Cơ quan, tổ chức, cá nhân đều có trách nhiệm bảo đảm an ninh an toàn mạng, bảo vệ dữ liệu cá nhân, bí mật nhà nước và các quy định liên quan

Mọi cơ quan, tổ chức, cá nhân tuân thủ quy định của pháp luật về an ninh mạng, bảo vệ dữ liệu cá nhân, bí mật nhà nước và các quy định liên quan.

Theo Quy chế, công tác bảo đảm an ninh mạng, an toàn thông tin mạng được xác định là yêu cầu bắt buộc, thường xuyên, liên tục, được thực hiện xuyên suốt trong toàn bộ quá trình thiết kế, xây dựng, vận hành, nâng cấp và khai thác các hệ thống thông tin thuộc các cơ quan nhà nước trên địa bàn tỉnh.

Quy chế áp dụng cho các sở, ban, ngành, UBND cấp xã, các đơn vị sự nghiệp, tổ chức chính trị – xã hội có sử dụng hệ thống thông tin của tỉnh, cùng các cơ quan Trung ương đóng trên địa bàn.

Nguyên tắc chung là mọi cơ quan, tổ chức, cá nhân đều có trách nhiệm bảo đảm an ninh an toàn mạng, tuân thủ quy định của pháp luật về an ninh mạng, bảo vệ dữ liệu cá nhân, bí mật nhà nước và các quy định liên quan. Các hành vi vi phạm về an ninh mạng, an toàn thông tin đều bị nghiêm cấm theo quy định của Luật An ninh mạng và Luật An toàn thông tin mạng.

UBND tỉnh là chủ quản các hệ thống thông tin do các đơn vị trực thuộc làm chủ đầu tư. Công an tỉnh là đơn vị chuyên trách đảm nhiệm vai trò đầu mối trong việc giám sát, điều phối và ứng cứu sự cố an ninh mạng, đồng thời phối hợp với Cục An ninh mạng và Phòng, chống tội phạm sử dụng công nghệ cao – Bộ Công an trong hướng dẫn, hỗ trợ xử lý sự cố.

Sở Khoa học và Công nghệ chịu trách nhiệm quản lý, vận hành mạng truyền số liệu chuyên dùng, hướng dẫn sao lưu, bảo đảm an toàn dữ liệu cho các hệ thống thông tin dùng chung của tỉnh.

Quy chế quy định chi tiết các yêu cầu kỹ thuật về: Thiết kế và bảo mật hệ thống thông tin, bao gồm phân tách vùng mạng, mã hóa dữ liệu, thiết lập tường lửa, xác thực đa nhân tố, quản lý sao lưu dự phòng. Phát triển và nghiệm thu phần mềm, yêu cầu có kiểm thử bảo mật, cung cấp mã nguồn, đánh giá an toàn thông tin trước khi đưa vào sử dụng. Phòng, chống phần mềm độc hại, cài đặt phần mềm diệt mã độc, kiểm soát truy cập và bảo vệ hệ thống máy chủ, thiết bị đầu cuối, máy tính lưu trữ bí mật nhà nước. Giám sát, đánh giá và quản lý rủi ro an ninh mạng định kỳ, xử lý kịp thời lỗ hổng, điểm yếu, thực hiện sao lưu, khôi phục dữ liệu khi có sự cố.

Về nguồn nhân lực, các cơ quan, đơn vị có trách nhiệm tổ chức đào tạo, tập huấn hàng năm, nâng cao nhận thức cho cán bộ, công chức, viên chức; bố trí nhân sự chuyên trách hoặc kiêm nhiệm về an ninh mạng; có quy trình chặt chẽ khi công chức nghỉ việc để đảm bảo không rò rỉ dữ liệu.

Quy chế nêu rõ quy trình ứng cứu sự cố an ninh mạng, phân loại theo các mức độ từ thấp đến đặc biệt nghiêm trọng. Khi xảy ra sự cố, các đơn vị phải báo cáo ngay cho Công an tỉnh và phối hợp trong xử lý, khắc phục, bảo đảm khôi phục hoạt động hệ thống trong thời gian sớm nhất.

Công an tỉnh chủ trì, phối hợp với các sở, ban, ngành, UBND các xã, phường triển khai thực hiện Quy chế; đồng thời hướng dẫn, kiểm tra, định kỳ báo cáo UBND tỉnh và Bộ Công an.

Sở Tài chính được giao tham mưu bảo đảm kinh phí thực hiện công tác bảo đảm an ninh mạng; các cơ quan, đơn vị chủ động bố trí nguồn lực cho công tác ứng dụng công nghệ thông tin và bảo mật trong dự toán hằng năm.