ỦY BAN NHÂN DÂN
|
CỘNG HÒA XÃ HỘI
CHỦ NGHĨA VIỆT NAM |
Số: 743/QĐ-UBND |
Quảng Ngãi, ngày 19 tháng 6 năm 2024 |
QUYẾT ĐỊNH
BAN HÀNH QUY CHẾ HOẠT ĐỘNG CỦA ĐỘI ỨNG CỨU SỰ CỐ AN TOÀN THÔNG TIN MẠNG TỈNH QUẢNG NGÃI
CHỦ TỊCH ỦY BAN NHÂN DÂN TỈNH QUẢNG NGÃI
Căn cứ Luật Tổ chức Chính quyền địa phương ngày 16/9/2015 và Luật sửa đổi, bổ sung một số điều của Luật Tổ chức Chính quyền địa phương ngày 22/11/2019;
Căn cứ Luật An toàn thông tin mạng ngày 19/11/2015;
Căn cứ Luật An ninh mạng ngày 12/6/2018;
Căn cứ Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ về Bảo đảm an toàn hệ thống thông tin theo cấp độ;
Căn cứ Nghị định số 53/2022/NĐ-CP ngày 15/8/2022 của Chính phủ Quy định chi tiết một số điều của Luật An ninh mạng;
Căn cứ Quyết định số 05/2017/QĐ-TTg ngày 16/3/2017 của Thủ tướng Chính phủ ban hành Quy định về hệ thống phương án ứng cứu khẩn cấp đảm bảo an toàn thông tin mạng quốc gia;
Căn cứ Chỉ thị số 18/CT-TTg ngày 13/10/2022 của Thủ tướng Chính phủ về Đẩy mạnh triển khai các hoạt động ứng cứu sự cố an toàn thông tin mạng Việt Nam;
Căn cứ Thông tư số 20/2017/TT-BTTTT ngày 12/9/2017 của Bộ trưởng Bộ Thông tin và Truyền thông Quy định về điều phối, ứng cứu sự cố an toàn thông tin mạng trên toàn quốc;
Căn cứ Quyết định số 2029/QĐ-BTTTT ngày 23/10/2023 của Bộ trưởng Bộ Thông tin và Truyền thông ban hành “Mô hình đánh giá mức độ trưởng thành của Đội ứng cứu sự cố an toàn thông tin mạng”;
Căn cứ Quyết định số 418/QĐ-UBND ngày 02/4/2024 của Chủ tịch UBND tỉnh Quảng Ngãi về việc kiện toàn Đội ứng cứu sự cố an toàn thông tin mạng tỉnh Quảng Ngãi;
Theo đề nghị của Giám đốc Sở Thông tin và Truyền thông tại Tờ trình số 1027/TTr-STTTT ngày 28/5/2024 và đề xuất của Giám đốc Sở Nội vụ tại Công văn số 987/SNV-TCBC ngày 11/6/2024.
QUYẾT ĐỊNH:
Điều 1. Ban hành kèm theo Quyết định này Quy chế hoạt động của Đội ứng cứu sự cố an toàn thông tin mạng tỉnh Quảng Ngãi.
Điều 2. Quyết định này có hiệu lực thi hành kể từ ngày ký.
Điều 3. Chánh Văn phòng Ủy ban nhân dân tỉnh; Thủ trưởng các sở, ban, ngành tỉnh; Chủ tịch UBND các huyện, thị xã, thành phố; thành viên Đội ứng cứu sự cố an toàn thông tin mạng trên địa bàn tỉnh và các tổ chức, cá nhân có liên quan chịu trách nhiệm thi hành Quyết định này./.
|
KT. CHỦ TỊCH |
QUY CHẾ
HOẠT ĐỘNG CỦA ĐỘI
ỨNG CỨU SỰ CỐ AN TOÀN THÔNG TIN MẠNG TỈNH QUẢNG NGÃI
(Ban hành kèm theo Quyết định số 743/QĐ-UBND ngày 19/6/2024 của Chủ tịch
UBND tỉnh Quảng Ngãi)
Chương I
QUY ĐỊNH CHUNG
Điều 1. Phạm vi và đối tượng áp dụng
1. Quy chế này quy định về nhiệm vụ, trách nhiệm, quyền hạn, nguyên tắc hoạt động và chế độ làm việc của Đội ứng cứu sự cố an toàn thông tin mạng tỉnh Quảng Ngãi.
2. Quy chế này được áp dụng cho thành viên Đội ứng cứu sự cố an toàn thông tin mạng tỉnh Quảng Ngãi và các cơ quan, tổ chức, cá nhân có liên quan trong hoạt động điều phối, ứng cứu sự cố an toàn thông tin mạng trên địa bàn tỉnh.
Điều 2. Giải thích từ ngữ
1. Đội ứng cứu sự cố an toàn thông tin mạng tỉnh Quảng Ngãi (Đội ứng cứu sự cố) là tổ chức được thành lập tại Quyết định số 418/QĐ-UBND ngày 02/4/2024 của Chủ tịch UBND tỉnh Quảng Ngãi về việc kiện toàn Đội ứng cứu sự cố an toàn thông tin mạng tỉnh Quảng Ngãi.
2. Sự cố an toàn thông tin mạng: Quy định tại khoản 7, Điều 3 của Luật An toàn thông tin mạng 2015.
3. Ứng cứu sự cố an toàn thông tin mạng: Quy định tại khoản 2, Điều 2 Thông tư số 20/2017/TT-BTTTT ngày 12/9/2017 của Bộ trưởng Bộ Thông tin và Truyền thông quy định về các hoạt động điều phối, ứng cứu sự cố an toàn thông tin mạng trên toàn quốc.
4. Cơ quan Thường trực Đội ứng cứu sự cố: Là bộ phận thuộc Đội ứng cứu sự cố được phân công nhiệm vụ trường trực trong Đội ứng cứu sự cố nhằm kịp thời tiếp nhận các sự cố và điều phối hoạt động của Đội ứng cứu sự cố. Sở Thông tin và Truyền thông là Cơ quan Thường trực Đội ứng cứu sự cố.
5. Chủ quản hệ thống thông tin: Quy định tại khoản 1, Điều 3 Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ về Bảo đảm an toàn hệ thống thông tin theo cấp độ; Điều 4 Thông tư số 12/2022/TT-BTTT ngày 12/8/2022 của Bộ trưởng Bộ Thông tin và Truyền thông về Quy định chi tiết và hướng dẫn một số điều của Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ.
6. Đơn vị, cá nhân vận hành hệ thống thông tin: Quy định tại khoản 3, Điều 3 Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ về Bảo đảm an toàn hệ thống thông tin theo cấp độ.
Điều 3. Chức năng của Đội ứng cứu sự cố
Đội ứng cứu sự cố có chức năng giám sát, kiểm tra, thực hiện các hoạt động ứng cứu sự cố an toàn thông tin mạng các cơ quan Nhà nước trên địa bàn tỉnh, phối hợp giám sát, kiểm tra, thực hiện các hoạt động ứng cứu cho các cơ quan Đảng, Đoàn thể, cảnh báo kịp thời các vấn đề an toàn, an ninh thông tin; triển khai thực hiện các tiêu chuẩn kỹ thuật quốc gia về an toàn an ninh thông tin; phối hợp, xây dựng các tiêu chuẩn kỹ thuật an toàn thông tin mạng trên địa bàn tỉnh; là đầu mối thực hiện hợp tác với các tổ chức An toàn thông tin mạng Quốc gia, Cục An toàn thông tin, Hiệp hội An toàn thông tin Việt Nam khu vực miền Trung, Cụm thành viên mạng lưới ứng cứu sự cố số 5.
Điều 4. Đối tượng phục vụ của Đội ứng cứu sự cố
Đối tượng phục vụ của Đội ứng cứu sự cố là các cơ quan Đảng, Đoàn thể, Nhà nước trên địa bàn tỉnh.
Điều 5. Tổ chức Đội ứng cứu sự cố
Đội ứng cứu sự cố tỉnh Quảng Ngãi gồm có Đội trưởng, các Đội phó, Cơ quan thường trực Đội ứng cứu và các thành viên Đội ứng cứu (theo Quyết định số 418/QĐ-UBND ngày 02/4/2024 của Chủ tịch UBND tỉnh Quảng Ngãi về việc kiện toàn Đội ứng cứu sự cố an toàn thông tin mạng tỉnh Quảng Ngãi).
Điều 6. Nhiệm vụ và quyền hạn của Đội ứng cứu sự cố
1. Lập và tổ chức thực hiện phương án xử lý khi có sự cố an toàn thông tin mạng trên địa bàn tỉnh; tổ chức, điều phối, hỗ trợ các cơ quan Đảng, đoàn thể chính trị - xã hội, các cơ quan trong hệ thống hành chính nhà nước của tỉnh; phối hợp các cơ quan Trung ương (các đơn vị có hệ thống CNTT riêng biệt của ngành) trên địa bàn tỉnh trong công tác ứng cứu sự cố về máy tính và an toàn thông tin (không bao gồm các sự cố của hệ thống thông tin do Bộ Quốc phòng, Bộ Công an quản lý).
2. Thực hiện trách nhiệm thành viên đầu mối của tỉnh trong mạng lưới ứng cứu sự cố máy tính trên toàn quốc: liên kết, phối hợp với các bộ phận ứng cứu sự cố máy tính tại các tỉnh, thành phố khác và cơ quan điều phối, ứng cứu sự cố quốc gia (Trung tâm ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC), Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin, Bộ Thông tin và Truyền thông).
3. Đội ứng cứu sự cố được quyền truy cập vào hệ thống mạng, hệ thống thông tin, cơ sở dữ liệu, dữ liệu nhật ký, log file của máy trạm, máy chủ của đơn vị bị tấn công mạng để phân tích, tìm hiểu nguyên nhân và đề xuất giải pháp khắc phục sự cố mất an toàn thông tin; việc thực hiện này được đặt dưới sự giám sát của đơn vị bị sự cố.
4. Cơ quan thường trực Đội ứng cứu sự cố có quyền điều động đột xuất các thành viên để thực hiện ứng cứu khi có sự cố xảy ra. Đối với mỗi sự cố cụ thể, cơ quan thường trực sẽ có sự điều động phù hợp để tổ chức ứng cứu.
5. Tham gia các khóa huấn luyện, diễn tập năng lực và phát triển nhân lực Đội ứng cứu sự cố.
6. Tham gia hoạt động ứng cứu khẩn cấp sự cố an toàn thông tin mạng quốc gia khi có yêu cầu từ Bộ Thông tin và Truyền thông hoặc Cơ quan điều phối quốc gia về ứng cứu sự cố - VNCERT/CC (thuộc Cục An toàn thông tin, Bộ Thông tin và Truyền thông).
7. Tham gia các hoạt động của Mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia; tham gia hoạt động phòng, chống chiến tranh thông tin, chiến tranh không gian mạng khi có yêu cầu của cơ quan chức năng.
8. Báo cáo định kỳ 06 tháng (trước ngày 20/6), 01 năm (trước ngày 15/12) theo quy định gửi Cơ quan điều phối quốc gia, UBND tỉnh hoặc báo cáo đột xuất khi có yêu cầu.
Chương II
NGUYÊN TẮC, CHẾ ĐỘ LÀM VIỆC VÀ KINH PHÍ HOẠT ĐỘNG
Điều 7. Nguyên tắc hoạt động
1. Điều phối hoạt động ứng cứu sự cố theo phân cấp, trong phạm vi của tỉnh, tuân thủ các quy định pháp luật về điều phối, ứng cứu sự cố an toàn thông tin mạng.
2. Chủ động, kịp thời, nhanh chóng, chính xác, đồng bộ và hiệu quả.
3. Phối hợp chặt chẽ, chính xác, đồng bộ và hiệu quả giữa các cơ quan tổ chức, doanh nghiệp cung cấp dịch vụ có liên quan.
4. Ứng cứu sự cố trước hết phải được thực hiện, xử lý bằng lực lượng tại chỗ và trách nhiệm chính của chủ quản hệ thống thông tin.
5. Tuân thủ các điều kiện, nguyên tắc ưu tiên về duy trì hoạt động của hệ thống thông tin đã được cấp thẩm quyền phê duyệt trong kế hoạch ứng phó sự cố.
6. Thông tin trao đổi trong mạng lưới phải được kiểm tra, xác thực đối tượng trước khi thực hiện các bước tác nghiệp tiếp theo.
7. Bảo đảm bí mật thông tin biết được khi tham gia, thực hiện các hoạt động ứng cứu sự cố theo yêu cầu của Cơ quan điều phối hoặc cơ quan tổ chức, cá nhân gặp sự cố.
Điều 8. Chế độ làm việc
1. Thành viên Đội ứng cứu sự cố làm việc theo chế độ kiêm nhiệm và được hưởng các chế độ theo quy định hiện hành. Khi xảy ra sự cố phải ưu tiên cho hoạt động của Đội ứng cứu sự cố, thực hiện nghiêm sự triệu tập, điều phối của Đội trưởng hoặc Đội phó khi được ủy quyền.
2. Cơ quan Thường trực Đội ứng cứu sự cố là đầu mối tiếp nhận thông tin về sự cố, có trách nhiệm bảo đảm phương tiện, điều kiện cần thiết để duy trì hoạt động của Đội ứng cứu.
Văn phòng Thường trực Đội ứng cứu sự cố đặt tại số 118 Hùng Vương, phường Trần Phú, TP. Quảng Ngãi, tỉnh Quảng Ngãi.
- Số điện thoại thường trực: 02553 716968.
- Email: stttt@quangngai.gov.vn.
3. Đội trưởng triệu tập thành viên Đội ứng cứu sự cố, tổ chức phiên họp thường kỳ 06 tháng/lần hoặc triệu tập họp đột xuất theo yêu cầu nhiệm vụ và yêu cầu của cơ quan cấp trên. Thời gian và địa điểm họp do Đội trưởng quyết định.
4. Đội trưởng triệu tập và điều phối các thành viên khi có sự cố xảy ra; khi vắng mặt, ủy quyền cho 01 Đội phó thực hiện thẩm quyền của mình. Đội phó khi được ủy quyền được sử dụng thẩm quyền của Đội trưởng để điều phối các hoạt động và chịu trách nhiệm về các quyết định của mình trước Đội trưởng và trước pháp luật.
5. Đội trưởng có quyền triệu tập thành viên Đội ứng cứu sự cố tham gia các cuộc diễn tập cấp quốc tế, khu vực, quốc gia hoặc Cụm thành viên mạng lưới ứng cứu sự do Bộ Thông tin và Truyền thông, Cục An toàn thông tin hoặc đơn vị có thẩm quyền khác tổ chức. Trường hợp cần cử thành viên đi nước ngoài cần thực hiện theo các quy định hiện hành về thẩm quyền, trách nhiệm quản lý, sử dụng công chức của cơ quan sử dụng công chức theo quy định.
6. Đội trưởng ký ban hành tất cả các văn bản của Đội ứng cứu sự cố theo thẩm quyền; trong trường hợp vắng Đội trưởng, Đội trưởng có thể ủy quyền cho một Đội phó thay mặt Đội trưởng ký ban hành các văn bản của Đội ứng cứu sự cố theo thẩm quyền và theo đúng quy định của pháp luật.
7. Đội ứng cứu sự cố được sử dụng con dấu của Sở Thông tin và Truyền thông (Cơ quan Trường trực Đội ứng cứu) để thực hiện nhiệm vụ theo quy định. Các Đội phó khi được Đội trưởng ủy quyền được sử dụng con của đơn vị công tác theo quy định.
Điều 9. Chính sách bảo mật
Trong quá trình thực hiện hoạt động ứng cứu, các tổ chức và cá nhân tham gia ứng cứu phải tuân thủ chính sách bảo mật thông tin theo quy định hiện hành của pháp luật.
Điều 10. Kinh phí hoạt động
Hằng năm, cùng thời điểm xây dựng dự toán, trên cơ sở dự toán do Sở Thông tin và Truyền thông (cơ quan Thường trực Đội ứng cứu) lập để thực hiện nhiệm vụ của Đội ứng cứu sự cố an toàn thông tin mạng tỉnh, Sở Tài chính tổng hợp, tham mưu cấp có thẩm quyền bố trí kinh phí chi thường xuyên từ nguồn ngân sách Nhà nước theo quy định của Luật Ngân sách nhà nước và các văn bản hướng dẫn thi hành Luật NSNN.
Chương III
HOẠT ĐỘNG ĐIỀU PHỐI, ỨNG CỨU SỰ CỐ
Điều 11. Danh mục các hoạt động nghiệp vụ
Thực hiện các hoạt động nghiệp vụ của thành viên mạng lưới ứng cứu sự cố theo quy định tại Thông tư số 20/2017/TT-BTTTT ngày 12/9/2017 của Bộ trưởng Bộ Thông tin và Truyền thông Quy định về điều phối, ứng cứu sự cố an toàn thông tin mạng trên toàn quốc.
Điều 12. Phân loại sự cố
1. Sự cố an toàn thông tin mạng nghiêm trọng
Theo quy định tại Điều 9, Quyết định số 05/2017/QĐ-TTg ngày 16/3/2017 của Thủ tướng Chính phủ Quy định về hệ thống phương án ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia do ban hành.
2. Sự cố an toàn thông tin mạng thông thường: Là sự cố an toàn thông tin mạng không thuộc khoản 1 điều này.
Điều 13. Tiếp nhận và xử lý thông báo, báo cáo sự cố
1. Các hình thức thông báo, báo cáo sự cố
a) Hình thức thông báo sự cố: Bằng công văn, fax, thư điện tử, nhắn tin đa phương tiện hoặc thông qua hệ thống kỹ thuật báo cáo sự cố an toàn thông tin mạng theo hướng dẫn của Cơ quan Thường trực Đội ứng cứu sự cố.
b) Hình thức báo cáo sự cố: Bằng văn bản giấy hoặc văn bản điện tử (có ký tên và đóng dấu hoặc chữ ký số của người có thẩm quyền).
2. Cơ quan, địa phương khi gặp sự cố không tự khắc phục được cần thông báo hoặc báo cáo sự cố tới Cơ quan Thường trực Đội ứng cứu sự cố theo quy định tại Điều 9 Thông tư số 20/2017/TT-BTTTT ngày 12/9/2017 của Bộ trưởng Bộ Thông tin và Truyền thông Quy định về điều phối, ứng cứu sự cố an toàn thông tin mạng trên toàn quốc.
3. Khi phát hiện và nhận thấy sự cố nghiêm trọng, cơ quan, đơn vị phải có trách nhiệm thông báo ngay cho Cơ quan Thường trực Đội ứng cứu sự cố theo quy định tại Điều 11 Quyết định số 05/2017/QĐ-TTg ngày 16/3/2017 của Thủ tướng Chính phủ Quy định về hệ thống phương án ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia.
4. Nội dung thông báo sự cố gồm: Tên, địa chỉ đơn vị, cá nhân thông báo sự cố; tên hoặc tên miền, địa chỉ IP của hệ thống thông tin bị sự cố; tên, địa chỉ của đơn vị, cá nhân vận hành và cơ quan chủ quản hệ thống thông tin bị sự cố (nếu biết); mô tả sự cố và thời điểm phát hiện sự cố; kết quả xử lý sự cố đề xuất, kiến nghị và các thông tin liên quan khác (nếu có) (theo mẫu tại Phụ lục 01).
5. Cơ quan Thường trực Đội ứng cứu sự cố tiếp nhận được thông báo sự cố phải báo ngay cho Đội trưởng.
6. Đội trưởng quyết định điều phối các thành viên trong Đội; triệu tập cuộc họp (nếu cần); huy động các nguồn lực để xử lý sự cố khi cần thiết.
Điều 14. Quy trình ứng cứu sự cố an toàn thông tin mạng
1. Quy trình ứng cứu sự cố an toàn thông tin mạng thông thường
Thực hiện theo Quy trình ứng cứu sự cố an toàn thông tin mạng quy định tại Điều 10 Thông tư số 20/2017/TT-BTTTT ngày 12/9/2017 của Bộ trưởng Bộ Thông tin và Truyền thông Quy định về điều phối, ứng cứu sự cố an toàn thông tin mạng trên toàn quốc.
2. Quy trình ứng cứu sự cố an toàn thông tin mạng nghiêm trọng
Thực hiện theo quy định tại Điều 14 Quyết định số 05/2017/QĐ-TTg ngày 16/3/2017 của Thủ tướng Chính phủ Quy định về hệ thống phương án ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia.
Điều 15. Ứng cứu sự cố
1. Đưa ra cảnh báo: làm đầu mối tiếp nhận cảnh báo của các cơ quan an ninh thông tin cấp trên; xây dựng chương trình cảnh báo các lỗ hổng bảo mật đến các cơ quan, đơn vị.
2. Xử lý các lỗi và lỗ hổng bảo mật: nghiên cứu, báo cáo các lỗ hổng cho các đơn vị cấp tỉnh; trực tiếp tiếp nhận xử lý bảo mật từ đơn vị cấp trên; trực tiếp, hướng dẫn các đơn vị xử lý các lỗ hổng bảo mật xảy ra trong hệ thống thông tin.
3. Kiểm tra, đánh giá, tư vấn bảo mật: Kiểm tra, đánh giá công tác đảm bảo an toàn, an ninh tại đơn vị, hỗ trợ các đơn vị xây dựng các chương trình bảo mật.
4. Xây dựng, phát triển công cụ bảo mật.
5. Phân tích rủi ro: Dựa trên công tác kiểm tra đánh giá an toàn tại các đơn vị để đưa ra các cảnh báo về nguy cơ mất an toàn thông tin mạng.
6. Điều tra sự cố: Kịp thời xử lý, phối hợp với các cơ quan chức năng điều tra các sự cố, cuộc tấn công vào hệ thống thông tin của các cơ quan, đơn vị.
7. Báo cáo về sự cố theo biểu mẫu quy định tại Phụ lục 02 của Quy chế này, gửi về Sở Thông tin và Truyền thông sau khi kết thúc sự cố trong vòng 05 ngày (theo quy định tại khoản 2 Điều 9 Thông tư số 20/2017/TT-BTTTT ngày 12/9/2017 của Bộ trưởng Bộ Thông tin và Truyền thông).
Điều 16. Điều phối ứng cứu sự cố
1. Đội trưởng hoặc 01 đội phó được Đội trưởng ủy quyền thực hiện thông báo triệu tập, điều phối bằng văn bản đến các thành viên trong Đội ứng cứu sự cố. Trường hợp khẩn cấp có thể thông báo bằng điện thoại, email công vụ để điều phối và thông báo bằng văn bản sau.
Thường trực Đội ứng cứu sự cố thông báo cho các tổ chức, cá nhân gặp sự cố về yêu cầu phối hợp trong quá trình thực hiện điều phối và ứng cứu sự cố.
2. Thành viên Đội ứng cứu sự cố tiếp nhận thông báo điều phối; phối hợp chặt chẽ với đơn vị xảy ra sự cố và các thành viên cùng tham gia ứng cứu tổ chức thực hiện hoạt động ứng cứu theo quy trình điều phối quy định tại Điều 14, báo cáo kết quả thực hiện theo quy định tại Điều 13 của Quy chế.
3. Công tác ứng cứu kết thúc khi sự cố được khắc phục và hệ thống hoạt động trở lại bình thường.
4. Sau khi khắc phục sự cố, thành viên tham gia ứng cứu phải có trách nhiệm:
a) Rà soát, xác định nguyên nhân cơ bản gây ra sự cố.
b) Tổ chức kiểm tra lại và tham mưu giải pháp khắc phục triệt để sự cố; đề xuất các giải pháp để ngăn ngừa sự cố tương tự xảy ra trong tương lai.
c) Bảo đảm hệ thống hoạt động bình thường trước khi bàn giao hệ thống cho cơ quan, đơn vị chủ quản.
5. Thường trực Đội ứng cứu sự cố phải lưu trữ thông báo sự cố và biên bản xử lý sự cố; lưu trữ thông báo điều phối và báo cáo kết quả thực hiện khắc phục sự cố trong thời gian tối thiểu 02 năm.
Điều 17. Phát triển nguồn nhân lực Đội ứng cứu sự cố
Cơ quan Thường trực Đội ứng cứu sự cố có trách nhiệm:
1. Xây dựng kế hoạch đào tạo ngắn hạn, dài hạn cho thành viên Đội ứng cứu sự cố.
2. Tổ chức đào tạo, hướng dẫn công tác đảm bảo an toàn an ninh thông tin cho thành viên Đội ứng cứu sự cố.
3. Đề xuất các nhiệm vụ để xây dựng và phát triển đội ngũ thành viên Đội ứng cứu sự cố trong các kế hoạch hoạt động hằng năm.
4. Kịp thời đề xuất khen thưởng các thành viên có thành tích hoạt động nổi bật, đóng góp tích cực cho hoạt động của Đội ứng cứu sự cố.
5. Tích cực kết nối, hợp tác, chia sẻ kinh nghiệm với các thành viên trong mạng lưới, các cơ quan điều phối Quốc gia.
Chương IV
TRÁCH NHIỆM CỦA TỔ CHỨC, CÁ NHÂN
Điều 18. Trách nhiệm và quyền hạn của Sở Thông tin và Truyền thông
1. Được quyền điều động các thành viên Đội ứng cứu sự cố nhằm thực hiện hoặc phối hợp thực hiện việc ngăn chặn, xử lý, khắc phục sự cố an toàn thông tin mạng.
2. Thực hiện các nhiệm vụ của Cơ quan Thường trực Đội ứng cứu sự cố.
3. Theo dõi, cập nhật, thông báo kịp thời thông tin liên hệ của thành viên Đội ứng cứu sự cố của các cơ quan, đơn vị trên địa bàn tỉnh. Đề xuất, trình cấp có thẩm quyền kiện toàn khi có sự thay đổi nhân sự.
4. Thực hiện báo cáo định kỳ và đột xuất khi có yêu cầu về hoạt động tiếp nhận và xử lý sự cố cho UBND tỉnh, Cơ quan điều phối quốc gia, Bộ Thông tin và Truyền thông và cơ quan cấp trên khác có thẩm quyền.
Điều 19. Trách nhiệm và quyền hạn của Đội trưởng
1. Chịu trách nhiệm toàn bộ về hoạt động của Đội ứng cứu sự cố; chủ trì các cuộc họp, điều phối, quyết định tổ chức ứng cứu; triệu tập các thành viên để xử lý và khắc phục sự cố an toàn thông tin mạng.
2. Chủ trì tổ chức ứng cứu sự cố an toàn thông tin mạng trên địa bàn tỉnh, điều phối, phân công các thành viên trong Đội ứng cứu sự cố tham gia ứng cứu khi có sự cố xảy ra; là đầu mối liên hệ, phối hợp với Trung tâm ứng cứu khẩn cấp không gian mạng Việt Nam - VNCERT/CC, các doanh nghiệp cung cấp dịch vụ Internet và các đơn vị liên quan.
3. Quyết định hình thức điều phối các hoạt động ứng cứu sự cố và chịu trách nhiệm về các yêu cầu điều phối.
Điều 20. Trách nhiệm và quyền hạn của Đội phó
1. Giúp Đội trưởng điều hành các hoạt động của Đội ứng cứu sự cố, chịu trách nhiệm trước Đội trưởng về nhiệm vụ được giao; đề xuất kế hoạch, biện pháp kỹ thuật tăng cường công tác đảm bảo an toàn thông tin mạng.
2. Chỉ đạo các thành viên trong các hoạt động phòng ngừa, ngăn chặn và xử lý sự cố mạng máy tính theo thẩm quyền và nhiệm vụ được phân công;
3. Thực hiện các nhiệm vụ do Đội trưởng phân công và tham gia xây dựng kế hoạch hoạt động hằng năm của Đội ứng cứu sự cố.
4. Các Đội phó thay mặt Đội trưởng điều hành các hoạt động của Đội ứng cứu sự cố, được ký ban hành các văn bản khi được ủy quyền của Đội trưởng theo đúng quy định.
Điều 21. Trách nhiệm và quyền hạn của các thành viên Đội ứng cứu sự cố
1. Thực hiện những nhiệm vụ do Đội trưởng giao.
2. Tiếp nhận và xử lý các thông báo sự cố hoặc văn bản triệu tập xử lý sự cố từ Đội trưởng.
3. Tham gia đầy đủ các cuộc họp định kỳ, đột xuất và hoạt động ứng cứu sự cố khi được triệu tập, điều phối của Đội trưởng.
4. Kịp thời báo cáo, đề xuất giải quyết những khó khăn, vướng mắc trong quá trình thực hiện nhiệm vụ cho Đội trưởng hoặc Đội phó để kịp thời có sự chỉ đạo, xử lý.
5. Phối hợp, hỗ trợ các thành viên khác trong Đội ứng cứu sự cố, cán bộ phụ trách công nghệ thông tin, chuyển đổi số của các cơ quan trong việc áp dụng các biện pháp, giải pháp kỹ thuật nhằm bảo đảm an toàn thông tin mạng cho các hệ thống thông tin, thường xuyên thực hiện quét virus trong hệ thống máy tính nhằm phòng, chống sự cố mạng tại cơ quan, đơn vị.
6. Tiếp nhận đầy đủ, chính xác thông tin về sự cố được quy định tại Điều 13 Quy chế này và thông báo kịp thời cho Đội trưởng để thực hiện công tác điều phối ứng cứu sự cố.
7. Tham gia góp ý, đề xuất xây dựng Kế hoạch hoạt động hằng năm của Đội ứng cứu sự cố; tham gia các hoạt động diễn tập ứng cứu sự cố, các khóa đào tạo, bồi dưỡng về an toàn thông tin và ứng cứu sự cố do UBND tỉnh, Sở Thông tin và Truyền thông triệu tập. Tham mưu lãnh đạo thực hiện tốt công tác đảm bảo an toàn thông tin tại cơ quan, đơn vị.
8. Kịp thời thông báo sự cố xảy ra gửi về Cơ quan Thường trực Đội ứng cứu sự cố để phối hợp xử lý; định kỳ (06 tháng, 01 năm) báo cáo tổng hợp về hoạt động tiếp nhận và xử lý sự cố (theo mẫu tại Phụ lục 03).
Điều 22. Trách nhiệm của cơ quan quản lý thành viên của Đội ứng cứu sự cố
1. Thủ trưởng các cơ quan, đơn vị có trách nhiệm tạo điều kiện và ưu tiên cho thành viên Đội ứng cứu sự cố thuộc đơn vị mình thực hiện các hoạt động của Đội ứng cứu sự cố khi được triệu tập, điều phối.
2. Thực hiện trách nhiệm báo cáo khi có sự cố an toàn thông tin mạng tại cơ quan, đơn vị theo quy định tại Điều 13.
3. Kịp thời thông báo về Sở Thông tin và Truyền thông cập nhật danh sách thành viên tham gia Đội ứng cứu sự cố khi có thay đổi.
Chương V
TỔ CHỨC THỰC HIỆN
Điều 23. Tổ chức thực hiện
1. Sở Thông tin và Truyền thông chủ trì tổ chức, kiểm tra, hướng dẫn Đội ứng cứu sự cố và các cơ quan, đơn vị có liên quan thực hiện Quy chế này; kịp thời phát hiện và phối hợp với cơ quan chức năng tham mưu xử lý những trường hợp vi phạm.
2. Căn cứ kết quả hoạt động của mỗi thành viên, Đội ứng cứu sự cố xem xét, đề nghị cấp có thẩm quyền khen thưởng theo quy định.
3. Trong quá trình triển khai thực hiện Quy chế, nếu có vấn đề phát sinh, vướng mắc, các cơ quan, cá nhân Thành viên Đội ứng cứu sự cố phản ánh với Cơ quan Thường trực Đội ứng cứu sự cố an toàn thông tin mạng (Sở Thông tin và Truyền thông) trình Chủ tịch UBND tỉnh xem xét, sửa đổi, bổ sung./.
PHỤ LỤC 01
MẪU BÁO CÁO BAN ĐẦU
SỰ CỐ MẠNG
(Ban hành kèm theo Quyết định số 743/QĐ-UBND ngày 19/6/2024 của Chủ tịch
UBND tỉnh Quảng Ngãi)
BÁO CÁO BAN ĐẦU SỰ CỐ MẠNG
THÔNG TIN VỀ TỔ CHỨC/CÁ NHÂN BÁO CÁO SỰ CỐ
Tên tổ chức/cá nhân báo cáo sự cố (*)..................................................
Địa chỉ: (*) ..................................................
Điện thoại (*)..................................................
Email (*)..................................................
NGƯỜI LIÊN HỆ
Họ và tên (*).................................................. Chức vụ: ..................................................
Điện thoại (*).................................................. Email (*)..................................................
THÔNG TIN CHI TIẾT VỀ HỆ THỐNG BỊ SỰ CỐ
Tên đơn vị vận hành hệ thống thông tin (*): |
Điền tên đơn vị vận hành hoặc được thuê vận hành hệ thống thông tin |
||
Cơ quan chủ quản: |
Điền tên cơ quan chủ quản |
||
Tên hệ thống bị sự cố |
Điền tên hệ thống bị sự cố và tên miền, địa chỉ ip liên quan |
||
Phân loại cấp độ của hệ thống thông tin (nếu có) |
□ Cấp độ 1 □ Cấp độ 2 □ Cấp độ 3 □ Cấp độ 4 □ Cấp độ 5 |
||
Tổ chức cung cấp dịch vụ an toàn thông tin (nếu có): |
Điền tên nhà cung cấp ở đây |
||
Tên nhà cung cấp dịch vụ kết nối bên ngoài (nếu có) |
Điền tên nhà cung cấp ở đây |
||
Điền tên nhà cung cấp ở đây |
Điền thông tin ở đây |
||
Mô tả sơ bộ sự cố (*) |
|||
Đề nghị cung cấp một bản tóm tắt ngắn gọn về sự cố, bao gồm đánh giá sơ bộ cuộc tấn công đã xảy ra chưa và bất kỳ các nguy cơ dẫn đến khả năng phá hoại hoặc gián đoạn dịch vụ. Cũng vui lòng xác định mức độ nhạy cảm của thông tin liên quan hoặc những đối tượng bị ảnh hưởng bởi sự cố: .......................................................................................................................................................... .......................................................................................................................................................... .......................................................................................................................................................... .......................................................................................................................................................... |
|||
Ngày phát hiện sự cố (*) / / (dd/mm/yy) |
Thời gian phát hiện (*): |
..... giờ.... phút |
|
|
|
|
|
HIỆN TRẠNG SỰ CỐ (*)
□ Đã được xử lý. □ Chưa được xử lý
CÁCH THỨC PHÁT HIỆN * (Đánh dấu những cách thức được sử dụng để phát hiện sự cố)
□ Qua hệ thống phát hiện xâm nhập □ Kiểm tra dữ liệu lưu lại (Log File)
□ Nhận được thông báo từ: .....................................................................
□ Khác, đó là: ........................................................................................
ĐÃ GỬI THÔNG BÁO SỰ CỐ CHO *
□ Thành viên mạng lưới chịu trách nhiệm ứng cứu sự cố cho tổ chức, cá nhân
□ ISP đang trực tiếp cung cấp dịch vụ
□ Cơ quan điều phối
THÔNG TIN BỔ SUNG VỀ HỆ THỐNG XẢY RA SỰ CỐ
■ Hệ điều hành ................................Version .............................................. . .
■ Các dịch vụ có trên hệ thống (Đánh dấu những dịch vụ được sử dụng trên hệ thống)
□ Web server □ Mail server □ Database server
□ Dịch vụ khác, đó là ............................................................
• Các biện pháp an toàn thông tin đã triển khai (Đánh dấu những biện pháp đã triển khai)
□ Antivirus □ Firewall □ Hệ thống phát hiện xâm nhập
□ Khác:
■ Các địa chỉ IP của hệ thống (Liệt kê địa chỉ IP sử dụng trên Internet, không liệt kê địa chỉ IP nội bộ) ..........................................................................
■ Các tên miền của hệ thống ........................................................
■ Mục đích chính sử dụng hệ thống ........................................................
................................................................................................................
................................................................................................................
Thông tin gửi kèm
□ Nhật ký hệ thống □ Mẫu virus / mã độc □ Khác:
■ Các thông tin cung cấp trong thông báo sự cố này đều phải được giữ bí mật:
□ Có □ Không
KIẾN NGHỊ, ĐỀ XUẤT HỖ TRỢ
Mô tả về đề xuất, kiến nghị Đề nghị cung cấp tóm lược về các kiến nghị và đề xuất hỗ trợ ứng cứu (nếu có) ..................................................................................................................................................... ..................................................................................................................................................... ..................................................................................................................................................... ..................................................................................................................................................... ..................................................................................................................................................... ..................................................................................................................................................... ..................................................................................................................................................... ..................................................................................................................................................... |
THỜI GIAN THỰC
HIỆN BÁO CÁO SỰ CỐ*: |
|
|
CÁ NHÂN/NGƯỜI
ĐẠI DIỆN |
Chú thích:
1. Phần (*) là những thông tin bắt buộc. Các phần còn lại có thể loại bỏ nếu không có thông tin.
2. Sử dụng tiêu đề (subject) bắt đầu bằng “[TBSC]” khi gửi thông báo qua email.
3. Tham khảo thêm tại website của VNCERT (www.vncert.gov.vn)
PHỤ LỤC 02
MẪU BÁO CÁO KẾT THÚC
ỨNG PHÓ SỰ CỐ
(Ban hành kèm theo Quyết định số 743/QĐ-UBND ngày 19/6/2024 của Chủ tịch UBND
tỉnh Quảng Ngãi)
BÁO CÁO KẾT THÚC ỨNG PHÓ SỰ CỐ
THÔNG TIN VỀ TỔ CHỨC/CÁ NHÂN BÁO CÁO
• Tên tổ chức/cá nhân báo cáo sự cố (*)
• Địa chỉ: (*) ......................................................................
• Điện thoại (*) ......................................................................
• Email (*) ......................................................................
KÝ HIỆU BÁO CÁO BAN ĐẦU SỰ CỐ: Số ký hiệu Ngày báo cáo: / /202..
THÔNG TIN CHI TIẾT VỀ HỆ THỐNG BỊ SỰ CỐ
Tên đơn vị vận hành hệ thống thông tin (*): |
Điền tên đơn vị vận hành hoặc được thuê vận hành hệ thống thông tin |
||||
Cơ quan chủ quản: |
Điền tên cơ quan chủ quản |
||||
Tên hệ thống bị sự cố |
Điền tên hệ thống bị sự cố |
||||
Phân loại cấp độ của hệ thống thông tin, (nếu có) |
□ Cấp độ 1 □ Cấp độ 2 □ Cấp độ 3 □ Cấp độ 4 □ Cấp độ 5 |
||||
Tên/Mô tả về sự cố ..................................................................................................................................................... ..................................................................................................................................................... ..................................................................................................................................................... ..................................................................................................................................................... ..................................................................................................................................................... |
|||||
Ngày phát hiện sự cố (*) .../.../... (dd/mm/yy) |
Thời gian phát hiện (*): |
..... giờ.... phút |
|||
Kết quả xử lý sự cố |
|||||
Cung cấp, tóm tắt tổng quát về những gì đã xảy ra và cách thức giải quyết, đề xuất giải pháp ứng cứu ứng sự cố nhằm xử lý nhanh sự cố, giảm nhẹ rủi ro và thiệt hại đối với sự cố tương tự trong tương lai .................................................................................................................................................. .................................................................................................................................................. .................................................................................................................................................. .................................................................................................................................................. Các tài liệu đính kèm Liệt kê các tài liệu liên quan (báo cáo diễn biến sự cố; phương án xử lý, log file...)
|
|||||
|
|
|
|
Chú thích: Phần (*) là những thông tin bắt buộc. Các phần còn lại có thể loại bỏ nếu không có thông tin.
PHỤ LỤC 03
MẪU BÁO CÁO ĐỊNH KỲ
(Ban hành kèm theo Quyết định 743/QĐ-UBND ngày 19/6/2024 của Chủ tịch UBND
tỉnh Quảng Ngãi)
Kính gửi: Sở Thông tin và Truyền thông.
BÁO CÁO TỔNG HỢP (06 THÁNG, 01 NĂM)
VỀ HOẠT ĐỘNG TIẾP NHẬN VÀ XỬ LÝ SỰ CỐ
□ Từ tháng ........../20 ... đến tháng ..../20...
Tên cơ quan/tổ chức: ............................................................................................
Địa chỉ: ............................................................................................
1. Số lượng sự cố và cách thức xử lý
Loại sự cố/tấn công mạng |
Số lượng |
Số sự cố tự xử lý |
Số sự cố đề nghị Đội ứng cứu sự cố tỉnh hỗ trợ xử lý |
Số sự cố có sự hỗ trợ xử lý từ các tổ chức khác |
Số sự cố có hỗ trợ xử lý từ tổ chức nước ngoài |
Số sự cố đề nghị VNCERT hỗ trợ xử lý |
Thiệt hại ước tính |
Từ chối dịch vụ |
|
|
|
|
|
|
|
Tấn công giả mạo |
|
|
|
|
|
|
|
Tấn công sử dụng mã độc |
|
|
|
|
|
|
|
Truy cập trái phép, chiếm quyền điều khiển |
|
|
|
|
|
|
|
Thay đổi giao diện |
|
|
|
|
|
|
|
Mã hóa phần mềm, dữ liệu, thiết bị |
|
|
|
|
|
|
|
Phá hoại thông tin, dữ liệu, phần mềm |
|
|
|
|
|
|
|
Nghe trộm, gián điệp, lấy cắp thông tin, dữ liệu |
|
|
|
|
|
|
|
Tấn công tổng hợp sử dụng kết hợp nhiều hình thức |
|
|
|
|
|
|
|
Các hình thức tấn công khác |
|
|
|
|
|
|
|
Tổng số: |
|
|
|
|
|
|
|
2. Danh sách các tổ chức hỗ trợ xử lý sự cố
............................................................................................................................................
............................................................................................................................................
3. Danh sách các tổ chức nước ngoài hỗ trợ xử lý sự cố
............................................................................................................................................
............................................................................................................................................
4. Đề xuất kiến nghị ...........................................................................................................
|
...................,
ngày.... tháng.... năm ........... |
Ý kiến bạn đọc
Nhấp vào nút tại mỗi ô tìm kiếm.
Màn hình hiện lên như thế này thì bạn bắt đầu nói, hệ thống giới hạn tối đa 10 giây.
Bạn cũng có thể dừng bất kỳ lúc nào để gửi kết quả tìm kiếm ngay bằng cách nhấp vào nút micro đang xoay bên dưới
Để tăng độ chính xác bạn hãy nói không quá nhanh, rõ ràng.