Theo đó, Chủ tịch UBND tỉnh yêu cầu các sở, cơ quan thuộc UBND tỉnh và UBND các xã, phường khẩn trương nghiên cứu, tham chiếu Tiêu chuẩn quốc gia TCVN 14423:2025 "An ninh mạng - Yêu cầu đối với hệ thống thông tin quan trọng" để đánh giá tổng thể mức độ an toàn của các hệ thống thông tin; rà soát, cập nhật, bổ sung các chính sách quản lý, quy trình quản trị và giải pháp bảo đảm an ninh mạng, trong đó ưu tiên thực hiện các nội dung theo phụ lục hướng dẫn của Bộ Công an.

Các cơ quan, đơn vị tăng cường quản lý rủi ro an ninh mạng, thường xuyên kiểm tra việc tuân thủ các quy định về quản trị, vận hành hệ thống (Ảnh: bacninh.gov.vn).
Các cơ quan, đơn vị tăng cường quản lý rủi ro an ninh mạng, thường xuyên kiểm tra việc tuân thủ các quy định về quản trị, vận hành hệ thống. (Ảnh: bacninh.gov.vn).

Các cơ quan, đơn vị định kỳ triển khai công tác quản lý rủi ro an ninh mạng nhằm nâng cao khả năng phòng thủ chủ động; thực hiện xác định, đánh giá các nguy cơ, triển khai biện pháp giảm thiểu rủi ro và xây dựng phương án ứng phó khi xảy ra sự cố. Đồng thời, tăng cường kiểm tra việc tuân thủ các quy định, quy trình quản trị, vận hành hệ thống; thường xuyên cập nhật, hoàn thiện các quy chế, chính sách bảo đảm an ninh mạng phù hợp với thực tiễn, bảo đảm hiệu quả, tránh hình thức.

Chủ tịch UBND tỉnh cũng yêu cầu nâng cao hiệu quả công tác bảo đảm an ninh dữ liệu, an ninh thông tin và bảo vệ thông tin thuộc phạm vi bí mật nhà nước thông qua việc thực hiện nghiêm các quy định của pháp luật. Trong đó, chú trọng áp dụng các biện pháp cách ly vật lý, mã hóa cơ yếu, kiểm soát chặt chẽ quyền truy cập, tăng cường quản lý định danh và xác thực người dùng nhằm ngăn chặn việc thu thập, khai thác, sử dụng trái phép thông tin công dân.

Bên cạnh đó, các cơ quan, đơn vị cần triển khai cơ chế quản lý, kiểm soát kỹ thuật trong toàn bộ vòng đời dữ liệu; thực hiện phân loại, gắn nhãn mức độ mật và độ nhạy của dữ liệu ngay từ khi tạo lập; xây dựng hệ thống sao lưu dự phòng tách biệt với hệ thống mạng chính để bảo đảm khả năng phục hồi dữ liệu; áp dụng giải pháp mã hóa trong quá trình lưu trữ và truyền tải dữ liệu trên môi trường mạng; thực hiện nghiêm quy trình xóa dữ liệu an toàn hoặc tiêu hủy thiết bị lưu trữ khi không còn nhu cầu sử dụng theo đúng quy định.

Đối với các ban, cơ quan thuộc Tỉnh ủy, HĐND tỉnh, Ủy ban MTTQ Việt Nam tỉnh và các tổ chức chính trị - xã hội tỉnh, UBND tỉnh đề nghị căn cứ chức năng, nhiệm vụ được giao phối hợp triển khai đồng bộ các nội dung của Công văn và phụ lục hướng dẫn đối với các hệ thống thông tin thuộc phạm vi quản lý, bảo đảm đúng tiến độ và đạt hiệu quả.

Các cơ quan, đơn vị, địa phương tập trung ưu tiên thực hiện các nhiệm vụ gồm: rà soát, phân loại tài sản trong hệ thống thông tin; chuẩn hóa mô hình hệ thống; cấu hình bảo mật, bóc gỡ mã độc và cập nhật các bản vá lỗ hổng bảo mật; triển khai hệ thống giám sát an ninh mạng 24/7 và kết nối với Trung tâm An ninh mạng quốc gia; đồng thời rà soát, hoàn thiện các quy trình quản lý, vận hành hệ thống, tăng cường đào tạo, nâng cao năng lực cho đội ngũ cán bộ quản trị, vận hành hệ thống thông tin./.

Bá Đoàn