Công tác chỉ đạo, quán triệt, triển khai thực hiện các quy định của pháp luật
Các sở, ban, ngành, UBND các huyện, thị xã, thành phố rà soát, hệ thống các văn bản chỉ đạo, văn bản pháp luật về an toàn thông tin, an ninh mạng, bảo vệ bí mật nhà nước để thường xuyên quán triệt, chấn chỉnh trong công tác. Trọng tâm là việc thực hiện Nghị quyết số 30-NQ/TW, ngày 25/7/2018 của Bộ Chính trị, các văn bản của Chính phủ, Ban Chỉ đạo quốc gia, Tỉnh ủy, UBND tỉnh về an toàn, an ninh mạng, được cụ thể hóa bằng Kế hoạch số 179-KH/TU ngày 01/11/2018 của Tỉnh ủy Lào Cai về triển khai thực hiện Nghị quyết số 30-NQ/TW; Kế hoạch 326/KH-UBND ngày 07/8/2023 của UBND tỉnh Lào Cai về việc triển khai thực hiện Chiến lược an toàn, an ninh mạng quốc gia, chủ động ứng phó với các thách thức từ không gian mạng đến năm 2025, tầm nhìn đến năm 2030 trên địa bàn tỉnh Lào Cai.
Ban hành và cập nhật bổ sung các nội dung mới triển khai vào quy định, quy chế đảm bảo an toàn thông tin mạng, quy chế bảo vệ bí mật nhà nước; gắn trách nhiệm quản lý, sử dụng đối với từng cán bộ, công chức, viên chức.
Đưa nội dung nâng cao kỹ năng an toàn trên không gian mạng của cơ quan, đơn vị, địa phương vào hoạt động thường niên.
Công tác đảm bảo an toàn thông tin
Rà soát các hệ thống thông tin, phối hợp với Sở Thông tin và Truyền thông bổ sung hồ sơ, phê duyệt cấp độ cho các hệ thống thông tin, gán nhãn tín nhiệm mạng đối với các trang, cổng thông tin điện tử.
Thực hiện quy hoạch IP theo Quyết định số 19/2012/QĐ-UBND, ngày 28/5/2012 của UBND tỉnh Lào Cai ban hành Quy định về tên miền và địa chỉ IP cho hệ thống mạng thông tin tỉnh Lào Cai.
Triển khai các biện pháp bảo vệ tập trung đối với các hệ thống thông tin được quản lý; thường xuyên sao lưu dữ liệu dự phòng (backup).
Không lưu giữ thông tin tài khoản, mật khẩu trên máy tính; thường xuyên thay đổi mật khẩu có độ mạnh cao đối với các tài khoản phục vụ công tác, tài khoản ứng dụng cá nhân.
Cán bộ khi được giao trách nhiệm quản lý, sử dụng máy tính phải đặt mật khẩu đăng nhập; đối với máy tính nhiều người sử dụng phải đặt mật khẩu cho tài liệu đảm bảo tính bảo mật công tác.
Công tác quản lý, sử dụng và bảo đảm an toàn, an ninh mạng, bảo vệ bí mật nhà nước trên không gian mạng
Các sở, ban, ngành tỉnh, huyện, thị xã, thành phố thực hiện nghiêm túc các quy định của pháp luật về đảm bảo an toàn, an ninh mạng, bảo vệ bí mật nhà nước.
Quản lý và sử dụng thiết bị lưu trữ ngoài (USB, ổ cứng di động ….), điện thoại thông minh theo quy định tại Chỉ thị số 02/CT-TTg ngày 15/11/2019 của Thủ tướng Chính phủ về tăng cường công tác bảo vệ bí mật nhà nước trong tình hình hiện nay và Chỉ thị số 02/CT-BCA ngày 27/4/2017 của Bộ trưởng Bộ Công an về tăng cường công tác phòng, chống tấn công mạng và bảo vệ bí mật nhà nước trên không gian mạng.
Thường xuyên cập nhật bản vá lỗ hổng bảo mật cho các phiên bản hệ điều hành, phần mềm, ứng dụng theo khuyến cáo của đơn vị phát hành và các chuyên gia về an ninh mạng; cài đặt phần mềm diệt virus cho hệ thống máy tính.
Không cài đặt các phần mềm ứng dụng không rõ nguồn gốc, chưa được đánh giá tính năng, độ tin cậy, như phần mềm WPS Office (đây là phần mềm soạn thảo tương tự Microsoft Office, được phát triển bởi công ty Kingsoft, phần mềm có lỗ hổng bảo mật nghiêm trọng để tin tặc thực thi mã lệnh từ xa (RCE), ứng dụng tự động lên lịch mã hóa tài liệu backup và gửi đến máy chủ của Kingsoft dẫn đến nguy cơ lộ mất thông tin, dữ liệu, tài liệu được lưu giữ trên máy).
Giao Công an tỉnh (cơ quan thường trực Tiểu ban) nghiên cứu, tham mưu đề xuất xây dựng mô hình “kênh thông tin an ninh mạng tỉnh Lào Cai” để triển khai thực hiện trong năm 2024. Các đơn vị, địa phương, cử đầu mối đại diện tham gia kênh để tiếp nhận và truyền tải thông tin…/.
Link văn bản: An toàn an ninh mạng
Nguồn: CTTĐT tỉnh Lào Cai.