Theo hướng dẫn của Bộ TT&TT (Công văn số 652/BTTTT-CATTT), triển khai các nhiệm vụ trọng tâm về an toàn thông tin (ATTT) mạng là ưu tiên hàng đầu để thực hiện Quyết định số 964/QĐ-TTg của Thủ tướng Chính phủ về Chiến lược An toàn, An ninh mạng quốc gia, tầm nhìn đến năm 2030. Bộ TT&TT yêu cầu các Bộ, ngành và địa phương tập trung triển khai 07 nội dung trọng tâm trong năm 2023, như sau:

Hình ảnh: 07 nội dung ATTT trọng tâm của quá trình chuyển đổi số

(1) Ban hành Kế hoạch triển khai chiến lược: Kế hoạch triển khai Chiến lược cần xác định rõ mục tiêu cụ thể đến năm 2025 và mục tiêu cụ thể đến năm 2030, phù hợp với mục tiêu cụ thể của Chiến lược. Từ mục tiêu này, cần phân kỳ mục tiêu cụ thể từng năm (từng Quý trong năm nếu có thể) trong giai đoạn để triển khai thực hiện và thuận tiện trong việc giám sát, quản lý thực thi. Đối với các cơ quan có điều kiện, nguồn lực triển khai tốt, khuyến nghị đặt mục tiêu cao hơn mục tiêu của Chiến lược để bù đắp cho kết quả của các cơ quan có điều kiện, nguồn lực khó khăn. Đảm bảo hoàn thành mục tiêu tổng thể trên cả nước.

(2)    Bảo đảm an toàn hệ thống thông tin theo cấp độ: Bảo đảm 100% hệ thống thông tin thuộc phạm vi quản lý được phê duyệt hồ sơ đề xuất cấp độ và triển khai đầu đủ triển khai đầy đủ phương án bảo đảm an toàn hệ thống thông tin theo cấp độ được phê duyệt.

(3) Duy trì và nâng cao hiệu quả công tác bảo đảm an toàn thông tin theo mô hình “4 lớp”: Bảo đảm an toàn thông tin theo mô hình “4 lớp” (Lực lượng tại chỗ; Tổ chức hoặc doanh nghiệp giám sát, bảo vệ chuyên nghiệp; Tổ chức hoặc doanh nghiệp độc lập kiểm tra, đánh giá định kỳ; Kết nối, chia sẻ thông tin với hệ thống giám sát quốc gia) được Thủ tướng Chính phủ chỉ đạo thực hiện tại Chỉ thị số 14/CT-TTg ngày 07 tháng 6 năm 2019 của Thủ tướng Chính phủ về việc tăng cường bảo đảm an toàn, an ninh mạng nhằm cải thiện chỉ số xếp hạng của Việt Nam. Bộ Thông tin và Truyền thông hướng dẫn thực hiện tại: Công văn số 1552/BTTTT-CATTT ngày 28 tháng 4 năm 2020 về việc đôn đốc tổ chức triển khai bảo đảm an toàn thông tin cho hệ thống thông tin theo mô hình “4 lớp”; Công văn số 1598/BTTTT-CATTT ngày 28 tháng 4 năm 2022 về việc tăng cường bảo đảm an toàn thông tin theo cấp độ và nâng cao năng lực bảo đảm an toàn thông tin theo mô hình “4 lớp”; Công văn số 235/CATTT-ATHTTT ngày 08 tháng 4 năm 2020 của Cục An toàn thông tin về việc hướng dẫn mô hình đảm bảo an toàn thông tin cấp bộ, tỉnh.

(4) Kiểm tra tuân thủ quy định của pháp luật về an toàn thông tin mạng: 100% bộ, ngành, địa phương tổ chức kiểm tra, đánh giá tuân thủ quy định của pháp luật về an toàn thông tin tại các cơ quan, đơn vị và địa phương thuộc phạm vi quản lý. Trong đó, ưu tiên, tập trung kiểm tra tuân thủ quy định pháp luật về bảo đảm an toàn hệ thống thông tin theo cấp độ (theo Luật An toàn thông tin mạng, Nghị định số 85/2016/NĐ-CP và các văn bản hướng dẫn) và bảo vệ thông tin, dữ liệu cá nhân (theo quy định tại Mục 2 Chương II Luật An toàn thông tin mạng).

(5)    Diễn tập thực chiến an toàn thông tin mạng: 100% bộ, ngành, địa phương tổ chức diễn tập thực chiến trong năm 2023. Trong đó, đảm bảo có tổ chức diễn tập thực chiến cho các hệ thống thông tin cấp độ 3 trở lên.

(6) Đẩy mạnh tuyên truyền nâng cao nhận thức và phổ biến kỹ năng:  Yêu cầu các cơ quan, đơn vị thường xuyên tổ chức triển khai tuyên truyền nâng cao nhận thức, phổ biến kỹ năng cho cán bộ, công chức, viên chức, người lao động của cơ quan cũng như người dân trên địa bàn do cơ quan quản lý. Tận dụng tối đa tất cả các kênh tuyên truyền như: sự kiện, mạng xã hội, website, hệ thống thư điện tử, tin nhắn SMS, các ứng dụng thông minh…

(7) Bảo vệ thông tin, dữ liệu cá nhân: Năm 2023 là năm dữ liệu số quốc gia. Khi dữ liệu, thông tin cá nhân càng được tạo ra nhiều dẫn nguy cơ lộ lọt, mất an toàn thông tin ngày càng lớn, đặt ra vấn đề bảo vệ dữ liệu, thông tin cá nhân càng trở nên quan trọng. Với mục tiêu là không để xảy ra lộ lọt thông tin, dữ liệu cá nhân nghiêm trọng trên các hệ thống thông tin thuộc phạm vi quản lý của cơ quan.

Để triển khai kịp thời, đầy đủ các hoạt động tuân thủ, bảo đảm an toàn thông tin mạng theo quy định tại các văn bản quy phạm pháp luật; chỉ đạo, điều hành của Thủ tướng Chính phủ và của Bộ Thông tin và Truyền thông tại các Chiến lược, Đề án, Quyết định, Chỉ thị. Với chức năng và nhiệm vụ được giao là cơ quan chuyên trách về an toàn thông tin, Sở Thông tin và Truyền thông đã chủ động tham mưu Ủy ban nhân dân tỉnh đã ban hành Kế hoạch số 3450/KH-UBND ngày 14/10/2022  triển khai thực nhiện Quyết định 964/QĐ-TTg ngày 10 tháng 8 năm 2022 của Thủ tướng Chính phủ phê duyệt Chiến lược An toàn, An ninh mạng quốc gia, chủ động ứng phó với các thách thức từ không gian mạng đến năm 2025, tầm nhìn 2030 và Kế hoạch số 142/KH-UBND ngày 16/01/2023 về Ứng phó sự cố, bảo đảm an toàn thông tin mạng trong các cơ quan nhà nước trên địa bàn tỉnh Bình Thuận.

Theo đó, Sở Thông tin và Truyền thông tỉnh Bình Thuận đã triển khai Kế hoạch số 3450/KH-UBND và Kế hoạch số 142/KH-UBND của UBND tỉnh cụ thể hóa qua Kế hoạch số 51/KH-STTTT ngày 22/3/2023 để thực hiện các nhiệm vụ trọng tâm về an toàn thông tin mạng trong năm 2023 và Kế hoạch số 15/KH-STTTT ngày 07/02/2023 để đảm bảo an toàn thông tin mạng cho các cơ quan nhà nước trên địa bàn tỉnh. Tất cả các hoạt động này nhằm đáp ứng yêu cầu của Quyết định 964/QĐ-TTg của Thủ tướng Chính phủ về Chiến lược An toàn, An ninh mạng quốc gia, tầm nhìn đến năm 2030.