Để đẩy mạnh công tác tuân thủ quy định pháp luật và tăng cường bảo đảm an toàn hệ thống thông tin theo cấp độ. Chủ tịch Ủy ban nhân dân tỉnh  vừa ban hành Công văn số 500/UBND-KGVX yêu cầu Giám đốc các sở, ban, ngành tỉnh, Chủ tịch Ủy ban nhân dân các huyện, thị xã, thành phố thực hiện một số nội dung sau:

Trực tiếp chỉ đạo và phụ trách công tác bảo đảm an toàn thông tin trong hoạt động của cơ quan, địa phương mình; chịu trách nhiệm trước Chủ tịch Ủy ban nhân dân tỉnh và pháp luật nếu các đơn vị thuộc phạm vi quản lý không tuân thủ các quy định của pháp luật về bảo đảm an toàn hệ thống thông tin theo cấp độ hoặc để xảy ra mất an toàn thông tin, lộ lọt thông tin, dữ liệu cá nhân, bí mật nhà nước;

Thực hiện phổ biến, quán triệt các đơn vị thuộc phạm vi quản lý rà soát, nghiêm túc tuân thủ các quy định pháp luật về bảo đảm an toàn thông tin mạng. Chỉ đạo các đơn vị vận hành hệ thống thông tin nâng cao nhận thức, xác định hồ sơ đề xuất cấp độ là cơ sở triển khai các biện pháp bảo đảm an toàn thông tin theo quy định, là căn cứ quan trọng để xác định và bố trí nguồn lực triển khai cũng như đánh giá mức độ tuân thủ pháp luật về an toàn thông tin mạng.

Bảo đảm 100% hệ thống thông tin đang trong quá trình thiết kế, xây dựng, nâng cấp, mở rộng trước khi đưa vào vận hành, khai thác phải được phê duyệt cấp độ an toàn hệ thống thông tin và triển khai đầy đủ phương án bảo đảm an toàn thông tin theo hồ sơ đề xuất cấp độ được phê duyệt;

Tổ chức rà soát, thống kê, cập nhật danh mục hệ thống thông tin thuộc phạm vi quản lý; bảo đảm 100% hệ thống thông tin từ cấp độ (cấp độ 1, 2, 3) đang vận hành phải được phê duyệt cấp độ an toàn hệ thống thông tin chậm nhất trong tháng 9 năm 2024 và triển khai đầy đủ phương án bảo đảm an toàn thông tin theo hồ sơ đề xuất cấp độ được phê duyệt chậm nhất trong tháng 12 năm 2024;

Ưu tiên triển khai hệ thống thông tin trên các hạ tầng số (như Trung tâm tích hợp dữ liệu, dịch vụ điện toán đám mây….) đã được triển khai đầy đủ phương án bảo đảm an toàn thông tin để kế thừa các biện pháp bảo đảm an toàn thông tin đã có;

Sử dụng thường xuyên, hiệu quả các nền tảng hỗ trợ bảo đảm an toàn thông tin do Sở Thông tin và Truyền thông hướng dẫn nhằm từng bước chuyển đổi số các hoạt động quản lý nhà nước và thực thi pháp luật về an toàn thông tin mạng trong phạm vi quản lý;

Bên cạnh đó, phối hợp với Sở Thông tin và Truyền thông thực thi hiệu quả, thực chất, thường xuyên, liên tục công tác bảo đảm an toàn thông tin theo mô hình 4 lớp; ưu tiên sử dụng các sản phẩm, giải pháp, dịch vụ an toàn thông tin mạng do doanh nghiệp Việt Nam sản xuất hoặc làm chủ công nghệ;

Ưu tiên bố trí nguồn lực theo đúng quy định của pháp luật để triển khai thực thi hiệu quả công tác bảo đảm an toàn thông tin theo cấp độ, công tác bảo đảm an toàn thông tin theo mô hình 4 lớp, đặc biệt là các hệ thống thông tin quan trọng.

Sở Thông tin và Truyền thông có trách nhiệm:

Hướng dẫn các cơ quan, đơn vị trên địa bàn tỉnh tuân thủ nghiêm các quy định pháp luật về bảo đảm an toàn thông tin mạng. Phổ biến, tập huấn sử dụng các nền tảng hỗ trợ bảo đảm an toàn thông tin cấp độ do Bộ Thông tin và Truyền thông cung cấp như: Nền tảng hỗ trợ quản lý bảo đảm an toàn thông tin theo cấp 3 độ; Nền tảng điều phối xử lý sự cố an toàn thông tin mạng quốc gia; Nền tảng điều tra số …để hỗ trợ các cơ quan, tổ chức, doanh nghiệp triển khai các hoạt động bảo đảm an toàn thông tin thuận lợi, hiệu quả. b) Tổ chức tuyên truyền, đào tạo, tập huấn, hướng dẫn, đôn đốc, kiểm tra, đánh giá và các hoạt động khác để nâng cao nhận thức, thúc đẩy triển khai đồng bộ, toàn diện công tác bảo đảm an toàn thông tin theo cấp độ và bảo đảm an toàn thông tin theo mô hình 4 lớp.

Định kỳ tổ chức hoạt động thanh tra, kiểm tra, đánh giá tuân thủ các quy định, giám sát việc thực hiện công tác bảo đảm an toàn thông tin theo cấp độ trên toàn tỉnh, tối thiểu 01 lần/năm. Báo cáo kết quả thực hiện về Bộ Thông tin và Truyền thông, Ủy ban nhân tỉnh trước ngày 25 tháng 12 hằng năm.

Tổ chức thực thi hiệu quả, thực chất, thường xuyên, liên tục công tác bảo đảm an toàn thông tin theo mô hình 4 lớp đối với các hệ thống thông tin trên địa bàn tỉnh, Trung tâm tích hợp dữ liệu của tỉnh… đặc biệt là nâng cao năng lực của lớp giám sát, bảo vệ chuyên nghiệp và duy trì liên tục, ổn định kết nối, chia sẻ thông tin với Trung tâm Giám sát an toàn không gian mạng quốc gia trực thuộc Cục An toàn thông tin, Bộ Thông tin và Truyền thông.

Báo An Giang, Đài Phát thanh – Truyền hình An Giang: Bố trí chuyên mục, kênh phát sóng, thời gian phát sóng chương trình, tin bài về tăng cường bảo đảm an toàn hệ thống thông tin theo cấp độ để nâng cao nhận thức và phổ biến kỹ năng cơ bản bảo đảm an toàn thông tin mạng cho người sử dụng.

Các doanh nghiệp cung cấp dịch vụ viễn thông, công nghệ thông tin, Internet trên địa bàn tỉnh:

Hoàn thiện các sản phẩm, dịch vụ an toàn thông tin mạng do doanh nghiệp cung cấp, hướng tới tích hợp nhiều giải pháp, dịch vụ bảo đảm an toàn thông tin mạng đáp ứng các yêu cầu về kỹ thuật, tuân thủ các quy định pháp luật về đảm bảo an toàn thông tin theo cấp độ, các tiêu chuẩn, quy chuẩn kỹ thuật và hướng dẫn của Bộ Thông tin và Truyền thông.

Xác định việc triển khai các biện pháp bảo đảm an toàn thông tin mạng ở mức cơ bản để bảo vệ mọi người dùng dịch vụ viễn thông, Internet là trách nhiệm của doanh nghiệp cung cấp dịch vụ viễn thông, Internet.

Đối với các doanh nghiệp đủ điều kiện cung cấp dịch vụ mạng truyền số liệu chuyên dùng (TSLCD) của cơ quan Đảng và Nhà nước trên địa bàn tỉnh, khẩn trương rà soát, triển khai xây dựng hồ sơ đề xuất cấp độ an toàn thông tin cho 4 mạng TSLCD. Đồng thời triển khai đầy đủ các phương án bảo đảm an toàn toàn thông tin theo cấp độ đã được phê duyệt./.