ỦY BAN NHÂN DÂN TỈNH NINH BÌNH -------	CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc lập - Tự do - Hạnh phúc ---------------
Số: 119/KH-UBND	Ninh Bình, ngày 24 tháng 10 năm 2025

 

KẾ HOẠCH

ỨNG PHÓ SỰ CỐ, BẢO ĐẢM AN TOÀN THÔNG TIN MẠNG TRÊN ĐỊA BÀN TỈNH NINH BÌNH

Thực hiện Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ; Chỉ thị số 18/CT-TTg ngày 13/10/2022 của Thủ tướng Chính phủ về đẩy mạnh triển khai các hoạt động ứng cứu sự cố an toàn thông tin mạng Việt Nam; Ủy ban nhân dân tỉnh Ninh Bình ban hành Kế hoạch Ứng phó sự cố, bảo đảm an toàn thông tin mạng trên địa bàn tỉnh Ninh Bình, như sau:

I. MỤC ĐÍCH, YÊU CẦU VÀ QUY ĐỊNH CHUNG

1. Mục đích

- Bảo đảm an toàn thông tin cho các hệ thống thông tin quan trọng trên địa bàn tỉnh; bảo đảm khả năng thích ứng chủ động, linh hoạt và giảm thiểu các nguy cơ, đe dọa mất an toàn thông tin trên mạng, kịp thời khắc phục các tồn tại, lỗ hổng, điểm yếu nhằm phòng ngừa các sự cố tấn công mạng; đề ra các giải pháp ứng phó khi gặp sự cố mất an toàn thông tin mạng.

- Tạo chuyển biến mạnh mẽ trong nhận thức về an toàn thông tin mạng đối với cán bộ, công chức, viên chức trong các cơ quan nhà nước của tỉnh.

- Xây dựng, phát triển Đội ứng cứu sự cố an toàn thông tin mạng tỉnh có đầy đủ kiến thức, kỹ năng xử lý sự cố an toàn thông tin mạng bảo đảm linh hoạt, hiệu quả, phù hợp với yêu cầu thực tế.

- Bảo đảm các nguồn lực và các điều kiện cần thiết để sẵn sàng triển khai kịp thời, hiệu quả các phương án ứng cứu khẩn cấp sự cố an toàn thông tin mạng.

2. Yêu cầu

- Các hệ thống thông tin của các cơ quan, đơn vị, địa phương phải được đánh giá hiện trạng và khả năng bảo đảm an toàn thông tin (ATTT) mạng, dự báo các nguy cơ, sự cố, tấn công mạng có thể xảy ra để đưa ra phương án ứng phó, ứng cứu sự cố kịp thời, phù hợp.

- Hoạt động ứng cứu sự cố ATTT mạng phải chuyển từ bị động sang chủ động, bao gồm: chủ động thực hiện săn lùng mối nguy hại và rà quét lỗ hổng trên các hệ thống thông tin trong phạm vi quản lý.

- Xác định cụ thể các nguồn lực, giải pháp tổ chức thực hiện và kinh phí để triển khai các nội dung của Kế hoạch, bảo đảm khả thi, hiệu quả.

- Thường xuyên trao đổi thông tin, chia sẻ kinh nghiệm trong công tác bảo đảm ATTT giữa các cơ quan nhà nước trên địa bàn tỉnh; tận dụng sự phối hợp, hỗ trợ của cơ quan điều phối quốc gia về ứng cứu sự cố (Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam - VNCERT).

3. Quy định chung

a) Phạm vi và đối tượng

Kế hoạch này để ứng phó sự cố, bảo đảm an toàn thông tin mạng đối với các hệ thống thông tin của tỉnh, áp dụng cho các sở, ban, ngành, doanh nghiệp nhà nước của tỉnh; UBND các xã, phường; các cơ quan, đơn vị, doanh nghiệp có liên quan (gọi tắt là cơ quan, đơn vị) đến hoạt động ứng cứu sự cố an toàn thông tin mạng trên địa bàn tỉnh.

b) Nguyên tắc, phương châm ứng phó sự cố

- Tuân thủ các quy định pháp luật về điều phối, ứng cứu sự cố ATTT mạng.

- Chủ động, kịp thời, nhanh chóng, chính xác; phối hợp chặt chẽ, đồng bộ và hiệu quả giữa các cơ quan, đơn vị.

- Ứng cứu sự cố trước hết phải được thực hiện, xử lý bằng lực lượng tại chỗ và trách nhiệm chính của chủ quản hệ thống thông tin.

- Thông tin trao đổi trong mạng lưới ứng phó sự cố ATTT mạng phải được kiểm tra, xác thực đối tượng trước khi thực hiện các bước tác nghiệp tiếp theo.

- Bảo đảm bí mật thông tin khi tham gia, thực hiện các hoạt động ứng cứu sự cố theo yêu cầu của cơ quan điều phối quốc gia hoặc cơ quan, tổ chức, cá nhân gặp sự cố.

c) Các lực lượng tham gia ứng phó sự cố

- Tiểu ban An toàn, An ninh mạng tỉnh Ninh Bình.

- Các sở, ban, ngành, doanh nghiệp nhà nước của tỉnh; UBND các xã, phường; các cơ quan, đơn vị, doanh nghiệp có liên quan.

- Đội ứng cứu sự cố ATTT mạng của tỉnh (lực lượng chính ứng phó sự cố, trong đó Công an tỉnh là cơ quan thường trực).

- Chủ quản hệ thống thông tin; đơn vị quản lý, vận hành hệ thống thông tin.

- Trung tâm Chuyển đổi số và Truyền thông thuộc Sở Khoa học và Công nghệ (đơn vị vận hành Trung tâm dữ liệu tỉnh).

- Doanh nghiệp cung cấp dịch vụ viễn thông internet (VNPT, Viettel, FPT, Mobifone,…).

- Doanh nghiệp cung cấp dịch vụ ATTT mạng (trường hợp thuê dịch vụ).

- Trong trường hợp cần thiết, mời các cơ quan Trung ương có chức năng về ứng cứu sự cố cùng tham gia.

d) Chức năng, nhiệm vụ, trách nhiệm và cơ chế, quy trình phối hợp giữa các cơ quan, đơn vị

- Công an tỉnh Ninh Bình: Đơn vị chuyên trách ứng cứu sự cố ATTT mạng của tỉnh; thực hiện chỉ đạo, tổ chức triển khai hoạt động ứng phó sự cố ATTT mạng và các nhiệm vụ khác khi xảy ra sự cố.

- Đội ứng cứu sự cố ATTT mạng của tỉnh: Lực lượng chính tham gia các hoạt động ứng cứu sự cố ATTT mạng; thực hiện nhiệm vụ theo Quy chế hoạt động của Đội; tham gia hoạt động ứng cứu khẩn cấp bảo đảm ATTT mạng quốc gia khi có yêu cầu từ Bộ Công an hoặc các bộ, ngành có liên quan.

- Trung tâm Chuyển đổi số và Truyền thông (Sở Khoa học và Công nghệ): Chịu trách nhiệm xây dựng, thực thi các quy định về an toàn bảo mật thông tin mạng, quản lý, khai thác và vận hành Trung tâm Dữ liệu tỉnh; tham gia Đội ứng cứu sự cố ATTT mạng của tỉnh; xử lý, ứng cứu các sự cố về an toàn thông tin, an ninh mạng xảy ra trên địa bàn tỉnh khi có yêu cầu của đơn vị điều phối.

- Các cơ quan, đơn vị: Triển khai các nhiệm vụ theo chức năng, nhiệm vụ của đơn vị quản lý, vận hành hệ thống thông tin; Phối hợp với đơn vị chuyên trách ứng cứu sự cố ATTT mạng của tỉnh (Công an tỉnh) trong công tác ứng phó, xử lý các sự cố.

- Doanh nghiệp cung cấp, xây dựng các hệ thống thông tin: Phối hợp với Công an tỉnh, chủ quản hệ thống thông tin, đơn vị quản lý, vận hành hệ thống thông tin trong công tác ứng phó, xử lý các sự cố ATTT liên quan hệ thống thông tin do mình xây dựng hoặc cung cấp.

- Doanh nghiệp cung cấp dịch vụ viễn thông internet: Phối hợp với Công an tỉnh, chủ quản hệ thống thông tin, đơn vị quản lý, vận hành hệ thống thông tin trong công tác ứng phó, xử lý các sự cố ATTT liên quan đến hạ tầng viễn thông, dịch vụ Internet do mình cung cấp hoặc quản lý.

II. NỘI DUNG THỰC HIỆN

1. Đánh giá các nguy cơ, sự cố ATTT mạng

a) Nội dung thực hiện: Đánh giá hiện trạng và khả năng bảo đảm ATTT mạng của hệ thống thông tin và các đối tượng cần bảo vệ; đánh giá, dự báo các nguy cơ, sự cố, tấn công mạng có thể xảy ra với các hệ thống thông tin và các đối tượng cần bảo vệ; đánh giá, dự báo các hậu quả, thiệt hại, tác động nếu xảy ra sự cố; đánh giá về hiện trạng phương tiện, trang thiết bị, công cụ hỗ trợ, nhân lực, vật lực phục vụ đối phó, ứng cứu, khắc phục sự cố (bao gồm cả đơn vị cung cấp dịch vụ nếu có).

- Đơn vị chủ trì: Đơn vị quản lý, vận hành hệ thống thông tin.

- Đơn vị phối hợp: Công an tỉnh; Đội ứng cứu sự cố ATTT mạng của tỉnh; Trung tâm Chuyển đổi số và Truyền thông (Sở Khoa học và Công nghệ); các doanh nghiệp cung cấp dịch vụ viễn thông, internet; doanh nghiệp cung cấp dịch vụ ATTT mạng (trường hợp thuê dịch vụ) và các cơ quan, đơn vị khác có liên quan.

- Thời gian thực hiện: Thường xuyên.

b) Nội dung thực hiện: Chủ động thực hiện săn lùng mối nguy hại và rà quét lỗ hổng trên các hệ thống thông tin trong phạm vi quản lý; khắc phục các lỗ hổng, điểm yếu theo cảnh báo của cơ quan chức năng (thực hiện theo quy định tại Chỉ thị số 18/CT-TTg ngày 13/10/2022 của Thủ tướng Chính phủ).

- Đơn vị chủ trì: Đơn vị quản lý, vận hành hệ thống thông tin.

- Đơn vị phối hợp: Công an tỉnh; Đội ứng cứu sự cố ATTT mạng của tỉnh; Trung tâm Chuyển đổi số và Truyền thông (Sở Khoa học và Công nghệ); các doanh nghiệp cung cấp dịch vụ viễn thông, internet; doanh nghiệp cung cấp dịch vụ ATTT mạng (nếu có) và các cơ quan, đơn vị khác có liên quan.

- Thời gian thực hiện: hàng năm (tối thiểu 01 lần/06 tháng).

2. Phương án đối phó, ứng cứu đối với một số tình huống sự cố cụ thể

Đối với mỗi hệ thống thông tin, chương trình ứng dụng, cần xây dựng tình huống, kịch bản sự cố cụ thể và đưa ra phương án đối phó, ứng cứu sự cố tương ứng. Trong phương án đối phó, ứng cứu phải đặt ra được các tiêu chí để có thể nhanh chóng xác định được tính chất, mức độ của sự cố khi sự cố xảy ra. Việc xây dựng phương án đối phó, ứng cứu sự cố và tuân thủ theo các quy định, hướng dẫn, bảo đảm các nội dung sau:

a) Quy trình triển khai và các bước ưu tiên ứng cứu ban đầu khi hệ thống thông tin gặp sự cố, có phân theo các loại sự cố thực hiện theo mục c, Phần 3. Triển khai hoạt động thường trực, điều phối, xử lý, ứng cứu sự cố của Kế hoạch này.

b) Phương pháp, cách thức để xác định nhanh chóng, kịp thời nguyên nhân, nguồn gốc sự cố nhằm áp dụng phương án đối phó, ứng cứu, khắc phục sự cố phù hợp. Các sự cố thường gặp:

- Sự cố do bị tấn công mạng.

- Sự cố do lỗi của hệ thống, thiết bị, phần mềm, hạ tầng kỹ thuật hoặc do lỗi đường điện, đường truyền, hosting...

- Sự cố do lỗi của người quản trị, vận hành hệ thống.

- Sự cố liên quan đến các thiên tai, thảm họa tự nhiên như bão, lụt, động đất, hỏa hoạn và các sự cố gây mất ATTT mạng khác.

c) Phương án đối phó, khắc phục sự cố đối với một hoặc nhiều tình huống.

- Tình huống sự cố do bị tấn công mạng:

+ Tấn công từ chối dịch vụ;

+ Tấn công giả mạo;

+ Tấn công sử dụng mã độc;

+ Tấn công truy cập trái phép, chiếm quyền điều khiển;

+ Tấn công thay đổi giao diện;

+ Tấn công mã hóa phần mềm, dữ liệu, thiết bị;

+ Tấn công phá hoại thông tin, dữ liệu, phần mềm;

+ Tấn công nghe trộm, gián điệp, lấy cắp thông tin, dữ liệu;

+ Tấn công tổng hợp sử dụng kết hợp nhiều hình thức;

+ Các hình thức tấn công mạng khác.

- Tình huống sự cố do lỗi của hệ thống, thiết bị, phần mềm, hạ tầng kỹ thuật:

+ Sự cố nguồn điện;

+ Sự cố đường kết nối Internet;

+ Sự cố do lỗi phần mềm, phần cứng, ứng dụng của hệ thống thông tin;

+ Sự cố liên quan đến quá tải hệ thống;

+ Sự cố khác do lỗi của hệ thống, thiết bị, phần mềm, hạ tầng kỹ thuật.

- Tình huống sự cố do lỗi của người quản trị, vận hành hệ thống:

+ Lỗi trong cập nhật, thay đổi, cấu hình phần cứng;

+ Lỗi trong cập nhật, thay đổi, cấu hình phần mềm;

+ Lỗi liên quan đến chính sách và thủ tục ATTT;

+ Lỗi liên quan đến việc dừng dịch vụ vì lý do bắt buộc;

+ Lỗi khác liên quan đến người quản trị, vận hành hệ thống.

- Tình huống sự cố liên quan đến các thiên tai, thảm họa tự nhiên, như bão, lụt, động đất, hỏa hoạn và các sự cố gây mất ATTT mạng khác.

d) Công tác tổ chức, điều hành, phối hợp giữa các lực lượng trong đối phó, ngăn chặn, ứng cứu, khắc phục sự cố.

- Đơn vị chủ trì: Tiểu ban An toàn, An ninh mạng tỉnh Ninh Bình.

- Đơn vị phối hợp: Công an tỉnh; Đơn vị chủ quản, vận hành hệ thống thông tin; Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam - VNCERT; các sở, ban, ngành, doanh nghiệp nhà nước của tỉnh; UBND các xã, phường; Đội ứng cứu sự cố ATTT mạng của tỉnh; Trung tâm Chuyển đổi số và Truyền thông (Sở Khoa học và Công nghệ); các doanh nghiệp cung cấp dịch vụ viễn thông, internet; doanh nghiệp cung cấp dịch vụ ATTT mạng (nếu có); các cơ quan, đơn vị khác có liên quan.

- Thời gian thực hiện: Thường xuyên hàng năm.

đ) Phương án về nhân lực, trang thiết bị, phần mềm, phương tiện, công cụ, và dự kiến kinh phí để thực hiện, đối phó, ứng cứu, xử lý đối với từng tình huống sự cố cụ thể.

- Đơn vị chủ trì: Các sở, ban, ngành, doanh nghiệp nhà nước của tỉnh; UBND các xã, phường.

- Đơn vị phối hợp: Công an tỉnh; Đội ứng cứu sự cố ATTT mạng của tỉnh; Trung tâm Chuyển đổi số và Truyền thông (Sở Khoa học và Công nghệ); các doanh nghiệp cung cấp dịch vụ viễn thông, internet; doanh nghiệp cung cấp dịch vụ ATTT mạng (nếu có); các cơ quan, đơn vị khác có liên quan.

- Thời gian thực hiện: Thường xuyên hàng năm.

3. Triển khai hoạt động thường trực, điều phối, xử lý, ứng cứu sự cố

a) Báo cáo sự cố ATTT mạng

- Đơn vị thực hiện: Đơn vị quản lý, vận hành hệ thống thông tin báo cáo cơ quan chủ quản hệ thống thông tin, Công an tỉnh, Đội ứng cứu sự cố ATTT mạng của tỉnh, đồng gửi Cơ quan điều phối quốc gia (Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam - VNCERT).

- Thời gian thực hiện: Ngay khi xảy ra sự cố và được duy trì trong suốt quá trình ứng cứu sự cố.

b) Tiếp nhận, phát hiện, phân loại và xử lý ban đầu sự cố ATTT mạng

- Đơn vị chủ trì: Công an tỉnh; Đơn vị quản lý, vận hành hệ thống thông tin (các cơ quan, đơn vị); Đội ứng cứu sự cố ATTT mạng của tỉnh; Trung tâm Chuyển đổi số và Truyền thông (Sở Khoa học và Công nghệ).

- Đơn vị phối hợp: Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam - VNCERT; tổ chức, cá nhân gửi thông báo, báo cáo sự cố; các doanh nghiệp cung cấp dịch vụ viễn thông, internet; doanh nghiệp cung cấp dịch vụ ATTT mạng (nếu có); các cơ quan, đơn vị chức năng liên quan.

- Thời gian thực hiện: Ngay sau khi phát hiện sự cố hoặc nhận được thông báo, báo cáo sự cố của tổ chức, cá nhân.

c) Quy trình ứng cứu sự cố ATTT mạng thông thường và nghiêm trọng theo quy định tại Điều 13 và Điều 14 Quyết định số 05/2017/QĐ-TTg của Thủ tướng Chính phủ và Điều 11 Thông tư 20/2017/TT-BTTTT của Bộ trưởng Bộ Thông tin và Truyền thông

- Đơn vị chủ trì: Đơn vị vận hành hệ thống thông tin; Công an tỉnh;

- Đơn vị phối hợp: Các sở, ban, ngành, doanh nghiệp nhà nước của tỉnh; UBND các xã, phường; Đội ứng cứu sự cố ATTT mạng của tỉnh; Trung tâm Chuyển đổi số và Truyền thông (Sở Khoa học và Công nghệ).

- Thời gian thực hiện: Triển khai ngay sau khi tiếp nhận thông báo sự cố; cập nhập quy trình hàng năm hoặc khi có sự thay đổi.

4. Triển khai huấn luyện, diễn tập, phòng ngừa sự cố, giám sát phát hiện, bảo đảm các điều kiện sẵn sàng đối phó, ứng cứu, khắc phục sự cố

Xây dựng các nội dung, nhiệm vụ cụ thể cần triển khai nhằm phòng ngừa sự cố, giám sát phát hiện, huấn luyện, diễn tập, bảo đảm các điều kiện sẵn sàng đối phó, ứng cứu, khắc phục sự cố. Đồng thời cần đáp ứng đúng theo quy định tại Chỉ thị số 60/CT-BTTTT ngày 16/9/2021 của Bộ Thông tin và Truyền thông về việc tổ chức triển khai diễn tập thực chiến bảo đảm an toàn thông tin mạng, bao gồm:

a) Triển khai các chương trình huấn luyện, diễn tập.

- Nội dung thực hiện: Tổ chức diễn tập các phương án đối phó, ứng cứu sự cố tương ứng với các kịch bản, tình huống sự cố cụ thể; huấn luyện, diễn tập nâng cao kỹ năng, nghiệp vụ phối hợp, ứng cứu, chống tấn công, xử lý mã độc, khắc phục sự cố; tham gia huấn luyện, diễn tập vùng, miền, quốc gia, quốc tế.

- Đơn vị chủ trì: Công an tỉnh; Đội ứng cứu sự cố ATTT của tỉnh.

- Đơn vị phối hợp: Đơn vị quản lý, vận hành hệ thống thông tin; Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam - VNCERT; các doanh nghiệp cung cấp dịch vụ viễn thông, internet; doanh nghiệp cung cấp dịch vụ ATTT (nếu có); các cơ quan, đơn vị chức năng có liên quan.

- Thời gian thực hiện: Hàng năm.

b) Triển khai nhiệm vụ nhằm phòng ngừa sự cố và phát hiện sớm sự cố.

- Nội dung thực hiện: Thực hiện nghiêm công tác giám sát, phát hiện sớm nguy cơ, sự cố; phòng ngừa sự cố, quản lý rủi ro; nghiên cứu, phân tích, xác minh, cảnh báo sự cố, rủi ro an toàn thông tin mạng, phần mềm độc hại; xây dựng, áp dụng quy trình, quy định, tiêu chuẩn an toàn thông tin; tuyên truyền, nâng cao nhận thức về nguy cơ, sự cố, tấn công mạng.

- Đơn vị chủ trì: Công an tỉnh; Đơn vị quản lý, vận hành hệ thống thông tin; Đội ứng cứu sự cố ATTT mạng của tỉnh; Trung tâm Chuyển đổi số và Truyền thông (Sở Khoa học và Công nghệ).

- Đơn vị phối hợp: Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam - VNCERT; các sở, ban, ngành, doanh nghiệp nhà nước; UBND các xã, phường; các cơ quan, đơn vị chức năng có liên quan.

- Thời gian thực hiện: Thường xuyên, hàng năm.

c) Các nội dung, nhiệm vụ nhằm bảo đảm các điều kiện sẵn sàng đối phó, ứng cứu, khắc phục sự cố.

- Nội dung thực hiện: Mua sắm, nâng cấp, gia hạn bản quyền trang thiết bị, phần mềm, công cụ, phương tiện phục vụ ứng cứu, khắc phục sự cố; chuẩn bị các điều kiện bảo đảm, dự phòng nhân lực, vật lực, tài chính để sẵn sàng đối phó, ứng cứu, khắc phục khi sự cố xảy ra; tổ chức hoạt động của Đội ứng cứu sự cố, bộ phận ứng cứu sự cố; thuê dịch vụ kỹ thuật và tổ chức, duy trì đội chuyên gia ứng cứu sự cố; tổ chức và tham gia các hoạt động của mạng lưới ứng cứu sự cố.

- Đơn vị chủ trì: Công an tỉnh; các sở, ban, ngành, doanh nghiệp nhà nước của tỉnh; UBND các xã, phường.

- Đơn vị phối hợp: Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam - VNCERT; các cơ quan, đơn vị chức năng có liên quan.

- Thời gian thực hiện: Hàng năm.

III. KINH PHÍ THỰC HIỆN

Nguồn kinh phí thực hiện Kế hoạch được bố trí từ nguồn ngân sách nhà nước theo phân cấp ngân sách hiện hành; lồng ghép với kinh phí thực hiện các chương trình, kế hoạch, đề án khác có liên quan và các nguồn kinh phí hợp pháp khác theo quy định của pháp luật.

IV. TỔ CHỨC THỰC HIỆN

1. Các sở, ban, ngành, doanh nghiệp nhà nước của tỉnh, UBND các xã, phường

- Căn cứ nội dung Kế hoạch này và tình hình thực tế tại cơ quan, đơn vị, địa phương xây dựng, ban hành Kế hoạch Ứng phó sự cố, bảo đảm ATTT mạng theo thẩm quyền quản lý và tổ chức triển khai các nhiệm vụ về ứng phó sự cố, bảo đảm ATTT mạng theo đúng tiến độ, chất lượng, hiệu quả.

- Phân công lãnh đạo phụ trách, thành lập hoặc chỉ định bộ phận, đầu mối chịu trách nhiệm về ATTT mạng tại cơ quan, đơn vị, địa phương theo thẩm quyền quản lý.

- Thực hiện bố trí cán bộ, công chức, viên chức chuyên trách hoặc được giao nhiệm vụ về ATTT mạng tại cơ quan, đơn vị, địa phương mình; kịp thời thông báo về Công an tỉnh khi có sự thay đổi về cán bộ, công chức, viên chức chuyên trách, được giao nhiệm vụ về ATTT hoặc đang là thành viên tham gia Đội ứng cứu sự cố ATTT mạng của tỉnh.

- Xây dựng nội dung, lập dự toán kinh phí thực hiện các nhiệm vụ về ứng phó sự cố, bảo đảm ATTT mạng của cơ quan, đơn vị, địa phương.

- Thực hiện đánh giá, xác định cấp độ, lập hồ sơ đề xuất cấp độ an toàn hệ thống thông tin theo quy định tại Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ và Thông tư số 12/2022/TT-BTTTT ngày 12/8/2022 của Bộ Thông tin và Truyền thông quy định chi tiết một số điều của Nghị định số 85/2016/NĐ-CP.

- Định kỳ 06 tháng và hàng năm, hoặc đột xuất báo cáo tình hình ứng phó sự cố, bảo đảm ATTT mạng tại cơ quan, đơn vị, địa phương về Công an tỉnh để tổng hợp báo cáo các cơ quan cấp trên theo quy định.

- Cử cán bộ tham gia các chương trình huấn luyện, diễn tập và khóa đào tạo, tập huấn về ứng cứu sự cố, bảo đảm ATTT mạng để nâng cao kỹ năng và công tác tham mưu, triển khai giám sát, bảo đảm ATTT mạng.

- Triển khai tổ chức tuyên truyền, phổ biến các văn bản quy phạm pháp luật, tài liệu hướng dẫn chuyên môn, các hoạt động liên quan đến bảo đảm ATTT mạng của tỉnh, của cơ quan đơn vị trên Trang thông tin điện tử, các phương tiện thông tin đại chúng.

- Tích cực phối hợp với cơ quan, đơn vị chủ trì thực hiện các nhiệm vụ được giao theo Kế hoạch này.

2. Công an tỉnh

- Là cơ quan đầu mối, chuyên trách về ứng cứu sự cố an toàn thông tin mạng trên địa bàn tỉnh, có trách nhiệm xây dựng và triển khai Kế hoạch này; tổ chức theo dõi, đôn đốc, phối hợp với các sở, ban, ngành, UBND các xã, phường trong việc triển khai thực hiện Kế hoạch. Định kỳ 06 tháng, hàng năm hoặc đột xuất tổng hợp báo cáo kết quả thực hiện gửi UBND tỉnh, Bộ Công an để theo dõi, chỉ đạo.

- Tham mưu UBND tỉnh ban hành quyết định kiện toàn Đội ứng cứu sự cố ATTT mạng cho phù hợp với tình hình bảo đảm ATTT trên địa bàn tỉnh Ninh Bình khi có sự thay đổi.

- Tham mưu, tổ chức thực thi, đôn đốc, kiểm tra, đánh giá, giám sát, hướng dẫn công tác bảo đảm ATTT định kỳ hàng năm hoặc theo chỉ đạo của UBND tỉnh đối với các cơ quan nhà nước, doanh nghiệp trên địa bàn tỉnh. Tiến hành xử lý theo quy định của pháp luật các cá nhân, cơ quan vi phạm trong công tác bảo đảm ATTT mạng.

- Thẩm định, phê duyệt hoặc cho ý kiến về mặt chuyên môn đối với hồ sơ đề xuất cấp độ an toàn hệ thống thông tin theo thẩm quyền quy định tại Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ và theo hướng dẫn tại Thông tư số 12/2022/TT-BTTTT.

- Xây dựng nội dung, lập dự toán kinh phí bảo đảm cho hoạt động của Đơn vị chuyên trách ứng cứu sự cố và Đội ứng cứu sự cố ATTT mạng của tỉnh.

3. Sở Khoa học và Công nghệ

- Tổ chức triển khai, xây dựng, quản lý, vận hành hạ tầng mạng, trung tâm dữ liệu, hạ tầng, nền tảng, cơ sở dữ liệu dùng chung, phục vụ chuyển đổi số, ứng dụng công nghệ thông tin; phối hợp Công an tỉnh trong thực hiện công tác bảo đảm an toàn thông tin đối với hệ thống thông tin tập trung, dùng chung của tỉnh Ninh Bình.

- Cử cán bộ có trình độ, kinh nghiệm tham gia xử lý, ứng cứu các sự cố về an toàn thông tin, an ninh mạng xảy ra trên địa bàn tỉnh Ninh Bình khi có yêu cầu của đơn vị điều phối.

- Tiếp tục bảo đảm an toàn thông tin các hệ thống thông tin tại Trung tâm dữ liệu tỉnh. Trao đổi kịp thời cho Công an tỉnh mọi thông tin liên quan đến các sự cố gây mất an ninh mạng, an toàn thông tin đối với hệ thống thông tin tập trung, dùng chung của tỉnh.

- Phối hợp Công an tỉnh phát huy thế mạnh về truyền thông phục vụ triển khai hiệu quả công tác tuyên truyền, phổ biến pháp luật về an toàn thông tin, an ninh mạng.

4. Sở Tài chính

Căn cứ khả năng cân đối ngân sách tỉnh, tham mưu cho cấp có thẩm quyền bố trí kinh phí thực hiện Kế hoạch này theo quy định.

Trên đây là Kế hoạch Ứng phó sự cố, bảo đảm ATTT mạng trên địa bàn tỉnh Ninh Bình (thay thế Kế hoạch số 112/KH-UBND ngày 05/6/2024 của UBND tỉnh Ninh Bình), UBND tỉnh đề nghị các cơ quan, đơn vị, địa phương nghiêm túc triển khai thục hiện. Trong quá trình thực hiện nếu phát sinh khó khăn, vướng mắc, các cơ quan, đơn vị, địa phương phản ánh, kiến nghị về Công an tỉnh (qua Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao - Công an tỉnh) để tổng hợp, báo cáo UBND tỉnh xem xét, quyết định./.

 

Nơi nhận: - Bộ Công an (để b/c); - Lãnh đạo UBND tỉnh; - Công an tỉnh; - Các sở, ban, ngành, đoàn thể; - UBND các xã, phường; - Lưu: VT, VP11. HP_VP11_KH

TM. UỶ BAN NHÂN DÂN KT. CHỦ TỊCH PHÓ CHỦ TỊCH Hà Lan Anh

 

PHỤ LỤC

DANH MỤC MẪU BIỂU
(Ban hành kèm theo Kế hoạch số 119/KH-UBND ngày 24 tháng 10 năm 2025 của Ủy ban nhân dân tỉnh Ninh Bình)

STT	Mẫu số	Tên Mẫu biểu
1	Mẫu số 01	Báo cáo ban đầu sự cố an toàn thông tin mạng
2	Mẫu số 02	Báo cáo kết thúc ứng phó sự cố

 

(Mẫu số 01)

TÊN CƠ QUAN CHỦ QUẢN TÊN CƠ QUAN -------	CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc lập - Tự do - Hạnh phúc ---------------
Số: .…./BC-	Ninh Bình, ngày … tháng … năm …

 

BÁO CÁO BAN ĐẦU SỰ CỐ AN TOÀN THÔNG TIN MẠNG

I. THÔNG TIN VỀ TỔ CHỨC/CÁ NHÂN BÁO CÁO SỰ CỐ

■ Tên tổ chức/cá nhân báo cáo sự cố (*) ........................................................................

■ Địa chỉ: (*) ....................................................................................................................

■ Điện thoại (*) ............................................... Email (*) ................................................

NGƯỜI LIÊN HỆ

■ Họ và tên (*) ............................................... Chức vụ:.................................................

■ Điện thoại (*) ............................................... Email (*) ................................................

II. THÔNG TIN CHI TIẾT VỀ HỆ THỐNG BỊ SỰ CỐ

Tên đơn vị vận hành hệ thống thông tin (*):	Điền tên đơn vị vận hành hoặc được thuê vận hành hệ thống thông tin
Cơ quan quản lý cấp trên:	Điền tên cơ quan quản lý cấp trên
Tên hệ thống bị sự cố	Điền tên hệ thống bị sự cố và tên miền, địa chỉ IP liên quan
Phân loại cấp độ của hệ thống thông tin, (nếu có)	□ Cấp độ 1	□ Cấp độ 2	□ Cấp độ 3	□ Cấp độ 4	□ Cấp độ 5
Tổ chức cung cấp dịch vụ an toàn thông tin mạng (nếu có):	Điền tên nhà cung cấp ở đây
Tên nhà cung cấp dịch vụ kết nối bên ngoài (nếu có)	Điền tên nhà cung cấp ở đây
Dải địa chỉ Public IP kết nối với hệ thống bên ngoài:	Điền thông tin ở đây
Mô tả sơ bộ về sự cố (*)
Đề nghị cung cấp một bản tóm tắt ngắn gọn về sự cố, bao gồm đánh giá sơ bộ cuộc tấn công đã xảy ra chưa và bất kỳ các nguy cơ dẫn đến khả năng phá hoại hoặc gián đoạn dịch vụ. Xác định mức độ nhạy cảm của thông tin liên quan hoặc những đối tượng bị ảnh hưởng bởi sự cố: ......................................................................................................................................... ......................................................................................................................................... ......................................................................................................................................... ......................................................................................................................................... .........................................................................................................................................

 

Ngày phát hiện sự cố (*) …/…/.….(dd/mm/yy)

Thời điểm phát hiện (*):

..... giờ.... phút

HIỆN TRẠNG SỰ CỐ (*)

□ Đã được xử lý

□ Chưa được xử lý

CÁCH THỨC PHÁT HIỆN * (Đánh dấu những cách thức được sử dụng để phát hiện sự cố)

□ Qua hệ thống phát hiện xâm nhập

□ Kiểm tra dữ liệu lưu lại (Log File)

□ Nhận được thông báo từ: ...............................................................................................

□ Khác, đó là ....................................................................................................................

ĐÃ GỬI THÔNG BÁO SỰ CỐ CHO *

□ Công an tỉnh

□ ISP đang trực tiếp cung cấp dịch vụ

□ Các cơ quan chuyên trách an toàn thông tin mạng khác:

...........................................................................................................................................

III. THÔNG TIN BỔ SUNG VỀ HỆ THỐNG XẢY RA SỰ CỐ

■ Hệ điều hành: ............................................... Version: .................................................

■ Các dịch vụ có trên hệ thống (Đánh dấu những dịch vụ được sử dụng trên hệ thống)

□ Web server □ Mail server □ Database server

□ Dịch vụ khác, đó là .......................................................................................................

■ Các biện pháp an toàn thông tin mạng đã triển khai (Đánh dấu những biện pháp đã triển khai)

□ Antivirus

□ Firewall

□ Hệ thống phát hiện xâm nhập

□ Khác:

...........................................................................................................................................

...........................................................................................................................................

■ Các địa chỉ IP của hệ thống(Liệt kê địa chỉ IP sử dụng trên Internet (IP public), không liệt kê địa chỉ IP nội bộ)

...........................................................................................................................................

■ Các tên miền của hệ thống

...........................................................................................................................................

■ Mục đích chính sử dụng hệ thống

...........................................................................................................................................

■ Thông tin gửi kèm

□ Nhật ký hệ thống

□ Mẫu virus/mã độc

□ Khác:

.........................................................................................................................................

■ Các thông tin cung cấp trong thông báo sự cố này đều phải được giữ bí mật:

□ Có                             □ Không

IV. KIẾN NGHỊ, ĐỀ XUẤT HỖ TRỢ

Mô tả về đề xuất, kiến nghị Đề nghị cung cấp tóm lược về các kiến nghị và đề xuất hỗ trợ ứng cứu (nếu có): …………………………………………………………………………………………………… …………………………………………………………………………………………………… …………………………………………………………………………………………………… ……………………………………………………………………………………………………

THỜI GIAN THỰC HIỆN BÁO CÁO SỰ CỐ *:

.../.../....../.../... (ngày/tháng/năm/giờ/phút)

 

Nơi nhận: - Công an tỉnh; - Lưu: VT,...

THỦ TRƯỞNG CƠ QUAN (Ký số)

 

Chú thích: Phần (*) là những thông tin bắt buộc, các phần còn lại có thể loại bỏ nếu không có thông tin.

 

(Mẫu số 02)

TÊN CƠ QUAN CHỦ QUẢN TÊN CƠ QUAN -------	CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc lập - Tự do - Hạnh phúc ---------------
Số: .…./BC-	Ninh Bình, ngày …tháng … năm …

 

BÁO CÁO HOÀN THÀNH XỬ LÝ SỰ CỐ AN TOÀN THÔNG TIN MẠNG

I. THÔNG TIN VỀ TỔ CHỨC/CÁ NHÂN BÁO CÁO

▪ Tên tổ chức/cá nhân báo cáo sự cố (*) ...........................................................................

▪ Địa chỉ: (*) .....................................................................................................................

▪ Điện thoại (*)………………………. Email (*).............................................................

VĂN BẢN BÁO CÁO BAN ĐẦU SỰ CỐ:

▪ Số ký hiệu …… Ngày ban hành: …/…/.....

II. THÔNG TIN CHI TIẾT VỀ HỆ THỐNG BỊ SỰ CỐ

Tên đơn vị vận hành hệ thống thông tin (*):	Điền tên đơn vị vận hành hoặc được thuê vận hành hệ thống thông tin
Cơ quan quản lý cấp trên:	Điền tên cơ quan quản lý cấp trên
Tên hệ thống bị sự cố	Điền tên hệ thống bị sự cố
Phân loại cấp độ của hệ thống thông tin, (nếu có)	□ Cấp độ 1	□ Cấp độ 2	□ Cấp độ 3	□ Cấp độ 4	□ Cấp độ 5

 

Tên/Mô tả về sự cố

Đề nghị cung cấp một bản tóm tắt ngắn gọn về sự cố, bao gồm đánh giá sơ bộ cuộc tấn công đã xảy ra chưa và bất kỳ các nguy cơ dẫn đến khả năng phá hoại hoặc gián đoạn dịch vụ. Xác định mức độ nhạy cảm của thông tin liên quan hoặc những đối tượng bị ảnh hưởng bởi sự cố. (Chỉ mô tả những cập nhật mới có thay đổi so với phần mô tả của văn bản thông báo sự cố đã gửi)

 

Ngày phát hiện sự cố (*) (dd/mm/yy)

…/…/.….

Thời gian phát hiện (*):

…… giờ ..... phút

 

Kết quả xử lý sự cố

Cung cấp, tóm tắt tổng quát về những gì đã xảy ra và cách thức giải quyết, đề xuất giải pháp ứng cứu ứng sự cố nhằm xử lý nhanh sự cố, giảm nhẹ rủi ro và thiệt hại đối với sự cố tương tự trong tương lai...

 

Các tài liệu đính kèm

Liệt kê các tài liệu liên quan (báo cáo diễn biến sự cố; phương án xử lý, log file…..)

 

Nơi nhận: - Công an tỉnh; - Lưu: VT,....

THỦ TRƯỞNG CƠ QUAN (Ký số)

Chú thích: Phần (*) là những thông tin bắt buộc, các phần còn lại có thể loại bỏ nếu không có thông tin.