Tỉnh Quảng Nam ra chỉ thị tăng cường bảo đảm an toàn thông tin
Ngày 15/2, UBND tỉnh Quảng Nam đã có chỉ thị về tuân thủ quy định pháp luật và tăng cường bảo đảm an toàn thông tin theo cấp độ. Trong đó, nhấn mạnh việc chịu trách nhiệm trước Chủ tịch UBND tỉnh nếu các cơ quan, đơn vị thuộc phạm vi quản lý không tuân thủ các quy định của pháp luật về bảo đảm an toàn hệ thống thông tin theo cấp độ hoặc để xảy ra mất an toàn thông tin, lộ lọt thông tin, dữ liệu cá nhân, bí mật nhà nước.
Chỉ thị của UBND tỉnh Quảng Nam nhấn mạnh, bảo đảm an toàn hệ thống thông tin theo cấp độ là biện pháp quan trọng, cốt lõi để bảo vệ hệ thống thông tin theo quy định tại luật an toàn thông tin mạng.
Trong thời gian qua, để triển khai thi hành luật an toàn thông tin mạng và Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ, UBND tỉnh Quảng Nam đã chỉ đạo Sở TTTT hướng dẫn thực hiện công tác xác định cấp độ và xây dựng hồ sơ đề xuất cấp độ an toàn hệ thống thông tin; đã tổ chức nhiều lớp tập huấn ở các cơ quan, đơn vị, địa phương trên địa bàn tỉnh; phê duyệt 6 hệ thống dùng chung của tỉnh1 đảm bảo an toàn hệ thống thông tin theo cấp độ 3; tổ chức kiểm tra công tác đảm bảo an toàn hệ thống thông tin theo cấp độ ở nhiều cơ quan, đơn vị địa phương...
Tuy nhiên, bên cạnh những kết quả đạt được, còn rất nhiều hệ thống thông tin của các sở, ngành, địa phương chưa hoàn thành việc phê duyệt cấp độ an toàn, chưa được triển khai đầy đủ phương án bảo đảm an toàn thông tin theo hồ sơ đề xuất cấp độ đã được phê duyệt, các cơ quan chủ quản hệ thống thông tin chưa thấy hết trách nhiệm, vai trò, tầm quan trọng của việc phê duyệt cấp độ an toàn thông tin, nguồn lực dành cho công tác bảo đảm an toàn thông tin còn thiếu và yếu chưa đáp ứng yêu cầu thực tiễn.
Thực hiện Chỉ thị số 09/CT-TTg ngày 23/02/2024 của Thủ tướng Chính phủ về tuân thủ quy định pháp luật và tăng cường bảo đảm an toàn thông tin theo cấp độ; nhằm bảo đảm an toàn hệ thống thông tin theo cấp độ theo quy định của luật an toàn thông tin mạng.
Chủ tịch UBND tỉnh yêu cầu, giám đốc các Sở, Ban, ngành; Chủ tịch UBND các huyện, thị xã, thành phố trực tiếp chỉ đạo và phụ trách công tác bảo đảm an toàn thông tin trong hoạt động của cơ quan, đơn vị, địa phương.
"Chịu trách nhiệm trước Chủ tịch UBND tỉnh nếu các cơ quan, đơn vị thuộc phạm vi quản lý không tuân thủ các quy định của pháp luật về bảo đảm an toàn hệ thống thông tin theo cấp độ hoặc để xảy ra mất an toàn thông tin, lộ lọt thông tin, dữ liệu cá nhân, bí mật nhà nước", chỉ thị nêu rõ.
Đối với tổ chức cần quán triệt, phổ biến đến các cơ quan, đơn vị thuộc phạm vi quản lý việc rà soát, tuân thủ các quy định pháp luật về bảo đảm an toàn thông tin mạng. Chỉ đạo các đơn vị vận hành hệ thống thông tin thuộc phạm vi quản lý thay đổi căn bản về nhận thức, xác định hồ sơ đề xuất cấp độ là cơ sở để triển khai các biện pháp bảo đảm an toàn thông tin theo quy định, là căn cứ quan trọng để xác định và bố trí nguồn lực triển khai cũng như đánh giá mức độ tuân thủ pháp luật về an toàn thông tin mạng…
Đặc biệt, Chỉ thị còn nhấn mạnh, sớm tổ chức rà soát, thống kê, cập nhật danh mục hệ thống thông tin thuộc phạm vi quản lý; bảo đảm 100% hệ thống thông tin từ cấp độ 1 đến cấp độ 5 (nếu có) đang vận hành phải được phê duyệt cấp độ an toàn hệ thống thông tin chậm nhất trong tháng 9/2024 và triển khai đầy đủ phương án bảo đảm an toàn thông tin theo hồ sơ đề xuất cấp độ được phê duyệt chậm nhất trong tháng 12/2024.
"Bên cạnh đó, cần phối hợp với các cơ quan, đơn vị, địa phương liên quan đảm bảo thực thi hiệu quả, thực chất, thường xuyên, liên tục công tác bảo đảm an toàn thông tin theo mô hình "4 lớp"; ưu tiên sử dụng các sản phẩm, giải pháp, dịch vụ an toàn thông tin mạng do doanh nghiệp Việt Nam sản xuất hoặc làm chủ công nghệ.
Tăng cường thanh tra, kiểm tra việc tuân thủ quy định của pháp luật về an toàn thông tin tại các cơ quan, đơn vị, địa phương; các doanh nghiệp triển khai nền tảng số phục vụ chuyển đổi số, phát triển chính quyền điện tử, chính quyền số, kinh tế số, xã hội số; các doanh nghiệp cung cấp các dịch vụ nền tảng hạ tầng số, dịch vụ viễn thông, Internet và các doanh nghiệp khác có liên quan trên địa bàn tỉnh.
Xử lý nghiêm các cơ quan, tổ chức, doanh nghiệp có hành vi vi phạm pháp luật về an toàn thông tin mạng…" chỉ thị yêu cầu.