1. Các sở, ban, ngành; Ủy ban nhân dân các huyện, thị xã, thành phố
a) Tổ chức phổ biến, quán triệt đến các đơn vị thuộc phạm vi quản lý thực hiện nghiêm túc các quy định pháp luật về công tác bảo đảm an toàn thông tin mạng và các nội dung của Công điện số 33. Chỉ đạo đơn vị, bộ phận vận hành hệ thống thông tin thuộc phạm vi quản lý thay đổi căn bản về nhận thức, xác định hồ sơ đề xuất cấp độ là cơ sở để triển khai các biện pháp bảo đảm an toàn thông tin theo quy định tại Nghị định số 85/2016/NĐ-CP ngày 01 tháng 7 năm 2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ, là căn cứ quan trọng để xác định và bố trí nguồn lực triển khai cũng như đánh giá mức độ tuân thủ pháp luật về an toàn thông tin mạng.
b) Thực hiện rà soát, đánh giá công tác phê duyệt hồ sơ đề xuất cấp độ và phương án bảo đảm an toàn thông tin theo cấp độ tương ứng
- Rà soát, đánh giá công tác phê duyệt hồ sơ đề xuất cấp độ và triển khai phương án bảo đảm an toàn thông tin theo cấp độ tương ứng:
+ Thống kê, rà soát các hệ thống thông tin thuộc phạm vi quản lý và đánh giá thực trạng phê duyệt hồ sơ đề xuất cấp độ và phương án bảo đảm an toàn thông tin theo cấp độ tương ứng.
+ Xây dựng Kế hoạch hoàn thiện và lộ trình cụ thể đối với các hệ thống thông tin chưa thực hiện phê duyệt hồ sơ đề xuất cấp độ và triển khai đầy đủ phương án bảo đảm an toàn thông tin theo cấp độ được phê duyệt. Bảo đảm đúng thời hạn theo chỉ đạo của Thủ tướng Chính phủ tại Chỉ thị số 09/CT-TTg ngày 23 tháng 02 năm 2024 về tuân thủ quy định pháp luật và tăng cường bảo đảm an toàn hệ thống thông tin theo cấp độ.
- Rà soát, đánh giá tình hình thực hiện kiểm tra, đánh giá an toàn thông tin và quản lý rủi ro an toàn thông tin trong phạm vi quản lý:
+ Thống kê, rà soát để tổ chức thực hiện kiểm tra, đánh giá an toàn thông tin và quản lý rủi ro an toàn thông tin đối với các hệ thống thông tin thuộc phạm vi quản lý theo quy định tại khoản 2, Điều 20 Nghị định số 85/2016/NĐ-CP ngày 01 tháng 7 năm 2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ và Điều 12 Thông tư số 12/2022/TT-BTTTT ngày 12 tháng 8 năm 2022 của Bộ trưởng Bộ Thông tin và Truyền thông quy định chi tiết và hướng dẫn một số điều của Nghị định số 85/2016/NĐ-CP.
+ Xây dựng kế hoạch, bố trí nguồn lực để thực hiện kiểm tra, đánh giá an toàn thông tin và quản lý rủi ro an toàn thông tin đối với các hệ thống thông tin chưa thực hiện kiểm tra, đánh giá định kỳ (tối thiểu 01 lần/02 năm đối với hệ thống cấp độ 1, cấp độ 2; 01 lần/năm đối với hệ thống thông tin cấp độ 3, cấp độ 4; 01 lần/06 tháng đối với hệ thống thông tin cấp độ 5). Kịp thời thực hiện khắc phục các tồn tại, lỗ hổng, điểm yếu nhằm phòng ngừa các sự cố tấn công mạng, đặc biệt là các hệ thống cung cấp dịch vụ trực tuyến cho người dân và doanh nghiệp.
- Rà soát, đánh giá công tác xây dựng kế hoạch ứng phó sự cố an toàn thông tin mạng, tổ chức diễn tập an toàn thông tin mạng:
+ Thống kê, đánh giá về công tác xây dựng kế hoạch ứng phó sự cố đối với các hệ thống thông tin thuộc phạm vi quản lý. Kịp thời cập nhật phương án xử lý sự cố tương ứng với loại sự cố/hình thức tấn công mạng, đặc biệt là các phương án ứng phó sự cố đối với nguy cơ tấn công mã độc/mã hóa tống tiền (ransomware), tấn công chiếm quyền điều khiển, thay đổi giao diện...
+ Tổ chức diễn tập thực chiến an toàn thông tin đối với các hệ thống thông tin thuộc phạm vi quản lý theo chỉ đạo tại Chỉ thị số 18/CT-TTg ngày 13 tháng 8 năm 2022 của Thủ tướng Chính phủ về đẩy mạnh triển khai các hoạt động ứng cứu sự cố an toàn thông tin mạng Việt Nam.
+ Xây dựng, cập nhật kế hoạch để đảm bảo triển khai tổ chức diễn tập, ứng phó các sự cố có thể xảy ra đối với các hệ thống thông tin thuộc phạm vi quản lý, đặc biệt là các hệ thống thông tin quan trọng, hệ thống thông tin cung cấp dịch vụ trực tuyến cho người dân và doanh nghiệp.
- Bố trí hạng mục về an toàn thông tin khi xây dựng, triển khai kế hoạch ứng dụng công nghệ thông tin hàng năm, giai đoạn 05 năm và các dự án công nghệ thông tin thuộc phạm vi quản lý.
c) Báo cáo kết quả rà soát, triển khai việc bảo đảm an toàn thông tin mạng đối với các hệ thống thông tin thuộc phạm vi quản lý gửi về Sở Thông tin và Truyền thông.
- Báo cáo lần đầu: Trước ngày 03 tháng 5 năm 2024 .
- Báo cáo các lần tiếp theo (hàng Quý): Trước ngày 18 của tháng cuối Quý.
2. Sở Thông tin và Truyền thông
a) Tổ chức tuyên truyền, đào tạo, tập huấn, hướng dẫn, kiểm tra, đánh giá để thúc đẩy việc triển khai đồng bộ, toàn diện công tác bảo đảm an toàn thông tin mạng, trọng tâm là bảo đảm an toàn hệ thống thông tin theo cấp độ và bảo đảm an toàn thông tin theo mô hình 04 lớp.
b) Tổ chức rà soát, triển khai thực thi hiệu quả, thực chất, thường xuyên, liên tục công tác bảo đảm an toàn thông tin theo mô hình 04 lớp, đặc biệt là nâng cao năng lực của lớp giám sát, bảo vệ chuyên nghiệp (thông qua Trung tâm giám sát, điều hành an toàn thông tin mạng (SOC) tỉnh Hà Nam) và duy trì liên tục, ổn định kết nối, chia sẻ thông tin với Trung tâm Giám sát an toàn không gian mạng quốc gia.
c) Rà soát, thẩm định, phê duyệt đối với hồ sơ đề xuất cấp độ theo thẩm quyền quy định tại Nghị định số 85/2016/NĐ-CP ngày 01 tháng 7 năm 2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ.
d) Tổ chức rà soát, thống kê, thanh tra, kiểm tra việc tuân thủ quy định của pháp luật về an toàn thông tin tại các cơ quan, đơn vị; các doanh nghiệp triển khai nền tảng số phục vụ chuyển đổi số, phát triển chính quyền điện tử, chính quyền số, kinh tế số, xã hội số; các doanh nghiệp cung cấp các dịch vụ nền tảng hạ tầng số, dịch vụ viễn thông, Internet và các doanh nghiệp khác có liên quan trên địa bàn tỉnh. Xử lý nghiêm các cơ quan, đơn vị, doanh nghiệp có hành vi vi phạm pháp luật về an toàn thông tin mạng.
đ) Chủ trì tổ chức triển khai, rà soát hướng dẫn, đôn đốc, theo dõi, kiểm tra việc triển khai thực hiện Công điện số 33; Chỉ thị số 09/CT-TTg ngày 23 tháng 02 năm 2024 của Thủ tướng Chính phủ về tuân thủ quy định pháp luật và tăng cường bảo đảm an toàn hệ thống thông tin theo cấp độ của các cơ quan, đơn vị. Tổng hợp kết quả báo cáo Ủy ban nhân dân tỉnh, Bộ Thông tin và Truyền thông theo quy định.
Yêu cầu Thủ trưởng các sở, ban, ngành, Chủ tịch Ủy ban nhân dân các huyện, thị xã, thành phố triển khai thực hiện./.
