Công văn 1070/BHXH-CNTT 2024 thực hiện Công điện 33/CĐ-TTg tăng cường bảo đảm an toàn thông tin mạng

Thực hiện Công điện số 33/CĐ-TTg của Thủ tướng Chính phủ ngày 07/4/2024 về tăng cường bảo đảm an toàn thông tin (ATTT) mạng; Công văn số 31/VP-BCĐ ngày 28/03/2024 của Văn phòng Ban Chỉ đạo an toàn, an ninh mạng quốc gia về việc tăng cường công tác bảo đảm an ninh mạng hệ thống thông tin trọng yếu; Công văn số 1337/BTTTT-CATTT ngày 12/4/2024 của Bộ Thông tin - Truyền thông về việc hướng dẫn rà soát, đánh giá tình hình bảo đảm ATTT mạng đối với các hệ thống thông tin thuộc phạm vi quản lý; Công văn số 476/CATTT-ATHTTT ngày 30/3/2024 của Cục An toàn thông tin - Bộ Thông tin và Truyền thông về việc tăng cường bảo đảm ATTT; Quán triệt theo tinh thần chỉ đạo của đồng chí Bí thư Ban Cán sự đảng, Tổng Giám đốc Bảo hiểm xã hội (BHXH) Việt Nam tại buổi làm việc của Ban Cán sự đảng và BHXH các tỉnh, thành phố, BHXH Việt Nam yêu cầu các đơn vị khẩn trương triển khai thực hiện các nhiệm vụ sau:

1. Triển khai các quy định bảo đảm an toàn hệ thống thông tin theo cấp độ theo Quyết định số 1668/QĐ-BHXH ngày 20/11/2023 của Tổng Giám đốc BHXH Việt Nam về việc ban hành quy chế bảo đảm an toàn hệ thống thông tin theo cấp độ ngành BHXH Việt Nam:

- Thực hiện đề xuất, phê duyệt cấp độ an toàn hệ thống thông tin cho các hệ thống thông tin thuộc phạm vi quản lý. Hoàn thành trước ngày 30/9/2024.

- Triển khai đầy đủ phương án bảo đảm ATTT theo hồ sơ đề xuất cấp độ đã được phê duyệt. Hoàn thành trước ngày 31/12/2024.

2. Thực hiện nghiêm các nội dung tại Công văn số 3608/BHXH-CNTT ngày 25/11/2022 của BHXH Việt Nam về việc đẩy mạnh triển khai các hoạt động ứng cứu sự cố ATTT Ngành BHXH Việt Nam và các văn bản liên quan:

- Bảo đảm nhân sự chuyên trách ATTT làm đầu mối trao đổi, chia sẻ thông tin, thông báo sự cố ATTT; rà soát, phân công và cử cán bộ tham gia Đội ứng cứu sự cố ATTT Ngành BHXH Việt Nam theo yêu cầu của BHXH Việt Nam.

- Tổ chức tuyên truyền, phổ biến trong toàn đơn vị Cẩm nang “Phòng chống, giảm thiểu rủi ro từ tấn công Ransomware”, “Nhận diện và phòng chống lừa đảo trực tuyến”, Sổ tay Hướng dẫn tuân thủ quy định pháp luật và tăng cường bảo đảm an toàn hệ thống thông tin theo cấp độ (Phiên bản 1.0).

- Thường xuyên sử dụng Nền tảng Điều phối xử lý sự cố ATTT quốc gia (IRLab) để được hướng dẫn, nhận các cảnh báo sớm và hỗ trợ xử lý sớm nguy cơ, sự cố ATTT.

- Thường xuyên cập nhật các thông báo, cảnh báo và khuyến cáo của cơ quan chuyên trách ATTT về các loại hình tấn công mạng, nguy cơ gây mất ATTT; kiểm tra, cập nhật bản vá cho các lỗ hổng, điểm yếu theo cảnh báo của Trung tâm Công nghệ thông tin (CNTT) và các cơ quan, tổ chức liên quan.

3. Kiểm tra, rà soát công tác quản lý, phân quyền tài khoản nghiệp vụ cho công chức, viên chức và người lao động theo Quy chế Quản lý, khai thác và sử dụng thông tin từ cơ sở dữ liệu tập trung ngành BHXH tại Quyết định số 2366/QĐ- BHXH ngày 28/11/2018, báo cáo theo mẫu tại Phụ lục đính kèm. Hoàn thành trước ngày 30/4/2024.

4. Rà soát, triển khai ngay các biện pháp xử lý để đảm bảo ATTT cho các thiết bị có lưu trữ, xử lý dữ liệu nghiệp vụ, dữ liệu cá nhân (cập nhật bản vá các lỗ hổng, xử lý máy tính nhiễm mã độc, máy tính kết nối CnC…) theo các cảnh báo của Trung tâm CNTT hàng tháng và báo cáo kết quả thực hiện về BHXH Việt Nam. Hoàn thành trước ngày 25/4/2024.

5. Xử lý nghiêm các hành vi, vụ việc gây mất ATTT, làm lộ lọt dữ liệu nghiệp vụ, dữ liệu cá nhân trên không gian mạng. Trường hợp phát hiện xảy ra vi phạm, phải lập tức báo cáo BHXH Việt Nam để kịp thời xử lý. Thủ trưởng các đơn vị và cá nhân có liên quan chịu trách nhiệm trước pháp luật và Tổng Giám đốc BHXH Việt Nam nếu để xảy ra sự cố mất ATTT trong phạm vi quản lý của đơn vị.

Trong quá trình triển khai thực hiện, nếu có vướng mắc các đơn vị báo cáo BHXH Việt Nam (qua Trung tâm CNTT). Đầu mối hỗ trợ: Ông Nguyễn Quang Dũng, Trưởng phòng Quản lý Hạ tầng và An toàn thông tin, số điện thoại: 0917348909, thư điện tử: [email protected]./.

Phụ lục

BÁO CÁO TÀI KHOẢN TRUY CẬP CÁC PHẦN MỀM NGHIỆP VỤ NGÀNH BHXH