ỦY BAN NHÂN DÂN TỈNH VĨNH LONG -------	CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc lập - Tự do - Hạnh phúc ---------------
Số: 1724/QĐ-UBND	Vĩnh Long, ngày 19 tháng 7 năm 2023

QUYẾT ĐỊNH

PHÊ DUYỆT KẾ HOẠCH TĂNG CƯỜNG GIÁM SÁT AN TOÀN THÔNG TIN MẠNG CHO CÁC HỆ THỐNG THÔNG TIN CỦA CƠ QUAN NHÀ NƯỚC TRÊN ĐỊA BÀN TỈNH VĨNH LONG NĂM 2023

CHỦ TỊCH ỦY BAN NHÂN DÂN TỈNH VĨNH LONG

Căn cứ Luật Tổ chức chính quyền địa phương, ngày 19/6/2015; Luật sửa đổi, bổ sung một số điều của Luật Tổ chức Chính phủ và Luật Tổ chức chính quyền địa phương ngày 22/11/2019;

Căn cứ Luật Công nghệ thông tin ngày 29/6/2006;

Căn cứ Nghị định số 64/2007/NĐ-CP ngày 10/4/2007 của Chính phủ về việc ứng dụng công nghệ thông tin trong hoạt động của cơ quan nhà nước;

Căn cứ Quyết định số 1017/QĐ-TTg ngày 14/8/2018 của Thủ tướng Chính phủ phê duyệt Đề án giám sát an toàn thông tin mạng đối với hệ thống, dịch vụ công nghệ thông tin phục vụ Chính phủ điện tử đến năm 2020, định hướng đến năm 2025;

Căn cứ Quyết định số 742/QĐ-UBND ngày 06/4/2023 của UBND tỉnh về việc ban hành Kế hoạch triển khai thực hiện Nghị quyết số 07-NQ/TU ngày 16/11/2022 của Ban Chấp hành Đảng bộ tỉnh về chuyển đổi số tỉnh Vĩnh Long đến năm 2025 và định hướng đến năm 2030;

Theo đề nghị của Giám đốc Sở Thông tin và Truyền thông tại Tờ trình số 56/TTr-STTTT ngày 07/7/2023.

QUYẾT ĐỊNH:

Điều 1. Phê duyệt Kế hoạch tăng cường giám sát an toàn thông tin mạng cho các hệ thống thông tin của cơ quan nhà nước trên địa bàn tỉnh Vĩnh Long năm 2023.

(Kèm theo Kế hoạch số 52/KH-STTTT ngày 07/7/2023 của Giám đốc Sở Thông tin và Truyền thông)

Điều 2. Giao Giám đốc Sở Thông tin và Truyền thông chủ trì, phối hợp với Thủ trưởng các cơ quan, đơn vị có liên quan trên địa bàn tỉnh triển khai thực hiện Kế hoạch và báo cáo kết quả thực hiện theo quy định.

Điều 3. Chánh Văn phòng UBND tỉnh; Giám đốc Sở Thông tin và Truyền thông; Thủ trưởng các sở, ban, ngành tỉnh; Chủ tịch UBND các huyện, thị xã, thành phố và các cơ quan, đơn vị có liên quan chịu trách nhiệm thi hành Quyết định này.

Quyết định có hiệu lực thi hành kể từ ngày ký./.

Nơi nhận: - Như Điều 3; - CT, PCT.UBND tỉnh phụ trách VHXH; - CVP, PCVP.UBND tỉnh phụ trách VHXH; - P.VHXH,TT.PVHCC,TT.THCB; - Lưu: VT, 3.30.05.

KT. CHỦ TỊCH PHÓ CHỦ TỊCH Nguyễn Thị Quyên Thanh

UBND TỈNH VĨNH LONG SỞ THÔNG TIN VÀ TRUYỀN THÔNG -------	CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc lập - Tự do - Hạnh phúc ---------------
Số: 52/KH-STTTT	Vĩnh Long, ngày 7 tháng 7 năm 2023

KẾ HOẠCH

TĂNG CƯỜNG GIÁM SÁT AN TOÀN THÔNG TIN MẠNG CHO CÁC HỆ THỐNG THÔNG TIN CỦA CƠ QUAN NHÀ NƯỚC TRÊN ĐỊA BÀN TỈNH VĨNH LONG NĂM 2023

Căn cứ Quyết định số 742/QĐ-UBND , ngày 06/4/2023 của UBND tỉnh về việc ban hành Kế hoạch triển khai thực hiện Nghị quyết số 07-NQ/TU ngày 16/11/2022 của Ban Chấp hành Đảng bộ tỉnh về chuyển đổi số tỉnh Vĩnh Long đến năm 2025 và định hướng đến năm 2030.

Sở Thông tin và Truyền thông xây dựng Kế hoạch tăng cường giám sát an toàn thông tin mạng cho các hệ thống thông tin của cơ quan nhà nước trên địa bàn tỉnh năm 2023 với những nội dung sau:

I. MỤC ĐÍCH, YÊU CẦU

1. Mục đích

- Nhằm tổ chức triển khai có hiệu quả Chỉ thị số 14/CT-TTg ngày 07/6/2019 và Chỉ thị số 18/CT-TTg ngày 13/10/2022 của Thủ tướng Chính phủ, từng bước tạo sự chuyển biến tích cực về nhận thức của cán bộ, công chức, viên chức và nhân dân trong việc tăng cường bảo đảm an toàn, an ninh mạng.

- Tổ chức triển khai nghiêm túc, thực hiện có hiệu quả mục tiêu, nhiệm vụ được giao tại Chiến lược, góp phần nâng cao năng lực an toàn, an ninh mạng trên địa bàn tỉnh.

- Bảo đảm an toàn thông tin mạng của các cơ quan nhà nước trên địa bàn tỉnh, có khả năng thích ứng một cách chủ động, linh hoạt và giảm thiểu các nguy cơ, đe dọa mất an toàn thông tin mạng; sẵn sàng các giải pháp phòng ngừa và ứng phó khi có sự cố về an toàn thông tin.

- Chủ động giám sát, rà soát đối với các hệ thống thông tin của cơ quan nhà nước nhằm góp phần nâng cao hiệu quả cải cách hành chính, thực hiện mục tiêu phát triển kinh tế - xã hội, bảo đảm an toàn, ổn định trên địa bàn tỉnh.

2. Yêu cầu

- Mỗi cơ quan, đơn vị, đặc biệt là người đứng đầu cơ quan, đơn vị phải nhận thức đúng đắn, toàn diện và tổ chức hành động thiết thực, cụ thể trong việc tăng cường bảo đảm an toàn thông tin mạng.

- Hợp tác, huy động, sử dụng các nguồn lực hợp lý nhằm đẩy mạnh công tác giám sát, xử lý sự cố kịp thời.

- Nâng cao trình độ chuyên môn, kinh nghiệm, năng lực của cán bộ chuyên trách về công nghệ thông tin, an toàn thông tin của các cơ quan, đơn vị trên địa bàn tỉnh.

II. NỘI DUNG THỰC HIỆN

1. Tuyên truyền, nâng cao nhận thức về giám sát, đảm bảo an toàn thông tin mạng

1.1. Tuyên truyền, phổ biến, nâng cao nhận thức an toàn, an ninh thông tin mạng cho cơ quan, đơn vị, tổ chức, cá nhân

- Tuyên truyền, phổ biến và triển khai tổ chức thực hiện Chỉ thị số 14/CT- TTg ngày 07/6/2019 của Thủ tướng Chính phủ về việc tăng cường bảo đảm an toàn, an ninh mạng trong các cơ quan nhà nước trên địa bàn tỉnh, góp phần nhằm cải thiện chỉ số xếp hạng của Việt Nam. Quán triệt nguyên tắc người đứng đầu cơ quan, đơn vị chịu trách nhiệm trước Chủ tịch UBND tỉnh nếu để xảy ra việc mất an toàn, an ninh mạng, lộ lọt bí mật nhà nước tại cơ quan, đơn vị mình quản lý.

- Trong nhận thức về hoạt động ứng cứu sự cố cần chuyển đổi căn bản về nhận thức và cách làm để thích ứng một cách chủ động, linh hoạt và giảm thiểu các nguy cơ, đe dọa an toàn, an ninh mạng. Người đứng đầu quán triệt tới tất cả các tổ chức, cá nhân thuộc phạm vi quản lý nguyên tắc “Ứng cứu sự cố an toàn thông tin mạng là hoạt động quan trọng nhằm phát hiện, ngăn chặn, xử lý và khắc phục kịp thời sự cố an toàn thông tin mạng”; chỉ đạo triển khai nghiêm túc các nội dung của Chỉ thị 18/CT-TTg và chịu trách nhiệm trước Chủ tịch UBND tỉnh nếu lơ là trong công tác ứng cứu sự cố an toàn thông tin mạng, để xảy ra hậu quả, thiệt hại nghiêm trọng tại cơ quan, đơn vị thuộc phạm vi quản lý.

- Chủ trì thực hiện: Đơn vị quản lý, vận hành hệ thống thông tin (các cơ quan, đơn vị).

- Phối hợp thực hiện: Sở Thông tin và Truyền thông.

- Thời gian thực hiện: Thường xuyên.

1.2. Thường xuyên tổ chức các hoạt động nhằm đẩy mạnh tuyên truyền, nâng cao nhận thức cho người dùng nhằm tự bảo vệ bản thân, hạn chế các sự cố phát sinh.

- Chủ trì thực hiện: Sở Thông tin và Truyền thông.

- Phối hợp thực hiện: Các cơ quan, đơn vị.

- Thời gian thực hiện: Thường xuyên.

2. Rà soát, đề xuất sửa đổi, bổ sung, hoàn thiện văn bản quy phạm pháp luật về an toàn thông tin mạng

2.1. Thực hiện rà soát, đề xuất sửa đổi, bổ sung, hoàn thiện văn bản quy phạm pháp luật về an toàn thông tin mạng; về bảo đảm an toàn thông tin mạng trong giao dịch điện tử, chuyển đổi số, hạ tầng số, nền tảng số, bảo vệ thông tin cá nhân trên không gian mạng, đảm bảo đồng bộ, thống nhất, toàn diện, đáp ứng yêu cầu phòng ngừa, đấu tranh, xử lý tội phạm và vi phạm pháp luật; tiếp tục nghiên cứu, đề xuất hoàn thiện chính sách, pháp luật về giám sát và bảo vệ chủ quyền quốc gia trên không gian mạng.

- Chủ trì thực hiện: Sở Thông tin và Truyền thông.

- Phối hợp thực hiện: Các cơ quan, đơn vị.

- Thời gian thực hiện: Trong năm 2023.

2.2. Xây dựng quy chế giám sát, đảm bảo an toàn thông tin của đơn vị; xây dựng phương án, kịch bản ứng cứu sự cố cho các hệ thống thông tin.

- Chủ trì thực hiện: Các cơ quan, đơn vị.

- Phối hợp thực hiện: Sở Thông tin và Truyền thông.

- Thời gian thực hiện: Trong năm 2023.

3. Tổ chức đào tạo kiến thức, kỹ năng cho các cán bộ kỹ thuật thực hiện giám sát, xử lý sự cố an toàn thông tin mạng

3.1. Triển khai, thực hiện Kế hoạch “Tuyên truyền, nâng cao nhận thức và phổ biến kiến thức về an toàn thông tin giai đoạn 2021 - 2025 trên địa bàn tỉnh Vĩnh Long”[1].

- Chủ trì thực hiện: Sở Thông tin và Truyền thông.

- Phối hợp thực hiện: Các cơ quan, đơn vị.

- Thời gian thực hiện: Trong năm 2023.

3.2. Tổ chức đào tạo, tập huấn cho Đội ứng cứu sự cố nhằm thực hiện tốt các nhiệm vụ thường xuyên sau: làm đầu mối tiếp nhận, quản lý sự cố; ứng cứu, xử lý sự cố và săn lùng mối nguy hại; nghiên cứu, theo dõi các nguy cơ tấn công mạng, thông tin về lỗ hổng, điểm yếu; luyện tập các kỹ năng bảo vệ hệ thống thông tin và tham gia các chương trình huấn luyện, diễn tập trong và ngoài tỉnh.

- Chủ trì thực hiện: Sở Thông tin và Truyền thông.

- Phối hợp thực hiện: Các cơ quan, đơn vị.

- Thời gian thực hiện: Trong năm 2023.

3.3. Tạo điều kiện thuận lợi, huy động các nguồn lực nhằm khuyến khích các thành viên Đội Ứng cứu, quản trị mạng các cơ quan, đơn vị tham gia đào tạo, nâng cao năng lực ứng cứu sự cố an toàn thông tin.

- Chủ trì thực hiện: Các cơ quan, đơn vị.

- Phối hợp thực hiện: Sở Thông tin và Truyền thông.

- Thời gian thực hiện: Thường xuyên.

4. Triển khai giải pháp giám sát đối với hệ thống thông tin của các cơ quan, đơn vị trên địa bàn tỉnh[2]

4.1. Nâng cao trách nhiệm tự bảo vệ hệ thống thông tin thuộc phạm vi quản lý; gắn trách nhiệm của người đứng đầu cơ quan, đơn vị chủ quản hệ thống thông tin với trách nhiệm bảo đảm an toàn thông tin mạng.

- Chủ trì thực hiện: Đơn vị quản lý, vận hành hệ thống thông tin (các cơ quan, đơn vị).

- Phối hợp thực hiện: Sở Thông tin và Truyền thông.

- Thời gian thực hiện: Thường xuyên.

4.2. Tổ chức xây dựng, cập nhật, vận hành hệ thống thông tin theo tiêu chuẩn, quy chuẩn kỹ thuật về an toàn, an ninh mạng.

- Chủ trì thực hiện: Đơn vị quản lý, vận hành hệ thống thông tin (các cơ quan, đơn vị).

- Phối hợp thực hiện: Sở Thông tin và Truyền thông.

- Thời gian thực hiện: Trong năm 2023.

4.3. Thực hiện xác định cấp độ, triển khai thực hiện các phương án bảo đảm an toàn hệ thống thông tin theo từng cấp độ.

- Chủ trì thực hiện: Đơn vị quản lý, vận hành hệ thống thông tin (các cơ quan, đơn vị).

- Phối hợp thực hiện: Sở Thông tin và Truyền thông.

- Thời gian thực hiện: Trong năm 2023.

4.4. Chủ động giám sát, kịp thời phát hiện nguy cơ mất an toàn, an ninh mạng trong quá trình thi công, lắp đặt thiết bị trong các hệ thống thông tin. Ưu tiên sử dụng sản phẩm, giải pháp an toàn, an ninh mạng Make in Việt Nam.

- Chủ trì thực hiện: Đơn vị quản lý, vận hành hệ thống thông tin (các cơ quan, đơn vị).

- Phối hợp thực hiện: Sở Thông tin và Truyền thông.

- Thời gian thực hiện: Thường xuyên.

4.5. Đầu tư nguồn lực, thường xuyên nâng cấp hệ thống, cập nhật bản quyền, nâng cao nhận thức và kỹ năng an toàn, an ninh mạng cho cán bộ, công chức, viên chức và người lao động.

- Chủ trì thực hiện: Đơn vị quản lý, vận hành hệ thống thông tin (các cơ quan, đơn vị).

- Phối hợp thực hiện: Sở Thông tin và Truyền thông.

- Thời gian thực hiện: Trong năm 2023.

4.6. Tổ chức diễn tập thực chiến nhằm nâng cao năng lực, kinh nghiệm xử lý, ứng phó với các sự cố an toàn thông tin

- Chủ trì thực hiện: Sở Thông tin và Truyền thông, Văn phòng UBND tỉnh.

- Phối hợp thực hiện: Các cơ quan, đơn vị.

- Thời gian thực hiện: Trong năm 2023.

4.7. Thường xuyên phối hợp với cơ quan chuyên trách về an ninh mạng của Bộ Thông tin và Truyền thông, Bộ Công an trong việc tiếp nhận, xử lý các cảnh báo về an toàn thông tin.

- Chủ trì thực hiện: Sở Thông tin và Truyền thông.

- Phối hợp thực hiện: Các cơ quan, đơn vị.

- Thời gian thực hiện: Thường xuyên.

5. Tạo lập niềm tin số, xây dựng môi trường mạng trung thực, văn minh, lành mạnh và phòng chống vi phạm pháp luật trên không gian mạng

- Giám sát, phát hiện và phối hợp với cơ quan chức năng và các doanh nghiệp nền tảng số xử lý tin giả, thông tin vi phạm pháp luật trong phạm vi quản lý; tiếp nhận, hướng dẫn xử lý đối với các phản ánh thông tin giả, sai sự thật từ các cá nhân, tổ chức trên địa bàn tỉnh.

- Chủ trì thực hiện: Công an tỉnh, Sở Thông tin và Truyền thông.

- Phối hợp thực hiện: Các cơ quan, đơn vị.

- Thời gian thực hiện: Thường xuyên.

6. Đầu tư nguồn lực và bảo đảm kinh phí thực hiện

6.1. Bố trí đủ nhân lực chuyên trách, chịu trách nhiệm về an toàn, an ninh mạng trong các cơ quan, đơn vị; đầu tư nguồn lực để xây dựng hệ thống kỹ thuật, công cụ và triển khai các hoạt động bảo đảm an toàn, an ninh mạng và trong hoạt động của các cơ quan, đơn vị.

- Chủ trì thực hiện: Các cơ quan, đơn vị.

- Thời gian thực hiện: Thường xuyên.

6.2. Bố trí kinh phí đảm bảo chi cho giám sát an toàn thông tin mạng, khoa học công nghệ, chuyển đổi số, ứng dụng công nghệ thông tin.

- Chủ trì thực hiện: Sở Tài chính, Sở Kế hoạch và Đầu tư.

- Phối hợp thực hiện: Các cơ quan, đơn vị.

- Thời gian thực hiện: Trong năm 2023.

III. TỔ CHỨC THỰC HIỆN

1. Các sở, ban, ngành, UBND cấp huyện

- Thủ trưởng các sở, ban, ngành, Chủ tịch UBND các huyện, thị xã, thành phố căn cứ nội dung Kế hoạch này và tình hình thực tế tại cơ quan, địa phương mình ban hành Kế hoạch giám sát, đảm bảo an toàn thông tin mạng của cơ quan, địa phương mình, bảo đảm đúng tiến độ, chất lượng, hiệu quả và tiết kiệm, tránh hình thức, lãng phí.

- Phân công lãnh đạo phụ trách và công chức có chuyên ngành về công nghệ thông tin hoặc chỉ định bộ phận đầu mối chịu trách nhiệm về an toàn thông tin mạng tại cơ quan, đơn vị, địa phương mình; kịp thời thông báo về Sở Thông tin và Truyền thông khi có sự thay đổi cán bộ, công chức, viên chức tham mưu công tác giám sát, đảm bảo an toàn thông tin mạng của cơ quan, đơn vị mình hoặc đang là thành viên tham gia Đội Ứng cứu sự cố.

- Tăng cường công tác tuyên truyền nâng cao nhận thức về an toàn, an ninh thông tin mạng cho lãnh đạo, cán bộ công chức, viên chức, người dân và doanh nghiệp thuộc phạm vi, địa bàn quản lý.

- Tích cực phối hợp với các cơ quan, đơn vị chủ trì thực hiện các nhiệm vụ được giao theo Kế hoạch này.

2. Sở Thông tin và Truyền thông

- Theo dõi, đôn đốc, phối hợp hướng dẫn các sở, ban, ngành, UBND các huyện, thị xã, thành phố triển khai thực hiện Kế hoạch này; báo cáo kết quả thực hiện, tham mưu UBND tỉnh xem xét, chỉ đạo.

- Thực hiện trách nhiệm, quyền hạn theo quy định tại Thông tư số 20/2017/TT-BTTTT ngày 12/9/2017 của Bộ Thông tin và Truyền thông.

- Định kỳ hằng năm hoặc đột xuất tổng hợp báo cáo kết quả thực hiện ứng phó sự cố, bảo đảm an toàn thông tin mạng trên địa bàn tỉnh gửi UBND tỉnh, Bộ Thông tin và Truyền thông theo quy định.

3. Công An tỉnh

- Chủ trì thực hiện kiểm tra an toàn, an ninh thông tin đối với các hệ thống thông tin trên địa bàn tỉnh (ưu tiên các hệ thống thông tin cấp độ 3).

- Chủ động, phối hợp các cơ quan, đơn vị trong phát hiện, xử lý thông tin giả, thông tin sai sự thật từ các cá nhân, tổ chức trên địa bàn tỉnh.

- Chủ động tham mưu Tiểu ban An toàn, an ninh mạng tỉnh triển khai, chỉ đạo việc thực hiện các nội dung của kế hoạch.

4. Đội Ứng cứu sự cố an toàn thông tin mạng

- Triển khai thực hiện các nội dung theo chức năng, nhiệm vụ đã được phân công; tập trung công tác giám sát, ứng phó, xử lý sự cố; chủ động săn lùng mối nguy hại và rà quét lỗ hổng trên các hệ thống thông tin trong phạm vi quản lý.

- Hỗ trợ Sở Thông tin và Truyền thông theo dõi, đôn đốc, phối hợp hướng dẫn các sở, ban, ngành, UBND các huyện, thị xã, thành phố triển khai thực hiện Kế hoạch này.

5. Sở Tài chính, Sở Kế hoạch và Đầu tư

Thực hiện thẩm định và tham mưu UBND tỉnh bố trí kinh phí cho các cơ quan, đơn vị để thực hiện các nội dung theo Kế hoạch này.

6. Các doanh nghiệp công nghệ thông tin hoạt động trên địa bàn tỉnh

- Phối hợp, hỗ trợ tốt công tác giám sát, điều phối, ứng cứu sự cố an toàn thông tin mạng trên địa bàn tỉnh.

- Phát triển hệ thống nền tảng, hạ tầng, mạng lưới gắn với bảo đảm an toàn, an ninh mạng, có khả năng tự sàng lọc, phát hiện tấn công, bảo vệ ở mức cơ bản.

- Có phương án giám sát, xử lý các thông tin xấu, độc trên môi trường mạng.

Trên đây là Tăng cường giám sát an toàn thông tin mạng cho các hệ thống thông tin của cơ quan nhà nước trên địa bàn tỉnh Vĩnh Long năm 2023./.

Nơi nhận: - Bộ TTTT (b/c); - Cục ATTT (b/c); - Cục CĐSQG (b/c); - Tỉnh ủy (b/c); - HĐND (b/c); - Công an tỉnh (p/h); - Các Sở, ban, ngành tỉnh; - UBND các huyện, thị xã, thành phố; - GĐ, các PGĐ Sở; - Phòng CNTT (p/h); - Lưu: VT, CNTTTT.

GIÁM ĐỐC Đoàn Hồng Hạnh