ỦY BAN NHÂN DÂN
TỈNH AN GIANG
-------
|
CỘNG HÒA XÃ HỘI
CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
---------------
|
Số: 03/QĐ-UBND
|
An Giang, ngày 03
tháng 01 năm 2023
|
QUYẾT ĐỊNH
BAN HÀNH QUY CHẾ TỔ CHỨC VÀ HOẠT ĐỘNG ĐỘI ỨNG CỨU SỰ CỐ AN
TOÀN THÔNG TIN MẠNG TỈNH AN GIANG
CHỦ TỊCH ỦY BAN NHÂN DÂN TỈNH AN GIANG
Căn cứ Luật Tổ chức chính
quyền địa phương ngày 19 tháng 6 năm 2015; Luật sửa đổi, bổ sung một số điều của
Luật Tổ chức chính phủ và Luật Tổ chức chính quyền địa phương ngày 22 tháng 11
năm 2019;
Căn cứ Luật Công nghệ thông
tin ngày 29 tháng 6 năm 2006;
Căn cứ Luật An toàn thông
tin mạng ngày 19 tháng 11 năm 2015;
Căn cứ Nghị định số
64/2007/NĐ-CP ngày 10 tháng 4 năm 2007 của Chính phủ về Ứng dụng công nghệ
thông tin trong hoạt động của cơ quan nhà nước;
Căn cứ Quyết định số
05/2017/QĐ-TTg ngày 16 tháng 3 năm 2017 của Thủ tướng Chính phủ về việc ban
hành quy định về hệ thống phương án ứng cứu khẩn cấp bảo đảm an toàn thông tin
mạng quốc gia;
Căn cứ Quyết định số
1622/QĐ-TTg ngày 25 tháng 10 năm 2017 của Thủ tướng Chính phủ về việc phê duyệt
đề án đẩy mạnh hoạt động của mạng lưới ứng cứu sự cố, tăng cường năng lực cho
các cán bộ, bộ phận chuyên trách ứng cứu sự cố an toàn thông tin mạng trên toàn
quốc đến 2020, định hướng đến 2025;
Căn cứ Thông tư liên tịch số
06/2008/TTLT-BTTTT-BCA ngày 28 tháng 11 năm 2008 của Bộ Thông tin và Truyền
thông và Bộ Công an về bảo đảm an toàn cơ sở hạ tầng và an ninh thông tin trong
hoạt động bưu chính, viễn thông và công nghệ thông tin;
Căn cứ Thông tư số
20/2017/TT-BTTTT ngày 12 tháng 9 năm 2017 của Bộ trưởng Bộ Thông tin và Truyền
thông về việc quy định về điều phối, ứng cứu sự cố an toàn thông tin mạng trên
toàn quốc;
Căn cứ Văn bản số 4258/BTTTT-CATTT
ngày 26 tháng 10 năm 2021 của Bộ Thông tin và Truyền thông về việc hướng dẫn tổ
chức, hoạt động của Đội ứng cứu sự cố an toàn thông tin mạng;
Căn cứ Quyết định số
2178/QĐ-UBND ngày 29 tháng 8 năm 2022 của Chủ tịch Ủy ban nhân dân tỉnh An Giang
về việc kiện toàn Đội ứng cứu sự cố an toàn thông tin mạng tỉnh An Giang.
Theo đề nghị của Giám đốc Sở
Thông tin và Truyền thông tại Tờ trình số 123 /TTr-STTTT ngày 30 tháng 11 năm
2022.
QUYẾT ĐỊNH:
Điều 1.
Ban hành kèm theo Quyết định này Quy chế tổ chức và
hoạt động Đội ứng cứu sự cố an toàn thông tin mạng tỉnh An Giang.
Điều 2.
Quyết định này có hiệu lực thi hành từ ngày ký.
Điều 3.
Chánh Văn phòng Ủy ban nhân dân tỉnh, Giám đốc Sở
Thông tin và Truyền thông, Giám đốc Sở Nội vụ, Thủ trưởng các cơ quan, đơn vị
có liên quan và các thành viên Đội ứng cứu sự cố an toàn thông tin mạng chịu
trách nhiệm thi hành Quyết định này./.
Nơi nhận:
- Như Điều 3;
- TT UBND tỉnh;
- Sở TTTT;
- Lãnh đạo VP UBND tỉnh;
- Phòng: KGVX, CBTH;
- Lưu: VT.
|
KT. CHỦ TỊCH
PHÓ CHỦ TỊCH
Nguyễn Thị Minh Thúy
|
QUY CHẾ
TỔ CHỨC VÀ HOẠT ĐỘNG ĐỘI ỨNG CỨU SỰ CỐ AN TOÀN THÔNG TIN MẠNG
TỈNH AN GIANG
(Kèm theo Quyết định số: 03/QĐ-UBND ngày 03 tháng 01 năm 2023 của Ủy ban
nhân dân tỉnh)
Chương I
QUY ĐỊNH CHUNG
Điều 1.
Phạm vi và đối tượng áp dụng
1. Quy chế quy định về nhiệm vụ,
quyền hạn, trách nhiệm, nguyên tắc và chế độ hoạt động của Đội ứng cứu sự cố an
toàn thông tin mạng tỉnh An Giang.
2. Quy chế này được áp dụng cho
Đội ứng cứu sự cố an toàn thông tin mạng tỉnh An Giang và các cơ quan, tổ chức,
cá nhân có liên quan trong hoạt động điều phối, ứng cứu sự cố máy tính, an toàn
thông tin mạng trên địa bàn toàn tỉnh.
Điều 2.
Giải thích từ ngữ
1. Đội ứng cứu sự cố an toàn
thông tin mạng (sau đây gọi tắt là Đội ứng cứu) là tổ chức/ đơn vị do Chủ
quản hệ thống thông tin thành lập nhằm triển khai các hoạt động, giải pháp sẵn
sàng ứng phó hoặc ứng phó với các đe dọa, rủi ro, các lỗ hổng, điểm yếu và các
sự cố đối với các hệ thống, cơ sở hạ tầng thông tin và không gian mạng trong phạm
vi quản lý.
2. Chủ quản đội ứng cứu là
cơ quan ra quyết định thành lập Đội ứng cứu. Chủ quản đội ứng cứu có thẩm quyền
quyết định mô hình tổ chức, quyết định phân bổ nhân lực, vật lực và kinh phí hoạt
động của Đội ứng cứu theo quy định pháp luật có liên quan.
3. Vị trí chuyên trách về an
toàn thông tin: Đảm nhiệm nhóm công việc đặc trưng khác biệt, có cùng độ phức
tạp, thuộc lĩnh vực an toàn thông tin; thường sử dụng cùng nhóm kiến thức và kỹ
năng. Khác với vị trí việc làm chuyên môn, cơ quan nào cũng có như: quản lý
nhân sự, tài chính,…
4. Sự cố an toàn thông tin mạng
là sự kiện đã, đang xảy ra gây mất an toàn thông tin trên môi trường mạng
(LAN, WAN, INTERNET) được phát hiện thông qua việc giám sát, đánh giá, phân
tích của các cơ quan, tổ chức, cá nhân có liên quan hoặc được cảnh báo từ các
chuyên gia, tổ chức về lĩnh vực an toàn thông tin mạng trong nước và trên thế
giới.
5. Ứng cứu sự cố an toàn
thông tin mạng là hoạt động nhằm xử lý, khắc phục sự cố gây mất an toàn
thông tin mạng, gồm: theo dõi, thu thập, phân tích, phát hiện, cảnh báo, kiểm
tra, xác minh sự cố, ngăn chặn sự cố, khôi phục dữ liệu và khôi phục hoạt động
bình thường của hệ thống thông tin.
6. Những từ viết tắt
- UBND: Ủy ban nhân dân.
- ATTT: An toàn thông tin.
- ATTTM: An toàn thông tin mạng.
- CNTT: Công nghệ thông tin.
Điều 3. Tổ
chức Đội ứng cứu
1. Đội ứng cứu là bộ phận thường
trực liên ngành trên địa bàn tỉnh, có chức năng giám sát, kiểm tra, thực hiện
các hoạt động ứng cứu sự cố ATTT các cơ quan Đảng, Đoàn thể, Nhà nước trên địa
bàn tỉnh (gọi tắt là đơn vị); cảnh báo kịp thời các vấn đề an toàn, an ninh
thông tin trên địa bàn tỉnh; triển khai thực hiện các tiêu chuẩn kỹ thuật quốc
gia về an toàn an ninh thông tin; phối hợp, xây dựng các tiêu chuẩn kỹ thuật
ATTT thích hợp trên địa bàn tỉnh; là đầu mối thực hiện hợp tác với các tổ chức
ATTT Quốc gia, Cục An toàn thông tin, Hiệp hội An toàn thông tin Việt Nam khu vực
phía nam, Cụm thành viên mạng lưới ứng cứu sự cố số 9.
2. Văn phòng phụ trách Đội ứng
cứu được đặt tại Trung tâm Công nghệ thông tin và Truyền thông - Sở Thông tin
và Truyền thông; địa chỉ số 82 đường Tôn Đức Thắng, phường Mỹ Bình, thành phố
Long Xuyên; số điện thoại: 02963.954166; thư điện tử: [email protected].
3. Đội ứng cứu hoạt động theo
mô hình kiêm nhiệm theo quy định tại điểm c khoản 2.1 Chương II của Hướng dẫn số
4258/BTTTT-CATTT, Đội ứng cứu có 01 Đội trưởng, 01 Đội phó và các thành viên. Đội
ứng cứu được sử dụng con dấu của Sở Thông tin và Truyền thông, đơn vị chuyên
trách về ứng cứu sự cố an toàn thông tin mạng của tỉnh, để giao dịch và thực hiện
nhiệm vụ theo quy định.
Điều 4. Nhiệm
vụ và quyền hạn của Đội ứng cứu
Đội ứng cứu thực hiện các chức
năng nhiệm vụ theo quy định tại khoản 2.4 Chương II hướng dẫn tổ chức, hoạt động
của Đội ứng cứu ban hành kèm theo Công văn số 4258/BTTTT-CATTT ngày 26 tháng 10
năm 2021 của Bộ Thông tin và Truyền thông về việc hướng dẫn tổ chức, hoạt động
của Đội ứng cứu sự cố an toàn thông tin mạng, cụ thể:
1. Hỗ trợ các sở, ban, ngành,
UBND huyện, thị xã, thành phố và đơn vị liên quan trong công tác đảm bảo ATTTM
trong hoạt động ứng dụng CNTT và tổ chức ứng cứu các sự cố ATTTM trên địa bàn tỉnh.
2. Là đầu mối của tỉnh, có nhiệm
vụ liên kết, phối hợp với các đơn vị trong mạng lưới ứng cứu sự cố quốc gia (dưới
sự điều phối của Trung tâm Ứng cứu khẩn cấp không gian mạng - VNCERT/CC) trong
việc thu thập thông tin, kịp thời cảnh báo sự cố và các điểm yếu, lỗ hổng bảo mật,
các nguồn tấn công mạng để các cơ quan, đơn vị chủ động phòng chống, giảm thiểu
rủi ro, mất ATTTM.
3. Tham gia các khóa huấn luyện,
diễn tập năng lực và phát triển nhân lực, đội ứng cứu.
4. Tham gia hoạt động ứng cứu
khẩn cấp sự cố ATTTM quốc gia khi có yêu cầu từ Bộ Thông tin và Truyền thông hoặc
Cơ quan điều phối quốc gia về ứng cứu sự cố (Cục An toàn thông tin, Bộ Thông
tin và Truyền thông).
5. Tham gia các hoạt động của Mạng
lưới ứng cứu sự cố ATTTM quốc gia; Tham gia hoạt động phòng, chống chiến tranh
thông tin, chiến tranh không gian mạng khi có yêu cầu của cơ quan chức năng.
6. Được quyền truy cập vào các
hệ thống mạng máy tính, cơ sở dữ liệu, tệp nhật ký (logfile) để phân tích, truy
vết các sự cố mất ATTT, khi Đội ứng cứu tự phát hiện hoặc có báo cáo từ đơn vị
bị sự cố; các thao tác đội ứng cứu thực hiện dưới sự giám sát của đơn vị phát
sinh sự cố.
7. Báo cáo UBND tỉnh những khó
khăn, vướng mắc và đề xuất các giải pháp nâng cao hiệu quả công tác ứng cứu sự
cố và đảm bảo ATTTM trên địa bàn tỉnh. Báo cáo UBND tỉnh, Cơ quan điều phối cấp
trên (Trung tâm Ứng cứu khẩn cấp không gian mạng - VNCERT/CC) về hoạt động tiếp
nhận và xử lý sự cố (định kỳ 06 tháng, 01 năm) hoặc đột xuất theo yêu cầu.
Chương II
NGUYÊN TẮC, CHẾ ĐỘ LÀM
VIỆC VÀ KINH PHÍ HOẠT ĐỘNG
Điều 5.
Nguyên tắc làm việc
1. Điều phối hoạt động ứng cứu
sự cố trong phạm vi toàn tỉnh.
2. Tổ chức ứng cứu sự cố theo đúng
quy trình ứng cứu sự cố dựa trên tính chất, mức độ, phạm vi và nguyên nhân xảy
ra sự cố; bảo đảm nhanh chóng, chính xác, kịp thời, an toàn và hiệu quả.
3. Thông tin được trao đổi,
cung cấp trong quá trình điều phối, xử lý sự cố phải được bảo đảm bí mật theo
quy định và theo yêu cầu của cơ quan, đơn vị gặp sự cố trừ khi sự cố xảy ra có
liên quan tới nhiều đối tượng khác mà cần cảnh báo, hướng dẫn chung.
4. Công tác kiểm tra, rà soát
đánh giá ATTT phải được thực hiện thường xuyên, định kỳ hoặc đột xuất khi có
các yếu tố quan trọng, đặc biệt thay đổi để kịp thời phát hiện các lỗ hổng đang
tồn tại, các nguy cơ mất ATTTM.
5. Thành viên Đội ứng cứu có
quyền được chia sẻ thông tin, kinh nghiệm, tham gia các hoạt động diễn tập ứng
cứu sự cố, tham gia các khóa đào tạo, bồi dưỡng về ATTTM và ứng cứu sự cố.
Điều 6. Chế
độ làm việc
1. Các thành viên Đội ứng cứu
làm việc theo chế độ kiêm nhiệm và được hưởng các chế độ, chính sách theo quy định
hiện hành. Khi xảy ra sự cố, các thành viên phải ưu tiên cho hoạt động của Đội ứng
cứu, tuân thủ việc triệu tập, điều phối của Đội trưởng hoặc Đội phó được ủy quyền.
2. Thường trực Đội ứng cứu giúp
Đội trưởng và Đội phó trong hoạt động điều phối, ứng cứu sự cố.
3. Đội trưởng triệu tập và điều
phối các thành viên khi có sự cố xảy ra; khi vắng mặt, ủy quyền cho Đội phó thực
hiện thẩm quyền của mình. Đội phó khi được ủy quyền
được sử dụng thẩm quyền của Đội
trưởng để điều phối các hoạt động và chịu trách nhiệm về các quyết định của
mình trước Đội trưởng và trước pháp luật.
4. Các hoạt động giao dịch,
trao đổi công việc giữa các thành viên Đội ứng cứu trên môi trường mạng được thực
hiện thông qua hệ thống thư điện tử công vụ hoặc các hệ thống thông tin thuộc
chính quyền điện tử tỉnh.
Điều 7. Điều
kiện và kinh phí hoạt động
1. Đội ứng cứu được bảo đảm
phương tiện, thiết bị và điều kiện cần thiết để duy trì hoạt động.
2. Quản lý, sử dụng trang thiết
bị và kinh phí tổ chức hoạt động giao cho Trung tâm Công nghệ thông tin và Truyền
thông - Sở Thông tin và Truyền thông thực hiện theo quy định.
3. Kinh phí hoạt động của Đội ứng
cứu được thực hiện theo chế độ, tiêu chuẩn, định mức do nhà nước ban hành trên
cơ sở kế hoạch, dự toán kinh phí được cấp thẩm quyền phê duyệt và khả năng cân
đối ngân sách theo quy định của Luật Ngân sách nhà nước.
4. Nội dung sử dụng kinh phí:
Mua sắm văn phòng phẩm, mua sắm trang thiết bị chuyên dụng, tiền nhiên liệu,
thuê xe, công tác phí tham gia ứng cứu và tham gia các hội nghị chuyên sâu về
an toàn thông tin, khen thưởng thường xuyên, đột xuất.
5. Sở Thông tin và Truyền thông
có trách nhiệm thường xuyên rà soát, trình cấp thẩm quyền phê duyệt và cấp nhu
cầu kinh phí hoạt động hàng năm của Đội theo quy định.
Chương
III
TỔ CHỨC ỨNG CỨU AN TOÀN
THÔNG TIN
Điều 8. Tiếp
nhận và xử lý thông báo sự cố
1. Thường trực Đội ứng cứu tiếp
nhận được thông báo sự cố phải thực hiện:
a) Thông báo sự cố có thể thực
hiện qua điện thoại, thư điện tử, nhắn tin đa phương tiện hoặc thông qua hệ thống
thông tin khác theo hướng dẫn của Đội ứng cứu, với các nội dung cơ bản: thông tin
mô tả sự cố; các biện pháp đã, đang triển khai xử lý, khắc phục; kiến nghị và đề
xuất.
b) Đưa ra yêu cầu điều phối tới
thành viên tham gia ứng cứu sự cố khi cần thiết.
c) Huy động các nguồn lực khác,
mời chuyên gia tham gia ứng cứu sự cố khi cần thiết.
2. Khi các thành viên Đội ứng cứu
nhận được thông báo, điều phối phải thực hiện:
a) Tập hợp ngay theo đúng thành
phần, thời gian và địa điểm theo sự điều phối của Thường trực Đội ứng cứu để tổ
chức ứng cứu sự cố.
b) Xử lý sự cố trong khả năng
và trách nhiệm của mình.
c) Báo cáo sự cố cho Đội trưởng
hoặc Đội phó thường trực trong trường hợp không xử lý được.
Điều 9. Quy
trình ứng cứu sự cố an toàn thông tin mạng
Quy trình ứng cứu sự cố ATTTM
theo sơ đồ tại Phụ lục II Thông tư 20/2017/TT- BTTTT, gồm các bước:
1. Tiếp nhận, phân tích, ứng cứu
ban đầu và thông báo sự cố. a) Tiếp nhận, xác minh sự cố.
b) Triển khai các bước ưu tiên ứng
cứu ban đầu. c) Triển khai lựa chọn phương án ứng cứu.
d) Chỉ đạo xử lý sự cố (nếu cần).
đ) Báo cáo sự cố.
e) Điều phối công tác ứng cứu.
2. Triển khai ứng cứu, ngăn chặn
và xử lý sự cố.
a) Triển khai thu thập chứng cứ,
phân tích, xác định phạm vi, đối tượng bị ảnh hưởng.
b) Triển khai phân tích, xác định
nguồn gốc tấn công, tổ chức ứng cứu và ngăn chặn, giảm thiểu tác động, thiệt hại
đến hệ thống thông tin.
3. Xử lý sự cố, gỡ bỏ và khôi
phục.
a) Xử lý sự cố, gỡ bỏ.
b) Khôi phục.
c) Kiểm tra, đánh giá hệ thống
thông tin.
4. Tổng kết, đánh giá.
Điều 10.
Điều phối ứng cứu sự cố
1. Thường trực Đội ứng cứu thực
hiện thông báo triệu tập, điều phối của Đội trưởng đến các thành viên trong Đội
ứng cứu bằng điện thoại, email công vụ để điều phối và sẽ thông báo chính thức
bằng văn bản sau.
Thường trực Đội ứng cứu thông
báo cho các tổ chức, cá nhân gặp sự cố về yêu cầu phối hợp trong quá trình thực
hiện điều phối và ứng cứu sự cố.
2. Thành viên Đội ứng cứu tiếp
nhận thông báo điều phối; phối hợp chặt chẽ với cơ quan, đơn vị nơi xảy ra sự cố
và các thành viên cùng tham gia ứng cứu tổ chức thực hiện xử lý, khắc phục sự cố
đúng yêu cầu điều phối và theo quy trình được hướng dẫn tại Khoản 2, Khoản 3 Điều
11 và Phụ lục II ban hành kèm theo Thông tư số 20/2017/TT-BTTTT ; báo cáo kết quả
thực hiện cho Đội trưởng (qua Thường trực Đội ứng cứu).
3. Công tác ứng cứu kết thúc
khi đã khắc phục được sự cố và hệ thống trở lại hoạt động bình thường.
4. Sau khi khắc phục sự cố,
thành viên tham gia ứng cứu có trách nhiệm:
a) Rà soát, xác định nguyên
nhân gây ra sự cố.
b) Tổ chức kiểm tra lại và khắc
phục triệt để sự cố.
c) Bảo đảm hệ thống hoạt động
bình thường trước khi bàn giao toàn bộ hệ thống cho cơ quan, đơn vị chủ quản.
d) Hướng dẫn đơn vị, cá nhân vận
hành hệ thống thông tin, chậm nhất trong vòng 05 ngày, phải hoàn thiện Báo cáo
kết thúc ứng phó sự cố theo Mẫu số 04 Phụ lục I ban hành kèm theo Thông tư số
20/2017/TT-BTTTT để báo cáo cơ quan chủ quản hệ thống thông tin và Đội ứng cứu.
5. Thường trực Đội ứng cứu phải
lưu trữ thông báo sự cố và biên bản xử lý, khắc phục sự cố; lưu trữ thông báo
điều phối và báo cáo kết quả thực hiện xử lý, khắc phục sự cố trong thời gian tối
thiểu một (01) năm, bao gồm các thông tin sau:
a) Nội dung thông báo (hoặc báo
cáo ban đầu sự cố mạng), thời gian tiếp nhận, thời gian gửi xác nhận thông báo
(hoặc báo cáo) sự cố.
b) Nguyên nhân gây ra, thời
gian, kết quả và danh sách tổ chức, cá nhân tham gia phối hợp xử lý, khắc phục
sự cố.
c) Báo cáo kết thúc ứng phó sự
cố của đơn vị, cá nhân vận hành hệ thống thông tin bị sự cố.
Chương IV
NỘI DUNG ỨNG CỨU AN TOÀN
THÔNG TIN
Điều 11. Ứng
cứu sự cố
Ứng cứu sự cố mạng là hoạt động
nhằm kiểm tra, xử lý, khắc phục sự cố gây mất an toàn thông tin trên mạng tại
các đơn vị.
1. Đưa ra cảnh báo: làm đầu mối
tiếp nhận cảnh báo của các cơ quan an ninh thông tin cấp trên. Xây dựng chương
trình cảnh báo các lỗ hổng bảo mật đến các cơ quan, đơn vị.
2. Xử lý các lỗi và lỗ hổng bảo
mật: nghiên cứu, báo cáo các lỗ hổng cho các đơn vị ATTT cấp tỉnh; trực tiếp tiếp
nhận xử lý bảo mật từ đơn vị cấp trên. Trực tiếp, hướng dẫn các đơn vị xử lý
các lỗ hổng bảo mật xảy ra trong hệ thống thông tin.
3. Kiểm tra, đánh giá, tư vấn bảo
mật: kiểm tra, đánh giá công tác đảm bảo an toàn, an ninh tại đơn vị, hỗ trợ
các đơn vị xây dựng các chương trình bảo mật.
4. Xây dựng, phát triển công cụ
bảo mật.
5. Phân tích rủi ro: dựa trên
công tác kiểm tra đánh giá an toàn tại các đơn vị đưa ra các cảnh báo về nguy
cơ mất ATTT.
6. Điều tra sự cố: kịp thời xử
lý, phối hợp với các cơ quan chức năng điều tra các sự cố, cuộc tấn công vào hệ
thống thông tin của các cơ quan, đơn vị.
Điều 12.
Đào tạo, hướng dẫn
Xây dựng kế hoạch đào tạo ngắn
hạn, dài hạn cho cán bộ chuyên trách CNTT tại các đơn vị bao gồm các cơ quan
chuyên trách CNTT.
Đào tạo, hướng dẫn công tác đảm
bảo an toàn an ninh thông tin cho các cán bộ chuyên trách CNTT.
Chương V
TRÁCH NHIỆM CỦA TỔ CHỨC,
CÁ NHÂN
Điều 13.
Trách nhiệm của Thường trực Đội ứng cứu
1. Là đầu mối liên lạc, tiếp nhận
phản ánh, thông báo sự cố; giúp Đội trưởng Đội ứng cứu chủ động điều phối hoạt
động ứng cứu sự cố trên địa bàn tỉnh và thực hiện lệnh điều phối từ Trung tâm Ứng
cứu khẩn cấp không gian mạng (VNCERT/CC).
2. Chủ trì, phối hợp với các
thành viên Đội ứng cứu tham mưu xây dựng và triển khai kế hoạch hoạt động của Đội
ứng cứu; tổ chức hội thảo, hội nghị phổ biến, trao đổi thông tin, tập huấn, bồi
dưỡng, đào tạo, huấn luyện, diễn tập về ATTTM và ứng cứu sự cố; thông báo kết
quả tham gia hoạt động của thành viên Đội ứng cứu cho cơ quan, đơn vị chủ quản
để phối hợp quản lý; thực hiện chế độ báo cáo theo quy định.
3. Tham mưu công tác thông tin,
tuyên truyền về ATTTM và hoạt động ứng cứu sự cố. Tổng hợp, cập nhật, chia sẻ
thông tin cảnh báo về các lỗ hổng, điểm yếu bảo mật, các nguy cơ sự cố và các
biện pháp phòng ngừa, ngăn chặn, xử lý trên Cổng thông tin điện tử của tỉnh.
4. Theo dõi, cập nhật, thông
báo kịp thời thông tin liên hệ của thành viên Đội ứng cứu và đầu mối liên hệ,
phối hợp ứng cứu sự cố của các cơ quan, đơn vị, địa phương. Đề xuất việc kiện
toàn lực lượng và bố trí phương tiện, thiết bị để bảo đảm thực hiện nhiệm vụ của
Đội ứng cứu.
5. Tham mưu lập dự toán, quản
lý và sử dụng kinh phí được cấp hàng năm cho hoạt động của Đội ứng cứu theo các
quy định hiện hành.
6. Trung tâm Công nghệ thông
tin và Truyền thông - Sở Thông tin và Truyền thông là bộ phận làm đầu mới liên
lạc ứng cứu ATTTM trên địa bàn tỉnh và trong mạng lưới ứng cứu trên toàn quốc,
qua các thông tin liên lạc: Điện thoại: (0296) 3856188 - (0296) 3954166; Fax:
(0296) 3856188, thư điện tử: [email protected].
Điều 14.
Trách nhiệm và quyền hạn của Đội trưởng
1. Là người trực tiếp điều phối
các hoạt động của Đội ứng cứu theo quy định của pháp luật và quy định của quy
chế này.
2. Chịu trách nhiệm về toàn bộ
hoạt động của Đội ứng cứu; Phân công, giao nhiệm vụ các thành viên lập kế hoạch,
tổ chức thực hiện, kiểm tra, giám sát, đánh giá việc thực hiện kế hoạch, các
nhiệm vụ và quyền hạn được giao.
3. Triệu tập và chủ trì các cuộc
họp thường kỳ hoặc đột xuất của Đội ứng cứu, để giải quyết các vấn đề liên quan
về an toàn an ninh thông tin, tổ chức ứng cứu.
4. Chủ trì tổ chức ứng cứu ATTTM
trên địa bàn tỉnh, điều phối, phân công các thành viên trong Đội ứng cứu tham
gia ứng cứu khi có sự cố xảy ra; chịu trách nhiệm đầu mối liên hệ, phối hợp với
Trung tâm Ứng cứu khẩn cấp không gian mạng (VNCERT/CC), các doanh nghiệp cung cấp
dịch vụ Internet và các đơn vị liên quan.
Điều 15.
Trách nhiệm và quyền hạn của Đội phó
1. Giúp Đội trưởng điều hành
các hoạt động của Đội ứng cứu, chịu trách nhiệm trước Đội trưởng về nhiệm vụ được
giao; đề xuất kế hoạch, biện pháp kỹ thuật để đảm bảo vấn đề ATTT được hiệu quả.
2. Chỉ đạo trực tiếp thành viên
trong hoạt động phòng ngừa, ngăn chặn sự cố có nguy cơ xảy ra và tích cực khắc
phục khi có sự cố; thay mặt Đội trưởng điều hành các hoạt động của Đội ứng cứu
khi được ủy quyền.
3. Thực hiện các nhiệm vụ cụ thể
do Đội trưởng phân công và tham gia góp ý, đề xuất xây dựng kế hoạch hoạt động
hàng năm của Đội ứng cứu để hoạt động hiệu quả hơn.
Điều 16.
Trách nhiệm của các thành viên
1. Phối hợp, hỗ trợ các thành
viên Đội ứng cứu khác trong nước theo sự điều phối của Thường trực Đội ứng cứu.
2. Thực hiện các nhiệm vụ cụ thể
do Đội trưởng hoặc Đội phó giao.
3. Tham gia đầy đủ các cuộc họp
định kỳ, đột xuất và hoạt động ứng cứu sự cố khi có sự điều phối của Đội trưởng.
Cung cấp thông tin liên lạc: số điện thoại (cơ quan, di động), email cho Thường
trực Đội ứng cứu kịp thời điều phối ứng cứu khi có sự cố xảy ra.
4. Phản hồi các thông tin hoặc
những khó khăn, vướng mắc trong quá trình thực hiện nhiệm vụ cho Đội trưởng và
Đội phó để kịp thời có sự chỉ đạo, xử lý.
5. Tham gia góp ý, đề xuất xây
dựng kế hoạch hoạt động hàng năm của Đội ứng cứu để hoạt động hiệu quả hơn.
Điều 17.
Trách nhiệm của cơ quan quản lý thành viên của Đội ứng cứu
Tạo điều kiện và ưu tiên cho
cán bộ của đơn vị mình thực hiện các hoạt động của Đội ứng cứu khi được triệu tập,
điều phối.
Chương VI
TỔ CHỨC THỰC HIỆN
Điều 18. Tổ
chức thực hiện
1. Sở Thông tin và Truyền thông
chủ trì tổ chức, kiểm tra, hướng dẫn Đội ứng cứu và các cơ quan, đơn vị có liên
quan thực hiện Quy chế này; kịp thời phát hiện và phối hợp với cơ quan chức
năng tham mưu xử lý những trường hợp vi phạm.
2. Căn cứ kết quả hoạt động của
mỗi thành viên, Đội ứng cứu xem xét, đề nghị cấp có thẩm quyền khen thưởng, kỷ
luật theo quy định.
Điều 19.
Điều khoản thi hành
1. Sở Thông tin và Truyền
thông, Đội ứng cứu, các đơn vị và cá nhân của Đội ứng cứu chịu trách nhiệm thực
hiện Quy chế này.
2. Trong quá trình triển khai
thực hiện Quy chế, nếu có vấn đề phát sinh, vướng mắc, các cơ quan, đơn vị, tổ
chức, cá nhân phản ánh với UBND tỉnh (thông qua Sở Thông tin và Truyền thông) để
xem xét, sửa đổi, bổ sung./.