Triển khai thực hiện Chỉ thị số 14/CT-TTg ngày 07/6/2019 của Thủ tướng Chính phủ về việc tăng cường bảo đảm an toàn, an ninh mạng nhằm cải thiện chỉ số xếp hạng của Việt Nam, ngày 09/8/2019, UBND tỉnh đã ban hành Công văn số 5620/UBND-CT yêu cầu Thủ trưởng các cơ quan, đơn vị tổ chức quán triệt, triển khai thực hiện Chỉ thị số 14/CT-TTg và thực hiện một số nội dung sau:
1. Bộ Chỉ huy Quân sự tỉnh, Công an tỉnh, các sở, ban ngành cấp tỉnh, UBND các huyện, thị xã, thành phố Huế, các cơ quan, đơn vị sự nghiệp, doanh nghiệp viễn thông trên địa bàn tỉnh:
- Tiếp tục triển khai Chỉ thị số 17/CT-UBND ngày 6/5/2014 của UBND tỉnh về tăng cường công tác bảo đảm an toàn thông tin mạng trên địa bàn tỉnh Thừa Thiên Huế; Quyết định số 2072/QĐ-UBND ngày 16 tháng 10 năm 2014 của UBND tỉnh Thừa Thiên Huế về việc quy định đảm bảo an toàn, an ninh thông tin trên môi trường mạng trong hoạt động của các cơ quan nhà nước trên địa bàn tỉnh Thừa Thiên Huế.
- Giám đốc các Sở, ban ngành cấp tỉnh, Chủ tịch UBND các huyện, thị xã, thành phố Huế, Thủ trưởng các cơ quan, đơn vị liên quan chịu trách nhiệm trước Chủ tịch UBND tỉnh nếu để xảy ra mất an toàn, an ninh mạng, lộ lọt bí mật nhà nước tại cơ quan, đơn vị mình quản lý.
- Chỉ định, kiện toàn đầu mối đơn vị chịu trách nhiệm về an toàn thông tin mạng để làm tốt công tác tham mưu, tổ chức thực thi và kiểm tra, đôn đốc thực hiện các quy định của pháp luật về bảo đảm an toàn, an ninh mạng. Phối hợp chặt chẽ với Sở Thông tin và Truyền thông, Bộ Chỉ huy Quân sự tỉnh, Công an tỉnh trong giám sát, chia sẻ thông tin, kiểm tra, đánh giá an toàn, an ninh mạng.
- Đối với công tác giám sát, ứng cứu sự cố an toàn thông tin mạng, bảo vệ hệ thống thông tin thuộc quyền quản lý: tự thực hiện giám sát, ứng cứu sự cố an toàn thông tin mạng, bảo vệ hệ thống thông tin thuộc quyền quản lý hoặc lựa chọn tổ chức, doanh nghiệp có đủ năng lực để thực hiện; thông báo thông tin đầu mối thực hiện giám sát, ứng cứu sự cố an toàn thông tin mạng của đơn vị về Sở Thông tin và Truyền thông để tổng hợp.
- Đối với công tác kiểm tra, đánh giá an toàn thông tin mạng cho hệ thống thông tin thuộc quyền quản lý: lựa chọn tổ chức, doanh nghiệp độc lập với tổ chức, doanh nghiệp giám sát, bảo vệ để định kỳ kiểm tra, đánh giá an toàn thông tin mạng đối với hệ thống thông tin cấp độ 3 trở lên thuộc quyền quản lý hoặc kiểm tra, đánh giá đột xuất khi có yêu cầu theo quy định của pháp luật. Thực hiện báo cáo về Sở Thông tin và Truyền thông trước ngày 5/12 hàng năm để tổng hợp, báo cáo UBND tỉnh, Bộ Thông tin và Truyền thông.
- Ưu tiên sử dụng sản phẩm, giải pháp, dịch vụ của doanh nghiệp trong nước đáp ứng yêu cầu về an toàn, an ninh mạng theo quy định của pháp luật đối với các hệ thống thông tin cấp độ 3 trở lên, các hệ thống thông tin phục vụ Chính phủ điện tử.
- Bảo đảm tỷ lệ kinh phí chi cho các sản phẩm, dịch vụ an toàn thông tin mạng đạt tối thiểu 10% trong tổng kinh phí triển khai kế hoạch ứng dụng công nghệ thông tin hàng năm, giai đoạn 5 năm và các dự án công nghệ thông tin (trong trường hợp chủ đầu tư chưa có hệ thống kỹ thuật hoặc thuê dịch vụ bảo đảm an toàn thông tin mạng chuyên biệt đáp ứng được các quy định của pháp luật về bảo đảm an toàn hệ thống thông tin theo cấp độ).
- Sử dụng và quản lý khóa bí mật (USB token) của chữ ký số, dịch vụ chứng thực chữ ký số chuyên dùng Chính phủ, chứng thư số, các giải pháp mã hóa của Ban Cơ yếu Chính phủ theo đúng quy định.
- Tiếp tục phát triển nguồn nhân lực an toàn, an ninh mạng đảm bảo tiêu chuẩn, quy chuẩn về an toàn thông tin mạng.
2. Sở Thông tin và Truyền thông:
- Phối hợp với Công an tỉnh rà soát, khắc phục những vấn đề còn tồn tại được nêu tại kết quả đánh giá mức độ bảo đảm an toàn thông tin mạng năm 2018 tỉnh Thừa Thiên Huế do Cục An toàn thông tin - Bộ Thông tin và Truyền thông đánh giá; trong năm 2019 - 2020 phải có giải pháp nâng cao mức xếp hạng an toàn thông tin, tổng điểm CSI (Cyber Security Index).
Chủ trì, phối hợp với các cơ quan, đơn vị của tỉnh triển khai giải pháp bảo đảm an toàn thông tin mạng tổng thể trong cơ quan, đơn vị; xây dựng bộ tiêu chí đánh giá mức độ an toàn thông tin mạng của tỉnh, tổ chức đánh giá và công bố định kỳ hàng năm khi có văn bản hướng dẫn của Bộ Thông tin và Truyền thông.
- Kịp thời thông tin đầu mối thực hiện giám sát, ứng cứu sự cố an toàn thông tin mạng của tỉnh về Bộ Thông tin và Truyền thông khi có sự thay đổi về thông tin đầu mối; kết nối, chia sẻ thông tin với Trung tâm Giám sát an toàn không gian mạng quốc gia trực thuộc Cục An toàn thông tin, Bộ Thông tin và Truyền thông. Tham mưu UBND tỉnh kiện toàn Đội ứng cứu sự cố an toàn thông tin mạng tỉnh Thừa Thiên Huế.
- Hướng dẫn, hỗ trợ các cơ quan, đơn vị của tỉnh, đặc biệt là cơ quan, đơn vị chưa sẵn sàng về nguồn lực và chuyên môn trong việc giám sát, bảo vệ, kiểm tra, đánh giá an toàn thông tin mạng. Lựa chọn một số cơ quan, tổ chức triển khai thí điểm, trên cơ sở đó, tổ chức sơ kết, đánh giá, nhân rộng mô hình triển khai giải pháp bảo đảm an toàn thông tin mạng tổng thể trong cơ quan nhà nước của tỉnh.
- Căn cứ các văn bản của Trung ương về an toàn thông tin mạng, an ninh mạng, chủ động phối hợp với Công an tỉnh, Bộ Chỉ huy Quân sự tỉnh và các cơ quan, đơn vị liên quan tiếp tục tham mưu UBND tỉnh hoàn thiện cơ chế chính sách, hành lang pháp lý của địa phương về an toàn thông tin mạng, an ninh mạng, tội phạm mạng, bảo vệ trẻ em trên môi trường mạng; chiến lược, quy hoạch, kế hoạch phát triển an toàn thông tin mạng; phát triển nguồn nhân lực an toàn, an ninh mạng; tiêu chuẩn, quy chuẩn kỹ thuật về an toàn thông tin mạng; kế hoạch tuyên truyền, phổ biến, nâng cao nhận thức và trách nhiệm bảo đảm an toàn thông tin.
Nghiên cứu, đề xuất quy chế phối hợp giữa Sở Thông tin và Truyền thông, Công an tỉnh và Bộ Chỉ huy Quân sự tỉnh trong hoạt động bảo đảm an toàn, an ninh mạng phù hợp với tình hình thực tiễn địa phương.
- Đối với các hệ thống thông tin cấp độ 3 và cấp độ 4, định kỳ hàng năm thực hiện kiểm tra, đánh giá và tổng hợp báo cáo Bộ Thông tin và Truyền thông trước ngày 14/12 để tổng hợp, báo cáo Thủ tướng Chính phủ.
- Đối với hệ thống thông tin quan trọng quốc gia (cấp độ 5), định kỳ 06 tháng một lần thực hiện kiểm tra, đánh giá và báo cáo Bộ Thông tin và Truyền thông trước ngày 14/6 và ngày 14/12 hàng năm để tổng hợp, báo cáo Thủ tướng Chính phủ.
- Tổ chức cung cấp chứng thư số chuyên dùng cho các cơ quan hành chính nhà nước trên địa bàn tỉnh.
3. Công an tỉnh, Bộ Chỉ huy Quân sự tỉnh:
- Tăng cường bảo đảm an toàn, an ninh mạng đối với các hệ thống thông tin thuộc lĩnh vực do Công an tỉnh, Bộ Chỉ huy Quân sự tỉnh chịu trách nhiệm quản lý.
- Phối hợp với Sở Thông tin và Truyền thông xây dựng quy chế phối hợp trong hoạt động bảo đảm an toàn, an ninh mạng phù hợp với tình hình thực tiễn địa phương.
4. Các doanh nghiệp cung cấp dịch vụ viễn thông trên địa bàn tỉnh:
- Thiết lập, kiện toàn đầu mối đơn vị chuyên trách an toàn thông tin mạng trực thuộc để bảo vệ hệ thống, khách hàng của mình; tham gia hỗ trợ các cơ quan, đơn vị nhà nước của tỉnh giám sát, bảo vệ, kiểm tra, đánh giá an toàn thông tin mạng dưới sự điều phối của Sở Thông tin và Truyền thông;
- Triển khai các biện pháp kỹ thuật bảo vệ trẻ em trên môi trường mạng theo hướng dẫn của Bộ Thông tin và Truyền thông.
UBND tỉnh yêu cầu Thủ trưởng các cơ quan, đơn vị nghiêm túc, tổ chức triển khai thực hiện./.