Từ khoá: Số Hiệu, Tiêu đề hoặc Nội dung ngắn gọn của Văn Bản...

Đăng nhập

Đang tải văn bản...

Thông tư 27/2011/TT-BTTTT điều phối hoạt động ứng cứu sự cố mạng Internet

Số hiệu: 27/2011/TT-BTTTT Loại văn bản: Thông tư
Nơi ban hành: Bộ Thông tin và Truyền thông Người ký: Nguyễn Minh Hồng
Ngày ban hành: 04/10/2011 Ngày hiệu lực: Đã biết
Ngày công báo: Đang cập nhật Số công báo: Đang cập nhật
Tình trạng: Đã biết

BỘ THÔNG TIN VÀ
TRUYỀN THÔNG
--------

CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
----------------

Số: 27/2011/TT-BTTTT

Hà Nội, ngày 4 tháng 10 năm 2011

 

THÔNG TƯ

QUY ĐỊNH VỀ ĐIỀU PHỐI CÁC HOẠT ĐỘNG ỨNG CỨU SỰ CỐ MẠNG INTERNET VIỆT NAM

BỘ TRƯỞNG BỘ THÔNG TIN VÀ TRUYỀN THÔNG

Căn cứ Luật Công nghệ thông tin ngày 29 tháng 6 năm 2006;

Căn cứ Luật Viễn thông ngày 04 tháng 12 năm 2009;

Căn cứ Nghị định số 64/2007/NĐ-CP ngày 10 tháng 4 năm 2007 của Chính phủ về ứng dụng công nghệ thông tin trong hoạt động của cơ quan nhà nước;

Căn cứ Nghị định số 97/2008/NĐ-CP ngày 28 tháng 8 năm 2008 về quản lý, cung cấp, sử dụng dịch vụ Internet và thông tin điện tử trên Internet;

Căn cứ Nghị định số 187/2007/NĐ-CP ngày 25 tháng 12 năm 2007 của Chính phủ quy định chức năng, nhiệm vụ, quyền hạn và cơ cấu tổ chức của Bộ Thông tin và Truyền thông;

Theo đề nghị của Giám đốc Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam,

QUY ĐỊNH:

Chương I

QUY ĐỊNH CHUNG

Điều 1. Phạm vi và đối tượng áp dụng

Thông tư này quy định về mạng lưới ứng cứu sự cố, điều phối các hoạt động ứng cứu sự cố mạng Internet; trách nhiệm của các tổ chức, cá nhân có liên quan tới hoạt động ứng cứu sự cố mạng Internet tại Việt Nam.

Điều 2. Giải thích thuật ngữ

1. Sự cố mạng Internet là sự kiện đã, đang hoặc có khả năng xảy ra gây mất an toàn thông tin trên mạng Internet được phát hiện thông qua việc giám sát, đánh giá, phân tích của các cơ quan, tổ chức, cá nhân có liên quan hoặc được cảnh báo từ các chuyên gia, tổ chức về lĩnh vực an toàn thông tin trong nước và trên thế giới (sau đây được gọi tắt là sự cố).

2. Sự cố có tính chất nghiêm trọng là sự cố có một hoặc nhiều tính chất sau: có khả năng xảy ra trên diện rộng, lan nhanh; có khả năng phá hoại hệ thống mạng máy tính và mạng Internet; có thể gây thiệt hại hay hậu quả lớn cho các hệ thống thông tin trên mạng; đòi hỏi phối hợp nhiều nguồn lực lớn của quốc gia hay của quốc tế để giải quyết.

Chương II

MẠNG LƯỚI ỨNG CỨU SỰ CỐ

Điều 3. Mạng lưới ứng cứu sự cố

1. Mạng lưới ứng cứu sự cố là tập hợp các cơ quan, tổ chức, doanh nghiệp tham gia hoạt động ứng cứu sự cố có sự điều phối tại Việt Nam (sau đây gọi tắt là mạng lưới, các cơ quan, tổ chức, doanh nghiệp gọi chung là thành viên mạng lưới và gọi tắt là thành viên). Mạng lưới bao gồm các thành viên có nghĩa vụ tham gia mạng lưới và thành viên tự nguyện đăng ký tham gia mạng lưới.

2. Thành viên có nghĩa vụ tham gia mạng lưới gồm có:

a) Cơ quan điều phối;

b) Đơn vị chuyên trách về công nghệ thông tin của các Bộ, Cơ quan ngang Bộ, Cơ quan thuộc Chính phủ; Sở Thông tin và Truyền thông các tỉnh, thành phố trực thuộc Trung ương;

c) Các doanh nghiệp cung cấp dịch vụ Internet (ISP);

d) Trung tâm Internet Việt Nam (VNNIC).

3. Thành viên tự nguyện tham gia mạng lưới là cơ quan, tổ chức hay doanh nghiệp tự nguyện tham gia hoạt động trong mạng lưới có bản khai đăng ký theo mẫu tại Phụ lục 1 gửi tới Cơ quan điều phối và được chấp nhận. Khuyến khích các tổ chức hoạt động trong lĩnh vực an toàn thông tin thành lập các bộ phận có chức năng ứng cứu sự cố và tham gia vào mạng lưới.

4. Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (Trung tâm VNCERT) là Cơ quan điều phối. Trung tâm VNCERT thực hiện chức năng điều phối các hoạt động ứng cứu sự cố trên toàn quốc và có quyền điều động các tổ chức khác trong mạng lưới phối hợp ngăn chặn, xử lý và khắc phục sự cố mạng Internet tại Việt Nam; có quyền quyết định hình thức điều phối các hoạt động ứng cứu sự cố và chịu trách nhiệm về các yêu cầu điều phối; là đầu mối trao đổi thông tin về hợp tác ứng cứu sự cố với các tổ chức ứng cứu khẩn cấp máy tính quốc tế. Hoạt động của Cơ quan điều phối nhằm điều động các thành viên mạng lưới phối hợp xử lý, ứng cứu sự cố gọi là điều phối ứng cứu sự cố.

5. Thông tin liên lạc chi tiết về địa chỉ, số điện thoại, số fax, địa chỉ thư điện tử, trang tin điện tử của thành viên mạng lưới được công bố công khai trên trang tin điện tử của Cơ quan điều phối (www.vncert.gov.vn).

Điều 4. Đầu mối ứng cứu sự cố

1. Đầu mối ứng cứu sự cố là cá nhân hay bộ phận được phép thay mặt cho thành viên mạng lưới để liên lạc và trao đổi thông tin với các thành viên mạng lưới khác trong hoạt động ứng cứu sự cố.  

2. Đầu mối ứng cứu sự cố phải có trình độ chuyên môn và kỹ năng nghiệp vụ để thực hiện các hoạt động phối hợp ứng cứu sự cố.

3. Đầu mối ứng cứu sự cố phải bảo đảm khả năng liên lạc thông suốt liên tục (24 giờ trong một ngày và 7 ngày trong tuần).

Điều 5. Nguyên tắc hoạt động của mạng lưới ứng cứu sự cố

1. Thông tin được trao đổi, cung cấp trong quá trình điều phối, xử lý sự cố phải được bảo đảm bí mật theo yêu cầu của tổ chức, cá nhân gặp sự cố trừ khi sự cố xảy ra có liên quan tới nhiều đối tượng người dùng khác mà Cơ quan điều phối có yêu cầu cảnh báo, nhắc nhở.

2. Việc trao đổi thông tin trong mạng lưới phải được thực hiện bằng một hoặc nhiều hình thức như: công văn, thư điện tử, điện thoại, fax. Thành viên mạng lưới tiếp nhận được thông tin phải chủ động xác thực đối tượng gửi nhằm bảo đảm thông điệp nhận được là tin cậy.

3. Thành viên mạng lưới có quyền được chia sẻ thông tin, kinh nghiệm, tham gia hoạt động diễn tập ứng cứu sự cố, tham gia các khóa đào tạo, bồi dưỡng về hoạt động ứng cứu sự cố.

Điều 6. Chế độ báo cáo

1. Thành viên mạng lưới có trách nhiệm báo cáo định kỳ 6 tháng một lần cho Cơ quan điều phối về hoạt động tiếp nhận và xử lý sự cố.

a) Nội dung báo cáo theo mẫu báo cáo định kỳ tại Phụ lục 2. Hướng dẫn mẫu báo cáo đăng trên trang tin điện tử của Trung tâm VNCERT;

b) Thời gian gửi báo cáo: trước ngày 15 tháng 6 và trước ngày 15 tháng 12 hàng năm;

c) Hình thức báo cáo: bằng công văn và thư điện tử;

d) Báo cáo gửi về Trung tâm VNCERT: 18 Nguyễn Du, Hà Nội; địa chỉ thư điện tử: baocao@vncert.vn.

2. Thành viên mạng lưới có trách nhiệm báo cáo đột xuất khi có yêu cầu của Cơ quan điều phối hoặc khi phát hiện ra các sự cố có tính chất nghiêm trọng. Hình thức và địa chỉ gửi báo cáo theo quy định tại khoản 1 Điều này.

Chương III

ĐIỀU PHỐI CÁC HOẠT ĐỘNG ỨNG CỨU SỰ CỐ

Điều 7. Thông báo sự cố

1. Khi gặp sự cố mà không tự khắc phục được, tổ chức hay cá nhân sử dụng Internet thông báo sự cố tới một hoặc nhiều thành viên mạng lưới sau:

a) Thành viên mạng lưới chịu trách nhiệm ứng cứu sự cố cho tổ chức, cá nhân đó (nếu có);

b) Các ISP đang trực tiếp cung cấp dịch vụ Internet cho tổ chức, cá nhân đó;

c) Cơ quan điều phối.

2. Khi phát hiện thấy các sự cố có tính chất nghiêm trọng, tổ chức, cá nhân phải thông báo ngay cho Cơ quan điều phối.

3. Nội dung thông báo sự cố gồm:

a) Thông tin mô tả sự cố theo mẫu thông báo sự cố tại Phụ lục 3;

b) Thông tin khác theo yêu cầu của đơn vị tiếp nhận thông báo.

4. Hướng dẫn chi tiết thông báo sự cố đăng tại trang tin điện tử của Cơ quan điều phối.

5. Tổ chức, cá nhân gửi thông báo sự cố phải phối hợp chặt chẽ, cung cấp đầy đủ và chính xác thông tin về sự cố cho các thành viên mạng lưới tiếp nhận thông báo sự cố và tạo mọi điều kiện thuận lợi cho các thành viên này và Cơ quan điều phối tiếp cận, nghiên cứu hệ thống, thiết bị liên quan đến sự cố để thu thập, phân tích thông tin xử lý sự cố.

Điều 8. Tiếp nhận và xử lý thông báo sự cố

1. Thành viên mạng lưới tiếp nhận thông báo sự cố phải thực hiện:

a) Phản hồi ngay và không vượt quá 24 giờ cho tổ chức, cá nhân gửi thông báo để xác nhận về việc đã nhận được thông báo sự cố;

b) Xử lý sự cố trong khả năng và trách nhiệm của mình;

c) Thông báo sự cố về Cơ quan điều phối trong trường hợp không xử lý được.

2. Cơ quan điều phối tiếp nhận được thông báo sự cố phải thực hiện:

a) Các hoạt động xử lý sự cố với tư cách thành viên mạng lưới như quy định tại khoản 1 Điều này;

b) Đưa ra yêu cầu điều phối tới thành viên mạng lưới tham gia ứng cứu sự cố khi cần thiết;

c) Huy động các nguồn lực khác, mời chuyên gia tham gia ứng cứu sự cố khi cần thiết;

d) Tổ chức hoạt động phối hợp với các tổ chức ứng cứu sự cố máy tính quốc tế để ứng cứu các sự cố có phạm vi xuyên biên giới.

Điều 9. Điều phối ứng cứu sự cố

1. Cơ quan điều phối thực hiện việc điều phối bằng cách gửi yêu cầu điều phối tới các thành viên mạng lưới có liên quan tới sự cố, sử dụng mẫu biểu yêu cầu điều phối theo Phụ lục 4.

2. Cơ quan điều phối có quyền yêu cầu các thành viên mạng lưới hợp tác và đề nghị các tổ chức ứng cứu khẩn cấp máy tính quốc tế tham gia hoạt động ứng cứu sự cố.

3. Cơ quan điều phối thông báo cho các tổ chức, cá nhân gặp sự cố về yêu cầu phối hợp trong quá trình thực hiện điều phối và ứng cứu sự cố.

4. Thành viên mạng lưới tiếp nhận yêu cầu điều phối, thực hiện đúng yêu cầu điều phối và báo cáo, phản hồi đầy đủ kết quả thực hiện cho Cơ quan điều phối.

Chương IV

TRÁCH NHIỆM CỦA CÁC TỔ CHỨC, CÁ NHÂN

Điều 10. Thành viên mạng lưới

1. Công bố địa chỉ tiếp nhận thông báo sự cố trên trang tin điện tử của mình.

2. Cử nhân sự làm Đầu mối ứng cứu sự cố và bảo đảm Đầu mối tuân thủ đúng quy định tại Điều 4.

3. Tiếp nhận và xử lý các thông báo sự cố theo quy định tại Điều 8.

4. Tuân thủ các yêu cầu điều phối của Cơ quan điều phối theo quy định tại Điều 9.

5. Phối hợp, hỗ trợ các thành viên mạng lưới khác trong các hoạt động ứng cứu sự cố.

6. Thông báo và cập nhật cho Cơ quan điều phối các thông tin sau:

a) Địa chỉ tiếp nhận thông báo sự cố;

b) Thông tin về Đầu mối ứng cứu sự cố bao gồm: họ tên, chức vụ, địa chỉ liên hệ, số điện thoại cố định, số điện thoại di động, số fax, địa chỉ thư điện tử.

7. Lưu trữ thông báo sự cố và biên bản xử lý sự cố, lưu trữ yêu cầu điều phối và báo cáo kết quả thực hiện yêu cầu điều phối trong thời gian tối thiểu 01 năm, bao gồm các thông tin sau:

a) Nội dung thông báo sự cố, thời gian tiếp nhận thông báo, thời gian gửi xác nhận;

b) Kết quả xử lý sự cố, nguyên nhân gây ra sự cố, thời gian xử lý sự cố và danh sách các tổ chức, cá nhân cùng tham gia phối hợp xử lý sự cố (nếu có);

c) Thời gian gửi thông báo sự cố cho Cơ quan điều phối, thời gian nhận được xác nhận từ Cơ quan điều phối đối với trường hợp thông báo cho Cơ quan điều phối.

8. Thực hiện chế độ báo cáo theo quy định tại Điều 6.

Điều 11. Cơ quan điều phối (Trung tâm VNCERT)

1. Thực hiện nghĩa vụ thành viên mạng lưới theo quy định tại khoản 1,2,3,5,7 Điều 10, trong đó thời hạn lưu trữ tài liệu đối với khoản 7 Điều 10 thực hiện theo quy định hiện hành của Nhà nước về thời hạn bảo quản hồ sơ, tài liệu hình thành phổ biến trong hoạt động của cơ quan nhà nước.

2. Tổ chức hoạt động cho mạng lưới và điều phối hoạt động ứng cứu sự cố, xây dựng các quy định, hướng dẫn trong mạng lưới về ứng cứu sự cố.

3. Tiếp nhận, xử lý trực tiếp hoặc điều phối xử lý các thông báo sự cố.

4. Xây dựng và triển khai hệ thống kỹ thuật hỗ trợ cho hoạt động liên lạc, trao đổi thông tin trong mạng lưới và tạo điều kiện cho các thành viên mạng lưới sử dụng hệ thống.

5. Tổng hợp và công bố trong mạng lưới các thông tin thông báo, cảnh báo về các điểm yếu, lỗ hổng, các nguồn tấn công trên mạng Internet.

6. Tập hợp, cập nhật và công bố trên trang tin điện tử của Trung tâm VNCERT thông tin về các địa chỉ tiếp nhận thông báo sự cố của các thành viên mạng lưới.

7. Tập hợp, cập nhật và công bố thông tin về danh sách các đầu mối cho các thành viên mạng lưới.

8. Cung cấp báo cáo thống kê hàng năm về hoạt động ứng cứu khẩn cấp sự cố.

Điều 12. Doanh nghiệp cung cấp dịch vụ Internet

1. Thực hiện nghĩa vụ thành viên mạng lưới theo quy định tại Điều 10.

2. Hướng dẫn người sử dụng dịch vụ Internet hoặc thuê bao Internet (sau đây gọi chung là khách hàng) thực hiện thông báo sự cố.

3. Thực hiện chức năng xử lý sự cố cho khách hàng khi tiếp nhận được thông báo hoặc phát hiện được sự cố.

4. Cung cấp các thông tin sau khi Cơ quan điều phối có yêu cầu:

a) Thông tin về khách hàng của mình có liên quan tới sự cố, thông tin kỹ thuật về hệ thống của khách hàng có liên quan tới sự cố (địa chỉ IP, tên miền,  nhật ký truy nhập, các thông tin khác nếu có);

b) Thông tin cấu trúc mạng, thông tin giám sát, thống kê về các luồng dữ liệu mạng liên quan tới sự cố (nếu có);

c) Cung cấp phần mềm, mã nguồn phần mềm gây ra sự cố, dữ liệu lưu trữ liên quan tới sự cố, thông tin về phần cứng gây ra sự cố (nếu có).

5. Lắp đặt sẵn các cổng kết nối, giao diện kết nối dự phòng tại các điểm kết nối Internet quan trọng để phục vụ cho chính mình và cho các cơ quan nhà nước có thẩm quyền thực hiện giám sát, phát hiện các cuộc tấn công hoặc sự phát tán, lan truyền của phần mềm mã độc.

6. Tạo điều kiện cho Cơ quan điều phối tiếp cận, nghiên cứu hệ thống, thiết bị liên quan đến sự cố để thu thập, phân tích thông tin nhằm mục đích xử lý sự cố.

7. Thực hiện theo yêu cầu điều phối các hoạt động sau đây:

a) Ngừng kết nối với thiết bị, hệ thống dịch vụ gây ra sự cố;

b) Ngăn chặn, chuyển hướng tạm thời các địa chỉ IP, tên miền gây ra sự cố;

c) Gỡ bỏ hoặc gỡ bỏ tạm thời các ứng dụng, dịch vụ gây ra sự cố trên mạng Internet.

8. Hỗ trợ các nguồn lực trong khả năng của mình và trong khoảng thời gian xác định theo yêu cầu của Cơ quan điều phối nhằm thực hiện hoạt động ứng cứu sự cố hoặc diễn tập ứng cứu sự cố, bao gồm:

a) Đường truyền kết nối Internet đối với trường hợp xảy ra sự cố tấn công từ chối dịch vụ làm cạn kiệt tài nguyên băng thông hoặc cần tăng cường tính sẵn sàng cho các hệ thống cung cấp dịch vụ quan trọng;

b) Nhân lực về an toàn thông tin tham gia hoạt động ứng cứu sự cố;

c) Thiết bị, công nghệ về an toàn thông tin (nếu có).

Điều 13. Trung tâm VNNIC

1. Thực hiện nghĩa vụ thành viên mạng lưới theo quy định tại Điều 10.

2. Cung cấp thông tin chủ thể đăng ký tên miền quốc gia (.vn), đơn vị quản lý địa chỉ IP, số hiệu mạng do VNNIC cấp và các thông tin khác có liên quan tới sự cố theo yêu cầu của Cơ quan điều phối.

3. Thực hiện các yêu cầu điều phối của Cơ quan điều phối về việc xử lý các sự cố liên quan đến tài nguyên Internet của Việt Nam.

Điều 14. Đơn vị chuyên trách về công nghệ thông tin của các Bộ, Cơ quan ngang Bộ, Cơ quan thuộc Chính phủ; Sở Thông tin và Truyền thông các tỉnh, thành phố trực thuộc Trung ương

1. Thực hiện nghĩa vụ thành viên mạng lưới theo quy định tại Điều 10.

2. Xây dựng và hướng dẫn việc thực hiện hoạt động ứng cứu sự cố trong phạm vi trách nhiệm của đơn vị.

3. Phối hợp, hỗ trợ hoạt động ứng cứu khẩn cấp sự cố trong phạm vi trách nhiệm và địa bàn hoạt động của đơn vị khi có yêu cầu từ Cơ quan điều phối.

Điều 15. Các cá nhân, tổ chức khác

1. Các tổ chức cung cấp dịch vụ an toàn thông tin

a) Chia sẻ thông tin và số liệu về hoạt động ứng cứu sự cố đã thực hiện khi có yêu cầu của Cơ quan điều phối;

b) Hỗ trợ về nhân lực, giải pháp công nghệ theo khả năng khi có yêu cầu của Cơ quan điều phối.

2. Các tổ chức, cá nhân sử dụng mạng Internet

a) Chủ động áp dụng các biện pháp, giải pháp kỹ thuật bảo đảm an toàn thông tin, rà quét mã độc trong máy tính nhằm phòng chống sự cố mạng Internet;

b) Chủ động cung cấp thông tin và tích cực phối hợp với các thành viên mạng lưới ứng cứu sự cố trong hoạt động phát hiện, ngăn chặn và xử lý sự cố.

Chương V

TỔ CHỨC THỰC HIỆN

Điều 16. Hiệu lực thi hành

1. Thông tư này có hiệu lực thi hành kể từ ngày 15 tháng 11 năm 2011.

2. Trong quá trình thực hiện, nếu có vướng mắc, phát sinh tổ chức, cá nhân có liên quan kịp thời phản ánh về Bộ Thông tin và Truyền thông (Trung tâm VNCERT) để xem xét, bổ sung và sửa đổi./.

 

 

Nơi nhận:
- Thủ tướng Chính phủ, các PTTgCP (để b/c);
- Văn phòng Quốc hội;
- Văn phòng Chủ tịch nước;
- Văn phòng TW và các Ban của Đảng;
- Các Bộ và cơ quan ngang Bộ, cơ quan thuộc Chính phủ;
- Toà án nhân dân tối cao;
- Viện Kiểm sát nhân dân tối cao;
- Kiểm toán Nhà nước;
- UBND các tỉnh, thành phố trực thuộc TW;
- Cơ quan Trung ương của các đoàn thể;
- Ban Chỉ đạo quốc gia về CNTT;
- Ban Chỉ đạo CNTT của cơ quan Đảng;
- Đơn vị chuyên trách về CNTT của các Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ;
- Sở Thông tin và Truyền thông các tỉnh, thành phố trực thuộc TW;
- Công báo, Cổng Thông tin điện tử Chính phủ;
- Cục Kiểm tra VBQPPL (Bộ Tư pháp);
- Bộ TTTT: Bộ trưởng và các Thứ trưởng, các cơ quan, đơn vị thuộc Bộ, Cổng Thông tin điện tử;
- Lưu: VT, VNCERT (5b).

KT. BỘ TRƯỞNG
THỨ TRƯỞNG




Nguyễn Minh Hồng

 

PHỤ LỤC 1:

MẪU BẢN KHAI ĐĂNG KÝ THAM GIA MẠNG LƯỚI ĐIỀU PHỐI

TÊN TỔ CHỨC
……………………………
--------

CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
----------------

 

BẢN KHAI ĐĂNG KÝ THAM GIA MẠNG LƯỚI ĐIỀU PHỐI ỨNG CỨU SỰ CỐ

1. Thông tin chung về tổ chức

Tên tổ chức: ..........................................................................................................  

Điện thoại: ............................................................................................................

Fax: .......................................................................................................................

Email: ...................................................................................................................

Website: ................................................................................................................

2. Hoạt động trong lĩnh vực an toàn thông tin

□ Có

□ Không

3. Thông tin tiếp nhận thông báo sự cố

Địa chỉ liên lạc: ......................................................................................................

Email: .................................................................................................................

Số điện thoại (cố định, di động).............................................................................

Fax: ........................................................................................................................

4. Đầu mối ứng cứu sự cố

Họ và tên: ...............................................................................................................

Chức vụ: .................................................................................................................

Địa chỉ liên hệ: .......................................................................................................

Số điện thoại (cố định, di động).............................................................................

Fax: ........................................................................................................................

Email: ......................................................................................................................

5. Giới thiệu về hoạt động của tổ chức

(Cung cấp cho Cơ quan điều phối các thông tin về năng lực ứng cứu sự cố của tổ chức như nhân sự, công nghệ, kinh nghiệm, đối tượng phục vụ,...)

.....................................................................................................................................

.....................................................................................................................................

.....................................................................................................................................

.....................................................................................................................................

.....................................................................................................................................

.....................................................................................................................................

.....................................................................................................................................

Tổ chức cam kết tuân thủ các quy định về hoạt động ứng cứu sự cố do Cơ quan điều phối ban hành.

 

 

......., ngày ....... tháng ....... năm .......

Xác nhận của chủ thể đăng ký

(Đóng dấu hoặc sử dụng chữ ký số)

 

PHỤ LỤC 2:

MẪU BÁO CÁO ĐỊNH KỲ

CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
---------------------------

Kính gửi: Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam

BÁO CÁO ĐỊNH KỲ VỀ HOẠT ĐỘNG TIẾP NHẬN VÀ XỬ LÝ SỰ CỐ

 

Từ tháng ……../20 … đến tháng …./20…

Tên tổ chức/doanh nghiệp: .................................................................................

Địa chỉ: ............................................................................................................

1. Số lượng thông báo sự cố và cách thức xử lý

Loại sự cố

Số lượng

Số sự cố tự xử lý

Số sự cố có sự hỗ trợ xử lý từ các tổ chức khác

Số sự cố có hỗ trợ xử lý từ tổ chức nước ngoài

Số sự cố đề nghị  VNCERT hỗ trợ xử lý

Thiệt hại ước tính

Từ chối dịch vụ

 

 

 

 

 

 

Mã độc hại

 

 

 

 

 

 

Thay đổi giao diện web

 

 

 

 

 

 

Phishing

 

 

 

 

 

 

Truy cập trái phép

 

 

 

 

 

 

Sử dụng bất hợp lý

 

 

 

 

 

 

Đa thành phần

 

 

 

 

 

 

Khác

 

 

 

 

 

 

Tổng số

 

 

 

 

 

 

2. Danh sách các tổ chức hỗ trợ xử lý sự cố

........................................................................................................................

3. Danh sách các tổ chức nước ngoài hỗ trợ xử lý sự cố

........................................................................................................................

4. Đề xuất kiến nghị:..........................................................................................

........................................................................................................................

 

 

......., ngày ....... tháng ....... năm .......

Giám đốc

(Đóng dấu hoặc sử dụng chữ ký số)

 

PHỤ LỤC 3:

MẪU THÔNG BÁO KHI CÓ SỰ CỐ

THÔNG BÁO SỰ CỐ

Cá nhân / tổ chức thông báo sự cố * ................................................................

▪ Email * ...........................................................................................................

▪ Điện thoại *.....................................................................................................

Thông tin về sự cố

▪ Mô tả sơ bộ về sự cố *.....................................................................................

........................................................................................................................  

▪ Cách thức phát hiện * (Đánh dấu những cách thức được sử dụng để phát hiện sự cố)

Qua hệ thống phát hiện xâm nhập        Kiểm tra dữ liệu lưu lại (Log File)

Nhận được thông báo từ: ...............................................................................

Khác, đó là ....................................................................................................

▪ Thời gian xảy ra sự cố *: …/… /……/…/… (ngày/tháng/năm/giờ/phút)   

(Ngày,Tháng điền đủ 2 chữ số,Năm điền đủ 4 chữ số,Giờ,Phút điền đủ 2 chữ số theo hệ 24 giờ)

▪ Thời gian thực hiện báo cáo sự cố *: …/… /……/…/… (ngày/tháng/năm/giờ/phút)   

Đã gửi thông báo sự cố cho *

Thành viên mạng lưới chịu trách nhiệm ứng cứu sự cố cho tổ chức, cá nhân

ISP đang trực tiếp cung cấp dịch vụ

Cơ quan điều phối

Thông tin về hệ thống xảy ra sự cố

▪ Hệ điều hành ………………………… Version …………………………..

▪ Các dịch vụ có trên hệ thống (Đánh dấu những dịch vụ được sử dụng trên hệ thống)

Web server                 Mail server                  Database server

Dịch vụ khác, đó là .........................................................................................

Các biện pháp an toàn thông tin đã triển khai (Đánh dấu những biện pháp đã triển khai)

Antivirus                     Firewall                      Hệ thống phát hiện xâm nhập

Khác:.............................................................................................................

▪ Các địa chỉ IP của hệ thống (Liệt kê địa chỉ IP sử dụng trên Internet, không liệt kê địa chỉ IP nội bộ)

........................................................................................................................

▪ Các tên miền của hệ thống

........................................................................................................................

▪ Mục đích chính sử dụng hệ thống .....................................................................

........................................................................................................................

▪ Thông tin gửi kèm

Nhật ký hệ thống        Mẫu virus / mã độc         Khác:…………………………

▪ Các thông tin cung cấp trong thông báo sự cố này đều phải được giữ bí mật: Có     Không

▪ Sự cố đã được khắc phục: Đã khắc phục     Chưa khắc phục (đề nghị ứng cứu)

▪ Kiến nghị ........................................................................................................

 

 

Cá nhân / Tổ chức thông báo

Chú thích:

1. Phần (*) là những thông tin bắt buộc. Các phần còn lại có thể loại bỏ nếu không có thông tin.

2. Sử dụng tiêu đề (subject) bắt đầu bằng “[TBSC]” khi gửi thông báo qua email

3. Tham khảo thêm tại website của Trung tâm VNCERT (www.vncert.gov.vn)

 

PHỤ LỤC 4:

MẪU YÊU CẦU ĐIỀU PHỐI

BỘ THÔNG TIN VÀ
TRUYỀN THÔNG
TRUNG TÂM ỨNG CỨU
KHẨN CẤP MÁY TÍNH
VIỆT NAM
--------

CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
----------------

Số:           /VNCERT-NV

V/v Thực hiện yêu cầu điều phối

……, ngày….. tháng ….  năm ……….

 

Kính gửi: ………………………………………

 

Đề nghị thực hiện yêu cầu điều phối dưới đây:

1. Loại yêu cầu điều phối

Thông báo nguy cơ, tình hình sự cố.

Yêu cầu xử lý sự cố cụ thể

Yêu cầu xử lý kỹ thuật, thực hiện các biện pháp quản lý, kỹ thuật

Yêu cầu báo cáo tình hình, cung cấp thông tin liên quan tới sự cố.

Yêu cầu điều động nguồn lực (nhân lực, tài nguyên, công nghệ,...)

2. Tổ chức có liên quan tới sự cố

........................................................................................................................

........................................................................................................................

........................................................................................................................

3. Nội dung cụ thể yêu cầu điều phối

........................................................................................................................

........................................................................................................................

........................................................................................................................

........................................................................................................................

........................................................................................................................

........................................................................................................................

........................................................................................................................

4. Thời hạn thực hiện yêu cầu điều phối đến ngày ……../………/………..

 

 

......., ngày ....... tháng ....... năm .......

Giám đốc

(Đóng dấu hoặc sử dụng chữ ký số)

 

 

THE MINISTER OF INFORMATION AND COMMUNICATIONS
-------

SOCIALIST REPUBLIC OF VIET NAM
Independence - Freedom – Happiness
---------

No. 27/2011/TT-BTTTT

Hanoi, October 04, 2011

 

CIRCULAR

ON COORDINATION OF INTERNET INCIDENT RESPONSE ACTIVITIES IN VIETNAM

THE MINISTER OF INFORMATION AND COMMUNICATIONS

Pursuant to the June 29, 2006 Law on Information Technology;

Pursuant to the December 4, 2009 Law on Telecommunications;

Pursuant to the Government's Decree No. 64/2007/ND-CP of April 10, 2007, on application of information technology to the operation of state agencies;

Pursuant to the Government's Decree No. 97/2008/ND-CP of August 28, 2008, on management, provision and use of Internet services and online information;

Pursuant to the Government's Decree No. 187/2007/ND-CP of December 25, 2007, defining the functions, tasks, powers and organizational structure of the Ministry of Information and Communications;

...

...

...

Bạn phải đăng nhập hoặc đăng ký Thành Viên TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.

Mọi chi tiết xin liên hệ: ĐT: (028) 3930 3279 DĐ: 0906 22 99 66

STIPULATES:

Chapter I

GENERAL PROVISIONS

Article 1. Scope of regulation and subjects of application

This Circular provides the Internet incident response network and coordination of Internet incident response activities in Vietnam; and responsibilities of organizations and persons involved in Internet incident response activities in Vietnam.

Article 2. Interpretation of terms

1. Internet incident (below referred to as incident) means an event which has occurred, is occurring or is likely to occur, causes information insecurity on the Internet, and is detected through supervision, evaluation and analysis of concerned agencies, organizations or persons or warned by domestic or foreign information security specialists or organizations.

2. Serious incident means an incident with one or more of the following properties: likely spreading wide and fast; likely destroying computer networks and the Internet; likely causing major damage or consequences to communication systems on the network; and requiring coordinated major national or international resources for settlement.

Chapter II

...

...

...

Bạn phải đăng nhập hoặc đăng ký Thành Viên TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.

Mọi chi tiết xin liên hệ: ĐT: (028) 3930 3279 DĐ: 0906 22 99 66

Article 3. Incident response network

1. The incident response network (below referred to as the network) is a collective of agencies, organizations and enterprises engaged in coordinated incident response activities in Vietnam (below collectively referred to as network members and shortly as members). The network is composed of obligatory and voluntary members.

2. Obligatory members include:

a/ The coordinating agency;

b/ Information technology units of ministries, ministerial-level agencies and government-attached agencies; provincial-level Information and Communications Departments;

c/ Internet service providers (ISP);

d/ Vietnam Internet Network Information Center (VNNIC).

3. Voluntary members are agencies, organizations or enterprises voluntarily operating in the network with a written registration (made according to a set form) sent to and accepted by the coordinating agency. Organizations engaged in information security activities are encouraged to set up incident response sections and participate in the network.

4. The Vietnam Computer Emergency Response Team (VNCERT) is the coordinating agency. VNCERT functions to coordinate incident response activities nationwide and may assign other organizations within the network to coordinate in preventing, handling and remedying Internet incidents in Vietnam; may decide on forms of coordination of incident response activities and shall take responsibility for its coordination requests; acts as the focal point for exchange of information on incident response cooperation with international computer emergency response teams. The coordinating agency's activities to assign network members to coordination in handling and responding to incidents are called incident response coordination.

...

...

...

Bạn phải đăng nhập hoặc đăng ký Thành Viên TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.

Mọi chi tiết xin liên hệ: ĐT: (028) 3930 3279 DĐ: 0906 22 99 66

Article 4. Incident response points

1. Incident response point is a person or section that is allowed to represent network members to communicate and exchange information with other network members in incident response activities.

2. An incident response point must be professionally and technically qualified for carrying out incident response coordination activities.

3. An incident response point must ensure uninterrupted communication (24 hours a day and 7 days a week).

Article 5. Operation principles of the network

1. Information exchanged and provided in the coordination and handling of an incident must be kept confidential at the request of the affected organization or person unless that incident involves many other users that must be warned or reminded by the coordinating agency.

2. Information must be exchanged within the network in one or more forms such as official letter, email, telephone and fax. A network member receiving information must proactively verify the information sender to ensure reliability of the received message.

3. Network members may be shared with information and experience and participate in incident response exercises or training courses.

Article 6. Reporting regime

...

...

...

Bạn phải đăng nhập hoặc đăng ký Thành Viên TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.

Mọi chi tiết xin liên hệ: ĐT: (028) 3930 3279 DĐ: 0906 22 99 66

a/ Reporting contents comply with Appendix 2 to this Circular. Guidance on the report form is published on the website of VNCERT;

b/ Deadline for report submission: Before June 15 and December 15 every year;

c/ Forms of report: Official letter and email;

d/ Reports to be sent to VNCERT: 18 Nguyen Du, Hanoi; email address: baocao@vncert.vn.

2. Network members shall make irregular reports at the request of the coordinating agency or when detecting a serious incident. The forms of and address for sending such reports comply with Clause 1 of this Article.

Chapter III

COORDINATION OF INCIDENT RESPONSE ACTIVITIES

Article 7. Notification of incidents

1. An Internet user that suffers an incident and fails to handle it shall notify the incident to one or more network members below:

...

...

...

Bạn phải đăng nhập hoặc đăng ký Thành Viên TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.

Mọi chi tiết xin liên hệ: ĐT: (028) 3930 3279 DĐ: 0906 22 99 66

b/ ISPs that are directly providing Internet services for that user;

c/ The coordinating agency.

2. When detecting a serious incident, an organization or a person shall immediately notify it to the coordinating agency.

3. An incident notice covers:

a/ Description of the incident made according to the form provided in Appendix 3 to this Circular;

b/ Other information at the request of the information recipient.

4. Detailed guidance on notification of incidents is published on the website of the coordinating agency.

5. An incident notice sender shall closely coordinate with and provide full and accurate information on that incident to notified network members and create favorable conditions for these members and the coordinating agency to access and study incident-involved systems and devices for collecting and analyzing information to handle that incident.

Article 8. Receipt and processing of incident notices

...

...

...

Bạn phải đăng nhập hoặc đăng ký Thành Viên TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.

Mọi chi tiết xin liên hệ: ĐT: (028) 3930 3279 DĐ: 0906 22 99 66

b/ Handle the incident within its capacity and responsibility:

c/ Notify the incident to the coordinating agency when failing to handle such incident.

2. The coordinating agency notified of an incident shall:

a/ Handle the incident as a network member under Clause 1 of this Article;

b/ Make coordination requests to network members for joining incident response efforts when necessary;

c/ Raise other resources and invite specialists to join incident response efforts when necessary;

d/ Coordinate with international computer response teams in handling transnational incidents.

Article 9. Incident response coordination

1. The coordinating agency shall coordinate incident response activities by sending to network members involved in the incident coordination requests made according to the form provided in Appendix 4 to this Circular.

...

...

...

Bạn phải đăng nhập hoặc đăng ký Thành Viên TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.

Mọi chi tiết xin liên hệ: ĐT: (028) 3930 3279 DĐ: 0906 22 99 66

3. The coordinating agency shall notify coordination requests to affected organizations or persons in the course of incident response

4. Network members shall receive and comply with coordination requests and report and give feedback on implementation results to the coordinating agency.

Chapter IV

RESPONSIBILITIES 01-ORGANIZATIONS AND INDIVIDUALS

Article 10. Network members

1. To publish addresses for receiving incident notices on their websites.

2. To assign personnel to act as incident response points and assure their compliance with Article 4.

3. To receive and process incident notices under Article 8.

4. To comply with the coordinating agency's coordination requests under Article 9.

...

...

...

Bạn phải đăng nhập hoặc đăng ký Thành Viên TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.

Mọi chi tiết xin liên hệ: ĐT: (028) 3930 3279 DĐ: 0906 22 99 66

6. To notify and update to the coordinating agency the following information:

a/ Addresses for receiving incident notices;

b/ Information on incident response points, including the full name, post, contact address, fixed telephone number, mobile phone number, fax number and email address.

7. To keep incident notices, incident handling records, coordination requests and reports on implementation of coordination requests for at least 1 year, including the following information:

a/ Contents and receipt time of incident notices, time of sending receipt acknowledgement;

b/ Incident handling results, causes of incidents, incident handling time and lists of organizations and persons participating in incident handling (if any);

c/ Time of sending incident notices to the coordinating agency, time of receiving receipt acknowledgement from the coordinating agency, for cases of notifying the coordinating agency.

8. To make reports under Article 6.

Article 11. The coordinating agency (VNCERT)

...

...

...

Bạn phải đăng nhập hoặc đăng ký Thành Viên TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.

Mọi chi tiết xin liên hệ: ĐT: (028) 3930 3279 DĐ: 0906 22 99 66

2. To organize activities of the network and coordinate incident response activities and elaborate regulations and guidance on incident response within the network.

3. To receive and directly process or coordinate the processing of incident notices.

4. To develop and implement a technical assistance system for communication and information exchange within the network and create conditions for network members to use the system.

5. To summarize and notify within the network notices and warnings on weaknesses, loopholes and sources of attack on the Internet.

6. To collect, update and publish on the website of VNCERT network members' addresses for receiving incident notices.

7. To collect, update and notify lists of incident response points to network members.

8. To provide annual statistical reports on incident emergency response activities.

Article 12. Internet service providers

1. To perform the obligations of a network member under Article 10.

...

...

...

Bạn phải đăng nhập hoặc đăng ký Thành Viên TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.

Mọi chi tiết xin liên hệ: ĐT: (028) 3930 3279 DĐ: 0906 22 99 66

3. To handle incidents for customers when receiving incident notices or detecting incidents.

4. To provide the following information at the request of the coordinating agency:

a/ Information on their customers involved in an incident, technical information on the systems of customers involved in the incident (IP address, domain name, access logbook, other information, if any);

b/ Information on network structure, information on supervision and statistics on

c/ to provide software and source code of the software causing the incident, incident-related data and information on hardware causing the incident (if any).

5. To install connection portals and backup interfaces at important Internet points for themselves and competent state agencies to supervise and detect attacks or distribution and spread of malicious software.

6. To create conditions for the coordinating agency to access and study incident-involved systems and devices for collecting and analyzing information to handle the incident.

7. To comply with requests to coordinate the following activities:

a/ Halting connection with incident-causing devices or service systems;

...

...

...

Bạn phải đăng nhập hoặc đăng ký Thành Viên TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.

Mọi chi tiết xin liên hệ: ĐT: (028) 3930 3279 DĐ: 0906 22 99 66

c/ Removing or temporarily removing incident-causing applications or services on the Internet.

8. To provide resources within their capacity and within a definite time at the request of the coordinating agency for incident response activities or exercises, including:

a/ Internet lines, in case of occurring denial-of-service attacks causing bandwidth exhaustion or when requiring increased readiness for important service provision systems.

b/ Information security personnel to join c/ Information security devices and technologies (if any).

Article 13. VNNIC

1. To perform the obligations of a network member under Article 10.

2. To provide information on registrants of the national domain name (.vn), units managing IP addresses and network codes granted by VNNIC and other incident-related information at the request of the coordinating agency.

3. To comply with the coordinating agency's coordination requests to handle incidents related to Vietnam's Internet resources.

Article 14. Information technology units of ministries, ministerial-level agencies, government-attached agencies; provincial-level Information and Communications Departments

...

...

...

Bạn phải đăng nhập hoặc đăng ký Thành Viên TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.

Mọi chi tiết xin liên hệ: ĐT: (028) 3930 3279 DĐ: 0906 22 99 66

2. To work out and guide incident response activities within their responsibilities.

3. To coordinate and support incident emergency response activities within their responsibilities and localities at the request of the coordinating agency.

Article 15. Other organizations and persons

1. Information security service providers

a/ To share information and data on implemented incident response activities at the request of the coordinating agency;

b/ To provide human resources and technological solutions within their capacity at the request of the coordinating agency.

2. Internet users

a/ To proactively take technical measures and solutions to assure information security, to scan malicious codes in computers to prevent Internet incidents;

b/ To proactively provide information and actively coordinate with network members in detecting, preventing and handling incidents.

...

...

...

Bạn phải đăng nhập hoặc đăng ký Thành Viên TVPL Pro để sử dụng được đầy đủ các tiện ích gia tăng liên quan đến nội dung TCVN.

Mọi chi tiết xin liên hệ: ĐT: (028) 3930 3279 DĐ: 0906 22 99 66

ORGANIZATION OF IMPLEMENTATION

Article 16. Effect

1. This Circular takes effect on November 15, 2011.

2. In the course of implementation, any arising problems should be reported to the Ministry of Information and Communications (VNCERT) for consideration and revision.-

 

 

FOR THE MINISTER OF
INFORMATION AND COMMUNICATIONS
DEPUTY MINISTER




Nguyen Minh Hong

 

Note: All the Appendices mentioned in this Circular are not printed herein.

Bạn Chưa Đăng Nhập Thành Viên!


Vì chưa Đăng Nhập nên Bạn chỉ xem được Thuộc tính của văn bản.
Bạn chưa xem được Hiệu lực của Văn bản, Văn bản liên quan, Văn bản thay thế, Văn bản gốc, Văn bản tiếng Anh,...


Nếu chưa là Thành Viên, mời Bạn Đăng ký Thành viên tại đây


Bạn Chưa Đăng Nhập Thành Viên!


Vì chưa Đăng Nhập nên Bạn chỉ xem được Thuộc tính của văn bản.
Bạn chưa xem được Hiệu lực của Văn bản, Văn bản liên quan, Văn bản thay thế, Văn bản gốc, Văn bản tiếng Anh,...


Nếu chưa là Thành Viên, mời Bạn Đăng ký Thành viên tại đây


Bạn Chưa Đăng Nhập Thành Viên!


Vì chưa Đăng Nhập nên Bạn chỉ xem được Thuộc tính của văn bản.
Bạn chưa xem được Hiệu lực của Văn bản, Văn bản liên quan, Văn bản thay thế, Văn bản gốc, Văn bản tiếng Anh,...


Nếu chưa là Thành Viên, mời Bạn Đăng ký Thành viên tại đây


Bạn Chưa Đăng Nhập Thành Viên!


Vì chưa Đăng Nhập nên Bạn chỉ xem được Thuộc tính của văn bản.
Bạn chưa xem được Hiệu lực của Văn bản, Văn bản liên quan, Văn bản thay thế, Văn bản gốc, Văn bản tiếng Anh,...


Nếu chưa là Thành Viên, mời Bạn Đăng ký Thành viên tại đây


Circular No. 27/2011/TT-BTTTT of October 04, 2011, on coordination of internet incident response activities in Vietnam

Bạn Chưa Đăng Nhập Thành Viên!


Vì chưa Đăng Nhập nên Bạn chỉ xem được Thuộc tính của văn bản.
Bạn chưa xem được Hiệu lực của Văn bản, Văn bản liên quan, Văn bản thay thế, Văn bản gốc, Văn bản tiếng Anh,...


Nếu chưa là Thành Viên, mời Bạn Đăng ký Thành viên tại đây


3.342

DMCA.com Protection Status
IP: 44.210.149.205
Hãy để chúng tôi hỗ trợ bạn!