Nội dung toàn văn Kế hoạch 2434/KH-UBND 2017 ứng phó sự cố bảo đảm an toàn thông tin mạng Quảng Bình
ỦY BAN NHÂN
DÂN |
CỘNG HÒA XÃ
HỘI CHỦ NGHĨA VIỆT NAM |
Số: 2434/KH-UBND |
Quảng Bình, ngày 29 tháng 12 năm 2017 |
KẾ HOẠCH
ỨNG PHÓ SỰ CỐ BẢO ĐẢM AN TOÀN THÔNG TIN MẠNG TRÊN ĐỊA BÀN TỈNH QUẢNG BÌNH NĂM 2018
Căn cứ Luật Công nghệ thông tin số 67/2006/QH11 ngày 29/6/2006;
Căn cứ Luật An toàn thông tin mạng số 86/2015/QH13 ngày 19/11/2015;
Căn cứ Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ;
Căn cứ Quyết định số 898/QĐ-TTg ngày 27/5/2016 của Thủ tướng Chính phủ Phê duyệt phương hướng, mục tiêu, nhiệm vụ bảo đảm an toàn thông tin mạng giai đoạn 2016 - 2020;
Căn cứ Quyết định số 05/2017/QĐ-TTg ngày 16/3/2017 của Thủ tướng Chính phủ về ban hành quy định về hệ thống phương án ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia;
Căn cứ Thông tư số 85/2016/NĐ-CP an toàn hệ thống thông tin">03/2017/TT-BTTTT ngày 24/04/2017 của Bộ Thông tin và Truyền thông quy định chi tiết và hướng dẫn một số điều của Nghị định 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ;
Căn cứ Kế hoạch số 1674/KH-UBND ngày 13/9/2017 của UBND tỉnh Quảng Bình về việc thực hiện Quyết định 05/2017/QĐ-TTg của Thủ tướng Chính phủ quy định về hệ thống phương án ứng cứu khẩn cấp đảm bảo an toàn thông tin mạng quốc gia;
Ủy ban nhân dân tỉnh ban hành Kế hoạch Ứng phó sự cố bảo đảm an toàn thông tin mạng trên địa bàn tỉnh như sau:
I. MỤC ĐÍCH, YÊU CẦU
1. Mục đích
Nâng cao nhận thức về an toàn thông tin (ATTT), tạo chuyển biến mạnh mẽ trong nhận thức đối với các cơ quan, đơn vị trên địa bàn tỉnh.
Tăng cường công tác bảo đảm ATTT trong hệ thống các cơ quan hành chính nhà nước trên địa bàn tỉnh. Chủ động phòng ngừa, ngăn chặn các hành vi làm mất ATTT trong mạng máy tính. Cảnh báo và đưa ra các giải pháp ứng phó kịp thời khi gặp sự cố mất an toàn thông tin mạng. Hỗ trợ các cơ quan, đơn vị trong công tác bảo đảm an toàn, an ninh thông tin.
2. Yêu cầu
Công tác ứng phó sự cố ATTT mạng phải tuân thủ theo Quy trình tổng thể, hệ thống phương án ứng cứu sự cố ATTT mạng quy định tại Phụ lục I kèm theo Quyết định số 05/2017/QĐ-TTg ngày 16/3/2017 của Thủ tướng Chính phủ và các văn bản quy định khác có liên quan.
Khảo sát, đánh giá các nguy cơ, sự cố an toàn thông tin mạng của toàn hệ thống để đưa ra phương án đối phó, ứng cứu sự cố tương ứng, kịp thời, phù hợp theo từng cơ quan, đơn vị, địa phương.
II. THỰC TRẠNG
1. Công tác chỉ đạo, điều hành và triển khai đảm bảo an toàn, an ninh thông tin
Trong thời gian qua, UBND tỉnh đã ban hành nhiều Quyết định, Kế hoạch và văn bản hướng dẫn về những nhiệm vụ, giải pháp thực hiện trong công tác đảm bảo an toàn, an ninh thông tin trên địa bàn tỉnh. Cụ thể: Quyết định số 26/2014/QĐ-UBND ngày 21/10/2014 của UBND tỉnh về việc Ban hành Quy chế đảm bảo an toàn thông tin trong hoạt động ứng dụng công nghệ thông tin của cơ quan nhà nước trên địa bàn tỉnh Quảng Bình; Kế hoạch số 1674/KH-UBND ngày 13/09/2017 của UBND tỉnh về việc thực hiện Quyết định 05/2017/QĐ-TTg ngày 16/3/2017 của Thủ tướng Chính phủ quy định về hệ thống phương án ứng cứu khẩn cấp đảm bảo an toàn thông tin mạng quốc gia; Công văn số 933/UBND-VX ngày 30/05/2017 về việc tăng cường đảm bảo an toàn thông tin mạng và các văn bản chỉ đạo, điều hành khác,...
Ngoài ra, Sở Thông tin và Truyền thông với trách nhiệm là cơ quan chuyên trách về ứng cứu sự cố an toàn thông tin của UBND tỉnh đã ban hành các văn bản hướng dẫn thực hiện công tác an toàn an ninh thông tin như Công văn số 849/STTTT-CNTT ngày 18/10/2017 về việc cảnh báo nguy cơ mất an toàn thông tin trên các thiết bị sử dụng mạng Wi-Fi; Công văn số 438/STTTT-CNTT ngày 07/6/2017 về việc cảnh báo một số lỗ hổng nghiêm trọng trong một số Chip Intel và một số dòng máy tính HP,…Kịp thời thông tin đến các thành viên trong Tổ ứng cứu sự cố máy tính (được UBND tỉnh thành lập theo Quyết định số 2654/QĐ-UBND ngày 30/8/2016) về các cảnh báo, các sự cố về mã độc, xâm nhập trái phép,…thông qua hộp thư điện tử công vụ của Tổ.
Về công tác tuyên truyền phổ biến nâng cao nhận thức về an toàn, an ninh thông tin, UBND tỉnh đã tham dự và chỉ đạo lễ ký kết các chương trình hợp tác về an toàn thông tin, điều phối ứng cứu sự cố và quản lý tên miền internet giữa Sở Thông tin và Truyền thông với Cục An toàn thông tin, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam và Trung tâm Internet Việt Nam. Trên cơ sở đó, UBND tỉnh đã giao Sở Thông tin và Truyền thông và các đơn vị phối hợp đã tổ chức được 08 hội thảo, hội nghị tập huấn về an toàn, an ninh thông tin và công tác điều phối ứng cứu sự cố trên địa bàn với sự tham gia của các sở, ban, ngành, UBND các huyện, thị xã, thành phố. Phối hợp với các doanh nghiệp về CNTT như Tập đoàn VNPT, HP, BKAV… tổ chức các hội thảo, hội nghị cho các cơ quan, đơn vị và cả doanh nghiệp kinh doanh trên địa bàn nhằm nâng cao nhận thức và chỉ ra những nguy cơ về an toàn an ninh trong tình hình hiện nay.
2. Tồn tại, hạn chế
Tuy nhiên, công tác an toàn, an ninh thông tin trên địa bàn tỉnh vẫn còn diễn biến khá phức tạp, nhận thức của một bộ phận cán bộ, người dân vẫn chưa được nâng cao, còn chủ quan trong công tác ứng dụng, khai thác công nghệ thông tin và internet. Việc thực hiện các quy chế như: Quy chế sử dụng hệ thống Quản lý văn bản và điều hành, Quy chế sử dụng thư điện tử công vụ, Quy chế đảm bảo an toàn thông tin trong hoạt động ứng dụng công nghệ thông tin,...không được các cơ quan, đơn vị và cán bộ thực hiện triệt để, tạo ra các lỗ hổng để các đối tượng xấu lợi dụng, khai thác. Kinh phí đầu tư dự phòng và trực tiếp cho công tác an toàn, an ninh thông tin chưa được quan tâm đúng mức; chưa có cơ chế đặc thù cho các cán bộ phụ trách công nghệ thông tin, an toàn thông tin, thành viên Tổ Ứng cứu sự cố máy tính tại các cơ quan, đơn vị. Trung tâm dữ liệu điện tử của tỉnh (đặt tại Sở Thông tin và Truyền thông) được đầu tư, nâng cấp chưa đáp ứng, chưa có hệ thống dự phòng khi xãy ra sự cố.
III. NHIỆM VỤ TRIỂN KHAI
1. Các quy định chung
- Phạm vi và đối tượng áp dụng
Các Sở, ban, ngành; UBND các huyện, thị xã, thành phố; các cơ quan Đảng, Đoàn thể, tổ chức Chính trị xã hội; Công an tỉnh, Bộ Chỉ huy Quân sự tỉnh và các đơn vị có liên quan (sau đây gọi chung là cơ quan, đơn vị).
- Nguyên tắc, phương châm ứng phó sự cố
a) Xác định hệ thống thông tin bị sự cố là hệ thống thông tin cấp độ 4 (quy định tại Điều 10 Nghị định 85/2016/NĐ-CP về bảo đảm an toàn hệ thống thông tin theo cấp độ) và chủ quản hệ thống thông tin thuộc Ủy ban nhân dân tỉnh hoặc Tỉnh ủy.
b) Phân nhóm sự cố an toàn thông tin mạng đáp ứng các tiêu chí sau:
- Hệ thống thông tin bị sự cố là hệ thống thông tin cấp độ 4, cấp độ 5 hoặc thuộc Danh mục hệ thống thông tin quan trọng quốc gia và bị một trong số các sự cố sau:
+ Hệ thống bị gián đoạn dịch vụ.
+ Dữ liệu tuyệt mật hoặc bí mật nhà nước có khả năng bị tiết lộ.
+ Dữ liệu quan trọng của hệ thống không bảo đảm tính toàn vẹn và không có khả năng khôi phục được.
+ Hệ thống bị mất quyền điều khiển.
+ Sự cố có khả năng xảy ra trên diện rộng hoặc gây ra các ảnh hưởng dây chuyền, làm tổn hại cho các hệ thống thông tin cấp độ 4 hoặc cấp độ 5 khác.
- Chủ quản hệ thống thông tin không đủ khả năng tự kiểm soát, xử lý được sự cố.
- Các lực lượng tham gia ứng phó sự cố:
a) Ban Chỉ đạo về ứng dụng Công nghệ thông tin của tỉnh đảm nhiệm chức năng Ban Chỉ đạo ứng cứu khẩn cấp sự cố an toàn thông tin mạng trên địa bàn tỉnh, có trách nhiệm và quyền hạn được quy định tại Quyết định số 4176/QĐ-UBND, ngày 17/11/2017 của UBND tỉnh Quảng Bình về việc kiện toàn Ban Chỉ đạo ứng dụng công nghệ thông tin tỉnh Quảng Bình.
b) Tổ Ứng cứu sự cố máy tính trên địa bàn tỉnh Quảng Bình (thành lập theo Quyết định số 2654/QĐ-UBND ngày 30/8/2016 của UBND tỉnh Quảng Bình).
c) Sở Thông tin và Truyền thông tỉnh Quảng Bình là cơ quan thường trực của UBND tỉnh về công tác đảm bảo an toàn, an ninh thông tin.
d) Cơ quan, đơn vị, địa phương vận hành hệ thống thông tin.
2. Đánh giá các nguy cơ, sự cố an toàn thông tin mạng
- Nội dung đánh giá: Đánh giá hiện trạng và khả năng bảo đảm ATTT của các hệ thống thông tin và các đối tượng cần bảo vệ; đánh giá, dự báo các nguy cơ, sự cố, tấn công mạng có thể xảy ra với các hệ thống thông tin và các đối tượng cần bảo vệ; đánh giá, dự báo các hậu quả, thiệt hại, tác động có thể có nếu xảy ra sự cố; đánh giá về hiện trạng phương tiện, trang thiết bị, công cụ hỗ trợ, nhân lực, vật lực phục vụ đối phó, ứng cứu, khắc phục sự cố.
- Đơn vị chủ trì: Các cơ quan, đơn vị.
- Đơn vị phối hợp: Sở Thông tin và Truyền thông; Tổ Ứng cứu sự cố máy tính trên địa bàn tỉnh (Tổ Ứng cứu sự cố máy tính); nhà thầu cung cấp dịch vụ an toàn thông tin mạng (nếu có); các đơn vị liên quan khác.
- Thời gian thực hiện: Thường xuyên trong năm.
3. Phương án đối phó, ứng cứu đối với một số tình huống sự cố cụ thể
Đối với mỗi hệ thống thông tin, chương trình, ứng dụng, cần xây dựng tình huống, kịch bản sự cố cụ thể và đưa ra phương án đối phó, ứng cứu sự cố tương ứng. Trong phương án đối phó, ứng cứu phải đặt ra được các tiêu chí để có thể nhanh chóng xác định được tính chất, mức độ nghiêm trọng của sự cố khi sự cố xảy ra. Việc xây dựng phương án đối phó, ứng cứu sự cố cần bảo đảm các nội dung sau:
a) Phương pháp, cách thức để xác định nhanh chóng, kịp thời nguyên nhân, nguồn gốc sự cố nhằm áp dụng phương án đối phó, ứng cứu, khắc phục sự cố phù hợp
- Sự cố do bị tấn công mạng;
- Sự cố do lỗi của hệ thống, thiết bị, phần mềm, hạ tầng kỹ thuật hoặc do lỗi đường điện, đường truyền, hosting...;
- Sự cố do lỗi của người quản trị, vận hành hệ thống;
- Sự cố liên quan đến các thảm họa tự nhiên như bão, lụt, động đất, hỏa hoạn...
b) Phương án đối phó, ứng cứu, khắc phục sự cố đối với một hoặc nhiều tình huống sau:
- Tình huống sự cố do bị tấn công mạng:
+ Tấn công từ chối dịch vụ;
+ Tấn công giả mạo;
+ Tấn công sử dụng mã độc;
+ Tấn công truy cập trái phép, chiếm quyền điều khiển;
+ Tấn công thay đổi giao diện;
+ Tấn công mã hóa phần mềm, dữ liệu, thiết bị;
+ Tấn công phá hoại thông tin, dữ liệu, phần mềm;
+ Tấn công nghe trộm, gián điệp, lấy cắp thông tin, dữ liệu;
+ Tấn công tổng hợp sử dụng kết hợp nhiều hình thức;
+ Các hình thức tấn công mạng khác.
- Tình huống sự cố do lỗi của hệ thống, thiết bị, phần mềm, hạ tầng kỹ thuật:
+ Sự cố nguồn điện;
+ Sự cố đường kết nối Internet;
+ Sự cố do lỗi phần mềm, phần cứng, ứng dụng của hệ thống thông tin;
+ Sự cố liên quan đến quá tải hệ thống;
+ Sự cố khác do lỗi của hệ thống, thiết bị, phần mềm, hạ tầng kỹ thuật.
- Tình huống sự cố do lỗi của người quản trị, vận hành hệ thống:
+ Lỗi trong cập nhật, thay đổi, cấu hình phần cứng;
+ Lỗi trong cập nhật, thay đổi, cấu hình phần mềm;
+ Lỗi liên quan đến chính sách và thủ tục an toàn thông tin;
+ Lỗi liên quan đến việc dừng dịch vụ vì lý do bắt buộc;
+ Lỗi khác liên quan đến người quản trị, vận hành hệ thống.
- Tình huống sự cố liên quan đến các thảm họa tự nhiên như bão, lụt, động đất, hỏa hoạn....
c) Công tác tổ chức, điều hành, phối hợp giữa các lực lượng, giữa các tổ chức trong đối phó, ngăn chặn, ứng cứu, khắc phục sự cố;
d) Phương án về nhân lực, trang thiết bị, phần mềm, phương tiện, công cụ, và dự kiến kinh phí để thực hiện, đối phó, ứng cứu, xử lý đối với từng tình huống sự cố cụ thể.
- Đơn vị chủ trì: Các cơ quan, đơn vị;
- Đơn vị phối hợp: Sở Thông tin và Truyền thông; Tổ Ứng cứu sự cố máy tính; nhà thầu cung cấp dịch vụ an toàn thông tin mạng (nếu có); các đơn vị liên quan khác.
- Thời gian thực hiện: Hàng năm.
4. Triển khai hoạt động thường trực, điều phối, xử lý, ứng cứu sự cố
Triển khai các hoạt động thuộc trách nhiệm của các cơ quan, đơn vị liên quan theo quy định tại các Điều 11, Điều 12, Điều 13, Điều 14 và các nội dung liên quan khác của Quyết định số 05/2017/QĐ-TTg .
Dự phòng kinh phí, nhân lực, vật lực thường trực sẵn sàng ứng cứu sự cố; triển khai điều hành phối hợp tổ chức ứng cứu và thực hiện ứng cứu, xử lý, ngăn chặn, khắc phục sự cố khi có sự cố xảy ra.
a) Báo cáo sự cố an toàn thông tin mạng theo quy định tại Điều 11 Quyết định số 05/2017/QĐ-TTg
- Đơn vị thực hiện và nguyên tắc trao đổi thông tin:
+ Đơn vị vận hành hệ thống thông tin (các cơ quan, đơn vị) báo cáo cơ quan Chủ quản hệ thống thông tin, Sở Thông tin và Truyền thông, đồng gửi Cơ quan điều phối quốc gia (Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam - VNCERT);
+ Sở Thông tin và Truyền thông báo cáo cơ quan Chủ quản hệ thống thông tin, Tổ Ứng cứu sự cố máy tính và Cơ quan điều phối quốc gia;
+ Ban Chỉ đạo ứng cứu sự cố của tỉnh báo cáo Cơ quan thường trực và Ban Chỉ đạo quốc gia về ứng cứu sự cố.
- Thời gian thực hiện: Ngay khi xảy ra sự cố và được duy trì trong suốt quá trình ứng cứu sự cố.
b) Tiếp nhận, phát hiện, phân loại và xử lý ban đầu sự cố an toàn thông tin mạng theo quy định tại Điều 12 Quyết định số 05/2017/QĐ-TTg
- Đơn vị chủ trì: Sở Thông tin và Truyền thông; đơn vị vận hành hệ thống thông tin (các cơ quan, đơn vị); Tổ Ứng cứu sự cố máy tính.
- Đơn vị phối hợp: Cơ quan điều phối quốc gia (Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam - VNCERT); Ban Chỉ đạo ứng cứu sự cố của tỉnh (Ban chỉ đạo CNTT tỉnh); tổ chức, cá nhân gửi thông báo, báo cáo sự cố; đơn vị cung cấp dịch vụ an toàn thông tin mạng (nếu có); các đơn vị chức năng liên quan.
- Thời gian thực hiện: Ngay sau khi phát hiện sự cố hoặc nhận được thông báo, báo cáo sự cố của tổ chức, cá nhân.
c) Quy trình ứng cứu sự cố an toàn thông tin mạng thông thường và nghiêm trọng theo quy định tại Điều 13 và Điều 14 Quyết định số 05/2017/QĐ-TTg .
5. Triển khai huấn luyện, diễn tập, phòng ngừa sự cố, giám sát, phát hiện, bảo đảm các điều kiện sẵn sàng đối phó, ứng cứu, khắc phục sự cố
Xây dựng các nội dung, kịch bản phục vụ huấn luyện, diễn tập và chủ động bảo đảm các điều kiện sẵn sàng đối phó, ứng cứu, khắc phục sự cố, cụ thể bao gồm:
a) Triển khai các chương trình huấn luyện, diễn tập
Huấn luyện, diễn tập các phương án đối phó, ứng cứu sự cố tương ứng với các kịch bản, tình huống sự cố cụ thể; huấn luyện, diễn tập nâng cao kỹ năng, nghiệp vụ phối hợp, ứng cứu, chống tấn công, xử lý mã độc, khắc phục sự cố; tham gia huấn luyện, diễn tập vùng, miền, quốc gia, quốc tế.
- Đơn vị chủ trì: Sở Thông tin và Truyền thông; Tổ Ứng cứu sự cố máy tính;
- Đơn vị phối hợp: Các cơ quan, đơn vị; Cơ quan điều phối quốc gia (Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam - VNCERT).
- Thời gian thực hiện: Hàng năm.
b) Các nội dung, nhiệm vụ nhằm phòng ngừa sự cố và phát hiện sớm sự cố
Giám sát, phát hiện sớm nguy cơ, sự cố; kiểm tra, đánh giá an toàn thông tin mạng và rà quét, bóc gỡ, phân tích, xử lý mã độc; phòng ngừa sự cố, quản lý rủi ro; nghiên cứu, phân tích, xác minh, cảnh báo sự cố, rủi ro an toàn thông tin mạng, phần mềm độc hại; xây dựng, áp dụng quy trình, quy định, tiêu chuẩn an toàn thông tin.
- Đơn vị chủ trì: Sở Thông tin và Truyền thông; Đơn vị vận hành hệ thống thông tin (các cơ quan, đơn vị); Tổ Ứng cứu sự cố máy tính.
- Đơn vị phối hợp: Cơ quan điều phối quốc gia (Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam - VNCERT); các đơn vị chức năng liên quan.
- Thời gian thực hiện: Thường xuyên trong năm.
c) Các nội dung, nhiệm vụ nhằm bảo đảm các điều kiện sẵn sàng đối phó, ứng cứu, khắc phục sự cố
Mua sắm, nâng cấp trang thiết bị, phần mềm, công cụ, phương tiện phục vụ ứng cứu, khắc phục sự cố; chuẩn bị các điều kiện bảo đảm, dự phòng nhân lực, vật lực, tài chính để sẵn sàng đối phó, ứng cứu, khắc phục khi sự cố xảy ra; tham gia các hoạt động của mạng lưới ứng cứu sự cố.
- Đơn vị chủ trì: Sở Thông tin và Truyền thông; đơn vị vận hành hệ thống thông tin (các cơ quan, đơn vị); Tổ Ứng cứu sự cố máy tính.
- Đơn vị phối hợp: Cơ quan điều phối quốc gia (Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam - VNCERT); các đơn vị chức năng liên quan.
- Thời gian thực hiện: Hàng năm.
6. Tăng cường năng lực và tổ chức hoạt động cho Tổ Ứng cứu sự cố máy tính
Kiện toàn về tổ chức và hoạt động của Tổ Ứng cứu sự cố máy tính. Nâng cao năng lực về trình độ, kinh nghiệm và đầu tư cơ sở vật chất kỹ thuật, thiết bị, phần mềm,...phục vụ hoạt động hiệu quả của Tổ.
- Đơn vị chủ trì: Ban chỉ đạo CNTT tỉnh; Sở Thông tin và Truyền thông.
- Đơn vị phối hợp: Sở Tài chính; Sở Kế hoạch và Đầu tư; Tổ Ứng cứu sự cố máy tính; các cơ quan, đơn vị có thành viên Tổ Ứng cứu sự cố máy tính.
- Thời gian thực hiện: Hằng năm.
7. Tuyên truyền, phổ biến các văn bản quy phạm pháp luật; tập huấn nâng cao nhận thức, kiến thức, kỹ năng về ATTT mạng
Tổ chức hội nghị tuyên truyền, phổ biến về Luật ATTT mạng; Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ; Quyết định số 898/QĐ-TTg ngày 27/5/2016 của Thủ tướng Chính phủ phê duyệt phương hướng, mục tiêu, nhiệm vụ bảo đảm an toàn thông tin mạng giai đoạn 2016 - 2020; Quyết định số 05/2017/QĐ-TTg ; Thông tư số 85/2016/NĐ-CP an toàn hệ thống thông tin">03/2017/TT-BTTTT ngày 24/4/2017 của Bộ Thông tin và Truyền thông quy định chi tiết và hướng dẫn một số điều của Nghị định 85/2016/NĐ-CP .
Tập huấn nâng cao nhận thức, kiến thức, kỹ năng về ATTT mạng cho cán bộ, công chức, viên chức.
- Đơn vị chủ trì: Sở Thông tin và Truyền thông.
- Đơn vị phối hợp: Các cơ quan, đơn vị.
- Thời gian thực hiện: Hằng năm.
IV. NGUỒN KINH PHÍ
Kinh phí thực hiện được sử dụng từ nguồn ngân sách tỉnh bố trí và các nhà tài trợ khác.
V. TỔ CHỨC THỰC HIỆN
1. Các sở, ban, ngành cấp tỉnh; UBND các huyện, thị xã, thành phố
- Xây dựng nội dung, lập dự toán kinh phí và phối hợp với các cơ quan đơn vị để triển khai các nhiệm vụ được giao tại Kế hoạch này.
- Phân công lãnh đạo phụ trách và thành lập hoặc chỉ định bộ phận đầu mối chịu trách nhiệm về ATTT mạng của cơ quan, đơn vị.
- Thực hiện xác định cấp độ, lập hồ sơ đề xuất cấp độ an toàn hệ thống thông tin theo quy định tại Điều 14 và Điều 15 Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ và theo hướng dẫn tại Thông tư số 85/2016/NĐ-CP an toàn hệ thống thông tin">03/2017/TT-BTTTT ngày 24/04/2017 của Bộ Thông tin và Truyền thông quy định chi tiết và hướng dẫn một số điều của Nghị định 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ.
- Định kỳ hằng năm gửi báo cáo tình hình, kết quả về Sở Thông tin và Truyền thông để tổng hợp báo cáo UBND tỉnh hoặc báo cáo đột xuất khi cấp trên có yêu cầu.
2. Sở Thông tin và Truyền thông
- Là thành viên Mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia; làm đầu mối, tổ chức hoạt động ứng cứu sự cố, tổ chức thực hiện việc tiếp nhận và xử lý các sự cố về an toàn thông tin mạng trên địa bàn tỉnh; tham gia hoạt động ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia khi có yêu cầu từ Cơ quan thường trực hoặc Cơ quan điều phối.
- Tham mưu, tổ chức thực thi, đôn đốc, kiểm tra, đánh giá, giám sát công tác bảo đảm an toàn thông tin định kỳ hằng năm hoặc theo chỉ đạo của UBND tỉnh đối với các cơ quan nhà nước trong tỉnh.
- Thẩm định, phê duyệt hoặc cho ý kiến về mặt chuyên môn đối với hồ sơ đề xuất cấp độ an toàn hệ thống thông tin theo thẩm quyền quy định tại Khoản 1, Khoản 2 Điều 12 và Khoản 5 Điều 15 Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ và theo hướng dẫn tại Thông tư số 85/2016/NĐ-CP an toàn hệ thống thông tin">03/2017/TT-BTTTT ngày 24/04/2017 của Bộ Thông tin và Truyền thông quy định chi tiết và hướng dẫn một số điều của Nghị định 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ.
- Theo dõi, hướng dẫn, kiểm tra, giám sát việc thực hiện ứng phó sự cố bảo đảm an toàn thông tin mạng ở các cơ quan, đơn vị.
- Xây dựng nội dung, lập dự toán kinh phí lồng ghép trong Kế hoạch ứng dụng công nghệ thông tin hằng năm của tỉnh để bảo đảm cho hoạt động của Đơn vị chuyên trách về ứng cứu sự cố an toàn thông tin mạng tỉnh (Sở Thông tin và Truyền thông), Tổ Ứng cứu sự cố máy tính, gồm: Kinh phí để triển khai các hoạt động liên quan thuộc trách nhiệm của tỉnh quy định tại các Điều 7, Điều 11, Điều 12, Điều 13, Điều 14 và Điều 16 Quyết định số 05/2017/QĐ-TTg ; kinh phí triển khai kế hoạch ứng phó sự cố của tỉnh; kinh phí dự phòng ứng cứu, xử lý sự cố cho các hệ thống thông tin thuộc tỉnh quản lý; kinh phí tổ chức đào tạo, huấn luyện, diễn tập và hoạt động của Tổ Ứng cứu sự cố máy tính; kinh phí giám sát, kiểm tra, rà quét, đánh giá an toàn thông tin tại các hệ thống thông tin của tỉnh.
- Định kỳ hằng năm báo cáo sơ kết (trước ngày 20/6) và tổng kết (trước ngày 20/12) tình hình triển khai và thực hiện Quyết định số 05/2017/TTg-CP gửi Bộ Thông tin và Truyền thông; đồng thời thực hiện các báo cáo đột xuất khi cấp trên có yêu cầu.
3. Sở Kế hoạch và Đầu tư, Sở Tài chính
Căn cứ các nhiệm vụ trong Kế hoạch để thẩm định, tham mưu bố trí ngân sách nhà nước hằng năm của tỉnh cho các cơ quan, đơn vị bảo đảm thực hiện các nội dung tại Kế hoạch.
Trên đây là Kế hoạch ứng phó sự cố bảo đảm an toàn thông tin mạng trên địa bàn tỉnh Quảng Bình, yêu cầu Thủ trưởng các cơ quan, đơn vị; Chủ tịch UBND các huyện, thị xã, thành phố nghiêm túc triển khai thực hiện. Trong quá trình thực hiện nếu có vướng mắc, khó khăn chủ động phản ánh, kiến nghị về Sở Thông tin và Truyền thông để tổng hợp báo cáo UBND tỉnh./.
Nơi nhận: |
KT. CHỦ TỊCH |