|
BỘ KẾ HOẠCH VÀ
ĐẦU TƯ |
CỘNG HÒA XÃ HỘI
CHỦ NGHĨA VIỆT NAM |
|
Số: 1274/QĐ-BKHĐT |
Hà Nội, ngày 17 tháng 8 năm 2020 |
BỘ TRƯỞNG BỘ KẾ HOẠCH VÀ ĐẦU TƯ
Căn cứ Luật An toàn thông tin mạng ngày 19 tháng 11 năm 2015;
Căn cứ Nghị định số 64/2007/NĐ-CP ngày 10 tháng 4 năm 2007 của Chính phủ về ứng dụng công nghệ thông tin trong hoạt động của cơ quan nhà nước;
Căn cứ Nghị định số 86/2017/NĐ-CP ngày 25 tháng 7 năm 2017 của Chính phủ quy định chức năng, nhiệm vụ, quyền hạn và cơ cấu tổ chức của Bộ Kế hoạch và Đầu tư;
Căn cứ Nghị định số 85/2016/NĐ-CP ngày 01 tháng 7 năm 2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ;
Căn cứ Nghị định số 45/2020/NĐ-CP ngày 08 tháng 4 năm 2020 của Chính phủ về thực hiện thủ tục hành chính trên môi trường điện tử;
Căn cứ Chỉ thị số 15/CT-TTg ngày 17 tháng 6 năm 2014 của Thủ tướng Chính phủ về tăng cường công tác đảm bảo an ninh và an toàn thông tin mạng trong tình hình mới;
Căn cứ Quyết định số 05/2017/QĐ-TTg ngày 16 tháng 3 năm 2017 của Thủ tướng Chính phủ về việc ban hành quy định về hệ thống phương án ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia;
Căn cứ Thông tư số 20/2017/TT-BTTTT ngày 12 tháng 9 năm 2017 của Bộ trưởng Bộ Thông tin và Truyền thông về việc quy định về điều phối, ứng cứu sự cố an toàn thông tin mạng trên toàn quốc;
Căn cứ Quyết định số 1622/QĐ-TTg ngày 25 tháng 10 năm 2017 của Thủ tướng Chính phủ về việc phê duyệt đề án đẩy mạnh hoạt động của mạng lưới ứng cứu sự cố, tăng cường năng lực cho các cán bộ, bộ phận chuyên trách ứng cứu sự cố an toàn thông tin mạng trên toàn quốc đến 2020, định hướng đến 2025;
Căn cứ Thông tư số 31/2017/TT-BTTTT ngày 15 tháng 11 năm 2017 của Bộ trưởng Bộ Thông tin và Truyền thông quy định hoạt động giám sát an toàn hệ thống thông tin;
Căn cứ Thông tư số 03/2017/TT-BTTTT ngày 24 tháng 4 năm 2017 của Bộ trưởng Bộ Thông tin và Truyền thông quy định chi tiết và hướng dẫn một số điều của Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 về bảo đảm an toàn hệ thống thông tin theo cấp độ;
Căn cứ Chỉ thị số 14/CT-TTg ngày 25 tháng 5 năm 2018 của Thủ tướng Chính phủ về việc nâng cao năng lực phòng, chống phần mềm độc hại;
Căn cứ Công văn số 2290/BTTT-CATTT ngày 17 tháng 7 năm 2018 của Bộ Thông tin và Truyền thông về việc hướng dẫn kết nối, chia sẻ thông tin về mã độc giữa các hệ thống kỹ thuật;
Căn cứ Chỉ thị số 14/CT-TTg ngày 07 tháng 6 năm 2019 của Thủ tướng Chính phủ về việc tăng cường bảo đảm an toàn, an ninh mạng nhằm cải thiện chỉ số xếp hạng của Việt Nam;
Căn cứ Công văn số 2973/BTTT-CATTT ngày 04 tháng 9 năm 2019 của Bộ Thông tin và Truyền thông về việc hướng dẫn triển khai hoạt động giám sát an toàn thông tin trong cơ quan, tổ chức nhà nước;
Căn cứ Công văn số 1552/BTTTT-CATTT ngày 28 tháng 4 năm 2020 của Bộ Thông tin và Truyền thông về việc đôn đốc tổ chức triển khai bảo đảm an toàn thông tin cho hệ thống thông tin theo mô hình “4 lớp”;
Xét đề nghị của Giám đốc Trung tâm Tin học.
QUYẾT ĐỊNH:
Điều 2. Quyết định này có hiệu lực kể từ ngày ký.
|
|
BỘ TRƯỞNG |
TRIỂN
KHAI THỰC HIỆN PHƯƠNG ÁN BẢO ĐẢM AN TOÀN THÔNG TIN TỔNG THỂ CỦA BỘ KẾ HOẠCH VÀ
ĐẦU TƯ
(Ban hành kèm theo Quyết định số 1274/QĐ-BKHĐT ngày 17 tháng 8 năm 2020 của
Bộ trưởng Bộ Kế hoạch và Đầu tư)
- Xây dựng, ban hành quy định, quy chế, nội quy đảm bảo an toàn, an ninh mạng phù hợp với quy định pháp luật hiện hành;
- Tuyên truyền, phổ biến, nâng cao nhận thức, kỹ năng của cán bộ, công chức, viên chức và người lao động về an toàn, an ninh mạng;
- Đào tạo, bồi dưỡng cán bộ thực hiện các nhiệm vụ đảm bảo an toàn, an ninh mạng;
- Kiện toàn tổ chức, lực lượng an toàn, an ninh mạng của các đơn vị quản lý, vận hành các hệ thống thông tin;
- Triển khai các giải pháp phòng chống mã độc trên toàn bộ các thiết bị máy chủ, máy tính của Bộ;
- Triển khai xác định cấp độ an toàn hệ thống thông tin theo quy định tại Nghị định 85/2016/NĐ-CP và Thông tư số 03/2017/TT-BTTTT;
- Triển khai công tác điều phối ứng cứu, sự cố theo quy định tại Quyết định số 05/QĐ-TTg ngày 16/3/2017 và Thông tư số 20/2017/TT-BTTTT;
- Triển khai công tác giám sát an toàn thông tin mạng theo quy định tại Thông tư số 31/2017/TT-BTTTT;
- Triển khai công tác kiểm tra, đánh giá an toàn thông tin mạng theo quy định tại Thông tư số 03/2017/TT-BTTTT.
1. Chỉ định, kiện toàn bộ phận thực hiện nhiệm vụ về an toàn, an ninh mạng
- Trung tâm Tin học thực hiện trách nhiệm của đơn vị chuyên trách về an toàn thông tin, an ninh mạng của Bộ;
- Các đơn vị quản lý, vận hành các hệ thống thông tin chỉ định bộ phận thực hiện công tác bảo đảm an toàn, an ninh mạng do đơn vị quản lý, vận hành. Thông tin bộ phận, cán bộ đầu mối (Họ và tên, đơn vị, chức vụ, thư điện tử, số điện thoại) gửi về Trung tâm Tin học (qua thư điện tử phtkt@mpi.gov.vn).
2. Xây dựng quy định nội bộ về bảo đảm an toàn, an ninh mạng
- Trung tâm Tin học xây dựng quy chế bảo đảm an toàn, an ninh mạng của Bộ Kế hoạch và Đầu tư;
- Các đơn vị quản lý, vận hành các hệ thống thông tin xây dựng quy chế bảo đảm an toàn, an ninh mạng hệ thống thông tin do đơn vị quản lý, vận hành.
Các quy chế được xây dựng đảm bảo tuân thủ các quy định pháp luật hiện hành, Kiến trúc Chính phủ điện tử của Bộ, phù hợp phương án bảo đảm an toàn hệ thống thông tin theo cấp độ.
- Trung tâm Tin học phối hợp với Trung tâm Bồi dưỡng cán bộ Kinh tế - Kế hoạch trong việc tuyên truyền, phổ biến, nâng cao nhận thức của cán bộ, công chức, viên chức và người lao động của Bộ thông qua việc tổ chức các lớp bồi dưỡng và các phương tiện truyền thông điện tử; xây dựng các tài liệu hướng dẫn trực quan; Tuyên truyền, phổ biến kịp thời các báo cáo, bài viết, cẩm nang an toàn, an ninh mạng do các cơ quan chuyên môn xây dựng, phát hành.
- Tổng cục Thống kê, Học viện Chính sách và Phát triển, Trường Cao đẳng kinh tế - kế hoạch Đà Nẵng tổ chức tuyên truyền phổ biến, nâng cao nhận thức của cán bộ, công chức, viên chức và người lao động của đơn vị thông qua việc tổ chức các lớp bồi dưỡng và các phương tiện truyền thông điện tử,...
4. Đào tạo, bồi dưỡng cán bộ về an toàn, an ninh mạng
- Vụ Tổ chức cán bộ chủ trì, phối hợp Trung tâm Bồi dưỡng cán bộ Kinh tế - Kế hoạch và các đơn vị có liên quan xây dựng, đề xuất nhu cầu đào tạo, bồi dưỡng cán bộ kỹ thuật trực tiếp quản trị, vận hành các hệ thống thông tin của Bộ.
- Trung tâm Bồi dưỡng cán bộ Kinh tế - Kế hoạch tổ chức lớp đào tạo, bồi dưỡng kiến thức, kỹ năng cho cán bộ, công chức, viên chức và người lao động của Bộ trong việc sử dụng mạng, máy tính và phần mềm ứng dụng nhằm bảo đảm an toàn, an ninh mạng. Đến năm 2025, phấn đấu 100% cán bộ, công chức, viên chức và người lao động của Bộ được đào tạo, bồi dưỡng.
- Tổng cục Thống kê tổ chức lớp đào tạo, bồi dưỡng kiến thức, kỹ năng cho cán bộ, công chức, viên chức và người lao động của Tổng cục Thống kê trong việc sử dụng mạng, máy tính và phần mềm ứng dụng nhằm bảo đảm an toàn, an ninh mạng. Đến năm 2025, phấn đấu 100% cán bộ, công chức, viên chức và người lao động của Tổng cục Thống kê được đào tạo, bồi dưỡng.
- Tổng cục Thống kê hoàn thành việc xây dựng hồ sơ đề xuất cấp độ, trình phê duyệt cấp độ an toàn hệ thống thông tin do đơn vị quản lý, vận hành trong năm 2020.
- Học viện Chính sách và Phát triển, Trường Cao đẳng Kinh tế - Kế hoạch Đà Nẵng, Báo Đầu tư, Cục Quản lý đấu thầu (Báo Đấu thầu) thực hiện theo hướng dẫn tại Thông tư số 03/2017/TT-BTTTT ngày 24/4/2017 quy định chi tiết và hướng dẫn một số điều của Nghị định số 85/2016/NĐ-CP ngày 01 tháng 7 năm 2016 về bảo đảm an toàn hệ thống thông tin theo cấp độ, xây dựng hồ sơ đề xuất cấp độ, trình phê duyệt cấp độ an toàn hệ thống thông tin của đơn vị theo quy định (Tổng hợp vai trò, trách nhiệm các đơn vị trong việc xây dựng, thẩm định, có ý kiến chuyên môn về hồ sơ đề xuất cấp độ và trình, phê duyệt cấp độ an toàn hệ thống thông tin tại Phụ lục II kèm theo).
- Với các hệ thống thông tin thuê dịch vụ của nhà cung cấp dịch vụ: Các đơn vị chủ trì thuê dịch vụ phối hợp chặt chẽ với nhà cung cấp dịch vụ, xây dựng hồ sơ đề xuất cấp độ, trình phê duyệt cấp độ an toàn hệ thống thông tin.
- Các đơn vị từng bước hoàn thiện các nội dung về chính sách quản lý và phương tiện, giải pháp kỹ thuật đảm bảo tuân thủ đúng các phương án bảo đảm an toàn hệ thống thông tin theo cấp độ được phê duyệt.
6. Điều phối, diễn tập, ứng cứu sự cố an toàn, an ninh mạng
- Trung tâm Tin học thực hiện trách nhiệm của đơn vị chuyên trách về ứng cứu sự cố theo quy định tại Thông tư số 20/2017/TT-BTTTT ngày 12/9/2017 của Bộ Thông tin và Truyền thông; Tổ chức điều phối, ứng cứu sự cố an toàn, an ninh mạng của Bộ; Chủ trì, phối hợp với các đơn vị quản lý, vận hành các hệ thống thông tin tổ chức diễn tập ứng cứu sự cố an toàn, an ninh mạng.
- Các đơn vị tổ chức điều phối, ứng cứu sự cố an toàn, an ninh hệ thống thông tin do đơn vị quản lý, vận hành.
7. Phòng chống mã độc tập trung và chia sẻ thông tin mã độc
a) Trung tâm Tin học:
- Tổ chức triển khai hệ thống phòng chống mã độc tập trung cho Hệ thống thông tin dùng chung của Bộ;
- Xây dựng hệ thống tổng hợp, chia sẻ thông tin mã độc để tổng hợp thông tin mã độc từ các hệ thống thông tin của Bộ và chia sẻ thông tin mã độc với hệ thống giám sát quốc gia.
b) Các đơn vị triển khai hệ thống phòng chống mã độc tập trung cho hệ thống thông tin do mình quản lý, vận hành; thực hiện chia sẻ thông tin mã độc cho hệ thống tổng hợp, chia sẻ thông tin mã độc của Bộ. Các trường thông tin chia sẻ theo hướng dẫn tại Công văn số 2290/BTTTT-CATTT ngày 17 tháng 7 năm 2018 của Bộ Thông tin và Truyền thông về việc hướng dẫn kết nối, chia sẻ thông tin về mã độc giữa các hệ thống kỹ thuật.
8. Giám sát và chia sẻ thông tin giám sát an toàn, an ninh mạng
a) Xây dựng Hệ thống Giám sát an toàn, an ninh mạng
- Trung tâm Tin học chủ trì xây dựng Trung tâm Giám sát an toàn, an ninh mạng tập trung của Bộ bao gồm Phòng Trung tâm Giám sát an toàn, an ninh mạng và hệ thống thiết bị giám sát an toàn, an ninh mạng.
- Tổng cục Thống kê chủ trì xây dựng Trung tâm Giám sát an toàn, an ninh mạng tập trung của Tổng cục Thống kê bao gồm Phòng Trung tâm Giám sát an toàn, an ninh mạng và hệ thống thiết bị giám sát an toàn, an ninh mạng.
- Các đơn vị xây dựng Hệ thống Giám sát an toàn, an ninh mạng cho hệ thống thông tin do đơn vị quản lý, vận hành.
b) Tổ chức tự giám sát
Các đơn vị xây dựng, ban hành và thực hiện quy định nội bộ việc tổ chức tự giám sát các hệ thống thông tin do đơn vị quản lý, vận hành; lập và lưu trữ báo cáo giám sát.
c) Thuê tổ chức chuyên nghiệp giám sát
Các đơn vị xây dựng, đề xuất kế hoạch thuê tổ chức chuyên nghiệp giám sát (nếu cần thiết) phù hợp với phương án đảm bảo an toàn hệ thống thông tin theo cấp độ được phê duyệt.
d) Chia sẻ thông tin giám sát
Các đơn vị triển khai kết nối, chia sẻ thông tin giám sát với hệ thống giám sát an toàn, an ninh thông tin mạng tập trung của Bộ theo hướng dẫn tại Công văn số 2973/BTTT-CATTT ngày 04/9/2019 của Bộ Thông tin và Truyền thông về việc hướng dẫn triển khai hoạt động giám sát an toàn thông tin trong cơ quan, tổ chức nhà nước và hướng dẫn của Trung tâm Tin học.
9. Kiểm tra an toàn thông tin mạng
a) Việc kiểm tra được thực hiện định kỳ 01 lần/năm.
b) Hình thức kiểm tra: Đơn vị được kiểm tra gửi báo cáo về đơn vị chủ trì kiểm tra kèm theo các tài liệu phục vụ kiểm tra. Trên cơ sở báo cáo, đơn vị chủ trì kiểm tra quyết định việc kiểm tra thực tế hoặc bổ sung tài liệu báo cáo.
c) Nội dung kiểm tra: Theo quy định tại Thông tư số 03/2017/TT-BTTTT và các nội dung khác (nếu cần thiết).
d) Văn bản kết luận kiểm tra: Đơn vị chủ trì kiểm tra gửi văn bản kết luận kiểm tra cho đơn vị được kiểm tra chậm nhất 01 tháng làm việc từ thời điểm bắt đầu kiểm tra.
đ) Đối với Hệ thống thông tin dùng chung của Bộ do Trung tâm Tin học quản lý, vận hành: Trung tâm Tin học tổ chức kiểm tra.
e) Đối với Hệ thống thông tin do các đơn vị quản lý, vận hành (không bao gồm Tổng cục Thống kê):
Trung tâm Tin học chủ trì kiểm tra việc tuân thủ quy định của pháp luật về bảo đảm an toàn hệ thống thông tin theo cấp độ do đơn vị quản lý, vận hành.
f) Tổng cục Thống kê tổ chức kiểm tra việc tuân thủ quy định của pháp luật về bảo đảm an toàn hệ thống thông tin theo cấp độ do Tổng cục Thống kê quản lý, vận hành và gửi văn bản kết luận kiểm tra về Trung tâm Tin học để tổng hợp.
10. Đánh giá an toàn thông tin, an ninh mạng
Các đơn vị quản lý, vận hành các hệ thống thông tin định kỳ tổ chức thực hiện đánh giá an toàn hệ thống thông tin theo quy định tại Nghị định số 85/2016/NĐ-CP ngày 01 tháng 7 năm 2016 của Chính phủ và hướng dẫn tại Thông tư số 03/2017/TT-BTTTT ngày 24 tháng 4 năm 2017 của Bộ Thông tin và Truyền thông.
11. Kế hoạch triển khai các công việc cụ thể tại Phụ lục I kèm theo.
1. Các đơn vị căn cứ Kế hoạch này khẩn trương tổ chức triển khai thực hiện và tổ chức việc thực hiện ở cấp dưới, các đơn vị trực thuộc.
2. Trung tâm Tin học chủ trì, đôn đốc các đơn vị triển khai thực hiện kế hoạch này. Trong quá trình thực hiện, nếu có khó khăn, vướng mắc, đề nghị phản ánh về Trung tâm Tin học để kịp thời xem xét, kiến nghị sửa đổi, bổ sung.
3. Trường hợp các văn bản quy phạm pháp luật dẫn chiếu để áp dụng Quyết định này được sửa đổi, bổ sung hoặc thay thế bằng văn bản mới thì thực hiện theo quy định tại văn bản sửa đổi, bổ sung, thay thế.
Trên đây là Kế hoạch triển khai thực hiện phương án bảo đảm an toàn thông tin tổng thể của Bộ Kế hoạch và Đầu tư thực hiện Chỉ thị số 14/CT-TTg ngày ngày 07 tháng 6 năm 2019 của Thủ tướng Chính phủ về việc tăng cường bảo đảm an toàn, an ninh mạng nhằm cải thiện chỉ số xếp hạng của Việt Nam và các văn bản quy định, hướng dẫn về an toàn, an ninh mạng, Bộ Kế hoạch và Đầu tư yêu cầu Thủ trưởng các đơn vị được giao nhiệm vụ nghiêm túc triển khai, thực hiện./.
KẾ HOẠCH TRIỂN KHAI THỰC HIỆN PHƯƠNG ÁN BẢO ĐẢM AN TOÀN
THÔNG TIN TỔNG THỂ CỦA BỘ KẾ HOẠCH VÀ ĐẦU TƯ
(Kèm theo Kế hoạch triển khai thực hiện phương án bảo đảm an toàn thông tin
tổng thể của Bộ Kế hoạch và Đầu tư ban hành kèm theo Quyết định số
1274/QĐ-BKHĐT ngày 17/8/2020 của Bộ trưởng Bộ Kế hoạch và Đầu tư)
|
TT |
Nhiệm vụ |
Đơn vị chủ trì |
Đơn vị phối hợp |
Thời gian hoàn thành |
|
1 |
Chỉ định, kiện toàn bộ phận thực hiện nhiệm vụ về an toàn, an ninh mạng |
|
|
|
|
1.1 |
Xây dựng, trình cấp có thẩm quyền ban hành Quyết định, quy định chức năng, nhiệm vụ của bộ phận (đơn vị, phòng/ban) thực hiện công tác đảm bảo an toàn, an ninh mạng cho hệ thống thông tin mà đơn vị quản lý, vận hành |
Tổng cục Thống kê, Cục Quản lý đấu thầu, Cục Quản lý đăng ký kinh doanh, Học viện Chính sách và Phát triển, Trường Cao đẳng kinh tế - kế hoạch Đà Nẵng |
|
Năm 2020 |
|
2 |
Xây dựng quy định nội bộ về bảo đảm an toàn, an ninh mạng |
|
|
|
|
2.1 |
Quy chế đảm bảo an toàn, an ninh hệ thống thông tin dùng chung của Bộ |
Trung tâm Tin học |
|
Năm 2020 |
|
2.2 |
Quy chế đảm bảo an toàn, an ninh hệ thống thông tin quốc gia về đăng ký doanh nghiệp |
Cục Quản lý đăng ký kinh doanh |
|
Năm 2020 |
|
2.3 |
Quy chế đảm bảo an toàn, an ninh hệ thống mạng đấu thầu quốc gia |
Cục Quản lý đấu thầu |
|
Năm 2020 |
|
2.4 |
Quy chế đảm bảo an toàn, an ninh hệ thống thông tin Báo Đấu thầu |
Cục Quản lý đấu thầu (Báo Đấu thầu) |
|
Năm 2020 |
|
2.5 |
Quy chế đảm bảo an toàn, an ninh hệ thống thông tin về Thống kê |
Tổng cục Thống kê |
|
Năm 2020 |
|
2.6 |
Quy chế đảm bảo an toàn, an ninh hệ thống thông tin Học viện Chính sách và Phát triển |
Học viện Chính sách và Phát triển |
|
Năm 2020 |
|
2.7 |
Quy chế đảm bảo an toàn, an ninh hệ thống thông tin Trường Cao đẳng kinh tế - kế hoạch Đà Nẵng |
Trường Cao đẳng kinh tế - kế hoạch Đà Nẵng |
|
Năm 2020 |
|
2.8 |
Quy chế đảm bảo an toàn, an ninh hệ thống thông tin Báo Đầu tư |
Báo Đầu tư |
|
Năm 2020 |
|
2.9 |
Quy chế đảm bảo an toàn, an ninh hệ thống thông tin của Văn phòng II, Văn phòng III |
Văn phòng II, Văn phòng III (trực thuộc Văn phòng Bộ) |
Trung tâm Tin học |
Năm 2020 |
|
3 |
Tuyên truyền, phổ biến, nâng cao nhận thức, kỹ năng của cán bộ, công chức, viên chức và người lao động về an toàn, an ninh mạng |
|
|
|
|
3.1 |
Tuyên truyền, phổ biến, nâng cao nhận thức của cán bộ, công chức, viên chức và người lao động của Bộ |
Trung tâm Tin học |
Trung tâm Bồi dưỡng cán bộ kinh tế - kế hoạch |
Thường xuyên |
|
3.2 |
Tuyên truyền, phổ biến, nâng cao nhận thức của cán bộ, công chức, viên chức và người lao động của Tổng cục Thống kê |
Tổng cục Thống kê |
|
Thường xuyên |
|
3.3 |
Tuyên truyền, phổ biến, nâng cao nhận thức của cán bộ, công chức, viên chức và người lao động của Học viện Chính sách và Phát triển |
Học viện Chính sách và Phát triển |
|
Thường xuyên |
|
3.4 |
Tuyên truyền, phổ biến, nâng cao nhận thức của cán bộ, công chức, viên chức và người lao động của Trường Cao đẳng kinh tế - kế hoạch Đà Nẵng |
Trường Cao đẳng kinh tế - kế hoạch Đà Nẵng |
|
Thường xuyên |
|
4 |
Đào tạo, bồi dưỡng cán bộ về an toàn, an ninh mạng |
|
|
|
|
4.1 |
Tổng hợp, đề xuất nhu cầu đào tạo về an toàn, an ninh mạng cho cán bộ kỹ thuật của các đơn vị trực tiếp quản lý, vận hành các hệ thống thông tin |
Vụ Tổ chức cán bộ |
Trung tâm Bồi dưỡng cán bộ kinh tế - kế hoạch và các đơn vị liên quan |
Năm 2020 |
|
4.2 |
Tổ chức lớp đào tạo, bồi dưỡng kiến thức, kỹ năng cho cán bộ, công chức, viên chức và người lao động của Bộ trong việc sử dụng mạng, máy tính và phần mềm ứng dụng nhằm bảo đảm an toàn, an ninh mạng |
Trung tâm Bồi dưỡng cán bộ kinh tế - kế hoạch |
Trung tâm Tin học |
Thường xuyên |
|
4.3 |
Tổ chức lớp đào tạo, bồi dưỡng kiến thức, kỹ năng cho cán bộ, công chức, viên chức và người lao động của Tổng cục Thống kê trong việc sử dụng mạng, máy tính và phần mềm ứng dụng nhằm bảo đảm an toàn, an ninh mạng |
Tổng cục Thống kê |
|
Thường xuyên |
|
5 |
Xác định cấp độ an toàn hệ thống thông tin và triển khai phương án bảo đảm an toàn hệ thống thông tin theo cấp độ được phê duyệt |
|
|
|
|
5.1 |
Xây dựng hồ sơ đề xuất cấp độ, trình phê duyệt cấp độ an toàn Hệ thống thông tin về Thống kê |
Tổng cục Thống kê |
|
Năm 2020 |
|
5.2 |
Xây dựng hồ sơ đề xuất cấp độ, trình phê duyệt cấp độ an toàn Hệ thống thông tin Học viện Chính sách và Phát triển |
Học viện Chính sách và Phát triển |
|
Năm 2020 |
|
5.3 |
Xây dựng hồ sơ đề xuất cấp độ, trình phê duyệt cấp độ an toàn Hệ thống thông tin Trường Cao đẳng kinh tế - kế hoạch Đà Nẵng |
Trường Cao đẳng kinh tế - kế hoạch Đà Nẵng |
|
Năm 2020 |
|
5.4 |
Xây dựng hồ sơ đề xuất cấp độ, trình phê duyệt cấp độ an toàn Hệ thống thông tin Báo Đầu tư |
Báo Đầu tư |
|
Năm 2020 |
|
5.5 |
Xây dựng hồ sơ đề xuất cấp độ, trình phê duyệt cấp độ an toàn Hệ thống thông tin Báo Đấu thầu |
Cục Quản lý đấu thầu (Báo Đấu thầu) |
|
Năm 2020 |
|
5.6 |
Xây dựng hồ sơ đề xuất cấp độ, trình phê duyệt cấp độ an toàn Hệ thống thông tin xúc tiến đầu tư |
Cục Đầu tư nước ngoài (các Trung tâm Xúc tiến đầu tư miền Bắc, miền Trung và Miền Nam) |
|
Năm 2020 |
|
6 |
Điều phối, diễn tập ứng cứu sự cố an toàn, an ninh mạng |
|
|
|
|
6.1 |
Tổng hợp thông tin, giữ liên lạc các thành viên đầu mối thực hiện nhiệm vụ đảm bảo an toàn, an ninh mạng của các đơn vị quản lý, vận hành các hệ thống thông tin; Thiết lập kênh thông tin qua nhóm thư điện tử, nhóm Chat để trao đổi thông tin nhanh, kịp thời. |
Trung tâm Tin học |
Các đơn vị liên quan thuộc Bộ |
Thường xuyên |
|
6.2 |
Tổ chức diễn tập ứng cứu sự cố hệ thống thông tin dùng chung của Bộ |
Trung tâm Tin học |
Các đơn vị cài đặt các hệ thống ứng dụng tại Trung tâm dữ liệu của Bộ và các đơn vị triển khai kết nối với hệ thống mạng của Bộ |
01 lần/năm |
|
6.3 |
Tổ chức diễn tập ứng cứu sự cố hệ thống thông tin quốc gia về đăng ký doanh nghiệp |
Cục Quản lý đăng ký kinh doanh |
Các đơn vị có kết nối mạng với hệ thống thông tin đăng ký doanh nghiệp |
01 lần /năm |
|
6.4 |
Tổ chức diễn tập ứng cứu sự cố hệ thống thông tin Mạng đấu thầu quốc gia |
Cục Quản lý đấu thầu |
Các đơn vị có kết nối mạng với hệ thống Mạng đấu thầu quốc gia |
01 lần /năm |
|
6.5 |
Tổ chức diễn tập ứng cứu sự cố hệ thống thông tin về Thống kê |
Tổng cục Thống kê |
Các đơn vị có kết nối mạng với hệ thống mạng của Tổng cục Thống kê |
01 lần /năm |
|
7 |
Phòng chống mã độc tập trung và chia sẻ thông tin mã độc |
|
|
|
|
7.1 |
Tổ chức triển khai hệ thống phòng chống mã độc tập trung cho Hệ thống thông tin dùng chung của Bộ |
Trung tâm Tin học |
Các đơn vị thuộc Bộ |
Đã hoàn thành |
|
7.2 |
Xây dựng hệ thống tổng hợp, chia sẻ thông tin mã độc để tổng hợp thông tin mã độc từ các hệ thống thông tin của Bộ và chia sẻ thông tin mã độc với hệ thống giám sát quốc gia |
Trung tâm Tin học |
|
Năm 2020 |
|
7.3 |
Tổ chức triển khai hệ thống phòng chống mã độc tập trung cho Hệ thống thông tin về Thống kê và xây dựng công cụ chia sẻ thông tin mã độc cho hệ thống tổng hợp, chia sẻ thông tin mã độc của Bộ |
Tổng cục Thống kê |
Trung tâm Tin học |
Năm 2020 |
|
7.4 |
Tổ chức triển khai hệ thống phòng chống mã độc tập trung cho Hệ thống thông tin quốc gia về đăng ký doanh nghiệp |
Cục Quản lý đăng ký kinh doanh |
|
Đã hoàn thành |
|
7.5 |
Xây dựng công cụ chia sẻ thông tin mã độc Hệ thống thông tin quốc gia về đăng ký doanh nghiệp cho hệ thống tổng hợp, chia sẻ thông tin mã độc của Bộ |
Cục Quản lý đăng ký kinh doanh |
Trung tâm Tin học |
Năm 2020 |
|
7.6 |
Tổ chức triển khai hệ thống phòng chống mã độc tập trung cho Hệ thống Mạng đấu thầu quốc gia và xây dựng công cụ chia sẻ thông tin mã độc cho hệ thống tổng hợp, chia sẻ thông tin mã độc của Bộ |
Cục Quản lý đấu thầu |
Trung tâm Tin học |
Năm 2020 |
|
7.7 |
Tổ chức triển khai hệ thống phòng chống mã độc tập trung cho Hệ thống thông tin Học viện Chính sách và Phát triển và xây dựng công cụ chia sẻ thông tin mã độc cho hệ thống tổng hợp, chia sẻ thông tin mã độc của Bộ |
Học viện Chính sách và Phát triển |
Trung tâm Tin học |
Năm 2020 |
|
7.8 |
Tổ chức triển khai hệ thống phòng chống mã độc tập trung cho Hệ thống thông tin Trường Cao đẳng kinh tế - kế hoạch Đà Nẵng và xây dựng công cụ chia sẻ thông tin mã độc cho hệ thống tổng hợp, chia sẻ thông tin mã độc của Bộ |
Trường Cao đẳng kinh tế - kế hoạch Đà Nẵng |
Trung tâm Tin học |
Năm 2020 |
|
7.9 |
Tổ chức triển khai hệ thống phòng chống mã độc tập trung cho Hệ thống thông tin Báo Đầu tư và xây dựng công cụ chia sẻ thông tin mã độc cho hệ thống tổng hợp, chia sẻ thông tin mã độc của Bộ |
Báo Đầu tư |
Trung tâm Tin học |
Năm 2020 |
|
7.10 |
Tổ chức triển khai hệ thống phòng chống mã độc tập trung cho Hệ thống thông tin Báo Đấu thầu và xây dựng công cụ chia sẻ thông tin mã độc cho hệ thống tổng hợp, chia sẻ thông tin mã độc của Bộ |
Cục Quản lý đấu thầu (Báo Đấu thầu) |
Trung tâm Tin học |
Năm 2020 |
|
7.11 |
Triển khai cài đặt phần mềm phòng chống mã độc cho máy tính của Văn phòng II và Văn phòng III |
Văn phòng II, Văn phòng III (trực thuộc Văn phòng Bộ) |
Văn phòng Bộ |
Năm 2020 |
|
8 |
Giám sát và chia sẻ thông tin giám sát an toàn, an ninh mạng |
|
|
|
|
8.1 |
Xây dựng Trung tâm Giám sát an toàn, an ninh mạng tập trung của Bộ |
Trung tâm Tin học |
|
2021 |
|
8.2 |
Xây dựng Trung tâm Giám sát an toàn, an ninh mạng tập trung và triển khai Hệ thống Giám sát an toàn, an ninh mạng của Tổng cục Thống kê |
Tổng cục Thống kê |
Trung tâm Tin học |
2021 |
|
8.3 |
Triển khai Hệ thống Giám sát an toàn, an ninh mạng cho Hệ thống thông tin quốc gia về đăng ký doanh nghiệp |
Cục Quản lý đăng ký kinh doanh |
Trung tâm Tin học |
Năm 2021 |
|
8.4 |
Triển khai Hệ thống Giám sát an toàn, an ninh mạng cho Hệ thống Mạng đấu thầu quốc gia |
Cục Quản lý đấu thầu |
Trung tâm Tin học |
|
|
8.5 |
Triển khai Hệ thống Giám sát an toàn, an ninh mạng của Bộ |
Trung tâm Tin học |
|
Năm 2020 |
|
8.6 |
Thực hiện kết nối, chia sẻ thông tin giám sát với Hệ thống Giám sát an toàn, an ninh mạng của Bộ |
Tổng cục Thống kê; Cục Quản lý đăng ký kinh doanh; Cục Quản lý đấu thầu |
Trung tâm Tin học |
Năm 2020 |
|
9 |
Kiểm tra an toàn thông tin mạng |
|
|
|
|
9.1 |
Tổ chức kiểm tra việc tuân thủ quy định của pháp luật về bảo đảm an toàn hệ thống thông, tin dùng chung của Bộ |
Trung tâm Tin học |
|
01 lần/năm |
|
9.2 |
Tổ chức kiểm tra việc tuân thủ quy định của pháp luật về bảo đảm an toàn hệ thống thông tin về Thống kê |
Tổng cục Thống kê |
|
01 lần/năm |
|
9.3 |
Tổ chức kiểm tra việc tuân thủ quy định của pháp luật về bảo đảm an toàn hệ thống thông tin quốc gia về đăng ký doanh nghiệp |
Trung tâm Tin học |
Cục Quản lý đăng ký kinh doanh |
01 lần/năm |
|
9.4 |
Tổ chức kiểm tra việc tuân thủ quy định của pháp luật về bảo đảm an toàn hệ thống Mạng đấu thầu quốc gia |
Trung tâm Tin học |
Cục Quản lý đấu thầu |
01 lần/năm |
|
10 |
Đánh giá an toàn thông tin, an ninh mạng |
|
|
|
|
10.1 |
Tổ chức đánh giá an toàn, an ninh hệ thống thông tin dùng chung của Bộ |
Trung tâm Tin học |
|
Hằng năm |
|
10.2 |
Tổ chức đánh giá an toàn, an ninh hệ thống thông tin về Thống kê |
Tổng cục Thống kê |
|
Hằng năm |
|
10.3 |
Tổ chức đánh giá an toàn, an ninh hệ thống thông tin quốc gia về đăng ký doanh nghiệp |
Cục Quản lý đăng ký kinh doanh |
|
Hằng năm |
|
10.4 |
Tổ chức đánh giá an toàn, an ninh hệ thống Mạng đấu thầu quốc gia |
Cục Quản lý đấu thầu |
|
Hằng năm |
TỔNG HỢP VAI TRÒ, TRÁCH NHIỆM CÁC ĐỐI TƯỢNG LIÊN QUAN
TRONG VIỆC XÁC ĐỊNH CẤP ĐỘ AN TOÀN HỆ THỐNG THÔNG TIN
(Kèm theo Kế hoạch triển khai thực hiện phương án bảo đảm an toàn thông tin
tổng thể của Bộ Kế hoạch và Đầu tư ban hành kèm theo Quyết định số
1274/QĐ-BKHĐT ngày 17/8/2020 của Bộ trưởng Bộ Kế hoạch và Đầu tư)
|
Đối tượng liên quan |
Trách nhiệm |
|
Thủ tướng Chính phủ |
Phê duyệt Danh mục HTTT cấp độ 5 |
|
Bộ TTTT |
Chủ trì thẩm định HSĐX cấp độ 4, 5 |
|
Bộ Công an |
Chủ trì thẩm định HSĐX cấp độ 4, 5 các HTTT của Bộ Công an |
|
Bộ Quốc phòng |
Chủ trì thẩm định HSĐX cấp độ 4, 5 các HTTT của Bộ Quốc phòng |
|
Chủ quản HTTT (Bộ KH&ĐT) |
- Phê duyệt HSĐX cấp độ 3, 4; - Phê duyệt phương án đảm bảo an toàn HTTT cấp độ 5. |
|
Đơn vị chuyên trách về ATTT (Trung tâm Tin học) |
- Thẩm định HSĐX cấp độ 1, 2, 3 - Phê duyệt HSĐX cấp độ 1, 2 - Có ý kiến chuyên môn về HSĐX cấp độ 4, 5 |
|
Đơn vị vận hành HTTT (Các đơn vị thuộc Bộ quản lý, vận hành hệ thống thông tin) |
Lập, trình thẩm định, xin ý kiến chuyên môn, trình phê duyệt HSĐX cấp độ |
Quyết định số 1274/QĐ-BKHĐT ngày 17/8/2020:
Tổng cục Thống kê,
Báo Đầu tư
Cục Quản lý đấu thầu,
Cục Quản lý đăng ký kinh doanh,
Cục Đầu tư nước ngoài (các Trung tâm Xúc tiến đầu tư miền Bắc, miền Trung và Miền Nam)
Học viện Chính sách và Phát triển,
Trung tâm Bồi dưỡng cán bộ kinh tế - kế hoạch
Trường Cao đẳng kinh tế - Kế hoạch Đà Nẵng
Văn phòng II, Văn phòng III-(trực thuộc Văn phòng Bộ)
Vụ Tổ chức cán bộ
Quyết định 1274/QĐ-BKHĐT năm 2020 về Kế hoạch thực hiện Phương án bảo đảm an toàn thông tin tổng thể của Bộ Kế hoạch và Đầu tư
| Số hiệu: | 1274/QĐ-BKHĐT |
|---|---|
| Loại văn bản: | Quyết định |
| Nơi ban hành: | Bộ Kế hoạch và Đầu tư |
| Người ký: | Nguyễn Chí Dũng |
| Ngày ban hành: | 17/08/2020 |
| Ngày hiệu lực: | Đã biết |
| Tình trạng: | Đã biết |
Văn bản đang xem
Quyết định 1274/QĐ-BKHĐT năm 2020 về Kế hoạch thực hiện Phương án bảo đảm an toàn thông tin tổng thể của Bộ Kế hoạch và Đầu tư
Chưa có Video
