|
ỦY BAN NHÂN DÂN
TỈNH GIA LAI
-------
|
CỘNG
HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
---------------
|
|
Số: 468/QĐ-UBND
|
Gia Lai, ngày 06 tháng 6 năm 2017
|
QUYẾT ĐỊNH
VỀ
VIỆC BAN HÀNH QUY ĐỊNH VỀ ỨNG PHÓ SỰ CỐ AN TOÀN THÔNG TIN MẠNG TRÊN ĐỊA BÀN TỈNH
GIA LAI
ỦY BAN NHÂN NHÂN TỈNH
Căn cứ Luật Tổ chức Chính quyền địa
phương 2015;
Căn cứ Luật An toàn thông tin mạng
2015;
Căn cứ Nghị định số 85/2016/NĐ-CP ngày
01/7/2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ;
Căn cứ Quyết định số
05/2017/QĐ-TTg ngày 16/3/2017 của Thủ tướng Chính phủ về ban hành quy định về hệ
thống phương án ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia;
Xét đề nghị của Giám đốc Sở Thông
tin và Truyền thông,
QUYẾT ĐỊNH:
Điều 1. Ban hành kèm theo Quyết
định này Quy định về ứng phó sự cố an toàn thông tin mạng trên địa bàn tỉnh Gia
Lai.
Điều 2. Giao Sở Thông tin và
Truyền thông chủ trì, phối hợp với Công an tỉnh, Bộ Chỉ huy quân sự tỉnh, các
cơ quan, đơn vị liên quan hướng dẫn việc thực hiện ứng phó sự cố an toàn thông
tin mạng trên địa bàn tỉnh Gia Lai, theo dõi, tổng hợp báo cáo theo yêu cầu của
Bộ Thông tin và Truyền thông và Ủy ban nhân dân tỉnh.
Điều 3. Chánh Văn phòng Ủy ban
nhân dân tỉnh; Giám đốc Sở Thông tin và Truyền thông; Giám đốc Công an tỉnh; Chỉ
huy trưởng Bộ Chỉ huy quân sự tỉnh; Thủ trưởng các sở, ban, ngành của tỉnh; Chủ
tịch Ủy ban nhân dân các huyện, thị xã, thành phố, các doanh nghiệp viễn thông
hoạt động trên địa bàn tỉnh và các đơn vị, cá nhân có liên quan chịu trách nhiệm
thi hành Quyết định này.
Quyết định này có hiệu lực kể từ ngày ký./.
|
Nơi nhận:
- Như Điều 3;
- Văn phòng Chính phủ (báo
cáo);
- Bộ TT&TT (báo cáo);
- Thường trực Tỉnh ủy (báo cáo);
- Thường trực
HĐND tỉnh (báo cáo);
- Chủ tịch, các Phó Chủ tịch
UBND tỉnh;
- Ban Chỉ đạo ƯD CNTT
của tỉnh;
- Văn phòng Tỉnh ủy;
- Cổng thông tin điện tử tỉnh;
- Đ/c CVP; Đ/c Trung - PCVP UBND
tỉnh;
- Lưu: VT, NC, TH, KGVX.
|
TM. ỦY BAN NHÂN
DÂN
CHỦ TỊCH
Vũ Ngọc Thành
|
QUY ĐỊNH
VỀ
ỨNG PHÓ SỰ CỐ AN TOÀN THÔNG TIN MẠNG TRÊN ĐỊA BÀN TỈNH GIA LAI
(Ban hành kèm theo Quyết định số: 468/QĐ-UBND
ngày 06 tháng 6 năm 2017 của Ủy ban nhân dân tỉnh
Gia Lai)
Chương I
QUY ĐỊNH CHUNG
Điều 1. Phạm vi
và đối tượng áp dụng
Các sở, ban, ngành; UBND các huyện,
thị xã, thành phố; Công an tỉnh, Bộ Chỉ huy quân sự tỉnh
và các địa phương, đơn vị, doanh nghiệp có liên quan thuộc tỉnh Gia Lai. Sau đây gọi chung là cơ quan, đơn vị.
Điều 2. Nguyên
tắc, phương châm ứng phó sự cố
1. Xác định hệ thống thông tin bị sự
cố là hệ thống thông tin cấp độ 4 (theo quy định tại Điều 10 của Nghị định số
85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ) và chủ quản hệ thống thông tin thuộc UBND tỉnh hoặc Tỉnh ủy.
2. Sự cố an toàn thông tin (ATTT) mạng
nghiêm trọng là sự cố đáp ứng đồng thời
các tiêu chí sau:
- Hệ thống thông tin bị sự cố là hệ thống
thông tin cấp độ 4 hoặc thuộc Danh mục hệ thống thông tin quan trọng quốc gia
và bị một trong số các sự cố sau:
+ Hệ thống bị gián đoạn dịch vụ.
+ Dữ liệu tuyệt
mật hoặc bí mật nhà nước có khả năng bị tiết lộ.
+ Dữ liệu quan trọng của hệ thống
không bảo đảm tính toàn vẹn và không có khả năng khôi phục được.
+ Hệ thống bị mất quyền điều khiển.
+ Sự cố có khả năng xảy ra trên diện
rộng hoặc gây ra các ảnh hưởng dây chuyền, làm tổn hại cho các hệ thống thông
tin cấp độ 4 khác.
- Chủ quản hệ thống thông tin không đủ
khả năng tự kiểm soát, xử lý được sự cố
3. Công tác ứng phó sự cố ATTT mạng
phải tuân thủ theo Quy trình tổng thể hệ thống phương án ứng cứu sự cố ATTT mạng
quy định tại Phụ lục I kèm theo Quyết định số 05/2017/QĐ-TTg ngày 16/3/2017 của
Thủ tướng Chính phủ và các văn bản quy định khác có liên quan.
Điều 3. Chức
năng, nhiệm vụ, trách nhiệm và cơ chế, quy trình phối hợp giữa các lực lượng
tham gia ứng phó sự cố
1. Ban Chỉ đạo Ứng dụng Công nghệ
thông tin của tỉnh chịu trách nhiệm
chỉ đạo ứng cứu khẩn cấp sự cố ATTT trong phạm vi trên địa bàn tỉnh. Ban Chỉ đạo
ứng dụng Công nghệ thông tin của tỉnh có trách nhiệm và
quyền hạn được quy định tại Khoản 2, Điều 5 của Quyết định số 05/2017/QĐ-TTg
ngày 16/3/2017 của Thủ tướng Chính phủ.
2. Sở Thông tin và Truyền thông là
đơn vị chuyên trách ứng cứu sự cố ATTT mạng của tỉnh có
trách nhiệm:
- Thành lập Đội ứng cứu sự cố ATTT của tỉnh, cử lãnh đạo Sở phụ trách lĩnh vực công nghệ thông tin làm Tổ trưởng đội ứng cứu sự cố
ATTT của tỉnh và tổ chức hoạt động ứng cứu sự
cố ATTT trong các cơ quan nhà nước trên địa bàn tỉnh.
- Tham gia hoạt động ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia khi có yêu cầu từ Bộ
Thông tin và Truyền thông hoặc các bộ, ngành có liên quan.
- Chủ trì triển khai các hoạt động
giám sát nhằm phát hiện sớm các sự cố ATTT mạng của tỉnh từ đó kịp thời ứng phó sự cố cho các hệ thống thông tin của tỉnh.
3. Các cơ quan, đơn vị có trách nhiệm cử cán bộ, công chức phụ trách ATTT tham
gia Đội ứng cứu sự cố ATTT của tỉnh.
4. Đội ứng cứu sự cố ATTT của tỉnh có quyền hạn sau:
- Sử dụng các biện pháp nghiệp vụ,
trang thiết bị, phương tiện kỹ thuật và các biện pháp khác theo chức năng nhiệm
vụ được giao và tuân thủ quy định của pháp luật.
- Yêu cầu các cơ quan, đơn vị, cá
nhân cung cấp thông tin, tài liệu, thiết bị khi có căn cứ xác định liên quan đến
sự cố nhằm phục vụ hoạt động ứng cứu.
- Kiểm tra hệ thống thông tin của các
cơ quan, đơn vị khi có căn cứ xác định liên quan đến sự cố nhằm phục vụ hoạt động ứng cứu.
- Yêu cầu các cơ quan, đơn vị, doanh
nghiệp viễn thông có liên quan phối hợp thực hiện các công việc cần thiết cho
hoạt động ứng cứu, khắc phục sự cố.
- Yêu cầu các cơ quan, đơn vị tạm
ngưng hoặc ngừng việc sử dụng phương tiện thông tin liên lạc
hoặc các hoạt động khác từ hệ thống thông tin khi có căn cứ xác định các hoạt động
này gây nguy hại đặc biệt nghiêm trọng đến lợi ích công cộng hoặc tổn hại
nghiêm trọng, đặc biệt nghiêm trọng tới quốc phòng, an ninh.
- Trưng dụng phương tiện thông tin,
phương tiện giao thông, phương tiện khác và người đang sử dụng, điều khiển
phương tiện đó trong trường hợp cấp bách để thực hiện nhiệm
vụ ứng cứu tình huống khẩn cấp hoặc có nguy cơ xảy ra, hoặc để ngăn chặn hậu quả
thiệt hại cho xã hội.
Chương II
ĐÁNH GIÁ CÁC
NGUY CƠ, SỰ CỐ AN TOÀN THÔNG TIN MẠNG
Điều 4. Đánh giá
các nguy cơ, sự cố an toàn thông tin mạng
1. Đánh giá hiện
trạng và khả năng bảo đảm ATTT mạng của các hệ thống thông
tin và các đối tượng cần bảo vệ.
2. Đánh giá, dự báo các nguy cơ, sự cố,
tấn công mạng có thể xảy ra với các hệ thống thông tin và
các đối tượng cần bảo vệ.
3. Đánh giá, dự báo các hậu quả, thiệt
hại, tác động có thể có nếu xảy ra sự cố.
4. Đánh giá về hiện trạng phương tiện,
trang thiết bị, công cụ hỗ trợ, nhân lực, vật lực phục vụ đối phó, ứng cứu, khắc phục sự cố (bao gồm của cả nhà thầu đã
ký hợp đồng cung cấp dịch vụ nếu có).
Hệ thống thông tin của tỉnh cần được xây dựng phương án khảo sát, đánh giá các nguy cơ, sự cố
ATTT mạng của toàn hệ thống để đưa ra phương án đối phó, ứng cứu sự cố tương ứng, kịp thời, phù hợp.
Chương III
PHƯƠNG ÁN ĐỐI
PHÓ, ỨNG CỨU ĐỐI VỚI MỘT SỐ TÌNH HUỐNG, SỰ CỐ CỤ THỂ
Điều 5. Tiêu chí
xây dựng phương án đối phó, ứng cứu sự cố ATTT mạng
Phương án đối phó, ứng cứu sự cố ATTT
mạng phải đặt ra được các tiêu chí để có thể nhanh chóng
xác định được tính chất, mức độ nghiêm trọng của sự cố
khi sự cố xảy ra. Việc xây dựng phương án đối phó, ứng cứu sự cố
cần đảm bảo các nội dung sau:
1. Phương pháp,
cách thức để xác định nhanh chóng, kịp thời nguyên nhân, nguồn gốc sự cố nhằm áp dụng phương án đối
phó, ứng cứu, khắc phục sự cố phù hợp:
- Sự cố do bị tấn công mạng;
- Sự cố do lỗi của hệ thống, thiết bị, phần mềm, hạ tầng kỹ thuật hoặc do lỗi đường
điện, đường truyền, hosting...;
- Sự cố do lỗi của
người quản trị, vận hành hệ thống;
- Sự cố liên quan đến các thảm họa tự nhiên như bão, lụt, động đất, hỏa hoạn, v.v...
2. Các tình huống tấn công an toàn
thông tin mạng:
2.1. Tình huống sự cố do bị tấn công
mạng:
+ Tấn công từ chối dịch vụ;
+ Tấn công giả mạo;
+ Tấn công sử dụng mã độc;
+ Tấn công truy cập trái phép, chiếm
quyền điều khiển;
+ Tấn công thay đổi giao diện;
+ Tấn công mã hóa phần mềm, dữ liệu,
thiết bị;
+ Tấn công phá hoại thông tin, dữ
liệu, phần mềm;
+ Tấn công nghe trộm, gián điệp, lấy cắp thông tin, dữ liệu;
+ Tấn công tổng hợp sử dụng kết hợp
nhiều hình thức;
+ Các hình thức tấn công mạng khác.
2.2. Tình huống sự cố do lỗi của hệ thống, thiết bị, phần mềm, hạ tầng kỹ thuật:
+ Sự cố nguồn điện;
+ Sự cố đường kết
nối Internet;
+ Sự cố do lỗi phần mềm, phần cứng, ứng
dụng của hệ thống thông tin;
+ Sự cố liên quan đến quá tải hệ thống;
+ Sự cố khác do lỗi của hệ thống, thiết bị, phần mềm, hạ tầng kỹ thuật.
2.3. Tình huống sự cố do lỗi của người
quản trị, vận hành hệ thống:
+ Lỗi trong cập nhật, thay đổi, cấu hình phần cứng;
+ Lỗi trong cập
nhật, thay đổi, cấu hình phần mềm;
+ Lỗi liên quan đến chính sách và thủ
tục an toàn thông tin;
+ Lỗi liên quan đến việc dừng dịch vụ
vì lý do bắt buộc;
+ Lỗi khác liên quan đến người quản
trị, vận hành hệ thống.
2.4. Tình huống sự cố liên quan đến
các thảm họa tự nhiên như bão, lụt, động đất, hỏa hoạn v.v....
3. Công tác tổ chức, điều hành, phối
hợp giữa các lực lượng, giữa các tổ chức trong đối phó, ngăn chặn, ứng cứu, khắc phục sự cố.
4. Phương án cụ thể về nhân lực,
trang thiết bị, phần mềm, phương tiện, công cụ, và dự kiến kinh phí để thực hiện,
đối phó, ứng cứu, xử lý đối với từng tình huống sự cố
cụ thể.
Chương IV
TRIỂN KHAI HUẤN
LUYỆN, DIỄN TẬP, PHÒNG NGỪA SỰ CỐ, GIÁM SÁT PHÁT HIỆN, BẢO ĐẢM CÁC ĐIỀU KIỆN SẴN
SÀNG ĐỐI PHÓ, ỨNG CỨU, KHẮC PHỤC SỰ CỐ
Điều 6. Thực hiện
xây dựng các nội dung, nhiệm vụ cụ thể cần triển khai nhằm phòng ngừa sự cố,
giám sát phát hiện, huấn luyện, diễn tập, bảo đảm các điều kiện sẵn sàng đối
phó, ứng cứu, khắc phục sự cố trên địa bàn tỉnh
1. Triển khai các chương trình huấn
luyện, diễn tập:
- Huấn luyện, diễn tập các phương án
đối phó, ứng cứu sự cố tương ứng với các kịch bản, tình huống sự cố cụ thể tại
Chương III của Quy định này.
- Huấn luyện, diễn
tập nâng cao kỹ năng, nghiệp vụ phối hợp, ứng cứu, chống tấn
công, xử lý mã độc, khắc phục sự cố.
- Tham gia huấn luyện, diễn tập vùng,
miền, quốc gia.
2. Các nội dung, nhiệm vụ nhằm phòng
ngừa sự cố và phát hiện sớm sự cố:
- Thực hiện nghiêm công tác giám sát,
phát hiện sớm nguy cơ, sự cố.
- Kiểm tra, đánh giá ATTT mạng và rà
quét, bóc gỡ, phân tích, xử lý mã độc.
- Phòng ngừa sự cố, quản lý rủi ro; nghiên cứu, phân tích, xác minh, cảnh báo sự cố, rủi ro ATTT mạng, phần mềm
độc hại.
- Xây dựng, áp dụng quy trình, quy định,
tiêu chuẩn ATTT.
- Tuyên truyền, nâng cao nhận thức về
nguy cơ, sự cố, tấn công mạng.
3. Các nội dung, nhiệm vụ nhằm bảo đảm các điều kiện sẵn sàng đối phó, ứng cứu,
khắc phục sự cố:
- Mua sắm, nâng cấp, gia hạn bản quyền
trang thiết bị, phần mềm, công cụ, phương tiện phục vụ ứng cứu, khắc phục sự cố.
- Chuẩn bị các điều, kiện bảo đảm, dự
phòng nhân lực, vật lực, tài chính để sẵn sàng đối phó, ứng cứu, khắc phục khi sự cố xảy ra.
- Tham gia các hoạt động của mạng lưới
ứng cứu sự cố ATTT mạng quốc gia.
- Tổ chức hoạt động của Đội ứng cứu sự
cố ATTT của tỉnh, bộ phận tác nghiệp ứng
cứu sự cố; thuê dịch vụ kỹ thuật và tổ chức, duy trì đội chuyên gia ứng cứu sự
cố.
Chương V
CÁC GIẢI PHÁP VÀ
KINH PHÍ ĐẢM BẢO, TỔ CHỨC TRIỂN KHAI
Điều 7. Các giải
pháp triển khai
Các cơ quan, đơn vị căn cứ quy định tại
Quyết định số 05/2017/QĐ-TTg ngày 16/3/2017 của Thủ tướng Chính phủ, các nội dung tại Quy định này và các văn bản khác quy định về bảo đảm ATTT mạng
để triển khai các nhiệm vụ được giao.
Điều 8. Nguồn lực
và điều kiện bảo đảm triển khai
Các cơ quan, đơn vị ưu tiên bố trí
nguồn lực và các điều kiện để bảo đảm thực hiện các nội dung theo Quy định này,
cũng như các nội dung liên quan đến bảo đảm ATTT mạng
khác.
Điều 9. Kinh phí
Kinh phí thực hiện các hoạt động ứng
cứu sự cố ATTT mạng trên địa bàn tỉnh được bố trí trong dự toán chi ngân sách của tỉnh (bao gồm chi đầu tư phát triển,
chi thường xuyên), các nguồn kinh phí hợp pháp khác và được
quản lý, sử dụng, thanh quyết toán theo phân cấp ngân sách
quy định tại Luật Ngân sách nhà nước và các văn bản hướng dẫn thi hành, cụ thể:
1. Ngân sách của tỉnh và các nguồn kinh phí hợp pháp khác: Bảo đảm cho hoạt động của Ban
Chỉ đạo ứng dụng công nghệ thông tin của tỉnh, Sở Thông
tin và Truyền thông, Đội ứng cứu sự cố của tỉnh, gồm: Kinh phí để triển khai các hoạt động liên
quan thuộc trách nhiệm của địa phương quy định tại các Điều 7, Điều 11, Điều
12, Điều 13, Điều 14 và Điều 16 Quyết định số 05/2017/QĐ-TTg
ngày 16/3/2017 của Thủ tướng Chính phủ; kinh phí để đầu tư cho ATTT; kinh phí
triển khai kế hoạch ứng phó sự cố của tỉnh; kinh phí dự phòng ứng cứu, xử lý sự cố cho các
hệ thống thông tin thuộc tỉnh quản lý; kinh phí tổ chức
đào tạo, huấn luyện, diễn tập và hoạt
động của Đội ứng cứu sự cố của tỉnh; kinh phí giám sát, kiểm tra, rà quét, đánh giá an toàn thông tin; hỗ trợ
xây dựng, áp dụng chuẩn ISO 27xxx và triển khai các hoạt động nghiệp vụ đặc thù
bảo đảm an toàn thông tin mạng cho các hệ thống thông tin thuộc phạm vi quản lý
của tỉnh.
2. Ngân sách của tỉnh và các nguồn kinh phí hợp pháp khác: bảo đảm cho hoạt động khảo sát, xây dựng
phương án ứng phó sự cố ATTT mạng trên địa bàn tỉnh theo nội
dung của Quy định này và các quy định khác về ATTT mạng.
Chương VI
TỔ CHỨC THỰC HIỆN
Điều 10. Trách
nhiệm của Sở Thông tin và Truyền thông
1. Chủ trì, phối hợp với các cơ quan,
đơn vị tham mưu UBND tỉnh ban hành kế hoạch, phương án cụ thể thực hiện các nội
dung tại Điều 4, Điều 5, Điều 6 của Quy định này.
2. Làm đầu mối,
tổ chức thực hiện việc tiếp nhận và xử lý các sự cố về ATTT mạng trên địa bàn tỉnh.
Thực hiện công khai số điện thoại, thư điện tử công vụ của Bộ phận chuyên môn
trên trang thông tin điện tử để tiếp nhận về sự cố ATTT mạng
trên địa bàn tỉnh.
3. Chủ trì, phối hợp với các đơn vị,
địa phương tiến hành kiểm tra, đôn đốc công tác bảo đảm ATTT mạng định kỳ hàng
năm hoặc theo chỉ đạo của UBND tỉnh đối với các cơ quan nhà nước trong tỉnh. Thực hiện báo cáo UBND tỉnh định kỳ hàng năm về ứng phó sự cố
ATTT mạng trên địa bàn tỉnh.
4. Tham mưu UBND
tỉnh đảm bảo nhân lực, vật lực, tài lực và các điều kiện cần thiết để sẵn sàng ứng
cứu sự cố; triển khai điều hành phối hợp tổ chức ứng cứu
và thực hiện ứng cứu, xử lý, ngăn chặn, khắc phục sự cố vào
các kế hoạch về bảo đảm ATTT mạng, các kế hoạch, dự án ứng dụng công nghệ thông
tin của tỉnh.
5. Phối hợp với Văn phòng Tỉnh ủy để
tổ chức bảo đảm ATTT mạng, ứng cứu sự
cố cho các hệ thống thông tin của Tỉnh ủy.
Điều 11. Sở Kế
hoạch và Đầu tư, Sở Tài chính
Sở Kế hoạch và Đầu tư, Sở Tài chính
phối hợp Sở Thông tin và Truyền thông và các cơ quan, đơn vị liên quan tham mưu
UBND tỉnh bố trí kinh phí cho các dự án, kế hoạch kinh phí
hàng năm để bảo đảm ATTT mạng nói chung và kế hoạch ứng phó sự cố ATTT mạng nói
riêng trên địa bàn tỉnh Gia Lai.
Điều 12: Công an
tỉnh, Bộ Chỉ huy Quân sự tỉnh
1. Phối hợp với Sở Thông tin và Truyền
thông tham mưu UBND tỉnh ban hành kế hoạch, phương án ứng phó sự cố ATTT mạng trên địa bàn tỉnh.
2. Tổ chức, chỉ đạo, triển khai công
tác phòng, chống, điều tra tội phạm lợi dụng hệ thống mạng để xâm phạm an ninh
quốc gia, gây mất ATTT mạng, mất trật tự an toàn xã hội.
3. Phối hợp với Sở Thông tin và Truyền
thông kiểm tra, xử lý các vi phạm về an toàn thông tin mạng và tổng hợp báo cáo
theo quy định.
4. Hỗ trợ các cơ quan, đơn vị đánh
giá nguy cơ mất ATTT mạng khi có yêu cầu của các cơ quan, đơn vị.
Điều 13. Trách
nhiệm của các cơ quan, đơn vị
- Thực hiện các nhiệm vụ thuộc trách
nhiệm theo quy định tại các Điều 11, Điều 12, Điều 13, Điều 14 và các nội dung
liên quan khác của Quyết định số 05/2017/QĐ-TTg ngày 16/3/2017 của Thủ tướng
Chính phủ và các nội dung tại Quy định này.
- Quan tâm, chú trọng đến công tác bảo
đảm ATTT cho hệ thống thông tin tại đơn vị mình.
- Chủ động bố trí kinh phí trang bị phần mềm chống virus, thiết bị tường lửa... cho hệ
thống máy tính, hệ thống mạng, hệ thống thông tin tại đơn
vị mình.
- Phối hợp với Sở Thông tin và Truyền
thông và các đơn vị liên quan thực hiện công tác ứng phó sự cố ATTT mạng trên địa
bàn tỉnh.
Điều 14. Trong quá trình thực
hiện Quy định này nếu có vấn đề vướng mắc, phát sinh, các cơ quan, đơn vị có ý
kiến bằng văn bản gửi Sở Thông tin và Truyền thông để tổng hợp báo cáo UBND tỉnh
điều chỉnh, bổ sung./.