|
BỘ TƯ PHÁP
-------
|
CỘNG HÒA XÃ HỘI
CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
---------------
|
|
Số: 2216/QĐ-BTP
|
Hà Nội, ngày 11
tháng 11 năm 2022
|
QUYẾT ĐỊNH
BAN HÀNH QUY CHẾ HOẠT ĐỘNG CỦA ĐỘI ỨNG CỨU SỰ CỐ AN TOÀN
THÔNG TIN MẠNG BỘ TƯ PHÁP
BỘ TRƯỞNG BỘ TƯ PHÁP
Căn cứ Luật An toàn thông tin mạng số 86/2015/QH13 ngày
19/11/2015;
Căn cứ Nghị định số 96/2017/NĐ-CP ngày 16/8/2017 của Chính phủ quy định
về chức năng, nhiệm vụ, quyền hạn và cơ cấu tổ chức của Bộ Tư pháp;
Căn cứ Quyết định số 05/2017/QĐ-TTg ngày 16/03/2017 của Thủ tướng
Chính phủ ban hành quy định về hệ thống phương án ứng cứu khẩn cấp bảo đảm an
toàn thông tin mạng quốc gia;
Căn cứ Chỉ thị số 18/CT-TTg ngày 13/10/2022 của Thủ tướng Chính phủ
về đẩy mạnh triển khai các hoạt động ứng cứu sự cố an toàn thông tin mạng Việt
Nam;
Căn cứ Thông tư số 20/2017/TT-BTTTT ngày 12/9/2017 của Bộ Thông tin
và Truyền thông Quy định về điều phối, ứng cứu sự cố an toàn thông tin trên
toàn quốc;
Căn cứ Quyết định số 1246/QĐ-BTP
ngày 30/5/2022 của Bộ trưởng Bộ Tư pháp về việc thành lập Đội ứng cứu sự cố an
toàn thông tin mạng Bộ Tư pháp;
Căn cứ Công văn số 4258/BTTTT-CATTT ngày 26/10/2021 của Bộ Thông
tin và Truyền thông về việc hướng dẫn tổ chức, hoạt động của Đội Ứng cứu sự cố
an toàn thông tin mạng;
Theo đề nghị của Cục trưởng
Cục Công nghệ thông tin.
QUYẾT ĐỊNH:
Điều 1.
Ban hành kèm theo Quyết định này Quy chế hoạt động của Đội
ứng cứu sự cố an toàn thông tin mạng Bộ Tư pháp.
Điều 2.
Quyết định này có hiệu lực kể từ ngày ký.
Điều 3.
Cục trưởng Cục Công nghệ thông tin, Chánh Văn phòng Bộ, Vụ
trưởng Vụ Tổ chức cán bộ, Cục trưởng Cục Kế hoạch - Tài chính và Thủ trưởng các
đơn vị và cá nhân có liên quan thuộc Bộ Tư pháp chịu trách nhiệm thi hành Quyết
định này./.
|
Nơi nhận:
- Như điều 3;
- Bộ trưởng Lê Thành Long (để b/c);
- Các Thứ trưởng (để biết);
- Cổng TTĐT Bộ Tư pháp (để đăng tải);
- Lưu: VT, Cục CNTT.
|
KT. BỘ TRƯỞNG
THỨ TRƯỞNG
Nguyễn Khánh Ngọc
|
QUY CHẾ
HOẠT ĐỘNG CỦA ĐỘI ỨNG CỨU SỰ CỐ AN NINH, AN TOÀN THÔNG TIN BỘ
TƯ PHÁP
(Ban hành kèm theo Quyết định số 2216/QĐ-BTP ngày 11 tháng 11 năm 2022 của
Bộ trưởng Bộ Tư pháp)
Chương I
QUY ĐỊNH CHUNG
Điều 1.
Phạm vi và đối tượng áp dụng
1. Quy chế này quy định về nhiệm
vụ, trách nhiệm, quyền hạn, nguyên tắc hoạt động và chế độ làm việc và kinh phí
hoạt động (theo như Chương II) của Đội ứng cứu sự cố an toàn thông tin mạng Bộ
Tư pháp (Đội ứng cứu sự cố).
2. Quy chế này được áp dụng cho
Đội ứng cứu sự cố và các đơn vị, cá nhân có liên quan trong hoạt động điều phối,
ứng cứu sự cố an ninh, an toàn thông tin tại Bộ Tư pháp.
Điều 2.
Giải thích từ ngữ
1. Sự cố an ninh, an toàn
thông tin là sự kiện đã, đang xảy ra gây mất an ninh, an toàn thông tin
trên môi trường mạng (LAN, WAN, INTERNET) được phát hiện thông qua việc giám
sát, đánh giá, phân tích của các cơ quan, tổ chức, cá nhân có liên quan hoặc được
cảnh báo từ các chuyên gia, tổ chức về lĩnh vực an ninh, an toàn thông tin
trong nước và trên thế giới.
2. Ứng cứu sự cố an ninh, an
toàn thông tin là hoạt động nhằm xử lý, khắc phục sự cố an ninh, an toàn
thông tin, gồm: theo dõi, thu thập, phân tích, phát hiện, cảnh báo, kiểm tra,
xác minh, ngăn chặn sự cố, khôi phục dữ liệu và khôi phục hoạt động bình thường
của hệ thống thông tin.
3. Hoạt động diễn tập ứng cứu
sự cố là hoạt động nhằm nâng cao nhận thức, trách nhiệm đồng thời nâng cao
năng lực, kinh nghiệm điều phối, ứng cứu sự cố; kịp thời ứng phó, giải quyết
các vấn đề mất an ninh, an toàn thông tin thông qua tình huống giả định, bảo đảm
sẵn sàng ứng phó khi sự cố xảy ra trên các hệ thống công nghệ thông tin.
Điều 3. Tổ
chức Đội ứng cứu sự cố
1. Đội ứng cứu sự cố được thành
lập theo Quyết định số 1246/QĐ-BTP ngày 30/05/2022 của Bộ trưởng Bộ Tư pháp về
việc thành lập Đội ứng cứu sự cố an toàn thông tin mạng Bộ Tư pháp, Đội ứng cứu
sự cố bao gồm: Đội trưởng, 02 Đội phó và các thành viên. Đội trưởng Đội ứng cứu
sự cố được sử dụng con dấu của Cục Công nghệ thông tin để thực hiện nhiệm vụ
theo quy định.
2. Bộ phận Thường trực Đội ứng
cứu sự cố được đặt tại Cục Công nghệ thông tin; địa chỉ: 60 Trần Phú, Ba Đình,
Hà Nội; Số điện thoại Bộ phận thường trực: 024.62739717; email:
ungcuusuco@moj.gov.vn.
Điều 4. Chức
năng, nhiệm vụ và quyền hạn của Đội ứng cứu sự cố
Thực hiện chức năng, nhiệm vụ tại
Điều 2 Quyết định thành lập Đội ứng cứu sự cố và quyền hạn của Đội ứng cứu sự cố
như sau:
1. Thực hiện công tác ứng cứu,
phối hợp với các đơn vị thuộc Bộ khắc phục sự cố an ninh, an toàn thông tin tại
Bộ Tư pháp.
2. Thực hiện điều tra, phân
tích các hoạt động an ninh, an toàn thông tin liên quan đến tình huống, sự cố
an ninh, an toàn thông tin nhằm nhanh chóng khôi phục hoạt động, giảm thiệt hại.
3. Chủ trì hoặc tham gia đề xuất
xây dựng và triển khai Kế hoạch ứng phó sự cố an ninh, an toàn thông tin Bộ Tư
pháp. Xây dựng kịch bản, tổ chức diễn tập bảo đảm an ninh, an toàn thông tin tại
Bộ Tư pháp.
4. Tham gia các khóa tập huấn,
diễn tập, nâng cao năng lực ứng cứu sự cố.
5. Tham gia hoạt động ứng cứu
khẩn cấp bảo đảm an ninh, an toàn thông tin quốc gia khi có yêu cầu từ Bộ Thông
tin và Truyền thông; Bộ Công an hoặc Cơ quan điều phối quốc gia.
6. Khi được sự đồng ý của lãnh
đạo đơn vị gặp sự cố, các thành viên Đội ứng cứu sự cố có quyền truy cập vào hệ
thống mạng, hệ thống ứng dụng công nghệ thông tin, cơ sở dữ liệu, nhật ký hệ thống
để phân tích, truy vết và thực hiện dưới sự giám sát của đơn vị gặp sự cố.
7. Báo cáo Lãnh đạo Bộ những
khó khăn, vướng mắc và đề xuất các giải pháp nâng cao hiệu quả công tác ứng cứu
sự cố an ninh, an toàn thông tin tại Bộ.
8. Thành viên Đội ứng cứu sự cố
có quyền được chia sẻ kinh nghiệm, tham gia các hoạt động diễn tập ứng cứu sự cố,
tham gia các khóa đào tạo, bồi dưỡng về an ninh, an toàn thông tin và ứng cứu sự
cố.
9. Thành viên Đội ứng cứu sự cố
và đầu mối liên hệ có trách nhiệm cung cấp cho đơn vị thường trực thông tin
liên hệ đầy đủ bao gồm: họ tên, chức vụ, trình độ, điện thoại, thư điện tử (bắt
buộc sử dụng thư điện tử công vụ @moj.gov.vn).
Chương II
NGUYÊN TẮC, CHẾ ĐỘ LÀM
VIỆC VÀ KINH PHÍ HOẠT ĐỘNG
Điều 5.
Nguyên tắc hoạt động
1. Đội ứng cứu sự cố hoạt động
theo nguyên tắc tập thể lãnh đạo, cá nhân phụ trách; Bộ phận Thường trực của Đội
ứng cứu sự cố chịu trách nhiệm tổ chức triển khai, kiểm tra, theo dõi, tổng hợp
đánh giá tình hình và kết quả thực hiện nhiệm vụ của Đội ứng cứu sự cố an ninh,
an toàn thông tin.
2. Tổ chức ứng cứu sự cố an
ninh, an toàn thông tin phải đúng quy trình ứng cứu sự cố được quy định tại “Chỉ
thị số 18/CT-TTg ngày 13/10/2022 của Thủ tướng
Chính phủ về đẩy mạnh triển khai các hoạt động ứng cứu sự cố an toàn thông tin
mạng Việt Nam; Quyết định số 05/2017/QĐ-TTg
ngày 16/3/2017 của Thủ tướng Chính phủ ban hành quy định về hệ thống phương án ứng
cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia” và “Thông tư số 20/2017/TT-BTTTT ngày 12/9/2017 của Bộ Thông
tin và Truyền thông Quy định về điều phối, ứng cứu sự cố an toàn thông tin trên
toàn quốc”; dựa trên tính chất, mức độ, phạm vi và nguyên nhân xảy ra sự cố; bảo
đảm nhanh chóng, chính xác, kịp thời, hiệu quả và an toàn thông tin.
3. Thông tin được trao đổi,
cung cấp trong quá trình điều phối, xử lý sự cố phải được bảo đảm bí mật theo
yêu cầu của đơn vị gặp sự cố, trừ khi sự cố xảy ra có liên quan tới nhiều đối
tượng khác cần phải cảnh báo hoặc phối hợp.
4. Việc trao đổi thông tin
trong hoạt động điều phối được thực hiện bằng một hoặc nhiều hình thức như:
Công văn, thư điện tử, điện thoại... Thành viên Đội ứng cứu sự cố và các đầu mối
liên hệ khi tiếp nhận thông tin phải chủ động xác thực đối tượng gửi nhằm bảo đảm
thông tin nhận được là tin cậy.
Điều 6. Chế
độ làm việc
1. Thành viên Đội ứng cứu sự cố
làm việc theo chế độ kiêm nhiệm và được hưởng các chế độ theo quy định hiện
hành. Khi xảy ra sự cố phải ưu tiên cho hoạt động của Đội ứng cứu sự cố, thực
hiện nghiêm túc sự triệu tập, điều phối của Đội trưởng hoặc Đội phó khi được ủy
quyền.
2. Bộ phận Thường trực Đội ứng
cứu sự cố giúp Đội trưởng trong hoạt động điều phối, ứng cứu sự cố.
3. Đội trưởng triệu tập thành
viên Đội ứng cứu sự cố, tổ chức phiên họp theo yêu cầu nhiệm vụ hoặc theo yêu cầu
của cơ quan cấp trên. Thời gian và địa điểm họp do Đội trưởng quyết định.
4. Đội trưởng triệu tập và điều
phối các thành viên khi có sự cố xảy ra; khi vắng mặt, ủy quyền cho 01 Đội phó
thực hiện thẩm quyền của mình. Đội phó khi được ủy quyền được sử dụng thẩm quyền
của Đội trưởng để điều phối các hoạt động và chịu trách nhiệm về các quyết định
của mình.
5. Thẩm quyền ký ban hành văn bản
của Đội ứng cứu sự cố thực hiện theo quy định của pháp luật hoặc theo phân
công, ủy quyền.
Điều 7. Điều
kiện và kinh phí hoạt động
1. Đội ứng cứu sự cố được bảo đảm
phương tiện, thiết bị và điều kiện cần thiết để duy trì hoạt động.
2. Kinh phí hoạt động của Đội ứng
cứu sự cố được bố trí trong dự toán ngân sách hàng năm cấp cho Cục Công nghệ
thông tin, được sử dụng cho các hoạt động: Mua sắm văn phòng phẩm, trang thiết
bị chuyên dụng; tổ chức và tham gia hội thảo, hội nghị, huấn luyện, diễn tập về
ứng cứu sự cố, bảo đảm an ninh, an toàn thông tin; duy trì đường dây điện thoại
thường trực; công tác phí; chi làm thêm giờ cho việc ứng cứu, khắc phục sự cố…
Định mức chi thực hiện theo các quy định hiện hành.
Chương
III
HOẠT ĐỘNG DIỄN TẬP, ĐIỀU
PHỐI, ỨNG CỨU SỰ CỐ
Điều 8. Diễn
tập ứng cứu sự cố
Đội ứng cứu sự cố xây dựng kịch
bản, tổ chức triển khai diễn tập bảo đảm an ninh, an toàn thông tin tại Bộ Tư
pháp tối thiểu 01 năm/lần.
Điều 9.
Thông báo, tiếp nhận và báo cáo sự cố
1. Đơn vị khi gặp sự cố không tự
khắc phục được cần thông báo hoặc báo cáo sự cố tới Bộ phận Thường trực Đội ứng
cứu sự cố hoặc thành viên Đội ứng cứu sự cố theo Mẫu số 03, 04 Phụ lục I ban
hành kèm theo Thông tư số 20/2017/TT-BTTTT.
2. Khi phát hiện và nhận thấy sự
cố nghiêm trọng, đơn vị phải có trách nhiệm thông báo ngay cho Bộ phận Thường
trực Đội ứng cứu sự cố.
3. Các hình thức thông báo, báo
cáo sự cố:
a) Hình thức thông báo sự cố: Bằng
công văn, thư điện tử, điện thoại...
b) Hình thức báo cáo sự cố: Bằng
văn bản giấy hoặc văn bản điện tử (có ký tên, đóng dấu hoặc chữ ký số của người
có thẩm quyền).
4. Bộ phận Thường trực Đội ứng
cứu sự cố tiếp nhận được thông báo sự cố phải báo cáo ngay cho Đội trưởng.
5. Đội trưởng quyết định điều
phối các thành viên trong Đội ứng cứu sự cố; triệu tập cuộc họp (nếu cần); huy
động các nguồn lực để xử lý sự cố khi cần thiết.
Điều 10.
Điều phối ứng cứu sự cố
1. Đội trưởng thực hiện thông
báo triệu tập, điều phối bằng văn bản đến các thành viên trong Đội ứng cứu sự cố.
Trường hợp khẩn cấp có thể thông báo bằng điện thoại, email công vụ để điều phối
và thông báo bằng văn bản sau.
2. Bộ phận Thường trực Đội ứng
cứu sự cố thông báo cho các tổ chức, cá nhân gặp sự cố về yêu cầu phối hợp
trong quá trình thực hiện điều phối và ứng cứu sự cố.
3. Thành viên Đội ứng cứu sự cố
tiếp nhận thông báo điều phối; phối hợp chặt chẽ với đơn vị xảy ra sự cố và các
thành viên cùng tham gia ứng cứu tổ chức thực hiện hoạt động ứng cứu theo quy
trình điều phối quy định tại Điều 11 Thông tư số 20/2017/TT-BTTTT
ngày 12/9/2017 của Bộ Thông tin và Truyền thông.
4. Công tác ứng cứu kết thúc
khi sự cố được khắc phục và hệ thống hoạt động trở lại bình thường.
5. Sau khi khắc phục sự cố,
thành viên tham gia ứng cứu sự cố phải có trách nhiệm:
a) Rà soát, xác định nguyên
nhân cơ bản gây ra sự cố.
b) Tổ chức kiểm tra lại và tham
mưu giải pháp khắc phục triệt để sự cố.
c) Bảo đảm hệ thống hoạt động
bình thường trước khi bàn giao hệ thống cho đơn vị chủ quản.
d) Báo cáo kết quả thực hiện khắc
phục sự cố.
6. Bộ phận Thường trực Đội ứng
cứu sự cố phải lưu trữ thông báo sự cố, thông báo điều phối và báo cáo kết quả
thực hiện khắc phục sự cố trong thời gian tối thiểu 01 năm.
Chương IV
TRÁCH NHIỆM CỦA TỔ CHỨC,
CÁ NHÂN
Điều 11. Bộ
phận thường trực Đội ứng cứu sự cố
Chủ trì, phối hợp với các thành
viên xây dựng kế hoạch, kinh phí hoạt động của Đội ứng cứu sự cố; là đầu mối
liên lạc, tiếp nhận thông tin điều phối ứng cứu sự cố an ninh, an toàn thông
tin của Bộ Tư pháp.
Điều 12.
Trách nhiệm và quyền hạn của Đội trưởng
1. Chịu trách nhiệm trước Lãnh
đạo Bộ và trước pháp luật về hoạt động của Đội ứng cứu sự cố; chủ trì các cuộc
họp, triệu tập các thành viên để xử lý và khắc phục sự cố an ninh, an toàn
thông tin.
2. Chủ trì tổ chức ứng cứu sự cố
an ninh, an toàn thông tin tại Bộ Tư pháp, điều phối, phân công các thành viên
trong Đội ứng cứu sự cố tham gia ứng cứu khi có sự cố xảy ra.
3. Quyết định hình thức điều phối
các hoạt động ứng cứu sự cố và chịu trách nhiệm về các yêu cầu điều phối.
Điều 13.
Trách nhiệm và quyền hạn của Đội phó
1. Thực hiện các nhiệm vụ của Đội
ứng cứu sự cố được phân công; chịu trách nhiệm trước Đội trưởng và trước pháp luật
về việc thực hiện các nhiệm vụ được phân công.
2. Giúp Đội trưởng điều hành
các hoạt động của Đội ứng cứu sự cố, chịu trách nhiệm trước Đội trưởng về nhiệm
vụ được giao.
3. Chỉ đạo các thành viên trong
các hoạt động xử lý sự cố theo thẩm quyền và nhiệm vụ được phân công; thay mặt
Đội trưởng điều hành các hoạt động của Đội ứng cứu sự cố khi được ủy quyền.
4. Tham gia góp ý, đề xuất xây
dựng Kế hoạch hoạt động hàng năm của Đội ứng cứu sự cố; tham gia các hoạt động
diễn tập ứng cứu sự cố, các khóa đào tạo, bồi dưỡng về an ninh, an toàn thông
tin và ứng cứu sự cố.
Điều 14.
Trách nhiệm và quyền hạn của các thành viên Đội ứng cứu sự cố
1. Tham gia đầy đủ các hoạt động
của Đội ứng cứu sự cố; thực hiện các nhiệm vụ do Đội trưởng phân công và chịu
trách nhiệm trước pháp luật về việc thực hiện các nhiệm vụ được Đội trưởng phân
công.
2. Tiếp nhận và xử lý các thông
báo sự cố hoặc văn bản triệu tập xử lý sự cố từ Đội trưởng.
3. Tham gia đầy đủ các cuộc họp
định kỳ, đột xuất và hoạt động ứng cứu sự cố khi được triệu tập, điều phối của
Đội trưởng.
4. Kịp thời báo cáo, đề xuất giải
quyết những khó khăn, vướng mắc trong quá trình thực hiện nhiệm vụ cho Đội trưởng
hoặc Đội phó để kịp thời có sự chỉ đạo, xử lý.
5. Tiếp nhận đầy đủ, chính xác
thông tin về sự cố và thông báo kịp thời cho Đội trưởng hoặc Đội phó để thực hiện
công tác điều phối ứng cứu sự cố.
6. Tham gia góp ý, đề xuất xây
dựng Kế hoạch hoạt động hàng năm của Đội ứng cứu sự cố; tham gia các hoạt động
diễn tập ứng cứu sự cố, các khóa đào tạo, bồi dưỡng về an ninh, an toàn thông
tin và ứng cứu sự cố.
Chương V
TỔ CHỨC THỰC HIỆN
Điều 15.
Điều khoản thi hành
1. Thủ trưởng các đơn vị thuộc
Bộ có công chức, viên chức tham gia Đội ứng cứu sự cố kịp thời thông tin, phối
hợp với Bộ phận thường trực của Đội ứng cứu sự cố (Cục Công nghệ thông tin) kiện
toàn thành viên Đội ứng cứu sự cố khi có sự thay đổi vị trí công tác hoặc theo
nhu cầu của đơn vị và tạo mọi điều kiện cho cán bộ là thành viên Đội ứng cứu sự
cố thực hiện tốt Quy chế này.
2. Các thành viên Đội ứng cứu sự
cố thực hiện nghiêm túc Quy chế này. Trong quá trình thực hiện nếu có khó khăn,
vướng mắc hoặc phát sinh những vấn đề mới, các đơn vị cần phản ánh kịp thời về
Cục Công nghệ thông tin để tổng hợp, báo cáo Lãnh đạo Bộ xem xét điều chỉnh, bổ
sung Quy chế cho phù hợp./.
Môi giới chuyên nghiệp
