Thông tin mới nhất
Thống kê truy cập
  • Đang online: 1
  • Hôm nay: 1
  • Trong tuần: 1
  • Tất cả: 1
Đăng nhập
Về việc rà soát, đánh giá thực trạng về an toàn, an ninh mạng đối với hệ thống thông tin, công tác bảo vệ bí mật Nhà nước trên không gian mạng
Lượt xem: 233
Căn cứ Quyết định số 02/QĐ-TBATANM ngày 07/02/2024 của Tiểu ban An toàn, an ninh mạng tỉnh về việc ban hành Kế hoạch kiểm tra công tác bảo đảm an toàn, an ninh mạng, bảo vệ bí mật Nhà nước trên không gian mạng năm 2024.

Sở Giao thông vận tải ban hành Công văn số 528/SGTVT-VP ngày 21/02/2024 về việc rà soát, đánh giá thực trạng về an toàn, an ninh mạng đối với hệ thống thông tin, công tác bảo vệ bí mật Nhà nước trên không gian mạng như sau: 

1. Các phòng, đơn vị thuộc và trực thuộc Sở, Văn phòng Ban ATGT tỉnh 

- Quán triệt, triển khai thực hiện các quy định của Đảng, Nhà nước, chỉ đạo của UBND tỉnh về công tác bảo đảm an toàn, an ninh mạng, bảo vệ bí mật Nhà nước trên không gian mạng, trọng tâm là Luật An ninh mạng, Luật An toàn thông tin mạng, Luật Bảo vệ bí mật Nhà nước (BMNN), Nghị quyết số 30-NQ/TW của Bộ Chính trị về chiến lược An ninh mạng quốc gia, Chỉ thị số 01/CT-TTg ngày 18/02/2021 của Thủ tướng Chính phủ về tăng cường công tác bảo vệ an ninh mạng trong tình hình hiện nay; Kế hoạch số 24/KH-UBND ngày 06/3/2020 của UBND tỉnh về triển khai thực hiện Nghị quyết số 22/NQ-CP ngày 18/10/2018 của Chính phủ về Chương trình hành động thực hiện Nghị quyết số 30-NQ/TW của Bộ Chính trị về chiến lược An ninh mạng quốc gia; Kế hoạch số 174/KH-UBND ngày 09/7/2021 của UBND tỉnh về triển khai thực hiện Chỉ thị số 01/CT-TTg ngày 18/02/2021 của Thủ tướng Chính phủ về tăng cường công tác bảo vệ an ninh mạng trong tình hình hiện nay; Công văn số 17/TBATANM ngày 28/11/2023 của Tiểu ban An toàn, An ninh mạng tỉnh về việc khắc phục những tồn tại, hạn chế sau kiểm tra an toàn, an ninh mạng và bảo vệ bí mật Nhà nước trên không gian mạng năm 2023; Quyết định số 02/QĐ-TBATANM ngày 07/02/2024 của Tiểu ban An toàn, an ninh mạng tỉnh; các văn bản của Công an tỉnh, Sở Thông tin và Truyền thông thông báo về lỗ hổng bảo mật, phương thức tấn công, đánh cắp thông tin của tin tặc... đến cán bộ, công chức, viên chức, người lao động thuộc phạm vi quản lý.

- Chỉ đạo công chức, viên chức, người lao động thuộc phạm vi quản lý thực hiện tự rà soát, kiểm tra an toàn, an ninh mạng đối với máy tính, thiết bị điện tử được giao quản lý, sử dụng (Máy tính phải được cài đặt phần mềm phòng chống mã độc theo mô hình quản trị tập trung tỉnh Sơn La; phải được bật chế độ tường lửa (Firewall); phải cài đặt địa chỉ IP mạng đã được cấp cố định cho từng máy; các thiết bị điện tử bảo đảm hoạt động bình thường, đầy đủ chức năng). Phối hợp với Văn phòng Sở, Tổ quản trị công nghệ thông tin của Sở xử lý hoặc đề xuất phương án xử lý nếu phát hiện lỗ hổng bảo mật gây nguy cơ mất an toàn, an ninh mạng tại phòng, đơn vị.

- Quán triệt tới công chức, viên chức, người lao động thuộc phạm vi quản lý không sử dụng máy tính được giao quản lý vào mục đích cá nhân, sử dụng đúng các chức năng của máy tính, thiết bị điện tử được giao quản lý để phục vụ nhiệm vụ chuyên môn trong giờ làm việc; không truy cập, phổ biến các địa chỉ Website và dịch vụ có nguy cơ gây mất an toàn, an ninh mạng, bất hợp pháp, vi phạm thuần phong mỹ tục; hạn chế truy cập các trang thông tin, tài khoản mạng xã hội cá nhân trong giờ làm việc (trừ phục vụ nhiệm vụ chuyên môn); không tải và cài đặt các phần mềm không rõ nguồn gốc, có nguy cơ gây mất an toàn, an ninh mạng, phục vụ mục đích ngoài nhiệm vụ chuyên môn.

- Tăng cường sử dụng thư điện tử công vụ trong trao đổi công việc hàng ngày; không chia sẻ tài khoản, mật khẩu cho cá nhân, tổ chức không liên quan; gửi, nhận thư cá nhân không liên quan đến nhiệm vụ, công việc được giao qua Hệ thống thư điện tử công vụ. 

- Nghiêm cấm công chức, viên chức, người lao động soạn thảo, lưu giữ văn bản, tài liệu có nội dung BMNN trên máy tính kết nối mạng Internet, đăng tải lên Trang thông tin điện tử hoặc tự ý cung cấp thông tin, tài liệu có nội dung BMNN, bí mật nội bộ. Không sử dụng chung các thiết bị ngoại vi: USB, ổ cứng di động… giữa máy tính soạn thảo tài liệu BMNN với máy tính kết nối mạng internet. Việc soạn thảo lưu trữ bản mềm văn bản nội bộ, thông tin thuộc BMNN phải được thực hiện trên các máy tính không kết nối mạng Internet, USB bảo mật DC-02M.19 đã được trang bị phục vụ công tác bảo vệ BMNN của Sở. 

- Phối hợp với Văn phòng Sở, Tổ quản trị công nghệ thông tin của Sở thực hiện rà soát, kiểm tra, đánh giá mức độ an toàn, an ninh mạng đối với hệ thống thông tin (máy chủ, máy tính, hệ thống mạng Internet, mạng LAN…) tại phòng, đơn vị; kiểm tra, đánh giá mức độ an toàn, an ninh mạng đối với Trang thông tin điện tử của 02 đơn vị trực thuộc Sở.

- Cung cấp thông tin, số liệu, hồ sơ, tài liệu kiểm chứng, báo cáo kết quả thực hiện về Văn phòng Sở để tổng hợp xây dựng báo cáo chung của Sở trước ngày 29/02/2024. Phối hợp với Văn phòng Sở trong quá trình Đoàn kiểm tra của tỉnh làm việc tại Sở.

2. Tổ quản trị công nghệ thông tin Sở, Tổ Website Sở

- Phối hợp với Văn phòng Sở rà soát, đánh giá thực trạng về an toàn, an ninh mạng đối với hệ thống thông tin, công tác bảo vệ bí mật Nhà nước trên không gian mạng tại các phòng, đơn vị; kiểm tra, đánh giá mức độ an toàn, an ninh mạng đối với hệ thống thống tin của Sở (máy chủ, máy tính, hệ thống mạng Internet, mạng LAN…); kiểm tra, đánh giá mức độ an toàn, an ninh mạng đối với Trang thông tin điện tử của Sở thời gian hoàn thành trước ngày 26/02/2024.

- Rà soát, báo cáo kết quả triển khai các biện pháp đảm bảo an toàn thông tin theo cấp độ đã được Sở Thông tin và Truyền thông phê duyệt (theo Quyết định số 39/QĐ-STTTT ngày 08/4/2021 của Sở Thông tin và Truyền thông); tham mưu thực hiện các biện pháp đảm bảo an toàn thông tin theo cấp độ chưa được triển khai (nếu có).

- Rà soát, kiểm tra hệ thống tường lửa, hệ thống phát hiện cảnh báo xâm nhập (nếu có) bảo đảm các hệ thống hoạt động bình thường, đầy đủ chức năng theo quy định; thường xuyên theo dõi giám sát tăng cường khả năng cung cấp thông tin về các cuộc tấn công xâm nhập vào hệ thống nội bộ. Thường xuyên kiểm tra cập nhật các bản vá lỗ hổng bảo mật cho các thiết bị trong hệ thống. 

- Rà soát, kiểm tra việc đấu nối các Modem Wifi (Router) vào hệ thống mạng và cung cấp các lớp mạng nằm ngoài hệ thống mạng nội bộ do tường lửa (Firewall) quản lý tiềm ẩn nguy cơ gây mất an toàn trong hệ thống và đề xuất phương án xử lý (nếu có). 

- Xây dựng Báo cáo triển khai các biện pháp đảm bảo an toàn, an ninh mạng đối với hệ thống thông tin, Trang thông tin điện tử của Sở (Theo đề cương báo cáo gửi kèm Quyết định số 02/QĐ-TBATANM ngày 07/02/2024 của Tiểu ban An toàn, an ninh mạng tỉnh). 

- Phối hợp với Văn phòng Sở trong quá trình Đoàn kiểm tra của tỉnh làm việc tại Sở.

3. Văn phòng Sở

- Chủ trì, phối hợp với các phòng, đơn vị rà soát, đánh giá thực trạng về an toàn, an ninh mạng đối với hệ thống thông tin, công tác bảo vệ bí mật Nhà nước trên không gian mạng tại các phòng, đơn vị.

- Phối hợp rà soát, tham mưu thực hiện hủy bỏ hoặc thay thế tài khoản thư điện tử công vụ của cán bộ, công chức, viên chức nghỉ hưu hoặc chuyển công tác theo quy định.

- Phối hợp xử lý hoặc tham mưu với Lãnh đạo Sở đề xuất phương án xử lý với các cơ quan có thẩm quyền nếu phát hiện lỗ hổng bảo mật gây nguy cơ mất an toàn, an ninh mạng tại Sở.

- Tổng hợp, báo cáo kết quả thực hiện công tác bảo đảm an toàn, an ninh mạng, bảo vệ bí mật Nhà nước trên không gian mạng của Sở gửi Đoàn kiểm tra trước 05 ngày kiểm tra. Báo cáo, cung cấp kịp thời, đầy đủ các thông tin, tài liệu, nội dung theo yêu cầu của Đoàn kiểm tra. Cử công chức đầu mối và bố trí thành phần, điều kiện làm việc với Đoàn kiểm tra theo quy định. 

4. Các đơn vị sự nghiệp trực thuộc Sở: Triển khai thực hiện các nhiệm vụ tại mục 1 Công văn này; chủ động rà soát, kiểm tra, tăng cường chỉ đạo thực hiện tốt công tác quản lý đảm bảo an toàn, an ninh mạng, bảo vệ bí mật Nhà nước trên không gian mạng, nhất là việc quản lý, sử dụng Trang Thông tin điện tử của đơn vị theo quy định.

Nội dung chi tiết tại đây:

Tải về

 

Tác giả: A Hùng