Cán bộ, công chức, viên chức các cấp xã trên địa bàn tỉnh chú trọng công tác tập huấn nâng cao nhận thức, trách nhiệm đối với công tác đảm bảo an ninh, an toàn hệ thống mạng, thông tin CSDL

Theo đó cho thấy, từ thực tế công tác đảm bảo an ninh mạng, Ban Chỉ đạo quốc gia đã phát hiện nhiều vụ tấn công mạng, nổi lên là hoạt động của các nhóm tin tặc tấn công vào các doanh nghiệp, tập đoàn Nhà nước, khối tư nhân để chiếm đoạt thông tin dữ liệu, mã hóa dữ liệu, đòi tiền chuộc, gây ngưng trệ hoạt động hệ thống và còn nhiều nguy cơ tiềm ẩn sẽ tác động ảnh hưởng đến hoạt động điều hành của các cơ quan Nhà nước, gây thiệt hại lớn về kinh tế.

Nguyên nhân của tình trạng trên xuất phát từ nhận thức về vai trò, tầm quan trọng của công tác bảo đảm an toàn, an ninh mạng còn hạn chế; khả năng ứng cứu, xử lý, khắc phục sự cố trước các cuộc tấn công mạng còn thấp, nhiều hệ thống công nghệ thông tin quan trọng đầu tư không đồng bộ, không được giám sát, kiểm tra, đánh giá định kỳ, thường xuyên, tồn tại điểm yếu kỹ thuật, lỗ hổng bảo mật; việc chấp hành quy trình, quy định về bảo đảm an ninh mạng, bảo vệ dữ liệu cá nhân chưa nghiêm, không đầy đủ; việc quan tâm đầu tư về nguồn lực phục vụ công tác bảo đảm an ninh hệ thống mạng còn hạn chế, chưa đáp ứng yêu cầu..

Để khắc phục khó khăn, hạn chế, tăng cường công tác phòng, chống tấn công mạng, bảo vệ dữ liệu, Trưởng Tiểu Ban an toàn, an ninh mạng tỉnh Lào Cai đề nghị các cơ quan, đơn vị, địa phương quán triệt thực hiện nghiêm Luật An ninh mạng năm 2018, Nghị định số 53/2022/NĐ-CP ngày 15/8/2022 của Chính phủ quy định chi tiết một số điều của Luật An ninh mạng, Nghị định số 13/2023/NĐ-CP ngày 17/4/2023 của Chính phủ về bảo vệ dữ liệu cá nhân... chú trọng thực hiện nội dung chỉ đạo, hướng dẫn chi tiết tại 03 văn bản: Công văn số 1280/TBATANM ngày 18/3/2024 của Trưởng Tiểu ban An toàn, An ninh mạng tỉnh Lào Cai về việc nâng cao công tác đảm bảo an toàn thông tin, an ninh mạng và bảo vệ bí mật nhà nước trên không gian mạng; Công văn số 1824/UBND-VX ngày 15/4/2024 của UBND tỉnh Lào Cai về việc tuân thủ quy định pháp luật và tăng cường bảo đảm an toàn thông tin theo cấp độ; và đặc biệt là Thông báo số 2009/TB-A05-TTANMQG ngày 11/4/2024 của Trung tâm An ninh mạng Quốc gia - Bộ Công an về việc hướng dẫn các biện pháp tăng cường bảo đảm an ninh mạng cho hệ thống thông tin quan trọng về ANQG.

Thường xuyên tổ chức tuyên truyền, phổ biến tới cán bộ, công chức, viên chức, người lao động và gia đình nâng cao nhận thức, trách nhiệm đối với công tác đảm bảo an ninh, an toàn hệ thống mạng, bảo vệ bí mật nhà nước, thông tin dữ liệu cá nhân trên không gian mạng; thường xuyên cập nhật, thực hiện nghiêm các thông báo, cảnh báo của cơ quan chuyên trách về các loại hình tấn công mạng, tội phạm mạng, tội phạm sử dụng công nghệ cao, nguy cơ mất an ninh mạng, thông tin dữ liệu cá nhân.

Tiến hành rà soát, hoàn thiện các quy định, quy trình, quy chế về bảo vệ an ninh mạng; đồng thời, thường xuyên kiểm tra, giám sát, đảm bảo việc chấp hành, thực hiện nghiêm túc trong toàn đơn vị. Chủ quản các hệ thống thông tin chủ động xây dựng, phối hợp với các đơn vị chức năng triển khai phương án, tổ chức diễn tập phòng, chống tấn công mạng và ứng phó, khắc phục sự cố an ninh mạng theo quy định; tham gia xây dựng các kênh thông tin trao đổi, chia sẻ thông tin, thông báo sự cố an ninh mạng với các lực lượng chuyên trách bảo vệ an ninh mạng.

Ưu tiên phân bổ kinh phí để đầu tư về công nghệ, hệ thống kỹ thuật đảm bảo các quy chuẩn, tiêu chuẩn theo quy định, tránh tình trạng tập trung chuyển đổi số mà thiếu sự quan tâm tới công tác bảo đảm an toàn, an ninh mạng; ưu tiên sử dụng sản phẩm, thiết bị mạng được kiểm tra, đánh giá đảm bảo an ninh mạng. Chủ quản hệ thống thông tin trọng yếu khẩn trương kết nối với hệ thống giám sát của Trung tâm An ninh mạng quốc gia đặt tại Bộ Công an để kịp thời phát hiện, cảnh báo, giám sát, khắc phục sự cố, tình huống nguy cấp mất an ninh mạng.

Tập trung đầu tư, thu hút, phát triển và bố trí nhân lực bảo vệ an ninh mạng; cử cán bộ tập huấn, bồi dưỡng, nâng cao kiến thức, kỹ năng cho cán bộ, đảng viên, đội ngũ chuyên trách công nghệ thông tin, an ninh mạng tại các cơ quan, đơn vị đáp ứng năng lực, yêu cầu bảo vệ an ninh mạng và bí mật nhà nước trên không gian mạng.

Các đơn vị có hoạt động thu thập, xử lý dữ liệu cá nhân tiến hành rà soát tổng thể, phân loại dữ liệu cá nhân đã thu thập, đang xử lý; xác định trách nhiệm bảo vệ tương ứng với từng loại dữ liệu cá nhân; thực hiện việc đánh giá tác động và chuyển dữ liệu cá nhân ra nước ngoài... theo đúng quy định tại Nghị định số 13/2023/NĐ-CP ngày 17/4/2024 của Chính phủ về bảo vệ dữ liệu cá nhân. Rà soát đánh giá quy trình thu thập, xử lý dữ liệu cá nhân, đề xuất ban hành các biện pháp quản lý phù hợp với quy mô, mức độ xử lý dữ liệu cá nhân của cơ quan, đơn vị; nghiên cứu chỉ định bộ phận có chức năng bảo vệ dữ liệu cá nhân, nhân sự phục trách xử lý dữ liệu cá nhân, nhân sự phục trách xử lý dữ liệu cá nhân nhạy cảm (nếu có); đối với cơ quan nhà nước, các doanh nghiệp đang xử lý khối lượng lớn dữ liệu cá nhân, đặc biệt là dữ liệu cá nhân nhạy cảm cần thường xuyên kiểm tra, đánh giá đảm bảo an ninh trong hoạt động xử lý. Xử lý nghiêm các hành vi chuyển giao, mua bán dữ liệu cá nhân trái phép. Trong trường hợp phát hiện xảy ra vi phạm quy định bảo vệ dữ liệu cá nhân cần nhanh chóng thông báo cho cơ quan chuyên trách bảo vệ dữ liệu cá nhân (Phòng PA05 - Công an tỉnh Lào Cai) để phối hợp xử lý.

Nếu để xảy ra sai phạm, xem xét trách nhiệm của chủ thể quản lý hệ thống thông tin, cán bộ nhân viên chuyên trách và các cá nhân có liên quan theo quy định của pháp luật.

Tiểu ban An toàn, An ninh mạng tỉnh Lào Cai đề nghị Lãnh đạo các đơn vị, địa phương căn cứ nội dung trên, nghiêm túc triển khai thực hiện. Các vấn đề vướng mắc trong quá trình triển khai, đề nghị liên hệ về Tiểu Ban qua Tổ giúp việc (Tổ trưởng: Đồng chí Thượng tá Nguyễn Mạnh Cường, Trưởng phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao - Công an tỉnh Lào Cai; Số điện thoại: 0988.760.001) để phối hợp, hướng dẫn kịp thời. Giao cơ quan thường trực Tiểu ban (Công an tỉnh Lào Cai) theo dõi, đôn đốc kiểm tra việc thực hiện nhiệm vụ này./.