- 1 Nghị định 85/2016/NĐ-CP về bảo đảm an toàn hệ thống thông tin theo cấp độ
- 2 Quyết định 05/2017/QĐ-TTg quy định về hệ thống phương án ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia do Thủ tướng Chính phủ ban hành
- 3 Thông tư 03/2017/TT-BTTTT hướng dẫn Nghị định 85/2016/NĐ-CP về bảo đảm an toàn hệ thống thông tin theo cấp độ do Bộ trưởng Bộ Thông tin và Truyền thông ban hành
- 4 Thông tư 20/2017/TT-BTTTT quy định về điều phối, ứng cứu sự cố an toàn thông tin mạng trên toàn quốc do Bộ trưởng Bộ Thông tin và Truyền thông ban hành
- 5 Quyết định 1017/QĐ-TTg năm 2018 về phê duyệt Đề án giám sát an toàn thông tin mạng đối với hệ thống, dịch vụ công nghệ thông tin phục vụ Chính phủ điện tử đến năm 2020, định hướng đến năm 2025 do Thủ tướng Chính phủ ban hành
- 6 Chỉ thị 14/CT-TTg năm 2019 về tăng cường bảo đảm an toàn, an ninh mạng nhằm cải thiện chỉ số xếp hạng của Việt Nam do Thủ tướng Chính phủ ban hành
| ỦY BAN NHÂN DÂN | CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM |
| Số: 5369/KH-UBND | Đắk Lắk, ngày 17 tháng 6 năm 2021 |
ỨNG PHÓ SỰ CỐ, BẢO ĐẢM AN TOÀN THÔNG TIN MẠNG TRÊN ĐỊA BÀN TỈNH ĐẮK LẮK
Thực hiện Quyết định số 05/2017/QĐ-TTg ngày 16/03/2017 của Thủ tướng Chính phủ ban hành Quy định về hệ thống phương án ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia; Quyết định số 1017/QĐ-TTg ngày 14/8/2018 của Thủ tướng Chính phủ phê duyệt Đề án giám sát an toàn thông tin mạng đối với hệ thống, dịch vụ công nghệ thông tin phục vụ Chính phủ đến năm 2020, định hướng đến năm 2025; Chỉ thị số 14/CT-TTg ngày 07/6/2019 của Thủ tướng Chính phủ về việc tăng cường bảo đảm an toàn, an ninh mạng nhằm cải thiện chỉ số xếp hạng của Việt Nam và Thông tư số 20/2017/TT-BTTTT ngày 12/9/2017 của Bộ trưởng Bộ Thông tin và Truyền thông quy định về điều phối, ứng cứu sự cố an toàn thông tin mạng trên toàn quốc; UBND tỉnh ban hành Kế hoạch ứng phó sự cố, bảo đảm an toàn thông tin mạng trên địa bàn tỉnh với những nội dung như sau:
1. Mục đích
- Đảm bảo an toàn thông tin cho các hệ thống thông tin quan trọng trên địa bàn tỉnh; đảm bảo khả năng thích ứng một cách chủ động, linh hoạt và giảm thiểu các nguy cơ đe dọa mất an toàn thông tin trên mạng; đề ra các giải pháp ứng phó khi gặp sự cố mất an toàn thông tin mạng.
- Tạo chuyển biến mạnh mẽ trong nhận thức về an toàn thông tin đối với lực lượng cán bộ, công chức, viên chức trong các cơ quan nhà nước tỉnh.
- Xây dựng đội ứng cứu sự cố có đủ kiến thức, kỹ năng xử lý sự cố an toàn thông tin mạng đảm bảo linh hoạt, hiệu quả, phù hợp với yêu cầu thực tế.
- Đảm bảo các nguồn lực và các điều kiện cần thiết để sẵn sàng triển khai kịp thời, hiệu quả các phương án ứng cứu khẩn cấp sự cố an toàn thông tin mạng.
2. Yêu cầu
- Căn cứ trên kết quả đánh giá các nguy cơ, sự cố mất an toàn thông tin mạng của hệ thống thông tin của các cơ quan nhà nước trên địa bàn tỉnh để đưa ra phương án ứng phó, ứng cứu sự cố kịp thời, phù hợp.
- Các phương án ứng phó, ứng cứu sự cố an toàn thông tin mạng phải đặt ra được các tiêu chí để có thể nhanh chóng xác định được tính chất, mức độ nghiêm trọng của sự cố khi sự cố xảy ra.
- Xác định cụ thể các nguồn lực đảm bảo, giải pháp tổ chức thực hiện và kinh phí để triển khai các nội dung của Kế hoạch, đảm bảo khả thi, hiệu quả.
- Thường xuyên trao đổi thông tin, chia sẻ kinh nghiệm trong công tác đảm bảo an toàn thông tin giữa các cơ quan nhà nước trên địa bàn tỉnh; tăng cường sự phối hợp, hỗ trợ của các đơn vị nghiệp vụ thuộc Bộ Thông tin và Truyền thông.
a) Phạm vi và đối tượng của kế hoạch
Kế hoạch này để ứng phó sự cố, bảo đảm an toàn thông tin mạng đối với các hệ thống thông tin của tỉnh, áp dụng cho các sở, ban, ngành, đoàn thể của tỉnh; UBND các huyện, thị xã, thành phố; các cơ quan, đơn vị, doanh nghiệp có liên quan.
b) Điều kiện, nguyên tắc chung, nguyên tắc ưu tiên để duy trì hoạt động của hệ thống khi triển khai ứng cứu sự cố; phương châm ứng phó sự cố - Tuân thủ các quy định pháp luật về điều phối, ứng cứu sự cố an toàn thông tin mạng.
- Chủ động, kịp thời, nhanh chóng, chính xác, đồng bộ và hiệu quả.
- Phối hợp chặt chẽ, chính xác, đồng bộ và hiệu quả giữa các cơ quan, tổ chức và doanh nghiệp.
- Ứng cứu sự cố trước hết phải được thực hiện, xử lý bằng lực lượng tại chỗ và trách nhiệm chính của chủ quản hệ thống thông tin.
- Tuân thủ các điều kiện, nguyên tắc ưu tiên về duy trì hoạt động của hệ thống thông tin đã được cấp thẩm quyền phê duyệt trong kế hoạch ứng phó sự cố.
- Thông tin trao đổi trong mạng lưới phải được kiểm tra, xác thực đối tượng trước khi thực hiện các bước tác nghiệp tiếp theo.
- Bảo đảm bí mật thông tin biết được khi tham gia, thực hiện các hoạt động ứng cứu sự cố theo yêu cầu của Cơ quan điều phối quốc gia hoặc cơ quan, tổ chức, cá nhân gặp sự cố.
- Công tác ứng phó sự cố an toàn thông tin mạng phải tuân thủ theo Quy trình ứng cứu sự cố thông thường quy định tại Phụ lục II kèm theo Thông tư số 20/2017/TT-BTTTT, Quy chế hoạt động của Đội Ứng cứu sự cố an toàn thông tin mạng của tỉnh và các văn bản quy định khác có liên quan. c) Các lực lượng tham gia ứng phó sự cố
- Ban Chỉ đạo xây dựng Chính quyền điện tử tỉnh.
- Các sở, ban, ngành của tỉnh, UBND các huyện, thị xã, thành phố và các đơn vị, doanh nghiệp có liên quan.
- Đội Ứng cứu sự cố an toàn thông tin mạng tỉnh.
- Trung tâm Giám sát, điều hành đô thị thông minh tỉnh.
- Đơn vị chủ quản, đơn vị quản lý, vận hành hệ thống thông tin.
- Trong trường hợp cần thiết, mời các cơ quan Trung ương có chức năng cùng tham gia.
d) Chức năng, nhiệm vụ, trách nhiệm và cơ chế, quy trình phối hợp giữa các cơ quan, đơn vị
- Ban Chỉ đạo xây dựng Chính quyền điện tử tỉnh: Đảm nhiệm chức năng chỉ đạo ứng cứu sự cố an toàn thông tin mạng trong phạm vi địa bàn tỉnh. Có trách nhiệm và quyền hạn được quy định tại Khoản 2, Điều 5 Quyết định số 05/2017/QĐ-TTg.
- Sở Thông tin và Truyền thông: Là cơ quan thường trực Ban Chỉ đạo xây dựng Chính quyền điện tử tỉnh; chỉ đạo đơn vị chuyên trách ứng cứu sự cố an toàn thông tin mạng của tỉnh thực hiện đầy đủ, kịp thời các chức năng, nhiệm vụ theo quy định tại Quyết định số 05/2017/QĐ-TTg, Thông tư số 20/2017/TT- BTTTT và các nhiệm vụ khác khi xảy ra sự cố.
- Đội Ứng cứu sự cố an toàn thông tin mạng của tỉnh:
+ Tham gia hoạt động ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia khi có yêu cầu từ Bộ Thông tin và Truyền thông hoặc các bộ, ngành có liên quan và theo Quy chế hoạt động của Đội Ứng cứu sự cố an toàn thông tin mạng của tỉnh.
+ Tổ chức tập huấn nghiệp vụ cho các thành viên của Đội Ứng cứu sự cố an toàn thông tin mạng của tỉnh để nâng cao trình độ, khả năng ứng phó sự cố an toàn thông tin mạng.
+ Các thành viên của Đội Ứng cứu sự cố an toàn thông tin mạng của tỉnh phối hợp với Sở Thông tin và Truyền thông tham mưu, trình UBND tỉnh khen thưởng những cá nhân, tập thể có thành tích kịp thời phát hiện và khắc phục sự cố, đồng thời xử lý nghiêm các cá nhân, tập thể gây ra sự cố.
- Trung tâm Giám sát, điều hành đô thị thông minh của tỉnh là đơn vị chuyên trách kỹ thuật an toàn thông tin mạng của tỉnh:
+ Phối hợp với Đội Ứng cứu sự cố an toàn thông tin mạng của tỉnh trong hoạt động kỹ thuật ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng của tỉnh.
+ Thực hiện nhiệm vụ Thường trực Đội Ứng cứu sự cố an toàn thông tin mạng của tỉnh theo Quy chế hoạt động của Đội.
- Các sở, ban, ngành, UBND các huyện, thị xã, thành phố; đơn vị chủ quản; đơn vị quản lý, vận hành hệ thống thông tin: Có trách nhiệm cử cán bộ, công chức phụ trách an toàn thông tin tham gia cùng Đội Ứng cứu sự cố an toàn thông tin của tỉnh khi xử lý sự cố. Phối hợp với đơn vị chuyên trách ứng cứu sự cố an toàn thông tin mạng của tỉnh trong công tác ứng phó, xử lý các sự cố an toàn thông tin.
- Doanh nghiệp cung cấp, xây dựng các hệ thống thông tin: Tích cực phối hợp với đơn vị chủ quản; đơn vị quản lý, vận hành; Sở Thông tin và Truyền thông trong công tác ứng phó, xử lý các sự cố an toàn thông tin liên quan hệ thống thông tin do mình xây dựng hoặc cung cấp.
2. Đánh giá các nguy cơ, sự cố an toàn thông tin mạng
a) Nội dung thực hiện: Đánh giá hiện trạng và khả năng bảo đảm an toàn thông tin mạng của các hệ thống thông tin và các đối tượng cần bảo vệ thuộc phạm vi của kế hoạch; đánh giá, dự báo các nguy cơ, sự cố, tấn công mạng có thể xảy ra với các hệ thống thông tin và các đối tượng cần bảo vệ; đánh giá, dự báo các hậu quả, thiệt hại, tác động có thể có nếu xảy ra sự cố; đánh giá về hiện trạng phương tiện, trang thiết bị, công cụ hỗ trợ, nhân lực, vật lực phục vụ đối phó, ứng cứu, khắc phục sự cố (bao gồm cả nhà thầu đã ký hợp đồng cung cấp dịch vụ nếu có).
b) Đơn vị chủ trì: Các sở, ban, ngành, UBND các huyện, thị xã, thành phố.
c) Đơn vị phối hợp: Đơn vị chuyên trách ứng cứu sự cố (Sở Thông tin và Truyền thông); Đội Ứng cứu sự cố an toàn thông tin mạng của tỉnh; Nhà cung cấp dịch vụ thông tin mạng (nếu có); các cơ quan, đơn vị khác có liên quan. d) Thời gian thực hiện: Thường xuyên hằng năm.
3. Phương án đối phó, ứng cứu đối với một số tình huống sự cố cụ thể
a) Nội dung thực hiện: Đối với mỗi hệ thống thông tin, chương trình ứng dụng, cần xây dựng tình huống, kịch bản sự cố cụ thể và đưa ra phương án đối phó, ứng cứu sự cố tương ứng. Trong phương án đối phó, ứng cứu phải đặt ra được các tiêu chí để có thể nhanh chóng xác định được tính chất, mức độ của sự cố khi sự cố xảy ra. Việc xây dựng phương án đối phó, ứng cứu sự cố cần đảm bảo các nội dung sau:
- Quy trình triển khai và các bước ưu tiên ứng cứu ban đầu khi hệ thống thông tin gặp sự cố, có phân theo các loại sự cố.
- Phương pháp, cách thức để xác định nhanh chóng, kịp thời nguyên nhân, nguồn gốc sự cố nhằm áp dụng phương án đối phó, ứng cứu, khắc phục sự cố phù hợp
+ Sự cố do bị tấn công mạng;
+ Sự cố do lỗi của hệ thống, thiết bị, phần mềm, hạ tầng kỹ thuật hoặc do lỗi đường điện, đường truyền, hosting ...
+ Sự cố do lỗi của người quản trị, vận hành hệ thống;
+ Sự cố liên quan đến các thảm họa tự nhiên như bão, lụt, động đất, hỏa hoạn ...
- Phương án đối phó, ứng cứu, khắc phục sự cố đối với một hoặc nhiều tình huống sau:
+ Tình huống sự cố do bị tấn công mạng:
* Tấn công từ chối dịch vụ;
* Tấn công giả mạo;
* Tấn công sử dụng mã độc;
* Tấn công truy cập trái phép, chiếm quyền điều khiển;
* Tấn công thay đổi giao diện;
* Tấn công mã hóa phần mềm, dữ liệu, thiết bị;
* Tấn công phá hoại thông tin, dữ liệu, phần mềm;
* Tấn công nghe trộm, gián điệp, lấy cắp thông tin, dữ liệu;
* Tấn công tổng hợp sử dụng kết hợp nhiều hình thức;
* Các hình thức tấn công mạng khác.
+ Tình huống sự cố do lỗi của hệ thống, thiết bị, phần mềm, hạ tầng kỹ thuật
* Sự cố nguồn điện;
* Sự cố đường kết nối Internet;
* Sự cố do lỗi phần mềm, phần cứng, ứng dụng của hệ thống thông tin;
* Sự cố liên quan đến quá tải hệ thống;
* Sự cố khác do lỗi của hệ thống, thiết bị, phần mềm, hạ tầng kỹ thuật.
+ Tình huống sự cố do lỗi của người quản trị, vận hành hệ thống
* Lỗi trong cập nhật, thay đổi, cấu hình phần cứng;
* Lỗi trong cập nhật, thay đổi, cấu hình phần mềm;
* Lỗi liên quan đến chính sách và thủ tục an toàn thông tin;
* Lỗi liên quan đến việc dừng dịch vụ vì lý do bắt buộc;
* Lỗi khác liên quan đến người quản trị, vận hành hệ thống.
+ Tình huống sự cố liên quan đến các thảm họa tự nhiên như bão, lụt, động đất, hỏa hoạn ...
- Công tác tổ chức, điều hành, phối hợp giữa các lực lượng, giữa các tổ chức trong đối phó, ngăn chặn, ứng cứu, khắc phục sự cố.
- Phương án về nhân lực, trang thiết bị, phần mềm, phương tiện, công cụ, và dự kiến kinh phí để thực hiện, đối phó, ứng cứu, xử lý đối với từng tình huống sự cố cụ thể.
b) Đơn vị chủ trì: Các sở, ban, ngành của tỉnh, UBND các huyện, thị xã, thành phố.
c) Đơn vị phối hợp: Sở Thông tin và Truyền thông; Đội Ứng cứu sự cố bảo đảm an toàn thông tin mạng của tỉnh; Nhà thầu cung cấp dịch vụ an toàn thông tin mạng (nếu có); các cơ quan, đơn vị khác có liên quan.
d) Thời gian thực hiện: Thường xuyên hằng năm.
4. Triển khai hoạt động thường trực, điều phối, xử lý, ứng cứu sự cố
a) Thông báo, báo cáo sự cố an toàn thông tin mạng: Triển khai các hoạt động thuộc trách nhiệm của các cơ quan, đơn vị liên quan theo quy định tại Điều 9 Thông tư số 20/2017/TT-BTTTT
- Đơn vị chủ trì:
+ Đơn vị vận hành hệ thống thông tin (Các sở, ban, ngành của tỉnh, UBND các huyện, thị xã, thành phố) báo cáo cơ quan Chủ quản hệ thống thông tin, Sở Thông tin và Truyền thông, Đội Ứng cứu sự cố an toàn thông tin mạng của tỉnh, đồng thời gửi Cơ quan điều phối quốc gia (Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam - VNCERT/CC), địa chỉ: Tầng 5, Tòa nhà 115 Trần Duy Hưng, Phường Trung Hòa, Quận Cầu Giấy, Thành phố Hà Nội, Website: www.vncert.gov.vn).
+ Sở Thông tin và Truyền thông báo cáo cơ quan Chủ quản hệ thống thông tin, Ban Chỉ đạo xây dựng Chính quyền điện tử của tỉnh, Cơ quan điều phối quốc gia và báo cáo Cơ quan thường trực và Ban Chỉ đạo quốc gia về ứng cứu sự cố.
- Thời gian thực hiện: Ngay khi xảy ra sự cố và được duy trì trong suốt quá trình ứng cứu sự cố.
b) Phát hiện, tiếp nhận, xác minh, xử lý ban đầu và phân loại sự cố an toàn thông tin mạng: Triển khai các hoạt động thuộc trách nhiệm của các cơ quan, đơn vị liên quan theo quy định tại Điều 10 Thông tư số 20/2017/TT- BTTTT
- Đơn vị chủ trì: Sở Thông tin và Truyền thông; đơn vị vận hành hệ thống thông tin (Các sở, ban, ngành của tỉnh, UBND các huyện, thị xã, thành phố); Đội Ứng cứu sự cố bảo đảm an toàn thông tin mạng của tỉnh.
- Đơn vị phối hợp: Cơ quan điều phối quốc gia (Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam - VNCERT/CC); Ban Chỉ đạo xây dựng Chính quyền điện tử của tỉnh; tổ chức, cá nhân gửi thông báo, báo cáo sự cố; đơn vị cung cấp dịch vụ an toàn thông tin mạng (nếu có); các đơn vị chức năng có liên quan.
- Thời gian thực hiện: Ngay sau khi phát hiện sự cố hoặc nhận được thông báo, báo cáo sự cố của tổ chức, cá nhân.
c) Quy trình ứng cứu sự cố an toàn thông tin mạng: Triển khai các hoạt động thuộc trách nhiệm của các cơ quan, đơn vị liên quan theo quy định tại Điều 11 Thông tư số 20/2017/TT-BTTTT
d) Dự phòng kinh phí, nhân lực, vật lực thường trực sẵn sàng ứng cứu sự cố; triển khai điều hành phối hợp tổ chức ứng cứu và thực hiện ứng cứu, xử lý, ngăn chặn, khắc phục sự cố khi có sự cố xảy ra.
Xây dựng các nội dung, nhiệm vụ cụ thể cần triển khai nhằm phòng ngừa sự cố, giám sát phát hiện, huấn luyện, diễn tập, bảo đảm các điều kiện sẵn sàng đối phó, ứng cứu, khắc phục sự cố, cụ thể bao gồm:
a) Triển khai các chương trình huấn luyện, diễn tập:
- Nội dung thực hiện: Tổ chức diễn tập các phương án đối phó, ứng cứu sự cố tương ứng với các kịch bản, tình huống sự cố cụ thể tại điểm a, Khoản 3, Mục II Kế hoạch này; huấn luyện, diễn tập nâng cao kỹ năng, nghiệp vụ phối hợp, ứng cứu, chống tấn công, xử lý mã độc, khắc phục sự cố; tham gia huấn luyện, diễn tập vùng, miền, quốc gia, quốc tế.
- Đơn vị chủ trì: Sở Thông tin và Truyền thông; Đội Ứng cứu sự cố bảo đảm an toàn thông tin mạng của tỉnh.
- Đơn vị phối hợp: Đơn vị vận hành hệ thống thông tin (Các sở, ban, ngành của tỉnh, UBND các huyện, thị xã, thành phố); Cơ quan điều phối quốc gia (Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam -VNCERT/CC); nhà cung cấp dịch vụ thông tin mạng; các cơ quan, đơn vị chức năng có liên quan.
- Thời gian thực hiện: Hằng năm.
b) Triển khai nhiệm vụ nhằm phòng ngừa sự cố và phát hiện sớm sự cố:
- Nội dung thực hiện: Thực hiện nghiêm túc công tác giám sát, phát hiện sớm nguy cơ, sự cố; kiểm tra, đánh giá an toàn thông tin mạng và rà quét, bóc gỡ, phân tích, xử lý mã độc; phòng ngừa sự cố, quản lý rủi ro; nghiên cứu, phân tích, xác minh, cảnh báo sự cố, rủi ro an toàn thông tin mạng, phần mềm độc hại; xây dựng, áp dụng quy trình, quy định, tiêu chuẩn an toàn thông tin; tuyên truyền, nâng cao nhận thức về nguy cơ, sự cố, tấn công mạng.
- Đơn vị chủ trì: Sở Thông tin và Truyền thông; đơn vị vận hành hệ thống thông tin (Các sở, ban, ngành của tỉnh, UBND các huyện, thị xã, thành phố); Đội Ứng cứu sự cố bảo đảm an toàn thông tin mạng của tỉnh.
- Đơn vị phối hợp: Cơ quan điều phối quốc gia (Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam - VNCERT/CC); các cơ quan, đơn vị chức năng có liên quan.
- Thời gian thực hiện: Thường xuyên, hằng năm.
c) Các nội dung, nhiệm vụ nhằm bảo đảm các điều kiện sẵn sàng đối phó, ứng cứu, khắc phục sự cố:
- Nội dung thực hiện: Mua sắm, nâng cấp, gia hạn bản quyền trang thiết bị, phần mềm, công cụ, phương tiện phục vụ ứng cứu, khắc phục sự cố; chuẩn bị các điều kiện bảo đảm, dự phòng nhân lực, vật lực, tài chính để sẵn sàng đối phó, ứng cứu, khắc phục khi sự cố xảy ra; tổ chức hoạt động của đội ứng cứu sự cố, bộ phận ứng cứu sự cố; thuê dịch vụ kỹ thuật và tổ chức, duy trì đội chuyên gia ứng cứu sự cố; tổ chức và tham gia các hoạt động của mạng lưới ứng cứu sự cố.
- Đơn vị chủ trì: Sở Thông tin và Truyền thông; đơn vị vận hành hệ thống thông tin (Các sở, ban, ngành của tỉnh, UBND các huyện, thị xã, thành phố); Đội Ứng cứu sự cố bảo đảm an toàn thông tin mạng của tỉnh.
- Đơn vị phối hợp: Cơ quan điều phối quốc gia (Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam - VNCERT/CC); các cơ quan, đơn vị chức năng có liên quan.
- Thời gian thực hiện: Hằng năm.
Kinh phí thực hiện kế hoạch được sử dụng từ nguồn ngân sách tỉnh và các nguồn kinh phí hợp pháp khác.
1. Các sở, ban, ngành của tỉnh, UBND các huyện, thị xã, thành phố
- Xây dựng nội dung, lập dự toán kinh phí lồng ghép trong Kế hoạch ứng dụng công nghệ thông tin hàng năm của cơ quan, đơn vị, địa phương mình để triển khai các nhiệm vụ được giao tại Kế hoạch này.
- Căn cứ nội dung Kế hoạch này và tình hình thực tế tại cơ quan, đơn vị, địa phương mình triển khai các nhiệm vụ cụ thể bảo đảm an toàn thông tin mạng của cơ quan, đơn vị, địa phương theo thẩm quyền quản lý. Đồng thời, phối hợp với Sở Thông tin và Truyền thông thực hiện các nhiệm vụ được giao trong Kế hoạch này và các nhiệm vụ phát sinh khi có sự cố an toàn thông tin mạng.
- Thực hiện đánh giá, xác định cấp độ, lập hồ sơ đề xuất cấp độ an toàn hệ thống thông tin theo quy định tại Điều 14 và Điều 15 Nghị định số 85/2016/NĐ- CP ngày 01/7/2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ và Thông tư số 03/2017/TT-BTTTT ngày 24/4/2017 của Bộ trưởng Bộ Thông tin và Truyền thông quy định chi tiết và hướng dẫn một số điều của Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ.
- Phân công lãnh đạo phụ trách, công chức chuyên trách, thành lập hoặc chỉ định bộ phận đầu mối chịu trách nhiệm về an toàn thông tin mạng tại cơ quan, đơn vị, địa phương mình. Cử cán bộ, công chức tham gia các khóa đào tạo, tập huấn, diễn tập ứng phó sự cố của tỉnh để nâng cao kỹ năng và công tác tham mưu triển khai giám sát, đảm bảo an toàn thông tin mạng.
- Định kỳ hằng năm, hoặc đột xuất báo cáo tình hình ứng phó sự cố, bảo đảm an toàn thông tin mạng tại cơ quan, đơn vị, địa phương về Sở Thông tin và Truyền thông để tổng hợp báo cáo các cơ quan cấp trên theo quy định.
2. Sở Thông tin và Truyền thông
- Là thành viên Mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia; làm đầu mối, tổ chức hoạt động ứng cứu sự cố, tổ chức thực hiện việc tiếp nhận và xử lý các sự cố về an toàn thông tin mạng trên địa bàn tỉnh; tham gia hoạt động ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia khi có yêu cầu từ Cơ quan thường trực hoặc Cơ quan điều phối.
- Xây dựng nội dung, lập dự toán kinh phí lồng ghép trong Kế hoạch ứng dụng công nghệ thông tin hàng năm của tỉnh để đảm bảo cho hoạt động của Ban Chỉ đạo xây dựng Chính quyền điện tử tỉnh (Đảm nhiệm chức năng chỉ đạo ứng cứu khẩn cấp sự cố an toàn thông tin mạng của tỉnh), đơn vị chuyên trách ứng cứu sự cố (Sở Thông tin và Truyền thông), Đội Ứng cứu sự cố bảo đảm an toàn thông tin mạng của tỉnh.
- Thẩm định, phê duyệt hoặc cho ý kiến về mặt chuyên môn đối với hồ sơ đề xuất cấp độ an toàn hệ thống thông tin theo thẩm quyền quy định tại Khoản 1, Khoản 2 Điều 12 và Khoản 5 Điều 15 Nghị định số 85/2016/NĐ-CP và theo hướng dẫn tại Thông tư số 03/2017/TT-BTTTT.
- Theo dõi, hướng dẫn, kiểm tra, giám sát việc xây dựng dựng kế hoạch, phương án và thực hiện ứng phó sự cố đảm bảo an toàn thông tin mạng ở các sở, ban, ngành và UBND các huyện, thị xã, thành phố. Đồng thời, chỉ đạo các doanh nghiệp cung cấp dịch vụ thông tin mạng trên địa bàn tỉnh phối hợp với các cơ quan, đơn vị, địa phương trong việc đảm bảo an toàn thông tin mạng.
- Thực hiện vai trò cơ quan thường trực, duy trì và điều phối hoạt động hiệu quả Đội Ứng cứu sự cố bảo đảm an toàn thông tin mạng của tỉnh theo quy định.
- Định kỳ hằng năm hoặc đột xuất tổng hợp báo cáo kết quả thực hiện ứng phó sự cố, bảo đảm an toàn thông tin mạng trên địa bàn tỉnh gửi UBND tỉnh, Bộ Thông tin và Truyền thông theo quy định.
3. Sở Kế hoạch và Đầu tư, Sở Tài chính
Căn cứ các nội dung, nhiệm vụ trong Kế hoạch này để thẩm định, tham mưu bố trí ngân sách nhà nước hằng năm của tỉnh, cho các cơ quan, đơn vị, địa phương, đảm bảo thực hiện có hiệu quả Kế hoạch đề ra.
Trên đây là Kế hoạch ứng phó sự cố, bảo đảm an toàn thông tin mạng trên địa bàn tỉnh, UBND tỉnh yêu cầu các cơ quan, đơn vị, địa phương nghiêm túc triển khai thực hiện. Trong quá trình thực hiện Kế hoạch nếu có vấn đề vướng mắc, phát sinh, các cơ quan, đơn vị, địa phương phản ánh kịp thời về Sở Thông tin và Truyền thông để tổng hợp, báo cáo UBND tỉnh chỉ đạo giải quyết theo thẩm quyền./.
|
| KT. CHỦ TỊCH |
- 1 Quyết định 22/2021/QĐ-UBND về Quy chế bảo đảm an toàn thông tin mạng trong hoạt động ứng dụng công nghệ thông tin của cơ quan nhà nước trên địa bàn tỉnh Bình Định
- 2 Kế hoạch 83/KH-UBND năm 2021 về ứng dụng công nghệ thông tin trong hoạt động của các cơ quan nhà nước và bảo đảm an toàn thông tin mạng tỉnh Sóc Trăng giai đoạn 2021-2025
- 3 Quyết định 1553/QĐ-UBND về Kế hoạch ứng dụng công nghệ thông tin trong hoạt động của cơ quan nhà nước, phát triển Chính quyền điện tử/Chính quyền số và bảo đảm an toàn thông tin mạng năm 2021 do tỉnh Vĩnh Long ban hành
- 4 Quyết định 3875/QĐ-UBND năm 2017 về đổi tên Đội Ứng cứu sự cố máy tính tỉnh Khánh Hòa thành Đội Ứng cứu khẩn cấp sự cố an toàn thông tin mạng tỉnh Khánh Hòa
- 5 Kế hoạch 860/KH-UBND về ứng phó sự cố, bảo đảm an toàn thông tin mạng trên địa bàn tỉnh Khánh Hòa năm 2020