CHUYỂN ĐỔI SỐ

THÁI NGUYÊN

Mục tiêu tổng quát đến năm 2030 là thúc đẩy chuyển đổi số bền vững hướng tới chuyển đổi xanh, khai thác và phát huy các tiềm năng, lợi thế, nâng cao hiệu quả sử dụng nguồn lực; phát triển chính quyền số, kinh tế số, xã hội số; góp phần nâng cao năng lực cạnh tranh và hội nhập quốc tế của tỉnh Thái Nguyên.
18/06/2026
Tăng cường bảo đảm an ninh mạng, tạo nền tảng an toàn cho chuyển đổi số tại Thái Nguyên
Lượt xem: 0
Nhằm tăng cường bảo vệ hệ thống thông tin, dữ liệu số và bảo đảm hoạt động ứng dụng công nghệ thông tin (CNTT) trong các cơ quan nhà nước an toàn, thông suốt, UBND tỉnh Thái Nguyên đã ban hành Quyết định số 60/2026/QĐ-UBND ngày 09/6/2026 về Quy định bảo đảm an ninh mạng trong hoạt động ứng dụng CNTT của cơ quan nhà nước trên địa bàn tỉnh. Quyết định có hiệu lực thi hành từ ngày 01/7/2026.

Việc ban hành quy định mới diễn ra trong bối cảnh chuyển đổi số đang được đẩy mạnh trên tất cả các lĩnh vực của đời sống xã hội, cùng với đó là sự gia tăng của các nguy cơ mất an ninh mạng, tấn công mạng, rò rỉ dữ liệu và lộ lọt thông tin. Đây được xem là bước đi quan trọng nhằm nâng cao năng lực bảo vệ không gian mạng, bảo đảm an toàn cho các hệ thống thông tin phục vụ công tác chỉ đạo, điều hành và cung cấp dịch vụ công của tỉnh. Theo quy định, phạm vi áp dụng bao gồm các cơ quan quản lý hành chính nhà nước, đơn vị sự nghiệp công lập trên địa bàn tỉnh; các tổ chức chính trị - xã hội được ngân sách nhà nước bảo đảm kinh phí hoạt động có sử dụng hệ thống thông tin do UBND tỉnh triển khai; cùng các tổ chức, cá nhân có liên quan đến hoạt động ứng dụng CNTT trong cơ quan nhà nước. Mục tiêu của quy định là phòng ngừa, ngăn chặn, xử lý và giảm thiểu các nguy cơ gây mất an ninh mạng, an ninh thông tin mạng trong quá trình ứng dụng CNTT; đồng thời bảo đảm việc quản lý, khai thác và sử dụng hệ thống thông tin tuân thủ các quy định của Luật An ninh mạng năm 2025, Luật Bảo vệ bí mật nhà nước năm 2025, Luật Giao dịch điện tử năm 2023 và Luật Dữ liệu năm 2024.

Một trong những nội dung đáng chú ý là việc tăng cường quản lý trang thiết bị CNTT trong cơ quan nhà nước. Các cơ quan, đơn vị phải giao trách nhiệm cụ thể cho cá nhân hoặc tập thể quản lý, sử dụng thiết bị; xây dựng quy định nội bộ về khai thác, bảo vệ thiết bị; thực hiện xóa hoặc tiêu hủy dữ liệu không thể phục hồi khi thay đổi mục đích sử dụng hoặc thanh lý thiết bị. Đối với thiết bị mang đi bảo hành, sửa chữa bên ngoài, bộ phận lưu trữ dữ liệu phải được tháo rời hoặc xóa sạch thông tin trước khi bàn giao. Quy định cũng dành một chương riêng về bảo vệ bí mật nhà nước trong môi trường số. Theo đó, tài liệu bí mật nhà nước không được soạn thảo, lưu trữ trên máy tính hoặc thiết bị đang kết nối Internet, mạng viễn thông hoặc các mạng máy tính khác, trừ trường hợp được pháp luật cho phép. Các hoạt động in, sao chụp tài liệu mật trên thiết bị có kết nối mạng cũng bị nghiêm cấm. Máy tính sử dụng để xử lý tài liệu mật phải được kiểm tra, bảo đảm an ninh, an toàn trước khi đưa vào sử dụng.

Cùng với giải pháp kỹ thuật, yếu tố con người được xác định là một trong những mắt xích quan trọng trong công tác bảo đảm an ninh mạng. Các cơ quan, đơn vị có trách nhiệm thường xuyên phổ biến, quán triệt quy định pháp luật về an ninh mạng cho cán bộ, công chức, viên chức và người lao động; xây dựng kế hoạch đào tạo, bồi dưỡng kiến thức và kỹ năng về an ninh mạng; đồng thời bố trí nhân sự có năng lực và phẩm chất phù hợp đảm nhiệm công tác quản trị hệ thống và bảo đảm an ninh mạng. Đối với hệ thống hạ tầng kỹ thuật, quy định yêu cầu các trung tâm dữ liệu, phòng máy chủ phải được quản lý chặt chẽ, là khu vực hạn chế tiếp cận và được kiểm soát bằng các biện pháp như thẻ từ hoặc sinh trắc học. Hệ thống phải được trang bị nguồn điện dự phòng, hệ thống điều hòa, phòng cháy chữa cháy tự động, chống sét và các cơ chế giám sát để bảo đảm hoạt động liên tục. Trong quá trình sử dụng máy tính và mạng nội bộ, cán bộ, công chức, viên chức chỉ được cài đặt phần mềm hợp lệ, có nguồn gốc rõ ràng; phải cài đặt phần mềm phòng chống mã độc có bản quyền và thường xuyên cập nhật hệ điều hành, phần mềm. Người sử dụng có trách nhiệm bảo mật tài khoản, mật khẩu và chỉ truy cập các trang thông tin, ứng dụng phù hợp với chức năng, nhiệm vụ được giao. Đáng chú ý, quy định đặt ra các yêu cầu cụ thể đối với quản lý tài khoản truy cập. Mỗi cá nhân được cấp một tài khoản định danh duy nhất; tài khoản quản trị phải được giao đích danh cho người phụ trách và hạn chế sử dụng chung. Đối với các hệ thống sử dụng xác thực đa yếu tố, mật khẩu phải có tối thiểu 8 ký tự; với các hệ thống chưa áp dụng xác thực đa yếu tố, mật khẩu phải có ít nhất 14 ký tự, bao gồm chữ hoa, chữ thường, số và ký tự đặc biệt. Người dùng phải thay đổi mật khẩu định kỳ hai tháng một lần và không được sử dụng lại 10 mật khẩu gần nhất.

Về bảo đảm an toàn hệ thống thông tin, các cơ quan, đơn vị phải thực hiện xác định cấp độ an toàn thông tin, xây dựng và triển khai phương án bảo vệ hệ thống theo cấp độ được phê duyệt. Các hệ thống thông tin khi đầu tư mới hoặc nâng cấp phải được kiểm thử, đánh giá về tính an toàn, bảo mật trước khi đưa vào vận hành chính thức. Bên cạnh đó, công tác giám sát an ninh mạng được yêu cầu thực hiện thường xuyên. Các cơ quan, đơn vị phải cử đầu mối phụ trách giám sát an ninh mạng để tiếp nhận cảnh báo, trao đổi thông tin với cơ quan chuyên trách của tỉnh. Sở Khoa học và Công nghệ có trách nhiệm tổ chức giám sát an ninh mạng đối với các hệ thống thông tin đặt tại Trung tâm dữ liệu tỉnh; các đơn vị có hệ thống đặt ngoài Trung tâm dữ liệu tỉnh phải chủ động thực hiện hoặc thuê dịch vụ giám sát theo quy định. Để bảo đảm khả năng khôi phục hoạt động khi xảy ra sự cố, quy định yêu cầu các cơ quan, đơn vị thực hiện sao lưu dữ liệu định kỳ tối thiểu một lần mỗi tháng đối với cơ sở dữ liệu và các dữ liệu quan trọng. Dữ liệu sao lưu phải được lưu giữ độc lập, an toàn và thường xuyên kiểm tra khả năng phục hồi.

Đối với công tác ứng cứu sự cố an ninh mạng, quy định nêu rõ nguyên tắc xử lý là chủ động, kịp thời, chính xác và hiệu quả. Khi xảy ra sự cố hoặc có dấu hiệu mất an ninh mạng, cơ quan, đơn vị phải tổ chức xử lý theo quy trình nội bộ; trường hợp vượt quá khả năng khắc phục phải báo cáo Công an tỉnh để phối hợp xử lý. Đối với các sự cố nghiêm trọng, lãnh đạo đơn vị phải báo cáo ngay cơ quan cấp trên và Công an tỉnh để được hướng dẫn, hỗ trợ. Theo Quyết định số 60/2026/QĐ-UBND, Công an tỉnh là cơ quan chuyên trách về an ninh mạng của UBND tỉnh, có trách nhiệm tham mưu, hướng dẫn, kiểm tra, thanh tra, hỗ trợ ứng cứu sự cố và tổng hợp tình hình an ninh mạng trên địa bàn. Các cơ quan, đơn vị phải thực hiện chế độ báo cáo định kỳ về công tác an ninh mạng trước ngày 1/12 hằng năm và báo cáo đột xuất khi có yêu cầu hoặc khi xảy ra sự cố.

Việc ban hành Quy định bảo đảm an ninh mạng trong hoạt động ứng dụng CNTT của cơ quan nhà nước trên địa bàn tỉnh Thái Nguyên được kỳ vọng sẽ tạo hành lang pháp lý đồng bộ, góp phần nâng cao năng lực bảo vệ hệ thống thông tin, dữ liệu số, phục vụ hiệu quả công cuộc chuyển đổi số, xây dựng chính quyền số và phát triển kinh tế số, xã hội số trên địa bàn tỉnh trong giai đoạn mới. 

Thông tin chi tiết xem tại file đính kèm: 

QĐ ban hành.signed.pdf

 
Tin liên quan
1 2 
image advertisement
image advertisement
image advertisement
image advertisement
image advertisement
image advertisement
image advertisement
image advertisement
image advertisement
image advertisement
image advertisement
image advertisement
image advertisement
image advertisement
image advertisement
image advertisement

Liên kết web site
Thống kê truy cập
  • Đang online: 1
  • Hôm nay: 1
  • Trong tuần: 1
  • Tất cả: 1

Trang thông tin điện tử Chuyển đổi số Thái Nguyên

TRUNG TÂM PHÁT TRIỂN KHOA HỌC, CÔNG NGHỆ VÀ ĐỔI MỚI SÁNG TẠO TỈNH THÁI NGUYÊN

Chịu trách nhiệm nội dung: Trương Anh Tuấn - Trưởng ban

Địa chỉ: Tổ 11, phường Quyết Thắng, tỉnh Thái Nguyên

Điện thoại: 0208.3501.260 - Fax: 0208.3501.260 - Email: cds@thainguyen.gov.vn