(Thanhhoa.dcs.vn): Chủ tịch UBND tỉnh vừa ban hành Công văn số 4453/UBND-CNTT ngày 04/4/2023 yêu cầu các sở, ban, ngành cấp tỉnh; UBND các huyện, thị xã, thành phố và Trung tâm Phục vụ hành chính công triển khai thực hiện một số nhiệm vụ nhằm đảm bảo tuân thủ quy định của pháp luật về an toàn thông tin nói chung, an toàn hệ thống thông tin theo cấp độ nói riêng trên địa bàn tỉnh, cụ thể:
Sở Thông tin và Truyền thông chủ trì, phối hợp với các cơ quan, tổ chức quản lý, vận hành hệ thống thông tin sử dụng triệt để, hiệu quả nền tảng quản lý bảo đảm an toàn hệ thống thông tin theo cấp độ do Bộ Thông tin và Truyền thông hỗ trợ để thực hiện tốt nhiệm vụ đuợc giao. Ưu tiên nguồn lực để triển khai bảo đảm an toàn hệ thống thông tin tổng thể, đồng bộ, tập trung, có sự dùng chung, chia sẻ tài nguyên của Trung tâm dữ liệu và điều hành an toàn, an ninh mạng tỉnh, đuợc triển khai đầy đủ các giải pháp bảo vệ an toàn thông tin để dùng chung và chuyển các hệ thống thông tin chưa đảm bảo an toàn thông tin về tập trung.
Triển khai bảo đảm an toàn thông tin theo mô hình “4 lớp” từ mức cơ bản thành mức nâng cao, cụ thể: (i) Nâng cao năng lực cho lực lượng tại chỗ đáp ứng yêu cầu mới thông qua đào tạo, tuyển dụng hoặc thuê chuyên gia, bảo đảm mỗi đơn vị chuyên trách an toàn thông tin có tối thiểu 05 chuyên gia an toàn thông tin mạng đáp ứng chuẩn kỹ năng về an toàn thông tin do Bộ Thông tin và Truyền thông huớng dẫn; (ii) Hoàn thành mở rộng phạm vi giám sát, bảo vệ cho 100% hệ thống thông tin thuộc phạm vi quản lý trước ngày 30/11/2023. Đối với các hệ thống thông tin cấp độ 3 trở lên, khuyến nghị tổ chức giám sát, bảo vệ đầy đủ các lớp: lớp mạng, lớp ứng dụng, lớp cơ sở dữ liệu, lớp thiết bị đầu cuối.
Kiểm tra, đánh giá an toàn thông tin định kỳ cho tối thiểu 80% hệ thống thông tin thuộc phạm vi quản lý; 100% hệ thống thông tin cấp độ 3 trở lên đuợc kiểm tra, đánh giá an toàn thông tin định kỳ theo quy định (hàng năm đối với hệ thống thông tin cấp độ 3 và cấp độ 4; 6 tháng đối với hệ thống thông tin cấp độ 5). Rà soát danh sách các webiste (.gov.vn) bao gồm cả các tên miền con (sub domain) để tiến hành đánh giá an toàn thông tin định kỳ và triển khai gán nhãn tín nhiệm mạng cho các webiste. Duy trì kết nối ổn định, chia sẻ đầy đủ dữ liệu giám sát theo thời gian thực về Hệ thống giám sát quốc gia để đuợc hỗ trợ giám sát, phân tích, cảnh báo sớm các nguy cơ về an toàn thông tin mạng và tấn công mạng.
Các sở, ban, ngành; UBND các huyện, thị xã, thành phố tiếp tục tổ chức phổ biến, quán triệt tới toàn bộ các tổ chức, cá nhân liên quan về 02 nguyên tắc bảo đảm an toàn hệ thống thông tin: (1) An toàn thông tin được triển khai từ khâu thiết kế, xây dựng đến quá trình vận hành, khai thác hệ thống thông tin (Security by Default); (2) Hệ thống thông tin chưa kết luận bảo đảm an toàn thông tin thì chưa đưa vào sử dụng (Security First). Tuyên truyển, phổ biến và đổi mới quan điểm xây dựng hồ sơ đề xuất cấp độ từ hoạt động “hình thức” sang triển khai “thực tế”. Hồ sơ đề xuất cấp độ phải trở thành cơ sở để xác định hạng mục, giải pháp khi đầu tư, thuê, mua dịch vụ an toàn thông tin cho hệ thống thông tin thuộc phạm vi quản lý và là tài liệu để đánh giá mức độ tuân thủ pháp luật về an toàn thông tin mạng. Thay đổi tư duy từ phát triển các hệ thống thông tin, phần mềm riêng lẻ sang đầu tư các nền tảng số hoặc thuê mua các dịch vụ do các doanh nghiệp cung cấp hạ tầng đã triển khai đầy đủ giải pháp bảo đảm an toàn hệ thống thông tin theo cấp độ và mô hình “4 lớp”. Rà soát tổng thể công tác bảo đảm an toàn hệ thống thông tin theo cấp độ và mô hình 4 lớp tại ngành, địa phương. Từ đó xây dựng kế hoạch, lộ trình hoàn thiện theo chỉ đạo của Thủ tướng Chính phủ, Bộ Thông tin và Truyền thông, UBND tỉnh và hướng dẫn của Sở Thông tin và Truyền thông, trong đó triển khai đầy đủ phuơng án bảo đảm an toàn hệ thống thông tin theo cấp độ các hệ thống thông tin đang vận hành, muộn nhất trong Quý III/2023. Từ ngày 01/01/2024, cho dừng các hệ thống thông tin không đáp ứng yêu cầu bảo đảm an toàn thông tin mạng theo quy định của pháp luật.
