ỦY BAN NHÂN DÂN
TỈNH QUẢNG NGÃI
-------
|
CỘNG HÒA XÃ HỘI
CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
---------------
|
Số: 743/QĐ-UBND
|
Quảng Ngãi, ngày
19 tháng 6 năm 2024
|
QUYẾT ĐỊNH
BAN
HÀNH QUY CHẾ HOẠT ĐỘNG CỦA ĐỘI ỨNG CỨU SỰ CỐ AN TOÀN THÔNG TIN MẠNG TỈNH QUẢNG
NGÃI
CHỦ TỊCH ỦY BAN NHÂN DÂN TỈNH QUẢNG NGÃI
Căn cứ Luật Tổ chức Chính quyền địa phương ngày
16/9/2015 và Luật sửa đổi, bổ sung một số điều của Luật Tổ chức Chính quyền địa
phương ngày 22/11/2019;
Căn cứ Luật An toàn thông tin mạng ngày
19/11/2015;
Căn cứ Luật An ninh mạng ngày 12/6/2018;
Căn cứ Nghị định số 85/2016/NĐ-CP ngày 01/7/2016
của Chính phủ về Bảo đảm an toàn hệ thống thông tin theo cấp độ;
Căn cứ Nghị định số 53/2022/NĐ-CP ngày 15/8/2022
của Chính phủ Quy định chi tiết một số điều của Luật An ninh mạng;
Căn cứ Quyết định số 05/2017/QĐ-TTg ngày
16/3/2017 của Thủ tướng Chính phủ ban hành Quy định về hệ thống phương án ứng cứu
khẩn cấp đảm bảo an toàn thông tin mạng quốc gia;
Căn cứ Chỉ thị số 18/CT-TTg ngày 13/10/2022 của
Thủ tướng Chính phủ về Đẩy mạnh triển khai các hoạt động ứng cứu sự cố an toàn
thông tin mạng Việt Nam;
Căn cứ Thông tư số 20/2017/TT-BTTTT ngày
12/9/2017 của Bộ trưởng Bộ Thông tin và Truyền thông Quy định về điều phối, ứng
cứu sự cố an toàn thông tin mạng trên toàn quốc;
Căn cứ Quyết định số 2029/QĐ-BTTTT ngày
23/10/2023 của Bộ trưởng Bộ Thông tin và Truyền thông ban hành “Mô hình đánh giá
mức độ trưởng thành của Đội ứng cứu sự cố an toàn thông tin mạng”;
Căn cứ Quyết định số 418/QĐ-UBND ngày 02/4/2024
của Chủ tịch UBND tỉnh Quảng Ngãi về việc kiện toàn Đội ứng cứu sự cố an toàn
thông tin mạng tỉnh Quảng Ngãi;
Theo đề nghị của Giám đốc Sở Thông tin và Truyền
thông tại Tờ trình số 1027/TTr-STTTT ngày 28/5/2024 và đề xuất của Giám đốc Sở
Nội vụ tại Công văn số 987/SNV-TCBC ngày 11/6/2024.
QUYẾT ĐỊNH:
Điều 1. Ban hành kèm theo
Quyết định này Quy chế hoạt động của Đội ứng cứu sự cố an toàn thông tin mạng tỉnh
Quảng Ngãi.
Điều 2. Quyết định này có
hiệu lực thi hành kể từ ngày ký.
Điều 3. Chánh Văn phòng Ủy
ban nhân dân tỉnh; Thủ trưởng các sở, ban, ngành tỉnh; Chủ tịch UBND các huyện,
thị xã, thành phố; thành viên Đội ứng cứu sự cố an toàn thông tin mạng trên địa
bàn tỉnh và các tổ chức, cá nhân có liên quan chịu trách nhiệm thi hành Quyết định
này./.
Nơi nhận:
- Như Điều 3;
- Cục ATTT (Bộ Thông tin và Truyền thông);
- Thường trực Tỉnh ủy;
- Thường trực HĐND tỉnh;
- Các PCT UBND tỉnh;
- Đoàn Đại biểu Quốc hội tỉnh;
- Ban Thường trực UBMTTQVN tỉnh;
- Báo Quảng Ngãi; Đài PT - TH tỉnh;
- VPUB: PCVP, TTPVKSTTHC;
- Thành viên Đội ƯCSC;
- VPUB: PCVP, KGVX;
- Cổng TTĐT tỉnh;
- Lưu: VT, NC(Vi806).
|
KT. CHỦ TỊCH
PHÓ CHỦ TỊCH
Trần Hoàng Tuấn
|
QUY CHẾ
HOẠT
ĐỘNG CỦA ĐỘI ỨNG CỨU SỰ CỐ AN TOÀN THÔNG TIN MẠNG TỈNH QUẢNG NGÃI
(Ban hành kèm theo Quyết định số 743/QĐ-UBND ngày 19/6/2024 của Chủ tịch
UBND tỉnh Quảng Ngãi)
Chương I
QUY ĐỊNH CHUNG
Điều 1. Phạm vi và đối tượng
áp dụng
1. Quy chế này quy định về nhiệm vụ, trách nhiệm,
quyền hạn, nguyên tắc hoạt động và chế độ làm việc của Đội ứng cứu sự cố an
toàn thông tin mạng tỉnh Quảng Ngãi.
2. Quy chế này được áp dụng cho thành viên Đội ứng
cứu sự cố an toàn thông tin mạng tỉnh Quảng Ngãi và các cơ quan, tổ chức, cá
nhân có liên quan trong hoạt động điều phối, ứng cứu sự cố an toàn thông tin mạng
trên địa bàn tỉnh.
Điều 2. Giải thích từ ngữ
1. Đội ứng cứu sự cố an toàn thông tin mạng tỉnh
Quảng Ngãi (Đội ứng cứu sự cố) là tổ chức được thành lập tại Quyết định số
418/QĐ-UBND ngày 02/4/2024 của Chủ tịch UBND tỉnh Quảng Ngãi về việc kiện toàn
Đội ứng cứu sự cố an toàn thông tin mạng tỉnh Quảng Ngãi.
2. Sự cố an toàn thông tin mạng: Quy định tại
khoản 7, Điều 3 của Luật An toàn thông tin mạng 2015.
3. Ứng cứu sự cố an toàn thông tin mạng: Quy
định tại khoản 2, Điều 2 Thông tư số 20/2017/TT-BTTTT ngày 12/9/2017 của Bộ trưởng
Bộ Thông tin và Truyền thông quy định về các hoạt động điều phối, ứng cứu sự cố
an toàn thông tin mạng trên toàn quốc.
4. Cơ quan Thường trực Đội ứng cứu sự cố: Là
bộ phận thuộc Đội ứng cứu sự cố được phân công nhiệm vụ trường trực trong Đội ứng
cứu sự cố nhằm kịp thời tiếp nhận các sự cố và điều phối hoạt động của Đội ứng
cứu sự cố. Sở Thông tin và Truyền thông là Cơ quan Thường trực Đội ứng cứu sự cố.
5. Chủ quản hệ thống thông tin: Quy định tại
khoản 1, Điều 3 Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ về Bảo
đảm an toàn hệ thống thông tin theo cấp độ; Điều 4 Thông tư số 12/2022/TT-BTTT
ngày 12/8/2022 của Bộ trưởng Bộ Thông tin và Truyền thông về Quy định chi tiết
và hướng dẫn một số điều của Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 của
Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ.
6. Đơn vị, cá nhân vận hành hệ thống thông tin:
Quy định tại khoản 3, Điều 3 Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 của
Chính phủ về Bảo đảm an toàn hệ thống thông tin theo cấp độ.
Điều 3. Chức năng của Đội ứng
cứu sự cố
Đội ứng cứu sự cố có chức năng giám sát, kiểm tra,
thực hiện các hoạt động ứng cứu sự cố an toàn thông tin mạng các cơ quan Nhà nước
trên địa bàn tỉnh, phối hợp giám sát, kiểm tra, thực hiện các hoạt động ứng cứu
cho các cơ quan Đảng, Đoàn thể, cảnh báo kịp thời các vấn đề an toàn, an ninh
thông tin; triển khai thực hiện các tiêu chuẩn kỹ thuật quốc gia về an toàn an
ninh thông tin; phối hợp, xây dựng các tiêu chuẩn kỹ thuật an toàn thông tin mạng
trên địa bàn tỉnh; là đầu mối thực hiện hợp tác với các tổ chức An toàn thông
tin mạng Quốc gia, Cục An toàn thông tin, Hiệp hội An toàn thông tin Việt Nam khu
vực miền Trung, Cụm thành viên mạng lưới ứng cứu sự cố số 5.
Điều 4. Đối tượng phục vụ của Đội
ứng cứu sự cố
Đối tượng phục vụ của Đội ứng cứu sự cố là các cơ
quan Đảng, Đoàn thể, Nhà nước trên địa bàn tỉnh.
Điều 5. Tổ chức Đội ứng cứu sự
cố
Đội ứng cứu sự cố tỉnh Quảng Ngãi gồm có Đội trưởng,
các Đội phó, Cơ quan thường trực Đội ứng cứu và các thành viên Đội ứng cứu (theo
Quyết định số 418/QĐ-UBND ngày 02/4/2024 của Chủ tịch UBND tỉnh Quảng Ngãi về
việc kiện toàn Đội ứng cứu sự cố an toàn thông tin mạng tỉnh Quảng Ngãi).
Điều 6. Nhiệm vụ và quyền hạn của
Đội ứng cứu sự cố
1. Lập và tổ chức thực hiện phương án xử lý khi có
sự cố an toàn thông tin mạng trên địa bàn tỉnh; tổ chức, điều phối, hỗ trợ các
cơ quan Đảng, đoàn thể chính trị - xã hội, các cơ quan trong hệ thống hành
chính nhà nước của tỉnh; phối hợp các cơ quan Trung ương (các đơn vị có hệ thống
CNTT riêng biệt của ngành) trên địa bàn tỉnh trong công tác ứng cứu sự cố về
máy tính và an toàn thông tin (không bao gồm các sự cố của hệ thống thông
tin do Bộ Quốc phòng, Bộ Công an quản lý).
2. Thực hiện trách nhiệm thành viên đầu mối của tỉnh
trong mạng lưới ứng cứu sự cố máy tính trên toàn quốc: liên kết, phối hợp với
các bộ phận ứng cứu sự cố máy tính tại các tỉnh, thành phố khác và cơ quan điều
phối, ứng cứu sự cố quốc gia (Trung tâm ứng cứu khẩn cấp không gian mạng Việt
Nam (VNCERT/CC), Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc
Cục An toàn thông tin, Bộ Thông tin và Truyền thông).
3. Đội ứng cứu sự cố được quyền truy cập vào hệ thống
mạng, hệ thống thông tin, cơ sở dữ liệu, dữ liệu nhật ký, log file của máy trạm,
máy chủ của đơn vị bị tấn công mạng để phân tích, tìm hiểu nguyên nhân và đề xuất
giải pháp khắc phục sự cố mất an toàn thông tin; việc thực hiện này được đặt dưới
sự giám sát của đơn vị bị sự cố.
4. Cơ quan thường trực Đội ứng cứu sự cố có quyền
điều động đột xuất các thành viên để thực hiện ứng cứu khi có sự cố xảy ra. Đối
với mỗi sự cố cụ thể, cơ quan thường trực sẽ có sự điều động phù hợp để tổ chức
ứng cứu.
5. Tham gia các khóa huấn luyện, diễn tập năng lực
và phát triển nhân lực Đội ứng cứu sự cố.
6. Tham gia hoạt động ứng cứu khẩn cấp sự cố an
toàn thông tin mạng quốc gia khi có yêu cầu từ Bộ Thông tin và Truyền thông hoặc
Cơ quan điều phối quốc gia về ứng cứu sự cố - VNCERT/CC (thuộc Cục An toàn
thông tin, Bộ Thông tin và Truyền thông).
7. Tham gia các hoạt động của Mạng lưới ứng cứu sự
cố an toàn thông tin mạng quốc gia; tham gia hoạt động phòng, chống chiến tranh
thông tin, chiến tranh không gian mạng khi có yêu cầu của cơ quan chức năng.
8. Báo cáo định kỳ 06 tháng (trước ngày 20/6), 01
năm (trước ngày 15/12) theo quy định gửi Cơ quan điều phối quốc gia, UBND tỉnh
hoặc báo cáo đột xuất khi có yêu cầu.
Chương II
NGUYÊN TẮC, CHẾ ĐỘ LÀM
VIỆC VÀ KINH PHÍ HOẠT ĐỘNG
Điều 7. Nguyên tắc hoạt động
1. Điều phối hoạt động ứng cứu sự cố theo phân cấp,
trong phạm vi của tỉnh, tuân thủ các quy định pháp luật về điều phối, ứng cứu sự
cố an toàn thông tin mạng.
2. Chủ động, kịp thời, nhanh chóng, chính xác, đồng
bộ và hiệu quả.
3. Phối hợp chặt chẽ, chính xác, đồng bộ và hiệu quả
giữa các cơ quan tổ chức, doanh nghiệp cung cấp dịch vụ có liên quan.
4. Ứng cứu sự cố trước hết phải được thực hiện, xử
lý bằng lực lượng tại chỗ và trách nhiệm chính của chủ quản hệ thống thông tin.
5. Tuân thủ các điều kiện, nguyên tắc ưu tiên về
duy trì hoạt động của hệ thống thông tin đã được cấp thẩm quyền phê duyệt trong
kế hoạch ứng phó sự cố.
6. Thông tin trao đổi trong mạng lưới phải được kiểm
tra, xác thực đối tượng trước khi thực hiện các bước tác nghiệp tiếp theo.
7. Bảo đảm bí mật thông tin biết được khi tham gia,
thực hiện các hoạt động ứng cứu sự cố theo yêu cầu của Cơ quan điều phối hoặc
cơ quan tổ chức, cá nhân gặp sự cố.
Điều 8. Chế độ làm việc
1. Thành viên Đội ứng cứu sự cố làm việc theo chế độ
kiêm nhiệm và được hưởng các chế độ theo quy định hiện hành. Khi xảy ra sự cố
phải ưu tiên cho hoạt động của Đội ứng cứu sự cố, thực hiện nghiêm sự triệu tập,
điều phối của Đội trưởng hoặc Đội phó khi được ủy quyền.
2. Cơ quan Thường trực Đội ứng cứu sự cố là đầu mối
tiếp nhận thông tin về sự cố, có trách nhiệm bảo đảm phương tiện, điều kiện cần
thiết để duy trì hoạt động của Đội ứng cứu.
Văn phòng Thường trực Đội ứng cứu sự cố đặt tại số
118 Hùng Vương, phường Trần Phú, TP. Quảng Ngãi, tỉnh Quảng Ngãi.
- Số điện thoại thường trực: 02553 716968.
- Email: [email protected].
3. Đội trưởng triệu tập thành viên Đội ứng cứu sự cố,
tổ chức phiên họp thường kỳ 06 tháng/lần hoặc triệu tập họp đột xuất theo yêu cầu
nhiệm vụ và yêu cầu của cơ quan cấp trên. Thời gian và địa điểm họp do Đội trưởng
quyết định.
4. Đội trưởng triệu tập và điều phối các thành viên
khi có sự cố xảy ra; khi vắng mặt, ủy quyền cho 01 Đội phó thực hiện thẩm quyền
của mình. Đội phó khi được ủy quyền được sử dụng thẩm quyền của Đội trưởng để
điều phối các hoạt động và chịu trách nhiệm về các quyết định của mình trước Đội
trưởng và trước pháp luật.
5. Đội trưởng có quyền triệu tập thành viên Đội ứng
cứu sự cố tham gia các cuộc diễn tập cấp quốc tế, khu vực, quốc gia hoặc Cụm
thành viên mạng lưới ứng cứu sự do Bộ Thông tin và Truyền thông, Cục An toàn
thông tin hoặc đơn vị có thẩm quyền khác tổ chức. Trường hợp cần cử thành viên
đi nước ngoài cần thực hiện theo các quy định hiện hành về thẩm quyền, trách
nhiệm quản lý, sử dụng công chức của cơ quan sử dụng công chức theo quy định.
6. Đội trưởng ký ban hành tất cả các văn bản của Đội
ứng cứu sự cố theo thẩm quyền; trong trường hợp vắng Đội trưởng, Đội trưởng có
thể ủy quyền cho một Đội phó thay mặt Đội trưởng ký ban hành các văn bản của Đội
ứng cứu sự cố theo thẩm quyền và theo đúng quy định của pháp luật.
7. Đội ứng cứu sự cố được sử dụng con dấu của Sở
Thông tin và Truyền thông (Cơ quan Trường trực Đội ứng cứu) để thực hiện nhiệm
vụ theo quy định. Các Đội phó khi được Đội trưởng ủy quyền được sử dụng con của
đơn vị công tác theo quy định.
Điều 9. Chính sách bảo mật
Trong quá trình thực hiện hoạt động ứng cứu, các tổ
chức và cá nhân tham gia ứng cứu phải tuân thủ chính sách bảo mật thông tin
theo quy định hiện hành của pháp luật.
Điều 10. Kinh phí hoạt động
Hằng năm, cùng thời điểm xây dựng dự toán, trên cơ
sở dự toán do Sở Thông tin và Truyền thông (cơ quan Thường trực Đội ứng cứu) lập
để thực hiện nhiệm vụ của Đội ứng cứu sự cố an toàn thông tin mạng tỉnh, Sở Tài
chính tổng hợp, tham mưu cấp có thẩm quyền bố trí kinh phí chi thường xuyên từ
nguồn ngân sách Nhà nước theo quy định của Luật Ngân sách nhà nước và các văn bản
hướng dẫn thi hành Luật NSNN.
Chương III
HOẠT ĐỘNG ĐIỀU PHỐI, ỨNG
CỨU SỰ CỐ
Điều 11. Danh mục các hoạt động
nghiệp vụ
Thực hiện các hoạt động nghiệp vụ của thành viên mạng
lưới ứng cứu sự cố theo quy định tại Thông tư số 20/2017/TT-BTTTT ngày
12/9/2017 của Bộ trưởng Bộ Thông tin và Truyền thông Quy định về điều phối, ứng
cứu sự cố an toàn thông tin mạng trên toàn quốc.
Điều 12. Phân loại sự cố
1. Sự cố an toàn thông tin mạng nghiêm trọng
Theo quy định tại Điều 9, Quyết định số
05/2017/QĐ-TTg ngày 16/3/2017 của Thủ tướng Chính phủ Quy định về hệ thống
phương án ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia do ban hành.
2. Sự cố an toàn thông tin mạng thông thường: Là sự
cố an toàn thông tin mạng không thuộc khoản 1 điều này.
Điều 13. Tiếp nhận và xử lý
thông báo, báo cáo sự cố
1. Các hình thức thông báo, báo cáo sự cố
a) Hình thức thông báo sự cố: Bằng công văn, fax,
thư điện tử, nhắn tin đa phương tiện hoặc thông qua hệ thống kỹ thuật báo cáo sự
cố an toàn thông tin mạng theo hướng dẫn của Cơ quan Thường trực Đội ứng cứu sự
cố.
b) Hình thức báo cáo sự cố: Bằng văn bản giấy hoặc
văn bản điện tử (có ký tên và đóng dấu hoặc chữ ký số của người có thẩm quyền).
2. Cơ quan, địa phương khi gặp sự cố không tự khắc
phục được cần thông báo hoặc báo cáo sự cố tới Cơ quan Thường trực Đội ứng cứu
sự cố theo quy định tại Điều 9 Thông tư số 20/2017/TT-BTTTT ngày 12/9/2017 của
Bộ trưởng Bộ Thông tin và Truyền thông Quy định về điều phối, ứng cứu sự cố an
toàn thông tin mạng trên toàn quốc.
3. Khi phát hiện và nhận thấy sự cố nghiêm trọng, cơ
quan, đơn vị phải có trách nhiệm thông báo ngay cho Cơ quan Thường trực Đội ứng
cứu sự cố theo quy định tại Điều 11 Quyết định số 05/2017/QĐ-TTg ngày 16/3/2017
của Thủ tướng Chính phủ Quy định về hệ thống phương án ứng cứu khẩn cấp bảo đảm
an toàn thông tin mạng quốc gia.
4. Nội dung thông báo sự cố gồm: Tên, địa chỉ đơn vị,
cá nhân thông báo sự cố; tên hoặc tên miền, địa chỉ IP của hệ thống thông tin bị
sự cố; tên, địa chỉ của đơn vị, cá nhân vận hành và cơ quan chủ quản hệ thống
thông tin bị sự cố (nếu biết); mô tả sự cố và thời điểm phát hiện sự cố; kết quả
xử lý sự cố đề xuất, kiến nghị và các thông tin liên quan khác (nếu có) (theo
mẫu tại Phụ lục 01).
5. Cơ quan Thường trực Đội ứng cứu sự cố tiếp nhận
được thông báo sự cố phải báo ngay cho Đội trưởng.
6. Đội trưởng quyết định điều phối các thành viên
trong Đội; triệu tập cuộc họp (nếu cần); huy động các nguồn lực để xử lý sự cố
khi cần thiết.
Điều 14. Quy trình ứng cứu sự
cố an toàn thông tin mạng
1. Quy trình ứng cứu sự cố an toàn thông tin mạng
thông thường
Thực hiện theo Quy trình ứng cứu sự cố an toàn
thông tin mạng quy định tại Điều 10 Thông tư số 20/2017/TT-BTTTT ngày 12/9/2017
của Bộ trưởng Bộ Thông tin và Truyền thông Quy định về điều phối, ứng cứu sự cố
an toàn thông tin mạng trên toàn quốc.
2. Quy trình ứng cứu sự cố an toàn thông tin mạng
nghiêm trọng
Thực hiện theo quy định tại Điều 14 Quyết định số
05/2017/QĐ-TTg ngày 16/3/2017 của Thủ tướng Chính phủ Quy định về hệ thống
phương án ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia.
Điều 15. Ứng cứu sự cố
1. Đưa ra cảnh báo: làm đầu mối tiếp nhận cảnh báo
của các cơ quan an ninh thông tin cấp trên; xây dựng chương trình cảnh báo các
lỗ hổng bảo mật đến các cơ quan, đơn vị.
2. Xử lý các lỗi và lỗ hổng bảo mật: nghiên cứu,
báo cáo các lỗ hổng cho các đơn vị cấp tỉnh; trực tiếp tiếp nhận xử lý bảo mật
từ đơn vị cấp trên; trực tiếp, hướng dẫn các đơn vị xử lý các lỗ hổng bảo mật xảy
ra trong hệ thống thông tin.
3. Kiểm tra, đánh giá, tư vấn bảo mật: Kiểm tra,
đánh giá công tác đảm bảo an toàn, an ninh tại đơn vị, hỗ trợ các đơn vị xây dựng
các chương trình bảo mật.
4. Xây dựng, phát triển công cụ bảo mật.
5. Phân tích rủi ro: Dựa trên công tác kiểm tra
đánh giá an toàn tại các đơn vị để đưa ra các cảnh báo về nguy cơ mất an toàn
thông tin mạng.
6. Điều tra sự cố: Kịp thời xử lý, phối hợp với các
cơ quan chức năng điều tra các sự cố, cuộc tấn công vào hệ thống thông tin của
các cơ quan, đơn vị.
7. Báo cáo về sự cố theo biểu mẫu quy định tại Phụ lục 02 của Quy chế này, gửi về Sở Thông tin và Truyền
thông sau khi kết thúc sự cố trong vòng 05 ngày (theo quy định tại khoản 2 Điều
9 Thông tư số 20/2017/TT-BTTTT ngày 12/9/2017 của Bộ trưởng Bộ Thông tin và
Truyền thông).
Điều 16. Điều phối ứng cứu sự
cố
1. Đội trưởng hoặc 01 đội phó được Đội trưởng ủy
quyền thực hiện thông báo triệu tập, điều phối bằng văn bản đến các thành viên
trong Đội ứng cứu sự cố. Trường hợp khẩn cấp có thể thông báo bằng điện thoại,
email công vụ để điều phối và thông báo bằng văn bản sau.
Thường trực Đội ứng cứu sự cố thông báo cho các tổ
chức, cá nhân gặp sự cố về yêu cầu phối hợp trong quá trình thực hiện điều phối
và ứng cứu sự cố.
2. Thành viên Đội ứng cứu sự cố tiếp nhận thông báo
điều phối; phối hợp chặt chẽ với đơn vị xảy ra sự cố và các thành viên cùng
tham gia ứng cứu tổ chức thực hiện hoạt động ứng cứu theo quy trình điều phối
quy định tại Điều 14, báo cáo kết quả thực hiện theo quy định tại Điều 13 của
Quy chế.
3. Công tác ứng cứu kết thúc khi sự cố được khắc phục
và hệ thống hoạt động trở lại bình thường.
4. Sau khi khắc phục sự cố, thành viên tham gia ứng
cứu phải có trách nhiệm:
a) Rà soát, xác định nguyên nhân cơ bản gây ra sự cố.
b) Tổ chức kiểm tra lại và tham mưu giải pháp khắc
phục triệt để sự cố; đề xuất các giải pháp để ngăn ngừa sự cố tương tự xảy ra
trong tương lai.
c) Bảo đảm hệ thống hoạt động bình thường trước khi
bàn giao hệ thống cho cơ quan, đơn vị chủ quản.
5. Thường trực Đội ứng cứu sự cố phải lưu trữ thông
báo sự cố và biên bản xử lý sự cố; lưu trữ thông báo điều phối và báo cáo kết
quả thực hiện khắc phục sự cố trong thời gian tối thiểu 02 năm.
Điều 17. Phát triển nguồn nhân
lực Đội ứng cứu sự cố
Cơ quan Thường trực Đội ứng cứu sự cố có trách nhiệm:
1. Xây dựng kế hoạch đào tạo ngắn hạn, dài hạn cho
thành viên Đội ứng cứu sự cố.
2. Tổ chức đào tạo, hướng dẫn công tác đảm bảo an
toàn an ninh thông tin cho thành viên Đội ứng cứu sự cố.
3. Đề xuất các nhiệm vụ để xây dựng và phát triển đội
ngũ thành viên Đội ứng cứu sự cố trong các kế hoạch hoạt động hằng năm.
4. Kịp thời đề xuất khen thưởng các thành viên có
thành tích hoạt động nổi bật, đóng góp tích cực cho hoạt động của Đội ứng cứu sự
cố.
5. Tích cực kết nối, hợp tác, chia sẻ kinh nghiệm với
các thành viên trong mạng lưới, các cơ quan điều phối Quốc gia.
Chương IV
TRÁCH NHIỆM CỦA TỔ CHỨC,
CÁ NHÂN
Điều 18. Trách nhiệm và quyền
hạn của Sở Thông tin và Truyền thông
1. Được quyền điều động các thành viên Đội ứng cứu
sự cố nhằm thực hiện hoặc phối hợp thực hiện việc ngăn chặn, xử lý, khắc phục sự
cố an toàn thông tin mạng.
2. Thực hiện các nhiệm vụ của Cơ quan Thường trực Đội
ứng cứu sự cố.
3. Theo dõi, cập nhật, thông báo kịp thời thông tin
liên hệ của thành viên Đội ứng cứu sự cố của các cơ quan, đơn vị trên địa bàn tỉnh.
Đề xuất, trình cấp có thẩm quyền kiện toàn khi có sự thay đổi nhân sự.
4. Thực hiện báo cáo định kỳ và đột xuất khi có yêu
cầu về hoạt động tiếp nhận và xử lý sự cố cho UBND tỉnh, Cơ quan điều phối quốc
gia, Bộ Thông tin và Truyền thông và cơ quan cấp trên khác có thẩm quyền.
Điều 19. Trách nhiệm và quyền
hạn của Đội trưởng
1. Chịu trách nhiệm toàn bộ về hoạt động của Đội ứng
cứu sự cố; chủ trì các cuộc họp, điều phối, quyết định tổ chức ứng cứu; triệu tập
các thành viên để xử lý và khắc phục sự cố an toàn thông tin mạng.
2. Chủ trì tổ chức ứng cứu sự cố an toàn thông tin
mạng trên địa bàn tỉnh, điều phối, phân công các thành viên trong Đội ứng cứu sự
cố tham gia ứng cứu khi có sự cố xảy ra; là đầu mối liên hệ, phối hợp với Trung
tâm ứng cứu khẩn cấp không gian mạng Việt Nam - VNCERT/CC, các doanh nghiệp
cung cấp dịch vụ Internet và các đơn vị liên quan.
3. Quyết định hình thức điều phối các hoạt động ứng
cứu sự cố và chịu trách nhiệm về các yêu cầu điều phối.
Điều 20. Trách nhiệm và quyền
hạn của Đội phó
1. Giúp Đội trưởng điều hành các hoạt động của Đội ứng
cứu sự cố, chịu trách nhiệm trước Đội trưởng về nhiệm vụ được giao; đề xuất kế
hoạch, biện pháp kỹ thuật tăng cường công tác đảm bảo an toàn thông tin mạng.
2. Chỉ đạo các thành viên trong các hoạt động phòng
ngừa, ngăn chặn và xử lý sự cố mạng máy tính theo thẩm quyền và nhiệm vụ được
phân công;
3. Thực hiện các nhiệm vụ do Đội trưởng phân công
và tham gia xây dựng kế hoạch hoạt động hằng năm của Đội ứng cứu sự cố.
4. Các Đội phó thay mặt Đội trưởng điều hành các hoạt
động của Đội ứng cứu sự cố, được ký ban hành các văn bản khi được ủy quyền của
Đội trưởng theo đúng quy định.
Điều 21. Trách nhiệm và quyền
hạn của các thành viên Đội ứng cứu sự cố
1. Thực hiện những nhiệm vụ do Đội trưởng giao.
2. Tiếp nhận và xử lý các thông báo sự cố hoặc văn
bản triệu tập xử lý sự cố từ Đội trưởng.
3. Tham gia đầy đủ các cuộc họp định kỳ, đột xuất
và hoạt động ứng cứu sự cố khi được triệu tập, điều phối của Đội trưởng.
4. Kịp thời báo cáo, đề xuất giải quyết những khó
khăn, vướng mắc trong quá trình thực hiện nhiệm vụ cho Đội trưởng hoặc Đội phó
để kịp thời có sự chỉ đạo, xử lý.
5. Phối hợp, hỗ trợ các thành viên khác trong Đội ứng
cứu sự cố, cán bộ phụ trách công nghệ thông tin, chuyển đổi số của các cơ quan
trong việc áp dụng các biện pháp, giải pháp kỹ thuật nhằm bảo đảm an toàn thông
tin mạng cho các hệ thống thông tin, thường xuyên thực hiện quét virus trong hệ
thống máy tính nhằm phòng, chống sự cố mạng tại cơ quan, đơn vị.
6. Tiếp nhận đầy đủ, chính xác thông tin về sự cố
được quy định tại Điều 13 Quy chế này và thông báo kịp thời cho Đội trưởng để
thực hiện công tác điều phối ứng cứu sự cố.
7. Tham gia góp ý, đề xuất xây dựng Kế hoạch hoạt động
hằng năm của Đội ứng cứu sự cố; tham gia các hoạt động diễn tập ứng cứu sự cố, các
khóa đào tạo, bồi dưỡng về an toàn thông tin và ứng cứu sự cố do UBND tỉnh, Sở
Thông tin và Truyền thông triệu tập. Tham mưu lãnh đạo thực hiện tốt công tác đảm
bảo an toàn thông tin tại cơ quan, đơn vị.
8. Kịp thời thông báo sự cố xảy ra gửi về Cơ quan
Thường trực Đội ứng cứu sự cố để phối hợp xử lý; định kỳ (06 tháng, 01 năm) báo
cáo tổng hợp về hoạt động tiếp nhận và xử lý sự cố (theo mẫu tại Phụ lục 03).
Điều 22. Trách nhiệm của cơ
quan quản lý thành viên của Đội ứng cứu sự cố
1. Thủ trưởng các cơ quan, đơn vị có trách nhiệm tạo
điều kiện và ưu tiên cho thành viên Đội ứng cứu sự cố thuộc đơn vị mình thực hiện
các hoạt động của Đội ứng cứu sự cố khi được triệu tập, điều phối.
2. Thực hiện trách nhiệm báo cáo khi có sự cố an
toàn thông tin mạng tại cơ quan, đơn vị theo quy định tại Điều 13.
3. Kịp thời thông báo về Sở Thông tin và Truyền
thông cập nhật danh sách thành viên tham gia Đội ứng cứu sự cố khi có thay đổi.
Chương V
TỔ CHỨC THỰC HIỆN
Điều 23. Tổ chức thực hiện
1. Sở Thông tin và Truyền thông chủ trì tổ chức, kiểm
tra, hướng dẫn Đội ứng cứu sự cố và các cơ quan, đơn vị có liên quan thực hiện
Quy chế này; kịp thời phát hiện và phối hợp với cơ quan chức năng tham mưu xử
lý những trường hợp vi phạm.
2. Căn cứ kết quả hoạt động của mỗi thành viên, Đội
ứng cứu sự cố xem xét, đề nghị cấp có thẩm quyền khen thưởng theo quy định.
3. Trong quá trình triển khai thực hiện Quy chế, nếu
có vấn đề phát sinh, vướng mắc, các cơ quan, cá nhân Thành viên Đội ứng cứu sự
cố phản ánh với Cơ quan Thường trực Đội ứng cứu sự cố an toàn thông tin mạng (Sở
Thông tin và Truyền thông) trình Chủ tịch UBND tỉnh xem xét, sửa đổi, bổ
sung./.
PHỤ LỤC 01
MẪU BÁO CÁO BAN ĐẦU SỰ CỐ MẠNG
(Ban hành kèm theo Quyết định số 743/QĐ-UBND ngày 19/6/2024 của Chủ tịch
UBND tỉnh Quảng Ngãi)
BÁO CÁO BAN ĐẦU SỰ
CỐ MẠNG
THÔNG TIN VỀ TỔ CHỨC/CÁ NHÂN BÁO CÁO SỰ CỐ
Tên tổ chức/cá nhân báo cáo sự cố
(*)..................................................
Địa chỉ: (*)
..................................................
Điện thoại (*)..................................................
Email
(*)..................................................
NGƯỜI LIÊN HỆ
Họ và tên
(*).................................................. Chức vụ:
..................................................
Điện thoại (*)..................................................
Email (*)..................................................
THÔNG TIN CHI TIẾT VỀ HỆ THỐNG BỊ SỰ CỐ
Tên đơn vị vận hành hệ thống thông tin (*):
|
Điền tên đơn vị vận hành hoặc được thuê vận
hành hệ thống thông tin
|
Cơ quan chủ quản:
|
Điền tên cơ quan chủ quản
|
Tên hệ thống bị sự cố
|
Điền tên hệ thống bị sự cố và tên miền, địa chỉ
ip liên quan
|
Phân loại cấp độ của hệ thống thông tin (nếu có)
|
□ Cấp độ 1 □ Cấp độ 2 □ Cấp độ 3 □ Cấp độ 4
□ Cấp độ 5
|
Tổ chức cung cấp dịch vụ an toàn thông tin (nếu
có):
|
Điền tên nhà cung cấp ở đây
|
Tên nhà cung cấp dịch vụ kết nối bên ngoài (nếu
có)
|
Điền tên nhà cung cấp ở đây
|
Điền tên nhà cung cấp ở đây
|
Điền thông tin ở đây
|
Mô tả sơ bộ sự cố (*)
|
Đề nghị cung cấp một bản tóm tắt ngắn gọn về sự
cố, bao gồm đánh giá sơ bộ cuộc tấn công đã xảy ra chưa và bất kỳ các nguy cơ
dẫn đến khả năng phá hoại hoặc gián đoạn dịch vụ. Cũng vui lòng xác định mức
độ nhạy cảm của thông tin liên quan hoặc những đối tượng bị ảnh hưởng bởi sự
cố:
..........................................................................................................................................................
..........................................................................................................................................................
..........................................................................................................................................................
..........................................................................................................................................................
|
Ngày phát hiện sự cố (*) / /
(dd/mm/yy)
|
Thời gian phát hiện (*):
|
..... giờ.... phút
|
|
|
|
|
HIỆN TRẠNG SỰ CỐ (*)
□ Đã được xử lý.
□
Chưa được xử lý
CÁCH THỨC PHÁT HIỆN * (Đánh dấu những
cách thức được sử dụng để phát hiện sự cố)
□ Qua hệ thống phát hiện xâm nhập
□ Kiểm tra dữ liệu lưu lại (Log File)
□ Nhận được thông báo từ:
.....................................................................
□ Khác, đó là:
........................................................................................
ĐÃ GỬI THÔNG BÁO SỰ CỐ CHO *
□ Thành viên mạng lưới chịu trách nhiệm ứng cứu sự
cố cho tổ chức, cá nhân
□ ISP đang trực tiếp cung cấp dịch vụ
□ Cơ quan điều phối
THÔNG TIN BỔ SUNG VỀ HỆ THỐNG XẢY RA SỰ CỐ
■ Hệ điều hành
................................Version
.............................................. . .
■ Các dịch vụ có trên hệ thống (Đánh dấu những dịch
vụ được sử dụng trên hệ thống)
□ Web server
□ Mail server
□
Database server
□ Dịch vụ khác, đó là
............................................................
• Các biện pháp an toàn thông tin đã triển khai (Đánh
dấu những biện pháp đã triển khai)
□ Antivirus □ Firewall
□ Hệ thống phát hiện xâm
nhập
□ Khác:
■ Các địa chỉ IP của hệ thống (Liệt kê địa chỉ
IP sử dụng trên Internet, không liệt kê địa chỉ IP nội bộ) ..........................................................................
■ Các tên miền của hệ thống
........................................................
■ Mục đích chính sử dụng hệ thống
........................................................
................................................................................................................
................................................................................................................
Thông tin gửi kèm
□ Nhật ký hệ thống
□ Mẫu virus / mã độc
□ Khác:
■ Các thông tin cung cấp trong thông báo sự cố này
đều phải được giữ bí mật:
□ Có
□ Không
KIẾN NGHỊ, ĐỀ XUẤT HỖ TRỢ
Mô tả về đề xuất, kiến nghị
Đề nghị cung cấp tóm lược về các kiến nghị và
đề xuất hỗ trợ ứng cứu (nếu có)
.....................................................................................................................................................
.....................................................................................................................................................
.....................................................................................................................................................
.....................................................................................................................................................
.....................................................................................................................................................
.....................................................................................................................................................
.....................................................................................................................................................
.....................................................................................................................................................
|
THỜI GIAN THỰC
HIỆN BÁO CÁO SỰ CỐ*:
(ngày/tháng/năm/giờ/phút)
|
|
|
CÁ NHÂN/NGƯỜI ĐẠI
DIỆN
THEO PHÁP LUẬT
(Ký tên, đóng dấu)
|
Chú thích:
1. Phần (*) là những thông tin bắt buộc. Các phần
còn lại có thể loại bỏ nếu không có thông tin.
2. Sử dụng tiêu đề (subject) bắt đầu bằng “[TBSC]”
khi gửi thông báo qua email.
3. Tham khảo thêm tại website của VNCERT
(www.vncert.gov.vn)
PHỤ LỤC 02
MẪU BÁO CÁO KẾT THÚC ỨNG PHÓ SỰ CỐ
(Ban hành kèm theo Quyết định số 743/QĐ-UBND ngày 19/6/2024 của Chủ tịch
UBND tỉnh Quảng Ngãi)
BÁO CÁO KẾT THÚC ỨNG
PHÓ SỰ CỐ
THÔNG TIN VỀ TỔ CHỨC/CÁ NHÂN BÁO CÁO
• Tên tổ chức/cá nhân báo cáo sự cố (*)
• Địa chỉ: (*)
......................................................................
• Điện thoại (*) ......................................................................
• Email (*)
......................................................................
KÝ HIỆU BÁO CÁO BAN ĐẦU SỰ CỐ: Số ký hiệu
Ngày báo cáo: / /202..
THÔNG TIN CHI TIẾT VỀ HỆ THỐNG BỊ SỰ CỐ
Tên đơn vị vận hành hệ thống thông tin (*):
|
Điền tên đơn vị vận hành hoặc được thuê vận
hành hệ thống thông tin
|
Cơ quan chủ quản:
|
Điền tên cơ quan chủ quản
|
Tên hệ thống bị sự cố
|
Điền tên hệ thống bị sự cố
|
Phân loại cấp độ của hệ thống thông tin, (nếu có)
|
□ Cấp độ 1 □ Cấp độ 2 □ Cấp độ 3 □ Cấp độ 4 □ Cấp
độ 5
|
Tên/Mô tả về sự cố
.....................................................................................................................................................
.....................................................................................................................................................
.....................................................................................................................................................
.....................................................................................................................................................
.....................................................................................................................................................
|
Ngày phát hiện sự cố (*) .../.../...
(dd/mm/yy)
|
Thời gian phát hiện (*):
|
..... giờ.... phút
|
Kết quả xử lý sự cố
|
Cung cấp, tóm tắt tổng quát về những gì đã xảy
ra và cách thức giải quyết, đề xuất giải pháp ứng cứu ứng sự cố nhằm xử lý
nhanh sự cố, giảm nhẹ rủi ro và thiệt hại đối với sự cố tương tự trong tương
lai
..................................................................................................................................................
..................................................................................................................................................
..................................................................................................................................................
..................................................................................................................................................
Các tài liệu đính kèm
Liệt kê các tài liệu liên quan (báo cáo diễn
biến sự cố; phương án xử lý, log file...)
|
CÁ NHÂN/NGƯỜI
ĐẠI DIỆN
THEO PHÁP LUẬT
(Ký tên, đóng dấu)
|
|
|
|
|
|
Chú thích: Phần (*) là những thông tin bắt buộc.
Các phần còn lại có thể loại bỏ nếu không có thông tin.
PHỤ LỤC 03
MẪU BÁO CÁO ĐỊNH KỲ
(Ban hành kèm theo Quyết định 743/QĐ-UBND ngày 19/6/2024 của Chủ tịch UBND tỉnh
Quảng Ngãi)
Kính gửi: Sở Thông
tin và Truyền thông.
BÁO CÁO TỔNG HỢP
(06 THÁNG, 01 NĂM)
VỀ HOẠT ĐỘNG TIẾP
NHẬN VÀ XỬ LÝ SỰ CỐ
□ Từ tháng ........../20 ... đến tháng ..../20...
Tên cơ quan/tổ chức:
............................................................................................
Địa chỉ:
............................................................................................
1. Số lượng sự cố và cách thức xử lý
Loại sự cố/tấn
công mạng
|
Số lượng
|
Số sự cố tự xử
lý
|
Số sự cố đề nghị
Đội ứng cứu sự cố tỉnh hỗ trợ xử lý
|
Số sự cố có sự
hỗ trợ xử lý từ các tổ chức khác
|
Số sự cố có hỗ
trợ xử lý từ tổ chức nước ngoài
|
Số sự cố đề nghị
VNCERT hỗ trợ xử lý
|
Thiệt hại ước
tính
|
Từ chối dịch vụ
|
|
|
|
|
|
|
|
Tấn công giả mạo
|
|
|
|
|
|
|
|
Tấn công sử dụng mã độc
|
|
|
|
|
|
|
|
Truy cập trái phép, chiếm quyền điều khiển
|
|
|
|
|
|
|
|
Thay đổi giao diện
|
|
|
|
|
|
|
|
Mã hóa phần mềm, dữ liệu, thiết bị
|
|
|
|
|
|
|
|
Phá hoại thông tin, dữ liệu, phần mềm
|
|
|
|
|
|
|
|
Nghe trộm, gián điệp, lấy cắp thông tin, dữ liệu
|
|
|
|
|
|
|
|
Tấn công tổng hợp sử dụng kết hợp nhiều hình thức
|
|
|
|
|
|
|
|
Các hình thức tấn công khác
|
|
|
|
|
|
|
|
Tổng số:
|
|
|
|
|
|
|
|
2. Danh sách các tổ chức hỗ trợ xử lý sự cố
............................................................................................................................................
............................................................................................................................................
3. Danh sách các tổ chức nước ngoài hỗ trợ xử lý sự
cố
............................................................................................................................................
............................................................................................................................................
4. Đề xuất kiến nghị ...........................................................................................................
|
...................,
ngày.... tháng.... năm ...........
NGƯỜI ĐẠI DIỆN THEO PHÁP LUẬT
(Ký tên, đóng dấu)
|