ỦY BAN NHÂN DÂN
THÀNH PHỐ HÀ NỘI

-------

CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
---------------

Số: 30/KH-UBND

Hà Nội, ngày 24 tháng 01 năm 2014

KẾ HOẠCH

ĐẢM BẢO AN TOÀNTHÔNG TIN SỐ CỦA THÀNH PHỐ HÀ NỘI ĐẾN NĂM 2015

I. CÁC CĂN CỨ PHÁP LÝ XÂY DỰNG KẾ HOẠCH

- Luật Công nghệ thông tin đã đượcQuốc hội nước Cộng hòa xã hội chủ nghĩa Việt Nam khóaXI, kỳ họp thứ 9 thông qua ngày 29 tháng 6 năm 2006;

- Luật Giao dịchđiện tử số 51/2005/QH11 ngày 29 tháng 11 năm 2005 do Quốc hội nước Cộng hòa xã hội chủ nghĩa Việt Nam ban hành;

- Nghị định số 64/2007/NĐ-CP ngày 10tháng 04 năm 2007 của Chính phủ về việc ứng dụng công nghệ thông tin trong hoạtđộng của cơ quan nhà nước;

- Quyết định số 1605/QĐ-TTg ngày27/8/2010 của Thủ tướng Chính phủ vviệc phê duyệt Chươngtrình quốc gia về ứng dụng CNTT trong hoạt đng của cơquan nhà nước giai đoạn 2011-2015;

- Nghị định số 90/2008/NĐ-CP ngày13/8/2008 của Chính phủ về chống thư rác;

- Quyết định số 63/QĐ-TTg ngày13/01/2010 của Thủ tướng Chính phủ về việc phê duyệt Quy hoạch phát triển antoàn thông tin số quốc gia đến năm 2020;

- Chỉ thị số 897/CT-TTg ngày10/06/2011 của Thủ tướng Chính phủ về việc tăng cường triển khai các hoạt độngđảm bảo an toàn thông tin số;

- Thông tư số 23/2011/TT-BTTTT ngày11 tháng 08 năm 2011 của Bộ Thông tin và Truyền thông Quy định về việc quản lý,vn hành, sử dụng và bảo đm an toànthông tin trên mạng truyền số liệu chuyên dùng của các cơ quan Đảng, Nhà nước;

- Thông tư số 27/2011/TT-BTTTT ngày 04 tháng 10 năm 2011 ca Bộ Thông tin và Truyn thông Quy định về điều phối các hoạt động ứng cứu sự cố mạng internet Việt Nam;

- Công văn s 1750/BTTTT-CNTT ngày 09 tháng 7 năm 2012 của Bộ Thông tin và Truyền thông về việc hướng dẫn xây dựng kế hoạch phát triển và ứng dụng CNTT năm 2013 và giai đoạn 2013-2015;

- Quyết định số 3855/QĐ-UBND ngày 28tháng 8 năm 2012 của UBND thành phHà Nội vviệc ban hành chương trình mục tiêu ứng dụng CNTT trong hoạt động củacơ quan nhà nước thành phố Hà Nội giai đoạn 2012-2015.

II. HIỆN TRẠNG ĐẢM BẢO AN TOÀN THÔNG TIN SỐTRONG HOẠT ĐỘNG CỦA CƠ QUAN NHÀ NƯỚC THÀNH PHỐ HÀ NỘI

1. Tìnhhình thực hiện và ban hành các cơ chế chính sách về đảm bảo an toàn thông tin số

Việc đảm bảo an toàn thông tin sốtrong hoạt động của cơ quan nhà nước thành phố Hà Nội đã được thực hiện từnhiều năm nay thông qua các văn bản chỉ đạo như Quyết địnhsố 63/QĐ-TTg ngày 13/01/2010 của Thủ tướng Chính phủ, Chỉ thị số 897/CT-TTg ngày10/06/2011 của Thủ tướng Chính phủ; Thông tư số 23/2011/TT-BTTTT ngày 11/08/2011của Bộ Thông tin và Truyền thông.

Đđảm bảo việcquản lý an toàn thông tin số, Thành ủy-HĐND-UBND Thành phốđã ban hành nhiều chỉ thị, nghị quyết, quyết định, kế hoạch chỉ đạo có liênquan đến đảm bảo an toàn thông tin số trong hoạt động của các cơ quan nhà nướccủa thành phHà Nội.

2. Hạtầng kỹ thuật công nghệ thông tin

- Mạng LAN và Internet: 100% các sở, ban, ngành và UBND quận, huyện, thị xã đều đã có mạngnội bộ (LAN) và Internet kết ni tới tất cả các phòng, ban.100% các xã, phường có kết nối Internet (mỗi xã, phường có từ 1-2 đường truyền). Các phường của các UBND Quận đều đã có kết nối LAN, 5huyện đã có đầu tư mạng LAN cho tất cả các xã (Phúc Thọ, Quốc Oai, Thạch Thất,Thường Tín, Từ Liêm). Đối với các xã, phường không có mạng LAN, có khoảng50-70% máy tính kết nối Internet.

- Hệ thống an toàn bảo mật: 22/28 sở,ban, ngành và 20/29 quận, huyện đã có phòng máy chủ riêng; 15/28 sở, ban, ngànhvà 13/29 quận, huyện đã trang bị thiết bị tường lửa; 4 sở, ngành (Sở Thông tintruyền thông, Thanh tra Thành phố, Văn phòng UBND Thành phố, Cục thuế) và huyệnThanh Trì đã trang bị hệ thống cảnh báo truy nhập tráiphép; 21/28 sở, ban, ngành và 19/29 quận, huyện đã sử dụng phần mềm diệt virus(miễn phí và bản quyền) cho các máy trạm và trung bình mỗi đơn vị có khoảng 35%máy trạm được cài đặt; các xã, phường chỉ trang bị phần mềm diệt virus cho mộtvài máy tính (kế toán, văn thư).

Về cơ bản hạ tầng công nghệ thông tintrong các cơ quan nhà nước đáp ứng được nhu cầu ứng dụng trong nội bộ cơ quan.Các đơn vị đã đưa vào khai thác, sử dụng hạ tầng thiết bị công nghệ thông tincó hiệu quả trong công việc tuy nhiên hầu hết các đơn vị chưa được chú trọngđầu tư các trang thiết bị phục vụ công tác bảo đảm an toàn, bảo mật thông tinmạng như: các hệ thống phòng chống xâm nhập, lưu trữ, back up dữ liệu.

3. Ứngdụng

- Hệ thống thư điện tử công vụ củaThành phố: hoạt động ổn định với số lượng 19.529 hòm thư điện tử @hanoi.gov.vnđã được cấp, trong đó: Cấp 15.427 hòmthư cá nhân cho CBCCVC phục vụ trong công tác chuyên môn (trong đó cấp 9.563/10.383đạt 92% cho cán bộ công chức và 4.522/10.551 đạt 43% cho viên chức của Thànhphố). Cấp 2.665 hòm thư công vụ trong Thành phố (phục vụđối tượng văn thư, kỹ thuật, tổ chức hành chính các cấp, mục tiêu quản lý, điềuhành chung trong Thành phố); Cấp 2.779 hòm thư cá nhân,công vụ hỗ trợ các cơ quan Đảng, tổ chức chính trị, cơ quan khác trong Thành ph. Hầu hết cán bộ, công chức, viên chức đã sử dụng thư điện tử công vụtrong công việc. Do thói quen, một số cán bộ công chức, viên chức vẫn sử dụngmột shệ thng thư công cộng nhưGmail, Yahoo... trong khi trao đi công việc là một phần nguyênnhân ảnh hưởng đến mức độ an toàn, an ninh thông tin cho Hệ thống Thư điện tửThành phố.

- Hệ thng quảnlý văn bản và hồ sơ công việc đã đưa vào ứng dụng tại 100% các sở, ban, ngành,quận, huyện, thị xã và gần 30% xã, phường, thị trấn và bước đầu hình thành kếtnối với Hệ thống Quản lý văn bản và Điều hành của Thành phố đphục vụ giao dịch hành chính điện tử hoàn toàn trên ứng dụng trong côngtác quản lý, chỉ đạo, điều hành của Lãnh đạo UBND Thành phố và Lãnh đạo các sở,ban, ngành, UBND các quận, huyện, thị xã trong Thành phố. Tính đến thời điểmhiện tại, 100% văn bản chỉ đạo điều hành của Lãnh đạo UBND Thành phố; 82% văn bản đi/đến của các sở, ban, ngành và 74% của UBND quận, huyện, thị xãđược lưu trữ trên phần mềm; 40% sở, ban, ngành và 23% UBND quận, huyện, thị xãđã điều hành tác nghiệp trên phn mm.

- 96,5% sở, ban,ngành, UBND quận, huyện, thị xã có trang/cổng thông tin điện tử (TTĐT) cung cấpcác thông tin về hoạt động của đơn vị và 69 dịch vụ công trực tuyến mức độ 3.

- Các hệ thống thông tin, cơ sở dữliệu đang tiếp tục được hoàn thiện như: Quản lý hộ tịch, Văn hóa - thể thao - du lịch, Quy hoạch xây dựng, Quy hoạch đô thị, Tài nguyên môi trường,Đăng ký kinh doanh cấp huyện, Dân cư, Quản lý khu đô thị mới,...

- Ngoài ra còn có trên 270 phần mềmnội bộ htrợ tác nghiệp đang ứng dụng tại các cơ quan nhànước.

4. Nguồnnhân lực bảo đảm an toàn thông tin số

- Trên 90% cán bộ, công chức, viênchức sử dụng thành thạo máy tính và các phần mềm: soạnthảo văn bản, truy cập internet (firefox, IE,…), thư điện tử, quản lý văn bản,unikey,...Tuy nhiên kiến thức đảm bảo an toàn thông tin số cá nhân và an toànthông tin số cho hệ thống công nghệ thông tin chung của cơ quan nhà nước còn nhiềuhạn chế.

- Hiện tổng số cán bộ chuyên tráchcông nghệ thông tin trong các cơ quan nhà nước là 278 cán bộ. Trong đó tỷ lệcán bộ công nghệ thông tin có trình độ trên đại học là 13/278, trình độ đại họclà 210/278, trình độ cao đẳng/ trung cấp là 55/278. Thành phHà Nội trong giai đoạn vừa qua chưa thiết lập được đội ngũ nhân lựcchuyên trách van toàn thông tin số của Thành phố trongkhi đó tại các đơn vị slượng cán bộ chuyên trách côngnghệ thông tin chưa đủ đáp ứng yêu cầu cả về số lượng vàchất lượng để tham gia công tác an toàn thông tin số tại các cơ quan nhà nước.

- Thành phố đã hoàn thành đào tạonâng cao kiến thức về hệ thống thông tin và ứng dụng công nghệ thông tin trongcải cách hành chính cho 441 cán bộ chủ cht của một số cácđơn vị; các kiến thức chung về an toàn và bảo mật thông tin cho 300 cán bộ côngchức các sở ngành, quận, huyện, thị xã. Tuy nhiên số lượng cán bộ, công chức,viên chức được đào tạo về an toàn thông tin còn khá khiêm tốn so với tổng số cán bộ, công chức, viên chức của Thànhphố.

Căn cứ kết quả khảo sát năm 2011, 2012 về đầu tư cho ứng dụng công nghệ thông tin ca Thành ph. Trongđó, nguồn vốn WB thực hiện gói thầu xây dựng Trung tâm Dữliệu nhà nước chiếm tỷ trọng lớn nhất (32,02%), tiếp đó là ngun Chương trình công nghệ thông tin (chiếm 30,38%), ít nhất là ngun chi thường xuyên và ngân sách đơn vị (chiếm 14,92%, không bao gồm đầutư từ Trung ương và đơn vị của ngành Công an).

Năm 2011 và 2012, Thành phố đầu tưcho ứng dụng công nghệ thông tin khoảng 600 tỷ, trong đó đầu tư cho hạ tầng kỹthuật của các huyện và các xã, thị trấn, các hệ thống thông tin vàcơ sở dữ liệu, phần mềm ứng dụng dùng chung và các dịch vụcông mức 3 khoảng 88,87%; đào tạo chiếm 4,95%. Tuy nhiên,tỷ lệ đầu tư cho an toàn thông tin còn tương đối thấp chỉkhoảng 6,19%, chủ yếu thuộc nội dung đầu tư của các dự án về công nghệ thông tin.

Mặc dù các cơquan nhà nước của Thành phố đã bắt đầu quan tâm đầu tư choan toàn thông tin số, tuy nhiên mức đầu tư ban đầu đối vihoạt động an toàn thông tin số còn thấp so với tốc độ phát triển ứng dụng côngnghệ thông tin của Thành phố, sự chênh lệch trên dẫn đếnnguy cơ cao mất an toàn thông tin đối với cơ sở hạ tầng công nghệ thông tin vàcác ứng dụng đang triển khai trong Thành phố hiện nay.

6. Nhu cầu đầu tư cho antoàn thông tin số giai đoạn đến năm 2015

6.1. Kếhoạch đu tư cho công ngh thông tin theo chương trình mc tiêu2012-2015

Đơn vị: Tỷ đồng

Lĩnh vực

2012

2013

2014

2015

Tổng

Hạ tầng

119,56

101,08

81,17

45,82

347,63

Ứng dụng

52,21

158,14

140,46

145,63

496,44

Đào tạo

1,00

3,00

3,00

3,00

10,00

Quản lý

8,14

12,35

10,58

9,16

40,24

Tổng số

180,91

274,57

235,21

203,61

894,30

6.2. Nhucầu đầu tư cho an toàn thông tin số đến năm 2015

Xuất phát từ thực tế đã thực hiện cho an toàn thôngtin số trong giai đoạn 2005-2010; tổng kết đu tư năm 2011 cùng với mặt bằng và yêu cầu cần thiết phải thực hiệntrong bối cảnh tình hình hin nay đến năm 2015, để đm bảo vn hành an toàn toàn bộ hệ thng thông tin, Thành phốcần nâng mức đầu tư lên 10% tổng chi phí cho các dự ánthông tin thuộc chương trình mục tiêu với nguyên tắc như sau:

a. Đầu tư trọng điểm cho hệ thống mãhóa, xác thực công khai của Thành phố.

b. Đu tư bảo vệcho các rủi ro an ninh xuất phát từ máy trạm

c. Đầu tư hệ thống giám sát, cảnh báovà đánh giá an ninh độc lập

d. Đu tư bảo vệcho hạ tầng mạng

đ. Đầu tư bảo vệ cho các hệ thốngthông tin, ứng dụng, cơ sở dliệu hiện có

e. Đầu tư cho đào tạo việc tuân thủvà đảm bảo an ninh

III. MỤC TIÊU

1. Mụctiêu chung

- Đảm bảo cơ sở hạ tầng thông tin củaThành phố hoạt động ổn định an toàn và bảo mật, giảm thiuthiệt hại do sự cố an toàn thông tin số.

- Nâng cao năng lực bảo đảm an toàn,bảo mật thông tin cho cán bộ, công chức, viên chức của Thành phố.

- Tự chủ công nghệ và giải pháp về antoàn thông tin số phục vụ công tác trin khai các hệ thng thông tin tác nghiệp và các ứng dụng dịch vụ công thuộc Chương trìnhmục tiêu của Thành phố.

2. Mục tiêu cụ thể

a) Vbảo đảm An toàn thông tin số cho các hthống Công nghệ thông tin trong nội bộ cơ quan nhà nước

- 100% các ứng dụng dùng chung, 50%các hệ thống thông tin và cơ sở dữ liệu trọng đim, cácdịch vụ công trực tuyến được triển khai tại Trung tâm Dữ liệu nhà nước Thànhphố đảm bảo an toàn, bảo mật dữ liệu.

- 100% các hệ thống mạng LAN của cácsở, ban, ngành, UBND quận, huyện thị xã, phường, xã thị trấn và mạng WAN củaThành phố phải được trang bị giải pháp đảm bảo an toàn bảo mật nhằm đảm bảotoàn vẹn tất cả các thông tin chỉ đạo, điều hành truyền trên mạng.

- 100% các cuộc họp trực tuyến củathành phố trên hệ thống Họp trực tuyến của Thành phđảm bảo an toàn thông tin.

- Đảm bảo an toàn thông tin số cho hệthống Thư điện tử của thành phố Hà Nội (có tên miền là @hanoi.gov.vn).

- 100% các máy chủ và các máy trạmđược được triển khai áp dụng các giải pháp đảm bảo an toàn thông tin, chốngvirus và mã độc hại, được cập nhật thường xuyên các bản vá lỗi hệ thống.

- 30% các hệ thống thông tin của cáccơ quan nhà nước phải có các thiết bị sao lưu dữ liệu và áp dụng các quy trìnhsao lưu dự phòng dữ liệu, chính sách ghi lưu tập trung biên bản hoạt động (logfile) cần thiết theo yêu cầu và theo hướng dn của Bộ Thông tin và Truyền thông.

- 100% các cơ quan nhà nước có quy chếvà thực hiện quy chế an toàn bảo mật cho hạ tầng thông tin tạiđơn vị mình.

b) Vbảo đảm An toàn thông tin số cho cách thống cung cấp thông tin công cộng và dịch vụcông

- 100% Trang thông tin điện tử củacác sở, ban, ngành, ủy ban nhân dân các quận, huyện, thị xã có giải pháp hiệuquả chng lại các tấn công gây mất an toàn thông tin và cóphương án dự phòng khc phục sự cố đảm bảo hoạt động liêntục ở mức tối đa.

- 100% Các giao dịch điện tử trongcác dịch vụ công mức độ 3 và mức độ 4 tuân thủ các tiêuchuẩn chất lượng về an toàn thông tin và có biện pháp bảo đảm an toàn thông tin.

c) Vềnguồn nhân lực An toàn thông tin số

- Xây dựng, hình thành mạng lưới độingũ cán bộ chuyên trách an ninh, an toàn hệ thống trong Thành phố, bảo đảm 100%cán bộ chuyên trách được đào tạo và cấp chứng chỉ theo chuẩn quốc tế về an ninhmạng.

- 100% Cán bộ chuyên trách công nghệthông tin trong các cơ quan nhà được đào tạo cơ bản về an toàn thông tin.

- 100% Cán bộ lãnh đạo, cán bộ chủchốt, công chức, viên chức của Thành phố nhận thức đầy đủ về an toàn thông tin,có kỹ năng bảo vệ an toàn dữ liệu cá nhân.

IV. NỘIDUNG

1. Hệthống mã hóa, xác thực công khai của Thành phố

Xây dựng hệ thống quản lý thông tinngười dùng và xác thực số trung tâm danh cho các hệ thống thông tin và ứng dụng dùng chung tại Trung tâm Dữ liệu nhà nước đồng thời cung cấpcác dịch vụ xác thực dành cho phần mềm nghiệp vụ đồng bộ vớicác hệ thng xác thực của Chính phủ.

Triển khai cấp chứng thực số đến toànbộ các bộ công chức của các cơ quan nhà nước Thành phố, xây dựng và bổ sung các module chứng thực người dùng cho các phần mềm đãtrin khai đng bộ với hệ thng xác thực trung tâm và quản lý thông tin người dùng tại Trung tâm Dữ liệu nhà nước.

2. Đầutư bảo vệ cho các rủi ro an ninh xuất phát từ máy trạm

Trang bị phần mềm phòng chống virustổng thể, quản trị tập trung để trang bị cho các máy chủ, máy trạm của các cơquan nhà nước Thành phố.

Xây dựng hệ thống thu thập báo cáo,quản lý thông tin báo cáo về hiện trạng an toàn thông tin số; đồng thời trợgiúp người sử dụng trong việc cập nhật các bản vá và phòng vệ trên máy trạm.

3. Đầu tư hệ thống giámsát, cảnh báo và đánh giá an ninh độc lập

Trang bị hệ thống thiết bị và phầnmềm thẩm định nguy cơ mất an toàn mạng nguy cơ lỗ hổng ứng dụng dịch vụ bao gm: mua sm trang thiết bị máy chủ, máy tínhchuyên dụng và các phần mềm thẩm tra nguy cơ mất an ninh mạng vàứng dụng nhằm có giải pháp phòng tránh nguy cơ mất an toànthông tin hoặc phát hiện các lỗ hổngbảo mật và sửa chữa kịp thời.

Xây dựng hệ thống quản lý thông tinbáo cáo về hiện trạng đồng thời trợ giúp người sử dụng trong việc cập nhật cácbản vá và phòng vệ trên máy trạm, ứng cứu các hệthống thông tin trong các trường hợp khẩn cấp.

4. Bảovệ cho hạ tầng mạng

Triển khai hệ thống an toàn thông tintổng thể bao gồm tường lửa, thiết bị cảnh báo xâm nhập và các thiết bị an ninhcho mạng WAN của Thành ph, lấy trọng tâm bảo vệ cao nht là Trung tâm dữ liệu nhà nước thành phố.

Bảo vệ, đảm bảo an toàn thông tin sốcho Trung tâm Tích hợp dữ liệu của Văn phòng UBND Thành phố đm bảo mạng tin học của UBND Thành phố vận hành ổnđịnh, thông suốt để phục vụ công tác chỉ đạo, điều hành củaUBND Thành phố, kết nối với mạng truyền sliệuchuyên dụng của Chính phủ và Hệ thống thông tin giữa Thànhủy - HĐND - UBND Thành phố.

Đầu tư nâng cao năng lực hệ thốngtrang thiết bị lưu trmạng, sao lưu dự phòng thảm họa nộibộ cho các máy chủ và máy trạm.

5. Bảovệ cho các hệ thống thông tin, ứng dụng, cơ sử dữ liệu hiện có

Thẩm tra an ninh tổng thể cho các hệthống thông tin dùng chung và chuyên ngành của các cơ quan nhà nước: Triển khaiquét, dò các lỗ hng bảo mật, thẩm tra an ninh định kỳ cho các hệ thống thông tin dùngchung và chuyên ngành của các cơ quan nhà nước.

Kim đnh và nâng cp an ninh định kỳ cho các ứng dụngdịch vụ công hiện đã triển khai của các cơ quan nhà nước.

Nâng cấp an ninh định kỳ theo chuẩnhiện hành đối với các trang thông tin điện t, cổng thôngtin điện tử của các cơ quan nhà nước Thành phố.

6. Tổchức diễn tập An toàn thông tin

Tổ chức din tậpAn toàn thông tin hàng năm với sự tham gia của các cơ quan nhà nước thành phHà Nội nhằm nâng cao năng lực cho đội ngũ cán bộ làm công tác đảmbảo an toàn thông tin tại các đơn vị và tăng cường hoạt động đảm bảo an toànthông tin số của các đơn vị trong địa bàn Thành phố.

7. Đàotạo nguồn nhân lực An toàn thông tin số

Đào tạo quản lý an ninh chuyên sâucho các cán bộ chuyên trách công nghệ thông tin: Đào tạo cho các cán bộ chuyêntrách về hệ thống, an toàn thông tin, kiểm định và kiểm soát tuân thủ. Hình thành đội ngũ cán bộ chuyên nghiệp về an toàn thông tinsố và ứng cứu khẩn cấp của Thành phố.

Bồi dưỡng kiến thức cơ bản về an toànthông tin số và tuân thủ quy định v an toàn thông tin scho cán bộ, công chức, viên chức: Huấn luyện bồi dưỡng kiến thức cho đội ngũ cán bộ, công chức, viên chức của Thành phố để tuânthủ và áp dụng các quy định.

Tchức các buổihội thảo về an toàn thông tin số và tuân thủ quy định tiêu chuẩn an ninh dànhcho các cơ quan nhà nưc và doanh nghiệp: Hi thảo về an toàn thông tin số, tập huấn về các quy định cho các doanhnghiệp phát triển phần mềm, tích hợp hệ thống nhằm tuânthủ các quy định về an toàn an ninh khi tham gia xây dựng hoặc chào thầu giảipháp đến các cơ quan nhà nước Thành phố.

V. GIẢIPHÁP THỰC HIỆN

1. Chỉđạo, điều hành

Ban chỉ đạo công nghệ thông tin Thànhphố tăng cường chỉ đạo về an toàn thông tin số trong hoạt động của cơ quan nhànước.

Tiếp tục hoàn thiện bộ máy quản lýnhà nước về an toàn thông tin số từ cp Thành phố đến cáccấp sở, ban, ngành, quận, huyện, thị xã; trong đó chú trọng nâng cao năng lựccủa các cán bộ chuyên trách về an toàn thông tin số.

2. Giảipháp tài chính

Phân bổ ngân sách đảm bảo đầu tư mớicho phát triển các hệ thống an toàn thông tin shàng nămchiếm khoảng 10% trong tổng kinh phí chi cho ng dụng công nghệ thông tin của Thành phố, trong đó kinh phí chi thườngxuyên hàng năm cho các công tác đảm bảo, giám sát và phát triển các giải phápan ninh chiếm khoảng 30%.

Tập trung đu tưcác dự án, nhiệm vụ độc lập về an toàn thông tin số sdụngnguồn vốn thuộc Kế hoạch bảo đảm an toàn thông tin số củaThành phố đến năm 2015 đã được phê duyệt nhằm đạt được cácchỉ tiêu đã đề ra, tạo cơ sở pháp lý và nn tảng hạ tng cho các giai đoạn sau này.

Các Sở, Ban, Ngành và các UBND quận,huyện, thị xã: trên cơ sở kế hoạch của từng đơn vị trongkế hoạch ngân sách hàng năm, phải có mục chi cho công nghệ thông tin về bảo đảman toàn thông tin số để thực hiện các dự án công nghệ thôngtin thuộc phạm vi của đơn vị; tự bảo đảm an toàn thông tin số tại đơn vị mình.

3. Giảipháp về triển khai

Các hệ thống trung tâm, các cơ chếchính sách đã và đang được đu tư sẽ là khởi điểm ban đầu đểtriển khai các dự án và nhiệm vụ thuộc kế hoạch này, lấy làm cơ sở để sau này nhânrộng đến toàn bộ các đơn vị khác trong địa bàn Thành phố.

Sở Thông tin và Truyền thông là cơquan quản lý nhà nước chuyên ngành của Thành phố thực hiện chức năng, nhiệm vụtheo thẩm quyền (xây dựng chính sách ứng dụng và phát triển công nghệ thông tintrên địa bàn; hướng dẫn triển khai thực hiện; quản lý và đảm bảo hạ tầng dùngchung, các ứng dụng dùng chung...) và phối hợp với các cơ quan quản lý theophân cấp trong công tác đảm bảo an toàn thông tin số.

4. Giải pháp kiểm tra, giámsát

- Thường xuyên rà soát tiến độ trin khai kế hoạch bảo đảm an toàn thông tin số tại các cơ quan nhà nướccủa Thành phố.

- Tăng cường công tác kiểm tra địnhkỳ về an toàn thông tin số.

- Tổ chức đánh giá định kỳ và công bốcác báo cáo hàng năm về năng lực đảm bảo an toàn thông tin số đối với các hệ thng thông tin quan trọng của Thành phố.

5. Giảipháp môi trường chính sách

- Rà soát và hoàn thiện các văn bảnquy phạm pháp luật, cơ chế và chính sách của Nhà nước cũng như Thành ph, tạo môi trường thuận lợi để đảm bảo an toàn thông tin s, đáp ứng các yêu cuvhội nhập toàn diện kinh tếquốc tế, thúc đẩy hợp tác với các doanh nghiệp, tchức trong và ngoài nước trong lĩnh vực an toàn thông tin số.

- Xây dựng quy chế an toàn thông tinsố chung cho các cơ quan nhà nước của Thành phố: Nghiên cứu và ban hành các quyđịnh về quy chế, chính sách thực hiện đảm bảo an toàn, an ninh tuân thủ tiêuchuẩn an ninh theo tiêu chuẩn ISO27001 và tiêu chuẩnISO19001.

- Xây dựng quy trình và các hướng dẫnthực hiện đảm bảo an toàn thông tin strong nội bộ cơquan nhà nước của Thành phố: Nghiên cứu các quy trình bảo mật và đảm bảo antoàn thông tin cho cán bộ quản trị hệ thống, nhân viên kimsoát an ninh và người sử dụng hệ thống khi giao tiếp, trao đổi; Ban hành cácquy chuẩn về hệ thống máy tính, trang thiết bị, máy chủ, phần mềm hệ thống,phần mềm nghiệp vụ ...

- Xây dng tàiliệu chỉ dẫn an toàn thông tin số, chỉ dẫn phát triển ứng dụng đảm bảo an toànthông tin số cho các đối tượng người sử dụng, công dân và các doanh nghiệp pháttrin phần mềm.

6. Nângcao nhận thức

- Tiếp tục công tác tuyên truyền rộngrãi nhằm nâng cao nhận thức của người dân, doanh nghiệp về lợi ích ứng dụngcông nghệ thông tin và tầm quan trọng của của việc bảo đảm an toàn thông tin.

- Đặc biệt chú trọng nâng cao nhậnthức của người dân trong việc đảm bảo an toàn thông tin trong khai thác sử dụngInternet, trong các giao dịch dịch vụ công trực tuyến với các cơ quan Nhà nước,trong các giao dịch điện tử... đtránh thành nạn nhânmạng cũng như vô tình tiếp tay cho các hoạt động phi pháp của tội phạm mạng.

- Tăng cường hợp tác đhọc tập kinh nghiệm trong nước và quốc tế trongviệc đảm bảo an toàn thông tin s.

VI. KINHPHÍ THỰC HIỆN

Kinh phí thực hiện bằng ngân sáchThành phố cấp cho Chương trình công nghệ thông tin Thành phố và ngân sách củacác sở, ban, ngành, UBND các quận, huyện, thị xã.

VII. TỔ CHỨC THỰC HIỆN

1. SThông tin và Truyền thông

Là thường trực Ban chỉ đạo Công nghệthông tin Thành phố có trách nhiệm tham mưu cho UBND Thành phchỉ đạo công tác an toàn thôngtin strong hoạt động của cơ quan nhà nước Thành phố.

Hướng dẫn cácsở, ban, ngành Thành phố, UBND các quận, huyện, thị xã xây dựng kế hoạch và trin khai thc hiện kếhoạch, dự án công nghệ bảo đảm an toàn thông tin số của đơn vị.

Tổ chức triển khai các nhiệm vụ đảmbảo an toàn thông tin số đối với hạ tầng mạng diện rộng của Thành phố, các hệthống thông tin, ứng dụng, CSDL giao S Thông tin vàTruyền thông chủ trì triển khai đặt tại Trung tâm Dữ liệu nhànước.

Đề xuất cơ chế, chính sách, giải phápứng dụng công nghệ thông tin về về bảo đảm an toàn thông tin số, đồng thờihướng dn và tchức thực hiện sơkết, tổng kết tình hình thực hiện kế hoạch hàng năm.

Kiểm tra, giámsát, đôn đốc việc đảm bảo an toàn thông tin số trong các cơ quan nhà nước củaThành phố.

Phối hợp với Sở Kế hoạch và đầu tư, Sở Tài chínhxây dựng dự toán kinh phí thực hiện các dự án công nghệ thông tin về bảo đảm antoàn thông tin số hàng năm trình UBND Thành phố xem xét, phêduyệt.

Định kỳ hàng năm, báo cáo đánh giá việc thực hiện kế hoạch của các cơ quan nhà nước vớiUBND Thành phố.

2. Sở Tài chính

Phối hợp với Sở Thông tin và Truyềnthông ban hành quy định về tài chính phù hợp đặc thù cho các dự án công nghệ thông tin về bo đảm an toànthông tin strên địa bàn Thành phố.

Bảo đảm cân đối ngân sách cho các dựán công nghệ thông tin về bảo đảm an toàn thông tin số trên địa bàn Thành phốtheo kế hoạch hàng năm đã được cáccấp có thẩm quyền phê duyệt.

3. Sở Kế hoạch và Đầu tư

Chủ trì, phối hợp với Sở Tài chính,Sở Thông tin và Truyền thông cân đối tổng hợp kinh phí đầutư hàng năm cho các dự án công nghệ thông tin về bảo đảman toàn thông tin strên địa bàn Thành phố.

4. Sở Nội vụ

Chủ trì, phối hpvới Sở Thông tin và Truyền thông và các Sở Ban Ngành liên quan đề xuất cácchính sách khuyến khích, thu hút cán bộ về an toàn thông tin giỏi; quy chế vềviệc đào tạo, bồi dưỡng đối với cán bộ chuyên trách v antoàn thông tin.

Phối hợp với Sở Thông tin và Truyềnthông xây dựng các chương trình nâng cao nhận thức, phcậpkiến thức về an toàn thông tin số cho cán bộ công chức, viên chức các ngành,các cấp của Thành ph.

5. Công an Thành phố

Phối hợp với Sở Thông tin và Truyềnthông trong công tác phòng ngừa đu tranh, chn áp các loại tội phạm công nghệ cao, gián điệp mạng, các nguồn pháttán virus, mã độc hại nhằm đảm bảo an ninh mạng và an toàn thông tin số.

6. Các Sở, Ban, Ngành vàUBND các quận, huyện, thị xã

Căn cứ Kế hoạchđảm bảo an toàn thông tin số của Thành phố giai đoạn 2013-2015, chủ động xây dựng,điều chỉnh kế hoạch và dự toán ngân sách cho các dự án công nghệ thông tin vềbảo đảm an toàn thông tin số hàng năm gửi Sở Thông tin vàTruyn thông, Sở Kế hoạch và Đầu tư, Sở Tài chính để tng hợp, cân đi trình các cấp có thẩm quyềnphê duyệt trong dự toán ngân sách hàng năm của các đơn vị.

Chủ động triển khai các nhiệm vụ đảmbảo an toàn thông tin số trong nội bộ từng cơ quan.

Kiểm tra, đánh giá và báo cáo định kỳthực hiện Kế hoạch theo hướng dẫn của Sở Thông tin vàTruyền thông để tổng hợp báo cáo UBND Thành phố.

Trên đây là Kế hoạch đảm bảo an toànthông tin số của Thành phố đến năm 2015, UBND Thành phố yêu cầu các sở, ban,ngành Thành phố, UBNDcác quận, huyện, thị xãnghiêm túc triển khai thực hiện, định kỳ báo cáo kết quả với UBND Thành phố quaSở Thông tin và Truyền thông để tổng hợp./.

Nơi nhận:
- Bộ TTTT;
- TTTU-TTHĐND TP;
- Đ/c Chủ tịch UBND TP;
- Các đ/c Phó Chủ tịch UBND TP;
-
Văn phòng Thành ủy, VP HĐND TP;
- Các sở, ban, ngành, đoàn thể TP;
- UBND các quận, huyện, thị xã;
- VPUBNDTP: Đ/c CVP, đ/c PCVP Đỗ Đình Hồng, các phòng VX, TTTHCB, TH;
- u: VT, VXh.

TM. ỦY BAN NHÂN DÂN
KT. CHỦ TỊCH
PHÓ CHỦ TỊCH




Nguyễn Thị Bích Ngọc