BỘ TƯ PHÁP
-------
|
CỘNG HÒA XÃ HỘI
CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
---------------
|
Số: 2216/QĐ-BTP
|
Hà Nội, ngày 11
tháng 11 năm 2022
|
QUYẾT ĐỊNH
BAN HÀNH QUY CHẾ HOẠT ĐỘNG CỦA ĐỘI ỨNG CỨU
SỰ CỐ AN TOÀN THÔNG TIN MẠNG BỘ TƯ PHÁP
BỘ TRƯỞNG BỘ TƯ PHÁP
Căn cứ Luật
An toàn thông tin mạng số 86/2015/QH13 ngày 19/11/2015;
Căn cứ Nghị
định số 96/2017/NĐ-CP ngày 16/8/2017 của Chính phủ quy định về chức năng, nhiệm
vụ, quyền hạn và cơ cấu tổ chức của Bộ Tư pháp;
Căn cứ Quyết
định số 05/2017/QĐ-TTg ngày 16/03/2017 của Thủ tướng Chính phủ ban hành quy định
về hệ thống phương án ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia;
Căn cứ Chỉ
thị số 18/CT-TTg ngày 13/10/2022 của Thủ tướng Chính phủ về đẩy mạnh triển khai
các hoạt động ứng cứu sự cố an toàn thông tin mạng Việt Nam;
Căn cứ
Thông tư số 20/2017/TT-BTTTT ngày 12/9/2017 của Bộ Thông tin và Truyền thông
Quy định về điều phối, ứng cứu sự cố an toàn thông tin trên toàn quốc;
Căn cứ Quyết
định số 1246/QĐ-BTP ngày 30/5/2022 của Bộ trưởng Bộ Tư pháp về việc thành lập Đội
ứng cứu sự cố an toàn thông tin mạng Bộ Tư pháp;
Căn cứ Công
văn số 4258/BTTTT-CATTT ngày 26/10/2021 của Bộ Thông tin và Truyền thông về việc
hướng dẫn tổ chức, hoạt động của Đội Ứng cứu sự cố an toàn thông tin mạng;
Theo đề nghị
của Cục trưởng Cục Công nghệ thông tin.
QUYẾT ĐỊNH:
Điều 1. Ban
hành kèm theo Quyết định này Quy chế hoạt động của Đội ứng cứu sự cố an toàn
thông tin mạng Bộ Tư pháp.
Điều 2. Quyết
định này có hiệu lực kể từ ngày ký.
Điều 3. Cục
trưởng Cục Công nghệ thông tin, Chánh Văn phòng Bộ, Vụ trưởng Vụ Tổ chức cán bộ,
Cục trưởng Cục Kế hoạch - Tài chính và Thủ trưởng các đơn vị và cá nhân có liên
quan thuộc Bộ Tư pháp chịu trách nhiệm thi hành Quyết định này./.
Nơi nhận:
- Như điều 3;
- Bộ trưởng Lê Thành Long (để b/c);
- Các Thứ trưởng (để biết);
- Cổng TTĐT Bộ Tư pháp (để đăng tải);
- Lưu: VT, Cục CNTT.
|
KT. BỘ TRƯỞNG
THỨ TRƯỞNG
Nguyễn Khánh Ngọc
|
QUY CHẾ
HOẠT ĐỘNG CỦA ĐỘI ỨNG CỨU SỰ CỐ AN NINH, AN
TOÀN THÔNG TIN BỘ TƯ PHÁP
(Ban hành kèm theo Quyết định số 2216/QĐ-BTP ngày 11 tháng 11 năm 2022 của
Bộ trưởng Bộ Tư pháp)
Chương I
QUY ĐỊNH
CHUNG
Điều 1. Phạm vi và đối tượng áp dụng
1. Quy chế này
quy định về nhiệm vụ, trách nhiệm, quyền hạn, nguyên tắc hoạt động và chế độ
làm việc và kinh phí hoạt động (theo như Chương II) của Đội ứng cứu sự cố an
toàn thông tin mạng Bộ Tư pháp (Đội ứng cứu sự cố).
2. Quy chế này
được áp dụng cho Đội ứng cứu sự cố và các đơn vị, cá nhân có liên quan trong hoạt
động điều phối, ứng cứu sự cố an ninh, an toàn thông tin tại Bộ Tư pháp.
Điều 2. Giải thích từ ngữ
1. Sự cố an
ninh, an toàn thông tin là sự kiện đã, đang xảy ra gây mất an ninh, an toàn
thông tin trên môi trường mạng (LAN, WAN, INTERNET) được phát hiện thông qua việc
giám sát, đánh giá, phân tích của các cơ quan, tổ chức, cá nhân có liên quan hoặc
được cảnh báo từ các chuyên gia, tổ chức về lĩnh vực an ninh, an toàn thông tin
trong nước và trên thế giới.
2. Ứng cứu
sự cố an ninh, an toàn thông tin là hoạt động nhằm xử lý, khắc phục sự cố
an ninh, an toàn thông tin, gồm: theo dõi, thu thập, phân tích, phát hiện, cảnh
báo, kiểm tra, xác minh, ngăn chặn sự cố, khôi phục dữ liệu và khôi phục hoạt động
bình thường của hệ thống thông tin.
3. Hoạt động
diễn tập ứng cứu sự cố là hoạt động nhằm nâng cao nhận thức, trách nhiệm đồng
thời nâng cao năng lực, kinh nghiệm điều phối, ứng cứu sự cố; kịp thời ứng phó,
giải quyết các vấn đề mất an ninh, an toàn thông tin thông qua tình huống giả định,
bảo đảm sẵn sàng ứng phó khi sự cố xảy ra trên các hệ thống công nghệ thông
tin.
Điều 3. Tổ chức Đội ứng cứu sự cố
1. Đội ứng cứu
sự cố được thành lập theo Quyết định số 1246/QĐ-BTP ngày 30/05/2022 của Bộ trưởng
Bộ Tư pháp về việc thành lập Đội ứng cứu sự cố an toàn thông tin mạng Bộ Tư
pháp, Đội ứng cứu sự cố bao gồm: Đội trưởng, 02 Đội phó và các thành viên. Đội
trưởng Đội ứng cứu sự cố được sử dụng con dấu của Cục Công nghệ thông tin để thực
hiện nhiệm vụ theo quy định.
2. Bộ phận Thường
trực Đội ứng cứu sự cố được đặt tại Cục Công nghệ thông tin; địa chỉ: 60 Trần
Phú, Ba Đình, Hà Nội; Số điện thoại Bộ phận thường trực: 024.62739717; email:
[email protected].
Điều 4. Chức năng, nhiệm vụ và quyền hạn của Đội ứng cứu sự cố
Thực hiện chức
năng, nhiệm vụ tại Điều 2 Quyết định thành lập Đội ứng cứu sự cố và quyền hạn của
Đội ứng cứu sự cố như sau:
1. Thực hiện
công tác ứng cứu, phối hợp với các đơn vị thuộc Bộ khắc phục sự cố an ninh, an
toàn thông tin tại Bộ Tư pháp.
2. Thực hiện điều
tra, phân tích các hoạt động an ninh, an toàn thông tin liên quan đến tình huống,
sự cố an ninh, an toàn thông tin nhằm nhanh chóng khôi phục hoạt động, giảm thiệt
hại.
3. Chủ trì hoặc
tham gia đề xuất xây dựng và triển khai Kế hoạch ứng phó sự cố an ninh, an toàn
thông tin Bộ Tư pháp. Xây dựng kịch bản, tổ chức diễn tập bảo đảm an ninh, an
toàn thông tin tại Bộ Tư pháp.
4. Tham gia
các khóa tập huấn, diễn tập, nâng cao năng lực ứng cứu sự cố.
5. Tham gia hoạt
động ứng cứu khẩn cấp bảo đảm an ninh, an toàn thông tin quốc gia khi có yêu cầu
từ Bộ Thông tin và Truyền thông; Bộ Công an hoặc Cơ quan điều phối quốc gia.
6. Khi được sự
đồng ý của lãnh đạo đơn vị gặp sự cố, các thành viên Đội ứng cứu sự cố có quyền
truy cập vào hệ thống mạng, hệ thống ứng dụng công nghệ thông tin, cơ sở dữ liệu,
nhật ký hệ thống để phân tích, truy vết và thực hiện dưới sự giám sát của đơn vị
gặp sự cố.
7. Báo cáo
Lãnh đạo Bộ những khó khăn, vướng mắc và đề xuất các giải pháp nâng cao hiệu quả
công tác ứng cứu sự cố an ninh, an toàn thông tin tại Bộ.
8. Thành viên
Đội ứng cứu sự cố có quyền được chia sẻ kinh nghiệm, tham gia các hoạt động diễn
tập ứng cứu sự cố, tham gia các khóa đào tạo, bồi dưỡng về an ninh, an toàn
thông tin và ứng cứu sự cố.
9. Thành viên
Đội ứng cứu sự cố và đầu mối liên hệ có trách nhiệm cung cấp cho đơn vị thường
trực thông tin liên hệ đầy đủ bao gồm: họ tên, chức vụ, trình độ, điện thoại,
thư điện tử (bắt buộc sử dụng thư điện tử công vụ @moj.gov.vn).
Chương II
NGUYÊN TẮC,
CHẾ ĐỘ LÀM VIỆC VÀ KINH PHÍ HOẠT ĐỘNG
Điều 5. Nguyên tắc hoạt động
1. Đội ứng cứu
sự cố hoạt động theo nguyên tắc tập thể lãnh đạo, cá nhân phụ trách; Bộ phận
Thường trực của Đội ứng cứu sự cố chịu trách nhiệm tổ chức triển khai, kiểm
tra, theo dõi, tổng hợp đánh giá tình hình và kết quả thực hiện nhiệm vụ của Đội
ứng cứu sự cố an ninh, an toàn thông tin.
2. Tổ chức ứng
cứu sự cố an ninh, an toàn thông tin phải đúng quy trình ứng cứu sự cố được quy
định tại “Chỉ thị số 18/CT-TTg ngày 13/10/2022 của Thủ tướng Chính phủ về đẩy mạnh
triển khai các hoạt động ứng cứu sự cố an toàn thông tin mạng Việt Nam; Quyết định
số 05/2017/QĐ-TTg ngày 16/3/2017 của Thủ tướng Chính phủ ban hành quy định về hệ
thống phương án ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia” và
“Thông tư số 20/2017/TT-BTTTT ngày 12/9/2017 của Bộ Thông tin và Truyền thông
Quy định về điều phối, ứng cứu sự cố an toàn thông tin trên toàn quốc”; dựa
trên tính chất, mức độ, phạm vi và nguyên nhân xảy ra sự cố; bảo đảm nhanh
chóng, chính xác, kịp thời, hiệu quả và an toàn thông tin.
3. Thông tin
được trao đổi, cung cấp trong quá trình điều phối, xử lý sự cố phải được bảo đảm
bí mật theo yêu cầu của đơn vị gặp sự cố, trừ khi sự cố xảy ra có liên quan tới
nhiều đối tượng khác cần phải cảnh báo hoặc phối hợp.
4. Việc trao đổi
thông tin trong hoạt động điều phối được thực hiện bằng một hoặc nhiều hình thức
như: Công văn, thư điện tử, điện thoại... Thành viên Đội ứng cứu sự cố và các đầu
mối liên hệ khi tiếp nhận thông tin phải chủ động xác thực đối tượng gửi nhằm bảo
đảm thông tin nhận được là tin cậy.
Điều 6. Chế độ làm việc
1. Thành viên
Đội ứng cứu sự cố làm việc theo chế độ kiêm nhiệm và được hưởng các chế độ theo
quy định hiện hành. Khi xảy ra sự cố phải ưu tiên cho hoạt động của Đội ứng cứu
sự cố, thực hiện nghiêm túc sự triệu tập, điều phối của Đội trưởng hoặc Đội phó
khi được ủy quyền.
2. Bộ phận Thường
trực Đội ứng cứu sự cố giúp Đội trưởng trong hoạt động điều phối, ứng cứu sự cố.
3. Đội trưởng
triệu tập thành viên Đội ứng cứu sự cố, tổ chức phiên họp theo yêu cầu nhiệm vụ
hoặc theo yêu cầu của cơ quan cấp trên. Thời gian và địa điểm họp do Đội trưởng
quyết định.
4. Đội trưởng
triệu tập và điều phối các thành viên khi có sự cố xảy ra; khi vắng mặt, ủy quyền
cho 01 Đội phó thực hiện thẩm quyền của mình. Đội phó khi được ủy quyền được sử
dụng thẩm quyền của Đội trưởng để điều phối các hoạt động và chịu trách nhiệm về
các quyết định của mình.
5. Thẩm quyền
ký ban hành văn bản của Đội ứng cứu sự cố thực hiện theo quy định của pháp luật
hoặc theo phân công, ủy quyền.
Điều 7. Điều kiện và kinh phí hoạt động
1. Đội ứng cứu
sự cố được bảo đảm phương tiện, thiết bị và điều kiện cần thiết để duy trì hoạt
động.
2. Kinh phí hoạt
động của Đội ứng cứu sự cố được bố trí trong dự toán ngân sách hàng năm cấp cho
Cục Công nghệ thông tin, được sử dụng cho các hoạt động: Mua sắm văn phòng phẩm,
trang thiết bị chuyên dụng; tổ chức và tham gia hội thảo, hội nghị, huấn luyện,
diễn tập về ứng cứu sự cố, bảo đảm an ninh, an toàn thông tin; duy trì đường
dây điện thoại thường trực; công tác phí; chi làm thêm giờ cho việc ứng cứu, khắc
phục sự cố… Định mức chi thực hiện theo các quy định hiện hành.
Chương III
HOẠT ĐỘNG DIỄN
TẬP, ĐIỀU PHỐI, ỨNG CỨU SỰ CỐ
Điều 8. Diễn tập ứng cứu sự cố
Đội ứng cứu sự
cố xây dựng kịch bản, tổ chức triển khai diễn tập bảo đảm an ninh, an toàn
thông tin tại Bộ Tư pháp tối thiểu 01 năm/lần.
Điều 9. Thông báo, tiếp nhận và báo cáo sự cố
1. Đơn vị khi
gặp sự cố không tự khắc phục được cần thông báo hoặc báo cáo sự cố tới Bộ phận
Thường trực Đội ứng cứu sự cố hoặc thành viên Đội ứng cứu sự cố theo Mẫu số 03,
04 Phụ lục I ban hành kèm theo Thông tư số 20/2017/TT-BTTTT .
2. Khi phát hiện
và nhận thấy sự cố nghiêm trọng, đơn vị phải có trách nhiệm thông báo ngay cho
Bộ phận Thường trực Đội ứng cứu sự cố.
3. Các hình thức
thông báo, báo cáo sự cố:
a) Hình thức
thông báo sự cố: Bằng công văn, thư điện tử, điện thoại...
b) Hình thức
báo cáo sự cố: Bằng văn bản giấy hoặc văn bản điện tử (có ký tên, đóng dấu hoặc
chữ ký số của người có thẩm quyền).
4. Bộ phận Thường
trực Đội ứng cứu sự cố tiếp nhận được thông báo sự cố phải báo cáo ngay cho Đội
trưởng.
5. Đội trưởng
quyết định điều phối các thành viên trong Đội ứng cứu sự cố; triệu tập cuộc họp
(nếu cần); huy động các nguồn lực để xử lý sự cố khi cần thiết.
Điều 10. Điều phối ứng cứu sự cố
1. Đội trưởng
thực hiện thông báo triệu tập, điều phối bằng văn bản đến các thành viên trong
Đội ứng cứu sự cố. Trường hợp khẩn cấp có thể thông báo bằng điện thoại, email
công vụ để điều phối và thông báo bằng văn bản sau.
2. Bộ phận Thường
trực Đội ứng cứu sự cố thông báo cho các tổ chức, cá nhân gặp sự cố về yêu cầu
phối hợp trong quá trình thực hiện điều phối và ứng cứu sự cố.
3. Thành viên
Đội ứng cứu sự cố tiếp nhận thông báo điều phối; phối hợp chặt chẽ với đơn vị xảy
ra sự cố và các thành viên cùng tham gia ứng cứu tổ chức thực hiện hoạt động ứng
cứu theo quy trình điều phối quy định tại Điều 11 Thông tư số
20/2017/TT-BTTTT ngày 12/9/2017 của Bộ Thông tin và Truyền thông.
4. Công tác ứng
cứu kết thúc khi sự cố được khắc phục và hệ thống hoạt động trở lại bình thường.
5. Sau khi khắc
phục sự cố, thành viên tham gia ứng cứu sự cố phải có trách nhiệm:
a) Rà soát,
xác định nguyên nhân cơ bản gây ra sự cố.
b) Tổ chức kiểm
tra lại và tham mưu giải pháp khắc phục triệt để sự cố.
c) Bảo đảm hệ
thống hoạt động bình thường trước khi bàn giao hệ thống cho đơn vị chủ quản.
d) Báo cáo kết
quả thực hiện khắc phục sự cố.
6. Bộ phận Thường
trực Đội ứng cứu sự cố phải lưu trữ thông báo sự cố, thông báo điều phối và báo
cáo kết quả thực hiện khắc phục sự cố trong thời gian tối thiểu 01 năm.
Chương IV
TRÁCH NHIỆM CỦA
TỔ CHỨC, CÁ NHÂN
Điều 11. Bộ phận thường trực Đội ứng cứu sự cố
Chủ trì, phối
hợp với các thành viên xây dựng kế hoạch, kinh phí hoạt động của Đội ứng cứu sự
cố; là đầu mối liên lạc, tiếp nhận thông tin điều phối ứng cứu sự cố an ninh,
an toàn thông tin của Bộ Tư pháp.
Điều 12. Trách nhiệm và quyền hạn của Đội trưởng
1. Chịu trách
nhiệm trước Lãnh đạo Bộ và trước pháp luật về hoạt động của Đội ứng cứu sự cố;
chủ trì các cuộc họp, triệu tập các thành viên để xử lý và khắc phục sự cố an
ninh, an toàn thông tin.
2. Chủ trì tổ
chức ứng cứu sự cố an ninh, an toàn thông tin tại Bộ Tư pháp, điều phối, phân
công các thành viên trong Đội ứng cứu sự cố tham gia ứng cứu khi có sự cố xảy
ra.
3. Quyết định
hình thức điều phối các hoạt động ứng cứu sự cố và chịu trách nhiệm về các yêu cầu
điều phối.
Điều 13. Trách nhiệm và quyền hạn của Đội phó
1. Thực hiện
các nhiệm vụ của Đội ứng cứu sự cố được phân công; chịu trách nhiệm trước Đội
trưởng và trước pháp luật về việc thực hiện các nhiệm vụ được phân công.
2. Giúp Đội
trưởng điều hành các hoạt động của Đội ứng cứu sự cố, chịu trách nhiệm trước Đội
trưởng về nhiệm vụ được giao.
3. Chỉ đạo các
thành viên trong các hoạt động xử lý sự cố theo thẩm quyền và nhiệm vụ được
phân công; thay mặt Đội trưởng điều hành các hoạt động của Đội ứng cứu sự cố
khi được ủy quyền.
4. Tham gia
góp ý, đề xuất xây dựng Kế hoạch hoạt động hàng năm của Đội ứng cứu sự cố; tham
gia các hoạt động diễn tập ứng cứu sự cố, các khóa đào tạo, bồi dưỡng về an
ninh, an toàn thông tin và ứng cứu sự cố.
Điều 14. Trách nhiệm và quyền hạn của các thành viên Đội ứng cứu sự
cố
1. Tham gia đầy
đủ các hoạt động của Đội ứng cứu sự cố; thực hiện các nhiệm vụ do Đội trưởng
phân công và chịu trách nhiệm trước pháp luật về việc thực hiện các nhiệm vụ được
Đội trưởng phân công.
2. Tiếp nhận
và xử lý các thông báo sự cố hoặc văn bản triệu tập xử lý sự cố từ Đội trưởng.
3. Tham gia đầy
đủ các cuộc họp định kỳ, đột xuất và hoạt động ứng cứu sự cố khi được triệu tập,
điều phối của Đội trưởng.
4. Kịp thời
báo cáo, đề xuất giải quyết những khó khăn, vướng mắc trong quá trình thực hiện
nhiệm vụ cho Đội trưởng hoặc Đội phó để kịp thời có sự chỉ đạo, xử lý.
5. Tiếp nhận đầy
đủ, chính xác thông tin về sự cố và thông báo kịp thời cho Đội trưởng hoặc Đội
phó để thực hiện công tác điều phối ứng cứu sự cố.
6. Tham gia
góp ý, đề xuất xây dựng Kế hoạch hoạt động hàng năm của Đội ứng cứu sự cố; tham
gia các hoạt động diễn tập ứng cứu sự cố, các khóa đào tạo, bồi dưỡng về an
ninh, an toàn thông tin và ứng cứu sự cố.
Chương V
TỔ CHỨC THỰC
HIỆN
Điều 15. Điều khoản thi hành
1. Thủ trưởng
các đơn vị thuộc Bộ có công chức, viên chức tham gia Đội ứng cứu sự cố kịp thời
thông tin, phối hợp với Bộ phận thường trực của Đội ứng cứu sự cố (Cục Công nghệ
thông tin) kiện toàn thành viên Đội ứng cứu sự cố khi có sự thay đổi vị trí
công tác hoặc theo nhu cầu của đơn vị và tạo mọi điều kiện cho cán bộ là thành
viên Đội ứng cứu sự cố thực hiện tốt Quy chế này.
2. Các thành
viên Đội ứng cứu sự cố thực hiện nghiêm túc Quy chế này. Trong quá trình thực
hiện nếu có khó khăn, vướng mắc hoặc phát sinh những vấn đề mới, các đơn vị cần
phản ánh kịp thời về Cục Công nghệ thông tin để tổng hợp, báo cáo Lãnh đạo Bộ
xem xét điều chỉnh, bổ sung Quy chế cho phù hợp./.