|
ỦY
BAN NHÂN DÂN
TỈNH KHÁNH HÒA
-------
|
CỘNG
HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
---------------
|
|
Số: 860/KH-UBND
|
Khánh
Hòa, ngày 30 tháng 01 năm 2020
|
KẾ HOẠCH
ỨNG PHÓ SỰ CỐ, BẢO ĐẢM AN TOÀN THÔNG TIN MẠNG TRÊN ĐỊA BÀN TỈNH KHÁNH
HÒA NĂM 2020
Thực hiện Quyết định số
05/2017/QĐ-TTg ngày 16/3/2017 của Thủ tướng Chính phủ ban hành Quy định về hệ
thống phương án ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia và Quyết
định số 1017/QĐ-TTg ngày 14/8/2018 của Thủ tướng Chính phủ phê duyệt Đề án giám
sát an toàn thông tin mạng đối với hệ thống, dịch vụ công nghệ thông tin phục vụ
Chính phủ điện tử đến năm 2020, định hướng đến năm 2025, UBND tỉnh Khánh Hòa
ban hành Kế hoạch ứng phó sự cố, bảo đảm an toàn thông tin mạng trên địa bàn tỉnh
Khánh Hòa năm 2020, cụ thể như sau:
I. MỤC ĐÍCH, YÊU CẦU
1. Mục
đích
- Đảm bảo an toàn thông tin cho các hệ
thống thông tin quan trọng trên địa bàn tỉnh; đảm bảo khả năng thích ứng một
cách chủ động, linh hoạt và giảm thiểu các nguy cơ, đe dọa mất an toàn thông
tin trên mạng; đề ra các giải pháp ứng phó khi gặp sự cố mất an toàn thông tin
mạng.
- Tạo chuyển biến mạnh mẽ trong nhận
thức về an toàn thông tin đối với lực lượng công chức, viên chức.
- Đảm bảo các nguồn lực và các điều
kiện cần thiết để sẵn sàng triển khai kịp thời, hiệu quả các phương án ứng cứu
khẩn cấp sự cố an toàn thông tin mạng.
2. Yêu cầu
- Căn cứ trên kết quả khảo sát, đánh
giá các nguy cơ, sự cố mất an toàn thông tin mạng của hệ thống thông tin của
các cơ quan nhà nước trên địa bàn tỉnh để đưa ra phương án đối phó, ứng cứu sự
cố tương ứng, kịp thời, phù hợp.
- Có phương án đối phó, ứng cứu sự cố
an toàn thông tin mạng phải đặt ra được các tiêu chí để có thể nhanh chóng xác
định được tính chất, mức độ nghiêm trọng của sự cố khi sự cố xảy ra.
- Xác định cụ thể các nguồn lực đảm bảo,
giải pháp tổ chức thực hiện và kinh phí để triển khai các nội dung của Kế hoạch,
đảm bảo khả thi, hiệu quả.
II. NHIỆM VỤ TRIỂN
KHAI
1. Triển khai các
nhiệm vụ khi chưa có sự cố xảy ra
1.1. Tuyên truyền, phổ biến Quyết
định số 05/2017/QĐ-TTg và các văn bản quy phạm pháp luật về an toàn thông tin mạng
- Nội dung thực hiện: Tổ chức tuyên
truyền, phổ biến nội dung của Quyết định số 05/2017/QĐ-TTg và các văn bản quy
phạm pháp luật về an toàn thông tin mạng trên các phương tiện thông tin đại
chúng, Cổng thông tin điện tử của tỉnh, các Trang thông tin điện tử của sở,
ban, ngành, UBND các huyện, thị xã, thành phố.
- Đơn vị thực hiện: Sở Thông tin và
Truyền thông.
- Đơn vị phối hợp: Các sở, ban, ngành,
Công an tỉnh, UBND các huyện, thị xã, thành phố và các đơn vị liên quan.
1.2. Tuyên truyền, phổ biến
Thông tư số 121/2018/TT-BTC ngày 12/12/2018 của Bộ trưởng Bộ Tài chính Quy định
về lập dự toán, quản lý, sử dụng và quyết toán kinh phí để thực hiện công tác ứng cứu sự cố, bảo đảm an toàn thông tin mạng
- Nội dung thực hiện: Tổ chức tuyên
truyền, phổ biến, hướng dẫn thực hiện nội dung Thông tư số 121/2018/TT-BTC cho
các đơn vị, địa phương.
- Đơn vị thực hiện: Sở Thông tin và
Truyền thông.
- Đơn vị phối hợp: Các sở, ban,
ngành, Công an tỉnh, UBND các huyện, thị xã, thành phố và các đơn vị liên quan.
1.3. Triển khai các chương
trình đào tạo, bồi dưỡng kỹ năng đánh giá, ứng phó sự cố
- Nội dung thực hiện: Đào tạo, bồi dưỡng
kỹ năng đánh giá, ứng phó sự cố tương ứng với các kịch bản, tình huống sự cố cụ
thể; đào tạo nâng cao kỹ năng, nghiệp vụ phối hợp, ứng cứu, chống tấn công, xử
lý mã độc, khắc phục sự cố; tham gia huấn luyện, đào tạo, bồi dưỡng, diễn tập
vùng, miền, quốc gia, quốc tế.
- Đơn vị thực hiện: Sở Thông tin và
Truyền thông; Đội ứng cứu khẩn cấp sự cố an toàn thông tin mạng tỉnh Khánh Hòa.
- Đơn vị phối hợp: Đơn vị quản lý, vận
hành hệ thống thông tin (các sở, ban, ngành, UBND các huyện, thị xã, thành phố;
Công an tỉnh); Cơ quan điều phối quốc gia (Trung tâm ứng cứu khẩn cấp không
gian mạng Việt Nam - VNCERT/CC); các đơn vị liên quan.
1.4. Triển khai phòng ngừa sự cố,
giám sát phát hiện sớm sự cố
- Nội dung thực hiện: Giám sát, phát
hiện sớm các nguy cơ, sự cố; kiểm tra, đánh giá an toàn thông tin mạng và rà
quét, bóc gỡ, phân tích, xử lý mã độc; phòng ngừa sự cố, quản lý rủi ro; nghiên
cứu, phân tích, xác minh, cảnh báo sự cố, rủi ro an toàn thông tin mạng, phần mềm
độc hại; xây dựng, áp dụng quy trình, quy định, tiêu chuẩn an toàn thông tin; tuyên truyền, nâng cao nhận thức về nguy cơ,
sự cố, tấn công mạng.
- Đơn vị thực hiện: Sở Thông tin và
Truyền thông; Đội Ứng cứu khẩn cấp sự cố an toàn thông tin mạng tỉnh Khánh Hòa;
Đơn vị quản lý, vận hành hệ thống thông tin (các sở, ban, ngành,
UBND các huyện, thị xã, thành phố; Công an tỉnh).
Đơn vị phối hợp: Cơ quan điều phối quốc
gia (Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam - VNCERT/CC); các đơn
vị liên quan khác.
1.5. Triển khai các điều kiện sẵn
sàng đối phó, ứng cứu, khắc phục sự cố
- Nội dung thực hiện: Trang bị, nâng
cấp trang thiết bị, công cụ, phương tiện, gia hạn bản quyền phần mềm phục vụ ứng
cứu, khắc phục sự cố; chuẩn bị các điều kiện bảo đảm, dự phòng các nguồn lực và
tài chính để sẵn sàng đối phó, ứng cứu, khắc phục khi sự cố
xảy ra; tổ chức hoạt động của đội ứng cứu sự cố; thuê dịch vụ kỹ thuật và tổ chức,
duy trì đội chuyên gia ứng cứu sự cố; tổ chức và tham gia các hoạt động của mạng
lưới ứng cứu sự cố.
- Đơn vị thực hiện: Sở Thông tin và
Truyền thông; Đội Ứng cứu khẩn cấp sự cố an toàn thông tin mạng tỉnh Khánh Hòa;
Đơn vị quản lý, vận hành hệ thống thông tin (các sở, ban, ngành; UBND các huyện,
thị xã, thành phố; Công an tỉnh).
- Đơn vị phối hợp: Cơ quan điều phối
quốc gia (Trung tâm ứng cứu khẩn cấp không gian mạng Việt Nam - VNCERT/CC); các
đơn vị liên quan khác.
1.6. Đánh giá các nguy cơ, sự cố
an toàn thông tin mạng
- Nội dung thực hiện: Tổ chức đánh
giá hiện trạng và khả năng bảo đảm an toàn thông tin mạng đối với hệ thống
thông tin; đánh giá, dự báo các nguy cơ, sự cố tấn công mạng
có thể xảy ra với hệ thống thông tin; đánh giá, dự báo các hậu quả, thiệt hại,
tác động có thể nếu có xảy ra sự cố; đánh giá về hiện trạng phương tiện, trang
thiết bị, công cụ hỗ trợ, nhân lực phục vụ đối phó, ứng cứu, khắc phục sự cố của
cơ quan, đơn vị (bao gồm của cả nhà thầu đã ký hợp đồng cung cấp dịch vụ nếu
có).
- Đơn vị thực hiện: Đơn vị quản lý, vận
hành hệ thống thông tin (các sở, ban, ngành; UBND các huyện, thị xã, thành phố;
Công an tỉnh).
- Đơn vị phối hợp: Sở Thông tin và
Truyền thông; Đội Ứng cứu khẩn cấp sự cố an toàn thông tin mạng tỉnh Khánh Hòa;
các nhà thầu cung cấp dịch vụ an toàn thông tin mạng (nếu có); các đơn vị khác
liên quan.
1.7. Xây dựng phương án đối phó, ứng cứu
đối với một số tình huống sự cố cụ thể
- Nội dung thực hiện: Đối với mỗi hệ
thống thông tin và chương trình ứng dụng cần xây dựng tình huống, kịch bản sự cố
cụ thể và đưa ra phương án đội phó ứng cứu sự cố tương ứng.
Trong phương án đối phó, ứng cứu phải đặt ra được các tiêu chí để có thể nhanh
chóng xác định được tính chất, mức độ nghiêm trọng của sự cố khi sự cố xảy ra.
Các cơ quan quản lý, vận hanh hệ thống thông tin, chương trình ứng dụng phải
xây dựng phương án đội phó, ứng cứu sự cố.
Việc xây dựng phương án đối phó, ứng
cứu sự cố cần đảm bảo các nội dung sau:
a) Phương pháp, cách thức để xác định
nhanh chóng, kịp thời nguyên nhân, nguồn gốc sự cố nhằm áp dụng phương án đối
phó, ứng cứu, khắc phục sự cố phù hợp:
- Sự cố do bị tấn công mạng;
- Sự cố do lỗi của hệ thống, thiết bị,
phần mềm, hạ tầng kỹ thuật hoặc do lỗi đường điện, đường truyền, hosting...;
- Sự cố do lỗi của người quản trị, vận
hành hệ thống;
- Sự cố liên quan đến các thảm họa tự
nhiên như: Bão, lụt, động đất, hỏa hoạn v.v...
b) Phương án đối phó, ứng cứu, khắc phục
sự cố đối với một hoặc nhiều tình huống sau:
- Tình huống sự cố do bị tấn công mạng:
+ Tấn công từ chối dịch vụ;
+ Tấn công giả mạo;
+ Tấn công sử dụng mã độc;
+ Tấn công truy cập trái phép, chiếm
quyền điều khiển;
+ Tấn công thay đổi giao diện;
+ Tấn công mã hóa phần mềm, dữ liệu,
thiết bị;
+ Tấn công phá hoại thông tin, dữ liệu,
phần mềm;
+ Tấn công nghe trộm, gián điệp, lấy
cắp thông tin, dữ liệu;
+ Tấn công tổng hợp sử dụng kết hợp
nhiều hình thức;
+ Các hình thức tấn công mạng khác.
- Tình huống sự cố do lỗi của hệ thống,
thiết bị, phần mềm, hạ tầng kỹ thuật:
+ Sự cố nguồn điện;
+ Sự cố đường kết nối Internet;
+ Sự cố do lỗi phần mềm, phần cứng, ứng
dụng của hệ thống thông tin;
+ Sự cố liên quan đến quá tải hệ thống;
+ Sự cố khác do lỗi của hệ thống, thiết
bị, phần mềm, hạ tầng kỹ thuật.
- Tình huống sự cố do lỗi của người
quản trị, vận hành hệ thống:
+ Lỗi trong cập nhật, thay đổi, cấu
hình phần cứng;
+ Lỗi trong cập nhật, thay đổi, cấu
hình phần mềm;
+ Lỗi liên quan đến chính sách và thủ
tục an toàn thông tin;
+ Lỗi liên quan đến việc dừng dịch vụ
vì lý do bắt buộc;
+ Lỗi khác liên quan đến người quản
trị, vận hành hệ thống.
- Tình huống sự cố liên quan đến các
thảm họa tự nhiên như: Bão, lụt, động đất, hỏa hoạn v.v...
c) Công tác tổ chức, điều hành, phối
hợp giữa các lực lượng, giữa các tổ chức trong đối phó, ngăn chặn, ứng cứu, khắc
phục sự cố.
- Đơn vị thực hiện: Cơ quan chuyên
trách ứng cứu sự cố an toàn thông tin mạng trên địa bàn tỉnh (Sở Thông tin và
Truyền thông).
- Đơn vị phối hợp: Đội Ứng cứu khẩn cấp
sự cố an toàn thông tin mạng tỉnh Khánh Hòa; các đơn vị khác liên quan.
d) Phương án về nhân lực, trang thiết
bị, phần mềm, phương tiện, công cụ, và dự kiến kinh phí để thực hiện, đối phó, ứng
cứu, xử lý đối với từng tình huống sự cố cụ thể.
- Đơn vị thực hiện: Đơn vị quản lý, vận
hành hệ thống thông tin (các sở, ban, ngành; UBND các huyện, thị xã, thành phố;
Công an tỉnh).
- Đơn vị phối hợp: Sở Thông tin và
Truyền thông; Đội ứng cứu khẩn cấp sự cố an toàn thông tin mạng tỉnh Khánh Hòa;
các nhà thầu cung cấp dịch vụ an toàn thông tin mạng (nếu có); các đơn vị khác
liên quan.
2. Triển khai các
nhiệm vụ khi có sự cố xảy ra
2.1. Tiếp nhận, phân tích, ứng
cứu ban đầu và thông báo sự cố
a) Tiếp nhận, xác minh sự cố
- Nội dung thực hiện: Theo dõi, tiếp
nhận, phân tích các cảnh báo, dấu hiệu sự cố có thể từ các nguồn bên trong và
bên ngoài. Khi phân tích, xác minh sự cố đã xảy ra, cần tổ chức ghi nhận, thu
thập chứng cứ, xác định nguồn gốc sự cố.
- Đơn vị thực hiện: Đơn vị quản lý, vận
hành hệ thống thông tin (các sở, ban, ngành; UBND các huyện, thị xã, thành phố;
Công an tỉnh).
- Đơn vị phối hợp: Sở Thông tin và
Truyền thông; Đội ứng cứu khẩn cấp sự cố an toàn thông tin mạng tỉnh Khánh Hòa;
Cơ quan điều phối quốc gia (Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam
- VNCERT/CC); các đơn vị liên quan khác.
b) Triển khai các bước ưu tiên ứng cứu
ban đầu:
- Nội dung thực hiện: Sau khi đã xác
định sự cố xảy ra, đơn vị quản lý, vận hành hệ thống thông tin căn cứ vào bản
chất, dấu hiện của sự cố tổ chức triển khai các bước ưu tiên ban đầu để xử lý sự
cố theo kế hoạch ứng phó sự cố đã được cấp thẩm quyền phê
duyệt hoặc theo hướng dẫn của Cơ quan chuyên trách ứng cứu sự cố an toàn thông tin mạng trên địa bàn tỉnh hoặc Cơ quan điều phối
quốc gia.
- Đơn vị thực hiện: Đơn vị quản lý, vận
hành hệ thống thông tin (các sở, ban, ngành; UBND các huyện,
thị xã, thành phố; Công an tỉnh).
- Đơn vị phối hợp: Sở Thông tin và
Truyền thông; Đội ứng cứu khẩn cấp sự cố an toàn thông tin mạng tỉnh Khánh Hòa;
Cơ quan điều phối quốc gia (Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam
- VNCERT/CC); các đơn vị liên quan khác.
c) Triển khai lựa chọn phương án ứng
cứu:
- Nội dung thực hiện: Căn cứ theo kế
hoạch ứng phó sự cố đã được cấp thẩm quyền phê duyệt hoặc theo hướng dẫn của Cơ
quan chuyên trách ứng cứu sự cố an toàn thông tin mạng trên địa bàn tỉnh hoặc
Cơ quan điều phối quốc gia để lựa chọn phương án ngăn chặn và xử lý sự cố; báo
cáo, đề xuất Chủ quản hệ thống thông tin hoặc Ban Chỉ đạo xây dựng Chính quyền
điện tử tỉnh Khánh Hòa xin ý kiến chỉ đạo nếu cần.
- Đơn vị thực hiện: Đơn vị quản lý, vận
hành hệ thống thông tin (các sở, ban, ngành; UBND các huyện, thị xã, thành phố).
- Đơn vị phối hợp: Sở Thông tin và
Truyền thông; Đội Ứng cứu khẩn cấp sự cố an toàn thông tin mạng tỉnh Khánh Hòa;
Cơ quan điều phối quốc gia (Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam
- VNCERT/CC); các đơn vị liên quan khác.
d) Chỉ đạo xử lý sự cố:
- Nội dung thực hiện: Căn cứ theo báo
cáo, đề xuất của Đơn vị quản lý, vận hành hệ thống thông tin, Ban Chỉ đạo xây dựng
Chính quyền điện tử tỉnh Khánh Hòa phối hợp chủ quản hệ thống thông tin và tham
khảo ý kiến Cơ quan điều phối quốc gia (nếu cần) thực hiện chỉ đạo Cơ quan
chuyên trách ứng cứu sự cố an toàn thông tin mạng trên địa
bàn tỉnh, triệu tập Đội Ứng cứu khẩn cấp sự cố an toàn
thông tin mạng tỉnh Khánh Hòa triển khai công tác ứng cứu xử lý sự cố; chỉ đạo,
phân công hoạt động phát ngôn, cung cấp thông tin. Trong quá trình ứng cứu, tùy
thuộc vào diễn biến tình hình thực tế, Ban Chỉ đạo xây dựng Chính quyền điện tử
tỉnh Khánh Hòa có thể quyết định bổ sung thành phần tham gia Đội Ứng cứu khẩn cấp
sự cố an toàn thông tin mạng tỉnh Khánh Hòa, chỉ đạo điều chỉnh phương án ứng cứu
sự cố.
- Đơn vị thực hiện: Ban Chỉ đạo xây dựng
Chính quyền điện tử tỉnh Khánh Hòa.
- Đơn vị phối hợp: Chủ quản hệ thống
thông tin.
đ) Báo cáo sự cố:
- Nội dung thực hiện: Sau khi đã triển
khai các bước ưu tiên ứng cứu ban đầu, Đơn vị quản lý, vận
hành hệ thống thông tin tổ chức thông báo, báo cáo sự cố đến các tổ chức, cá
nhân liên quan bên trong và bên ngoài cơ quan theo quy định tại Điều 9 Thông tư
số 20/2017/TT-BTTTT ngày 12/9/2017 của Bộ Thông tin và Truyền thông quy định về
điều phối, ứng cứu sự cố an toàn thông tin mạng trên toàn quốc và quy định nội
bộ (nếu có).
- Đơn vị thực hiện: Đơn vị quản lý, vận
hành hệ thống thông tin (các sở, ban, ngành; UBND các huyện, thị xã, thành phố).
- Đơn vị phối hợp: Sở Thông tin và
Truyền thông; Đội Ứng cứu khẩn cấp sự cố an toàn thông tin mạng tỉnh Khánh Hòa;
Cơ quan điều phối quốc gia (Trung tâm ứng cứu khẩn cấp không gian mạng Việt Nam
- VNCERT/CC); các đơn vị liên quan khác.
e) Điều phối công tác ứng cứu:
- Nội dung thực hiện: Căn cứ vào tính
chất sự cố, đề nghị hỗ trợ của Đơn vị quản lý, vận hành hệ thống thông tin và
Cơ quan chuyên trách ứng cứu sự cố an toàn thông tin mạng trên địa bàn tỉnh,
Ban Chỉ đạo xây dựng Chính quyền điện tử tỉnh Khánh Hòa và Cơ quan điều phối quốc
gia thực hiện công tác điều phối, giám sát cơ chế phối hợp, chia sẻ thông tin theo phạm vi, chức năng, nhiệm vụ của mình
để huy động nguồn lực ứng cứu sự cố.
- Đơn vị thực hiện: Ban Chỉ đạo xây dựng
Chính quyền điện tử tỉnh Khánh Hòa; Cơ quan điều phối quốc gia (Trung tâm Ứng cứu
khẩn cấp không gian mạng Việt Nam - VNCERT/CC).
- Đơn vị phối hợp: Đơn vị quản lý, vận
hành hệ thống thông tin (các sở, ban, ngành; UBND các huyện, thị xã, thành phố);
Sở Thông tin và Truyền thông; Đội Ứng cứu khẩn cấp sự cố an toàn thông tin mạng
tỉnh Khánh Hòa; các đơn vị liên quan khác.
2.2. Triển khai ứng cứu, ngăn chặn và xử lý sự cố
- Nội dung thực hiện: Triển khai thu
thập chứng cứ, phân tích, xác định phạm vi, đối tượng bị ảnh hưởng; phân tích,
xác định nguồn gốc tấn công, tổ chức ứng cứu và ngăn chặn,
giảm thiểu tác động, thiệt hại đến hệ thống thông tin.
- Đơn vị thực hiện: Đơn vị quản lý, vận
hành hệ thống thông tin (các sở, ban ngành; UBND các huyện, thị xã, thành phố;
Công an tỉnh); Đội Ứng cứu khẩn cấp sự cố an toàn thông tin mạng tỉnh Khánh
Hòa.
- Đơn vị phối hợp: Sở Thông tin và
Truyền thông; Cơ quan điều phối quốc gia (Trung tâm Ứng cứu khẩn cấp không gian
mạng Việt Nam - VNCERT/CC); các đơn vị liên quan khác.
2.3. Xử lý sự cố, gỡ bỏ và khôi phục
a) Xử lý sự cố, gỡ bỏ:
- Nội dung thực hiện: Sau khi đã triển
khai ngăn chặn sự cố, Đơn vị quản lý vận hành hệ thống thông tin chịu trách nhiệm
(Phối hợp với Sở thông tin và Truyền thông và Đội Ứng cứu
khẩn cấp sự cố an toàn thông tin mạng tỉnh nếu cần thiết) khẩn trương ngăn chặn
sự cố, đồng thời tiêu diệt, gỡ bỏ các mã độc, phần mềm độc hại, khắc phục các
điểm yếu an toàn thông tin của hệ thống thông tin.
- Đơn vị thực hiện: Đơn vị quản lý, vận
hành hệ thống thông tin (các sở, ban, ngành; UBND các huyện, thị xã, thành phố).
- Đơn vị phối hợp: Sở Thông tin và
Truyền thông; Đội Ứng cứu khẩn cấp sự cố an toàn thông tin mạng tỉnh Khánh Hòa;
Cơ quan điều phối quốc gia (Trung tâm Ứng cứu khẩn cấp
không gian mạng Việt Nam - VNCERT/CC).
b) Khôi phục:
- Nội dung thực hiện: Đơn vị quản lý,
vận hành hệ thống thông tin chủ trì phối hợp với các đơn vị liên quan triển
khai các hoạt động khôi phục hệ thông thông tin, dữ liệu và kết nối; cấu hình hệ
thống an toàn; bổ sung các thiết bị, phần cứng, phần mềm bảo đảm an toàn thông
tin của hệ thống thông tin.
- Đơn vị thực hiện: Đơn vị quản lý, vận
hành hệ thống thông tin (các sở, ban, ngành; UBND các huyện, thị xã, thành phố).
- Đơn vị phối hợp: Sở Thông tin và
Truyền thông; Đội Ứng cứu khẩn cấp sự cố an toàn thông tin mạng tỉnh Khánh Hòa;
Cơ quan điều phối quốc gia (Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam
- VNCERT/CC).
c) Kiểm tra, đánh giá hệ thống thông
tin:
- Nội dung thực hiện: Đơn vị quản lý,
vận hành hệ thống thông tin và các đơn vị liên quan triển khai kiểm tra, đánh
giá hoạt động của toàn bộ hệ thống thông tin sau khi khắc phục sự cố. Trường hợp
hệ thống chưa hoạt động ổn định, cần tiếp tục tổ chức thu thập, xác minh lại
nguyên nhân và tổ chức các bước tương ứng tại Khoản 2.2 và Khoản 2.3 của Kế hoạch
này để xử lý dứt điểm, khôi phục hoạt động bình thường của hệ thống thông tin.
- Đơn vị thực hiện: Đơn vị quản lý, vận
hành hệ thống thông tin (các sở, ban, ngành; UBND các huyện, thị xã, thành phố).
- Đơn vị phối hợp: Sở Thông tin và
Truyền thông, Đội Ứng cứu khẩn cấp sự cố an toàn thông tin mạng tỉnh Khánh Hòa,
Cơ quan điều phối quốc gia (Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam
- VNCERT/CC); các đơn vị khác liên quan.
2.4. Tổng kết, đánh giá
- Nội dung thực hiện: Đơn vị quản lý,
vận hành hệ thống thông tin bị sự cố phối hợp với Cơ quan chuyên trách ứng cứu
sự cố an toàn thông tin mạng trên địa bàn tỉnh và Đội Ứng cứu khẩn cấp sự cố an
toàn thông tin mạng tỉnh Khánh Hòa triển khai tổng hợp toàn bộ các thông tin,
báo cáo, phân tích có liên quan đến sự cố, công tác triển khai phương án ứng cứu
sự cố, báo cáo Chủ quản hệ thống thông tin, Ban Chỉ đạo xây dựng Chính quyền điện
tử tỉnh Khánh Hòa và Cơ quan điều phối quốc gia (Trung tâm Ứng cứu khẩn cấp
không gian mạng Việt Nam - VNCERT/CC); tổ chức phân tích nguyên nhân, rút kinh
nghiệm trong hoạt động xử lý sự cố và đề xuất các biện pháp bổ sung nhằm phòng
ngừa, ứng cứu đối với các sự cố tương tự trong tương lai.
- Đơn vị thực hiện: Đơn vị quản lý, vận
hành hệ thống thông tin (các sở, ban, ngành; UBND các huyện, thị xã, thành phố).
- Đơn vị phối hợp: Sở Thông tin và
Truyền thông, Đội Ứng cứu khẩn cấp sự cố an toàn thông tin mạng tỉnh Khánh Hòa,
Ban Chỉ đạo xây dựng Chính quyền điện tử tỉnh Khánh Hòa, Cơ quan điều phối quốc
gia (Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam - VNCERT/CC).
III. KINH PHÍ THỰC
HIỆN
Các cơ quan được giao thực hiện các
nhiệm vụ tại Mục II của Kế hoạch này chủ động xây dựng dự toán kinh phí chi tiết,
gửi về Sở Thông tin và Truyền thông tổng hợp để gửi Sở Tài chính thẩm định,
trình UBND tỉnh phê duyệt, cấp kinh phí thực hiện các nhiệm vụ.
IV. TỔ CHỨC THỰC
HIỆN
1. Các sở, ban,
ngành; UBND các huyện, thành phố; Công an tỉnh
- Thủ trưởng các sở, ban, ngành; Giám
đốc Công an tỉnh; Chủ tịch UBND các huyện, thị xã, thành phố căn cứ nội dung Kế
hoạch này và tình hình thực tế tại cơ quan, địa phương mình ban hành Kế hoạch ứng
phó sự cố, bảo đảm an toàn thông tin mạng của cơ quan, địa phương mình, bảo đảm
đúng tiến độ, chất lượng, hiệu quả và tiết kiệm, tránh hình thức, lãng phí.
- Xây dựng nội dung, lập dự toán kinh
phí trong Kế hoạch ứng dụng công nghệ thông tin hàng năm của cơ quan, đơn vị để
triển khai các nhiệm vụ được giao tại Kế hoạch này.
- Thực hiện bố trí cán bộ, công chức
chuyên trách về an toàn thông tin mạng tại cơ quan, địa phương mình; kịp thời
thông báo về Sở Thông tin và Truyền thông khi có sự thay đổi cán bộ, công chức
chuyên trách về an toàn thông tin mạng tại cơ quan, địa phương hoặc cán bộ,
công chức đang là thành viên tham gia Đội ứng cứu khẩn cấp sự cố an toàn thông
tin mạng tỉnh Khánh Hòa.
- Thực hiện xác định cấp độ, lập hồ
sơ đề xuất cấp độ an toàn hệ thống thông tin theo quy định tại Điều 14 và Điều
15 Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ về bảo đảm an toàn hệ
thống thông tin theo cấp độ và theo hướng dẫn tại Thông tư số 03/2017/TT-BTTTT
ngày 24/4/2017 của Bộ trưởng Bộ Thông tin và Truyền thông quy định chi tiết và
hướng dẫn một số điều của Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 của Chính
phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ.
- Cử cán bộ tham gia các khóa đào tạo,
tập huấn đảm bảo an toàn thông tin mạng để nâng cao kỹ năng và công tác tham
mưu triển khai giám sát, đảm bảo an toàn thông tin.
- Tích cực phối hợp với cơ quan, đơn
vị chủ trì thực hiện các nhiệm vụ được giao theo Kế hoạch này.
2. Sở Thông tin
và Truyền thông
- Là cơ quan đầu mối, chuyên trách về
ứng cứu sự cố an toàn thông tin mạng trên địa bàn tỉnh, có trách nhiệm xây dựng
và triển khai Kế hoạch này; tổ chức theo dõi, đôn đốc, phối hợp với các sở,
ban, ngành, UBND các huyện, thị xã, thành phố trong việc triển khai thực hiện Kế
hoạch này; định kỳ hàng năm báo cáo kết quả thực hiện cho UBND tỉnh để theo dõi
và chỉ đạo.
- Thẩm định, phê duyệt hoặc cho ý kiến
về mặt chuyên môn đối với hồ sơ đề xuất cấp độ an toàn hệ thống thông tin theo
thẩm quyền quy định tại Khoản 1, Khoản 2 Điều 12 và Khoản 5 Điều 15 Nghị định số
85/2016/NĐ-CP và theo hướng dẫn tại Thông tư số 03/2017/TT-BTTTT .
- Sở Thông tin và Truyền thông là
thành viên Mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia, thực hiện
trách nhiệm, quyền hạn theo quy định tại Thông tư số 20/2017/TT-BTTTT ngày
12/9/2017 của Bộ Thông tin và Truyền thông quy định về điều phối, ứng cứu sự cố
an toàn thông tin mạng trên toàn quốc.
3. Sở Tài chính
Trên cơ sở dự toán của các cơ quan,
đơn vị, Sở Tài chính cân đối ngân sách hàng năm để tham mưu cấp có thẩm quyền
xem xét, bố trí kinh phí thực hiện Kế hoạch này.
4. Trong quá trình thực hiện nếu phát sinh khó
khăn, vướng mắc, các cơ quan, địa phương phải kịp thời phối hợp với Sở Thông
tin và Truyền thông để tổng hợp, báo cáo UBND tỉnh xem xét, giải quyết theo thẩm
quyền./.
|
Nơi nhận:
- Bộ TTTT (để b/c);
- TT. Tỉnh ủy (để b/c);
- TT. HĐND tỉnh (để b/c);
- Chủ tịch và các PCTUBND tỉnh (để b/c);
- TT UBMTTQVN tỉnh;
- Các sở, ban, ngành;
- UBND các huyện, TX, TP;
- Các đoàn thể chính trị - xã hội;
- Lãnh đạo VPUBND tỉnh;
- Các chuyên viên nghiên cứu tổng hợp;
- Lưu: VT, NN, HPN.
|
TM.
ỦY BAN NHÂN DÂN
KT. CHỦ TỊCH
PHÓ CHỦ TỊCH
Nguyễn Đắc Tài
|