Thông tư hướng dẫn ứng cứu sự cố khẩn cấp

//binhphuoc.gov.vn/vi/stttt/tin-tuc-su-kien/ban-hanh-quy-che-hoat-dong-cua-doi-ung-cuu-su-co-an-toan-thong-tin-mang-tren-dia-ban-tinh-binh-phuoc-731.html /themes/binhphuoc/images/no_image.gif

Bình Phước : Cổng thông tin điện tử //binhphuoc.gov.vn/uploads/binhphuoc/quochuy_1.png

Thứ tư - 09/03/2022 15:30 1312

Ngày 07/3/2022, UBND tỉnh Bình phước ban hành Quyết định Quy chế hoạt động của Đội ứng cứu sự cố an toàn thông tin mạng trên địa bàn tỉnh.

Theo đó, Quy chế này quy định về nhiệm vụ, trách nhiệm, quyền hạn, nguyên tắc hoạt động và chế độ của Đội ứng cứu sự cố an toàn thông tin mạng trên địa bàn tỉnh Bình Phước [Đội ứng cứu sự cố]. Theo quy chế, đội ứng cứu sự cố có nhiệm vụ và quyền hạn sau: 1. Hỗ trợ các sở, ban, ngành, Ủy ban nhân dân huyện, thị xã, thành phố và đơn vị liên quan trong công tác đảm bảo an toàn thông tin mạng [ATTTM] trong hoạt động 3 ứng dụng công nghệ thông tin [CNTT] và tổ chức ứng cứu các sự cố ATTTM trên địa bàn tỉnh. 2. Là đầu mối của tỉnh, có nhiệm vụ liên kết, phối hợp với các đơn vị trong mạng lưới ứng cứu sự cố quốc gia [dưới sự điều phổi của Trung tâm Ưng cứu khẩn cấp máy tính Việt Nam - VNCERT] trong việc thu thập thông tin, kịp thời cảnh báo sự cố và các điểm yếu, lỗ hổng bảo mật, các nguồn tấn công mạng để các cơ quan, đơn vị chủ động phòng chống, giảm thiểu rủi ro, mất ATTTM. 3. Được sự đồng ý [bằng văn bản có ký tên, đóng dấu] của lãnh đạo đơn vị bị sự cố, các thành viên Đội ứng cứu sự cố có quyền truy cập vào hệ thống mạng, hệ thống ứng dụng CNTT, cơ sở dữ liệu, log file để phân tích, truy vết và thực hiện dưới sự giám sát của đơn vị bị sự cố. 4. Báo cáo UBND tỉnh những khó khăn, vướng mắc và đề xuất các giải pháp nâng cao hiệu quả công tác ứng cứu sự cố và đảm bảo ATTTM trên địa bàn tỉnh. Báo cáo UBND tỉnh, Cơ quan điều phối cấp trên [Trung tâm Ứng cứu khẩn cấp máy tính Việt Nạm - VNCERT] về hoạt động tiếp nhận và xử lý sự cố [định kỳ 06 tháng, 01 năm] hoặc đột xuất theo yêu cầu. Tiếp nhận và xử lý thông báo, báo cáo sự cố: 1. Các hình thức thông báo, báo cáo sự cố

1. Hình thức thông báo sự cố: Bằng công văn, fax, thư điện tử, nhắn tin đa phương tiện.
2. Hình thức báo cáo sự cố: Bằng văn bản giấy hoặc văn bản điện tử [có ký tên, đóng dấu hoặc chữ ký số của người có thẩm quyền]. 2. Cơ quan, địa phương khi gặp sự cố không tự khắc phục được cần thông báo hoặc báo cáo sự cố tới thường trực Đội ứng cứu sự cố hoặc thành viên Đội ứng cứu sự cố theo mẫu Phụ lục I, II. 3. Khi phát hiện và nhận thấy sự cố nghiêm trọng, cơ quan, đơn vị phải có trách nhiệm thông báo ngay cho Thường trực Đội ứng cứu sự cố. 4. Nội dung thông báo sự cố gồm: Tên, địa chỉ đơn vị, cá nhân thông báo sự cố; tên hoặc tên miền, địa chỉ IP của hệ thống thông tin bị sự cố; tên địa chỉ của đơn vị, cá nhân vận hành và cơ quan chủ quản hệ thống thông tin bị sự cố [nếu biết]; mô tả sự cố và thời điểm phát hiện sự cố; kết quả xử lý sự cố đề xuất, kiến nghị và các thông tin liên quan khác [nếu có]. 5. Thường trực Đội ứng cứu sự cố tiếp nhận được thông báo sự cố phải báo cáo ngay cho Đội trưởng. 6. Đội trưởng quyết định điều phối các thành viên trong Đội; triệu tập cuộc họp [nếu cần]; huy động các nguồn lực để xử lý sự cố khi cần thiết.

Xem chi tiết Quy chế hoạt động của Đội ứng cứu sự cố an toàn thông tin mạng theo link đính kèm dưới đây.

Ngày 16 tháng 3 năm 2017, Thủ tướng Chính phủ ban hành Quyết định số 05/2017/QĐ-TTg quy định về hệ thống phương án ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia. Quyết định này có hiệu lực thi hành kể từ ngày 16/3/2017.

Theo đó, quy trình ứng cứu khẩn cấp sự cố an toàn thông tin mạng nghiêm trọng bao gồm các bước như sau:

Thứ nhất, phát hiện hoặc tiếp nhận sự cố: Đơn vị vận hành hệ thống thông tin chịu trách nhiệm liên tục theo dõi, phát hiện các tấn công, sự cố đối với hệ thống mình được giao quản lý, vận hành. Cơ quan điều phối quốc gia là đơn vị đầu mối tổ chức các hoạt động theo dõi, giám sát, phát hiện các sự cố và tiếp nhận thông báo về sự cố an toàn thông tin mạng từ các nguồn khác nhau.

Thứ hai, xác minh, phân tích, đánh giá và phân loại sự cố: Cơ quan điều phối quốc gia phối hợp cùng chủ quản hệ thống thông tin [hoặc đơn vị được ủy quyền như đơn vị chuyên trách về ứng cứu sự cố hoặc đơn vị vận hành hệ thống thông tin] xác minh sự cố bao gồm các thông tin sau: Tình trạng sự cố; mức độ sự cố; phạm vi ảnh hưởng của sự cố; đối tượng, địa điểm xảy ra sự cố.

Sau khi xác minh được sự cố, Cơ quan điều phối quốc gia có trách nhiệm phân loại sự cố và triển khai tiếp như sau:

- Trường hợp sự cố được phân loại thông thường thì Cơ quan điều phối quốc gia thông báo cho các bên liên quan để tiếp tục triển khai theo phương án ứng cứu sự cố an toàn thông tin mạng thông thường;

- Trường hợp sự cố được phân loại nghiêm trọng thì Cơ quan điều phối quốc gia báo cáo Cơ quan thường trực về sự cố nghiêm trọng cùng với các đề xuất: Phương án ứng cứu; các đơn vị tham gia lực lượng ứng cứu; nguồn lực cần thiết để ứng cứu sự cố; dự kiến triệu tập bộ phận tác nghiệp ứng cứu khẩn cấp và thực hiện tiếp bước thứ ba sau đây.

Thứ ba, Cơ quan thường trực quyết định lựa chọn phương án và triệu tập các thành viên của bộ phận tác nghiệp ứng cứu khẩn cấp: Cơ quan thường trực căn cứ theo báo cáo của Cơ quan điều phối quốc gia xem xét quyết định lựa chọn phương án ứng cứu khẩn cấp quốc gia và triệu tập bộ phận tác nghiệp ứng cứu khẩn cấp để ứng cứu, xử lý sự cố. Tùy theo tình hình thực tế, bộ phận tác nghiệp ứng cứu khẩn cấp được huy động từ số các đơn vị theo quy định phù hợp với phương án ứng cứu được lựa chọn và đặc thù của sự cố.

Thứ tư, triển khai phương án ứng cứu ban đầu: Cơ quan điều phối quốc gia nhanh chóng phối hợp với chủ quản hệ thống thông tin tiến hành ngay các biện pháp ứng cứu ban đầu, bao gồm: Xác định phạm vi, đối tượng, mục tiêu cần ứng cứu; điều phối các hoạt động ứng cứu ban đầu; cảnh báo sự cố trên mạng lưới ứng cứu quốc gia; tiến hành các biện pháp khôi phục tạm thời; xử lý hậu quả ban đầu; ngăn chặn, xử lý các hành vi đã được phát hiện.

Thứ năm, triển khai phương án ứng cứu khẩn cấp, gồm: Chỉ đạo xử lý sự cố; điều phối công tác ứng cứu; phát ngôn và công bố thông tin; thu thập thông tin; phân tích, giám sát tình hình liên quan sự cố; khắc phục sự cố, gỡ bỏ mã độc; ngăn chặn, xử lý hậu quả; xác minh nguyên nhân và truy tìm nguồn gốc.

Thứ sáu, đánh giá kết quả triển khai phương án ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia. Cơ quan thường trực tổng hợp toàn bộ các báo cáo phân tích có liên quan đến triển khai phương án ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia để báo cáo với Ban Chỉ đạo quốc gia và họp phân tích nguyên nhân, rút kinh nghiệm trong hoạt động xử lý sự cố và đề xuất các biện pháp bổ sung cho các sự cố tương tự.

Thứ bảy, kết thúc: Cơ quan điều phối quốc gia căn cứ kết quả đánh giá của Ban Chỉ đạo quốc gia sẽ thực hiện hoàn tất các nhiệm vụ sau, kết thúc hoạt động ứng cứu sự cố khẩn cấp: Lưu hồ sơ, tài liệu lưu trữ; xây dựng, đúc rút các bài học, kinh nghiệm; đề xuất các kiến nghị về kỹ thuật, chính sách để hạn chế thiệt hại khi xảy ra các tấn công tương tự; báo cáo cơ quan cấp trên, tổ chức họp báo hoặc gửi thông tin cho truyền thông nếu cần thiết.

Quy trình nêu trên được sử dụng chung cho cả bốn phương án ứng cứu khẩn cấp, gồm: Phương án ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia; phương án ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng của cơ quan nhà nước, tổ chức chính trị, tổ chức chính trị - xã hội ở Trung ương; phương án ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng của địa phương; phương án ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng của doanh nghiệp./.