Nâng cao năng lực phòng chống phần mềm độc hại

(03/06/2019)
Bộ Y tế vừa ban hành công văn yêu cầu các đơn vị thuộc và trực thuộc; Các cơ qun quản lý y tế các ngành; Sở Y tế các tỉnh, thành phố trực thuộc trung ương thực hiện chỉ thị số 14/CT-TTg của Thủ tướng Chính phủ về việc nâng cao năng lực phòng chống phần mềm độc hại.

Thực hiện chỉ thị số 14/CT-TTg ngày 25/05/2018 của Thủ tướng Chính phủ về việc nâng cao năng lực phòng, chống phần mềm độc hại, Bộ Y tế đề nghị các đơn vị thực hiện các nhiệm vụ:

1. Phân loại, xác định cấp độ an toàn hệ thống thông tin và xây dựng phương án đảm bảo an toàn hệ thống thông tin theo cấp độ phù hợp với quy định của pháp luật và tiêu chuẩn kỹ thuật.

Các đơn vị gửi hồ sơ đề xuất cấp độ lên đơn vị chuyên trách an toàn thông tin của Chủ quản hệ thống thông tin (đối với Bộ Y tế là Cục Công nghệ thông tin; đối với các tỉnh, thành phố là đơn vị chuyên trách an toàn thông tin của tỉnh, thành phố) đê thẩm định gửi Bộ Thông tin và Truyền thông thẩm định theo quy định tại Nghị định số 85/2016/NĐ-CP ngày 01/07/2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ.

Đối với các đơn vị thuộc và trực thuộc Bộ Y tế, hồ sơ đề xuất thẩm định cấp độ 4, cấp độ 5 gửi lên Bộ Y tế (Cục Công nghệ thông tin) trước ngày 31/10/2018 để gửi sang Bộ thông tin và Truyền thông thẩm định theo quy định, hồ sơ đề xuất thẩm định cấp độ 3 gửi trước ngày 31/12/2018.

Nội dung của hồ sơ đề xuất theo cấp độ được quy định tại  Điều 15 Nghị định số 85/2016/NĐ-CP ngày 01/07/2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ. Các mẫu văn bản đề nghị thẩm định, phê duyệt hồ sơ đề xuất cấp độ được hướng dẫn tại phụ lục của Nghị định trên.

2. Tăng cường sử dụng chữ ký số đối với văn bản điện tử.

3. Có giải pháp phòng, chống mã độc bảo vệ cho 100% máy chủ, máy trạm, thiết bị đầu cuối liên quan và có cơ chế tự động cập nhật phiên bản hoặc dấu hiệu nhận dạng mã độc mới.

Giải pháp phòng, chống mã độc được đầu tư mới hoặc nâng cấp cần có chức năng cho phép quản trị tập trung; có dịch vụ, giải pháp hỗ trợ kỹ thuật 24/7, có khả năng phản ứng kịp thời trong việc phát hiện, phân tích và gỡ bỏ phần mềm độc hại; chó thể chia sẻ thông tin, dữ liệu thống kê tình hình lây nhiễm mã độc với hệ thống kỹ thuật của cơ quan chức năng có thẩm quyền, tuân thủ theo tiêu chuẩn, quy chuẩn kỹ thuật, hướng dẫn nghiệp vụ của Bộ Thông tin và Truyền thông và quy định của pháp luật.

Yêu cầu báo cáo: Các đơn vị báo cáo kết quả và nội dung, giải pháp phòng chống mã độc về Bộ Y tế (Cục Công nghệ thông tin) trước ngày 31/12/2018 để tổng hợp, theo dõi.

4. Trong các dự án đầu tư ứng dụng công nghệ thông tin phải có cấu phần phù hợp cho gải pháp bảo đảm an toàn thông tin, phòng, chống mã độc.

5. Khi mua sắm các thiết bị điện tử có kết nối Internet (như camera giám sát, router, modem DSL, v.v…), cần rà soát, kiểm tra, đánh giá về an toàn thông tin; trước khi đưa vào sử dụng cần thiết lập cấu hình an toàn thông tin phù hợp với quy định, không sử dụng cấu hình mặc định.

6. Tổ chức theo dõi, thống kê chỉ số lây nhiễm mã độc trên các thiết bị đầu cuối, hệ thống thông tin y tế trong phạm vị đơn vị.

Yêu cầu báo cáo: định kỳ hang quý, các đơn vị báo cáo về Bộ Y tế (Cục công nghệ thông tin) trước ngày 10 của tháng cuối cùng trong quý để tổng hợp, báo cáo Bộ thông tin và Truyền thông theo quy định.

7. Thường xuyên tổ chức tuyên truyền, phổ biến, tập huấn nâng cao nhận thức, kỹ năng xử lý các mối nguy hại của mã độc và trách nhiệm cả các đơn vị, tổ chức, các nhân trong công tác phòng, chống mã độc trong phạm vi đơn vị.

Nếu có vướng mắc trong quá trình triển khai, đề nghị các đơn vị liên hệ, phối hợp với Cục công nghệ thông tin, Bộ Y tế để được hướng dẫn thực hiện.    

Ban Biên tập TTTĐT Cục CNTT


Tin khác