10:14:21 20/04/2024
No Result
View All Result

QUYẾT ĐỊNH 05/2017

Admin - 19/12/2021
Share on Facebook Share on Twitter
Quyết định 05/2017/QĐ-TTg quy định phân cấp tổ chức thực hiện ứng cứu sự cố đảm bảo an toàn thông tin mạng quốc gia; phương án ứng cứu sự cố thông tin quốc gia; và biện pháp đảm bảo ứng cứu sự cố an toàn thông tin mạng quốc gia.

Bạn đang xem: Quyết định 05/2017

 

1. Phân cấp tổ chức thực hiện ứng cứu sự cố đảm bảo an toàn thông tin mạng quốc gia


Ban Chỉ đạo quốc gia về ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng là Ban Chỉ đạo an toàn thông tin quốc gia.
Cũng theo Quyết định 05, Bộ Thông tin và Truyền thông là cơ quan thường trực về ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia. Trường hợp cần thiết, Bộ Thông tin và Truyền thông chủ trì thành lập Ban điều phối ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia.
Ban Chỉ đạo ứng dụng công nghệ thông tin của các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ và Ủy ban nhân dân cấp tỉnh đảm nhiệm chức năng Ban Chỉ đạo ứng cứu khẩn cấp sự cố an toàn thông tin mạng trong phạm vi mình phụ trách.
Hệ thống phương án ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia theo Quyết định 05/2017 gồm:
- Phương án ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng của cơ quan nhà nước, tổ chức chính trị, tổ chức chính trị - xã hội.
Cũng theo quy định tại Quyết định số 05/TTg, đơn vị vận hành hệ thống thông tin, chậm nhất 5 ngày từ khi phát hiện sự cố phải báo cáo sự cố đến cơ quan chủ quản, đơn vị chuyên trách ứng cứu sự cố cùng cấp, Cơ quan điều phối quốc gia. Trường hợp sự cố vượt quá khả năng xử lý của mình thì đơn vị báo cáo ngay theo quy trình báo cáo khẩn cấp.
Các tổ chức, cá nhân khi phát hiện dấu hiệu tấn công hoặc sự cố an toàn thông tin mạng phải nhanh chóng báo cáo cho các cơ quan ứng cứu sự cố có trách nhiệm liên quan.
Quyết định 05 năm 2017 quy định đơn vị chuyên trách về ứng cứu sự cố hoặc thành viên mạng lưới ứng cứu sự cố; cơ quan điều phối quốc gia; đơn vị vận hành trong phạm vi nhiệm vụ, quyền hạn khi phát hiện hoặc nhận được thông tin sự cố phải phân loại sự cố an toàn thông tin mạng để lựa chọn phương án ứng cứu phù hợp hoặc báo cơ quan có thẩm quyền. Hỗ trợ và giám sát tình hình xử lý sự cố.
Theo Quyết định 05 của Thủ tướng Chính phủ, trong quá trình ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng, cơ quan chức năng có thẩm quyền đình chỉ, tạm đình chỉ việc sử dụng phương tiện thông tin liên lạc hoặc các hoạt động khác từ hệ thống thông tin; trưng dụng phương tiện thông tin, phương tiện giao thông, phương tiện khác và người đang sử dụng phương tiện; và được huy động các nguồn lực khác.
Kinh phí để thực hiện các phương án, kế hoạch, hoạt động ứng cứu sự cố an toàn thông tin mạng lấy từ ngân sách trung ương, ngân sách địa phương, kinh phí của doanh nghiệp và các nguồn khác.
MỤC LỤC VĂN BẢN
*

THỦ TƯỚNG CHÍNH PHỦ -------

CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc lập - Tự do - Hạnh phúc ---------------

Số: 05/2017/QĐ-TTg

Hà Nội, ngày 16 tháng 3 năm 2017

QUYẾT ĐỊNH

BANHÀNH QUY ĐỊNH VỀ HỆ THỐNG PHƯƠNG ÁN ỨNG CỨU KHẨN CẤP BẢO ĐẢM AN TOÀN THÔNG TINMẠNG QUỐC GIA

Căn cứ Luật tổ chức Chính phủ ngày 19tháng 6 năm 2015;

Căn cứ Luật an toàn thông tin mạngngày 19 tháng 11 năm 2015;

Căn cứ Nghị định số 85/2016/NĐ-CP ngày01 tháng 7 năm 2016 về bảo đảm an toàn hệ thống thông tin theo cấp độ;

Theo đề nghị của Bộ trưởng Bộ Thôngtin và Truyền thông;

Thủ tướng Chính phủ ban hành quy địnhvề hệ thống phương án ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia.

Chương I

QUYĐỊNH CHUNG

Điều 1. Phạm vi áp dụng

Quyết định này quy định về hệ thốngphương án ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia.

Hệ thống thông tin do Bộ Quốc phòng, BộCông an quản lý không thuộc phạm vi điều chỉnh của Quyết định này.

Điều 2. Đối tượng ápdụng

Quyết định này áp dụng đối với các cơquan, tổ chức, doanh nghiệp, cá nhân trực tiếp tham gia hoặc có liên quan đếnhoạt động ứng cứu sự cố bảo đảm an toàn thông tin mạng tại Việt Nam.

Chương II

PHÂNCẤP TỔ CHỨC THỰC HIỆN ỨNG CỨU SỰ CỐ BẢO ĐẢM AN TOÀN THÔNG TIN MẠNG QUỐC GIA

Điều 3. Ban Chỉ đạoquốc gia về ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng

1. Ban Chỉ đạo an toàn thông tin quốcgia đảm nhiệm chức năng Ban Chỉ đạo quốc gia về ứng cứu khẩn cấp bảo đảm antoàn thông tin mạng (sau đây gọi là Ban Chỉ đạo quốc gia).

2. Ban Chỉ đạo quốc gia có trách nhiệmchỉ đạo Bộ Thông tin và Truyền thông Bộ Công an, Bộ Quốc phòng và các bộ,ngành, địa phương liên quan trong công tác ứng cứu khẩn cấp bảo đảm an toànthông tin mạng quốc gia.

Điều 4. Cơ quan thườngtrực về ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia

1. Bộ Thông tin và Truyền thông là cơquan thường trực, giúp việc cho Ban Chỉ đạo quốc gia (sau đây gọi là Cơ quanthường trực) có nhiệm vụ, quyền hạn cụ thể sau:

a) Quyết định lựa chọn phương án ứng cứuvà chủ trì, chỉ đạo công tác ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốcgia;

b) Chỉ đạo Cơ quan điều phối quốc giatiếp nhận, thu thập, xử lý thông tin, báo cáo về sự cố mất an toàn thông tin mạngquốc gia và đề xuất phương án ứng cứu;

c) Triệu tập, chỉ đạo Bộ phận tác nghiệpứng cứu sự cố an toàn thông tin mạng quốc gia theo đề xuất của Cơ quan điều phốiquốc gia; chỉ đạo, phân công nhiệm vụ cho các đơn vị chuyên trách về ứng cứu sựcố, các thành viên mạng lưới ứng cứu để triển khai phương án ứng cứu;

d) Làm đầu mối hoặc chỉ định Cơ quan điềuphối làm đầu mối quốc gia phối hợp với các đơn vị chức năng của các quốc giakhác hoặc các tổ chức quốc tế trong hoạt động ứng cứu, xử lý các sự cố liên quốcgia;

đ) Kiểm tra, giám sát, đôn đốc việc chấphành của các đơn vị liên quan, báo cáo Ban Chỉ đạo quốc gia về công tác ứng cứukhẩn cấp sự cố an toàn thông tin mạng quốc gia.

2. Trường hợp cần thiết, Bộ Thông tinvà Truyền thông chủ trì thành lập Ban điều phối ứng cứu khẩn cấp bảo đảm antoàn thông tin mạng quốc gia (gọi tắt là Ban điều phối ứng cứu quốc gia), vớithành phần gồm: 01 lãnh đạo Bộ Thông tin và Truyền thông làm Trưởng ban, Cơquan điều phối quốc gia làm thường trực và thành viên là các lãnh đạo cấp Cục,Vụ của một số bộ ngành, tổ chức có liên quan.

Điều 5. Ban Chỉ đạo ứngcứu khẩn cấp sự cố an toàn thông tin mạng của các bộ, cơ quan ngang bộ, cơ quanthuộc Chính phủ và Ủy ban nhân đân các tỉnh, thành phố trực thuộc trung ương

1. Ban Chỉ đạo ứng dụng công nghệthông tin của các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ và Ủy ban nhândân các tỉnh, thành phố trực thuộc trung ương đảm nhiệm chức năng Ban Chỉ đạo ứngcứu khẩn cấp sự cố an toàn thông tin mạng trong phạm vi địa bàn, lĩnh vực mìnhphụ trách (sau đây gọi là Ban Chỉ đạo cấp bộ, tỉnh).

Trong trường hợp chưa có Ban Chỉ đạo ứngdụng công nghệ thông tin hoặc điều kiện đặc thù cần thiết, bộ, cơ quan ngang bộ,cơ quan thuộc Chính phủ, Ủy ban nhân dân cấp tỉnh xem xét thành lập Ban Chỉ đạoứng cứu khẩn cấp sự cố an toàn thông tin mạng trong phạm vi bộ, ngành, địaphương mình do 1 lãnh đạo bộ hoặc lãnh đạo Ủy ban nhân dân cấp tỉnh trực tiếpchỉ đạo.

2. Trách nhiệm, quyền hạn của Ban chỉđạo cấp bộ, tỉnh:

a) Chỉ đạo công tác điều phối, ứng cứusự cố trong phạm vi ngành, lĩnh vực, địa phương mình; chỉ đạo các cơ quan, đơnvị trực thuộc phối hợp, tuân thủ yêu cầu của Cơ quan điều phối quốc gia trong điềuphối, ứng cứu sự cố;

b) Triệu tập, chỉ đạo Đội ứng cứu sự cốhoặc Bộ phận tác nghiệp ứng cứu sự cố an toàn thông tin mạng cùng cấp theo đềxuất của đơn vị chuyên trách ứng cứu sự cố;

c) Báo cáo tình hình và xin ý kiến củaBan Chỉ đạo quốc gia qua Cơ quan thường trực về các vấn đề phát sinh vượt thẩmquyền trong quá trình thực hiện nhiệm vụ; chịu sự chỉ đạo, điều hành của Ban Chỉđạo quốc gia qua Cơ quan thường trực và Cơ quan điều phối quốc gia.

Điều 6. Đơn vị chuyêntrách về ứng cứu sự cố an toàn thông tin mạng

1. Đơn vị chuyên trách về ứng cứu sự cốan toàn thông tin mạng là Cơ quan chuyên trách về an toàn thông tin hoặc cơquan chuyên trách về công nghệ thông tin của các bộ, ngành, Ủy ban nhân dân cấptỉnh (sau đây gọi tắt là Đơn vị chuyên trách ứng cứu sự cố).

Các doanh nghiệp viễn thông, Internet,các cơ quan, tổ chức, doanh nghiệp chủ quản hệ thống thông tin lớn thành lập hoặcchỉ định đơn vị chuyên trách ứng cứu sự cố an toàn thông tin mạng tại cơ quan,tổ chức mình.

2. Đơn vị chuyên trách ứng cứu sự cốcó trách nhiệm trình thành lập Đội ứng cứu sự cố và tổ chức hoạt động ứng cứu sựcố trong lĩnh vực, địa bàn, phạm vi mình quản lý; tham gia hoạt động ứng cứu khẩncấp bảo đảm an toàn thông tin mạng quốc gia khi có yêu cầu từ Cơ quan thường trựchoặc Cơ quan điều phối.

Điều 7. Mạng lưới ứngcứu sự cố an toàn thông tin mạng quốc gia

1. Thành viên có nghĩa vụ phải thamgia mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia (sau đây gọi tắt làmạng lưới ứng cứu sự cố) gồm:

a) Đơn vị chuyên trách về ứng cứu sự cố,an toàn thông tin hoặc công nghệ thống tin của các bộ, cơ quan ngang bộ, cơquan thuộc Chính phủ, cơ quan trung ương; Sở Thông tin và Truyền thông các tỉnh,thành phố trực thuộc trung ương;

b) Cơ quan, đơn vị có chức năng liênquan thuộc Bộ Thông tin và Truyền thông: Cục An toàn thông tin, Trung tâm Ứng cứukhẩn cấp máy tính Việt nam (VNCERT), Trung tâm Internet Việt Nam (VNNIC), CụcBưu điện Trung ương;

c) Cơ quan, đơn vị có chức năng liên quanthuộc Bộ Công an: Cục An ninh mạng; Cục Cảnh sát phòng, chống tội phạm sử dụngcông nghệ cao;

d) Cơ quan, đơn vị có chức năng liênquan thuộc Bộ Quốc phòng: Cục Công nghệ thông tin; Ban Cơ yếu Chính phủ;

đ) Các doanh nghiệp cung cấp dịch vụ hạtầng viễn thông, Internet (ISP); các tổ chức, doanh nghiệp cung cấp dịch vụtrung tâm dữ liệu, cho thuê không gian lưu trữ thông tin số; đơn vị quản lý, vậnhành cơ sở dữ liệu quốc gia; đơn vị chuyên trách về an toàn thông tin, công nghệthông tin của các tổ chức ngân hàng, tài chính, kho bạc, thuế, hải quan;

e) Các tổ chức, doanh nghiệp quản lý,vận hành các hệ thống thông tin quan trọng, các hệ thống điều khiển công nghiệp(SCADA) thuộc các lĩnh vực: Năng lượng, công nghiệp, y tế, tài nguyên và môitrường, giáo dục và đào tạo, dân cư và đô thị.

2. Thành viên tự nguyện tham gia mạnglưới: Là các tổ chức, doanh nghiệp không thuộc danh sách quy định tại khoản 1 Điềunày, có năng lực về an toàn thông tin hoặc công nghệ thông tin, có đăng ký vàđược Cơ quan điều phối quốc gia chấp thuận tham gia mạng lưới. Khuyến khích cáctổ chức, doanh nghiệp hoạt động trong lĩnh vực an toàn thông tin, công nghệthông tin; các tổ chức, doanh nghiệp quản lý, vận hành hệ thống thông tin quymô lớn, hệ thống thông tin chuyên ngành ngân hàng, tài chính, hệ thống điều khiểncông nghiệp (SCADA); và các đơn vị khác có năng lực về an toàn thông tin đăngký tham gia mạng lưới.

3. Trung tâm Ứng cứu khẩn cấp máy tínhViệt Nam (Trung tâm VNCERT) là Cơ quan điều phối quốc gia về ứng cứu sự cố (gọitắt là Cơ quan điều phối quốc gia hay Cơ quan điều phối), có trách nhiệm:

a) Thực hiện chức năng điều phối cáchoạt động ứng cứu sự cố trên toàn quốc; có quyền huy động, điều phối các thànhviên mạng lưới ứng cứu sự cố và các tổ chức, đơn vị liên quan phối hợp ngăn chặn,xử lý, khắc phục sự cố tại Việt Nam; có quyền quyết định hình thức điều phốicác hoạt động ứng cứu sự cố và chịu trách nhiệm về các lệnh/yêu cầu điều phối;

b) Chủ trì xây dựng quy chế hoạt độngcủa mạng lưới; tổ chức và điều hành hoạt động của mạng lưới; tổng hợp và chia sẻthông tin, cảnh báo sự cố trong mạng lưới; đề xuất và tiếp nhận, quản lý các khoảnđóng góp, tài trợ của các thành viên và các tổ chức, cá nhân và nguồn thu hợppháp khác để chi cho các hoạt động của mạng lưới; là đầu mối quốc gia hợp tác vớicác tổ chức, doanh nghiệp nước ngoài trong công tác ứng cứu sự cố bảo đảm antoàn thông tin mạng.

c) Bộ Thông tin và Truyền thông thànhlập Ban điều hành mạng lưới do lãnh đạo Cơ quan điều phối làm trưởng ban, thànhviên là đại diện lãnh đạo một số thành viên mạng lưới để điều hành, phối hợp vàtổ chức các hoạt động cho mạng lưới.

Điều 8. Bộ phận tácnghiệp ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia

1. Bộ phận tác nghiệp ứng cứu khẩn cấpbảo đảm an toàn thông tin mạng quốc gia (sau đây gọi tắt là Bộ phận tác nghiệp ứngcứu khẩn cấp) do Cơ quan thường trực triệu tập và chịu sự điều hành của Cơ quanthường trực với sự tham gia của các đơn vị sau:

a) Cơ quan điều phối quốc gia (Trungtâm Ứng cứu khẩn cấp máy tính Việt Nam VNCERT - thường trực);

b) Cục An toàn thông tin, Bộ Thông tinvà Truyền thông;

c) Cục An ninh mạng, Cục Cảnh sát phòng,chống tội phạm sử dụng công nghệ cao - Bộ Công an;

d) Cục Công nghệ thông tin, Bộ Tổngtham mưu, Bộ Quốc phòng;

đ) Một số đơn vị chuyên trách về ứng cứusự cố an toàn thông tin mạng của các bộ, cơ quan ngang bộ, cơ quan thuộc Chínhphủ, Ủy ban nhân dân cấp tỉnh, doanh nghiệp viễn thông, Internet, chủ quản hệthống thông tin quan trọng quốc gia.

2. Quyền hạn của Bộ phận tác nghiệp ứngcứu khẩn cấp

a) Sử dụng các biện pháp nghiệp vụ,trang thiết bị, phương tiện kỹ thuật và các biện pháp khác theo chức năng nhiệmvụ được giao và tuân thủ quy định của pháp luật;

b) Yêu cầu cơ quan, tổ chức, cá nhâncung cấp thông tin, tài liệu, thiết bị khi có căn cứ xác định liên quan đến sựcố nhằm phục vụ hoạt động ứng cứu;

c) Kiểm tra hệ thống thông tin của cơquan, tổ chức, cá nhân khi có căn cứ xác định liên quan đến sự cố nhằm phục vụhoạt động ứng cứu;

d) Yêu cầu cơ quan, tổ chức, doanhnghiệp viễn thông, Internet có liên quan phối hợp thực hiện các công việc cầnthiết cho hoạt động ứng cứu, khắc phục sự cố.

3. Cơ chế phối hợp và chia sẻ thôngtin giữa các đơn vị tham gia bộ phận tác nghiệp ứng cứu khẩn cấp bảo đảm antoàn thông tin mạng quốc gia theo quy định của pháp luật và quyết định của Thủtướng Chính phủ.

Chương III

PHƯƠNGÁN ỨNG CỨU

Điều 9. Phân nhóm sựcố an toàn thông tin mạng

Sự cố an toàn thông tin mạng nghiêm trọnglà sự cố đáp ứng đồng thời các tiêu chí sau:

1. Hệ thống thông tin bị sự cố là hệthống thông tin cấp độ 4, cấp độ 5 hoặc thuộc Danh mục hệ thống thông tin quantrọng quốc gia và bị một trong số các sự cố sau:

a) Hệ thống bị gián đoạn dịch vụ;

b) Dữ liệu tuyệt mật hoặc bí mật nhànước có khả năng bị tiết lộ;

c) Dữ liệu quan trọng của hệ thốngkhông bảo đảm tính toàn vẹn và không có khả năng khôi phục được;

d) Hệ thống bị mất quyền điều khiển;

đ) Sự cố có khả năng xảy ra trên diệnrộng hoặc gây ra các ảnh hưởng dây chuyền, làm tổn hại cho các hệ thống thôngtin cấp độ 4 hoặc cấp độ 5 khác.

2. Chủ quản hệ thống thông tin không đủkhả năng tự kiểm soát, xử lý được sự cố.

Điều 10. Hệ thốngphương án ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia

1. Phương án ứng cứu khẩn cấp bảo đảman toàn thông tin mạng quốc gia là phương án ứng cứu cho sự cố an toàn thôngtin mạng nghiêm trọng đáp ứng các tiêu chí tại Điều 9 và hệ thống thông tin bịsự cố là hệ thống thông tin cấp độ 5 hoặc, thuộc Danh mục Hệ thống thông tinquan trọng quốc gia.

2. Phương án ứng cứu khẩn cấp bảo đảman toàn thông tin mạng của cơ quan nhà nước, tổ chức chính trị, tổ chức chínhtrị - xã hội là phương án ứng cứu cho sự cố an toàn thông tin mạng nghiêm trọngđáp ứng các tiêu chí tại Điều 9; hệ thống thông tin bị sự cố là hệ thống thôngtin cấp độ 4 và chủ quản hệ thống thông tin thuộc các bộ, cơ quan ngang bộ, cơquan thuộc Chính phủ và các cơ quan nhà nước, tổ chức chính trị, tổ chức chínhtrị - xã hội ở trung ương (gọi chung là cơ quan trung ương).

3. Phương án ứng cứu khẩn cấp bảo đảman toàn thông tin mạng của địa phương là phương án ứng cứu cho sự cố an toànthông tin mạng nghiêm trọng đáp ứng các tiêu chí tại Điều 9, hệ thống thông tinbị sự cố là hệ thống thông tin cấp độ 4 và chủ quản hệ thống thông tin thuộc Ủyban nhân dân hoặc Tỉnh ủy, Thành ủy các tỉnh, thành phố trực thuộc trung ươngquản lý (gọi chung là cơ quan địa phương).

4. Phương án ứng cứu khẩn cấp bảo đảman toàn thông tin mạng của doanh nghiệp là phương án ứng cứu cho sự cố an toànthông tin mạng nghiêm trọng đáp ứng các tiêu chí tại Điều 9, hệ thống thông tinbị sự cố là hệ thống thông tin cấp độ 4 và chủ quản hệ thống thông tin là doanhnghiệp viễn thông, doanh nghiệp nhà nước có quản lý các hệ thống thông tin từ cấpđộ 4 trở lên, hoặc tổ chức, doanh nghiệp có quản lý hệ thống thông tin thuộcDanh mục Hệ thống thông tin quan trọng quốc gia (sau đây gọi chung là doanhnghiệp quản lý hạ tầng thông tin quan trọng).

Điều 11. Báo cáo sự cốan toàn thông tin mạng

1. Báo cáo sự cố an toàn thông tin mạng:

a) Đơn vị vận hành hệ thống thông tincó trách nhiệm báo cáo sự cố tới cơ quan chủ quản, đơn vị chuyên trách ứng cứusự cố cùng cấp, Cơ quan điều phối quốc gia chậm nhất 5 ngày kể từ khi phát hiệnsự cố; trường hợp xác định sự cố có thể vượt khả năng xử lý của mình, đơn vị vậnhành hệ thống thông tin phải thực hiện quy trình báo cáo khẩn cấp theo quy địnhtại khoản 2 đến khoản 5 Điều này ngay khi phát hiện sự cố hoặc xác định sự cốcó thể vượt khả năng xử lý của mình.

b) Các tổ chức, cá nhân khi phát hiệndấu hiệu tấn công hoặc sự cố an toàn thông tin mạng cần nhanh chóng thông báocho đơn vị vận hành hệ thống thông tin, cơ quan chủ quản hệ thống thông tinliên quan, cơ quan điều phối quốc gia và đơn vị chuyên trách ứng cứu sự cố hoặcthành viên mạng lưới ứng cứu sự cố có trách nhiệm liên quan.

2. Báo cáo sự cố phải được thực hiệnngay lập tức và được duy trì trong suốt quá trình ứng cứu sự cố gồm: Báo cáoban đầu; báo cáo diễn biến tình hình; báo cáo phương án ứng cứu cụ thể; báo cáoxin ý kiến chỉ đạo, chỉ huy; báo cáo đề nghị hỗ trợ, phối hợp; báo cáo kết thúcứng phó.

3. Hình thức báo cáo bằng công văn,fax, thư điện tử, nhắn tin đa phương tiện hoặc thông qua hệ thống báo cáo, cảnhbáo sự cố an toàn mạng quốc gia; mẫu báo cáo theo quy định về điều phối ứng cứu,hoặc theo hướng dẫn của cơ quan điều phối quốc gia.

4. Nội dung báo cáo ban đầu gồm:

a) Tên, địa chỉ Đơn vị vận hành hệ thốngthông tin; cơ quan chủ quản hệ thống thông tin; hệ thống thông tin bị sự cố; thờiđiểm phát hiện sự cố;

b) Đầu mối liên lạc về sự cố của đơn vịvận hành hệ thống bị sự cố: Tên, chức vụ, điện thoại, thư điện tử;

c) Mô tả về sự cố: Loại sự cố, hiện tượng,đánh giá sơ bộ mức độ nguy hại, mức độ lây lan, tác động của sự cố đến hoạt độngbình thường của tổ chức;

d) Đơn vị cung cấp dịch vụ hạ tầngcông nghệ thông tin, viễn thông;

đ) Liệt kê các biện pháp đã triển khaihoặc dự kiến triển khai để xử lý khắc phục sự cố;

e) Các tổ chức, doanh nghiệp đang hỗtrợ ứng cứu, xử lý và kết quả xử lý sự cố tính đến thời điểm báo cáo;

g) Kết quả ứng cứu sự cố ban đầu;

h) Kiến nghị đề xuất hướng ứng cứu xửlý sự cố (nếu có).

5. Nguyên tắc báo cáo, trao đổi thôngtin trong ứng cứu sự cố:

a) Đơn vị vận hành hệ thống thông tinbáo cáo Chủ quản hệ thống thông tin, đơn vị chuyên trách ứng cứu sự cố cùng cấp,đồng gửi Cơ quan điều phối quốc gia;

b) Đơn vị chuyên trách ứng cứu sự cốbáo cáo Chủ quản hệ thống thông tin, Ban Chỉ đạo cấp trên trực tiếp và Cơ quan điềuphối quốc gia;

c) Ban Chỉ đạo cấp bộ, tỉnh và cơ quanđiều phối quốc gia báo cáo Cơ quan thường trực và Ban Chỉ đạo quốc gia.

Điều 12. Tiếp nhận,phát hiện, phân loại và xử lý ban đầu sự cố an toàn thông tin mạng

1. Đơn vị chuyên trách về ứng cứu sự cốhoặc thành viên mạng lưới ứng cứu sự cố, khi phát hiện sự cố hoặc nhận đượcthông báo, báo cáo sự cố an toàn thông tin mạng trong phạm vi mình chịu tráchnhiệm phải thực hiện:

a) Ghi nhận, tiếp nhận thông báo, báocáo sự cố an toàn thông tin mạng theo đúng quy trình;

b) Thông báo ngay thông tin sự cố đếnCơ quan điều phối quốc gia, đơn vị vận hành hệ thống thông tin, cơ quan chủ quảnhệ thống thông tin và các cơ quan chức năng liên quan;

c) Phản hồi cho tổ chức, cá nhân gửithông báo, báo cáo ban đầu ngay sau khi nhận được để xác nhận về việc đã nhậnđược thông báo, báo cáo sự cố;

d) Thẩm tra, xác minh và phân loại sựcố an toàn thông tin mạng để lựa chọn phương án ứng cứu phù hợp hoặc đề xuất vớiBan chỉ đạo cấp trên trực tiếp và cơ quan điều phối quốc gia trong trường hợpvượt thẩm quyền;

đ) Chủ động hỗ trợ đơn vị vận hành hệthống thông tin ứng cứu, xử lý sự cố trong khả năng và trách nhiệm của mình;

e) Giám sát diễn biến tình hình ứng cứusự cố và báo cáo Ban Chỉ đạo cấp trên trực tiếp và cơ quan điều phối quốc gia;đề xuất, xin ý kiến chỉ đạo trong trường hợp không thuộc thẩm quyền, phạm vitrách nhiệm của mình hoặc vượt khả năng xử lý của mình;

g) Tổng hợp báo cáo Cơ quan điều phốiquốc gia theo định kỳ 6 tháng một lần và báo cáo đột xuất khi được yêu cầu.

2. Cơ quan điều phối quốc gia có tráchnhiệm:

a) Công khai trên trang tin điện tử củamình số điện thoại, số fax và email đường dây nóng và bảo đảm nguồn lực để duytrì trực đường dây nóng liên tục để kịp thời tiếp nhận và xử lý sự cố;

b) Ghi nhận, tiếp nhận thông báo, báocáo sự cố an toàn thông tin mạng theo đúng quy trình;

c) Phản hồi cho tổ chức, cá nhân gửithông báo, báo cáo ban đầu ngay sau khi nhận được để xác nhận về việc đã nhậnđược thông báo, báo cáo sự cố;

d) Cung cấp đầu mối liên lạc riêng đốivới sự cố nghiêm trọng;

đ) Thẩm tra, xác minh và phân loại sựcố để thực hiện các cảnh báo, điều phối lựa chọn phương án, tổ chức ứng cứu vàbáo cáo; đề xuất với Cơ quan thường trực quyết định sự cố nghiêm trọng vàphương án ứng cứu khẩn cấp phù hợp; báo cáo, đề xuất với Cơ quan thường trực vàBan Chỉ đạo quốc gia các vấn đề vượt thẩm quyền;

e) Tổ chức hoạt động phối hợp với cáctổ chức ứng cứu sự cố mạng quốc tế để tiếp nhận các cảnh báo sớm, thông tin vềsự cố, nguy cơ về mất an toàn thông tin mạng và phối hợp ứng cứu sự cố, tấncông xuyên biên giới;

g) Thực hiện các trách nhiệm khác củaCơ quan điều phối quốc gia.

3. Đơn vị vận hành hệ thống thông tinkhi phát hiện hoặc nhận được thông báo sự cố đối với hệ thống thông tin do mìnhquản lý, phải thực hiện:

b) Phản hồi cho tổ chức, cá nhân gửithông báo, báo cáo ban đầu ngay sau khi nhận được để xác nhận về việc đã nhậnđược thông báo, báo cáo sự cố;

c) Chủ trì, phối hợp cùng đơn vị cungcấp dịch vụ an toàn thông tin mạng (nếu có) và các đơn vị chức năng liên quantiến hành phân tích, xác minh, đánh giá tình hình, sơ bộ phân loại sự cố và triểnkhai ngay các hoạt động ứng cứu sự cố và báo cáo theo quy định;

d) Báo cáo về sự cố, diễn biến tìnhhình ứng cứu sự cố, đề xuất hỗ trợ ứng cứu sự cố hoặc nâng cấp nghiêm trọng củasự cố (khi cần) cho chủ quản hệ thống thông tin, Cơ quan điều phối quốc gia vàđơn vị chuyên trách ứng cứu sự cố cùng cấp.

Điều 13. Quy trình ứngcứu sự cố an toàn thông tin mạng thông thường

Quy trình ứng cứu sự cố an toàn thôngtin mạng thông thường theo các văn bản hướng dẫn, quy định của Bộ Thông tin vàTruyền thông và Cơ quan điều phối quốc gia.

Điều 14. Quy trình ứngcứu sự cố an toàn thông tin mạng nghiêm trọng

Quy trình ứng cứu khẩn cấp sự cố antoàn thông tin mạng nghiêm trọng sau đây được sử dụng chung cho cả bốn phươngán ứng cứu khẩn cấp nêu trong Điều 10 Quyết định này, cụ thể bao gồm các bướcsau:

1. Phát hiện hoặc tiếp nhận sự cố

Đơn vị chủ trì: Đơn vị vận hành hệ thốngthông tin; Cơ quan điều phối quốc gia.

Đơn vị phối hợp: Đơn vị chuyên trách vềứng cứu sự cố; Chủ quản hệ thống thông tin.

Nội dung thực hiện: Đơn vị vận hành hệthống thông tin chịu trách nhiệm liên tục theo dõi, phát hiện các tấn công, sựcố đối với hệ thống mình được giao quản lý, vận hành. Cơ quan điều phối quốcgia là đơn vị đầu mối tổ chức các hoạt động theo dõi, giám sát, phát hiện các sựcố và tiếp nhận thông báo về sự cố an toàn thông tin mạng từ các nguồn khácnhau.

2. Xác minh, phân tích, đánh giá vàphân loại sự cố

Đơn vị chủ trì: Cơ quan điều phối quốcgia.

Đơn vị phối hợp: Chủ quản hệ thốngthông tin; Đơn vị chuyên trách về ứng cứu sự cố; Đơn vị vận hành hệ thống thôngtin.

Nội dung thực hiện:

a) Cơ quan điều phối quốc gia phối hợpcùng chủ quản hệ thống thông tin (hoặc đơn vị được ủy quyền như đơn vị chuyêntrách về ứng cứu sự cố hoặc đơn vị vận hành hệ thống thông tin) xác minh sự cốbao gồm các thông tin sau: Tình trạng sự cố; mức độ sự cố; phạm vi ảnh hưởng củasự cố; đối tượng, địa điểm xảy ra sự cố.

b) Sau khi xác minh được sự cố, Cơquan điều phối quốc gia có trách nhiệm phân loại sự cố và triển khai tiếp nhưsau:

- Trường hợp sự cố được phân loạithông thường (không đạt các tiêu chí quy định tại Điều 9 Quyết định này) thì Cơquan điều phối quốc gia thông báo cho các bên liên quan để tiếp tục triển khaitheo phương án ứng cứu sự cố an toàn thông tin mạng thông thường;

- Trường hợp sự cố được phân loạinghiêm trọng (đạt các tiêu chí quy định tại Điều 9 Quyết định này) thì Cơ quan điềuphối quốc gia báo cáo Cơ quan thường trực về sự cố nghiêm trọng cùng với các đềxuất: Phương án ứng cứu; các đơn vị tham gia lực lượng ứng cứu; nguồn lực cầnthiết để ứng cứu sự cố; dự kiến triệu tập bộ phận tác nghiệp ứng cứu khẩn cấpvà thực hiện tiếp theo khoản 3 Điều này.

3. Cơ quan thường trực quyết định lựachọn phương án và triệu tập các thành viên của bộ phận tác nghiệp ứng cứu khẩncấp.

Đơn vị chủ trì: Cơ quan thường trực.

Xem thêm: Anime Thám Tử Lừng Danh Conan Tiếng Việt Htv3 Lồng Tiếng, Thám Tử Lừng Danh Conan Trọn Bộ Lồng Tiếng

Nội dung thực hiện:

a) Cơ quan thường trực căn cứ theo báocáo của Cơ quan điều phối quốc gia xem xét quyết định lựa chọn phương án ứng cứukhẩn cấp quốc gia và triệu tập bộ phạn tác nghiệp ứng cứu khẩn cấp để ứng cứu,xử lý sự cố. Tùy theo tình hình thực tế, bộ phận tác nghiệp ứng cứu khẩn cấp đượchuy động từ số các đơn vị theo quy định tại Điều 8 Quyết định này phù hợp vớiphương án ứng cứu được lựa chọn và đặc thú của sự cố.

b) Nguyên tắc phân công nhiệm vụ triểnkhai các biện pháp ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia nhưsau:

- Chỉ đạo điều hành hoạt động ứng cứuvà giám sát cơ chế phối hợp, chia sẻ thông tin: Bộ Thông tin và Truyền thông,Ban điều phối ứng cứu quốc gia;

- Thu thập, tổng hợp thông tin và chiasẻ, báo cáo: Cơ quan điều phối quốc gia, chủ quản hệ thống thông tin (qua đơn vịvận hành hệ thống thông tin và đơn vị chuyên trách ứng cứu sự cố);

- Phân tích thông tin: Cơ quan điều phốiquốc gia, đơn vị vận hành hệ thống thông tin, đơn vị chuyên trách ứng cứu sự cốvà các đơn vị tham gia tác nghiệp ứng cứu khẩn cấp;

- Ngăn chặn, xử lý sự cố: Đơn vị vậnhành hệ thống thông tin, đơn vị chuyên trách ứng cứu sự cố, Cơ quan điều phốiquốc gia và các đơn vị tham gia tác nghiệp ứng cứu khẩn cấp;

- Khắc phục, gỡ bỏ, khôi phục dữ liệuvà hoạt động bình thường: Chủ quản hệ thống thông tin, các đơn vị được chủ quảnhệ thống thông tin lựa chọn;

- Xử lý hậu quả: Chủ quản hệ thốngthông tin, các đơn vị tham gia tác nghiệp ứng cứu khẩn cấp;

- Công bố và xử lý khủng hoảng thôngtin: Cơ quan thường trực, Cơ quan điều phối quốc gia.

4. Triển khai phương án ứng cứu ban đầu

Đơn vị chủ trì: Cơ quan điều phối quốcgia, Chủ quản hệ thống thông tin.

Nội dung thực hiện: Cơ quan điều phốiquốc gia nhanh chóng phối hợp với chủ quản hệ thống thông tin tiến hành ngaycác biện pháp ứng cứu ban đầu, bao gồm:

a) Xác định phạm vi, đối tượng, mụctiêu cần ứng cứu:

- Các sự cố liên quan đã xảy ra;

- Đối tượng đang bị ảnh hưởng;

- Phạm vi bị ảnh hưởng;

- Các mục tiêu ưu tiên trong khắc phụcsự cố (khôi phục hoạt động, bảo đảm bí mật dữ liệu; bảo đảm tính toàn vẹn dữ liệu);

- Diễn biến tình hình và phương thứcthủ đoạn tấn công;

- Dự đoán các diễn biến tiếp theo cóthể xảy ra.

b) Điều phối các hoạt động ứng cứu banđầu: Cơ quan thường trực chỉ đạo Cơ quan điều phối quốc gia thực hiện điều phốivà chia sẻ thông tin, tài liệu liên quan đến tình huống ứng cứu cho các thànhviên tham gia theo chức năng, nhiệm vụ được giao.

c) Cảnh báo sự cố trên mạng lưới ứng cứuquốc gia: Cơ quan điều phối quốc gia thực hiện cảnh báo cho các thành viên mạnglưới và các đối tượng có liên quan hoặc có khả năng xảy ra các sự cố tương tự.

d) Tiến hành các biện pháp khôi phục tạmthời:

Căn cứ vào mục tiêu được ưu tiên trongkhắc phục sự cố, Chủ quản hệ thống thông tin phối hợp với Cơ quan điều phối quốcgia, các nhà cung cấp dịch vụ và các cơ quan chức năng khác tiến hành khôi phụcmột số hoạt động, dữ liệu hoặc kết nối cần thiết nhất để giảm thiểu thiệt hại đốivới hệ thống thông tin, ảnh hưởng uy tín của cơ quan chủ quản, quản lý hệ thốnghoặc gây ảnh hưởng xấu tới xã hội.

Chủ quản hệ thống thông tin phải phốihợp chặt chẽ, cung cấp đầy đủ thông tin để Cơ quan điều phối quốc gia thực hiệngiám sát, theo dõi quá trình phục hồi và các tấn công, ảnh hưởng trong thờigian chưa khắc phục triệt để sự cố.

đ) Xử lý hậu quả ban đầu: Chủ quản hệthống thông tin cần nhanh chóng tiến hành các biện pháp khắc phục khẩn cấp cáchậu quả, thiệt hại do tấn công mạng gây ra làm ảnh hưởng đến người dân, xã hội,cơ quan, tổ chức khác theo yêu cầu của Cơ quan thường trực.

e) Ngăn chặn, xử lý các hành vi đã đượcphát hiện: Cơ quan thường trực điều phối hoặc chỉ đạo Cơ quan điều phối quốcgia thực hiện điều phối các cơ quan chức năng triển khai hỗ trợ phát hiện và xửlý các nguồn phát tán tấn công, ngăn chặn các tấn công từ bên ngoài vào hệ thốngthông tin bị sự cố. Cơ quan thường trực cung cấp hoặc chỉ đạo cung cấp cácthông tin, chứng cứ liên quan đến các hành vi vi phạm pháp luật có yếu tố cấuthành tội phạm (nếu có) để các cơ quan chức năng thuộc Bộ Công an tiến hành điềutra, xác minh và ngăn chặn tội phạm.

5. Triển khai phươngán ứng cứu khẩn cấp

a) Chỉ đạo xử lý sự cố

Đơn vị chủ trì: Cơ quan thường trực,Ban Chỉ đạo ứng cứa sự cố cấp bộ, tỉnh.

Nội dung thực hiện: Căn cứ theo phươngán ứng cứu được lựa chọn, Cơ quan thường trực chỉ đạo chủ quản hệ thống thôngtin, Cơ quan điều phối quốc gia, bộ phận tác nghiệp ứng cứu sự cố triển khaicông tác ứng cứu, xử lý sự cố. Trong quá trình ứng cứu, tùy thuộc vào diễn biếntình hình thực tế, Cơ quan thường trực có thể quyết định bổ sung thành phầntham gia tác nghiệp ứng cứu khẩn cấp.

b) Điều phối công tác ứng cứu

Đơn vị chủ trì: Ban điều phối ứng cứuquốc gia, Cơ quan điều phối quốc gia.

Nội dung thực hiện: Căn cứ theo phươngán ứng cứu được lựa chọn, Ban Điều phối ứng cứu quốc gia hoặc Cơ quan điều phốiquốc gia thực hiện công tác điều phối ứng cứu theo chức năng nhiệm vụ của mìnhvà giám sát cơ chế phối hợp, chia sẻ thông tin.

c) Phát ngôn và công bố thông tin

Cơ quan thường trực chịu trách nhiệmchỉ định người phát ngôn, cung cấp thông tin; quyết định địa điểm, nội dung, thờiđiểm phát ngôn, cung cấp thông tin cho các cơ quan thông tin đại chúng, các cánhân và tổ chức có liên quan đến sự cố.

d) Thu thập thông tin

Đơn vị chủ trì: Cơ quan điều phối quốcgia, chủ quản hệ thống thông tin.

Nội dung thực hiện: Căn cứ theo yêu cầucung cấp thông tin cho các đơn vị thuộc thành phần tác nghiệp ứng cứu khẩn cấp,cơ quan điều phối quốc gia cùng chủ quản hệ thống thông tin phối hợp tiến hànhthu thập, tổng hợp và chia sẻ, cung cấp thông tin.

đ) Phân tích, giám sát tình hình liênquan sự cố

Cơ quan điều phối quốc gia chủ trì, phốihợp với chủ quản hệ thống thông tin thực hiện giám sát liên tục diễn biến sự cốvà thông báo, cập nhật đến các đơn vị trong bộ phận tác nghiệp ứng cứu khẩn cấp.

Các đơn vị thuộc bộ phận tác nghiệp ứngcứu khẩn cấp dựa trên các thông tin thu thập được, sử dụng các nguồn lực,phương tiện và các quy trình nghiệp vụ của mình để tiến hành phân tích sự cố. Kếtquả phân tích sự cố được báo cáo Cơ quan thường trực, Cơ quan điều phối quốcgia và chia sẻ trong bộ phận tác nghiệp ứng cứu khẩn cấp để phục vụ ứng cứu, khắcphục sự cố.

e) Khắc phục sự cố, gỡ bỏ mã độc

Đơn vị chủ trì: Chủ quản hệ thốngthông tin.

Đơn vị phối hợp: Cơ quan điều phối quốcgia, các đơn vị khác thuộc Bộ phận tác nghiệp ứng cứu khẩn cấp.

Nội dung thực hiện:

- Sao lưu hệ thống trước và sau khi xửlý sự cố;

- Tiêu diệt các mã độc, phần mềm độc hại;

- Khôi phục hệ thống, dữ liệu và kết nối;

- Cấu hình hệ thống an toàn;

- Kiểm tra thử toàn bộ hệ thống saukhi khắc phục sự cố;

- Khắc phục các điểm yếu an toàn thôngtin;

- Bổ sung các thiết bị, phần cứng, phầnmềm bảo đảm an toàn thông tin cho hệ thống;

- Triển khai theo dõi, giám sát, ngănchặn khả năng lặp lại sự cố hoặc xảy ra các sự cố tương tự.

g) Ngăn chặn, xử lý hậu quả

Chủ quản hệ thống thông tin có tráchnhiệm xử lý các hậu quả do sự cố hệ thống thông tin của mình gây ra ảnh hưởng đếnngười dân, cơ quan, tổ chức khác.

Các đơn vị thuộc thành phần tham giatác nghiệp ứng cứu khẩn cấp, dựa trên các kết quả phân tích, điều tra, sử dụngcác nguồn lực, phương tiện và nghiệp vụ của mình để tiến hành ngăn chặn cáchành vi gây ra sự cố và hỗ trợ xử lý hậu quả.

h) Xác minh nguyên nhân và truy tìmnguồn gốc

- Đối tượng bị tấn công;

- Phương thức thủ đoạn tấn công (quytrình, kỹ thuật, mẫu mã đọc, phần mềm độc hại);

- Thời gian tấn công;

- Các thiệt hại đã xảy ra;

- Đối tượng tấn công;

- Dự đoán khả năng xảy ra các tấn côngtương tự và thiệt hại.

6. Đánh giá kết quả triển khai phươngán ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia

Đơn vị chủ trỉ: Ban Chỉ đạo quốc gia

Nội dung thực hiện: Cơ quan thường trựctổng hợp toàn bộ các báo cáo phân tích có liên quan đến triển khai phương án ứngcứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia để báo cáo với Ban Chỉ đạoquốc gia và họp phân tích nguyên nhân, rút kinh nghiệm trong hoạt động xử lý sựcố và đề xuất các biện pháp bổ sung cho các sự cố tương tự.

7. Kết thúc

Đơn vị chủ trì: Cơ quan điều phối quốcgia

Đơn vị phối hợp: Chủ quản hệ thốngthông tin, các đơn vị thuộc Bộ phận tác nghiệp ứng cứu khẩn cấp.

Nội dung thực hiện: Cơ quan điều phốiquốc gia căn cứ kết quả đánh giá của Ban Chỉ đạo quốc gia sẽ thực hiện hoàn tấtcác nhiệm vụ sau, kết thúc hoạt động ứng cứu sự cố khẩn cấp:

- Lưu hồ sơ, tài liệu lưu trữ;

- Xây dựng, đúc rút các bài học, kinhnghiệm;

- Đề xuất các kiến nghị về kỹ thuật,chính sách để hạn chế thiệt hại khi xảy ra các tấn công tương tự;

- Báo cáo cơ quan cấp trên, tổ chức họpbáo hoặc gửi thông tin cho truyền thông nếu cần thiết.

Chương IV

BIỆNPHÁP BẢO ĐẢM THỰC HIỆN ỨNG CỨU SỰ CỐ AN TOÀN THÔNG TIN MẠNG QUỐC GIA

Điều 15. Trưng dụngtài sản và đình chỉ phương tiện thông tin phục vụ ứng cứu khẩn cấp sự cố antoàn thông tin mạng quốc gia

Trong quá trình triển khai ứng cứu khẩncấp bảo đảm an toàn thông tin mạng quốc gia, khi được Cơ quan thường trực yêu cầu,các cơ quan có chức năng thẩm quyền theo quy định của pháp luật thực hiện:

1. Tạm đình chỉ hoặc đình chỉ việc sửdụng phương tiện thông tin liên lạc hoặc các hoạt động khác từ hệ thống thôngtin khi có căn cứ xác định các hoạt động này gây nguy hại đặc biệt nghiêm trọngđến lợi ích công cộng hoặc tổn hại nghiêm trọng, đặc biệt nghiêm trọng tới quốcphòng, an ninh.

2. Trưng dụng phương tiện thông tin,phương tiện, giao thông, phương tiện khác và người đang sử dụng, điều khiểnphương tiện đó trong trường hợp cấp bách để thực hiện nhiệm vụ ứng cứu khẩn cấphoặc để ngăn chặn hậu quả thiệt hại cho xã hội đang xảy ra hoặc có nguy cơ xảyra.

3. Huy động các nguồn lực trong phạmvi ngành, lĩnh vực, địa phương mình quản lý để triển khai thực hiện ứng cứu sựcố.

Điều 16. Xây dựng vàtriển khai kế hoạch ứng phó sự cố bảo đảm an toàn thông tin mạng

1. Các cơ quan, đơn vị xây dựng và thựchiện kế hoạch ứng phó sự cố bảo đảm an toàn thông tin mạng (sau đây gọi tắt làkế hoạch ứng phó sự cố) để đảm bảo nhân lực, vật lực, tài lực và các điều kiệncần thiết để sẵn sàng triển khai kịp thời, hiệu quả phương án ứng cứu sự cố bảođảm an toàn thông tin mạng, cụ thể như sau:

a) Cơ quan điều phối quốc gia xây dựng,trình Bộ Thông tin và Truyền thông phê duyệt để thực hiện kế hoạch ứng phó sự cốbảo đảm an toàn thông tin mạng quốc gia và kế hoạch hoạt động của mạng lưới ứngcứu sự cố.

b) Đơn vị chuyên trách về ứng cứu sự cốcủa các bộ, cơ quan trung ương xây dựng, trình thủ trưởng cơ quan chủ quản phêduyệt để thực hiện kế hoạch ứng phó sự cố bảo đảm an toàn thông tin mạng cho cơquan nhà nước, tổ chức chính trị, tổ chức chính trị - xã hội trong phạm vi bộ,ngành mình quản lý.

c) Đơn vị chuyên trách về ứng cứu sự cốcủa các tỉnh, thành phố trực thuộc trung ương xây dựng, trình Chủ tịch Ủy bannhân dân cấp tỉnh phê duyệt để thực hiện kế hoạch ứng phó sự cố bảo đảm an toànthông tin mạng của địa phương;

d) Các thành viên mạng lưới, tổ chức,doanh nghiệp có quản lý hệ thống thông tin thuộc Danh mục hệ thống thông tinquan trọng quốc gia, hệ thống thông tin lớn, hệ thống điều khiển công nghiệp(SCADA) xây dựng, phê duyệt và thực hiện kế hoạch ứng phó sự cố bảo đảm an toànthông tin mạng trong tổ chức, doanh nghiệp mình.

2. Các cơ quan, đơn vị xây dựng kế hoạchứng phó sự cố bảo đảm an toàn thông tin mạng theo đề cương tại Phụ lục II củaQuyết định này, trong đó chú trọng các nội dung: Các kịch bản tấn công, cácnguy cơ, tình huống sự cố có khả năng xảy ra, các phương án ứng cứu theo các kịchbản, tình huống dự kiến và công tác huấn luyện, diễn tập. Trường hợp cần thiết,Bộ Thông tin và Truyền thông xem xét điều chỉnh một số điểm trong đề cương chophù hợp với tình hình và yêu cầu sự cố an toàn thông tin mạng.

3. Cơ quan điều phối quốc gia hướng dẫnviệc xây dựng, triển khai kế hoạch ứng phó sự cố, dự phòng ứng cứu, xử lý sự cốan toàn thông tin mạng; tổ chức hoạt động huấn luyện, diễn tập theo vùng, miềnvà quốc gia, quốc tế; định kỳ kiểm tra, đánh giá việc triển khai kế hoạch ứngphó sự cố an toàn thông tin mạng của các bộ, ngành, địa phương và của các tổ chức,doanh nghiệp.

Điều 17. Kinh phí

2. Kinh phí thực hiện các hoạt động ứngcứu sự cố an toàn thông tin mạng được bố trí trong dự toán chi ngân sách nhà nướccủa các bộ, cơ quan trung ương và các địa phương (bao gồm chi đầu tư phát triểnvà chi thường xuyên) và được quản lý, sử dụng, thanh quyết toán theo phân cấpngân sách quy định tại Luật ngân sách nhà nước và các văn bản hướng dẫn thihành. Việc bố trí kinh phí thực hiện theo nguyên tắc: Hoạt động, lực lượng thuộccơ quan cấp nào thì bố trí kinh phí và sử dụng từ nguồn kinh phí của cơ quan cấpđó, cụ thể:

a) Ngân sách trung ương bảo đảm cho:

- Hoạt động chỉ đạo, điều hành, kiểmtra, giám sát ứng cứu sự cố của Ban Chỉ đạo quốc gia, Ban Điều phối ứng cứu quốcgia, Cơ quan thường trực ứng cứu sự cố quốc gia;

- Hoạt động của Cơ quan điều phối quốcgia gồm: Kinh phí triển khai các hoạt động liên quan thuộc trách nhiệm của cơquan điều phối quốc gia quy định tại các Điều 7, Điều 11, Điều 12, Điều 13, Điều14 và Điều 16 Quyết định này; kinh phí bảo đảm hoạt động thường xuyên; tổ chứcgiám sát phát hiện, cảnh báo; huấn luyện, diễn tập, đào tạo; mua sắm, nâng cấp,gia hạn bản quyền phần mềm, trang thiết bị, bảo dưỡng phương tiện, công cụ thamgia, phối hợp các hoạt động hợp tác quốc tế về an toàn mạng; kinh phí xây dựngvà triển khai kế hoạch ứng phó sự cố, kinh phí dự phòng ứng cứu xử lý sự cốnghiêm trọng quốc gia; hỗ trợ các bộ, ngành, địa phương trong điều phối, ứng cứusự cố; kinh phí thuê dịch vụ kỹ thuật, tổ chức và duy trì đội chuyên gia ứng cứusự cố và bộ phận tác nghiệp ứng cứu sự cố; kinh phí điều hành và tổ chức các hoạtđộng của Mạng lưới ứng cứu sự cố, tuyên truyền, tập huấn, hội thảo, giao ban mạnglưới, nghiên cứu chuyên môn, duy trì bộ phận chuyên gia kỹ thuật, nâng cao nănglực và phát triển các đội ứng cứu sự cố; kinh phí kiểm tra, rà quét, đánh giáan toàn thông tin; tạo lập, thu thập, phân tích và chia sẻ thông tin về sự cố;hỗ trợ xây dựng, áp dụng chuẩn ISO 27xxx và các chuẩn quốc tế về an toàn thôngtin mạng; triển khai các hoạt động nghiệp vụ đặc thù bảo đảm an toàn thông tinmạng cho các hệ thống thông tin quan trọng của Nhà nước;

- Các bộ, cơ quan trung ương căn cứcác nội dung quy định tại Quyết định này lập dự toán kinh phí hàng năm để triểnkhai các hoạt động liên quan thuộc trách nhiệm của bộ, ngành mình quy định tạicác Điều 7, Điều 11, Điều 12, Điều 13, Điều 14 và Điều 16 Quyết định này; kinhphí xây dựng và triển khai kế hoạch ứng phó sự cố trong bộ, ngành mình; kinhphí dự phòng ứng cứu, xử lý sự cố cho các hệ thống thông tin do bộ, ngành mìnhquản lý; kinh phí tổ chức đào tạo, huấn luyện, diễn tập và hoạt động của Đội ứngcứu sự cố; kinh phí giám sát, kiểm tra, rà quét, đánh giá an toàn thông tin; hỗtrợ xây dựng, áp dụng chuẩn ISO 27xxx và triển khai các hoạt động nghiệp vụ đặcthù bảo đảm an toàn thông tin mạng cho các hệ thống thông tin thuộc phạm vi quảnlý.

b) Ngân sách địa phương bảo đảm cho hoạtđộng của Ban Chỉ đạo, đơn vị chuyên trách ứng cứu sự cố, đội ứng cứu sự cố củađịa phương, gồm: Kinh phí để triển khai các hoạt động liên quan thuộc trách nhiệmcủa địa phương quy định tại các Điều 7, Điều 11, Điều 12, Điều 13, Điều 14 và Điều16 Quyết định này; kinh phí triển khai kế hoạch ứng phó sự cố của địa phương;kinh phí dự phòng ứng cứu, xử lý sự cố cho các hệ thống thông tin thuộc địaphương quản lý; kinh phí tổ chức đào tạo, huấn luyện, diễn tập và hoạt động củaĐội ứng cứu sự cố; kinh phí giám sát, kiểm tra, rà quét, đánh giá an toàn thôngtin; hỗ trợ xây dựng, áp dụng chuẩn ISO 27xxx và triển khai các hoạt động nghiệpvụ đặc thù bảo đảm an toàn thông tin mạng cho các hệ thống thông tin thuộc phạmvi quản lý.

c) Nguồn kinh phí của doanh nghiệp đảmbảo để triển khai các hoạt động liên quan thuộc trách nhiệm của doanh nghiệpquy định tại khoản 4 Điều 7, Điều 11 Điều 12, Điều 13, Điều 14 và Điều 16 Quyếtđịnh này; triển khai kế hoạch ứng phó sự cố của doanh nghiệp, dự phòng ứng cứu,xử lý sự cố cho các hệ thống thông tin do doanh nghiệp quản lý; phối hợp giámsát, cung cấp thông tin, tham gia ứng cứu sự cố; tổ chức đào tạo, huấn luyện,diễn tập, duy trì hoạt động của Đội ứng cứu sự cố và các nhiệm vụ khác do doanhnghiệp thực hiện và được hạch toán vào chi phí kinh doanh để thực hiện. Cácdoanh nghiệp viễn thông, Internet bảo đảm kinh phí để giám sát, ứng cứu sự cố bảođảm an toàn thông tin mạng trên các kênh kết nối Internet của doanh nghiệp mìnhvà được hạch toán vào chi phí kinh doanh để thực hiện.

d) Chủ quản hệ thống thông tin phải bốtrí kinh phí để thực hiện kế hoạch, phương án ứng cứu sự cố, dự phòng kinh phíxử lý sự cố, khắc phục hậu quả, khôi phục dữ liệu và hoạt động bình thường củahệ thống thông tin của mình.

đ) Nguồn vốn từ Quỹ dịch vụ viễn thôngcông ích Việt Nam được bố trí cho một số hoạt động, nhiệm vụ về điều phối, ứngcứu sự cố bảo đảm an toàn thông tin mạng mà ngân sách nhà nước không chi hoặcchi không đủ của cơ quan điều phối quốc gia, bộ phận tác nghiệp ứng cứu sự cốdo cơ quan thường trực triệu tập, hoạt động của mạng lưới ứng cứu sự cố quốcgia, thuê dịch vụ kỹ thuật, tổ chức và duy trì đội chuyên gia ứng cứu sự cố thuộccơ quan điều phối quốc gia, chi trả cho hao tổn của các doanh nghiệp viễnthông, Internet do triển khai giải pháp ứng cứu, ngăn chặn, xử lý sự cố nghiêmtrọng quốc gia, và các hoạt động khác liên quan mà ngân sách nhà nước không chihoặc chi không đủ.

e) Bộ Tài chính chủ trì, phối hợp vớiBộ Thông tin và Truyền thông hướng dẫn chi tiết kinh phí cho công tác điều phối,ứng cứu sự cố bảo đảm an toàn thông tin mạng quy định tại Điều này.

Chương V

ĐIỀUKHOẢN THI HÀNH

Điều 18. Hiệu lực thihành

Quyết định này có hiệu lực thi hành kểtừ ngày ký ban hành.

Điều 19. Tổ chức thựchiện

Bộ, cơ quan ngang bộ, cơ quan trungương, Ủy ban nhân dân tỉnh, thành phố trực thuộc trung ương và các tổ chức liênquan triển khai thực hiện Quyết định này.

Trong quá trình thực hiện nếu phátsinh vướng mắc hoặc nhận thấy cần thiết phải thay đổi những nội dung quy địnhtrong Quyết định này, các cơ quan, tổ chức có ý kiến bằng văn bản gửi Bộ Thôngtin và Truyền thông tổng hợp, báo cáo Thủ tướng Chính phủ để xem xét sửa đổi, bổsung./.

Nơi nhận: - Ban Bí thư Trung ương Đảng; - Thủ tướng, các Phó Thủ tướng Chính phủ; - Các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ; - HĐND, UBND các tỉnh, thành phố trực thuộc trung ương; - Văn phòng Trung ương và các Ban của Đảng; - Văn phòng Tổng Bí thư; - Văn phòng Chủ tịch nước; - Hội đồng dân tộc và các Ủy ban của Quốc hội; - Văn phòng Quốc hội; - Tòa án nhân dân tối cao; - Viện kiểm sát nhân dân tối cao; - Kiểm toán nhà nước; - Ủy ban Giám sát tài chính Quốc gia; - Ngân hàng Chính sách xã hội; - Ngân hàng Phát triển Việt Nam; - Ủy ban trung ương Mặt trận Tổ quốc Việt Nam; - Cơ quan trung ương của các đoàn thể; - VPCP: BTCN, các PCN, Trợ lý TTg, TGĐ Cổng TTĐT, các Vụ, Cục, đơn vị trực thuộc, Công báo; - Lưu: VT, KGVX (3). XH

THỦ TƯỚNG Nguyễn Xuân Phúc

PHỤLỤC I

QUY TRÌNH ĐIỀU PHỐI, ỨNG CỨU SỰ CỐ AN TOÀN THÔNG TIN MẠNG(Kèm theo Quyết định số 05/2017/QĐ-TTg ngày 16 tháng 3 năm 2017 của Thủ tướngChính phủ)

*

*

*

PHỤLỤC II

ĐỀ CƯƠNG KẾ HOẠCH ỨNG PHÓ SỰ CỐ AN TOÀN THÔNG TIN MẠNG(Kèm theo Quyết định số 05/2017/QĐ-TTg ngày 16 tháng 3 năm 2017 của Thủ tướngChính phủ)

1. Các quy định chung

a) Phạm vi và đối tượng của kế hoạch.

b) Nguyên tắc, phương châm ứng phó sựcố.

c) Các lực lượng tham gia ứng phó sự cố.

d) Chức năng, nhiệm vụ, trách nhiệm vàcơ chế, quy trình phối hợp giữa các cơ quan, đơn vị

- Đơn vị quản lý, vận hành hệ thốngthông tin;

- Nhà thầu cung cấp dịch vụ an toànthông tin mạng (nếu có);

- Đơn vị chuyên trách ứng cứu sự cố;

- Đội ứng cứu sự cố bảo đảm an toànthông tin mạng;

- Bộ phận tác nghiệp ứng cứu khẩn cấp;

- Cơ quan điều phối quốc gia;

- Ban Chỉ đạo ứng cứu khẩn cấp sự cố;

- Cơ quan thường trực và Ban Chỉ đạoquốc gia;

- Các đơn vị liên quan khác.

2. Đánh giá các nguy cơ, sự cố an toànthông tin mạng

a) Đánh giá hiện trạng và khả năng bảođảm an toàn thông tin mạng của các hệ thống thông tin và các đối tượng cần bảovệ thuộc phạm vi của kế hoạch;

b) Đánh giá, dự báo các nguy cơ, sự cố,tấn công mạng có thể xảy ra với các hệ thống thông tin và các đối tượng cần bảovệ;

c) Đánh giá, dự báo các hậu quả, thiệthại, tác động có thể có nếu xảy ra sự cố;

d) Đánh giá về hiện trạng phương tiện,trang thiết bị, công cụ hỗ trợ, nhân lực, vật lực phục vụ đối phó, ứng cứu, khắcphục sự cố (bao gồm của cả nhà thầu đã ký hợp đồng cung cấp dịch vụ nếu có).

3. Phương án đối phó, ứng cứu đối vớimột số tình huống sự cố cụ thể

Đối với mỗi hệ thống thông tin, chươngtrình, ứng dụng, cần xây dựng tình huống, kịch bản sự cố cụ thể và đưa raphương án đối phó, ứng cứu sự cố tương ứng. Trong phương án đối phó, ứng cứu phảiđặt ra được các tiêu chí để có thể nhanh chóng xác định được tính chất, mức độnghiêm trọng của sự cố khi sự cố xảy ra. Việc xây dựng phương án đối phó, ứng cứusự cố cần đảm bảo các nội dung sau:

a) Phương pháp, cách thức để xác địnhnhanh chóng, kịp thời nguyên nhân, nguồn gốc sự cố nhằm áp dụng phương án đốiphó, ứng cứu, khắc phục sự cố phù hợp

- Sự cố do bị tấn công mạng;

- Sự cố do lỗi của hệ thống, thiết bị,phần mềm, hạ tầng kỹ thuật hoặc do lỗi đường điện, đường truyền, hosting...;

- Sự cố do lỗi của người quản trị, vậnhành hệ thống;

- Sự cố liên quan đến các thảm họa tựnhiên như bão, lụt, động đất, hỏa hoạn v.v...

b) Phương án đối phó, ứng cứu, khắc phụcsự cố đối với một hoặc nhiều tình huống sau:

- Tình huống sự cố do bị tấn công mạng:

+ Tấn công từ chối dịch vụ;

+ Tấn công giả mạo;

+ Tấn công sử dụng mã độc;

+ Tấn công truy cập trái phép, chiếmquyền điều khiển;

+ Tấn công thay đổi giao diện;

+ Tấn công mã hóa phần mềm, dữ liệu,thiết bị;

+ Tấn công phá hoại thông tin, dữ liệu,phần mềm;

+ Tấn công nghe trộm, gián điệp, lấy cắpthông tin, dữ liệu;

+ Tấn công tổng hợp sử dụng kết hợpnhiều hình thức;

+ Các hình thức tấn công mạng khác.

- Tình huống sự cố do lỗi của hệ thống,thiết bị, phần mềm, hạ tầng kỹ thuật:

+ Sự cố nguồn điện;

+ Sự cố đường kết nối Internet;

+ Sự cố do lỗi phần mềm, phần cứng, ứngdụng của hệ thống thông tin;

+ Sự cố liên quan đến quá tải hệ thống;

+ Sự cố khác do lỗi của hệ thống, thiếtbị, phần mềm, hạ tầng kỹ thuật.

- Tình huống sự cố do lỗi của người quảntrị, vận hành hệ thống:

+ Lỗi trong cập nhật, thay đổi, cấuhình phần cứng;

+ Lỗi trong cập nhật, thay đổi, cấuhình phần mềm;

+ Lỗi liên quan đến chính sách và thủtục an toàn thông tin;

+ Lỗi liên quan đến việc dừng dịch vụvì lý do bắt buộc;

+ Lỗi khác liên quan đến người quản trị,vận hành hệ thống.

- Tình huống sự cố liên quan đến cácthảm họa tự nhiên như bão, lụt, động đất, hỏa hoạn v.v....

c) Công tác tổ chức, điều hành, phối hợpgiữa các lực lượng, giữa các tổ chức trong đối phó, ng

Leave a Reply

Your email address will not be published. Required fields are marked *

  • Chịu nổi hay chịu nỗi

    Share Twitter

  • 7 lần nàng tiên cá xuất hiện ngoài đời thực được con người bắt gặp i vivu thế giới

    Share Twitter

  • Xe gtdd nghĩa la gì

    Share Twitter

  • Trò chơi dân gian việt nam

    Share Twitter
    • x
    No Result
    View All Result

    © 2024 pgdngochoi.edu.vn - Website hữu ích cho cuộc sống của bạn

    Welcome Back!

    Login to your account below

    Forgotten Password?

    Retrieve your password

    Please enter your username or email address to reset your password.

    Log In