|
BỘ
KHOA HỌC VÀ
CÔNG NGHỆ
-------
|
CỘNG
HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
---------------
|
|
Số: 4044/QĐ-BKHCN
|
Hà
Nội, ngày 28 tháng 12
năm 2018
|
QUYẾT ĐỊNH
PHÊ DUYỆT KẾ HOẠCH BẢO ĐẢM AN TOÀN THÔNG TIN MẠNG BỘ KHOA HỌC VÀ CÔNG NGHỆ
GIAI ĐOẠN 2018 - 2020
BỘ TRƯỞNG
BỘ KHOA HỌC VÀ CÔNG NGHỆ
Căn cứ Luật Công nghệ thông tin số
67/2006/QH11 ngày 29/6/2006;
Căn cứ Luật An toàn thông tin mạng
ngày 19/11/2015;
Căn cứ Nghị định số 85/2016/NĐ-CP
ngày 01/7/2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ;
Căn cứ Nghị định số 95/2017/NĐ-CP
ngày 16/08/2017 của Chính phủ quy định chức năng,
nhiệm vụ, quyền hạn và cơ cấu tổ chức của Bộ Khoa học và Công nghệ;
Căn cứ Thông tư số
03/2017/TT-BTTTT ngày 24/04/2017 của Bộ Thông tin
và Truyền thông quy định chi tiết và hướng dẫn một số điều của Nghị định
85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ về bảo đảm an
toàn hệ thống thông tin theo cấp độ;
Căn cứ Thông tư số
20/2017/TT-BTTTT ngày 12/9/2017 của Bộ Thông tin và Truyền thông quy định về điều
phối, ứng cứu sự cố an toàn thông tin mạng trên toàn quốc;
Căn cứ Quyết định số 63/QĐ-TTg
ngày 13/01/2010 của Thủ tướng Chính phủ phê duyệt Quy hoạch phát triển an toàn
thông tin số Quốc gia đến năm 2020;
Căn cứ Quyết định số 898/QĐ-TTg
ngày 27/5/2016 của Thủ tướng Chính phủ Phê duyệt phương hướng, mục tiêu, nhiệm
vụ bảo đảm an toàn thông tin mạng giai đoạn 2016 - 2020;
Căn cứ Quyết định số
05/2017/QĐ-TTg ngày 16/3/2017 của Thủ tướng Chính phủ về ban hành quy định về hệ
thống phương án ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia;
Căn cứ Chỉ thị số 28-CT/TW ngày
16/9/2013 của Ban Bí thư về tăng cường công tác bảo đảm an toàn thông tin mạng.
Xét đề nghị của Giám đốc Trung tâm
Công nghệ thông tin,
QUYẾT ĐỊNH:
Điều 1. Phê duyệt Kế hoạch bảo đảm an toàn thông tin mạng
Bộ Khoa học và Công nghệ giai đoạn 2018 - 2020 (chi tiết tại phụ lục kèm theo).
Điều 2. Giám đốc Trung tâm Công nghệ thông tin, Chánh
Văn phòng Bộ, Thủ trưởng các đơn vị trực thuộc Bộ chịu trách nhiệm thi hành Quyết
định này và triển khai thực hiện Kế hoạch theo đúng quy định hiện hành của pháp
luật.
Điều 3. Quyết định này có hiệu lực kể từ ngày ký./.
|
Nơi nhận:
- Như Điều 2;
- Bộ trưởng (để b/c);
- Các Thứ trưởng (để biết);
- Ban Chỉ đạo ƯDCNTT
(để t/h);
- Bộ Thông tin và Truyền thông;
- Lưu: VT, TTCNTT.
|
KT. BỘ TRƯỞNG
THỨ TRƯỞNG
Bùi Thế Duy
|
KẾ HOẠCH
BẢO ĐẢM AN TOÀN THÔNG TIN MẠNG BỘ KHOA HỌC VÀ CÔNG NGHỆ GIAI ĐOẠN 2018
- 2020
(Ban hành kèm theo Quyết định số 4044/QĐ-BKHCN ngày 28 tháng 12 năm 2018 của Bộ trưởng Bộ Khoa học và Công nghệ)
I. MỤC ĐÍCH, YÊU CẦU
1. Mục đích
- Tăng cường đảm bảo an toàn thông
tin mạng Bộ Khoa học và Công nghệ, trong đó tập trung đảm bảo an toàn thông tin
cho các hệ thống thông tin quan trọng của Bộ; nâng cao khả năng thích ứng một
cách chủ động, linh hoạt và giảm thiểu các nguy cơ, đe dọa mất an toàn thông
tin trên mạng.
- Đầu tư các giải pháp kỹ thuật công
nghệ có hàm lượng khoa học cao, khả năng xử lý tự động rủi ro, bảo đảm an toàn
thông tin mạng cho các hệ thống thông tin của Bộ.
- Triển khai đề xuất cấp độ an toàn của
các hệ thống thông tin và tổ chức thực hiện nghiêm túc Quy chế đảm bảo an toàn
thông tin trong quản lý, vận hành và khai thác các hệ thống thông tin đang sử dụng.
- Xây dựng, hoàn thiện hệ thống các
văn bản pháp quy, văn bản chỉ đạo điều hành trong công tác đảm bảo an toàn
thông tin mạng của Bộ Khoa học và Công nghệ.
- Tuyên truyền, phổ biến, nâng cao nhận
thức về an toàn thông tin đối với cán bộ, công chức, viên chức, người lao động
tại Bộ.
- Nâng cao trình độ cho đội ngũ cán bộ
chuyên trách về an toàn thông tin mạng và các điều kiện cần thiết để sẵn sàng
triển khai kịp thời, hiệu quả phương án ứng cứu sự cố bảo đảm an toàn thông tin
mạng.
2. Yêu cầu
- Kiểm tra, rà soát, phát hiện và ngăn
chặn kịp thời các nguy cơ gây mất an toàn thông tin cho các hệ thống thông tin
thuộc phạm vi quản lý; Tăng cường các biện pháp đảm bảo an toàn thông tin; tuân
thủ các quy định của Pháp luật trong công tác đảm bảo an toàn thông tin.
- Khảo sát, đánh giá các nguy cơ, sự
cố an toàn thông tin mạng của hệ thống thông tin để đưa ra phương án đối phó, ứng
cứu sự cố tương ứng, kịp thời, phù hợp.
- Chủ động đề xuất xây dựng các văn bản
quy định về an toàn thông tin phù hợp với định hướng chung của Đảng và Nhà nước
và điều kiện thực tế tại đơn vị.
- Thường xuyên trao đổi thông tin,
chia sẻ kinh nghiệm trong công tác đảm bảo an toàn thông tin giữa các đơn vị
trong Bộ.
II. NỘI DUNG KẾ HOẠCH
1. Phạm vi triển khai
Các đơn vị có hệ thống thông tin trực
thuộc Bộ Khoa học và Công nghệ.
2. Đối tượng triển khai
- Hệ thống thông tin của các đơn vị
trực thuộc Bộ;
- Đơn vị/Cá nhân khai thác, sử dụng dịch
vụ Thư điện tử của Bộ;
- Cán bộ, công chức, viên chức, người
lao động thuộc Bộ;
- Bộ phận/Cán bộ chuyên trách an toàn
thông tin.
3. Thời gian triển khai
Thời gian triển khai: giai đoạn 2018
- 2020.
4. Nội dung triển khai (chi tiết trong Phụ lục kèm theo)
- Xây dựng, cập nhật bổ sung các văn
bản quy định về đảm bảo an toàn thông tin;
- Nâng cao năng lực, đầu tư trang thiết
bị tăng cường đảm bảo an toàn thông tin cho các hệ thống thông tin;
- Kiểm tra, đánh giá về an toàn thông
tin đối với các hệ thống thông tin đang vận hành;
- Đề xuất cấp độ đối với các hệ thống
thông tin;
- Ứng cứu sự cố
mất an toàn thông tin mạng;
- Tăng cường công tác đảm bảo an toàn
thông tin cho Hệ thống Thư điện tử;
- Đào tạo, nâng cao nhận thức, kỹ
năng về bảo đảm an toàn thông tin.
III. TỔ CHỨC THỰC
HIỆN
1. Trung tâm Công nghệ thông tin
- Thực hiện trách nhiệm của đơn vị
chuyên trách về an toàn thông tin của Bộ Khoa học và Công nghệ; đề xuất, xây dựng
các văn bản pháp quy, văn bản chỉ đạo điều hành về công tác đảm bảo an toàn
thông tin.
- Làm đầu mối giám sát, cảnh báo an
toàn thông tin mạng của Bộ Khoa học và Công nghệ.
- Triển khai các hoạt động đảm bảo an
toàn thông tin cho các hệ thống thông tin của Bộ Khoa học và Công nghệ.
2. Vụ Kế
hoạch - Tài chính
- Tham mưu cho Lãnh đạo Bộ ưu tiên
phân bổ kinh phí để triển khai thực hiện Kế hoạch.
- Hướng dẫn việc quản lý, sử dụng
kinh phí theo quy định.
3. Các cơ quan, đơn vị có hệ thống thông tin trực thuộc Bộ
Căn cứ nội dung Kế hoạch, chủ động
tham gia, đề xuất và tổ chức triển khai hoạt động đảm bảo an toàn hệ thống
thông tin tại cơ quan, đơn vị mình. Phối hợp chặt chẽ với Trung tâm Công nghệ
thông tin trong công tác chia sẻ thông tin, báo cáo và giám sát an toàn thông
tin.
PHỤ LỤC
CHI TIẾT NỘI DUNG KẾ HOẠCH BẢO ĐẢM AN TOÀN
THÔNG TIN MẠNG BỘ KHOA HỌC VÀ CÔNG NGHỆ GIAI ĐOẠN 2018 - 2020
(Kèm theo Quyết định số 4044/QĐ-BKHC ngày 28 tháng 12 năm 2018 của Bộ trưởng
Bộ Khoa học và Công nghệ)
|
TT
|
Nội
dung thực hiện
|
Thời
gian thực hiện (Dự kiến)
|
Đơn
vị thực hiện
|
Đơn
vị phối hợp (nếu có)
|
Hình
thức triển khai
|
|
I
|
Xây dựng các văn bản quy định về
đảm bảo an toàn thông tin
|
|
1
|
Bổ sung, chỉnh sửa quy chế Quản lý
và khai thác tài nguyên mạng máy tính của Bộ Khoa học và Công nghệ
|
2019
|
TTCNTTT
|
|
Quy chế
|
|
2
|
Xây dựng Quy chế quản lý, sử dụng
chứng thư số chuyên dùng và phát hành văn bản điện tử có ký số do Ban Cơ yếu
Chính phủ cung cấp cho các đơn vị tại Bộ Khoa học và Công nghệ
|
2019
|
TTCNTTT
|
|
Quy chế
|
|
II
|
Nâng cao năng lực, đầu tư trang
thiết bị tăng cường đảm bảo an toàn thông tin cho hệ thống thông tin
|
|
3
|
Nâng cao năng lực, đầu tư trang thiết
bị tăng cường bảo đảm an toàn thông tin cho hệ thống thông tin của Bộ Khoa học
và Công nghệ
|
2019-2020
|
- TTCNTTT đề xuất và thực hiện đối
với hệ thống thông tin của Bộ tại Trụ sở 113;
- Chủ quản hệ thống thông tin của
các đơn vị trực thuộc Bộ đề xuất và thực hiện.
|
|
Dự án
|
|
III
|
Kiểm tra, đánh giá về an toàn
thông tin đối với các hệ thống thông tin đang vận
hành
|
|
4
|
Thuê dịch vụ kiểm tra, đánh giá định
kỳ hàng năm về an toàn thông tin đối với các hệ thống thông tin đang vận hành
của Bộ Khoa học và Công nghệ
|
2019-2020
|
- TTCNTTT đề xuất và thực hiện đối
với hệ thống thông tin của Bộ tại Trụ sở 113;
- Chủ quản hệ thống thông tin của
các đơn vị trực thuộc Bộ đề xuất và thực hiện.
|
|
Nhiệm vụ thường xuyên
|
|
IV
|
Đề xuất cấp độ đối với các hệ thống
thông tin
|
|
5
|
Xây dựng hồ sơ đề xuất cấp độ cho hệ
thống thông tin của Bộ Khoa học và Công nghệ tại Trụ sở 113 Trần Duy Hưng
|
2018-2020
|
TTCNTTT
|
Bộ
TT&TT
|
Nhiệm vụ
|
|
6
|
Xây dựng hồ sơ đề xuất cấp độ cho
các hệ thống thông tin của các đơn vị trực thuộc Bộ Khoa học và Công nghệ
|
2019-2020
|
Các chủ quản hệ thống thông tin thuộc
Bộ
|
Bộ
TT&TT
|
Nhiệm vụ
|
|
V
|
Ứng cứu sự cố mất an toàn thông tin mạng
|
|
7
|
Tổ chức diễn tập ứng cứu sự cố an
toàn thông tin mạng hàng năm
|
2019-2020
|
TTCNTTT
|
- Các đơn vị có hệ thống thông tin
trực thuộc Bộ;
- Bộ TT&TT
|
Nhiệm vụ
|
|
VI
|
Tăng cường công tác đảm bảo an
toàn thông tin cho Hệ thống Thư điện tử
|
|
8
|
Rà soát, cập nhật thông tin và thực
thi chính sách bảo mật thông tin cho các tài khoản thư điện tử thuộc Hệ thống
Thư điện tử của Bộ Khoa học và Công nghệ theo định kỳ hàng năm
|
2018-2020
|
TTCNTTT
|
Các đơn vị/cá nhân sử dụng dịch vụ
thư điện tử của Bộ
|
Nhiệm vụ
|
|
VII
|
Đào tạo, nâng cao nhận thức, kỹ
năng về bảo đảm an toàn thông tin
|
|
9
|
Tổ chức tập huấn tuyên truyền, phổ
biến, nâng cao nhận thức về an toàn thông tin mạng cho cán bộ, công chức,
viên chức và người lao động tại Bộ Khoa học và Công nghệ
|
2019-2020
|
TTCNTTT
|
- Các đơn vị/cá nhân trực thuộc Bộ;
- Bộ TT&TT
|
Lớp tập huấn
|
|
10
|
Đào tạo nâng cao năng lực chuyên
môn cho đội ngũ cán bộ chuyên trách về an toàn thông tin mạng của các đơn vị
trực thuộc Bộ Khoa học và Công nghệ
|
2019 -2020
|
TTCNTTT
|
- Các đơn vị/cá nhân trực thuộc Bộ;
- Bộ TT&TT
|
Lớp đào tạo
|
|
|
|
|
|
|
|
|
|