ỦY BAN NHÂN DÂN
TỈNH BÌNH THUẬN
-------
|
CỘNG HÒA XÃ HỘI
CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
---------------
|
Số: 142/KH-UBND
|
Bình Thuận, ngày
16 tháng 01 năm 2023
|
KẾ HOẠCH
ỨNG PHÓ SỰ CỐ, BẢO ĐẢM AN TOÀN THÔNG TIN MẠNG TRONG CÁC CƠ
QUAN NHÀ NƯỚC TRÊN ĐỊA BÀN TỈNH BÌNH THUẬN
Căn cứ Quyết định số
05/2017/QĐ-TTg ngày 16/3/2017 của Thủ tướng Chính phủ ban hành quy định về hệ
thống phương án ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia;
Căn cứ Thông tư số
20/2017/TT-BTTTT ngày 12/9/2017 của Bộ Thông tin và Truyền thông quy định về điều
phối, ứng cứu sự cố an toàn thông tin mạng trên toàn quốc;
Căn cứ Quyết định số
1017/QĐ-TTg ngày 14/8/2018 của Thủ tướng Chính phủ phê duyệt Đề án giám sát an
toàn thông tin mạng đối với hệ thống, dịch vụ công nghệ thông tin phục vụ Chính
phủ đến năm 2020, định hướng đến năm 2025;
Căn cứ Chỉ thị số 18/CT-TTg
ngày 13/10/2022 của Thủ tướng Chính phủ về đẩy mạnh triển khai các hoạt động ứng
cứu sự cố an toàn thông tin mạng Việt Nam;
Ủy ban nhân dân tỉnh Bình Thuận
ban hành kế hoạch Ứng phó sự cố, bảo đảm an toàn thông tin mạng trong các cơ
quan nhà nước trên địa bàn tỉnh, cụ thể như sau:
I. MỤC ĐÍCH,
YÊU CẦU
1. Mục đích
- Đề ra các phương án ứng phó kịp
thời khi gặp sự cố mất an toàn thông tin (ATTT) mạng. Bảo đảm ATTT mạng cho các
hệ thống thông tin quan trọng trong các cơ quan nhà nước trên địa bàn tỉnh.
- Bảo đảm nhân lực, vật lực, tài
lực và các điều kiện cần thiết để sẵn sàng triển khai kịp thời, hiệu quả phương
án ứng cứu sự cố ATTT mạng.
- Nâng cao hiệu quả hoạt động của
Đội Ứng cứu sự cố an toàn thông tin mạng tỉnh (gọi tắt là Đội Ứng cứu sự cố); tập
huấn bổ sung kiến thức, kỹ năng xử lý sự cố ATTT mạng đảm bảo linh hoạt, hiệu
quả, phù hợp với yêu cầu thực tế.
2. Yêu cầu
- Các hệ thống thông tin của
các cơ quan, đơn vị phải được đánh giá hiện trạng và khả năng bảo đảm ATTT mạng,
dự báo các nguy cơ, sự cố, tấn công mạng có thể xảy ra để đưa ra phương án ứng
phó, ứng cứu sự cố kịp thời, phù hợp.
- Công tác ứng phó sự cố ATTT mạng
phải tuân thủ theo quy chế, quy định pháp luật; tổ chức ứng phó kịp thời, nhanh
chóng, đồng bộ và hiệu quả.
- Hoạt động ứng cứu sự cố an
toàn thông tin mạng phải chuyển từ bị động sang chủ động, bao gồm: Chủ động thực
hiện săn lùng mối nguy hại và rà quét lỗ hổng trên các hệ thống thông tin trong
phạm vi quản lý.
- Thường xuyên trao đổi thông
tin, chia sẻ kinh nghiệm trong công tác đảm bảo ATTT giữa các cơ quan nhà nước
trên địa bàn tỉnh; tăng cường sự phối hợp, hỗ trợ của cơ quan điều phối quốc
gia về ứng cứu sự cố (Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam, Cục
An toàn thông tin thuộc Bộ Thông tin và Truyền thông).
II. CÁC QUY
ĐỊNH CHUNG
1. Phạm vi thực hiện
Các sở, ban, ngành và đoàn thể
tỉnh, Ủy ban nhân dân các huyện, thị xã, thành phố trực thuộc Ủy ban nhân dân tỉnh
và các tổ chức, đơn vị, doanh nghiệp có liên quan (gọi chung là các cơ quan,
đơn vị).
2. Điều kiện, nguyên tắc,
phương châm ứng phó sự cố
- Tuân thủ các quy định pháp luật
về điều phối, ứng cứu sự cố ATTT mạng.
- Chủ động, kịp thời, nhanh
chóng, chính xác, đồng bộ và hiệu quả.
- Phối hợp chặt chẽ, chính xác,
đồng bộ và hiệu quả giữa các cơ quan, tổ chức và doanh nghiệp.
- Ứng cứu sự cố trước hết phải
được thực hiện, xử lý bằng lực lượng tại chỗ và trách nhiệm chính của chủ quản
hệ thống thông tin.
- Tuân thủ các điều kiện,
nguyên tắc ưu tiên về duy trì hoạt động của hệ thống thông tin đã được cấp thẩm
quyền phê duyệt trong kế hoạch ứng phó sự cố.
- Thông tin trao đổi trong mạng
lưới phải được kiểm tra, xác thực đối tượng trước khi thực hiện các bước tác
nghiệp tiếp theo.
- Bảo đảm bí mật thông tin biết
được khi tham gia, thực hiện các hoạt động ứng cứu sự cố theo yêu cầu của cơ
quan điều phối quốc gia hoặc cơ quan, tổ chức, cá nhân gặp sự cố.
3. Các lực lượng tham gia ứng
phó sự cố ATTT mạng
- Lực lượng tại chỗ các cơ
quan, đơn vị: Lực lượng tại chỗ là chuyên viên phụ trách công tác quản trị mạng
- người được phân công phụ trách công nghệ thông tin.
- Đội Ứng cứu sự cố.
- Đơn vị chủ quản, đơn vị quản
lý, vận hành hệ thống thông tin.
- Đơn vị cung cấp dịch vụ ATTT
mạng (trường hợp có thuê dịch vụ).
- Cơ quan điều phối quốc gia về
ứng cứu sự cố (Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam -
VNCERT/CC).
4. Cơ chế, quy trình phối hợp
giữa các cơ quan, đơn vị trong quá trình ứng phó sự cố
- Đội Ứng cứu sự cố: Tham gia
hoạt động ứng cứu khẩn cấp bảo đảm ATTT mạng quốc gia khi có yêu cầu từ Bộ
Thông tin và Truyền thông hoặc các bộ, ngành có liên quan và theo Quy chế hoạt
động của Đội Ứng cứu sự cố (Quyết định số 03/QĐ-ĐUCSC ngày 23/11/2022)
- Các sở, ban, ngành, Ủy ban
nhân dân các huyện, thị xã, thành phố, đơn vị chủ quản, đơn vị quản lý, vận
hành hệ thống thông tin: Có trách nhiệm cử cán bộ, công chức phụ trách an toàn
thông tin tham gia cùng Đội Ứng cứu sự cố khi xử lý sự cố; phối hợp với đơn vị
chuyên trách ứng cứu sự cố ATTT mạng của tỉnh trong công tác ứng phó, xử lý các
sự cố ATTT.
- Doanh nghiệp cung cấp, xây dựng
các hệ thống thông tin: Tích cực phối hợp với đơn vị chủ quản, đơn vị quản lý,
vận hành, Sở Thông tin và Truyền thông trong công tác ứng phó, xử lý các sự cố
ATTT liên quan hệ thống thông tin do mình xây dựng hoặc cung cấp.
III. NHIỆM VỤ
TRIỂN KHAI
1. Đánh giá
các nguy cơ, sự cố an toàn thông tin mạng
1.1. Nội dung thực hiện: Đánh
giá hiện trạng và khả năng bảo đảm ATTT mạng của hệ thống thông tin và các đối
tượng cần bảo vệ; đánh giá, dự báo các nguy cơ, sự cố, tấn công mạng có thể xảy
ra với các hệ thống thông tin và các đối tượng cần bảo vệ; đánh giá, dự báo các
hậu quả, thiệt hại, tác động có thể có nếu xảy ra sự cố; đánh giá về hiện trạng
phương tiện, trang thiết bị, công cụ hỗ trợ nhân lực, vật lực phục vụ đối phó, ứng
cứu, khắc phục sự cố (bao gồm cả nhà thầu đã ký hợp đồng cung cấp dịch vụ nếu
có).
- Đơn vị thực hiện: Đơn vị quản
lý, vận hành hệ thống thông tin (các cơ quan, đơn vị).
- Thời gian thực hiện: Thường
xuyên.
1.2. Nội dung thực hiện: Săn
lùng mối nguy hại và rà quét lỗ hổng trên các hệ thống thông tin trong phạm vi
quản lý; khắc phục các lỗ hổng, điểm yếu theo cảnh báo của cơ quan chức năng
(thực hiện theo quy định tại Chỉ thị số 18/CT-TTg ngày 13/10/2022 của Thủ tướng
Chính phủ).
- Đơn vị thực hiện: Đơn vị quản
lý, vận hành hệ thống thông tin (các cơ quan, đơn vị).
- Thời gian thực hiện: Hằng năm
(tối thiểu 01 lần/06 tháng).
2. Xây dựng,
ban hành phương án, kịch bản ứng cứu sự cố cho hệ thống thông tin (nội dung thực
hiện theo Đề cương kế hoạch ứng phó sự cố an toàn thông tin mạng theo Phụ lục
III, Thông tư số 20/2017/TT-BTTTT ngày 12/9/2017 của Bộ Thông tin và Truyền
thông)
- Đơn vị thực hiện: Đơn vị quản
lý, vận hành hệ thống thông tin (các cơ quan, đơn vị).
- Đơn vị phối hợp, hướng dẫn: Sở
Thông tin và Truyền thông, đơn vị cung cấp dịch vụ ATTT (nếu thuê dịch vụ), các
đơn vị khác có liên quan.
- Thời gian thực hiện: Năm
2023.
3. Triển
khai hoạt động thường trực, điều phối, xử lý, ứng cứu sự cố
3.1. Thông báo, báo cáo sự cố
ATTT mạng: Triển khai các hoạt động thuộc trách nhiệm của các cơ quan, đơn vị
liên quan theo quy định tại Điều 9 Thông tư số 20/2017/TT-BTTTT ngày 12/9/2017
của Bộ Thông tin và Truyền thông.
- Đơn vị chủ trì: Đội Ứng cứu sự
cố.
- Đơn vị phối hợp: Đơn vị quản
lý, vận hành hệ thống thông tin (các cơ quan, đơn vị).
- Thời gian thực hiện: Thường
xuyên, ngay khi xảy ra sự cố và được duy trì trong suốt quá trình ứng cứu sự cố.
3.2. Phát hiện, tiếp nhận, xác
minh, xử lý ban đầu và phân loại sự cố an toàn thông tin mạng: Triển khai các
hoạt động thuộc trách nhiệm của các cơ quan, đơn vị liên quan theo quy định tại
Điều 10, Thông tư số 20/2017/TT-BTTTT ngày 12/9/2017 của Bộ Thông tin và Truyền
thông.
- Đơn vị chủ trì: Đội Ứng cứu sự
cố.
- Đơn vị phối hợp: Cơ quan điều
phối quốc gia (Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam -
VNCERT/CC).
- Thời gian thực hiện: Ngay sau
khi phát hiện sự cố hoặc nhận được thông báo, báo cáo sự cố của tổ chức, cá
nhân.
3.3. Quy trình ứng cứu sự cố
ATTT mạng: Triển khai các hoạt động thuộc trách nhiệm của các cơ quan, đơn vị
liên quan theo quy định tại Điều 11, Thông tư số 20/2017/TT-BTTTT ngày
12/9/2017 của Bộ Thông tin và Truyền thông.
- Đơn vị chủ trì: Đội Ứng cứu sự
cố.
- Đơn vị phối hợp: Sở Thông tin
và Truyền thông, đơn vị vận hành hệ thống thông tin (các sở, ban, ngành của tỉnh,
Ủy ban nhân dân các huyện, thị xã, thành phố), Cơ quan điều phối quốc gia
(Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam - VNCERT/CC).
- Thời gian thực hiện: Ngay sau
khi phát hiện sự cố hoặc nhận được thông báo, báo cáo sự cố của tổ chức, cá
nhân.
4. Triển
khai diễn tập, phòng ngừa sự cố, giám sát phát hiện, bảo đảm các điều kiện sẵn
sàng đối phó, ứng cứu, khắc phục sự cố
Nội dung thực hiện: Tổ chức triển
khai diễn tập thực chiến bảo đảm ATTT mạng đối với hệ thống thông tin cấp độ 3
trở lên (thực hiện theo Chỉ thị số 60/CT-BTTTT ngày 16/9/2021 của Bộ Thông tin
và Truyền thông).
- Đơn vị thực hiện: Đơn vị quản
lý, vận hành hệ thống thông tin (các cơ quan, đơn vị đang quản lý, vận hành hệ
thống thông tin cấp độ 3 trở lên).
- Đơn vị phối hợp: Đội Ứng cứu sự
cố.
- Thời gian thực hiện: Tối thiểu
01 lần/năm.
5. Đầu tư
trang thiết bị bảo đảm các điều kiện sẵn sàng đối phó, ứng cứu, khắc phục sự cố
5.1. Đội Ứng cứu sự cố
- Nội dung thực hiện: Đề xuất
trang bị thiết bị, công cụ, phương tiện, gia hạn bản quyền phần mềm chuyên dụng
phục vụ ứng cứu, khắc phục sự cố; đào tạo, tập huấn bồi dưỡng nghiệp vụ cho
thành viên Đội Ứng cứu sự cố; chuẩn bị các điều kiện bảo đảm, sẵn sàng đối phó,
ứng cứu, khắc phục khi sự cố xảy ra.
- Đơn vị chủ trì: Đội Ứng cứu sự
cố.
- Đơn vị phối hợp: Sở Thông tin
và Truyền thông.
- Thời gian thực hiện: Hằng
năm.
5.2. Đơn vị quản lý, vận hành hệ
thống thông tin (các cơ quan, đơn vị)
- Nội dung thực hiện:
+ Căn cứ điều kiện, tình hình
thực tế tại cơ quan, địa phương mình từ đó chủ động trang bị thiết bị, công cụ,
phương tiện cần thiết để phục vụ ứng phó sự cố ATTT mạng; chuẩn bị các điều kiện
bảo đảm, sẵn sàng đối phó, ứng cứu, khắc phục khi sự cố xảy ra.
+ Giữ mối liên hệ với Đội Ứng cứu
sự cố và Trung tâm VNCERT/CC để kịp thời đề nghị hỗ trợ phối hợp ứng phó khi xảy
ra sự cố.
- Thời gian thực hiện: Thường
xuyên.
IV. KINH PHÍ
THỰC HIỆN
Các cơ quan, đơn vị được giao
thực hiện các nhiệm vụ tại Mục III của Kế hoạch này chủ động xây dựng dự toán
kinh phí chi tiết, gửi về Sở Thông tin và Truyền thông tổng hợp để gửi Sở Tài
chính thẩm định, trình Ủy ban nhân dân tỉnh phê duyệt, cấp kinh phí thực hiện
các nhiệm vụ.
V. TỔ CHỨC
THỰC HIỆN
1. Các sở, ngành, Ủy ban
nhân dân các huyện, thị xã, thành phố
- Thủ trưởng các sở, ban,
ngành, Chủ tịch Ủy ban nhân dân các huyện, thị xã, thành phố căn cứ nội dung Kế
hoạch này và tình hình thực tế tại cơ quan, địa phương mình ban hành Kế hoạch Ứng
phó sự cố, bảo đảm ATTT mạng của cơ quan, địa phương mình, bảo đảm đúng tiến độ,
chất lượng, hiệu quả và tiết kiệm, tránh hình thức, lãng phí.
- Phân công lãnh đạo phụ trách,
công chức có chuyên ngành về công nghệ thông tin hoặc chỉ định bộ phận đầu mối
chịu trách nhiệm về ATTT mạng tại cơ quan, đơn vị, địa phương mình; kịp thời
thông báo về Sở Thông tin và Truyền thông khi có sự thay đổi cán bộ, công chức,
viên chức tham mưu công tác đảm bảo ATTT mạng của cơ quan, đơn vị mình hoặc
đang là thành viên tham gia Đội Ứng cứu sự cố.
- Tích cực phối hợp với các cơ
quan, đơn vị chủ trì thực hiện các nhiệm vụ được giao theo Kế hoạch này.
2. Sở Thông tin và Truyền
thông
- Theo dõi, đôn đốc, phối hợp
hướng dẫn các sở, ban, ngành, Ủy ban nhân dân các huyện, thị xã, thành phố triển
khai thực hiện Kế hoạch này; định kỳ hàng năm báo cáo kết quả thực hiện, tham
mưu Ủy ban nhân dân tỉnh xem xét, chỉ đạo.
- Sở Thông tin và Truyền thông
là thành viên Mạng lưới ứng cứu sự cố ATTT mạng quốc gia, thực hiện trách nhiệm,
quyền hạn theo quy định tại Thông tư số 20/2017/TT-BTTTT ngày 12/9/2017 của Bộ
Thông tin và Truyền thông.
- Định kỳ hằng năm hoặc đột xuất
tổng hợp báo cáo kết quả thực hiện ứng phó sự cố, bảo đảm ATTT mạng trên địa
bàn tỉnh gửi Ủy ban nhân dân tỉnh, Bộ Thông tin và Truyền thông theo quy định.
3. Đội Ứng cứu sự cố
- Hoạt động thường trực, điều
phối, ứng cứu sự cố ATTT mạng trên phạm vi toàn tỉnh theo chức năng, nhiệm vụ
đã ban hành tại Quyết định số 2102/QĐ-UBND ngày 10/10/2022 của Ủy ban nhân dân
tỉnh.
- Có trách nhiệm cùng với Sở
Thông tin và Truyền thông theo dõi, đôn đốc, phối hợp hướng dẫn các sở, ban,
ngành, Ủy ban nhân dân các huyện, thị xã, thành phố triển khai thực hiện Kế hoạch
này.
4. Sở Tài chính: Có
trách nhiệm thẩm định và tham mưu Ủy ban nhân dân tỉnh bố trí kinh phí cho các
cơ quan, đơn vị để thực hiện các nội dung theo Kế hoạch này.
Trên đây là Kế hoạch ứng phó sự
cố an toàn thông tin mạng trong các cơ quan nhà nước trên địa bàn tỉnh Bình Thuận.
Trong quá trình thực hiện nếu có khó khăn, vướng mắc, các cơ quan, đơn vị phản
ánh, kiến nghị về Sở Thông tin và Truyền thông để tổng hợp, báo cáo Ủy ban nhân
dân tỉnh xem xét, sửa đổi, bổ sung cho phù hợp./.
Nơi nhận:
- Bộ Thông tin và Truyền thông;
- Thường trực Tỉnh ủy;
- Thường trực HĐND tỉnh;
- Chủ tịch, các PCT UBND tỉnh;
- Các sở, ban, ngành;
- UBND các huyện, thị xã, thành phố;
- Đội Ứng cứu sự cố ATTT tỉnh;
- Lưu: VT, TTTT Cang.
|
KT. CHỦ TỊCH
PHÓ CHỦ TỊCH
Nguyễn Minh
|