Khắc phục sự cố an toàn thông tin của Bộ Thông tin và Truyền thông
Khắc phục sự cố an toàn thông tin của Bộ Thông tin và Truyền thông được quy định tại Khoản 2 Điều 12 Quy chế bảo đảm an toàn thông tin trong hoạt động ứng dụng công nghệ thông tin của Bộ Thông tin và Truyền thông ban hành kèm theo Quyết định 856/QĐ-BTTTT năm 2017, cụ thể:
Khi có sự cố hoặc nguy cơ mất an toàn thông tin, thủ trưởng cơ quan, đơn vị thực hiện:
a) Chỉ đạo xác định nguyên nhân sự cố, có biện pháp khắc phục kịp thời, hạn chế thiệt hại.
b) Trường hợp gặp sự cố nghiêm trọng ở mức độ cao, khẩn cấp (hệ thống bị gián đoạn dịch vụ; dữ liệu tuyệt mật hoặc bí mật nhà nước có khả năng bị tiết lộ; dữ liệu quan trọng của hệ thống không bảo đảm tính toàn vẹn và không có khả năng khôi phục được; hệ thống bị mất quyền điều khiển) hoặc chủ quản hệ thống không đủ khả năng tự kiểm soát, xử lý được sự cố thì phải phối hợp chặt chẽ với Trung tâm Thông tin, Trung tâm ứng cứu khẩn cấp máy tính Việt Nam, cung cấp đầy đủ thông tin sự cố để được hướng dẫn, hỗ trợ cụ thể.
c) Chuẩn bị tài liệu báo cáo sự cố, gồm các nội dung sau:
- Tên, địa chỉ Đơn vị vận hành hệ thống thông tin; chủ quản hệ thống thông tin; hệ thống thông tin bị sự cố; thời điểm phát hiện sự cố;
- Đầu mối liên lạc về sự cố của đơn vị vận hành hệ thống bị sự cố: Tên, chức vụ, điện thoại, thư điện tử;
- Mô tả về sự cố: Loại sự cố, hiện tượng, đánh giá sơ bộ mức độ nguy hại, mức độ lây lan, tác động của sự cố đến hoạt động bình thường của tổ chức;
- Đơn vị cung cấp dịch vụ hạ tầng kỹ thuật;
- Liệt kê các biện pháp đã triển khai hoặc dự kiến triển khai để xử lý khắc phục sự cố;
- Các tổ chức, doanh nghiệp đang hỗ trợ ứng cứu, xử lý và kết quả xử lý sự cố tính đến thời điểm báo cáo;
- Kết quả ứng cứu sự cố ban đầu;
- Kiến nghị đề xuất hướng ứng cứu xử lý sự cố (nếu có);
- Bản cập nhật mới nhất của tài liệu mô tả các thành phần hệ thống thông tin, bao gồm: các vùng mạng chức năng; hệ thống thiết bị mạng, thiết bị bảo mật; hệ thống máy chủ hệ thống; hệ thống máy chủ ứng dụng; dịch vụ và các thành phần khác trong hệ thống thông tin (trong trường hợp sự cố có khả năng xảy ra trên diện rộng hoặc gây ra các ảnh hưởng dây chuyền, làm tổn hại cho các hệ thống thông tin quan trọng khác).
Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam chủ trì, phối hợp với Trung tâm Thông tin, chủ quản hệ thống thông tin giám sát liên tục diễn biến sự cố (ở mức độ cao, khẩn cấp) và thông báo, cập nhật đến bên liên quan; tiến hành phân tích sự cố và khắc phục sự cố, gỡ bỏ phần mềm độc hại.
Trên đây là tư vấn về khắc phục sự cố an toàn thông tin của Bộ Thông tin và Truyền thông. Để biết thêm thông tin chi tiết bạn hãy tham khảo tại Quyết định 856/QĐ-BTTTT năm 2017. Mong rằng những tư vấn của chúng tôi sẽ giúp giải đáp được những vướng mắc của bạn.
Chúc sức khỏe và thành công!
Thư Viện Pháp Luật