CỔNG THÔNG TIN ĐIỆN TỬ

Đồng chí Vương Quốc Tuấn, Chủ tịch UBND tỉnh

Quy định áp dụng đối với các cơ quan quản lý hành chính nhà nước, đơn vị sự nghiệp công lập; các tổ chức chính trị - xã hội được ngân sách nhà nước bảo đảm kinh phí hoạt động có sử dụng các hệ thống thông tin do UBND tỉnh triển khai và các tổ chức, cá nhân có liên quan.

Theo Quy định, người đứng đầu cơ quan, đơn vị có trách nhiệm phân công cán bộ trực tiếp quản lý, sử dụng và theo dõi tình trạng trang thiết bị công nghệ thông tin; xây dựng quy trình bảo dưỡng, bảo trì, kiểm tra, sửa chữa định kỳ. Khi thay đổi mục đích sử dụng hoặc thanh lý thiết bị phải thực hiện các biện pháp xóa, tiêu hủy dữ liệu theo quy định.

Đối với công tác bảo vệ bí mật nhà nước, không được soạn thảo, lưu trữ tài liệu bí mật nhà nước trên máy tính hoặc thiết bị đang kết nối internet, trừ trường hợp pháp luật có quy định khác. Thiết bị sử dụng để soạn thảo, lưu giữ tài liệu mật phải được kiểm tra, bảo đảm an ninh, an toàn trước khi đưa vào sử dụng. Trước khi thanh lý máy tính phải thực hiện các biện pháp kỹ thuật để xóa bỏ vĩnh viễn dữ liệu lưu trữ. Các cơ quan, đơn vị có trách nhiệm quán triệt quy định về an ninh mạng, an toàn thông tin; bố trí nhân sự đủ năng lực thực hiện nhiệm vụ bảo đảm an ninh mạng; xây dựng kế hoạch đào tạo, bồi dưỡng kiến thức, kỹ năng cho cán bộ, công chức, viên chức và người lao động.

Các cơ quan, đơn vị tăng cường triển khai các giải pháp bảo đảm an toàn thông tin, phòng chống nguy cơ tấn công mạng trong quá trình chuyển đổi số

Quy định cũng đặt ra yêu cầu bảo đảm an toàn hệ thống công nghệ thông tin. Trung tâm dữ liệu, phòng máy chủ phải được kiểm soát truy cập, kết nối vật lý; trang bị hệ thống lưu điện dự phòng, làm mát, cảnh báo và chữa cháy tự động. Hệ thống mạng nội bộ phải được phân vùng theo chức năng, áp dụng các giải pháp kỹ thuật nhằm bảo đảm an toàn thông tin, phòng chống tấn công mạng và mã độc.

Về quản lý tài khoản truy cập, mỗi cá nhân được cấp một tài khoản định danh duy nhất. Tài khoản quản trị hệ thống phải được giao đích danh cho người làm nhiệm vụ quản trị và tách biệt với tài khoản sử dụng thông thường. Việc quản lý tài khoản phải bảo đảm yêu cầu về mật khẩu, thay đổi định kỳ và thu hồi quyền truy cập khi có thay đổi nhân sự.

Quy định mới yêu cầu các cơ quan nhà nước thực hiện đồng bộ các biện pháp quản lý, bảo vệ dữ liệu và xử lý sự cố an ninh mạng

Các cơ quan, đơn vị phải triển khai các biện pháp bảo vệ thông tin, dữ liệu phục vụ hoạt động công vụ; bảo đảm tính bí mật, toàn vẹn và khả dụng của dữ liệu; thực hiện sao lưu dữ liệu định kỳ, xây dựng quy trình phục hồi hệ thống nhằm duy trì hoạt động liên tục khi xảy ra sự cố. Bên cạnh đó, các cơ quan, đơn vị phải thực hiện xác định cấp độ và triển khai phương án bảo đảm an toàn hệ thống thông tin theo cấp độ; tổ chức giám sát, kiểm tra, đánh giá an ninh mạng; xây dựng phương án tiếp nhận, phát hiện, phân loại và xử lý sự cố. Khi xảy ra sự cố hoặc nguy cơ mất an ninh mạng phải kịp thời triển khai các biện pháp xử lý, đồng thời phối hợp với cơ quan chức năng để khắc phục, hạn chế thiệt hại.

UBND tỉnh giao Công an tỉnh là cơ quan chuyên trách về an ninh mạng của UBND tỉnh, có trách nhiệm tham mưu, hướng dẫn, kiểm tra, giám sát việc thực hiện các quy định; tiếp nhận, xử lý sự cố an ninh mạng và phối hợp với các cơ quan, đơn vị triển khai các nhiệm vụ bảo đảm an ninh mạng trên địa bàn.

Việc ban hành Quy định nhằm tăng cường hiệu lực quản lý nhà nước, nâng cao khả năng bảo vệ hệ thống thông tin, dữ liệu số của các cơ quan nhà nước, đáp ứng yêu cầu chuyển đổi số và bảo đảm an ninh, an toàn trên không gian mạng.