Tăng cường bảo đảm an toàn, an ninh mạng

Việc quán triệt, triển khai thực hiện nghiêm túc Chỉ thị số 14/CT-TTg ngày 07/6/2019 của Thủ tướng Chính phủ nhằm tạo sự chuyển biến, nâng cao năng lực, nhận thức và trách nhiệm của cán bộ, công chức, viên chức và nhân dân trên địa bàn tỉnh về an toàn, an ninh mạng. Tăng cường phối hợp giữa các cơ quan, tổ chức, doanh nghiệp về bảo đảm an toàn, an ninh mạng; triển khai các hoạt động giám sát, đánh giá, bảo vệ các hệ thống thông tin của tỉnh bảo đảm khả năng thích ứng một cách chủ động, linh hoạt và giảm thiểu các nguy cơ. Đe dọa mất an toàn thông tin trên mạng, sẵn sàng các giải pháp phòng ngừa và ứng phó khi có sự cố về an toàn, an ninh mạng, góp phần cải thiện Chỉ số an toàn, an ninh thông tin toàn cầu - Global Cybersecurity Index (GCI) của Việt Nam.

Kế hoạch được thực hiện nhằm thực hiện mục tiêu tuyên truyền, nâng cao nhận thức về an toàn thông tin mạng đến 100% cán bộ, công chức, viên chức toàn tỉnh. Đảm bảo 100% các đơn vị có cán bộ chuyên trách CNTT được đào tạo chuyên sâu về an toàn, an ninh thông tin. 100% cơ quan nhà nước được áp dụng phương án an toàn thông tin phù hợp, triển khai chuẩn hóa cấp độ an toàn của các hệ thống thông tin và tổ chức thực hiện nghiêm túc Quy chế đảm bảo an toàn thông tin trong quản lý, vận hành và khai thác các hệ thống thông tin đang sử dụng. 100% các hệ thống thông tin dùng chung, các hệ thống mạng LAN, máy chủ, máy trạm của các Sở, Ban, ngành cấp tỉnh, UBND cấp huyện; UBND cấp xã và mạng chuyên dùng của các cơ quan nhà nước được trang bị giải pháp an toàn, bảo mật nhằm bảo đảm an toàn thông tin trên môi trường mạng. 100% cổng, trang thông tin điện tử của các cơ quan nhà nước được giám sát, sẵn sàng các biện pháp phòng ngừa, ngăn chặn tấn công gây mất an toàn thông tin và có phương án khắc phục sự cố đảm bảo hệ thống hoạt động liên tục 24/24h. Tăng cường năng lực cho cơ quan chuyên trách về an toàn thông tin và mạng lưới ứng cứu sự cố mạng máy tính của các cơ quan nhà nước trên địa bàn tỉnh.

Kế hoạch tập trung hoàn thiện hệ thống các văn bản về an toàn, an ninh thông tin; Tuyên truyền, nâng cao nhận thức về an toàn, an ninh mạng; Hạ tầng bảo đảm an toàn, an ninh thông tin mạng; Triển khai các ứng dụng phòng ngừa; Triển khai các nội dung xử lý sự cố; Đào tạo nguồn nhân lực.

Hoàn thiện hệ thống các văn bản về an toàn, an ninh thông tin. Rà soát cơ chế, chính sách, hành lang pháp lý về an toàn thông tin mạng, an ninh mạng, tội phạm mạng, bảo vệ trẻ em trên môi trường mạng. Hoàn thiện cơ chế, chính sách, xây dựng chiến lược, quy hoạch, kế hoạch phát triển an toàn thông tin mạng; phát triển nguồn nhân lực an toàn, an ninh mạng; tiêu chuẩn, quy chuẩn kỹ thuật về an toàn thông tin mạng. Xây dựng và ban hành văn bản nâng cao hiệu quả hoạt động của Cơ quan chuyên trách và mạng lưới đảm bảo an toàn thông tin trên địa bàn.

Tuyên truyền, nâng cao nhận thức về an toàn, an ninh mạng. Tổ chức quán triệt và thực hiện có hiệu quả Luật An toàn thông tin mạng; Luật An ninh mạng; các văn bản của Chính phủ, Kế hoạch của tỉnh về an toàn, an ninh mạng; nâng cao nhận thức, trách nhiệm cho đội ngũ cán bộ, công chức, viên chức về công tác an toàn, an ninh mạng. Thực hiện tuyên truyền trên các phương tiện thông tin đại chúng như Báo Tây Ninh, Đài Phát thanh - Truyền hình tỉnh, hệ thống Đài truyền thanh các cấp và trên cổng, trang thông tin điện tử nhằm nâng cao nhận thức về an toàn, an ninh thông tin cho người dân, doanh nghiệp. Nâng cao nhận thức về an toàn an ninh thông tin cho các cán bộ phụ trách CNTT, CBCCVC theo Quyết định 893/QĐ-TTg phê duyệt Đề án tuyên truyền, phổ biến, nâng cao nhận thức và trách nhiệm về an toàn thông tin (ATTT) đến năm 2020.

Hạ tầng bảo đảm an toàn, an ninh thông tin mạng. Đầu tư nâng cấp hệ thống trang thiết bị lưu trữ dữ liệu, sao lưu dự phòng cho các máy chủ và máy trạm, sao lưu dữ liệu cho các hệ thống phần mềm dùng chung như phần mềm điều hành tác nghiệp, hệ thống một cửa điện tử, cơ sở dữ liệu chuyên ngành,... đảm bảo an toàn dữ liệu ở mức cao nhất cho các hệ thống. Nâng cao năng lực, cơ sở vật chất cho cơ quan chuyên trách an toàn thông tin của tỉnh; đầu tư trang bị các thiết bị chuyên dùng cho Đội ứng cứu sự cố an toàn thông tin của tỉnh, bảo đảm đủ điều kiện tác nghiệp trong các trường hợp khẩn cấp có thể gây sự cố nghiêm trọng hay khủng bố mạng.

Triển khai các ứng dụng phòng ngừa. Triển khai các biện pháp đảm bảo an toàn thiết bị, hạ tầng viễn thông, CNTT trong đấu thầu, mua sắm, đặc biệt là các thiết bị quan trọng. Riêng các dự án về CNTT khi xây dựng bắt buộc phải có cấu phần mua sắm giải pháp phòng, chống mã độc, bảo đảm tuân thủ đúng quy định của pháp luật. Kiểm tra, rà soát các lỗ hổng bảo mật, an toàn thông tin trên Cổng thông tin điện tử, trang thông tin điện tử các cơ quan nhà nước trên địa bàn tỉnh; phối hợp triển khai trong các cơ quan Đảng; xây dựng các giải pháp và tổ chức khắc phục lỗ hổng, điểm yếu có rủi ro gây mất an toàn thông tin. Triển khai các giải pháp đảm bảo an toàn thông tin cho các dịch vụ cung cấp trên Cổng thông tin điện tử tỉnh, cổng/trang thông tin điện tử các cơ quan nhà nước; hệ thống thư điện tử của tỉnh; phần mềm quản lý điều hành của tỉnh, huyện; hệ thống một cửa điện tử của các cơ quan nhà nước. Chuẩn hóa hệ thống mạng của các cơ quan nhà nước theo hướng khai thác hiệu quả sử dụng nhưng vẫn bảo đảm mật, an toàn thông tin phù hợp với khả năng tài chính và quy mô của hệ thống. Thực hiện đồng bộ các biện pháp phòng, chống mã độc, bảo vệ 100% máy trạm, thiết bị đầu cuối liên quan tại các sở, ban ngành, UBND các huyện. Nâng cấp, bảo trì hệ thống lưu trữ, hệ thống giám sát an toàn thông tin, hệ thống máy chủ nhằm duy trì hoạt động thường xuyên của trung tâm tích hợp dữ liệu tỉnh; đảm bảo an toàn thông tin mạng. Sửa đổi, bổ sung các quy định, quy chế vận hành hoạt động và triển khai ứng dụng CNTT trong hoạt động của cơ quan nhà nước, tổ chức thực hiện đồng bộ, đúng quy định đảm bảo an toàn, an ninh thông tin. Áp dụng quy trình quản lý an toàn hạ tầng kỹ thuật tại các đơn vị bao gồm: Các giải pháp bảo vệ nhằm ngăn chặn và phát hiện sớm việc truy cập trái phép vào mạng máy tính hay thiết bị lưu trữ dữ liệu; theo dõi thường xuyên tình trạng lây nhiễm và thực hiện loại bỏ phần mềm độc hại ra khỏi hệ thống; Áp dụng các công nghệ xác thực, cơ chế quản lý quyền truy cập và cơ chế ghi biên bản hoạt động của hệ thống để quản lý và kiểm tra việc truy cập mạng; Kiểm soát chặt chẽ việc cài đặt các phần mềm mới lên máy chủ và máy trạm;  Áp dụng quy trình sao lưu, dự phòng (backup) dữ liệu, bảo đảm an toàn dữ liệu, đầu tư các thiết bị lưu trữ dữ liệu an toàn từ tỉnh đến các Sở, Ban, ngành, UBND các huyện, thành phố; Các quy trình quản lý an toàn hạ tầng kỹ thuật khác.

Triển khai các nội dung xử lý sự cố. Hướng dẫn các đơn vị xây dựng hồ sơ an toàn thông tin theo cấp độ. Kiện toàn Đội Ứng phó sự cố an toàn thông tin của tỉnh. Nâng cao kỹ năng và hiệu quả hoạt động của đội ứng cứu sự cố an toàn thông tin mạng, tập trung phòng, chống, phát hiện xâm nhập trái phép và tấn công từ chối dịch vụ. Tổ chức diễn tập đảm bảo an toàn thông tin mạng, phòng chống tấn công mạng vào các hệ thống thông tin của tỉnh Tây Ninh. Định kỳ hàng năm thực hiện kiểm tra, đánh giá mức độ an toàn, an ninh thông tin trong các cơ quan nhà nước trong tỉnh; nghiên cứu đề xuất nhiều giải pháp tăng cường bảo đảm an toàn, an ninh thông tin cho các hạ tầng và hệ thống thông tin triển khai ứng dụng tại tỉnh. Lựa chọn tổ chức, doanh nghiệp có đủ năng lực để thực hiện việc giám sát, ứng cứu sự cố an toàn thông tin mạng, bảo vệ các hệ thống thông tin trọng yếu của tỉnh; lựa chọn tổ chức, doanh nghiệp độc lập với tổ chức, doanh nghiệp giám sát, bảo vệ để định kỳ kiểm tra, đánh giá an toàn thông tin mạng đối với hệ thống thông tin cấp độ 3 trở lên hoặc kiểm tra, đánh giá đột xuất khi có yêu cầu theo quy định của pháp luật. Tổ chức kiểm thử đánh giá mức bảo mật đối với các hệ thống thông tin dùng chung, các hệ thống quan trọng để xây dựng giải pháp bảo mật tối ưu, phù hợp. Triển khai các phương pháp bảo vệ sau xử lý sự cố. Triển khai hệ thống giám sát và phòng, chống tấn công mạng đối với các hệ thống thông tin của các cơ quan, đơn vị để quản lý, giám sát tập trung tại Trung tâm giám sát điều hành tập trung của tỉnh. Tổ chức Hội thảo về an toàn thông tin mạng cấp tỉnh;

Đào tạo nguồn nhân lực. Phổ biến, đào tạo, tập huấn nâng cao nhận thức an toàn thông tin cho cán bộ, công chức, viên chức các cơ quan nhà nước, cơ quan Đảng trên địa bàn tỉnh. Hỗ trợ cán bộ chuyên trách CNTT tham gia các lớp tập huấn chuyên ngành về an toàn thông tin do các bộ, ngành Trung ương tổ chức. Đào tạo vận hành hệ thống an toàn thông tin cho 100% đội ngũ cán bộ chuyên trách CNTT cấp tỉnh, cấp huyện. Tổ chức thực hiện chương trình đào tạo nâng cao trình độ chuyên môn, nghiệp vụ cho cán bộ thực hiện nhiệm vụ chuyên trách CNTT cấp xã; hình thành đội ngũ cán bộ chuyên trách an toàn thông tin từ cấp tỉnh đến cấp xã. Đào tạo nâng cao nhận thức an toàn thông tin cho lãnh đạo CNTT (CIO) các cấp.  Đào tạo ngắn hạn về an toàn thông cho đội ngũ chuyên trách CNTT cấp tỉnh, cấp huyện, ưu tiên cho nhân lực quản lý, vận hành các  hệ thống thông tin trọng yếu của tỉnh.

UBND tỉnh phân công nhiệm vụ cụ thể cho các Sở, ban, ngành và UBND các huyện, thành phố, giao Sở Thông tin và Truyền thông chủ trì, triển khai, theo dõi tiến độ thực hiện kế hoạch đã được phê duyệt theo đúng quy định.