Tỉnh Nghệ An triển khai Chỉ thị số 09/CT-TTg ngày 23/02/2024 của Thủ tướng Chính phủ về tuân thủ quy định pháp luật và tăng cường bảo đảm an toàn thông tin theo cấp độ
Thực hiện Chỉ thị số 09/CT-TTg ngày 23/02/2024 của Thủ
tướng Chính phủ về tuân thủ quy định pháp luật và tăng cường bảo đảm an toàn
thông tin theo cấp độ, vừa qua, Ủy ban nhân dân tỉnh đã có 1767/UBND-TH ngày 08/03/2024
chỉ đạo các đơn vị, địa phương trên địa bàn tỉnh. Cụ thể:
Đối
với Giám đốc các Sở; Thủ trưởng ban, ngành, đơn vị cấp tỉnh; Chủ tịch Ủy ban
nhân dân các huyện, thị xã, thành phố tập trung chỉ đạo, triển khai thực hiện
nghiêm các nội dung sau: Trực tiếp chỉ đạo và phụ trách công tác
bảo đảm an toàn thông tin trong hoạt động của cơ quan, đơn vị, địa phương mình;
chịu trách nhiệm trước Chủ tịch Ủy ban nhân dân tỉnh và pháp luật nếu các cơ
quan, đơn vị thuộc phạm vi quản lý không tuân thủ các quy định của pháp luật về
bảo đảm an toàn hệ thống thông tin theo cấp độ hoặc để xảy ra mất an toàn thông
tin, lộ lọt thông tin, dữ liệu cá nhân, bí mật nhà nước. Tổ chức quán triệt, phổ
biến đến các đơn vị thuộc phạm vi quản lý để rà soát, nghiêm túc tuân thủ các
quy định pháp luật về bảo đảm an toàn thông tin mạng. Chỉ đạo các đơn vị vận
hành hệ thống thông tin thuộc phạm vi quản lý thay đổi căn bản về nhận thức,
xác định hồ sơ đề xuất cấp độ là cơ sở để triển khai các biện pháp bảo đảm an
toàn thông tin theo quy định, là căn cứ quan trọng để xác định và bố trí nguồn
lực triển khai cũng như đánh giá mức độ tuân thủ pháp luật về an toàn thông tin
mạng. Bảo đảm 100% hệ thống thông tin đang trong quá trình thiết kế, xây dựng,
nâng cấp, mở rộng trước khi đưa vào vận hành, khai thác phải được phê duyệt cấp
độ an toàn hệ thống thông tin và triển khai đầy đủ phương án bảo đảm an toàn
thông tin theo hồ sơ đề xuất cấp độ được phê duyệt. Tổ chức rà soát, thống kê,
cập nhật danh mục hệ thống thông tin thuộc phạm vi quản lý; bảo đảm 100% hệ
thống thông tin từ cấp độ 1 đến cấp độ 5 (nếu có) đang vận hành phải được phê
duyệt cấp độ an toàn hệ thống thông tin chậm nhất trong tháng 9 năm 2024 và
triển khai đầy đủ phương án bảo đảm an toàn thông tin theo hồ sơ đề xuất cấp độ
được phê duyệt chậm nhất trong tháng 12 năm 2024. Ưu tiên triển khai hệ thống
thông tin trên các hạ tầng số (như Trung tâm dữ liệu, dịch vụ điện toán đám
mây) đã được triển khai đầy đủ phương án bảo đảm an toàn thông tin để kế thừa
các biện pháp bảo đảm an toàn thông tin đã có. Sử dụng thường xuyên, hiệu quả
các nền tảng hỗ trợ bảo đảm an toàn thông tin do Bộ Thông tin và Truyền thông,
Sở Thông tin và Truyền thông và các cơ quan chức năng cung cấp nhằm từng bước
chuyển đổi số các hoạt động quản lý nhà nước và thực thi pháp luật về an toàn
thông tin mạng trong phạm vi quản lý. Phối hợp với các cơ quan, đơn vị liên
quan đảm bảo thực thi hiệu quả, thực chất, thường xuyên, liên tục công tác bảo
đảm an toàn thông tin theo mô hình “4 lớp”; ưu tiên sử dụng các sản phẩm, giải
pháp, dịch vụ an toàn thông tin mạng do doanh nghiệp Việt Nam sản xuất hoặc làm
chủ công nghệ. Chủ động tổ chức kiểm tra, đánh giá tuân thủ các quy định của
pháp luật về an toàn thông tin theo cấp độ trong phạm vi quản lý, tối thiểu 01
lần/01 năm; báo cáo kết quả thực hiện trước ngày 20 tháng 12 hàng năm qua Sở
Thông tin và Truyền thông. Tham mưu đề xuất cấp có thẩm quyền ưu tiên bố trí
nguồn lực theo đúng quy định của pháp luật để triển khai thực thi hiệu quả công
tác bảo đảm an toàn hệ thống thông tin theo cấp độ, công tác bảo đảm an toàn
thông tin theo mô hình “4 lớp”, đặc biệt đối với các cơ sở dữ liệu và hệ thống
thông tin quan trọng, dùng chung. Căn cứ chức năng, nhiệm vụ được giao có trách
nhiệm tổ chức triển khai nghiêm túc, kịp thời, hiệu quả Chỉ thị số 09/CT-TTg
ngày 23/02/2024 của Thủ tướng Chính phủ về tuân thủ quy định pháp luật và tăng
cường bảo đảm an toàn thông tin theo cấp độ.
Đồng thời, UBND tỉnh cũng chỉ
đạo Sở Thông tin và Truyền thông thực hiện các nội dung: Tổ chức phổ biến, tập
huấn sử dụng và duy trì hoạt động các nền tảng hỗ trợ bảo đảm an toàn thông tin
do Bộ Thông tin và Truyền thông cung cấp (như: Nền tảng hỗ trợ quản lý bảo đảm
an toàn hệ thống thông tin theo cấp độ; Nền tảng điều phối xử lý sự cố an toàn
thông tin mạng quốc gia; Nền tảng hỗ trợ điều tra số...) để hỗ trợ các cơ quan,
tổ chức, doanh nghiệp trên địa bàn tỉnh triển khai các hoạt động bảo đảm an
toàn thông tin thuận lợi, hiệu quả, đồng bộ từ trung ương đến địa phương. Tổ
chức đánh giá, xếp hạng công tác bảo đảm an toàn hệ thống thông tin theo cấp độ
của các sở, ban, ngành, địa phương thông qua đánh giá chỉ số Chuyển đổi số của
các sở, ban, ngành; các huyện, thành phố, thị xã hàng năm. Tổ chức tuyên
truyền, đào tạo, tập huấn, hướng dẫn, đôn đốc, kiểm tra, đánh giá và các hoạt
động khác để thúc đẩy việc triển khai đồng bộ, toàn diện công tác bảo đảm an
toàn thông tin mạng, trọng tâm là bảo đảm an toàn hệ thống thông tin theo cấp
độ và bảo đảm an toàn thông tin theo mô hình “4 lớp”. Xây dựng, phát hành các
tài liệu, phóng sự tuyên truyền, hướng dẫn tuân thủ quy định pháp luật và tăng
cường bảo đảm an toàn hệ thống thông tin theo cấp độ; hướng dẫn về mô hình bảo
đảm an toàn thông tin để các sở, ban, ngành, địa phương tham khảo, tạo thuận
lợi trong quá trình triển khai. Phối hợp với Công an tỉnh và các đơn vị liên
quan tăng cường thanh tra, kiểm tra việc tuân thủ quy định của pháp luật về an
toàn thông tin tại các cơ quan, tổ chức nhà nước; các doanh nghiệp triển khai
Nền tảng số phục vụ chuyển đổi số, phát triển Chính phủ điện tử, Chính phủ số,
kinh tế số, xã hội số; các doanh nghiệp cung cấp các dịch vụ nền tảng hạ tầng
số, dịch vụ viễn thông, Internet và các doanh nghiệp khác có liên quan trên địa
bàn tỉnh. Xử lý nghiêm các cơ quan, tổ chức, doanh nghiệp có hành vi vi phạm
pháp luật về an toàn thông tin mạng. Chủ trì tổ chức triển khai, hướng dẫn,
theo dõi, đôn đốc, kiểm tra và đánh giá việc thực hiện Chỉ thị số 09/CT-TTg
ngày 23/02/2024 của Thủ tướng Chính phủ về tuân thủ quy định pháp luật và tăng
cường bảo đảm an toàn thông tin theo cấp độ.
Bên cạnh đó, UBND tỉnh cũng
giao Sở Thông tin và Truyền thông chỉ đạo,
hướng dẫn các doanh nghiệp cung cấp dịch vụ viễn thông, Internet trên địa bàn
tỉnh thực hiện các nội dung: Xác định việc triển khai các biện pháp bảo
đảm an toàn thông tin mạng ở mức cơ bản để bảo vệ cho mọi người dùng dịch vụ
viễn thông, Internet là trách nhiệm của doanh nghiệp cung cấp dịch vụ viễn
thông, Internet. Nghiên cứu, triển khai các giải pháp trên thiết bị truy cập
mạng Internet do doanh nghiệp cung cấp cho người sử dụng để bảo vệ người sử
dụng không truy cập vào các nguồn thông tin vi phạm pháp luật và ngăn chặn nguy
cơ mất an toàn thông tin mạng; kết nối, chia sẻ thông tin, dữ liệu theo hướng
dẫn của Bộ Thông tin và Truyền thông.
UBND tỉnh yêu cầu Giám đốc các
Sở, Thủ trưởng các ban, ngành, đơn vị cấp tỉnh; Chủ tịch UBND các huyện, thành
phố, thị xã; Các doanh nghiệp cung cấp dịch vụ viễn thông, Internet trên địa
bàn tỉnh và các tổ chức, cá nhân có liên quan chịu trách nhiệm thực hiện nghiêm
các nội dung nêu trên./.