|
ỦY
BAN NHÂN DÂN
TỈNH BẮC KẠN
-------
|
CỘNG
HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
---------------
|
|
Số:
1195/QĐ-UBND
|
Bắc
Kạn, ngày 15 tháng 8 năm 2017
|
QUYẾT ĐỊNH
VỀ VIỆC BAN HÀNH QUY CHẾ HOẠT ĐỘNG CỦA ĐỘI ỨNG CỨU SỰ CỐ MẠNG,
MÁY TÍNH TỈNH BẮC KẠN
ỦY BAN NHÂN DÂN TỈNH BẮC KẠN
Căn cứ Luật Tổ chức chính quyền
địa phương ngày 19/6/2015;
Căn cứ Luật An toàn thông tin
mạng số: 86/2015/QH13 ngày 19/11/2015;
Căn cứ Nghị định số: 85/2016/NĐ-CP
ngày 01/7/2016 của Chính phủ về đảm bảo an toàn thông tin theo cấp độ;
Căn cứ Quyết định số:
898/QĐ-TTg ngày 27/5/2016 của Thủ tướng Chính phủ phê duyệt phương hướng, mục
tiêu, nhiệm vụ bảo đảm an toàn thông tin mạng giai đoạn 2016 - 2020;
Căn cứ Quyết định số:
05/2017/QĐ-TTg ngày 16/3/2017 của Thủ tướng Chính phủ ban hành Quy định về hệ
thống phương án ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia;
Căn cứ Thông tư số:
27/2011/TT-BTTTT ngày 04/10/2011 của Bộ Thông tin và Truyền thông Quy định về
điều phối các hoạt động ứng cứu sự cố mạng Internet Việt Nam;
Căn cứ Thông tư số:
03/2017/TT-BTTTT ngày 24/04/2017 của Bộ Thông tin và Truyền thông Quy định chi
tiết và hướng dẫn một số điều của Nghị định 85/2016/NĐ-CP ngày 01/7/2016 của
Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ;
Căn cứ Quyết định số:
2199/QĐ-UBND ngày 21/12/2012 của Ủy ban nhân dân tỉnh Bắc Kạn phê duyệt Quy hoạch
phát triển An toàn thông tin số tỉnh Bắc Kạn giai đoạn 2012 đến năm 2020;
Căn cứ Quyết định số:
2123/QĐ-UBND ngày 27/12/2016 của Ủy ban nhân dân tỉnh Bắc Kạn về việc thành lập
Đội Ứng cứu sự cố mạng, máy tính tỉnh Bắc Kạn;
Theo đề nghị của Đội Ứng cứu
sự cố mạng, máy tính tỉnh Bắc Kạn tại Tờ trình số: 685/TTr-CNTT ngày 09 tháng 8
năm 2017,
QUYẾT ĐỊNH:
Điều 1. Ban hành kèm theo Quyết định này Quy chế hoạt động của Đội Ứng
cứu sự cố mạng, máy tính tỉnh Bắc Kạn.
Điều 2. Quyết định này có hiệu lực kể từ ngày ký.
Điều 3. Chánh Văn phòng Ủy ban nhân dân tỉnh; Giám đốc Sở Thông tin
và Truyền thông; Thủ trưởng các đơn vị liên quan; Chủ tịch Ủy ban nhân dân các
huyện, thành phố; thành viên Đội Ứng cứu sự cố mạng, máy tính tỉnh Bắc Kạn chịu
trách nhiệm thi hành Quyết định này./.
|
|
TM. ỦY BAN
NHÂN DÂN
KT. CHỦ TỊCH
PHÓ CHỦ TỊCH
Phạm Duy Hưng
|
QUY CHẾ
HOẠT ĐỘNG CỦA ĐỘI ỨNG CỨU SỰ CỐ MẠNG, MÁY TÍNH TỈNH BẮC KẠN
(Ban hành kèm theo Quyết định số: 1195/QĐ-UBND ngày 15/8/2017 của Ủy ban
nhân dân tỉnh Bắc Kạn)
Chương I
QUY ĐỊNH CHUNG
Điều 1. Phạm vi và đối tượng
áp dụng
1. Quy chế này quy định về nhiệm vụ, quyền hạn,
trách nhiệm, nguyên tắc hoạt động và chế độ của Đội Ứng cứu sự cố mạng, máy
tính tỉnh Bắc Kạn.
2. Quy chế này được áp dụng cho Đội Ứng cứu sự cố
mạng, máy tính tỉnh Bắc Kạn (gọi tắt là Đội Ứng cứu sự cố) và các cơ
quan, tổ chức, cá nhân có liên quan trong hoạt động điều phối, ứng cứu sự cố mạng,
máy tính trên địa bàn tỉnh.
Điều 2. Tổ chức Đội Ứng cứu
sự cố
Đội Ứng cứu sự cố do Ủy ban nhân dân tỉnh Bắc Kạn
thành lập, chịu trách nhiệm trước Ủy ban nhân dân tỉnh trong hoạt động điều phối,
ứng cứu sự cố mạng, máy tính trên địa bàn tỉnh. Đội Ứng cứu sự cố được sử dụng
con dấu của Sở Thông tin và Truyền thông để giao dịch và thực hiện nhiệm vụ
theo quy định.
Đội Ứng cứu sự cố bao gồm: Đội trưởng, 03 Đội
phó và các thành viên.
Văn phòng Thường trực Đội tại
Phòng Quản lý Công nghệ thông tin, Sở Thông tin và Truyền thông; có địa chỉ
giao dịch là Sở Thông tin Truyền thông, Tổ 1A, Phường Phùng Chí Kiên, thành phố
Bắc Kạn, tỉnh Bắc Kạn.
Địa chỉ Diễn đàn Thông tin điện
tử ứng cứu sự cố tỉnh Bắc Kạn: http://attt.ict.backan.gov.vn
Điều 3. Giải thích từ ngữ
1. Log file: Tập tin được tạo ra trong quá trình
hoạt động của thiết bị công nghệ thông tin (thiết bị mạng, thiết bị tường lửa...),
hệ thống công nghệ thông tin (máy chủ, phần mềm hệ thống, phần mềm ứng dụng,
cơ sở dữ liệu..) trong đó có chứa thông tin về lịch sử hoạt động của thiết
bị, hệ thống đó.
2. Sự cố mạng, máy tính (gọi tắt là sự cố):
Là sự kiện đã, đang hoặc có khả năng xảy ra làm mất an toàn thông tin được phát
hiện thông qua việc giám sát, đánh giá, phân tích của các cơ quan, tổ chức, cá
nhân có liên quan hoặc được cảnh báo từ các chuyên gia, tổ chức về lĩnh vực an
toàn thông tin trong nước và trên thế giới.
3. Sự cố có tính chất nghiêm trọng là sự cố có một
hoặc nhiều tính chất sau: Có khả năng xảy ra trên diện rộng, lan nhanh; có khả
năng phá hoại hệ thống mạng máy tính; có thể gây thiệt hại lớn cho các hệ thống
thông tin trên mạng; đòi hỏi phối hợp nhiều cơ quan, đơn vị trong tỉnh hay quốc
gia để giải quyết.
Điều 4. Nhiệm vụ và quyền hạn
của Đội Ứng cứu sự cố
1. Tổ chức, điều phối hỗ trợ về
công tác ứng cứu sự cố mạng, máy tính trong hoạt động ứng dụng công nghệ thông
tin của các cơ quan nhà nước trên địa bàn tỉnh Bắc Kạn bao gồm cả khối Đảng, cơ
quan nhà nước và các tổ chức chính trị xã hội; tổ chức diễn tập ứng cứu sự cố
máy tính, an toàn thông tin mạng trên địa bàn tỉnh.
2. Là đầu mối của tỉnh,
có nhiệm vụ liên kết, phối hợp với các đơn vị trong mạng lưới ứng cứu sự cố mạng,
máy tính quốc gia (dưới sự điều phối của Trung tâm Ứng cứu khẩn cấp máy tính
Việt Nam - VNCERT) thu thập thông tin, kịp thời cảnh báo sự cố và các điểm
yếu, lỗ hổng bảo mật, các nguồn tấn công máy tính để các cơ quan, đơn vị chủ động
phòng chống, giảm thiểu rủi ro, mất an toàn thông tin mạng.
3. Được sự đồng ý của lãnh đạo đơn vị chủ quản,
các thành viên có quyền truy cập vào hệ thống mạng, hệ thống ứng dụng công nghệ
thông tin, cơ sở dữ liệu, log file để phân tích, truy vết, thực hiện dưới sự
giám sát của đơn vị bị sự cố.
4. Báo cáo những khó khăn, vướng
mắc và đề xuất các giải pháp nâng cao hiệu quả công tác ứng cứu sự cố mạng máy
tính và đảm bảo an toàn thông tin mạng trên địa bàn tỉnh. Báo cáo Ủy ban nhân
dân tỉnh kết quả thực hiện nhiệm vụ định kỳ (06 tháng, năm) và đột xuất theo
yêu cầu.
Chương II
NGUYÊN TẮC, CHẾ ĐỘ LÀM
VIỆC VÀ KINH PHÍ HOẠT ĐỘNG
Điều 5. Nguyên tắc làm việc
1. Điều phối hoạt động ứng cứu sự cố theo phân cấp,
theo khu vực, trong phạm vi thuộc quyền.
2. Tổ chức ứng cứu sự cố mạng, máy tính phải
đúng quy trình ứng cứu sự cố dựa trên tính chất, mức độ, phạm vi và nguyên nhân
xảy ra sự cố; bảo đảm nhanh chóng, chính xác, kịp thời, hiệu quả và an toàn
thông tin.
3. Thông tin được trao đổi, cung cấp trong quá
trình điều phối, xử lý sự cố phải được bảo đảm bí mật theo yêu cầu của cơ quan,
đơn vị gặp sự cố trừ khi sự cố xảy ra có liên quan tới nhiều đối tượng khác mà
cần cảnh báo, nhắc nhở.
4. Công tác kiểm tra, rà soát đánh giá an toàn
thông tin thường xuyên, định kỳ hoặc khi có các yếu tố đặc biệt thay đổi là một
trong những nguyên tắc quan trọng để kịp thời phát hiện ra các sơ hở đang tồn tại,
các nguy cơ bị tấn công của hệ thống.
Điều 6. Chế độ làm việc
1. Các thành viên làm việc theo chế độ kiêm nhiệm.
Khi xảy ra sự cố, các thành viên phải ưu tiên cho hoạt động của Đội Ứng cứu,
tuân thủ nghiêm túc sự triệu tập, điều phối của Đội trưởng hoặc Đội phó được ủy
quyền.
2. Thường trực Đội Ứng cứu sự cố giúp Đội trưởng
và các Đội phó trong các hoạt động điều phối, ứng cứu sự cố.
3. Đội trưởng triệu tập thành viên Đội Ứng cứu,
tổ chức phiên họp thường kỳ 06 tháng/lần hoặc triệu tập họp đột xuất theo yêu cầu
nhiệm vụ và yêu cầu của cơ quan cấp trên. Thời gian họp do Đội trưởng quyết định.
4. Đội trưởng triệu tập và điều phối các thành
viên khi có sự cố đột xuất xảy ra; khi vắng mặt, ủy quyền cho 01 Đội phó thực
hiện thẩm quyền của mình. Đội phó khi được ủy quyền được sử dụng thẩm quyền của
Đội trưởng để điều phối các hoạt động và chịu trách nhiệm về các quyết định của
mình trước Đội trưởng và trước pháp luật.
Điều 7. Kinh phí hoạt động
Kinh phí hoạt động của Đội Ứng cứu sự cố từ ngân
sách nhà nước cấp hàng năm thông qua Sở Thông tin và Truyền thông, được sử dụng
cho các hoạt động sau: Mua sắm văn phòng phẩm; mua sắm trang thiết bị chuyên dụng;
công tác phí; duy trì số điện thoại trực; hoạt động Diễn đàn An toàn thông tin ứng
cứu sự cố; bồi dưỡng chuyên môn nghiệp vụ; tham gia hội thảo, hội nghị, huấn
luyện diễn tập, đào tạo về an toàn, an ninh thông tin, chi phí làm thêm giờ khắc
phục sự cố cho các thành viên của Đội và cho các cơ quan, đơn vị, địa phương
trong tỉnh…
Định mức chi cho hoạt động của Đội Ứng cứu sự cố
thực hiện theo các quy định hiện hành.
Chương III
TỔ CHỨC ỨNG CỨU SỰ CỐ
Điều 8. Tiếp nhận và xử lý
thông báo sự cố
1. Cơ quan, đơn vị, địa phương khi gặp sự cố mà
không tự khắc phục được phải thông báo sự cố tới:
a) Thường trực Đội Ứng cứu sự cố;
b) Thành viên Đội Ứng cứu sự cố được phân công
phụ trách đơn vị.
2. Khi phát hiện thấy sự cố nghiêm trọng, cơ
quan, đơn vị phải có trách nhiệm thông báo ngay cho Thường trực Đội Ứng cứu sự
cố.
3. Nội dung thông báo sự cố gồm:
a) Thông tin mô tả sự cố;
b) Các biện pháp đã, đang triển khai khắc phục;
c) Thông tin khác theo yêu cầu của Thường trực Đội
Ứng cứu sự cố;
d) Kiến nghị và đề xuất.
4. Thường trực Đội Ứng cứu sự cố tiếp nhận được
thông báo sự cố phải báo cáo ngay cho Đội trưởng.
5. Đội trưởng quyết định điều phối các thành
viên trong Đội; triệu tập cuộc họp; huy động các nguồn lực để xử lý sự cố khi cần
thiết.
Điều 9. Điều phối ứng cứu sự
cố
1. Thường trực Đội thực hiện thông báo triệu tập,
điều phối của Đội trưởng bằng văn bản đến với các thành viên trong Đội Ứng cứu
sự cố. Trường hợp khẩn cấp có thể thông báo bằng điện thoại, email công vụ để
điều phối và thông báo bằng văn bản sau.
Thường trực Đội thông báo cho các tổ chức, cá
nhân gặp sự cố về yêu cầu phối hợp trong quá trình thực hiện điều phối và ứng cứu
sự cố.
2. Thành viên Đội Ứng cứu sự cố tiếp nhận thông
báo điều phối; phối hợp chặt chẽ với đơn vị nơi xảy ra sự cố và các thành viên
cùng tham gia ứng cứu tổ chức thực hiện hoạt động ứng cứu theo đúng yêu cầu điều
phối; báo cáo kết quả thực hiện cho Đội trưởng (qua Thường trực).
3. Công tác ứng cứu kết thúc khi khắc phục được
sự cố và hệ thống hoạt động trở lại bình thường.
4. Sau khi khắc phục sự cố, thành viên mạng lưới
tham gia ứng cứu phải có trách nhiệm
a) Rà soát, xác định nguyên nhân cơ bản gây ra sự
cố;
b) Tổ chức kiểm tra lại và khắc phục triệt để sự
cố;
c) Bảo đảm hệ thống hoạt động bình thường trước
khi bàn giao toàn bộ hệ thống cho cơ quan, đơn vị chủ quản.
5. Thường trực phải lưu trữ thông báo sự cố và
biên bản xử lý sự cố; lưu trữ thông báo điều phối và báo cáo kết quả thực hiện
khắc phục sự cố trong thời gian tối thiểu 05 năm, bao gồm các thông tin sau:
a) Nội dung thông báo sự cố, thời gian tiếp nhận
thông báo, thời gian gửi xác nhận;
b) Kết quả xử lý sự cố, nguyên nhân gây ra sự cố,
thời gian xử lý sự cố và danh sách các tổ chức, cá nhân cùng tham gia phối hợp
xử lý sự cố.
Chương IV
TRÁCH NHIỆM CỦA TỔ CHỨC,
CÁ NHÂN
Điều 10. Thường trực Đội
1. Là đầu mối liên lạc, tiếp nhận thông tin của
tỉnh, các phản ánh sự cố, điều phối xử lý sự cố từ Trung tâm Ứng cứu khẩn cấp
máy tính Việt Nam (VNCERT), giúp Đội trưởng điều phối ứng cứu sự cố trên địa
bàn tỉnh; đảm bảo liên lạc thông suốt liên tục 24 giờ/ngày và 07 ngày/tuần.
Số điện thoại thường trực 02093.871.626; Email:
bkcert@backan.gov.vn
Đồng chí Hà Văn Tiến, Đội trưởng: 0913.393.598;
Email: tienhv.tt@backan.gov.vn
Đồng chí Lô Quang Tuyến, Đội phó: 0914.492.858;
Email: tuyenlq.tt@backan.gov.vn
Đồng chí Ngô Huy Thắng, Đội phó: 0913.518.688;
Email: thangnh.tt@backan.gov.vn
Đồng chí Cao Việt Bắc, Đội phó: 0926.552.888;
Email: baccv@backan.gov.vn
2. Chủ trì, phối hợp với các thành viên xây dựng
kế hoạch hoạt động của Đội; triển khai công tác đảm bảo an toàn thông tin nhằm
phòng ngừa, phát hiện và xử lý các sự cố mạng, máy tính trên địa bàn tỉnh;
thông báo kết quả tham gia hoạt động của thành viên Đội Ứng cứu cho cơ quan chủ
quản để phối hợp quản lý; thực hiện chế độ báo cáo, thống kê theo quy định.
3. Tổng hợp, cập nhật và công bố các cảnh báo về
điểm yếu, lỗ hổng bảo mật, các nguồn tấn công trên mạng Internet… trên Diễn đàn
an toàn thông tin tỉnh.
4. Xây dựng, kiểm tra, đánh giá và nâng cao năng
lực cho các thành viên của đội. Huấn luyện, diễn tập, đào tạo nâng cao nghiệp vụ;
trao đổi và chia sẻ học tập kinh nghiệm về điều phối, ứng cứu sự cố;
5. Tổ chức các hoạt động thông tin tuyên truyền,
hướng dẫn cán bộ, công chức, viên chức và người lao động nâng cao nhận thức về
an toàn thông tin mạng, phòng ngừa, ứng cứu sự cố và các hoạt động khác liên
quan đến điều phối và ứng cứu sự cố.
6. Theo dõi, cập nhật, thông báo kịp thời thông
tin liên hệ của các thành viên Đội Ứng cứu. Đề xuất trình cấp có thẩm quyền kiện
toàn khi có thay đổi nhân sự.
7. Lập dự toán, quản lý và sử dụng kinh phí được
cấp hằng năm cho hoạt động của Đội Ứng cứu sự cố theo các quy định hiện hành.
Điều 11. Đội trưởng Đội Ứng
cứu sự cố
1. Chịu trách nhiệm toàn bộ về hoạt động của Đội;
chủ trì các cuộc họp, điều phối, quyết định tổ chức ứng cứu; triệu tập các
thành viên để xử lý và khắc phục sự cố máy tính, mạng Internet.
2. Chủ trì tổ chức ứng cứu sự cố máy tính trên địa
bàn, điều phối, phân công các thành viên trong Đội tham gia ứng cứu khi có sự cố
xảy ra. Là đầu mối liên hệ, phối hợp với Trung tâm Ứng cứu khẩn cấp máy tính Việt
Nam (VNCERT), các doanh nghiệp cung cấp dịch vụ Internet và các đơn vị liên
quan.
3. Quyết định hình thức điều phối các hoạt động ứng
cứu sự cố và chịu trách nhiệm về các yêu cầu điều phối.
Điều 12. Các Đội phó Đội Ứng
cứu sự cố
1. Giúp Đội trưởng điều hành các hoạt động của Đội
Ứng cứu, chịu trách nhiệm trước Đội trưởng về nhiệm vụ được giao; đề xuất kế hoạch,
biện pháp kỹ thuật để đảm bảo an toàn thông tin mạng, máy tính.
2. Chỉ đạo thành viên trong các hoạt động phòng
ngừa, ngăn chặn và xử lý sự cố mạng, máy tính theo thẩm quyền và nhiệm vụ được
phân công; thay mặt Đội trưởng điều hành các hoạt động của Đội Ứng cứu khi được
ủy quyền.
3. Thực hiện các nhiệm vụ do Đội trưởng phân
công và tham gia xây dựng kế hoạch hoạt động hàng năm của Đội Ứng cứu sự cố.
Điều 13. Các thành viên Đội
Ứng cứu sự cố
1. Thực hiện nhiệm vụ do Đội trưởng hoặc Đội phó
giao.
2. Tiếp nhận và xử lý các thông báo sự cố hoặc
quyết định triệu tập xử lý sự cố của Đội trưởng từ Thường trực đội.
3. Kịp thời báo cáo, đề xuất giải quyết những
khó khăn, vướng mắc trong quá trình thực hiện nhiệm vụ cho Đội trưởng và Đội
phó để kịp thời có sự chỉ đạo, xử lý.
4. Tăng cường theo dõi và giám sát các hoạt động
của hệ thống thông tin được giao quản lý để phát hiện các vấn đề bất thường, dấu
hiệu tấn công, sự cố an toàn thông tin mạng. Có trách nhiệm báo cáo kịp thời
khi có yêu cầu của Đội trưởng hoặc khi phát hiện ra các sự cố thuộc cơ quan, địa
phương, đơn vị được phân công phụ trách.
5. Phối hợp, hỗ trợ các thành viên khác trong đội
hoặc thành viên của đội khác đến hỗ trợ ứng cứu sự cố trên địa bàn tỉnh.
6. Tham gia đầy đủ các cuộc họp định kỳ, đột xuất
và hoạt động ứng cứu sự cố khi có sự điều phối của Đội trưởng. Cung cấp thông
tin liên lạc: Số điện thoại (cơ quan, di động), email công vụ cho Thường trực Đội
để thông báo đến các thành viên, thuận tiện trong liên lạc, thực hiện nhiệm vụ.
7. Tham gia góp ý, đề xuất xây dựng kế hoạch hoạt
động hằng năm của Đội Ứng cứu.
8. Được cung cấp thông tin, kinh nghiệm ứng cứu
sự cố, tham gia các khóa đào tạo, huấn luyện, bồi dưỡng, hoạt động diễn tập về
hoạt động ứng cứu sự cố.
9. Tuyên truyền, phổ biến cho cán bộ, công chức,
viên chức và người lao động tại đơn vị mình nâng cao nhận thức về an toàn thông
tin mạng. Tăng cường đào tạo, hướng dẫn các kỹ năng sử dụng máy tính an toàn
cho người sử dụng máy tính.
Điều 14. Cơ quan quản lý
thành viên của Đội Ứng cứu
Tạo điều kiện và ưu tiên cho thành viên Đội Ứng
cứu sự cố mạng, máy tính tỉnh thuộc đơn vị mình thực hiện các hoạt động của Đội
Ứng cứu khi được triệu tập, điều phối.
Chương V
TỔ CHỨC THỰC HIỆN
Điều 15. Hướng dẫn, kiểm
tra, khen thưởng
Giao Đội Ứng cứu sự cố chủ trì hướng dẫn, kiểm
tra việc thực hiện Quy chế này đối với các cơ quan, đơn vị và cá nhân có liên
quan trong tỉnh; kịp thời phát hiện và phối hợp với cơ quan chức năng liên quan
tham mưu xử lý những trường hợp vi phạm.
Căn cứ kết quả hoạt động của mỗi thành viên, Đội
xem xét, đề nghị khen thưởng theo quy định.
Điều 16. Điều khoản thi
hành
Các cơ quan, đơn vị, địa phương trong phạm vi chức
năng, nhiệm vụ, quyền hạn của mình có trách nhiệm quán triệt, tổ chức thực hiện
Quy chế này.
Quá trình thực hiện Quy chế, nếu có vướng mắc,
phát sinh, các cơ quan, thành viên Đội Ứng cứu sự cố phản ánh về Thường trực Đội
Ứng cứu sự cố tổng hợp báo cáo trình sửa đổi, bổ sung cho phù hợp./.