Quyết định 1599/QĐ-UBND 2012 Đảm bảo an toàn thông tin số cơ quan Nhà nước 2013 2015 Cà Mau

Thuộc tính
Nội dung
Tiếng Anh (English)
Văn bản gốc/PDF
Lược đồ
Liên quan hiệu lực
Liên quan nội dung
Thuộc tính
Tải về
Các bản dự thảo

Đang tải văn bản...

Số hiệu:	1599/QĐ-UBND	Loại văn bản:	Quyết định
Nơi ban hành:	Tỉnh Cà Mau	Người ký:	Nguyễn Tiến Hải
Ngày ban hành:	06/11/2012	Ngày hiệu lực:	Đã biết
Ngày công báo:	Đang cập nhật	Số công báo:	Đang cập nhật
		Tình trạng:	Đã biết

ỦY BAN NHÂN DÂN TỈNH CÀ MAU -------	CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc lập - Tự do - Hạnh phúc ---------------
Số: 1599/QĐ-UBND	Cà Mau, ngày 06 tháng 11 năm 2012

QUYẾT ĐỊNH

VỀ VIỆC PHÊ DUYỆT KẾ HOẠCH ĐẢM BẢO AN TOÀN THÔNG TIN SỐ TRONG HOẠT ĐỘNG CƠ QUAN NHÀ NƯỚC NĂM 2013 VÀ GIAI ĐOẠN 2013 - 2015 TRÊN ĐỊA BÀN TỈNH CÀ MAU

CHỦ TỊCH ỦY BAN NHÂN DÂN TỈNH

Căn cứ Luật Tổ chức HĐND và UBND ngày 26/11/2003;

Căn cứ Quyết định số 63/QĐ-TTg ngày 13/01/2010 của Thủ tướng Chính phủ phê duyệt Quy hoạch phát triển an toàn thông tin số Quốc gia đến năm 2020;

Căn cứ Chỉ thị số 897/CT-TTg ngày 10/6/2011 của Thủ tướng Chính phủ về việc tăng cường triển khai các hoạt động bảo đảm an toàn thông tin số;

Căn cứ Công văn số 1750/BTTTT-CNTT ngày 09/7/2012 của Bộ Thông tin và Truyền thông về việc hướng dẫn xây dựng kế hoạch phát triển và ứng dụng công nghệ thông tin năm 2013 và giai đoạn 2013 - 2015;

Xét đề nghị của Sở Thông tin và Truyền thông tại Tờ trình số 48/TTr-STTTT ngày 31/10/2012,

QUYẾT ĐỊNH:

Điều 1. Phê duyệt Kế hoạch Đảm bảo an toàn thông tin số trong hoạt động cơ quan Nhà nước năm 2013 và giai đoạn 2013 - 2015 trên địa bàn tỉnh Cà Mau (kèm theo Kế hoạch số 29/KH-STTTT ngày 31/10/2012 của Sở Thông tin và Truyền thông).

Điều 2. Giao Sở Thông tin và Truyền thông chủ trì, phối hợp với các ngành có liên quan tổ chức triển khai thực hiện, hướng dẫn, đôn đốc và kiểm tra việc thực hiện Kế hoạch này.

Điều 3. Chánh Văn phòng UBND tỉnh, Giám đốc các Sở: Thông tin và Truyền thông, Kế hoạch và Đầu tư, Tài chính; Chủ tịch UBND các huyện, thành phố Cà Mau và Thủ trưởng các sở, ngành, đơn vị liên quan chịu trách nhiệm thi hành Quyết định này.

Quyết định này có hiệu lực thi hành kể từ ngày ký./.

Nơi nhận:
- Như Điều 3;
- Bộ Thông tin và Truyền thông;
- PVP (H.Hùng);
- CVVX (T);
- Trung tâm Công báo;
- Lưu: VT, TT, Ktr11/11.

KT. CHỦ TỊCH
PHÓ CHỦ TỊCH

Nguyễn Tiến Hải

UBND TỈNH CÀ MAU SỞ THÔNG TIN VÀ TRUYỀN THÔNG -------	CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc lập - Tự do - Hạnh phúc ---------------
Số: 29/KH-STTTT	Cà Mau, ngày 31 tháng 10 năm 2012

KẾ HOẠCH

ĐẢM BẢO AN TOÀN THÔNG TIN SỐ TRONG HOẠT ĐỘNG CƠ QUAN NHÀ NƯỚC NĂM 2013 VÀ GIAI ĐOẠN 2013-2015
(Kèm theo Tờ trình số 48/TTr-STTTT ngày 31 tháng 10 năm 2012 của Sở Thông tin và Truyền thông tỉnh Cà Mau)

Thực hiện Quyết định số 63/QĐ-TTg ngày 13/01/2010 của Thủ tướng Chính phủ phê duyệt Quy hoạch phát triển an toàn thông tin số quốc gia đến năm 2020. Chỉ thị số 897/CT-TTg ngày 10/6/2011 của Thủ tướng Chính phủ về việc tăng cường triển khai các hoạt động đảm bảo an toàn thông tin số: Sở Thông tin và Truyền thông xây dựng Kế hoạch "Đảm bảo an toàn thông tin số trong hoạt động cơ quan nhà nước năm 2013 và giai đoạn 2013-2015" trên địa bàn tỉnh Cà Mau như sau:

I. HIỆN TRẠNG ĐẢM BẢO AN TOÀN THÔNG TIN SỐ TRONG HOẠT ĐỘNG CƠ QUAN NHÀ NƯỚC

1. Môi trường chính sách

- Ngoài văn bản của Trung ương; Tỉnh ủy, UBND tỉnh đã ban hành các văn bản như: Chỉ thị số 07-CT/TU ngày 06/3/2012 của Ban Thường vụ Tỉnh ủy về việc đẩy mạnh và phát triển công nghệ thông tin trong hệ thống chính trị trên địa bàn tỉnh Cà Mau; Quyết định số 1991/QĐ-UBND ngày 16/12/2010 của Chủ tịch UBND tỉnh Cà Mau ban hành Kế hoạch ứng dụng công nghệ thông tin trong hoạt động của cơ quan nhà nước tỉnh Cà Mau giai đoạn 2011-2015; Quyết định số 26/2009/QĐ-UBND ngày 28/12/2009 của UBND tỉnh về Ban hành Quy chế mẫu sử dụng thư điện tử trong cơ quan nhà nước; Quyết định số 1525/QĐ-UBND ngày 07/10/2010 về việc ban hành Quy chế sử dụng phần mềm quản lý hồ sơ công việc liên thông.

- Tuy nhiên, vẫn còn thiếu các văn bản ban hành có liên quan đến an toàn thông tin trong số hoạt động cơ quan nhà nước.

2. Hạ tầng kỹ thuật

- Tỷ lệ cán bộ, công chức được trang thiết bị máy tính là 56%, trong đó máy tính kết nối mạng Internet có 81%; các cơ quan quản lý nhà nước cấp tỉnh, cấp huyện có mạng LAN là 100%.

- Cổng thông tin điện tử của tỉnh và các trang thông tin điện tử thành phần của các sở, ngành tỉnh; UBND huyện, TP. Cà Mau và hộp thư điện tử đặt tại trung tâm lưu trữ dữ liệu của tỉnh, góp phần quan trọng trong công tác chỉ đạo của các cơ quan trên địa bàn tỉnh.

- Tỉnh đã sử dụng mạng truyền số liệu chuyên dùng thông suốt từ UBND tỉnh đến các sở, ban, ngành tỉnh và UBND huyện, thành phố Cà Mau.

- Hệ thống Hội nghị truyền hình trực tuyến của tỉnh đã hoạt động thông suốt được đầu tư tại phòng họp của Văn phòng UBND tỉnh với UBND huyện và thành phố Cà Mau.

- Tuy nhiên, việc đảm bảo an toàn thông tin (ATTT) số trong các cơ quan, đơn vị trên địa bàn tỉnh hiện nay hầu như chưa xây dựng hệ thống bảo mật, các phần mềm, phần cứng ATTT chưa được quan tâm đúng mức.

3. Hiện trạng về nguồn nhân lực bảo đảm ATTT

- Hàng năm Sở Thông tin và Truyền thông đã tổ chức trên 10 lớp tập huấn về quản trị mạng cho 200 cán bộ, công chức, viên chức phụ trách CNTT trong các cơ quan hoạt động nhà nước.

- Hiện nay, có 02 cơ sở của 02 trường đại học đặt trên địa bàn tỉnh đã có chuyên ngành đào tạo CNTT, góp phần cung cấp và phát triển nguồn nhân lực CNTT đáng kể cho tỉnh.

- CNTT là một trong những lĩnh vực phát triển nhanh, đồng thời là ngành đặc thù kỹ thuật cao nên đòi hỏi nhân lực của lĩnh vực này phải luôn trao dồi trong thực tiễn, phải thường xuyên cập nhật kiến thức mới để quản lý hệ thống CNTT trong đơn vị và phòng chống hacker, virus v.v…

II. MỤC TIÊU PHÁT TRIỂN ATTT NĂM 2013 VÀ GIAI ĐOẠN 2013-2015

1. Mục tiêu tổng quát

- Đào tạo nguồn nhân lực công nghệ thông tin có trình độ cao.

- Đảm bảo ATTT cho các hệ thống CNTT trong nội bộ cơ quan trên địa bàn tỉnh.

- Đảm bảo ATTT cho các hệ thống cung cấp thông tin công cộng và dịch vụ công trực tuyến.

2. Mục tiêu cụ thể đến năm 2015

a) Về bảo đảm ATTT cho các hệ thống CNTT trong nội bộ cơ quan nhà nước

- 100% các đơn vị tham gia mạng chuyên dùng trang bị giải pháp đảm bảo an toàn bảo mật trên mạng (thiết bị phần cứng, phần mềm an ninh mạng, phát hiện và chống xâm nhập) nhằm đảo bảo tất cả các thông tin chỉ đạo, điều hành truyền trên mạng chuyên dùng được bảo đảm thông suốt.

- Tất cả các sở, ban, ngành tỉnh, ủy ban nhân dân các huyện, thành phố phải có quy định và kiểm tra, đôn đốc thực hiện quy định an toàn bảo mật thông tin tại đơn vị mình.

- Đảm bảo an toàn thông tin số cho 100% các cuộc họp trực tuyến của tỉnh trên hệ thống Hội nghị truyền hình trực tuyến.

- Đảm bảo 100% các máy tính tại các đơn vị được cập nhật thường xuyên các bản vá lỗi hệ thống, được trang bị phần mềm diệt virus, chống mã độc.

b) Về bảo đảm ATTT cho các hệ thống cung cấp thông tin công cộng và dịch vụ công

- Đảm bảo an toàn, an ninh cho Hệ thống cổng thông tin điện tử tỉnh, gồm cổng chính và các cổng thành phần với đầy đủ thông tin theo quy định tại Điều 28 của Luật Công nghệ thông tin.

- Đảm bảo an toàn thông tin số cho hệ thống thư điện tử của tỉnh (có tên miền là @camau.gov.vn).

- Đảm bảo an toàn, tin cậy cho hoạt động của các dịch vụ hành chính công trên hệ thống Cổng thông tin điện tử của tỉnh, các trang thành viên, phối hợp với các cơ quan hữu quan bảo đảm xác thực bằng chữ ký số cho các văn bản truyền trên mạng.

- Đến năm 2015 xây dựng xong và chính thức sử dụng hệ thống chứng thư số, chữ ký số đối với cấp tỉnh và cấp huyện; đến năm 2017 đến cấp xã.

c) Về đào tạo nguồn nhân lực ATTT

- Các sở, ban, ngành tỉnh, ủy ban nhân dân các huyện, thành phố nâng cao nhận thức đảm bảo an toàn thông tin trong các hoạt động của đơn vị, phải làm tốt những vấn đề cơ bản sau đây:

+ Phổ biến các văn bản quy phạm pháp luật liên quan đến đảm bảo an toàn thông tin số.

+ Triển khai thí điểm một số đơn vị áp dụng các tiêu chuẩn quản lý an toàn TCVN 7562:2005, ISO/IEC 17799:2005 nhằm giảm thiểu được các nguy cơ gây sự cố, tạo điều kiện cho việc khắc phục và truy dấu vết trong trường hợp có sự cố xảy ra.

+ Triển khai thành lập Nhóm ứng cứu sự cố máy tính (CSIRT), tích cực tham gia hoạt động trong mạng lưới CSIRT trong tỉnh và trên toàn quốc nhằm ứng phó kịp thời khi xảy ra các sự cố mất an toàn thông tin.

- Xây dựng đội ngũ nhân lực phục vụ an toàn thông tin số:

+ Các sở, ban, ngành tỉnh, ủy ban nhân dân các huyện, thành phố bố trí, sắp xếp bộ máy, nhân lực, đảm bảo 100% các đơn vị có bộ phận chuyên trách và cán bộ chuyên trách công nghệ thông tin được đào tạo bồi dưỡng kiến thức cơ bản về an toàn an ninh thông tin.

+ Tổ chức hàng năm các khóa bồi dưỡng, đào tạo về chuyên môn nghiệp vụ an toàn an ninh thông tin cho các cán bộ chuyên trách, bảo đảm đáp ứng yêu cầu nhiệm vụ.

+ Bảo đảm 50% cán bộ chuyên trách an ninh, an toàn hệ thống của tỉnh và các đơn vị được đào tạo bồi dưỡng được cấp chứng chỉ theo chuẩn quốc gia và quốc tế về an ninh mạng.

III. NỘI DUNG KẾ HOẠCH

1. Đảm bảo an toàn thông tin số cho cơ sở hạ tầng thông tin

- Các hệ thống thông tin dùng chung của tỉnh, Cổng thông tin điện tử, hệ thống Hội nghị truyền hình trực tuyến, hệ thống mạng Truyền số liệu chuyên dùng, hệ thống thư điện tử tỉnh, hệ thống điều hành tác nghiệp đều được kiểm tra, đánh giá tổng thể khả năng đảm bảo an toàn thông tin số; đảm bảo vận hành an toàn, ổn định và thông suốt.

- Chuẩn hóa hệ thống mạng của các sở, ban, ngành tỉnh, ủy ban nhân dân các huyện, thành phố theo hướng khai thác hiệu quả sử dụng nhưng vẫn bảo đảm tốt nhất an toàn thông tin số phù hợp với khả năng tài chính tỉnh và quy mô của hệ thống.

- Áp dụng quy trình quản lý an ninh, an toàn hạ tầng kỹ thuật tại các đơn vị bao gồm:

+ Các giải pháp bảo vệ nhằm ngăn chặn và phát hiện sớm việc truy cập trái phép vào mạng máy tính hay thiết bị lưu trữ dữ liệu; theo dõi phòng ngừa thường xuyên tình trạng lây nhiễm và thực hiện loại bỏ phần mềm độc hại ra khỏi hệ thống;

+ Áp dụng các công nghệ xác thực, cơ chế quản lý quyền truy cập và cơ chế ghi biên bản hoạt động của hệ thống để quản lý và kiểm tra việc truy cập mạng;

+ Kiểm soát chặt chẽ việc cài đặt các phần mềm mới lên máy chủ và máy trạm;

+ Các quy trình quản lý an toàn hạ tầng kỹ thuật khác.

2. Đảm bảo an toàn thông tin số cho hệ thống cơ sở dữ liệu

- Quản lý hệ thống thư điện tử:

+ Rà soát, bổ sung, hoàn thiện quy định về đảm bảo an ninh thông tin trong việc sử dụng hệ thống thư điện tử trong hoạt động của các cơ quan Nhà nước.

- Trang bị hệ thống các phần mềm bảo mật, phần mềm diệt virus, mã độc hại:

+ Lựa chọn một số sản phẩm phần mềm diệt virus, mã độc hại đủ mạnh, có bản quyền để triển khai và khuyến khích các đơn vị áp dụng.

+ Mở rộng áp dụng ở tất cả các sở, ban, ngành tỉnh, ủy ban nhân dân các huyện, thành phố.

+ Triển khai ứng cứu xuống xã, phường, thị trấn.

- Áp dụng quy trình đảm bảo an toàn dữ liệu tại các đơn vị, bao gồm:

+ Đảm bảo an toàn cơ sở dữ liệu đã được số hóa tại các đơn vị, từng bước đầu tư hệ thống số hóa thông tin ở các đơn vị chưa có.

+ Giám sát các khâu tạo lập, xử lý và hủy bỏ dữ liệu;

+ Các quy trình bảo đảm an toàn dữ liệu khác.

- Xúc tiến đầu tư trang thiết bị:

+ Trang bị các thiết bị tường lửa, thiết bị chống phát hiện truy cập trái phép cho tất cả các đơn vị tham gia vào hệ thống Mạng truyền số liệu chuyên dùng, hệ thống Cổng thông tin điện tử, hệ thống Hội nghị truyền hình trực tuyến đảm bảo vận hành an toàn, hiệu quả các hệ thống này.

+ Trang bị các thiết bị chuyên dùng cho nhóm ứng cứu sự cố máy tính của tỉnh, đảm bảo đầy đủ các điều kiện để tác nghiệp trong các trường hợp khẩn cấp có thể gây sự cố nghiêm trọng hay khủng bố mạng.

3. Đảm bảo an toàn an ninh cho các ứng dụng công nghệ thông tin

- Tuyên truyền, hướng dẫn người dân và doanh nghiệp sử dụng các dịch vụ hành chính công an toàn, tin cậy được tích hợp trên hệ thống cổng thông tin điện tử tỉnh, các trang thành viên. Có các biện pháp đảm bảo an toàn thông tin, an ninh cho người dân và doanh nghiệp khi tham gia khai thác và sử dụng các dịch vụ này.

- Các ứng dụng về Chính phủ điện tử và thương mại điện tử đều được đảm bảo an toàn thông tin ở mức cao nhất trong quá trình cung cấp các dịch vụ trực tuyến cho người dân.

- Từng bước xây dựng và đưa vào sử dụng hệ thống chứng thư chữ ký số phục vụ các cơ quan, doanh nghiệp và người dân khi có nhu cầu. Đảm bảo tính xác thực và an toàn trong công tác điều hành, chỉ đạo của tỉnh và các giao dịch điện tử.

- Phối hợp với các đơn vị ngoài tỉnh phát triển các sản phẩm, giải pháp, quy trình, công nghệ đảm bảo an toàn thông tin số. Ưu tiên phát triển các sản phẩm, giải pháp phần mềm sử dụng mã nguồn mở, ban hành các quy trình về an toàn thông tin số theo những tiêu chuẩn quy định của Nhà nước đã ban hành.

4. Đào tạo, xây dựng nhân lực về an toàn thông tin số

- Triển khai đến tất cả các sở, ban, ngành tỉnh, ủy ban nhân dân các huyện, thành phố về các văn bản quy phạm pháp luật liên quan đến đảm bảo an toàn thông tin số.

- Triển khai thí điểm một số đơn vị áp dụng các tiêu chuẩn quản lý an toàn TCVN 7562:2005, ISO/IEC 17799:2005.

- Triển khai thành lập Bộ phận ứng cứu sự cố máy tính (CSIRT) trực thuộc Sở Thông tin và Truyền thông.

- Đảm bảo 100% các đơn vị có bộ phận chuyên trách và cán bộ chuyên trách công nghệ thông tin được đào tạo cơ bản về an toàn an ninh thông tin.

- Bảo đảm 100% cán bộ chuyên trách an ninh, an toàn hệ thống của tỉnh và các đơn vị được đào tạo và cấp chứng chỉ theo chuẩn quốc tế về an ninh mạng.

IV. GIẢI PHÁP

1. Phát triển nguồn nhân lực đảm bảo an toàn thông tin số

- Đẩy mạnh tuyên truyền sâu rộng cho tổ chức, người dân trên địa bàn tỉnh hiểu rõ về an toàn thông tin số. Phổ cập, nâng cao nhận thức của cán bộ, công chức trong bộ máy hành chính nhà nước, trước hết là lãnh đạo các cấp, các ngành về vai trò, vị trí và trách nhiệm của người đứng đầu cơ quan đơn vị, đảm bảo an toàn thông tin số trong các hoạt động của đơn vị mình.

- Đẩy mạnh việc thông tin, tuyên truyền về nội dung của kế hoạch này thông qua các phương tiện thông tin đại chúng, đặc biệt là trên Hệ thống Cổng thông tin điện tử của tỉnh. Lồng ghép các nội dung tuyên truyền nêu trên vào các chương trình, kế hoạch ứng dụng công nghệ thông tin của tỉnh. Tổ chức các hội nghị, hội thảo về an toàn thông tin cho các cơ quan, doanh nghiệp và người dân trên địa bàn tỉnh.

- Xây dựng các chuyên trang, chuyên mục với quy mô, tần suất phù hợp, nội dung phong phú, đa dạng, thiết thực trên các phương tiện thông tin đại chúng của tỉnh để phổ cập kiến thức, tuyên truyền, phổ biến thông tin, tri thức cho mọi tầng lớp trong xã hội. Đây là môi trường để trao đổi và học hỏi các kiến thức về an toàn bảo mật giữa cơ quan người dân và doanh nghiệp.

- Về bố trí cán bộ chuyên trách về công nghệ thông tin: các sở, ban, ngành tỉnh các huyện, thành phố có trách nhiệm bố trí đủ cán bộ chuyên trách về công nghệ thông tin, phù hợp với kế hoạch ứng dụng công nghệ thông tin và bảo đảm an ninh, an toàn thông tin số tại đơn vị mình.

- Xúc tiến xây dựng hệ thống tiêu chí kỹ năng cần thiết đối với các chuyên gia an toàn thông tin số trên địa bàn tỉnh.

- Xây dựng chương trình và tổ chức đào tạo đội ngũ chuyên gia trong lĩnh vực đảm bảo an toàn thông tin số phù hợp với yêu cầu nghiệp vụ hiện nay.

- Xây dựng và duy trì cơ chế thông báo tới người sử dụng về các nguy cơ gây mất an toàn thông tin mới phát sinh.

- Để có điều kiện thực hiện đảm bảo kế hoạch đề ra, phấn đấu đến năm 2015, mỗi đơn vị có 01 cán bộ chuyên trách CNTT được đào tạo an toàn thông tin số và cấp chứng chỉ chuẩn Quốc gia theo tiêu chuẩn quốc tế.

2. Hoàn thiện các cơ chế và chính sách về an toàn thông tin số

- Rà soát và hoàn thiện các văn bản quy phạm pháp luật, cơ chế và chính sách của Nhà nước, tạo môi trường thuận lợi để đảm bảo an toàn thông tin số; đáp ứng các yêu cầu về hội nhập toàn diện kinh tế quốc tế, thúc đẩy hợp tác và cạnh tranh lành mạnh giữa các doanh nghiệp.

- Tiếp tục hoàn thiện bộ máy quản lý nhà nước về an toàn thông tin số từ các sở, ban, ngành tỉnh, ủy ban nhân dân các huyện, thành phố trong đó chú trọng nâng cao năng lực các cơ quan quản lý chuyên trách về an toàn thông tin số. Tăng cường các hoạt động dự báo, kiểm soát, phát hiện tấn công, cảnh báo sớm, ngăn chặn kịp thời và khắc phục sự cố khi có các cuộc tấn công. Tổ chức đánh giá định kỳ và công bố các báo cáo hàng năm về năng lực đảm bảo an toàn thông tin số đối với các hệ thống thông tin quan trọng của tỉnh.

- Nghiên cứu được về thể chế, cơ chế, giải pháp mới phù hợp với đặc điểm kinh tế xã hội của tỉnh để thực hiện có hiệu quả an toàn thông tin số tại các cơ quan, doanh nghiệp và người dân trên địa bàn tỉnh.

3. Đẩy mạnh hợp tác trong và ngoài nước

- Tăng cường hợp tác giữa các tổ chức trong và ngoài nước trong việc bảo vệ cơ sở hạ tầng thông tin quốc gia, thiết lập mạng lưới theo dõi và cảnh báo sớm, điều phối ngăn chặn các cuộc tấn công.

- Phối hợp giữa các đơn vị tư vấn, chuyên gia an toàn thông tin số tiến hành thường xuyên rà quét các lỗ hổng trong hệ thống thông tin quan trọng của tỉnh, sẵn sàng ứng phó với những sự cố liên quan tới mất an toàn thông tin số.

4. Củng cố, kiện toàn, xây dựng hệ thống bảo đảm kỹ thuật

- Sở Thông tin và Truyền thông là đơn vị chuyên trách về công nghệ thông tin của tỉnh. Sở Thông tin và Truyền thông đồng thời là đơn vị đi đầu trong việc triển khai các quy trình về bảo mật mạng máy tính tại đơn vị mình và hướng dẫn kiểm tra, đôn đốc cho các đơn vị khác thực hiện.

- Thành lập Bộ phận ứng cứu sự cố máy tính nhằm ứng cứu sự cố máy tính của tỉnh và bộ phận này liên kết với các trung tâm của tỉnh, thành khác thành một mạng lưới trên toàn quốc nhằm phối hợp, ứng phó kịp thời khi xảy ra các sự cố mất an toàn thông tin số.

- Đầu tư mua sắm trang thiết bị, kiện toàn, củng cố, giao nhiệm vụ cụ thể cho các đơn vị hữu quan hiện có, xây dựng cơ chế, tạo điều kiện cho các Trung tâm công nghệ thông tin của các trường đại học, cao đẳng, của các hội nghề nghiệp và các doanh nghiệp công nghệ thông tin trên địa bàn tham gia cung cấp dịch vụ và bảo đảm kỹ thuật về an toàn và bảo mật.

5. Nghiên cứu khoa học và phát triển công nghệ về an toàn bảo mật

- Dựa vào điều kiện kinh tế xã hội, nhân lực của tỉnh theo từng giai đoạn thực hiện kế hoạch, tổ chức nghiên cứu xây dựng và triển khai thí điểm các mô hình ứng dụng, các giải pháp phần mềm, phần cứng đáp ứng được yêu cầu về an toàn bảo mật hệ thống mạng máy tính tại các đơn vị, phù hợp với điều kiện của tỉnh; tổng kết rút kinh nghiệm, hoàn chỉnh và nhân rộng ứng dụng trên địa bàn tỉnh.

6. Huy động nguồn vốn đầu tư cho an toàn thông tin số

- Việc huy động vốn đầu tư cho bảo đảm an toàn thông tin số được triển khai theo hướng: Bố trí kinh phí ngân sách tỉnh đảm bảo an toàn thông tin số cho các hệ thống thông tin quan trọng của tỉnh; các sản phẩm về an ninh, an toàn hệ thống dùng chung cho toàn tỉnh; kinh phí triển khai hoặc nâng cấp hệ thống theo các mô hình chuẩn để nhân rộng trên địa bàn tỉnh và từ các nguồn kinh phí hợp pháp khác.

- Tăng cường tìm kiếm, tranh thủ các nguồn vốn hỗ trợ của Trung ương và các dự án tài trợ của nước ngoài, đặc biệt là các dự án liên quan đến chính phủ điện tử, an toàn bảo mật.

- Đối với việc bảo đảm an ninh thông tin cho các doanh nghiệp, các tổ chức khác, sử dụng nguồn vốn tự có của các doanh nghiệp và người dân.

V. KINH PHÍ THỰC HIỆN

Tổng kinh phí ước tính dựa trên các dự án 2013-2015 có quy mô với tổng số vốn là 9.000.000.000 đồng (Vốn đầu tư là 7.500.000.000 đồng, vốn sự nghiệp 1.500.000.000 đồng; ngân sách tỉnh).

Số tiền bằng chữ: Chín tỷ đồng.

(Nhu cầu vốn kèm theo Phụ lục Danh mục các dự án ATTT năm 2013-2015)

VI. TỔ CHỨC THỰC HIỆN

1. Trách nhiệm của Sở Thông tin và Truyền thông

- Chủ trì, phối hợp với Sở Kế hoạch và Đầu tư, Sở Tài chính và các cơ quan có liên quan xây dựng kế hoạch, cân đối mức ngân sách bố trí cho kế hoạch hàng năm: tranh thủ các nguồn kinh phí hỗ trợ từ Trung ương và nước ngoài về ứng dụng công nghệ thông tin trong hoạt động của các cơ quan Nhà nước thuộc tỉnh, trình UBND tỉnh phê duyệt. Điều phối triển khai thực hiện kế hoạch, ưu tiên các dự án về an toàn bảo mật tại các đơn vị trên địa bàn tỉnh.

- Chủ trì, phối hợp với các cơ quan có liên quan nghiên cứu, đề xuất xây dựng các cơ chế, chính sách hỗ trợ, khuyến khích các hoạt động nghiên cứu phát triển các biện pháp và ứng dụng đảm bảo an toàn thông tin số trình UBND tỉnh xem xét, quyết định.

- Trực tiếp tổng hợp và xây dựng Kế hoạch hàng năm trình UBND tỉnh, nêu rõ lộ trình thực hiện, nguồn vốn thực hiện các dự án về an toàn thông tin số tại các cơ quan, tổ chức nhà nước trên địa bàn tỉnh.

2. Sở Thông tin và Truyền thông đề nghị các đơn vị có liên quan phối hợp thực hiện tốt Kế hoạch này, cụ thể như:

2.1. Sở Kế hoạch và Đầu tư

- Cân đối và đưa vào kế hoạch của tỉnh các kế hoạch 5 năm và hàng năm về ứng dụng công nghệ thông tin, các dự án về an toàn bảo mật mạng máy tính, thông tin số.

- Tranh thủ các nguồn vốn từ trung ương và tài trợ của nước ngoài cho các dự án ứng dụng công nghệ thông tin, đặc biệt là các dự án về đảm bảo an toàn thông tin số trên địa bàn tỉnh.

- Đảm bảo đầu tư đầy đủ và đúng tiến độ cho các dự án an toàn bảo mật đã được phê duyệt.

- Ưu tiên bố trí vốn "phù hợp với đặc thù của lĩnh vực CNTT và truyền thông" theo Quyết định số 1755/QĐ-TTg ngày 22/9/2010 của Thủ tướng Chính phủ.

2.2. Sở Tài chính

- Ưu tiên bố trí kinh phí cho các đề án, dự án an toàn an ninh thông tin trên địa bàn tỉnh theo kế hoạch hàng năm đã được cấp có thẩm quyền phê duyệt.

- Hướng dẫn các đơn vị bố trí kinh phí cho ứng dụng công nghệ thông tin, an toàn bảo mật theo kế hoạch của tỉnh.

2.3. Các sở, ban, ngành tỉnh; UBND huyện, thành phố

Phối hợp với Sở Thông tin và Truyền thông thực hiện có hiệu quả kế hoạch này và đồng bộ với kế hoạch phát triển kinh tế - xã hội của tỉnh, của ngành và của từng huyện, thành phố.

Trên đây là Kế hoạch đảm bảo an toàn thông tin số trong hoạt động cơ quan nhà nước tỉnh Cà Mau năm 2013 và giai đoạn 2013-2015 trên địa bàn tỉnh Cà Mau.

Nơi nhận:
- UBND tỉnh;
- Đ/c Nguyễn Tiến Hải, PCTUBND tỉnh (B.cáo)
- Sở Kế hoạch và Đầu tư;
- Sở Tài chính;
- Lưu: VT, PKHTC.

GIÁM ĐỐC

Võ Quốc Việt

DANH MỤC

CÁC DỰ ÁN AN TOÀN THÔNG TIN SỐ 2013-2015
(kèm theo Kế hoạch số 29/KH-STTTT ngày 31/10/2012)

TT	Tên dự án, nhiệm vụ	Đơn vị thực hiện	Thời gian thực hiện	Dự kiến tổng kinh phí và phân kỳ 2013, 2014, 2015 (triệu đồng)				Nội dung/hạng mục công việc năm 2013
TT	Tên dự án, nhiệm vụ	Đơn vị thực hiện	Thời gian thực hiện	Tổng	2013	2014	2015
I	Các dự án sử dụng vốn đầu tư (tổng kinh phí 7.500 triệu đồng, ngân sách tỉnh)
1	Dự án đầu tư phần cứng, phần mềm bảo đảm an toàn, bảo mật thông tin số tại các đơn vị cấp tỉnh, cấp huyện (Cổng Thông tin điện tử và các cổng thành phần; VIC: các phần mềm chuyên dùng v.v…)	Sở TTTT	2013-2015	4.500	1.500	1.500	1.500	Đầu tư các phần cứng, phần mềm bảo đảm an toàn, bảo mật thông tin tại các đơn vị
2	Dự án đầu tư trang thiết bị nghiên cứu của bộ phận ứng cứu sự cố máy tính	Sở TTTT	2013-2015	3.000	1.000	1.000	1.000	Dự án đầu tư trang thiết bị nghiên cứu của bộ phận ứng cứu sự cố máy tính
II	Các dự án sử dụng vốn sự nghiệp (tổng kinh phí 1.500 triệu đồng, ngân sách tỉnh)
1	Duy trì hệ thống chứng thư số, và chữ ký số các cơ quan cấp tỉnh, cấp huyện	Sở TTTT	2013-2015	1.500	500	500	500	Duy trì hệ thống chứng thư số, và chữ ký số các cơ quan cấp tỉnh, cấp huyện
Tổng cộng I + II				9.000	3.000	3.000	3.000

Ghi chú: Các Dự án sắp xếp theo thứ tự ưu tiên theo nguồn vốn và số thứ tự từ nhỏ đến lớn.