ỦY BAN NHÂN DÂN
THÀNH PHỐ CẦN THƠ
-------
|
CỘNG HÒA XÃ HỘI CHỦ
NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
---------------
|
Số: 1559/QĐ-UBND
|
Cần Thơ, ngày 19
tháng 6 năm 2018
|
QUYẾT
ĐỊNH
BAN HÀNH QUY CHẾ ĐIỀU PHỐI, ỨNG CỨU SỰ CỐ VÀ
HOẠT ĐỘNG CỦA ĐỘI ỨNG CỨU SỰ CỐ AN TOÀN THÔNG TIN MẠNG TRONG CƠ QUAN NHÀ NƯỚC
THÀNH PHỐ CẦN THƠ
CHỦ TỊCH
ỦY BAN NHÂN DÂN THÀNH PHỐ CẦN THƠ
Căn cứ Luật Tổ chức
Chính quyền địa phương ngày 19 tháng 6 năm 2015;
Căn cứ Luật An toàn
thông tin mạng ngày 19 tháng 11 năm 2015;
Căn cứ Nghị định số
85/2016/NĐ-CP ngày 01 tháng 7 năm 2016 của Chính phủ về bảo đảm an toàn hệ
thống thông tin theo cấp độ;
Căn cứ Quyết định số
05/2017/QĐ-TTg ngày 16 tháng 3 năm 2017 của Thủ tướng Chính phủ ban hành quy
định về hệ thống phương án ứng cứu khẩn cấp đảm bảo an toàn thông tin mạng quốc
gia;
Căn cứ Thông tư số
20/2017/TT-BTTTT ngày 12 tháng 9 năm 2017 của Bộ trưởng Bộ Thông tin và Truyền
thông quy định về việc điều phối, ứng cứu sự cố an toàn thông tin mạng trên
toàn quốc;
Căn cứ Quyết định số
2710/QĐ-UBND ngày 18 tháng 10 năm 2017 của Chủ tịch Ủy ban nhân dân thành phố
Cần Thơ về việc thành lập Đội Ứng cứu sự cố an toàn thông tin mạng trong cơ
quan nhà nước thành phố Cần Thơ;
Xét đề nghị của Giám
đốc Sở Thông tin và Truyền thông tại Tờ trình số 883/TTr-STTTT ngày 04 tháng 6
năm 2018,
QUYẾT
ĐỊNH:
Điều 1. Ban hành kèm
theo Quyết định này Quy chế điều phối, ứng cứu sự cố và hoạt động của Đội Ứng
cứu sự cố an toàn thông tin mạng trong cơ quan nhà nước thành phố Cần Thơ.
Điều 2. Quyết định
này có hiệu lực thi hành kể từ ngày ký.
Điều
3. Chánh Văn phòng Ủy ban nhân dân thành phố, Giám đốc Sở Thông tin và Truyền
thông, Thủ trưởng các cơ quan, đơn vị có liên quan và các thành viên Đội Ứng
cứu sự cố an toàn thông tin mạng trong cơ quan nhà nước thành phố Cần Thơ chịu
trách nhiệm thi hành Quyết định này./.
Nơi nhận:
-
Như
Điều 3;
- Bộ TT&TT;
- Cục ATTT;
- TT Ứng cứu khẩn cấp máy tính VN (VNCERT);
- TT. Thành ủy;
- TT. HĐNDTP;
- CT, các PCT UBND TP;
- VP UBNDTP (3C;7);
- Lưu VT.ND
|
KT. CHỦ TỊCH
PHÓ CHỦ TỊCH
Lê
Văn Tâm
|
QUY
CHẾ
ĐIỀU PHỐI, ỨNG CỨU SỰ CỐ VÀ HOẠT ĐỘNG CỦA ĐỘI
ỨNG CỨU SỰ CỐ AN TOÀN THÔNG TIN MẠNG TRONG CƠ QUAN NHÀ NƯỚC THÀNH PHỐ CẦN THƠ
(Ban
hành kèm theo Quyết định số 1559/QĐ-UBND ngày 19 tháng 6 năm 2018 của Chủ tịch
Ủy ban nhân dân thành phố Cần Thơ)
Chương
I
QUY
ĐỊNH CHUNG
Điều
1. Phạm vi và đối tượng áp dụng
1. Quy chế này quy
định về điều phối, ứng cứu sự cố và hoạt động của Đội Ứng cứu sự cố an toàn
thông tin mạng trong cơ quan nhà nước thành phố Cần Thơ (gọi tắt sau đây là Đội
Ứng cứu).
2. Quy chế này được
áp dụng đối với các thành viên Đội Ứng cứu, cơ quan, tổ chức và cá nhân có liên
quan trên địa bàn thành phố.
Điều
2. Giải thích từ ngữ
Trong Quy chế này,
các từ ngữ dưới đây được hiểu như sau:
1. Sự cố an toàn
thông tin mạng là việc thông tin, hệ thống thông tin bị tấn công hoặc gây
nguy hại, ảnh hưởng tới tính nguyên vẹn, tính bảo mật hoặc tính khả dụng (sau
đây gọi tắt là sự cố).
2. Sự cố có tính
chất nghiêm trọng là sự cố có một hoặc nhiều tính chất sau: có khả năng xảy
ra trên diện rộng, lan nhanh; có khả năng phá hoại hệ thống mạng máy tính; có
thể gây thiệt hại lớn cho các hệ thống thông tin trên mạng; cần phải phối hợp
nhiều cơ quan, đơn vị trong thành phố hay của quốc gia để giải quyết.
3. Ứng cứu sự cố
an toàn thông tin mạng là hoạt động nhằm xử lý, khắc phục sự cố gây mất an
toàn thông tin mạng gồm: theo dõi, thu thập, phân tích, phát hiện, cảnh báo,
điều tra, xác minh sự cố, ngăn chặn sự cố, khôi phục dữ liệu và khôi phục hoạt
động bình thường của hệ thống thông tin.
4. Chủ quản hệ
thống thông tin: là cơ quan, tổ chức, cá nhân có thẩm quyền quản lý trực
tiếp đối với hệ thống thông tin. Đối với cơ quan, tổ chức nhà nước, chủ quản hệ
thống thông tin là các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ, Ủy ban
nhân dân các tỉnh, thành phố trực thuộc trung ương hoặc là cấp có thẩm quyền
quyết định đầu tư dự án xây dựng, thiết lập, nâng cấp, mở rộng hệ thống thông
tin đó.
5. Đơn vị, cá nhân
vận hành hệ thống thông tin: là đơn vị vận hành hệ thống thông tin, cơ
quan, tổ chức được chủ quản hệ thống thông tin giao nhiệm vụ vận hành hệ thống
thông tin. Trong trường hợp chủ quản hệ thống thông tin thuê ngoài dịch vụ công
nghệ thông tin, đơn vị vận hành hệ thống thông tin là bên cung cấp dịch vụ.
Điều 3. Chức năng,
nhiệm vụ và tổ chức hoạt động của Đội Ứng cứu
Chức năng, nhiệm vụ
của Đội Ứng cứu được quy định tại Quyết định số 2710/QĐ-UBND ngày 18 tháng 10
năm 2017 của Chủ tịch Ủy ban nhân dân thành phố Cần Thơ.
Sở Thông tin và
Truyền thông là Thường trực của Đội ứng cứu, thực hiện chức năng điều phối ứng
cứu sự cố an toàn thông tin mạng (sau đây gọi tắt là Thường trực Đội ứng cứu),
trách nhiệm của Thường trực Đội ứng cứu được quy định tại Quyết định số
2710/QĐ-UBND ngày 18 tháng 10 năm 2017 của Chủ tịch Ủy ban nhân dân thành phố
Cần Thơ.
Trung tâm Công nghệ
Thông tin và Truyền thông Cần Thơ trực thuộc Sở Thông tin và Truyền thông thành
phố Cần Thơ là đơn vị đầu mối ứng cứu sự cố an toàn thông tin mạng (sau đây gọi
tắt là Đơn vị đầu mối ứng cứu); thông tin liên lạc: số điện thoại: 08071214,
thư điện tử: [email protected].
Chương
II
HOẠT
ĐỘNG ĐIỀU PHỐI, ỨNG CỨU SỰ CỐ
Điều 4. Hoạt động
điều phối ứng cứu sự cố
1. Điều phối ứng cứu
sự cố là hoạt động của Thường trực Đội ứng cứu và cơ quan có thẩm quyền nhằm
huy động, điều hành, phối hợp thống nhất các nguồn lực gồm: nhân lực, vật lực
(trang thiết bị), tài lực (tài chính, ngân sách) để phòng ngừa, theo dõi, thu
thập, phát hiện, cảnh báo sự cố; tiếp nhận, phân tích, xác minh, phân loại sự
cố; điều hành, phối hợp, tổ chức ứng cứu sự cố, sẵn sàng ứng phó, khắc phục sự
cố nhằm giảm thiểu các rủi ro, thiệt hại do sự cố gây ra.
2. Thường trực Đội
ứng cứu thực hiện chức năng cảnh báo, điều phối ứng cứu sự cố trên địa bàn
thành phố; huy động, điều phối các thành viên Đội ứng cứu sự cố và các tổ chức,
đơn vị liên quan phối hợp ngăn chặn, xử lý, khắc phục sự cố trên địa bàn thành
phố; ban hành và chịu trách nhiệm về các yêu cầu điều phối theo Biểu mẫu số 01
Phụ lục I ban hành kèm theo Quy chế này.
3. Các tác nghiệp của
hoạt động điều phối ứng cứu sự cố
a) Theo dõi, phân
tích, phát hiện, cảnh báo các nguy cơ, đe dọa, lỗ hổng, sự cố, tấn công mạng và
các giải pháp phòng ngừa sự cố;
b) Xây dựng, đề xuất
phương án, kế hoạch ứng phó với sự cố;
c) Tổ chức huấn
luyện, diễn tập ứng cứu sự cố, bảo đảm an toàn thông tin mạng;
d) Điều hành, huy
động các nguồn lực để ứng cứu sự cố theo thẩm quyền; cung cấp các hỗ trợ kỹ
thuật và thực hiện các biện pháp để đối phó, phòng, chống tấn công mạng;
đ) Điều tra, phân
tích, xác định nguồn gốc, cách thức, phương pháp tấn công để đối phó, ngăn
chặn, cảnh báo và hướng dẫn để ngăn ngừa sự cố lây lan diện rộng; thu thập, xây
dựng báo cáo tổng hợp sự cố;
e) Chia sẻ, trao đổi,
cung cấp thông tin giữa các cơ quan, tổ chức có trách nhiệm liên quan về ứng
cứu sự cố, hoạt động điều phối ứng cứu sự cố và quá trình xử lý sự cố;
g) Các hoạt động khác
liên quan đến ứng cứu sự cố theo quy định.
4. Hình thức trao đổi
thông tin về điều phối ứng cứu sự cố được thực hiện bằng một hoặc nhiều hình
thức như: Công văn, thư điện tử, điện thoại, fax, nhắn tin đa phương tiện hoặc
hệ thống kỹ thuật truyền thông tiên tiến; đảm bảo tuân thủ theo các quy định
pháp luật liên quan khi trao đổi thông tin mật.
Điều 5. Thông báo,
báo cáo sự cố
1. Các hình thức
thông báo, báo cáo sự cố
a) Hình thức thông
báo sự cố: Bằng công văn, fax, thư điện tử, nhắn tin đa phương tiện hoặc thông
qua hệ thống kỹ thuật báo cáo sự cố an toàn thông tin mạng theo hướng dẫn của
Thường trực Đội ứng cứu;
b) Hình thức báo cáo
sự cố: Bằng văn bản giấy hoặc văn bản điện tử (có ký tên và đóng dấu hoặc chữ
ký số của người có thẩm quyền).
2. Báo cáo sự cố
a) Đơn vị, cá nhân
vận hành hệ thống thông tin có trách nhiệm chậm nhất 05 ngày kể từ khi phát
hiện sự cố phải thông báo các thông tin của sự cố theo nội dung tại điểm a
khoản 3 Điều này (Thông báo sự cố) đến đồng thời các cơ quan, đơn vị sau: chủ
quản hệ thống thông tin, Thường trực Đội ứng cứu, Đơn vị đầu mối ứng cứu. Tại
thời điểm báo cáo, nếu chưa hoàn thành việc xử lý sự cố, đơn vị, cá nhân vận
hành hệ thống phải cập nhật lại thông tin của sự cố cho các cơ quan, đơn vị đã
nhận thông tin trước đó ngay khi kết thúc việc xử lý sự cố;
b) Trường hợp đơn vị,
cá nhân vận hành hệ thống thông tin xác định sự cố có thể vượt khả năng xử lý
của mình phải xây dựng ngay Báo cáo ban đầu sự cố, báo cáo chủ quản hệ thống
thông tin, Thường trực Đội ứng cứu, Đơn vị đầu mối ứng cứu; sau khi kết thúc
ứng cứu sự cố, chậm nhất trong 05 ngày phải hoàn thiện Báo cáo kết thúc ứng phó
sự cố để báo cáo Chủ quản hệ thống thông tin và Thường trực Đội ứng cứu, Đơn vị
đầu mối ứng cứu. Thường trực Đội ứng cứu, Đơn vị đầu mối ứng cứu ghi nhận sự cố
đã hoàn thành ứng cứu sự cố sau khi đã nhận được Báo cáo kết thúc ứng phó sự
cố;
c) Các tổ chức, cá
nhân không phải là đơn vị, cá nhân vận hành hệ thống thông tin khi phát hiện
dấu hiệu tấn công hoặc sự cố an toàn thông tin mạng, kịp thời thông báo thông
tin của sự cố (Thông báo sự cố) tới đồng thời hoặc một trong các cơ quan, đơn
vị sau: Đơn vị, cá nhân vận hành hệ thống thông tin chủ quản hệ thống thông
tin, Thường trực Đội ứng cứu, Đơn vị đầu mối ứng cứu.
3. Các loại thông
báo, báo cáo sự cố
a) Thông báo sự cố,
nội dung gồm: Tên, địa chỉ đơn vị, cá nhân thông báo sự cố; tên hoặc tên miền,
địa chỉ IP của hệ thống thông tin bị sự cố; tên địa chỉ của đơn vị, cá nhân vận
hành và cơ quan chủ quản hệ thống thông tin bị sự cố (nếu biết); mô tả sự cố và
thời điểm phát hiện sự cố; kết quả xử lý sự cố đề xuất, kiến nghị và các thông
tin liên quan khác (nếu có);
b) Báo cáo ban đầu sự
cố, nội dung theo Biểu mẫu số 02 Phụ lục I ban hành kèm theo Quy chế này;
c) Báo cáo diễn biến
tình hình;
d) Báo cáo phương án
ứng cứu cụ thể;
đ) Báo cáo đề nghị hỗ
trợ, phối hợp;
e) Báo cáo kết thúc
ứng phó sự cố, nội dung theo Biểu mẫu số 03 Phụ lục I ban hành kèm theo Quy chế
này.
4. Trong quá trình
ứng cứu sự cố, đơn vị, cá nhân vận hành hệ thống chủ động phối hợp với các cơ
quan, đơn vị liên quan xây dựng và duy trì thực hiện các báo cáo ứng cứu sự cố
theo quy định và yêu cầu của cơ quan có thẩm quyền.
Điều 6. Phát hiện,
tiếp nhận, xác minh, xử lý ban đầu và phân loại sự cố
1. Đơn vị, cá nhân
vận hành hệ thống thông tin có trách nhiệm:
a) Khi phát hiện sự
cố: Tổ chức theo dõi, ghi chép và tập hợp các thông tin liên quan đến sự cố và
tổ chức thông báo hoặc báo cáo sự cố theo quy định tại Điều 5 của Quy chế này;
b) Khi tiếp nhận
thông báo sự cố: Phản hồi ngay cho tổ chức, cá nhân gửi thông báo sự cố để xác
nhận thông tin;
c) Xác minh sự cố và
xử lý ban đầu: Chủ trì, phối hợp với đơn vị chịu trách nhiệm bảo đảm an toàn
thông tin (nếu có), Thường trực Đội ứng cứu, Đơn vị đầu mối ứng cứu và các
doanh nghiệp viễn thông, Internet (ISP) để tiến hành phân tích, xác minh, đánh
giá sự cố; thực hiện ngay các hoạt động ứng cứu sự cố ban đầu, triển khai quy
trình ứng cứu sự cố theo kế hoạch ứng phó sự cố an toàn thông tin mạng đã được
cấp thẩm quyền phê duyệt hoặc quy trình tại Điều 7 của Quy chế này; trường hợp
xác định sự cố có khả năng là sự cố nghiêm trọng, báo cáo ngay với chủ quản hệ
thống thông tin để đề xuất nâng cấp sự cố nghiêm trọng, đồng thời gửi Thường
trực Đội ứng cứu, Đơn vị đầu mối ứng cứu.
2. Đơn vị đầu mối ứng
cứu có trách nhiệm:
a) Khi phát hiện sự
cố: Thông báo sự cố ngay đến đơn vị, cá nhân vận hành hệ thống thông tin, chủ
quản hệ thống thông tin và Thường trực Đội ứng cứu;
b) Khi tiếp nhận
thông báo hoặc báo cáo sự cố: Ghi nhận, tiếp nhận đúng quy định và phản hồi cho
tổ chức, cá nhân gửi thông báo hoặc báo cáo sự cố ngay sau khi nhận được để xác
nhận thông tin;
c) Tổ chức xác minh
và xử lý sự cố: Phối hợp với đơn vị, cá nhân vận hành hệ thống thông tin để
thẩm tra, xác minh và xử lý sự cố trong khả năng và trách nhiệm của mình;
trường hợp xác định sự cố có khả năng vượt năng lực xử lý của mình hoặc có khả
năng là sự cố nghiêm trọng, cần báo cáo ngay chủ quản hệ thống thông tin và
Thường trực Đội ứng cứu;
d) Giám sát diễn biến
tình hình ứng cứu sự cố và báo cáo hoặc đề xuất, xin ý kiến chỉ đạo của chủ
quản hệ thống thông tin và Thường trực Đội ứng cứu trong trường hợp vượt thẩm
quyền, phạm vi trách nhiệm của mình hoặc vượt khả năng xử lý của mình;
đ) Tổng hợp, báo cáo
Thường trực Đội ứng cứu về diễn biến sự cố khi được yêu cầu.
e) Đơn vị đầu mối ứng
cứu phải lưu trữ thông báo, báo cáo sự cố và biên bản trong quá trình điều
phối, ứng cứu xử lý sự cố, báo cáo xử lý ban đầu sự cố mạng, báo cáo kết thúc
ứng phó sự cố.
Điều 7. Quy trình ứng
cứu sự cố
Quy trình ứng cứu sự
cố an toàn thông tin mạng theo sơ đồ tại Phụ lục II cụ thể:
1. Tiếp nhận, phân
tích, ứng cứu ban đầu và thông báo sự cố
a) Tiếp nhận, xác
minh sự cố.
- Đơn vị chủ trì: Đơn
vị, cá nhân vận hành hệ thống thông tin.
- Đơn vị phối hợp:
Thường trực Đội ứng cứu, Đơn vị đầu mối ứng cứu, Đội Ứng cứu, Cơ quan điều phối
quốc gia.
- Nội dung thực hiện:
Theo dõi, tiếp nhận, phân tích các cảnh báo, dấu hiệu sự cố từ các nguồn bên
trong và bên ngoài. Khi phân tích, xác minh sự cố đã xảy ra, cần tổ chức ghi
nhận, thu thập chứng cứ, xác định nguồn gốc sự cố.
b) Triển khai các
bước ưu tiên ứng cứu ban đầu.
- Đơn vị chủ trì: Đơn
vị, cá nhân vận hành hệ thống thông tin.
- Đơn vị phối hợp:
Thường trực Đội ứng cứu, Đơn vị đầu mối ứng cứu, Đội Ứng cứu, Cơ quan điều phối
quốc gia.
- Nội dung: Sau khi
đã xác định sự cố xảy ra, đơn vị, cá nhân vận hành hệ thống thông tin căn cứ
vào tính chất, dấu hiệu của sự cố tổ chức triển khai các bước ưu tiên ban đầu
để xử lý sự cố theo kế hoạch ứng phó sự cố đã được cấp thẩm quyền phê duyệt
hoặc theo hướng dẫn của Thường trực Đội ứng cứu hoặc Cơ quan điều phối quốc
gia.
c) Triển khai lựa
chọn phương án ứng cứu.
- Đơn vị chủ trì: Đơn
vị, cá nhân vận hành hệ thống thông tin.
- Đơn vị phối hợp:
Thường trực Đội ứng cứu, Đơn vị đầu mối ứng cứu, Đội Ứng cứu, Cơ quan điều phối
quốc gia.
- Nội dung thực hiện:
Căn cứ theo kế hoạch ứng phó sự cố đã được cấp thẩm quyền phê duyệt hoặc theo
hướng dẫn của Đơn vị điều phối để lựa chọn phương án ngăn chặn và xử lý sự cố;
báo cáo, đề xuất Chủ quản hệ thống thông tin, Thường trực Đội ứng cứu xin ý
kiến chỉ đạo (nếu cần).
d) Chỉ đạo xử lý sự
cố (nếu cần)
- Đơn vị chủ trì: Ủy
ban nhân dân thành phố.
- Đơn vị phối hợp:
Chủ quản hệ thống thông tin, Đơn vị, cá nhân vận hành hệ thống thông tin,
Thường trực Đội ứng cứu, Đơn vị đầu mối ứng cứu.
- Nội dung thực hiện:
Căn cứ báo cáo, đề xuất của Đơn vị, cá nhân vận hành hệ thống thông tin, Ủy ban
nhân dân thành phố chỉ đạo Thường trực Đội ứng cứu và tham khảo ý kiến Cơ quan
điều phối quốc gia (nếu cần), triệu tập Đội Ứng cứu sự cố thuộc phạm vi quản lý
triển khai công tác ứng cứu, xử lý sự cố; phân công hoạt động phát ngôn, cung
cấp thông tin.
đ) Thông báo, báo cáo
sự cố
- Đơn vị chủ trì: Đơn
vị, cá nhân vận hành hệ thống thông tin.
- Đơn vị phối hợp:
Thường trực Đội ứng cứu, Đơn vị đầu mối ứng cứu, Đội Ứng cứu, Cơ quan điều phối
quốc gia.
- Nội dung thực hiện:
Sau khi đã triển khai các bước ưu tiên ứng cứu ban đầu, Đơn vị vận hành hệ
thống thông tin tổ chức thông báo, báo cáo sự cố đến các tổ chức, cá nhân liên
quan bên trong và bên ngoài cơ quan tổ chức theo quy định tại Điều 5 Quy chế
này.
e) Điều phối công tác
ứng cứu.
- Đơn vị chủ trì:
Thường trực Đội ứng cứu, Đơn vị đầu mối ứng cứu.
- Đơn vị phối hợp:
Đơn vị, cá nhân vận hành hệ thống thông tin, chủ quản hệ thống thông tin, Đội
Ứng cứu, các doanh nghiệp viễn thông, Internet (ISP), Cơ quan điều phối quốc
gia.
- Nội dung thực hiện:
Căn cứ vào tính chất sự cố, đề nghị hỗ trợ của Đơn vị, cá nhân vận hành hệ
thống thông tin và Thường trực Đội ứng cứu, Đơn vị đầu mối ứng cứu thực hiện
công tác điều phối, giám sát cơ chế phối hợp, chia sẻ thông tin theo phạm vi,
chức năng, nhiệm vụ của mình để huy động nguồn lực ứng cứu sự cố.
2. Triển khai ứng
cứu, ngăn chặn và xử lý sự cố
- Đơn vị chủ trì: Đơn
vị, cá nhân vận hành hệ thống thông tin, Đội Ứng cứu.
- Đơn vị phối hợp:
Đơn vị chịu trách nhiệm bảo đảm an toàn thông tin cho hệ thống bị sự cố, chủ
quản hệ thống thông tin, Thường trực Đội ứng cứu, Đơn vị đầu mối ứng cứu, các
doanh nghiệp viễn thông, Internet, Cơ quan điều phối quốc gia.
- Nội dung thực hiện:
Triển khai thu thập chứng cứ, phân tích, xác định phạm vi, đối tượng bị ảnh
hưởng. Triển khai phân tích, xác định nguồn gốc tấn công, tổ chức ứng cứu và
ngăn chặn, giảm thiểu tác động, thiệt hại đến hệ thống thông tin.
3. Xử lý sự cố, gỡ bỏ
và khôi phục
a) Xử lý sự cố, gỡ bỏ
- Đơn vị chủ trì: Đơn
vị, cá nhân vận hành hệ thống thông tin, Đội Ứng cứu.
- Đơn vị phối hợp:
Đơn vị chịu trách nhiệm bảo đảm an toàn thông tin cho hệ thống bị sự cố, Chủ
quản hệ thống thông tin, Thường trực Đội ứng cứu, Đơn vị đầu mối ứng cứu, các
doanh nghiệp viễn thông, Internet, Cơ quan điều phối quốc gia.
- Nội dung thực hiện:
Sau khi đã triển khai ngăn chặn sự cố, đơn vị, cá nhân vận hành hệ thống thông
tin, phối hợp Đội ứng cứu triển khai diệt, gỡ bỏ các mã độc, phần mềm độc hại
khắc phục các điểm yếu an toàn thông tin của hệ thống thông tin.
b) Khôi phục
- Đơn vị chủ trì: Đơn
vị, cá nhân vận hành hệ thống thông tin, Đội Ứng cứu.
- Đơn vị phối hợp: Đơn
vị chịu trách nhiệm bảo đảm an toàn thông tin cho hệ thống bị sự cố, chủ quản
hệ thống thông tin, Thường trực Đội ứng cứu, Đơn vị đầu mối ứng cứu, các doanh
nghiệp viễn thông, Internet, Cơ quan điều phối quốc gia.
- Nội dung thực hiện:
Đơn vị, cá nhân vận hành hệ thống chủ trì phối hợp với các đơn vị liên quan
triển khai các hoạt động khôi phục hệ thống thông tin dữ liệu và kết nối; cấu
hình hệ thống an toàn; bổ sung các thiết bị, phần cứng, phần mềm bảo đảm an
toàn thông tin cho hệ thống thông tin.
c) Kiểm tra, đánh giá
hệ thống thông tin
- Đơn vị chủ trì: Đơn
vị, cá nhân vận hành hệ thống thông tin, Đội Ứng cứu.
- Đơn vị phối hợp:
Đơn vị chịu trách nhiệm bảo đảm an toàn thông tin cho hệ thống bị sự cố, Chủ
quản hệ thống thông tin, Thường trực Đội ứng cứu, Đơn vị đầu mối ứng cứu, các
doanh nghiệp viễn thông, Internet, Cơ quan điều phối quốc gia.
- Nội dung thực hiện:
Đơn vị, cá nhân vận hành hệ thống phối hợp với các đơn vị liên quan triển khai
kiểm tra, đánh giá hoạt động của toàn bộ hệ thống thông tin sau khi khắc phục
sự cố. Trường hợp hệ thống hoạt động chưa ổn định, cần tiếp tục tổ chức thu
thập, xác minh lại nguyên nhân và tổ chức các bước tương ứng tại Khoản 2 và
Khoản 3 của Điều này để xử lý dứt điểm, khôi phục hoạt động bình thường của hệ
thống thông tin.
4. Tổng kết, đánh giá
- Đơn vị chủ trì: Đơn
vị, cá nhân vận hành hệ thống thông tin.
- Đơn vị phối hợp:
Chủ quản hệ thống thông tin, Thường trực Đội ứng cứu, Đơn vị đầu mối ứng cứu,
các doanh nghiệp viễn thông, Internet, Cơ quan điều phối quốc gia.
- Nội dung thực hiện:
Đơn vị, cá nhân vận hành hệ thống bị sự cố phối hợp với các đơn vị liên quan
triển khai tổng hợp toàn bộ các thông tin, báo cáo, phân tích có liên quan đến
sự cố, công tác triển khai phương án ứng cứu sự cố, báo cáo chủ quản hệ thống
thông tin, Ủy ban nhân dân thành phố và Cơ quan điều phối quốc gia; tổ chức
phân tích nguyên nhân, rút kinh nghiệm trong hoạt động xử lý sự cố và đề xuất
các biện pháp bổ sung nhằm phòng ngừa, ứng cứu đối với các sự cố tương tự.
Chương
III
NHIỆM
VỤ, QUYỀN HẠN CỦA THÀNH VIÊN ĐỘI ỨNG CỨU
Điều 8. Đội trưởng
Đội Ứng cứu
1. Trực tiếp điều
hành các hoạt động của Đội Ứng cứu theo quy định của pháp luật và quy định của
Quy chế này, chịu trách nhiệm về toàn bộ hoạt động của Đội Ứng cứu.
2. Phân công, giao
nhiệm vụ Đơn vị đầu mối ứng cứu, các thành viên Đội Ứng cứu lập kế hoạch, tổ
chức thực hiện, kiểm tra, giám sát, đánh giá việc thực hiện kế hoạch, các nhiệm
vụ và quyền hạn được giao.
3. Triệu tập và chủ
trì các cuộc họp thường kỳ hoặc đột xuất của Đội ứng cứu, để giải quyết các vấn
đề liên quan về an toàn an ninh thông tin, tổ chức ứng cứu an toàn thông tin
mạng.
4. Chịu trách nhiệm
đầu mối liên hệ, phối hợp với Cơ quan điều phối quốc gia (Trung tâm ứng cứu máy
tính khẩn cấp - VNCERT trực thuộc Bộ Thông tin và Truyền thông) và các đơn vị
liên quan trong công tác điều phối, ứng cứu sự cố an toàn thông tin mạng.
5. Chịu trách nhiệm
là người phát ngôn của Đội ứng cứu khi tham gia ứng cứu sự cố an toàn thông tin
mạng, theo quy định của pháp luật.
Điều 9. Các Đội phó
Đội Ứng cứu
1. Giúp Đội trưởng
điều hành các hoạt động của Đội Ứng cứu, chịu trách nhiệm trước Đội trưởng về
nhiệm vụ được giao; đề xuất kế hoạch, biện pháp kỹ thuật để đảm bảo vấn đề an
toàn thông tin được hiệu quả.
2. Chỉ đạo trực tiếp
thành viên trong các hoạt động phòng ngừa, ngăn chặn sự cố có nguy cơ xảy ra và
tích cực khắc phục khi có sự cố; thay mặt Đội trưởng Điều hành các hoạt động
của Đội Ứng cứu khi được ủy quyền.
3. Thực hiện các
nhiệm vụ cụ thể do Đội trưởng phân công và tham gia góp ý, đề xuất xây dựng kế
hoạch hoạt động hàng năm của Đội Ứng cứu.
Điều
10. Các Ủy viên Đội Ứng cứu
1. Thực hiện các
nhiệm vụ do Đội trưởng hoặc Đội phó giao trong hoạt động ứng cứu sự cố an toàn
thông tin mạng.
2. Tiếp nhận và xử lý
các thông báo sự cố từ Thường trực Đội ứng cứu, Đơn vị đầu mối ứng cứu.
3. Có trách nhiệm báo
cáo đột xuất khi có yêu cầu của Thường trực Đội ứng cứu, Đơn vị đầu mối ứng cứu
hoặc khi phát hiện ra các sự cố có tính chất nghiêm trọng.
4. Phối hợp, hỗ trợ
các thành viên khác theo sự điều phối của Thường trực Đội ứng cứu, Đơn vị đầu
mối ứng cứu.
5. Tham gia đầy đủ
các cuộc họp định kỳ, đột xuất và hoạt động ứng cứu sự cố khi có sự điều phối
của Đội trưởng.
6. Tham gia góp ý, đề
xuất xây dựng kế hoạch hoạt động hàng năm của Đội Ứng cứu.
7. Phản hồi các thông
tin hoặc những khó khăn, vướng mắc trong quá trình thực hiện nhiệm vụ cho Đội
trưởng và Đội phó để kịp thời chỉ đạo, xử lý.
8. Được quyền chia sẻ
thông tin, kinh nghiệm, tham gia các hoạt động diễn tập, các khóa đào tạo, huấn
luyện, bồi dưỡng về hoạt động ứng cứu sự cố.
9. Quyền truy cập hệ
thống thông tin của đơn vị bị sự cố nhằm truy vết, dò lỗ hổng bảo mật dưới sự
giám sát của đơn vị bị sự cố.
10. Quyền được dò
quét từ bên ngoài hệ thống các đơn vị trên địa bàn thành phố.
Chương
IV
PHƯƠNG
THỨC, CHẾ ĐỘ LÀM VIỆC VÀ KINH PHÍ HOẠT ĐỘNG CỦA ĐỘI ỨNG CỨU
Điều
11. Phương thức làm việc
1. Tuân thủ các quy
định của pháp luật về điều phối, ứng cứu sự cố an toàn thông tin mạng.
2. Tổ chức ứng cứu sự
cố phải đúng quy trình dựa trên tính chất, mức độ, phạm vi và nguyên nhân xảy
ra sự cố; bảo đảm nhanh chóng, chính xác, kịp thời, đồng bộ và hiệu quả.
3. Phối hợp chặt chẽ,
chính xác, đồng bộ và hiệu quả với các cơ quan, đơn vị có liên quan trong thực
hiện nhiệm vụ.
4. Bảo đảm bí mật
thông tin theo yêu cầu của Thường trực Đội ứng cứu hoặc cơ quan tổ chức, cá
nhân gặp sự cố khi tham gia ứng cứu sự cố.
Điều
12. Chế độ làm việc
1. Các thành viên làm
việc theo chế độ kiêm nhiệm; tuy nhiên, cần ưu tiên cho hoạt động của Đội Ứng
cứu khi có triệu tập, điều phối của Đội trưởng hoặc Đội phó được ủy quyền.
2. Đơn vị đầu mối ứng
cứu trợ giúp Đội trưởng và các Đội phó trong các hoạt động điều phối, ứng cứu
sự cố.
3. Đội trưởng triệu
tập và điều phối đột xuất các thành viên khi có sự cố xảy ra; các thành viên
thực hiện nhiệm vụ theo sự điều phối của Đội trưởng.
4. Tổ chức họp định
kỳ 06 tháng/lần để tổng hợp, đánh giá tình hình hoạt động, trao đổi chuyên môn,
nghiệp vụ. Thời gian cụ thể do Đội trưởng quyết định và thông báo.
5. Báo cáo kết quả
các cuộc họp của Đội Ứng cứu cho Thường trực Đội ứng cứu.
Điều
13. Kinh phí hoạt động
Hàng năm, Sở Thông
tin và Truyền thông dự toán kinh phí hoạt động gửi Sở Tài chính thẩm định, tham
mưu, trình Ủy ban nhân dân thành phố xem xét, quyết định.
Chương
V
ĐIỀU
KHOẢN THI HÀNH
Điều
14. Trách nhiệm thi hành
Các cơ quan, đơn vị
trong phạm vi chức năng, nhiệm vụ, quyền hạn của mình có trách nhiệm tổ chức triển khai
thực hiện Quy chế này.
Trong quá trình thực
hiện quy chế, nếu có khó khăn, vướng mắc phát sinh, các cơ quan, đơn vị, cá
nhân phản ánh kịp thời về Sở Thông tin và Truyền thông tổng hợp, báo cáo, đề
xuất, trình Ủy ban nhân dân thành phố xem xét, quyết định điều chỉnh, bổ sung
cho phù hợp./.