ỦY BAN NHÂN DÂN
TỈNH BÌNH PHƯỚC
-------
|
CỘNG HÒA XÃ HỘI CHỦ
NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
---------------
|
Số: 395/QĐ-UBND
|
Bình Phước, ngày 07
tháng 3 năm 2022
|
QUYẾT
ĐỊNH
BAN HÀNH QUY CHẾ HOẠT ĐỘNG CỦA ĐỘI ỨNG CỨU SỰ
CỐ AN TOÀN THÔNG TIN MẠNG TRÊN ĐỊA BÀN TỈNH BÌNH PHƯỚC
Căn cứ Luật Tổ chức
Chính quyền địa phương ngày 19/6/2015; Luật Sửa đổi, bổ sung một số điều của Luật
Tổ chức Chính phủ và Luật Tổ chức chính quyền địa phương ngày 2/11/2019;
Căn cứ Luật An toàn
thông tin ngày 19/11/2015;
Căn cứ Luật An ninh mạng
12/6/2018;
Căn cứ Quyết định số
05/2017/QĐ-TTg ngày 16/3/2017 của Thủ tướng Chính phủ ban hành Quy định về hệ
thống phương án ứng cứu khẩn cấp đảm bảo an toàn thông tin mạng quốc gia;
Căn cứ Thông tư số
20/2017/TT-BTTTT ngày 12/9/2017 của Bộ Thông tin và Truyền thông quy định về điều
phối, ứng cứu sự cố an toàn thông tin mạng trên toàn quốc;
Căn cứ Quyết định số
41/2018/QĐ-UBND ngày 02/11/2018 của Ủy ban nhân dân tỉnh ban hành Quy định chức
năng, nhiệm vụ, quyền hạn và cơ cấu tổ chức của Sở Thông tin và Truyền thông tỉnh
Bình Phước;
Theo đề nghị của Giám
đốc Sở Thông tin và Truyền thông tại Tờ trình số 28/TTr- STTTT ngày 24/02/2022.
QUYẾT ĐỊNH:
Điều 1. Ban
hành kèm theo Quyết định này Quy chế hoạt động của Đội ứng cứu sự cố an toàn
thông tin mạng trên địa bàn tỉnh Bình Phước.
Điều 2. Quyết
định này có hiệu lực kể từ ngày ký và thay thế Quyết định số 377/QĐ-UBND ngày
28/02/2019 của Ủy ban nhân dân tỉnh ban hành Quy chế hoạt động của Đội ứng cứu
sự cố an toàn thông tin mạng trên địa bàn tỉnh Bình Phước.
Điều 3. Thủ
trưởng các sở, ban, ngành; Chủ tịch Ủy ban nhân dân các huyện, thị xã, thành phố;
các tổ chức, cá nhân có liên quan chịu trách nhiệm thi hành Quyết định này, kể
từ ngày ký./.
Nơi nhận:
-
Như Điều 3;
- Bộ TT&TT;
- TTTU, TT. HĐND tỉnh;
- CT, các PCT UBND tỉnh;
- LĐVP; các Phòng;
- Lưu VT, KGVX, TD7.
|
KT. CHỦ TỊCH
PHÓ CHỦ TỊCH
Trần Tuyết Minh
|
QUY
CHẾ
HOẠT ĐỘNG CỦA ĐỘI ỨNG CỨU SỰ CỐ AN TOÀN THÔNG
TIN MẠNG TRÊN ĐỊA BÀN TỈNH BÌNH PHƯỚC
(Ban hành kèm theo Quyết định số 395/QĐ-UBND ngày 07/3/2022 của UBND tỉnh)
Chương
I
QUY
ĐỊNH CHUNG
Điều
1. Phạm vi và đối tượng áp dụng
1. Quy chế này quy định
về nhiệm vụ, trách nhiệm, quyền hạn, nguyên tắc hoạt động và chế độ của Đội ứng
cứu sự cố an toàn thông tin mạng trên địa bàn tỉnh Bình Phước (Đội ứng cứu sự cố).
2. Quy chế này được
áp dụng cho Đội ứng cứu sự cố và các cơ quan, tổ chức, cá nhân có liên quan
trong hoạt động điều phối, ứng cứu sự cố an toàn thông tin mạng trên địa bàn tỉnh.
Điều
2. Giải thích từ ngữ
1. Sự cố an toàn
thông tin mạng là sự kiện đã, đang xảy ra gây mất an toàn thông tin trên
môi trường mạng (LAN, WAN, INTERNET) được phát hiện thông qua việc giám sát,
đánh giá, phân tích của các cơ quan, tổ chức, cá nhân có liên quan hoặc được cảnh
báo từ các chuyên gia, tổ chức về lĩnh vực an toàn thông tin mạng trong nước và
trên thế giới.
2. Danh sách đầu mối
liên hệ là các cá nhân đại diện các cơ quan, đơn vị trên địa bàn tỉnh Bình
Phước phối hợp thực hiện các hoạt động ứng cứu sự cố an toàn thông tin mạng
trong hoạt động của cơ quan, đơn vị mình.
3. Ứng cứu sự cố
an toàn thông tin mạng là hoạt động nhằm xử lý, khắc phục sự cố gây mất an
toàn thông tin mạng, gồm: theo dõi, thu thập, phân tích, phát hiện, cảnh báo,
kiểm tra, xác minh sự cố, ngăn chặn sự cố, khôi phục dữ liệu và khôi phục hoạt
động bình thường của hệ thống thông tin.
Điều
3. Tổ chức Đội ứng cứu sự cố
1. Đội ứng cứu sự cố
bao gồm: Đội trưởng, 03 Đội phó và các thành viên. Đội trưởng Đội ứng cứu sự cố
được sử dụng con dấu của Sở Thông tin và Truyền thông để thực hiện nhiệm vụ
theo quy định.
2. Sở Thông tin và
Truyền thông là cơ quan Thường trực Đội ứng cứu sự cố. Văn phòng Thường trực Đội
ứng cứu sự cố được đặt tại Sở Thông tin và Truyền thông; địa chỉ giao dịch: Sở
Thông tin và Truyền thông, Quốc lộ 14, phường Tân Phú, thành phố Đồng Xoài, tỉnh
Bình Phước.
Điều 4. Nhiệm vụ và
quyền hạn của Đội ứng cứu sự cố
1. Hỗ trợ các sở,
ban, ngành, Ủy ban nhân dân huyện, thị xã, thành phố và đơn vị liên quan trong
công tác đảm bảo an toàn thông tin mạng (ATTTM) trong hoạt động ứng dụng công
nghệ thông tin (CNTT) và tổ chức ứng cứu các sự cố ATTTM trên địa bàn tỉnh.
2. Là đầu mối của tỉnh,
có nhiệm vụ liên kết, phối hợp với các đơn vị trong mạng lưới ứng cứu sự cố quốc
gia (dưới sự điều phối của Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam -
VNCERT) trong việc thu thập thông tin, kịp thời cảnh báo sự cố và các điểm yếu,
lỗ hổng bảo mật, các nguồn tấn công mạng để các cơ quan, đơn vị chủ động phòng
chống, giảm thiểu rủi ro, mất ATTTM.
3. Được sự đồng ý (bằng
văn bản có ký tên, đóng dấu) của lãnh đạo đơn vị bị sự cố, các thành viên Đội ứng
cứu sự cố có quyền truy cập vào hệ thống mạng, hệ thống ứng dụng CNTT, cơ sở dữ
liệu, log file để phân tích, truy vết và thực hiện dưới sự giám sát của đơn vị
bị sự cố.
4. Báo cáo UBND tỉnh
những khó khăn, vướng mắc và đề xuất các giải pháp nâng cao hiệu quả công tác ứng
cứu sự cố và đảm bảo ATTTM trên địa bàn tỉnh. Báo cáo UBND tỉnh, Cơ quan điều
phối cấp trên (Trung tâm Ứng cứu khẩn cấp máy tính Việt Nạm - VNCERT) về hoạt động
tiếp nhận và xử lý sự cố (định kỳ 06 tháng, 01 năm) hoặc đột xuất theo yêu cầu.
Chương
II
NGUYÊN
TẮC, CHẾ ĐỘ LÀM VIỆC VÀ KINH PHÍ HOẠT ĐỘNG
Điều 5. Nguyên tắc hoạt
động
1. Đội ứng cứu sự cố
hoạt động theo nguyên tắc tập thể lãnh đạo, cá nhân phụ trách; Văn phòng Thường
trực của Đội ứng cứu sự cố chịu trách nhiệm tổ chức triển khai, kiểm tra, theo
dõi, tổng hợp đánh giá tình hình và kết quả thực hiện nhiệm vụ của Đội ứng cứu
sự cố an toàn thông tin mạng; điều phối hoạt động ứng cứu sự cố theo phân cấp,
phân quyền trong phạm vi của tỉnh.
2. Tổ chức ứng cứu sự
cố ATTTM phải đúng quy trình ứng cứu sự cố, dựa trên tính chất, mức độ, phạm vi
và nguyên nhân xảy ra sự cố; bảo đảm nhanh chóng, chính xác, kịp thời, hiệu quả
và an toàn thông tin.
3. Thông tin được
trao đổi, cung cấp trong quá trình điều phối, xử lý sự cố phải được bảo đảm bí
mật theo yêu cầu của cơ quan, đơn vị gặp sự cố, trừ khi sự cố xảy ra có liên
quan tới nhiều đối tượng khác cần phải cảnh báo hoặc phối hợp.
4. Việc trao đổi
thông tin trong hoạt động điều phối phải được thực hiện bằng một hoặc nhiều
hình thức như: Công văn, thư điện tử, điện thoại, fax... Thành viên Đội ứng cứu
sự cố và các đầu mối liên hệ khi tiếp nhận thông tin phải chủ động xác thực đối
tượng gửi nhằm bảo đảm thông tin nhận được là tin cậy.
5. Thành viên Đội ứng
cứu sự cố có quyền được chia sẻ thông tin, kinh nghiệm, tham gia các hoạt động
diễn tập ứng cứu sự cố, tham gia các khóa đào tạo, bồi dưỡng về ATTTM và ứng cứu
sự cố.
6. Thành viên Đội ứng
cứu sự cố và đầu mối liên hệ có trách nhiệm cung cấp cho Sở Thông tin và Truyền
thông thông tin liên hệ đầy đủ bao gồm: họ tên, chức vụ, trình độ CNTT, điện
thoại, thư điện tử (bắt buộc sử dụng thư điện tử công vụ @binhphuoc.gov.vn hoặc
thư điện tử của ngành).
Điều 6. Chế độ làm việc
1. Các thành viên làm
việc theo chế độ kiêm nhiệm và được hưởng các chế độ theo quy định hiện hành.
Khi xảy ra sự cố phải ưu tiên cho hoạt động của Đội ứng cứu sự cố, thực hiện
nghiêm túc sự triệu tập, điều phối của Đội trưởng hoặc Đội phó khi được ủy quyền.
2. Thường trực Đội ứng
cứu sự cố giúp Đội trưởng và các Đội phó trong hoạt động điều phối, ứng cứu sự
cố.
3. Đội trưởng triệu tập
thành viên Đội ứng cứu sự cố, tổ chức phiên họp thường kỳ 06 tháng/lần hoặc triệu
tập họp đột xuất theo yêu cầu nhiệm vụ và yêu cầu của cơ quan cấp trên. Thời
gian và địa điểm họp do Đội trưởng quyết định.
4. Đội trưởng triệu tập
và điều phối các thành viên khi có sự cố xảy ra; khi vắng mặt, ủy quyền cho 01
Đội phó thực hiện thẩm quyền của mình. Đội phó khi được ủy quyền được sử dụng
thẩm quyền của Đội trưởng để điều phối các hoạt động và chịu trách nhiệm về các
quyết định của mình trước Đội trưởng và trước pháp luật.
5. Thẩm quyền ký ban hành
văn bản của Đội ứng cứu sự cố thực hiện theo quy định của pháp luật hoặc theo
phân công, ủy quyền:
a) Đội trưởng ký ban
hành tất cả các văn bản của Đội ứng cứu sự cố theo thẩm quyền.
b) Đội phó Thường trực
ký ban hành văn bản thực hiện văn bản điều phối sự cố từ cơ quan cấp trên (Bộ
Thông tin và Truyền thông, Cục An toàn thông tin, Trung tâm Ứng cứu khẩn cấp
máy tính Việt Nam - VNCERT).
Điều 7. Điều kiện và
kinh phí hoạt động
Đội ứng cứu sự cố được
đảm bảo phương tiện, thiết bị và điều kiện cần thiết để duy trì hoạt động; kinh
phí hoạt động của Đội ứng cứu sự cố được cấp cho Sở Thông tin và Truyền thông
theo Kế hoạch hoạt động, ứng phó sự cố hàng năm (kinh phí sự nghiệp ứng dụng
CNTT); các mức chi cho hoạt động của Đội ứng cứu sự cố thực hiện theo chế độ và
quyết toán đúng quy định hiện hành.
Chương
III
HOẠT
ĐỘNG ĐIỀU PHỐI, ỨNG CỨU SỰ CỐ
Điều 8. Tiếp nhận và
xử lý thông báo, báo cáo sự cố
1. Các hình thức
thông báo, báo cáo sự cố
a) Hình thức thông
báo sự cố: Bằng công văn, fax, thư điện tử, nhắn tin đa phương tiện.
b) Hình thức báo cáo
sự cố: Bằng văn bản giấy hoặc văn bản điện tử (có ký tên, đóng dấu hoặc chữ ký
số của người có thẩm quyền).
2. Cơ quan, địa
phương khi gặp sự cố không tự khắc phục được cần thông báo hoặc báo cáo sự cố tới
thường trực Đội ứng cứu sự cố hoặc thành viên Đội ứng cứu sự cố theo mẫu Phụ lục
I, II.
3. Khi phát hiện và
nhận thấy sự cố nghiêm trọng, cơ quan, đơn vị phải có trách nhiệm thông báo
ngay cho Thường trực Đội ứng cứu sự cố.
4. Nội dung thông báo
sự cố gồm: Tên, địa chỉ đơn vị, cá nhân thông báo sự cố; tên hoặc tên miền, địa
chỉ IP của hệ thống thông tin bị sự cố; tên địa chỉ của đơn vị, cá nhân vận
hành và cơ quan chủ quản hệ thống thông tin bị sự cố (nếu biết); mô tả sự cố và
thời điểm phát hiện sự cố; kết quả xử lý sự cố đề xuất, kiến nghị và các thông
tin liên quan khác (nếu có).
5. Thường trực Đội ứng
cứu sự cố tiếp nhận được thông báo sự cố phải báo cáo ngay cho Đội trưởng.
6. Đội trưởng quyết định
điều phối các thành viên trong Đội; triệu tập cuộc họp (nếu cần); huy động các
nguồn lực để xử lý sự cố khi cần thiết.
Điều 9. Điều phối ứng
cứu sự cố
1. Đội trưởng hoặc Đội
phó Thường trực thực hiện thông báo triệu tập, điều phối băng văn bản đến các
thành viên trong Đội ứng cứu sự cố. Trường hợp khẩn cấp có thể thông báo bằng
điện thoại, email công vụ để điều phối và thông báo bằng văn bản sau.
Thường trực Đội ứng cứu
sự cố thông báo cho các tổ chức, cá nhân gặp sự cố về yêu cầu phối hợp trong
quá trình thực hiện điều phối và ứng cứu sự cố.
2. Thành viên Đội ứng
cứu sự cố tiếp nhận thông báo điều phối; phối hợp chặt chẽ với đơn vị xảy ra sự
cố và các thành viên cùng tham gia ứng cứu tổ chức thực hiện hoạt động ứng cứu
theo quy trình điều phối quy định tại Điều 11 Thông tư số 20/2017/TT-BTTTT ngày
12/9/2017 của Bộ Thông tin và Truyền thông; báo cáo kết quả thực hiện cho Đội
trưởng (qua Thường trực Đội ứng cứu sự cố).
3. Công tác ứng cứu kết
thúc khi sự cố được khắc phục và hệ thống hoạt động trở lại bình thường.
4. Sau khi khắc phục
sự cố, thành viên tham gia ứng cứu phải có trách nhiệm:
a) Rà soát, xác định
nguyên nhân cơ bản gây ra sự cố.
b) Tổ chức kiểm tra lại
và tham mưu giải pháp khắc phục triệt để sự cố.
c) Bảo đảm hệ thống
hoạt động bình thường trước khi bàn giao hệ thống cho cơ quan, đơn vị chủ quản.
5. Thường trực phải
lưu trữ thông báo sự cố và biên bản xử lý sự cố; lưu trữ thông báo điều phối và
báo cáo kết quả thực hiện khắc phục sự cố trong thời gian tối thiểu 01 năm.
Chương
IV
TRÁCH
NHIỆM CỦA TỔ CHỨC, CÁ NHÂN
Điều
10. Văn phòng Thường trực Đội ứng cứu sự cố
Chủ trì, phối hợp với
các thành viên xây dựng kế hoạch, kinh phí hoạt động của Đội ứng cứu sự cố; triển
khai công tác đảm bảo an toàn thông tin hằng năm; là đầu mối liên lạc, tiếp nhận
thông tin điều phối ứng cứu sự cố ATTTM của tỉnh; các phản ánh sự cố, điều phối
xử lý sự cố từ Trung tâm ứng cứu khẩn cấp máy tính Việt Nam - VNCERT; giúp Đội
trưởng điều phối ứng cứu sự cố trên địa bàn tỉnh (Số điện thoại thường trực:
02713.888.202; email: [email protected]).
Điều
11. Trách nhiệm và quyền hạn của Sở Thông tin và Truyền thông
1. Được quyền điều động
các thành viên Đội ứng cứu sự cố nhằm thực hiện hoặc phối hợp thực hiện việc
ngăn chặn, xử lý, khắc phục sự cố ATTTM.
2. Đầu mối liên lạc ứng
cứu sự cố trên địa bàn tỉnh và trong mạng lưới ứng cứu sự cố ATTTM trên toàn quốc.
3. Theo dõi, cập nhật,
thông báo kịp thời thông tin liên hệ của thành viên Đội ứng cứu sự cố và thành
viên trong Danh sách đầu mối liên hệ của các cơ quan, đơn vị trên địa bàn tỉnh.
Đề xuất, trình cấp có thẩm quyền kiện toàn khi có sự thay đổi nhân sự.
4. Thực hiện báo cáo
định kỳ và đột xuất khi có yêu cầu về hoạt động tiếp nhận và xử lý sự cố cho
UBND tỉnh, Cơ quan điều phối cấp trên, Bộ Thông tin và Truyền thông và cơ quan
cấp trên khác có thẩm quyền.
Điều
12. Trách nhiệm và quyền hạn của Đội trưởng
1. Chịu trách nhiệm
toàn bộ về hoạt động của Đội ứng cứu sự cố; chủ trì các cuộc họp, điều phối,
quyết định tổ chức ứng cứu; triệu tập các thành viên để xử lý và khắc phục sự cố
ATTTM.
2. Chủ trì tổ chức ứng
cứu sự cố ATTTM trên địa bàn tỉnh, điều phối, phân công các thành viên trong Đội
ứng cứu sự cố tham gia ứng cứu khi có sự cố xảy ra. Là đầu mối liên hệ, phối hợp
với Trung tâm ứng cứu khẩn cấp máy tính Việt Nam - VNCERT, các doanh nghiệp cung
cấp dịch vụ Internet và các đơn vị liên quan.
3. Quyết định hình thức
điều phối các hoạt động ứng cứu sự cố và chịu trách nhiệm về các yêu cầu điều
phối.
Điều
13. Trách nhiệm và quyền hạn của Đội phó
1. Giúp Đội trưởng điều
hành các hoạt động của Đội ứng cứu sự cố, chịu trách nhiệm trước Đội trưởng về
nhiệm vụ được giao; đề xuất kế hoạch, biện pháp kỹ thuật tăng cường công tác đảm
bảo ATTTM.
2. Chỉ đạo các thành
viên trong các hoạt động phòng ngừa, ngăn chặn và xử lý sự cố mạng máy tính
theo thẩm quyền và nhiệm vụ được phân công; thay mặt Đội trưởng điều hành các
hoạt động của Đội ứng cứu sự cố khi được ủy quyền.
3. Thực hiện các nhiệm
vụ do Đội trưởng phân công và tham gia xây dựng kế hoạch hoạt động hàng năm của
Đội.
Điều
14. Trách nhiệm và quyền hạn của các thành viên Đội ứng cứu sự cố
1. Thực hiện những
nhiệm vụ do Đội trưởng giao.
2. Tiếp nhận và xử lý
các thông báo sự cố hoặc văn bản triệu tập xử lý sự cố từ Đội trưởng.
3. Tham gia đầy đủ
các cuộc họp định kỳ, đột xuất và hoạt động ứng cứu sự cố khi được triệu tập,
điều phối của Đội trưởng.
4. Kịp thời báo cáo,
đề xuất giải quyết những khó khăn, vướng mắc trong quá trình thực hiện nhiệm vụ
cho Đội trưởng hoặc Đội phó đề kịp thời có sự chỉ đạo, xử lý.
5. Phối hợp, hỗ trợ
các thành viên khác trong Đội ứng cứu sự cố, cán bộ phụ trách CNTT của các cơ
quan trong việc áp dụng các biện pháp, giải pháp kỹ thuật nhằm bảo đảm ATTTM
cho các hệ thống thông tin, hệ thống máy tính, phòng chống sự cố mạng tại cơ
quan, đơn vị.
6. Tiếp nhận đầy đủ,
chính xác thông tin về sự cố được quy định tại khoản 4 Điều 8 Quy chế này và
thông báo kịp thời cho Đội trưởng để thực hiện công tác điều phối ứng cứu sự cố.
7. Tham gia góp ý, đề
xuất xây dựng Kế hoạch hoạt động hằng năm của Đội ứng cứu sự cố; tham gia các
hoạt động diễn tập ứng cứu sự cố, các khóa đào tạo, bồi dưỡng về an toàn thông
tin và ứng cứu sự cố do Sở Thông tin và Truyền thông triệu tập.
Điều
15. Trách nhiệm và quyền hạn của cá nhân trong Danh sách đầu mối liên hệ
1. Chủ động áp dụng
các biện pháp, giải pháp kỹ thuật nhằm bảo đảm an toàn thông tin cho các hệ thống
thông tin, hệ thống máy tính, thường xuyên thực hiện quét virus trong hệ thống
máy tính nhằm phòng, chống sự cố mạng tại cơ quan, đơn vị.
2. Kịp thời phản hồi
các thông tin hoặc những khó khăn, vướng mắc trong quá trình thực hiện nhiệm vụ
về công tác đảm bảo an toàn thông tin tại cơ quan, đơn vị cho Đội ứng cứu sự cố
để phối hợp, xử lý.
3. Kịp thời thông báo
sự cố xảy ra gửi về Đội ứng cứu sự cố để phối hợp xử lý; định kỳ (06 tháng, 01
năm) báo cáo tổng hợp về hoạt động tiếp nhận và xử lý sự cố theo mẫu Phụ lục
III.
4. Tham gia đầy đủ
các khóa đào tạo, bồi dưỡng về an toàn thông tin và ứng cứu sự cố do Sở Thông
tin và Truyền thông triệu tập. Tham mưu lãnh đạo thực hiện tốt công tác đảm bảo
an toàn thông tin tại cơ quan, đơn vị.
Chương
V
TỔ
CHỨC THỰC HIỆN
Điều
16. Điều khoản thi hành
1. Thủ trưởng các cơ
quan, đơn vị có trách nhiệm tạo mọi điều kiện cho cán bộ là thành viên Đội ứng
cứu sự cố thực hiện tốt Quy chế này.
2. Kịp thời thông báo
về Sở Thông tin và Truyền thông khi có thay đổi thành viên Đội ứng cứu sự cố hoặc
cán bộ trong Danh sách đầu mối liên hệ để cập nhật.
3. Các thành viên Đội
ứng cứu sự cố và cá nhân trong Danh sách đầu mối liên hệ triển khai thực hiện
nghiêm túc Quy chế này.
Trong quá trình thực
hiện nếu có khó khăn, vướng mắc hoặc phát sinh những vấn đề mới, các cơ quan,
đơn vị cần phản ánh kịp thời về Sở Thông tin và Truyền thông để tổng hợp, báo
cáo Ủy ban nhân dân tỉnh xem xét điều chỉnh, bổ sung Quy chế cho phù hợp./.
PHỤ
LỤC I
MẪU BÁO CÁO BAN ĐẦU SỰ CỐ MẠNG
(Ban hành kèm theo Quyết định số 395/QĐ-UBND ngày 07/3/2022 của UBND tỉnh)
BÁO
CÁO BAN ĐẦU SỰ CỐ MẠNG
THÔNG TIN VỀ TỔ CHỨC/CÁ NHÂN BÁO CÁO SỰ CỐ
Tên tổ chức/cá nhân
báo cáo sự cố (*) ................................................…………
Địa chỉ: (*)
...........................................................................................…………
Điện thoại (*)
.......................................................................................…………
Email (*) ..............................................................................................…………
NGƯỜI LIÊN HỆ
Họ và tên (*)
......................................... Chức vụ:
................................…………
Điện thoại
(*)……………………...Email (*)…………......................…………
THÔNG TIN CHI TIẾT VỀ
HỆ THỐNG BỊ SỰ CỐ
Tên đơn vị vận hành
hệ thống thông tin (*):
|
Điền tên đơn vị vận
hành hoặc được thuê vận hành hệ thống thông tin
|
Cơ quan chủ quản:
|
Điền tên cơ quan chủ
quản
|
Tên hệ thống bị sự
cố
|
Điền tên hệ thống bị
sự cố và tên miền, địa chỉ ip liên quan
|
Phân loại cấp độ của
hệ thống thông tin (nếu có)
|
□ Cấp độ 1 □ Cấp độ
2 □ Cấp độ 3 □ Cấp độ 4 □ Cấp độ 5
|
Tổ chức cung cấp dịch
vụ an toàn thông tin (nếu có):
|
Điền tên nhà cung cấp
ở đây
|
Tên nhà cung cấp dịch
vụ kết nối bên ngoài (nếu có)
|
Điền tên nhà cung cấp
ở đây
|
Điền tên nhà cung cấp
ở đây
|
Điền thông tin ở
đây
|
Mô tả sơ bộ sự cố
(*)
|
Đề nghị cung cấp một
bản tóm tắt ngắn gọn về sự cố, bao gồm đánh giá sơ bộ cuộc tấn công đã xảy ra
chưa và bất kỳ các nguy cơ dẫn đến khả năng phá hoại hoặc gián đoạn dịch vụ.
Cũng vui lòng xác định mức độ nhạy cảm của thông tin liên quan hoặc những đối
tượng bị ảnh hưởng bởi sự cố:
…………………………………………………………………………………………………………
………………………………………………………………………………………………………
|
Ngày phát hiện sự cố
(*) / / (dd/mm/yy).
|
Thời gian phát hiện
(*):
|
...... giờ.... phút
|
|
|
|
|
HIỆN TRẠNG SỰ CỐ (*)
□ Đã được xử lý . □
Chưa được xử lý
CÁCH THỨC PHÁT HIỆN *(Đánh dấu những cách
thức được sử dụng để phát hiện sự cố)
□ Qua hệ thống phát
hiện xâm nhập □ Kiểm tra dữ liệu lưu lại (Log File)
□ Nhận được thông báo
từ: ...........................................................................
□ Khác, đó là
...................................................................................................
ĐÃ GỬI THÔNG BÁO SỰ CỐ
CHO *
□ Thành viên mạng lưới
chịu trách nhiệm ứng cứu sự cố cho tổ chức, cá nhân
□ ISP đang trực tiếp
cung cấp dịch vụ
□ Cơ quan điều phối
THÔNG TIN BỔ SUNG VỀ
HỆ THỐNG XẢY RA SỰ CỐ
■ Hệ điều hành
........................................ Version
............................................... . .
■ Các dịch vụ có trên
hệ thống (Đánh dấu những dịch vụ được sử dụng trên hệ thống)
□ Web server □ Mail
server □ Database server
□ Dịch vụ khác, đó là
................ .. ......................................................
……………
• Các biện pháp an
toàn thông tin đã triển khai (Đánh dấu những biện pháp đã triển khai)
□ Antivirus □
Firewall □ Hệ thống phát hiện xâm nhập
□ Khác:
■ Các địa chỉ IP của
hệ thống (Liệt kê địa chỉ IP sử dụng trên Internet, không liệt kê địa chỉ IP
nội bộ)………………………………………………………….
■ Các tên miền của hệ
thống…………………………………………………..
■ Mục đích chính sử dụng
hệ thống…………………………………………...
…………………………………………………………………………………….
Thông tin gửi kèm
□ Nhật ký hệ thống □
Mẫu virus / mã độc □ Khác:
■ Các thông tin cung
cấp trong thông báo sự cố này đều phải được giữ bí mật: □ Có □ Không
KIẾN NGHỊ, ĐỀ XUẤT HỖ
TRỢ
Mô tả về đề xuất,
kiến nghị
Đề nghị cung cấp
tóm lược về các kiến nghị và đề xuất hỗ trợ ứng cứu (nếu có)
………………………………………………………………………………………………………
………………………………………………………………………………………………………
………………………………………………………………………………………………………
|
THỜI GIAN THỰC HIỆN
BÁO CÁO SỰ CỐ*:
(ngày/tháng/năm/giờ/phút)
|
CÁ NHÂN/NGƯỜI ĐẠI
DIỆN THEO PHÁP LUẬT
(Ký
tên, đóng dấu)
|
Chú thích:
1. Phần (*) là những
thông tin bắt buộc. Các phần còn lại có thể loại bỏ nếu không có thông tin.
2. Sử dụng tiêu đề
(subject) bắt đầu bằng “[TBSC]” khi gửi thông báo qua email.
3. Tham khảo thêm
tại website của VNCERT (www.vncert.gov vn)
PHỤ
LỤC II
MẪU BÁO CÁO KẾT THÚC ỨNG PHÓ SỰ CỐ
(Ban hành kèm theo Quyết định số 395/QĐ-UBND ngày 07/3/2022 của UBND tỉnh)
BÁO
CÁO KẾT THÚC ỨNG PHÓ SỰ CỐ
THÔNG TIN VỀ TỔ CHỨC/CÁ NHÂN BÁO CÁO
• Tên tổ chức/cá nhân
báo cáo sự cố (*)
• Địa chỉ:
(*)..........................................................................
…………………
• Điện thoại
(*).…………………………………………………………...
• Email
(*)…………….........................................................………………….
KÝ HIỆU BÁO CÁO BAN ĐẦU
SỰ CỐ: Số
ký hiệu Ngày báo cáo: / /202..
THÔNG TIN CHI TIẾT VỀ
HỆ THỐNG BỊ SỰ CỐ
Tên đơn vị vận hành hệ thống thông tin (*):
|
Điền tên đơn vị vận hành hoặc được thuê vận hành hệ thống
thông tin
|
Cơ quan chủ quản:
|
Điền tên cơ quan chủ quản
|
Tên hệ thống bị sự cố
|
Điền tên hệ thắng bị sự cố
|
Phân loại cấp độ của hệ thống thông tin, (nếu có)
|
□ Cấp độ 1 □ Cấp độ 2 □ Cấp độ 3 □ Cấp độ 4 □ Cấp độ 5
|
Tên/Mô tả về sự cố
……………………………………………………………………………………………
……………………………………………………………………………………………
|
Ngày phát hiện sự cố
(*)…/…/….. (dd/mm/yy)
|
Thời
gian phát hiện(*):
|
….giờ....
phút
|
Kết quả xử lý sự cố
|
Cung cấp, tóm tắt tổng
quát về những gì đã xảy ra và cách thức giải quyết, đề xuất giải pháp ứng cứu
ứng sự cố nhằm xử lý nhanh sự cố, giảm nhẹ rủi ro và thiệt hại đối với sự cố
tương tự trong tương lai
……………………………………………………………………………………………………………
……………………………………………………………………………………………………………
Các tài liệu đính
kèm
Liệt kê các tài liệu
liên quan (báo cáo diễn biến sự cố; phương án xử lý, log file...)
|
|
CÁ NHÂN/NGƯỜI ĐẠI
DIỆN THEO PHÁP LUẬT
(Ký
tên, đóng dấu)
|
Chú thích: Phần (*)
là những thông tin bắt buộc. Các phần còn lại có thể loại bỏ nếu không có thông
tin.
PHỤ
LỤC III
MẪU BÁO CÁO ĐỊNH KỲ
(Ban hành kèm theo Quyết định số 395/QĐ-UBND ngày 07/3/2022 của UBND tỉnh)
Kính
gửi: Sở Thông tin và Truyền thông
BÁO
CÁO TỔNG HỢP (06 THÁNG, 01 NĂM VỀ HOẠT ĐỘNG TIẾP NHẬN VÀ XỬ LÝ SỰ CỐ
□ Từ tháng ..….../20
... đến tháng ..../20...
Tên cơ quan/tổ chức:...............................................................................................
Địa chỉ:
......................................…………………………………………………………
1. Số lượng sự cố và
cách thức xử lý
Loại
sự cố/tấn công mạng
|
Số
lượng
|
Số
sự cố tự xử lý
|
Số
sự cố có sự hỗ trợ xử lý từ các tổ chức khác
|
Số
sự cố
có hỗ trợ xử lý từ tổ chức nước ngoài
|
Số
sự cố đề nghị VNCERT hỗ trợ lý
|
Thiệt
hại ước tính
|
Từ chối dịch vụ
|
|
|
|
|
|
|
Tấn công giả mạo
|
|
|
|
|
|
|
Tấn cộng sử dụng mã
độc
|
|
|
|
|
|
|
Truy cập trái phép,
chiếm quyền điều khiển
|
|
|
|
|
|
|
Thay đổi giao diện
|
|
|
|
|
|
|
Mã hóa phần mềm, dữ
liệu, thiết bị
|
|
|
|
|
|
|
Phá hoại thông tin,
dữ liệu, phần mềm
|
|
|
|
|
|
|
Nghe trộm, gián điệp,
lấy cắp thông tin, dữ liệu
|
|
|
|
|
|
|
Tấn công tổng hợp sử
dụng kết hợp nhiều hình thức
|
|
|
|
|
|
|
Các hình thức tấn
công khác
|
|
|
|
|
|
|
Tổng số:
|
|
|
|
|
|
|
2. Danh sách các tổ
chức hỗ trợ xử lý sự cố: ……………………………………..
3. Danh sách các tổ
chức nước ngoài hỗ trợ xử lý sự cố: ………………………...
4. Đề xuất kiến nghị:
……………………………………………………………..
|
……….., ngày ....
tháng .... năm ......
NGƯỜI
ĐẠI DIỆN THEO PHÁP LUẬT
(Đóng
dấu hoặc sử dụng chữ ký số)
|