KẾ HOẠCH

KIỂM TRA, ĐÁNH GIÁ VIỆC TUÂN THỦ QUY ĐỊNH VỀ ĐẢM BẢO AN TOÀN THÔNG TIN MẠNG, CÁC HỆ THỐNG THÔNG TIN THEO CẤP ĐỘ TRÊN ĐỊA BÀN TỈNH QUẢNG NINH NĂM 2022

Căn cứ Luật An toàn thông tin mạng ngày 19/11/2015;

Căn cứ Nghị định số 64/2007/NĐ-CP ngày 10/4/2007 của Chính phủ về ứng dụng công nghệ thông tin trong hoạt động của cơ quan nhà nước;

Căn cứ Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ;

Căn cứ Thông tư số 03/2017/TT-BTTTT ngày 24/4/2017 quy định chi tiết và hướng dẫn một số điều của Nghị định 85/2016/NĐ-CP/2016/NĐ-CP ngày 01 tháng 7 năm 2016 về bảo đảm an toàn hệ thống thông tin theo cấp độ;

Căn cứ Chỉ thị số 14/CT-TTg ngày 07/6/2019 của Thủ tướng Chính phủ về việc tăng cường bảo đảm an toàn, an ninh mạng nhằm cải thiện chỉ số xếp hạng của Việt Nam;

Căn cứ Nghị quyết số 09-NQ/TU ngày 05/02/2022 của Ban Thường vụ Tỉnh ủy về Chuyển đổi số toàn diện tỉnh Quảng Ninh đến năm 2025, định hướng đến năm 2030;

Căn cứ Quyết định số 708/QĐ-UBND ngày 14/4/2014 của UBND tỉnh về ban hành quy chế đảm bảo an toàn thông tin trong hoạt động ứng dụng CNTT của các cơ quan nhà nước tỉnh Quảng Ninh (Quyết định số 708/QĐ-UBND);

Căn cứ Quyết định số 4389/QĐ-UBND ngày 10/12/2021 của UBND tỉnh Quảng Ninh về việc giao dự toán thu ngân sách nhà nước, chi ngân sách địa phương năm 2022;

Căn cứ Kế hoạch số 59/KH-UBND ngày 01/3/2022 của Ủy ban nhân dân tỉnh về thực hiện chuyển đổi số toàn diện tỉnh Quảng Ninh đến năm 2025, định hướng đến 2030 (Kế hoạch số 59/KH-UBND);

Căn cứ Kế hoạch số 60/KH-UBND ngày 01/3/2022 của Ủy ban nhân dân tỉnh về Triển khai thực hiện Đề án phát triển ứng dụng dữ liệu về dân cư, định danh và xác thực điện tử phục vụ chuyển đổi số quốc gia giai đoạn 2022-2025, tầm nhìn đến năm 2030 trên địa bàn tỉnh Quảng Ninh (Kế hoạch 60/KH-UBND);

Theo đề nghị của Sở Thông tin và Truyền thông tại Tờ trình số: 871/TTr-STTTT ngày 29/7/2022, UBND tỉnh ban hành Kế hoạch kiểm tra, đánh giá việc tuân thủ quy định về đảm bảo an toàn thông tin mạng, các hệ thống thông tin theo cấp độ trên địa bàn tỉnh Quảng Ninh năm 2022, cụ thể như sau:

I. MỤC ĐÍCH, YÊU CẦU

1. Mục đích

- Đánh giá về tình hình, giải pháp đảm bảo an toàn thông tin mạng, việc xác định cấp độ các hệ thống thông tin theo quy định như: hệ thống mạng, các trang thông tin điện tử và các hệ thống phần mềm chuyên ngành mà đơn vị đang quản lý, sử dụng.

- Bảo đảm an ninh, an toàn thông tin mạng của các cơ quan nhà nước trên địa bàn tỉnh, có khả năng thích ứng một cách chủ động, linh hoạt và giảm thiểu các nguy cơ, đe dọa mất an toàn thông tin mạng, triển khai toàn diện, đồng bộ các giải pháp sẵn sàng phòng ngừa và ứng phó khắc phục kịp thời khi có sự cố về an toàn thông tin mạng.

- Nâng cao vai trò, nhận thức của thủ trưởng đơn vị, lãnh đạo các phòng, ban trong việc đảm bảo an toàn thông tin trong hoạt động ứng dụng CNTT của các cơ quan nhà nước. Từ đó nâng cao nhận thức đối với các cán bộ, công chức, viên chức, người lao động tại các đơn vị, giảm thiểu thiệt hại do mất an toàn thông tin mạng.

- Đảm bảo an toàn hệ thông tin cho các thống thông tin theo mô hình 4 lớp.

- Làm cơ sở xây dựng phương án đảm bảo an toàn hệ thống thông tin theo cấp độ của tỉnh phù hợp các quy định tại Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ trong những năm tiếp theo.

2. Yêu cầu

Việc kiểm tra, đánh giá sự tuân thủ quy định về đảm bảo an toàn thông tin mạng, các hệ thống thông tin theo cấp độ trên địa bàn tỉnh năm 2022 đảm bảo các yêu cầu sau:

- Kiểm tra, đánh giá đảm bảo tính tổng thể, chi tiết, đánh giá đúng thực trạng an toàn thông tin tại các đơn vị được kiểm tra, đánh giá.

- Quá trình kiểm tra, đánh giá không làm ảnh hưởng, gián đoạn các hoạt động của hệ thống của đơn vị được kiểm tra; đảm bảo tính bí mật thông tin kiểm tra, thực hiện đúng quy trình kiểm tra.

- Đảm bảo lựa chọn, thuê chuyên gia, cán bộ kỹ thuật kiểm tra đáp ứng các yêu cầu chuyên môn, năng lực, kinh nghiệm về bảo mật, hệ thống, mạng và trong danh sách thành phần đoàn kiểm tra.

II. PHẠM VI, ĐỐI TƯỢNG, NỘI DUNG, QUY TRÌNH, THỜI GIAN KIỂM TRA

1. Phạm vi, đối tượng kiểm tra

1.1. Các sở, ban, ngành (09 đơn vị): Sở Y tế, Sở Giáo dục và Đào tạo, Sở Tài nguyên và Môi trường, Sở Lao động - Thương binh và Xã hội, Sở Giao thông vận tải, Sở Công Thương, Sở Du lịch, Trung tâm Phục vụ hành chính công tỉnh, BQL Vịnh Hạ Long. Thời gian kiểm tra: 01 ngày/01 đơn vị.

1.2. Các địa phương: Kiểm tra 13/13 địa phương trong toàn tỉnh, mỗi địa phương sẽ chọn kiểm tra ngẫu nhiên 02 đơn vị cấp xã. Thời gian kiểm tra 01 ngày/01 đơn vị.

1.3. Kiểm tra đánh giá an toàn thông tin mạng đối với hệ thống thông tin theo cấp độ gồm: Cổng thông tin điện tử thành phố Hạ Long; Cổng thông tin điện tử thành phố Móng Cái, sàn Giao dịch thương mại điện tử, Trang/cổng du lịch của Sở Du lịch,...

2. Nội dung kiểm tra tại các cơ quan, đơn vị, địa phương

- Việc thực hiện Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ và Thông tư số 03/2017/TT-BTTTT ngày 24/4/2017 của Bộ Thông tin và Truyền thông quy định chi tiết và hướng dẫn một số điều của Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ; việc thực hiện Quyết định số 708/QĐ-UBND ngày 14/4/2014 của Ủy ban nhân dân tỉnh về việc Ban hành quy chế đảm bảo an toàn thông tin trong hoạt động ứng dụng công nghệ thông tin của các cơ quan nhà nước tỉnh Quảng Ninh (Bao gồm: Kiểm tra công tác lập hồ sơ, trình phê duyệt cấp độ đối với các Hệ thống thông tin. Kiểm tra việc lập và triển khai các phương án đảm bảo an toàn hệ thống thông tin).

- Việc triển khai thực hiện Văn bản số 6514/UBND-XD6 ngày 09/9/2019 của UBND tỉnh về việc triển khai Chỉ thị số 14/CT-TTg ngày 07/6/2019 của Thủ tướng Chính phủ về việc tăng cường bảo đảm an toàn, an ninh mạng nhằm cải thiện chỉ số xếp hạng của Việt Nam.

- Kiểm tra cấu hình, hoạt động của Hệ thống mạng WAN được trang bị cho đơn vị.

- Kiểm tra tình hình triển khai phần mềm phòng phòng chống mã độc/antivirus tại đơn vị.

- Kiểm tra thực tế việc đảm bảo an toàn, an ninh thông tin mạng máy tính và các hệ thống thông tin của cơ quan đơn vị.

- Kiểm tra công tác đào tạo, tập huấn, nâng cao nhận thức của cán bộ, công chức, viên chức về công tác đảm bảo an toàn thông tin và công tác bảo vệ bí mật nhà nước trên không gian mạng.

- Kiểm tra việc đảm bảo an toàn thông tin mạng của các trang/cổng thông tin điện tử của các ngành, địa phương thuộc phạm vi kiểm tra.

3. Quy trình kiểm tra

- Đơn vị được kiểm tra xây dựng báo cáo theo đề cương báo cáo chi tiết trong Kế hoạch (Có đề cương báo cáo chi tiết theo Phụ lục gửi kèm).

- Đoàn kiểm tra tổ chức kiểm tra thực tế, rà quét nhằm phát hiện các lỗ hổng về ATTT của hệ thống mạng, máy tính tại cơ quan, đơn vị, địa phương và các địa điểm, đơn vị trực thuộc trong phạm vi kiểm tra.

- Đoàn kiểm tra thông báo kết quả kiểm tra, kiến nghị những vấn đề cần khắc phục, các biện pháp phát huy hiệu quả hoạt động đảm bảo an toàn thông tin mạng, các hệ thống thông tin theo cấp độ tại cơ quan, đơn vị.

- Đoàn kiểm tra và đơn vị được kiểm tra tiến hành lập biên bản và các biểu mẫu thống kê, đánh giá.

- Tổng hợp, báo cáo chung việc tuân thủ quy định về đảm bảo an toàn thông tin mạng, các hệ thống thông tin theo cấp độ trên địa bàn tỉnh Quảng Ninh năm 2022.

4. Thời gian kiểm tra

Thời gian kiểm tra dự kiến: Trong tháng 09-10/2022. Kết thúc kiểm tra, Đoàn kiểm tra có báo cáo kết quả kiểm tra gửi UBND Tỉnh trước ngày 15/10/2022. Đoàn kiểm tra sẽ thông báo lịch cụ thể đến các đơn vị, địa phương.

III. THÀNH PHẦN ĐOÀN KIỂM TRA:

1. Lãnh đạo Sở Thông tin và Truyền thông - Trưởng đoàn.

2. Lãnh đạo phòng CNTT, Sở Thông tin và Truyền thông - Phó trưởng đoàn.

3. Mời chuyên gia Cục An toàn thông tin - Bộ Thông tin và Truyền thông: 01 người.

4. Cán bộ Công an tỉnh: 01 người.

5. Chuyên gia ATTT của doanh nghiệp ATTT: 02 người.

6. Cán bộ, chuyên viên của Sở Thông tin và Truyền thông (02 người).

7. Cán bộ đội ứng cứu sự cố ATTT mạng tỉnh: 02 người.

IV. KINH PHÍ

Thực hiện theo Quyết định số 4389/QĐ-UBND ngày 10/12/2021 của UBND tỉnh Quảng Ninh về việc giao dự toán thu ngân sách nhà nước, chi ngân sách địa phương năm 2022, trong đó cấp kinh phí không thực hiện tự chủ cho Sở Thông tin và Truyền thông có nội dung Kiểm tra việc tuân thủ quy định về đảm bảo an toàn thông tin mạng, các hệ thống thông tin theo cấp độ trên địa bàn tỉnh.

V. TỔ CHỨC THỰC HIỆN

1. Sở Thông tin và Truyền thông

- Chủ trì tổ chức thực hiện Kế hoạch; mời chuyên gia Cục An toàn thông tin, thuê chuyên gia ATTT tham gia Đoàn; chuẩn bị các điều kiện cần thiết để phục vụ công tác kiểm tra; tổng hợp, đánh giá chung kết quả kiểm tra báo cáo UBND tỉnh.

- Thành lập Đoàn kiểm tra; gửi lịch kiểm tra đến các cơ quan, đơn vị, địa phương được kiểm tra để chuẩn bị các nội dung làm việc, báo cáo theo Kế hoạch; tổ chức nghiệm thu thanh quyết toán kinh phí theo quy định.

2. Công an tỉnh

Cử cán bộ có chuyên môn về an toàn thông tin mạng, rà quét điểm yếu, lỗ hổng các hệ thống thông tin, phát hiện các mã độc, virus trong các máy tính và hệ thống mạng máy tính để tham gia Đoàn kiểm tra; thực hiện nhiệm vụ kiểm tra do Trưởng đoàn phân công.

Tổ chức kiểm tra, rà quét việc đảm bảo an toàn thông tin đối với các trang/cổng thông tin điện tử của tỉnh theo đề nghị của Đoàn kiểm tra (trước khi Đoàn tiến hành làm việc trực tiếp).

3. Các cơ quan, đơn vị, địa phương được kiểm tra

Các cơ quan, đơn vị, địa phương được kiểm tra, đánh giá chuẩn bị báo cáo theo mẫu Đề cương gửi kèm Kế hoạch, chuẩn bị hồ sơ, tài liệu có liên quan; chịu trách nhiệm báo cáo theo yêu cầu của Đoàn kiểm tra; phối hợp, bố trí, phân công người có trách nhiệm và thẩm quyền tham gia làm việc với Đoàn kiểm tra. Báo cáo phục vụ Đoàn kiểm tra (Theo mẫu báo cáo chi tiết tại Phụ lục gửi kèm) gửi về Sở Thông tin và Truyền thông trước thời điểm kiểm tra tại đơn vị, địa phương theo Kế hoạch.

Các cơ quan, đơn vị, địa phương liên quan căn cứ Kế hoạch thực hiện. Trong quá trình thực hiện nếu có vấn đề phát sinh ngoài thẩm quyền, Sở Thông tin và Truyền thông tổng hợp, báo cáo UBND tỉnh để xem xét, quyết định./.

PHỤ LỤC

ĐỀ CƯƠNG BÁO CÁO CHI TIẾT
(Kèm theo Kế hoạch số 193/KH-UBND ngày 08/8/2022 của UBND tỉnh)

1. Thông tin chung về đơn vị được kiểm tra, đánh giá

- Thông tin chung về cơ quan, đơn vị, địa phương được kiểm tra;

- Tình hình ứng dụng công nghệ thông tin của cơ quan, đơn vị, địa phương;

- Tình hình chung công tác đảm bảo an toàn thông tin mạng;

- Tình hình bố trí nhân lực chuyên trách/bán chuyên trách về công nghệ thông tin, an toàn thông tin; Bố trí ngân sách chi cho an toàn thông tin mạng.

2. Nội dung kiểm tra, đánh giá

2.1. Việc thực hiện Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ và Thông tư số 03/2017/TT-BTTTT ngày 24/4/2017 của Bộ Thông tin và Truyền thông quy định chi tiết và hướng dẫn một số điều của nghị định số 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ; việc thực hiện Quyết định số 708/QĐ-UBND ngày 14/4/2014 của Ủy ban nhân dân tỉnh về việc Ban hành quy chế đảm bảo an toàn thông tin trong hoạt động ứng dụng công nghệ thông tin của các cơ quan nhà nước tỉnh Quảng Ninh.

- Công tác lãnh chỉ đạo về an toàn thông tin mạng.

- Công tác lập hồ sơ, trình phê duyệt cấp độ đối với các Hệ thống thông tin.

- Lập và triển khai các phương án đảm bảo an toàn hệ thống thông tin.

- Việc thực hiện, ban hành quy chế, quy định về đảm bảo an toàn thông tin trong nội bộ cơ quan, đơn vị, địa phương;

- Việc tuyên truyền, triển khai các nội dung theo quy chế.

- Công tác kiểm tra đánh giá tổng thể về an toàn thông tin theo quy định tại Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ;

2.2. Việc triển khai thực hiện công văn số 6514/UBND-XD6 ngày 09/9/2019 về việc triển khai Chỉ thị số 14/CT-TTg ngày 07/6/2019 của Thủ tướng Chính phủ về việc tăng cường bảo đảm an toàn, an ninh mạng nhằm cải thiện chỉ số xếp hạng của Việt Nam

- Công tác tổ chức quán triệt, triển khai nội dung Chỉ thị số 14/CT-TTg ngày 07/6/2019 của Thủ tướng Chính phủ;

- Công tác tổ chức tuyên truyền, phổ biến, tập huấn nâng cao nhận thức và trách nhiệm về an toàn an ninh mạng, các kỹ năng phòng chống, xử lý các mối nguy hại của virus, mã độc; các hình thức, thủ đoạn lợi dụng mạng Internet của các thế lực thù địch;

- Công tác tổ chức thực thi và kiểm tra đôn đốc thực hiện các quy định của pháp luật về bảo đảm an toàn, an ninh mạng;

- Tình hình sử dụng và quản lý khóa bí mật (USB token) của chữ ký số, dịch vụ chứng thực chữ ký số chuyên dùng của Chính phủ;

- Công tác bố trí nhân lực đảm bảo cho an toàn thông tin mạng.

2.3. Kiểm tra hoạt động của Hệ thống mạng WAN

- Tình hình hoạt động của trang thiết bị được đầu tư;

- Đơn vị thuê và sử dụng đường truyền số liệu chuyên dùng? Chất lượng đường truyền số liệu chuyên dùng?

2.4. Kiểm tra tình hình triển khai phần mềm phòng phòng chống mã độc/antivirus

2.5. Kiểm tra thực tế việc đảm bảo an toàn, an ninh thông tin mạng máy tính và các hệ thống thông tin của cơ quan đơn vị

Đoàn sẽ kiểm tra, rà quét hệ thống mạng, máy tính của đơn vị được kiểm tra, đánh giá.

2.6. Kiểm tra công tác đào tạo, bồi dưỡng, tập huấn cán bộ, công chức, viên chức về công tác đảm bảo an toàn thông tin và công tác bảo vệ bí mật nhà nước trên không gian mạng

- Công tác tổ chức, xây dựng ban hành các chương trình, kế hoạch.

- Công tác đào tạo, bồi dưỡng, tập huấn về an toàn thông tin và công tác bảo vệ bí mật nhà nước trên không gian mạng;

- Công tác triển khai các nội dung về đảm bảo an toàn thông tin và công tác bảo vệ bí mật nhà nước trên không gian mạng đến cán bộ, công chức, viên chức, người lao động của cơ quan, đơn vị, địa phương.

2.7. Kiểm tra việc đảm bảo an toàn thông tin mạng của các trang/Cổng thông tin điện tử của các ngành, địa phương thuộc phạm vi kiểm tra

- Kiểm tra tình hình triển khai các giải pháp và việc tổ chức đảm bảo an toàn thông tin mạng cho Cổng/trang thông tin điện tử: Cổng thông tin điện tử thành phố Hạ Long; Cổng thông tin điện tử thành phố Móng Cái, sàn Giao dịch thương mại điện tử, Trang/cổng du lịch của Sở Du lịch,...

3. Khó khăn, vướng mắc

4. Đề xuất kiến nghị (nếu có)