ỦY
BAN NHÂN DÂN |
CỘNG
HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM |
Số: 1195/QĐ-UBND |
Bắc Kạn, ngày 15 tháng 8 năm 2017 |
VỀ VIỆC BAN HÀNH QUY CHẾ HOẠT ĐỘNG CỦA ĐỘI ỨNG CỨU SỰ CỐ MẠNG, MÁY TÍNH TỈNH BẮC KẠN
ỦY BAN NHÂN DÂN TỈNH BẮC KẠN
Căn cứ Luật Tổ chức chính quyền địa phương ngày 19/6/2015;
Căn cứ Luật An toàn thông tin mạng số: 86/2015/QH13 ngày 19/11/2015;
Căn cứ Nghị định số: 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ về đảm bảo an toàn thông tin theo cấp độ;
Căn cứ Quyết định số: 898/QĐ-TTg ngày 27/5/2016 của Thủ tướng Chính phủ phê duyệt phương hướng, mục tiêu, nhiệm vụ bảo đảm an toàn thông tin mạng giai đoạn 2016 - 2020;
Căn cứ Quyết định số: 05/2017/QĐ-TTg ngày 16/3/2017 của Thủ tướng Chính phủ ban hành Quy định về hệ thống phương án ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia;
Căn cứ Thông tư số: 27/2011/TT-BTTTT ngày 04/10/2011 của Bộ Thông tin và Truyền thông Quy định về điều phối các hoạt động ứng cứu sự cố mạng Internet Việt Nam;
Căn cứ Thông tư số: 03/2017/TT-BTTTT ngày 24/04/2017 của Bộ Thông tin và Truyền thông Quy định chi tiết và hướng dẫn một số điều của Nghị định 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ;
Căn cứ Quyết định số: 2199/QĐ-UBND ngày 21/12/2012 của Ủy ban nhân dân tỉnh Bắc Kạn phê duyệt Quy hoạch phát triển An toàn thông tin số tỉnh Bắc Kạn giai đoạn 2012 đến năm 2020;
Căn cứ Quyết định số: 2123/QĐ-UBND ngày 27/12/2016 của Ủy ban nhân dân tỉnh Bắc Kạn về việc thành lập Đội Ứng cứu sự cố mạng, máy tính tỉnh Bắc Kạn;
Theo đề nghị của Đội Ứng cứu sự cố mạng, máy tính tỉnh Bắc Kạn tại Tờ trình số: 685/TTr-CNTT ngày 09 tháng 8 năm 2017,
QUYẾT ĐỊNH:
Điều 1. Ban hành kèm theo Quyết định này Quy chế hoạt động của Đội Ứng cứu sự cố mạng, máy tính tỉnh Bắc Kạn.
Điều 2. Quyết định này có hiệu lực kể từ ngày ký.
Điều 3. Chánh Văn phòng Ủy ban nhân dân tỉnh; Giám đốc Sở Thông tin và Truyền thông; Thủ trưởng các đơn vị liên quan; Chủ tịch Ủy ban nhân dân các huyện, thành phố; thành viên Đội Ứng cứu sự cố mạng, máy tính tỉnh Bắc Kạn chịu trách nhiệm thi hành Quyết định này./.
|
TM. ỦY BAN
NHÂN DÂN |
HOẠT ĐỘNG CỦA ĐỘI ỨNG CỨU SỰ CỐ MẠNG, MÁY TÍNH TỈNH BẮC KẠN
(Ban hành kèm theo Quyết định số: 1195/QĐ-UBND ngày 15/8/2017 của Ủy ban
nhân dân tỉnh Bắc Kạn)
Điều 1. Phạm vi và đối tượng áp dụng
1. Quy chế này quy định về nhiệm vụ, quyền hạn, trách nhiệm, nguyên tắc hoạt động và chế độ của Đội Ứng cứu sự cố mạng, máy tính tỉnh Bắc Kạn.
2. Quy chế này được áp dụng cho Đội Ứng cứu sự cố mạng, máy tính tỉnh Bắc Kạn (gọi tắt là Đội Ứng cứu sự cố) và các cơ quan, tổ chức, cá nhân có liên quan trong hoạt động điều phối, ứng cứu sự cố mạng, máy tính trên địa bàn tỉnh.
Điều 2. Tổ chức Đội Ứng cứu sự cố
Đội Ứng cứu sự cố do Ủy ban nhân dân tỉnh Bắc Kạn thành lập, chịu trách nhiệm trước Ủy ban nhân dân tỉnh trong hoạt động điều phối, ứng cứu sự cố mạng, máy tính trên địa bàn tỉnh. Đội Ứng cứu sự cố được sử dụng con dấu của Sở Thông tin và Truyền thông để giao dịch và thực hiện nhiệm vụ theo quy định.
Đội Ứng cứu sự cố bao gồm: Đội trưởng, 03 Đội phó và các thành viên.
Văn phòng Thường trực Đội tại Phòng Quản lý Công nghệ thông tin, Sở Thông tin và Truyền thông; có địa chỉ giao dịch là Sở Thông tin Truyền thông, Tổ 1A, Phường Phùng Chí Kiên, thành phố Bắc Kạn, tỉnh Bắc Kạn.
Địa chỉ Diễn đàn Thông tin điện tử ứng cứu sự cố tỉnh Bắc Kạn: http://attt.ict.backan.gov.vn
1. Log file: Tập tin được tạo ra trong quá trình hoạt động của thiết bị công nghệ thông tin (thiết bị mạng, thiết bị tường lửa...), hệ thống công nghệ thông tin (máy chủ, phần mềm hệ thống, phần mềm ứng dụng, cơ sở dữ liệu..) trong đó có chứa thông tin về lịch sử hoạt động của thiết bị, hệ thống đó.
2. Sự cố mạng, máy tính (gọi tắt là sự cố): Là sự kiện đã, đang hoặc có khả năng xảy ra làm mất an toàn thông tin được phát hiện thông qua việc giám sát, đánh giá, phân tích của các cơ quan, tổ chức, cá nhân có liên quan hoặc được cảnh báo từ các chuyên gia, tổ chức về lĩnh vực an toàn thông tin trong nước và trên thế giới.
3. Sự cố có tính chất nghiêm trọng là sự cố có một hoặc nhiều tính chất sau: Có khả năng xảy ra trên diện rộng, lan nhanh; có khả năng phá hoại hệ thống mạng máy tính; có thể gây thiệt hại lớn cho các hệ thống thông tin trên mạng; đòi hỏi phối hợp nhiều cơ quan, đơn vị trong tỉnh hay quốc gia để giải quyết.
Điều 4. Nhiệm vụ và quyền hạn của Đội Ứng cứu sự cố
1. Tổ chức, điều phối hỗ trợ về công tác ứng cứu sự cố mạng, máy tính trong hoạt động ứng dụng công nghệ thông tin của các cơ quan nhà nước trên địa bàn tỉnh Bắc Kạn bao gồm cả khối Đảng, cơ quan nhà nước và các tổ chức chính trị xã hội; tổ chức diễn tập ứng cứu sự cố máy tính, an toàn thông tin mạng trên địa bàn tỉnh.
2. Là đầu mối của tỉnh, có nhiệm vụ liên kết, phối hợp với các đơn vị trong mạng lưới ứng cứu sự cố mạng, máy tính quốc gia (dưới sự điều phối của Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam - VNCERT) thu thập thông tin, kịp thời cảnh báo sự cố và các điểm yếu, lỗ hổng bảo mật, các nguồn tấn công máy tính để các cơ quan, đơn vị chủ động phòng chống, giảm thiểu rủi ro, mất an toàn thông tin mạng.
3. Được sự đồng ý của lãnh đạo đơn vị chủ quản, các thành viên có quyền truy cập vào hệ thống mạng, hệ thống ứng dụng công nghệ thông tin, cơ sở dữ liệu, log file để phân tích, truy vết, thực hiện dưới sự giám sát của đơn vị bị sự cố.
4. Báo cáo những khó khăn, vướng mắc và đề xuất các giải pháp nâng cao hiệu quả công tác ứng cứu sự cố mạng máy tính và đảm bảo an toàn thông tin mạng trên địa bàn tỉnh. Báo cáo Ủy ban nhân dân tỉnh kết quả thực hiện nhiệm vụ định kỳ (06 tháng, năm) và đột xuất theo yêu cầu.
NGUYÊN TẮC, CHẾ ĐỘ LÀM VIỆC VÀ KINH PHÍ HOẠT ĐỘNG
1. Điều phối hoạt động ứng cứu sự cố theo phân cấp, theo khu vực, trong phạm vi thuộc quyền.
2. Tổ chức ứng cứu sự cố mạng, máy tính phải đúng quy trình ứng cứu sự cố dựa trên tính chất, mức độ, phạm vi và nguyên nhân xảy ra sự cố; bảo đảm nhanh chóng, chính xác, kịp thời, hiệu quả và an toàn thông tin.
3. Thông tin được trao đổi, cung cấp trong quá trình điều phối, xử lý sự cố phải được bảo đảm bí mật theo yêu cầu của cơ quan, đơn vị gặp sự cố trừ khi sự cố xảy ra có liên quan tới nhiều đối tượng khác mà cần cảnh báo, nhắc nhở.
4. Công tác kiểm tra, rà soát đánh giá an toàn thông tin thường xuyên, định kỳ hoặc khi có các yếu tố đặc biệt thay đổi là một trong những nguyên tắc quan trọng để kịp thời phát hiện ra các sơ hở đang tồn tại, các nguy cơ bị tấn công của hệ thống.
1. Các thành viên làm việc theo chế độ kiêm nhiệm. Khi xảy ra sự cố, các thành viên phải ưu tiên cho hoạt động của Đội Ứng cứu, tuân thủ nghiêm túc sự triệu tập, điều phối của Đội trưởng hoặc Đội phó được ủy quyền.
2. Thường trực Đội Ứng cứu sự cố giúp Đội trưởng và các Đội phó trong các hoạt động điều phối, ứng cứu sự cố.
3. Đội trưởng triệu tập thành viên Đội Ứng cứu, tổ chức phiên họp thường kỳ 06 tháng/lần hoặc triệu tập họp đột xuất theo yêu cầu nhiệm vụ và yêu cầu của cơ quan cấp trên. Thời gian họp do Đội trưởng quyết định.
4. Đội trưởng triệu tập và điều phối các thành viên khi có sự cố đột xuất xảy ra; khi vắng mặt, ủy quyền cho 01 Đội phó thực hiện thẩm quyền của mình. Đội phó khi được ủy quyền được sử dụng thẩm quyền của Đội trưởng để điều phối các hoạt động và chịu trách nhiệm về các quyết định của mình trước Đội trưởng và trước pháp luật.
Kinh phí hoạt động của Đội Ứng cứu sự cố từ ngân sách nhà nước cấp hàng năm thông qua Sở Thông tin và Truyền thông, được sử dụng cho các hoạt động sau: Mua sắm văn phòng phẩm; mua sắm trang thiết bị chuyên dụng; công tác phí; duy trì số điện thoại trực; hoạt động Diễn đàn An toàn thông tin ứng cứu sự cố; bồi dưỡng chuyên môn nghiệp vụ; tham gia hội thảo, hội nghị, huấn luyện diễn tập, đào tạo về an toàn, an ninh thông tin, chi phí làm thêm giờ khắc phục sự cố cho các thành viên của Đội và cho các cơ quan, đơn vị, địa phương trong tỉnh…
Định mức chi cho hoạt động của Đội Ứng cứu sự cố thực hiện theo các quy định hiện hành.
Điều 8. Tiếp nhận và xử lý thông báo sự cố
1. Cơ quan, đơn vị, địa phương khi gặp sự cố mà không tự khắc phục được phải thông báo sự cố tới:
a) Thường trực Đội Ứng cứu sự cố;
b) Thành viên Đội Ứng cứu sự cố được phân công phụ trách đơn vị.
2. Khi phát hiện thấy sự cố nghiêm trọng, cơ quan, đơn vị phải có trách nhiệm thông báo ngay cho Thường trực Đội Ứng cứu sự cố.
3. Nội dung thông báo sự cố gồm:
a) Thông tin mô tả sự cố;
b) Các biện pháp đã, đang triển khai khắc phục;
c) Thông tin khác theo yêu cầu của Thường trực Đội Ứng cứu sự cố;
d) Kiến nghị và đề xuất.
4. Thường trực Đội Ứng cứu sự cố tiếp nhận được thông báo sự cố phải báo cáo ngay cho Đội trưởng.
5. Đội trưởng quyết định điều phối các thành viên trong Đội; triệu tập cuộc họp; huy động các nguồn lực để xử lý sự cố khi cần thiết.
Điều 9. Điều phối ứng cứu sự cố
1. Thường trực Đội thực hiện thông báo triệu tập, điều phối của Đội trưởng bằng văn bản đến với các thành viên trong Đội Ứng cứu sự cố. Trường hợp khẩn cấp có thể thông báo bằng điện thoại, email công vụ để điều phối và thông báo bằng văn bản sau.
Thường trực Đội thông báo cho các tổ chức, cá nhân gặp sự cố về yêu cầu phối hợp trong quá trình thực hiện điều phối và ứng cứu sự cố.
2. Thành viên Đội Ứng cứu sự cố tiếp nhận thông báo điều phối; phối hợp chặt chẽ với đơn vị nơi xảy ra sự cố và các thành viên cùng tham gia ứng cứu tổ chức thực hiện hoạt động ứng cứu theo đúng yêu cầu điều phối; báo cáo kết quả thực hiện cho Đội trưởng (qua Thường trực).
3. Công tác ứng cứu kết thúc khi khắc phục được sự cố và hệ thống hoạt động trở lại bình thường.
4. Sau khi khắc phục sự cố, thành viên mạng lưới tham gia ứng cứu phải có trách nhiệm
a) Rà soát, xác định nguyên nhân cơ bản gây ra sự cố;
b) Tổ chức kiểm tra lại và khắc phục triệt để sự cố;
c) Bảo đảm hệ thống hoạt động bình thường trước khi bàn giao toàn bộ hệ thống cho cơ quan, đơn vị chủ quản.
5. Thường trực phải lưu trữ thông báo sự cố và biên bản xử lý sự cố; lưu trữ thông báo điều phối và báo cáo kết quả thực hiện khắc phục sự cố trong thời gian tối thiểu 05 năm, bao gồm các thông tin sau:
a) Nội dung thông báo sự cố, thời gian tiếp nhận thông báo, thời gian gửi xác nhận;
b) Kết quả xử lý sự cố, nguyên nhân gây ra sự cố, thời gian xử lý sự cố và danh sách các tổ chức, cá nhân cùng tham gia phối hợp xử lý sự cố.
TRÁCH NHIỆM CỦA TỔ CHỨC, CÁ NHÂN
1. Là đầu mối liên lạc, tiếp nhận thông tin của tỉnh, các phản ánh sự cố, điều phối xử lý sự cố từ Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT), giúp Đội trưởng điều phối ứng cứu sự cố trên địa bàn tỉnh; đảm bảo liên lạc thông suốt liên tục 24 giờ/ngày và 07 ngày/tuần.
Số điện thoại thường trực 02093.871.626; Email: bkcert@backan.gov.vn
Đồng chí Hà Văn Tiến, Đội trưởng: 0913.393.598; Email: tienhv.tt@backan.gov.vn
Đồng chí Lô Quang Tuyến, Đội phó: 0914.492.858; Email: tuyenlq.tt@backan.gov.vn
Đồng chí Ngô Huy Thắng, Đội phó: 0913.518.688; Email: thangnh.tt@backan.gov.vn
Đồng chí Cao Việt Bắc, Đội phó: 0926.552.888; Email: baccv@backan.gov.vn
2. Chủ trì, phối hợp với các thành viên xây dựng kế hoạch hoạt động của Đội; triển khai công tác đảm bảo an toàn thông tin nhằm phòng ngừa, phát hiện và xử lý các sự cố mạng, máy tính trên địa bàn tỉnh; thông báo kết quả tham gia hoạt động của thành viên Đội Ứng cứu cho cơ quan chủ quản để phối hợp quản lý; thực hiện chế độ báo cáo, thống kê theo quy định.
3. Tổng hợp, cập nhật và công bố các cảnh báo về điểm yếu, lỗ hổng bảo mật, các nguồn tấn công trên mạng Internet… trên Diễn đàn an toàn thông tin tỉnh.
4. Xây dựng, kiểm tra, đánh giá và nâng cao năng lực cho các thành viên của đội. Huấn luyện, diễn tập, đào tạo nâng cao nghiệp vụ; trao đổi và chia sẻ học tập kinh nghiệm về điều phối, ứng cứu sự cố;
5. Tổ chức các hoạt động thông tin tuyên truyền, hướng dẫn cán bộ, công chức, viên chức và người lao động nâng cao nhận thức về an toàn thông tin mạng, phòng ngừa, ứng cứu sự cố và các hoạt động khác liên quan đến điều phối và ứng cứu sự cố.
6. Theo dõi, cập nhật, thông báo kịp thời thông tin liên hệ của các thành viên Đội Ứng cứu. Đề xuất trình cấp có thẩm quyền kiện toàn khi có thay đổi nhân sự.
7. Lập dự toán, quản lý và sử dụng kinh phí được cấp hằng năm cho hoạt động của Đội Ứng cứu sự cố theo các quy định hiện hành.
Điều 11. Đội trưởng Đội Ứng cứu sự cố
1. Chịu trách nhiệm toàn bộ về hoạt động của Đội; chủ trì các cuộc họp, điều phối, quyết định tổ chức ứng cứu; triệu tập các thành viên để xử lý và khắc phục sự cố máy tính, mạng Internet.
2. Chủ trì tổ chức ứng cứu sự cố máy tính trên địa bàn, điều phối, phân công các thành viên trong Đội tham gia ứng cứu khi có sự cố xảy ra. Là đầu mối liên hệ, phối hợp với Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT), các doanh nghiệp cung cấp dịch vụ Internet và các đơn vị liên quan.
3. Quyết định hình thức điều phối các hoạt động ứng cứu sự cố và chịu trách nhiệm về các yêu cầu điều phối.
Điều 12. Các Đội phó Đội Ứng cứu sự cố
1. Giúp Đội trưởng điều hành các hoạt động của Đội Ứng cứu, chịu trách nhiệm trước Đội trưởng về nhiệm vụ được giao; đề xuất kế hoạch, biện pháp kỹ thuật để đảm bảo an toàn thông tin mạng, máy tính.
2. Chỉ đạo thành viên trong các hoạt động phòng ngừa, ngăn chặn và xử lý sự cố mạng, máy tính theo thẩm quyền và nhiệm vụ được phân công; thay mặt Đội trưởng điều hành các hoạt động của Đội Ứng cứu khi được ủy quyền.
3. Thực hiện các nhiệm vụ do Đội trưởng phân công và tham gia xây dựng kế hoạch hoạt động hàng năm của Đội Ứng cứu sự cố.
Điều 13. Các thành viên Đội Ứng cứu sự cố
1. Thực hiện nhiệm vụ do Đội trưởng hoặc Đội phó giao.
2. Tiếp nhận và xử lý các thông báo sự cố hoặc quyết định triệu tập xử lý sự cố của Đội trưởng từ Thường trực đội.
3. Kịp thời báo cáo, đề xuất giải quyết những khó khăn, vướng mắc trong quá trình thực hiện nhiệm vụ cho Đội trưởng và Đội phó để kịp thời có sự chỉ đạo, xử lý.
4. Tăng cường theo dõi và giám sát các hoạt động của hệ thống thông tin được giao quản lý để phát hiện các vấn đề bất thường, dấu hiệu tấn công, sự cố an toàn thông tin mạng. Có trách nhiệm báo cáo kịp thời khi có yêu cầu của Đội trưởng hoặc khi phát hiện ra các sự cố thuộc cơ quan, địa phương, đơn vị được phân công phụ trách.
5. Phối hợp, hỗ trợ các thành viên khác trong đội hoặc thành viên của đội khác đến hỗ trợ ứng cứu sự cố trên địa bàn tỉnh.
6. Tham gia đầy đủ các cuộc họp định kỳ, đột xuất và hoạt động ứng cứu sự cố khi có sự điều phối của Đội trưởng. Cung cấp thông tin liên lạc: Số điện thoại (cơ quan, di động), email công vụ cho Thường trực Đội để thông báo đến các thành viên, thuận tiện trong liên lạc, thực hiện nhiệm vụ.
7. Tham gia góp ý, đề xuất xây dựng kế hoạch hoạt động hằng năm của Đội Ứng cứu.
8. Được cung cấp thông tin, kinh nghiệm ứng cứu sự cố, tham gia các khóa đào tạo, huấn luyện, bồi dưỡng, hoạt động diễn tập về hoạt động ứng cứu sự cố.
9. Tuyên truyền, phổ biến cho cán bộ, công chức, viên chức và người lao động tại đơn vị mình nâng cao nhận thức về an toàn thông tin mạng. Tăng cường đào tạo, hướng dẫn các kỹ năng sử dụng máy tính an toàn cho người sử dụng máy tính.
Điều 14. Cơ quan quản lý thành viên của Đội Ứng cứu
Tạo điều kiện và ưu tiên cho thành viên Đội Ứng cứu sự cố mạng, máy tính tỉnh thuộc đơn vị mình thực hiện các hoạt động của Đội Ứng cứu khi được triệu tập, điều phối.
Điều 15. Hướng dẫn, kiểm tra, khen thưởng
Giao Đội Ứng cứu sự cố chủ trì hướng dẫn, kiểm tra việc thực hiện Quy chế này đối với các cơ quan, đơn vị và cá nhân có liên quan trong tỉnh; kịp thời phát hiện và phối hợp với cơ quan chức năng liên quan tham mưu xử lý những trường hợp vi phạm.
Căn cứ kết quả hoạt động của mỗi thành viên, Đội xem xét, đề nghị khen thưởng theo quy định.
Các cơ quan, đơn vị, địa phương trong phạm vi chức năng, nhiệm vụ, quyền hạn của mình có trách nhiệm quán triệt, tổ chức thực hiện Quy chế này.
Quá trình thực hiện Quy chế, nếu có vướng mắc, phát sinh, các cơ quan, thành viên Đội Ứng cứu sự cố phản ánh về Thường trực Đội Ứng cứu sự cố tổng hợp báo cáo trình sửa đổi, bổ sung cho phù hợp./.
Ý kiến bạn đọc
Nhấp vào nút tại mỗi ô tìm kiếm.
Màn hình hiện lên như thế này thì bạn bắt đầu nói, hệ thống giới hạn tối đa 10 giây.
Bạn cũng có thể dừng bất kỳ lúc nào để gửi kết quả tìm kiếm ngay bằng cách nhấp vào nút micro đang xoay bên dưới
Để tăng độ chính xác bạn hãy nói không quá nhanh, rõ ràng.