ỦY
BAN NHÂN DÂN
THÀNH PHỐ HỒ CHÍ MINH
-------
|
CỘNG
HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
---------------
|
Số: 2623/QĐ-UBND
|
Thành
phố Hồ Chí Minh, ngày
24 tháng 05 năm 2016
|
QUYẾT ĐỊNH
PHÊ
DUYỆT “CHƯƠNG TRÌNH ĐẢM BẢO AN TOÀN THÔNG TIN TRONG CÁC CƠ QUAN NHÀ NƯỚC THÀNH
PHỐ GIAI ĐOẠN 2016 - 2020”
CHỦ TỊCH ỦY BAN NHÂN DÂN THÀNH PHỐ HỒ CHÍ MINH
Căn cứ Luật Tổ chức chính quyền
địa phương ngày 19 tháng 6 năm 2015;
Căn cứ Luật Công nghệ thông tin
ngày 29 tháng 6 năm 2006;
Căn cứ Luật An toàn thông tin mạng
ngày 19 tháng 11 năm 2015;
Căn cứ
Quyết định số 2254/QĐ-UBND ngày 15 tháng 5 năm 2015 của Ủy ban nhân dân Thành
phố về phê duyệt Quy hoạch công nghệ thông tin Thành phố Hồ Chí Minh đến năm
2025;
Căn cứ Quyết định số 01/QĐ-UBND
ngày 09 tháng 01 năm 2016 của Ủy ban nhân dân Thành phố về kế hoạch chỉ đạo,
điều hành phát triển kinh tế - văn hóa - xã hội, ngân sách Thành phố và chương
trình công tác của Ủy ban nhân dân Thành phố năm 2016;
Xét đề nghị của Sở Thông tin và
Truyền thông tại Tờ trình số 10/TTr-STTTT ngày 12 tháng 5 năm 2016 về phê duyệt
“Chương trình đảm bảo an toàn thông tin trong các cơ quan nhà nước Thành phố
giai đoạn 2016 - 2020”,
QUYẾT ĐỊNH:
Điều 1. Phê
duyệt kèm theo Quyết định này “Chương trình đảm bảo an toàn thông tin trong các
cơ quan nhà nước Thành phố giai đoạn 2016 - 2020”.
Điều 2. Quyết
định này có hiệu lực kể từ ngày ký.
Điều 3. Chánh
Văn phòng Ủy ban nhân dân Thành phố, Thủ trưởng các Sở, ban, ngành và Chủ tịch
Ủy ban nhân dân các quận, huyện, phường, xã, thị trấn chịu trách nhiệm thi hành
Quyết định này./.
Nơi nhận:
- Như Điều 3;
- Bộ Thông tin và Truyền thông;
- Thường trực Thành ủy;
- Thường trực HĐND.TP;
- TTUB: CT, các PCT;
- Văn phòng Thành ủy;
- VPUB: Các PVP;
- Các Phòng CV, TTCB;
- Lưu: VT, (CNN/Đ) An.
|
KT. CHỦ TỊCH
PHÓ CHỦ TỊCH
Trần Vĩnh Tuyến
|
CHƯƠNG TRÌNH
ĐẢM
BẢO AN TOÀN THÔNG TIN TRONG CÁC CƠ QUAN NHÀ NƯỚC THÀNH PHỐ GIAI ĐOẠN 2016 -
2020
(Ban hành kèm theo Quyết định số 2623/QĐ-UBND ngày 24 tháng 5 năm 2016 của Chủ tịch
Ủy ban nhân dân Thành phố)
A. MỤC TIÊU CHUNG
Nâng cao khả năng, cảnh báo sớm,
phòng, chống các nguy cơ tấn công, xâm nhập hệ thống công nghệ thông tin và
ngăn chặn, khắc phục kịp thời các sự cố an toàn thông tin. Đảm bảo an toàn an
ninh thông tin cho các hệ thống thông tin của Thành phố, phục vụ triển khai
hiệu quả chính quyền điện tử Thành phố.
Phát triển nhân lực và nâng cao nhận
thức của lãnh đạo các cấp, cán bộ, công chức về an toàn thông tin trong tình
hình mới.
B. MỤC TIÊU CỤ THỂ
Những mục tiêu cần đạt được đến năm
2020
- Tất cả các Sở, ban, ngành, Ủy ban
nhân dân quận, huyện xây dựng hoàn chỉnh hạ tầng công nghệ thông tin phục vụ
Chính quyền điện tử;
- 100% cán bộ công chức, viên chức
tại các Sở, ban, ngành, Ủy ban nhân dân quận, huyện đều được cơ quan phổ biến
và nắm rõ các quy định về an toàn thông tin khi tham gia sử dụng các hệ thống
thông tin trong các cơ quan nhà nước;
- 100% các Sở, ban, ngành, Ủy ban
nhân dân quận, huyện được trang bị hệ thống đảm bảo an toàn thông tin để bảo vệ
hệ thống mạng, triển khai phần mềm chống mã độc nhằm giảm thiểu khả năng đánh
cắp thông tin và tấn công hệ thống;
- 80% phần mềm ứng dụng được triển
khai phục vụ công tác tác nghiệp tại các cơ quan nhà nước trên nền tảng công
nghệ đám mây dưới dạng dịch vụ;
- 100% các Sở, ban, ngành, Ủy ban
nhân dân quận, huyện được cấp chứng thư số chuyên dùng;
- Triển khai và đưa vào vận hành
Trung tâm dữ liệu dự phòng cho Thành phố;
- Phát triển lực lượng chuyên trách ứng cứu sự cố an toàn thông tin mạng, có khả năng bảo vệ các hệ
thống thông tin trọng yếu của Thành phố.
C. NHIỆM VỤ TRỌNG TÂM
I. Đảm bảo an toàn hạ tầng công
nghệ thông tin
1. Đối với Trung
tâm dữ liệu Thành phố
a) Chuẩn hóa hạ tầng công nghệ thông
tin cho Trung tâm dữ liệu Thành phố
- Nội dung thực hiện:
+ Chuẩn hóa toàn bộ hệ thống theo
hướng ảo hóa và điện toán đám mây, quy hoạch tài nguyên đảm bảo vận hành cho
các ứng dụng dùng chung của Thành phố;
+ Bổ sung các giải pháp an toàn thông
tin cao cấp để bảo vệ cho hệ thống.
- Đơn vị chủ trì: Sở Thông tin và
Truyền thông.
- Đơn vị phối hợp: các Sở, ban, ngành, Ủy ban nhân dân quận, huyện.
- Thời gian thực hiện: từ năm 2016
đến năm 2020.
- Nguồn kinh phí: Ngân sách Công nghệ
thông tin - Truyền thông của Thành phố.
b) Triển khai hệ thống phòng, chống
và khôi phục sau thảm họa (Disaster Recovery - gọi tắt là DR) cho Trung tâm dữ
liệu thành phố.
- Nội dung thực hiện: xây dựng hệ
thống phòng, chống thảm họa cho Trung tâm dữ liệu Thành phố, đảm bảo tính sẵn
sàng của hệ thống ở mức cao khi có các thảm họa xảy ra (thiên tai, tấn công, hư hỏng hệ thống nghiêm trọng...).
- Đơn vị chủ trì: Sở Thông tin và
Truyền thông.
- Thời gian thực hiện: Đưa vào vận
hành trong năm 2016.
- Nguồn kinh phí: Ngân sách Công nghệ
thông tin - Truyền thông của Thành phố.
2. Triển
khai phục vụ cho các cơ quan quản lý nhà nước
a) Hoàn thiện hạ tầng mạng nội bộ và
trang thiết bị tin học tại các cơ quan nhà nước
- Nội dung thực hiện: tiếp tục hoàn
thiện hạ tầng mạng nội bộ và thay thế trang thiết bị không đáp ứng nhu cầu sử
dụng, nhằm đảm bảo cho hệ thống công nghệ thông tin tại các cơ quan nhà nước
được vận hành liên tục và đáp ứng nhu cầu sử dụng các ứng dụng chuyên ngành.
Tập trung chuyển đổi và đồng bộ các hệ thống quan trọng
của các cơ quan nhà nước lên Trung tâm dữ liệu Thành phố.
- Đơn vị chủ trì: các Sở, ban, ngành,
Ủy ban nhân dân quận, huyện.
- Đơn vị phối hợp: Sở Thông tin và
Truyền thông.
- Thời gian thực hiện: từ năm 2016
đến năm 2020.
- Nguồn kinh phí: Ngân sách Công nghệ
thông tin - Truyền thông của Thành phố.
b) Triển khai Mạng đô thị băng thông
rộng đa dịch vụ (Metronet) dự phòng
- Nội dung thực hiện: Triển khai đường
truyền dự phòng cho các Sở và Ủy ban nhân dân các quận, huyện.
- Đơn vị thực hiện: Sở Thông tin và
Truyền thông.
- Đơn vị phối hợp: các Sở, Ủy ban nhân dân quận, huyện.
- Thời gian thực hiện: từ 2017 đến
năm 2020.
- Nguồn kinh phí: Ngân sách Công nghệ
thông tin - Truyền thông của Thành phố.
II. Đảm bảo an
toàn thông tin, dữ liệu
1. Đối với các
hệ thống thông tin tại Trung tâm dữ liệu thành phố
- Nội dung thực hiện:
+ Tiếp tục áp dụng các giải pháp kỹ
thuật hiện đại bảo vệ các hệ thống thông tin Thành phố tại Trung tâm dữ liệu
thành phố;
+ Thuê hệ thống điều khiển và giám
sát, cảnh báo đối với Mạng đô thị băng thông rộng và các hệ thống dùng chung
của Thành phố (Hệ thống trang thông tin điện tử thành phố, hệ thống thư điện
tử,...);
+ Đảm bảo sao lưu dự phòng, phục hồi
cho các hệ thống dùng chung và các hệ thống ứng dụng công nghệ thông tin của
các cơ quan nhà nước đang đặt tại Trung tâm dữ liệu Thành phố.
- Đơn vị chủ trì: Sở Thông tin và
Truyền thông.
- Đơn vị phối hợp: các Sở, ban,
ngành, Ủy ban nhân dân quận, huyện.
- Thời gian thực hiện: từ năm 2016
đến năm 2020.
- Nguồn kinh phí: Ngân sách Công nghệ
thông tin - Truyền thông của Thành phố.
2. Đối với các
cơ quan nhà nước
a) Xây dựng hệ thống đảm bảo an toàn
thông tin tại các cơ quan nhà nước
- Nội dung thực hiện: đầu tư thiết bị
đảm bảo an toàn thông tin cho các cơ quan nhà nước trong hệ thống mạng Thành
phố.
- Đơn vị chủ trì: các Sở, ban, ngành,
Ủy ban nhân dân quận, huyện.
- Đơn vị phối hợp: Sở Thông tin và
Truyền thông.
- Thời gian thực hiện: từ năm 2016
đến năm 2020.
- Nguồn kinh phí: Ngân sách Công nghệ
thông tin - Truyền thông của Thành phố.
b) Triển khai chứng thư số cho các cơ
quan nhà nước
- Nội dung thực hiện: triển khai
chứng thư số chuyên dụng cho tất cả các cơ quan nhà nước theo hệ thống của Ban
Cơ yếu Chính phủ nhằm đảm bảo an toàn cho các văn bản điện tử và các ứng dụng
khác.
- Đơn vị chủ trì: Sở Thông tin và
Truyền thông.
- Đơn vị phối hợp: các Sở, ban,
ngành, Ủy ban nhân dân quận, huyện.
- Thời gian thực hiện: từ năm 2016
đến năm 2020.
- Nguồn kinh phí: Ngân sách Công nghệ
thông tin - Truyền thông của Thành phố.
c) Phòng ngừa, phát hiện, ngăn chặn
và xử lý phần mềm độc hại.
- Nội dung: triển khai hệ thống kỹ
thuật nghiệp vụ nhằm phòng ngừa, phát hiện, ngăn chặn và xử lý kịp thời phần
mềm độc hại tại các cơ quan nhà nước.
- Đơn vị chủ trì: Sở Thông tin và
Truyền thông.
- Thời gian thực hiện: Hoàn thành
trong năm 2016 và duy trì trong các năm tiếp theo.
- Nguồn kinh phí: Ngân sách Công nghệ
thông tin - Truyền thông Thành phố; kinh phí hoạt động của các đơn vị.
III. Tổ chức
nghiên cứu, ứng dụng khoa học và công nghệ về an toàn thông tin mạng
- Nội dung thực hiện: Triển khai thực
hiện hiệu quả Chương trình nghiên cứu khoa học về An ninh thông tin nhằm phát
triển các sản phẩm, giải pháp đảm bảo an toàn thông tin cho các hệ thống thông
tin trọng yếu của Thành phố.
- Đơn vị thực hiện: Sở Khoa học và
Công nghệ.
- Đơn vị phối hợp: Sở Thông tin và Truyền thông, các trường, viện, doanh nghiệp và chuyên
gia về an toàn thông tin.
- Thời gian thực hiện: từ năm 2016
đến năm 2020.
- Nguồn kinh phí: Ngân sách sự nghiệp
khoa học và công nghệ Thành phố.
IV. Tổ chức kiểm tra, đánh giá thường xuyên về triển khai an toàn thông tin tại các
cơ quan nhà nước.
- Nội dung thực hiện: tổ chức kiểm
tra, rà soát, đánh giá về công tác đảm bảo an toàn thông tin tại các cơ quan
nhà nước.
- Đơn vị chủ trì: Sở Thông tin và
.Truyền thông.
- Đơn vị phối hợp: các Sở, ban,
ngành, Ủy ban nhân dân quận, huyện.
- Thời gian thực hiện: từ năm 2016
đến năm 2020.
- Nguồn kinh phí: Ngân sách Công nghệ
thông tin - Truyền thông của Thành phố.
V. Phát triển nguồn lực
1. Xây dựng và
phát triển Trang tâm kỹ thuật và ứng cứu an toàn mạng Thành phố Hồ Chí Minh
- Nội dung thực hiện: xây dựng, phát
triển và duy trì hoạt động Trung tâm kỹ thuật và ứng cứu an toàn mạng; giám sát
an toàn hệ thống thông tin Thành phố; phát triển lực lượng chuyên trách ứng cứu
sự cố an toàn thông tin của Thành phố;
- Đơn vị thực hiện: Sở Thông tin và
Truyền thông.
- Đơn vị phối hợp: các Sở, ban, ngành,
Ủy ban nhân dân quận, huyện.
- Thời gian thực hiện: từ năm 2017
đến năm 2020.
- Nguồn kinh phí: Ngân sách Công nghệ
thông tin - Truyền thông của Thành phố.
2. Phát triển
nguồn nhân lực an toàn thông tin mạng; đào tạo cán bộ chuyên trách về an toàn
thông tin mạng
- Nội dung thực hiện:
+ Định kì hàng năm tổ chức các lớp
nâng cao trình độ chuyên môn của các cán bộ phụ trách công
nghệ thông tin, an toàn thông tin tại các cơ quan nhà nước
của Thành phố.
+ Tổ chức tuyên truyền, phổ biến pháp luật, nâng cao nhận thức về an
toàn thông tin cho cán bộ công chức.
- Đơn vị thực hiện: các Sở, ban, ngành, Ủy ban nhân dân quận, huyện.
- Đơn vị phối hợp: Sở Nội vụ, Học
viện Cán bộ Thành phố, Sở Thông tin và Truyền thông.
- Thời gian thực hiện: từ năm 2016
đến năm 2020.
- Nguồn kinh phí: Kinh phí hoạt động
của các đơn vị, ngân sách Công nghệ thông tin - Truyền thông của Thành phố.
3. Tổ chức diễn
tập bảo vệ hệ thống thông tin trọng yếu
- Nội dung thực hiện: hàng năm tổ
chức diễn tập, xây dựng quy trình chuẩn về bảo vệ các hệ thống
thông tin của Thành phố, nhằm phát triển khả năng phản ứng
nhanh trong các trường hợp xảy ra sự cố về an toàn thông tin cho Thành phố.
- Đơn vị thực hiện: Sở Thông tin và
Truyền thông.
- Đơn vị phối hợp: các Sở, ban,
ngành, Ủy ban nhân dân quận - huyện.
- Thời gian thực hiện: từ năm 2016
đến năm 2020.
- Nguồn kinh phí: Ngân sách Công nghệ
thông tin - Truyền thông của Thành phố.
D. TỔ CHỨC THỰC HIỆN:
1. Sở Thông tin và Truyền thông phối
hợp Sở Kế hoạch và Đầu tư, Sở Tài chính có trách nhiệm tham mưu, ưu tiên bố trí
kinh phí kịp thời để triển khai thực hiện Chương trình.
2. Các dự án, hoạt động ứng dụng công
nghệ thông tin sử dụng ngân sách phải lập luận chứng về an toàn và bảo mật
thông tin ngay từ khi lập kế hoạch, thiết kế hệ thống
thông tin. Các hệ thống thông tin của các cơ quan nhà nước phải trang bị giải
pháp kỹ thuật an toàn và bảo mật thông tin cùng với quy chế quản lý kèm theo
đối với các cơ quan và người sử dụng.
3. Thủ trưởng các Sở, ban, ngành, Chủ
tịch Ủy ban nhân dân các quận, huyện tổ chức thực hiện ngay sau khi Ủy ban nhân
dân Thành phố phê duyệt Chương trình, chịu trách nhiệm đảm bảo an toàn thông
tin trong phạm vi quản lý của mình và định kỳ 6 tháng phải gửi báo cáo về Sở
Thông tin và Truyền thông tổng hợp, báo cáo Ủy ban nhân dân Thành phố./.