Thực hiện Chỉ thị số 09/CT-TTg ngày 23/02/2024 của Thủ tướng Chính phủ về tuân thủ quy định pháp luật và tăng cường bảo đảm an toàn thông tin theo cấp độ, vừa qua, Ủy ban nhân dân tỉnh đã có 1767/UBND-TH ngày 08/03/2024 chỉ đạo các đơn vị, địa phương trên địa bàn tỉnh. Cụ thể:

Đối với Giám đốc các Sở; Thủ trưởng ban, ngành, đơn vị cấp tỉnh; Chủ tịch Ủy ban nhân dân các huyện, thị xã, thành phố tập trung chỉ đạo, triển khai thực hiện nghiêm các nội dung sau: Trực tiếp chỉ đạo và phụ trách công tác bảo đảm an toàn thông tin trong hoạt động của cơ quan, đơn vị, địa phương mình; chịu trách nhiệm trước Chủ tịch Ủy ban nhân dân tỉnh và pháp luật nếu các cơ quan, đơn vị thuộc phạm vi quản lý không tuân thủ các quy định của pháp luật về bảo đảm an toàn hệ thống thông tin theo cấp độ hoặc để xảy ra mất an toàn thông tin, lộ lọt thông tin, dữ liệu cá nhân, bí mật nhà nước. Tổ chức quán triệt, phổ biến đến các đơn vị thuộc phạm vi quản lý để rà soát, nghiêm túc tuân thủ các quy định pháp luật về bảo đảm an toàn thông tin mạng. Chỉ đạo các đơn vị vận hành hệ thống thông tin thuộc phạm vi quản lý thay đổi căn bản về nhận thức, xác định hồ sơ đề xuất cấp độ là cơ sở để triển khai các biện pháp bảo đảm an toàn thông tin theo quy định, là căn cứ quan trọng để xác định và bố trí nguồn lực triển khai cũng như đánh giá mức độ tuân thủ pháp luật về an toàn thông tin mạng. Bảo đảm 100% hệ thống thông tin đang trong quá trình thiết kế, xây dựng, nâng cấp, mở rộng trước khi đưa vào vận hành, khai thác phải được phê duyệt cấp độ an toàn hệ thống thông tin và triển khai đầy đủ phương án bảo đảm an toàn thông tin theo hồ sơ đề xuất cấp độ được phê duyệt. Tổ chức rà soát, thống kê, cập nhật danh mục hệ thống thông tin thuộc phạm vi quản lý; bảo đảm 100% hệ thống thông tin từ cấp độ 1 đến cấp độ 5 (nếu có) đang vận hành phải được phê duyệt cấp độ an toàn hệ thống thông tin chậm nhất trong tháng 9 năm 2024 và triển khai đầy đủ phương án bảo đảm an toàn thông tin theo hồ sơ đề xuất cấp độ được phê duyệt chậm nhất trong tháng 12 năm 2024. Ưu tiên triển khai hệ thống thông tin trên các hạ tầng số (như Trung tâm dữ liệu, dịch vụ điện toán đám mây) đã được triển khai đầy đủ phương án bảo đảm an toàn thông tin để kế thừa các biện pháp bảo đảm an toàn thông tin đã có. Sử dụng thường xuyên, hiệu quả các nền tảng hỗ trợ bảo đảm an toàn thông tin do Bộ Thông tin và Truyền thông, Sở Thông tin và Truyền thông và các cơ quan chức năng cung cấp nhằm từng bước chuyển đổi số các hoạt động quản lý nhà nước và thực thi pháp luật về an toàn thông tin mạng trong phạm vi quản lý. Phối hợp với các cơ quan, đơn vị liên quan đảm bảo thực thi hiệu quả, thực chất, thường xuyên, liên tục công tác bảo đảm an toàn thông tin theo mô hình “4 lớp”; ưu tiên sử dụng các sản phẩm, giải pháp, dịch vụ an toàn thông tin mạng do doanh nghiệp Việt Nam sản xuất hoặc làm chủ công nghệ. Chủ động tổ chức kiểm tra, đánh giá tuân thủ các quy định của pháp luật về an toàn thông tin theo cấp độ trong phạm vi quản lý, tối thiểu 01 lần/01 năm; báo cáo kết quả thực hiện trước ngày 20 tháng 12 hàng năm qua Sở Thông tin và Truyền thông. Tham mưu đề xuất cấp có thẩm quyền ưu tiên bố trí nguồn lực theo đúng quy định của pháp luật để triển khai thực thi hiệu quả công tác bảo đảm an toàn hệ thống thông tin theo cấp độ, công tác bảo đảm an toàn thông tin theo mô hình “4 lớp”, đặc biệt đối với các cơ sở dữ liệu và hệ thống thông tin quan trọng, dùng chung. Căn cứ chức năng, nhiệm vụ được giao có trách nhiệm tổ chức triển khai nghiêm túc, kịp thời, hiệu quả Chỉ thị số 09/CT-TTg ngày 23/02/2024 của Thủ tướng Chính phủ về tuân thủ quy định pháp luật và tăng cường bảo đảm an toàn thông tin theo cấp độ.

Đồng thời, UBND tỉnh cũng chỉ đạo Sở Thông tin và Truyền thông thực hiện các nội dung: Tổ chức phổ biến, tập huấn sử dụng và duy trì hoạt động các nền tảng hỗ trợ bảo đảm an toàn thông tin do Bộ Thông tin và Truyền thông cung cấp (như: Nền tảng hỗ trợ quản lý bảo đảm an toàn hệ thống thông tin theo cấp độ; Nền tảng điều phối xử lý sự cố an toàn thông tin mạng quốc gia; Nền tảng hỗ trợ điều tra số...) để hỗ trợ các cơ quan, tổ chức, doanh nghiệp trên địa bàn tỉnh triển khai các hoạt động bảo đảm an toàn thông tin thuận lợi, hiệu quả, đồng bộ từ trung ương đến địa phương. Tổ chức đánh giá, xếp hạng công tác bảo đảm an toàn hệ thống thông tin theo cấp độ của các sở, ban, ngành, địa phương thông qua đánh giá chỉ số Chuyển đổi số của các sở, ban, ngành; các huyện, thành phố, thị xã hàng năm. Tổ chức tuyên truyền, đào tạo, tập huấn, hướng dẫn, đôn đốc, kiểm tra, đánh giá và các hoạt động khác để thúc đẩy việc triển khai đồng bộ, toàn diện công tác bảo đảm an toàn thông tin mạng, trọng tâm là bảo đảm an toàn hệ thống thông tin theo cấp độ và bảo đảm an toàn thông tin theo mô hình “4 lớp”. Xây dựng, phát hành các tài liệu, phóng sự tuyên truyền, hướng dẫn tuân thủ quy định pháp luật và tăng cường bảo đảm an toàn hệ thống thông tin theo cấp độ; hướng dẫn về mô hình bảo đảm an toàn thông tin để các sở, ban, ngành, địa phương tham khảo, tạo thuận lợi trong quá trình triển khai. Phối hợp với Công an tỉnh và các đơn vị liên quan tăng cường thanh tra, kiểm tra việc tuân thủ quy định của pháp luật về an toàn thông tin tại các cơ quan, tổ chức nhà nước; các doanh nghiệp triển khai Nền tảng số phục vụ chuyển đổi số, phát triển Chính phủ điện tử, Chính phủ số, kinh tế số, xã hội số; các doanh nghiệp cung cấp các dịch vụ nền tảng hạ tầng số, dịch vụ viễn thông, Internet và các doanh nghiệp khác có liên quan trên địa bàn tỉnh. Xử lý nghiêm các cơ quan, tổ chức, doanh nghiệp có hành vi vi phạm pháp luật về an toàn thông tin mạng. Chủ trì tổ chức triển khai, hướng dẫn, theo dõi, đôn đốc, kiểm tra và đánh giá việc thực hiện Chỉ thị số 09/CT-TTg ngày 23/02/2024 của Thủ tướng Chính phủ về tuân thủ quy định pháp luật và tăng cường bảo đảm an toàn thông tin theo cấp độ.

Bên cạnh đó, UBND tỉnh cũng giao Sở Thông tin và Truyền thông chỉ đạo, hướng dẫn các doanh nghiệp cung cấp dịch vụ viễn thông, Internet trên địa bàn tỉnh thực hiện các nội dung: Xác định việc triển khai các biện pháp bảo đảm an toàn thông tin mạng ở mức cơ bản để bảo vệ cho mọi người dùng dịch vụ viễn thông, Internet là trách nhiệm của doanh nghiệp cung cấp dịch vụ viễn thông, Internet. Nghiên cứu, triển khai các giải pháp trên thiết bị truy cập mạng Internet do doanh nghiệp cung cấp cho người sử dụng để bảo vệ người sử dụng không truy cập vào các nguồn thông tin vi phạm pháp luật và ngăn chặn nguy cơ mất an toàn thông tin mạng; kết nối, chia sẻ thông tin, dữ liệu theo hướng dẫn của Bộ Thông tin và Truyền thông.

UBND tỉnh yêu cầu Giám đốc các Sở, Thủ trưởng các ban, ngành, đơn vị cấp tỉnh; Chủ tịch UBND các huyện, thành phố, thị xã; Các doanh nghiệp cung cấp dịch vụ viễn thông, Internet trên địa bàn tỉnh và các tổ chức, cá nhân có liên quan chịu trách nhiệm thực hiện nghiêm các nội dung nêu trên./.