Tăng cường công tác bảo đảm an ninh mạng hệ thống thông tin trọng yếu trên địa bàn tỉnh*
(19:26 | 19/07/2024)

Hiện nay, tình hình an ninh mạng trong nước diễn biến hết sức phức tạp. Đặc biệt, trong bối cảnh nước ta đẩy mạnh thực hiện Đề án “Phát triển ứng dụng dữ liệu dân cư, định danh và xác thực điện tử phục vụ chuyển đổi số quốc gia giai đoạn 2022 - 2025, tầm nhìn đến năm 2030” của Chính phủ, các ban, bộ ngành, địa phương và khối doanh nghiệp đang tập trung xây dựng nhiều hệ thống thông tin quan trọng, phức tạp, mang tính liên kết sâu rộng, lưu trữ khối lượng dữ liệu khổng lồ... dễ bộc lộ các điểm yếu có nguy cơ gây mất an ninh mạng, thậm chí chỉ một cuộc tấn công nhỏ lẻ có thể lan rộng, xâm nhập các hệ thống thông tin trọng yếu trên địa bàn tỉnh và cả nước.

Thực tế đã phát hiện các vụ tấn công mạng nhằm vào cơ quan đầu ngành của Đảng, Nhà nước, địa phương có vị trí chiến lược về an ninh quốc phòng, doanh nghiệp, tập đoàn kinh tế mũi nhọn. Nổi lên gần đây là hoạt động của các nhóm tin tặc tấn công vào doanh nghiệp, tập đoàn Nhà nước, khối tư nhân để chiếm đoạt thông tin dữ liệu, mã hóa dữ liệu, đòi tiền chuộc, gây ngưng trệ hoạt động (một số vụ việc xảy ra tại các đơn vị thuộc ngành tài chính, ngân hàng, điện lực...) gây ảnh hưởng đến hoạt động điều hành của cơ quan Đảng, Nhà nước, thiệt hại lớn về kinh tế...

Để tăng cường công tác phòng, chống tấn công mạng, bảo vệ dữ liệu cá nhân, bí mật nhà nước trên không gian mạng, Tiểu ban An toàn, an ninh mạng tỉnh đề nghị các cơ quan, đơn vị, tổ chức trên địa bàn tỉnh triển khai một số nội dung cụ thể sau đây:

1. Tiếp tục quán triệt, thực hiện nghiêm Luật An ninh mạng năm 2018, Nghị định số 53/2022/NĐ-CP ngày 15/8/2022 của Chính phủ quy định chi tiết một số điều của Luật An ninh mạng, Nghị định số 13/2023/NĐ-CP ngày 17/4/2023 của Chính phủ về bảo vệ dữ liệu cá nhân và các chỉ đạo của UBND tỉnh về công tác bảo đảm an ninh mạng. Cụ thể hóa trách nhiệm của đơn vị, tổ chức, cá nhân trong công tác bảo vệ an ninh mạng hệ thống thông tin trọng yếu, bảo vệ dữ liệu cá nhân; thường xuyên kiểm tra, giám sát, hướng dẫn công tác bảo đảm an ninh mạng các hệ thống thông tin trọng yếu trên địa bàn tỉnh; xử lý nghiêm theo quy định các vụ việc gây mất an ninh mạng, lộ mất bí mật nhà nước, dữ liệu cá nhân trên không gian mạng.

2. Tăng cường quán triệt, tuyên truyền, phổ biến sâu rộng trong toàn hệ thống chính trị, các cơ quan, đơn vị, địa phương về ý thức trách nhiệm của đảng viên, công chức, viên chức trong công tác bảo đảm an ninh mạng, bảo vệ bí mật nhà nước, dữ liệu cá nhân trên không gian mạng; thường xuyên cập nhật, thực hiện nghiêm các thông báo, cảnh báo, hướng dẫn của cơ quan chuyên trách về an ninh mạng trước các loại hình tấn công mạng, tội phạm mạng, tội phạm sử dụng công nghệ cao, nguy cơ mất an ninh mạng, thông tin dữ liệu cá nhân.

3. Rà soát, xây dựng, hoàn thiện các quy định, quy trình, quy chế, hướng dẫn về bảo vệ an ninh mạng; cụ thể hóa nhiệm vụ và phân công trách nhiệm của đơn vị, tổ chức, cá nhân trong công tác bảo vệ an ninh mạng hệ thống thông tin trọng yếu, bảo vệ dữ liệu cá nhân; đồng thời, thường xuyên theo dõi, kiểm tra việc chấp hành các quy định, quy trình, quy chế, hướng dẫn trong đơn vị. Chủ quản các hệ thống thông tin chủ động xây dựng, triển khai phương án, tổ chức diễn tập phòng, chống tấn công mạng và ứng phó, khắc phục sự cố an ninh mạng theo quy định; thường xuyên phối hợp trao đổi thông tin, thông báo sự cố an ninh mạng với lực lượng chuyên trách bảo vệ an ninh mạng.

4. Tăng cường đầu tư công nghệ, hệ thống kỹ thuật đảm bảo quy chuẩn, tiêu chuẩn theo quy định, tránh tình trạng tập trung chuyển đổi số mà thiếu sự quan tâm tới công tác bảo đảm an toàn, an ninh mạng; ưu tiên sử dụng sản phẩm, thiết bị mạng được kiểm tra, đánh giá đảm bảo an ninh mạng. Chủ quản hệ thống thông tin trọng yếu trên địa bàn tỉnh phối hợp với Công an tỉnh (qua Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao) để kết nối với hệ thống giám sát của Trung tâm An ninh mạng quốc gia đặt tại Bộ Công an, qua đó, kịp thời phát hiện, cảnh báo, giám sát, khắc phục các sự cố, tình huống nguy cấp, mất an ninh mạng.

5. Quan tâm bố trí kinh phí, nhân lực bảo vệ an ninh mạng; tạo điều kiện thuận lợi để đảng viên, công chức, viên chức, đội ngũ chuyên trách công nghệ thông tin, an ninh mạng của đơn vị thường xuyên tham gia tập huấn, bồi dưỡng kiến thức, kỹ năng, nâng cao năng lực, đáp ứng yêu cầu bảo vệ an ninh mạng, dữ liệu cá nhân, bí mật nhà nước trên không gian mạng.

6. Các đơn vị có hoạt động thu thập, xử lý dữ liệu cá nhân tiến hành rà soát tổng thể, phân loại dữ liệu cá nhân đã thu thập, đang xử lý; xác định trách nhiệm bảo vệ tương ứng với từng loại dữ liệu cá nhân; thực hiện việc đánh giá tác động và chuyển dữ liệu cá nhân ra nước ngoài... theo đúng quy định tại Nghị định số 13/2023/NĐ-CP ngày 17/4/2023 của Chính phủ về bảo vệ dữ liệu cá nhân. Rà soát, đánh giá quy trình thu thập, xử lý dữ liệu cá nhân, đề xuất ban hành các biện pháp quản lý phù hợp với quy mô, mức độ xử lý dữ liệu cá nhân của cơ quan, đơn vị; nghiên cứu chỉ định bộ phận có chức năng bảo vệ dữ liệu cá nhân, nhân sự phụ trách xử lý dữ liệu cá nhân nhạy cảm (nếu có). Đối với cơ quan nhà nước, các doanh nghiệp đang xử lý khối lượng lớn dữ liệu cá nhân, đặc biệt là dữ liệu cá nhân nhạy cảm cần thường xuyên kiểm tra, đánh giá đảm bảo an ninh trong hoạt động xử lý. Phát hiện, xử lý nghiêm hành vi chuyển giao, mua bán dữ liệu cá nhân trái phép; trường hợp có hành vi vi phạm pháp luật về bảo vệ dữ liệu cá nhân thì thông báo cho Công an tỉnh để phối hợp xử lý./.
 

Thuỳ Trang