Quyết định 1559/QĐ-UBND năm 2018 về Quy chế điều phối, ứng cứu sự cố và hoạt động của Đội Ứng cứu sự cố an toàn thông tin mạng trong cơ quan nhà nước thành phố Cần Thơ
Số hiệu | 1559/QĐ-UBND |
Ngày ban hành | 19/06/2018 |
Ngày có hiệu lực | 19/06/2018 |
Loại văn bản | Quyết định |
Cơ quan ban hành | Thành phố Cần Thơ |
Người ký | Lê Văn Tâm |
Lĩnh vực | Công nghệ thông tin |
ỦY BAN NHÂN DÂN |
CỘNG HÒA XÃ HỘI CHỦ
NGHĨA VIỆT NAM |
Số: 1559/QĐ-UBND |
Cần Thơ, ngày 19 tháng 6 năm 2018 |
CHỦ TỊCH ỦY BAN NHÂN DÂN THÀNH PHỐ CẦN THƠ
Căn cứ Luật Tổ chức Chính quyền địa phương ngày 19 tháng 6 năm 2015;
Căn cứ Luật An toàn thông tin mạng ngày 19 tháng 11 năm 2015;
Căn cứ Nghị định số 85/2016/NĐ-CP ngày 01 tháng 7 năm 2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ;
Căn cứ Quyết định số 05/2017/QĐ-TTg ngày 16 tháng 3 năm 2017 của Thủ tướng Chính phủ ban hành quy định về hệ thống phương án ứng cứu khẩn cấp đảm bảo an toàn thông tin mạng quốc gia;
Căn cứ Thông tư số 20/2017/TT-BTTTT ngày 12 tháng 9 năm 2017 của Bộ trưởng Bộ Thông tin và Truyền thông quy định về việc điều phối, ứng cứu sự cố an toàn thông tin mạng trên toàn quốc;
Căn cứ Quyết định số 2710/QĐ-UBND ngày 18 tháng 10 năm 2017 của Chủ tịch Ủy ban nhân dân thành phố Cần Thơ về việc thành lập Đội Ứng cứu sự cố an toàn thông tin mạng trong cơ quan nhà nước thành phố Cần Thơ;
Xét đề nghị của Giám đốc Sở Thông tin và Truyền thông tại Tờ trình số 883/TTr-STTTT ngày 04 tháng 6 năm 2018,
QUYẾT ĐỊNH:
Điều 2. Quyết định này có hiệu lực thi hành kể từ ngày ký.
|
KT. CHỦ TỊCH |
ĐIỀU PHỐI, ỨNG CỨU SỰ CỐ VÀ HOẠT ĐỘNG CỦA ĐỘI
ỨNG CỨU SỰ CỐ AN TOÀN THÔNG TIN MẠNG TRONG CƠ QUAN NHÀ NƯỚC THÀNH PHỐ CẦN THƠ
(Ban
hành kèm theo Quyết định số 1559/QĐ-UBND ngày 19 tháng 6 năm 2018 của Chủ tịch
Ủy ban nhân dân thành phố Cần Thơ)
Điều 1. Phạm vi và đối tượng áp dụng
1. Quy chế này quy định về điều phối, ứng cứu sự cố và hoạt động của Đội Ứng cứu sự cố an toàn thông tin mạng trong cơ quan nhà nước thành phố Cần Thơ (gọi tắt sau đây là Đội Ứng cứu).
2. Quy chế này được áp dụng đối với các thành viên Đội Ứng cứu, cơ quan, tổ chức và cá nhân có liên quan trên địa bàn thành phố.
Trong Quy chế này, các từ ngữ dưới đây được hiểu như sau:
1. Sự cố an toàn thông tin mạng là việc thông tin, hệ thống thông tin bị tấn công hoặc gây nguy hại, ảnh hưởng tới tính nguyên vẹn, tính bảo mật hoặc tính khả dụng (sau đây gọi tắt là sự cố).
2. Sự cố có tính chất nghiêm trọng là sự cố có một hoặc nhiều tính chất sau: có khả năng xảy ra trên diện rộng, lan nhanh; có khả năng phá hoại hệ thống mạng máy tính; có thể gây thiệt hại lớn cho các hệ thống thông tin trên mạng; cần phải phối hợp nhiều cơ quan, đơn vị trong thành phố hay của quốc gia để giải quyết.
ỦY BAN NHÂN DÂN |
CỘNG HÒA XÃ HỘI CHỦ
NGHĨA VIỆT NAM |
Số: 1559/QĐ-UBND |
Cần Thơ, ngày 19 tháng 6 năm 2018 |
CHỦ TỊCH ỦY BAN NHÂN DÂN THÀNH PHỐ CẦN THƠ
Căn cứ Luật Tổ chức Chính quyền địa phương ngày 19 tháng 6 năm 2015;
Căn cứ Luật An toàn thông tin mạng ngày 19 tháng 11 năm 2015;
Căn cứ Nghị định số 85/2016/NĐ-CP ngày 01 tháng 7 năm 2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ;
Căn cứ Quyết định số 05/2017/QĐ-TTg ngày 16 tháng 3 năm 2017 của Thủ tướng Chính phủ ban hành quy định về hệ thống phương án ứng cứu khẩn cấp đảm bảo an toàn thông tin mạng quốc gia;
Căn cứ Thông tư số 20/2017/TT-BTTTT ngày 12 tháng 9 năm 2017 của Bộ trưởng Bộ Thông tin và Truyền thông quy định về việc điều phối, ứng cứu sự cố an toàn thông tin mạng trên toàn quốc;
Căn cứ Quyết định số 2710/QĐ-UBND ngày 18 tháng 10 năm 2017 của Chủ tịch Ủy ban nhân dân thành phố Cần Thơ về việc thành lập Đội Ứng cứu sự cố an toàn thông tin mạng trong cơ quan nhà nước thành phố Cần Thơ;
Xét đề nghị của Giám đốc Sở Thông tin và Truyền thông tại Tờ trình số 883/TTr-STTTT ngày 04 tháng 6 năm 2018,
QUYẾT ĐỊNH:
Điều 2. Quyết định này có hiệu lực thi hành kể từ ngày ký.
|
KT. CHỦ TỊCH |
ĐIỀU PHỐI, ỨNG CỨU SỰ CỐ VÀ HOẠT ĐỘNG CỦA ĐỘI
ỨNG CỨU SỰ CỐ AN TOÀN THÔNG TIN MẠNG TRONG CƠ QUAN NHÀ NƯỚC THÀNH PHỐ CẦN THƠ
(Ban
hành kèm theo Quyết định số 1559/QĐ-UBND ngày 19 tháng 6 năm 2018 của Chủ tịch
Ủy ban nhân dân thành phố Cần Thơ)
Điều 1. Phạm vi và đối tượng áp dụng
1. Quy chế này quy định về điều phối, ứng cứu sự cố và hoạt động của Đội Ứng cứu sự cố an toàn thông tin mạng trong cơ quan nhà nước thành phố Cần Thơ (gọi tắt sau đây là Đội Ứng cứu).
2. Quy chế này được áp dụng đối với các thành viên Đội Ứng cứu, cơ quan, tổ chức và cá nhân có liên quan trên địa bàn thành phố.
Trong Quy chế này, các từ ngữ dưới đây được hiểu như sau:
1. Sự cố an toàn thông tin mạng là việc thông tin, hệ thống thông tin bị tấn công hoặc gây nguy hại, ảnh hưởng tới tính nguyên vẹn, tính bảo mật hoặc tính khả dụng (sau đây gọi tắt là sự cố).
2. Sự cố có tính chất nghiêm trọng là sự cố có một hoặc nhiều tính chất sau: có khả năng xảy ra trên diện rộng, lan nhanh; có khả năng phá hoại hệ thống mạng máy tính; có thể gây thiệt hại lớn cho các hệ thống thông tin trên mạng; cần phải phối hợp nhiều cơ quan, đơn vị trong thành phố hay của quốc gia để giải quyết.
3. Ứng cứu sự cố an toàn thông tin mạng là hoạt động nhằm xử lý, khắc phục sự cố gây mất an toàn thông tin mạng gồm: theo dõi, thu thập, phân tích, phát hiện, cảnh báo, điều tra, xác minh sự cố, ngăn chặn sự cố, khôi phục dữ liệu và khôi phục hoạt động bình thường của hệ thống thông tin.
4. Chủ quản hệ thống thông tin: là cơ quan, tổ chức, cá nhân có thẩm quyền quản lý trực tiếp đối với hệ thống thông tin. Đối với cơ quan, tổ chức nhà nước, chủ quản hệ thống thông tin là các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ, Ủy ban nhân dân các tỉnh, thành phố trực thuộc trung ương hoặc là cấp có thẩm quyền quyết định đầu tư dự án xây dựng, thiết lập, nâng cấp, mở rộng hệ thống thông tin đó.
5. Đơn vị, cá nhân vận hành hệ thống thông tin: là đơn vị vận hành hệ thống thông tin, cơ quan, tổ chức được chủ quản hệ thống thông tin giao nhiệm vụ vận hành hệ thống thông tin. Trong trường hợp chủ quản hệ thống thông tin thuê ngoài dịch vụ công nghệ thông tin, đơn vị vận hành hệ thống thông tin là bên cung cấp dịch vụ.
Điều 3. Chức năng, nhiệm vụ và tổ chức hoạt động của Đội Ứng cứu
Chức năng, nhiệm vụ của Đội Ứng cứu được quy định tại Quyết định số 2710/QĐ-UBND ngày 18 tháng 10 năm 2017 của Chủ tịch Ủy ban nhân dân thành phố Cần Thơ.
Sở Thông tin và Truyền thông là Thường trực của Đội ứng cứu, thực hiện chức năng điều phối ứng cứu sự cố an toàn thông tin mạng (sau đây gọi tắt là Thường trực Đội ứng cứu), trách nhiệm của Thường trực Đội ứng cứu được quy định tại Quyết định số 2710/QĐ-UBND ngày 18 tháng 10 năm 2017 của Chủ tịch Ủy ban nhân dân thành phố Cần Thơ.
Trung tâm Công nghệ Thông tin và Truyền thông Cần Thơ trực thuộc Sở Thông tin và Truyền thông thành phố Cần Thơ là đơn vị đầu mối ứng cứu sự cố an toàn thông tin mạng (sau đây gọi tắt là Đơn vị đầu mối ứng cứu); thông tin liên lạc: số điện thoại: 08071214, thư điện tử: ctict@cantho.gov.vn.
HOẠT ĐỘNG ĐIỀU PHỐI, ỨNG CỨU SỰ CỐ
Điều 4. Hoạt động điều phối ứng cứu sự cố
1. Điều phối ứng cứu sự cố là hoạt động của Thường trực Đội ứng cứu và cơ quan có thẩm quyền nhằm huy động, điều hành, phối hợp thống nhất các nguồn lực gồm: nhân lực, vật lực (trang thiết bị), tài lực (tài chính, ngân sách) để phòng ngừa, theo dõi, thu thập, phát hiện, cảnh báo sự cố; tiếp nhận, phân tích, xác minh, phân loại sự cố; điều hành, phối hợp, tổ chức ứng cứu sự cố, sẵn sàng ứng phó, khắc phục sự cố nhằm giảm thiểu các rủi ro, thiệt hại do sự cố gây ra.
2. Thường trực Đội ứng cứu thực hiện chức năng cảnh báo, điều phối ứng cứu sự cố trên địa bàn thành phố; huy động, điều phối các thành viên Đội ứng cứu sự cố và các tổ chức, đơn vị liên quan phối hợp ngăn chặn, xử lý, khắc phục sự cố trên địa bàn thành phố; ban hành và chịu trách nhiệm về các yêu cầu điều phối theo Biểu mẫu số 01 Phụ lục I ban hành kèm theo Quy chế này.
3. Các tác nghiệp của hoạt động điều phối ứng cứu sự cố
a) Theo dõi, phân tích, phát hiện, cảnh báo các nguy cơ, đe dọa, lỗ hổng, sự cố, tấn công mạng và các giải pháp phòng ngừa sự cố;
b) Xây dựng, đề xuất phương án, kế hoạch ứng phó với sự cố;
c) Tổ chức huấn luyện, diễn tập ứng cứu sự cố, bảo đảm an toàn thông tin mạng;
d) Điều hành, huy động các nguồn lực để ứng cứu sự cố theo thẩm quyền; cung cấp các hỗ trợ kỹ thuật và thực hiện các biện pháp để đối phó, phòng, chống tấn công mạng;
đ) Điều tra, phân tích, xác định nguồn gốc, cách thức, phương pháp tấn công để đối phó, ngăn chặn, cảnh báo và hướng dẫn để ngăn ngừa sự cố lây lan diện rộng; thu thập, xây dựng báo cáo tổng hợp sự cố;
e) Chia sẻ, trao đổi, cung cấp thông tin giữa các cơ quan, tổ chức có trách nhiệm liên quan về ứng cứu sự cố, hoạt động điều phối ứng cứu sự cố và quá trình xử lý sự cố;
g) Các hoạt động khác liên quan đến ứng cứu sự cố theo quy định.
4. Hình thức trao đổi thông tin về điều phối ứng cứu sự cố được thực hiện bằng một hoặc nhiều hình thức như: Công văn, thư điện tử, điện thoại, fax, nhắn tin đa phương tiện hoặc hệ thống kỹ thuật truyền thông tiên tiến; đảm bảo tuân thủ theo các quy định pháp luật liên quan khi trao đổi thông tin mật.
Điều 5. Thông báo, báo cáo sự cố
1. Các hình thức thông báo, báo cáo sự cố
a) Hình thức thông báo sự cố: Bằng công văn, fax, thư điện tử, nhắn tin đa phương tiện hoặc thông qua hệ thống kỹ thuật báo cáo sự cố an toàn thông tin mạng theo hướng dẫn của Thường trực Đội ứng cứu;
b) Hình thức báo cáo sự cố: Bằng văn bản giấy hoặc văn bản điện tử (có ký tên và đóng dấu hoặc chữ ký số của người có thẩm quyền).
2. Báo cáo sự cố
a) Đơn vị, cá nhân vận hành hệ thống thông tin có trách nhiệm chậm nhất 05 ngày kể từ khi phát hiện sự cố phải thông báo các thông tin của sự cố theo nội dung tại điểm a khoản 3 Điều này (Thông báo sự cố) đến đồng thời các cơ quan, đơn vị sau: chủ quản hệ thống thông tin, Thường trực Đội ứng cứu, Đơn vị đầu mối ứng cứu. Tại thời điểm báo cáo, nếu chưa hoàn thành việc xử lý sự cố, đơn vị, cá nhân vận hành hệ thống phải cập nhật lại thông tin của sự cố cho các cơ quan, đơn vị đã nhận thông tin trước đó ngay khi kết thúc việc xử lý sự cố;
b) Trường hợp đơn vị, cá nhân vận hành hệ thống thông tin xác định sự cố có thể vượt khả năng xử lý của mình phải xây dựng ngay Báo cáo ban đầu sự cố, báo cáo chủ quản hệ thống thông tin, Thường trực Đội ứng cứu, Đơn vị đầu mối ứng cứu; sau khi kết thúc ứng cứu sự cố, chậm nhất trong 05 ngày phải hoàn thiện Báo cáo kết thúc ứng phó sự cố để báo cáo Chủ quản hệ thống thông tin và Thường trực Đội ứng cứu, Đơn vị đầu mối ứng cứu. Thường trực Đội ứng cứu, Đơn vị đầu mối ứng cứu ghi nhận sự cố đã hoàn thành ứng cứu sự cố sau khi đã nhận được Báo cáo kết thúc ứng phó sự cố;
c) Các tổ chức, cá nhân không phải là đơn vị, cá nhân vận hành hệ thống thông tin khi phát hiện dấu hiệu tấn công hoặc sự cố an toàn thông tin mạng, kịp thời thông báo thông tin của sự cố (Thông báo sự cố) tới đồng thời hoặc một trong các cơ quan, đơn vị sau: Đơn vị, cá nhân vận hành hệ thống thông tin chủ quản hệ thống thông tin, Thường trực Đội ứng cứu, Đơn vị đầu mối ứng cứu.
3. Các loại thông báo, báo cáo sự cố
a) Thông báo sự cố, nội dung gồm: Tên, địa chỉ đơn vị, cá nhân thông báo sự cố; tên hoặc tên miền, địa chỉ IP của hệ thống thông tin bị sự cố; tên địa chỉ của đơn vị, cá nhân vận hành và cơ quan chủ quản hệ thống thông tin bị sự cố (nếu biết); mô tả sự cố và thời điểm phát hiện sự cố; kết quả xử lý sự cố đề xuất, kiến nghị và các thông tin liên quan khác (nếu có);
b) Báo cáo ban đầu sự cố, nội dung theo Biểu mẫu số 02 Phụ lục I ban hành kèm theo Quy chế này;
c) Báo cáo diễn biến tình hình;
d) Báo cáo phương án ứng cứu cụ thể;
đ) Báo cáo đề nghị hỗ trợ, phối hợp;
e) Báo cáo kết thúc ứng phó sự cố, nội dung theo Biểu mẫu số 03 Phụ lục I ban hành kèm theo Quy chế này.
4. Trong quá trình ứng cứu sự cố, đơn vị, cá nhân vận hành hệ thống chủ động phối hợp với các cơ quan, đơn vị liên quan xây dựng và duy trì thực hiện các báo cáo ứng cứu sự cố theo quy định và yêu cầu của cơ quan có thẩm quyền.
Điều 6. Phát hiện, tiếp nhận, xác minh, xử lý ban đầu và phân loại sự cố
1. Đơn vị, cá nhân vận hành hệ thống thông tin có trách nhiệm:
a) Khi phát hiện sự cố: Tổ chức theo dõi, ghi chép và tập hợp các thông tin liên quan đến sự cố và tổ chức thông báo hoặc báo cáo sự cố theo quy định tại Điều 5 của Quy chế này;
b) Khi tiếp nhận thông báo sự cố: Phản hồi ngay cho tổ chức, cá nhân gửi thông báo sự cố để xác nhận thông tin;
c) Xác minh sự cố và xử lý ban đầu: Chủ trì, phối hợp với đơn vị chịu trách nhiệm bảo đảm an toàn thông tin (nếu có), Thường trực Đội ứng cứu, Đơn vị đầu mối ứng cứu và các doanh nghiệp viễn thông, Internet (ISP) để tiến hành phân tích, xác minh, đánh giá sự cố; thực hiện ngay các hoạt động ứng cứu sự cố ban đầu, triển khai quy trình ứng cứu sự cố theo kế hoạch ứng phó sự cố an toàn thông tin mạng đã được cấp thẩm quyền phê duyệt hoặc quy trình tại Điều 7 của Quy chế này; trường hợp xác định sự cố có khả năng là sự cố nghiêm trọng, báo cáo ngay với chủ quản hệ thống thông tin để đề xuất nâng cấp sự cố nghiêm trọng, đồng thời gửi Thường trực Đội ứng cứu, Đơn vị đầu mối ứng cứu.
2. Đơn vị đầu mối ứng cứu có trách nhiệm:
a) Khi phát hiện sự cố: Thông báo sự cố ngay đến đơn vị, cá nhân vận hành hệ thống thông tin, chủ quản hệ thống thông tin và Thường trực Đội ứng cứu;
b) Khi tiếp nhận thông báo hoặc báo cáo sự cố: Ghi nhận, tiếp nhận đúng quy định và phản hồi cho tổ chức, cá nhân gửi thông báo hoặc báo cáo sự cố ngay sau khi nhận được để xác nhận thông tin;
c) Tổ chức xác minh và xử lý sự cố: Phối hợp với đơn vị, cá nhân vận hành hệ thống thông tin để thẩm tra, xác minh và xử lý sự cố trong khả năng và trách nhiệm của mình; trường hợp xác định sự cố có khả năng vượt năng lực xử lý của mình hoặc có khả năng là sự cố nghiêm trọng, cần báo cáo ngay chủ quản hệ thống thông tin và Thường trực Đội ứng cứu;
d) Giám sát diễn biến tình hình ứng cứu sự cố và báo cáo hoặc đề xuất, xin ý kiến chỉ đạo của chủ quản hệ thống thông tin và Thường trực Đội ứng cứu trong trường hợp vượt thẩm quyền, phạm vi trách nhiệm của mình hoặc vượt khả năng xử lý của mình;
đ) Tổng hợp, báo cáo Thường trực Đội ứng cứu về diễn biến sự cố khi được yêu cầu.
e) Đơn vị đầu mối ứng cứu phải lưu trữ thông báo, báo cáo sự cố và biên bản trong quá trình điều phối, ứng cứu xử lý sự cố, báo cáo xử lý ban đầu sự cố mạng, báo cáo kết thúc ứng phó sự cố.
Điều 7. Quy trình ứng cứu sự cố
Quy trình ứng cứu sự cố an toàn thông tin mạng theo sơ đồ tại Phụ lục II cụ thể:
1. Tiếp nhận, phân tích, ứng cứu ban đầu và thông báo sự cố
a) Tiếp nhận, xác minh sự cố.
- Đơn vị chủ trì: Đơn vị, cá nhân vận hành hệ thống thông tin.
- Đơn vị phối hợp: Thường trực Đội ứng cứu, Đơn vị đầu mối ứng cứu, Đội Ứng cứu, Cơ quan điều phối quốc gia.
- Nội dung thực hiện: Theo dõi, tiếp nhận, phân tích các cảnh báo, dấu hiệu sự cố từ các nguồn bên trong và bên ngoài. Khi phân tích, xác minh sự cố đã xảy ra, cần tổ chức ghi nhận, thu thập chứng cứ, xác định nguồn gốc sự cố.
b) Triển khai các bước ưu tiên ứng cứu ban đầu.
- Đơn vị chủ trì: Đơn vị, cá nhân vận hành hệ thống thông tin.
- Đơn vị phối hợp: Thường trực Đội ứng cứu, Đơn vị đầu mối ứng cứu, Đội Ứng cứu, Cơ quan điều phối quốc gia.
- Nội dung: Sau khi đã xác định sự cố xảy ra, đơn vị, cá nhân vận hành hệ thống thông tin căn cứ vào tính chất, dấu hiệu của sự cố tổ chức triển khai các bước ưu tiên ban đầu để xử lý sự cố theo kế hoạch ứng phó sự cố đã được cấp thẩm quyền phê duyệt hoặc theo hướng dẫn của Thường trực Đội ứng cứu hoặc Cơ quan điều phối quốc gia.
c) Triển khai lựa chọn phương án ứng cứu.
- Đơn vị chủ trì: Đơn vị, cá nhân vận hành hệ thống thông tin.
- Đơn vị phối hợp: Thường trực Đội ứng cứu, Đơn vị đầu mối ứng cứu, Đội Ứng cứu, Cơ quan điều phối quốc gia.
- Nội dung thực hiện: Căn cứ theo kế hoạch ứng phó sự cố đã được cấp thẩm quyền phê duyệt hoặc theo hướng dẫn của Đơn vị điều phối để lựa chọn phương án ngăn chặn và xử lý sự cố; báo cáo, đề xuất Chủ quản hệ thống thông tin, Thường trực Đội ứng cứu xin ý kiến chỉ đạo (nếu cần).
d) Chỉ đạo xử lý sự cố (nếu cần)
- Đơn vị chủ trì: Ủy ban nhân dân thành phố.
- Đơn vị phối hợp: Chủ quản hệ thống thông tin, Đơn vị, cá nhân vận hành hệ thống thông tin, Thường trực Đội ứng cứu, Đơn vị đầu mối ứng cứu.
- Nội dung thực hiện: Căn cứ báo cáo, đề xuất của Đơn vị, cá nhân vận hành hệ thống thông tin, Ủy ban nhân dân thành phố chỉ đạo Thường trực Đội ứng cứu và tham khảo ý kiến Cơ quan điều phối quốc gia (nếu cần), triệu tập Đội Ứng cứu sự cố thuộc phạm vi quản lý triển khai công tác ứng cứu, xử lý sự cố; phân công hoạt động phát ngôn, cung cấp thông tin.
đ) Thông báo, báo cáo sự cố
- Đơn vị chủ trì: Đơn vị, cá nhân vận hành hệ thống thông tin.
- Đơn vị phối hợp: Thường trực Đội ứng cứu, Đơn vị đầu mối ứng cứu, Đội Ứng cứu, Cơ quan điều phối quốc gia.
- Nội dung thực hiện: Sau khi đã triển khai các bước ưu tiên ứng cứu ban đầu, Đơn vị vận hành hệ thống thông tin tổ chức thông báo, báo cáo sự cố đến các tổ chức, cá nhân liên quan bên trong và bên ngoài cơ quan tổ chức theo quy định tại Điều 5 Quy chế này.
e) Điều phối công tác ứng cứu.
- Đơn vị chủ trì: Thường trực Đội ứng cứu, Đơn vị đầu mối ứng cứu.
- Đơn vị phối hợp: Đơn vị, cá nhân vận hành hệ thống thông tin, chủ quản hệ thống thông tin, Đội Ứng cứu, các doanh nghiệp viễn thông, Internet (ISP), Cơ quan điều phối quốc gia.
- Nội dung thực hiện: Căn cứ vào tính chất sự cố, đề nghị hỗ trợ của Đơn vị, cá nhân vận hành hệ thống thông tin và Thường trực Đội ứng cứu, Đơn vị đầu mối ứng cứu thực hiện công tác điều phối, giám sát cơ chế phối hợp, chia sẻ thông tin theo phạm vi, chức năng, nhiệm vụ của mình để huy động nguồn lực ứng cứu sự cố.
2. Triển khai ứng cứu, ngăn chặn và xử lý sự cố
- Đơn vị chủ trì: Đơn vị, cá nhân vận hành hệ thống thông tin, Đội Ứng cứu.
- Đơn vị phối hợp: Đơn vị chịu trách nhiệm bảo đảm an toàn thông tin cho hệ thống bị sự cố, chủ quản hệ thống thông tin, Thường trực Đội ứng cứu, Đơn vị đầu mối ứng cứu, các doanh nghiệp viễn thông, Internet, Cơ quan điều phối quốc gia.
- Nội dung thực hiện: Triển khai thu thập chứng cứ, phân tích, xác định phạm vi, đối tượng bị ảnh hưởng. Triển khai phân tích, xác định nguồn gốc tấn công, tổ chức ứng cứu và ngăn chặn, giảm thiểu tác động, thiệt hại đến hệ thống thông tin.
3. Xử lý sự cố, gỡ bỏ và khôi phục
a) Xử lý sự cố, gỡ bỏ
- Đơn vị chủ trì: Đơn vị, cá nhân vận hành hệ thống thông tin, Đội Ứng cứu.
- Đơn vị phối hợp: Đơn vị chịu trách nhiệm bảo đảm an toàn thông tin cho hệ thống bị sự cố, Chủ quản hệ thống thông tin, Thường trực Đội ứng cứu, Đơn vị đầu mối ứng cứu, các doanh nghiệp viễn thông, Internet, Cơ quan điều phối quốc gia.
- Nội dung thực hiện: Sau khi đã triển khai ngăn chặn sự cố, đơn vị, cá nhân vận hành hệ thống thông tin, phối hợp Đội ứng cứu triển khai diệt, gỡ bỏ các mã độc, phần mềm độc hại khắc phục các điểm yếu an toàn thông tin của hệ thống thông tin.
b) Khôi phục
- Đơn vị chủ trì: Đơn vị, cá nhân vận hành hệ thống thông tin, Đội Ứng cứu.
- Đơn vị phối hợp: Đơn vị chịu trách nhiệm bảo đảm an toàn thông tin cho hệ thống bị sự cố, chủ quản hệ thống thông tin, Thường trực Đội ứng cứu, Đơn vị đầu mối ứng cứu, các doanh nghiệp viễn thông, Internet, Cơ quan điều phối quốc gia.
- Nội dung thực hiện: Đơn vị, cá nhân vận hành hệ thống chủ trì phối hợp với các đơn vị liên quan triển khai các hoạt động khôi phục hệ thống thông tin dữ liệu và kết nối; cấu hình hệ thống an toàn; bổ sung các thiết bị, phần cứng, phần mềm bảo đảm an toàn thông tin cho hệ thống thông tin.
c) Kiểm tra, đánh giá hệ thống thông tin
- Đơn vị chủ trì: Đơn vị, cá nhân vận hành hệ thống thông tin, Đội Ứng cứu.
- Đơn vị phối hợp: Đơn vị chịu trách nhiệm bảo đảm an toàn thông tin cho hệ thống bị sự cố, Chủ quản hệ thống thông tin, Thường trực Đội ứng cứu, Đơn vị đầu mối ứng cứu, các doanh nghiệp viễn thông, Internet, Cơ quan điều phối quốc gia.
- Nội dung thực hiện: Đơn vị, cá nhân vận hành hệ thống phối hợp với các đơn vị liên quan triển khai kiểm tra, đánh giá hoạt động của toàn bộ hệ thống thông tin sau khi khắc phục sự cố. Trường hợp hệ thống hoạt động chưa ổn định, cần tiếp tục tổ chức thu thập, xác minh lại nguyên nhân và tổ chức các bước tương ứng tại Khoản 2 và Khoản 3 của Điều này để xử lý dứt điểm, khôi phục hoạt động bình thường của hệ thống thông tin.
4. Tổng kết, đánh giá
- Đơn vị chủ trì: Đơn vị, cá nhân vận hành hệ thống thông tin.
- Đơn vị phối hợp: Chủ quản hệ thống thông tin, Thường trực Đội ứng cứu, Đơn vị đầu mối ứng cứu, các doanh nghiệp viễn thông, Internet, Cơ quan điều phối quốc gia.
- Nội dung thực hiện: Đơn vị, cá nhân vận hành hệ thống bị sự cố phối hợp với các đơn vị liên quan triển khai tổng hợp toàn bộ các thông tin, báo cáo, phân tích có liên quan đến sự cố, công tác triển khai phương án ứng cứu sự cố, báo cáo chủ quản hệ thống thông tin, Ủy ban nhân dân thành phố và Cơ quan điều phối quốc gia; tổ chức phân tích nguyên nhân, rút kinh nghiệm trong hoạt động xử lý sự cố và đề xuất các biện pháp bổ sung nhằm phòng ngừa, ứng cứu đối với các sự cố tương tự.
NHIỆM VỤ, QUYỀN HẠN CỦA THÀNH VIÊN ĐỘI ỨNG CỨU
Điều 8. Đội trưởng Đội Ứng cứu
1. Trực tiếp điều hành các hoạt động của Đội Ứng cứu theo quy định của pháp luật và quy định của Quy chế này, chịu trách nhiệm về toàn bộ hoạt động của Đội Ứng cứu.
2. Phân công, giao nhiệm vụ Đơn vị đầu mối ứng cứu, các thành viên Đội Ứng cứu lập kế hoạch, tổ chức thực hiện, kiểm tra, giám sát, đánh giá việc thực hiện kế hoạch, các nhiệm vụ và quyền hạn được giao.
3. Triệu tập và chủ trì các cuộc họp thường kỳ hoặc đột xuất của Đội ứng cứu, để giải quyết các vấn đề liên quan về an toàn an ninh thông tin, tổ chức ứng cứu an toàn thông tin mạng.
4. Chịu trách nhiệm đầu mối liên hệ, phối hợp với Cơ quan điều phối quốc gia (Trung tâm ứng cứu máy tính khẩn cấp - VNCERT trực thuộc Bộ Thông tin và Truyền thông) và các đơn vị liên quan trong công tác điều phối, ứng cứu sự cố an toàn thông tin mạng.
5. Chịu trách nhiệm là người phát ngôn của Đội ứng cứu khi tham gia ứng cứu sự cố an toàn thông tin mạng, theo quy định của pháp luật.
Điều 9. Các Đội phó Đội Ứng cứu
1. Giúp Đội trưởng điều hành các hoạt động của Đội Ứng cứu, chịu trách nhiệm trước Đội trưởng về nhiệm vụ được giao; đề xuất kế hoạch, biện pháp kỹ thuật để đảm bảo vấn đề an toàn thông tin được hiệu quả.
2. Chỉ đạo trực tiếp thành viên trong các hoạt động phòng ngừa, ngăn chặn sự cố có nguy cơ xảy ra và tích cực khắc phục khi có sự cố; thay mặt Đội trưởng Điều hành các hoạt động của Đội Ứng cứu khi được ủy quyền.
3. Thực hiện các nhiệm vụ cụ thể do Đội trưởng phân công và tham gia góp ý, đề xuất xây dựng kế hoạch hoạt động hàng năm của Đội Ứng cứu.
Điều 10. Các Ủy viên Đội Ứng cứu
1. Thực hiện các nhiệm vụ do Đội trưởng hoặc Đội phó giao trong hoạt động ứng cứu sự cố an toàn thông tin mạng.
2. Tiếp nhận và xử lý các thông báo sự cố từ Thường trực Đội ứng cứu, Đơn vị đầu mối ứng cứu.
3. Có trách nhiệm báo cáo đột xuất khi có yêu cầu của Thường trực Đội ứng cứu, Đơn vị đầu mối ứng cứu hoặc khi phát hiện ra các sự cố có tính chất nghiêm trọng.
4. Phối hợp, hỗ trợ các thành viên khác theo sự điều phối của Thường trực Đội ứng cứu, Đơn vị đầu mối ứng cứu.
5. Tham gia đầy đủ các cuộc họp định kỳ, đột xuất và hoạt động ứng cứu sự cố khi có sự điều phối của Đội trưởng.
6. Tham gia góp ý, đề xuất xây dựng kế hoạch hoạt động hàng năm của Đội Ứng cứu.
7. Phản hồi các thông tin hoặc những khó khăn, vướng mắc trong quá trình thực hiện nhiệm vụ cho Đội trưởng và Đội phó để kịp thời chỉ đạo, xử lý.
8. Được quyền chia sẻ thông tin, kinh nghiệm, tham gia các hoạt động diễn tập, các khóa đào tạo, huấn luyện, bồi dưỡng về hoạt động ứng cứu sự cố.
9. Quyền truy cập hệ thống thông tin của đơn vị bị sự cố nhằm truy vết, dò lỗ hổng bảo mật dưới sự giám sát của đơn vị bị sự cố.
10. Quyền được dò quét từ bên ngoài hệ thống các đơn vị trên địa bàn thành phố.
PHƯƠNG THỨC, CHẾ ĐỘ LÀM VIỆC VÀ KINH PHÍ HOẠT ĐỘNG CỦA ĐỘI ỨNG CỨU
1. Tuân thủ các quy định của pháp luật về điều phối, ứng cứu sự cố an toàn thông tin mạng.
2. Tổ chức ứng cứu sự cố phải đúng quy trình dựa trên tính chất, mức độ, phạm vi và nguyên nhân xảy ra sự cố; bảo đảm nhanh chóng, chính xác, kịp thời, đồng bộ và hiệu quả.
3. Phối hợp chặt chẽ, chính xác, đồng bộ và hiệu quả với các cơ quan, đơn vị có liên quan trong thực hiện nhiệm vụ.
4. Bảo đảm bí mật thông tin theo yêu cầu của Thường trực Đội ứng cứu hoặc cơ quan tổ chức, cá nhân gặp sự cố khi tham gia ứng cứu sự cố.
1. Các thành viên làm việc theo chế độ kiêm nhiệm; tuy nhiên, cần ưu tiên cho hoạt động của Đội Ứng cứu khi có triệu tập, điều phối của Đội trưởng hoặc Đội phó được ủy quyền.
2. Đơn vị đầu mối ứng cứu trợ giúp Đội trưởng và các Đội phó trong các hoạt động điều phối, ứng cứu sự cố.
3. Đội trưởng triệu tập và điều phối đột xuất các thành viên khi có sự cố xảy ra; các thành viên thực hiện nhiệm vụ theo sự điều phối của Đội trưởng.
4. Tổ chức họp định kỳ 06 tháng/lần để tổng hợp, đánh giá tình hình hoạt động, trao đổi chuyên môn, nghiệp vụ. Thời gian cụ thể do Đội trưởng quyết định và thông báo.
5. Báo cáo kết quả các cuộc họp của Đội Ứng cứu cho Thường trực Đội ứng cứu.
Hàng năm, Sở Thông tin và Truyền thông dự toán kinh phí hoạt động gửi Sở Tài chính thẩm định, tham mưu, trình Ủy ban nhân dân thành phố xem xét, quyết định.
Các cơ quan, đơn vị trong phạm vi chức năng, nhiệm vụ, quyền hạn của mình có trách nhiệm tổ chức triển khai thực hiện Quy chế này.
Trong quá trình thực hiện quy chế, nếu có khó khăn, vướng mắc phát sinh, các cơ quan, đơn vị, cá nhân phản ánh kịp thời về Sở Thông tin và Truyền thông tổng hợp, báo cáo, đề xuất, trình Ủy ban nhân dân thành phố xem xét, quyết định điều chỉnh, bổ sung cho phù hợp./.