|
ỦY BAN NHÂN
DÂN
TỈNH QUẢNG BÌNH
--------
|
CỘNG HÒA XÃ
HỘI CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
---------------
|
|
Số:
2434/KH-UBND
|
Quảng Bình,
ngày 29 tháng 12 năm 2017
|
KẾ HOẠCH
ỨNG PHÓ SỰ CỐ BẢO ĐẢM AN TOÀN THÔNG TIN MẠNG TRÊN ĐỊA BÀN TỈNH
QUẢNG BÌNH NĂM 2018
Căn cứ Luật Công nghệ thông tin số 67/2006/QH11
ngày 29/6/2006;
Căn cứ Luật An toàn thông tin mạng số
86/2015/QH13 ngày 19/11/2015;
Căn cứ Nghị định số 85/2016/NĐ-CP ngày 01/7/2016
của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ;
Căn cứ Quyết định số 898/QĐ-TTg ngày 27/5/2016 của
Thủ tướng Chính phủ Phê duyệt phương hướng, mục tiêu, nhiệm vụ bảo đảm an toàn
thông tin mạng giai đoạn 2016 - 2020;
Căn cứ Quyết định số 05/2017/QĐ-TTg ngày
16/3/2017 của Thủ tướng Chính phủ về ban hành quy định về hệ thống phương án ứng
cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia;
Căn cứ Thông tư số 03/2017/TT-BTTTT ngày
24/04/2017 của Bộ Thông tin và Truyền thông quy định chi tiết và hướng dẫn một
số điều của Nghị định 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ về bảo đảm an
toàn hệ thống thông tin theo cấp độ;
Căn cứ Kế hoạch số 1674/KH-UBND ngày 13/9/2017 của
UBND tỉnh Quảng Bình về việc thực hiện Quyết định 05/2017/QĐ-TTg của Thủ tướng
Chính phủ quy định về hệ thống phương án ứng cứu khẩn cấp đảm bảo an toàn thông
tin mạng quốc gia;
Ủy ban nhân dân tỉnh ban hành Kế hoạch Ứng phó sự
cố bảo đảm an toàn thông tin mạng trên địa bàn tỉnh như sau:
I. MỤC ĐÍCH, YÊU CẦU
1. Mục đích
Nâng cao nhận thức về an toàn thông tin (ATTT),
tạo chuyển biến mạnh mẽ trong nhận thức đối với các cơ quan, đơn vị trên địa
bàn tỉnh.
Tăng cường công tác bảo đảm ATTT trong hệ thống
các cơ quan hành chính nhà nước trên địa bàn tỉnh. Chủ động phòng ngừa, ngăn chặn
các hành vi làm mất ATTT trong mạng máy tính. Cảnh báo và đưa ra các giải pháp ứng
phó kịp thời khi gặp sự cố mất an toàn thông tin mạng. Hỗ trợ các cơ quan, đơn
vị trong công tác bảo đảm an toàn, an ninh thông tin.
2. Yêu cầu
Công tác ứng phó sự cố
ATTT mạng phải tuân thủ theo Quy trình tổng thể, hệ thống phương án ứng cứu sự
cố ATTT mạng quy định tại Phụ lục I kèm theo Quyết định số 05/2017/QĐ-TTg ngày
16/3/2017 của Thủ tướng Chính phủ và các văn bản quy định khác có liên
quan.
Khảo sát, đánh giá các nguy cơ, sự cố an toàn
thông tin mạng của toàn hệ thống để đưa ra phương án đối phó, ứng cứu sự cố
tương ứng, kịp thời, phù hợp theo từng cơ quan, đơn vị, địa phương.
II. THỰC TRẠNG
1. Công tác chỉ đạo, điều hành và triển khai
đảm bảo an toàn, an ninh thông tin
Trong thời gian qua, UBND tỉnh đã ban hành nhiều
Quyết định, Kế hoạch và văn bản hướng dẫn về những nhiệm vụ, giải pháp thực hiện
trong công tác đảm bảo an toàn, an ninh thông tin trên địa bàn tỉnh. Cụ thể:
Quyết định số 26/2014/QĐ-UBND ngày 21/10/2014 của UBND tỉnh về việc Ban hành
Quy chế đảm bảo an toàn thông tin trong hoạt động ứng dụng công nghệ thông tin
của cơ quan nhà nước trên địa bàn tỉnh Quảng Bình; Kế hoạch số 1674/KH-UBND
ngày 13/09/2017 của UBND tỉnh về việc thực hiện Quyết định 05/2017/QĐ-TTg ngày
16/3/2017 của Thủ tướng Chính phủ quy định về hệ thống phương án ứng cứu khẩn cấp
đảm bảo an toàn thông tin mạng quốc gia; Công văn số 933/UBND-VX ngày
30/05/2017 về việc tăng cường đảm bảo an toàn thông tin mạng và các văn bản chỉ
đạo, điều hành khác,...
Ngoài ra, Sở Thông tin và Truyền thông với trách
nhiệm là cơ quan chuyên trách về ứng cứu sự cố an toàn thông tin của UBND tỉnh
đã ban hành các văn bản hướng dẫn thực hiện công tác an toàn an ninh thông tin
như Công văn số 849/STTTT-CNTT ngày 18/10/2017 về việc cảnh báo nguy cơ mất
an toàn thông tin trên các thiết bị sử dụng mạng Wi-Fi; Công văn số
438/STTTT-CNTT ngày 07/6/2017 về việc cảnh báo một số lỗ hổng nghiêm trọng
trong một số Chip Intel và một số dòng máy tính HP,…Kịp thời thông tin đến các
thành viên trong Tổ ứng cứu sự cố máy tính (được UBND tỉnh thành lập theo Quyết
định số 2654/QĐ-UBND ngày 30/8/2016) về các cảnh báo, các sự cố về mã độc, xâm
nhập trái phép,…thông qua hộp thư điện tử công vụ của Tổ.
Về công tác tuyên truyền phổ biến nâng cao nhận
thức về an toàn, an ninh thông tin, UBND tỉnh đã tham dự và chỉ đạo lễ ký kết
các chương trình hợp tác về an toàn thông tin, điều phối ứng cứu sự cố và quản
lý tên miền internet giữa Sở Thông tin và Truyền thông với Cục An toàn thông
tin, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam và Trung tâm Internet Việt
Nam. Trên cơ sở đó, UBND tỉnh đã giao Sở Thông tin và Truyền thông và các đơn vị
phối hợp đã tổ chức được 08 hội thảo, hội
nghị tập huấn về an toàn, an ninh thông tin và công tác điều phối ứng cứu sự cố
trên địa bàn với sự tham gia của các sở, ban, ngành, UBND các huyện, thị xã,
thành phố. Phối hợp với các doanh nghiệp về CNTT như Tập đoàn VNPT, HP, BKAV… tổ
chức các hội thảo, hội nghị cho các cơ quan, đơn vị và cả doanh nghiệp kinh doanh
trên địa bàn nhằm nâng cao nhận thức và chỉ ra những nguy cơ về an toàn an ninh
trong tình hình hiện nay.
2. Tồn tại, hạn chế
Tuy nhiên, công tác an toàn, an ninh thông tin
trên địa bàn tỉnh vẫn còn diễn biến khá phức tạp, nhận thức của một bộ phận cán
bộ, người dân vẫn chưa được nâng cao, còn chủ quan trong công tác ứng dụng,
khai thác công nghệ thông tin và internet. Việc thực hiện các quy chế như: Quy
chế sử dụng hệ thống Quản lý văn bản và điều hành, Quy chế sử dụng thư điện tử
công vụ, Quy chế đảm bảo an toàn thông tin trong hoạt động ứng dụng công nghệ
thông tin,...không được các cơ quan, đơn vị và cán bộ thực hiện triệt để, tạo
ra các lỗ hổng để các đối tượng xấu lợi dụng, khai thác. Kinh phí đầu tư dự
phòng và trực tiếp cho công tác an toàn, an ninh thông tin chưa được quan tâm
đúng mức; chưa có cơ chế đặc thù cho các cán bộ phụ trách công nghệ thông tin,
an toàn thông tin, thành viên Tổ Ứng cứu sự cố máy tính tại các cơ quan, đơn vị.
Trung tâm dữ liệu điện tử của tỉnh (đặt tại Sở Thông tin và Truyền thông) được
đầu tư, nâng cấp chưa đáp ứng, chưa có hệ thống dự phòng khi xãy ra sự cố.
III. NHIỆM VỤ TRIỂN KHAI
1. Các quy định chung
- Phạm vi và đối tượng
áp dụng
Các Sở, ban, ngành; UBND các huyện, thị xã,
thành phố; các cơ quan Đảng, Đoàn thể, tổ chức Chính trị xã hội; Công an tỉnh,
Bộ Chỉ huy Quân sự tỉnh và các đơn vị có liên quan (sau đây gọi chung là cơ
quan, đơn vị).
- Nguyên tắc, phương châm ứng phó sự cố
a) Xác định hệ thống thông tin bị sự cố là hệ thống
thông tin cấp độ 4 (quy định tại Điều 10 Nghị định 85/2016/NĐ-CP về bảo đảm an
toàn hệ thống thông tin theo cấp độ) và chủ quản hệ thống thông tin thuộc Ủy
ban nhân dân tỉnh hoặc Tỉnh ủy.
b) Phân nhóm sự cố an toàn thông tin mạng đáp ứng
các tiêu chí sau:
- Hệ thống thông tin bị sự cố là hệ thống thông
tin cấp độ 4, cấp độ 5 hoặc thuộc Danh mục hệ thống thông tin quan trọng quốc
gia và bị một trong số các sự cố sau:
+ Hệ thống bị gián đoạn dịch vụ.
+ Dữ liệu tuyệt mật hoặc bí mật nhà nước có khả
năng bị tiết lộ.
+ Dữ liệu quan trọng của hệ thống không bảo đảm
tính toàn vẹn và không có khả năng khôi phục được.
+ Hệ thống bị mất quyền điều khiển.
+ Sự cố có khả năng xảy ra trên diện rộng hoặc
gây ra các ảnh hưởng dây chuyền, làm tổn hại cho các hệ thống thông tin cấp độ
4 hoặc cấp độ 5 khác.
- Chủ quản hệ thống thông tin không đủ khả năng
tự kiểm soát, xử lý được sự cố.
- Các lực lượng tham gia ứng phó sự cố:
a) Ban Chỉ đạo về ứng dụng Công nghệ thông tin của
tỉnh đảm nhiệm chức năng Ban Chỉ đạo ứng cứu khẩn cấp sự cố an toàn thông tin mạng
trên địa bàn tỉnh, có trách nhiệm và quyền hạn được quy định tại Quyết định số
4176/QĐ-UBND, ngày 17/11/2017 của UBND tỉnh Quảng Bình về việc kiện toàn Ban Chỉ
đạo ứng dụng công nghệ thông tin tỉnh Quảng Bình.
b) Tổ Ứng cứu sự cố máy tính trên địa bàn tỉnh
Quảng Bình (thành lập theo Quyết định số 2654/QĐ-UBND ngày 30/8/2016 của UBND tỉnh
Quảng Bình).
c) Sở Thông tin và Truyền thông tỉnh Quảng Bình
là cơ quan thường trực của UBND tỉnh về công tác đảm bảo an toàn, an ninh thông
tin.
d) Cơ quan, đơn vị, địa phương vận hành hệ thống
thông tin.
2. Đánh giá các nguy cơ, sự cố an toàn thông
tin mạng
- Nội dung đánh giá: Đánh giá hiện trạng
và khả năng bảo đảm ATTT của các hệ thống thông tin và các đối tượng cần bảo vệ;
đánh giá, dự báo các nguy cơ, sự cố, tấn công mạng có thể xảy ra với các hệ thống
thông tin và các đối tượng cần bảo vệ; đánh giá, dự báo các hậu quả, thiệt hại,
tác động có thể có nếu xảy ra sự cố; đánh giá về hiện trạng phương tiện, trang
thiết bị, công cụ hỗ trợ, nhân lực, vật lực phục vụ đối phó, ứng cứu, khắc phục
sự cố.
- Đơn vị chủ trì: Các cơ quan, đơn vị.
- Đơn vị phối hợp: Sở Thông tin và Truyền
thông; Tổ Ứng cứu sự cố máy tính trên địa bàn tỉnh (Tổ Ứng cứu sự cố máy tính);
nhà thầu cung cấp dịch vụ an toàn thông tin mạng (nếu có); các đơn vị
liên quan khác.
- Thời gian thực hiện: Thường xuyên trong
năm.
3. Phương án đối phó, ứng cứu đối với một số
tình huống sự cố cụ thể
Đối với mỗi hệ thống thông tin, chương trình, ứng
dụng, cần xây dựng tình huống, kịch bản sự cố cụ thể và đưa ra phương án đối
phó, ứng cứu sự cố tương ứng. Trong phương án đối phó, ứng cứu phải đặt ra được
các tiêu chí để có thể nhanh chóng xác định được tính chất, mức độ nghiêm trọng
của sự cố khi sự cố xảy ra. Việc xây dựng phương án đối phó, ứng cứu sự cố cần
bảo đảm các nội dung sau:
a) Phương pháp, cách thức để xác định nhanh
chóng, kịp thời nguyên nhân, nguồn gốc sự cố nhằm áp dụng phương án đối phó, ứng
cứu, khắc phục sự cố phù hợp
- Sự cố do bị tấn công mạng;
- Sự cố do lỗi của hệ thống, thiết bị, phần mềm,
hạ tầng kỹ thuật hoặc do lỗi đường điện, đường truyền, hosting...;
- Sự cố do lỗi của người quản trị, vận hành hệ
thống;
- Sự cố liên quan đến các thảm họa tự nhiên như
bão, lụt, động đất, hỏa hoạn...
b) Phương án đối phó, ứng cứu, khắc phục sự cố
đối với một hoặc nhiều tình huống sau:
- Tình huống sự cố do bị tấn công mạng:
+ Tấn công từ chối dịch vụ;
+ Tấn công giả mạo;
+ Tấn công sử dụng mã độc;
+ Tấn công truy cập trái phép, chiếm quyền điều
khiển;
+ Tấn công thay đổi giao diện;
+ Tấn công mã hóa phần mềm, dữ liệu, thiết bị;
+ Tấn công phá hoại thông tin, dữ liệu, phần mềm;
+ Tấn công nghe trộm, gián điệp, lấy cắp thông
tin, dữ liệu;
+ Tấn công tổng hợp sử dụng kết hợp nhiều hình
thức;
+ Các hình thức tấn công mạng khác.
- Tình huống sự cố do lỗi của hệ thống, thiết bị,
phần mềm, hạ tầng kỹ thuật:
+ Sự cố nguồn điện;
+ Sự cố đường kết nối Internet;
+ Sự cố do lỗi phần mềm, phần cứng, ứng dụng của
hệ thống thông tin;
+ Sự cố liên quan đến quá tải hệ thống;
+ Sự cố khác do lỗi của hệ thống, thiết bị, phần
mềm, hạ tầng kỹ thuật.
- Tình huống sự cố do lỗi của người quản trị, vận
hành hệ thống:
+ Lỗi trong cập nhật, thay đổi, cấu hình phần cứng;
+ Lỗi trong cập nhật, thay đổi, cấu hình phần mềm;
+ Lỗi liên quan đến chính sách và thủ tục an
toàn thông tin;
+ Lỗi liên quan đến việc dừng dịch vụ vì lý do bắt
buộc;
+ Lỗi khác liên quan đến người quản trị, vận
hành hệ thống.
- Tình huống sự cố liên quan đến các thảm họa tự
nhiên như bão, lụt, động đất, hỏa hoạn....
c) Công tác tổ chức, điều hành, phối hợp giữa
các lực lượng, giữa các tổ chức trong đối phó, ngăn chặn, ứng cứu, khắc phục sự
cố;
d) Phương án về nhân lực, trang thiết bị, phần
mềm, phương tiện, công cụ, và dự kiến kinh phí để thực hiện, đối phó, ứng cứu,
xử lý đối với từng tình huống sự cố cụ thể.
- Đơn vị chủ trì: Các cơ quan, đơn vị;
- Đơn vị phối hợp: Sở Thông tin và Truyền
thông; Tổ Ứng cứu sự cố máy tính; nhà thầu cung
cấp dịch vụ an toàn thông tin mạng (nếu có); các đơn vị liên quan khác.
- Thời gian thực hiện: Hàng năm.
4. Triển khai hoạt động thường trực, điều phối,
xử lý, ứng cứu sự cố
Triển khai các hoạt động thuộc trách nhiệm của
các cơ quan, đơn vị liên quan theo quy định tại các Điều 11, Điều 12, Điều 13,
Điều 14 và các nội dung liên quan khác của Quyết định số 05/2017/QĐ-TTg.
Dự phòng kinh phí, nhân lực, vật lực thường trực
sẵn sàng ứng cứu sự cố; triển khai điều hành phối hợp tổ chức ứng cứu và thực
hiện ứng cứu, xử lý, ngăn chặn, khắc phục sự cố khi có sự cố xảy ra.
a) Báo cáo sự cố an toàn thông tin mạng theo
quy định tại Điều 11 Quyết định số 05/2017/QĐ-TTg
- Đơn vị thực hiện và nguyên tắc trao đổi
thông tin:
+ Đơn vị vận hành hệ thống thông tin (các cơ
quan, đơn vị) báo cáo cơ quan Chủ quản hệ thống thông tin, Sở Thông tin và Truyền
thông, đồng gửi Cơ quan điều phối quốc gia (Trung tâm Ứng cứu khẩn cấp máy tính
Việt Nam - VNCERT);
+ Sở Thông tin và Truyền thông báo cáo cơ quan
Chủ quản hệ thống thông tin, Tổ Ứng cứu sự cố máy tính và Cơ quan điều phối quốc
gia;
+ Ban Chỉ đạo ứng cứu sự cố của tỉnh báo cáo Cơ
quan thường trực và Ban Chỉ đạo quốc gia về ứng cứu sự cố.
- Thời gian thực hiện: Ngay khi xảy ra sự
cố và được duy trì trong suốt quá trình ứng cứu sự cố.
b) Tiếp nhận, phát hiện, phân loại và xử lý
ban đầu sự cố an toàn thông tin mạng theo quy định tại Điều 12 Quyết định số
05/2017/QĐ-TTg
- Đơn vị chủ trì: Sở Thông tin và Truyền
thông; đơn vị vận hành hệ thống thông tin (các cơ quan, đơn vị); Tổ Ứng cứu sự
cố máy tính.
- Đơn vị phối hợp: Cơ quan điều phối quốc
gia (Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam - VNCERT); Ban Chỉ đạo ứng cứu
sự cố của tỉnh (Ban chỉ đạo CNTT tỉnh); tổ chức, cá nhân gửi thông báo, báo cáo
sự cố; đơn vị cung cấp dịch vụ an toàn thông tin mạng (nếu có); các đơn
vị chức năng liên quan.
- Thời gian thực hiện: Ngay sau khi phát
hiện sự cố hoặc nhận được thông báo, báo cáo sự cố của tổ chức, cá nhân.
c) Quy trình ứng cứu sự cố an toàn thông tin
mạng thông thường và nghiêm trọng theo quy định tại Điều 13 và Điều 14 Quyết định
số 05/2017/QĐ-TTg.
5. Triển khai huấn luyện, diễn tập, phòng ngừa
sự cố, giám sát, phát hiện, bảo đảm các điều kiện sẵn sàng đối phó, ứng cứu, khắc
phục sự cố
Xây dựng các nội dung, kịch bản phục vụ huấn luyện,
diễn tập và chủ động bảo đảm các điều kiện sẵn sàng đối phó, ứng cứu, khắc phục
sự cố, cụ thể bao gồm:
a) Triển khai các chương trình huấn luyện, diễn
tập
Huấn luyện, diễn tập các phương án đối phó, ứng
cứu sự cố tương ứng với các kịch bản, tình huống sự cố cụ thể; huấn luyện, diễn
tập nâng cao kỹ năng, nghiệp vụ phối hợp, ứng cứu, chống tấn công, xử lý mã độc,
khắc phục sự cố; tham gia huấn luyện, diễn tập vùng, miền, quốc gia, quốc tế.
- Đơn vị chủ trì: Sở Thông tin và Truyền
thông; Tổ Ứng cứu sự cố máy tính;
- Đơn vị phối hợp: Các cơ quan, đơn vị;
Cơ quan điều phối quốc gia (Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam -
VNCERT).
- Thời gian thực hiện: Hàng năm.
b) Các nội dung, nhiệm vụ nhằm phòng ngừa sự
cố và phát hiện sớm sự cố
Giám sát, phát hiện sớm nguy cơ, sự cố; kiểm
tra, đánh giá an toàn thông tin mạng và rà quét, bóc gỡ, phân tích, xử lý mã độc;
phòng ngừa sự cố, quản lý rủi ro; nghiên cứu, phân tích, xác minh, cảnh báo sự
cố, rủi ro an toàn thông tin mạng, phần mềm độc hại; xây dựng, áp dụng quy
trình, quy định, tiêu chuẩn an toàn thông tin.
- Đơn vị chủ trì: Sở Thông tin và Truyền
thông; Đơn vị vận hành hệ thống thông tin (các cơ quan, đơn vị); Tổ Ứng cứu sự
cố máy tính.
- Đơn vị phối hợp: Cơ quan điều phối quốc
gia (Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam - VNCERT); các đơn vị chức
năng liên quan.
- Thời gian thực hiện: Thường xuyên trong
năm.
c) Các nội dung, nhiệm vụ nhằm bảo đảm các điều
kiện sẵn sàng đối phó, ứng cứu, khắc phục sự cố
Mua sắm, nâng cấp trang thiết bị, phần mềm, công
cụ, phương tiện phục vụ ứng cứu, khắc phục sự cố; chuẩn bị các điều kiện bảo đảm,
dự phòng nhân lực, vật lực, tài chính để sẵn sàng đối phó, ứng cứu, khắc phục
khi sự cố xảy ra; tham gia các hoạt động của mạng lưới ứng cứu sự cố.
- Đơn vị chủ trì: Sở Thông tin và Truyền
thông; đơn vị vận hành hệ thống thông tin (các cơ quan, đơn vị); Tổ Ứng cứu sự
cố máy tính.
- Đơn vị phối hợp: Cơ quan điều phối quốc
gia (Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam - VNCERT); các đơn vị chức
năng liên quan.
- Thời gian thực hiện: Hàng năm.
6. Tăng cường năng lực và tổ
chức hoạt động cho Tổ Ứng cứu sự cố máy tính
Kiện toàn về tổ chức và hoạt động
của Tổ Ứng cứu sự cố máy tính. Nâng cao năng lực về trình độ, kinh nghiệm và đầu
tư cơ sở vật chất kỹ thuật, thiết bị, phần mềm,...phục vụ hoạt động hiệu quả của
Tổ.
- Đơn vị chủ trì: Ban chỉ đạo CNTT tỉnh; Sở Thông tin và Truyền thông.
- Đơn vị phối hợp: Sở Tài chính; Sở Kế hoạch và Đầu tư; Tổ Ứng cứu sự cố máy tính; các
cơ quan, đơn vị có thành viên Tổ Ứng cứu sự cố máy tính.
- Thời gian thực hiện: Hằng năm.
7. Tuyên truyền, phổ biến
các văn bản quy phạm pháp luật; tập huấn nâng cao nhận thức, kiến thức,
kỹ năng về ATTT mạng
Tổ chức hội nghị tuyên truyền, phổ biến về Luật
ATTT mạng; Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ về bảo đảm
an toàn hệ thống thông tin theo cấp độ; Quyết định số 898/QĐ-TTg ngày 27/5/2016
của Thủ tướng Chính phủ phê duyệt phương hướng, mục tiêu, nhiệm vụ bảo đảm an
toàn thông tin mạng giai đoạn 2016 - 2020; Quyết định số 05/2017/QĐ-TTg; Thông
tư số 03/2017/TT-BTTTT ngày 24/4/2017 của Bộ Thông tin và Truyền thông quy định
chi tiết và hướng dẫn một số điều của Nghị định 85/2016/NĐ-CP.
Tập huấn nâng cao nhận thức, kiến thức, kỹ năng
về ATTT mạng cho cán bộ, công chức, viên chức.
- Đơn vị chủ trì: Sở Thông tin và Truyền
thông.
- Đơn vị phối hợp: Các cơ quan, đơn vị.
- Thời gian thực hiện: Hằng năm.
IV. NGUỒN KINH PHÍ
Kinh phí thực hiện được sử dụng
từ nguồn ngân sách tỉnh bố trí và các nhà tài trợ khác.
V. TỔ CHỨC THỰC HIỆN
1. Các sở, ban, ngành cấp tỉnh; UBND các huyện,
thị xã, thành phố
- Xây dựng nội dung, lập dự toán kinh phí và phối
hợp với các cơ quan đơn vị để triển khai các nhiệm vụ được giao tại Kế hoạch
này.
- Phân công lãnh đạo phụ trách và thành lập hoặc
chỉ định bộ phận đầu mối chịu trách nhiệm về ATTT mạng của cơ quan, đơn vị.
- Thực hiện xác định cấp độ, lập hồ sơ đề xuất cấp
độ an toàn hệ thống thông tin theo quy định tại Điều 14 và Điều 15 Nghị định số
85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ về bảo đảm an toàn hệ thống thông
tin theo cấp độ và theo hướng dẫn tại Thông tư số 03/2017/TT-BTTTT ngày
24/04/2017 của Bộ Thông tin và Truyền thông quy định chi tiết và hướng dẫn một
số điều của Nghị định 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ về bảo đảm an
toàn hệ thống thông tin theo cấp độ.
- Định kỳ hằng năm gửi báo cáo tình hình, kết quả
về Sở Thông tin và Truyền thông để tổng hợp báo cáo UBND tỉnh hoặc báo cáo đột
xuất khi cấp trên có yêu cầu.
2. Sở Thông tin và Truyền thông
- Là thành viên Mạng lưới ứng cứu sự cố an toàn
thông tin mạng quốc gia; làm đầu mối, tổ chức hoạt động ứng cứu sự cố, tổ chức
thực hiện việc tiếp nhận và xử lý các sự cố về an toàn thông tin mạng trên địa
bàn tỉnh; tham gia hoạt động ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc
gia khi có yêu cầu từ Cơ quan thường trực hoặc Cơ quan điều phối.
- Tham mưu, tổ chức thực thi, đôn đốc,
kiểm tra, đánh giá, giám sát công tác bảo đảm an toàn thông tin định kỳ hằng
năm hoặc theo chỉ đạo của UBND tỉnh đối với các cơ quan nhà nước trong tỉnh.
- Thẩm định, phê duyệt hoặc cho ý kiến về mặt
chuyên môn đối với hồ sơ đề xuất cấp độ an toàn hệ thống thông tin theo thẩm
quyền quy định tại Khoản 1, Khoản 2 Điều 12 và Khoản 5 Điều 15 Nghị định số
85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ về bảo đảm an toàn hệ thống thông
tin theo cấp độ và theo hướng dẫn tại Thông tư số 03/2017/TT-BTTTT ngày
24/04/2017 của Bộ Thông tin và Truyền thông quy định chi tiết và hướng dẫn một
số điều của Nghị định 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ về bảo đảm an
toàn hệ thống thông tin theo cấp độ.
- Theo dõi, hướng dẫn, kiểm tra, giám sát việc
thực hiện ứng phó sự cố bảo đảm an toàn thông tin mạng ở các cơ quan, đơn vị.
- Xây dựng nội dung, lập dự toán kinh phí lồng
ghép trong Kế hoạch ứng dụng công nghệ thông tin hằng năm của tỉnh để bảo đảm
cho hoạt động của Đơn vị chuyên trách về ứng cứu sự cố an toàn thông tin mạng tỉnh
(Sở Thông tin và Truyền thông), Tổ Ứng cứu sự cố máy tính, gồm: Kinh phí để triển
khai các hoạt động liên quan thuộc trách nhiệm của tỉnh quy định tại các Điều
7, Điều 11, Điều 12, Điều 13, Điều 14 và Điều 16 Quyết định số 05/2017/QĐ-TTg;
kinh phí triển khai kế hoạch ứng phó sự cố của tỉnh; kinh phí dự phòng ứng cứu,
xử lý sự cố cho các hệ thống thông tin thuộc tỉnh quản lý; kinh phí tổ chức đào
tạo, huấn luyện, diễn tập và hoạt động của Tổ Ứng cứu sự cố máy tính; kinh phí
giám sát, kiểm tra, rà quét, đánh giá an toàn thông tin tại các hệ thống thông
tin của tỉnh.
- Định kỳ hằng năm báo cáo sơ kết (trước ngày
20/6) và tổng kết (trước ngày 20/12) tình hình triển khai và thực hiện Quyết định
số 05/2017/TTg-CP gửi Bộ Thông tin và Truyền thông; đồng thời thực hiện các báo
cáo đột xuất khi cấp trên có yêu cầu.
3. Sở Kế hoạch và Đầu tư, Sở Tài chính
Căn cứ các nhiệm vụ trong Kế hoạch để thẩm định,
tham mưu bố trí ngân sách nhà nước hằng năm của tỉnh cho các cơ quan, đơn vị bảo
đảm thực hiện các nội dung tại Kế hoạch.
Trên đây là Kế hoạch ứng phó sự cố bảo đảm an
toàn thông tin mạng trên địa bàn tỉnh Quảng Bình, yêu cầu Thủ trưởng các cơ
quan, đơn vị; Chủ tịch UBND các huyện, thị xã, thành phố nghiêm túc triển khai
thực hiện. Trong quá trình thực hiện nếu có vướng mắc,
khó khăn chủ động phản ánh, kiến nghị về Sở Thông tin và Truyền thông để tổng hợp
báo cáo UBND tỉnh./.
|
Nơi nhận:
- Bộ Thông tin và Truyền thông;
- CT, các PCT UBND tỉnh;
- VNCERT;
- Các sở, ban, ngành cấp tỉnh;
- UBND các huyện, thị xã, thành phố;
- Trung tâm THCB, VP UBND tỉnh;
- LĐ VPUBND tỉnh;
- Lưu: VT, KSTTHC, VX.
|
KT. CHỦ TỊCH
PHÓ CHỦ TỊCH
Nguyễn Tiến Hoàng
|
