ỦY BAN NHÂN DÂN
TỈNH NGHỆ AN
-------

CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
---------------

Số: 20/CT-UBND

Nghệ An, ngày 13 tháng 7 năm 2012

 

CHỈ THỊ

VỀ VIỆC TĂNG CƯỜNG CÔNGTÁC ĐẢM BẢO AN TOÀN THÔNG TIN CHO CỔNG/TRANG THÔNG TIN ĐIỆN TỬ CỦA CÁC ĐƠN VỊTRÊN ĐỊA BÀN TỈNH NGHỆ AN

Thời gian vừa qua, tình hình an ninhthông tin trên Internet diễn biến phức tạp, các hoạt động tấn công nhằm vào cáccổng/trang thông tin điện tử của các cơ quan nhà nước và các tổ chức tại ViệtNam có dấu hiệu gia tăng. Các hình thức tấn công phổ biến được ghi nhận là tấncông thay đổi giao diện, thay đổi nội dung và tấn công từ chối dịch vụ. Bên cạnhđó, nhận thức về nguy cơ mất an ninh thông tin và thiệt hại khi xảy ra sự cố mạngcủa nhiều cơ quan, tổ chức còn hạn chế. Nhiều cổng/trang tin điện tử còn sơ hở,chưa được cập nhật thông tin thường xuyên và chưa quan tâm đúng mức trong việcbảo đảm an ninh thông tin nên đã gây ra những sự cố đáng tiếc, ảnh hưởng tớicác dịch vụ hành chính điện tử, thương mại điện tử và các hình thức ứng dụngcông nghệ thông tin khác.

Đểtăng cường đảm bảo an ninh thông tin trên các cổng/trang thông tin điện tử, hạnchế tối đa hậu quả xấu có thể xảy ra đối với các cổng/trang thông tin điện tửnhất là của các cơ quan nhà nước, tổ chức trên địa bàn tỉnh, Ủy ban nhân dân tỉnhyêu cầu các Sở, ban, ngành cấp tỉnh, các tổ chức chính trị xã hội, Ủy ban nhândân các huyện, thành phố, thị xã và các đơn vị liên quan triển khai thực hiện mộtsố biện pháp sau:

1. Tăngcường triển khai các hoạt động đảm bảo an toàn thông tin số trong phạm vi đơnvị mình quản lý theo các quy định tại Nghị định số 43/2011/NĐ-CP ngày 13 tháng06 năm 2011 của Chính phủ quy định về việc cung cấp thông tin và dịch vụ côngtrực tuyến trên trang thông tin điện tử hoặc cổng thông tin điện tử của cơ quanNhà nước và Công văn số 2132/BTTTT-VNCERT ngày 18 tháng 7 năm 2011 của Bộ Thôngtin và Truyền thông về việc hướng dẫn đảm bảo an toàn thông tin cho cácCổng/Trang thông tin điện tử.

2. Ràsoát, kiểm tra, đánh giá các hệ thống thiết bị phục vụ việc lưu trữ, cung cấpvà truyền tải thông tin; đánh giá hiện trạng các hệ thống bảo vệ và các biệnpháp đảm bảo an ninh thông tin. Ưu tiên sử dụng các kết nối trong nước, tên miền".vn" để đảm bảo an toàn cho trang thông tin điện tử.

3. Chủđộng tổ chức rà soát nhằm phát hiện và có biện pháp khắc phục các lỗ hổng bảomật tồn tại trên hệ thống, đảm bảo áp dụng những biện pháp quan trọng như: tổchức sao lưu dữ liệu định kỳ; thường xuyên quét sạch mã độc, vi-rút máy tínhkhỏi hệ thống bằng các phần mềm tin cậy luôn được cập nhật mới; định kỳ thayđổi và quản lý bảo mật tốt danh sách tên tài khoản và mật khẩu của những ngườicó quyền quản trị hệ thống.

4. Banhành quy định quản lý, quy chế vận hành bảo đảm an ninh thông tin cho các hệ thốngthông tin điện tử của cơ quan, đơn vị. Quán triệt, nâng cao ý thức, trách nhiệmcủa cán bộ công chức, viên chức thuộc đơn vị trong việc khai thác, sử dụng mạngInternet, mạng nội bộ để trao đổi thông tin. Trong công việc, yêu cầu sử dụngtài khoản Thư công vụ để trao đổi thông tin.

5. Cácđơn vị yêu cầu doanh nghiệp cung cấp dịch vụ lưu trữ (hosting) rà soát lại cácmáy chủ lưu trữ cổng/trang thông tin điện tử của của đơn vị mình; tiến hànhgiám sát, lưu trữ biên bản hoạt động (log file) để xử lý trong trường hợp xảyra sự cố; trang bị, nâng cấp, rà soát các giải pháp áp dụng hệ thống tường lửađủ năng lực lọc, ngăn chặn các luồng tin tấn công có đích và sẵn sàng phối hợp,hỗ trợ đơn vị khi có sự cố.

6.Tăng cường theo dõi, giám sát về mặt kỹ thuật hoạt động của các hệ thống thôngtin nhằm phát hiện kịp thời các sự cố và các dấu hiệu tấn công. Trong trườnghợp phát hiện các dấu hiệu tấn công cần sớm có biện pháp tự khắc phục hoặc sửdụng dịch vụ của các tổ chức an toàn thông tin bên ngoài. Có thể liên hệ một sốđịa chỉ sau:

- Bộphận ứng cứu sự cố máy tính thuộc Trung tâm Công nghệ thông tin - truyền thôngNghệ An: Điện thoại: 0383 500207; Fax: 0383599522; Email: [email protected]

- Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam, Điện thoại:04 36404423, Fax: 04 36404425, Email: [email protected]

Trongtrường hợp sự cố nghiêm trọng hoặc xảy ra trên diện rộng cần thông báo ngay choỦy ban nhân dân tỉnh (thông qua Sở Thông tin và Truyền thông) để kịp thời cóbiện pháp điều phối xử lý.

7. GiaoSở Thông tin và Truyền thông tăng cường công tác tuyên truyền, phổ biến, hướngdẫn nâng cao nhận thức của cộng đồng về trách nhiệm đảm bảo an ninh thông tin chocác cổng/trang thông tin điện tử; Đẩy mạnh công tác thanh tra, kiểm tra và xửlý kịp thời, kiên quyết các vi phạm về an ninh thông tin trên các cổng/trangthông tin điện tử của các đơn vị trên địa bàn. Định kỳ 6 tháng/1lần tổng hợp tình hình báo cáo Ủy ban nhân dân tỉnh.

Ủy ban nhândân tỉnh yêu cầu các Sở, ban, ngành, các tổ chức chính trị xã hội, Ủy ban nhândân các huyện, thành, thị và các đơn vị liên quan nghiêm túc triển khaithực hiện Chỉ thị này và định kỳ 6 tháng/1 lần báo cáo Ủy ban nhân dân tỉnh(thông qua Sở Thông tin và Truyền thông) tình hình triển khai. Trong quá trìnhthực hiện, nếu có khó khăn, vướng mắc, đề nghị phản ánh về Ủy ban nhân dân tỉnh(thông qua Sở Thông tin và Truyền thông) để xem xét, xử lý./.

TM. ỦY BAN NHÂN DÂN
KT. CHỦ TỊCH
PHÓ CHỦ TỊCH




Huỳnh Thanh Điền