Kế hoạch 794: Kiểm tra đánh giá an toàn thông tin và bảo vệ bí mật Nhà nước tỉnh Nghệ An

Kế hoạch 794: Kiểm tra đánh giá an toàn thông tin và bảo vệ bí mật Nhà nước tỉnh Nghệ An (Hình từ Internet)

Ngày 25/9/2025, Ủy ban nhân dân tỉnh Nghệ An ban hành Kế hoạch 794/KH-UBND về việc kiểm tra, theo dõi, đánh giá đảm bảo an toàn thông tin theo cấp độ đối với các hệ thống thông tin và công tác bảo vệ bí mật nhà nước trên không gian mạng của cơ quan, đơn vị, địa phương năm 2025.

Kế hoạch 794/KH-UBND

Kế hoạch 794: Kiểm tra đánh giá an toàn thông tin và bảo vệ bí mật Nhà nước tỉnh Nghệ An

Theo đó, Kế hoạch quy định các nội dung kiểm tra như sau:

(1) Đối với đơn vị chủ quản, vận hành hệ thống thông tin

- Kiểm tra, đánh giá việc tuân thủ quy định pháp luật về bảo đảm an toàn hệ thống thông tin theo cấp độ và triển khai phương án bảo đảm an ninh mạng, an toàn thông tin theo phương án trong Hồ sơ đề xuất cấp độ (nếu có) đối với các hệ thống thông tin thuộc phạm vi quản lý.

- Kiểm tra, đánh giá hệ thống quy chế, quy định; việc bố trí nguồn nhân lực; tổ chức bộ máy chuyên biệt cho công tác đảm bảo an toàn, an ninh mạng.

- Việc lưu trữ nhật ký kết nối, chia sẻ, khai thác thông tin dân cư, khai thác dữ liệu; quản lý tài khoản đăng nhập dùng để khai thác, tra cứu thông tin công dân.

- Đánh giá lại toàn bộ hệ thống kết nối thông qua việc kiểm tra nội dung liên quan đến văn bản quy định, quy chế vận hành, sử dụng hệ thống; sơ đồ thiết kế, thông tin giải pháp bảo mật, cách thức thu thập, lưu trữ, sao lưu nhật ký hoạt động, cấu hình giải pháp bảo mật.

(2) Đối với hệ thống thông tin

- Kiểm tra, đánh giá việc triển khai, đáp ứng các yêu cầu bảo đảm an toàn hệ thống thông tin theo cấp độ được phê duyệt theo hướng dẫn bảo đảm an ninh, an toàn thông tin và hệ thống thông tin, thiết bị đầu cuối phục vụ triển khai hệ thống dịch vụ công trực tuyến, bao gồm:

- Kiểm tra, đánh giá việc thiết lập cấu hình bảo mật trên thiết bị hệ thống, máy chủ, ứng dụng và cơ sở dữ liệu đáp ứng các yêu cầu an toàn theo phương án được phê duyệt trong Hồ sơ đề xuất cấp độ.

- Kiểm tra, đánh giá phát hiện mã độc, lỗ hổng, điểm yếu, thử nghiệm xâm nhập hệ thống đối với thiết bị hệ thống, máy chủ, ứng dụng.

- Kiểm tra, đánh giá an toàn mã nguồn đối với phần mềm nội bộ.

- Kiểm tra, đánh giá an toàn, an ninh đối với thiết bị, phần cứng.

(3) Kiểm tra việc chấp hành các quy định về an toàn, bảo mật dữ liệu, bảo vệ bí mật nhà nước trên môi trường mạng

- Việc triển khai, phổ biến quán triệt văn bản; việc thực hiện chế độ thông tin, báo cáo liên quan công tác bảo vệ bí mật nhà nước (BMNN) trên không gian mạng tại cơ quan, đơn vị, địa phương.

- Việc thực hiện các quy định bảo vệ BMNN, gồm: xác định BMNN và độ mật của BMNN; vận chuyển, giao nhận, sao chụp, lưu trữ, bảo quản, cung cấp, tiêu hủy, điều chỉnh độ mật và giải mật tài liệu, vật chứa BMNN trên môi trường mạng.

- Quản lý sử dụng chữ ký số, sản phẩm mật mã, kiểm soát truy cập, lưu trữ an toàn. Quy trình thực hiện gửi, nhận quản lý văn bản mật trong môi trường mạng.

- Việc lưu trữ, soạn thảo tài liệu chứa BMNN trên máy có lịch sử kết nối internet, máy tính và các thiết bị lưu trữ ngoại vi có lưu trữ, soạn thảo, truyền đưa, tài liệu BMNN;

- Công tác kiểm tra, khắc phục, xử lý các vụ việc, xử lý cán bộ vi phạm liên quan đến lộ, mất BMNN tại cơ quan, đơn vị, địa phương (nếu có).

Xem thêm tại Kế hoạch 794/KH-UBND, ban hành ngày 25/9/2025.

Nguyễn Thị Mỹ Quyền