KẾ HOẠCH

TRIỂN KHAI THỰC HIỆN CHỈ THỊ SỐ 15/CT-TTG NGÀY 17/6/2014 CỦA THỦ TƯỚNG CHÍNH PHỦ VỀ TĂNG CƯỜNG CÔNG TÁC BẢO ĐẢM AN NINH VÀ AN TOÀN THÔNG TIN MẠNG TRONG TÌNH HÌNH MỚI

Thực hiện Chỉ thị số 15/CT-TTg ngày 17/6/2014 của Thủ tướng Chính phủ về tăng cường công tác bảo đảm an ninh và an toàn thông tin mạng trong tình hình mới; Ủy ban nhân dân tỉnh Đồng Nai xây dựng Kế hoạch triển khai thực hiện với một số nội dung sau:

I. MỤC ĐÍCH, YÊU CẦU

1. Tạo được sự chuyển biến sâu sắc trong nhận thức cho cán bộ, công chức, viên chức trong sở, ban, ngành, địa phương, doanh nghiệp về tầm quan trọng của công tác bảo đảm an ninh và an toàn thông tin mạng trong tình hình mới; tạo sức đề kháng trước luận điệu tuyên truyền, xuyên tạc, kích động, phá hoại của các thế lực thù địch và phần tử xấu. Xác định đây là nhiệm vụ quan trọng, cấp bách, thường xuyên và lâu dài của các cơ quan, đơn vị.

2. Gắn kết chặt chẽ giữa “Xây” và “Chống” trong các giải pháp phòng, chống các hành vi vi phạm các quy định về đảm bảo an toàn, an ninh thông tin mạng và tội phạm an ninh mạng, bảo đảm an toàn thông tin. Không ngừng nâng cao nhận thức và năng lực bảo đảm an toàn thông tin của các sở, ban, ngành, địa phương để kịp thời ứng phó tấn công mạng.

3. Cần có sự phối hợp chặt chẽ giữa các sở, ban, ngành, địa phương, doanh nghiệp nhằm phát huy sức mạnh tổng hợp các lực lượng tham gia vào công tác bảo đảm an toàn thông tin mạng trên địa bàn tỉnh.

II. MỘT SỐ NỘI DUNG ĐÃ THỰC HIỆN

1. Xây dựng, tuyên truyền và phổ biến các văn bản quy phạm pháp luật

a) Ban hành văn bản quy phạm pháp luật UBND tỉnh đã ban hành:

- Quyết định số 02/2014/QĐ-UBND ngày 14/01/2014 ban hành Quy chế đảm bảo an toàn thông tin trong hoạt động ứng dụng công nghệ thông tin của các cơ quan quản lý hành chính nhà nước tỉnh Đồng Nai (thay thế Quyết định số 34/2009/QĐ-UBND ngày 21/05/2009).

- Quyết định số 70/2009/QĐ-UBND ngày 02/10/2009 Quy định về tổ chức, quản lý và sử dụng hộp thư điện tử trong các cơ quan nhà nước của tỉnh Đồng Nai và Quyết định số 09/2014/QĐ-UBND ngày 04/4/2014 của UBND sửa đổi, bổ sung một số điều của Quy định về tổ chức, quản lý và sử dụng hộp thư điện tử trong các cơ quan nhà nước của tỉnh Đồng Nai ban hành kèm theo Quyết định số 70/2009/QĐ-UBND .

- Quyết định số 62/2010/QĐ-UBND ngày 19/10/2010 về việc ban hành Quy định về việc gửi, nhận văn bản điện tử giữa các cơ quan hành chính Nhà nước, đơn vị sự nghiệp trên địa bàn tỉnh Đồng Nai.

- Quyết định số 70/2011/QĐ-UBND ngày 14/12/2011 về việc ban hành Quy định quản lý, vận hành, sử dụng và bảo đảm an toàn thông tin trên Mạng truyền số liệu chuyên dùng tại cơ quan Đảng, Nhà nước và các đoàn thể trên địa bàn tỉnh Đồng Nai.

- Chỉ thị số 17/CT-UBND ngày 24/5/2013 về việc “Kiểm tra thiết bị điện tử, máy tính được sử dụng truyền và lưu trữ thông tin bí mật nhà nước trên địa bàn tỉnh Đồng Nai”.

b) Về công tác tuyên truyền, phổ biến văn bản quy phạm pháp luật

- Năm 2010, tỉnh đã tổ chức thành công Hội thảo lần đầu tiên trong cả nước với chủ đề “Công tác đảm bảo an toàn thông tin trong việc ứng dụng CNTT tại các cơ quan Đảng, Nhà nước”.

- Tổ chức hội nghị tuyên truyền, phổ biến các văn bản pháp luật trong lĩnh vực Công nghệ thông tin năm 2012 nhằm để giới thiệu, triển khai các quy định pháp luật liên quan đến công tác đảm bảo an toàn, an ninh thông tin trong hoạt động ứng dụng CNTT, đặc biệt là giới thiệu các văn bản pháp luật liên quan đến công tác triển khai chữ ký số chuyên dùng.

- Thực hiện triển khai các hướng dẫn về các quy định, biện pháp kỹ thuật an toàn thông tin của các cơ quan chuyên môn như Bộ Công an, Bộ Thông tin và Truyền thông, Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT), Tỉnh ủy Đồng Nai.

2. Triển khai các giải pháp bảo đảm an ninh và an toàn thông tin mạng

Qua công tác tổ chức kiểm tra, đánh giá các cơ quan nhà nước trên địa bàn tỉnh Đồng Nai về công tác đảm bảo an toàn an ninh thông tin gần đây nhất (năm 2013), hầu hết các cơ quan đã triển khai quy chế nội bộ và các biện pháp kỹ thuật để đảm bảo an toàn thông tin, cụ thể như sau:

a) Về quy chế nội bộ: Có 33/40 đơn vị (đạt 82,5%) đã xây dựng quy chế đảm bảo an toàn hệ thống thông tin trong nội bộ. Có 30/40 đơn vị (đạt 75%) đã xây dựng quy chế sử dụng và bảo đảm an toàn thông tin trên Mạng truyền số liệu chuyên dùng. Có 31/40 đơn vị (đạt 77,5%) đã xây dựng quy chế sử dụng thư điện tử trong nội bộ. Có 31/40 đơn vị (đạt 77,5%) đã xây dựng quy chế gửi, nhận văn bản điện tử.

b) Về hạ tầng, biện pháp kỹ thuật: Có 34/40 đơn vị (đạt 85%) trang bị tường lửa. Có 40/40 đơn vị (đạt 100%) cài đặt phần mềm diệt virus. Có 40/40 đơn vị (đạt 100%) cấu hình nhật ký (logfile) để theo dõi và phân tích sự cố cho hệ thống thông tin dùng chung của đơn vị. Có 40/40 đơn vị (đạt 100%) triển khai dịch vụ sao lưu dữ liệu (Backup & Restore). Có 25/40 đơn vị (đạt 62,5%) triển khai hệ thống chống sét.

3. Công tác thanh tra, kiểm tra về an ninh và an toàn thông tin

a) Được sự chỉ đạo của UBND tỉnh, hàng năm Sở Thông tin và Truyền thông đã chủ trì phối hợp các đơn vị có liên quan trên địa bàn tỉnh thành lập đoàn kiểm tra liên ngành đã kiểm tra, đánh giá công tác đảm bảo an toàn thông tin của các cơ quan, đơn vị. Hướng dẫn các cơ quan, đơn vị các giải pháp biện pháp kỹ thuật triển khai nhằm từng bước hoàn thiện vấn đề an toàn thông tin cho hệ thống thông tin.

b) Từ năm 2011 đến nay, Sở Thông tin và Truyền thông đã chủ trì phối hợp các đơn vị có liên quan tổ chức kiểm tra, rà soát lỗ hổng bảo mật các website cơ quan, đơn vị (ưu tiên tên miền có đuôi gov.vn) trên địa bàn tỉnh, trên cơ sở đó sẽ có cảnh báo và hỗ trợ, hướng dẫn các biện pháp khắc phục.

4. Xây dựng đội ngũ cán bộ, kỹ thuật có trình độ chuyên môn

a) Năm 2010, đã mở 03 lớp tập huấn “Công tác đảm bảo an toàn an ninh thông tin” cho 80 cán bộ kỹ thuật hoặc đang phụ trách về công nghệ thông tin tại các cơ quan Đảng và Nhà nước trên địa bàn tỉnh. Tiếp theo trong năm 2011, đào tạo 03 lớp cho 97 cán bộ của 93 đơn vị.

b) Đặc biệt, trong giai đoạn 2011 - 2013, UBND tỉnh giao Sở Thông tin và Truyền thông phối hợp với các đơn vị có liên quan xây dựng và triển khai kế hoạch Đào tạo an ninh mạng cho đội ngũ cán bộ, công chức, viên chức chuyên trách trong các cơ quan Đảng, Nhà nước trên địa bàn tỉnh Đồng Nai. Trên cơ sở nguồn nhân lực đã được đào tạo, tỉnh đã có Quyết định thành lập Đội ứng cứu sự cố máy tính tỉnh Đồng Nai giai đoạn 2014 - 2016 (theo Quyết định số 1494/QĐ-UBND ngày 27/5/2014) với nhiệm vụ thực hiện tổ chức ứng cứu sự cố máy tính, Internet trên địa bàn tỉnh và phối hợp với các đơn vị khác trong nước.

III. NỘI DUNG THỰC HIỆN

1. Phổ biến, quán triệt thực hiện nghiêm túc Chỉ thị số 28-CT/TW ngày 16/9/2013 của Ban Bí thư về “Tăng cường công tác đảm bảo an toàn thông tin mạng” đến các cơ quan, đơn vị, địa phương theo quy định; trong đó xác định rõ công tác đảm bảo an ninh và an toàn thông tin mạng là trách nhiệm của các cấp, các ngành và mọi công dân; chú trọng các giải pháp tuyên truyền, giáo dục chính trị, tư tưởng, bồi dưỡng kiến thức về an ninh và an toàn thông tin mạng cho cán bộ, đảng viên và nhân dân.

2. Chủ động triển khai các giải pháp bảo đảm an ninh và an toàn thông tin mạng. Khắc phục ngay sơ hở, thiếu sót trong quản lý, sử dụng các dịch vụ viễn thông, Internet; không để các thế lực thù địch, phản động, tội phạm mạng lợi dụng gây phương hại đến an ninh quốc gia, trật tự xã hội.

Các sở, ban, ngành, doanh nghiệp nhà nước khi phát hiện có dấu hiệu hoạt động tấn công mạng vào các mục tiêu quan trọng, địa bàn chiến lược, bộ phận chứa thông tin, tài liệu bí mật nhà nước, đặc biệt là hạ tầng mạng trọng yếu quốc gia, phải báo cáo ngay Công an tỉnh, Bộ Chỉ huy quân sự tỉnh và Sở Thông tin và Truyền thông để được hướng dẫn, phối hợp trong việc khắc phục, ngăn chặn. Trường hợp phát hiện có dấu hiệu xuất hiện chiến tranh không gian mạng đe dọa tới chủ quyền quốc gia trên không gian mạng phải báo cáo ngay Bộ Chỉ huy quân sự tỉnh, Công an tỉnh để được kịp thời hướng dẫn, phối hợp trong việc khắc phục, ngăn chặn.

3. Khẩn trương xây dựng và hoàn thiện quy chế quản lý chặt chẽ các thiết bị, phương tiện có tính năng lưu trữ thông tin để phòng ngừa lộ, lọt thông tin qua mạng. Nghiêm cấm lưu trữ, trao đổi, xử lý, hiển thị thông tin, tài liệu có nội dung bí mật nhà nước, bí mật nội bộ trên mạng viễn thông, Internet không có biện pháp bảo mật theo quy định; kết nối máy tính, thiết bị điện tử có chứa thông tin bí mật nhà nước, bí mật nội bộ vào mạng Internet; sử dụng hòm thư điện tử không có biện pháp bảo mật theo quy định của pháp luật về cơ yếu để trao đổi thông tin bí mật nhà nước, bí mật nội bộ.

4. Tăng cường công tác quản lý nhà nước đối với các loại hình dịch vụ viễn thông, Internet, nhất là các trang thông tin điện tử và dịch vụ điện thoại di động trả trước; tăng cường quản lý, kiểm soát chặt chẽ hoạt động kinh doanh dịch vụ, thiết bị có thể gây ảnh hưởng đến an ninh và an toàn thông tin mạng, đặc biệt hoạt động sản xuất, mua bán, nhập khẩu, xuất khẩu, vận chuyển, tàng trữ, cung cấp dịch vụ, sử dụng các thiết bị, phần mềm định vị, chế áp thông tin di động, chuyên dùng trộm cắp thông tin, gián điệp thông tin. Kịp thời xử lý theo pháp luật các hành vi cố ý vi phạm quy định của Nhà nước về quản lý, cung cấp, sử dụng các thiết bị làm mất an ninh và an toàn thông tin mạng.

5. Xây dựng đội ngũ cán bộ, kỹ thuật có trình độ chuyên môn phù hợp để quản lý, vận hành, bảo đảm an ninh và an toàn thông tin cho hệ thống thông tin và mạng của cơ quan, đơn vị, địa phương. Xử lý nghiêm mọi hành vi làm mất an ninh và an toàn thông tin mạng, làm lộ, lọt bí mật nhà nước, thông tin nội bộ qua mạng hoặc lợi dụng để vi phạm pháp luật, gây mất đoàn kết nội bộ.

6. Quan tâm đầu tư cơ sở hạ tầng, kỹ thuật; tăng cường xây dựng hệ thống và năng lực bảo đảm an ninh và an toàn thông tin trên mạng để chủ động phòng thủ mạng vững chắc. Giám sát, phát hiện sớm tấn công mạng; ngăn chặn các hoạt động xâm nhập, phá hoại, lấy thông tin tình báo trên mạng; ứng cứu khắc phục sự cố kịp thời. Chủ động nghiên cứu, xây dựng các giải pháp, từng bước hiện đại hóa các phương tiện, thiết bị, phần mềm bảo đảm an ninh và an toàn thông tin mạng; ban hành quy định đặc thù về việc đầu tư mua sắm thiết bị, thiết lập các mạng dùng riêng và mạng nội bộ phục vụ cơ quan Đảng, Nhà nước, an ninh, quốc phòng.

IV. PHÂN CÔNG THỰC HIỆN

1. Công an tỉnh

a) Tăng cường công tác kiểm tra, phát hiện và xử lý nghiêm các hành vi vi phạm pháp luật liên quan đến hoạt động sản xuất, mua bán, nhập khẩu, vận chuyển, tàng trữ, cung cấp dịch vụ, sử dụng các thiết bị, phần mềm định vị, chế áp thông tin di động, chuyên dùng trộm cắp thông tin, gián điệp thông tin.

b) Chủ động theo dõi tình hình an toàn, an ninh thông tin mạng để kịp thời cảnh báo các cơ quan liên quan; báo cáo thường xuyên tới Chủ tịch UBND tỉnh và đề xuất các giải pháp, biện pháp thích hợp để đảm bảo an toàn an ninh thông tin mạng trên địa bàn tỉnh. Kịp thời điều tra làm rõ những vụ tấn công mạng, lộ, lọt bí mật nhà nước qua thông tin mạng để xử lý nghiêm minh theo quy định pháp luật.

c) Xây dựng quy chế phối hợp giữa Công an tỉnh với các sở, ban, ngành, địa phương về công tác đảm bảo an ninh, an toàn thông tin, thường xuyên trao đổi thông tin, kinh nghiệm về lĩnh vực an ninh, an toàn thông tin; bồi dưỡng kỹ năng trong rà soát, phát hiện và phòng ngừa sự cố, khắc phục lỗ hổng bảo mật.

d) Chủ trì phối hợp với Sở Thông tin và Truyền thông, Sở Khoa học và Công nghệ, Bộ Chỉ huy quân sự tỉnh và các đơn vị liên quan đề xuất tăng cường đầu tư, trang bị phương tiện đặc thù để nâng cao năng lực đảm bảo an ninh và an toàn thông tin mạng, đủ khả năng phòng ngừa, phát hiện, ngăn chặn hoạt động của các thế lực thù địch, phản động và tội phạm mạng.

đ) Tiếp tục triển khai, đôn đốc việc kiểm tra thiết bị điện tử, máy tính được sử dụng truyền và lưu trữ thông tin bí mật nhà nước theo Chỉ thị số 17/CT-UBND ngày 24/5/2013 của UBND tỉnh.

2. Bộ Chỉ huy quân sự tỉnh

a) Đảm bảo an ninh, an toàn của hệ thống mạng quân sự quốc phòng; chủ động các phương án phòng vệ trước các cuộc xâm nhập, tấn công thông tin; sẵn sàng tham gia bảo đảm an toàn, an ninh thông tin và ứng cứu các hệ thống, cơ sở hạ tầng và dữ liệu quan trọng trên địa bàn tỉnh.

b) Phối hợp với Công an tỉnh đề xuất tăng cường đầu tư trang bị phương tiện đặc thù nhằm bảo vệ chủ quyền không gian mạng.

3. Sở Thông tin và Truyền thông

a) Tiếp tục chủ trì, phối hợp để nghiên cứu xây dựng và hoàn thiện hệ thống văn bản quy phạm pháp luật liên quan đến an toàn thông tin.

b) Tiếp tục triển khai công tác đảm bảo an toàn thông tin hàng năm của các cơ quan nhà nước trên địa bàn tỉnh như: Kiểm tra, đánh giá và hướng dẫn về công tác đảm bảo an toàn thông tin của hệ thống mạng nội bộ cơ quan; Kiểm tra, rà soát lỗ hổng bảo mật các Cổng/Trang thông tin điện tử; Đảm bảo an toàn thông tin cho hệ thống thông tin dùng chung của tỉnh (bao gồm Cổng Thông tin điện tử, Thư điện tử, Một cửa điện tử).

c) Tăng cường công tác quản lý nhà nước đối với các hoạt động sử dụng dịch vụ Internet, dịch vụ di động trả trước, các trang thông tin điện tử, trang thông tin điện tử tổng hợp, các trang mạng xã hội, các doanh nghiệp cung cấp dịch vụ nội dung. Phối hợp với Công an tỉnh xử lý nghiêm các tổ chức và cá nhân có hành vi đăng tải thông tin chống Đảng, nhà nước trên địa bàn tỉnh Đồng Nai.

d) Chỉ đạo các cơ quan báo chí, phát thanh truyền hình trên địa bàn rà soát các hệ thống thông tin, cơ sở hạ tầng của các cơ quan đảm bảo thông tin thông suốt, an toàn thông tin.

đ) Thực hiện công tác điều phối Đội ứng cứu sự cố máy tính tỉnh Đồng Nai giai đoạn 2014 - 2016 xây dựng kế hoạch triển khai công tác đảm bảo an toàn thông tin và triển khai các hoạt động liên quan đến toàn thông tin (theo Quyết định 1494/QĐ-UBND ngày 27/5/2014 của Chủ tịch UBND tỉnh). Tham mưu UBND tỉnh bổ sung nhân sự của Bộ Chỉ quân sự tỉnh vào thành phần Đội ứng cứu sự cố máy tính tỉnh Đồng Nai giai đoạn 2014 - 2016.

e) Tiếp tục triển khai dự án xây dựng Trung tâm tích hợp dữ liệu (Datacenter) tỉnh Đồng Nai nhằm quản lý tập trung và tăng cường đảm bảo an toàn thông tin mạng.

g) Tiếp tục phối hợp với Sở Khoa học và Công nghệ tổ chức triển khai nghiên cứu, từng bước làm chủ công nghệ, kỹ thuật, một số biện pháp, giải pháp an toàn bảo mật, phần mềm, thiết bị quản lý nội dung trên mạng.

4. Sở Khoa học và Công nghệ

a) Chủ động phối hợp với Công an tỉnh, Sở Thông tin và Truyền thông và các đơn vị liên quan để triển khai nghiên cứu các giải pháp về thiết bị, phần mềm, chính sách thuộc lĩnh vực bảo mật, an ninh, an toàn thông tin tiến tới làm chủ công nghệ phục vụ công tác bảo đảm an ninh và an toàn thông tin mạng trong tình hình mới.

b) Phối hợp Công an tỉnh, Sở Thông tin và Truyền thông và các đơn vị liên quan hỗ trợ các cơ quan, đơn vị trên địa bàn tỉnh triển khai các giải pháp bảo mật đã được nghiên cứu thành công để phục vụ công tác bảo đảm an ninh và an toàn thông tin mạng tại cơ quan, đơn vị đó.

c) Tạo điều kiện cho các tổ chức và cá nhân thuộc Công an tỉnh, Bộ Chỉ huy quân sự tỉnh, các sở, ban, ngành trong tỉnh đăng ký tham gia nghiên cứu các nội dung đề tài, dự án nghiên cứu khoa học liên quan đến lĩnh vực bảo mật và an ninh thông tin, đồng thời mang tính khả thi cao trong triển khai ứng dụng thực tiễn.

5. Sở Tài chính, Kho bạc Nhà nước tỉnh, Ngân hàng Nhà nước tỉnh

Chỉ đạo các đơn vị trực thuộc khẩn trương rà soát, chủ động triển khai các giải pháp, tăng cường công tác đảm bảo an toàn, an ninh thông tin đối với các hệ thống mạng, cơ sở dữ liệu quan trọng; phối hợp chặt chẽ với các cơ quan chức năng thực hiện các nhiệm vụ đảm bảo an toàn, an ninh thông tin.

6. Các sở, ban, ngành, UBND các huyện, thị xã, thành phố có trách nhiệm

a) Quán triệt sâu sắc các nội dung trong Chỉ thị số 28-CT/TW ngày 16/9/2013 đến toàn thể các cán bộ, công chức tại đơn vị để nâng cao nhận thức, ý thức trách nhiệm và năng lực bảo đảm an toàn thông tin mạng, coi đây là nhiệm vụ thường xuyên, lâu dài trong công tác tư tưởng của Đảng, công tác lãnh đạo, chỉ đạo, điều hành thực hiện nhiệm vụ.

b) Chủ động triển khai các giải pháp đảm bảo an toàn và an ninh thông tin trong các hoạt động ứng dụng công nghệ thông tin tại đơn vị mình; tổ chức phòng ngừa, đấu tranh, ngăn chặn kịp thời các hành vi lợi dụng mạng thông tin, đặc biệt là mạng xã hội như: Facebook, Myspace, …), các trang thông tin điện tử, trang thông tin điện tử cá nhân (blog) để hoạt động xâm phạm an ninh quốc gia và trật tự an toàn xã hội.

c) Quan tâm trong việc đầu tư, trang bị phương tiện, nguồn nhân lực có trình độ về công nghệ thông tin để nâng cao năng lực bảo đảm an toàn thông tin, có khả năng phòng ngừa và đấu tranh làm thất bại hoạt động phá hoại của các thế lực thù địch, tội phạm mạng và các phần tử xấu.

d) Có sự phối hợp chặt chẽ với các đơn vị, Sở Thông tin và Truyền thông, Công an tỉnh và các đơn vị liên quan đến lĩnh vực CNTT để tăng cường công tác đảm bảo an toàn thông tin mạng.

V. TỔ CHỨC THỰC HIỆN

Trên cơ sở nội dung Kế hoạch đã được xây dựng, các sở, ban, ngành, UBND các huyện, thị xã, thành phố nghiêm túc thực hiện xây dựng kế hoạch triển khai theo nhiệm vụ được phân công; định kỳ hàng năm báo cáo kết quả hoặc báo cáo đột xuất khi có yêu cầu cho UBND tỉnh về việc thực hiện Kế hoạch này. Trong quá trình thực hiện nếu có vướng mắc, khó khăn các sở, ban, ngành, địa phương kịp thời báo cáo về UBND tỉnh để được chỉ đạo, xử lý./.