Quyết định 03/QĐ-UBND năm 2023 về Quy chế tổ chức và hoạt động Đội ứng cứu sự cố an toàn thông tin mạng tỉnh An Giang
| Số hiệu | 03/QĐ-UBND |
| Ngày ban hành | 03/01/2023 |
| Ngày có hiệu lực | 03/01/2023 |
| Loại văn bản | Quyết định |
| Cơ quan ban hành | Tỉnh An Giang |
| Người ký | Nguyễn Thị Minh Thúy |
| Lĩnh vực | Công nghệ thông tin |
|
ỦY BAN NHÂN DÂN |
CỘNG HÒA XÃ HỘI
CHỦ NGHĨA VIỆT NAM |
|
Số: 03/QĐ-UBND |
An Giang, ngày 03 tháng 01 năm 2023 |
BAN HÀNH QUY CHẾ TỔ CHỨC VÀ HOẠT ĐỘNG ĐỘI ỨNG CỨU SỰ CỐ AN TOÀN THÔNG TIN MẠNG TỈNH AN GIANG
CHỦ TỊCH ỦY BAN NHÂN DÂN TỈNH AN GIANG
Căn cứ Luật Tổ chức chính quyền địa phương ngày 19 tháng 6 năm 2015; Luật sửa đổi, bổ sung một số điều của Luật Tổ chức chính phủ và Luật Tổ chức chính quyền địa phương ngày 22 tháng 11 năm 2019;
Căn cứ Luật Công nghệ thông tin ngày 29 tháng 6 năm 2006;
Căn cứ Luật An toàn thông tin mạng ngày 19 tháng 11 năm 2015;
Căn cứ Nghị định số 64/2007/NĐ-CP ngày 10 tháng 4 năm 2007 của Chính phủ về Ứng dụng công nghệ thông tin trong hoạt động của cơ quan nhà nước;
Căn cứ Quyết định số 05/2017/QĐ-TTg ngày 16 tháng 3 năm 2017 của Thủ tướng Chính phủ về việc ban hành quy định về hệ thống phương án ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia;
Căn cứ Quyết định số 1622/QĐ-TTg ngày 25 tháng 10 năm 2017 của Thủ tướng Chính phủ về việc phê duyệt đề án đẩy mạnh hoạt động của mạng lưới ứng cứu sự cố, tăng cường năng lực cho các cán bộ, bộ phận chuyên trách ứng cứu sự cố an toàn thông tin mạng trên toàn quốc đến 2020, định hướng đến 2025;
Căn cứ Thông tư liên tịch số 06/2008/TTLT-BTTTT-BCA ngày 28 tháng 11 năm 2008 của Bộ Thông tin và Truyền thông và Bộ Công an về bảo đảm an toàn cơ sở hạ tầng và an ninh thông tin trong hoạt động bưu chính, viễn thông và công nghệ thông tin;
Căn cứ Thông tư số 20/2017/TT-BTTTT ngày 12 tháng 9 năm 2017 của Bộ trưởng Bộ Thông tin và Truyền thông về việc quy định về điều phối, ứng cứu sự cố an toàn thông tin mạng trên toàn quốc;
Căn cứ Văn bản số 4258/BTTTT-CATTT ngày 26 tháng 10 năm 2021 của Bộ Thông tin và Truyền thông về việc hướng dẫn tổ chức, hoạt động của Đội ứng cứu sự cố an toàn thông tin mạng;
Căn cứ Quyết định số 2178/QĐ-UBND ngày 29 tháng 8 năm 2022 của Chủ tịch Ủy ban nhân dân tỉnh An Giang về việc kiện toàn Đội ứng cứu sự cố an toàn thông tin mạng tỉnh An Giang.
Theo đề nghị của Giám đốc Sở Thông tin và Truyền thông tại Tờ trình số 123 /TTr-STTTT ngày 30 tháng 11 năm 2022.
QUYẾT ĐỊNH:
Điều 1. Ban hành kèm theo Quyết định này Quy chế tổ chức và hoạt động Đội ứng cứu sự cố an toàn thông tin mạng tỉnh An Giang.
Điều 2. Quyết định này có hiệu lực thi hành từ ngày ký.
Điều 3. Chánh Văn phòng Ủy ban nhân dân tỉnh, Giám đốc Sở Thông tin và Truyền thông, Giám đốc Sở Nội vụ, Thủ trưởng các cơ quan, đơn vị có liên quan và các thành viên Đội ứng cứu sự cố an toàn thông tin mạng chịu trách nhiệm thi hành Quyết định này./.
|
|
KT. CHỦ TỊCH |
TỔ CHỨC VÀ HOẠT ĐỘNG ĐỘI ỨNG CỨU SỰ CỐ AN TOÀN THÔNG TIN MẠNG
TỈNH AN GIANG
(Kèm theo Quyết định số: 03/QĐ-UBND ngày 03 tháng 01 năm 2023 của Ủy ban
nhân dân tỉnh)
Điều 1. Phạm vi và đối tượng áp dụng
1. Quy chế quy định về nhiệm vụ, quyền hạn, trách nhiệm, nguyên tắc và chế độ hoạt động của Đội ứng cứu sự cố an toàn thông tin mạng tỉnh An Giang.
2. Quy chế này được áp dụng cho Đội ứng cứu sự cố an toàn thông tin mạng tỉnh An Giang và các cơ quan, tổ chức, cá nhân có liên quan trong hoạt động điều phối, ứng cứu sự cố máy tính, an toàn thông tin mạng trên địa bàn toàn tỉnh.
|
ỦY BAN NHÂN DÂN |
CỘNG HÒA XÃ HỘI
CHỦ NGHĨA VIỆT NAM |
|
Số: 03/QĐ-UBND |
An Giang, ngày 03 tháng 01 năm 2023 |
BAN HÀNH QUY CHẾ TỔ CHỨC VÀ HOẠT ĐỘNG ĐỘI ỨNG CỨU SỰ CỐ AN TOÀN THÔNG TIN MẠNG TỈNH AN GIANG
CHỦ TỊCH ỦY BAN NHÂN DÂN TỈNH AN GIANG
Căn cứ Luật Tổ chức chính quyền địa phương ngày 19 tháng 6 năm 2015; Luật sửa đổi, bổ sung một số điều của Luật Tổ chức chính phủ và Luật Tổ chức chính quyền địa phương ngày 22 tháng 11 năm 2019;
Căn cứ Luật Công nghệ thông tin ngày 29 tháng 6 năm 2006;
Căn cứ Luật An toàn thông tin mạng ngày 19 tháng 11 năm 2015;
Căn cứ Nghị định số 64/2007/NĐ-CP ngày 10 tháng 4 năm 2007 của Chính phủ về Ứng dụng công nghệ thông tin trong hoạt động của cơ quan nhà nước;
Căn cứ Quyết định số 05/2017/QĐ-TTg ngày 16 tháng 3 năm 2017 của Thủ tướng Chính phủ về việc ban hành quy định về hệ thống phương án ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia;
Căn cứ Quyết định số 1622/QĐ-TTg ngày 25 tháng 10 năm 2017 của Thủ tướng Chính phủ về việc phê duyệt đề án đẩy mạnh hoạt động của mạng lưới ứng cứu sự cố, tăng cường năng lực cho các cán bộ, bộ phận chuyên trách ứng cứu sự cố an toàn thông tin mạng trên toàn quốc đến 2020, định hướng đến 2025;
Căn cứ Thông tư liên tịch số 06/2008/TTLT-BTTTT-BCA ngày 28 tháng 11 năm 2008 của Bộ Thông tin và Truyền thông và Bộ Công an về bảo đảm an toàn cơ sở hạ tầng và an ninh thông tin trong hoạt động bưu chính, viễn thông và công nghệ thông tin;
Căn cứ Thông tư số 20/2017/TT-BTTTT ngày 12 tháng 9 năm 2017 của Bộ trưởng Bộ Thông tin và Truyền thông về việc quy định về điều phối, ứng cứu sự cố an toàn thông tin mạng trên toàn quốc;
Căn cứ Văn bản số 4258/BTTTT-CATTT ngày 26 tháng 10 năm 2021 của Bộ Thông tin và Truyền thông về việc hướng dẫn tổ chức, hoạt động của Đội ứng cứu sự cố an toàn thông tin mạng;
Căn cứ Quyết định số 2178/QĐ-UBND ngày 29 tháng 8 năm 2022 của Chủ tịch Ủy ban nhân dân tỉnh An Giang về việc kiện toàn Đội ứng cứu sự cố an toàn thông tin mạng tỉnh An Giang.
Theo đề nghị của Giám đốc Sở Thông tin và Truyền thông tại Tờ trình số 123 /TTr-STTTT ngày 30 tháng 11 năm 2022.
QUYẾT ĐỊNH:
Điều 1. Ban hành kèm theo Quyết định này Quy chế tổ chức và hoạt động Đội ứng cứu sự cố an toàn thông tin mạng tỉnh An Giang.
Điều 2. Quyết định này có hiệu lực thi hành từ ngày ký.
Điều 3. Chánh Văn phòng Ủy ban nhân dân tỉnh, Giám đốc Sở Thông tin và Truyền thông, Giám đốc Sở Nội vụ, Thủ trưởng các cơ quan, đơn vị có liên quan và các thành viên Đội ứng cứu sự cố an toàn thông tin mạng chịu trách nhiệm thi hành Quyết định này./.
|
|
KT. CHỦ TỊCH |
TỔ CHỨC VÀ HOẠT ĐỘNG ĐỘI ỨNG CỨU SỰ CỐ AN TOÀN THÔNG TIN MẠNG
TỈNH AN GIANG
(Kèm theo Quyết định số: 03/QĐ-UBND ngày 03 tháng 01 năm 2023 của Ủy ban
nhân dân tỉnh)
Điều 1. Phạm vi và đối tượng áp dụng
1. Quy chế quy định về nhiệm vụ, quyền hạn, trách nhiệm, nguyên tắc và chế độ hoạt động của Đội ứng cứu sự cố an toàn thông tin mạng tỉnh An Giang.
2. Quy chế này được áp dụng cho Đội ứng cứu sự cố an toàn thông tin mạng tỉnh An Giang và các cơ quan, tổ chức, cá nhân có liên quan trong hoạt động điều phối, ứng cứu sự cố máy tính, an toàn thông tin mạng trên địa bàn toàn tỉnh.
1. Đội ứng cứu sự cố an toàn thông tin mạng (sau đây gọi tắt là Đội ứng cứu) là tổ chức/ đơn vị do Chủ quản hệ thống thông tin thành lập nhằm triển khai các hoạt động, giải pháp sẵn sàng ứng phó hoặc ứng phó với các đe dọa, rủi ro, các lỗ hổng, điểm yếu và các sự cố đối với các hệ thống, cơ sở hạ tầng thông tin và không gian mạng trong phạm vi quản lý.
2. Chủ quản đội ứng cứu là cơ quan ra quyết định thành lập Đội ứng cứu. Chủ quản đội ứng cứu có thẩm quyền quyết định mô hình tổ chức, quyết định phân bổ nhân lực, vật lực và kinh phí hoạt động của Đội ứng cứu theo quy định pháp luật có liên quan.
3. Vị trí chuyên trách về an toàn thông tin: Đảm nhiệm nhóm công việc đặc trưng khác biệt, có cùng độ phức tạp, thuộc lĩnh vực an toàn thông tin; thường sử dụng cùng nhóm kiến thức và kỹ năng. Khác với vị trí việc làm chuyên môn, cơ quan nào cũng có như: quản lý nhân sự, tài chính,…
4. Sự cố an toàn thông tin mạng là sự kiện đã, đang xảy ra gây mất an toàn thông tin trên môi trường mạng (LAN, WAN, INTERNET) được phát hiện thông qua việc giám sát, đánh giá, phân tích của các cơ quan, tổ chức, cá nhân có liên quan hoặc được cảnh báo từ các chuyên gia, tổ chức về lĩnh vực an toàn thông tin mạng trong nước và trên thế giới.
5. Ứng cứu sự cố an toàn thông tin mạng là hoạt động nhằm xử lý, khắc phục sự cố gây mất an toàn thông tin mạng, gồm: theo dõi, thu thập, phân tích, phát hiện, cảnh báo, kiểm tra, xác minh sự cố, ngăn chặn sự cố, khôi phục dữ liệu và khôi phục hoạt động bình thường của hệ thống thông tin.
6. Những từ viết tắt
- UBND: Ủy ban nhân dân.
- ATTT: An toàn thông tin.
- ATTTM: An toàn thông tin mạng.
- CNTT: Công nghệ thông tin.
1. Đội ứng cứu là bộ phận thường trực liên ngành trên địa bàn tỉnh, có chức năng giám sát, kiểm tra, thực hiện các hoạt động ứng cứu sự cố ATTT các cơ quan Đảng, Đoàn thể, Nhà nước trên địa bàn tỉnh (gọi tắt là đơn vị); cảnh báo kịp thời các vấn đề an toàn, an ninh thông tin trên địa bàn tỉnh; triển khai thực hiện các tiêu chuẩn kỹ thuật quốc gia về an toàn an ninh thông tin; phối hợp, xây dựng các tiêu chuẩn kỹ thuật ATTT thích hợp trên địa bàn tỉnh; là đầu mối thực hiện hợp tác với các tổ chức ATTT Quốc gia, Cục An toàn thông tin, Hiệp hội An toàn thông tin Việt Nam khu vực phía nam, Cụm thành viên mạng lưới ứng cứu sự cố số 9.
2. Văn phòng phụ trách Đội ứng cứu được đặt tại Trung tâm Công nghệ thông tin và Truyền thông - Sở Thông tin và Truyền thông; địa chỉ số 82 đường Tôn Đức Thắng, phường Mỹ Bình, thành phố Long Xuyên; số điện thoại: 02963.954166; thư điện tử: cict@angiang.gov.vn.
3. Đội ứng cứu hoạt động theo mô hình kiêm nhiệm theo quy định tại điểm c khoản 2.1 Chương II của Hướng dẫn số 4258/BTTTT-CATTT, Đội ứng cứu có 01 Đội trưởng, 01 Đội phó và các thành viên. Đội ứng cứu được sử dụng con dấu của Sở Thông tin và Truyền thông, đơn vị chuyên trách về ứng cứu sự cố an toàn thông tin mạng của tỉnh, để giao dịch và thực hiện nhiệm vụ theo quy định.
Điều 4. Nhiệm vụ và quyền hạn của Đội ứng cứu
Đội ứng cứu thực hiện các chức năng nhiệm vụ theo quy định tại khoản 2.4 Chương II hướng dẫn tổ chức, hoạt động của Đội ứng cứu ban hành kèm theo Công văn số 4258/BTTTT-CATTT ngày 26 tháng 10 năm 2021 của Bộ Thông tin và Truyền thông về việc hướng dẫn tổ chức, hoạt động của Đội ứng cứu sự cố an toàn thông tin mạng, cụ thể:
1. Hỗ trợ các sở, ban, ngành, UBND huyện, thị xã, thành phố và đơn vị liên quan trong công tác đảm bảo ATTTM trong hoạt động ứng dụng CNTT và tổ chức ứng cứu các sự cố ATTTM trên địa bàn tỉnh.
2. Là đầu mối của tỉnh, có nhiệm vụ liên kết, phối hợp với các đơn vị trong mạng lưới ứng cứu sự cố quốc gia (dưới sự điều phối của Trung tâm Ứng cứu khẩn cấp không gian mạng - VNCERT/CC) trong việc thu thập thông tin, kịp thời cảnh báo sự cố và các điểm yếu, lỗ hổng bảo mật, các nguồn tấn công mạng để các cơ quan, đơn vị chủ động phòng chống, giảm thiểu rủi ro, mất ATTTM.
3. Tham gia các khóa huấn luyện, diễn tập năng lực và phát triển nhân lực, đội ứng cứu.
4. Tham gia hoạt động ứng cứu khẩn cấp sự cố ATTTM quốc gia khi có yêu cầu từ Bộ Thông tin và Truyền thông hoặc Cơ quan điều phối quốc gia về ứng cứu sự cố (Cục An toàn thông tin, Bộ Thông tin và Truyền thông).
5. Tham gia các hoạt động của Mạng lưới ứng cứu sự cố ATTTM quốc gia; Tham gia hoạt động phòng, chống chiến tranh thông tin, chiến tranh không gian mạng khi có yêu cầu của cơ quan chức năng.
6. Được quyền truy cập vào các hệ thống mạng máy tính, cơ sở dữ liệu, tệp nhật ký (logfile) để phân tích, truy vết các sự cố mất ATTT, khi Đội ứng cứu tự phát hiện hoặc có báo cáo từ đơn vị bị sự cố; các thao tác đội ứng cứu thực hiện dưới sự giám sát của đơn vị phát sinh sự cố.
7. Báo cáo UBND tỉnh những khó khăn, vướng mắc và đề xuất các giải pháp nâng cao hiệu quả công tác ứng cứu sự cố và đảm bảo ATTTM trên địa bàn tỉnh. Báo cáo UBND tỉnh, Cơ quan điều phối cấp trên (Trung tâm Ứng cứu khẩn cấp không gian mạng - VNCERT/CC) về hoạt động tiếp nhận và xử lý sự cố (định kỳ 06 tháng, 01 năm) hoặc đột xuất theo yêu cầu.
NGUYÊN TẮC, CHẾ ĐỘ LÀM VIỆC VÀ KINH PHÍ HOẠT ĐỘNG
1. Điều phối hoạt động ứng cứu sự cố trong phạm vi toàn tỉnh.
2. Tổ chức ứng cứu sự cố theo đúng quy trình ứng cứu sự cố dựa trên tính chất, mức độ, phạm vi và nguyên nhân xảy ra sự cố; bảo đảm nhanh chóng, chính xác, kịp thời, an toàn và hiệu quả.
3. Thông tin được trao đổi, cung cấp trong quá trình điều phối, xử lý sự cố phải được bảo đảm bí mật theo quy định và theo yêu cầu của cơ quan, đơn vị gặp sự cố trừ khi sự cố xảy ra có liên quan tới nhiều đối tượng khác mà cần cảnh báo, hướng dẫn chung.
4. Công tác kiểm tra, rà soát đánh giá ATTT phải được thực hiện thường xuyên, định kỳ hoặc đột xuất khi có các yếu tố quan trọng, đặc biệt thay đổi để kịp thời phát hiện các lỗ hổng đang tồn tại, các nguy cơ mất ATTTM.
5. Thành viên Đội ứng cứu có quyền được chia sẻ thông tin, kinh nghiệm, tham gia các hoạt động diễn tập ứng cứu sự cố, tham gia các khóa đào tạo, bồi dưỡng về ATTTM và ứng cứu sự cố.
1. Các thành viên Đội ứng cứu làm việc theo chế độ kiêm nhiệm và được hưởng các chế độ, chính sách theo quy định hiện hành. Khi xảy ra sự cố, các thành viên phải ưu tiên cho hoạt động của Đội ứng cứu, tuân thủ việc triệu tập, điều phối của Đội trưởng hoặc Đội phó được ủy quyền.
2. Thường trực Đội ứng cứu giúp Đội trưởng và Đội phó trong hoạt động điều phối, ứng cứu sự cố.
3. Đội trưởng triệu tập và điều phối các thành viên khi có sự cố xảy ra; khi vắng mặt, ủy quyền cho Đội phó thực hiện thẩm quyền của mình. Đội phó khi được ủy quyền
được sử dụng thẩm quyền của Đội trưởng để điều phối các hoạt động và chịu trách nhiệm về các quyết định của mình trước Đội trưởng và trước pháp luật.
4. Các hoạt động giao dịch, trao đổi công việc giữa các thành viên Đội ứng cứu trên môi trường mạng được thực hiện thông qua hệ thống thư điện tử công vụ hoặc các hệ thống thông tin thuộc chính quyền điện tử tỉnh.
Điều 7. Điều kiện và kinh phí hoạt động
1. Đội ứng cứu được bảo đảm phương tiện, thiết bị và điều kiện cần thiết để duy trì hoạt động.
2. Quản lý, sử dụng trang thiết bị và kinh phí tổ chức hoạt động giao cho Trung tâm Công nghệ thông tin và Truyền thông - Sở Thông tin và Truyền thông thực hiện theo quy định.
3. Kinh phí hoạt động của Đội ứng cứu được thực hiện theo chế độ, tiêu chuẩn, định mức do nhà nước ban hành trên cơ sở kế hoạch, dự toán kinh phí được cấp thẩm quyền phê duyệt và khả năng cân đối ngân sách theo quy định của Luật Ngân sách nhà nước.
4. Nội dung sử dụng kinh phí: Mua sắm văn phòng phẩm, mua sắm trang thiết bị chuyên dụng, tiền nhiên liệu, thuê xe, công tác phí tham gia ứng cứu và tham gia các hội nghị chuyên sâu về an toàn thông tin, khen thưởng thường xuyên, đột xuất.
5. Sở Thông tin và Truyền thông có trách nhiệm thường xuyên rà soát, trình cấp thẩm quyền phê duyệt và cấp nhu cầu kinh phí hoạt động hàng năm của Đội theo quy định.
TỔ CHỨC ỨNG CỨU AN TOÀN THÔNG TIN
Điều 8. Tiếp nhận và xử lý thông báo sự cố
1. Thường trực Đội ứng cứu tiếp nhận được thông báo sự cố phải thực hiện:
a) Thông báo sự cố có thể thực hiện qua điện thoại, thư điện tử, nhắn tin đa phương tiện hoặc thông qua hệ thống thông tin khác theo hướng dẫn của Đội ứng cứu, với các nội dung cơ bản: thông tin mô tả sự cố; các biện pháp đã, đang triển khai xử lý, khắc phục; kiến nghị và đề xuất.
b) Đưa ra yêu cầu điều phối tới thành viên tham gia ứng cứu sự cố khi cần thiết.
c) Huy động các nguồn lực khác, mời chuyên gia tham gia ứng cứu sự cố khi cần thiết.
2. Khi các thành viên Đội ứng cứu nhận được thông báo, điều phối phải thực hiện:
a) Tập hợp ngay theo đúng thành phần, thời gian và địa điểm theo sự điều phối của Thường trực Đội ứng cứu để tổ chức ứng cứu sự cố.
b) Xử lý sự cố trong khả năng và trách nhiệm của mình.
c) Báo cáo sự cố cho Đội trưởng hoặc Đội phó thường trực trong trường hợp không xử lý được.
Điều 9. Quy trình ứng cứu sự cố an toàn thông tin mạng
Quy trình ứng cứu sự cố ATTTM theo sơ đồ tại Phụ lục II Thông tư 20/2017/TT- BTTTT, gồm các bước:
1. Tiếp nhận, phân tích, ứng cứu ban đầu và thông báo sự cố. a) Tiếp nhận, xác minh sự cố.
b) Triển khai các bước ưu tiên ứng cứu ban đầu. c) Triển khai lựa chọn phương án ứng cứu.
d) Chỉ đạo xử lý sự cố (nếu cần).
đ) Báo cáo sự cố.
e) Điều phối công tác ứng cứu.
2. Triển khai ứng cứu, ngăn chặn và xử lý sự cố.
a) Triển khai thu thập chứng cứ, phân tích, xác định phạm vi, đối tượng bị ảnh hưởng.
b) Triển khai phân tích, xác định nguồn gốc tấn công, tổ chức ứng cứu và ngăn chặn, giảm thiểu tác động, thiệt hại đến hệ thống thông tin.
3. Xử lý sự cố, gỡ bỏ và khôi phục.
a) Xử lý sự cố, gỡ bỏ.
b) Khôi phục.
c) Kiểm tra, đánh giá hệ thống thông tin.
4. Tổng kết, đánh giá.
Điều 10. Điều phối ứng cứu sự cố
1. Thường trực Đội ứng cứu thực hiện thông báo triệu tập, điều phối của Đội trưởng đến các thành viên trong Đội ứng cứu bằng điện thoại, email công vụ để điều phối và sẽ thông báo chính thức bằng văn bản sau.
Thường trực Đội ứng cứu thông báo cho các tổ chức, cá nhân gặp sự cố về yêu cầu phối hợp trong quá trình thực hiện điều phối và ứng cứu sự cố.
2. Thành viên Đội ứng cứu tiếp nhận thông báo điều phối; phối hợp chặt chẽ với cơ quan, đơn vị nơi xảy ra sự cố và các thành viên cùng tham gia ứng cứu tổ chức thực hiện xử lý, khắc phục sự cố đúng yêu cầu điều phối và theo quy trình được hướng dẫn tại Khoản 2, Khoản 3 Điều 11 và Phụ lục II ban hành kèm theo Thông tư số 20/2017/TT-BTTTT; báo cáo kết quả thực hiện cho Đội trưởng (qua Thường trực Đội ứng cứu).
3. Công tác ứng cứu kết thúc khi đã khắc phục được sự cố và hệ thống trở lại hoạt động bình thường.
4. Sau khi khắc phục sự cố, thành viên tham gia ứng cứu có trách nhiệm:
a) Rà soát, xác định nguyên nhân gây ra sự cố.
b) Tổ chức kiểm tra lại và khắc phục triệt để sự cố.
c) Bảo đảm hệ thống hoạt động bình thường trước khi bàn giao toàn bộ hệ thống cho cơ quan, đơn vị chủ quản.
d) Hướng dẫn đơn vị, cá nhân vận hành hệ thống thông tin, chậm nhất trong vòng 05 ngày, phải hoàn thiện Báo cáo kết thúc ứng phó sự cố theo Mẫu số 04 Phụ lục I ban hành kèm theo Thông tư số 20/2017/TT-BTTTT để báo cáo cơ quan chủ quản hệ thống thông tin và Đội ứng cứu.
5. Thường trực Đội ứng cứu phải lưu trữ thông báo sự cố và biên bản xử lý, khắc phục sự cố; lưu trữ thông báo điều phối và báo cáo kết quả thực hiện xử lý, khắc phục sự cố trong thời gian tối thiểu một (01) năm, bao gồm các thông tin sau:
a) Nội dung thông báo (hoặc báo cáo ban đầu sự cố mạng), thời gian tiếp nhận, thời gian gửi xác nhận thông báo (hoặc báo cáo) sự cố.
b) Nguyên nhân gây ra, thời gian, kết quả và danh sách tổ chức, cá nhân tham gia phối hợp xử lý, khắc phục sự cố.
c) Báo cáo kết thúc ứng phó sự cố của đơn vị, cá nhân vận hành hệ thống thông tin bị sự cố.
NỘI DUNG ỨNG CỨU AN TOÀN THÔNG TIN
Ứng cứu sự cố mạng là hoạt động nhằm kiểm tra, xử lý, khắc phục sự cố gây mất an toàn thông tin trên mạng tại các đơn vị.
1. Đưa ra cảnh báo: làm đầu mối tiếp nhận cảnh báo của các cơ quan an ninh thông tin cấp trên. Xây dựng chương trình cảnh báo các lỗ hổng bảo mật đến các cơ quan, đơn vị.
2. Xử lý các lỗi và lỗ hổng bảo mật: nghiên cứu, báo cáo các lỗ hổng cho các đơn vị ATTT cấp tỉnh; trực tiếp tiếp nhận xử lý bảo mật từ đơn vị cấp trên. Trực tiếp, hướng dẫn các đơn vị xử lý các lỗ hổng bảo mật xảy ra trong hệ thống thông tin.
3. Kiểm tra, đánh giá, tư vấn bảo mật: kiểm tra, đánh giá công tác đảm bảo an toàn, an ninh tại đơn vị, hỗ trợ các đơn vị xây dựng các chương trình bảo mật.
4. Xây dựng, phát triển công cụ bảo mật.
5. Phân tích rủi ro: dựa trên công tác kiểm tra đánh giá an toàn tại các đơn vị đưa ra các cảnh báo về nguy cơ mất ATTT.
6. Điều tra sự cố: kịp thời xử lý, phối hợp với các cơ quan chức năng điều tra các sự cố, cuộc tấn công vào hệ thống thông tin của các cơ quan, đơn vị.
Xây dựng kế hoạch đào tạo ngắn hạn, dài hạn cho cán bộ chuyên trách CNTT tại các đơn vị bao gồm các cơ quan chuyên trách CNTT.
Đào tạo, hướng dẫn công tác đảm bảo an toàn an ninh thông tin cho các cán bộ chuyên trách CNTT.
TRÁCH NHIỆM CỦA TỔ CHỨC, CÁ NHÂN
Điều 13. Trách nhiệm của Thường trực Đội ứng cứu
1. Là đầu mối liên lạc, tiếp nhận phản ánh, thông báo sự cố; giúp Đội trưởng Đội ứng cứu chủ động điều phối hoạt động ứng cứu sự cố trên địa bàn tỉnh và thực hiện lệnh điều phối từ Trung tâm Ứng cứu khẩn cấp không gian mạng (VNCERT/CC).
2. Chủ trì, phối hợp với các thành viên Đội ứng cứu tham mưu xây dựng và triển khai kế hoạch hoạt động của Đội ứng cứu; tổ chức hội thảo, hội nghị phổ biến, trao đổi thông tin, tập huấn, bồi dưỡng, đào tạo, huấn luyện, diễn tập về ATTTM và ứng cứu sự cố; thông báo kết quả tham gia hoạt động của thành viên Đội ứng cứu cho cơ quan, đơn vị chủ quản để phối hợp quản lý; thực hiện chế độ báo cáo theo quy định.
3. Tham mưu công tác thông tin, tuyên truyền về ATTTM và hoạt động ứng cứu sự cố. Tổng hợp, cập nhật, chia sẻ thông tin cảnh báo về các lỗ hổng, điểm yếu bảo mật, các nguy cơ sự cố và các biện pháp phòng ngừa, ngăn chặn, xử lý trên Cổng thông tin điện tử của tỉnh.
4. Theo dõi, cập nhật, thông báo kịp thời thông tin liên hệ của thành viên Đội ứng cứu và đầu mối liên hệ, phối hợp ứng cứu sự cố của các cơ quan, đơn vị, địa phương. Đề xuất việc kiện toàn lực lượng và bố trí phương tiện, thiết bị để bảo đảm thực hiện nhiệm vụ của Đội ứng cứu.
5. Tham mưu lập dự toán, quản lý và sử dụng kinh phí được cấp hàng năm cho hoạt động của Đội ứng cứu theo các quy định hiện hành.
6. Trung tâm Công nghệ thông tin và Truyền thông - Sở Thông tin và Truyền thông là bộ phận làm đầu mới liên lạc ứng cứu ATTTM trên địa bàn tỉnh và trong mạng lưới ứng cứu trên toàn quốc, qua các thông tin liên lạc: Điện thoại: (0296) 3856188 - (0296) 3954166; Fax: (0296) 3856188, thư điện tử: cict@angiang.gov.vn.
Điều 14. Trách nhiệm và quyền hạn của Đội trưởng
1. Là người trực tiếp điều phối các hoạt động của Đội ứng cứu theo quy định của pháp luật và quy định của quy chế này.
2. Chịu trách nhiệm về toàn bộ hoạt động của Đội ứng cứu; Phân công, giao nhiệm vụ các thành viên lập kế hoạch, tổ chức thực hiện, kiểm tra, giám sát, đánh giá việc thực hiện kế hoạch, các nhiệm vụ và quyền hạn được giao.
3. Triệu tập và chủ trì các cuộc họp thường kỳ hoặc đột xuất của Đội ứng cứu, để giải quyết các vấn đề liên quan về an toàn an ninh thông tin, tổ chức ứng cứu.
4. Chủ trì tổ chức ứng cứu ATTTM trên địa bàn tỉnh, điều phối, phân công các thành viên trong Đội ứng cứu tham gia ứng cứu khi có sự cố xảy ra; chịu trách nhiệm đầu mối liên hệ, phối hợp với Trung tâm Ứng cứu khẩn cấp không gian mạng (VNCERT/CC), các doanh nghiệp cung cấp dịch vụ Internet và các đơn vị liên quan.
Điều 15. Trách nhiệm và quyền hạn của Đội phó
1. Giúp Đội trưởng điều hành các hoạt động của Đội ứng cứu, chịu trách nhiệm trước Đội trưởng về nhiệm vụ được giao; đề xuất kế hoạch, biện pháp kỹ thuật để đảm bảo vấn đề ATTT được hiệu quả.
2. Chỉ đạo trực tiếp thành viên trong hoạt động phòng ngừa, ngăn chặn sự cố có nguy cơ xảy ra và tích cực khắc phục khi có sự cố; thay mặt Đội trưởng điều hành các hoạt động của Đội ứng cứu khi được ủy quyền.
3. Thực hiện các nhiệm vụ cụ thể do Đội trưởng phân công và tham gia góp ý, đề xuất xây dựng kế hoạch hoạt động hàng năm của Đội ứng cứu để hoạt động hiệu quả hơn.
Điều 16. Trách nhiệm của các thành viên
1. Phối hợp, hỗ trợ các thành viên Đội ứng cứu khác trong nước theo sự điều phối của Thường trực Đội ứng cứu.
2. Thực hiện các nhiệm vụ cụ thể do Đội trưởng hoặc Đội phó giao.
3. Tham gia đầy đủ các cuộc họp định kỳ, đột xuất và hoạt động ứng cứu sự cố khi có sự điều phối của Đội trưởng. Cung cấp thông tin liên lạc: số điện thoại (cơ quan, di động), email cho Thường trực Đội ứng cứu kịp thời điều phối ứng cứu khi có sự cố xảy ra.
4. Phản hồi các thông tin hoặc những khó khăn, vướng mắc trong quá trình thực hiện nhiệm vụ cho Đội trưởng và Đội phó để kịp thời có sự chỉ đạo, xử lý.
5. Tham gia góp ý, đề xuất xây dựng kế hoạch hoạt động hàng năm của Đội ứng cứu để hoạt động hiệu quả hơn.
Điều 17. Trách nhiệm của cơ quan quản lý thành viên của Đội ứng cứu
Tạo điều kiện và ưu tiên cho cán bộ của đơn vị mình thực hiện các hoạt động của Đội ứng cứu khi được triệu tập, điều phối.
1. Sở Thông tin và Truyền thông chủ trì tổ chức, kiểm tra, hướng dẫn Đội ứng cứu và các cơ quan, đơn vị có liên quan thực hiện Quy chế này; kịp thời phát hiện và phối hợp với cơ quan chức năng tham mưu xử lý những trường hợp vi phạm.
2. Căn cứ kết quả hoạt động của mỗi thành viên, Đội ứng cứu xem xét, đề nghị cấp có thẩm quyền khen thưởng, kỷ luật theo quy định.
1. Sở Thông tin và Truyền thông, Đội ứng cứu, các đơn vị và cá nhân của Đội ứng cứu chịu trách nhiệm thực hiện Quy chế này.
2. Trong quá trình triển khai thực hiện Quy chế, nếu có vấn đề phát sinh, vướng mắc, các cơ quan, đơn vị, tổ chức, cá nhân phản ánh với UBND tỉnh (thông qua Sở Thông tin và Truyền thông) để xem xét, sửa đổi, bổ sung./.