Đăng xuất
Việc làm Hồ Chí Minh
Kế hoạch 3116/KH-UBND năm 2024 ứng phó sự cố, bảo đảm an toàn thông tin mạng trong các cơ quan nhà nước trên địa bàn tỉnh Cao Bằng năm 2025
| Số hiệu | 3116/KH-UBND |
| Ngày ban hành | 15/11/2024 |
| Ngày có hiệu lực | 15/11/2024 |
| Loại văn bản | Kế hoạch |
| Cơ quan ban hành | Tỉnh Cao Bằng |
| Người ký | Trịnh Trường Huy |
| Lĩnh vực | Công nghệ thông tin |
|
ỦY BAN NHÂN DÂN
|
CỘNG HÒA XÃ HỘI
CHỦ NGHĨA VIỆT NAM |
|
Số: 3166/KH-UBND |
Cao Bằng, ngày 15 tháng 11 năm 2024 |
Thực hiện Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ Về bảo đảm an toàn thông tin theo cấp độ (Nghị định số 85/2016/NĐ-CP) Quyết định số 05/2017/QĐ-TTg ngày 16/3/2017 của Thủ tướng Chính phủ ban hành quy định về hệ thống phương án ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia; các văn bản chỉ đạo của Thủ tướng Chính phủ về bảo đảm an toàn thông tin mạng[1], Ủy ban nhân dân (UBND) tỉnh ban hành Kế hoạch ứng phó sự cố, bảo đảm an toàn thông tin mạng trong các cơ quan nhà nước trên địa bàn tỉnh Cao Bằng năm 2025 với các nội dung như sau:
1. Mục đích
- Bảo đảm an toàn thông tin cho các hệ thống thông tin dùng chung của tỉnh và hệ thống thông tin của các cơ quan nhà nước trên địa bàn tỉnh; đảm bảo các hệ thống thông tin có khả năng thích ứng một cách chủ động, linh hoạt và giảm thiểu các nguy cơ, đe dọa mất an toàn thông tin trên mạng; chủ động phòng ngừa, ngăn chặn và đề ra các giải pháp ứng phó khi xảy ra sự cố mất an toàn thông tin mạng.
- Nâng cao nhận thức về an toàn thông tin cho các cơ quan, đơn vị, địa phương, các cán bộ, công chức, viên chức trên địa bàn tỉnh.
- Đảm bảo các nguồn lực và các điều kiện cần thiết để sẵn sàng triển khai kịp thời, hiệu quả các phương án ứng cứu khẩn cấp sự cố an toàn thông tin mạng.
2. Yêu cầu
- Các nhiệm vụ thuộc Kế hoạch và công tác ứng phó sự cố an toàn thông tin mạng trên địa bàn tỉnh được triển khai thực hiện nghiêm túc, đầy đủ, kịp thời, nhanh chóng, đồng bộ, hiệu quả, tuân thủ theo đúng quy định pháp luật.
- Phát huy vai trò, hiệu quả hoạt động của Đội Ứng cứu sự cố an toàn thông tin mạng tỉnh Cao Bằng (Đội Ứng cứu sự cố); tăng cường sự tham gia, phối hợp của các cơ quan, đơn vị, địa phương trong công tác ứng phó sự cố an toàn thông tin mạng.
- Thường xuyên trao đổi thông tin, chia sẻ kinh nghiệm trong công tác bảo đảm an toàn thông tin giữa các cơ quan nhà nước trên địa bàn tỉnh; tăng cường sự phối hợp, hỗ trợ của Cơ quan điều phối quốc gia về ứng cứu sự cố (gồm: Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam - VNCERT/CC, Cục An toàn thông tin thuộc Bộ Thông tin và Truyền thông).
1. Triển khai các nhiệm vụ sẵn sàng bảo đảm an toàn thông tin
- Nội dung thực hiện:
+ Tổ chức tuyên truyền, phổ biến, nâng cao nhận thức, trách nhiệm và các kỹ năng cơ bản bảo đảm an toàn thông tin trên không gian mạng qua các phương tiện thông tin đại chúng, truyền thông xã hội.
+ Đào tạo, nâng cao kiến thức, kỹ năng kỹ thuật an toàn thông tin cho đội ngũ nhân lực kỹ thuật an toàn thông tin và công nghệ thông tin của các đơn vị thành viên Đội Ứng cứu sự cố bằng các hình thức phù hợp với điều kiện thực tiễn.
- Đơn vị chủ trì thực hiện: Sở Thông tin và Truyền thông.
- Đơn vị phối hợp: Các Sở, Ban ngành tỉnh; UBND các huyện, thành phố và các đơn vị liên quan.
- Thời gian thực hiện: Thường xuyên trong năm.
- Nội dung thực hiện:
+ Tổ chức diễn tập thực chiến bảo đảm an toàn thông tin Cụm thành viên Mạng lưới ứng cứu sự cố 1; huấn luyện, diễn tập nâng cao kỹ năng, nghiệp vụ phối hợp, ứng cứu, chống tấn công, xử lý mã độc, khắc phục sự cố.
+ Tham gia huấn luyện, tập huấn, bồi dưỡng ngắn hạn về an toàn thông tin, diễn tập cụm, quốc gia, quốc tế theo triệu tập của Bộ Thông tin và Truyền thông và các đơn vị liên quan.
- Đơn vị chủ trì thực hiện: Sở Thông tin và Truyền thông; Đội Ứng cứu sự cố.
- Đơn vị phối hợp: Đơn vị quản lý, vận hành hệ thống thông tin (các Sở, Ban ngành; UBND các huyện, thành phố); Cơ quan điều phối quốc gia về ứng cứu sự cố; các đơn vị liên quan.
- Thời gian thực hiện: Tổ chức diễn tập thực chiến tối thiểu 01 lần/năm.
|
ỦY BAN NHÂN DÂN
|
CỘNG HÒA XÃ HỘI
CHỦ NGHĨA VIỆT NAM |
|
Số: 3166/KH-UBND |
Cao Bằng, ngày 15 tháng 11 năm 2024 |
Thực hiện Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ Về bảo đảm an toàn thông tin theo cấp độ (Nghị định số 85/2016/NĐ-CP) Quyết định số 05/2017/QĐ-TTg ngày 16/3/2017 của Thủ tướng Chính phủ ban hành quy định về hệ thống phương án ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia; các văn bản chỉ đạo của Thủ tướng Chính phủ về bảo đảm an toàn thông tin mạng[1], Ủy ban nhân dân (UBND) tỉnh ban hành Kế hoạch ứng phó sự cố, bảo đảm an toàn thông tin mạng trong các cơ quan nhà nước trên địa bàn tỉnh Cao Bằng năm 2025 với các nội dung như sau:
1. Mục đích
- Bảo đảm an toàn thông tin cho các hệ thống thông tin dùng chung của tỉnh và hệ thống thông tin của các cơ quan nhà nước trên địa bàn tỉnh; đảm bảo các hệ thống thông tin có khả năng thích ứng một cách chủ động, linh hoạt và giảm thiểu các nguy cơ, đe dọa mất an toàn thông tin trên mạng; chủ động phòng ngừa, ngăn chặn và đề ra các giải pháp ứng phó khi xảy ra sự cố mất an toàn thông tin mạng.
- Nâng cao nhận thức về an toàn thông tin cho các cơ quan, đơn vị, địa phương, các cán bộ, công chức, viên chức trên địa bàn tỉnh.
- Đảm bảo các nguồn lực và các điều kiện cần thiết để sẵn sàng triển khai kịp thời, hiệu quả các phương án ứng cứu khẩn cấp sự cố an toàn thông tin mạng.
2. Yêu cầu
- Các nhiệm vụ thuộc Kế hoạch và công tác ứng phó sự cố an toàn thông tin mạng trên địa bàn tỉnh được triển khai thực hiện nghiêm túc, đầy đủ, kịp thời, nhanh chóng, đồng bộ, hiệu quả, tuân thủ theo đúng quy định pháp luật.
- Phát huy vai trò, hiệu quả hoạt động của Đội Ứng cứu sự cố an toàn thông tin mạng tỉnh Cao Bằng (Đội Ứng cứu sự cố); tăng cường sự tham gia, phối hợp của các cơ quan, đơn vị, địa phương trong công tác ứng phó sự cố an toàn thông tin mạng.
- Thường xuyên trao đổi thông tin, chia sẻ kinh nghiệm trong công tác bảo đảm an toàn thông tin giữa các cơ quan nhà nước trên địa bàn tỉnh; tăng cường sự phối hợp, hỗ trợ của Cơ quan điều phối quốc gia về ứng cứu sự cố (gồm: Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam - VNCERT/CC, Cục An toàn thông tin thuộc Bộ Thông tin và Truyền thông).
1. Triển khai các nhiệm vụ sẵn sàng bảo đảm an toàn thông tin
- Nội dung thực hiện:
+ Tổ chức tuyên truyền, phổ biến, nâng cao nhận thức, trách nhiệm và các kỹ năng cơ bản bảo đảm an toàn thông tin trên không gian mạng qua các phương tiện thông tin đại chúng, truyền thông xã hội.
+ Đào tạo, nâng cao kiến thức, kỹ năng kỹ thuật an toàn thông tin cho đội ngũ nhân lực kỹ thuật an toàn thông tin và công nghệ thông tin của các đơn vị thành viên Đội Ứng cứu sự cố bằng các hình thức phù hợp với điều kiện thực tiễn.
- Đơn vị chủ trì thực hiện: Sở Thông tin và Truyền thông.
- Đơn vị phối hợp: Các Sở, Ban ngành tỉnh; UBND các huyện, thành phố và các đơn vị liên quan.
- Thời gian thực hiện: Thường xuyên trong năm.
- Nội dung thực hiện:
+ Tổ chức diễn tập thực chiến bảo đảm an toàn thông tin Cụm thành viên Mạng lưới ứng cứu sự cố 1; huấn luyện, diễn tập nâng cao kỹ năng, nghiệp vụ phối hợp, ứng cứu, chống tấn công, xử lý mã độc, khắc phục sự cố.
+ Tham gia huấn luyện, tập huấn, bồi dưỡng ngắn hạn về an toàn thông tin, diễn tập cụm, quốc gia, quốc tế theo triệu tập của Bộ Thông tin và Truyền thông và các đơn vị liên quan.
- Đơn vị chủ trì thực hiện: Sở Thông tin và Truyền thông; Đội Ứng cứu sự cố.
- Đơn vị phối hợp: Đơn vị quản lý, vận hành hệ thống thông tin (các Sở, Ban ngành; UBND các huyện, thành phố); Cơ quan điều phối quốc gia về ứng cứu sự cố; các đơn vị liên quan.
- Thời gian thực hiện: Tổ chức diễn tập thực chiến tối thiểu 01 lần/năm.
1.3. Triển khai phòng ngừa sự cố, giám sát phát hiện sớm sự cố
- Nội dung thực hiện:
+ Tiếp tục triển khai mở rộng hệ thống Giám sát an toàn thông tin mạng (SOC), hệ thống phòng, chống mã độc tập trung, kết nối Trung tâm Giám sát an toàn không gian mạng quốc gia, mở rộng phạm vi giám sát đến các cơ quan chuyên môn cấp tỉnh và UBND cấp huyện; tổ chức giám sát, phát hiện sớm các nguy cơ, sự cố; nghiên cứu, phân tích, xác minh, cảnh báo sự cố, rủi ro an toàn thông tin mạng, phần mềm độc hại; xây dựng, áp dụng quy trình, quy định, tiêu chuẩn an toàn thông tin; tuyên truyền, nâng cao nhận thức về nguy cơ, sự cố, tấn công mạng.
+ Tập trung triển khai các biện pháp bảo vệ an toàn thông tin cho các hệ thống thông tin; sắp xếp, bố trí cán bộ đủ năng lực chuyên môn, có phẩm chất tốt để đảm nhiệm những vị trí quan trọng trong quản lý, vận hành các hệ thống thông tin. Chú trọng vấn đề nâng cấp bảo mật cho các hệ thống thông tin, cơ sở hạ tầng mạng trong hệ thống thông tin của các cơ quan nhà nước thuộc tỉnh.
+ Thực hiện các đợt tấn công mô phỏng thực tế có kiểm soát (pentest) nhằm đánh giá mức độ an toàn của các hệ thống thông tin nhằm phát hiện kịp thời những điểm yếu tiềm tàng của các hệ thống thông tin. Từ đó, báo cáo và đưa ra các giải pháp bảo mật phù hợp và nâng cấp để hạn chế các nguy cơ đối với hệ thống thông tin.
- Đơn vị chủ trì thực hiện: Sở Thông tin và Truyền thông; Đội ứng cứu sự cố; đơn vị quản lý, vận hành hệ thống thông tin.
- Đơn vị phối hợp: Cơ quan điều phối quốc gia về ứng cứu sự cố; Trung tâm Giám sát an toàn không gian mạng quốc gia; các đơn vị liên quan khác.
- Thời gian thực hiện: Thường xuyên trong năm.
1.4. Triển khai các điều kiện sẵn sàng đối phó, ứng cứu, khắc phục sự cố
- Nội dung thực hiện: Trang bị, nâng cấp trang thiết bị, công cụ, phương tiện, bản quyền của các phần mềm phục vụ ứng cứu, khắc phục sự cố; chuẩn bị các điều kiện bảo đảm, dự phòng các nguồn lực và tài chính để sẵn sàng đối phó, ứng cứu, khắc phục khi sự cố xảy ra; tổ chức hoạt động của Đội ứng cứu sự cố; tổ chức và tham gia các hoạt động của Cụm thành viên Mạng lưới ứng cứu sự cố số 1.
- Đơn vị chủ trì thực hiện: Sở Thông tin và Truyền thông; Đội Ứng cứu sự cố; đơn vị quản lý, vận hành hệ thống thông tin.
- Đơn vị phối hợp: Cơ quan điều phối quốc gia; các đơn vị liên quan khác.
- Thời gian thực hiện: Thường xuyên trong năm.
1.5. Kiểm tra, đánh giá an toàn thông tin mạng cho hệ thống thông tin
- Nội dung thực hiện: Tổ chức kiểm tra, đánh giá hiện trạng và khả năng bảo đảm an toàn thông tin mạng đối với hệ thống thông tin; đánh giá, dự báo các nguy cơ, sự cố hệ thống thông tin có thể xảy ra; dự báo đối tượng có thể tấn công, phá hoại, gây ra sự cố mất an toàn thông tin mạng; đánh giá, dự báo các hậu quả, thiệt hại, tác động có thể nếu có xảy ra sự cố; đánh giá về hiện trạng phương tiện, trang thiết bị, công cụ hỗ trợ, nhân lực phục vụ đối phó, ứng cứu, khắc phục sự cố của cơ quan, đơn vị, bao gồm của cả nhà thầu đã ký hợp đồng cung cấp dịch vụ (nếu có).
- Đơn vị thực hiện:
+ Sở Thông tin và Truyền thông thực hiện kiểm tra, đánh giá an toàn thông tin mạng cho hệ thống thông tin dùng chung của tỉnh.
+ Đơn vị quản lý, vận hành hệ thống thông tin (các sở, ban, ngành; Ủy ban nhân dân các huyện, thành phố) thực hiện hiện kiểm tra, đánh giá an toàn thông tin mạng cho với hệ thống thông tin thuộc phạm vi quản lý.
- Đơn vị phối hợp: Đội Ứng cứu sự cố; các nhà thầu cung cấp dịch vụ an toàn thông tin mạng (nếu có); các đơn vị khác liên quan.
- Thời gian thực hiện: Cơ quan chủ quản hệ thống thông tin tự chủ trì đánh giá, kiểm tra hệ thống thông tin định kỳ, tối thiểu 01 lần/năm.
1.6. Xây dựng phương án đối phó, ứng cứu đối với một số tình huống sự cố cụ thể
- Nội dung thực hiện: Đối với từng hệ thống thông tin, xây dựng tình huống, kịch bản sự cố cụ thể và đưa ra phương án đối phó, ứng cứu sự cố tương ứng. Trong phương án đối phó, ứng cứu, đặt ra được các tiêu chí để có thể nhanh chóng xác định được tính chất, mức độ nghiêm trọng của sự cố nếu xảy ra. Căn cứ hướng dẫn của các đơn vị chuyên môn thuộc Bộ Thông tin và Truyền thông, Sở Thông tin và Truyền thông Cao Bằng, các cơ quan, đơn vị quản lý, vận hành hệ thống thông tin xây dựng phương án đối phó, ứng cứu sự cố đảm bảo phù hợp.
- Đơn vị thực hiện: Đơn vị quản lý, vận hành hệ thống thông tin.
- Đơn vị phối hợp: Sở Thông tin và Truyền thông; Đội Ứng cứu sự cố; cơ quan điều phối quốc gia về ứng cứu sự cố; các đơn vị khác có liên quan.
- Thời gian thực hiện: quý IV/2024.
2. Triển khai các nhiệm vụ khi có sự cố xảy ra: Thực hiện theo Quy trình ứng cứu, xử lý khẩn cấp sự cố tấn công mạng theo hướng dẫn của Sở Thông tin và Truyền thông.
(Danh mục nhiệm vụ cụ thể tại Phụ lục kèm theo)
- Kinh phí thực hiện: từ nguồn ngân sách nhà nước và các nguồn kinh phí hợp pháp khác (nếu có).
- Các Sở, Ban, ngành tỉnh, UBND các huyện, thành phố chủ động bố trí kinh phí trong dự toán được giao năm 2025 bảo đảm cho hoạt động ứng phó sự cố an toàn thông tin mạng trong phạm vi quản lý của cơ quan, đơn vị.
1. Các Sở, Ban ngành tỉnh, UBND các huyện, thành phố
- Căn cứ nội dung Kế hoạch này và tình hình thực tế tại cơ quan, đơn vị, địa phương ban hành Kế hoạch ứng phó sự cố, bảo đảm an toàn thông tin mạng của đơn vị, bảo đảm đúng tiến độ, chất lượng, hiệu quả và tiết kiệm, tránh hình thức, lãng phí.
- Xây dựng nội dung, lập dự toán kinh phí lồng ghép trong Kế hoạch chuyển đổi số và bảo đảm an toàn thông tin mạng hàng năm của cơ quan, đơn vị để triển khai các nhiệm vụ được giao tại Kế hoạch này.
- Phân công lãnh đạo phụ trách an toàn thông tin; thành lập hoặc chỉ định bộ phận đầu mối chịu trách nhiệm về an toàn thông tin mạng của cơ quan, đơn vị; thông báo về Sở Thông tin và Truyền thông khi có sự thay đổi đầu mối hoặc cán bộ, công chức thực hiện nhiệm vụ bảo đảm an toàn thông tin mạng tại cơ quan, đơn vị, địa phương.
- Thực hiện xác định cấp độ, lập hồ sơ đề xuất cấp độ an toàn hệ thống thông tin theo quy định tại Nghị định số 85/2016/NĐ-CP và Thông tư số 12/2022/TT-BTTTT[2].
- Cử cán bộ tham gia các chương trình huấn luyện, diễn tập và khóa đào tạo, tập huấn bảo đảm an toàn thông tin mạng do Trung ương hoặc các cơ quan chuyên môn của tỉnh tổ chức để nâng cao kỹ năng và công tác tham mưu triển khai giám sát, bảo đảm an toàn thông tin.
- Tích cực phối hợp với cơ quan, đơn vị chủ trì thực hiện các nhiệm vụ được giao theo Kế hoạch này.
2. Sở Thông tin và Truyền thông
- Thực hiện nhiệm vụ chuyên trách về ứng cứu sự cố an toàn thông tin mạng trên địa bàn tỉnh; tổ chức theo dõi, đôn đốc, phối hợp với các Sở, Ban ngành tỉnh, UBND các huyện, thành phố trong việc triển khai thực hiện các nội dung của Kế hoạch này. Định kỳ (quý, 06 tháng, năm) tổng hợp, báo cáo kết quả thực hiện về UBND tỉnh để theo dõi và chỉ đạo.
- Thẩm định, phê duyệt hoặc cho ý kiến đối với hồ sơ đề xuất cấp độ an toàn hệ thống thông tin theo thẩm quyền quy định tại Nghị định số 85/2016/NĐ- CP và theo hướng dẫn tại Thông tư số 12/2022/TT-BTTTT; tham mưu, trình UBND tỉnh xem xét, phê duyệt đối với hồ sơ đề xuất cấp độ an toàn hệ thống thông tin thuộc thẩm quyền.
- Xây dựng nội dung, lập dự toán kinh phí bảo đảm cho hoạt động của đơn vị chuyên trách ứng cứu sự cố và Đội Ứng cứu sự cố của tỉnh theo quy định.
- Căn cứ các quy định của pháp luật hiện hành, hướng dẫn của Bộ Thông tin và Truyền thông, theo chức năng, nhiệm vụ kịp thời ban hành hướng dẫn quy trình ứng cứu, xử lý khẩn cấp sự cố tấn công mạng, gửi các cơ quan, đơn vị triển khai thực hiện.
3. Sở Tài chính: Phối hợp với Sở Thông tin và Truyền thông thẩm định dự toán, báo cáo cấp có thẩm quyền xem xét, bố trí kinh phí bảo đảm triển khai Kế hoạch theo quy định.
4. Đội Ứng cứu sự cố: Luôn sẵn sàng ứng phó các sự cố an toàn thông tin mạng trên địa bàn tỉnh, sẵn sàng triệu tập khi có yêu cầu ứng cứu sự cố của Đội trưởng. Chủ động triển khai thực hiện các nhiệm vụ được giao trong kế hoạch này theo quy định và Quy chế hoạt động của Đội Ứng cứu sự cố.
Căn cứ nội dung Kế hoạch, các cơ quan, đơn vị triển khai thực hiện. Trong quá trình thực hiện, nếu phát sinh khó khăn, vướng mắc, các cơ quan, đơn vị, địa phương kịp thời phản ánh về UBND tỉnh, Chủ tịch UBND tỉnh (qua Sở Thông tin và Truyền thông) để xem xét, chỉ đạo giải quyết theo quy định./.
|
|
KT. CHỦ TỊCH |
DANH MỤC NHIỆM VỤ ỨNG PHÓ SỰ CỐ, BẢO ĐẢM AN TOÀN THÔNG
TIN MẠNG TRONG CÁC CƠ QUAN NHÀ NƯỚC TRÊN ĐỊA BÀN TỈNH CAO BẰNG NĂM 2025
(Kèm theo Kế hoạch số 3116/KH-UBND ngày 15/11/2024 của Ủy ban nhân dân tỉnh
Cao Bằng)
|
STT |
Nhiệm vụ |
Cơ quan chủ trì |
Cơ quan phối hợp |
Thời gian |
|
1. |
Tuyên truyền, phổ biến các văn bản quy phạm pháp luật, tài liệu hướng dẫn chuyên môn về an toàn thông tin mạng |
Sở Thông tin và Truyền thông |
Các cơ quan, đơn vị liên quan |
Thường xuyên |
|
2. |
Tập huấn, bồi dưỡng về kiến thức, kỹ năng bảo đảm an toàn thông tin |
Sở Thông tin và Truyền thông |
Các cơ quan, đơn vị liên quan |
Quý III, IV/2025 |
|
3. |
Tổ chức diễn tập thực chiến bảo đảm an toàn thông tin Cụm số 1 và Hội nghị tổng kết, đánh giá hoạt động bảo đảm an toàn thông tin mạng của Cụm số 1 |
Sở Thông tin và Truyền thông |
Các cơ quan, đơn vị liên quan; Đội Ứng cứu sự cố |
Quý III/2025 |
|
4. |
Tham gia các hoạt động an toàn thông tin theo chỉ đạo của Bộ Thông tin và Truyền thông; Cụm thành viên Mạng lưới ứng cứu sự cố số 1 theo quy định về điều phối, ứng cứu sự cố an toàn thông tin mạng trên toàn quốc |
Bộ Thông tin và Truyền thông; Trưởng Cụm thành viên mạng lưới ứng cứu sự cố số 1 |
Sở Thông tin và Truyền thông |
Trong năm 2025 |
|
5. |
Quản lý, triển khai hoạt động có hiệu quả Hệ thống giám sát an toàn thông tin (SOC) tỉnh |
Sở Thông tin và Truyền thông |
Các Sở, Ban ngành; UBND các huyện, thành phố; đơn vị cung cấp dịch vụ |
Thường xuyên |
|
6. |
Kiểm tra, đánh giá hiện trạng và khả năng bảo đảm an toàn thông tin mạng đối với hệ thống thông tin dùng chung của tỉnh |
Sở Thông tin và Truyền thông |
Đội Ứng cứu sự cố; các nhà thầu cung cấp dịch vụ an toàn thông tin mạng (nếu có); các đơn vị khác liên quan |
Quý II, Quý IV năm 2025 |
|
7. |
Kiểm tra, đánh giá hiện trạng và khả năng bảo đảm an toàn thông tin mạng đối với hệ thống thông tin của đơn vị được giao quản lý, vận hành. |
Các cơ quan, đơn vị được giao quản lý, vận hành hệ thống thông tin |
Sở Thông tin và Truyền thông |
Trong năm |
|
8. |
Xây dựng phương án đối phó, ứng cứu đối với một số tình huống sự cố cụ thể. |
Các cơ quan, đơn vị được giao quản lý, vận hành hệ thống thông tin |
Sở Thông tin và Truyền thông |
Thường xuyên |
|
9. |
Xác định hoặc xác định lại cấp độ an toàn hệ thống thông tin cho các hệ thống thông tin của cơ quan nhà nước theo quy định. |
Các cơ quan, đơn vị được giao quản lý, vận hành hệ thống thông tin |
Sở Thông tin và Truyền thông |
Thường xuyên |
[1] Gồm: Quyết định số 1017/QĐ-TTg ngày 14/8/2018 Phê duyệt Đề án giám sát an toàn thông tin mạng đối với hệ thống, dịch vụ công nghệ thông tin phục vụ Chính phủ đến năm 2020, định hướng đến năm 2025; Chỉ thị số 14/CT-TTg ngày 07/6/2019 Về tăng cường đảm bảo an toàn, an ninh mạng nhằm cải thiện chỉ số xếp hạng của Việt Nam; Chỉ thị số 18/CT-TTg ngày 13/10/2022 Về đẩy mạnh triển khai các hoạt động ứng cứu sự cố an toàn thông tin mạng Việt Nam; Chỉ thị số 09/CT-TTg ngày 23/02/2024 Về tuân thủ quy định pháp luật và tăng cường đảm bảo an toàn hệ thống thông tin theo cấp độ.
[2] Thông tư số 12/2022/TT-BTTTT ngày 12/8/2022 của Bộ trưởng Bộ Thông tin và Truyền thông Quy định chi tiết và hướng dẫn một số điều của Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ.
[3] Gồm: VNPT Cao Bằng, Viettel Cao Bằng, Mobifon Cao Bằng.
