Đăng xuất
Kế hoạch 4900/KH-UBND kiểm tra công tác đảm bảo an toàn an ninh mạng của các cơ quan, đơn vị trên địa bàn tỉnh Quảng Nam năm 2024
| Số hiệu | 4900/KH-UBND |
| Ngày ban hành | 02/07/2024 |
| Ngày có hiệu lực | 02/07/2024 |
| Loại văn bản | Kế hoạch |
| Cơ quan ban hành | Tỉnh Quảng Nam |
| Người ký | Hồ Quang Bửu |
| Lĩnh vực | Công nghệ thông tin |
|
ỦY BAN NHÂN DÂN |
CỘNG HÒA XÃ HỘI
CHỦ NGHĨA VIỆT NAM |
|
Số: 4900/KH-UBND |
Quảng Nam, ngày 02 tháng 7 năm 2024 |
Căn cứ Chỉ thị số 09/CT-TTg ngày 23/02/2024 của Thủ tướng Chính phủ và Chỉ thị số 05/CT-UBND ngày 14/3/2024 của UBND tỉnh về tuân thủ quy định pháp luật và tăng cường bảo đảm an toàn thông tin theo cấp độ; thực hiện Kế hoạch số 521/KH-UBND ngày 22/01/2024 của UBND tỉnh về chuyển đổi số tỉnh Quảng Nam năm 2024; theo đề nghị của Sở Thông tin và Truyền thông tại Tờ trình số 164/TTr-STTTT ngày 21/6/2024, UBND tỉnh ban hành Kế hoạch kiểm tra công tác đảm bảo an toàn an ninh mạng của các cơ quan, đơn vị trên địa bàn tỉnh Quảng Nam năm 2024, cụ thể như sau:
1. Mục đích
- Nâng cao nhận thức, trách nhiệm của người đứng đầu các Sở, Ban, ngành, tổ chức chính trị - xã hội, UBND các huyện, thị xã, thành phố và cán bộ, đảng viên, công chức, viên chức trong công tác đảm bảo an toàn, an ninh mạng. Chủ động phòng ngừa, ngăn chặn hoạt động tấn công mạng, gián điệp mạng, thu thập bí mật nhà nước trên không gian mạng của các thế lực thù địch, tội phạm mạng. Quán triệt việc chấp hành nghiêm về chủ trương, đường lối của Đảng, chính sách pháp luật của Nhà nước liên quan đến toàn thông tin, an ninh mạng.
- Qua kiểm tra, đánh giá thực trạng công tác đảm bảo an toàn, an ninh mạng tại các cơ quan, đơn vị nhằm phát hiện điểm yếu, lỗ hổng bảo mật, tình trạng mất an ninh mạng, an toàn thông tin để kịp thời chấn chỉnh, khắc phục những sơ hở, thiếu sót, xử lý hành vi vi phạm và hướng dẫn, kiến nghị giải pháp khắc phục nhằm đảm bảo an toàn thông tin, an ninh mạng cho các hệ thống thông tin của các cơ quan, đơn vị, địa phương trên địa bàn tỉnh.
- Trao đổi, chia sẻ kiến thức, xử lý thông tin trên không gian mạng cho các Sở, Ban, ngành, địa phương góp phần đảm bảo an toàn thông tin, an ninh mạng; nâng cao năng lực phòng, chống hoạt động tấn công mạng, mã độc,…
2. Yêu cầu
- Quá trình triển khai thực hiện đảm bảo đúng quy định của pháp luật, khách quan, chính xác, không gây ảnh hưởng đến hoạt động bình thường của cơ quan, đơn vị được kiểm tra.
- Các cơ quan, đơn vị, địa phương được kiểm tra chuẩn bị các điều kiện cần thiết phục vụ cho công tác kiểm tra, nhằm đạt được mục đích theo kế hoạch đề ra.
1. Kiểm tra về An toàn thông tin mạng
- Việc quán triệt, công tác tổ chức triển khai thực hiện các văn bản, quy định của pháp luật và của UBND tỉnh về an toàn thông tin, an ninh mạng.
- Công tác triển khai tuyên truyền nâng cao nhận thức và phổ biến kỹ năng an toàn thông tin, an ninh mạng.
- Công tác bảo đảm an toàn hệ thống thông tin theo cấp độ.
- Công tác bảo đảm nâng cao năng lực phòng, chống phần mềm độc hại.
- Hoạt động của Hệ thống mạng SDWAN; mạng truyền số liệu chuyên dùng.
- Việc quản lý, sử dụng tài khoản quản trị các Trang/Cổng thông tin điện tử, phần mềm của các cơ quan, đơn vị.
- Đánh giá nguy cơ mất an toàn thông tin đối với thiết bị người dùng cuối.
- Công tác rà soát và cập nhật bản vá lỗ hổng bảo mật đối với các hệ thống thông tin của các đơn vị.
- Công tác đảm bảo an ninh mạng trong khai thác, sử dụng kết nối CSDL dân cư.
3. Kiểm tra công tác bảo vệ bí mật nhà nước trên không gian mạng
- Kiểm tra các trang thiết bị phục vụ việc soạn thảo, lưu giữ tài liệu có nội dung đăng tải trên Trang/Cổng thông tin điện tử. Kiểm tra việc chấp hành các quy định của pháp luật về soạn thảo, lưu giữ, truyền đưa tài liệu bí mật nhà nước qua môi trường mạng.
- Xác định nguy cơ, nguyên nhân lộ, mất bí mật nhà nước hoặc đối tượng làm lộ, mất bí mật nhà nước (nếu có).
III. THỜI GIAN, ĐỐI TƯỢNG, PHƯƠNG THỨC KIỂM TRA, KINH PHÍ THỰC HIỆN
1. Thời gian kiểm tra
|
ỦY BAN NHÂN DÂN |
CỘNG HÒA XÃ HỘI
CHỦ NGHĨA VIỆT NAM |
|
Số: 4900/KH-UBND |
Quảng Nam, ngày 02 tháng 7 năm 2024 |
Căn cứ Chỉ thị số 09/CT-TTg ngày 23/02/2024 của Thủ tướng Chính phủ và Chỉ thị số 05/CT-UBND ngày 14/3/2024 của UBND tỉnh về tuân thủ quy định pháp luật và tăng cường bảo đảm an toàn thông tin theo cấp độ; thực hiện Kế hoạch số 521/KH-UBND ngày 22/01/2024 của UBND tỉnh về chuyển đổi số tỉnh Quảng Nam năm 2024; theo đề nghị của Sở Thông tin và Truyền thông tại Tờ trình số 164/TTr-STTTT ngày 21/6/2024, UBND tỉnh ban hành Kế hoạch kiểm tra công tác đảm bảo an toàn an ninh mạng của các cơ quan, đơn vị trên địa bàn tỉnh Quảng Nam năm 2024, cụ thể như sau:
1. Mục đích
- Nâng cao nhận thức, trách nhiệm của người đứng đầu các Sở, Ban, ngành, tổ chức chính trị - xã hội, UBND các huyện, thị xã, thành phố và cán bộ, đảng viên, công chức, viên chức trong công tác đảm bảo an toàn, an ninh mạng. Chủ động phòng ngừa, ngăn chặn hoạt động tấn công mạng, gián điệp mạng, thu thập bí mật nhà nước trên không gian mạng của các thế lực thù địch, tội phạm mạng. Quán triệt việc chấp hành nghiêm về chủ trương, đường lối của Đảng, chính sách pháp luật của Nhà nước liên quan đến toàn thông tin, an ninh mạng.
- Qua kiểm tra, đánh giá thực trạng công tác đảm bảo an toàn, an ninh mạng tại các cơ quan, đơn vị nhằm phát hiện điểm yếu, lỗ hổng bảo mật, tình trạng mất an ninh mạng, an toàn thông tin để kịp thời chấn chỉnh, khắc phục những sơ hở, thiếu sót, xử lý hành vi vi phạm và hướng dẫn, kiến nghị giải pháp khắc phục nhằm đảm bảo an toàn thông tin, an ninh mạng cho các hệ thống thông tin của các cơ quan, đơn vị, địa phương trên địa bàn tỉnh.
- Trao đổi, chia sẻ kiến thức, xử lý thông tin trên không gian mạng cho các Sở, Ban, ngành, địa phương góp phần đảm bảo an toàn thông tin, an ninh mạng; nâng cao năng lực phòng, chống hoạt động tấn công mạng, mã độc,…
2. Yêu cầu
- Quá trình triển khai thực hiện đảm bảo đúng quy định của pháp luật, khách quan, chính xác, không gây ảnh hưởng đến hoạt động bình thường của cơ quan, đơn vị được kiểm tra.
- Các cơ quan, đơn vị, địa phương được kiểm tra chuẩn bị các điều kiện cần thiết phục vụ cho công tác kiểm tra, nhằm đạt được mục đích theo kế hoạch đề ra.
1. Kiểm tra về An toàn thông tin mạng
- Việc quán triệt, công tác tổ chức triển khai thực hiện các văn bản, quy định của pháp luật và của UBND tỉnh về an toàn thông tin, an ninh mạng.
- Công tác triển khai tuyên truyền nâng cao nhận thức và phổ biến kỹ năng an toàn thông tin, an ninh mạng.
- Công tác bảo đảm an toàn hệ thống thông tin theo cấp độ.
- Công tác bảo đảm nâng cao năng lực phòng, chống phần mềm độc hại.
- Hoạt động của Hệ thống mạng SDWAN; mạng truyền số liệu chuyên dùng.
- Việc quản lý, sử dụng tài khoản quản trị các Trang/Cổng thông tin điện tử, phần mềm của các cơ quan, đơn vị.
- Đánh giá nguy cơ mất an toàn thông tin đối với thiết bị người dùng cuối.
- Công tác rà soát và cập nhật bản vá lỗ hổng bảo mật đối với các hệ thống thông tin của các đơn vị.
- Công tác đảm bảo an ninh mạng trong khai thác, sử dụng kết nối CSDL dân cư.
3. Kiểm tra công tác bảo vệ bí mật nhà nước trên không gian mạng
- Kiểm tra các trang thiết bị phục vụ việc soạn thảo, lưu giữ tài liệu có nội dung đăng tải trên Trang/Cổng thông tin điện tử. Kiểm tra việc chấp hành các quy định của pháp luật về soạn thảo, lưu giữ, truyền đưa tài liệu bí mật nhà nước qua môi trường mạng.
- Xác định nguy cơ, nguyên nhân lộ, mất bí mật nhà nước hoặc đối tượng làm lộ, mất bí mật nhà nước (nếu có).
III. THỜI GIAN, ĐỐI TƯỢNG, PHƯƠNG THỨC KIỂM TRA, KINH PHÍ THỰC HIỆN
1. Thời gian kiểm tra
Thời gian kiểm tra dự kiến: Trong Quý III/2024. Đoàn kiểm tra sẽ thông báo lịch cụ thể đến các đơn vị, địa phương.
2. Đối tượng kiểm tra
- Sở, Ban, ngành (02 đơn vị): Sở Tư pháp, Sở Y tế. Thời gian kiểm tra: 01 ngày/01 đơn vị.
- UBND các huyện, thành phố (07 đơn vị): Hội An, Bắc Trà My, Nam Trà My, Quế Sơn, Duy Xuyên, Đông Giang, Tây Giang. Thời gian kiểm tra 01 ngày/01 đơn vị.
- Lịch kiểm tra cụ thể sẽ thông báo đến cơ quan, đơn vị trước 07 ngày làm việc.
3. Hình thức kiểm tra
- Kiểm tra thực tế tại các Sở, Ban, ngành, địa phương; nghe báo cáo kết quả công tác đảm bảo an toàn thông tin, an ninh mạng của cơ quan, đơn vị.
- Thành viên Đoàn kiểm tra căn cứ kế hoạch, đề nghị các đơn vị báo cáo, giải trình bổ sung và tiến hành kiểm tra các nội dung theo kế hoạch đề ra; thiết lập biên bản, thống nhất kết quả kiểm tra đối với từng đơn vị được kiểm tra. Trao đổi, hướng dẫn, giải đáp những khó khăn, vướng mắc của các đơn vị trong quá trình triển khai thực hiện công tác đảm bảo an toàn thông tin, an ninh mạng.
- Sau khi kết thúc đợt kiểm tra, Đoàn kiểm tra tổng hợp kết quả kiểm tra chung, báo cáo lãnh đạo Sở Thông tin và Truyền thông; đồng thời, thông báo kết quả kiểm tra để các cơ quan, đơn vị triển khai các biện pháp chấn chỉnh, khắc phục (nếu có), nâng cao hiệu quả công tác đảm bảo an toàn thông tin, an ninh mạng.
- Tại mỗi đơn vị được kiểm tra, Đoàn kiểm tra làm việc theo chương trình cụ thể: (1) Thông báo quyết định kiểm tra; (2) Trưởng đoàn kiểm tra quán triệt nội dung, yêu cầu, phương pháp kiểm tra; (3) Đại diện lãnh đạo đơn vị được kiểm tra báo cáo kết quả tự kiểm tra; (4) Đoàn tiến hành kiểm tra các nội dung theo kế hoạch; (5) Đại diện Đoàn kiểm tra thông báo sơ bộ kết quả kiểm tra, nhận xét, đánh giá ưu điểm, tồn tại, hạn chế của đơn vị được kiểm tra tại thời điểm kiểm tra; (6) Trưởng đoàn kiểm tra kết luận, kết thúc đợt kiểm tra.
4. Kinh phí kiểm tra
Từ ngân sách nhà nước cấp cho Sở Thông tin và Truyền thông cho hoạt động Kiểm tra công tác bảo đảm an ninh mạng, an toàn thông tin, bảo vệ bí mật nhà nước trên không gian mạng năm 2024.
1. Sở Thông tin và Truyền thông
- Chủ trì tổ chức thực hiện Kế hoạch; chuẩn bị các điều kiện cần thiết để phục vụ công tác kiểm tra; tổng hợp, đánh giá chung kết quả kiểm tra báo cáo UBND tỉnh.
- Thành lập Đoàn kiểm tra; gửi lịch kiểm tra đến các cơ quan, đơn vị, địa phương được kiểm tra để chuẩn bị các nội dung làm việc, báo cáo theo Kế hoạch; tổ chức nghiệm thu thanh quyết toán kinh phí theo quy định.
- Chủ trì kiểm tra các nội dung về đảm bảo an toàn thông tin theo quy định tại Thông tư số 12/2022/TT-BTTTT ngày 12/8/2022 của Bộ trưởng Bộ Thông tin và Truyền thông quy định chi tiết và hướng dẫn một số điều của Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ.
2. Công an tỉnh
- Chủ trì kiểm tra các nội dung về An ninh mạng theo các quy định của Luật An ninh mạng; kiểm tra công tác bảo vệ bí mật nhà nước trên không gian mạng theo Luật Bảo vệ bí mật nhà nước.
- Cử cán bộ có chuyên môn về an toàn thông tin mạng, rà quét điểm yếu, lỗ hổng các hệ thống thông tin, phát hiện các mã độc, virus trong các máy tính và hệ thống mạng máy tính để tham gia Đoàn kiểm tra; thực hiện nhiệm vụ kiểm tra do Trưởng đoàn phân công.
- Tổ chức kiểm tra, rà quét việc đảm bảo an toàn thông tin đối với các trang/cổng thông tin điện tử của tỉnh theo đề nghị của Đoàn kiểm tra .
3. Các cơ quan, đơn vị, địa phương được kiểm tra
Các cơ quan, đơn vị, địa phương được kiểm tra chuẩn bị báo cáo theo mẫu Đề cương gửi kèm Kế hoạch, chuẩn bị hồ sơ, tài liệu có liên quan; chịu trách nhiệm báo cáo theo yêu cầu của Đoàn kiểm tra; phối hợp, bố trí, phân công người có trách nhiệm và thẩm quyền tham gia làm việc với Đoàn kiểm tra. Báo cáo phục vụ Đoàn kiểm tra (Theo mẫu báo cáo chi tiết tại Phụ lục gửi kèm) gửi về Sở Thông tin và Truyền thông trước thời điểm kiểm tra tại đơn vị, địa phương theo Kế hoạch.
Các cơ quan, đơn vị, địa phương liên quan căn cứ Kế hoạch thực hiện. Trong quá trình thực hiện nếu có vấn đề phát sinh ngoài thẩm quyền, Sở Thông tin và Truyền thông tổng hợp, báo cáo UBND tỉnh để xem xét, quyết định./.
|
|
TM. ỦY BAN NHÂN
DÂN |
ĐỀ CƯƠNG BÁO CÁO CHI TIẾT
(Kèm theo Kế hoạch số 4900/KH-UBND ngày 02/7/2024 của UBND tỉnh Quảng Nam)
I. CÔNG TÁC CHỈ ĐẠO ĐIỀU HÀNH VỀ CHẤP HÀNH CÁC QUY ĐỊNH VỀ ĐẢM BẢO AN TOÀN, AN NINH MẠNG
Kiểm tra việc quán triệt, công tác tổ chức triển khai thực hiện các văn bản, quy định của pháp luật về an toàn thông tin, an ninh mạng
- Kiểm tra việc quán triệt, phổ biến, triển khai các văn bản:
+ Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ.
+ Chỉ thị số 14/CT-TTg ngày 25/5/2018 của Thủ tướng Chính phủ về nâng cao năng lực phòng, chống phần mềm độc hại.
+ Chỉ thị số 23/CT-TTg ngày 26/12/2022 của Thủ tướng Chính phủ về tăng cường công tác bảo đảm an toàn thông tin mạng, an ninh thông tin cho thiết bị camera giám sát.
+ Thông tư số 12/2022/TT-BTTTT ngày 12/8/2022 của Bộ trưởng Bộ Thông tin và Truyền thông quy định chi tiết và hướng dẫn một số điều của Nghị định số
85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ.
+ Chỉ thị số 05/CT-UBND ngày 14/3/2024 của UBND tỉnh về tuân thủ quy định pháp luật và tăng cường bảo đảm an toàn thông tin theo cấp độ.
+ Các văn bản khác liên quan về an toàn thông tin, an ninh mạng theo hướng dẫn của Công an tỉnh, Sở Thông tin và Truyền thông.
- Chấp hành, thực hiện đúng trách nhiệm của chủ quản hệ thống thông tin quy định tại Điều 20 của Nghị định số 85/2016/NĐ-CP.
|
STT |
Tiêu chí |
Kết quả |
|
1 |
Người đứng đầu của cơ quan, tổ chức là chủ quản hệ thống thông tin |
… |
|
|
Trực tiếp chỉ đạo và phụ trách công tác bảo đảm an toàn thông tin trong hoạt động của cơ quan, tổ chức mình Trong trường hợp chưa có đơn vị chuyên trách về an toàn thông tin độc lập: - Chỉ định đơn vị chuyên trách về công nghệ thông tin làm nhiệm vụ đơn vị chuyên trách về an toàn thông tin; - Thành lập hoặc chỉ định bộ phận chuyên trách về an toàn thông tin trực thuộc đơn vị chuyên trách về công nghệ thông tin. |
Có ☐ Không ☐ |
|
2 |
Chủ quản hệ thống thông tin |
… |
|
|
Chỉ đạo đơn vị vận hành hệ thống thông tin lập hồ sơ đề xuất cấp độ; tổ chức thẩm định, phê duyệt hồ sơ đề xuất cấp độ theo quy định Nghị định này |
Có ☐ Không ☐ |
|
|
Chỉ đạo, tổ chức thực hiện phương án bảo đảm an toàn hệ thống thông tin theo cấp độ đối với hệ thống thông tin thuộc phạm vi mình quản lý theo quy định tại Điều 25, 26 và 27 của Luật an toàn thông tin mạng, Nghị định này và quy định của pháp luật liên quan |
Có ☐ Không ☐ |
|
|
Chỉ đạo, tổ chức thực hiện kiểm tra, đánh giá an toàn thông tin và quản lý rủi ro an toàn thông tin trong phạm vi cơ quan, tổ chức mình |
Có ☐ Không ☐ |
|
|
Chỉ đạo, tổ chức thực hiện đào tạo ngắn hạn, tuyên truyền, phổ biến, nâng cao nhận thức và diễn tập về an toàn thông tin |
Có ☐ Không ☐ |
- Việc ban hành quy chế bảo đảm an toàn, an ninh mạng an an toàn thông tin mạng tại đơn vị.
2. Kiểm tra công tác triển khai tuyên truyền nâng cao nhận thức và phổ biến kỹ năng an toàn thông tin
Kiểm tra việc tổ chức triển khai tuyên truyền nâng cao nhận thức, phổ biến kỹ năng an toàn thông tin cho cán bộ, công chức, viên chức, người lao động của cơ quan, đơn vị cũng như người dân trên địa bàn.
II. KIỂM TRA VỀ AN TOÀN THÔNG TIN
1. Kiểm tra công tác bảo đảm an toàn hệ thống thông tin theo cấp độ
- Công tác triển khai thực hiện rà soát, hoàn thành việc phân loại, xác định và phê duyệt đề xuất cấp độ an toàn đối với 100% hệ thống thông tin đang vận hành tại các cơ quan, đơn vị.
- Việc triển khai đầy đủ phương án bảo đảm an toàn hệ thống thông tin đối với 100% hệ thống thông tin thuộc phạm vi quản lý của cơ quan, đơn vị theo cấp độ được phê duyệt.
2. Công tác bảo đảm nâng cao năng lực phòng, chống phần mềm độc hại
- Triển khai giải pháp phòng, chống mã độc bảo vệ cho 100% máy chủ, máy trạm, thiết bị đầu cuối liên quan và có cơ chế tự động cập nhật phiên bản hoặc dấu hiệu nhận dạng mã độc mới. Giải pháp phòng, chống mã độc cần có chức năng cho phép quản trị tập trung; có dịch vụ, giải pháp hỗ trợ kỹ thuật 24/7, có khả năng phản ứng kịp thời trong việc phát hiện, phân tích và gỡ bỏ phần mềm độc hại; có thể chia sẻ thông tin, dữ liệu thống kê tình hình lây nhiễm mã độc với hệ thống kỹ thuật của cơ quan chức năng có thẩm quyền,…
- Hoạt động ứng cứu sự cố ATTT mạng.
3. Kiểm tra việc quản lý, sử dụng tài khoản quản trị các Trang/Cổng thông tin điện tử, phần mềm của các cơ quan, đơn vị
Kiểm tra việc quản lý, sử dụng tài khoản quản trị các Trang/Cổng thông tin điện tử, phần mềm của các cơ quan, đơn vị (đặt mật khẩu, thay đổi mật khẩu, phân quyền tài khoản,…).
4. Kiểm tra hoạt động của Hệ thống mạng SDWAN
- Tình hình hoạt động của trang thiết bị được đầu tư.
- Đơn vị thuê và sử dụng đường truyền số liệu chuyên dùng? Chất lượng đường truyền số liệu chuyên dùng?
5. Việc bố trí kinh phí chi cho đảm bảo ATTT mạng
6. Công tác báo cáo thống kê về an toàn thông tin
1. Kiểm tra tổng thể về an ninh mạng đối với hệ thống thông tin của đơn vị
- Sơ đồ tổng thể, chi tiết toàn bộ hệ thống mạng (hệ thống mạng máy tính nội bộ, hệ thống mạng kết nối Internet, các hệ thống, dịch vụ khác như cổng/trang thông tin điện tử, hệ thống thư điện tử, quản lý công văn,…); Lập bảng thống kê các trang thiết bị (số lượng, chủng loại, hệ điều hành sử dụng trên các máy tính, thiết bị mạng, thiết bị dùng riêng cho công tác cơ yếu, thiết bị soạn thảo, lưu trữ, truyền đơn tài liệu, văn bản chứa BMNN, thiết bị lưu trữ dữ liệu di động).
- Hoạt động tấn công mạng vào hệ thống mạng của đơn vị (nếu có).
- Thực trạng quản lý các thiết bị lưu trữ ngoại vi, thiết bị di động,… kết nối vào mạng nội bộ, mạng Internet.
- Việc đề xuất, đầu tư trang thiết bị đảm bảo an toàn thông tin mạng bảo đảm an ninh, an toàn thông tin, bảo vệ BMNN trên không gian mạng.
- Công tác phối hợp với các đơn vị chuyên trách về công nghệ thông tin, chuyên trách về an ninh mạng trong công tác bảo đảm an ninh, an toàn thông tin, bảo vệ BMNN trên không gian mạng tại đơn vị an toàn thông tin mạng.
2. Kiểm tra về nguy cơ mất an toàn thông tin đối với thiết bị người dùng cuối
- Hệ thống mạng có nhiễm mã độc nghiêm trọng, có cần cập nhật hệ điều hành, có cài đặt phần mềm diệt virus update mới nhất;
- Tình trạng lây nhiễm mã độc;
- Sử dụng tài khoản với mật khẩu mặc định;
- Lưu trữ thông tin tài khoản trên trình duyệt dùng chung;
3. Kiểm tra công tác rà soát và cập nhật bản vá lỗ hổng bảo mật
Kiểm tra việc triển khai thực hiện rà soát và thực hiện cập nhật bản vá các lỗ hổng bảo mật trong các sản phẩm Microsoft theo khuyến nghị, hướng dẫn của Cục An toàn thông tin, Sở Thông tin và Truyền thông và các cơ quan chức năng.
3. Các nội dung khác
IV. KHÓ KHĂN VƯỚNG MẮC VÀ ĐỀ XUẤT KIẾN NGHỊ
1. Nhận xét, đánh giá thuận lợi, khó khăn, vướng mắc
2. Kiến nghị đề xuất trong công tác đảm bảo an toàn thông tin, an ninh mạng tại cơ quan, đơn vị (nếu có).
