trung tâm An toàn thông tin Thành phố.
- Chủ trì, tổ chức kiểm tra, giám sát
việc triển khai các nhiệm vụ theo Kế hoạch này./.
Nơi nhận:
- Bộ KHCN; Bộ TTTT;
VPCP;
- Các đ/c thành viên Ban Chỉ đạo;
- TTUB: CT, các PCT;
- Các đ/c thành viên Hội đồng tư vấn;
- Thành viên Ban Điều hành, Tổ Giúp việc;
- VPUB: CVP, PVP/KT;
- Lưu: VT (KT/Loan).
|
KT.
CHỦ TỊCH
PHÓ CHỦ TỊCH
Trần Vĩnh Tuyến
|