Ngày 06/3, Ủy ban nhân dân tỉnh đã ban hành Công văn số 326/UBND-NVK về việc triển khai thực hiện Chỉ thị số 09/CT-TTg ngày 23/02/2024 của Thủ tướng Chính phủ về tuân thủ quy định pháp luật và tăng cường bảo đảm an toàn hệ thống thông tin theo cấp độ.

Chủ tịch Ủy ban nhân dân tỉnh yêu cầu:

Giám đốc các Sở, Trưởng các Ban, ngành, Chủ tịch Ủy ban nhân dân các huyện, thành phố tập trung triển khai thực hiện nghiêm các nội dung như sau: Trực tiếp chỉ đạo và phụ trách công tác bảo đảm an toàn thông tin trong hoạt động của cơ quan, đơn vị, địa phương mình; chịu trách nhiệm trước Chủ tịch Ủy ban nhân dân tỉnh và pháp luật nếu các cơ quan, đơn vị thuộc phạm vi quản lý không tuân thủ các quy định của pháp luật về bảo đảm an toàn hệ thống thông tin theo cấp độ hoặc để xảy ra mất an toàn thông tin, lộ lọt thông tin, dữ liệu cá nhân, bí mật nhà nước. Tổ chức quán triệt, phổ biến đến các đơn vị thuộc phạm vi quản lý để rà soát, nghiêm túc tuân thủ các quy định pháp luật về bảo đảm an toàn thông tin mạng. Chỉ đạo các đơn vị vận hành hệ thống thông tin thuộc phạm vi quản lý thay đổi căn bản về nhận thức, xác định hồ sơ đề xuất cấp độ là cơ sở để triển khai các biện pháp bảo đảm an toàn thông tin theo quy định, là căn cứ quan trọng để xác định và bố trí nguồn lực triển khai cũng như đánh giá mức độ tuân thủ pháp luật về an toàn thông tin mạng. Bảo đảm 100% hệ thống thông tin đang trong quá trình thiết kế, xây dựng, nâng cấp, mở rộng trước khi đưa vào vận hành, khai thác phải được phê duyệt cấp độ an toàn hệ thống thông tin và triển khai đầy đủ phương án bảo đảm an toàn thông tin theo hồ sơ đề xuất cấp độ được phê duyệt.

Tổ chức rà soát, thống kê, cập nhật danh mục hệ thống thông tin thuộc phạm vi quản lý; bảo đảm 100% hệ thống thông tin từ cấp độ 1 đến cấp độ 5 (nếu có) đang vận hành phải được phê duyệt cấp độ an toàn hệ thống thông tin chậm nhất trong tháng 9 năm 2024 và triển khai đầy đủ phương án bảo đảm an toàn thông tin theo hồ sơ đề xuất cấp độ được phê duyệt chậm nhất trong tháng 12 năm 2024. Ưu tiên triển khai hệ thống thông tin trên các hạ tầng số (như Trung tâm dữ liệu, dịch vụ điện toán đám mây) đã được triển khai đầy đủ phương án bảo đảm an toàn thông tin để kế thừa các biện pháp bảo đảm an toàn thông tin đã có. Sử dụng thường xuyên, hiệu quả các nền tảng hỗ trợ bảo đảm an toàn thông tin do Bộ Thông tin và Truyền thông cung cấp nhằm từng bước chuyển đổi số các hoạt động quản lý nhà nước và thực thi pháp luật về an toàn thông tin mạng trong phạm vi quản lý. Phối hợp với các cơ quan, đơn vị liên quan đảm bảo thực thi hiệu quả, thực chất, thường xuyên, liên tục công tác bảo đảm an toàn thông tin theo mô hình "4 lớp"; ưu tiên sử dụng các sản phẩm, giải pháp, dịch vụ an toàn thông tin mạng do doanh nghiệp Việt Nam sản xuất hoặc làm chủ công nghệ. Chủ động tổ chức kiểm tra, đánh giá tuân thủ các quy định của pháp luật về an toàn thông tin theo cấp độ trong phạm vi quản lý, tối thiểu 01 lần/01 năm; báo cáo kết quả thực hiện trước ngày 20 tháng 12 hàng năm qua Sở Thông tin và Truyền thông (giao Sở Thông tin và Truyền thông theo dõi, tổng hợp; nội dung kiểm tra, đánh giá có thể lồng ghép chung trong các đợt kiểm tra, đánh giá có liên quan). Tham mưu đề xuất cấp có thẩm quyền ưu tiên bố trí nguồn lực theo đúng quy định của pháp luật để triển khai thực thi hiệu quả công tác bảo đảm an toàn hệ thống thông tin theo cấp độ, công tác bảo đảm an toàn thông tin theo mô hình "4 lớp", đặc biệt đối với Trung tâm dữ liệu và các hệ thống thông tin quan trọng, dùng chung.

Giao Sở Thông tin và Truyền thông: Tham mưu tổ chức triển khai các nền tảng hỗ trợ bảo đảm an toàn thông tin do Bộ Thông tin và Truyền thông cung cấp, như: Nền tảng hỗ trợ quản lý bảo đảm an toàn hệ thống thông tin theo cấp độ; nền tảng điều phối xử lý sự cố an toàn thông tin mạng quốc gia; nền tảng hỗ trợ điều tra số... để hỗ trợ các cơ quan, tổ chức, doanh nghiệp triển địa bàn tỉnh triển khai các hoạt động bảo đảm an toàn thông tin thuận lợi, hiệu quả, đồng bộ từ trung ương đến địa phương. Chủ trì, phối hợp với các sở, ban, ngành, địa phương liên quan tổ chức thực thi hiệu quả, thực chất, thường xuyên, liên tục công tác bảo đảm an toàn thông tin theo mô hình "4 lớp", đặc biệt là nâng cao năng lực của lớp giám sát, bảo vệ chuyên nghiệp và duy trì liên tục, ổn định kết nối, chia sẻ thông tin với Trung tâm Giám sát an toàn không gian mạng quốc gia trực thuộc Cục An toàn thông tin, Bộ Thông tin và Truyền thông. Tăng cường tổ chức các hoạt động thanh tra, kiểm tra, đánh giá tuân thủ các quy định, giám sát việc thực hiện công tác bảo đảm an toàn thông tin theo cấp độ trên địa bàn tỉnh. Hướng dẫn, đôn đốc, theo dõi và kiểm tra việc thực hiện các nội dung tại văn bản này; tổng hợp, báo cáo (lồng ghép vào báo cáo chuyển đổi số) kết quả thực hiện về Bộ Thông tin và Truyền thông, Ủy ban nhân dân tỉnh theo quy định./.

CTTĐT