Tăng cường bảo đảm an toàn hệ thống thông tin, an ninh mạng

Trong đó đề nghị các đơn vị tập trung triển khai xây dựng hồ sơ đề xuất cấp độ an toàn thông tin đối với các hệ thống thông tin do đơn vị quản lý, trình thẩm định, phê duyệt; triển khai các biện pháp đảm bảo an toàn thông tin theo quy định tại Nghị định 85/2026/NĐ-CP ngày 01/7/2016 của Chính phủ về đảm bảo an toàn hệ thống thông tin theo cấp độ và Thông tư số 12/2022/TT-BTTTT ngày 12/8/2022 của Bộ Thông tin và Truyền thông quy định chi tiết và hướng dẫn một số điều của Nghị định số 85/2026/NĐ-CP ngày 01/7/2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ; Chỉ thị số 09/CT-TTg ngày 23/02/2024 của Thủ tướng Chính phủ về tuân thủ quy định pháp luật và tăng cường bảo đảm an toàn hệ thống thông tin theo cấp độ. Định kỳ thực hiện sao lưu dữ liệu theo nguyên tắc 3-2-1: có ít nhất 03 bản sao lưu dữ liệu, sao lưu trên 02 phương tiện lưu trữ khác nhau (trên các dịch vụ lưu trữ trực tuyến và máy tính cá nhân), với 01 bản sao lưu trên các thiết bị ngoại vi như ổ đĩa CD/USB/ổ cứng di động…

Bên cạnh đó, các thiết bị ngoại vi sau khi thực hiện công tác sao lưu phải được tách biệt hoàn toàn với hệ thống mạng của đơn vị để phòng chống các cuộc tấn công đánh cắp/mã hoá dữ liệu có thể xảy ra. Không sử dụng phần mềm, hệ điều hành không có bản quyền để giảm thiểu nguy cơ tấn công mạng leo thang vào hệ thống thông tin của đơn vị thông qua máy tính, thiết bị đầu cuối của người dùng. Định kỳ thực hiện kiểm tra, đánh giá lỗ hổng bảo mật để phát hiện sớm nguy cơ hệ thống bị xâm nhập và khắc phục kịp thời các điểm yếu đang tồn tại trên hệ 2 thống thông tin (HTTT) theo quy định của pháp luật, cụ thể: HTTT cấp độ 1,2: tối thiểu 01 lần/02 năm; HTTT cấp độ 3: tối thiểu 01 lần/01 năm.

Trong trường hợp phát hiện sự cố và không có khả năng xử lý thực hiện thông báo cho cán bộ thường trực đội ứng cứu sự cố an toàn thông tin mạng tỉnh Bắc Ninh.