UBND tỉnh chỉ đạo yêu cầu thủ trưởng các Sở, ban, ngành, đoàn thể tỉnh, các cơ quan Trung ương đóng trên địa bàn tỉnh, Chủ tịch Ủy ban nhân dân các huyện, thành phố tổ chức triển khai thực hiện việc nâng cao năng lực phòng, chống phần mềm độc hại.
Thực hiện Chỉ thị số 14/CT-TTg ngày 25/5/2018 của Thủ tướng Chính phủ về việc nâng cao năng lực phòng, chống phần mềm độc hại;
Để nâng cao năng lực phòng, chống phần mềm độc hại, cải thiện mức độ tin cậy trong hoạt động giao dịch điện tử, thúc đẩy phát triển kinh tế xã hội của tỉnh, Chủ tịch UBND tỉnh yêu cầu các Sở, ban, ngành; UBND các huyện, thành phố triển khai thực hiện một số nhiệm vụ sau:
1. Khẩn trương phân loại, xác định cấp độ an toàn hệ thống thông tin và xây dựng phương án đảm bảo an toàn hệ thống thông tin của đơn vị theo cấp độ phù hợp với quy định của pháp luật và tiêu chuẩn, quy chuẩn kỹ thuật (Công văn 779 /STTTT-BCVTCNTT ngày 17 tháng 9 năm 2018 về việc “Đôn đốc, hướng dẫn thực hiện công tác xác định cấp độ và xây dựng hồ sơ đề xuất cấp độ an toàn hệ thống thông tin” của Sở Thông tin và Truyền thông).
2. Tăng cường sử dụng chữ ký số cho văn bản điện tử để gửi, nhận văn bản điện tử trong các cơ quan nhà nước. Yêu cầu các tổ chức, cá nhân đã được cung cấp chữ ký số sử dụng chữ ký số để gửi, nhận văn bản điện tử.
3. Bảo đảm có giải pháp phòng, chống mã độc bảo vệ cho 100% máy chủ, máy trạm, thiết bị đầu cuối liên quan và có cơ chế tự động cập nhật phiên bản hoặc dấu hiệu nhận dạng mã độc mới.
4. Trong các dự án, hạng mục đầu tư cho ứng dụng CNTT trên địa bàn tỉnh phải có cấu phần phù hợp cho giải pháp bảo đảm an toàn thông tin, giải pháp phòng chống mã độc (Phần mềm anti-virus, tưởng lửa, hệ thống phòng chống xâm nhập mạng...).
5. Yêu cầu các cơ quan, đơn vị khi mua sắm các thiết bị điện tử có kết nối Internet (camera giám sát, router, modem ADSL v.v..) cần thực hiện rà soát, kiểm tra, đánh giá về an toàn thông tin bởi cơ quan, đơn vị có thẩm quyền. Trước khi đưa vào sử dụng các thiết bị CNTT cần thiết lập cấu hình an toàn thông tin phù hợp với quy định, tuyệt đối không sử dụng cấu hình mặc định.
6. Định kỳ thực hiện kiểm tra, đánh giá tổng thể về an toàn thông tin; thường xuyên theo dõi, thống kê chỉ số lây nhiễm mã độc trên các thiết bị đầu cuối, các hệ thống thông tin của cơ quan, đơn vị.
7. Hàng năm, xây dựng Kế hoạch (thực hiện định kỳ hàng tháng hoặc quý) tiến hành rà quét mã độc cho hệ thống CNTT, Cổng/trang thông tin điện tử, các phần mềm chuyên ngành thuộc thẩm quyền quản lý của cơ quan, đơn vị. Thường xuyên tiến hành vá lỗi, cập nhật các phiên bản mới của phần mềm. Nếu phát hiện mã độc, phải tiến hành các giải pháp kỹ thuật để khắc phục, trường hợp vượt ngoài khả năng của cơ quan, đơn vị thì liên hệ với Đội Ứng cứu sự cố mạng, máy tính tỉnh để được hỗ trợ kịp thời.
8. Thường xuyên tổ chức tuyên truyền, phổ biến nâng cao nhận thức, kỹ năng xử lý các mối nguy hại của mã độc trong công tác phòng chống mã độc trong phạm vi của ngành, địa phương mình như: Không mở những email có nội dung đáng ngờ, không truy cập vào những trang web không có chứng chỉ bảo mật, kém an toàn, không dùng phần mềm crack và những phần mềm không rõ nguồn gốc, phần mềm miễn phí,…
9. Trách nhiệm của các Sở, ban, ngành trong tổ chức thực hiện
9.1. Sở Thông tin và Truyền thông
a) Khẩn trương phân loại, xác định cấp độ an toàn hệ thống thông tin và xây dựng phương án đảm bảo an toàn hệ thống thông tin của Trung tâm tích hợp dữ liệu tỉnh theo cấp độ phù hợp với quy định của pháp luật và tiêu chuẩn, quy chuẩn kỹ thuật.
b) Chỉ đạo, tăng cường tuyên truyền, phổ biến, tập huấn kỹ năng, phương thức phòng, chống mã độc lồng ghép vào các chương trình đào tạo, bồi dưỡng kiến thức công nghệ thông tin hằng năm.
c) Phối hợp chặt chẽ với các cơ quan chức năng của Bộ Thông tin và Truyền thông trong việc xử lý, bóc gỡ, ngăn chặn mã độc trong các hệ thống thông tin của tỉnh.
d) Thường xuyên đôn đốc, kiểm tra các cơ quan, đơn vị, các địa phương thực hiện nội dung Công văn này; báo cáo kết quả thực hiện về UBND tỉnh theo quy định.
9.2.Sở Tài chính
Căn cứ vào tình hình ngân sách địa phương, trên cơ sở dự toán của các đơn vị, Sở Tài chính thẩm định, tham mưu UBND tỉnh bố trí kinh phí thực hiện các hoạt động nâng cao năng lực phòng, chống phần mềm độc hại của các cơ quan nhà nước trên địa bàn tỉnh.
9.3.Sở Kế hoạch và Đầu tư
Tham mưu Ủy ban nhân dân tỉnh bố trí kinh phí từ nguồn kinh phí chi đầu tư phát triển cho các hoạt động đảm bảo nâng cao năng lực phòng, chống phần mềm độc hại trong hoạt động của các cơ quan nhà nước trên địa bàn tỉnh.
9.4. Công an tỉnh
Thực hiện điều tra, xác minh, đấu tranh, xử lý tội phạm phát tán hoặc thực hiện các cuộc tấn công mạng bằng mã độc.
9.5. Đoàn TNCS Hồ Chí Minh tỉnh
Phát động đoàn viên thanh niên tham gia tuyên truyền, phổ biến về tác hại, hướng dẫn cách thức phòng, chống, xử lý khi bị lây nhiễm mã độc dưới các hình thức lồng ghép tuyên truyền, các đợt sinh hoạt của Đoàn, các chương trình tình nguyện vì cộng đồng.
9.6. Báo Lai Châu; Đài PTTH tỉnh; các Cổng/Trang thông tin điện tử trên địa bàn tỉnh
Tăng cường các bài viết, chương trình, dành thời lượng thích hợp để tuyên truyền, phổ biến về tác hại và phương thức phòng, chống mã độc.
9.7. Các doanh nghiệp cung cấp dịch vụ viễn thông, internet trên địa bàn
a) Xây dựng và công bố quy trình thông báo, hướng dẫn, khuyến nghị xử lý mã độc, trong đó, xác đinh rõ đầu mối, quy trình, trách nhiệm xử lý khi phát hiện ra mã độc thông thường, mã độc nguy hiểm hoặc khi có yêu cầu của cơ quan chức năng.
b) Thiết lập hệ thống kỹ thuật cho phép theo dõi tình hình lây nhiễm mã độc trên phạm vi mạng lưới của mình; có khả năng kết nối, chia sẻ thông tin, dữ liệu với hệ thống kỹ thuật của cơ quan chức năng.
c) Thường xuyên tổ chức tuyên truyền, phổ biến nâng cao nhận thức cho cán bộ và khách hàng của mình về các mối nguy hại của mã độc và phương thức phòng, chống;
d) Phối hợp với Sở Thông tin và Truyền thông trong việc phân tích nhật ký phân giải tên miền (DNS) để xử lý mã độc. Chủ động rà quét, xử lý, bóc gỡ mã độc đã theo dõi, phát hiện; chủ trì bóc gỡ, ngăn chặn mã độc có nguồn gốc từ các hệ thống của người dùng trong mạng lưới của mình có dấu hiệu tấn công tới các hệ thống khác. Chủ tịch UBND tỉnh yêu cầu thủ trưởng các Sở, ban, ngành, đoàn thể tỉnh, các cơ quan Trung ương đóng trên địa bàn tỉnh, Chủ tịch Ủy ban nhân dân các huyện, thành phố tổ chức triển khai thực hiện.
.jpg)