|
UỶ BAN NHÂN DÂN
TỈNH ĐỒNG THÁP
-------
|
CỘNG HÒA XÃ HỘI CHỦ
NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
---------------
|
|
Số:
970/QĐ-UBND-HC
|
Đồng Tháp, ngày 21
tháng 09 năm 2023
|
QUYẾT
ĐỊNH
BAN HÀNH QUY CHẾ BẢO ĐẢM AN TOÀN, AN NINH
MẠNG CHO CÁC HỆ THỐNG THÔNG TIN TẠI TRUNG TÂM TÍCH HỢP DỮ LIỆU TỈNH ĐỒNG THÁP
UỶ BAN
NHÂN DÂN TỈNH ĐỒNG THÁP
Căn cứ Luật Tổ chức
chính quyền địa phương ngày 19 tháng 6 năm 2015; Luật sửa đổi, bổ sung một số
điều của Luật tổ chức Chính phủ và Luật Tổ chức Chính quyền địa phương ngày 22
tháng 11 năm 2019;
Căn cứ Luật An toàn
thông tin mạng ngày 19 tháng 11 năm 2015; Luật An ninh mạng ngày 12 tháng 6 năm
2018;
Căn cứ Nghị định số 85/2016/NĐ-CP
ngày 01 tháng 7 năm 2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin
theo cấp độ;
Căn cứ Quyết định số
05/2017/QĐ-TTg ngày 16 tháng 3 năm 2017 của Thủ tướng Chính phủ ban hành quy
định về hệ thống phương án ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc
gia;
Căn cứ các Thông tư
của Bộ trưởng Bộ Thông tin và Truyền thông: Số 31/2017/TT-BTTTT ngày 15 tháng
11 năm 2017 quy định hoạt động giám sát an toàn hệ thống thông tin; số
08/2022/TT-BTTTT ngày 30 tháng 6 năm 2022 quy định mã số, tiêu chuẩn chức danh
nghề nghiệp và xếp lương đối với viên chức chuyên ngành công nghệ thông tin, an
toàn thông tin; số 12/2022/TT-BTTTT ngày 12 tháng 8 năm 2022 về quy định chi
tiết và hướng dẫn một số điều của Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 của
Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ;
Theo đề nghị của Giám
đốc Sở Thông tin và Truyền thông.
QUYẾT
ĐỊNH:
Điều 1. Ban
hành kèm theo Quyết định này Quy chế bảo đảm an toàn, an ninh mạng cho các Hệ
thống thông tin tại Trung tâm tích hợp dữ liệu tỉnh Đồng Tháp.
Điều 2. Sở
Thông tin và Truyền thông chịu trách nhiệm tổ chức thực hiện các nội dung tại
Quy chế này; giám sát, kiểm tra, hỗ trợ các cơ quan, đơn vị và địa phương thực
hiện quy trình bảo đảm an toàn thông tin đối với các hệ thống thông tin được
cài đặt, vận hành tại Trung tâm tích hợp dữ liệu Tỉnh.
Điều 3. Quyết
định này có hiệu lực thi hành kể từ ngày ký.
Điều 4. Chánh
Văn phòng Uỷ ban nhân dân Tỉnh; Thủ trưởng các sở, ban, ngành Tỉnh; Chủ tịch Uỷ
ban nhân dân huyện, thành phố chịu trách nhiệm thi hành Quyết định này./.
|
Nơi nhận:
-
Như Điều 4;
- Bộ Thông tin và Truyền thông;
- Thường trực Tỉnh uỷ;
- Thường trực HĐND Tỉnh;
- BCSĐ/UBND Tỉnh;
- CT và các PCT/UBND Tỉnh;
- Lãnh đạo VP/UBND Tỉnh;
- Lưu: VT, VX. Thg.
|
TM. UỶ BAN NHÂN DÂN
CHỦ TỊCH
Phạm Thiện Nghĩa
|
QUY
CHẾ
BẢO ĐẢM AN TOÀN, AN NINH MẠNG CHO CÁC HỆ
THỐNG THÔNG TIN TẠI TRUNG TÂM TÍCH HỢP DỮ LIỆU TỈNH ĐỒNG THÁP
(kèm
theo Quyết định số 970/QĐ-UBND-HC ngày 21 tháng 09 năm 2023 của Uỷ ban nhân dân
Tỉnh)
Chương
I
QUY
ĐỊNH CHUNG
Điều
1. Phạm vi điều chỉnh và đối tượng áp dụng
1. Phạm vi điều
chỉnh: Quy
chế này quy định việc quản lý và các biện pháp nhằm bảo đảm an toàn, an ninh
mạng cho các Hệ thống thông tin tại Trung tâm tích hợp dữ liệu Tỉnh.
2. Đối tượng áp dụng
a) Các Hệ thống thông
tin đặt tại Trung tâm tích hợp dữ liệu Tỉnh.
b) Cơ quan, tổ chức, cá
nhân cung cấp dịch vụ công nghệ thông tin và an toàn thông tin mạng phục vụ
hoạt động của các Hệ thống thông tin tại Trung tâm tích hợp dữ liệu Tỉnh.
c) Cơ quan, tổ chức, cá
nhân có kết nối vào các Hệ thống thông tin tại Trung tâm tích hợp dữ liệu Tỉnh.
Điều
2. Giải thích từ ngữ
Trong quy chế này,
các từ ngữ dưới đây được hiểu như sau:
1. An toàn thông tin
mạng: Là
sự bảo vệ thông tin, hệ thống thông tin trên mạng tránh bị truy nhập, sử dụng, tiết
lộ, gián đoạn, sửa đổi hoặc phá hoại trái phép nhằm bảo đảm tính nguyên vẹn, tính
bảo mật và tính khả dụng của thông tin.
2. An ninh thông tin
mạng: Là
việc bảo đảm thông tin trên mạng không gây phương hại đến an ninh quốc gia,
trật tự an toàn xã hội, bí mật nhà nước, quyền và lợi ích hợp pháp của tổ chức,
cá nhân.
3. Mạng: Là môi trường trong
đó thông tin được cung cấp, truyền đưa, thu thập, xử lý, lưu trữ và trao đổi
thông qua mạng viễn thông và mạng máy tính.
4. Hệ thống thông
tin: Là
tập hợp phần cứng, phần mềm và cơ sở dữ liệu được thiết lập phục vụ mục đích
tạo lập, cung cấp, truyền đưa, thu thập, xử lý, lưu trữ và trao đổi thông tin
trên mạng.
5. Hệ thống thông tin
quan trọng quốc gia: Là
hệ thống thông tin mà khi bị phá hoại sẽ làm tổn hại đặc biệt nghiêm trọng tới
quốc phòng, an ninh quốc gia.
6. Chủ quản hệ thống
thông tin: Là
cơ quan, tổ chức, cá nhân có thẩm quyền quản lý trực tiếp đối với hệ thống
thông tin.
7. Sự cố an toàn
thông tin mạng: Là
việc thông tin, hệ thống thông tin bị gây nguy hại, ảnh hưởng tới tính nguyên
vẹn, tính bảo mật hoặc tính khả dụng.
8. Phần mềm độc hại: Là phần mềm có khả
năng gây ra hoạt động không bình thường cho một phần hay toàn bộ hệ thống thông
tin hoặc thực hiện sao chép, sửa đổi, xóa bỏ trái phép thông tin lưu trữ trong
hệ thống thông tin.
Điều
3. Mục tiêu, nguyên tắc bảo đảm an toàn thông tin
1. Mục tiêu bảo đảm an
toàn thông tin: Bảo
vệ thông tin, hệ thống thông tin trên mạng tránh bị truy nhập, sử dụng, tiết
lộ, gián đoạn, sửa đổi hoặc phá hoại trái phép nhằm bảo đảm tính nguyên vẹn, tính
bảo mật và tính khả dụng của các Hệ thống thông tin.
2. Nguyên tắc
a) Cơ quan, tổ chức
thuộc đối tượng áp dụng Quy chế này có trách nhiệm bảo đảm an toàn thông tin và
hệ thống thông tin trong phạm vi quản lý, vận hành của mình theo quy định của
pháp luật, hướng dẫn của cơ quan, đơn vị có thẩm quyền và các quy định tại Quy
chế này. Trách nhiệm bảo đảm an toàn thông tin mạng và an ninh mạng của các hệ
thống thông tin vận hành tại Trung tâm tích hợp dữ liệu Tỉnh gắn với trách
nhiệm của người đứng đầu của các cơ quan, tổ chức và cá nhân trực tiếp liên
quan.
b) Bảo đảm an toàn thông
tin là yêu cầu bắt buộc, phải được thực hiện thường xuyên, liên tục trong quá
trình thu thập, tạo lập, xử lý, truyền tải, lưu trữ và sử dụng thông tin, dữ
liệu; thiết kế, thiết lập và vận hành, nâng cấp, hủy bỏ hệ thống thông tin.
c) Việc bảo đảm an toàn
thông tin của các ứng dụng dùng chung, hệ thống thông tin được thực hiện một
cách tổng thể, đồng bộ, thống nhất trong đầu tư, bố trí dùng chung, chia sẻ tài
nguyên để tối ưu hiệu năng, tránh đầu tư thừa, trùng lặp.
d) Thông tin thuộc Danh
mục bí mật nhà nước được bảo vệ theo quy định của pháp luật về bảo vệ bí mật
nhà nước.
3. Phạm vi áp dụng an
toàn thông tin
Phạm vi áp dụng các
nội dung về an toàn thông tin tại quy chế này, gồm:
a) Thiết lập chính sách
an toàn thông tin.
b) Tổ chức bảo đảm an
toàn thông tin.
c) Bảo đảm nguồn nhân
lực.
d) Quản lý thiết kế, xây
dựng hệ thống.
e) Quản lý vận hành hệ
thống.
Điều
4. Những hành vi nghiêm cấm
1. Các hành vi bị nghiêm
cấm quy định tại Điều 7 Luật An toàn thông tin mạng và Điều 8 Luật An ninh mạng.
2. Tự ý đấu nối thiết bị
mạng, thiết bị cấp phát địa chỉ mạng, thiết bị phát sóng như điểm truy cập
không dây của cá nhân vào mạng nội bộ; trên cùng một thiết bị thực hiện đồng
thời truy cập vào mạng nội bộ và truy cập Internet bằng thiết bị kết nối Internet
của cá nhân (Modem quay số, USB 3G/4G, điện thoại di động, máy tính bảng,
máy tính xách tay…).
3. Tự ý thay đổi, gỡ bỏ
biện pháp an toàn thông tin cài đặt trên thiết bị công nghệ thông tin phục vụ
công việc; tự ý thay thế, lắp mới, tráo đổi thành phần của máy tính phục vụ
công việc.
4. Cố ý cài đặt, phát tán
mã độc gây ảnh hưởng đến hoạt động bình thường của hệ thống.
5. Cản trở hoạt động
cung cấp dịch vụ các các hệ thống thông tin; ngăn việc chặn truy nhập đến thông
tin của các cơ quan, cá nhân khác trên môi trường mạng, trừ trường hợp pháp
luật cho phép.
6. Bẻ khóa, trộm cắp, sử
dụng mật khẩu, khóa mật mã và thông tin của cơ quan, cá nhân khác trên môi
trường mạng.
7. Các hành vi khác làm
mất an toàn, bí mật thông tin của cơ quan, cá nhân khác được trao đổi, truyền
đưa, lưu trữ trên môi trường mạng.
Điều 5. Phối hợp với
các cơ quan, đơn vị có thẩm quyền
1. Phân công đơn vị đầu
mối liên hệ, phối hợp với các cơ quan, tổ chức có thẩm quyền quản lý về an toàn
thông tin
Sở Thông tin và
Truyền thông:
a) Đầu mối liên hệ, phối
hợp với Cục An toàn thông tin - Bộ Thông tin và Truyền thông, các cơ quan, tổ
chức có thẩm quyền quản lý về an toàn thông tin phục vụ bảo đảm an toàn, an
ninh mạng cho các Hệ thống thông tin tại Trung tâm tích hợp dữ liệu Tỉnh.
b) Đầu mối tiếp nhận và
xử lý các sự cố về an toàn thông tin. Tùy theo mức độ sự cố, chủ trì, phối hợp
với các đơn vị có liên quan hướng dẫn xử lý, kịp thời ứng cứu các hệ thống
thông tin.
c) Có trách nhiệm tiếp
nhận thông tin, thông báo cho các thành viên Đội ứng cứu sự cố an toàn thông
tin mạng của Tỉnh để phối hợp thực hiện các nhiệm vụ về bảo đảm an toàn thông
tin mạng cho các cơ quan nhà nước; chịu trách nhiệm chính trong ứng cứu, xử lý
khẩn cấp khi xảy ra sự cố về an toàn thông tin trên địa bàn Tỉnh.
d) Thông tin liên hệ: Trung
tâm Chuyển đổi số tỉnh Đồng Tháp, điện thoại: 0277 3876667, Fax: 0277 3873999,
Email: cert@dongthap.gov.vn.
2. Các cơ quan, đơn vị
và địa phương trên địa bàn Tỉnh tham gia, phối hợp thực hiện, ứng cứu đối với
các hoạt động bảo đảm an toàn thông tin khi có yêu cầu của các cơ quan, đơn vị
có thẩm quyền.
Điều 6. Bảo đảm nguồn
nhân lực
1. Tuyển dụng công chức,
viên chức vào vị trí việc làm về an toàn thông tin phải có trình độ, chuyên ngành
về lĩnh vực công nghệ thông tin, an toàn thông tin.
2. Xây dựng quy trình
tuyển dụng cán bộ và tiêu chuẩn tuyển dụng cán bộ theo Thông tư số
08/2022/TT-BTTTT ngày 30 tháng 6 năm 2022 quy định mã số, tiêu chuẩn chức danh
nghề nghiệp và xếp lương đối với viên chức chuyên ngành công nghệ thông tin, an
toàn thông tin.
3. Xây dựng kế hoạch và
định kỳ hằng năm tổ chức đào tạo về an toàn thông tin cho 03 nhóm đối tượng, gồm:
Cán bộ kỹ thuật, cán bộ quản lý và người sử dụng trong hệ thống.
4. Trách nhiệm bảo đảm
an toàn thông tin cho cán bộ quản lý và vận hành hệ thống
a) Công chức, viên chức
chuyên trách phải thiết lập phương pháp hạn chế truy cập mạng không dây, giám
sát và điều khiển truy cập không dây, tổ chức sử dụng chứng thực và mã hóa để
bảo vệ truy cập không dây tới hệ thống thông tin; thực hiện ký các cam kết về bảo
đảm bí mật nhà nước đối với các hệ thống thông tin tại Trung tâm tích hợp dữ
liệu Tỉnh.
b) Công chức, viên chức
chuyên trách phải tổ chức quản lý định danh đối với tất cả người dùng tham gia
sử dụng hệ thống thông tin.
5. Trách nhiệm bảo
đảm an toàn thông tin của các cơ quan, đơn vị, cá nhân khai thác, sử dụng hệ
thống thông tin
a) Các cơ quan, địa
phương và tổ chức, cá nhân tham gia sử dụng các dịch vụ của hệ thống phải tuân
thủ các quy định về bảo đảm an toàn, an ninh thông tin; các cá nhân tham gia sử
dụng chịu trách nhiệm đối với mọi hoạt động của tài khoản truy cập được cấp
trên hệ thống (bao gồm, trường hợp ủy quyền, giao tài khoản cho người khác
sử dụng).
b) Đối với việc truy cập,
sử dụng bằng tài khoản của đơn vị, tổ chức: Người đứng đầu đơn vị, tổ chức chịu
trách nhiệm về bảo đảm an toàn thông tin mạng (bao gồm, ủy quyền cho cá nhân
quản lý, sử dụng, khai thác).
c) Xác định rõ trách
nhiệm của cá nhân và các bên liên quan trong quản lý, sử dụng tài khoản truy
cập vào các hệ thống thông tin dùng chung tại vị trí công tác khi có sự cố xảy
ra, gây ảnh hưởng đến an toàn thông tin cho hệ thống, đơn vị. Trước khi tham
gia vào hệ thống phải thông qua kiểm tra khả năng đáp ứng các yêu cầu nhận thức
về an toàn thông tin cơ bản.
d) Cá nhân, tổ chức phải
có trách nhiệm tự quản lý, bảo quản thiết bị mà mình được giao sử dụng; không
tự ý thay đổi, tháo lắp thiết bị.
đ) Các cơ quan, đơn vị
thường xuyên tổ chức phổ biến, quán triệt các quy định về an toàn thông tin,
nhằm nâng cao nhận thức về trách nhiệm bảo đảm an toàn thông tin cho cán bộ,
công chức, viên chức.
6. Quy định đối với
cán bộ, công chức, viên chức nghỉ việc hoặc thay đổi công việc
a) Thu hồi thẻ truy cập,
thông tin được lưu trên các phương tiện lưu trữ, các trang thiết bị máy móc,
phần cứng, phần mềm và các tài sản khác thuộc sở hữu của tổ chức.
b) Thực hiện quy trình
vô hiệu hóa tất cả các quyền ra, vào, truy cập tài nguyên, quản trị hệ thống
sau khi cán bộ, công chức, viên chức nghỉ việc hoặc thay đổi công việc.
c) Thực hiện cam kết giữ
bí mật thông tin liên quan đến tổ chức trong quá trình công tác và chịu mọi
trách nhiệm về lộ lọt thông tin trong quá trình làm việc và sau khi nghỉ việc.
Chương
II
BẢO
ĐẢM AN TOÀN THÔNG TIN TRONG THIẾT KẾ, XÂY DỰNG HỆ THỐNG THÔNG TIN
Điều 7. Thiết kế, xây
dựng hệ thống thông tin
1. Xây dựng các tài liệu
mô tả quy mô, phạm vi và đối tượng sử dụng, khai thác, quản lý vận hành hệ
thống thông tin.
2. Xây dựng các tài liệu
mô tả thiết kế và các thành phần của hệ thống thông tin.
3. Xây dựng tài liệu mô
tả phương án bảo đảm an toàn thông tin theo cấp độ.
4. Xây dựng các tài liệu
mô tả phương án lựa chọn giải pháp công nghệ bảo đảm an toàn thông tin.
5. Khi có thay đổi thiết
kế, trước khi đưa vào vận hành phương án kỹ thuật, công nghệ thay thế cần thực
hiện đánh giá lại tính phù hợp của phương án thiết kế đối với các yêu cầu an
toàn đặt ra đối với hệ thống.
Điều 8. Triển khai
phần mềm thuê khoán
1. Có điều khoản hợp
đồng và các cam kết đối với bên thuê khoán khi thực hiện các nội dung liên quan
đến việc phát triển phần mềm thuê khoán.
2. Yêu cầu các nhà phát
triển cung cấp mã nguồn phần mềm.
3. Kiểm thử phần mềm
trên môi trường thử nghiệm trước khi đưa vào sử dụng.
4. Kiểm tra, đánh giá an
toàn thông tin, trước khi đưa vào sử dụng.
5. Khi thay đổi mã
nguồn, kiến trúc phần mềm phải thực hiện kiểm tra, đánh giá an toàn thông tin
cho phần mềm.
6. Phải có cam kết của
bên phát triển về bảo đảm tính bí mật, toàn vẹn dữ liệu và bản quyền của phần
mềm phát triển trước khi thực hiện cài đặt, đưa vào vận hành tại Trung tâm tích
hợp dữ liệu Tỉnh.
Điều 9. Thử nghiệm và
nghiệm thu hệ thống
1. Thực hiện thử nghiệm
và nghiệm thu hệ thống trước khi bàn giao và đưa vào sử dụng.
2. Trước khi đưa vào vận
hành chính thức đơn vị đầu tư, mua sắm hệ thống cần cung cấp cho đơn vị quản
lý, vận hành Trung tâm tích hợp dữ liệu Tỉnh (Trung tâm Chuyển đổi số tỉnh
Đồng Tháp quản lý, vận hành) báo cáo kết quả đã đạt trong quá trình thử
nghiệm; quy trình, công cụ thực hiện thử nghiệm và biên bản nghiệm thu bàn giao
đưa vào sử dụng hệ thống (theo đúng quy định hiện hành).
3. Có đơn vị độc lập (bên
thứ ba) hoặc bộ phận độc lập thuộc đơn vị thực hiện tư vấn và giám sát quá
trình thử nghiệm và nghiệm thu hệ thống.
4. Có báo cáo nghiệm thu
được xác nhận của bộ phận chuyên trách và phê duyệt của chủ quản hệ thống thông
tin trước khi đưa vào sử dụng.
Chương
III
BẢO
ĐẢM AN TOÀN THÔNG TIN TRONG QUẢN LÝ VẬN HÀNH CÁC HỆ THỐNG HỆ THỐNG THÔNG TIN
Điều
10. Quản lý an toàn mạng
1. Quản lý, vận hành
hoạt động bình thường của hệ thống
a) Bảo đảm hệ điều hành,
phần mềm cài đặt trên máy chủ hoạt động liên tục, ổn định và an toàn.
b) Thường xuyên kiểm tra
cấu hình, nhật ký hoạt động của hệ điều hành, phần mềm (file nhật ký - log
file) nhằm kịp thời phát hiện và xử lý những sự cố nếu có.
c) Quản lý các thay đổi
cấu hình kỹ thuật của hệ điều hành, phần mềm.
d) Thường xuyên cập nhật
các bản vá lỗi hệ điều hành, phần mềm từ nhà cung cấp.
đ) Loại bỏ các thành
phần của hệ điều hành, phần mềm không cần thiết hoặc không còn nhu cầu sử dụng.
e) Việc sử dụng, cài đặt
các bản quyền phần mềm của hệ thống phải được thống kê, theo dõi, quản lý, kịp
thời thực hiện gia hạn, đảm bảo vận hành của hệ thống.
g) Triển khai hệ thống
phát hiện phòng chống xâm nhập giữa các vùng mạng quan trọng.
h) Sử dụng thêm các
phương pháp xác thực đa nhân tố đối với các thiết bị mạng quan trọng.
i) Triển khai phương án
cảnh báo thời gian thực trực tiếp đến người quản trị hệ thống thông qua hệ
thống giám sát khi phát hiện sự cố trên các thiết bị mạng.
k) Duy trì ít nhất 02
kết nối mạng Internet từ các ISP sử dụng hạ tầng kết nối trong nước khác nhau (nếu
hệ thống buộc phải có kết nối mạng Internet).
2. Cập nhật, sao lưu
dự phòng và khôi phục sau khi xảy ra sự cố
a) Triển khai hệ
thống/phương tiện lưu trữ độc lập với hệ thống lưu trữ trên các máy chủ dịch vụ
để sao lưu dự phòng; phân loại và quản lý thông tin, dữ liệu được lưu trữ theo
từng loại/nhóm thông tin được gán nhãn khác nhau; thực hiện sao lưu, dự phòng
các thông tin, dữ liệu tối thiểu như sau: tập tin cấu hình hệ thống, ảnh hệ
điều hành máy chủ, toàn bộ cơ sở dữ liệu; dữ liệu, thông tin nghiệp vụ bảo đảm
phục hồi hệ thống khi có sự cố xảy ra.
b) Có kế hoạch, phương
án dự phòng nóng(1) cho các thiết bị mạng tại các điểm
chính, bảo đảm khả năng vận hành liên tục của hệ thống khi có sự cố xảy ra.
Năng lực của thiết bị dự phòng phải đáp ứng quy mô hoạt động của hệ thống.
c) Triển khai hệ
thống/phương tiện lưu trữ nhật ký hệ thống (Logs) độc lập và phù hợp với
hoạt động của các thiết bị mạng. Dữ liệu nhật ký hệ thống phải được lưu tối
thiểu 06 tháng gần nhất.
d) Triển khai hệ
thống/phương tiện chống thất thoát dữ liệu trong hệ thống.
3. Truy cập và quản
lý cấu hình hệ thống
a) Công chức, viên chức
quản lý, quản trị và nhân viên vận hành truy cập, khai thác các hệ thống thông
tin tại Trung tâm tích hợp dữ liệu Tỉnh phải được Thủ trưởng đơn vị quản lý
phân công đảm bảo đúng vị trí, trách nhiệm, được phân quyền truy cập, hoặc đúng
theo vị trí việc làm được bổ nhiệm; việc khai thác thông tin phải bảo đảm nguyên
tắc bảo mật, không được tự ý cung cấp thông tin ra bên ngoài.
b) Công chức, viên chức
quản lý và nhân viên vận hành có trách nhiệm theo dõi và kịp thời phát hiện các
trường hợp truy cập hệ thống trái phép hoặc thao tác vượt quá giới hạn; công
chức, viên chức quản lý xử lý ngăn chặn, thu hồi, khóa quyền truy cập tài khoản
vi phạm khi phát hiện hoặc được nhân viên vận hành báo cáo.
c) Các hệ thống thông
tin, hạ tầng kỹ thuật phải bảo đảm tối ưu hoá cấu hình, tăng cường bảo mật
trước khi đưa vào vận hành, khai thác tại Trung tâm Tích hợp dữ liệu Tỉnh.
d) Các thiết bị đầu cuối
của người sử dụng kết nối trực tiếp vào hệ thống mạng của Trung tâm Tích hợp dữ
liệu Tỉnh phục vụ cho vận hành, truy nhập và quản lý cấu hình phải được tối ưu hệ
thống, tăng cường bảo mật cho thiết bị mạng, bảo mật trong hệ thống trước khi
đưa vào vận hành, khai thác.
Điều
11. Quản lý an toàn máy chủ và ứng dụng
1. Quản lý, vận hành
hoạt động bình thường của hệ thống máy chủ và dịch vụ
a) Bảo đảm hệ điều hành,
phần mềm(2) cài đặt trên máy chủ phải được hoạt
động liên tục, ổn định và an toàn.
b) Thường xuyên thực
hiện, kiểm tra cấu hình, phân tích nội dung tại các file nhật ký (Logs) hoạt
động của hệ điều hành và các phần mềm được cài đặt tại máy chủ, nhằm kịp thời
phát hiện và xử lý những sự cố xảy ra (nếu có).
c) Bộ phận vận hành Trung
tâm Tích hợp dữ liệu Tỉnh có trách nhiệm quản lý, ghi nhận, kịp thời báo cáo Thủ
trưởng đơn vị (Giám đốc hoặc Phó Giám đốc phụ trách kỹ thuật của Trung tâm
Chuyển đổi số tỉnh Đồng Tháp) khi có thay đổi trong cấu hình kỹ thuật của
hệ điều hành, phần mềm cài đặt tại các máy chủ.
d) Thường xuyên thực
hiện việc cập nhật các bản vá lỗi của các hệ điều hành, phần mềm tại các máy
chủ khi có thông báo từ nhà cung cấp.
đ) Định kỳ thực hiện rà soát,
loại bỏ (uninstall) các thành phần của hệ điều hành, phần mềm tại các
máy chủ không còn cần thiết hoặc không có nhu cầu sử dụng.
e) Thống kê, rà soát thời
gian, hiệu lực bản quyền hệ điều hành, phần mềm tại các máy chủ; kịp thời thực
hiện gia hạn bản quyền đối với các hệ điều hành, phần mềm bảo đảm hoạt động
thông suốt, không bị gián đoạn.
2. Bảo đảm kết nối
thông suốt của hệ thống mạng tại các máy chủ
Thường xuyên giám
sát, kiểm tra, theo dõi tình hình hoạt động của các hệ thống mạng, bảo đảm kết
nối mạng trên các máy chủ được hoạt động liên tục, ổn định và an toàn. Cấu
hình, kiểm soát các kết nối, các cổng dịch vụ (Ports) từ bên trong đi
ra, bên ngoài truy cập vào hệ thống phải bảo đảm an toàn thông tin.
3. Truy cập và quản
trị máy chủ và ứng dụng
a) Thực hiện thay đổi các
tài khoản, mật khẩu mặc định của hệ điều hành, phần mềm cài đặt tại các máy chủ
ngay sau khi đưa vào sử dụng, vận hành chính thức.
b) Phải thực hiện phân quyền,
cấp quyền quản lý, truy cập cụ thể cho người sử dụng (không sử dụng chung
tài khoản) trên máy chủ cài đặt hệ điều hành để bảo đảm trách nhiệm, giám
sát quá trình thao tác của từng cá nhân khi thực hiện trên các máy chủ.
c) Toàn bộ máy chủ và
thiết bị công nghệ thông tin khi đưa vào vận hành tại Trung tâm Tích hợp dữ
liệu Tỉnh (không bao gồm máy tính) phải có giao tiếp với Internet (các
hệ thống phục vụ truy cập Internet; cung cấp giao diện ra Internet của trang
tin điện tử, dịch vụ công, thư điện tử; phục vụ cập nhật bản vá hệ điều hành,
mẫu mã độc, mẫu điểm yếu, mẫu tấn công); ngoại trừ các hệ thống bắt buộc
không được kết nối Internet.
d) Chức năng đăng nhập
đối với các tài khoản quản trị của các ứng dụng, hệ thống thông tin phải sử
dụng cơ chế xác thực đa nhân tố (nhiều lớp) khi truy cập vào các máy chủ
trong hệ thống; có cơ chế bắt buộc người sử dụng thay đổi thông tin xác thực
định kỳ.
đ) Bộ phận quản lý, quản
trị phải thường xuyên kiểm tra tính toàn vẹn của các tệp tin hệ thống và tính toàn
vẹn trong phân quyền của các tài khoản hệ thống đã được cấp.
e) Ứng dụng, hệ thống
thông tin phải có cơ chế mã hóa thông tin xác thực của người sử dụng/bên sử
dụng trước khi gửi đến ứng dụng qua môi trường mạng.
g) Công chức, viên chức
phải xác thực thông tin, nguồn gửi khi trao đổi thông tin trong quá trình quản trị
ứng dụng (không phải là thông tin, dữ liệu công khai) qua môi trường
mạng.
4. Cập nhật, sao lưu
dự phòng và khôi phục sau khi xảy ra sự cố
Triển khai hệ
thống/phương tiện lưu trữ độc lập với hệ thống lưu trữ trên các máy chủ dịch vụ
để sao lưu dự phòng; phân loại và quản lý thông tin, dữ liệu được lưu trữ theo
từng loại/nhóm thông tin được gán nhãn khác nhau; thực hiện sao lưu, dự phòng
các thông tin, dữ liệu cơ bản sau: tập tin cấu hình hệ thống, ảnh hệ điều hành
máy chủ, cơ sở dữ liệu; dữ liệu, thông tin nghiệp vụ.
5. Cài đặt, gỡ bỏ hệ
điều hành, dịch vụ, phần mềm trên hệ thống máy chủ và ứng dụng
Đơn vị/bộ phận chuyên
trách về công nghệ thông tin của đơn vị chịu trách nhiệm cài đặt phần mềm cho
máy tính phục vụ công việc. Người dùng không được can thiệp vào các phần mềm đã
cài đặt trên máy tính (thay đổi, gỡ bỏ…) khi chưa được sự đồng ý của bộ
phận công nghệ thông tin của đơn vị.
6. Kết nối và gỡ bỏ hệ
thống máy chủ và dịch vụ ra khỏi Trung tâm Tích hợp dữ liệu Tỉnh phải tuân thủ hướng
dẫn bảo đảm an toàn máy chủ của Bộ Thông tin và Truyền thông.
7. Các máy chủ trước
khi đưa vào vận hành khai thác cần triển khai một số yêu cầu tối ưu và tăng
cường bảo mật (cứng hóa), gồm:
a) Sử dụng hệ điều hành
bảo đảm an toàn thông tin.
b) Loại bỏ hoặc tắt tất
cả các dịch vụ không cần thiết.
c) Sử dụng các phiên bản
phần mềm an toàn.
d) Kiểm soát truy cập và
ghi nhận lại hoạt động (log) của tất cả các dịch vụ; cấm tất cả các truy
cập từ bên ngoài vào hệ thống, chỉ cấp quyền truy cập cho các người dùng tin
cậy.
đ) Kiểm soát truy cập ở
cấp người dùng cho mỗi dịch vụ.
Điều
12. Quản lý an toàn dữ liệu
1. Yêu cầu an toàn
đối với phương pháp mã hóa
a) Hệ thống thông tin
khi xây dựng phải áp dụng quy định về sử dụng các phương thức mã hóa thích hợp
theo chuẩn quốc gia hoặc quốc tế đã được công nhận để bảo vệ thông tin của hệ
thống thông tin.
b) Phải có biện pháp quản
lý khóa mã hóa thích hợp để hỗ trợ việc sử dụng các kỹ thuật mã hóa.
2. Phân loại, quản lý và
sử dụng khóa bí mật và dữ liệu mã hóa.
3. Cơ chế mã hóa và kiểm
tra tính nguyên vẹn của dữ liệu.
4. Trao đổi dữ liệu
qua môi trường mạng và phương tiện lưu trữ
a) Ban hành quy định về
trao đổi thông tin tối thiểu, gồm: Phân loại thông tin theo mức độ nhạy cảm;
quyền và trách nhiệm của cá nhân khi tiếp cận thông tin; biện pháp bảo đảm tính
toàn vẹn, bảo mật khi truyền nhận, xử lý, lưu trữ thông tin; chế độ bảo quản
thông tin.
b) Các thông tin, tài
liệu, dữ liệu nhạy cảm phải được mã hóa trước khi trao đổi, truyền nhận qua
mạng máy tính.
c) Thực hiện các biện
pháp quản lý, giám sát và kiểm soát chặt chẽ các trang/cổng thông tin điện tử
cung cấp thông tin, dịch vụ, giao dịch trực tuyến cho các tổ chức, cá nhân bên
ngoài.
d) Thực hiện biện pháp
bảo vệ trang thiết bị, phần mềm phục vụ trao đổi thông tin nội bộ nhằm hạn chế
việc xâm nhập, khai thác bất hợp pháp các thông tin nhạy cảm.
5. Sao lưu dự phòng
và khôi phục dữ liệu
a) Lập danh sách các dữ
liệu, phần mềm cần được sao lưu, có phân loại theo thời gian lưu trữ, thời gian
sao lưu, phương pháp sao lưu và thời gian kiểm tra phục hồi hệ thống từ dữ liệu
sao lưu.
b) Xây dựng tài liệu, quy
trình hướng dẫn sao lưu/phục hồi dữ liệu của hệ thống: Đơn vị quản trị hệ thống
thực hiện xây dựng Tài liệu hướng dẫn sao lưu cụ thể đối với từng hệ thống cung
cấp dịch vụ, hệ thống điều hành mà đơn vị quản lý.
6. Cập nhật đồng bộ thông
tin, dữ liệu giữa hệ thống sao lưu dự phòng chính và hệ thống phụ
a) Định kỳ hoặc khi có
thay đổi cấu hình trên hệ thống thực hiện quy trình sao lưu dự phòng: tập tin
cấu hình hệ thống, bản dự phòng hệ điều hành máy chủ, cơ sở dữ liệu; dữ liệu,
thông tin nghiệp vụ và các thông tin, dữ liệu quan trọng khác trên hệ thống (nếu
có).
b) Thực hiện sao lưu dữ
liệu định kỳ: Công chức, viên chức phụ trách sao lưu thực hiện sao lưu định kỳ
theo phương án sao lưu đã được phê duyệt. Đối với dữ liệu quan trọng phải sao
lưu và lưu trữ tối thiểu tại hai địa điểm cách biệt nhau.
c) Kiểm tra định kỳ: Dữ
liệu sao lưu phải được lưu trữ an toàn và được kiểm tra thường xuyên bảo đảm
sẵn sàng cho việc sử dụng khi cần; kiểm tra, phục hồi hệ thống từ dữ liệu sao
lưu.
Điều
13. Quản lý an toàn thiết bị đầu cuối
Quy định về quản lý
an toàn thiết bị đầu cuối, gồm:
1. Thông tin về thiết bị
đầu cuối (tên, chủng loại, địa chỉ MAC, địa chỉ IP) phải được quản lý và
cập nhật.
2. Các thiết bị đầu cuối
phải được quản lý khi kết nối vào hệ thống mạng theo địa chỉ MAC, IP.
3. Khi truy cập và sử
dụng thiết bị đầu cuối từ xa phải có cơ chế xác thực và sử dụng giao thức mạng
an toàn.
4. Việc cài đặt, kết nối
và gỡ bỏ thiết bị đầu cuối trong hệ thống phải được người có thẩm quyền cho
phép và thực hiện theo quy trình được phê duyệt.
Điều
14. Quản lý phòng chống phần mềm độc hại
1. Cài đặt, cập nhật, sử
dụng phần mềm phòng chống mã độc; dò quét, kiểm tra phần mềm độc hại trên máy
tính, máy chủ và thiết bị di động.
2. Cài đặt, sử dụng phần
mềm trên máy tính, thiết bị di động và việc truy cập các trang thông tin trên
mạng.
3. Gửi/nhận tập tin qua
môi trường mạng và các phương tiện lưu trữ di động phải có các giải pháp, chính
sách bảo mật bảo đảm hệ thống không bị tấn công xâm nhập, lây lan phần mềm độc
hại từ bên ngoài; ngăn chặn, không để phát tán phần mềm độc hại từ các thiết bị
ngoại vi khác.
4. Định kỳ hằng năm thực
hiện kiểm tra và dò quét phần mềm độc hại trên toàn bộ hệ thống; kiểm tra và xử
lý phần mềm độc hại khi phát hiện dấu hiệu hoặc cảnh báo về dấu hiệu phần mềm
độc hại xuất hiện trên hệ thống.
Điều
15. Quản lý giám sát an toàn hệ thống thông tin
1. Triển khai hệ thống
giám sát trung tâm phải đáp ứng yêu cầu tại khoản 1, Điều 5 Thông tư số
31/2017/TT-BTTTT .
2. Thông tin giám sát và
danh mục các đối tượng giám sát phải đáp ứng yêu cầu tại khoản 2, Điều 5 Thông tư
số 31/2017/TT-BTTTT ; kết nối và gửi nhật ký hệ thống từ đối tượng giám sát về
hệ thống giám sát.
3. Thực thi nhiệm vụ
giám sát theo quy định tại khoản 3, Điều 5 Thông tư số 31/2017/TT-BTTTT .
4. Định kỳ hằng năm tổ
chức nâng cao năng lực hoạt động giám sát theo quy định tại Điều 9 Thông tư số
31/2017/TT-BTTTT .
5. Chủ quản hệ thống
thông tin có trách nhiệm giám sát an toàn thông tin theo quy định tại Điều 14
Thông tư số 31/2017/TT-BTTTT .
6. Kết nối và gửi nhật ký
hệ thống từ đối tượng giám sát về hệ thống giám sát.
7. Truy cập và quản trị
hệ thống giám sát.
8. Loại thông tin cần
được giám sát.
9. Lưu trữ và bảo vệ
thông tin giám sát (nhật ký hệ thống).
10. Đồng bộ thời gian
giữa hệ thống giám sát và thiết bị được giám sát.
11. Theo dõi, giám sát và
cảnh báo sự cố phát hiện được trên hệ thống thông tin.
12. Bố trí nguồn lực và
tổ chức giám sát an toàn hệ thống thông tin 24/7.
Điều
16. Quản lý điểm yếu an toàn thông tin
1. Đơn vị/bộ phận
chuyên trách về an toàn thông tin có trách nhiệm
a) Quản lý thông tin
điểm yếu an toàn thông tin đối với từng thành phần có trong hệ thống (hệ
điều hành, máy chủ, ứng dụng, dịch vụ…); phân loại mức độ nguy hiểm của điểm
yếu; xây dựng phương án và quy trình xử lý đối với từng mức độ nguy hiểm của
điểm yếu.
b) Báo cáo Lãnh đạo/công
chức, viên chức quản lý ngay khi phát hiện điểm yếu an toàn thông tin ở mức độ
nghiêm trọng. Thực hiện cảnh báo và xử lý điểm yếu an toàn thông tin theo chỉ
đạo. Việc xử lý điểm yếu an toàn thông tin phải bảo đảm không giảm ảnh
hưởng/gián đoạn hoạt động của hệ thống.
c) Xây dựng phương án xử
lý tạm thời đối với trường hợp điểm yếu an toàn thông tin chưa được khắc phục và
phương án khôi phục hệ thống trong trường hợp xử lý điểm yếu thất bại.
d) Có trách nhiệm phối
hợp với các nhóm chuyên gia, bên cung cấp dịch vụ hỗ trợ trong việc xử lý, khắc
phục điểm yếu an toàn thông tin đối với các điểm yếu khi cần thiết.
2. Đối với hệ thống/hệ
thống thành phần được đề xuất là cấp độ 3 trở lên phải thực hiện kiểm tra, đánh
giá và xử lý điểm yếu an toàn thông tin cho thiết bị hệ thống, máy chủ, dịch vụ
trước khi đưa vào sử dụng.
3. Định kỳ hằng năm kiểm
tra, đánh giá điểm yếu an toàn thông tin cho toàn bộ hệ thống thông tin; thực
hiện quy trình kiểm tra, đánh giá, xử lý điểm yếu an toàn thông tin khi có
thông tin hoặc nhận được cảnh báo về điểm yếu an toàn thông tin đối với thành
phần cụ thể trong hệ thống.
4. Hoạt động đánh giá
phát hiện mã độc, lỗ hổng, điểm yếu, thử nghiệm xâm nhập hệ thống thực hiện
theo quy định tại điểm c khoản 2 Điều 20 Nghị định số 85/2016/NĐ-CP và Điều 11
Thông tư số 12/2022/TT-BTTTT .
Điều
17. Quản lý sự cố an toàn thông tin
1. Phân nhóm sự cố an
toàn thông tin mạng theo quy định tại Quyết định số 05/2017/QĐ-TTg của Thủ
tướng Chính phủ ngày 16/3/2017 quy định về hệ thống phương án ứng cứu khẩn cấp
bảo đảm an toàn thông tin mạng quốc gia; xây dựng phương án tiếp nhận, phát
hiện, phân loại và xử lý ban đầu sự cố an toàn thông tin mạng, ứng phó sự cố an
toàn thông tin mạng.
2. Xây dựng quy trình
ứng cứu sự cố an toàn thông tin mạng thông thường và nghiêm trọng theo quy định
tại Điều 13,14 Quyết định số 05/2017/QĐ-TTg .
3. Xây dựng và triển
khai kế hoạch ứng phó sự cố an toàn thông tin theo quy định tại Điều 16 Quyết
định số 05/2017/QĐ-TTg .
4. Giám sát, phát
hiện và cảnh báo sự cố an toàn thông tin
a) Các đơn vị vận hành điều
động nhân lực có kinh nghiệm thực hiện giám sát hoặc thuê giám sát, phát hiện
và cảnh báo sự cố an toàn thông tin, phối hợp với các đơn vị chuyên trách về an
toàn thông tin đưa ra cảnh báo sớm về nguy cơ mất an toàn thông tin trong hệ
thống.
b) Đối với người dùng:
Thông tin, báo cáo kịp thời cho công chức, viên chức chuyên trách về an toàn
thông tin của cơ quan khi phát hiện các sự cố gây mất an toàn thông tin trong
quá trình tham gia vào hệ thống thông tin của đơn vị; phối hợp tích cực trong
suốt quá trình giải quyết và khắc phục sự cố.
5. Quy trình ứng cứu
sự cố an toàn thông tin
a) Quy trình ứng cứu sự
cố an toàn thông tin thông thường thực hiện theo Điều 11 Thông tư số
20/2017/TT-BTTTT .
b) Quy trình ứng cứu sự
cố an toàn thông tin nghiêm trọng thực hiện theo Điều 14 Quyết định
05/2017/QĐ-TTg .
6. Đơn vị quản lý Trung
tâm Tích hợp dữ liệu Tỉnh quyết định toàn diện về mặt kỹ thuật đối với các cơ
quan trong quá trình khắc phục sự cố về an toàn thông tin; hỗ trợ, phối hợp và
hướng dẫn các cơ quan khắc phục sự cố mất an toàn thông tin; yêu cầu ngưng hoạt
động một phần hoặc toàn bộ các hệ thống thông tin của các cơ quan nhằm phục vụ
công tác khắc phục sự cố về an toàn thông tin; phối hợp với đơn vị chức năng
trong điều tra các nguyên nhân gây ra sự cố mất an toàn thông tin theo chỉ đạo
của Lãnh đạo Sở Thông tin và Truyền thông.
7. Bộ phận quản lý, vận
hành Trung tâm Tích hợp dữ liệu Tỉnh phối hợp với cơ quan chức năng, các nhóm
chuyên gia, bên cung cấp dịch vụ hỗ trợ trong việc xử lý, khắc phục sự cố an
toàn thông tin; yêu cầu bên cung cấp, hỗ trợ cung cấp quy trình xử lý sự cố cho
các dịch vụ do bên cung cấp, hỗ trợ cung cấp liên quan đến hệ thống.
8. Sở Thông tin và
Truyền thông chủ trì, tổ chức diễn tập phương án xử lý sự cố an toàn thông tin
định kỳ tối thiểu 01 lần/năm.
Điều
18. Quản lý an toàn người sử dụng đầu cuối
1. Quản lý truy cập,
sử dụng tài nguyên nội bộ
a) Người sử dụng khi
truy cập, sử dụng tài nguyên nội bộ, truy cập mạng và tài nguyên trên Internet
phải tuân thủ các quy định của pháp luật về bảo đảm an toàn thông tin và các
quy định của cơ quan, tổ chức.
b) Khi cài đặt, kết nối
máy tính/thiết bị đầu cuối vào Trung tâm tích hợp dữ liệu Tỉnh phải tuân thủ
các chính sách an toàn thông tin liên quan đến việc kết nối vào Trung tâm tích
hợp dữ liệu Tỉnh do Sở Thông tin và Truyền thông hướng dẫn; tự bảo vệ hệ thống đầu
cuối của mình và phải chịu trách nhiệm nếu để tin tặc kiểm soát máy tính và tấn
công ngược vào Trung tâm tích hợp dữ liệu Tỉnh.
c) Máy tính/thiết bị đầu
cuối phải được xử lý điểm yếu an toàn thông tin, cấu hình cứng hóa bảo mật
trước khi kết nối vào hệ thống.
2. Quản lý truy cập
mạng và tài nguyên trên Internet
a) Nghiêm túc chấp hành
các quy chế, quy trình nội bộ và các quy định khác của pháp luật về an toàn thông
tin mạng. Chịu trách nhiệm bảo đảm an toàn thông tin mạng trong phạm vi trách
nhiệm và quyền hạn được giao.
b) Có trách nhiệm tự
quản lý, bảo quản thiết bị, tài khoản, ứng dụng mà mình được giao sử dụng.
c) Khi phát hiện nguy cơ
hoặc sự cố mất an toàn thông tin mạng phải báo cáo ngay với cấp trên và bộ phận
phụ trách công nghệ thông tin của cơ quan, đơn vị để kịp thời ngăn chặn và xử
lý.
d) Tham gia các chương
trình đào tạo, hội nghị về an toàn thông tin mạng được tỉnh hoặc đơn vị chuyên
môn tổ chức.
3. Cài đặt và sử dụng
máy tính an toàn.
Điều
19. Quản lý rủi ro an toàn thông tin
Thực hiện theo tài
liệu hướng dẫn đánh giá và quản lý rủi ro của Cục An toàn thông tin - Bộ Thông
tin và Truyền thông, gồm:
1. Xác định mức rủi ro.
2. Quy trình đánh giá và
quản lý rủi ro.
3. Biện pháp kiểm soát
rủi ro.
Điều
20. Kết thúc vận hành, khai thác, thanh lý, hủy bỏ
1. Quy định về bảo đảm
an toàn thông tin khi kết thúc vận hành, khai thác, thanh lý, hủy bỏ.
2. Quy trình xử lý thông
tin trên hệ thống khi thay đổi mục đích sử dụng hoặc gỡ bỏ.
3. Phương án kỹ thuật
thực hiện xử lý thông tin trên hệ thống khi thay đổi mục đích sử dụng hoặc gỡ
bỏ.
Chương
IV
KIỂM
TRA, ĐÁNH GIÁ VÀ QUẢN LÝ RỦI RO
Điều
21. Nội dung, hình thức kiểm tra, đánh giá
1. Nội dung kiểm tra,
đánh giá
a) Kiểm tra việc tuân
thủ quy định của pháp luật về bảo đảm an toàn hệ thống thông tin theo cấp độ.
b) Đánh giá hiệu quả của
biện pháp bảo đảm an toàn hệ thống thông tin.
c) Đánh giá phát hiện mã
độc, lỗ hổng, điểm yếu, thử nghiệm xâm nhập hệ thống.
d) Kiểm tra, đánh giá
khác do chủ quản hệ thống thông tin quy định.
2. Hình thức kiểm
tra, đánh giá
a) Kiểm tra, đánh giá định
kỳ theo kế hoạch của chủ quản hệ thống thông tin.
b) Kiểm tra, đánh giá
đột xuất theo yêu cầu của cấp có thẩm quyền.
3. Cấp có thẩm quyền
yêu cầu kiểm tra, đánh giá
a) Đơn vị chuyên trách
An toàn thông tin.
b) Ủy ban nhân dân Tỉnh.
c) Sở Thông tin và
Truyền thông.
4. Đơn vị chủ trì kiểm
tra, đánh giá là đơn vị được cấp có thẩm quyền giao nhiệm vụ hoặc được lựa chọn
để thực hiện nhiệm vụ kiểm tra, đánh giá.
5. Đối tượng kiểm tra,
đánh giá là chủ quản hệ thống thông tin hoặc đơn vị vận hành hệ thống thông tin
và các hệ thống thông tin có liên quan.
Điều
22. Kiểm tra việc tuân thủ quy định về an toàn thông tin và hiệu quả của biện
pháp bảo đảm an toàn thông tin
1. Nội dung kiểm tra,
đánh giá
a) Kiểm tra việc xác
định cấp độ an toàn hệ thống thông tin và triển khai phương án bảo đảm an toàn
thông tin; kiểm tra hiệu quả của các biện pháp bảo đảm an toàn thông tin.
b) Kiểm tra công tác
giám sát an toàn thông tin; ứng cứu sự cố an toàn thông tin.
c) Kiểm tra các nội dung
khác tại quy chế.
2. Thẩm quyền kiểm
tra
a) Sở Thông tin và
Truyền thông chịu trách nhiệm kiểm tra.
b) Các đơn vị khác tự
kiểm tra trong nội bộ đơn vị.
Chương
V
CHẾ
ĐỘ BÁO CÁO, CHIA SẺ THÔNG TIN
Điều
23. Chế độ báo cáo
1. Báo cáo định kỳ: Sở Thông tin và
Truyền thông thực hiện báo cáo an toàn thông tin định kỳ, gửi Uỷ ban nhân dân
Tỉnh trước ngày 15 tháng 12 hằng năm.
2. Báo cáo đột xuất: Đơn vị quản lý, vận
hành Trung tâm Tích hợp dữ liệu Tỉnh báo cáo về công tác khắc phục mã độc, lỗ
hổng, điểm yếu, triển khai cảnh báo an toàn thông tin và các báo cáo đột xuất
khác theo yêu cầu của các cơ quan quản lý nhà nước về an toàn thông tin.
Điều
24. Chia sẻ thông tin
1. Chủ quản hệ thống
thông tin, đơn vị vận hành hệ thống thông tin cấp 4, 5 và chủ quản hệ thống
thông tin là cơ quan, tổ chức nhà nước có trách nhiệm tham gia chia sẻ thông
tin với cơ quan quản lý nhà nước về an toàn thông tin đối với công tác bảo đảm
an toàn thông tin. Các chủ quản hệ thống thông tin, đơn vị vận hành hệ thống
thông tin còn lại tham gia chia sẻ thông tin trên tinh thần tự nguyện.
2. Thông tin được chia
sẻ thông qua các hình thức trực tiếp, thư điện tử, văn bản, hệ thống chia sẻ
thông tin được vận hành bởi Bộ Thông tin và Truyền thông. Đối với thông tin
được xác định là thông tin bí mật nhà nước, việc chia sẻ thông tin thực hiện
theo quy định của pháp luật về bảo vệ bí mật nhà nước.
3. Việc chia sẻ thông
tin dựa trên nguyên tắc bí mật, chọn lọc và bảo đảm lợi ích của các bên tham
gia. Đơn vị nhận thông tin được chia sẻ có trách nhiệm bảo vệ bí mật nguồn gốc,
nội dung thông tin theo thống nhất giữa các bên tham gia chia sẻ thông tin.
4. Việc chia sẻ thông
tin được thực hiện ít nhất mỗi quý một lần và phù hợp với thực tế hoạt động của
hệ thống thông tin tương ứng.
5. Các thông tin được
chia sẻ, gồm:
a) Thông tin chưa được
phân tích hoặc đã được phân tích về nguy cơ mất an toàn thông tin; thông tin về
các cuộc tấn công mạng đã xảy ra, gồm:
- Các loại hình tấn
công mạng ghi nhận được tại hệ thống;
- Số lượng các sự
kiện tấn công mạng ghi nhận được tại hệ thống;
- Mẫu dữ liệu tấn
công mạng thu thập được;
- Các dữ liệu khác
theo thống nhất của các bên tham gia chia sẻ thông tin.
b) Các hoạt động bảo đảm
an toàn hệ thống thông tin như tuyên truyền, đào tạo, diễn tập và các thông tin
khác.
Chương
VI
TRÁCH
NHIỆM BẢO ĐẢM AN TOÀN THÔNG TIN
Điều
25. Đơn vị vận hành
1. Thực hiện trách nhiệm
của đơn vị vận hành hệ thống thông tin theo quy định tại Điều 22, Nghị định số
85/2016/NĐ-CP , tại Quy chế này và các nhiệm vụ do chủ quản hệ thống thông tin
phân công.
2. Thực hiện quản lý ứng
dụng; quản lý dữ liệu; vận hành hệ thống thông tin; triển khai và hỗ trợ kỹ
thuật, triển khai công tác bảo đảm an toàn thông tin trong tất cả các công đoạn
liên quan đến hệ thống thông tin.
Điều
26. Trách nhiệm của bộ phận chuyên trách về an toàn thông tin
1. Phân định vai trò,
trách nhiệm, cơ chế phối hợp của bộ phận chuyên trách/phụ trách về an toàn
thông tin.
2. Bộ phận chuyên
trách/phụ trách về an toàn thông tin có trách nhiệm xây dựng và tham mưu cho
Lãnh đạo Sở Thông tin và Truyền thông tổ chức thực hiện các chính sách an toàn
thông tin.
Điều
27. Trách nhiệm của đơn vị cung cấp dịch vụ
1. Đơn vị cung cấp dịch
vụ có trách nhiệm bảo đảm cung cấp đầy đủ các thành phần, chức năng; thiết kế,
thiết lập hệ thống đáp ứng các yêu cầu kỹ thuật theo tiêu chuẩn TCVN
11930:2017.
2. Quản lý, vận hành,
bảo đảm an toàn thông tin cho các thành phần hệ thống thuộc phạm vi quản lý
tuân thủ các quy định tại Quy chế này.
Điều
28. Bảo đảm an ninh mạng
Thực hiện theo Điều
12, Điều 13, Điều 14 của Quyết định số 1512/QĐ- BTTTT ngày 05/10/2021 của Bộ
trưởng Bộ Thông tin và Truyền thông về việc ban hành Quy chế bảo đảm an toàn
thông tin mạng.
Chương
VII
TỔ
CHỨC THỰC HIỆN
Điều
29. Tổ chức triển khai Quy chế
Các cơ quan, đơn vị
và địa phương có kết nối hoặc đang đặt hệ thống thông tin tại Trung tâm tích
hợp dữ liệu Tỉnh có trách nhiệm thực hiện, phổ biến Quy chế này đến toàn thể
công chức, viên chức, người lao động trong cơ quan, đơn vị và địa phương nắm để
triển khai thực hiện; chịu trách nhiệm trước pháp luật và Uỷ ban nhân dân Tỉnh
về các vi phạm, thất thoát thông tin, dữ liệu thuộc phạm vi quản lý của đơn vị.
Điều
30. Rà soát, cập nhật, bổ sung Quy chế
1. Định kỳ hằng năm hoặc
khi có thay đổi chính sách an toàn thông tin kiểm tra lại tính phù hợp và thực
hiện rà soát, cập nhật, bổ sung Quy chế bảo đảm an toàn thông tin.
2. Có hồ sơ lưu lại
thông tin phản hồi của đối tượng áp dụng chính sách trong quá trình triển khai,
áp dụng chính sách an toàn thông tin.
3. Trong quá trình thực hiện
Quy chế, nếu có vấn đề vướng mắc, phát sinh, các đơn vị phản ánh kịp thời về Sở
Thông tin và Truyền thông để phối hợp xử lý; trường hợp vượt quá thẩm quyền, Sở
Thông tin và Truyền thông tổng hợp báo cáo, trình Uỷ ban nhân dân Tỉnh xem xét,
quyết định./.
PHỤ
LỤC I
QUY TRÌNH ỨNG CỨU SỰ CỐ AN TOÀN THÔNG TIN
MẠNG THÔNG THƯỜNG
(Kèm theo Quyết định số 970/QĐ-UBND-HC ngày 21 tháng 09 năm 2023 của Uỷ ban
nhân dân Tỉnh)
1.
Tiếp nhận, phân tích, ứng cứu ban đầu và thông báo sự cố
a) Tiếp nhận, xác
minh sự cố
- Đơn vị chủ trì: Đơn vị, cá nhân vận
hành hệ thống thông tin.
- Đơn vị phối hợp: Đơn vị chuyên trách
về ứng cứu sự cố, Cơ quan điều phối quốc gia.
- Nội dung thực hiện:
Theo
dõi, tiếp nhận, phân tích các cảnh báo, dấu hiệu sự cố từ các nguồn bên trong
và bên ngoài. Khi phân tích, xác minh sự cố đã xảy ra, cần tổ chức ghi nhận,
thu thập chứng cứ, xác định nguồn gốc sự cố.
b) Triển khai các
bước ưu tiên ứng cứu ban đầu
- Đơn vị chủ trì: Đơn vị, cá nhân vận
hành hệ thống thông tin.
- Đơn vị phối hợp: Đơn vị chuyên trách về
ứng cứu sự cố, thành viên mạng lưới có liên quan và Cơ quan điều phối quốc gia.
- Nội dung thực hiện:
Sau
khi đã xác định sự cố xảy ra, đơn vị, cá nhân vận hành hệ thống thông tin căn
cứ vào bản chất, dấu hiệu của sự cố tổ chức triển khai các bước ưu tiên ban đầu
để xử lý sự cố theo kế hoạch ứng phó sự cố đã được cấp thẩm quyền phê duyệt hoặc
theo hướng dẫn của đơn vị chuyên trách về ứng cứu sự cố liên quan hoặc Cơ quan
điều phối quốc gia.
c) Triển khai lựa
chọn phương án ứng cứu
- Đơn vị chủ trì: Đơn vị, cá nhân vận
hành hệ thống thông tin.
- Đơn vị phối hợp: Đơn vị chuyên trách về
ứng cứu sự cố, thành viên mạng lưới có liên quan, Cơ quan điều phối quốc gia.
- Nội dung thực hiện:
Căn
cứ theo kế hoạch ứng phó sự cố đã được cấp thẩm quyền phê duyệt hoặc theo hướng
dẫn của đơn vị chuyên trách về ứng cứu sự cố hoặc Cơ quan điều phối quốc gia để
lựa chọn phương án ngăn chặn và xử lý sự cố; báo cáo, đề xuất chủ quản hệ thống
thông tin, Ban Chỉ đạo chuyển đổi số Tỉnh xin ý kiến chỉ đạo (nếu có).
d) Chỉ đạo xử lý sự
cố (nếu có)
- Đơn vị chủ trì: Ban Chỉ đạo Chuyển
đổi số Tỉnh.
- Đơn vị phối hợp: Chủ quản hệ thống
thông tin.
- Nội dung thực hiện:
Căn
cứ theo báo cáo, đề xuất của đơn vị, cá nhân vận hành hệ thống thông tin, Ban
Chỉ đạo chuyển đổi số Tỉnh phối hợp với chủ quản hệ thống thông tin và tham khảo
ý kiến Cơ quan điều phối quốc gia (nếu cần) thực hiện chỉ đạo đơn vị
chuyên trách về ứng cứu sự cố, triệu tập Đội/bộ phận ứng cứu sự cố thuộc phạm
vi quản lý triển khai công tác ứng cứu, xử lý sự cố; chỉ đạo, phân công hoạt
động phát ngôn, cung cấp thông tin. Trong quá trình ứng cứu, tùy thuộc vào diễn
biến tình hình thực tế, Ban Chỉ đạo chuyển đổi số Tỉnh định bổ sung thành phần
tham gia Đội/bộ phận ứng cứu sự cố, chỉ đạo điều chỉnh phương án ứng cứu sự cố.
đ) Báo cáo sự cố
- Đơn vị chủ trì: Đơn vị, cá nhân vận
hành hệ thống thông tin.
- Đơn vị phối hợp: Đơn vị chuyên trách
về ứng cứu sự cố liên quan/chịu trách nhiệm, các doanh nghiệp viễn thông,
Internet (ISP).
- Nội dung thực hiện:
Sau
khi đã triển khai các bước ưu tiên ứng cứu ban đầu, đơn vị vận hành hệ thống
thông tin tổ chức thông báo, báo cáo sự cố đến các tổ chức, cá nhân liên quan
bên trong và bên ngoài cơ quan tổ chức theo quy định và quy định nội bộ (nếu
có).
e) Điều phối công tác
ứng cứu
- Đơn vị chủ trì: Ban Chỉ đạo chuyển đổi
số Tỉnh; Cơ quan điều phối quốc gia.
- Đơn vị phối hợp: Đơn vị, cá nhân vận
hành hệ thống thông tin, đơn vị chuyên trách về ứng cứu sự cố, thành viên mạng
lưới có liên quan.
- Nội dung thực hiện:
Căn
cứ vào tính chất sự cố, đề nghị hỗ trợ của đơn vị, cá nhân vận hành hệ thống
thông tin và đơn vị chuyên trách về ứng cứu sự cố, Ban Chỉ đạo chuyển đổi số
Tỉnh và Cơ quan điều phối quốc gia thực hiện công tác điều phối, giám sát cơ
chế phối hợp, chia sẻ thông tin theo phạm vi, chức năng, nhiệm vụ để huy động
nguồn lực ứng cứu sự cố.
2.
Triển khai ứng cứu, ngăn chặn và xử lý sự cố
- Đơn vị chủ trì: Đơn vị, cá nhân vận hành
hệ thống thông tin; Đội/bộ phận ứng cứu sự cố.
- Đơn vị phối hợp: Đơn vị chịu trách
nhiệm bảo đảm an toàn thông tin cho hệ thống bị sự cố, đơn vị chuyên trách về
ứng cứu sự cố, thành viên mạng lưới có liên quan, Cơ quan điều phối quốc gia.
- Nội dung thực hiện:
Triển
khai thu thập chứng cứ, phân tích, xác định phạm vi, đối tượng bị ảnh hưởng;
phân tích, xác định nguồn gốc tấn công, tổ chức ứng cứu và ngăn chặn, giảm
thiểu tác động, thiệt hại đến hệ thống thông tin.
3.
Xử lý sự cố, gỡ bỏ và khôi phục
a) Xử lý sự cố, gỡ bỏ
- Đơn vị chủ trì: Đơn vị, cá nhân vận hành
hệ thống thông tin; Đội/bộ phận ứng cứu sự cố.
- Đơn vị phối hợp: Đơn vị chịu trách
nhiệm bảo đảm an toàn thông tin cho hệ thống bị sự cố; đơn vị chuyên trách về
ứng cứu sự cố, thành viên mạng lưới có liên quan, Cơ quan điều phối quốc gia.
- Nội dung thực hiện:
Sau
khi đã triển khai ngăn chặn sự cố, đơn vị, cá nhân vận hành hệ thống thông tin,
đơn vị chuyên trách về ứng cứu sự cố, Đội/bộ phận ứng cứu sự cố triển khai tiêu
diệt, gỡ bỏ các mã độc, phần mềm độc hại khắc phục các điểm yếu an toàn thông
tin của hệ thống thông tin.
b) Khôi phục
- Đơn vị chủ trì: Đơn vị, cá nhân vận
hành hệ thống thông tin.
- Đơn vị phối hợp: Đội/bộ phận ứng cứu
sự cố, đơn vị chịu trách nhiệm bảo đảm an toàn thông tin cho hệ thống bị sự cố,
đơn vị chuyên trách về ứng cứu sự cố, thành viên mạng lưới có liên quan, Cơ
quan điều phối quốc gia.
- Nội dung thực hiện:
Đơn
vị, cá nhân vận hành hệ thống chủ trì phối hợp với các đơn vị liên quan triển
khai các hoạt động khôi phục hệ thống thông tin dữ liệu và kết nối; cấu hình hệ
thống an toàn; bổ sung các thiết bị, phần cứng phần mềm bảo đảm an toàn thông
tin cho hệ thống thông tin.
c) Kiểm tra, đánh giá
hệ thống thông tin
- Đơn vị chủ trì: Đơn vị, cá nhân vận
hành hệ thống thông tin.
- Đơn vị phối hợp: Đơn vị chịu trách
nhiệm bảo đảm an toàn thông tin cho hệ thống bị sự cố, đơn vị chuyên trách về ứng
cứu sự cố, chủ quản hệ thống thông tin, Cơ quan điều phối quốc gia.
- Nội dung thực hiện:
Đơn
vị, cá nhân vận hành hệ thống và các đơn vị liên quan triển khai kiểm tra, đánh
giá hoạt động của toàn bộ hệ thống thông tin sau khi khắc phục sự cố. Trường
hợp hệ thống chưa hoạt động ổn định, cần tiếp tục tổ chức thu thập, xác minh
lại nguyên nhân và tổ chức các bước tương ứng của Quy trình này để xử lý dứt
điểm, khôi phục hoạt động bình thường của hệ thống thông tin.
4.
Tổng kết, đánh giá
- Đơn vị chủ trì: Đơn vị, cá nhân vận
hành hệ thống thông tin.
- Đơn vị phối hợp: Đơn vị chuyên trách
về ứng cứu sự cố; Đội/bộ phận ứng cứu sự cố; chủ quản hệ thống thông tin; Ban
Chỉ đạo chuyển đổi số Tỉnh; Cơ quan điều phối quốc gia.
- Nội dung thực hiện:
Đơn
vị, cá nhân vận hành hệ thống bị sự cố phối hợp với đơn vị chuyên trách về ứng
cứu sự cố và Đội/bộ phận ứng cứu sự cố triển khai tổng hợp toàn bộ các thông
tin, báo cáo, phân tích có liên quan đến sự cố, công tác triển khai phương án ứng
cứu sự cố, báo cáo chủ quản hệ thống thông tin, Ban Chỉ đạo chuyển đổi số Tỉnh
và Cơ quan điều phối quốc gia; tổ chức phân tích nguyên nhân, rút kinh nghiệm
trong hoạt động xử lý sự cố và đề xuất các biện pháp bổ sung nhằm phòng ngừa,
ứng cứu đối với các sự cố tương tự trong tương lai.
Sơ đồ Quy trình ứng
cứu sự cố an toàn thông tin mạng thông thường
PHỤ
LỤC II
QUY TRÌNH ỨNG CỨU SỰ CỐ AN TOÀN THÔNG TIN
MẠNG NGHIÊM TRỌNG
(Kèm
theo Quyết định số 970/QĐ-UBND-HC ngày 21 tháng 09 năm 2023 của Uỷ ban nhân dân
Tỉnh)
1.
Phát hiện hoặc tiếp nhận sự cố
- Đơn vị chủ trì: Đơn vị vận hành hệ
thống thông tin; Cơ quan điều phối quốc gia.
- Đơn vị phối hợp: Đơn vị chuyên trách
về ứng cứu sự cố; chủ quản hệ thống thông tin.
- Nội dung thực hiện:
Đơn vị
vận hành hệ thống thông tin chịu trách nhiệm liên tục theo dõi, phát hiện các
tấn công, sự cố đối với hệ thống mình được giao quản lý, vận hành. Cơ quan điều
phối quốc gia là đơn vị đầu mối tổ chức các hoạt động theo dõi, giám sát, phát
hiện các sự cố và tiếp nhận thông báo về sự cố an toàn thông tin mạng từ các
nguồn khác nhau.
2.
Xác minh, phân tích, đánh giá và phân loại sự cố
- Đơn vị chủ trì: Cơ quan điều phối
quốc gia.
- Đơn vị phối hợp: Chủ quản hệ thống
thông tin; đơn vị chuyên trách về ứng cứu sự cố; đơn vị vận hành hệ thống thông
tin.
- Nội dung thực hiện:
a) Cơ quan điều phối
quốc gia phối hợp cùng chủ quản hệ thống thông tin (hoặc đơn vị được ủy
quyền như đơn vị chuyên trách về ứng cứu sự cố hoặc đơn vị vận hành hệ thống
thông tin) xác minh sự cố bao gồm các thông tin sau: Tình trạng sự cố; mức
độ sự cố; phạm vi ảnh hưởng của sự cố; đối tượng, địa điểm xảy ra sự cố.
b) Sau khi xác minh được
sự cố, Cơ quan điều phối quốc gia có trách nhiệm phân loại sự cố và triển khai
tiếp nội dung sau:
Trường hợp sự cố được
phân loại thông thường, Cơ quan điều phối quốc gia thông báo cho các bên liên
quan để tiếp tục triển khai theo phương án ứng cứu sự cố an toàn thông tin mạng
thông thường;
Trường hợp sự cố được
phân loại nghiêm trọng, Cơ quan điều phối quốc gia báo cáo Cơ quan Thường trực
về sự cố nghiêm trọng cùng với các đề xuất: Phương án ứng cứu; các đơn vị tham
gia lực lượng ứng cứu; nguồn lực cần thiết để ứng cứu sự cố; dự kiến triệu tập
bộ phận tác nghiệp ứng cứu khẩn cấp.
3.
Cơ quan Thường trực quyết định lựa chọn phương án và triệu tập các thành viên
của bộ phận tác nghiệp ứng cứu khẩn cấp
- Đơn vị chủ trì: Cơ quan Thường trực.
- Nội dung thực hiện:
a) Cơ quan Thường trực
căn cứ theo báo cáo của Cơ quan điều phối quốc gia xem xét, quyết định lựa chọn
phương án ứng cứu khẩn cấp quốc gia và triệu tập bộ phận tác nghiệp ứng cứu
khẩn cấp để ứng cứu, xử lý sự cố. Tùy theo tình hình thực tế, bộ phận tác
nghiệp ứng cứu khẩn cấp được huy động từ số các đơn vị theo quy định phù hợp
với phương án ứng cứu được lựa chọn và đặc thú của sự cố.
b) Nguyên tắc phân công
nhiệm vụ triển khai các biện pháp ứng cứu khẩn cấp bảo đảm an toàn thông tin
mạng quốc gia như sau:
- Chỉ đạo điều hành
hoạt động ứng cứu và giám sát cơ chế phối hợp, chia sẻ thông tin: Bộ Thông tin
và Truyền thông, Ban điều phối ứng cứu quốc gia.
- Thu thập, tổng hợp thông
tin và chia sẻ, báo cáo: Cơ quan điều phối quốc gia, chủ quản hệ thống thông
tin (qua đơn vị vận hành hệ thống thông tin và đơn vị chuyên trách ứng cứu
sự cố).
- Phân tích thông
tin: Cơ quan điều phối quốc gia, đơn vị vận hành hệ thống thông tin, đơn vị
chuyên trách ứng cứu sự cố và các đơn vị tham gia tác nghiệp ứng cứu khẩn cấp.
- Ngăn chặn, xử lý sự
cố: Đơn vị vận hành hệ thống thông tin, đơn vị chuyên trách ứng cứu sự cố, Cơ
quan điều phối quốc gia và các đơn vị tham gia tác nghiệp ứng cứu khẩn cấp.
- Khắc phục, gỡ bỏ,
khôi phục dữ liệu và hoạt động bình thường: Chủ quản hệ thống thông tin, các
đơn vị được chủ quản hệ thống thông tin lựa chọn.
- Xử lý hậu quả: Chủ
quản hệ thống thông tin, các đơn vị tham gia tác nghiệp ứng cứu khẩn cấp.
- Công bố và xử lý khủng
hoảng thông tin: Cơ quan Thường trực, Cơ quan điều phối quốc gia.
4.
Triển khai phương án ứng cứu ban đầu
- Đơn vị chủ trì: Cơ quan điều phối
quốc gia, chủ quản hệ thống thông tin.
- Nội dung thực hiện:
Cơ
quan điều phối quốc gia nhanh chóng phối hợp với chủ quản hệ thống thông tin
tiến hành ngay các biện pháp ứng cứu ban đầu, bao gồm:
a) Xác định phạm vi, đối
tượng, mục tiêu cần ứng cứu: Các sự cố liên quan đã xảy ra; đối tượng đang bị
ảnh hưởng; phạm vi bị ảnh hưởng; các mục tiêu ưu tiên trong khắc phục sự cố (khôi
phục hoạt động, bảo đảm bí mật dữ liệu; bảo đảm tính toàn vẹn dữ liệu);
diễn biến tình hình và phương thức thủ đoạn tấn công; dự đoán các diễn biến
tiếp theo có thể xảy ra.
b) Điều phối các hoạt
động ứng cứu ban đầu: Cơ quan Thường trực chỉ đạo Cơ quan điều phối quốc gia
thực hiện điều phối và chia sẻ thông tin, tài liệu liên quan đến tình huống ứng
cứu cho các thành viên tham gia theo chức năng, nhiệm vụ được giao.
c) Cảnh báo sự cố trên
mạng lưới ứng cứu quốc gia: Cơ quan điều phối quốc gia thực hiện cảnh báo cho
các thành viên mạng lưới và các đối tượng có liên quan hoặc có khả năng xảy ra
các sự cố tương tự.
d) Tiến hành các biện
pháp khôi phục tạm thời Căn cứ vào mục tiêu được ưu tiên trong khắc phục sự cố,
chủ quản hệ thống thông tin phối hợp với Cơ quan điều phối quốc gia, các nhà
cung cấp dịch vụ và các cơ quan chức năng khác tiến hành khôi phục một số hoạt
động, dữ liệu hoặc kết nối cần thiết nhất để giảm thiểu thiệt hại đối với hệ
thống thông tin, ảnh hưởng uy tín của cơ quan chủ quản, quản lý hệ thống hoặc
gây ảnh hưởng xấu tới xã hội.
Chủ quản hệ thống
thông tin phải phối hợp chặt chẽ, cung cấp đầy đủ thông tin để Cơ quan điều
phối quốc gia thực hiện giám sát, theo dõi quá trình phục hồi và các tấn công,
ảnh hưởng trong thời gian chưa khắc phục triệt để sự cố.
đ) Xử lý hậu quả ban đầu:
Chủ quản hệ thống thông tin cần nhanh chóng tiến hành các biện pháp khắc phục
khẩn cấp các hậu quả, thiệt hại do tấn công mạng gây ra làm ảnh hưởng đến người
dân, xã hội, cơ quan, tổ chức khác theo yêu cầu của Cơ quan Thường trực.
e) Ngăn chặn, xử lý các
hành vi đã được phát hiện: Cơ quan Thường trực điều phối hoặc chỉ đạo Cơ quan
điều phối quốc gia thực hiện điều phối các cơ quan chức năng triển khai hỗ trợ
phát hiện và xử lý các nguồn phát tán tấn công, ngăn chặn các tấn công từ bên
ngoài vào hệ thống thông tin bị sự cố. Cơ quan Thường trực cung cấp hoặc chỉ
đạo cung cấp các thông tin, chứng cứ liên quan đến các hành vi vi phạm pháp
luật có yếu tố cấu thành tội phạm (nếu có) để các cơ quan chức năng
thuộc Bộ Công an tiến hành điều tra, xác minh và ngăn chặn tội phạm.
5.
Triển khai phương án ứng cứu khẩn cấp
a) Chỉ đạo xử lý sự
cố
- Đơn vị chủ trì: Cơ quan Thường trực,
Ban Chỉ đạo ứng cứu sự cố cấp bộ, tỉnh.
- Nội dung thực hiện:
Căn
cứ theo phương án ứng cứu được lựa chọn, Cơ quan Thường trực chỉ đạo chủ quản
hệ thống thông tin, Cơ quan điều phối quốc gia, bộ phận tác nghiệp ứng cứu sự
cố triển khai công tác ứng cứu, xử lý sự cố. Trong quá trình ứng cứu, tùy thuộc
vào diễn biến tình hình thực tế, Cơ quan Thường trực có thể quyết định bổ sung
thành phần tham gia tác nghiệp ứng cứu khẩn cấp.
b) Điều phối công tác
ứng cứu
- Đơn vị chủ trì: Ban điều phối ứng cứu
quốc gia, Cơ quan điều phối quốc gia.
- Nội dung thực hiện:
Căn
cứ theo phương án ứng cứu được lựa chọn, Ban Điều phối ứng cứu quốc gia hoặc Cơ
quan điều phối quốc gia thực hiện công tác điều phối ứng cứu theo chức năng
nhiệm vụ của mình và giám sát cơ chế phối hợp, chia sẻ thông tin.
c) Phát ngôn và công
bố thông tin
Cơ quan Thường trực
chịu trách nhiệm chỉ định người phát ngôn, cung cấp thông tin; quyết định địa điểm,
nội dung, thời điểm phát ngôn, cung cấp thông tin cho các cơ quan thông tin đại
chúng, các cá nhân và tổ chức có liên quan đến sự cố.
d) Thu thập thông tin
- Đơn vị chủ trì: Cơ quan điều phối
quốc gia, chủ quản hệ thống thông tin.
- Nội dung thực hiện:
Căn
cứ theo yêu cầu cung cấp thông tin cho các đơn vị thuộc thành phần tác nghiệp
ứng cứu khẩn cấp, Cơ quan điều phối quốc gia cùng chủ quản hệ thống thông tin
phối hợp tiến hành thu thập, tổng hợp và chia sẻ, cung cấp thông tin.
đ) Phân tích, giám
sát tình hình liên quan sự cố
Cơ quan điều phối
quốc gia chủ trì, phối hợp với chủ quản hệ thống thông tin thực hiện giám sát
liên tục diễn biến sự cố và thông báo, cập nhật đến các đơn vị trong bộ phận
tác nghiệp ứng cứu khẩn cấp.
Các đơn vị thuộc bộ
phận tác nghiệp ứng cứu khẩn cấp dựa trên các thông tin thu thập được, sử dụng
các nguồn lực, phương tiện và các quy trình nghiệp vụ của mình để tiến hành
phân tích sự cố. Kết quả phân tích sự cố được báo cáo Cơ quan Thường trực, Cơ
quan điều phối quốc gia và chia sẻ trong bộ phận tác nghiệp ứng cứu khẩn cấp để
phục vụ ứng cứu, khắc phục sự cố.
e) Khắc phục sự cố,
gỡ bỏ mã độc
- Đơn vị chủ trì: Chủ quản hệ thống
thông tin.
- Đơn vị phối hợp: Cơ quan điều phối
quốc gia, các đơn vị khác thuộc Bộ phận tác nghiệp ứng cứu khẩn cấp.
- Nội dung thực hiện:
Sao
lưu hệ thống trước và sau khi xử lý sự cố; tiêu diệt các mã độc, phần mềm độc
hại; khôi phục hệ thống, dữ liệu và kết nối; cấu hình hệ thống an toàn; kiểm
tra thử toàn bộ hệ thống sau khi khắc phục sự cố; khắc phục các điểm yếu an
toàn thông tin; bổ sung các thiết bị, phần cứng, phần mềm bảo đảm an toàn thông
tin cho hệ thống; triển khai theo dõi, giám sát, ngăn chặn khả năng lặp lại sự
cố hoặc xảy ra các sự cố tương tự.
g) Ngăn chặn, xử lý
hậu quả
Chủ quản hệ thống
thông tin có trách nhiệm xử lý các hậu quả do sự cố hệ thống thông tin của mình
gây ra ảnh hưởng đến người dân, cơ quan, tổ chức khác.
Các đơn vị thuộc
thành phần tham gia tác nghiệp ứng cứu khẩn cấp, dựa trên các kết quả phân tích,
điều tra, sử dụng các nguồn lực, phương tiện và nghiệp vụ của mình để tiến hành
ngăn chặn các hành vi gây ra sự cố và hỗ trợ xử lý hậu quả.
h) Xác minh nguyên
nhân và truy tìm nguồn gốc
Các đơn vị tham gia
tác nghiệp ứng cứu khẩn cấp sau khi phân tích sự cố, tham khảo các kết quả phân
tích sự cố của các đơn vị khác, sử dụng các nguồn tin và quy trình nghiệp vụ
của mình, chủ động điều tra chi tiết nguyên nhân và truy tìm nguồn gốc, gửi Cơ
quan thường trực, Cơ quan điều phối quốc gia để tổng hợp, xác minh, báo cáo Ban
Chỉ đạo quốc gia các thông tin liên quan, cụ thể, gồm: Đối tượng bị tấn công;
phương thức thủ đoạn tấn công (quy trình, kỹ thuật, mẫu mã đọc, phần mềm độc
hại); thời gian tấn công; các thiệt hại đã xảy ra; đối tượng tấn công; dự
đoán khả năng xảy ra các tấn công tương tự và thiệt hại.
6.
Đánh giá kết quả triển khai phương án ứng cứu khẩn cấp bảo đảm an toàn thông
tin mạng quốc gia
- Đơn vị chủ trì: Ban Chỉ đạo quốc gia.
- Nội dung thực hiện:
Cơ
quan Thường trực tổng hợp toàn bộ các báo cáo phân tích có liên quan đến triển
khai phương án ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia để báo
cáo với Ban Chỉ đạo quốc gia và họp phân tích nguyên nhân, rút kinh nghiệm
trong hoạt động xử lý sự cố và đề xuất các biện pháp bổ sung cho các sự cố
tương tự.
7.
Kết thúc
- Đơn vị chủ trì: Cơ quan điều phối
quốc gia
- Đơn vị phối hợp: Chủ quản hệ thống thông
tin, các đơn vị thuộc Bộ phận tác nghiệp ứng cứu khẩn cấp.
- Nội dung thực hiện:
Cơ
quan điều phối quốc gia căn cứ kết quả đánh giá của Ban Chỉ đạo quốc gia sẽ
thực hiện hoàn tất các nhiệm vụ sau, kết thúc hoạt động ứng cứu sự cố khẩn cấp,
gồm: Lưu hồ sơ, tài liệu lưu trữ; xây dựng, đúc rút các bài học, kinh nghiệm;
đề xuất các kiến nghị về kỹ thuật, chính sách để hạn chế thiệt hại khi xảy ra
các tấn công tương tự; báo cáo cơ quan cấp trên, tổ chức họp báo hoặc gửi thông
tin cho truyền thông nếu cần thiết.
Sơ đồ Quy trình ứng
cứu sự cố an toàn thông tin mạng nghiêm trọng
