|
BỘ TÀI CHÍNH |
CỘNG HÒA XÃ HỘI
CHỦ NGHĨA VIỆT NAM |
|
Số: 391/QĐ-BHXH |
Hà Nội, ngày 14 tháng 05 năm 2026 |
QUYẾT ĐỊNH
BAN HÀNH KẾ HOẠCH BẢO ĐẢM AN TOÀN, AN NINH MẠNG CỦA BẢO HIỂM XÃ HỘI VIỆT NAM NĂM 2026
GIÁM ĐỐC BẢO HIỂM XÃ HỘI VIỆT NAM
Căn cứ Luật An toàn thông tin mạng ngày 19 tháng 11 năm 2015;
Căn cứ Luật An ninh mạng ngày 12 tháng 6 năm 2018;
Căn cứ Luật Dữ liệu ngày 30 tháng 11 năm 2024;
Căn cứ Luật Bảo vệ dữ liệu cá nhân ngày 26 tháng 6 năm 2025;
Căn cứ Nghị định số 85/2016/NĐ-CP ngày 01 tháng 7 năm 2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ;
Căn cứ Nghị định số 53/2022/NĐ-CP ngày 15 tháng 8 năm 2022 của Chính phủ quy định chi tiết một số điều của Luật An ninh mạng;
Căn cứ Nghị định số 165/2025/NĐ-CP ngày 30 tháng 6 năm 2025 của Chính phủ quy định chi tiết một số điều và biện pháp thi hành Luật Dữ liệu;
Căn cứ Nghị định số 356/2025/NĐ-CP ngày 31 tháng 12 năm 2025 của Chính phủ quy định chi tiết một số điều và biện pháp thi hành Luật Bảo vệ dữ liệu cá nhân;
Căn cứ Nghị quyết số 214/2025/NQ-CP ngày 23 tháng 7 năm 2025 của Chính phủ ban hành Kế hoạch hành động của Chính phủ về thúc đẩy tạo lập dữ liệu phục vụ chuyển đổi số toàn diện;
Căn cứ Quyết định số 964/QĐ-TTg ngày 10 tháng 8 năm 2022 của Thủ tướng Chính phủ phê duyệt Chiến lược An toàn, An ninh mạng quốc gia, chủ động ứng phó với các thách thức từ không gian mạng đến năm 2025, tầm nhìn 2030;
Căn cứ Thông tư số 12/2022/TT-BTTTT ngày 12 tháng 8 năm 2022 của Bộ trưởng Bộ Thông tin và Truyền thông (nay là Bộ Khoa học và Công nghệ) quy định chi tiết và hướng dẫn một số điều của Nghị định số 85/2016/NĐ-CP ngày 01 tháng 7 năm 2016 về bảo đảm an toàn hệ thống thông tin theo cấp độ;
Căn cứ Quyết định số 2872/QĐ-BTC ngày 21 tháng 8 năm 2025 của Bộ trưởng Bộ Tài chính ban hành Kế hoạch bảo đảm an toàn, an ninh mạng tổng thể của Bộ Tài chính thực hiện Chiến lược An toàn, An ninh mạng quốc gia, chủ động ứng phó với các thách thức từ không gian mạng giai đoạn 2025-2030;
Căn cứ Quyết định số 3870/QĐ-BTC ngày 18 tháng 11 năm 2025 của Bộ trưởng Bộ Tài chính kiện toàn Tiểu ban An toàn, An ninh mạng Bộ Tài chính;
Căn cứ Quyết định số 3179/QĐ-BTC ngày 12 tháng 9 năm 2025 của Bộ trưởng Bộ Tài chính quy định chức năng, nhiệm vụ, quyền hạn và cơ cấu tổ chức của Bảo hiểm xã hội Việt Nam thuộc Bộ Tài chính;
Căn cứ Quyết định số 97/QĐ-BTC ngày 20 tháng 01 năm 2026 của Bộ trưởng Bộ Tài chính ban hành Quy định Phương án bảo đảm an toàn, an ninh mạng đối với hệ thống thông tin thuộc phạm vi quản lý của Bộ Tài chính;
Căn cứ Quyết định số 03/QĐ-TBATANMBTC ngày 21 tháng 01 năm 2026 của Trưởng Tiểu ban An toàn, An ninh mạng Bộ Tài chính ban hành Kế hoạch bảo đảm an toàn, an ninh mạng tổng thể của Bộ Tài chính năm 2026;
Theo đề nghị của Giám đốc Trung tâm Công nghệ thông tin và Chuyển đổi số.
QUYẾT ĐỊNH:
Điều 1. Ban hành kèm theo Quyết định này Kế hoạch bảo đảm an toàn, an ninh mạng của Bảo hiểm xã hội Việt Nam năm 2026 để tổ chức triển khai thực hiện thống nhất trong toàn hệ thống Bảo hiểm xã hội Việt Nam.
Điều 2. Quyết định này có hiệu lực thi hành kể từ ngày ký.
Điều 3. Giám đốc Trung tâm Công nghệ thông tin và Chuyển đổi số, Chánh Văn phòng Bảo hiểm xã hội Việt Nam, Thủ trưởng các đơn vị trực thuộc Bảo hiểm xã hội Việt Nam, Giám đốc Bảo hiểm xã hội các tỉnh, thành phố trực thuộc Trung ương và các tổ chức, cá nhân có liên quan chịu trách nhiệm thi hành Quyết định này./.
|
|
KT. GIÁM ĐỐC |
KẾ HOẠCH
BAN
HÀNH KẾ HOẠCH BẢO ĐẢM AN TOÀN, AN NINH MẠNG CỦA BẢO HIỂM XÃ HỘI VIỆT NAM
(Ban hành kèm theo Quyết định số 391/QĐ-BHXH ngày 14 tháng 5 năm 2026 của
Giám đốc Bảo hiểm xã hội Việt Nam)
|
TT |
Nhiệm vụ |
Kết quả dự kiến |
Đơn vị chủ trì |
Thời gian hoàn thành |
|
1 |
Tuyên truyền, phổ biến, nâng cao nhận thức, kỹ năng của cán bộ, công chức, viên chức và người lao động về an toàn, an ninh mạng, bảo vệ dữ liệu cá nhân |
- Ban hành văn bản, tài liệu tuyên truyền, phổ biến; - Đăng tải tin, bài tuyên truyền trên Cổng Thông tin điện tử; - Trung tâm CNTT, BHXH các tỉnh, thành phố tổ chức hoạt động tuyên truyền tối thiểu 01 hội nghị trực tiếp/trực tuyến hoặc lồng ghép trong các cuộc họp giao ban, hội nghị triển khai công tác, bảo đảm có sự tham gia của cán bộ, công chức, viên chức và người lao động thuộc phạm vi quản lý; - Tổ chức các hoạt động tuyên truyền khác như: hội thảo, tọa đàm, cuộc thi tìm hiểu, thi viết bài về an toàn, an ninh mạng và bảo vệ dữ liệu cá nhân. |
Trung tâm CNTT; Ban Tuyên truyền và Hỗ trợ người tham gia; BHXH các tỉnh, thành phố |
Thường xuyên |
|
2 |
Đào tạo, bồi dưỡng kiến thức về an toàn, an ninh mạng |
|
|
|
|
|
Cử cán bộ, công chức, viên chức và người lao động tham gia các chương trình đào tạo, bồi dưỡng, tập huấn về an toàn, an ninh mạng do Bộ Tài chính và các cơ quan, tổ chức có thẩm quyền tổ chức |
Quyết định hoặc văn bản cử cán bộ tham gia đào tạo, bồi dưỡng |
Ban TCCB; Trung tâm CNTT |
Thường xuyên |
|
3 |
Xây dựng, rà soát, sửa đổi, bổ sung các quy định nội bộ về bảo đảm an toàn, an ninh mạng bảo đảm phù hợp với quy định của pháp luật |
|
|
|
|
3.1 |
Rà soát, cập nhật quy định về sử dụng, quản lý và bảo đảm an toàn, an ninh mạng đối với hệ thống mạng máy tính nội bộ có kết nối Internet |
Quyết định ban hành Quy chế/quy định |
Văn phòng; BHXH các tỉnh, thành phố |
Thường xuyên |
|
3.2 |
Rà soát, cập nhật quy định về quản lý, sử dụng máy tính phục vụ soạn thảo văn bản thuộc Danh mục bí mật nhà nước (đơn vị quy định cụ thể đối với yêu cầu quản lý, điều hành của đơn vị, phù hợp với quy định chung của Bộ Tài chính) |
Quyết định ban hành Quy chế/quy định |
Trung tâm CNTT; Văn phòng; BHXH các tỉnh, thành phố |
Thường xuyên |
|
3.3 |
Rà soát, cập nhật quy định về phương án bảo đảm an ninh mạng đối với hệ thống thông tin do BHXH Việt Nam quản lý, bảo đảm thống nhất với phương án bảo đảm an ninh mạng của Bộ Tài chính (chỉ xây dựng quy định trong trường hợp cần cụ thể hóa quy định của Bộ Tài chính để phù hợp với tổ chức của đơn vị) |
Quyết định ban hành Quy định |
Trung tâm CNTT |
Thường xuyên |
|
3.4 |
Rà soát, cập nhật quy định về phương án ứng phó và khắc phục sự cố an ninh mạng |
Quyết định ban hành Quy định |
Trung tâm CNTT |
Thường xuyên |
|
4 |
Chỉ định, kiện toàn bộ phận, lực lượng thực hiện nhiệm vụ về an toàn, an ninh mạng |
|
|
|
|
4.1 |
Xây dựng, trình ban hành quy định về chức năng, nhiệm vụ của bộ phận thực hiện công tác bảo đảm an toàn, an ninh mạng |
|
|
|
|
a |
Rà soát, phân công nhân sự thực hiện công tác bảo đảm an toàn, an ninh mạng và quản trị, vận hành hệ thống thông tin có trình độ chuyên môn phù hợp về an toàn thông tin, an ninh mạng hoặc công nghệ thông tin (theo yêu cầu của tiêu chuẩn TCVN 14423:2025) |
Quyết định phân công nhiệm vụ hoặc văn bản giao nhiệm vụ |
Trung tâm CNTT; BHXH các tỉnh, thành phố |
Quý II/2026 |
|
b |
Rà soát, quy định chức năng của bộ phận bảo đảm an toàn, an ninh mạng độc lập với bộ phận vận hành hệ thống thông tin (theo yêu cầu của tiêu chuẩn TCVN 14423:2025) |
Quyết định ban hành quy định chức năng, nhiệm vụ |
Trung tâm CNTT; BHXH các tỉnh, thành phố |
Quý II/2026 |
|
4.2 |
Chỉ định cá nhân làm đầu mối phối hợp thực hiện công tác bảo đảm an toàn, an ninh mạng, bảo vệ dữ liệu cá nhân và ứng cứu sự cố tại đơn vị |
Văn bản giao nhiệm vụ hoặc chỉ định đầu mối |
Trung tâm CNTT; BHXH các tỉnh, thành phố |
Quý II/2026 |
|
5 |
Xác định cấp độ an toàn hệ thống thông tin và triển khai phương án bảo đảm an toàn hệ thống thông tin theo cấp độ được phê duyệt |
|
|
|
|
5.1 |
Rà soát, cập nhật và trình phê duyệt hồ sơ đề xuất cấp độ hệ thống thông tin thuộc phạm vi quản lý (bao gồm hệ thống có sử dụng camera giám sát) |
|
|
|
|
a |
Rà soát, phê duyệt danh mục, phân loại thông tin và hệ thống thông tin |
Quyết định phê duyệt |
Trung tâm CNTT |
Quý II/2026 |
|
b |
Rà soát, cập nhật và trình phê duyệt hồ sơ đề xuất cấp độ hệ thống thông tin |
Quyết định phê duyệt |
Trung tâm CNTT; BHXH các tỉnh, thành phố |
Thường xuyên |
|
5.2 |
Triển khai phương án bảo đảm an toàn hệ thống thông tin theo cấp độ được phê duyệt (cập nhật theo quy định mới của pháp luật về an an ninh mạng) |
Bảo đảm 100% hệ thống thông tin thuộc phạm vi quản lý được triển khai đầy đủ phương án bảo đảm an toàn hệ thống thông tin theo cấp độ đã được phê duyệt |
Trung tâm CNTT; BHXH các tỉnh, thành phố |
Thường xuyên |
|
6 |
Điều phối, diễn tập ứng cứu sự cố an toàn, an ninh mạng |
|
|
|
|
6.1 |
Chỉ đạo, tổ chức hoạt động Đội Ứng cứu sự cố an toàn thông tin mạng |
|
|
|
|
a |
Kiện toàn Đội Ứng cứu sự cố của BHXH Việt Nam |
Quyết định kiện toàn |
Ban TCCB; Trung tâm CNTT |
Tháng 5/2026 |
|
b |
Tổ chức hoạt động điều phối, ứng cứu sự cố an toàn, an ninh mạng |
Văn bản điều phối |
Trung tâm CNTT; BHXH các tỉnh, thành phố |
Thường xuyên |
|
6.2 |
Tổ chức diễn tập thực chiến trên hệ thống thông tin cấp độ 4 do BHXH Việt Nam quản lý, vận hành |
Tổ chức tối thiểu 01 cuộc diễn tập |
Trung tâm CNTT; BHXH các tỉnh, thành phố |
Tháng 5- 8/2026 |
|
6.3 |
Cử nhân sự tham gia diễn tập ứng cứu sự cố hệ thống thông tin do Bộ Tài chính hoặc các cơ quan, tổ chức có thẩm quyền tổ chức |
Quyết định hoặc văn bản cử cán bộ tham gia |
Trung tâm CNTT |
Thường xuyên |
|
7 |
Phòng, chống mã độc tập trung và chia sẻ thông tin mã độc |
|
|
|
|
7.1 |
Rà soát, thống kê tình hình sử dụng phần mềm có bản quyền trên máy tính (Nghiên cứu trang bị công cụ tự động quét, tổng hợp, quản lý tài sản công nghệ thông tin) |
- Thực hiện rà soát tối thiểu 01 lần/năm - Báo cáo thống kê, danh sách phần mềm theo từng nhóm phân loại: có bản quyền, không có bản quyền, hết hạn hỗ trợ của nhà sản xuất |
Trung tâm CNTT; BHXH các tỉnh, thành phố |
Tháng 6/2026 |
|
7.2 |
Triển khai hệ thống phần mềm phòng, chống mã độc |
Bảo đảm 100% máy chủ, máy tính được cài đặt phần mềm phòng, chống mã độc (trừ các máy chủ hệ điều hành đóng không thể triển khai) |
Trung tâm CNTT; BHXH các tỉnh, thành phố |
Thường xuyên |
|
7.3 |
Thực hiện chia sẻ thông tin mã độc với hệ thống tổng hợp, chia sẻ thông tin mã độc của Bộ Tài chính |
Hoàn thành việc kết nối và duy trì chia sẻ dữ liệu thông suốt với hệ thống tổng hợp thông tin phòng, chống mã độc tập trung |
Trung tâm CNTT |
Thường xuyên |
|
8 |
Giám sát và chia sẻ thông tin giám sát an toàn, an ninh mạng |
|
|
|
|
8.1 |
Tổ chức triển khai hệ thống giám sát an toàn, an ninh mạng đối với các hệ thống thông tin thuộc phạm vi quản lý |
Triển khai đầy đủ các giải pháp giám sát an toàn, an ninh mạng phù hợp với cấp độ an toàn của hệ thống thông tin đã được phê duyệt |
Trung tâm CNTT |
Thường xuyên |
|
8.2 |
Thực hiện chia sẻ thông tin giám sát an toàn, an ninh mạng với hệ thống tổng hợp, chia sẻ thông tin giám sát của Bộ Tài chính |
Hoàn thành kết nối và duy trì chia sẻ dữ liệu với Hệ thống giám sát, cảnh báo, điều phối, ứng cứu sự cố an ninh mạng ngành Tài chính |
Trung tâm CNTT |
Thường xuyên |
|
9 |
Kiểm tra, đánh giá an toàn thông tin và quản lý rủi ro an toàn thông tin |
|
|
|
|
9.1 |
Tổ chức kiểm tra, đánh giá an toàn, an ninh mạng đối với hệ thống thông tin thuộc phạm vi quản lý; Báo cáo kết quả kiểm tra, đánh giá gửi Cục Công nghệ thông tin và Chuyển đổi số – Bộ Tài chính |
Thực hiện kiểm tra, đánh giá tối thiểu 01 lần/năm |
Trung tâm CNTT |
Tối thiểu 01 lần/năm |
|
9.2 |
Tổ chức kiểm tra, đánh giá an toàn, an ninh mạng đối với hệ thống thông tin kết nối với BHXH Việt Nam và hệ thống do BHXH các tỉnh, thành phố quản lý, vận hành Nội dung kiểm tra, đánh giá bao gồm: - Kiểm tra, đánh giá việc tuân thủ quy định của pháp luật về an toàn, an ninh mạng; - Kiểm tra, đánh giá hiệu quả của các biện pháp bảo đảm an toàn thông tin đã triển khai; - Kiểm tra việc thực hiện các kết luận, kiến nghị sau kiểm tra của kỳ trước; - Kiểm tra, đánh giá kết quả kiểm thử xâm nhập (pentest) do đơn vị có hệ thống thông tin kết nối với BHXH Việt Nam tổ chức thực hiện. |
Biên bản làm việc với các đơn vị được kiểm tra |
Trung tâm CNTT; BHXH các tỉnh, thành phố |
Quý II, III/2026 |
|
10 |
Bảo vệ dữ liệu và dữ liệu cá nhân |
|
|
|
|
10.1 |
Tham mưu BHXH Việt Nam chỉ định bộ phận, nhân sự thực hiện chức năng bảo vệ dữ liệu và dữ liệu cá nhân |
Quyết định chỉ định |
Trung tâm CNTT |
Quý II/2026 |
|
10.2 |
Lập hồ sơ đánh giá tác động xử lý dữ liệu cá nhân |
Hồ sơ đánh giá tác động xử lý dữ liệu cá nhân |
Trung tâm CNTT |
Thường xuyên |
|
11 |
Thực hiện chế độ báo cáo |
|
|
|
|
11.1 |
Báo cáo giám sát an toàn, an ninh mạng của BHXH Việt Nam: |
Báo cáo giám sát an toàn, an ninh mạng theo kỳ báo cáo |
Trung tâm CNTT |
|
|
|
- Báo cáo tháng |
|
|
- Trước ngày 20 hằng tháng |
|
|
- Báo cáo quý |
|
|
- Trước ngày 20 của tháng đầu quý kế tiếp |
|
|
- Báo cáo 06 tháng |
|
|
- Trước ngày 20/6 |
|
|
- Báo cáo năm |
|
|
- Trước ngày 15/12 |
|
11.2 |
Báo cáo tổng hợp về an toàn, an ninh mạng (theo quy định tại Điều 14 Quyết định số 2405/QĐ-BTC ngày 08/7/2025 của Bộ trưởng Bộ Tài chính ban hành Quy chế An toàn thông tin mạng và An ninh mạng Bộ Tài chính): - Báo cáo định kỳ hằng năm (số liệu tính từ ngày 15/12 năm trước kỳ báo cáo đến ngày 14/12 của kỳ báo cáo) |
Báo cáo tổng hợp về an toàn, an ninh mạng |
Trung tâm CNTT |
Trước ngày 20/12 |