QUYẾT ĐỊNH

PHÊ DUYỆT QUY HOẠCH PHÁT TRIỂN AN TOÀN THÔNG TIN SỐ TỈNH BẮC KẠN GIAI ĐOẠN 2012 ĐẾN NĂM 2020

ỦY BAN NHÂN DÂN TỈNH BẮC KẠN

Căn cứ Luật Tổ chức HĐND và UBND ngày 26/11/2003;

Căn cứ Nghị định số: 64/2007/NĐ-CP ngày 10 tháng 4 năm 2007 của Chính phủ quy định về ứng dụng công nghệ thông tin trong hoạt động của cơ quan nhà nước;

Căn cứ Quyết định số: 63/QĐ-TTg ngày 13 tháng 01 năm 2010 của Thủ tướng Chính phủ về việc phê duyệt Quy hoạch phát triển an toàn thông tin số quốc gia đến năm 2020;

Căn cứ Nghị định số: 92/2006/NĐ-CP ngày 07/9/2006 của Chính phủ về lập, phê duyệt và quản lý Quy hoạch tổng thể phát triển kinh tế, xã hội;

Căn cứ Thông tư số: 01/2007/TT-BKH ngày 07/02/2007 của Bộ Kế hoạch và Đầu tư về việc hướng dẫn thực hiện một số điều của Nghị định số: 92/2006/NĐ-CP ngày 07/9/2006 của Chính phủ về lập, phê duyệt và quản lý quy hoạch tổng thể phát triển kinh tế - xã hội;

Căn cứ Quyết định số: 114/QĐ-UBND ngày 17/01/2012 của Ủy ban nhân dân tỉnh Bắc Kạn về việc phê duyệt đề cương và dự toán kinh phí xây dựng Quy hoạch an toàn thông tin số tỉnh Bắc Kạn đến năm 2020;

Xét đề nghị của Giám đốc sở Thông tin - Truyền thông tại Tờ trình số: 24/TTr-STTTT ngày 10/12/2012,

QUYẾT ĐỊNH:

Điều 1. Phê duyệt Quy hoạch phát triển an toàn thông tin số tỉnh Bắc Kạn giai đoạn 2012 đến năm 2020 (sau đây gọi tắt là Quy hoạch) với những nội dung chủ yếu sau:

I. QUAN ĐIỂM XÂY DỰNG QUY HOẠCH

Quy hoạch phát triển an toàn thông tin số tỉnh Bắc Kạn là kế hoạch tổng thể và toàn diện nhằm đảm bảo sự an toàn tối đa đối với thông tin được trao đổi trên các phương tiện điện tử và các hệ thống thông tin điện tử trong phạm vi toàn tỉnh góp phần vào sự phát triển chung của kinh tế xã hội và tạo ra một môi trường mạng an toàn và lành mạnh phục vụ các ứng dụng công nghệ thông tin.

Quy hoạch phát triển an toàn thông tin số tỉnh Bắc Kạn là kim chỉ nam định hướng cho các đơn vị sử dụng thông tin điện tử trên toàn tỉnh tổ chức các giải pháp đảm bảo an toàn thông tin số cho riêng mình, có kế hoạch sẵn sàng ứng phó với những rủi ro trong suốt quá trình vận hành, khai thác các hệ thống thông tin điện tử.

Quy hoạch an toàn thông tin số tỉnh Bắc Kạn phải đáp ứng được những đặc thù kinh tế, xã hội của địa phương, đảm bảo tối ưu hóa nguồn lực đầu tư qua từng giai đoạn phát triển cụ thể.

II. ĐỊNH HƯỚNG ĐẢM BẢO AN TOÀN THÔNG TIN SỐ ĐẾN NĂM 2020

Phát triển an toàn thông tin số tỉnh Bắc Kạn đạt mức “Hoàn toàn tuân thủ” theo mô hình phát triển an toàn thông tin cụ thể:

■ Mỗi đơn vị, tổ chức, doanh nghiệp hoạt động trên địa bàn tỉnh phải xây dựng và triển khai kế hoạch toàn diện đảm bảo an toàn thông tin số cho đơn vị, tổ chức, doanh nghiệp mình bao gồm chính sách, quy trình ngăn ngừa, phát hiện, phòng chống và khắc phục các sự cố liên quan đến an toàn thông tin số phù hợp với các quy định và tiêu chuẩn chung về an toàn thông tin số của tỉnh. Công tác đảm bảo an toàn thông tin số phải được định kỳ đánh giá nội bộ và báo cáo đơn vị quản lý an toàn thông tin số có thẩm quyền. Các công nghệ sử dụng để đảm bảo an toàn thông tin số phải được trang bị một cách thống nhất, đồng bộ và theo chuẩn đã được nhà nước, tỉnh ban hành.

■ Mọi luồng thông tin lưu chuyển trong hệ thống được giám sát để đảm bảo khi cần thiết, có thể tìm được nguyên nhân và nhanh chóng khắc phục.

■ Các tổ chức có một hệ thống báo cáo sự cố liên quan đến an toàn thông tin và theo dõi tình trạng của sự cố.

1. Đảm bảo an toàn mạng và hạ tầng thông tin

a) 100% hệ thống thông tin của các cơ quan Đảng, Nhà nước và các doanh nghiệp có mức độ ứng dụng CNTT cao (ngân hàng, doanh nghiệp viễn thông...) được trang bị thiết bị và phần mềm chuyên dùng, có độ tin cậy cao.

b) Hệ thống theo dõi, giám sát, cảnh báo sớm những rủi ro và khắc phục sự cố về an toàn thông tin được triển khai và vận hành hiệu quả theo quy trình, quy chế được tiêu chuẩn hóa, phù hợp với các chuẩn do Nhà nước ban hành.

c) Hệ thống máy chủ và các thiết bị đầu cuối đều được trang bị giải pháp đảm bảo an toàn thông tin phù hợp.

d) Hệ thống lưới điện của tỉnh được nâng cấp, đáp ứng với yêu cầu phát triển của ngành CNTT&TT tỉnh Bắc Kạn.

2. Đảm bảo cho dữ liệu và ứng dụng công nghệ thông tin

a) 100% hệ thống thông tin, cơ sở dữ liệu của các cơ quan/tổ chức/doanh nghiệp (đặc biệt là hệ thống thông tin và hệ thống cơ sở dữ liệu của khối cơ quan Đảng, Nhà nước và hệ thống cơ sở dữ liệu trọng yếu như ngân hàng, viễn thông, quản lý tài nguyên...) trên địa bàn tỉnh được sao lưu và đảm bảo an toàn ở mức cao nhất góp phần vào công tác giữ gìn trật tự, an ninh của tỉnh và đảm bảo tính tin cậy, tính bảo mật của thông tin nhà nước và mức độ tin cậy cao đối với những dịch vụ công được cung cấp trực tuyến, góp phần thúc đẩy sự phát triển của những ngành, lĩnh vực trọng yếu.

b) 100% ứng dụng công nghệ thông tin và trao đổi dữ liệu điện tử đều tương thích về chuẩn an toàn thông tin. Các hệ thống CNTT có thể nhận biết được những rủi ro xảy ra trong quá trình vận hành hệ thống và kịp thời đưa ra các biện pháp phòng ngừa bên cạnh việc luôn có những kế hoạch khắc phục rủi ro khi có sự cố xảy ra.

c) Việc đảm bảo ATTT không chỉ hạn chế trong các hoạt động của cơ quan quản lý nhà nước mà còn tạo ra môi trường ứng dụng CNTT lành mạnh cho toàn bộ các cơ quan, đơn vị, tổ chức, cá nhân ứng dụng CNTT trên địa bàn tỉnh.

3. Phát triển nguồn nhân lực và nâng cao nhận thức về an toàn số

a) Nhân lực đảm bảo an toàn thông tin có đủ trình độ và năng lực đảm bảo an toàn thông tin cho hệ thống mà đơn vị mình quản lý, vận hành và được đào tạo thường xuyên những kiến thức nền tảng nhất, mới nhất, cũng như  kiến thức chuyên sâu về đảm bảo an toàn thông tin.

b) Nhận thức xã hội về an toàn thông tin được phổ cập và không ngừng được nâng cao. Người sử dụng có ý thức bảo vệ an toàn thông tin và được trang bị kiến thức, thông tin cần thiết về cách sử dụng các tính năng đảm bảo an toàn đã được tích hợp sẵn trong thiết bị và thường xuyên được cảnh báo về những rủi ro mất an toàn thông tin.

c) 100% cán bộ quản trị hệ thống thông tin trọng yếu được đào tạo và cấp chứng chỉ quốc gia về an toàn thông tin.

4. Môi trường pháp lý về an toàn thông tin số

a) 100% các đơn vị có ứng dụng CNTT trên địa bàn tỉnh đã xây dựng duy trì được các quy chế, chính sách riêng tuân thủ theo tiêu chuẩn chung về đảm bảo ATTT cho hệ thống CNTT của đơn vị mình.

b) Các quy chế, chính sách này được đánh giá thường kỳ của đơn vị đánh giá độc lập đảm bảo sự tuân thủ tối đa với các yêu cầu về ATTT.

III. MỤC TIÊU PHÁT TRIỂN AN TOÀN THÔNG TIN SỐ ĐẾN NĂM 2015

Phát triển ATTT số tỉnh Bắc Kạn đạt mức “Cơ bản tuân thủ” theo mô hình phát triển ATTT, cụ thể:

■ An toàn ứng dụng và an toàn mạng bước đầu được tổ chức và thực hiện một cách có hệ thống.

■ Các chương trình nâng cao nhận thức về ATTT được tổ chức thường xuyên nhằm liên tục nâng cao nhận thức về đảm bảo ATTT cho mọi đối tượng người sử dụng.

■ Các quy chế, chính sách ATTT của các đơn vị được đề ra và đã có một số đánh giá các rủi ro được tiến hành. Bên cạnh đó, bộ phận chuyên trách về ATTT được thành lập và có nhưng các hoạt động tích cực trong việc đảm bảo ATTT trong đơn vị mình.

1. Đảm bảo an toàn cho cơ sở hạ tầng thông tin

a) Hệ thống thư điện tử, hệ thống quản lý văn bản điện tử, hệ thống giao ban trực tuyến, cổng thông tin điện tử đều được trang bị các giải pháp thiết bị và phần mềm đảm bảo an toàn thông tin phù hợp, đồng bộ, trung lập về nhà cung cấp, có khả năng nâng cấp và được kiểm tra định kỳ, đánh giá và kiểm định hàng năm về mức độ đảm bảo an toàn thông tin theo các tiêu chuẩn do nhà nước quy định.

b) Hệ thống theo dõi, giám sát, cảnh báo sớm những rủi ro và khắc phục sự cố về an toàn thông tin được xây dựng và đưa vào triển khai.

c) Các doanh nghiệp cung cấp dịch vụ viễn thông và internet (ISP) cam kết đảm bảo an toàn dữ liệu trên đường truyền với chuẩn chất lượng đã công bố, khắc phục kịp thời các sự cố về đường truyền kết nối.

2. Đảm bảo an toàn dữ liệu và ứng dụng công nghệ thông tin cho cơ quan nhà nước trên địa bàn.

a) Các cơ quan, đơn vị, doanh nghiệp cung cấp các dịch vụ công điện tử, các giao dịch điện tử xây dựng được quy chế, quy trình đảm bảo an toàn thông tin phù hợp với các tiêu chuẩn do Nhà Nước ban hành.

b) Cơ sở dữ liệu về thống kê, địa chính, doanh nghiệp và người dân, cũng như cơ sở dữ liệu trọng yếu được trang bị giải pháp bảo mật và sao lưu dữ liệu cần thiết, được quản lý theo quy trình chuẩn hóa về đảm bảo an toàn thông tin

c) Toàn bộ các dự án ứng dụng công nghệ thông tin sử dụng ngân sách nhà nước phải lập luận chứng về việc đảm bảo an toàn thông tin.

3. Phát triển nhân lực và nâng cao nhận thức về an toàn thông tin số

a) 100% cán bộ quản lý CNTT, kỹ sư hệ thống, quản trị mạng, lập trình viên được đào tạo, nâng cao kiến thức, được thường xuyên cập nhật thông tin mới nhất về an toàn thông tin.

b) Đội ngũ cán bộ đảm bảo ATTT tại các Trung tâm tích hợp dữ liệu của tỉnh được trang bị các kỹ năng, kiến thức chuyên sâu và tuân thủ theo quy chế, chính sách đảm bảo ATTT của đơn vị.

c) Chương trình đào tạo đảm bảo an toàn thông tin số được lồng ghép với các chương trình đào tạo nâng cao trình độ nghiệp vụ, kỹ năng ứng dụng và khai thác công nghệ thông tin và phổ cập CNTT cho cộng đồng người sử dụng tại tỉnh.

d) Người sử dụng Internet và các dịch vụ trực tuyến thường xuyên được cảnh báo, thông báo và cập nhập mới về những rủi ro mất an toàn thông tin.

4. Môi trường pháp lý về an toàn thông tin số

a) UBND tỉnh giao Sở Thông tin và Truyền thông là đơn vị chuyên trách chịu trách nhiệm nghiên cứu, ban hành các tiêu chuẩn, quy chế, chính sách đảm bảo ATTT cho các hệ thống ứng dụng CNTT trên địa bàn tỉnh.

b) Các cơ quan nhà nước có ứng dụng CNTT phải có quy chế, chính sách đảm bảo ATTT cho đơn vị mình và thường xuyên cập nhật các quy chế này. Quy chế đảm bảo ATTT phải được giám sát bởi cơ quan chuyên trách đảm bảo ATTT cấp tỉnh.

c) Các đơn vị ứng dụng CNTT ngoài nhà nước, nhận thức được tầm quan trọng của quy chế, chính sách đảm bảo ATTT của đơn vị mình và có kế hoạch xây dựng và triển khai Quy chế này.

Điều 2. Tổ chức, giám sát và thực hiện Quy hoạch

1. Ủy ban nhân dân tỉnh chỉ đạo tổ chức, triển khai thực hiện Quy hoạch an toàn thông tin số tỉnh Bắc Kạn đến năm 2020 trên toàn địa bàn tỉnh.

2. Ban Chỉ đạo Công nghệ thông tin tỉnh là đơn vị đầu mối quản lý các vấn đề về an toàn thông tin số trên địa bàn tỉnh.

3. Sở Thông tin và Truyền thông là đơn vị thường trực Ban Chỉ đạo công nghệ thông tin tỉnh:

a) Chủ trì xây dựng cơ chế, kế hoạch, hướng dẫn việc tổ chức thực hiện Quy hoạch an toàn thông tin số tỉnh Bắc Kạn theo từng năm phù hợp với nội dung Quy hoạch trình Ban chỉ đạo CNTT phê duyệt.

b) Giúp Ủy ban nhân dân tỉnh chỉ đạo, hướng dẫn các Sở, Ban, Ngành, Ủy ban nhân dân các huyện/thị, các doanh nghiệp trên địa bàn tỉnh xây dựng và triển khai thực hiện các kế hoạch, chương trình phát triển an toàn thông tin bảo đảm phù hợp với kế hoạch phát triển công nghệ thông tin và nội dung bản quy hoạch này.

c) Thành lập bộ phận chuyên trách về An toàn thông tin để thường xuyên theo dõi, hướng dẫn, kiểm tra, tổng hợp báo cáo kết quả thực hiện quy hoạch định kỳ hàng năm của các Sở, Ban, Ngành và các đơn vị liên quan theo yêu cầu của Ủy ban nhân dân tỉnh và đề xuất những kế hoạch, giải pháp thực hiện Quy hoạch hiệu quả, căn cứ vào tình hình phát triển kinh tế - xã hội của tỉnh trình Ủy ban nhân dân tỉnh những nội dung cập nhật mới và điều chỉnh Quy hoạch cho phù hợp theo từng thời kỳ; Chủ động phối hợp với đơn vị chuyên môn kịp thời tổ chức ứng cứu khắc phục sự cố an toàn mạng xảy ra trên địa bàn tỉnh.

d) Chủ trì, phối hợp với Sở Kế hoạch và Đầu tư hướng dẫn các cơ quan hành chính sự nghiệp, doanh nghiệp xây dựng kế hoạch phát triển an toàn thông tin hàng năm phù hợp với Quy hoạch trình Ủy ban nhân dân tỉnh phê duyệt để thực hiện.

e) Phối hợp với Sở Kế hoạch và Đầu tư, Sở Tài chính xây dựng dự toán kinh phí thực hiện các chương trình, dự án đảm bảo an toàn thông tin trình Ủy ban nhân dân tỉnh xem xét, phê duyệt.

f) Phối hợp với các Sở, Ban, Ngành, Ủy ban nhân dân các huyện/thị, các doanh nghiệp công nghệ thông tin và truyền thông thực hiện thống kê số liệu thống kê hàng năm.

g) Phối hợp với các Sở, Ban, Ngành, Ủy ban nhân dân các huyện/thị, các doanh nghiệp công nghệ thông tin, viễn thông trong việc tổ chức triển khai thực hiện các chương trình đầu tư hạ tầng viễn thông phục vụ mục tiêu phát triển công nghệ thông tin theo nội dung Quy hoạch.

h) Phối hợp với Sở Nội vụ trong việc phát triển nguồn nhân lực an toàn thông tin. Nghiên cứu đề xuất các tiêu chuẩn tuyển dụng, bố trí sử dụng đội ngũ chuyên gia, cán bộ có trình độ an toàn thông tin về công tác ở các đơn vị nhà nước trên địa bàn tỉnh.

i) Triển khai các hoạt động đào tạo cho các chuyên gia CNTT kiến thức chuyên sâu về an toàn thông tin, tuyên truyền phổ biến nâng cao ý thức của người sử dụng về bảo đảm an toàn thông tin.

4. Công an tỉnh

a) Chịu trách nhiệm đảm bảo an toàn thông tin trong các hoạt động quản lý, kiểm soát, phòng ngừa, phát hiện, ngăn chặn, đấu tranh chống hành vi lợi dụng công nghệ thông tin để xâm phạm an ninh quốc gia, trật tự, an toàn xã hội và lợi ích của người dân.

b) Phối hợp với Sở Thông tin, Truyền thông tổ chức hướng dẫn, giám sát các hoạt động đảm bảo ATTT đối với các hệ thống ứng dụng CNTT trên địa bàn Tỉnh.

5. Sở Kế hoạch và Đầu tư

a) Phối hợp với Sở Thông tin và Truyền thông xây dựng kế hoạch triển khai Quy hoạch này.

b) Phối hợp với Sở Thông tin và Truyền thông, Sở Tài chính cân đối và bố trí nguồn vốn để đảm bảo kinh phí thực hiện kế hoạch, đặc biệt là nguồn vốn từ ngân sách nhà nước cho các dự án, chương trình và kế hoạch phát triển an toàn thông tin của tỉnh; tổ chức triển khai các biện pháp nhằm tập trung các nguồn lực phát triển an toàn thông tin.

6. Sở Khoa học Công nghệ

a) Phối hợp với Sở Thông tin và Truyền thông đề xuất các chương trình, đề tài nghiên cứu khoa học phục vụ công tác đảm bảo an toàn thông tin của tỉnh.

b) Tham mưu, đề xuất các sáng kiến đảm bảo an toàn thông tin số cho Ủy ban nhân dân tỉnh Bắc Kạn và Ban Chỉ đạo Công nghệ thông tin.

7. Sở Tài chính

Phối hợp với Sở Kế hoạch và Đầu tư, Sở Thông tin và Truyền thông xây dựng cơ chế, chính sách, tạo điều kiện đảm bảo ưu tiên bố trí kinh phí cho các chương trình, đề án, dự án đảm bảo an toàn thông tin bằng ngân sách của tỉnh, trình Ủy ban nhân dân tỉnh theo Quy hoạch được phê duyệt.

8. Ủy ban nhân dân các huyện/thị

a) Có trách nhiệm phối hợp chặt chẽ với Sở Thông tin và Truyền thông và các Sở, Ban, Ngành liên quan trong quá trình tổ chức thực hiện các chương trình, dự án trên địa bàn, đảm bảo tính thống nhất giữa ngành với địa phương và của tỉnh. Chủ trì hoặc phối hợp với các đơn vị liên quan để xây dựng, thực hiện các dự án đảm bảo an toàn thông tin trên địa bàn theo sự chỉ đạo, hướng dẫn của tỉnh.

b) Chỉ đạo các xã, phường, thị trấn xây dựng kế hoạch và triển khai thực hiện đảm bảo an toàn thông tin cấp cơ sở nhằm đảm bảo tính đồng bộ, thống nhất và đạt hiệu quả cao.

9. Các Sở, Ban, Ngành khác

a) Căn cứ Quy hoạch này bổ sung các nội dung về an toàn thông tin trong kế hoạch giai đoạn 2011 - 2015, giai đoạn 2016 - 2020 và kế hoạch hàng năm về ứng dụng công nghệ thông tin.

b) Xây dựng và ban hành quy chế đảm bảo an toàn thông tin số cho các hệ thống thông tin của đơn vị mình quản lý.

c) Dự toán một phần kinh phí thích đáng để trang bị các giải pháp đảm bảo an toàn thông tin trong các dự án ứng dụng công nghệ thông tin đang và sẽ triển khai của đơn vị.

d) Quản lý, giám sát, đảm bảo hiệu quả, tiến độ của các dự án được cấp có thẩm quyền giao triển khai.

e) Phối hợp với Sở Thông tin và Truyền thông triển khai các hoạt động nâng cao nhận thức cho cán bộ, công chức, viên chức do đơn vị mình quản lý về an toàn thông tin số.

10. Các doanh nghiệp/đơn vị/tổ chức khác trên địa bàn tỉnh

a) Xây dựng quy chế, trang bị các giải pháp đảm bảo an toàn thông tin cho hệ thống thông tin và giải pháp sao lưu dữ liệu phù hợp với đặc thù đơn vị mình.

b) Thực hiện báo cáo định kỳ hoặc đột xuất cho Ủy ban nhân dân tỉnh (thông qua Sở Thông tin và Truyền thông) về các hoạt động đảm bảo an toàn thông tin.

c) Kịp thời thông báo và phối hợp với Sở Thông tin và Truyền thông khắc phục các sự cố mất an toàn thông tin tại đơn vị mình.

Điều 3. Các ông (bà): Chánh Văn phòng UBND tỉnh, Giám đốc Sở Thông tin và Truyền thông, Giám đốc các Sở, Ngành có liên quan và Chủ tịch UBND các huyện, thị xã chịu trách nhiệm thi hành Quyết định này./.