Ứng phó sự cố, bảo đảm an toàn thông tin mạng trong các cơ quan nhà nước trên địa bàn huyện

khi gặp sự cố mất an toàn thông tin (ATTT) mạng. Bảo đảm ATTT mạng cho hệ thống thông tin của các cơ quan nhà nước thuộc huyện. Bảo đảm nhân lực, vật lực, tài lực và các điều kiện cần thiết để sẵn sàng triển khai kịp thời, hiệu quả phương án ứng cứu sự cố ATTT mạng. Góp phần nâng cao hiệu quả hoạt động của Đội Ứng cứu sự cố an toàn thông tin mạng tỉnh (gọi tắt là Đội Ứng cứu sự cố); tham gia đào tạo, tập huấn bổ sung kiến thức, kỹ năng xử lý sự cố ATTT mạng đảm bảo linh hoạt, hiệu quả, phù hợp với yêu cầu thực tế.
Yêu cầu của hệ thống thông tin phải được đánh giá hiện trạng và khả năng bảo đảm ATTT mạng, dự báo các nguy cơ, sự cố, tấn công mạng có thể xảy ra để đưa ra phương án ứng phó, ứng cứu sự cố kịp thời, phù hợp. Công tác ứng phó sự cố ATTT mạng phải tuân thủ theo quy chế, quy định pháp luật; tổ chức ứng phó kịp thời, nhanh chóng, đồng bộ và hiệu quả. Hoạt động ứng cứu sự cố an toàn thông tin mạng phải chuyển từ bị động sang chủ động, bao gồm: Chủ động thực hiện săn lùng mối nguy hại và rà quét lỗ hổng trên các hệ thống thông tin trong phạm vi quản lý. Thường xuyên trao đổi thông tin, chia sẻ kinh nghiệm trong công tác đảm bảo ATTT giữa các cơ quan nhà nước trên địa bàn tỉnh.
Phạm vi thực hiện: Các cơ quan, đơn vị trực thuộc huyện, Ủy ban nhân dân các xã, thị trấn các doanh nghiệp viễn thông trên địa bàn huyện (gọi chung là các cơ quan, đơn vị).
Điều kiện, nguyên tắc, phương châm ứng phó sự cố: Tuân thủ các quy định pháp luật về điều phối, ứng cứu sự cố ATTT mạng. Chủ động, kịp thời, nhanh chóng, chính xác, đồng bộ và hiệu quả. Phối hợp chặt chẽ, chính xác, đồng bộ và hiệu quả giữa các cơ quan, tổ chức và doanh nghiệp. Ứng cứu sự cố trước hết phải được thực hiện, xử lý bằng lực lượng tại chỗ và trách nhiệm chính của chủ quản hệ thống thông tin. Tuân thủ các điều kiện, nguyên tắc ưu tiên về duy trì hoạt động của hệ thống thông tin đã được cấp thẩm quyền phê duyệt trong kế hoạch ứng phó sự cố. Thông tin trao đổi trong mạng lưới phải được kiểm tra, xác thực đối tượng trước khi thực hiện các bước tác nghiệp tiếp theo. Bảo đảm bí mật thông tin biết được khi tham gia, thực hiện các hoạt động ứng cứu sự cố theo yêu cầu của cơ quan điều phối quốc gia hoặc cơ quan, tổ chức, cá nhân gặp sự cố.
Các lực lượng tham gia ứng phó sự cố ATTT mạng: Lực lượng tại chỗ các cơ quan, đơn vị: Quản trị mạng UBND huyện, cán bộ phụ trách CNTT của các cơ quan, đơn vị. Đội Ứng cứu sự cố tỉnh. Đơn vị chủ quản, đơn vị quản lý, vận hành hệ thống thông tin. Đơn vị cung cấp dịch vụ ATTT mạng (trường hợp có thuê dịch vụ). Cơ quan điều phối quốc gia về ứng cứu sự cố (Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam - VNCERT/CC).
Cơ chế, quy trình phối hợp giữa các cơ quan, đơn vị trong quá trình ứng phó sự cố: Thành viên trong Đội Ứng cứu sự cố: Tham gia hoạt động ứng cứu khẩn cấp bảo đảm ATTT mạng khi có yêu cầu từ Sở Thông tin và Truyền thông hoặc các cơ quan, đơn vị có liên quan và theo Quy chế hoạt động của Đội Ứng cứu sự cố. Các cơ quan, đơn vị, Ủy ban nhân dân các xã, thị trấn, đơn vị quản lý, vận hành hệ thống thông tin: Có trách nhiệm cử cán bộ, công chức phụ trách an toàn thông tin của đơn vị mình tham gia cùng Đội Ứng cứu sự cố khi xử lý sự cố; phối hợp với đơn vị chuyên trách ứng cứu sự cố ATTT mạng của tỉnh trong công tác ứng phó, xử lý các sự cố ATTT. Doanh nghiệp cung cấp, xây dựng các hệ thống thông tin: Tích cực phối hợp với đơn vị chủ quản, đơn vị quản lý, vận hành, Sở Thông tin và Truyền thông tỉnh trong công tác ứng phó, xử lý các sự cố ATTT liên quan hệ thống thông tin do mình xây dựng hoặc cung cấp.
Nhiệm vụ triển khai
1. Đánh giá các nguy cơ, sự cố an toàn thông tin mạng
a) Nội dung thực hiện
- Đánh giá hiện trạng và khả năng bảo đảm ATTT mạng của hệ thống thông tin của UBND huyện và các cơ quan, đơn vị;
- Đánh giá, dự báo các nguy cơ, sự cố, tấn công mạng có thể xảy ra với các hệ thống thông tin và các đối tượng cần bảo vệ;
- Đánh giá, dự báo các hậu quả, thiệt hại, tác động có thể có nếu xảy ra sự cố;
- Đánh giá về hiện trạng phương tiện, trang thiết bị, công cụ hỗ trợ nhân lực, vật lực phục vụ đối phó, ứng cứu, khắc phục sự cố (bao gồm cả nhà thầu đã ký hợp đồng cung cấp dịch vụ nếu có).
Đơn vị thực hiện: Văn phòng HĐND và UBND huyện;
Thời gian thực hiện: Thường xuyên.
b) Nội dung thực hiện
Các cơ quan đơn vị thường xuyên cập nhật các bản vá lỗi của Window và các phần mềm sử dụng và rà quét lỗ hổng trên các hệ thống thông tin trong phạm vi quản lý; khắc phục các lỗ hổng, điểm yếu theo cảnh báo của cơ quan chức năng (thực hiện theo quy định tại Chỉ thị số 18/CT-TTg ngày 13/10/2022 của Thủ tướng Chính phủ).
Đơn vị thực hiện: Các cơ quan, đơn vị.
Thời gian thực hiện: Hằng năm (tối thiểu 01 lần/năm).
2. Xây dựng, ban hành phương án, kịch bản ứng cứu sự cố cho hệ thống thông tin (nội dung thực hiện theo Đề cương kế hoạch ứng phó sự cố an toàn thông tin mạng theo Phụ lục III, Thông tư số 20/2017/TT-BTTTT ngày 12/9/2017 của Bộ Thông tin và Truyền thông)
Đơn vị thực hiện: Văn phòng HĐND và UBND huyện;
Đơn vị phối hợp, hướng dẫn: Sở Thông tin và Truyền thông tỉnh, đơn vị cung cấp dịch vụ ATTT (nếu thuê dịch vụ), Phòng Văn hóa và Thông tin huyện phối hợp, các đơn vị khác có liên quan.
Thời gian thực hiện: Năm 2024 và những năm tiếp theo.
3. Triển khai hoạt động thường trực, điều phối, xử lý, ứng cứu sự cố
a) Thông báo, báo cáo sự cố ATTT mạng
Khi có sự cố xảy ra, cơ quan, đơn vị, địa phương phát hiện sự cố báo ngay về Văn phòng HĐND và UBND huyện để có phương án hỗ trợ, xử lý.
Thời gian thực hiện: Thường xuyên, ngay khi xảy ra sự cố và được duy trì trong suốt quá trình ứng cứu sự cố.
b) Phát hiện, tiếp nhận, xác minh, xử lý ban đầu và phân loại sự cố an toàn thông tin mạng
Văn phòng HĐND và UBND huyện chủ trì phối hợp với Phòng Văn hoá và Thông tin huyện hướng dẫn, xử lý khắc phục những sự cố nhỏ hoặc liên hệ ngay với Sở Thông tin và Truyền thông tỉnh để Đội ứng cứu sự cố tỉnh có hướng dẫn, xử lý khắc phục…
Đơn vị chủ trì: Văn phòng HĐND và UBND huyện;
Đơn vị phối hợp: Phòng Văn hoá và Thông tin huyện, Cơ quan phát hiện sự cố an toàn thông tin mạng;
Thời gian thực hiện: Ngay sau khi phát hiện sự cố hoặc nhận được thông báo, báo cáo sự cố của tổ chức, cá nhân.
4. Đầu tư trang thiết bị bảo đảm các điều kiện sẵn sàng đối phó, ứng cứu, khắc phục sự cố
Nội dung thực hiện: Căn cứ điều kiện, tình hình thực tế tại cơ quan, địa phương mình từ đó chủ động trang bị thiết bị, công cụ, phương tiện cần thiết để phục vụ ứng phó sự cố ATTT mạng; chuẩn bị các điều kiện bảo đảm, sẵn sàng đối phó, ứng cứu, khắc phục khi sự cố xảy ra.
Thời gian thực hiện: Thường xuyên.