a. Xây dựng bộ máy tổ chức thực thi
- Chính quyền tỉnh Yên Bái quản lý chung về mọi mặt về kinh tế, chính trị, xã hội. UBND tỉnh giao SỞ THÔNG TIN VÀ TRUYỀN THÔNG là cơ quan chuyên môn thuộc UBND tỉnh, có chức năng tham mưu, giúp UBND tỉnh quản lý nhà nước về: báo chí; xuất bản; bưu chính; viễn thông; tần số vô tuyến điện; CNTT; điện tử; phát thanh và truyền hình; thông tin đối ngoại; bản tin thông tấn; thông tin cơ sở; hạ tầng thông tin truyền thông; quảng cáo trên báo chí, trên môi trường mạng, trên xuất bản phẩm và quảng cáo tích hợp trên các sản phẩm, dịch vụ bưu chính, viễn thông, CNTT. SỞ THÔNG TIN VÀ TRUYỀN THÔNG chịu trách nhiệm trước UBND tỉnh thực hiện quản lý nhà
26
nước về an toàn thông tin mạng; Tổ chức các buổi tập huấn, hội thảo, hội nghị chuyên sâu về an toàn thông tin mạng trên địa bàn tình. Là cơ quan Thường trực của các Ban chỉ đạo CQĐT tỉnh, Tổ ứng cứu sự cố máy tính tỉnh Yên Bái...
- Công an tỉnh bảo vệ an ninh quốc gia, giữ gìn trật tự, an toàn xã hội trên địa bàn tỉnh; trực tiếp đấu tranh phòng, chống âm mưu, hoạt động của các thế lực thù địch, các loại tội phạm và các vi phạm pháp luật về an ninh quốc gia, trật tự, an toàn xã hội. Thực hiện quản lý các hệ thống thông tin thuộc Công an tỉnh.
- Bộ chỉ huy quân sự tỉnh tổ chức thực hiện công tác quân sự tỉnh, quốc phòng toàn dân ở tỉnh. Quản lý Nhà nước về mặt quốc phòng trên địa bàn tỉnh. Quản lý về an toàn thông tin mạng thuộc lĩnh vực quân sự.
- sở Nội vụ quản lý nhà nước về: Tổ chức bộ máy; vị trí việc làm; biên chế công chức, cơ cấu ngạch công chức trong các cơ quan, tổ chức hành chính; vị trí việc làm, cơ cấu viên chức theo chức danh nghề nghiệp và số lượng người làm việc trong các đơn vị sự nghiệp công lập; tiền lương đối với cán bộ, công chức, viên chức, lao động hợp đồng trong cơ quan, tổ chức hành chính, đơn vị sự nghiệp công lập; cải cách hành chính, cải cách chế độ công vụ, công chức; chính quyền địa phương; địa giới hành chính; cán bộ, công chức, viên chức và cán bộ, công chức xã, phường, thị trấn; đào tạo, bồi dưỡng cán bộ, công chức, viên chức và cán bộ, công chức cấp xã; những người hoạt động không chuyên trách ở cấp xã; tổ chức hội, tổ chức phi chính phủ; văn thư, lưu trữ nhà nước; tôn giáo; thi đua - khen thưởng và công tác thanh niên. Có trách nhiệm tổ chức đào tạo, bồi dưỡng cán bộ, công chức, viên chức và cán bộ, công chức cấp xã về kiến thức an toàn thông tin mạng.
- Sở Giáo dục và Đào tạo quản lý nhà nước về giáo dục và đào tạo ở địa phương theo quy định của pháp luật. Có trách nhiệm tổ chức đào tạo, phổ biến kiến thức về an toàn thông tin mạng trong các cơ sở giáo dục.
- Sở Lao động - Thương binh và Xã hội quản lý nhà nước về: Lao động; việc làm; dạy nghề; tiền lương; tiền công; bảo hiểm xã hội; an toàn lao động; người có công; bảo trợ xã hội; bảo vệ và chăm sóc trẻ em; bình đẳng giới; phòng, chống tệ nạn xã hội. Có trách nhiệm tổ chức đào tạo, bồi dưỡng, phổ biến kiến thức về an toàn thông tin mạng trong cơ sở giáo dục nghề nghiệp.
- Sở Tài chính quản lý nhà nước về tài chính; ngân sách nhà nước; thuế, phí, lệ phí và thu khác của ngân sách nhà nước; tài sản nhà nước; các quỹ tài chính nhà nước; đầu tư tài chính; tài chính doanh nghiệp; kế toán; kiểm toán độc lập; lĩnh vực giá và các hoạt động dịch vụ tài chính tại địa phương theo quy định của pháp luật. Có trách nhiệm hướng dẫn, bố trí kinh phí thực hiện nhiệm vụ bảo đảm an toàn thông tin mạng theo quy định của pháp luật trên địa bàn tỉnh.
- Các cơ quan, đơn vị trên địa bàn tỉnh trong phạm vi nhiệm vụ, quyền hạn của mình có trách nhiệm quản lý an toàn thông tin mạng của mình và phối hợp với SỞ THÔNG TIN VÀ TRUYỀN THÔNG thực hiện quản lý nhà nước về an toàn thông tin mạng. Chính quyền địa phương cấp huyện trong phạm vi nhiệm vụ, quyền hạn của mình quản lý nhà nước về an toàn thông tin mạng ở địa phương.
28
Hình 2.1 Sơ đồ tổ chức bộ máy tổ chức thực thi Luật An toàn thông tin mạng của chính quyền tỉnh Yên Bái
(Nguồn: Tác giả tự tổng hợp)
b. Lập các kế hoạch triển khai
Để triển khai thực thi Luật An toàn thông tin mạng có hiệu quả, chính quyền tỉnh Yên Bái đã xây dựng các kế hoạch triển khai thực thi Luật, cụ thể: - Kế hoạch số 170/KH-UBND ngày 24/12/2015 thực hiện Nghị quyết số 36a/NQ-CP ngày 14/10/2015 của Chính phủ về Chính phủ điện tử; Kế hoạch số 1643/QĐ-UBND ngày11/9/2017 về việc phê duyệt Kế hoạch ứng dụng CNTT trong cơ quan Nhà nước tỉnh Yên Bái giai đoạn 2017-2020; Kế hoạch số 25/KH-UBND ngày 08/2/2018 về ứng dụng CNTT trong hoạt động của cơ quan nhà nước tỉnh Yên Bái năm 2018; Kế hoạch số 26/KH-UBND ngày 30/1/2019 Ứng dụng CNTT trong hoạt động của cơ quan nhà nước tỉnh Yên Bái năm 2019; Kế hoạch số 17/KH-UBND ngày 31/1/2020 Ứng dụng CNTT trong hoạt động của cơ quan nhà nước tỉnh Yên Bái năm 2020.
- Về tuyên truyền: Năm 2016-2020, SỞ THÔNG TIN VÀ TRUYỀN THÔNG đã xây dựng 04 Kế hoạch tuyên truyền phổ biến giáo dục pháp luật lĩnh vực thông tin và truyền thông năm 2016, 2017, 2018, 2019, 2020. Trong đó tập trung tuyên truyền thông qua nhiều hình thức như: Đài Phát thanh và Truyền hình tỉnh, Báo Yên Bái, Cổng thông tin điện tử tỉnh; Bên cạnh đó, thông qua các chương trình tuyên truyền, phổ biến pháp luật do SỞ THÔNG TIN VÀ TRUYỀN THÔNG triển khai thực hiện đều đưa nội dung của Luật An toàn thông tin mạng, các văn bản dưới Luật vào chương trình tuyên truyền, phổ biến. Xây dựng các 04 video clip, 25 bài viết tuyên truyền về Luật An toàn thông tin mạng trong giai đoạn 2016-2020; tổ chức 04 các buổi hội nghị, hội thảo liên quan đến Luật An toàn thông tin mạng.
- Về tập huấn: Năm 2016-2020, sở Nội vụ đã ban hành 04 Kế hoạch đào tạo, tập huấn cho đội ngũ cán bộ công chức, viên chức cấp xã về CNTT, trong đó lồng ghép nội dung an toàn thông tin. SỞ THÔNG TIN VÀ TRUYỀN THÔNG ban hành 06 kế hoạch tập huấn và phối hợp với các cơ quan, đơn vị có liên quan như Bộ Thông tin và Truyền thông, BKAV, Trung Tâm an ninh mạng quốc gia nhằm tổ chức đào tạo, đào tại lại đội ngũ cán bộ trong các cơ quan nhà nước các cấp trong tỉnh để đáp ứng yêu cầu nhiệm vụ về CNTT, an toàn thông tin mạng. Trong đó tập trung đào tạo, tập huấn nâng cao trình độ, nhận thức về an toàn, bảo mật thông tin; Xây dựng 02 phương án tổ chức các buổi diễn tập phòng thủ đảm bảo an toàn thông tin mạng trên địa bàn tỉnh năm 2018, 2019. Phối hợp với sở Nội vụ trong công tác tổ chức các lớp đào tạo, bồi dưỡng cho cán bộ, công chức, viên chức trên địa bàn tỉnh hàng năm.
30
Bảng 2.1 Kết quả khảo sát về công tác lập kế hoạch triển khai Luật An toàn thông tin mạng của chính quyền tỉnh Yên Bái
S TT NỘI DUNG Ý KIẾN CỦA ĐƠN VỊ, CÁ NHÂN Kém Trung bình Khá Tốt
I Công tác lập các kế hoạch để triển khai Luật An toàn thông tin mạng của chính quyền tỉnh Yên Bái
1 Sự phân công tổ chức thực hiện và
trách nhiệm của từng đơn vị, cá nhân 7 28 10 5
2 Công tác phối hợp thực hiện chính
sách giữa các đơn vị, cá nhân 8 24 9 9
(Nguồn: Tổng hợp kết quả phiếu khảo sát)
- Đề tài phát ra 50 phiếu khảo sát hướng tới các đối tượng là các đơn vị, cá nhân tại các cơ quan đơn vị, địa phương. Quá trình thu về 50 phiếu hợp lệ. Kết quả khảo sát được thể hiện cho thấy công tác lập kế hoạch được đánh giá ở mức độ 52% người được hỏi đánh giá là trung bình, 15% người được hỏi đánh giá là kém, 19% người được hỏi đánh giá là khá và 14% người được hỏi đánh giá là tốt. - Kết quả cho ta thấy việc lập kế hoạch tổ chức thực thi Luật An toàn thông tin mạng của chính quyền tỉnh Yên Bái mới dừng lại ở mức độ trung bình.
c. Ra các văn bản hướng dẫn
Chính quyền tỉnh Yên Bái đã giao SỞ THÔNG TIN VÀ TRUYỀN THÔNG phối hợp với các cơ quan, đơn vị có liên quan tham mưu xây dựng các văn bản triển khai thực hiện để đưa chính sách vào thực tế, từ đó xây dựng các phương hướng và biện pháp thực thi cụ thể, tham mưu trình UBND tỉnh ban hành các văn bản, quyết định, hướng dẫn gồm:
- Các văn bản: Văn bản số 286/UBND-THCB ngày 23/2/2016, 477/UBND-THCB ngày 18/3/2016 về Triển khai thực hiện Nghị quyết về
Chính phủ điện tử; Văn bản số 1772/UBND-THCB ngày 02/8/2018 về việc thực hiện công tác xác định cấp độ và xây dựng hồ sơ đề xuất cấp độ an toàn hệ thống thông tin.
- Các Quyết định: Quyết định số 2282/QĐ-UBND ngày 31/10/2018 về việc thành lập Ban Chỉ đạo xây dựng CQĐT tỉnh Yên Bái; Quyết định số 2912/QĐ-UBND ngày 28/12/2018 về phê duyệt Kiến trúc CQĐT tỉnh Yên Bái phiên bản 1.0; Quyết định số 2272/QĐ-UBND ngày 29/9/2016 của UBND tỉnh Yên Bái về việc thành lập Tổ ứng cứu sự cố máy tính trên địa bàn tỉnh Yên Bái; Quyết định số 3134/QĐ-UBND ngày 13/12/2019 của UBND tỉnh Yên Bái về việc phê duyệt cấp độ an toàn hệ thống thông tin.
- SỞ THÔNG TIN VÀ TRUYỀN THÔNG chủ trì, phối hợp, hướng dẫn và đôn đốc các cơ quan, đơn vị tổ chức triển khai thực hiện các nội dung văn bản hướng dẫn, quyết định trên; Theo dõi, hướng dẫn, kiểm tra báo cáo kết quả thực hiện văn bản hướng dẫn, quyết định của các cơ quan, đơn vị trên địa bàn tỉnh về UBND tỉnh; sở Kế hoạch và đầu tư, sở Tài chính sẽ tham mưu cho UBND tỉnh cân đối bố trí nguồn vốn, hướng dẫn, bố trí kinh phí thực hiện nhiệm vụ bảo đảm an toàn thông tin mạng để thực hiện các nhiệm vụ này.
- Thường xuyên rà soát, cập nhật xây dựng các văn bản hướng dẫn thi hành theo chỉ đạo của Bộ Thông tin và Truyền thông để cụ thể hóa các nội dung về ATTT, trong đó xây dựng theo hướng quy định trách nhiệm bảo đảm an toàn thông tin cụ thể đối với tổ chức, cá nhân; Triển khai xây dựng và ban hành Kiến trúc CQĐT tỉnh Yên Bái làm nền tảng cho phát triển Chính phủ điện tử ở tỉnh Yên Bái; Nghiên cứu, xây dựng phương án triển khai ứng dụng hệ thống chữ ký số và chứng thực điện tử nhằm ứng dụng có hiệu quả các giải pháp đảm bảo an toàn thông tin trên môi trường mạng ở cả 3 cấp tỉnh, huyện, xã để đảm bảo giao dịch điện tử và đảm bảo bí mật nhà nước; Đưa ra quy định các dự án ứng dụng CNTT được triển
32
khai bắt buộc phải có giải pháp đảm bảo an toàn thông tin mạng đi kèm. - Các sở ban ngành, UBND các huyện, thị xã, thành phố triển khai các nhiệm vụ, giải pháp về an toàn thông tin mạng thuộc thẩm quyền quản lý tại địa phương mình; tăng cường phối hợp với SỞ THÔNG TIN VÀ TRUYỀN THÔNG và các cơ quan quản lý nhà nước có liên quan thực hiện triển khai các nhiệm vụ đảm bảo phù hợp với kế hoạch phát triển kinh tế, xã hội của địa phương.
- Để đánh giá về thực trạng xây dựng và ban hành các văn bản có liên quan đến thực thi Luật An toàn thông tin mạng của Chính quyền tỉnh Yên Bái, đề tài khảo sát các đơn vị, cá nhân trên địa bàn tỉnh, kết quả tổng hợp theo bảng dưới đây:
Bảng 2.2 Kết quả điều tra về Công tác xây dựng và ban hành các văn bản liên quan đến thực thi Luật An toàn
thông tin mạng của chính quyền tỉnh Yên Bái
STT NỘI DUNG
Ý KIẾN CỦA ĐƠN VỊ, CÁ NHÂN Kém Trung
bình Khá Tốt II Công tác xây dựng và ban hành các văn bản liên quan đến thực thi
Luật An toàn thông tin mạng của chính quyền tỉnh Yên Bái
1 Các văn bản được xây dựng và ban hành
thường xuyên 5 33 8 4
2 Các văn bản được xây dựng trên thực trạng
công tác đảm bảo an toàn thông tin mạng 0 3 14 33
3 Các văn bản được ban hành một cách
đồng bộ, kịp thời 0 0 42 8
- Đề tài phát 50 phiếu khảo sát theo hình thức bảng hỏi, đa phần khi đánh giá về các văn bản được xây dựng và ban hành hầu hết các đơn vị, cá nhân đều đánh giá nội dung này tương đối tốt là 45%, người được hỏi đánh giá là khá tương đương với 64% người được hỏi đánh giá là trung bình tương đương với 36%, còn lại đánh giá là kém tương đương 5%. Về việc các văn bản được xây dựng trên thực trạng an toàn thông tin hiện nay thì được đánh giá tập trung ở mức khá và tốt. Qua đây, ta thấy rằng việc ban hành xây dựng các văn bản quản lý nhà nước về chính sách đã được chính quyền tỉnh Yên Bái được triển khai khá đồng bộ và nhanh chóng gắn liền với thực tiễn của tỉnh.
2.2.2 Chỉ đạo thực thi Luật An toàn thông tin mạng
a. Truyền thông Luật An toàn thông tin mạng
- Giai đoạn 2016-2020, đã xây dựng 04 video clip, 25 bài viết tuyên truyền về Luật An toàn thông tin mạng trong giai đoạn; tổ chức 04 buổi hội nghị, hội thảo liên quan đến Luật An toàn thông tin mạng. Nội dung tuyên truyền chủ yếu về nội dung của Luật An toàn thông tin mạng như: phạm vi điều chỉnh, đối tượng áp dụng, giải thích từ ngữ, nguyên tắc bảo đảm an toàn thông tin mạng, chính sách của nhà nước, hợp tác quốc tế, những hành vi bị cấm trong hoạt động an toàn thông tin mạng và xử lý vi phạm pháp luật về an toàn thông tin mạng; Cơ quan, tổ chức cá nhân có trách nhiệm bảo đảm an toàn thông tin mạng. Hoạt động an toàn thông tin của cơ quan tổ chức, cá nhân phải phù hợp với quy định của pháp luật, bảo đảm quốc phòng, an ninh quốc gia, bí mật nhà nước, giữ vững ổn định chính trị, trât tự, an toàn xã hội và thúc đẩy phát triển kinh tế - xã hội; tổ chức, cá nhân tham gia hoạt động trên mạng không được xâm phạm an toàn thông tin cùa tổ chức, cá nhân khác; tổ chức, cá nhân tham gia hoạt động an toàn thông tin có trách nhiệm phối hợp với cơ quan quản lý nhà nước có thẩm quyền và với tổ chức, cá nhân khác trong việc bảo đảm an toàn thông tin; xử lý sự cố thông tin phải đảm bảo quyền và lợi ích hợp pháp của cá nhân, tổ chức, không xâm phạm đến đời sống riêng tư của cá nhân, bí mật gia đình của cá nhân, thông tin riêng của tổ
34
chức; hoạt động bảo đảm an toàn thông tin phải được thực hiện thường xuyên, liên tục, kịp thời và có hiệu quả; nghiêm cấm các hành vi ngăn chặn việc truyền tải thông tin trên mạng, can thiệp, truy cập, gây nguy hại, xóa, thay đổi, sao chép và làm sai lệch thông tin trên mạng trái pháp luật; Gây ảnh hưởng, cản trở trái pháp luật tới hoạt động bình thường cùa hệ thống thông tin hoặc tới khả năng truy nhập hệ thống thông tin của người sử dụng; tấn công,