Quyết định 1014/QĐ-BTTTT 2022 Đề án Bảo đảm an toàn thông tin cho đô thị thông minh

QUYẾT ĐỊNH

Phê duyệt Đề án Bảo đảm an toàn thông tin cho đô thị thông minh giai đoạn 2022-2025

_____________

BỘ TRƯỞNG BỘ THÔNG TIN VÀ TRUYỀN THÔNG

Căn cứ Nghị định số 17/2017/NĐ-CP ngày 17 tháng 02 năm 2017 của Chính phủ quy định chức năng, nhiệm vụ, quyền hạn và cơ cấu tổ chức của Bộ Thông tin và Truyền thông;

Căn cứ Quyết định số 950/QĐ-TTg ngày 01 tháng 8 năm 2018 của Thủ tướng Chính phủ Phê duyệt Đề án phát triển đô thị thông minh bền vững Việt Nam giai đoạn 2018 - 2025 và định hướng đến năm 2030;

Căn cứ Quyết định số 829/QĐ-BTTTT ngày 31 tháng 5 năm 2019 của Bộ trưởng Bộ Thông tin và Truyền thông về việc ban hành Khung tham chiếu ICT phát triển đô thị thông minh (phiên bản 1.0);

Căn cứ Quyết định số 2160/QĐ-BTTTT ngày 19 tháng 12 năm 2018 của Bộ trưởng Bộ Thông tin và Truyền thông về việc Phê duyệt Kế hoạch triển khai thực hiện các nhiệm vụ của Bộ Thông tin và Truyền thông tại Quyết định số 950/QĐ-TTg ngày 01/8/2018 của Thủ tướng Chính phủ phê duyệt Đề án phát triển đô thị thông minh bền vững Việt Nam giai đoạn 2018-2025 và định hướng đến năm 2030;

Theo đề nghị của Cục trưởng Cục An toàn thông tin.

QUYẾT ĐỊNH:

Điều 1. Phê duyệt kèm theo Quyết định này Đề án Bảo đảm an toàn thông tin cho đô thị thông minh giai đoạn 2022-2025.

Điều 2. Cục An toàn thông tin phối hợp Đơn vị được giao chủ trì triển khai Đô thị thông minh của các tỉnh, thành phố trực thuộc Trung ương và các cơ quan, tổ chức, đơn vị liên quan để triển khai thực hiện Đề án này.

Điều 3. Quyết định này có hiệu lực thi hành kể từ ngày ký.

Điều 4. Chánh Văn phòng, Cục trưởng Cục An toàn thông tin, Đơn vị được giao chủ trì triển khai Đô thị thông minh của các tỉnh, thành phố trực thuộc Trung ương và các đơn vị liên quan chịu trách nhiệm thi hành Quyết định này./.

ĐỀ ÁN BẢO ĐẢM AN TOÀN THÔNG TIN CHO ĐÔ THỊ THÔNG MINH GIAI ĐOẠN 2022-2025

(Kèm theo Quyết định số 1014/QĐ-BTTTT ngày 02/06/2022 của Bộ trưởng Bộ Thông tin và Truyền thông)

I. MỤC TIÊU CỦA ĐỀ ÁN

1. Mục tiêu tổng quát

- Bảo đảm an toàn thông tin cho đô thị thông minh dựa trên việc triển khai các giải pháp an toàn thông tin kết hợp hài hòa, đầy đủ các yếu tố: con người, quy trình, công nghệ ngay từ khâu thiết kế, xây dựng hệ thống, và tiến hành thường xuyên, liên tục trong suốt quá trình quản lý, khai thác, vận hành hệ thống.

- Triển khai bảo đảm an toàn thông tin cho đô thị thông minh một cách đồng bộ với bốn lớp bảo vệ, bao gồm: lực lượng tại chỗ; giám sát, bảo vệ chuyên nghiệp; kiểm tra, đánh giá an toàn thông tin; kết nối, chia sẻ thông tin.

- Xác định các hệ thống thông tin quan trọng cần bảo vệ và áp dụng các biện pháp kỹ thuật, biện pháp quản lý để bảo đảm an toàn thông tin cho các hệ thống đó một cách phù hợp.

- Bảo đảm sẵn sàng ứng phó, khắc phục kịp thời các sự cố mất an toàn thông tin trong đô thị thông minh.

- Tập trung đào tạo nguồn nhân lực về an toàn thông tin cho phát triển đô thị thông minh; tăng cường tuyên truyền, phổ biến, nâng cao nhận thức về công tác bảo đảm an toàn thông tin cho đô thị thông minh.

2. Mục tiêu cụ thể đến hết năm 2025

- 100% Trung tâm giám sát, điều hành thông minh (gọi tắt là IOC - bao gồm: IOC cấp tỉnh, thành phố trực thuộc Trung ương; IOC cấp đô thị thuộc tỉnh, thành phố trực thuộc Trung ương và các IOC cấp thấp hơn) có cán bộ chuyên trách hoặc thuê chuyên gia chịu trách nhiệm về công tác bảo đảm an toàn thông tin.

- 100% IOC được giám sát, bảo vệ bằng các dịch vụ chuyên nghiệp của các tổ chức hoặc doanh nghiệp an toàn thông tin.

- 100% IOC được kiểm tra, đánh giá an toàn thông tin mạng trước khi đưa vào sử dụng, khi nâng cấp, thay đổi, định kỳ theo quy định.

- 100% IOC kết nối, chia sẻ thông tin cảnh báo, nguy cơ, điểm yếu, lỗ hổng an toàn thông tin, mã độc.

- 100% IOC được phân loại, xác định, phê duyệt đề xuất cấp độ an toàn hệ thống thông tin và triển khai đầy đủ phương án bảo đảm an toàn hệ thống thông tin theo cấp độ.

- 100% IOC có xây dựng và sẵn sàng triển khai kịp thời các phương án ứng phó sự cố an toàn thông tin mạng khi có sự cố mất an toàn thông tin xảy ra.

- 100% cán bộ vận hành IOC được đào tạo cơ bản về an toàn thông tin trên diện rộng. 100% cán bộ chuyên trách an toàn thông tin của IOC được đào tạo chuyên sâu.

- 100% người sử dụng các dịch vụ, tiện ích của đô thị thông minh được tuyên truyền, phổ biến, nâng cao nhận thức an toàn thông tin.

II. NHIỆM VỤ VÀ GIẢI PHÁP

1. Rà soát, sửa đổi, bổ sung theo thẩm quyền hoặc kiến nghị cơ quan có thẩm quyền sửa đổi, bổ sung hành lang pháp lý, chính sách để hỗ trợ cho các cơ quan, tổ chức tham gia vào công tác bảo đảm an toàn thông tin cho đô thị thông minh.

2. Thuê chuyên gia hoặc cử cán bộ chuyên trách chịu trách nhiệm về công tác bảo đảm an toàn thông tin trong IOC.

3. Xây dựng, hoàn thiện hệ thống giám sát bảo đảm an toàn thông tin cho các IOC đang vận hành trước ngày 30/6/2023. Thực hiện giám sát thường xuyên, liên tục nhằm bảo vệ IOC trước các nguy cơ mất an toàn thông tin.

4. Định kỳ tiến hành kiểm tra, đánh giá an toàn thông tin đối với các IOC (06 tháng với IOC cấp tỉnh, thành phố trực thuộc Trung ương; 12 tháng với IOC cấp đô thị thuộc tỉnh, thành phố trực thuộc Trung ương và IOC cấp thấp hơn). Khuyến nghị sử dụng dịch vụ của các tổ chức hoặc doanh nghiệp độc lập với tổ chức/doanh nghiệp giám sát, bảo vệ và lực lượng tại chỗ của IOC.

5. Thực hiện kết nối, chia sẻ thông tin cảnh báo, nguy cơ, điểm yếu, lỗ hổng an toàn thông tin, mã độc giữa IOC với trung tâm/dịch vụ/nền tảng giám sát an toàn thông tin (SOC) tỉnh, thành phố trực thuộc Trung ương. SOC tỉnh, thành phố trực thuộc Trung ương kết nối, chia sẻ các thông tin trên với Trung tâm Giám sát an toàn không gian mạng quốc gia.

6. Xây dựng và phê duyệt hồ sơ đề xuất cấp độ cho các IOC theo quy định tại Luật an toàn thông tin mạng và các nghị định, thông tư hướng dẫn hiện hành.

7. Xây dựng và sẵn sàng triển khai kịp thời các phương án ứng phó sự cố an toàn thông tin mạng khi có sự cố mất an toàn thông tin xảy ra đối với IOC.

8. Tổ chức đào tạo cơ bản về an toàn thông tin cho tất cả cán bộ tham gia điều hành, vận hành IOC.

9. Tổ chức đào tạo, tập huấn chuyên sâu cho cán bộ chuyên trách an toàn thông tin cho IOC.

10. Xây dựng tài liệu ngắn gọn, trực quan dựa trên các tình huống thực tế, sự cố để tuyên truyền, phổ biến, nâng cao nhận thức bảo đảm an toàn thông tin của người dùng các dịch vụ, tiện ích đô thị thông minh.

11. Nghiên cứu, sửa đổi, bổ sung công tác bảo đảm an toàn thông tin vào các lớp trong khung kiến trúc phát triển đô thị thông minh phù hợp với tình hình thực tế của từng địa phương.

III. KINH PHÍ THỰC HIỆN

1. Kinh phí triển khai các nhiệm vụ theo Quyết định này do Cục An toàn thông tin chủ trì thực hiện được lấy từ nguồn ngân sách nhà nước cấp cho Bộ Thông tin và Truyền thông để thực hiện Quyết định số 950/QĐ-TTg ngày 01 tháng 8 năm 2018 của Thủ tướng Chính phủ Phê duyệt Đề án phát triển đô thị thông minh bền vững Việt Nam giai đoạn 2018 - 2025 và định hướng đến năm 2030; hoặc kết hợp sử dụng kinh phí từ nguồn ngân sách nhà nước giao thực hiện các Đề án, Quyết định, Chỉ thị của Thủ tướng Chính phủ về an toàn thông tin để triển khai các nhiệm vụ tại Quyết định này cho phù hợp.

2. Kinh phí triển khai các nhiệm vụ theo Quyết định này do các cơ quan, đơn vị khác chủ trì thực hiện do UBND tỉnh, thành phố trực thuộc Trung ương chủ động bố trí theo quy định của Luật Ngân sách nhà nước và các quy định hiện hành khác có liên quan.

IV. TỔ CHỨC THỰC HIỆN

1. Cục An toàn thông tin chủ trì, phối hợp với Sở Thông tin và Truyền thông các tỉnh, thành phố trực thuộc Trung ương, Văn phòng UBND các tỉnh, thành phố trực thuộc Trung ương có liên quan tới công tác xây dựng, vận hành IOC triển khai và báo cáo Lãnh đạo Bộ về kết quả thực hiện Đề án này.

2. Sở Thông tin và Truyền thông các tỉnh, thành phố trực thuộc Trung ương, Văn phòng UBND các tỉnh, thành phố trực thuộc Trung ương có liên quan tới công tác xây dựng, vận hành IOC chủ trì, phối hợp với Cục An toàn thông tin và các đơn vị liên quan tổ chức triển khai các nhiệm vụ, giải pháp tại Đề án.