Cụ thể, thực hiện chỉ thị số 09/CT-TTg ngày 23/2/2024 của Thủ tướng Chính phủ về tuân thủ quy định pháp luật và tăng cường bảo đảm an toàn hệ thống thông tin theo cấp độ, ngày 3/4/2024 UBND TP Hà Nội vừa ban hành công văn số 927/UBND -KGVX gửi các cơ quan nhà nước thành phố, doanh nghiệp cung cấp dịch vụ bưu chính, viễn thông, internet, truyền hình cáp.
Theo đó, lãnh đạo các sở, ban ngành, địa phương cần chỉ đạo và phụ trách công tác đảm bảo an toàn thông tin trong hoạt động của đơn vị mình. Nếu đơn vị không tuân thủ các quy định pháp luật về đảm bảo an toàn thông tin hoặc để xảy ra mất an toàn thông tin thì lãnh đạo phải hoàn toàn chịu trách nhiệm.
Lãnh đạo các đơn vị cần phổ biến, quán triệt các đơn vị trực thuộc nghiêm túc tuân thủ các quy định pháp luật về bảo đảm an toàn thông tin mạng. Tiến hành thống kê, cập nhật danh mục hệ thống thông tin thuộc phạm vi quản lý; đảm bảo 100% hệ thống thông tin phải được phê duyệt cấp độ an toàn hệ thống thông tin chậm nhất trong tháng 9/2024 và triển khai phương án đảm bảo an toàn thông tin theo hồ sơ được duyệt chậm nhất trong tháng 12/2024.
Ưu tiên triển khai hệ thống thông tin trên các hạ tầng số đã được triển khai đầy đủ phương án bảo đảm an toàn thông tin để kế thừa các biện pháp bảo đảm an toàn thông tin đã có.
Sử dụng thường xuyên, hiệu quả các nền tảng hỗ trợ bảo đảm an toàn thông tin do Bộ Thông tin và Truyền thông cung cấp.
Để hỗ trợ các đơn vị trong việc đảm bảo an toàn thông tin theo cấp độ, Cục An toàn thông tin đã ban hành sổ tay hướng dẫn tuân thủ quy định pháp luật và tăng cường bảo đảm an toàn thông tin theo cấp độ.
Thông qua đó, các đơn vị có thể hiểu rõ hơn về quy định (xác định chủ quản hệ thống thông tin, đơn vị chuyên trách về an toàn thông tin, đơn vị vận hành hệ thống thông tin) cùng với đó là trách nhiệm của các đơn vị liên quan trong việc tổ chức xây dựng, xác định hồ sơ đề xuất cấp độ...
Hiện các đơn vị có thể tải sổ tay tại địa chỉ capdo.ais.gov.vn hoặc trên trang thông tin điện tử của Trung tâm VNCERT/CC trực thuộc Cục An toàn thông tin tại địa chỉ vncert.vn.
Bên cạnh đó, định kỳ tổ chức các hoạt động kiểm tra, đánh giá về công tác bảo đảm an toàn thông tin tối thiểu 1 lần/năm.
Ưu tiên bố trí nguồn lực theo đúng quy định pháp luật cũng như đảm bảo tỷ lệ kinh phí cho các sản phẩm, dịch vụ an toàn thông tin mạng tối thiểu 10% trong tổng kinh phí.
