Ngày 7/5, Bảo hiểm xã hội Việt Nam có Quyết định số 510/QĐ-BHXH ban hành Chương trình hành động của Bảo hiểm xã hội Việt Nam thực hiện Nghị quyết số 398-NQ/BCSĐ ngày 15/3/2024 của Ban Cán sự đảng Bảo hiểm xã hội Việt Nam về việc tăng cường công tác bảo đảm an toàn thông tin mạng (sau đây gọi tắt là an toàn thông tin) ngành bảo hiểm xã hội Việt Nam.
100% công chức, viên chức và người lao động trong toàn ngành được phổ biến, quán triệt quan điểm, mục tiêu, nhiệm vụ, giải pháp trong thực hiện công tác bảo đảm an toàn thông tin được nêu tại Nghị quyết, kịp thời phổ biến chủ trương, hướng dẫn để thống nhất trong triển khai thực hiện.
Mục đích của chương trình là khắc phục được những tồn tại, hạn chế; phát huy vai trò tích cực, chủ động trong công tác bảo đảm an toàn thông tin; tập trung trí tuệ và sức mạnh tổng hợp của toàn ngành để tiếp tục tổ chức thực hiện hiệu quả các mục tiêu, nhiệm vụ tại Nghị quyết số 398-NQ/BCSĐ ngày 15/3/2023 của Ban cán sự đảng Bảo hiểm xã hội Việt Nam về việc tăng cường công tác bảo đảm an toàn thông tin mạng ngành bảo hiểm xã hội Việt Nam (sau đây gọi tắt là Nghị quyết số 398-NQ/BCSĐ).
Cùng với đó, xây dựng, đào tạo nguồn nhân lực chất lượng cao về an ninh mạng; rà soát, xây dựng và ban hành các văn bản quy định về an toàn thông tin để triển khai thực hiện thống nhất trong toàn ngành; xây dựng ngành bảo hiểm xã hội Việt Nam hiện đại, chuyên nghiệp, hiệu quả đáp ứng yêu cầu xây dựng Chính phủ điện tử, hướng tới Chính phủ số.
Chương trình đề ra một số chỉ tiêu chủ yếu.
Một là, 100% công chức, viên chức và người lao động (sau đây gọi tắt là công chức-viên chức) trong toàn ngành được phổ biến, quán triệt quan điểm, mục tiêu, nhiệm vụ, giải pháp trong thực hiện công tác bảo đảm an toàn thông tin được nêu tại Nghị quyết, kịp thời phổ biến chủ trương, hướng dẫn để thống nhất trong triển khai thực hiện.
Hai là, 100% công chức-viên chức trong toàn ngành được đào tạo, bồi dưỡng nâng cao nhận thức, trách nhiệm trong công tác bảo đảm an toàn thông tin; tập huấn về kỹ năng số, kỹ năng bảo mật thông tin trên môi trường mạng.
Ba là, kiện toàn Đội ứng cứu sự cố, bảo đảm 100% bảo hiểm xã hội cấp tỉnh có công chức-viên chức chuyên trách về an toàn thông tin tham gia Đội ứng cứu sự cố an toàn thông tin ngành bảo hiểm xã hội Việt Nam (Đội ứng cứu sự cố); duy trì giao ban Đội ứng cứu sự cố tối thiểu 1 lần/quý để kịp thời chia sẻ thông tin và tháo gỡ vướng mắc trong quá trình thực hiện công tác bảo đảm an toàn thông tin.
Bốn là, hoàn thiện các quy định, hướng dẫn về an toàn thông tin của ngành bảo hiểm xã hội Việt Nam và các quy trình nghiệp vụ gắn với việc phân cấp, phân quyền trên phần mềm nghiệp vụ bảo đảm rõ người, rõ việc, rõ trách nhiệm.
Năm là, tiếp tục duy trì và đầu tư, phát triển hạ tầng thông tin, bảo đảm hệ thống hạ tầng kỹ thuật an toàn thông tin có đầy đủ chế độ bảo hành, hỗ trợ kỹ thuật và bản quyền tính năng.
Sáu là, xây dựng cơ chế, chính sách và tiếp tục nghiên cứu, triển khai các giải pháp kỹ thuật bảo đảm an toàn thông tin theo quy định của nhà nước.
Bảy là, hằng năm, tổ chức triển khai công tác đào tạo, tập huấn, phát triển nguồn nhân lực chuyên trách công tác bảo đảm an toàn thông tin; tổ chức hội nghị an toàn thông tin và diễn tập ứng cứu sự cố an toàn thông tin trong toàn ngành.
Tám là, hằng năm, tổ chức các đoàn kiểm tra, hướng dẫn công tác bảo đảm an toàn thông tin tại các đơn vị trong toàn ngành.
Chín là, hằng năm, tiến hành đánh giá hiệu quả của các biện pháp bảo đảm an toàn thông tin đã được phê duyệt để điều chỉnh, phê duyệt hồ sơ đề xuất cấp độ và phương án bảo đảm an toàn thông tin đối với các hệ thống đang triển khai hoặc triển khai mới.
Chương trình cũng đề ra nhiều nhiệm vụ, giải pháp.
Đó là: Tiếp tục đào tạo, huấn luyện nâng cao kiến thức chuyên sâu nghiệp vụ về an toàn thông tin cho công chức-viên chức quản lý, kỹ thuật; tăng cường kỷ luật, kỷ cương, thực hiện công tác thi đua khen thưởng; quy hoạch, xây dựng các “hàng rào kỹ thuật”.
Chương trình cũng nhấn mạnh tới công tác xây dựng nguồn nhân lực và trang bị hạ tầng kỹ thuật mới, hiện đại, có khả năng ngăn chặn tấn công bảo đảm an toàn dữ liệu, an toàn thông tin.
Bảo hiểm xã hội Việt Nam tăng cường công tác phối hợp với các đơn vị chức năng về an ninh mạng của Bộ Công an, Bộ Quốc phòng, Bộ Thông tin-Truyền thông, Ban Cơ yếu Chính phủ nhằm thực hiện giám sát các hệ thống thông tin của ngành; kịp thời phát hiện và xử lý sự cố, lỗ hổng, ngăn chặn, bóc gỡ mã độc tấn công vào hệ thống mạng; áp dụng các giải pháp quản lý và kỹ thuật bảo đảm an toàn thông tin phù hợp.
Đồng thời, tăng cường hợp tác quốc tế trong đào tạo, nghiên cứu và ứng dụng khoa học, kỹ thuật, công nghệ về an toàn thông tin.
Chương trình cũng đề ra tám giải pháp cụ thể. Đáng chú ý như: tổ chức các lớp bồi dưỡng nâng cao kiến thức chuyên sâu về an toàn thông tin; triển khai các hình thức tuyên truyền, phổ biến chuyên đề về an toàn, an ninh thông tin dưới nhiều hình thức đa dạng như hội nghị giao ban, hội nghị chuyên đề, hội nghị diễn tập… để công chức-viên chức tích cực tham gia, hưởng ứng học tập; tổ chức xây dựng, bổ sung vào kế hoạch thực hiện công tác trọng tâm của đơn vị về công tác bảo đảm an toàn thông tin; xây dựng các chương trình, kế hoạch, nội dung kiểm tra trực tiếp, gián tiếp công tác bảo đảm an toàn thông tin tại các đơn vị…
