Phát triển đô thị thông minh giai đoạn 2022-2025: Đảm bảo 100% IOC được bảo vệ bởi các doanh nghiệp an toàn thông tin chuyên nghiệp?
Mục tiêu đến hết năm 2025 trong việc thực hiện an toàn thông tin cho đô thị thông minh như thế nào?
Căn cứ tiểu mục 2 Mục I Đề án ban hành kèm Quyết định 1014/QĐ-BTTTT năm 2022 quy định như sau:
Mục tiêu cụ thể đến hết năm 2025:
- 100% Trung tâm giám sát, điều hành thông minh (gọi tắt là IOC - bao gồm: IOC cấp tỉnh, thành phố trực thuộc Trung ương; IOC cấp đô thị thuộc tỉnh, thành phố trực thuộc Trung ương và các IOC cấp thấp hơn) có cán bộ chuyên trách hoặc thuê chuyên gia chịu trách nhiệm về công tác bảo đảm an toàn thông tin.
- 100% IOC được giám sát, bảo vệ bằng các dịch vụ chuyên nghiệp của các tổ chức hoặc doanh nghiệp an toàn thông tin.
- 100% IOC được kiểm tra, đánh giá an toàn thông tin mạng trước khi đưa vào sử dụng, khi nâng cấp, thay đổi, định kỳ theo quy định.
- 100% IOC kết nối, chia sẻ thông tin cảnh báo, nguy cơ, điểm yếu, lỗ hổng an toàn thông tin, mã độc.
- 100% IOC được phân loại, xác định, phê duyệt đề xuất cấp độ an toàn hệ thống thông tin và triển khai đầy đủ phương án bảo đảm an toàn hệ thống thông tin theo cấp độ.
- 100% IOC có xây dựng và sẵn sàng triển khai kịp thời các phương án ứng phó sự cố an toàn thông tin mạng khi có sự cố mất an toàn thông tin xảy ra.
- 100% cán bộ vận hành IOC được đào tạo cơ bản về an toàn thông tin trên diện rộng. 100% cán bộ chuyên trách an toàn thông tin của IOC được đào tạo chuyên sâu.
- 100% người sử dụng các dịch vụ, tiện ích của đô thị thông minh được tuyên truyền, phổ biến, nâng cao nhận thức an toàn thông tin.
Như vậy, mục tiêu thực hiện an toàn thông tin cho đô thị thông minh đến hết năm 2025 như trên.
Phát triển đô thị thông minh giai đoạn 2022-2025: Đảm bảo 100% IOC được bảo vệ bởi các doanh nghiệp an toàn thông tin chuyên nghiệp?
Giải pháp đề ra nhằm thực hiện đề án được quy định như thế nào?
Căn cứ Mục II Đề án ban hành kèm Quyết định 1014/QĐ-BTTTT năm 2022 quy định như sau:
- Rà soát, sửa đổi, bổ sung theo thẩm quyền hoặc kiến nghị cơ quan có thẩm quyền sửa đổi, bổ sung hành lang pháp lý, chính sách để hỗ trợ cho các cơ quan, tổ chức tham gia vào công tác bảo đảm an toàn thông tin cho đô thị thông minh.
- Thuê chuyên gia hoặc cử cán bộ chuyên trách chịu trách nhiệm về công tác bảo đảm an toàn thông tin trong IOC.
- Xây dựng, hoàn thiện hệ thống giám sát bảo đảm an toàn thông tin cho các IOC đang vận hành trước ngày 30/6/2023. Thực hiện giám sát thường xuyên, liên tục nhằm bảo vệ IOC trước các nguy cơ mất an toàn thông tin.
- Định kỳ tiến hành kiểm tra, đánh giá an toàn thông tin đối với các IOC (06 tháng với IOC cấp tỉnh, thành phố trực thuộc Trung ương; 12 tháng với IOC cấp đô thị thuộc tỉnh, thành phố trực thuộc Trung ương và IOC cấp thấp hơn). Khuyến nghị sử dụng dịch vụ của các tổ chức hoặc doanh nghiệp độc lập với tổ chức/doanh nghiệp giám sát, bảo vệ và lực lượng tại chỗ của IOC.
- Thực hiện kết nối, chia sẻ thông tin cảnh báo, nguy cơ, điểm yếu, lỗ hổng an toàn thông tin, mã độc giữa IOC với trung tâm/dịch vụ/nền tảng giám sát an toàn thông tin (SOC) tỉnh, thành phố trực thuộc Trung ương. SOC tỉnh, thành phố trực thuộc Trung ương kết nối, chia sẻ các thông tin trên với Trung tâm Giám sát an toàn không gian mạng quốc gia.
- Xây dựng và phê duyệt hồ sơ đề xuất cấp độ cho các IOC theo quy định tại Luật an toàn thông tin mạng và các nghị định, thông tư hướng dẫn hiện hành.
- Xây dựng và sẵn sàng triển khai kịp thời các phương án ứng phó sự cố an toàn thông tin mạng khi có sự cố mất an toàn thông tin xảy ra đối với IOC.
- Tổ chức đào tạo cơ bản về an toàn thông tin cho tất cả cán bộ tham gia điều hành, vận hành IOC.
- Tổ chức đào tạo, tập huấn chuyên sâu cho cán bộ chuyên trách an toàn thông tin cho IOC.
- Xây dựng tài liệu ngắn gọn, trực quan dựa trên các tình huống thực tế, sự cố để tuyên truyền, phổ biến, nâng cao nhận thức bảo đảm an toàn thông tin của người dùng các dịch vụ, tiện ích đô thị thông minh.
- Nghiên cứu, sửa đổi, bổ sung công tác bảo đảm an toàn thông tin vào các lớp trong khung kiến trúc phát triển đô thị thông minh phù hợp với tình hình thực tế của từng địa phương.
Thực hiện xây dựng đô thị thông minh ở Việt Nam theo nguyên tắc nào?
Căn cứ tiểu mục 3 Mục 1 Khung tham chiếu ICT phát triển đô thị thông minh ban hành kèm theo Quyết định 829/QĐ-BTTTT năm 2022 như sau:
"3. NGUYÊN TẮC CHUNG TRONG XÂY DỰNG ĐÔ THỊ THÔNG MINH Ở VIỆT NAM
Việc xây dựng đô thị thông minh ở Việt Nam cần thực hiện theo các nguyên tắc chung như sau:
a) Lấy người dân làm trung tâm.
b) Bảo đảm năng lực cơ sở hạ tầng thông tin tạo ra hệ sinh thái số đáp ứng nhu cầu phát triển các ứng dụng, dịch vụ đô thị thông minh. Đẩy mạnh dùng chung cơ sở hạ tầng thông tin, khuyến khích dữ liệu mở (open data) bao gồm những dữ liệu có thể hiểu được (được mô tả tường minh), sử dụng và khai thác được bởi tất cả các bên tham gia xây dựng đô thị thông minh. Dữ liệu mở do chính quyền địa phương sở hữu và chia sẻ cho các bên liên quan (nếu cần).
c) Bảo đảm tính trung lập về công nghệ; chú trọng áp dụng các công nghệ ICT phù hợp với đô thị thông minh như Internet Vạn vật (IoT), điện toán đám mây, phân tích dữ liệu lớn, trí tuệ nhân tạo... và có khả năng tương thích với nhiều nền tảng; tận dụng, tối ưu cơ sở hạ tầng ICT sẵn có.
d) Bảo đảm an toàn, an ninh thông tin, năng lực ứng cứu, xử lý sự cố mất an toàn thông tin, đặc biệt là hạ tầng thông tin trọng yếu; bảo vệ thông tin riêng tư của người dân.
đ) Căn cứ nhu cầu và điều kiện thực tế, địa phương chủ động xây dựng và triển khai Đề án tổng thể xây dựng đô thị thông minh, có tầm nhìn bám sát chủ trương, định hướng của Đảng và Chính phủ, gắn liền với các chiến lược, quy hoạch, kế hoạch phát triển kinh tế xã hội của mỗi địa phương (nhu cầu quản lý, nhu cầu của người dân, các điểm mạnh, điểm yếu, cơ hội và thách thức). Việc xây dựng đô thị thông minh phải đảm bảo tính kế thừa và phát triển bền vững các giá trị văn hóa - kinh tế, xã hội, các giá trị vật chất và phi vật chất của các địa phương.
e) Ưu tiên các nhiệm vụ có tính chất tổng thể và phục vụ liên ngành bao gồm Kiến trúc ICT phát triển đô thị thông minh tại địa phương, bảo đảm an toàn thông tin, hạ tầng băng rộng, v.v...
g) Sử dụng lại trước khi mua hoặc xây dựng: Các ứng dụng, thành phần hệ thống nên được sử dụng lại nếu có thể, chỉ sử dụng giải pháp mua sắm hàng hóa nếu cần thiết và chỉ được xây dựng mới nếu có yêu cầu không thể thực hiện được.
h) Dữ liệu sẽ được quản lý để bảo đảm tính chính xác, chất lượng của dữ liệu để hỗ trợ ra các quyết định nghiệp vụ đúng đắn.
i) Bảo đảm dữ liệu được quản lý và chia sẻ: Dữ liệu để xử lý cùng loại nghiệp vụ của các cơ quan, tổ chức, cá nhân phải giống nhau và biết rõ nguồn gốc dữ liệu đó.
k) Dữ liệu truy cập được: Dữ liệu phải dễ tìm kiếm, truy vấn và hiển thị đứng một phiên bản gốc/thật.
m) Thí điểm các dịch vụ và ứng dụng mới: Xây dựng mẫu, thử nghiệm với người sử dụng và hoàn thiện từ trải nghiệm người sử dụng.
l) Sử dụng tiêu chuẩn mở và mã nguồn mở: Tiêu chuẩn mở phải được sử dụng trong tất cả các thiết kế giải pháp để thúc đẩy khả năng liên thông. Phần mềm mã nguồn mở phải được đánh giá, xem xét cùng với các phần mềm thương mại khi lựa chọn giải pháp công nghệ."
Lê Mạnh Hùng
Quý khách cần hỏi thêm thông tin về Đô thị thông minh có thể đặt câu hỏi tại đây.
- Việc đánh giá, xếp loại chất lượng viên chức của Kiểm toán Nhà nước phải được hoàn thành trước ngày mấy?
- Kết quả đánh giá, xếp loại chất lượng công chức, viên chức Kiểm toán Nhà nước có phải căn cứ xếp loại chất lượng đảng viên không?
- Tiêu chuẩn về mắt đi nghĩa vụ quân sự 2025 chính thức theo hướng dẫn mới nhất của Bô Quốc phòng?
- Chương trình họp đánh giá đảng viên cuối năm? Đảng viên đang sinh hoạt đảng tạm thời có được đánh giá xếp loại?
- Mẫu Bản cam kết thực hiện Pháp luật về trật tự an toàn giao thông của học sinh THPT mới nhất? Hướng dẫn cách viết?