Chỉ thị 24/CT-UBND

CHỈ THỊ

VỀ TĂNG CƯỜNG CÔNG TÁC ĐẢM BẢO AN NINH, AN TOÀN THÔNG TIN TRÊN MÔI TRƯỜNG MẠNG CÁC CƠ QUAN, TỔ CHỨC, DOANH NGHIỆP NHÀ NƯỚC TRÊN ĐỊA BÀN THÀNH PHỐ

Thực hiện Quyết định số 63/QĐ-TTg ngày 13/01/2010 của Thủ tướng Chính phủ về phê duyệt Quy hoạch phát triển an toàn thông tin số quốc gia đến 2020, Chỉ thị số 15/CT-TTg ngày 17/6/2014 của Thủ tướng Chính phủ về tăng cường công tác đảm bảo an ninh, an toàn thông tin mạng trong tình hình mới, trong thời gian qua các Sở, ngành, Ủy ban nhân dân các quận, huyện, tổ chức, doanh nghiệp nhà nước thành phố đã có những chuyển biến rõ rệt trong nhận thức; công tác đảm bảo an ninh, an toàn thông tin trên môi trường mạng được cải thiện đáng kể.

Tuy nhiên, trước những yêu cầu ngày càng cao về an toàn, bảo mật hệ thống thông tin trong các cơ quan, tổ chức, doanh nghiệp cũng như nguy cơ bị tấn công mạng ngày càng lớn thì việc triển khai các biện pháp đảm bảo an ninh, an toàn thông tin vẫn còn nhiều hạn chế. Đa số cơ quan nhà nước và doanh nghiệp trên địa bàn thành phố chưa xây dựng giải pháp tổng thể về bảo mật, đảm bảo an ninh, an toàn thông tin mà chỉ quan tâm đến khắc phục sự cố. Nguy cơ rò rỉ thông tin từ nhân tố bên trong đang ngày một tăng cao. Đã xảy ra một số vụ việc tội phạm sử dụng công nghệ cao mang tính toàn cầu, không biên giới, gây nguy hại cho kinh tế, xã hội và an ninh, quốc phòng của thành phố.

Để tăng cường công tác đảm bảo an ninh, an toàn trong hệ thống thông tin của các cơ quan, tổ chức, doanh nghiệp nhà nước trên địa bàn thành phố, Ủy ban nhân dân thành phố yêu cầu:

1. Các Sở, ban, ngành, Ủy ban nhân dân các quận huyện, đơn vị sự nghiệp, tổ chức, doanh nghiệp nhà nước có trách nhiệm:

a) Phối hợp với Công an thành phố, Sở Thông tin và Truyền thông và các cơ quan chức năng tăng cường công tác đảm bảo an ninh, an toàn thông tin trên môi trường mạng, thường xuyên tuyên truyền, phổ biến cho cán bộ, công chức, viên chức, người lao động hiểu rõ tầm quan trọng về đảm bảo an ninh, an toàn thông tin trên môi trường mạng, chủ động phòng ngừa lộ bí mật nhà nước.

b) Chú trọng đầu tư nguồn lực, trang bị và nâng cấp thiết bị kỹ thuật đảm bảo an toàn thông tin mạng; định kỳ 01 năm/01 lần tổ chức kiểm tra, đánh giá an toàn thông tin đối với hệ thống mạng nội bộ, các hệ thống mạng thông tin kết nối với đơn vị mình.

c) Xây dựng và ban hành quy chế đảm bảo an toàn cho hệ thống thông tin của đơn vị mình quản lý.

d) Việc khắc phục khi xảy ra sự cố hỏng hóc thiết bị công nghệ thông tin (phần cứng, phần mềm nội bộ, phần mềm thương mại) phải do đơn vị chuyên trách về ứng cứu sự cố thiết bị công nghệ thông tin của thành phố hoặc các đơn vị có giấy chứng nhận đủ năng lực chuyên môn về bảo đảm an ninh, an toàn thông tin thực hiện.

Khi phát hiện dấu hiệu hoạt động tấn công mạng vào các mục tiêu quan trọng, bộ phận chứa thông tin, tài liệu bí mật Nhà nước hoặc dấu hiệu chiến tranh không gian mạng, đe dọa tới chủ quyền quốc gia trên không gian mạng phải báo cáo ngay Công an thành phố, Sở Thông tin và Truyền thông để được kịp thời hướng dẫn, phối hợp trong việc khắc phục, ngăn chặn.

2. Thủ trưởng các Sở, ban, ngành, Chủ tịch Ủy ban nhân dân các quận huyện, đơn vị sự nghiệp, tổ chức, doanh nghiệp nhà nước có trách nhiệm:

a) Nhận thức đúng đắn về tầm quan trọng của việc đảm bảo an ninh, an toàn thông tin trên môi trường mạng, từng bước tự trang bị kiến thức, kỹ năng cần thiết, gương mẫu thực hiện các nguyên tắc đảm bảo an ninh, an toàn thông tin trên môi trường mạng trong quản lý, điều hành.

b) Quyết liệt chỉ đạo các cá nhân, đơn vị thuộc phạm vi quản lý thực hiện công tác đảm bảo an ninh, an toàn thông tin khi tham gia các hệ thống thông tin.

c) Chịu trách nhiệm với cơ quan quản lý cấp trên về việc triển khai thực hiện nội dung Chỉ thị này, cũng như công tác đảm bảo an ninh, an toàn thông tin trên môi trường mạng tại cơ quan, đơn vị thuộc phạm vi quản lý.

3. Công an thành phố có trách nhiệm:

a) Chủ trì, phối hợp với Bộ chỉ huy Quân sự thành phố, Bộ chỉ huy Bộ đội biên phòng thành phố, Sở Thông tin và Truyền thông, các sở, ban, ngành liên quan: tổ chức kiểm tra, đánh giá thực trạng an ninh, an toàn thông tin các cấp, các ngành, địa phương, các tổ chức, doanh nghiệp nhà nước; hướng dẫn thực hiện các giải pháp đảm bảo an ninh, an toàn thông tin; chủ động xây dựng kế hoạch phòng ngừa, theo dõi đánh giá tình hình an ninh, an toàn thông tin mạng; điều tra làm rõ, xử lý nghiêm minh theo quy định của pháp luật các hoạt động lợi dụng thông tin, truyền thông, mạng internet để tấn công mạng, phát tán virút, làm lộ bí mật nhà nước, xâm phạm đến an ninh quốc gia, trật tự an toàn xã hội.

b) Phối hợp với Sở Thông tin và Truyền thông xây dựng kế hoạch, phương án cảnh báo một số tình huống, cách xử lý, ứng phó khi có sự cố về mất an ninh, an toàn thông tin mạng, lộ bí mật nhà nước tại các cơ quan trọng yếu: Văn phòng Thành ủy, Văn phòng Đoàn đại biểu quốc hội và Hội đồng nhân dân thành phố, Văn phòng Ủy ban nhân dân thành phố, Đài phát thanh và truyền hình Hải Phòng, Trung tâm dữ liệu thành phố (do Sở Thông tin và Truyền thông quản lý), Ủy ban nhân dân các quận huyện, Bộ chỉ huy Quân sự thành phố, Bộ chỉ huy Bộ đội biên phòng thành phố không để bị động bất ngờ trong mọi tình huống;

c) Chủ trì, phối hợp với Sở Thông tin và Truyền thông, Sở Kế hoạch và Đầu tư, Sở Tài chính hướng dẫn thực hiện việc kiểm tra, thẩm định đảm bảo an ninh, an toàn thông tin cho các hạng mục dự án đầu tư ứng dụng công nghệ thông tin trong các cơ quan, tổ chức, doanh nghiệp nhà nước;

d) Tham mưu, đề xuất Ủy ban nhân dân thành phố thành lập Ban Chỉ đạo lực lượng phản ứng nhanh của thành phố để chủ động ứng phó với các hoạt động tấn công mạng.

4. Sở Thông tin và Truyền thông có trách nhiệm:

a) Chủ trì, phối hợp với các Sở, ban, ngành chức năng, cơ quan thông tấn báo chí trên địa bàn thành phố, Ủy ban nhân dân các quận, huyện tăng cường công tác tuyên truyền, giáo dục chính trị, tư tưởng cho cán bộ đảng viên, công nhân viên chức và nhân dân về tầm quan trọng của công tác đảm bảo an ninh, an toàn thông tin trên môi trường mạng. Tổ chức tốt việc tuyên truyền, phổ biến văn bản của Nhà nước về công tác đảm bảo an ninh, an toàn thông tin trên môi trường mạng bằng nhiều hình thức.

b) Chủ trì, phối hợp các ngành, địa phương liên quan tăng cường công tác thanh tra, kiểm tra và đề xuất xử lý nghiêm các hành vi vi phạm của cá nhân, tổ chức về an ninh, an toàn thông tin trên môi trường mạng; quản lý và giám sát an ninh, an toàn thông tin trên môi trường mạng tại các đơn vị.

c) Chủ trì, phối hợp với Công an thành phố, Sở Kế hoạch và Đầu tư, Sở Tài chính hướng dẫn thực hiện việc kiểm tra, thẩm định, đảm bảo an ninh, an toàn thông tin cho các sản phẩm phần mềm nội bộ, phần mềm thương mại thuộc các hạng mục dự án đầu tư ứng dụng công nghệ thông tin trong các cơ quan, tổ chức, doanh nghiệp nhà nước.

d) Chủ trì, phối hợp với Sở Tư pháp rà soát các văn bản quy phạm pháp luật về công tác đảm bảo an toàn thông tin của nhà nước và của thành phố, nghiên cứu đề xuất sửa đổi, bổ sung cho phù hợp.

e) Phối hợp với các Sở, ban, ngành, Ủy ban nhân dân các quận, huyện quản lý tốt mạng nội bộ (LAN) tại các đơn vị, mạng diện rộng (WAN) của thành phố, mạng truyền số liệu chuyên dùng trong các cơ quan Đảng, Nhà nước, các doanh nghiệp, các tổ chức.

f) Phối hợp với Công an thành phố định kỳ hàng năm xây dựng kế hoạch diễn tập tình huống và cách xử lý, ứng phó khi có sự cố về mất an ninh, an toàn - thông tin.

g) Đề xuất Ủy ban nhân dân thành phố kiện toàn bộ phận trực thuộc Sở Thông tin và Truyền thông sẵn sàng ứng cứu, ứng phó nguy cơ mất an ninh, an toàn thông tin trên môi trường mạng, các sự cố về mạng trên phạm vi toàn thành phố; là đầu mối của thành phố tiếp nhận yêu cầu, xử lý các vấn đề sự cố hỏng hóc về thiết bị công nghệ thông tin (phần cứng, phần mạng, phần mềm nội bộ, phần mềm thương mại) từ các cơ quan, tổ chức, doanh nghiệp, cá nhân trong thành phố đảm bảo yêu cầu về an ninh, an toàn thông tin cho thiết bị sau khi sửa chữa, khắc phục.

h) Nghiên cứu, đề xuất Ủy ban nhân dân thành phố về việc ban hành các cơ chế, chính sách thu hút chuyên gia trong lĩnh vực bảo mật, quản trị mạng về làm việc cho thành phố; chủ động tham mưu Ủy ban nhân dân thành phố tổ chức chương trình đào tạo, tập huấn về an ninh, an toàn thông tin mạng; đầu tư nâng cấp các thiết bị, phần mềm cần thiết để phòng chống tấn công mạng, đảm bảo an ninh, an toàn thông tin mạng.

i) Định kỳ hàng năm triển khai kế hoạch kiểm tra, bảo trì, bảo dưỡng, xử lý hệ thống máy tính các cơ quan Đảng, Nhà nước thành phố; triển khai kế hoạch rà quét, khắc phục các lỗ hổng bảo mật trên hệ thống cổng Thông tin điện tử, các trang Thông tin điện tử trong cơ quan, tổ chức, doanh nghiệp thành phố;

Thực hiện chế độ báo cáo định kỳ hàng năm với Ủy ban nhân dân thành phố về kết quả triển khai thực hiện kế hoạch nêu trên.

6. Sở Kế hoạch và Đầu tư, Sở Tài chính có trách nhiệm phối hợp với Sở Thông tin và Truyền thông tham mưu cho Ủy ban nhân dân thành phố cân đối, bố trí kinh phí từ nguồn ngân sách thành phố cho công tác đảm bảo an ninh, an toàn thông tin trên môi trường mạng.

7. Đài Phát thanh và Truyền hình Hải Phòng, Báo Hải Phòng, Cổng thông tin điện tử thành phố có trách nhiệm phối hợp với Sở Thông tin và Truyền thông tổ chức tuyên truyền, phổ biến nội dung Chỉ thị này và các quy định quản lý nhà nước về công tác bảo đảm an ninh, an toàn thông tin trên môi trường mạng.

8. Các doanh nghiệp cung cấp dịch vụ internet có trách nhiệm chủ động phối hợp với Sở Thông tin và Truyền thông đảm bảo an ninh, an toàn thông tin mạng đối với hạ tầng kết nối internet; phối hợp với các đơn vị liên quan kiểm tra, phát hiện đối tượng vi phạm an ninh, an toàn thông tin trên môi trường mạng.

Giám đốc các sở, ngành, Chủ tịch Ủy ban nhân dân các quận, huyện, Thủ trưởng các cơ quan, đơn vị, doanh nghiệp nhà nước có trách nhiệm tổ chức, chỉ đạo thực hiện nghiêm túc Chỉ thị này.

Quá trình thực hiện có khó khăn vướng mắc các đơn vị thông báo kịp thời về Công an thành phố, Sở thông tin và Truyền thông để báo cáo Ủy ban nhân dân thành phố xem xét, giải quyết./.