Ngày 20/5/2024, UBND tỉnh Đồng Nai ban hành văn bản
số 5653/UBND-KGVX về việc triển khai nhiệm vụ trọng tâm về an toàn thông tin
năm 2024.
Theo đó, tỉnh Đồng Nai đã chỉ đạo các Sở, ngành,
các địa phương tập trung thực hiện một số nội dung trọng tâm về an toàn thông
tin theo chỉ đạo của Bộ Thông tin và Truyền thông năm 2024 với một số nội dung:
1. Về Bảo đảm an toàn hệ thống thông tin theo cấp độ
- Giao Sở Thông tin và Truyền thông tiếp tục hướng dẫn, thẩm
định, phê duyệt (hoặc trình Ủy ban nhân dân tỉnh phê duyệt) Hồ sơ đề xuất cấp độ
theo quy định.
- Thủ trưởng các đơn vị đảm bảo 100% hệ thống thông tin thuộc
phạm vi quản lý được triển khai đầy đủ phương án bảo đảm an toàn hệ thống thông
tin theo cấp độ được phê duyệt, chậm nhất trong tháng 12 năm 2024.
- Thủ trưởng các đơn vị có Hệ thống thông tin thuộc phạm vi
quản lý chưa được phê duyệt Hồ sơ đề xuất cấp độ gồm: Sở Nội vụ; Sở Tư pháp; Sở
Văn hóa, Thể thao và Du lịch; Sở Giao thông Vận tải; Sở Giáo dục và Đào tạo; Sở
Tài chính; Sở Khoa học và Công nghệ; Thanh tra tỉnh; Ban Quản lý Dự án đầu tư
xây dựng công trình giao thông tỉnh; Ban Quản lý dự án bồi thường, giải phóng mặt
bằng và hỗ trợ tái định cư tỉnh; Ban Quản lý Khu công nghệ cao công nghệ sinh học;
UBND huyện Xuân Lộc; UBND huyện Nhơn Trạch chỉ đạo và ưu tiên nguồn lực để tổ
chức thực thi và triển khai công tác bảo đảm Hệ thống thông tin thuộc phạm vi
quản lý được phê duyệt Hồ sơ đề xuất cấp độ chậm nhất trong tháng 9 năm 2024.
2. Việc duy trì và nâng cao hiệu quả công tác bảo đảm an
toàn thông tin theo mô hình "4 lớp": các đơn vị tiếp tục triển khai
thực hiện cải đặt, duy trì kết nỗi hệ thống phòng, chống mã độc và chia sẻ
thông tin mà độc với Trung tâm Giám sát an toàn không gian mạng quốc gia theo
chỉ đạo tại Văn bản số 12839/UBND- KGVX ngày 28/11/2023 của Chủ tịch UBND tỉnh.
Đối với các hệ thống thông tin cấp độ 3 trở lên, khuyến nghị tổ chức giám sát,
bảo vệ đầy đủ các lớp: lớp mạng, lớp ứng dụng, lớp cơ sở dữ liệu, lớp thiết bị
đầu cuối.
3. Kiểm tra tuân thủ quy định của pháp luật về an toàn thông
tin mạng: Giao Sở Thông tin và Truyền thông tổ chức tối thiểu 01 đoàn kiểm tra,
đánh giá tuân thủ các quy định pháp luật về an toàn thông tin đối với các đơn vị,
tổ chức, doanh nghiệp thuộc phạm vi quản lý; tập trung kiểm tra tuân thủ quy định
pháp luật về bảo đảm an toàn hệ thống thông tin theo cấp độ (theo Luật An toàn
thông tin mạng, Nghị định số 85/2016/NĐ-CP và các văn bản hướng dẫn) và bảo vệ
thông tin, dữ liệu cá nhân (theo quy định tại Mục 2 Chương II Luật An toàn
thông tin mạng). Ưu tiên kiểm tra, đánh giá đối với các đơn vị, tổ chức, doanh
nghiệp đang được giao quản lý, vận hành nhiều hệ thống thông tin hoặc hệ thống
thông tin quan trọng, dùng chung.
4. Sử dụng hiệu quả các nền tảng số: Giao Sở Thông tin và
Truyền thông triển khai hướng dẫn các đơn vị sử dụng thường xuyên, hiệu quả các
nền tảng được cung cấp để thực hiện quản lý nhà nước và thực thi pháp luật
trong phạm vi quản lý, bao gồm: (1) Nền tảng Hỗ trợ quản lý bảo đảm an toàn hệ
thống thông tin theo cấp độ; (2) Nền tảng Hỗ trợ điều phối, ứng cứu sự cố; (3)
Nền tảng Hỗ trợ điều tra số.
5. Về Phòng chống lừa đảo trực tuyến
- Các sở, ngành, địa phương thường xuyên truy cập Cổng không
gian mạng quốc gia (khonggianmang.vn) website của Cục An toàn thông tin
(ais.gov.vn) để kịp thời nhận được cảnh báo, cung cấp miễn phí nội dung tuyên
truyền (video, tài liệu, poster, bài viết...). Tận dụng tối đa tất cả các kênh
tuyên truyền như: sự kiện, mạng xã hội, website, hệ thống thư điện tử, tin nhắn
SMS, các ứng dụng thông minh... Tuyên truyền thường xuyên, liên tục đến toàn thể
cán bộ, công chức, viên chức, người lao động của cơ quan và người dân trên địa
bàn thông qua các hệ thống thông tin cơ sở (đài truyền thanh, đài truyền hình),
các Tổ công nghệ số cộng đồng để tuyên truyền nhận thức, kỹ năng cho người dân,
nhất là người vùng nông thôn, vùng xa để tránh bị lừa đảo trên không gian mạng.
- Tham gia hưởng ứng mạnh mẽ các Chiến dịch Tuyên truyền
nâng cao nhận thức về an toàn thông tin do Bộ Thông tin và Truyền thông phát động.
- Sở Thông tin và Truyền thông thường xuyên cập nhật thông
tin, tiếp nhận cảnh báo của Bộ Thông tin và Truyền thông (Cục An toàn thông
tin) để kịp thời triển khai tuyên truyền tới người sử dụng khi có những vấn đề
an toàn thông tin, hình thức tấn công mạng mới phát sinh.
6. Diễn tập thực chiến an toàn thông tin mạng: Giao Sở Thông
tin và Truyền thông tham mưu tổ chức tối thiểu 01 cuộc diễn tập thực chiến an
toàn thông tin mạng trong năm 2024. Trong đó, đảm bảo có tổ chức diễn tập thực
chiến cho các hệ thống thông tin cấp độ 3 trở lên.
Phạm Tuyển