I. MỤC ĐÍCH, YÊU CẦU
1. Mục đích
- Tổ chức triển khai có hiệu quả các nhiệm vụ được giao tại Quyết định số 964/QĐ-TTg ngày 10 tháng 8 năm 2022 của Thủ tướng Chính phủ phê duyệt Chiến lược An toàn, An ninh mạng quốc gia, chủ động ứng phó với các thách thức từ không gian mạng đến năm 2025, tầm nhìn 2030 (sau đây gọi tắt là Chiến lược).
- Xác định nhiệm vụ và giao cho các đơn vị cụ thể chủ trì, hướng dẫn, điều phối triển khai Chiến lược nhằm nâng cao năng lực an toàn, an ninh mạng quốc gia, hiện thực hóa tầm nhìn đưa Việt Nam trở thành cường quốc về an toàn thông tin mạng.
2. Yêu cầu
- Bảo đảm triển khai kịp thời, đồng bộ, khoa học và hiệu quả các nhiệm vụ của các cơ quan, tổ chức doanh nghiệp liên quan được giao tại Chiến lược.
- Xác định rõ các công việc, phân công trách nhiệm thực hiện cụ thể; chủ động giải quyết kịp thời những khó khăn, vướng mắc trong quá trình thực hiện đảm bảo hoàn thành các nhiệm vụ đề ra.
- Các nhiệm vụ được xác định có trọng tâm, lộ trình thực hiện đảm bảo tính khả thi. Phân công trách nhiệm theo đúng chức năng, nhiệm vụ của các đơn vị; đảm bảo sự phối hợp chặt chẽ, hiệu quả, kịp thời giữa các đơn vị trong triển khai thực hiện nhiệm vụ.
II. NHIỆM VỤ TRIỂN KHAI CHIẾN LƯỢC AN TOÀN, AN NINH MẠNG ĐẾN NĂM 2025, TẦM NHÌN 2030
1. Tăng cường vai trò lãnh đạo của Đảng, sự quản lý của Nhà nước
1.1 Các sở, ban, ngành, UBND các huyện, thị xã, thành phố
- Thường xuyên phổ biến, quán triệt chủ trương, đường lối của Đảng, chính sách, pháp luật của Nhà nước về an toàn, an ninh mạng, coi đây là nhiệm vụ quan trọng của hệ thống chính trị.
- Nâng cao nhận thức, trách nhiệm của các cấp chính quyền, Mặt trận Tổ quốc, các tổ chức chính trị- xã hội, người dân, doanh nghiệp trong công tác bảo đảm an toàn, an ninh mạng. Người đứng đầu cơ quan, đơn vị, địa phương lãnh đạo, chỉ đạo và chịu trách nhiệm về công tác an toàn, an ninh mạng, chủ động rà soát, xác định rõ những vấn đề trọng tâm, trọng điểm để chỉ đạo thực hiện hiệu quả.
- Phát huy sự tham gia có hiệu quả của quần chúng Nhân dân trong công tác bảo đảm an toàn, an ninh mạng và chủ động ứng phó với các nguy cơ, thách thức từ không gian mạng.
- Thời gian thực hiện: Thường xuyên.
1.2 Công an tỉnh
- Chủ trì, phối hợp với Bộ Chỉ huy Quân sự tỉnh, các sở, ban, ngành tỉnh; UBND huyện, thị xã, thành phố xây dựng Thế trận An ninh nhân dân trên không gian mạng kết hợp chặt chẽ với Thế trận Quốc phòng toàn dân trên không gian mạng.
- Rà soát, đề xuất xây dựng, sửa đổi, bổ sung văn bản về bảo đảm an toàn, an ninh mạng cho giao dịch điện tử, chuyển đổi số, hạ tầng số, nền tảng số, bảo vệ thông tin cá nhân trên mạng bảo đảm phù hợp với các văn bản quy phạm pháp luật hiện hành về an toàn, an ninh mạng.
- Tham mưu, đề xuất UBND tỉnh quyết định và phân công, phối hợp thực hiện các biện pháp bảo vệ an ninh mạng, phòng ngừa, xử lý hành vi vi phạm an ninh mạng theo chức trách, nhiệm vụ được giao.
- Thời gian thực hiện: Thường xuyên.
2. Hoàn thiện hành lang pháp lý
2.1 Công an tỉnh
- Nghiên cứu, đề xuất Chiến lược, chủ trương, chính sách, kế hoạch và phương án bảo vệ an ninh mạng; Nâng cao năng lực bảo vệ chủ quyền quốc gia trên không gian mạng theo chức trách, nhiệm vụ được giao.
- Xây dựng, sửa đổi, bổ sung văn bản về bảo đảm an toàn, an ninh mạng cho giao dịch điện tử, chuyển đổi số, hạ tầng số, nền tảng số, bảo vệ thông tin cá nhân trên mạng bảo đảm phù hợp với các văn bản quy phạm pháp luật hiện hành về an toàn, an ninh mạng.
- Thời gian thực hiện: Thường xuyên.
2.2 Sở Thông tin và Truyền thông
- Nghiên cứu, đề xuất xây dựng, hoàn thiện chính sách, pháp luật về an toàn thông tin mạng, nhất là các chế tài xử lý vi phạm pháp luật về an toàn thông tin mạng.
- Tham mưu UBND tỉnh ban hành văn bản hướng dẫn thi hành về bảo đảm an toàn thông tin mạng trong các giao dịch điện tử, chuyển đổi số, hạ tầng số, nền tảng số, dữ liệu số, bảo vệ thông tin cá nhân trên mạng.
- Thời gian thực hiện: Thường xuyên.
2.3 Bộ Chỉ huy Quân sự tỉnh
- Tham mưu UBND tỉnh ban hành hướng dẫn các chính sách, pháp luật về lĩnh vực quốc phòng, bảo vệ Tổ quốc theo hướng dẫn của Bộ Quốc Phòng trên không gian mạng theo chức năng nhiệm vụ được giao.
- Thời gian thực hiện: Thường xuyên.
2.4 Sở Khoa học và Công nghệ
- Chủ trì, phối hợp với Công an tỉnh, Sở Thông tin và Truyền thông về áp dụng các cơ chế khoán chi cho các đề tài khoa học về an toàn, an ninh mạng.
- Thời gian thực hiện: Thường xuyên.
3. Bảo vệ cơ sở hạ tầng số
3.1 Công an tỉnh
- Đẩy mạnh hoạt động bảo đảm an toàn, an ninh mạng trong quá trình thiết kế, xây dựng, vận hành, khai thác cơ sở hạ tầng số; tuân thủ tiêu chuẩn, quy chuẩn kỹ thuật, hướng dẫn nghiệp vụ của Bộ Công an, Sở Thông tin và Truyền thông và quy định của pháp luật về an toàn, an ninh mạng; gắn kết công tác bảo đảm an toàn, an ninh mạng với công tác triển khai chuyển đổi số, ứng dụng công nghệ thông tin, phát triển chính quyền điện tử hướng tới chính quyền số, phát triển đô thị thông minh, kinh tế số và xã hội số.
- Chủ động hoặc phối hợp với các cơ quan chức năng có thẩm quyền rà soát, phát hiện và xử lý thông tin, tổ chức, cá nhân vi phạm pháp luật trên môi trường mạng thuộc lĩnh vực an toàn, an ninh mạng; tăng cường hoạt động thanh tra, kiểm tra, công bố và xử lý nghiêm các hành vi vi phạm.
- Chỉ đạo, kiểm tra đánh giá các doanh nghiệp hạ tầng số trên địa bàn tỉnh trong việc thực thi trách nhiệm và sứ mệnh bảo đảm an ninh mạng theo chức năng, nhiệm vụ được giao.
- Thời gian thực hiện: Thường xuyên.
3.2 Sở Thông tin và Truyền thông
- Đẩy mạnh hoạt động bảo đảm an toàn thông tin mạng trong quá trình thiết kế, xây dựng, vận hành, khai thác cơ sở hạ tầng số; tuân thủ tiêu chuẩn, quy chuẩn kỹ thuật, hướng dẫn nghiệp vụ của Bộ Công an và quy định của pháp luật về an toàn, an ninh mạng; gắn kết công tác bảo đảm an toàn, an ninh mạng với công tác triển khai chuyển đổi số, ứng dụng công nghệ thông tin, phát triển chính quyền điện tử hướng tới chính quyền số, phát triển đô thị thông minh, kinh tế số và xã hội số.
- Chỉ đạo, kiểm tra đánh giá các doanh nghiệp hạ tầng số trên địa bàn tỉnh trong việc thực thi trách nhiệm và sứ mệnh bảo đảm an ninh mạng theo chức năng, nhiệm vụ được giao.
- Thời gian thực hiện: Thường xuyên.
3.3 Các doanh nghiệp hạ tầng số trên địa bàn tỉnh
- Cung cấp dịch vụ viễn thông, Internet an toàn (Security by Default).
- Bảo đảm an toàn thông tin mạng 5G và các thế hệ mạng tiếp theo trong toàn bộ quá trình thiết kế, xây dựng và vận hành, khai thác, bao gổm:
+ Kiểm tra, đánh giá an toàn thông tin mạng (Pentest) và săn lùng mối nguy hại (Threat hunting). Xây dựng môi trường thử nghiệm (Test –bed) để diễn tập, nâng cao kỹ năng và tri thức cho chuyên gia an toàn thông tin của doanh nghiệp.
+ Kiểm tra, đánh giá an toàn thông tin mạng đối với các thiết bị đầu cuối trước khi cung cấp cho người sử dụng, đảm bảo về an toàn thông tin mạng theo quy định.
+ Khắc phục, xử lý hoặc thay thế thiết bị đầu cuối (Router, Modem, Camera giám sát,…) cung cấp cho người sử dụng có dấu hiệu mất an toàn thông tin mạng.
+ Công khai mức độ an toàn thông tin mạng đối với dịch vụ hạ tầng số.
- Thời gian thực hiện: Thường xuyên
4. Bảo vệ nền tảng số
- Các sở, ban, ngành tỉnh, UBND các huyện, thị xã, thành phố: Chủ động giám sát, phát hiện và công bố hành vi vi phạm quy định pháp luật của Việt Nam thuộc phạm vi quản lý trên các nền tảng số.
- Thời gian thực hiện: Thường xuyên.
5. Bảo vệ dữ liệu số của tổ chức, cá nhân
5.1 Sở Thông tin và Truyền thông
- Chủ trì, rà soát, nâng cấp Trung tâm tích hợp dữ liệu tỉnh bảo đảm đạt tiêu chuẩn quy định cho Trung tâm dữ liệu.
- Báo cáo, chia sẻ thông tin, giám sát và cảnh báo sớm; tăng cường thu thập, phân tích, nghiên cứu, phán đoán và cảnh báo sớm về thông tin rủi ro bảo mật dữ liệu, đặc biệt là tại Trung tâm Tích hợp dữ liệu tỉnh.
- Tạo điều kiện và thúc đẩy đội ngũ chuyên viên phát huy năng lực, tính sáng tạo để có thể đảm nhiệm tốt các công việc được giao trong việc quản trị, vận hành Trung tâm tích hợp dữ liệu tỉnh, đảm bảo ngày càng ổn định, thông suốt, an toàn và bảo mật thông tin, góp phần quan trọng vào công cuộc cải cách hành chính, xây dựng hiệu quả mô hình chính quyền điện tử tiến đến xây dựng chính quyền số trên địa bàn tỉnh.
- Thời gian thực hiện: Thường xuyên.
5.2 Các sở, ban, ngành tỉnh, UBND các huyện, thị xã, thành phố: Phối hợp với Sở Thông tin và Truyền thông thực hiện.
- Thời gian: Thường xuyên.
5.3 Các doanh nghiệp bưu chính, viễn thông, ngân hàng, cơ sở y tế,… trên địa bàn tỉnh
- Thường xuyên rà soát, triển khai các biện pháp bảo vệ thông tin, dữ liệu nhằm bảo đảm an toàn thông tin mạng đối với dữ liệu của tổ chức, cá nhân trong các hoạt động của ngành, lĩnh vực.
- Phối hợp với Công an tỉnh, Sở Thông tin và Truyền thông trong thanh tra, kiểm tra, xử lý vi phạm pháp luật về bảo vệ dữ liệu cá nhân.
6. Bảo vệ an toàn, an ninh mạng hệ thống thông tin của các cơ quan, đơn vị trên địa bàn tỉnh; nhất là bảo vệ hệ thống thông tin của các lĩnh vực quan trọng cần ưu tiên bảo đảm an toàn thông tin
6.1 Chủ quản hệ thống thông tin.
- Nâng cao trách nhiệm tự bảo vệ hệ thống thông tin thuộc phạm vi quản lý. Gắn trách nhiệm của người đứng đầu cơ quan, đơn vị chủ quản hệ thống thông tin với trách nhiệm bảo đảm an toàn, an ninh mạng.
- Xây dựng, cập nhật, vận hành hệ thống thông tin theo tiêu chuẩn, quy chuẩn kỹ thuật về an toàn, an ninh mạng.
- Xác định cấp độ và trách nhiệm bảo đảm an toàn hệ thống thông tin theo từng cấp độ và triển khai mô hình 04 lớp trước khi đưa vào sử dụng; nhất là hệ thống thông tin của các lĩnh vực quan trọng cần ưu tiên bảo đảm an toàn, an ninh mạng.
- Đầu tư nguồn lực, thường xuyên nâng cấp hệ thống, cập nhật bản quyền, nâng cao nhận thức và kỹ năng an toàn, an ninh mạng cho cán bộ, công chức, viên chức và người lao động.
- Phối hợp với cơ quan chuyên trách về an ninh mạng của Bộ Công an để kết nối với Trung tâm An ninh mạng quốc gia để giám sát an ninh mạng.
- Thời gian thực hiện: Thường xuyên.
6.2 Công an tỉnh
- Rà soát, lập hồ sơ đề nghị đưa các hệ thống thông tin trọng yếu, phù hợp với quy định của pháp luật vào Danh mục hệ thống thông tin quan trọng về an ninh quốc gia.
- Thực hiện nghiêm túc các quy định pháp luật về bảo vệ an ninh mạng.
- Phối hợp với Sở Thông tin và Truyền thông tổ chức diễn tập phòng, chống tấn công mạng; diễn tập ứng phó, khắc phục sự cố an ninh mạng đối với hệ thống thông tin quan trọng của tỉnh.
- Tổ chức kiểm tra, thanh tra, giải quyết khiếu nại, tố cáo và xử lý vi phạm pháp luật về an ninh mạng.
- Thời gian thực hiện: Thường xuyên.
6.3 Sở Thông tin và Truyền thông
- Phối hợp với Công an tỉnh, tối thiểu mỗi năm tổ chức 01 lần diễn tập, hướng dẫn, kiểm tra, ứng phó và ứng cứu sự cố an toàn, an ninh mạng; nhất là ứng phó và ứng cứu sự cố an toàn thông tin cho các lĩnh vực quan trọng cần ưu tiên bảo đảm an toàn thông tin.
- Phối hợp với các đơn vị liên quan phát triển các website, trang mạng xã hội, tài khoản trên môi trường mạng uy tín, nhiều tương tác để tuyên truyền, định hướng thông tin, dư luận và phản bác hiệu quả các thông tin tiêu cực về đất nước, con người Việt Nam.
- Thời gian thực hiện: Thường xuyên.
7. Tạo lập niềm tin số, xây dựng môi trường mạng trung thực, văn minh, lành mạnh và phòng chống vi phạm pháp luật trên không gian mạng
7.1 Các Sở, cơ quan thuộc UBND tỉnh; UBND huyện, thị xã, thành phố
- Phối hợp với Sở Thông tin và Truyền thông tổ chức thiết lập, vận hành đường dây nóng, hệ thống tiếp nhận, xử lý thông tin về tội phạm mạng từ không gian mạng để quần chúng nhân dân phản ánh kịp thời, trực tiếp thông tin, hành vi vi phạm pháp luật trên không gian mạng. Đổi mới nội dung, hình thức, biện pháp xây dựng phong trào toàn dân bảo vệ an ninh Tổ quốc phù hợp với thực tiễn chuyển đổi số. Phát huy vai trò của Thế trận An ninh nhân dân trên không gian mạng. Giám sát, phát hiện và phối hợp với cơ quan chức năng và các doanh nghiệp nền tảng số xử lý tin giả, thông tin vi phạm pháp luật trong phạm vi quản lý.
Chi tiết nội dung Kế hoạch tại file đính kèm.