Ngày 08/12/2023 UBND tỉnh đã ban hành Công văn số 8569/UBND-NCKS chấn chỉnh, tăng cường chấp hành các quy định của pháp luật về bảo vệ bí mật nhà nước và công tác đảm bảo an ninh mạng, an toàn thông tin. Thực hiện Kế hoạch số 5373/KH-UBND ngày 11/8/2023 của Ủy ban nhân dân tỉnh về kiểm tra việc chấp hành các quy định của pháp luật về bảo vệ bí mật nhà nước (BMNN) và công tác đảm bảo an ninh mạng, an toàn thông tin năm 2023, Quyết định số 1696/QĐ-UBND ngày 11/8/2023 của Ủy ban nhân dân (UBND) tỉnh về việc thành lập Đoàn kiểm tra việc chấp hành các quy định của pháp luật về bảo vệ bí mật nhà nước và công tác đảm bảo an ninh mạng, an toàn thông tin trên địa bàn tỉnh Quảng Nam năm 2023 (sau đây viết tắt là Đoàn kiểm tra). Từ ngày 15/9/2023 – 13/10/2023, Đoàn kiểm tra đã tiến hành kiểm tra thực tế tại 10 đơn vị, địa phương, gồm: Sở Khoa học và Công nghệ, Sở Giáo dục và Đào tạo, Sở Xây dựng, Sở Văn hóa, Thể thao và Du lịch, Cục Thuế tỉnh; UBND các huyện: Thăng Bình, Duy Xuyên, Bắc Trà My, Tiên Phước, Đại Lộc. Theo kết quả kiểm tra và đề xuất của Đoàn kiểm tra tại Báo cáo số 5536/BC-ĐKTBMNN ngày 28/11/2023 (gửi kèm theo Công văn này), UBND tỉnh yêu cầu các Sở, Ban, ngành, địa phương tập trung thực hiện các nội dung sau:
1. Các đơn vị, địa phương được kiểm tra khẩn trương khắc phục những tồn tại, hạn chế Đoàn Kiểm tra đã chỉ ra tại Báo cáo số 5536/BC-ĐKTBMNN ngày 28/11/2023 của Đoàn kiểm tra và Biên bản kiểm tra tại các đơn vị, địa phương; đồng thời, làm rõ trách nhiệm của các tập thể, cá nhân tùy theo mức độ vi phạm để đề nghị xử lý theo quy định. Báo cáo kết quả về UBND tỉnh (qua Phòng An ninh CTNB - Công an tỉnh) trước ngày 20/12/2023.
2. Thực hiện nghiêm việc đề xuất, xác định BMNN và độ mật BMNN theo quy định, Tờ trình/Phiếu trình văn bản phải trích dẫn rõ điều, khoản, điểm tại Danh mục BMNN do Thủ tướng Chính phủ ban hành; hình thức văn bản BMNN phải thể hiện đầy đủ ký hiệu tên người soạn thảo, số lượng bản phát hành,được/không được phép sao, chụp tại mục “Nơi nhận”, đóng dấu chỉ độ mật và dấu “Bản số” đúng vị trí.
3. Chấm dứt ngay việc soạn thảo, lưu giữ văn bản mang nội dung BMNN trên máy tính kết nối internet, việc truyền đưa BMNN qua Hệ thống quản lý văn bản (Q-Office), mạng xã hội Zalo, việc kết nối internet đối với máy tính độc lập dùng để soạn thảo, lưu giữ BMNN. Không kết nối thiết bị lưu trữ ngoài không bảo mật cơ yếu giữa máy tính kết nối internet với máy tính độc lập. Không đăng ký, thống kê BMNN đi, đến trên máy tính kết nối internet.
4. Tổ chức tự kiểm tra, rà soát, gỡ bỏ văn bản mang nội dung BMNN trên các máy tính kết nối internet.
5. Tổ chức rà soát, thông báo điều chỉnh đối với những văn bản xác định BMNN không đúng (không mật nhưng xác định mật, xác định sai độ mật) gửi các cơ quan, đơn vị liên quan biết để quản lý, sử dụng. Rà soát, thu hồi, tiêu hủy những văn bản mang nội dung BMNN đã sao không đúng quy định. 6. Trang bị đầy đủ các mẫu sổ, mẫu dấu phục vụ công tác bảo vệ BMNN theo quy định tại Thông tư số 24/2020/TT-BCA của Bộ Công an.
7. Tăng cường công tác phổ biến, quán triệt, tuyên truyền pháp luật về bảo vệ BMNN và an ninh mạng, an toàn thông tin đến từng cán bộ, công nhân viên biết, thực hiện. Quán triệt cho cán bộ, công nhân viên thực hiện nghiêm việc bàn giao văn bản, tài liệu BMNN khi thôi việc, chuyển công tác, nghỉ hưu hoặc vì lý do khác mà không được phân công tiếp tục quản lý BMNN theo quy định tại Điều 26 Luật Bảo vệ BMNN.
8. Các Sở, Ban, ngành và địa phương không thực hiện công tác thống kê báo cáo công tác bảo vệ BMNN hằng năm theo Quyết định số 30/2021/QĐUBND, ngày 17/11/2021 của UBND tỉnh và Kế hoạch kiểm tra số 5373/KHUBND, ngày 11/8/2023 khẩn trương báo cáo kết quả thực hiện về Công an tỉnh trước ngày 15/12/2023 để tổng hợp, theo dõi.
9. Các Sở, Ban, ngành, địa phương:
- Căn cứ Thông tư số 12/2022/TT-BTTTT ngày 12/8/2022 của Bộ Thông tin và Truyền thông quy định chi tiết và hướng dẫn một số điều của Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ để rà soát, xác định và đăng ký cấp độ an toàn thông tin đối với các hệ thống hạ tầng công nghệ thông tin, phần mềm, cơ sở dữ liệu của cơ quan, đơn vị, địa phương đang quản lý và đề nghị cơ quan có thẩm quyền thẩm định, ban hành Quyết định đánh giá cấp độ an toàn thông tin cho từng hệ thống, phần mềm, cơ sở dữ liệu.
- Tiến hành rà soát cổng thông tin điện tử, trang thông tin điện tử của từng cơ quan, đơn vị, địa phương tổ chức cung cấp thông tin trên môi trường mạng 3 đảm bảo các nội dung yêu cầu tại Điều 4,5,6,7,8 và Chương IV Nghị định số 42/2022/NĐ-CP ngày 24/6/2022 của Chính phủ.
- Giao Sở Thông tin và Truyền thông theo dõi, hướng dẫn, đôn đốc các đơn vị, địa phương triển khai thực hiện.
10. Giao Công an tỉnh:
- Tiến hành phúc tra việc khắc phục của các cơ quan, đơn vị, địa phương được Bộ Công an và Đoàn Kiểm tra BMNN-ATTT tỉnh kiểm tra; tiếp tục tham mưu UBND tỉnh ban hành kế hoạch kiểm tra việc chấp hành pháp luật về bảo vệ BMNN và công tác đảm bảo an ninh mạng, an toàn thông tin tại các cơ quan, đơn vị, địa phương trên địa bàn tỉnh, hoàn thành trong quý I/2024.
- Thông báo các cơ quan, đơn vị, địa phương đăng ký nhu cầu mua USB cơ yếu phục vụ công tác bảo vệ BMNN, báo cáo về UBND tỉnh (qua Công an tỉnh) để tập hợp, đăng ký mua tại Ban Cơ yếu Chính phủ.
- Hướng dẫn, đôn đốc các đơn vị, địa phương chưa được Bộ Công an và UBND tỉnh kiểm tra chủ động tự kiểm tra, hoàn thành trước ngày 31/12/2023 và báo cáo về UBND tỉnh (qua Công an tỉnh) để theo dõi.
Nguồn: Công văn số 8569/UBND-NCKS