CenIT-News Category Menu
Thông tin chỉ đạo, điều hành
Tổ chức hành chính
Môi trường
Đất đai Thông tin giá đất
An toàn thực phẩm nông, lâm, thủy sản
Tiếp nhận hồ sơ tự công bố sản phẩm
Công khai ngân sách
Quy hoạch - Kế hoạch
Thống kê chuyên ngành
ISO
Tiếp cận thông tin Phổ biến Giáo dục Pháp luật Danh mục hồ sơ Thủ tục hành chính Xử phạt Vi phạm hành chính Bản tin tài nguyên môi trường
Trang chủ / Chuyển đổi số

Thực hiện biện pháp bảo vệ an ninh, an toàn thông tin hệ thống thông tin

Tăng font Giảm font
15/08/2024 00:00      Lượt xem: 13   
Đọc tin

Việc bảo đảm an toàn hệ thống thông tin theo cấp độ là biện pháp trọng tâm, cốt lõi để bảo vệ hệ thống thông tin theo quy định tại Luật an toàn thông tin mạng.

Thực hiện chỉ đạo của UBND tỉnh tại Công văn số 5969/UBND-NC ngày 04/6/2024 về việc tăng cường công tác bảo đảm an ninh, an toàn các hệ thống thông tin trọng yếu. Ngay từ đầu năm 2024, Sở Tài nguyên và Môi trường đã quán triệt tinh thần chỉ đạo của Thủ tướng Chính phủ tại Chỉ thị số 09/CT-TTg ngày 23/02/2024 về tuân thủ quy định pháp luật và tăng cường bảo đảm an toàn hệ thống thông tin theo cấp độ.

Các phòng, đơn vị khi triển khai các nhiệm vụ chuyển đổi số phải đảm bảo tất cả các hệ thống thông tin quan trọng đang trong quá trình thiết kế, xây dựng, nâng cấp, mở rộng trước khi đưa vào vận hành, khai thác phải được phê duyệt cấp độ an toàn hệ thống thông tin và triển khai đầy đủ phương án bảo đảm an toàn thông tin theo hồ sơ đề xuất cấp độ được phê duyệt; nghiêm túc thực hiện Công điện số 33/CĐ-TTg ngày 07/4/2024 của Thủ tướng Chính phủ về việc tăng cường bảo đảm an toàn thông tin mạng, Văn bản số 31/VP-BCĐ ngày 28/3/2024 của Ban Chỉ đạo An toàn, An ninh mạng quốc gia, chỉ đạo của UBND tỉnh tại Văn bản số 3898/UBND-NC ngày 12/4/2024 và Văn bản số 3681/UBND-NC ngày 09/4/2024 về việc tăng cường thực hiện các biện pháp bảo đảm an toàn thông tin mạng trên địa bàn tỉnh.

Cụ thể hóa trách nhiệm của đơn vị, tổ chức, cá nhân trong công tác bảo vệ an ninh mạng hệ thống thông tin trọng yếu, bảo vệ dữ liệu cá nhân; định kỳ đột xuất kiểm tra, giám sát việc thực hiện các quy định về bảo vệ an ninh mạng; bảo vệ hệ thống thông tin trọng yếu, xử lý nghiêm theo quy định các vụ việc gây mất an ninh mạng, lộ bí mật nhà nước, dữ liệu cá nhân trên không gian mạng; xem xét trách nhiệm của chủ quản hệ thống thông tin, cán bộ nhân viên chuyên trách và các cá nhân có liên quan theo quy định của pháp luật.

Các phòng, đơn vị có hoạt động thu thập, xử lý dữ liệu cá nhân tiến hành rà soát tổng thể, phân loại dữ liệu cá nhân đã thu thập, đang xử lý; xác định trách nhiệm bảo vệ tương ứng với từng loại dữ liệu cá nhân; rà soát, đánh giá quy trình thu thập, xử lý dữ liệu cá nhân; đối với phòng, đơn vị đang xử lý khối lượng lớn dữ liệu cá nhân, đặc biệt là dữ liệu cá nhân nhạy cảm phải thường xuyên kiểm tra, đánh giá việc đảm bảo an ninh, an toàn trong hoạt động xử lý. Xử lý nghiêm các hành vi chuyển giao, mua bán dữ liệu cá nhân trái phép. Trong trường hợp phát hiện xảy ra vi phạm quy định bảo vệ dữ liệu cá nhân, thông báo cho cơ quan chuyên trách bảo vệ dữ liệu cá nhân – Công an tỉnh để phối hợp xử lý.

Nghiêm túc thực hiện chỉ đạo của UBND tỉnh tại Công văn số 4828/UBND-NC ngày 08/5/2024, chủ động phối hợp với Công an tỉnh nghiên cứu, thực hiện các biện pháp, yêu cầu về quản lý, quản trị, bảo vệ, phòng chống, sao lưu cần thiết để tăng cường bảo đảm an ninh mạng, nâng cao nhận thức, khả năng phòng thủ, ngăn chặn tấn công mạng cho hệ thống thông tin quan trọng; xây dựng kế hoạch và thực hiện việc tự kiểm tra, đánh giá về an ninh, an toàn thông tin đối với hệ thống thông tin đang quản lý vận hành, kịp thời có phương án, biện pháp khắc phục các điểm yếu, lỗ hổng bảo mật, phòng chống và ngăn chặn tấn công mạng. Đồng thời tạo thuận lợi cho công tác của lực lượng chuyên trách bảo vệ an ninh mạng như: giám sát bảo vệ, điều phối ứng phó sự cố, thẩm định, kiểm tra, đánh giá điều kiện bảo đảm an ninh mạng, nâng cao hiệu quả hoạt động bảo vệ hệ thống thông tin của Sở.

Thực hiện đầy đủ các biện pháp, yêu cầu về quản lý, quản trị, bảo vệ, phòng chống, sao lưu cần thiết để tăng cường bảo đảm an ninh mạng, nâng cao nhận thức, khả năng phòng thủ, ngăn chặn tấn công mạng cho hệ thống thông tin quan trọng của Sở; xây dựng kế hoạch và thực hiện việc tự kiểm tra, đánh giá về an ninh, an toàn thông tin đối với hệ thống thông tin đang quản lý vận hành, kịp thời có phương án, biện pháp khắc phục các điểm yếu, lỗ hổng bảo mật, phòng chống và ngăn chặn tấn công mạng.

Nhằm tạo chuyển biến mạnh mẽ trong nhận thức về an toàn thông tin đối với lực lượng công chức, viên chức, ngày 16,17,18/7/2024, Sở Tài nguyên và Môi trường đã tổ chức các lớp tập huấn bồi dưỡng kiến thức an ninh mạng năm 2024 cho tất cả cán bộ, công chức, viên chức, nhân viên, bao gồm các nội dung:

- Bồi dưỡng kiến thức an ninh mạng và an toàn thông tin.

- Cách thức bảo vệ dữ liệu cá nhân, bí mật nhà nước trên không gian mạng.

- Tìm hiểu các phương thức thủ đoạn của tội phạm sử dụng công nghệ cao và cách phòng, tránh.

Hệ thống thông tin của Sở đã triển khai đầy đủ phương án bảo vệ theo hồ sơ đề xuất cấp độ đã được phê duyệt tại Quyết định số 573/QĐ-STNMT ngày 28/6/2021 của Giám đốc Sở Tài nguyên và Môi trường về việc phê duyệt cấp độ an toàn thông tin đối với Hệ thống thông tin Sở Tài nguyên và Môi trường. Hệ thống thông tin của Sở Tài nguyên và Môi trường đã được kiểm tra, đánh giá đầy đủ các nội dung theo quy định tại Thông tư số 12/2022/TT-BTTTT và hiện đang tiếp tục triển khai trong năm 2024-2025.

Trọng Tuệ
 
Đầu trang
 
Trở về
 
In bài viết
Bài viết liên quan
Thông tin chỉ đạo, điều hành
Tổ chức hành chính
Môi trường
Đất đai Thông tin giá đất
An toàn thực phẩm nông, lâm, thủy sản
Tiếp nhận hồ sơ tự công bố sản phẩm
Công khai ngân sách
Quy hoạch - Kế hoạch
Thống kê chuyên ngành
ISO
Tiếp cận thông tin Phổ biến Giáo dục Pháp luật Danh mục hồ sơ Thủ tục hành chính Xử phạt Vi phạm hành chính Bản tin tài nguyên môi trường
ZALO-OA
Đường dây nóng - Phản ánh kiến nghị
PCI-PARI