Ngày 28/6/2024, Sở Công Thương ban hành báo cáo số 3435/BC-SCT kết quả thực hiện công tác đảm bảo an toàn thông tin theo cấp độ; việc khai thác, sử dụng hệ thống dùng chung tại Sở Công Thương. Nội dung cụ thể như sau:

Đính kèm báo cáo đã ban hành

BÁO CÁO

Kết quả thực hiện công tác đảm bảo an toàn thông tin theo cấp độ; việc khai thác, sử dụng hệ thống dùng chung tại Sở Công Thương

Thực hiện đề nghị của Sở Thông tin và Truyền thông tại Văn bản số 1918/STTTT-TT ngày 18/6/2024 của Sở Thông tin và Truyền thông tỉnh Đồng Nai (gọi tắt STTTT) về việcbáo cáo theo đề cương kiểm tra việc tuân thủpháp luật về đảm bảo an toàn cho hệ thống thông tintheo cấp độ và việc khai thác, sử dụng hệ thốngdùng chung tại Sở Công Thương; Sở Công Thương báo cáo kết quả thực hiện như sau:

I. KẾT QUẢ THỰC HIỆN

1.Việc tổ chức xác định và phê duyệt cấp độ đối với các hệ thống thông tintheo quy định tại Điều 13 Nghị định số 85/2016/NĐ-CP và khoản 1 Điều 8 Thông tư số 12/2022/TT-BTTTT, gồm:

- Tổng số hệ thống thông tin đang trong quá trình xây dựng hoặc mở rộng, nâng cấp:Hiện nay, Sở Công Thương đang triển khai dự án nâng cấp hạ tầng công nghệ thông tin (CNTT) (đến giai đoạn UBND tỉnh đang lấy ý kiến các thành viên UBND tỉnh)vàNâng cấp và bổ sung tính năng cơ sở dữ liệu ngành Công Thương tỉnh Đồng Nai(đến giai đoạn Sở TTTT đang thẩm định Đề cương và Dự toán chi tiết).

-Tổng số hệ thống thông tin đã được xây dựng hồ sơ đề xuất cấp độ và lồng ghép thuyết minh cấp độ vào Báo cáo kinh tế - kỹ thuật, Thiết kế cơ sở thuộc Báo cáo nghiên cứu khả thi, Kế hoạch thuê dịch vụ công nghệ thông tin, Đề cương và dự toán chi tiết:Không có.

2. Việc tổ chức xác định và phê duyệt cấp độ đối với các hệ thống thông tin đang vận hành, khai thác

- Tổng số hệ thống thông tin theo cấp độ (1,2,3) đang vận hành; số hệ thống thông tin đã xây dựng hồ sơ đề xuất cấp độ; số hệ thống thông tin đã thẩm định phê duyệt cấp độ:Sở Công Thương đã xây dựng hồ sơ đề xuất cấp độ cho Hệ thống thông tin mạng nội bộ và đã được Sở Thông tin và Truyền thông phê duyệtcấp độ an toàn hệ thống thông tin: 02 (cấp độ hai) tại Quyết định số 165/QĐ-STTTT ngày 27/12/2023.

- Việc xây dựng, ban hành và tổ chức triển khai Quy chế bảo đảm an toàn thông tin cho các hệ thống thông tin đáp ứng yêu cầu tại khoản 7 Điều 9 của Thông tư số 12/2022/TT-BTTTT:Sở Công Thương đã xây dựng và ban hành Quyết định ban hành Quy chế Bảo đảm an toàn, an ninh mạng Hệ thống mạng nội bộ của Sở Công Thương tại Quyết định số 308/QĐ-SCT ngày 11/12/2023.

- Việc xây dựng phương án bảo đảm an toàn thông tin cho các hệ thống thông tin theo cấp độ tương ứng theo quy định tại Điều 19 Nghị định số 85/2016/NĐ-CP, Điều 9 và Điều 10 Thông tư số 12/2022/TT-BTTTT và Tiêu chuẩn quốc gia TCVN 11930:2017:Sở Công Thương đã xây dựng phương án bảo đảm an toàn thông tin cho Hệ thống cơ sở hạ tầng thông tin nội bộ tại Sở Công Thương và đã được Sở Thông tin và Truyền thông phê duyệt tại Quyết định số165/QĐ-STTTT ngày 27/12/2023.

-Việc tổ chức triển khai phương án bảo đảm an toàn thông tin cho các hệ thống thông tin theo cấp độ được phê duyệt (các phương án kỹ thuật đã thực hiện; phương án triển khai đối với các phương án kỹ thuật chưa có điều kiện thực hiện):Sở Công Thương đã triển khai phương án đảm bảo an toàn thông tin cho Hệ thống cơ sở hạ tầng thông tin nội bộ tại Sở Công Thương theo phương án đã được phê duyệt.

-Việc tổ chức các biện pháp phòng ngừa, phát hiện, ngăn chặn và xử lý phần mềm độc hại:Sở Công Thương đã triển khai cài đặt phần mềm phòng, chống mã độc Bitdefender và chia sẻ thông tin với Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) theo hướng dẫn của Sở Thông tin và Truyền thông cho 100%  máy tính tại đơn vị. Ngoài ra, đơn vị đã phối hợp Trung tâm CNTT tỉnh thực hiện khắc phục các điểm yếu, lỗ hổng bảo mật của trang TTĐT Sở Công Thương theo đề nghị của Công an tỉnh.

-Việc đánh giá hiệu quảcủa các biện pháp bảo đảm an toàn thông tin, báo cáo chủ quản hệ thống thông tin (điều chỉnh nếu cần thiết):Định kỳ hàng năm, đơn vị đã thực hiện đánh giáhiệu quảcủa các biện pháp bảo đảm an toàn thông tin, báo cáo Sở Thông tin và Truyền thông trong Báo cáo Kết quả triển khai các nhiệm vụ Chuyển đổi số, đề án 06 (BC số 3139/BC-SCT ngày 14/6/2024) và bảo đảm an toàn thông tin mạng (BC số 3126/BC-SCT ngày 14/6/2024); thực hiệnrà soát, báo cáo kết quả thực hiện báo cáo Quý II/2024 việc thực hiện Công điện số 33/CĐ-TTg (tại VB số 3715/SCT-VP ngày 17/6/2024)...

3.Việc đảm bảo an toàn thông tin trong thực hiện cơ sở dữ liệu dùng chung của đơn vị

- Việc đảm bảo an toàn thông tin tài khoản người dùng đối với việc khai thác sử dụng Hệ thống thông tin giải quyết thủ tục hành chính; tra cứu thông tin công dân từ cơ sở dữ liệu quốc gia về dân cư:Công chức thuộc Sở được cấp tài khoản phần mềm Một cửa tỉnh thực hiện nghiêm việc khai thác thông tin CSDLQG về dân cư, bảo mật tài khoản được cấp và đổi mật khẩu truy cập thường xuyên theo quy định.Để đảm bảo an toàn cho hệ thống thông tin tỉnh vận hành liên tục, ổn định, không xảy ra tình huống mất an toàn, gây nguy cơ cho hệ thống thông tin tỉnh, Giám đốc Sở đã ban hành các Văn bản số 5847/SCT-VP ngày 19/9/2023 và Văn bản số 1315/SCT-VP ngày 15/3/2024 chỉ đạocác Trưởng phòng, đơn vị thuộc Sở, Bộ phận Một cửaquán triệt các nội dung của Văn bản số 9138/UBND-THNC ngày 06/9/2023 của UBND tỉnh về việc thực hiện Văn bản số 5722/TCTTKĐA ngày 10/8/2023 của Tổ công tác Đề án 06 Chính phủ đến công chức của phòng để thực hiện nghiêm các quy định có liên quan trong quá trình kết nối, chia sẻ và khai thác thông tin cơ sở dữ liệu quốc gia về dân cư phục vụ việc tra cứu, kiểm tra, xác thực thông tin công dân để tiếp nhận, xử lý hồ sơ giải quyết thủ tục hành chính cho người dân, doanh nghiệp trên Hệ thống thông tin giải quyết thủ tục hành chính của tỉnh; công chức tiếp nhận và xử lý hồ sơ phải bảo mật, không tiết lộ thông tin dữ liệu cá nhân của công dân khi tiếp nhận, xử lý hồ sơ giải quyết TTHC cho người dân, doanh nghiệp trên Hệ thống. Trường hợp phòng có thay đổi công chức tiếp nhận, xử lý hồ sơ trên Hệ thống phải có văn bản gửi về Sở Thông tin và Truyền thông để kịp thời xóa, cập nhật phân quyền tài khoản cho người dùng (đến thời điểm hiện tại, đã có văn bản thông báo số 251/TTCNTT-HT ngày 03/6/2024về việc hoàn thànhđiều chỉnh và cập nhật tài khoản một cửa Sở Công Thương).

- Việc khai thác, sử dụng hệ thống dùng chung:Thực hiện chỉ đạo của UBND tỉnh, Sở Công Thương đã chuyển đổi sử dụng phần mềm QLVB và điều hành công việc dùng chung từ ngày 04/01/2024 đến nay. 100% CBCCVC sử dụng phần mềm để xử lý và điều hành công việc;thực hiện gửi, nhận 100% văn bản điện tử trong trao đổi nội bộ cơ quan và trong trao đổi giữa các cơ quan hành chính trên phần mềm quản lý văn bản thông qua trục liên thông của tỉnh, các văn bản được phát hành, ký số và gửi hoàn toàn dưới dạng điện tử (Trừ các văn bản có quy định mật, văn bản có đính kèm hồ sơ, tài liệu đặc thù hoặc có quy định cụ thể của cấp có thẩm quyền); triển khai thực hiện ký số và chứng thực điện tử đối với các văn bản điện tử và kết quả giải quyết hồ sơ thủ tục hành chính đối với 24/24 chữ ký số đạt 100% (02 lãnh đạo cấp Sở, 18 lãnh đạo cấp phòng, 01 kế toán Sở, 01 công chức cửa trung và 06 con dấu cơ quan).

- Việc cài đặt hệ thống chống mã độc, các biện pháp đảm bảo an toàn thông tin và chia sẻ thông tin mã độc với Trung tâm Giám sát an toàn không gian mạng quốc gia:Sở Công Thương đã triển khai cài đặt phần mềm phòng, chống mã độc Bitdefender và chia sẻ thông tin với Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) theo hướng dẫn của Sở Thông tin và Truyền thông cho 100%  máy tính tại đơn vị.

4. Việc thực hiện chế độ báo cáo theo quy định tại Điều 13, 14 Thông tư số 12/2022/TT-BTTTT của Bộ Thông tin và Truyền thông

Định kỳ hàng năm, Sở Công Thương nghiêm túc thực hiện báo cáo công tác đảm bảo an toàn thông tin tại các báo cáo:

+Báo cáo số 6509/BC-SCT ngày 30/10/2023 về Kết quảứng dụng công nghệ thông tin và phát triển chính quyền số và bảo đảm an toàn thông tin mạng của Sở Công Thương trong năm 2023vàbảo đảm an toàn thông tin mạng năm 2023 tại Sở Công Thương;

+ Báo cáo số 6504/BC-SCT ngày 30/10/2023 Kết quả triển khai thực hiện tuyên truyền, nâng cao nhận thức và phổ biến kiến thức về an toàn thông tin tại Sở Công Thương năm 2023;

+ Báo cáo số 6958/BC-SCT ngày 30/11/2022 Kết quả chuyển đổi số tại Sở Công Thương năm 2022; Báo cáo số 3273/BC-SCT ngày 10/5/2023Kết quả 01 năm thực hiện Nghị quyết số 05-NQ/TU ngày 28/3/2022 của Ban Chấp hành Đảng bộ tỉnh về chuyển đổi số tỉnh Đồng Nai đến năm 2025 và định hướng đến năm 2030 của Sở Công Thương; Báo cáo số 6801/SCT-KH ngày 14/11/2023 vềrà soát các nội dung, giải pháp chuyển đổi số năm 2023; Văn bản số 7122/SCT-KH ngày 29/11/2023 về triển khai thực  hiện  các nhiệm vụ chuyển đổi số ngành Công Thương

+ Báo cáo số 3668/BC-SCT ngày 20/12/2023 Kết quả triển khai thực hiện tuyên truyền, nâng cao nhận thức và phổ biến kiến thức về an toàn thông tin tại Sở Công Thương năm 2023;

+ Báo cáo 1952/SCT-VP ngày 19/6/2024 về việc rà soát, báo cáo kết quả thực hiện báo cáo Quý II/2024 việc thực hiện Công điện số 33/CĐ-TTg.

5. Đề xuất, kiến nghị (nếu có)

Sở Thông tin và Truyền thông thường xuyên tổ chức các lớp bồi dưỡng, cập nhật về kiến thức, nghiệp vụ nâng cao kỹ năng vềan toàn thông tin cho các CBCCVC trên địa bàn tỉnh.

II. TÀI LIỆU CUNG CẤP CHO ĐOÀN

- Đính kèm tài liệu cung cấp cho Đoàn kiểm tra,được đánh số theo tứ tự bên dưới, bao gồm:

1.Tài liệu mô tả, thuyết minh tổng quan về hệ thống thông tinMạng nội bộ của Sở Công Thương.

2.Tài liệu thiết kếmô hình mạnghoặc tài liệu có giá trị tương đương.

3.Tài liệuvề Quyết địnhsố 308/QĐ-SCT ngày 11/12/2023ban hành Quy chế Bảo đảm an toàn, an ninh mạng Hệ thống mạng nội bộ của Sở Công Thương.

4.Tài liệu thuyết minh về việc đề xuất cấp độ căn cứ trên các tiêu chí theo quy định của pháp luậtvề Mạng nội bộ của Sở Công Thương.

5. Quyết định phê duyệt cấp độ tại Quyết định số165/QĐ-STTTT ngày 27/12/2023;

6. Các báo cáo về công tác đảm bảoan toàn thông tin (đính kèm file nén đuôi ”.rar” chứa các báo cáo, công văn liên quan).

Trên đây là Báo cáo kết quả thực hiện công tác đảm bảo an toàn thông tin theo cấp độ; việc khai thác, sử dụng hệ thống dùng chung của Sở Công Thương gửi Đoàn kiểm tra Sở Thông tin và Truyền thông theo quy định./.