KẾ HOẠCH

XÁC ĐỊNH CẤP ĐỘ AN TOÀN HỆ THỐNG THÔNG TIN CHO CÁC HỆ THỐNG THÔNG TIN TRONG CƠ QUAN NHÀ NƯỚC TỈNH CAO BẰNG

Thực hiện Kế hoạch ứng dụng công nghệ thông tin trong hoạt động của cơ quan nhà nước, phát triển Chính quyền số và đảm bảo an toàn thông tin mạng tỉnh Cao Bằng giai đoạn 2021-2025[1]; Kế hoạch ứng phó sự cố an toàn thông tin mạng trên địa bàn tỉnh Cao Bằng năm 2021[2], Ủy ban nhân dân (UBND) tỉnh ban hành Kế hoạch xác định cấp độ an toàn thông tin cho các hệ thống thông tin trong cơ quan nhà nước tỉnh Cao Bằng như sau:

I. CĂN CỨ XÂY DỰNG KẾ HOẠCH

Luật An toàn thông tin mạng ngày 19 tháng 11 năm 2015;

Nghị định số 64/2007/NĐ-CP ngày 10 tháng 4 năm 2007 của Chính phủ về ứng dụng công nghệ thông tin trong hoạt động cơ quan Nhà nước;

Nghị định số 85/2016/NĐ-CP ngày 01 tháng 7 năm 2016 của Chính phủ về bảo đảm an toàn thông tin theo cấp độ;

Chỉ thị số 14/CT-TTg ngày 07 tháng 6 năm 2019 của Thủ tướng Chính phủ về tăng cường đảm bảo an toàn, an ninh mạng nhằm cải thiện chỉ số xếp hạng của Việt Nam;

Thông tư số 03/2017/TT-BTTTT ngày 24 tháng 4 năm 2017 của Bộ trưởng Bộ Thông tin và Truyền thông Quy định chi tiết và hướng dẫn một số điều của Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ về bảo đảm an toàn thông tin theo cấp độ.

II. MỤC ĐÍCH, YÊU CẦU

1. Mục đích

Nâng cao mức độ bảo đảm an toàn thông tin của các hệ thống thông tin trong các cơ quan nhà nước của tỉnh theo quy định hiện hành.

2. Yêu cầu

- Việc xác định cấp độ an toàn hệ thống thông tin tuân thủ quy định tại Nghị định số 85/2016/NĐ-CP; Thông tư số 03/2017/TT-BTTTT và các hướng dẫn của Bộ Thông tin và Truyền thông.

- Cơ quan, đơn vị chủ động xây dựng hồ sơ đề xuất cấp độ, phương án đảm bảo an toàn thông tin theo cấp độ cho các hệ thống thông tin thuộc phạm vi quản lý, vận hành của cơ quan, đơn vị mình.

III. NỘI DUNG, NHIỆM VỤ

1. Xác định cấp độ an toàn hệ thống thông tin

1.1. Xác định cấp độ an toàn hệ thống thông tin cho các hệ thống thông tin dùng chung của tỉnh

Xây dựng hồ sơ đề xuất cấp độ, phương án đảm bảo an toàn thông tin theo cấp độ, trình thẩm định, phê duyệt cấp độ an toàn hệ thống thông tin. Cụ thể:

- Đối với Trung tâm dữ liệu của tỉnh: Sở Thông tin và Truyền thông chủ trì thực hiện. Thời gian hoàn thành: Tháng 9/2021.

- Đối với các hệ thống thông tin thực hiện thuê dịch vụ công nghệ thông tin của các doanh nghiệp viễn thông, bao gồm: Hệ thống Quản lý văn bản và Điều hành, Hệ thống Cổng Thông tin điện tử tỉnh, Hệ thống Cổng Dịch vụ công, Hệ thống thông tin Một cửa điện tử, Hệ thống thư điện tử tỉnh, Hệ thống nền tảng tích hợp, chia sẻ dữ liệu tỉnh (LGSP), Hệ thống thông tin báo cáo và các hệ thống thông tin dùng chung của tỉnh khác: Đơn vị cung cấp dịch vụ[3] thực hiện. Thời gian hoàn thành: Tháng 9/2021.

1.2. Xác định cấp độ an toàn hệ thống thông tin cho các hệ thống thông tin của cơ quan nhà nước tỉnh (thuộc thẩm quyền quyết định đầu tư của UBND tỉnh):

Các Sở, Ban ngành (được UBND tỉnh giao nhiệm vụ vận hành hệ thống thông tin) xây dựng hồ sơ đề xuất cấp độ, phương án đảm bảo an toàn thông tin theo cấp độ, trình thẩm định, phê duyệt cấp độ an toàn cho hệ thống thông tin phục vụ nhiệm vụ chuyên môn nghiệp vụ riêng của cơ quan, đơn vị mình. Thời gian hoàn thành: Tháng 12/2021.

1.3. Xác định cấp độ an toàn hệ thống thông tin cho các hệ thống thông tin của cơ quan nhà nước trên địa bàn tỉnh (không thuộc thẩm quyền quyết định đầu tư của UBND tỉnh):

Chủ quản hệ thống thông tin chỉ đạo đơn vị vận hành xây dựng hồ sơ đề xuất cấp độ, phương án đảm bảo an toàn thông tin theo cấp độ, trình thẩm định, phê duyệt cấp độ an toàn cho hệ thống thông tin. Thời gian hoàn thành: Tháng 12/2022.

Hồ sơ đề xuất, quy trình trình thẩm định, phê duyệt cấp độ an toàn hệ thống thông tin thực hiện theo quy định của pháp luật và hướng dẫn của Sở Thông tin và Truyền thông.

2. Triển khai các giải pháp đảm bảo an toàn hệ thống thông tin theo cấp độ

- Xây dựng, cập nhật, bổ sung chính sách, quy trình quản lý, vận hành hoạt động của hệ thống đáp ứng các yêu cầu an toàn thông tin theo cấp độ.

- Triển khai nâng cấp, thiết lập cấu hình hệ thống để đáp ứng yêu cầu an toàn thông tin theo cấp độ.

IV. TỔ CHỨC THỰC HIỆN

1. Sở Thông tin và Truyền thông

- Tham mưu, tổ chức thực hiện, đôn đốc, kiểm tra, giám sát công tác bảo đảm an toàn thông tin theo Kế hoạch này, tổng hợp kết quả, báo cáo UBND tỉnh và Bộ Thông tin và Truyền thông theo quy định.

- Thực hiện trách nhiệm cơ quan chuyên trách về an toàn thông tin thẩm định, phê duyệt hoặc cho ý kiến về mặt chuyên môn đối với hồ sơ đề xuất cấp độ theo thẩm quyền được quy định tại khoản 1, khoản 2 Điều 12, khoản 5 Điều 15 Nghị định số 85/2016/NĐ-CP.

- Kiểm tra, đánh giá việc tuân thủ quy định của pháp luật về bảo đảm an toàn hệ thống thông tin theo cấp độ, hiệu quả của biện pháp bảo đảm an toàn thông tin theo quy định tại Nghị định số 85/2016/NĐ-CP đối với các hệ thống thông tin của tỉnh và các cơ quan nhà nước trên địa bàn tỉnh.

- Hướng dẫn chi tiết việc xác định hệ thống thông tin, lập hồ sơ đề xuất cấp độ, quy trình trình thẩm định, phê duyệt cấp độ an toàn hệ thống thông tin.

- Thường xuyên theo dõi, đôn đốc hoàn thiện về phương án bảo đảm an toàn thông tin đối với các hệ thống thông tin được phê duyệt cấp độ.

2. Các Sở, Ban ngành, Ủy ban nhân dân các huyện, thành phố

- Rà soát, thống kê, xác định các hệ thống thông tin[4] do đơn vị quản lý dựa trên nguyên tắc quy định tại khoản 1 Điều 5 Nghị định số 85/2016/NĐ-CP và Điều 4 Thông tư số 03/2017/TT-BTTTT để chủ động đề xuất cấp độ, triển khai phương án đảm bảo an toàn thông tin.

- Căn cứ nội dung Kế hoạch, chủ động tham gia, đề xuất và tổ chức triển khai hoạt động đảm bảo an toàn hệ thống thông tin tại cơ quan, đơn vị mình (theo nội dung tại điểm 1.2, 1.3 khoản 1, khoản 2 Mục 3 Kế hoạch này); phối hợp chặt chẽ với Sở Thông tin và Truyền thông trong công tác thực thi xác định cấp độ an toàn thông tin các hệ thống thông tin quản lý.

- Xây dựng, đề xuất kinh phí trình cấp có thẩm quyền phê duyệt để đảm bảo đầu tư các trang thiết bị, giải pháp tương ứng đối với cấp độ an toàn thông tin hệ thống được đề xuất.

3. Sở Tài chính

Phối hợp với các sở, ngành liên quan thẩm định dự toán kinh phí, căn cứ khả năng ngân sách hàng năm báo cáo UBND tỉnh bố trí kinh phí thực hiện theo Kế hoạch được cấp có thẩm quyền giao.

4. Đơn vị cung cấp dịch vụ công nghệ thông tin

Thực hiện trách nhiệm của đơn vị vận hành hệ thống thông tin triển khai xác định cấp độ an toàn hệ thống thông tin theo nội dung tại điểm 1.1 khoản 1 Mục 3 Kế hoạch này.

Trên đây là Kế hoạch xác định cấp độ an toàn hệ thống thông tin cho các hệ thống thông tin trong cơ quan nhà nước tỉnh Cao Bằng; yêu cầu các Sở, Ban, ngành, UBND các huyện, thành phố quan tâm triển khai thực hiện. Trong quá trình thực hiện nếu phát sinh khó khăn, vướng mắc, các cơ quan, địa phương kịp thời phản ánh về UBND tỉnh (qua Sở Thông tin và Truyền thông) để tổng hợp, chỉ đạo giải quyết./.