Nghệ An: Ban hành chỉ thị về việc tăng cường công tác bảo đảm an ninh, an toàn hệ thống thông tin các cơ quan nhà nước trên địa bàn tỉnh
Thời gian qua, các sở, ban,
ngành, địa phương đã tích cực đẩy mạnh triển khai các hệ thống thông tin phục
vụ công tác quản lý và điều hành, cung cấp dịch vụ công, đẩy mạnh cải cách hành
chính và quá trình chuyển đổi số. Hiện nay trên địa bàn tỉnh có hơn 810 cơ
quan, đơn vị từ cấp tỉnh đến cấp xã sử dụng các hệ thống thông tin, phần mềm
dùng chung như: hệ thống quản lý văn bản và điều hành VNPT-Ioffice, mạng truyền
số liệu chuyên dùng, hệ thống thông tin giải quyết thủ tục hành chính, hệ thống
giao ban trực tuyến và nhiều hệ thống thông tin, nền tảng, phần mềm chuyên
ngành khác như y tế, giáo dục, tài nguyên và môi trường, kế toán - tài chính...
Nhìn chung, các đơn vị, địa phương đã triển khai thực hiện hiệu quả các biện
pháp bảo đảm an ninh, an toàn hệ thống thông tin.
Tuy nhiên, qua công tác kiểm
tra việc chấp hành các quy định của pháp luật về bảo đảm an toàn, an ninh mạng
tại các cơ quan, đơn vị, địa phương, vẫn còn một số tồn tại, hạn chế như: Hệ
thống thông tin tồn tại nhiều lỗ hổng bảo mật nghiêm trọng, tiềm ẩn nguy cơ bị
các đối tượng xấu xâm nhập, tấn công (28 hệ thống thông tin của cơ quan Nhà
nước tồn tại 2.375 lỗ hổng bảo mật, trong đó 96 lỗ hổng bảo mật ở mức nghiêm
trọng); ý thức, trách nhiệm cũng như kinh nghiệm, năng lực của lực lượng
chuyên trách bảo đảm an ninh, an toàn hệ thống thông tin còn chưa cao; người
đứng đầu một số cơ quan, đơn vị, địa phương chưa quan tâm đúng mức về công tác
quản lý, kiểm tra, giám sát an ninh, an toàn hệ thống thông tin. Thời gian tới,
các yếu tố gây mất an ninh, an toàn hệ thống thông tin sẽ tiếp tục gia tăng, có
khả năng gây thiệt hại đến kinh tế, hoạt động của các cơ quan, đơn vị, địa
phương, ảnh hưởng đến tình hình an ninh, trật tự của tỉnh.
Để tăng cường công tác bảo
đảm an ninh, an toàn hệ thống thông tin các cơ quan nhà nước trên địa bàn tỉnh Nghệ An, ngày 21/5/2024, Chủ tịch UBND tỉnh
Nghệ An đã ký ban hành Chỉ thị số 18/CT-UBND về việc
tăng cường công tác bảo đảm an ninh, an toàn hệ thống thông tin các cơ quan nhà
nước trên địa bàn tỉnh. Theo đó Chủ tịch Ủy ban nhân dân tỉnh yêu cầu (trích toàn văn nội dung chỉ đạo):
1. Công an tỉnh
a) Tăng cường công tác nắm tình hình, chủ động phát
hiện, đấu tranh làm rõ, xử lý nghiêm các hoạt động tấn công, xâm nhập trái phép
đối với các hệ thống thông tin trên địa bàn tỉnh. Tham mưu UBND tỉnh định kỳ và
đột xuất tổ chức thanh tra, kiểm tra và xử lý hành vi vi phạm về an ninh, an
toàn hệ thống thông tin tại các cơ quan, đơn vị, địa phương trên địa bàn tỉnh.
b) Xây dựng phương án đảm bảo an ninh, an toàn hệ
thống thông tin trên địa bàn tỉnh; thiết lập cơ chế phối hợp giữa lực lượng
Công an với các cơ quan, đơn vị liên quan trong công tác bảo đảm an ninh, an
toàn hệ thống thông tin tại các cơ quan, đơn vị.
c) Phối hợp Sở Thông tin và Truyền thông tập huấn
kiến thức về an ninh, an toàn hệ thống thông tin mạng tại các cơ quan, đơn vị;
tổ chức diễn tập chống xâm nhập, tấn công, phát hiện, ứng phó, khắc phục sự cố
an ninh, an toàn hệ thống thông tin, nhất là ứng phó và ứng cứu sự cố an ninh,
an toàn cho các lĩnh vực quan trọng cần ưu tiên bảo đảm.
d) Tham mưu các giải pháp kỹ thuật để bảo đảm an
ninh, an toàn hệ thống thông tin trên địa bàn tỉnh; phối hợp Sở Thông tin và
Truyền thông thẩm định, kiểm tra điều kiện an ninh, an toàn trong quá trình lựa
chọn nhà thầu, thiết kế, xây dựng, vận hành, khai thác các dịch vụ, cơ sở dữ
liệu, hạ tầng hệ thống thông tin quan trọng tại các cơ quan, đơn vị.
e) Phối hợp với Sở Tài
chính tham mưu bố trí kinh phí hỗ trợ cho các hoạt động đảm bảo an ninh, an
toàn hệ thống thông tin của tỉnh.
f) Tham mưu, đề xuất Chủ
tịch UBND tỉnh chỉ đạo, hướng dẫn, theo dõi, sơ kết, tổng kết việc triển khai
thực hiện Chỉ thị này.
2. Các Sở, ban, ngành cấp tỉnh; Ủy ban nhân dân các
huyện, thành phố, thị xã
a) Tiếp tục tổ chức quán
triệt và thực hiện nghiêm túc, kịp thời các chủ trương của Đảng, chính sách
pháp luật Nhà nước trong công tác bảo đảm an ninh, an toàn hệ thống thông tin
như: Luật An ninh mạng; Luật An toàn thông tin mạng; Nghị định số 85/2016/NĐ-CP
ngày 01/7/2016 của Thủ tướng Chính phủ về bảo đảm an toàn hệ thống thông tin
theo cấp độ; Chỉ thị số 09/CT-TTg ngày 23/02/2024 của Thủ tướng Chính phủ về
tuân thủ quy định pháp luật và tăng cường bảo đảm an toàn hệ thống thông tin
theo cấp độ; Quyết định số 87/2016/QĐ-UBND ngày 28/12/2016 của UBND tỉnh về ban
hành quy chế đảm bảo an toàn thông tin mạng trong hoạt động của các cơ quan nhà
nước trên địa bàn tỉnh Nghệ An... Tổ chức triển khai thực hiện Chỉ thị này và
chịu trách nhiệm trước pháp luật và Ủy ban nhân dân tỉnh trong công tác bảo đảm
an ninh, an toàn hệ thống thông tin của cơ quan, đơn vị mình.
b) Chủ động chỉ đạo công
tác xác định cấp độ hệ thống thông tin đang quản lý, vận hành, được cấp có thẩm
quyền thẩm định, phê duyệt; triển khai phương án bảo đảm an ninh, an toàn phù
hợp với cấp độ của hệ thống thông tin.
c) Ưu tiên bố trí nguồn
lực theo đúng quy định của pháp luật để triển khai thực thi hiệu quả công tác
bảo đảm an ninh, an toàn hệ thống thông tin.
d) Uỷ ban nhân dân các
huyện, thành phố, thị xã: Trên cơ sở Chỉ thị này và tình tình thực tiễn của địa
phương, có kế hoạch triển khai thực hiện, chỉ đạo các phòng, ban, ngành, đoàn
thể, chính quyền cấp xã thực hiện các giải pháp bảo đảm an ninh, an toàn hệ
thống thông tin đang quản lý và sử dụng; bảo đảm huy động sức mạnh tổng hợp của
hệ thống chính trị đối với công tác này.
3. Sở Thông tin và Truyền
thông
a) Phối hợp với Công an
tỉnh trong công tác bảo đảm an ninh, an toàn hệ thống thông tin trên địa bàn
tỉnh; đôn đốc, đánh giá, phê duyệt cấp độ an toàn thông tin và triển khai đảm
bảo an toàn thông tin theo cấp độ cho các hệ thống thông tin tại cơ quan, tổ
chức.
b) Triển khai hoạt động
Trung tâm giám sát an ninh mạng (SOC) tỉnh Nghệ An; tham mưu UBND tỉnh đầu tư
bổ sung trang thiết bị, nâng cao hiệu quả hoạt động Đội ứng cứu sự cố an toàn
thông tin mạng tỉnh Nghệ An; phối hợp đồng bộ giữa các cơ quan chức năng của
Trung ương và địa phương nhằm đảm bảo an toàn hệ thống thông tin trên địa bàn
tỉnh. Triển khai các hoạt động rà quét, gỡ bỏ mã độc trên máy tính, hệ thống
thông tin trong các cơ quan nhà nước trên địa bàn tỉnh.
c) Chỉ đạo các doanh
nghiệp cung cấp dịch vụ viễn thông, công nghệ thông tin trên địa bàn tỉnh chủ
động phối hợp với các cơ quan, đơn vị liên quan trong công tác bảo đảm an ninh,
an toàn hệ thống thông tin, ứng cứu sự cố đối với hạ tầng viễn thông, Internet
khi có yêu cầu.
4. Bộ Chỉ huy Quân sự
tỉnh, Bộ Chỉ huy Bộ đội Biên phòng tỉnh: Tăng cường
công tác bảo đảm an ninh, an toàn đối với các hệ thống thông tin thuộc lĩnh vực
do Bộ Chỉ huy Quân sự tỉnh, Bộ Chỉ huy Bộ đội Biên phòng tỉnh chịu trách nhiệm
quản lý trên địa bàn.
5. Sở Khoa học và Công
nghệ: Chủ trì, phối hợp với Công an tỉnh, Sở Thông tin
và Truyền thông và các cơ quan, đơn vị liên quan thực hiện hướng dẫn, quản lý
hoạt động chuyển giao công nghệ; tổ chức phổ biến áp dụng tiêu chuẩn kỹ thuật
quốc gia về về an toàn, an ninh đối với các hệ thống thông tin; hỗ trợ thúc đẩy
nghiên cứu - phát triển, khởi nghiệp sáng tạo trong lĩnh vực an toàn, an ninh
mạng trên địa bàn tỉnh.
6. Sở Tài chính: Căn cứ khả năng cân đối ngân sách của địa phương và đề nghị của Công an
tỉnh, Sở Tài chính thẩm định, tham mưu bố trí kinh phí thực hiện công tác bảo
đảm an ninh, an toàn hệ thống thông tin các cơ quan nhà nước trên địa bàn tỉnh
Nghệ An.
7. Sở Tư pháp: Phối hợp với Công an tỉnh và các sở, ngành liên quan để rà soát, kiến
nghị cơ quan có thẩm quyền bổ sung, hoàn thiện hệ thống quy định của pháp luật
đáp ứng yêu cầu của công tác đảm bảo an ninh, an toàn hệ thống thông tin. Quan
tâm cập nhật thông tin, tình hình và yêu cầu công tác bảo đảm an ninh, an toàn
hệ thống thông tin cho đội ngũ báo cáo viên, tuyên truyền viên pháp luật phục
vụ công tác tuyên truyền tại cơ sở.
8. Báo Nghệ An, Đài Phát
thanh và Truyền hình tỉnh, Cổng Thông tin điện tử tỉnh: Tăng cường công tác tuyên truyền, xây dựng các tin, bài, phóng sự
chuyên đề để nâng cao nhận thức và ý thức, trách nhiệm công vụ cho cán bộ, công
chức, viên chức trong công tác đảm bảo an ninh, an toàn hệ thống thông tin do
cơ quan, đơn vị mình được giao quản lý, sử dụng; chú trọng tuyên truyền, cảnh
báo thông tin, tình hình cập nhật về các nguy cơ và thiệt hại khi để xảy ra tình trạng mất an
ninh, an toàn hệ thống thông tin qua các ứng dụng số, mạng xã hội, cổng thông
tin điện tử để nâng cao hiệu quả phòng ngừa.
9. Sở Nội vụ: Phối hợp Sở Thông tin và Truyền thông và các sở, ngành liên quan để rà
soát, kiến nghị cơ quan có thẩm quyền bổ sung, tăng cường lực lượng chuyên
trách tại các cơ quan, đơn vị, đảm bảo phù hợp và đáp ứng yêu cầu thực tiễn của
công tác đảm bảo an ninh, an toàn hệ thống thông tin trong tình hình mới.
Yêu cầu
các sở, ban, ngành cấp tỉnh; Uỷ ban nhân dân các huyện, thành phố, thị xã triển
khai thực hiện nghiêm túc Chỉ thị này. Giao Công an tỉnh hướng dẫn, đôn đốc
thực hiện theo quy định.