Triển khai Công văn số 31/VP-BCĐ ngày 28 tháng 3 năm 2024 của Văn phòng Ban Chỉ đạo An toàn, An ninh mạng quốc gia về việc tăng cường công tác bảo đảm an ninh mạng hệ thống thông tin trọng yếu; ngày 26 tháng 4 năm 2024, Tiểu ban An toàn, An ninh mạng tỉnh ban hành văn bản số 1458/UBND-NC để chỉ đạo triển khai thực hiện.
Theo đó, Tiểu ban An toàn, An ninh mạng tỉnh có ý kiến như sau:
1. Các sở, ban ngành, đơn vị thuộc tỉnh và Ủy ban nhân dân các huyện, thành phố:
- Tăng cường quán triệt, tổ chức triển khai thực hiện theo đúng quy định của Luật Bảo vệ bí mật Nhà nước, Luật An ninh mạng, Nghị định số 53/2022/NĐ-CP ngày 15 tháng 8 năm 2022 của Chính phủ quy định chi tiết một số điều của Luật An ninh mạng, Nghị định số 13/2023/NĐ-CP ngày 17 tháng 4 năm 2023 của Chính phủ về bảo vệ dữ liệu cá nhân và Kế hoạch số 2938/KH-UBND ngày 06 tháng 9 năm 2023 của Ủy ban nhân dân tỉnh về triển khai thực hiện Nghị định số 13/2023/NĐ-CP ngày 17 tháng 4 năm 2023 của Chính phủ về Bảo vệ dữ liệu cá nhân trên địa bàn tỉnh.
- Đẩy mạnh công tác tuyên truyền, phổ biến cho cán bộ, công chức, viên chức, người lao động và Nhân dân nâng cao nhận thức, trách nhiệm đối với công tác đảm bảo an ninh, an toàn hệ thống mạng, bảo vệ bí mật nhà nước, thông tin dữ liệu cá nhân trên không gian mạng; đồng thời triển khai thực hiện nghiêm các thông báo, cảnh báo của cơ quan chuyên trách về các loại hình tấn công mạng, tội phạm mạng, tội phạm sử dụng công nghệ cao, nguy cơ mất an ninh mạng, bí mật nhà nước, thông tin dữ liệu cá nhân.
- Chủ động xây dựng, triển khai phương án, tổ chức diễn tập phòng, chống tấn công mạng và ứng phó, khắc phục sự cố an ninh mạng hệ thống thông tin trọng yếu của các đơn vị, địa phương theo quy định; phối hợp với Công an tỉnh để kết nối với hệ thống giám sát của Trung tâm An ninh mạng quốc gia nhằm kịp thời phát hiện, cảnh báo, giám sát, khắc phục các sự cố, tình huống nguy cấp mất an ninh mạng; thiết lập các kênh thông tin trao đổi, chia sẻ thông tin, thông báo sự cố an ninh mạng với các lực lượng chuyên trách bảo vệ an ninh mạng.
- Quan tâm đầu tư công nghệ, hệ thống kỹ thuật đảm bảo các quy chuẩn, tiêu chuẩn theo quy định, tránh tình trạng tập trung chuyển đổi số nhưng thiếu sự quan tâm đến công tác bảo đảm an toàn, an ninh mạng; ưu tiên sử dụng các sản phẩm, thiết bị mạng được kiểm tra, đánh giá đảm bảo an ninh mạng; tổ chức tập huấn, bồi dưỡng, nâng cao kiến thức, kỹ năng cho cán bộ, đảng viên, đội ngũ chuyên trách công nghệ thông tin, an ninh mạng tại các cơ quan, đơn vị đáp ứng yêu cầu nhiệm vụ bảo vệ an ninh mạng và bí mật nhà nước trên không gian mạng.
- Tổ chức rà soát đánh giá tổng thể an ninh, an toàn thông tin đối với hệ thống mạng, dịch vụ mạng như: siết chặt việc truy cập trên các thiết bị bảo mật, bảo vệ mạng (Firewall, IDS, IPS,…) chỉ cho phép kết nối đến các địa chỉ IP, cổng dịch vụ cần thiết; rà soát virus, mã độc trên các máy chủ, máy tính quản trị, máy tính người dùng; rà soát, khắc phục lỗ hổng bảo mật của các máy chủ, ứng dụng mạng, phần mềm nghiệp vụ, trong đó ưu tiên các hệ thống kết nối mạng Internet, hệ thống kết nối bên thứ 3; thực hiện ngay việc sao lưu hệ thống, dữ liệu trên thiết bị lưu trữ độc lập hoặc giải pháp tương đương; kịp thời loại bỏ hoặc nâng cấp các máy tính, máy chủ đang sử dụng hệ điều hành không còn được nhà sản xuất hỗ trợ cập nhật bản vá bảo mật; thay đổi mật khẩu các tài khoản quản trị, tài khoản cán bộ… Xử lý trách nhiệm của chủ quản hệ thống thông tin, cán bộ chuyên trách và các cá nhân có liên quan theo quy định của pháp luật nếu để xảy ra sai phạm, lộ, lọt bí mật nhà nước.
2. Sở Thông tin và Truyền thông:
- Chủ trì, phối hợp các cơ quan liên quan tổ chức kiểm tra việc triển khai thực hiện và tuân thủ các quy định pháp luật về công tác đảm bảo an ninh, an toàn thông tin mạng tại các cơ quan, tổ chức nhà nước và các tổ chức, doanh nghiệp cung cấp dịch vụ trực tuyến phục vụ người dân, doanh nghiệp; kiên quyết xử lý nghiêm theo quy định pháp luật đối với các trường hợp vi phạm, để xảy ra sự cố mất an ninh, an toàn thông tin mạng.
- Phối hợp với Công an tỉnh và các cơ quan, đơn vị liên quan tổ chức triển khai thực hiện công tác giám sát nhằm kịp thời phát hiện, cảnh báo sớm và có biện pháp ứng cứu các sự cố an toàn thông tin mạng; đồng thời hướng dẫn các đơn vị, địa phương, tổ chức, doanh nghiệp sử dụng các nền tảng công nghệ hỗ trợ công tác bảo đảm an ninh, an toàn thông tin để quản lý và thực thi pháp luật về an toàn thông tin mạng.
3. Công an tỉnh (Cơ quan thường trực Tiểu ban An toàn, An ninh mạng tỉnh):
- Chủ trì, phối hợp với các thành viên Tiểu ban An toàn, An ninh mạng tăng cường công tác kiểm tra, giám sát việc thực hiện các quy định về bảo đảm an toàn, an ninh mạng hệ thống thông tin trọng yếu, xử lý nghiêm các vụ việc gây mất an ninh mạng và lộ, lọt, mất tài liệu liên quan đến bí mật Nhà nước, dữ liệu cá nhân trên không gian mạng theo quy định của pháp luật; thường xuyên phối hợp với các sở, ban ngành liên quan kiểm tra, rà soát các hệ thống thông tin quan trọng trên địa bàn tỉnh nhằm kịp thời phát hiện các sơ hở để chủ động phòng, chống tấn công mạng, gián điệp mạng.
- Hỗ trợ, phối hợp với các cơ quan, đơn vị là chủ quản hệ thống thông tin trọng yếu trong việc kết nối với hệ thống giám sát của Trung tâm An ninh mạng quốc gia để kịp thời phát hiện các lỗ hổng, có biện pháp cảnh báo, giám sát và khắc phục các sự cố, tình huống nguy cấp gây mất an toàn, an ninh mạng.
- Trong quá trình triển khai thực hiện nếu phát sinh các khó khăn, vướng mắc, đề nghị các cơ quan, đơn vị, địa phương trao đổi, liên hệ với Cơ quan thường trực Tiểu ban An toàn, An ninh mạng tỉnh (Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao - Công an tỉnh) để được hướng dẫn và phối hợp xử lý kịp thời./.