ỦY BAN NHÂN DÂN
TỈNH KHÁNH HÒA
-------
|
CỘNG HÒA XÃ HỘI
CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
---------------
|
Số: 439/KH-UBND
|
Khánh Hòa, ngày 11 tháng 01 năm 2018
|
KẾ HOẠCH
ỨNG
PHÓ SỰ CỐ, BẢO ĐẢM AN TOÀN THÔNG TIN MẠNG TRÊN ĐỊA BÀN TỈNH KHÁNH HÒA NĂM 2018
Để đảm bảo các điều kiện cho việc triển khai Quyết
định số 05/2017/QĐ-TTg ngày 16 tháng 3 năm 2017 của Thủ tướng Chính phủ ban
hành Quy định về hệ thống phương án ứng cứu khẩn cấp bảo đảm an toàn thông tin
mạng quốc gia, Ủy ban nhân dân tỉnh Khánh Hòa ban hành Kế hoạch ứng phó sự cố,
bảo đảm an toàn thông tin mạng trên địa bàn tỉnh Khánh Hòa năm 2018, cụ thể như
sau:
I. Mục đích, yêu cầu
1. Mục đích
- Đảm bảo an toàn thông tin cho các hệ thống thông
tin quan trọng trên địa bàn tỉnh; đảm bảo khả năng thích ứng một cách chủ động,
linh hoạt và giảm thiểu các nguy cơ, đe dọa mất an toàn thông tin trên mạng; đề
ra các giải pháp ứng phó khi gặp sự cố mất an toàn thông tin mạng.
- Đảm bảo các nguồn lực và các điều kiện cần thiết
để sẵn sàng triển khai kịp thời, hiệu quả các phương án ứng cứu khẩn cấp sự cố
an toàn thông tin mạng.
2. Yêu cầu
- Căn cứ trên kết quả khảo sát, đánh giá các nguy
cơ, sự cố mất an toàn thông tin mạng của các hệ thống thông tin của các cơ quan
nhà nước trên địa bàn tỉnh để đưa ra phương án đối phó, ứng cứu sự cố tương ứng,
kịp thời, phù hợp.
- Có phương án đối phó, ứng cứu sự cố an toàn thông
tin mạng phải đặt ra được các tiêu chí để có thể nhanh chóng xác định được tính
chất, mức độ nghiêm trọng của sự cố khi sự cố xảy ra.
- Xác định cụ thể các nguồn lực đảm bảo, giải pháp
tổ chức thực hiện và kinh phí để triển khai các nội dung của Kế hoạch, đảm bảo
khả thi, hiệu quả.
II. Nhiệm vụ triển khai
1. Triển khai các nhiệm vụ khi
chưa có sự cố xảy ra
1.1. Tuyên truyền, phổ biến Quyết định số
05/2017/QĐ-TTg ngày 16 tháng 3 năm 2017 và các văn bản quy phạm pháp luật về an
toàn thông tin mạng.
- Nội dung thực hiện: Tổ chức tuyên truyền, phổ biến
trên các phương tiện thông tin đại chúng, tài liệu tuyên truyền, Cổng thông tin
điện tử của tỉnh, các trang thông tin điện tử của các sở, ban ngành; Ủy ban
nhân dân các huyện, thị xã, thành phố về Quyết định số 05/2017/QĐ-TTg ngày 16
tháng 3 năm 2017 và các văn bản quy phạm pháp luật về an toàn thông tin mạng.
- Đơn vị thực hiện: Sở Thông tin và Truyền thông.
- Đơn vị phối hợp: Các sở, ban, ngành; Ủy ban nhân
dân các huyện, thị xã, thành phố; Công an tỉnh và các đơn vị liên quan khác.
- Thời gian thực hiện: Thường xuyên trong năm.
1.2. Triển khai các chương trình huấn luyện, diễn tập
- Nội dung thực hiện: Huấn luyện, diễn tập các
phương án đối phó, ứng cứu sự cố tương ứng với các kịch bản, tình huống sự cố cụ
thể; huấn luyện, diễn tập nâng cao kỹ năng, nghiệp vụ phối hợp, ứng cứu, chống
tấn công, xử lý mã độc, khắc phục sự cố; tham gia huấn luyện, diễn tập vùng, miền,
quốc gia, quốc tế.
- Đơn vị thực hiện: Cơ quan chuyên trách ứng cứu sự
cố an toàn thông tin mạng trên địa bàn tỉnh (Sở Thông tin và Truyền thông); Đội
ứng cứu khẩn cấp sự cố an toàn thông tin mạng tỉnh Khánh Hòa.
- Đơn vị phối hợp: Đơn vị quản lý, vận hành hệ thống
thông tin (các sở, ban, ngành; Ủy ban nhân dân các huyện, thị xã, thành phố;
Công an tỉnh); cơ quan điều phối quốc gia (Trung tâm Ứng cứu khẩn cấp máy tính
Việt Nam - VNCERT); các đơn vị liên quan khác.
- Thời gian thực hiện: Quý II năm 2018.
1.3. Triển khai phòng ngừa sự cố, giám sát phát hiện
sớm sự cố
- Nội dung thực hiện: Giám sát, phát hiện sớm các
nguy cơ, sự cố; kiểm tra, đánh giá an toàn thông tin mạng và rà quét, bóc gỡ,
phân tích, xử lý mã độc; phòng ngừa sự cố, quản lý rủi ro; nghiên cứu, phân
tích, xác minh, cảnh báo sự cố, rủi ro an toàn thông tin mạng, phần mềm độc hại;
xây dựng, áp dụng quy trình, quy định, tiêu chuẩn an toàn thông tin; tuyên truyền,
nâng cao nhận thức về nguy cơ, sự cố, tấn công mạng.
- Đơn vị thực hiện: Cơ quan chuyên trách ứng cứu sự
cố an toàn thông tin mạng trên địa bàn tỉnh (Sở Thông tin và Truyền thông); Đội
ứng cứu khẩn cấp sự cố an toàn thông tin mạng tỉnh Khánh Hòa; đơn vị quản lý, vận
hành hệ thống thông tin (các sở, ban, ngành; Ủy ban nhân dân các huyện, thị xã,
thành phố; Công an tỉnh).
- Đơn vị phối hợp: Cơ quan điều phối quốc gia
(Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam - VNCERT); các đơn vị liên quan
khác.
- Thời gian thực hiện: Định kỳ hàng quý.
1.4. Triển khai các điều kiện sẵn sàng đối phó, ứng
cứu, khắc phục sự cố
- Nội dung thực hiện: Trang bị, nâng cấp trang thiết
bị, công cụ, phương tiện, gia hạn bản quyền phần mềm phục vụ ứng cứu, khắc phục
sự cố; chuẩn bị các điều kiện bảo đảm, dự phòng các nguồn lực và tài chính để sẵn
sàng đối phó, ứng cứu, khắc phục khi sự cố xảy ra; tổ chức hoạt động của Đội ứng
cứu sự cố; thuê dịch vụ kỹ thuật và tổ chức, duy trì Đội chuyên gia ứng cứu sự
cố; tổ chức và tham gia các hoạt động của mạng lưới ứng cứu sự cố.
- Đơn vị thực hiện: Cơ quan chuyên trách ứng cứu sự
cố an toàn thông tin mạng trên địa bàn tỉnh (Sở Thông tin và Truyền thông); Đội
ứng cứu khẩn cấp sự cố an toàn thông tin mạng tỉnh Khánh Hòa; đơn vị quản lý, vận
hành hệ thống thông tin (các sở, ban, ngành; Ủy ban nhân dân các huyện, thị xã,
thành phố; Công an tỉnh).
- Đơn vị phối hợp: Cơ quan điều phối quốc gia
(Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam - VNCERT); các đơn vị liên quan
khác.
- Thời gian thực hiện: 6 tháng và hàng năm.
1.5. Đánh giá các nguy cơ, sự cố an toàn thông tin
mạng
- Nội dung thực hiện: Tổ chức đánh giá hiện trạng
và khả năng bảo đảm an toàn thông tin mạng của các hệ thống thông tin; đánh
giá, dự báo các nguy cơ, sự cố tấn công mạng có thể xảy ra với các hệ thống
thông tin; đánh giá, dự báo các hậu quả, thiệt hại, tác động có thể nếu có xảy
ra sự cố; đánh giá về hiện trạng phương tiện, trang thiết bị, công cụ hỗ trợ,
nhân lực, vật lực phục vụ đối phó, ứng cứu, khắc phục sự cố (bao gồm của cả nhà
thầu đã ký hợp đồng cung cấp dịch vụ nếu có).
- Đơn vị thực hiện: Đơn vị quản lý, vận hành hệ thống
thông tin (các sở, ban ngành; Ủy ban nhân dân các huyện, thị xã, thành phố;
Công an tỉnh).
- Đơn vị phối hợp: Cơ quan chuyên trách ứng cứu sự
cố an toàn thông tin mạng trên địa bàn tỉnh (Sở Thông tin và Truyền thông); Đội
ứng cứu khẩn cấp sự cố an toàn thông tin mạng tỉnh Khánh Hòa; các nhà thầu cung
cấp dịch vụ an toàn thông tin mạng (nếu có); các đơn vị liên quan khác.
- Thời gian thực hiện: Định kỳ hàng quý.
1.6. Xây dựng phương án đối phó, ứng cứu đối với một
số tình huống sự cố cụ thể.
- Nội dung thực hiện: Đối với mỗi hệ thống thông
tin, chương trình ứng dụng, cần xây dựng tình huống, kịch bản sự cố cụ thể và
đưa ra phương án đối phó, ứng cứu sự cố tương ứng. Trong phương án đối phó, ứng
cứu phải đặt ra được các tiêu chí để có thể nhanh chóng xác định được tính chất,
mức độ nghiêm trọng của sự cố khi sự cố xảy ra. Các cơ quan quản lý, vận hành hệ
thống thông tin, chương trình ứng dụng phải xây dựng phương án đối phó, ứng cứu
sự cố.
Việc xây dựng phương án đối phó, ứng cứu sự cố cần
đảm bảo các nội dung sau:
a) Phương pháp, cách thức để xác định nhanh chóng,
kịp thời nguyên nhân, nguồn gốc sự cố nhằm áp dụng phương án đối phó, ứng cứu,
khắc phục sự cố phù hợp.
- Sự cố do bị tấn công mạng;
- Sự cố do lỗi của hệ thống, thiết bị, phần mềm, hạ
tầng kỹ thuật hoặc do lỗi đường điện, đường truyền, hosting...;
- Sự cố do lỗi của người quản trị, vận hành hệ thống;
- Sự cố liên quan đến các thảm họa tự nhiên như
bão, lụt, động đất, hỏa hoạn v.v...
b) Phương án đối phó, ứng cứu, khắc phục sự cố đối
với một hoặc nhiều tình huống sau:
- Tình huống sự cố do bị tấn công mạng:
+ Tấn công từ chối dịch vụ;
+ Tấn công giả mạo;
+ Tấn công sử dụng mã độc;
+ Tấn công truy cập trái phép, chiếm quyền điều khiển;
+ Tấn công thay đổi giao diện;
+ Tấn công mã hóa phần mềm, dữ liệu, thiết bị;
+ Tấn công phá hoại thông tin, dữ liệu, phần mềm;
+ Tấn công nghe trộm, gián điệp, lấy cắp thông tin,
dữ liệu;
+ Tấn công tổng hợp sử dụng kết hợp nhiều hình thức;
+ Các hình thức tấn công mạng khác.
- Tình huống sự cố do lỗi của hệ thống, thiết bị,
phần mềm, hạ tầng kỹ thuật:
+ Sự cố nguồn điện;
+ Sự cố đường kết nối Internet;
+ Sự cố do lỗi phần mềm, phần cứng, ứng dụng của hệ
thống thông tin;
+ Sự cố liên quan đến quá tải hệ thống;
+ Sự cố khác do lỗi của hệ thống, thiết bị, phần mềm,
hạ tầng kỹ thuật.
- Tình huống sự cố do lỗi của người quản trị, vận
hành hệ thống:
+ Lỗi trong cập nhật, thay đổi, cấu hình phần cứng;
+ Lỗi trong cập nhật, thay đổi, cấu hình phần mềm;
+ Lỗi liên quan đến chính sách và thủ tục an toàn
thông tin;
+ Lỗi liên quan đến việc dừng dịch vụ vì lý do bắt
buộc;
+ Lỗi khác liên quan đến người quản trị, vận hành hệ
thống.
- Tình huống sự cố liên quan đến các thảm họa tự
nhiên như bão, lụt, động đất, hỏa hoạn v.v...
c) Công tác tổ chức, điều hành, phối hợp giữa các lực
lượng, giữa các tổ chức trong đối phó, ngăn chặn, ứng cứu, khắc phục sự cố.
d) Phương án về nhân lực, trang thiết bị, phần mềm,
phương tiện, công cụ, và dự kiến kinh phí để thực hiện, đối phó, ứng cứu, xử lý
đối với từng tình huống sự cố cụ thể.
- Đơn vị thực hiện: Đơn vị quản lý, vận hành hệ thống
thông tin (các sở, ban ngành; Ủy ban nhân dân các huyện, thị xã, thành phố;
Công an tỉnh).
- Đơn vị phối hợp: Cơ quan chuyên trách ứng cứu sự
cố an toàn thông tin mạng trên địa bàn tỉnh (Sở Thông tin và Truyền thông); Đội
ứng cứu khẩn cấp sự cố an toàn thông tin mạng tỉnh Khánh Hòa; các nhà thầu cung
cấp dịch vụ an toàn thông tin mạng (nếu có); các đơn vị liên quan khác.
- Thời gian thực hiện: Thường xuyên trong năm.
2. Triển khai các nhiệm vụ khi
có sự cố xảy ra
2.1. Tiếp nhận, phân tích, ứng cứu ban đầu và thông
báo sự cố
a) Tiếp nhận, xác minh sự cố
- Nội dung thực hiện: Theo dõi, tiếp nhận, phân
tích các cảnh báo, dấu hiệu sự cố có thể từ các nguồn bên trong và bên ngoài.
Khi phân tích, xác minh sự cố đã xảy ra, cần tổ chức ghi nhận, thu thập chứng cứ,
xác định nguồn gốc sự cố.
- Đơn vị thực hiện: Đơn vị quản lý, vận hành hệ thống
thông tin (các sở, ban, ngành; Ủy ban nhân dân các huyện, thị xã, thành phố;
Công an tỉnh).
- Đơn vị phối hợp: Cơ quan chuyên trách ứng cứu sự
cố an toàn thông tin mạng trên địa bàn tỉnh (Sở Thông tin và Truyền thông); Đội
ứng cứu khẩn cấp sự cố an toàn thông tin mạng tỉnh Khánh Hòa; cơ quan điều phối
quốc gia (Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam - VNCERT); các đơn vị
liên quan khác.
b) Triển khai các bước ưu tiên ứng cứu ban đầu
- Nội dung thực hiện: Sau khi đã xác định sự cố xảy
ra, đơn vị quản lý, vận hành hệ thống thông tin căn cứ vào bản chất, dấu hiệu của
sự cố tổ chức triển khai các bước ưu tiên ban đầu để xử lý sự cố theo kế hoạch ứng
phó sự cố đã được cấp thẩm quyền phê duyệt hoặc theo hướng dẫn của cơ quan
chuyên trách ứng cứu sự cố an toàn thông tin mạng trên địa bàn tỉnh hoặc cơ
quan điều phối quốc gia.
- Đơn vị thực hiện: Đơn vị quản lý, vận hành hệ thống
thông tin (các sở, ban, ngành; Ủy ban nhân dân các huyện, thị xã, thành phố;
Công an tỉnh).
- Đơn vị phối hợp: Cơ quan chuyên trách ứng cứu sự
cố an toàn thông tin mạng trên địa bàn tỉnh (Sở Thông tin và Truyền thông); Đội
ứng cứu khẩn cấp sự cố an toàn thông tin mạng tỉnh Khánh Hòa; cơ quan điều phối
quốc gia (Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam - VNCERT); các đơn vị
liên quan khác.
c) Triển khai lựa chọn phương án ứng cứu
- Nội dung thực hiện: Căn cứ theo kế hoạch ứng phó
sự cố đã được cấp thẩm quyền phê duyệt hoặc theo hướng dẫn của cơ quan chuyên
trách ứng cứu sự cố an toàn thông tin mạng trên địa bàn tỉnh hoặc cơ quan điều
phối quốc gia để lựa chọn phương án ngăn chặn và xử lý sự cố; báo cáo, đề xuất
chủ quản hệ thống thông tin, Ban Chỉ đạo Ứng dụng công nghệ thông tin tỉnh
Khánh Hòa xin ý kiến chỉ đạo nếu cần.
- Đơn vị thực hiện: Đơn vị quản lý, vận hành hệ thống
thông tin (các sở, ban, ngành; Ủy ban nhân dân các huyện, thị xã, thành phố;
Công an tỉnh).
- Đơn vị phối hợp: Cơ quan chuyên trách ứng cứu sự
cố an toàn thông tin mạng trên địa bàn tỉnh (Sở Thông tin và Truyền thông); Đội
ứng cứu khẩn cấp sự cố an toàn thông tin mạng tỉnh Khánh Hòa; cơ quan điều phối
quốc gia (Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam - VNCERT); các đơn vị
liên quan khác.
d) Chỉ đạo xử lý sự cố (nếu cần)
- Nội dung thực hiện: Căn cứ theo báo cáo, đề xuất
của đơn vị quản lý, vận hành hệ thống thông tin, Ban Chỉ đạo Ứng dụng công nghệ
thông tin tỉnh Khánh Hòa phối hợp chủ quản hệ thống thông tin và tham khảo ý kiến
cơ quan điều phối quốc gia (nếu cần) thực hiện chỉ đạo cơ quan chuyên trách ứng
cứu sự cố an toàn thông tin mạng trên địa bàn tỉnh, triệu tập Đội ứng cứu khẩn
cấp sự cố an toàn thông tin mạng tỉnh Khánh Hòa triển khai công tác ứng cứu, xử
lý sự cố; chỉ đạo, phân công hoạt động phát ngôn, cung cấp thông tin. Trong quá
trình ứng cứu, tùy thuộc vào diễn biến tình hình thực tế, Ban Chỉ đạo Ứng dụng
công nghệ thông tin tỉnh Khánh Hòa có thể quyết định bổ sung thành phần tham
gia Đội ứng cứu khẩn cấp sự cố an toàn thông tin mạng tỉnh Khánh Hòa, chỉ đạo
điều chỉnh phương án ứng cứu sự cố.
- Đơn vị thực hiện: Ban Chỉ đạo Ứng dụng công nghệ
thông tin tỉnh Khánh Hòa.
- Đơn vị phối hợp: Chủ quản hệ thống thông tin.
đ) Báo cáo sự cố
- Nội dung thực hiện: Sau khi đã triển khai các bước
ưu tiên ứng cứu ban đầu, đơn vị quản lý, vận hành hệ thống thông tin tổ chức
thông báo, báo cáo sự cố đến các tổ chức, cá nhân liên quan bên trong và bên
ngoài cơ quan, tổ chức theo quy định tại Điều 9 Thông tư số 20/2017/TT-BTTTT
ngày 12 tháng 9 năm 2017 và quy định nội bộ (nếu có).
- Đơn vị thực hiện: Đơn vị quản lý, vận hành hệ thống
thông tin (các sở, ban, ngành; Ủy ban nhân dân các huyện, thị xã, thành phố;
Công an tỉnh).
- Đơn vị phối hợp: Cơ quan chuyên trách ứng cứu sự
cố an toàn thông tin mạng trên địa bàn tỉnh (Sở Thông tin và Truyền thông); Đội
ứng cứu khẩn cấp sự cố an toàn thông tin mạng tỉnh Khánh Hòa; cơ quan điều phối
quốc gia (Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam - VNCERT); các đơn vị
liên quan khác.
e) Điều phối công tác ứng cứu
- Nội dung thực hiện: Căn cứ vào tính chất sự cố, đề
nghị hỗ trợ của đơn vị quản lý, vận hành hệ thống thông tin và cơ quan chuyên
trách ứng cứu sự cố an toàn thông tin mạng trên địa bàn tỉnh, Ban Chỉ đạo Ứng dụng
công nghệ thông tin tỉnh Khánh Hòa và cơ quan điều phối quốc gia thực hiện công
tác điều phối, giám sát cơ chế phối hợp, chia sẻ thông tin theo phạm vi, chức
năng, nhiệm vụ của mình để huy động nguồn lực ứng cứu sự cố.
- Đơn vị thực hiện: Ban Chỉ đạo Ứng dụng công nghệ
thông tin tỉnh Khánh Hòa, cơ quan điều phối quốc gia (Trung tâm Ứng cứu khẩn cấp
máy tính Việt Nam - VNCERT).
- Đơn vị phối hợp: Đơn vị quản lý, vận hành hệ thống
thông tin (các sở, ban, ngành; Ủy ban nhân dân các huyện, thị xã, thành phố;
Công an tỉnh); cơ quan chuyên trách ứng cứu sự cố an toàn thông tin mạng trên địa
bàn tỉnh (Sở Thông tin và Truyền thông); Đội ứng cứu khẩn cấp sự cố an toàn
thông tin mạng tỉnh Khánh Hòa; các đơn vị liên quan khác.
2.2. Triển khai ứng cứu, ngăn chặn và xử lý sự cố
- Nội dung thực hiện: Triển khai thu thập chứng cứ,
phân tích, xác định phạm vi, đối tượng bị ảnh hưởng; phân tích, xác định nguồn
gốc tấn công, tổ chức ứng cứu và ngăn chặn, giảm thiểu tác động, thiệt hại đến
hệ thống thông tin.
- Đơn vị thực hiện: Đơn vị quản lý, vận hành hệ thống
thông tin (các sở, ban, ngành; Ủy ban nhân dân các huyện, thị xã, thành phố;
Công an tỉnh); Đội ứng cứu khẩn cấp sự cố an toàn thông tin mạng tỉnh Khánh
Hòa.
- Đơn vị phối hợp: Cơ quan chuyên trách ứng cứu sự
cố an toàn thông tin mạng trên địa bàn tỉnh (Sở Thông tin và Truyền thông); cơ
quan điều phối quốc gia (Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam -
VNCERT); các đơn vị liên quan khác.
2.3. Xử lý sự cố, gỡ bỏ và khôi phục
a) Xử lý sự cố, gỡ bỏ
- Nội dung thực hiện: Sau khi đã triển khai ngăn chặn
sự cố, đơn vị quản lý, vận hành hệ thống thông tin, cơ quan chuyên trách ứng cứu
sự cố an toàn thông tin mạng trên địa bàn tỉnh, Đội ứng cứu khẩn cấp sự cố an
toàn thông tin mạng tỉnh Khánh Hòa triển khai tiêu diệt, gỡ bỏ các mã độc, phần
mềm độc hại, khắc phục các điểm yếu an toàn thông tin của hệ thống thông tin.
- Đơn vị thực hiện: Đơn vị quản lý, vận hành hệ thống
thông tin (các sở, ban, ngành; Ủy ban nhân dân các huyện, thị xã, thành phố;
Công an tỉnh); Đội ứng cứu khẩn cấp sự cố an toàn thông tin mạng tỉnh Khánh
Hòa.
- Đơn vị phối hợp: Cơ quan chuyên trách ứng cứu sự
cố an toàn thông tin mạng trên địa bàn tỉnh (Sở Thông tin và Truyền thông), cơ
quan điều phối quốc gia (Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam -
VNCERT).
b) Khôi phục
- Nội dung thực hiện: Đơn vị quản lý, vận hành hệ
thống thông tin chủ trì phối hợp với các đơn vị liên quan triển khai các hoạt động
khôi phục hệ thống thông tin, dữ liệu và kết nối; cấu hình hệ thống an toàn; bổ
sung các thiết bị, phần cứng, phần mềm bảo đảm an toàn thông tin cho hệ thống
thông tin.
- Đơn vị thực hiện: Đơn vị quản lý, vận hành hệ thống
thông tin (các sở, ban, ngành; Ủy ban nhân dân các huyện, thị xã, thành phố;
Công an tỉnh).
- Đơn vị phối hợp: Cơ quan chuyên trách ứng cứu sự
cố an toàn thông tin mạng trên địa bàn tỉnh (Sở Thông tin và Truyền thông), Đội
ứng cứu khẩn cấp sự cố an toàn thông tin mạng tỉnh Khánh Hòa, cơ quan điều phối
quốc gia (Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam - VNCERT).
c) Kiểm tra, đánh giá hệ thống thông tin
- Nội dung thực hiện: Đơn vị quản lý, vận hành hệ
thống thông tin và các đơn vị liên quan triển khai kiểm tra, đánh giá hoạt động
của toàn bộ hệ thống thông tin sau khi khắc phục sự cố. Trường hợp hệ thống
chưa hoạt động ổn định, cần tiếp tục tổ chức thu thập, xác minh lại nguyên nhân
và tổ chức các bước tương ứng tại Khoản 2.2 và Khoản 2.3 của Kế hoạch này để dứt
điểm, khôi phục hoạt động bình thường của hệ thống thông tin.
- Đơn vị thực hiện: Đơn vị quản lý, vận hành hệ thống
thông tin (các sở, ban, ngành; Ủy ban nhân dân các huyện, thị xã, thành phố;
Công an tỉnh).
- Đơn vị phối hợp: Cơ quan chuyên trách ứng cứu sự
cố an toàn thông tin mạng trên địa bàn tỉnh (Sở Thông tin và Truyền thông), Đội
ứng cứu khẩn cấp sự cố an toàn thông tin mạng tỉnh Khánh Hòa, cơ quan điều phối
quốc gia (Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam - VNCERT); các đơn vị
khác liên quan.
2.4. Tổng kết, đánh giá
- Nội dung thực hiện: Đơn vị quản lý, vận hành hệ
thống thông tin bị sự cố phối hợp với cơ quan chuyên trách ứng cứu sự cố an
toàn thông tin mạng trên địa bàn tỉnh và Đội ứng cứu khẩn cấp sự cố an toàn
thông tin mạng tỉnh Khánh Hòa triển khai tổng hợp toàn bộ các thông tin, báo
cáo, phân tích có liên quan đến sự cố, công tác triển khai phương án ứng cứu sự
cố, báo cáo chủ quản hệ thống thông tin, Ban Chỉ đạo Ứng dụng công nghệ thông
tin tỉnh Khánh Hòa và cơ quan điều phối quốc gia; tổ chức phân tích nguyên
nhân, rút kinh nghiệm trong hoạt động xử lý sự cố và đề xuất các biện pháp bổ
sung nhằm phòng ngừa, ứng cứu đối với các sự cố tương tự trong tương lai.
- Đơn vị thực hiện: Đơn vị quản lý, vận hành hệ thống
thông tin (các sở, ban, ngành; Ủy ban nhân dân các huyện, thị xã, thành phố;
Công an tỉnh).
- Đơn vị phối hợp: Cơ quan chuyên trách ứng cứu sự
cố an toàn thông tin mạng trên địa bàn tỉnh (Sở Thông tin và Truyền thông), Đội
ứng cứu khẩn cấp sự cố an toàn thông tin mạng tỉnh Khánh Hòa, Ban Chỉ đạo Ứng dụng
công nghệ thông tin tỉnh Khánh Hòa, cơ quan điều phối quốc gia (Trung tâm Ứng cứu
khẩn cấp máy tính Việt Nam - VNCERT).
III. Kinh phí thực hiện
Các cơ quan được giao thực hiện các nhiệm vụ tại Mục
II của Kế hoạch này chủ động xây dựng dự toán kinh phí chi tiết, gửi về Sở
Thông tin và Truyền thông tổng hợp để gửi Sở Tài chính thẩm định, trình Ủy ban
nhân dân tỉnh phê duyệt, cấp kinh phí thực hiện các nhiệm vụ.
IV. Tổ chức thực hiện
1. Các sở, ban, ngành; Ủy ban nhân dân các
huyện, thị xã, thành phố; Công an tỉnh.
- Thủ trưởng các sở, ban, ngành; Giám đốc Công an tỉnh;
Chủ tịch Ủy ban nhân dân các huyện, thị xã, thành phố căn cứ nội dung Kế hoạch
này và tình hình thực tế tại cơ quan, địa phương mình ban hành Kế hoạch ứng phó
sự cố, bảo đảm an toàn thông tin mạng của cơ quan, địa phương mình, bảo đảm
đúng tiến độ, chất lượng, hiệu quả và tiết kiệm, tránh hình thức, lãng phí.
- Thực hiện bố trí cán bộ, công chức công tác đảm bảo
an toàn thông tin tại cơ quan, địa phương mình; kịp thời thông báo về Sở Thông
tin và Truyền thông khi có sự thay đổi cán bộ, công chức tham mưu công tác đảm
bảo an toàn thông tin mạng của cơ quan, đơn vị hoặc đang là thành viên tham gia
Đội ứng cứu khẩn cấp sự cố an toàn thông tin mạng tỉnh Khánh Hòa.
- Tích cực phối hợp với cơ quan, đơn vị chủ trì thực
hiện các nhiệm vụ được giao theo Kế hoạch này.
2. Sở Thông tin và Truyền thông
- Sở Thông tin và Truyền thông là cơ quan chuyên
trách về ứng cứu sự cố an toàn thông tin mạng trên địa bàn tỉnh, có trách nhiệm
xây dựng và triển khai Kế hoạch ứng phó sự cố, bảo đảm an toàn thông tin mạng
trên địa bàn tỉnh hàng năm, trình Chủ tịch Ủy ban nhân dân tỉnh phê duyệt. Theo
dõi, đôn đốc, phối hợp với các sở, ban, ngành; Ủy ban nhân dân các huyện, thị
xã, thành phố; Công an tỉnh trong việc triển khai thực hiện Kế hoạch này; định
kỳ hàng năm báo cáo kết quả thực hiện cho Ủy ban nhân dân tỉnh để theo dõi, xem
xét và chỉ đạo.
- Sở Thông tin và Truyền thông là thành viên mạng
lưới ứng cứu sự cố an toàn thông tin mạng quốc gia, thực hiện trách nhiệm, quyền
hạn theo quy định tại Thông tư số 20/2017/TT-BTTTT ngày 12 tháng 9 năm 2017.
3. Sở Tài chính có trách nhiệm thẩm định và
tham mưu Ủy ban nhân dân tỉnh bố trí kinh phí cho các cơ quan, đơn vị để thực
hiện các nội dung theo Kế hoạch này.
4. Trong quá trình thực hiện nếu phát sinh
khó khăn, vướng mắc, các cơ quan, địa phương gửi văn bản về Sở Thông tin và
Truyền thông để tổng hợp, báo cáo Ủy ban nhân dân tỉnh xem xét, sửa đổi, thay
thế cho phù hợp./.
|
TM. ỦY BAN NHÂN
DÂN
KT. CHỦ TỊCH
PHÓ CHỦ TỊCH
Nguyễn Đắc Tài
|