Câu hỏi thường gặp (FAQs)

Trong Luật Cơ sở hạ tầng Lưỡng đảng, còn được gọi là Đạo luật Đầu tư Cơ sở hạ tầng và Việc làm (IIJA), Quốc hội đã thành lập Chương trình Tài trợ An ninh mạng của Tiểu bang và Địa phương (SLCGP) để “trao tài trợ cho các tổ chức đủ điều kiện nhằm giải quyết các rủi ro an ninh mạng và các mối đe dọa an ninh mạng đối với các hệ thống thông tin do chính quyền tiểu bang, địa phương hoặc bộ lạc sở hữu hoặc vận hành hoặc thay mặt cho chính quyền tiểu bang, địa phương hoặc bộ lạc”. 

SLCGP cung cấp kinh phí cho chính quyền tiểu bang, địa phương, bộ lạc và lãnh thổ (SLTT) để giải quyết các rủi ro an ninh mạng và các mối đe dọa an ninh mạng đối với các hệ thống thông tin do SLTT sở hữu hoặc vận hành. Mọi yêu cầu và hướng dẫn chương trình đều được nêu trong thông báo về cơ hội tài trợ (NOFO).

Mục tiêu bao quát của chương trình là hỗ trợ các chính phủ SLTT trong việc quản lý và giảm thiểu rủi ro mạng có hệ thống. Để thực hiện được điều này, CISA đã thiết lập bốn mục tiêu riêng biệt nhưng có liên quan với nhau: 

• Quản trị và lập kế hoạch: Phát triển và thiết lập các cấu trúc quản trị phù hợp, cũng như các kế hoạch, nhằm nâng cao năng lực ứng phó với các sự cố an ninh mạng và đảm bảo tính liên tục của hoạt động.
• Đánh giá và thẩm định: Xác định các lĩnh vực cần cải thiện trong tình hình an ninh mạng SLTT dựa trên việc thử nghiệm liên tục, đánh giá và đánh giá có cấu trúc.
• Giảm thiểu: Triển khai các biện pháp bảo vệ an ninh tương xứng với rủi ro (kết quả của Mục tiêu 1 và 2), bằng cách sử dụng các biện pháp tốt nhất như được mô tả trong phần 5 của các yếu tố bắt buộc 16 của kế hoạch an ninh mạng và những biện pháp được liệt kê thêm trong NOFO.
• Phát triển lực lượng lao động: Đảm bảo nhân viên của tổ chức được đào tạo phù hợp về an ninh mạng, tương xứng với trách nhiệm của họ như được đề xuất trong Sáng kiến quốc gia về giáo dục an ninh mạng.

Tổng cộng 4 năm tài trợ đã được phân bổ cho SLCGP. Việc tài trợ bắt đầu vào năm tài chính liên bang (FFY) 2022 và kéo dài đến FFY2025. Mỗi năm tài trợ có thời gian thực hiện là 48 tháng.

Công thức phân bổ trong Luật Cơ sở hạ tầng Lưỡng đảng bao gồm mức tài trợ cơ bản cho mỗi tiểu bang và vùng lãnh thổ. Khoản phân bổ cho các tiểu bang, Quận Columbia và Puerto Rico bao gồm các khoản tiền bổ sung dựa trên sự kết hợp giữa tổng dân số và dân số nông thôn. Khoản phân bổ cuối cùng cho mỗi tiểu bang và vùng lãnh thổ sẽ được đưa vào khi thông báo về các cơ hội tài trợ được công bố.

Các Cơ quan Hành chính Nhà nước (SAA) của các tiểu bang và vùng lãnh thổ là những đơn vị duy nhất đủ điều kiện nộp đơn xin tài trợ từ liên bang. Tại Virginia, chính quyền địa phương sẽ làm việc với Ủy ban Kế hoạch An ninh mạng Virginia để nhận được các khoản tài trợ phụ.

Ủy ban Kế hoạch An ninh mạng Virginia (VCPC) được thành lập và có thẩm quyền thông qua điều lệ và luật lệ theo Đạo luật Đầu tư Cơ sở hạ tầng và Việc làm (IIJA), Công bố. L. Số 117- 58, § 70612 (2021), và Mục 93(F) của Đạo luật Khoản cấp 2022 của Virginia. 

VCPC được thành lập theo IIJA và Mục 93 với tư cách là “ủy ban lập kế hoạch”. Với tư cách là một “kế hoạch “Ủy ban”, VCPC có nhiệm vụ cụ thể là: 

• Hỗ trợ phát triển, triển khai và sửa đổi Kế hoạch An ninh mạng;
• Phê duyệt Kế hoạch an ninh mạng;
• Hỗ trợ xác định các ưu tiên tài trợ hiệu quả;
• Phối hợp với các ủy ban khác và các thực thể tương tự với mục tiêu tối đa hóa sự phối hợp và giảm sự trùng lặp công việc;
• Tạo ra một mạng lưới lập kế hoạch gắn kết xây dựng và triển khai các sáng kiến chuẩn bị an ninh mạng bằng cách sử dụng các nguồn lực của FEMA, cũng như các nguồn lực khác của liên bang, SLT, khu vực tư nhân và cộng đồng tôn giáo;
• Đảm bảo các khoản đầu tư hỗ trợ thu hẹp khoảng cách năng lực hoặc duy trì năng lực; và
• Đảm bảo các thành viên chính quyền địa phương, bao gồm đại diện từ các quận, thành phố và thị trấn trong đơn vị đủ điều kiện, cung cấp sự đồng ý thay mặt cho tất cả các đơn vị địa phương trên toàn đơn vị đủ điều kiện đối với các dịch vụ, năng lực hoặc hoạt động do đơn vị đủ điều kiện cung cấp thông qua chương trình này. 

VCPC không được phép đưa ra quyết định liên quan đến hệ thống thông tin do nhà nước sở hữu hoặc vận hành hoặc thay mặt cho nhà nước. 

Các dự án sau đây đã được VCPC chấp thuận và sẽ được triển khai bằng nguồn tài trợ năm 1 của chương trình SLCGP: 

• Quản lý và hành chính – Nguồn tài trợ để quản lý, giám sát và tuân thủ việc trao tặng khoản tài trợ.
• Chia sẻ thông tin về chỉ số mối đe dọa mạng – Tài trợ để thành lập Trung tâm Phân tích và Chia sẻ Thông tin Virginia (VA-ISAC).
• Kế hoạch và đánh giá an ninh mạng – Tài trợ để thiết lập Kế hoạch an ninh mạng của Virginia và hoàn thành đánh giá năng lực kế hoạch an ninh mạng.
• *Cửa sổ ứng dụng hiện đã đóng* Kế hoạch an ninh mạng – Tài trợ để thực hiện đánh giá cơ sở so với các mục tiêu của chương trình kế hoạch an ninh mạng toàn tiểu bang

Kế hoạch an ninh mạng toàn tiểu bang Virginia, được tạo ra bởi VCPC, thể hiện cam kết liên tục cải thiện và hỗ trợ toàn bộ cách tiếp cận của nhà nước đối với an ninh mạng. Kế hoạch cũng đáp ứng được yêu cầu của hướng dẫn hiện hành của Bộ An ninh Nội địa Hoa Kỳ cho SLCGP.​

Kế hoạch An ninh mạng bao gồm các mục tiêu và mục đích có thể hành động và đo lường được tập trung vào: kiểm kê và kiểm soát tài sản công nghệ, phần mềm và dữ liệu, giám sát mối đe dọa, bảo vệ và ngăn ngừa mối đe dọa, dữ liệu phục hồi và tính liên tục, cũng như hiểu được mức độ trưởng thành về an ninh mạng của một tổ chức. Chúng được thiết kế để hỗ trợ Khối thịnh vượng chung trong việc lập kế hoạch cho các công nghệ an ninh hiệu quả và điều hướng sự thay đổi liên tục bối cảnh an ninh mạng.​

Tầm nhìn của Kế hoạch An ninh mạng nhằm Cải thiện An ninh mạng​

Tạo ra một hệ sinh thái an ninh mạng hỗ trợ toàn bộ cách tiếp cận của chính quyền tiểu bang và địa phương để bảo vệ cơ sở hạ tầng quan trọng, bảo vệ dữ liệu của người dân Virginia và đảm bảo tính liên tục của các dịch vụ thiết yếu. ​

Nhiệm vụ Kế hoạch An ninh mạng​

Để tiếp tục thiết lập và tăng cường năng lực an ninh mạng của các cơ quan chính quyền tiểu bang, địa phương và bộ lạc trong Virginia bằng cách cung cấp một khuôn khổ công nghệ và dịch vụ để xác định, giảm thiểu, bảo vệ, phát hiện và ứng phó với các mối đe dọa mạng. Thông qua việc tận dụng các năng lực chung, lập kế hoạch chiến lược và công nghệ chung Khối thịnh vượng chung Virginia nỗ lực bảo vệ tính bảo mật, toàn vẹn và hiệu quả sự sẵn có của các hệ thống, dữ liệu và dịch vụ quan trọng có lợi cho người dân Virginia.​

Xem Kế hoạch an ninh mạng​

Các đơn xin đủ điều kiện cho chương trình này phải đáp ứng định nghĩa về “chính quyền địa phương” theo định nghĩa trong 6 USC § 101(13):

• Quận, thành phố, thị trấn, xã, chính quyền công địa phương, khu học chánh, khu đặc biệt, khu vực nội tiểu bang, hội đồng chính quyền (bất kể hội đồng chính quyền có được thành lập như một công ty phi lợi nhuận theo luật của Tiểu bang hay không), cơ quan chính quyền khu vực hoặc liên tiểu bang, hoặc cơ quan hoặc công cụ của chính quyền địa phương
• Một cơ sở giáo dục công lập (ví dụ, trường tiểu học, trường trung học hoặc cơ sở giáo dục đại học) thường đủ điều kiện nhận hỗ trợ theo SLCGP nếu đó là cơ quan hoặc công cụ của chính quyền tiểu bang hoặc địa phương theo luật tiểu bang và/hoặc luật địa phương.
• Bộ lạc được liên bang công nhận hoặc tổ chức bộ lạc được ủy quyền
• Cộng đồng nông thôn, thị trấn hoặc làng chưa hợp nhất hoặc thực thể công cộng khác.

Những người nộp đơn không đủ điều kiện bao gồm: 

1. Các tổ chức phi lợi nhuận; và
2. Các công ty tư nhân
3. Riêng tư Các cơ sở giáo dục 
   Một cơ sở giáo dục tư nhân sẽ không đủ điều kiện nhận hỗ trợ của SLCGP vì cơ sở đó không phải là cơ quan hoặc công cụ của chính quyền tiểu bang hoặc địa phương. “Hỗ trợ” có nghĩa là hỗ trợ tài chính hoặc hỗ trợ phi tài chính (tức là các mặt hàng, dịch vụ, năng lực hoặc hoạt động) hoặc kết hợp cả hai.  
    
   Tính đủ điều kiện của trường đặc quyền phụ thuộc vào chức năng của trường đó – trường sẽ đủ điều kiện nếu và chỉ nếu trường đó là cơ quan hoặc công cụ của chính quyền tiểu bang hoặc địa phương. VITA và VDEM sẽ đưa ra quyết định này dựa trên luật của tiểu bang hoặc địa phương. 

Nếu bạn có thắc mắc hoặc cảm thấy khu vực pháp lý của bạn cần trợ giúp để đáp ứng bất kỳ yêu cầu tài trợ nào, vui lòng liên hệ cybercommittee@vita.virginia.gov. 

For more information about the federal grant program, visit: State and Local Cybersecurity Grant Program | CISA. For more information about Virginia’s program, visit: Grant Programs | Virginia IT Agency.

SLCGP mong muốn đưa chính quyền tiểu bang và địa phương lại với nhau để cải thiện an ninh mạng và do đó cân bằng các vai trò và thẩm quyền. Ví dụ, SLCGP chỉ cho phép tài trợ cho các tiểu bang và yêu cầu các kế hoạch an ninh mạng trên toàn tiểu bang nhưng cũng yêu cầu 80% tiền tài trợ phải được sử dụng để mang lại lợi ích cho các địa phương. SLCGP khuyến khích các dịch vụ được chia sẻ nhưng cũng yêu cầu LCA khi một tiểu bang cung cấp các mặt hàng, dịch vụ, năng lực và hoạt động thay cho các khoản tài trợ phụ (trừ khi luật tiểu bang cho phép tiểu bang quyết định thay cho các địa phương). Đối với dự án đánh giá này, Virginia sẽ thực hiện toàn bộ các nghĩa vụ quản lý tài trợ và tài trợ tương ứng cũng như cung cấp dịch vụ (đánh giá) cho từng đơn vị tham gia. Theo đó, các đơn vị tham gia cần nộp cả đơn đăng ký và LCA.

Lĩnh vực dự án là năng lực an ninh mạng cụ thể từ 2022 Kế hoạch an ninh mạng của Virginia. Bạn có thể nộp đơn đăng ký vào các lĩnh vực dự án sau:

• Cài đặt và bảo trì phần mềm quản lý lỗ hổng
• Triển khai truy cập mạng từ xa an toàn, bao gồm truy cập mạng không tin cậy và xác thực đa yếu tố
• Tạo và duy trì danh mục tài sản doanh nghiệp của tất cả các tài sản công nghệ (bao gồm phần cứng và phần mềm)
• Thiết lập và duy trì kho dữ liệu và thực hiện phân tích độ nhạy dữ liệu cho tất cả các hệ thống hỗ trợ hoạt động kinh doanh của tổ chức
• Triển khai phát hiện và phản hồi điểm cuối cho tất cả các máy trạm và máy chủ
• Triển khai tường lửa cho các điểm vào và ra, thiết bị đầu cuối và ứng dụng web

Các lĩnh vực dự án này đã được Ủy ban Kế hoạch An ninh mạng Virginia chấp thuận trong cuộc họp vào tháng 10 30 . Bạn có thể xem lại dữ liệu được trình bày cho ủy ban và khuyến nghị tại Tòa thị chính quản lý. Bạn cũng có thể đọc biên bản cuộc họp.

Loại thực hiện dự án là một cách hoàn thành công việc liên quan đến các lĩnh vực dự án nêu trên. Các loại hình thực hiện dự án này được thiết kế với mục đích đơn giản hóa tối đa có thể cho chính quyền địa phương và các tổ chức đủ điều kiện khác.

Bạn sẽ nộp một đơn đăng ký cho mỗi lĩnh vực dự án và trong đơn đăng ký đó, bạn sẽ chọn từ các loại hình thực hiện dự án sau:​​

Loại thực hiện dự án	Chọn nếu bạn ...
Chỉ mua giấy phép bổ sung	Đã có các công cụ và phần mềm cần thiết Cần thêm giấy phép để bao phủ toàn bộ môi trường của bạn Muốn tận dụng sức mua khi có thể Muốn VITA quản lý các yêu cầu tài trợ, báo cáo, v.v. của SLCGP.
Chỉ hợp đồng	Cần thêm kinh phí để mua phần mềm và/hoặc dịch vụ Có nhân viên, chuyên môn và thời gian để cài đặt, thiết lập và bảo trì phần mềm Muốn tận dụng sức mua khi có thể Muốn VITA quản lý các yêu cầu tài trợ, báo cáo, v.v. của SLCGP.
Thực hiện	Cần hỗ trợ mua giấy phép, cài đặt và thiết lập phần mềm và/hoặc dịch vụ Có nhân viên, chuyên môn và thời gian để bảo trì phần mềm Muốn tận dụng sức mua khi có thể Muốn VITA quản lý các yêu cầu tài trợ, báo cáo, v.v. của SLCGP.
Dịch vụ đầy đủ	Cần hỗ trợ về cả việc triển khai và bảo trì phần mềm và/hoặc dịch vụ Muốn tận dụng sức mua khi có thể Muốn VITA quản lý các yêu cầu tài trợ, báo cáo, v.v. của SLCGP.
Dự án tài trợ chuyển tiếp	Có dự án độc đáo của riêng bạn để giải quyết việc cải thiện khu vực dự án đã chọn Có khả năng thanh toán chi phí dự án và gửi yêu cầu hoàn trả từ SLCGP Có khả năng nộp các báo cáo cần thiết và đáp ứng mọi yêu cầu khác của SLCGP đối với các bên được tài trợ phụ

Để nộp đơn, bạn sẽ cần:

• Đánh giá năng lực kế hoạch an ninh mạng là bắt buộc đối với tất cả các lĩnh vực dự án và loại hình thực hiện dự án. Nếu bạn đã tham gia vào dự án SLCGP đầu tiên thì bạn đã hoàn thành rồi. Nếu không, bạn sẽ cần phải hoàn thành các hàng được tô sáng tương ứng trong Mẫu đánh giá Cybergrant Giai đoạn 2.

• Chỉ những ứng dụng thực hiện dự án cần mua giấy phép bổ sung mới cần tên phần mềm hiện tại, số lượng giấy phép bổ sung cần thiết và chi phí cho mỗi giấy phép.

• Các đơn xin thực hiện dự án tài trợ chuyển tiếp sẽ cần phải được chuẩn bị để giải quyết các vấn đề sau trong đơn:
• Mô tả dự án
• Những cải tiến được mong đợi
• Tổng số tiền yêu cầu
• Ngân sách được chia thành các hạng mục sau:
  • Phần mềm
  • Phần cứng
  • Nhân viên/Tăng cường nhân viên
• Khung thời gian dự kiến
• Những cột mốc quan trọng

Không - Không yêu cầu tham gia vào dự án trước (dự án Đánh giá năng lực kế hoạch an ninh mạng).

Quyết định cho các ứng dụng giai đoạn 2 sẽ dựa trên:

• Tổ chức của bạn có đáp ứng các tiêu chí đủ điều kiện của người nhận phụ được liệt kê ở trên không

• Tham gia Đánh giá năng lực Kế hoạch an ninh mạng -hoặc- hoàn thành đánh giá tương đương

• Điều chỉnh nguồn lực của tổ chức bạn để hỗ trợ lĩnh vực dự án và loại hình thực hiện dự án đã chọn. Ví dụ, nếu bạn chọn Chỉ triển khai tường lửa, tổ chức của bạn phải có kiến thức, kỹ năng và khả năng để duy trì phần mềm tường lửa sau khi triển khai.

Các quyết định trong toàn bộ SLCGP đều tập trung vào việc tối đa hóa việc cải thiện năng lực an ninh mạng trên toàn Khối thịnh vượng chung trong khi vẫn tuân thủ các yêu cầu của chương trình tài trợ, chẳng hạn như yêu cầu dành riêng cho các địa phương nông thôn.

Chúng tôi dự đoán rằng các dự án có thể bắt đầu sớm nhất vào tháng 5 2025 và sẽ kết thúc vào tháng 5 2026.

Có! Những phát hiện từ đánh giá của bạn sẽ cung cấp cái nhìn sâu sắc về các lĩnh vực bạn nên áp dụng cũng như loại hình thực hiện dự án tốt nhất cho tổ chức của bạn. Tuy nhiên, chúng tôi không muốn cho rằng bạn muốn theo đuổi tất cả các lĩnh vực tiềm năng và thời gian Giai đoạn 2 là phù hợp với tổ chức của bạn.