ỦY BAN NHÂN DÂN
TỈNH ĐẮK LẮK
-------
|
CỘNG HÒA XÃ HỘI
CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
---------------
|
Số: 5369/KH-UBND
|
Đắk Lắk, ngày 17
tháng 6 năm 2021
|
KẾ HOẠCH
ỨNG PHÓ SỰ CỐ, BẢO ĐẢM AN TOÀN THÔNG TIN MẠNG TRÊN ĐỊA BÀN TỈNH
ĐẮK LẮK
Thực hiện Quyết định số
05/2017/QĐ-TTg ngày 16/03/2017 của Thủ tướng Chính phủ ban hành Quy định về hệ
thống phương án ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia; Quyết
định số 1017/QĐ-TTg ngày 14/8/2018 của Thủ tướng Chính phủ phê duyệt Đề án giám
sát an toàn thông tin mạng đối với hệ thống, dịch vụ công nghệ thông tin phục vụ
Chính phủ đến năm 2020, định hướng đến năm 2025; Chỉ thị số 14/CT-TTg ngày
07/6/2019 của Thủ tướng Chính phủ về việc tăng cường bảo đảm an toàn, an ninh mạng
nhằm cải thiện chỉ số xếp hạng của Việt Nam và Thông tư số 20/2017/TT-BTTTT
ngày 12/9/2017 của Bộ trưởng Bộ Thông tin và Truyền thông quy định về điều phối,
ứng cứu sự cố an toàn thông tin mạng trên toàn quốc; UBND tỉnh ban hành Kế hoạch
ứng phó sự cố, bảo đảm an toàn thông tin mạng trên địa bàn tỉnh với những nội
dung như sau:
I. MỤC ĐÍCH,
YÊU CẦU
1. Mục đích
- Đảm bảo an toàn thông tin cho
các hệ thống thông tin quan trọng trên địa bàn tỉnh; đảm bảo khả năng thích ứng
một cách chủ động, linh hoạt và giảm thiểu các nguy cơ đe dọa mất an toàn thông
tin trên mạng; đề ra các giải pháp ứng phó khi gặp sự cố mất an toàn thông tin
mạng.
- Tạo chuyển biến mạnh mẽ trong
nhận thức về an toàn thông tin đối với lực lượng cán bộ, công chức, viên chức
trong các cơ quan nhà nước tỉnh.
- Xây dựng đội ứng cứu sự cố có
đủ kiến thức, kỹ năng xử lý sự cố an toàn thông tin mạng đảm bảo linh hoạt, hiệu
quả, phù hợp với yêu cầu thực tế.
- Đảm bảo các nguồn lực và các
điều kiện cần thiết để sẵn sàng triển khai kịp thời, hiệu quả các phương án ứng
cứu khẩn cấp sự cố an toàn thông tin mạng.
2. Yêu cầu
- Căn cứ trên kết quả đánh giá
các nguy cơ, sự cố mất an toàn thông tin mạng của hệ thống thông tin của các cơ
quan nhà nước trên địa bàn tỉnh để đưa ra phương án ứng phó, ứng cứu sự cố kịp
thời, phù hợp.
- Các phương án ứng phó, ứng cứu
sự cố an toàn thông tin mạng phải đặt ra được các tiêu chí để có thể nhanh
chóng xác định được tính chất, mức độ nghiêm trọng của sự cố khi sự cố xảy ra.
- Xác định cụ thể các nguồn lực
đảm bảo, giải pháp tổ chức thực hiện và kinh phí để triển khai các nội dung của
Kế hoạch, đảm bảo khả thi, hiệu quả.
- Thường xuyên trao đổi thông
tin, chia sẻ kinh nghiệm trong công tác đảm bảo an toàn thông tin giữa các cơ
quan nhà nước trên địa bàn tỉnh; tăng cường sự phối hợp, hỗ trợ của các đơn vị
nghiệp vụ thuộc Bộ Thông tin và Truyền thông.
II. NỘI DUNG
KẾ HOẠCH
1. Các quy
định chung
a) Phạm vi và đối tượng của kế
hoạch
Kế hoạch này để ứng phó sự cố,
bảo đảm an toàn thông tin mạng đối với các hệ thống thông tin của tỉnh, áp dụng
cho các sở, ban, ngành, đoàn thể của tỉnh; UBND các huyện, thị xã, thành phố;
các cơ quan, đơn vị, doanh nghiệp có liên quan.
b) Điều kiện, nguyên tắc chung,
nguyên tắc ưu tiên để duy trì hoạt động của hệ thống khi triển khai ứng cứu sự
cố; phương châm ứng phó sự cố - Tuân thủ các quy định pháp luật về điều phối, ứng
cứu sự cố an toàn thông tin mạng.
- Chủ động, kịp thời, nhanh
chóng, chính xác, đồng bộ và hiệu quả.
- Phối hợp chặt chẽ, chính xác,
đồng bộ và hiệu quả giữa các cơ quan, tổ chức và doanh nghiệp.
- Ứng cứu sự cố trước hết phải
được thực hiện, xử lý bằng lực lượng tại chỗ và trách nhiệm chính của chủ quản
hệ thống thông tin.
- Tuân thủ các điều kiện,
nguyên tắc ưu tiên về duy trì hoạt động của hệ thống thông tin đã được cấp thẩm
quyền phê duyệt trong kế hoạch ứng phó sự cố.
- Thông tin trao đổi trong mạng
lưới phải được kiểm tra, xác thực đối tượng trước khi thực hiện các bước tác
nghiệp tiếp theo.
- Bảo đảm bí mật thông tin biết
được khi tham gia, thực hiện các hoạt động ứng cứu sự cố theo yêu cầu của Cơ
quan điều phối quốc gia hoặc cơ quan, tổ chức, cá nhân gặp sự cố.
- Công tác ứng phó sự cố an
toàn thông tin mạng phải tuân thủ theo Quy trình ứng cứu sự cố thông thường quy
định tại Phụ lục II kèm theo Thông tư số 20/2017/TT-BTTTT , Quy chế hoạt động của
Đội Ứng cứu sự cố an toàn thông tin mạng của tỉnh và các văn bản quy định khác
có liên quan. c) Các lực lượng tham gia ứng phó sự cố
- Ban Chỉ đạo xây dựng Chính
quyền điện tử tỉnh.
- Các sở, ban, ngành của tỉnh,
UBND các huyện, thị xã, thành phố và các đơn vị, doanh nghiệp có liên quan.
- Đội Ứng cứu sự cố an toàn
thông tin mạng tỉnh.
- Trung tâm Giám sát, điều hành
đô thị thông minh tỉnh.
- Đơn vị chủ quản, đơn vị quản
lý, vận hành hệ thống thông tin.
- Trong trường hợp cần thiết, mời
các cơ quan Trung ương có chức năng cùng tham gia.
d) Chức năng, nhiệm vụ, trách
nhiệm và cơ chế, quy trình phối hợp giữa các cơ quan, đơn vị
- Ban Chỉ đạo xây dựng Chính
quyền điện tử tỉnh: Đảm nhiệm chức năng chỉ đạo ứng cứu sự cố an toàn thông tin
mạng trong phạm vi địa bàn tỉnh. Có trách nhiệm và quyền hạn được quy định tại
Khoản 2, Điều 5 Quyết định số 05/2017/QĐ-TTg .
- Sở Thông tin và Truyền thông:
Là cơ quan thường trực Ban Chỉ đạo xây dựng Chính quyền điện tử tỉnh; chỉ đạo
đơn vị chuyên trách ứng cứu sự cố an toàn thông tin mạng của tỉnh thực hiện đầy
đủ, kịp thời các chức năng, nhiệm vụ theo quy định tại Quyết định số
05/2017/QĐ-TTg , Thông tư số 20/2017/TT- BTTTT và các nhiệm vụ khác khi xảy ra sự
cố.
- Đội Ứng cứu sự cố an toàn
thông tin mạng của tỉnh:
+ Tham gia hoạt động ứng cứu khẩn
cấp bảo đảm an toàn thông tin mạng quốc gia khi có yêu cầu từ Bộ Thông tin và
Truyền thông hoặc các bộ, ngành có liên quan và theo Quy chế hoạt động của Đội Ứng
cứu sự cố an toàn thông tin mạng của tỉnh.
+ Tổ chức tập huấn nghiệp vụ
cho các thành viên của Đội Ứng cứu sự cố an toàn thông tin mạng của tỉnh để
nâng cao trình độ, khả năng ứng phó sự cố an toàn thông tin mạng.
+ Các thành viên của Đội Ứng cứu
sự cố an toàn thông tin mạng của tỉnh phối hợp với Sở Thông tin và Truyền thông
tham mưu, trình UBND tỉnh khen thưởng những cá nhân, tập thể có thành tích kịp
thời phát hiện và khắc phục sự cố, đồng thời xử lý nghiêm các cá nhân, tập thể
gây ra sự cố.
- Trung tâm Giám sát, điều hành
đô thị thông minh của tỉnh là đơn vị chuyên trách kỹ thuật an toàn thông tin mạng
của tỉnh:
+ Phối hợp với Đội Ứng cứu sự cố
an toàn thông tin mạng của tỉnh trong hoạt động kỹ thuật ứng cứu khẩn cấp bảo đảm
an toàn thông tin mạng của tỉnh.
+ Thực hiện nhiệm vụ Thường trực
Đội Ứng cứu sự cố an toàn thông tin mạng của tỉnh theo Quy chế hoạt động của Đội.
- Các sở, ban, ngành, UBND các
huyện, thị xã, thành phố; đơn vị chủ quản; đơn vị quản lý, vận hành hệ thống
thông tin: Có trách nhiệm cử cán bộ, công chức phụ trách an toàn thông tin tham
gia cùng Đội Ứng cứu sự cố an toàn thông tin của tỉnh khi xử lý sự cố. Phối hợp
với đơn vị chuyên trách ứng cứu sự cố an toàn thông tin mạng của tỉnh trong
công tác ứng phó, xử lý các sự cố an toàn thông tin.
- Doanh nghiệp cung cấp, xây dựng
các hệ thống thông tin: Tích cực phối hợp với đơn vị chủ quản; đơn vị quản lý,
vận hành; Sở Thông tin và Truyền thông trong công tác ứng phó, xử lý các sự cố
an toàn thông tin liên quan hệ thống thông tin do mình xây dựng hoặc cung cấp.
2. Đánh giá
các nguy cơ, sự cố an toàn thông tin mạng
a) Nội dung thực hiện: Đánh giá
hiện trạng và khả năng bảo đảm an toàn thông tin mạng của các hệ thống thông
tin và các đối tượng cần bảo vệ thuộc phạm vi của kế hoạch; đánh giá, dự báo
các nguy cơ, sự cố, tấn công mạng có thể xảy ra với các hệ thống thông tin và
các đối tượng cần bảo vệ; đánh giá, dự báo các hậu quả, thiệt hại, tác động có
thể có nếu xảy ra sự cố; đánh giá về hiện trạng phương tiện, trang thiết bị,
công cụ hỗ trợ, nhân lực, vật lực phục vụ đối phó, ứng cứu, khắc phục sự cố
(bao gồm cả nhà thầu đã ký hợp đồng cung cấp dịch vụ nếu có).
b) Đơn vị chủ trì: Các sở, ban,
ngành, UBND các huyện, thị xã, thành phố.
c) Đơn vị phối hợp: Đơn vị
chuyên trách ứng cứu sự cố (Sở Thông tin và Truyền thông); Đội Ứng cứu sự cố an
toàn thông tin mạng của tỉnh; Nhà cung cấp dịch vụ thông tin mạng (nếu có); các
cơ quan, đơn vị khác có liên quan. d) Thời gian thực hiện: Thường xuyên hằng
năm.
3. Phương
án đối phó, ứng cứu đối với một số tình huống sự cố cụ thể
a) Nội dung thực hiện: Đối với
mỗi hệ thống thông tin, chương trình ứng dụng, cần xây dựng tình huống, kịch bản
sự cố cụ thể và đưa ra phương án đối phó, ứng cứu sự cố tương ứng. Trong phương
án đối phó, ứng cứu phải đặt ra được các tiêu chí để có thể nhanh chóng xác định
được tính chất, mức độ của sự cố khi sự cố xảy ra. Việc xây dựng phương án đối
phó, ứng cứu sự cố cần đảm bảo các nội dung sau:
- Quy trình triển khai và các
bước ưu tiên ứng cứu ban đầu khi hệ thống thông tin gặp sự cố, có phân theo các
loại sự cố.
- Phương pháp, cách thức để xác
định nhanh chóng, kịp thời nguyên nhân, nguồn gốc sự cố nhằm áp dụng phương án
đối phó, ứng cứu, khắc phục sự cố phù hợp
+ Sự cố do bị tấn công mạng;
+ Sự cố do lỗi của hệ thống,
thiết bị, phần mềm, hạ tầng kỹ thuật hoặc do lỗi đường điện, đường truyền,
hosting ...
+ Sự cố do lỗi của người quản
trị, vận hành hệ thống;
+ Sự cố liên quan đến các thảm
họa tự nhiên như bão, lụt, động đất, hỏa hoạn ...
- Phương án đối phó, ứng cứu,
khắc phục sự cố đối với một hoặc nhiều tình huống sau:
+ Tình huống sự cố do bị tấn công
mạng:
* Tấn công từ chối dịch vụ;
* Tấn công giả mạo;
* Tấn công sử dụng mã độc;
* Tấn công truy cập trái phép,
chiếm quyền điều khiển;
* Tấn công thay đổi giao diện;
* Tấn công mã hóa phần mềm, dữ
liệu, thiết bị;
* Tấn công phá hoại thông tin,
dữ liệu, phần mềm;
* Tấn công nghe trộm, gián điệp,
lấy cắp thông tin, dữ liệu;
* Tấn công tổng hợp sử dụng kết
hợp nhiều hình thức;
* Các hình thức tấn công mạng
khác.
+ Tình huống sự cố do lỗi của hệ
thống, thiết bị, phần mềm, hạ tầng kỹ thuật
* Sự cố nguồn điện;
* Sự cố đường kết nối Internet;
* Sự cố do lỗi phần mềm, phần cứng,
ứng dụng của hệ thống thông tin;
* Sự cố liên quan đến quá tải hệ
thống;
* Sự cố khác do lỗi của hệ thống,
thiết bị, phần mềm, hạ tầng kỹ thuật.
+ Tình huống sự cố do lỗi của
người quản trị, vận hành hệ thống
* Lỗi trong cập nhật, thay đổi,
cấu hình phần cứng;
* Lỗi trong cập nhật, thay đổi,
cấu hình phần mềm;
* Lỗi liên quan đến chính sách
và thủ tục an toàn thông tin;
* Lỗi liên quan đến việc dừng dịch
vụ vì lý do bắt buộc;
* Lỗi khác liên quan đến người
quản trị, vận hành hệ thống.
+ Tình huống sự cố liên quan đến
các thảm họa tự nhiên như bão, lụt, động đất, hỏa hoạn ...
- Công tác tổ chức, điều hành,
phối hợp giữa các lực lượng, giữa các tổ chức trong đối phó, ngăn chặn, ứng cứu,
khắc phục sự cố.
- Phương án về nhân lực, trang
thiết bị, phần mềm, phương tiện, công cụ, và dự kiến kinh phí để thực hiện, đối
phó, ứng cứu, xử lý đối với từng tình huống sự cố cụ thể.
b) Đơn vị chủ trì: Các sở, ban,
ngành của tỉnh, UBND các huyện, thị xã, thành phố.
c) Đơn vị phối hợp: Sở Thông
tin và Truyền thông; Đội Ứng cứu sự cố bảo đảm an toàn thông tin mạng của tỉnh;
Nhà thầu cung cấp dịch vụ an toàn thông tin mạng (nếu có); các cơ quan, đơn vị
khác có liên quan.
d) Thời gian thực hiện: Thường
xuyên hằng năm.
4. Triển
khai hoạt động thường trực, điều phối, xử lý, ứng cứu sự cố
a) Thông báo, báo cáo sự cố an
toàn thông tin mạng: Triển khai các hoạt động thuộc trách nhiệm của các cơ
quan, đơn vị liên quan theo quy định tại Điều 9 Thông tư số 20/2017/TT-BTTTT
- Đơn vị chủ trì:
+ Đơn vị vận hành hệ thống
thông tin (Các sở, ban, ngành của tỉnh, UBND các huyện, thị xã, thành phố) báo
cáo cơ quan Chủ quản hệ thống thông tin, Sở Thông tin và Truyền thông, Đội Ứng
cứu sự cố an toàn thông tin mạng của tỉnh, đồng thời gửi Cơ quan điều phối quốc
gia (Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam - VNCERT/CC), địa chỉ:
Tầng 5, Tòa nhà 115 Trần Duy Hưng, Phường Trung Hòa, Quận Cầu Giấy, Thành phố
Hà Nội, Website: www.vncert.gov.vn).
+ Sở Thông tin và Truyền thông
báo cáo cơ quan Chủ quản hệ thống thông tin, Ban Chỉ đạo xây dựng Chính quyền
điện tử của tỉnh, Cơ quan điều phối quốc gia và báo cáo Cơ quan thường trực và
Ban Chỉ đạo quốc gia về ứng cứu sự cố.
- Thời gian thực hiện: Ngay khi
xảy ra sự cố và được duy trì trong suốt quá trình ứng cứu sự cố.
b) Phát hiện, tiếp nhận, xác
minh, xử lý ban đầu và phân loại sự cố an toàn thông tin mạng: Triển khai các
hoạt động thuộc trách nhiệm của các cơ quan, đơn vị liên quan theo quy định tại
Điều 10 Thông tư số 20/2017/TT- BTTTT
- Đơn vị chủ trì: Sở Thông tin
và Truyền thông; đơn vị vận hành hệ thống thông tin (Các sở, ban, ngành của tỉnh,
UBND các huyện, thị xã, thành phố); Đội Ứng cứu sự cố bảo đảm an toàn thông tin
mạng của tỉnh.
- Đơn vị phối hợp: Cơ quan điều
phối quốc gia (Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam -
VNCERT/CC); Ban Chỉ đạo xây dựng Chính quyền điện tử của tỉnh; tổ chức, cá nhân
gửi thông báo, báo cáo sự cố; đơn vị cung cấp dịch vụ an toàn thông tin mạng (nếu
có); các đơn vị chức năng có liên quan.
- Thời gian thực hiện: Ngay sau
khi phát hiện sự cố hoặc nhận được thông báo, báo cáo sự cố của tổ chức, cá
nhân.
c) Quy trình ứng cứu sự cố an
toàn thông tin mạng: Triển khai các hoạt động thuộc trách nhiệm của các cơ
quan, đơn vị liên quan theo quy định tại Điều 11 Thông tư số 20/2017/TT-BTTTT
d) Dự phòng kinh phí, nhân lực,
vật lực thường trực sẵn sàng ứng cứu sự cố; triển khai điều hành phối hợp tổ chức
ứng cứu và thực hiện ứng cứu, xử lý, ngăn chặn, khắc phục sự cố khi có sự cố xảy
ra.
5. Triển
khai huấn luyện, diễn tập, phòng ngừa sự cố, giám sát phát hiện, bảo đảm các điều
kiện sẵn sàng đối phó, ứng cứu, khắc phục sự cố
Xây dựng các nội dung, nhiệm vụ
cụ thể cần triển khai nhằm phòng ngừa sự cố, giám sát phát hiện, huấn luyện, diễn
tập, bảo đảm các điều kiện sẵn sàng đối phó, ứng cứu, khắc phục sự cố, cụ thể
bao gồm:
a) Triển khai các chương trình
huấn luyện, diễn tập:
- Nội dung thực hiện: Tổ chức
diễn tập các phương án đối phó, ứng cứu sự cố tương ứng với các kịch bản, tình
huống sự cố cụ thể tại điểm a, Khoản 3, Mục II Kế hoạch này; huấn luyện, diễn tập
nâng cao kỹ năng, nghiệp vụ phối hợp, ứng cứu, chống tấn công, xử lý mã độc, khắc
phục sự cố; tham gia huấn luyện, diễn tập vùng, miền, quốc gia, quốc tế.
- Đơn vị chủ trì: Sở Thông tin
và Truyền thông; Đội Ứng cứu sự cố bảo đảm an toàn thông tin mạng của tỉnh.
- Đơn vị phối hợp: Đơn vị vận
hành hệ thống thông tin (Các sở, ban, ngành của tỉnh, UBND các huyện, thị xã,
thành phố); Cơ quan điều phối quốc gia (Trung tâm Ứng cứu khẩn cấp không gian mạng
Việt Nam -VNCERT/CC); nhà cung cấp dịch vụ thông tin mạng; các cơ quan, đơn vị
chức năng có liên quan.
- Thời gian thực hiện: Hằng
năm.
b) Triển khai nhiệm vụ nhằm
phòng ngừa sự cố và phát hiện sớm sự cố:
- Nội dung thực hiện: Thực hiện
nghiêm túc công tác giám sát, phát hiện sớm nguy cơ, sự cố; kiểm tra, đánh giá
an toàn thông tin mạng và rà quét, bóc gỡ, phân tích, xử lý mã độc; phòng ngừa
sự cố, quản lý rủi ro; nghiên cứu, phân tích, xác minh, cảnh báo sự cố, rủi ro
an toàn thông tin mạng, phần mềm độc hại; xây dựng, áp dụng quy trình, quy định,
tiêu chuẩn an toàn thông tin; tuyên truyền, nâng cao nhận thức về nguy cơ, sự cố,
tấn công mạng.
- Đơn vị chủ trì: Sở Thông tin
và Truyền thông; đơn vị vận hành hệ thống thông tin (Các sở, ban, ngành của tỉnh,
UBND các huyện, thị xã, thành phố); Đội Ứng cứu sự cố bảo đảm an toàn thông tin
mạng của tỉnh.
- Đơn vị phối hợp: Cơ quan điều
phối quốc gia (Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam -
VNCERT/CC); các cơ quan, đơn vị chức năng có liên quan.
- Thời gian thực hiện: Thường
xuyên, hằng năm.
c) Các nội dung, nhiệm vụ nhằm
bảo đảm các điều kiện sẵn sàng đối phó, ứng cứu, khắc phục sự cố:
- Nội dung thực hiện: Mua sắm,
nâng cấp, gia hạn bản quyền trang thiết bị, phần mềm, công cụ, phương tiện phục
vụ ứng cứu, khắc phục sự cố; chuẩn bị các điều kiện bảo đảm, dự phòng nhân lực,
vật lực, tài chính để sẵn sàng đối phó, ứng cứu, khắc phục khi sự cố xảy ra; tổ
chức hoạt động của đội ứng cứu sự cố, bộ phận ứng cứu sự cố; thuê dịch vụ kỹ
thuật và tổ chức, duy trì đội chuyên gia ứng cứu sự cố; tổ chức và tham gia các
hoạt động của mạng lưới ứng cứu sự cố.
- Đơn vị chủ trì: Sở Thông tin
và Truyền thông; đơn vị vận hành hệ thống thông tin (Các sở, ban, ngành của tỉnh,
UBND các huyện, thị xã, thành phố); Đội Ứng cứu sự cố bảo đảm an toàn thông tin
mạng của tỉnh.
- Đơn vị phối hợp: Cơ quan điều
phối quốc gia (Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam -
VNCERT/CC); các cơ quan, đơn vị chức năng có liên quan.
- Thời gian thực hiện: Hằng
năm.
III. KINH
PHÍ THỰC HIỆN
Kinh phí thực hiện kế hoạch được
sử dụng từ nguồn ngân sách tỉnh và các nguồn kinh phí hợp pháp khác.
IV. TỔ CHỨC
THỰC HIỆN
1. Các sở,
ban, ngành của tỉnh, UBND các huyện, thị xã, thành phố
- Xây dựng nội dung, lập dự
toán kinh phí lồng ghép trong Kế hoạch ứng dụng công nghệ thông tin hàng năm của
cơ quan, đơn vị, địa phương mình để triển khai các nhiệm vụ được giao tại Kế hoạch
này.
- Căn cứ nội dung Kế hoạch này
và tình hình thực tế tại cơ quan, đơn vị, địa phương mình triển khai các nhiệm
vụ cụ thể bảo đảm an toàn thông tin mạng của cơ quan, đơn vị, địa phương theo
thẩm quyền quản lý. Đồng thời, phối hợp với Sở Thông tin và Truyền thông thực
hiện các nhiệm vụ được giao trong Kế hoạch này và các nhiệm vụ phát sinh khi có
sự cố an toàn thông tin mạng.
- Thực hiện đánh giá, xác định
cấp độ, lập hồ sơ đề xuất cấp độ an toàn hệ thống thông tin theo quy định tại
Điều 14 và Điều 15 Nghị định số 85/2016/NĐ- CP ngày 01/7/2016 của Chính phủ về
bảo đảm an toàn hệ thống thông tin theo cấp độ và Thông tư số 03/2017/TT-BTTTT
ngày 24/4/2017 của Bộ trưởng Bộ Thông tin và Truyền thông quy định chi tiết và
hướng dẫn một số điều của Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 của Chính
phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ.
- Phân công lãnh đạo phụ trách,
công chức chuyên trách, thành lập hoặc chỉ định bộ phận đầu mối chịu trách nhiệm
về an toàn thông tin mạng tại cơ quan, đơn vị, địa phương mình. Cử cán bộ, công
chức tham gia các khóa đào tạo, tập huấn, diễn tập ứng phó sự cố của tỉnh để
nâng cao kỹ năng và công tác tham mưu triển khai giám sát, đảm bảo an toàn
thông tin mạng.
- Định kỳ hằng năm, hoặc đột xuất
báo cáo tình hình ứng phó sự cố, bảo đảm an toàn thông tin mạng tại cơ quan,
đơn vị, địa phương về Sở Thông tin và Truyền thông để tổng hợp báo cáo các cơ
quan cấp trên theo quy định.
2. Sở
Thông tin và Truyền thông
- Là thành viên Mạng lưới ứng cứu
sự cố an toàn thông tin mạng quốc gia; làm đầu mối, tổ chức hoạt động ứng cứu sự
cố, tổ chức thực hiện việc tiếp nhận và xử lý các sự cố về an toàn thông tin mạng
trên địa bàn tỉnh; tham gia hoạt động ứng cứu khẩn cấp bảo đảm an toàn thông
tin mạng quốc gia khi có yêu cầu từ Cơ quan thường trực hoặc Cơ quan điều phối.
- Xây dựng nội dung, lập dự
toán kinh phí lồng ghép trong Kế hoạch ứng dụng công nghệ thông tin hàng năm của
tỉnh để đảm bảo cho hoạt động của Ban Chỉ đạo xây dựng Chính quyền điện tử tỉnh
(Đảm nhiệm chức năng chỉ đạo ứng cứu khẩn cấp sự cố an toàn thông tin mạng của
tỉnh), đơn vị chuyên trách ứng cứu sự cố (Sở Thông tin và Truyền thông), Đội Ứng
cứu sự cố bảo đảm an toàn thông tin mạng của tỉnh.
- Thẩm định, phê duyệt hoặc cho
ý kiến về mặt chuyên môn đối với hồ sơ đề xuất cấp độ an toàn hệ thống thông
tin theo thẩm quyền quy định tại Khoản 1, Khoản 2 Điều 12 và Khoản 5 Điều 15
Nghị định số 85/2016/NĐ-CP và theo hướng dẫn tại Thông tư số 03/2017/TT-BTTTT .
- Theo dõi, hướng dẫn, kiểm
tra, giám sát việc xây dựng dựng kế hoạch, phương án và thực hiện ứng phó sự cố
đảm bảo an toàn thông tin mạng ở các sở, ban, ngành và UBND các huyện, thị xã,
thành phố. Đồng thời, chỉ đạo các doanh nghiệp cung cấp dịch vụ thông tin mạng
trên địa bàn tỉnh phối hợp với các cơ quan, đơn vị, địa phương trong việc đảm bảo
an toàn thông tin mạng.
- Thực hiện vai trò cơ quan thường
trực, duy trì và điều phối hoạt động hiệu quả Đội Ứng cứu sự cố bảo đảm an toàn
thông tin mạng của tỉnh theo quy định.
- Định kỳ hằng năm hoặc đột xuất
tổng hợp báo cáo kết quả thực hiện ứng phó sự cố, bảo đảm an toàn thông tin mạng
trên địa bàn tỉnh gửi UBND tỉnh, Bộ Thông tin và Truyền thông theo quy định.
3. Sở Kế
hoạch và Đầu tư, Sở Tài chính
Căn cứ các nội dung, nhiệm vụ
trong Kế hoạch này để thẩm định, tham mưu bố trí ngân sách nhà nước hằng năm của
tỉnh, cho các cơ quan, đơn vị, địa phương, đảm bảo thực hiện có hiệu quả Kế hoạch
đề ra.
Trên đây là Kế hoạch ứng phó sự
cố, bảo đảm an toàn thông tin mạng trên địa bàn tỉnh, UBND tỉnh yêu cầu các cơ
quan, đơn vị, địa phương nghiêm túc triển khai thực hiện. Trong quá trình thực
hiện Kế hoạch nếu có vấn đề vướng mắc, phát sinh, các cơ quan, đơn vị, địa
phương phản ánh kịp thời về Sở Thông tin và Truyền thông để tổng hợp, báo cáo
UBND tỉnh chỉ đạo giải quyết theo thẩm quyền./.
Nơi nhận:
- Bộ Thông tin và Truyền thông (b/c);
- TT. Tỉnh ủy, TT. HĐND tỉnh;
- CT, PCT UBND tỉnh;
- BCĐ xây dựng CQĐT tỉnh (Sở TTTT);
- Các sở, ban, ngành của tỉnh;
- UBND các huyện, thị xã, thành phố;
- CVP, các PCVP UBND tỉnh;
- Trung tâm TTCB;
- Cổng thông tin điện tử tỉnh;
- Lưu: VT, KGVX (Nh-08b).
|
KT. CHỦ TỊCH
PHÓ CHỦ TỊCH
Nguyễn Tuấn Hà
|