Sign In

Cổng thông tin điện tử

Tỉnh Gia Lai

Gia Lai: Triển khai các nhiệm vụ trọng tâm về an toàn thông tin mạng năm 2023

Ngày đăng: 05-05-2023, 05:00 - Lượt truy cập: 345

Thực hiện Công văn số 652/BTTTT-CATTT ngày 28/02/2023 của Bộ Thông tin và Truyền thông (TTTT) về việc hướng dẫn triển khai một số nhiệm vụ trọng tâm về an toàn thông tin mạng trong năm 2023; UBND tỉnh Gia Lai đã có văn bản số 1024/UBND-KGVX yêu cầu các đơn vị, địa phương triển khai các nhiệm vụ về an toàn thông tin mạng trong năm 2023.


Theo đó, UBND tỉnh yêu cầu Công an tỉnh chủ trì, phối hợp với Sở TTTT, các sở, ban, ngành và UBND các huyện, thị xã, thành phố thực hiện hoàn thành 100% mục tiêu, nhiệm vụ được giao trong năm 2023 theo nội dung Kế hoạch số 972/KH-UBND ngày 26/4/2022 của UBND tỉnh. Các sở, ban, ngành, UBND các huyện, thị xã, thành phố phối hợp với Sở TTTT, Công an tỉnh rà soát, hoàn thành việc phân loại, xác định và phê duyệt đề xuất cấp độ an toàn đối với 100% hệ thống thông tin đang vận hành đúng thời gian quy định và bảo đảm an toàn hệ thống thông tin theo cấp độ cho 100% hệ thống thông tin đang vận hành trước ngày 30/9/2023; đối với các hệ thống thông tin đầu tư mới hoặc mở rộng, nâng cấp, khuyến nghị xây dựng và phê duyệt Hồ sơ đề xuất cấp độ trước khi phê duyệt Báo cáo nghiên cứu khả thi (hoặc hồ sơ tương đương) và triển khai đầy đủ phương án bảo đảm an toàn thông tin đã được phê duyệt tại Hồ sơ đề xuất cấp độ trước khi đưa vào vận hành, khai thác; định kỳ (hằng quý, 6 tháng, 01 năm) hoặc đột xuất (khi có yêu cầu) báo cáo tình hình, kết quả triển khai thực hiện về Sở TTTT để tổng hợp, báo cáo Bộ TTTT và UBND tỉnh.

images3216319_images3213436_2cognan__1_.jpg

Các cán bộ, chiến sĩ Công an tỉnh Gia Lai tham gia cuộc thi an toàn, an ninh mạng toàn quốc năm 2022. Nguồn:baogialai.com.vn

Yêu cầu Sở TTTT chủ trì, phối hợp với các đơn vị, địa phương liên quan tiếp tục duy trì, nâng cao hiệu quả của mô hình bảo đảm an toàn thông tin “4 lớp"; thực hiện nhiệm vụ chuyên trách về ứng cứu sự cố an toàn thông tin. Đặc biệt là nâng cao năng lực của lớp giám sát, bảo vệ chuyên nghiệp và kết nối; duy trì kết nối ổn định, chia sẻ đầy đủ dữ liệu giám sát theo thời gian thực về Hệ thống giám sát quốc gia để được hỗ trợ giám sát, phân tích, cảnh báo sớm các nguy cơ về an toàn thông tin mạng và tấn công mạng. Tổ chức kiểm tra, đánh giá tuân thủ các quy định pháp luật về an toàn thông tin đối với các đơn vị, tổ chức, doanh nghiệp trực thuộc UBND tỉnh; ưu tiên kiểm tra, đánh giá đối với các đơn vị, tổ chức, doanh nghiệp đang được giao quản lý, vận hành nhiều hệ thống thông tin hoặc hệ thống thông tin quan trọng, dùng chung. Tổ chức diễn tập thực chiến cho các hệ thống thông tin cấp độ 3 trở lên tối thiểu mỗi năm 01 lần nhằm đánh giá khả năng phòng ngừa xâm nhập và khả năng phát hiện kịp thời các điểm yếu, lỗ hổng về quy trình, công nghệ. Đối với các hệ thống thông tin được sử dụng để diễn tập thực chiến, khi phát hiện ra lỗ hổng, điểm yếu hoặc sự cố tấn công mạng, ngoài việc cập nhật bản vá, cần thực hiện săn lùng mối nguy hại để phát hiện và xử lý hành vi xâm nhập, phá hoại đã được thực hiện trước khi lỗ hổng, điểm yếu được phát hiện, loại bỏ nguy cơ tiềm ẩn dẫn đến mất an toàn hệ thống thông tin. Yêu cầu các cơ quan, đơn vị, chủ quản hệ thống thông tin, chủ động kiểm tra, đánh giá an toàn thông tin định kỳ theo quy định tại Điều 20 Nghị định số 85/2016/NĐ-CP cho tối thiểu 80% hệ thống thông tin thuộc phạm vi quản lý; 100% hệ thống thông tin cấp độ 3 trở lên được kiểm tra, đánh giá an toàn thông tin.

Cơ quan báo, đài địa phương, các sở, ban, ngành và UBND các huyện, thị xã, thành phố chủ trì, phối hợp với Sở TTTT tăng cường tuyên truyền nâng cao nhận thức, phổ biến kỹ năng bảo đảm an toàn thông tin cho cán bộ, công chức, viên chức, người lao động của cơ quan cũng như người dân trên địa bàn tỉnh. Tận dụng tối đa tất cả các kênh tuyên truyền như: Tại các cuộc họp, sinh hoạt chuyên đề của cơ quan, mạng xã hội, website, hệ thống thư điện tử, tin nhắn SMS... Tham gia hưởng ứng Chiến dịch tuyên truyền, nâng cao nhận thức về an toàn thông tin do Bộ TTTT phát động; giao Sở TTTT tiếp nhận tài liệu từ Cục An toàn thông tin - Bộ TTTT và cung cấp, chia sẻ cho các địa phương, đơn vị thực hiện. Cùng với đó, yêu cầu các cơ quan, đơn vị có hệ thống thông tin có thu thập, xử lý, lưu trữ thông tin cá nhân chủ trì, phối hợp với Sở TTTT, Công an tỉnh khi triển khai hoạt động thu thập, xử lý, sử dụng, lưu trữ thông tin cá nhân phải tuân thủ quy định tại Mục 2 Chương II Luật An toàn thông tin mạng và các văn bản hướng dẫn có liên quan; xây dựng, thẩm định và trình phê duyệt Hồ sơ đề xuất cấp độ và triển khai đầy đủ phương án bảo đảm an toàn hệ thống thông tin theo cấp độ đối với các hệ thống thông tin có thu thập, xử lý, lưu trữ thông tin cá nhân theo quy định; các phần mềm nội bộ do cơ quan, đơn vị xây dựng khuyến nghị áp dụng “Khung phát triển phần mềm an toàn (phiên bản 1.0)"; hệ thống thông tin thử nghiệm có thu thập, xử lý, lưu trữ thông tin cá nhân cần phải được bảo đảm an toàn hệ thống thông tin như hệ thống thật đang vận hành; kiểm tra, đánh giá an toàn thông tin mạng trước khi đưa vào sử dụng, nâng cấp, thay đổi, định kỳ theo quy định.

Đồng thời, UBND tỉnh đề nghị các tổ chức, doanh nghiệp cung cấp dịch vụ công nghệ thông tin đối với các hệ thống đang vận hành có trách nhiệm phân công bộ phận phụ trách về vận hành, quản trị hệ thống và bảo vệ an toàn thông tin, an ninh mạng; định kỳ rà soát và cập nhật các bản vá lỗi các hệ thống thông tin đang cung cấp trên địa bàn tỉnh; có giải pháp dò tìm, kiểm soát, phát hiện và ngăn chặn kịp thời các điểm yếu, lỗ hổng, kết nối, truy cập không tin cậy, xâm nhập trái phép nhằm bảo đảm an toàn thông tin mạng trên địa bàn tỉnh./.​

Hoàng Thảo

CỔNG THÔNG TIN ĐIỆN TỬ TỈNH GIA LAI | Cơ quan chủ quản: UBND tỉnh Gia Lai
© 2010 Bản quyền thuộc về Ủy Ban Nhân Dân tỉnh Gia Lai.
02 Trần Phú, TP Pleiku, Tỉnh Gia Lai - Tel: 0269. 3824404 - Fax: 0269. 3824711 - Email: vpubndtinh@gialai.gov.vn
Giấy phép số: 09/GP-TTĐT cấp ngày 31/7/2017 do Sở Thông tin và Truyền thông tỉnh Gia Lai cấp - Người phụ trách: ông Nguyễn Văn Lộc