Đang tải... (xem toàn văn)
Công văn về việc tăng cường triển khai các hoạt động đảm bảo an toàn thông tin số.
UỶ BAN NHÂN DÂN CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM TỈNH KON TUM Độc lập - Tự do - Hạnh phúc –––––––– Kon Tum, ngày 03 tháng 11 năm 2011 Số: 1923 /UBND - VX Về việc triển khai thực hiện Chỉ thị số 897/CT - TTg ngày 10/6/2011 của Thủ tướng Chính phủ Kính gửi: - Các Sở, ban, ngành; - Ủy ban nhân dân các huyện, thành phố; - Các doanh nghiệp Viễn thông, CNTT trên địa bàn tỉnh Thực hiện Chỉ thị số 897/CT - TTg ngày 10/6/2011 của Thủ tướng Chính phủ về việc tăng cường triển khai các hoạt động đảm bảo an toàn thông tin số Nhằm tăng cường khả năng phòng, chống các nguy cơ tấn công, xâm nhập hệ thống công nghệ thông tin và ngăn chặn, khắc phục kịp thời các sự cố an toàn thông tin trên mạng máy tính trên địa bàn tỉnh Ủy ban nhân dân tỉnh yêu cầu các Sở, ban, ngành; Ủy ban nhân dân các huyện, thành phố và các doanh nghiệp kinh doanh dịch vụ viễn thông, công nghệ thông tin trên địa bàn tỉnh, nghiêm túc thực hiện các nội dung sau: 1 Sở Thông tin và Truyền thông: - Tăng cường các hoạt động thông tin, tuyên truyền nâng cao nhận thức về an toàn thông tin số; - Chủ động kiểm tra cổng thông tin điện tử của tỉnh, phối hợp với các đơn vị có trang thông tin điện tử đang hoạt động, tổ chức rà soát nhằm phát hiện và có biện pháp khắc phục các lỗ hổng bảo mật tồn tại trên hệ thống, đảm bảo áp dụng những biện pháp quan trọng như: thường xuyên quét sạch mã độc, vi-rút máy tính khỏi hệ thống bằng các công cụ tin cậy luôn được cập nhật mới; định kỳ thay đổi và quản lý bảo mật tốt danh sách tên tài khoản và mật khẩu của những người có quyền quản trị hệ thống; - Rà soát lại các máy chủ lưu trữ (hosting) cổng/trang thông tin điện tử của các cơ quan, tổ chức; tiến hành giám sát, lưu trữ biên bản hoạt động (log file) để xử lý trong trường hợp xảy ra sự cố; trang bị/nâng cấp/rà soát các giải pháp áp dụng hệ thống tường lửa đủ năng lực lọc và ngăn chặn các luồng tin tấn công có đích; - Hỗ trợ các đơn vị theo dõi, giám sát về mặt kỹ thuật hoạt động của các hệ thống thông tin nhằm phát hiện kịp thời các sự cố và các dấu hiệu tấn công Trong trường hợp phát hiện các dấu hiệu tấn công cần sớm có biện pháp tự khắc phục hoặc sử dụng dịch vụ của các tổ chức an toàn thông tin bên ngoài Trong trường hợp sự cố nghiêm trọng hoặc xảy ra trên diện rộng cần thông báo ngay cho Bộ Thông tin và Truyền thông (Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam) để kịp thời có biện pháp điều phối xử lý; - Trong quá trình thẩm định thiết kế sơ bộ các dự án về công nghệ thông tin của các cơ quan đơn vị phải lưu ý giải pháp kỹ thuật an toàn và bảo mật thông tin cùng với quy chế quản lý kèm theo đối với các cơ quan và người sử dụng; - Tăng cường công tác kiểm tra, hướng dẫn, đôn đốc các đơn vị tổ chức triển khai thực hiện đảm bảo an toàn thông tin số; - Xây dựng Kế hoạch đảm bảo an toàn thông tin số trong hoạt động của cơ quan Nhà nước định kỳ hàng năm và 5 năm, lấy ý kiến của các sở, ngành có liên quan, trình Ủy ban nhân dân tỉnh phê duyệt, trong đó cần lưu ý vấn đề đào tạo, hướng dẫn, bồi dưỡng nghiệp vụ cho đội ngũ cán bộ kỹ thuật quản trị mạng và phụ trách an toàn thông tin cho các đơn vị (đặc biệt là các cổng, trang thông tin điện tử) 2 Sở Kế hoạch và Đầu tư, Sở Tài chính: Tham mưu Ủy ban nhân dân tỉnh cân đối, bố trí kinh phí từ Ngân sách Nhà nước để triển khai các hoạt động đảm bảo an toàn thông tin , 3 Công an tỉnh: - Tăng cường công tác phòng ngừa, phát hiện, điều tra xử lý tội phạm trong lĩnh vực công nghệ thông tin; - Phối hợp với các cơ quan chức năng trong việc đảm bảo an toàn hệ thống, an ninh dữ liệu mạng thông tin; - Tăng cường công tác tuyên truyền, phổ biến pháp luật về xử lý tội phạm trong lĩnh vực công nghệ thông tin ,,, 4 Các sở, ban, ngành; Ủy ban nhân dân các huyện, thành phố: - Chủ động phối hợp với Sở Thông tin và Truyền thông để được hỗ trợ, rà soát các lỗ hỏng bảo mật trên hệ thống thông tin tại đơn vị, triển khai các giải pháp đảm bảo an tòan thông tin; - Kịp thời báo cáo về Sở Thông tin và Truyền thông khi phát hiện sự cố xảy ra, đồng thời có trách nhiệm báo cáo về tình hình an toàn thông tin tại đơn vị khi có yêu cầu của Sở Thông tin và Truyền thông 5 Các doanh nghiệp, đơn vị kinh doanh viễn thông, công nghệ thông tin: - Rà soát các hệ thống, tiến hành giám sát, lưu trữ biên bản hoạt động (log file) để xử lý trong trường hợp xảy ra sự cố, ngăn chặn các luồng tin tấn công có đích và sẳn sàng hỗ trợ khách hàng khi có sự cố; - Thiết lập đầu mối liên lạc để phối hợp và tuân thủ sự điều phối của cơ quan chức năng và tham gia vào công tác ứng cứu và khắc phục sự cố cho các hệ thống thông tin quan trọng Uỷ ban nhân dân tỉnh yêu cầu Thủ trưởng các cơ quan, đơn vị nghiêm túc triển khai thực hiện./ Nơi nhận: TM ỦY BAN NHÂN DÂN - Như trên; KT CHỦ TỊCH - TT Tỉnh ủy; PHÓ CHỦ TỊCH -TT HĐND tỉnh; - Chủ tịch UBND tỉnh; (Đã ký) - Các PCT phụ trách khối VX, KTTH; - Lãnh đạo Văn phòng UBND tỉnh; - Lưu: VT – VX2 Lê Thị Kim Đơn ... triển khai hoạt động đảm bảo an toàn thông tin , Công an tỉnh: - Tăng cường cơng tác phịng ngừa, phát hiện, điều tra xử lý tội phạm lĩnh vực công nghệ thông tin; ... chức triển khai thực đảm bảo an tồn thơng tin số; - Xây dựng Kế hoạch đảm bảo an tồn thơng tin số hoạt động quan Nhà nước định kỳ hàng năm năm, lấy ý kiến sở, ngành có liên quan, trình Ủy ban... Phối hợp với quan chức việc đảm bảo an toàn hệ thống, an ninh liệu mạng thông tin; - Tăng cường công tác tuyên truyền, phổ biến pháp luật xử lý tội phạm lĩnh vực công nghệ thông tin