|
ỦY
BAN NHÂN DÂN
TỈNH CAO BẰNG
-------
|
CỘNG
HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
---------------
|
|
Số: 1020/KH-UBND
|
Cao
Bằng, ngày 05 tháng 5
năm 2021
|
KẾ HOẠCH
XÁC ĐỊNH
CẤP ĐỘ AN TOÀN HỆ THỐNG THÔNG TIN CHO CÁC HỆ THỐNG THÔNG TIN TRONG CƠ QUAN NHÀ
NƯỚC TỈNH CAO BẰNG
Thực hiện Kế hoạch ứng dụng công nghệ
thông tin trong hoạt động của cơ quan nhà nước, phát triển Chính quyền số và đảm
bảo an toàn thông tin mạng tỉnh Cao Bằng giai đoạn 2021-2025[1]; Kế hoạch ứng phó sự cố an
toàn thông tin mạng trên địa bàn tỉnh Cao Bằng năm 2021[2], Ủy ban nhân dân (UBND) tỉnh ban hành Kế hoạch
xác định cấp độ an toàn thông tin cho các hệ thống thông tin trong cơ quan nhà
nước tỉnh Cao Bằng như sau:
I. CĂN CỨ XÂY DỰNG KẾ HOẠCH
Luật An toàn thông tin mạng ngày 19
tháng 11 năm 2015;
Nghị định số 64/2007/NĐ-CP ngày 10
tháng 4 năm 2007 của Chính phủ về ứng dụng công nghệ thông tin trong hoạt động
cơ quan Nhà nước;
Nghị định số 85/2016/NĐ-CP ngày 01
tháng 7 năm 2016 của Chính phủ về bảo đảm an toàn thông tin theo cấp độ;
Chỉ thị số 14/CT-TTg ngày 07 tháng 6
năm 2019 của Thủ tướng Chính phủ về tăng cường đảm bảo an toàn, an ninh mạng nhằm
cải thiện chỉ số xếp hạng của Việt Nam;
Thông tư số 03/2017/TT-BTTTT ngày 24
tháng 4 năm 2017 của Bộ trưởng Bộ Thông tin và Truyền thông Quy định chi tiết
và hướng dẫn một số điều của Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 của
Chính phủ về bảo đảm an toàn thông tin theo cấp độ.
II. MỤC ĐÍCH, YÊU CẦU
1. Mục đích
Nâng cao mức độ bảo đảm an toàn thông
tin của các hệ thống thông tin trong các cơ quan nhà nước của tỉnh theo quy định
hiện hành.
2. Yêu cầu
- Việc xác định cấp độ an toàn hệ thống
thông tin tuân thủ quy định tại Nghị định số 85/2016/NĐ-CP ; Thông tư số
03/2017/TT-BTTTT và các hướng dẫn của Bộ Thông tin và Truyền thông.
- Cơ quan, đơn vị chủ động xây dựng hồ
sơ đề xuất cấp độ, phương án đảm bảo an toàn thông tin theo cấp độ cho các hệ
thống thông tin thuộc phạm vi quản lý, vận hành của cơ quan, đơn vị mình.
III. NỘI DUNG, NHIỆM VỤ
1. Xác định cấp độ an toàn hệ thống
thông tin
1.1. Xác định cấp độ an toàn hệ thống thông tin cho các hệ thống thông tin dùng
chung của tỉnh
Xây dựng hồ sơ đề xuất cấp độ, phương
án đảm bảo an toàn thông tin theo cấp độ, trình thẩm định, phê duyệt cấp độ an
toàn hệ thống thông tin. Cụ thể:
- Đối với Trung tâm dữ liệu của tỉnh:
Sở Thông tin và Truyền thông chủ trì thực hiện. Thời gian hoàn thành: Tháng
9/2021.
- Đối với các hệ thống thông tin thực
hiện thuê dịch vụ công nghệ thông tin của các doanh nghiệp viễn thông, bao gồm:
Hệ thống Quản lý văn bản và Điều hành, Hệ thống Cổng Thông tin điện tử tỉnh, Hệ
thống Cổng Dịch vụ công, Hệ thống thông tin Một cửa điện tử, Hệ thống thư điện
tử tỉnh, Hệ thống nền tảng tích hợp, chia sẻ dữ liệu tỉnh
(LGSP), Hệ thống thông tin báo cáo và các hệ thống thông tin dùng chung của tỉnh
khác: Đơn vị cung cấp dịch vụ[3]
thực hiện. Thời gian hoàn thành: Tháng 9/2021.
1.2. Xác định cấp độ an toàn hệ
thống thông tin cho các hệ thống thông tin của cơ quan nhà nước tỉnh (thuộc thẩm quyền quyết định đầu tư của UBND tỉnh):
Các Sở, Ban ngành (được UBND tỉnh
giao nhiệm vụ vận hành hệ thống thông tin) xây dựng hồ sơ đề xuất cấp độ,
phương án đảm bảo an toàn thông tin theo cấp độ, trình thẩm định, phê duyệt cấp
độ an toàn cho hệ thống thông tin phục vụ nhiệm vụ chuyên môn nghiệp vụ riêng của
cơ quan, đơn vị mình. Thời gian hoàn thành: Tháng 12/2021.
1.3. Xác định cấp độ an toàn hệ
thống thông tin cho các hệ thống thông tin của cơ quan nhà nước trên địa bàn tỉnh
(không thuộc thẩm quyền quyết định đầu tư của UBND tỉnh):
Chủ quản hệ thống thông tin chỉ đạo
đơn vị vận hành xây dựng hồ sơ đề xuất cấp độ, phương án đảm bảo an toàn thông
tin theo cấp độ, trình thẩm định, phê duyệt cấp độ an toàn cho hệ thống thông tin. Thời gian hoàn thành: Tháng 12/2022.
Hồ sơ đề xuất, quy trình trình thẩm định,
phê duyệt cấp độ an toàn hệ thống thông tin thực hiện theo quy định của pháp luật
và hướng dẫn của Sở Thông tin và Truyền thông.
2. Triển khai các giải pháp đảm bảo
an toàn hệ thống thông tin theo cấp độ
- Xây dựng, cập nhật, bổ sung chính
sách, quy trình quản lý, vận hành hoạt động của hệ thống
đáp ứng các yêu cầu an toàn thông tin theo cấp độ.
- Triển khai nâng cấp, thiết lập cấu
hình hệ thống để đáp ứng yêu cầu an toàn thông tin theo cấp độ.
IV. TỔ CHỨC THỰC HIỆN
1. Sở Thông tin và Truyền thông
- Tham mưu, tổ chức thực hiện, đôn đốc,
kiểm tra, giám sát công tác bảo đảm an toàn thông tin theo Kế hoạch này, tổng hợp
kết quả, báo cáo UBND tỉnh và Bộ Thông tin và Truyền thông theo quy định.
- Thực hiện trách nhiệm cơ quan
chuyên trách về an toàn thông tin thẩm định, phê duyệt hoặc cho ý kiến về mặt
chuyên môn đối với hồ sơ đề xuất cấp độ theo thẩm quyền được quy định tại khoản
1, khoản 2 Điều 12, khoản 5 Điều 15 Nghị định số 85/2016/NĐ-CP .
- Kiểm tra, đánh giá việc tuân thủ
quy định của pháp luật về bảo đảm an toàn hệ thống thông tin theo cấp độ, hiệu
quả của biện pháp bảo đảm an toàn thông tin theo quy định tại Nghị định số
85/2016/NĐ-CP đối với các hệ thống thông tin của tỉnh và các cơ quan nhà nước
trên địa bàn tỉnh.
- Hướng dẫn chi tiết việc xác định hệ
thống thông tin, lập hồ sơ đề xuất cấp độ, quy trình trình thẩm định, phê duyệt
cấp độ an toàn hệ thống thông tin.
- Thường xuyên theo dõi, đôn đốc hoàn
thiện về phương án bảo đảm an toàn thông tin đối với các hệ thống thông tin được
phê duyệt cấp độ.
2. Các Sở, Ban ngành, Ủy ban nhân
dân các huyện, thành phố
- Rà soát, thống kê, xác định các hệ
thống thông tin[4]
do đơn vị quản lý dựa trên nguyên tắc quy định tại khoản 1 Điều 5 Nghị định số
85/2016/NĐ-CP và Điều 4 Thông tư số 03/2017/TT-BTTTT để chủ động đề xuất cấp độ,
triển khai phương án đảm bảo an toàn thông tin.
- Căn cứ nội dung Kế hoạch, chủ động
tham gia, đề xuất và tổ chức triển khai hoạt động đảm bảo an toàn hệ thống
thông tin tại cơ quan, đơn vị mình (theo nội dung tại điểm 1.2, 1.3 khoản 1,
khoản 2 Mục 3 Kế hoạch này); phối hợp chặt chẽ với Sở Thông tin và Truyền thông
trong công tác thực thi xác định cấp độ an toàn thông tin các hệ thống thông
tin quản lý.
- Xây dựng, đề xuất kinh phí trình cấp
có thẩm quyền phê duyệt để đảm bảo đầu tư các trang thiết bị, giải pháp tương ứng
đối với cấp độ an toàn thông tin hệ thống được đề xuất.
3. Sở Tài chính
Phối hợp với các sở, ngành liên quan thẩm định dự toán kinh phí, căn cứ khả
năng ngân sách hàng năm báo cáo UBND tỉnh bố trí kinh phí thực
hiện theo Kế hoạch được cấp có thẩm quyền giao.
4. Đơn vị cung cấp dịch vụ công
nghệ thông tin
Thực hiện trách nhiệm của đơn vị vận
hành hệ thống thông tin triển khai xác định cấp độ an toàn hệ thống thông tin theo
nội dung tại điểm 1.1 khoản 1 Mục 3 Kế hoạch này.
Trên đây là Kế hoạch xác định cấp độ
an toàn hệ thống thông tin cho các hệ thống thông tin trong cơ quan nhà nước tỉnh
Cao Bằng; yêu cầu các Sở, Ban, ngành, UBND các huyện, thành phố quan tâm triển
khai thực hiện. Trong quá trình thực hiện nếu phát sinh khó khăn, vướng mắc,
các cơ quan, địa phương kịp thời phản ánh về UBND tỉnh (qua Sở Thông tin và
Truyền thông) để tổng hợp, chỉ đạo giải quyết./.
|
Nơi nhận:
- Bộ Thông tin và Truyền
thông (b/c);
- Chủ tịch, các PCT UBND tỉnh;
- Thành viên BCĐ Xây dựng CQĐT tỉnh;
- VPUBND tỉnh: LĐVP, TTTT, TTPVHCC;
- Các Sở, Ban ngành;
- UBND các huyện, thành phố;
- VNPT Cao Bằng;
- Viettel Cao Bằng;
- Lưu: VT, VX (M).
|
KT.
CHỦ TỊCH
PHÓ CHỦ TỊCH
Lê Hải Hòa
|
[1] Ban hành kèm theo Quyết định số 2893/QĐ-UBND ngày 31/12/2020 của Ủy ban nhân dân tỉnh.
[2] Ban hành kèm theo Quyết định số
1519/QĐ-UBND ngày 18/8/2020 của Ủy ban nhân dân tỉnh.
[3] Được xác định là đơn vị vận
hành hệ thống thông tin theo quy định tại khoản 3, Điều 6
Thông tư 03/2017/TT-BTTTT .
[4] Hệ thống
thông tin là tập hợp phần cứng, phần mềm và cơ sở dữ liệu được thiết lập phục vụ mục
đích tạo lập, cung cấp, truyền đưa, thu thập, xử lý, lưu trữ và trao đổi thông
tin trên mạng (khoản 3 Điều 3 Luật An toàn thông tin mạng năm 2015).