CHỈ THỊ

VỀ TĂNG CƯỜNG CÔNG TÁC BẢO ĐẢM AN TOÀN THÔNG TIN MẠNG TRÊN ĐỊA BÀN TỈNH THỪA THIÊN HUẾ

Trong những năm qua, cơ sở hạ tầng, ứng dụng và dịch vụ công nghệ thông tin đã được tỉnh và các sở, ngành, địa phương triển khai đầu tư xây dựng phục vụ công tác cải cách hành chính và phục vụ quản lý, chỉ đạo điều hành giữa các cấp và trong nội bộ các cơ quan nhà nước. Cùng với việc triển khai ứng dụng công nghệ thông tin để tiến đến hình thành và xây dựng chính quyền điện tử hiện đại, các hệ thống thông tin của các ngành, địa phương được triển khai kết nối trong mạng diện rộng của tỉnh, mạng internet phục vụ cung cấp thông tin và dịch vụ hành chính công trực tuyến cho các cá nhân và tổ chức nhằm nâng cao hiệu quả của các cơ quan nhà nước.

Tuy vậy, bên cạnh những mặt tích cực đạt được, nhiều hệ thống, dịch vụ công nghệ thông tin chưa đảm bảo làm ảnh hưởng đến an toàn, an ninh thông tin mạng. Các lỗ hổng mạng thường xuyên được phát hiện, tin tặc đang ngầm tấn công các hệ thống thông tin của tỉnh, đặc biệt là Cổng/ Trang thông tin điện tử của tỉnh và của các ngành, địa phương; lợi dụng mật khẩu yếu của hộp thư điện tử công vụ để tuyên truyền các thông tin làm ảnh hưởng đến Đảng và Nhà nước. Các đối tượng xấu có ý đồ xâm nhập, khai thác, lấy cắp thông tin nhà nước phục vụ mưu đồ chống Đảng, Nhà nước.

Để tăng cường công tác bảo đảm an toàn thông tin mạng trên địa bàn tỉnh theo nội dung Chỉ thị 28-CT/TW của Ban Bí thư Trung ương Đảng, Kế hoạch 51-KH/TU về tăng cường công tác bảo đảm an toàn thông tin mạng, góp phần hạn chế tối đa sự xâm nhập, làm lộ lọt thông tin trên mạng, Chủ tịch UBND tỉnh yêu cầu:

1. Sở Thông tin và Truyền thông:

a) Tổ chức tốt việc tuyên truyền, phổ biến các văn bản của Nhà nước về công tác bảo đảm an toàn thông tin mạng giúp cán bộ, công chức, viên chức thấy rõ các mặt trái về vấn đề an toàn thông tin như: sự nguy hiểm của các đối tượng xấu tấn công các hệ thống thông tin, các kẽ hở mà có thể để thông tin dễ bị lộ lọt, các hình thức mà các đối tượng xấu tuyên truyền thông tin chống phá Đảng và Nhà nước. Trên cơ sở đó định hướng cho cán bộ, công chức, viên chức nâng cao ý thức về an toàn thông tin, sử dụng máy tính an toàn, khai thác phần mềm ứng dụng, dịch vụ công nghệ thông tin nhằm thực hiện công vụ đúng cách;

b) Phối hợp với các sở, ban ngành; UBND các huyện, thị xã, thành phố Huế quản lý tốt các mạng nội bộ (LAN) tại các đơn vị; mạng diện rộng (WAN) của tỉnh, mạng truyền số liệu trong cơ quan Đảng và Nhà nước;

c) Hình thành bộ phận thuộc Sở Thông tin và Truyền thông để sẵn sàng ứng cứu, ứng phó nguy cơ mất an toàn, sự cố mạng trên phạm vi toàn tỉnh;

d) Quản lý và theo dõi các kết nối đi Internet tại các đơn vị, đặc biệt là tại Trung tâm Thông tin dữ liệu điện tử - Sở Thông tin và Truyền thông, Trung tâm Tin học hành chính - Văn phòng UBND tỉnh;

đ) Chủ trì, phối hợp các ngành, địa phương liên quan tăng cường công tác kiểm tra và đề xuất xử lý nghiêm các hành vi vi phạm của các cá nhân, tổ chức về an toàn thông tin mạng.

e) Đề xuất biện pháp quản lý việc sử dụng Internet, cung cấp thông tin trên mạng, dịch vụ điện thoại di động trả trước, các trang thông tin điện tử, trang thông tin điện tử tổng hợp, các website của doanh nghiệp, trang thông tin cá nhân (blog) đăng tải thông tin có liên quan đến các tổ chức, cá nhân tại Thừa Thiên Huế. Kiên quyết xử lý, chấm dứt hoạt động các trang thông tin điện tử, trang thông tin điện tử tổng hợp, các website của doanh nghiệp, blog đăng tải thông tin xấu, độc hại, chống phá Đảng và Nhà nước.

g) Chỉ đạo các doanh nghiệp cung cấp dịch vụ kết nối Internet tăng cường giám sát các thông tin xấu trên mạng, tin nhắn rác, xử lý nghiêm các tổ chức vi phạm;

h) Phối hợp với Trung tâm Internet Việt Nam (VNNIC) dừng các tên miền của các tổ chức, cá nhân trên địa bàn tỉnh có nội dung vi phạm quy định;

i) Chú trọng đề xuất UBND tỉnh đầu tư nâng cấp các thiết bị, phần mềm cần thiết để phòng chống tấn công mạng và giám sát an toàn thông tin mạng tại Trung tâm Thông tin dữ liệu điện tử, Cổng Thông tin điện tử tỉnh;

k) Hằng năm tham mưu các chương trình đào tạo an toàn, an ninh thông tin mạng cho từng đối tượng của các Sở, ban ngành và các cấp địa phương;

l) Có biện pháp quản lý hoạt động của các đại lý Internet, các điểm Wifi công cộng trên địa bàn tỉnh nhằm theo dõi các đối tượng lợi dụng các điểm kết nối này để truyền tải thông tin xấu, độc hại, chống phá Đảng và Nhà nước ta.

Định kỳ hàng quý báo cáo UBND tỉnh kết quả triển khai thực hiện.

2. Công an tỉnh:

a) Chủ trì, phối hợp với các cơ quan chức năng thường xuyên tổ chức kiểm tra, đánh giá thực trạng an toàn thông tin; ngăn chặn các hoạt động lợi dụng Internet vào hoạt động vi phạm pháp luật, thực hiện công tác phòng chống tội phạm mạng; phối hợp kiểm tra, đánh giá thực trạng các hệ thống thông tin và các vấn đề liên quan đến an toàn thông tin mạng; kịp thời điều tra làm rõ những vụ tấn công mạng, lộ, lọt bí mật nhà nước qua thông tin mạng để xử lý nghiêm minh theo quy định của pháp luật.

b) Phối hợp với Sở Thông tin và Truyền thông trong công tác đảm bảo an toàn thông tin mạng tại Trung tâm Thông tin dữ liệu điện tử - Sở Thông tin và Truyền thông, Trung tâm Tin học hành chính - Văn phòng UBND tỉnh và mạng WAN của tỉnh.

3. Các sở, ban ngành cấp tỉnh; UBND các huyện, thị xã, thành phố Huế, các đơn vị sự nghiệp thuộc tỉnh:

a) Tuyên truyền, phổ biến cho cán bộ, công chức, viên chức hiểu rõ tầm quan trọng về an toàn thông tin để chủ động phòng ngừa lộ, lọt thông tin qua mạng; Chỉ đạo các đơn vị địa phương tăng cường công tác đảm bảo an toàn an ninh thông tin. Cử cán bộ tham gia lớp an toàn, an ninh mạng do Sở Thông tin và Truyền thông triệu tập;

b) Chú trọng đầu tư nguồn lực và trang thiết bị kỹ thuật đảm bảo, an toàn thông tin mạng;

c) Thường xuyên tổ chức kiểm tra, đánh giá an toàn thông tin đối với hệ thống mạng nội bộ, các hệ thống thông tin của đơn vị mình.

4. Các doanh nghiệp cung cấp dịch vụ Internet, điện thoại di động:

a) Chủ trì, phối hợp với Sở Thông tin và Truyền thông đảm bảo an toàn thông tin mạng đối với hạ tầng kết nối Internet, điện thoại di động trả trước.

b) Phối hợp với các đơn vị liên quan kiểm tra, phát hiện các đối tượng vi phạm an toàn thông tin mạng.

Giám đốc các Sở, ban, ngành, Chủ tịch UBND các huyện, thị xã, thành phố Huế, các cấp chính quyền địa phương và giám đốc các đơn vị sự nghiệp thuộc tỉnh, tổ chức và cá nhân có liên quan nghiêm túc triển khai thực hiện Chỉ thị này. Trong quá trình thực hiện nếu có vướng mắc kịp thời báo cáo để UBND tỉnh xem xét, giải quyết.

Giám đốc Sở Thông tin và Truyền thông theo dõi, tổng hợp tình hình và báo cáo Ủy ban nhân dân tỉnh kết quả thực hiện Chỉ thị này. /.