08-05-2024
Tăng cường công tác bảo đảm an ninh mạng hệ thống thông tin trọng yếu
Thời gian qua, tình hình an ninh mạng trong nước diễn ra hết sức phức tạp;
đặc biệt, trong bối cảnh nước ta đẩy mạnh thực hiện Đề án 06/CP của Chính phủ,
các Bộ, ban, ngành, địa phương và khối doanh nghiệp đang tập trung xây dựng nhiều
hệ thống thông tin quan trọng, phức tạp, mang tính liên kết sâu rộng, lưu trữ
khối lượng dữ liệu lớn,... dễ bộc lộ các điểm yếu, có nguy cơ gây mất an ninh mạng,
chỉ một cuộc tấn công nhỏ lẻ có thể lan rộng, xâm nhập toàn bộ hệ thống thông
tin trọng yếu quốc gia.
Trước tình hình trên, để tăng cường công tác
phòng, chống tấn công mạng, bảo vệ dữ liệu, Tiểu Ban An toàn, An ninh mạng
tỉnh Ninh Thuận có Công văn số
1843/TBATANM –TCD ngày 30/4/2024 về việc tăng cường công tác bảo đảm an ninh mạng hệ thống
thông tin trọng yếu. Theo đó đề
nghị các Sở, ban, ngành cấp tỉnh;
các cơ quan Trung ương đóng trên địa bàn tỉnh; các đơn vị sự nghiệp thuộc
UBND tỉnh; các doanh nghiệp Nhà nước; Ủy ban nhân dân các huyện, thành phố tập trung triển khai một số nội dung sau đây:
1. Tiếp tục phổ biến, quán triệt thực hiện nghiêm Luật An ninh mạng năm
2018, Nghị định số 53/2022/NĐ-CP ngày 15/8/2022 của Chính phủ (quy định chi tiết
một số điều của Luật An ninh mạng), Nghị định số 13/2023/NĐ-CP ngày 17/4/2023 của
Chính phủ (về bảo vệ dữ liệu cá nhân),... Cụ thể hóa trách nhiệm của đơn vị, tổ
chức, cá nhân trong công tác bảo vệ an ninh mạng hệ thống thông tin trọng yếu,
bảo vệ dữ liệu cá nhân; định kỳ, đột xuất kiểm tra, giám sát việc thực hiện các
quy định về bảo vệ an ninh mạng, bảo vệ hệ thống thông tin trọng yếu, xử lý
nghiêm theo quy định các vụ việc gây mất an ninh mạng, lộ mất bí mật nhà nước,
dữ liệu cá nhân trên không gian mạng.
2. Tổ chức tuyên truyền, phổ biến trong toàn thể các cơ quan, đơn vị
nâng cao nhận thức, trách nhiệm đối với công tác đảm bảo an ninh, an toàn hệ thống
mạng, bảo vệ bí mật nhà nước, thông tin dữ liệu cá nhân trên không gian mạng;
thường xuyên cập nhật, thực hiện nghiêm các thông báo, cảnh báo của Công an tỉnh,
Sở Thông tin và Truyền thông và các cơ quan liên quan về các loại hình tấn công
mạng, tội phạm mạng, tội phạm sử dụng công nghệ cao, nguy cơ mất an ninh mạng,
thông tin dữ liệu cá nhân.
3. Tiến hành rà soát, xây dựng, hoàn thiện các quy định, quy trình, quy
chế, hướng dẫn về bảo vệ an ninh mạng; thường xuyên kiểm tra, giám sát, đảm bảo
việc chấp hành, thực hiện nghiêm túc trong toàn đơn vị. Chủ quản các hệ thống
thông tin chủ động xây dựng, triển khai phương án, tổ chức diễn tập phòng, chống
tấn công mạng và ứng phó, khắc phục sự cố an ninh mạng theo quy định; thiết lập
các kênh thông tin trao đổi, chia sẻ thông tin, thông báo sự cố an ninh mạng với
lực lượng chuyên trách bảo vệ an ninh mạng (qua Công an tỉnh).
4. Tăng cường đầu tư về công nghệ, hệ thống kỹ thuật đảm bảo các quy chuẩn,
tiêu chuẩn theo quy định, tránh tình trạng tập trung chuyển đổi số mà thiếu sự
quan tâm đến công tác bảo đảm an toàn, an ninh mạng; mọi sản phẩm, thiết bị mạng
trước khi được đưa vào sử dụng phải được kiểm tra, dán tem đảm bảo an ninh mạng.
5. Tập trung đầu tư, phân bổ kinh phí, bố trí nhân lực bảo vệ an ninh mạng;
thường xuyên tổ chức tập huấn, bồi dưỡng, nâng cao kiến thức, kỹ năng cho cán bộ,
đảng viên, đội ngũ chuyên trách công nghệ thông tin, an ninh mạng tại các cơ
quan, đơn vị đáp ứng năng lực, yêu cầu bảo vệ an ninh mạng và bí mật nhà nước
trên không gian mạng.
6. Các cơ quan, doanh nghiệp có hoạt động thu thập, xử lý dữ liệu cá
nhân tiến hành rà soát tổng thể, phân loại dữ liệu cá nhân đã thu thập, đang xử
lý; xác định trách nhiệm bảo vệ tương ứng với từng loại dữ liệu cá nhân; thực
hiện việc đánh giá tác động và chuyển dữ liệu cá nhân ra nước ngoài... theo
đúng quy định tại Nghị định số 13/2023/NĐ-CP. Rà soát, đánh giá quy trình thu
thập, xử lý dữ liệu cá nhân, ban hành các biện pháp quản lý phù hợp với quy mô,
mức độ xử lý dữ liệu cá nhân của cơ quan, doanh nghiệp; đối với cơ quan nhà nước,
các doanh nghiệp đang xử lý khối lượng lớn dữ liệu cá nhân, đặc biệt là dữ liệu
cá nhân nhạy cảm thường xuyên kiểm tra, đánh giá đảm bảo an ninh trong hoạt động
xử lý; xử lý nghiêm các hành vi chuyển giao, mua bán dữ liệu cá nhân trái phép.
Trong trường hợp phát hiện xảy ra vi phạm quy định bảo vệ dữ liệu cá nhân, kịp
thời thông báo cho cơ quan chuyên trách bảo vệ dữ liệu cá nhân (qua Bộ Công an)
để phối hợp, xử lý theo quy định.
Tổ chức thực hiện Công văn nêu trên; Lãnh đạo Cục Thống kê đã có kế hoạch
lồng ghép vào các Hội nghị sinh hoạt Ngày Pháp luật trong năm để tiếp tục phổ
biến, quán triệt đến công chức và người lao động đơn vị thực hiện nghiêm Luật
An ninh mạng năm 2018, Nghị định số 53/2022/NĐ-CP ngày 15/8/2022 của Chính phủ
(quy định chi tiết một số điều của Luật An ninh mạng), Nghị định số
13/2023/NĐ-CP ngày 17/4/2023 của Chính phủ (về bảo vệ dữ liệu cá nhân),… Đồng
thời thực hiện các nhiệm vụ có liên quan của văn bản đính kèm./.
Đính kèm: Công văn số 1843/TBATANM-TCD
Huỳnh Thế Nhiệm
|