Hệ thống pháp luật

UỶ BAN NHÂN DÂN
TỈNH ĐỒNG THÁP

-------

CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
---------------

Số: 970/QĐ-UBND-HC

Đồng Tháp, ngày 21 tháng 09 năm 2023

 

QUYẾT ĐỊNH

BAN HÀNH QUY CHẾ BẢO ĐẢM AN TOÀN, AN NINH MẠNG CHO CÁC HỆ THỐNG THÔNG TIN TẠI TRUNG TÂM TÍCH HỢP DỮ LIỆU TỈNH ĐỒNG THÁP

UỶ BAN NHÂN DÂN TỈNH ĐỒNG THÁP

Căn cứ Luật Tổ chức chính quyền địa phương ngày 19 tháng 6 năm 2015; Luật sửa đổi, bổ sung một số điều của Luật tổ chức Chính phủ và Luật Tổ chức Chính quyền địa phương ngày 22 tháng 11 năm 2019;

Căn cứ Luật An toàn thông tin mạng ngày 19 tháng 11 năm 2015; Luật An ninh mạng ngày 12 tháng 6 năm 2018;

Căn cứ Nghị định số 85/2016/NĐ-CP ngày 01 tháng 7 năm 2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ;

Căn cứ Quyết định số 05/2017/QĐ-TTg ngày 16 tháng 3 năm 2017 của Thủ tướng Chính phủ ban hành quy định về hệ thống phương án ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia;

Căn cứ các Thông tư của Bộ trưởng Bộ Thông tin và Truyền thông: Số 31/2017/TT-BTTTT ngày 15 tháng 11 năm 2017 quy định hoạt động giám sát an toàn hệ thống thông tin; số 08/2022/TT-BTTTT ngày 30 tháng 6 năm 2022 quy định mã số, tiêu chuẩn chức danh nghề nghiệp và xếp lương đối với viên chức chuyên ngành công nghệ thông tin, an toàn thông tin; số 12/2022/TT-BTTTT ngày 12 tháng 8 năm 2022 về quy định chi tiết và hướng dẫn một số điều của Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ;

Theo đề nghị của Giám đốc Sở Thông tin và Truyền thông.

QUYẾT ĐỊNH:

Điều 1. Ban hành kèm theo Quyết định này Quy chế bảo đảm an toàn, an ninh mạng cho các Hệ thống thông tin tại Trung tâm tích hợp dữ liệu tỉnh Đồng Tháp.

Điều 2. Sở Thông tin và Truyền thông chịu trách nhiệm tổ chức thực hiện các nội dung tại Quy chế này; giám sát, kiểm tra, hỗ trợ các cơ quan, đơn vị và địa phương thực hiện quy trình bảo đảm an toàn thông tin đối với các hệ thống thông tin được cài đặt, vận hành tại Trung tâm tích hợp dữ liệu Tỉnh.

Điều 3. Quyết định này có hiệu lực thi hành kể từ ngày ký.

Điều 4. Chánh Văn phòng Uỷ ban nhân dân Tỉnh; Thủ trưởng các sở, ban, ngành Tỉnh; Chủ tịch Uỷ ban nhân dân huyện, thành phố chịu trách nhiệm thi hành Quyết định này./.

 


Nơi nhận:
- Như Điều 4;
- Bộ Thông tin và Truyền thông;
- Thường trực Tỉnh uỷ;
- Thường trực HĐND Tỉnh;
- BCSĐ/UBND Tỉnh;
- CT và các PCT/UBND Tỉnh;
- Lãnh đạo VP/UBND Tỉnh;
- Lưu: VT, VX. Thg.

TM. UỶ BAN NHÂN DÂN
CHỦ TỊCH




Phạm Thiện Nghĩa

 

QUY CHẾ

BẢO ĐẢM AN TOÀN, AN NINH MẠNG CHO CÁC HỆ THỐNG THÔNG TIN TẠI TRUNG TÂM TÍCH HỢP DỮ LIỆU TỈNH ĐỒNG THÁP
(kèm theo Quyết định số 970/QĐ-UBND-HC ngày 21 tháng 09 năm 2023 của Uỷ ban nhân dân Tỉnh)

Chương I

QUY ĐỊNH CHUNG

Điều 1. Phạm vi điều chỉnh và đối tượng áp dụng

1. Phạm vi điều chỉnh: Quy chế này quy định việc quản lý và các biện pháp nhằm bảo đảm an toàn, an ninh mạng cho các Hệ thống thông tin tại Trung tâm tích hợp dữ liệu Tỉnh.

2. Đối tượng áp dụng

a) Các Hệ thống thông tin đặt tại Trung tâm tích hợp dữ liệu Tỉnh.

b) Cơ quan, tổ chức, cá nhân cung cấp dịch vụ công nghệ thông tin và an toàn thông tin mạng phục vụ hoạt động của các Hệ thống thông tin tại Trung tâm tích hợp dữ liệu Tỉnh.

c) Cơ quan, tổ chức, cá nhân có kết nối vào các Hệ thống thông tin tại Trung tâm tích hợp dữ liệu Tỉnh.

Điều 2. Giải thích từ ngữ

Trong quy chế này, các từ ngữ dưới đây được hiểu như sau:

1. An toàn thông tin mạng: Là sự bảo vệ thông tin, hệ thống thông tin trên mạng tránh bị truy nhập, sử dụng, tiết lộ, gián đoạn, sửa đổi hoặc phá hoại trái phép nhằm bảo đảm tính nguyên vẹn, tính bảo mật và tính khả dụng của thông tin.

2. An ninh thông tin mạng: Là việc bảo đảm thông tin trên mạng không gây phương hại đến an ninh quốc gia, trật tự an toàn xã hội, bí mật nhà nước, quyền và lợi ích hợp pháp của tổ chức, cá nhân.

3. Mạng: Là môi trường trong đó thông tin được cung cấp, truyền đưa, thu thập, xử lý, lưu trữ và trao đổi thông qua mạng viễn thông và mạng máy tính.

4. Hệ thống thông tin: Là tập hợp phần cứng, phần mềm và cơ sở dữ liệu được thiết lập phục vụ mục đích tạo lập, cung cấp, truyền đưa, thu thập, xử lý, lưu trữ và trao đổi thông tin trên mạng.

5. Hệ thống thông tin quan trọng quốc gia: Là hệ thống thông tin mà khi bị phá hoại sẽ làm tổn hại đặc biệt nghiêm trọng tới quốc phòng, an ninh quốc gia.

6. Chủ quản hệ thống thông tin: Là cơ quan, tổ chức, cá nhân có thẩm quyền quản lý trực tiếp đối với hệ thống thông tin.

7. Sự cố an toàn thông tin mạng: Là việc thông tin, hệ thống thông tin bị gây nguy hại, ảnh hưởng tới tính nguyên vẹn, tính bảo mật hoặc tính khả dụng.

8. Phần mềm độc hại: Là phần mềm có khả năng gây ra hoạt động không bình thường cho một phần hay toàn bộ hệ thống thông tin hoặc thực hiện sao chép, sửa đổi, xóa bỏ trái phép thông tin lưu trữ trong hệ thống thông tin.

Điều 3. Mục tiêu, nguyên tắc bảo đảm an toàn thông tin

1. Mục tiêu bảo đảm an toàn thông tin: Bảo vệ thông tin, hệ thống thông tin trên mạng tránh bị truy nhập, sử dụng, tiết lộ, gián đoạn, sửa đổi hoặc phá hoại trái phép nhằm bảo đảm tính nguyên vẹn, tính bảo mật và tính khả dụng của các Hệ thống thông tin.

2. Nguyên tắc

a) Cơ quan, tổ chức thuộc đối tượng áp dụng Quy chế này có trách nhiệm bảo đảm an toàn thông tin và hệ thống thông tin trong phạm vi quản lý, vận hành của mình theo quy định của pháp luật, hướng dẫn của cơ quan, đơn vị có thẩm quyền và các quy định tại Quy chế này. Trách nhiệm bảo đảm an toàn thông tin mạng và an ninh mạng của các hệ thống thông tin vận hành tại Trung tâm tích hợp dữ liệu Tỉnh gắn với trách nhiệm của người đứng đầu của các cơ quan, tổ chức và cá nhân trực tiếp liên quan.

b) Bảo đảm an toàn thông tin là yêu cầu bắt buộc, phải được thực hiện thường xuyên, liên tục trong quá trình thu thập, tạo lập, xử lý, truyền tải, lưu trữ và sử dụng thông tin, dữ liệu; thiết kế, thiết lập và vận hành, nâng cấp, hủy bỏ hệ thống thông tin.

c) Việc bảo đảm an toàn thông tin của các ứng dụng dùng chung, hệ thống thông tin được thực hiện một cách tổng thể, đồng bộ, thống nhất trong đầu tư, bố trí dùng chung, chia sẻ tài nguyên để tối ưu hiệu năng, tránh đầu tư thừa, trùng lặp.

d) Thông tin thuộc Danh mục bí mật nhà nước được bảo vệ theo quy định của pháp luật về bảo vệ bí mật nhà nước.

3. Phạm vi áp dụng an toàn thông tin

Phạm vi áp dụng các nội dung về an toàn thông tin tại quy chế này, gồm:

a) Thiết lập chính sách an toàn thông tin.

b) Tổ chức bảo đảm an toàn thông tin.

c) Bảo đảm nguồn nhân lực.

d) Quản lý thiết kế, xây dựng hệ thống.

e) Quản lý vận hành hệ thống.

Điều 4. Những hành vi nghiêm cấm

1. Các hành vi bị nghiêm cấm quy định tại Điều 7 Luật An toàn thông tin mạng và Điều 8 Luật An ninh mạng.

2. Tự ý đấu nối thiết bị mạng, thiết bị cấp phát địa chỉ mạng, thiết bị phát sóng như điểm truy cập không dây của cá nhân vào mạng nội bộ; trên cùng một thiết bị thực hiện đồng thời truy cập vào mạng nội bộ và truy cập Internet bằng thiết bị kết nối Internet của cá nhân (Modem quay số, USB 3G/4G, điện thoại di động, máy tính bảng, máy tính xách tay…).

3. Tự ý thay đổi, gỡ bỏ biện pháp an toàn thông tin cài đặt trên thiết bị công nghệ thông tin phục vụ công việc; tự ý thay thế, lắp mới, tráo đổi thành phần của máy tính phục vụ công việc.

4. Cố ý cài đặt, phát tán mã độc gây ảnh hưởng đến hoạt động bình thường của hệ thống.

5. Cản trở hoạt động cung cấp dịch vụ các các hệ thống thông tin; ngăn việc chặn truy nhập đến thông tin của các cơ quan, cá nhân khác trên môi trường mạng, trừ trường hợp pháp luật cho phép.

6. Bẻ khóa, trộm cắp, sử dụng mật khẩu, khóa mật mã và thông tin của cơ quan, cá nhân khác trên môi trường mạng.

7. Các hành vi khác làm mất an toàn, bí mật thông tin của cơ quan, cá nhân khác được trao đổi, truyền đưa, lưu trữ trên môi trường mạng.

Điều 5. Phối hợp với các cơ quan, đơn vị có thẩm quyền

1. Phân công đơn vị đầu mối liên hệ, phối hợp với các cơ quan, tổ chức có thẩm quyền quản lý về an toàn thông tin

Sở Thông tin và Truyền thông:

a) Đầu mối liên hệ, phối hợp với Cục An toàn thông tin - Bộ Thông tin và Truyền thông, các cơ quan, tổ chức có thẩm quyền quản lý về an toàn thông tin phục vụ bảo đảm an toàn, an ninh mạng cho các Hệ thống thông tin tại Trung tâm tích hợp dữ liệu Tỉnh.

b) Đầu mối tiếp nhận và xử lý các sự cố về an toàn thông tin. Tùy theo mức độ sự cố, chủ trì, phối hợp với các đơn vị có liên quan hướng dẫn xử lý, kịp thời ứng cứu các hệ thống thông tin.

c) Có trách nhiệm tiếp nhận thông tin, thông báo cho các thành viên Đội ứng cứu sự cố an toàn thông tin mạng của Tỉnh để phối hợp thực hiện các nhiệm vụ về bảo đảm an toàn thông tin mạng cho các cơ quan nhà nước; chịu trách nhiệm chính trong ứng cứu, xử lý khẩn cấp khi xảy ra sự cố về an toàn thông tin trên địa bàn Tỉnh.

d) Thông tin liên hệ: Trung tâm Chuyển đổi số tỉnh Đồng Tháp, điện thoại: 0277 3876667, Fax: 0277 3873999, Email: cert@dongthap.gov.vn.

2. Các cơ quan, đơn vị và địa phương trên địa bàn Tỉnh tham gia, phối hợp thực hiện, ứng cứu đối với các hoạt động bảo đảm an toàn thông tin khi có yêu cầu của các cơ quan, đơn vị có thẩm quyền.

Điều 6. Bảo đảm nguồn nhân lực

1. Tuyển dụng công chức, viên chức vào vị trí việc làm về an toàn thông tin phải có trình độ, chuyên ngành về lĩnh vực công nghệ thông tin, an toàn thông tin.

2. Xây dựng quy trình tuyển dụng cán bộ và tiêu chuẩn tuyển dụng cán bộ theo Thông tư số 08/2022/TT-BTTTT ngày 30 tháng 6 năm 2022 quy định mã số, tiêu chuẩn chức danh nghề nghiệp và xếp lương đối với viên chức chuyên ngành công nghệ thông tin, an toàn thông tin.

3. Xây dựng kế hoạch và định kỳ hằng năm tổ chức đào tạo về an toàn thông tin cho 03 nhóm đối tượng, gồm: Cán bộ kỹ thuật, cán bộ quản lý và người sử dụng trong hệ thống.

4. Trách nhiệm bảo đảm an toàn thông tin cho cán bộ quản lý và vận hành hệ thống

a) Công chức, viên chức chuyên trách phải thiết lập phương pháp hạn chế truy cập mạng không dây, giám sát và điều khiển truy cập không dây, tổ chức sử dụng chứng thực và mã hóa để bảo vệ truy cập không dây tới hệ thống thông tin; thực hiện ký các cam kết về bảo đảm bí mật nhà nước đối với các hệ thống thông tin tại Trung tâm tích hợp dữ liệu Tỉnh.

b) Công chức, viên chức chuyên trách phải tổ chức quản lý định danh đối với tất cả người dùng tham gia sử dụng hệ thống thông tin.

5. Trách nhiệm bảo đảm an toàn thông tin của các cơ quan, đơn vị, cá nhân khai thác, sử dụng hệ thống thông tin

a) Các cơ quan, địa phương và tổ chức, cá nhân tham gia sử dụng các dịch vụ của hệ thống phải tuân thủ các quy định về bảo đảm an toàn, an ninh thông tin; các cá nhân tham gia sử dụng chịu trách nhiệm đối với mọi hoạt động của tài khoản truy cập được cấp trên hệ thống (bao gồm, trường hợp ủy quyền, giao tài khoản cho người khác sử dụng).

b) Đối với việc truy cập, sử dụng bằng tài khoản của đơn vị, tổ chức: Người đứng đầu đơn vị, tổ chức chịu trách nhiệm về bảo đảm an toàn thông tin mạng (bao gồm, ủy quyền cho cá nhân quản lý, sử dụng, khai thác).

c) Xác định rõ trách nhiệm của cá nhân và các bên liên quan trong quản lý, sử dụng tài khoản truy cập vào các hệ thống thông tin dùng chung tại vị trí công tác khi có sự cố xảy ra, gây ảnh hưởng đến an toàn thông tin cho hệ thống, đơn vị. Trước khi tham gia vào hệ thống phải thông qua kiểm tra khả năng đáp ứng các yêu cầu nhận thức về an toàn thông tin cơ bản.

d) Cá nhân, tổ chức phải có trách nhiệm tự quản lý, bảo quản thiết bị mà mình được giao sử dụng; không tự ý thay đổi, tháo lắp thiết bị.

đ) Các cơ quan, đơn vị thường xuyên tổ chức phổ biến, quán triệt các quy định về an toàn thông tin, nhằm nâng cao nhận thức về trách nhiệm bảo đảm an toàn thông tin cho cán bộ, công chức, viên chức.

6. Quy định đối với cán bộ, công chức, viên chức nghỉ việc hoặc thay đổi công việc

a) Thu hồi thẻ truy cập, thông tin được lưu trên các phương tiện lưu trữ, các trang thiết bị máy móc, phần cứng, phần mềm và các tài sản khác thuộc sở hữu của tổ chức.

b) Thực hiện quy trình vô hiệu hóa tất cả các quyền ra, vào, truy cập tài nguyên, quản trị hệ thống sau khi cán bộ, công chức, viên chức nghỉ việc hoặc thay đổi công việc.

c) Thực hiện cam kết giữ bí mật thông tin liên quan đến tổ chức trong quá trình công tác và chịu mọi trách nhiệm về lộ lọt thông tin trong quá trình làm việc và sau khi nghỉ việc.

Chương II

BẢO ĐẢM AN TOÀN THÔNG TIN TRONG THIẾT KẾ, XÂY DỰNG HỆ THỐNG THÔNG TIN

Điều 7. Thiết kế, xây dựng hệ thống thông tin

1. Xây dựng các tài liệu mô tả quy mô, phạm vi và đối tượng sử dụng, khai thác, quản lý vận hành hệ thống thông tin.

2. Xây dựng các tài liệu mô tả thiết kế và các thành phần của hệ thống thông tin.

3. Xây dựng tài liệu mô tả phương án bảo đảm an toàn thông tin theo cấp độ.

4. Xây dựng các tài liệu mô tả phương án lựa chọn giải pháp công nghệ bảo đảm an toàn thông tin.

5. Khi có thay đổi thiết kế, trước khi đưa vào vận hành phương án kỹ thuật, công nghệ thay thế cần thực hiện đánh giá lại tính phù hợp của phương án thiết kế đối với các yêu cầu an toàn đặt ra đối với hệ thống.

Điều 8. Triển khai phần mềm thuê khoán

1. Có điều khoản hợp đồng và các cam kết đối với bên thuê khoán khi thực hiện các nội dung liên quan đến việc phát triển phần mềm thuê khoán.

2. Yêu cầu các nhà phát triển cung cấp mã nguồn phần mềm.

3. Kiểm thử phần mềm trên môi trường thử nghiệm trước khi đưa vào sử dụng.

4. Kiểm tra, đánh giá an toàn thông tin, trước khi đưa vào sử dụng.

5. Khi thay đổi mã nguồn, kiến trúc phần mềm phải thực hiện kiểm tra, đánh giá an toàn thông tin cho phần mềm.

6. Phải có cam kết của bên phát triển về bảo đảm tính bí mật, toàn vẹn dữ liệu và bản quyền của phần mềm phát triển trước khi thực hiện cài đặt, đưa vào vận hành tại Trung tâm tích hợp dữ liệu Tỉnh.

Điều 9. Thử nghiệm và nghiệm thu hệ thống

1. Thực hiện thử nghiệm và nghiệm thu hệ thống trước khi bàn giao và đưa vào sử dụng.

2. Trước khi đưa vào vận hành chính thức đơn vị đầu tư, mua sắm hệ thống cần cung cấp cho đơn vị quản lý, vận hành Trung tâm tích hợp dữ liệu Tỉnh (Trung tâm Chuyển đổi số tỉnh Đồng Tháp quản lý, vận hành) báo cáo kết quả đã đạt trong quá trình thử nghiệm; quy trình, công cụ thực hiện thử nghiệm và biên bản nghiệm thu bàn giao đưa vào sử dụng hệ thống (theo đúng quy định hiện hành).

3. Có đơn vị độc lập (bên thứ ba) hoặc bộ phận độc lập thuộc đơn vị thực hiện tư vấn và giám sát quá trình thử nghiệm và nghiệm thu hệ thống.

4. Có báo cáo nghiệm thu được xác nhận của bộ phận chuyên trách và phê duyệt của chủ quản hệ thống thông tin trước khi đưa vào sử dụng.

Chương III

BẢO ĐẢM AN TOÀN THÔNG TIN TRONG QUẢN LÝ VẬN HÀNH CÁC HỆ THỐNG HỆ THỐNG THÔNG TIN

Điều 10. Quản lý an toàn mạng

1. Quản lý, vận hành hoạt động bình thường của hệ thống

a) Bảo đảm hệ điều hành, phần mềm cài đặt trên máy chủ hoạt động liên tục, ổn định và an toàn.

b) Thường xuyên kiểm tra cấu hình, nhật ký hoạt động của hệ điều hành, phần mềm (file nhật ký - log file) nhằm kịp thời phát hiện và xử lý những sự cố nếu có.

c) Quản lý các thay đổi cấu hình kỹ thuật của hệ điều hành, phần mềm.

d) Thường xuyên cập nhật các bản vá lỗi hệ điều hành, phần mềm từ nhà cung cấp.

đ) Loại bỏ các thành phần của hệ điều hành, phần mềm không cần thiết hoặc không còn nhu cầu sử dụng.

e) Việc sử dụng, cài đặt các bản quyền phần mềm của hệ thống phải được thống kê, theo dõi, quản lý, kịp thời thực hiện gia hạn, đảm bảo vận hành của hệ thống.

g) Triển khai hệ thống phát hiện phòng chống xâm nhập giữa các vùng mạng quan trọng.

h) Sử dụng thêm các phương pháp xác thực đa nhân tố đối với các thiết bị mạng quan trọng.

i) Triển khai phương án cảnh báo thời gian thực trực tiếp đến người quản trị hệ thống thông qua hệ thống giám sát khi phát hiện sự cố trên các thiết bị mạng.

k) Duy trì ít nhất 02 kết nối mạng Internet từ các ISP sử dụng hạ tầng kết nối trong nước khác nhau (nếu hệ thống buộc phải có kết nối mạng Internet).

2. Cập nhật, sao lưu dự phòng và khôi phục sau khi xảy ra sự cố

a) Triển khai hệ thống/phương tiện lưu trữ độc lập với hệ thống lưu trữ trên các máy chủ dịch vụ để sao lưu dự phòng; phân loại và quản lý thông tin, dữ liệu được lưu trữ theo từng loại/nhóm thông tin được gán nhãn khác nhau; thực hiện sao lưu, dự phòng các thông tin, dữ liệu tối thiểu như sau: tập tin cấu hình hệ thống, ảnh hệ điều hành máy chủ, toàn bộ cơ sở dữ liệu; dữ liệu, thông tin nghiệp vụ bảo đảm phục hồi hệ thống khi có sự cố xảy ra.

b) Có kế hoạch, phương án dự phòng nóngc) Triển khai hệ thống/phương tiện lưu trữ nhật ký hệ thống (Logs) độc lập và phù hợp với hoạt động của các thiết bị mạng. Dữ liệu nhật ký hệ thống phải được lưu tối thiểu 06 tháng gần nhất.

d) Triển khai hệ thống/phương tiện chống thất thoát dữ liệu trong hệ thống.

3. Truy cập và quản lý cấu hình hệ thống

a) Công chức, viên chức quản lý, quản trị và nhân viên vận hành truy cập, khai thác các hệ thống thông tin tại Trung tâm tích hợp dữ liệu Tỉnh phải được Thủ trưởng đơn vị quản lý phân công đảm bảo đúng vị trí, trách nhiệm, được phân quyền truy cập, hoặc đúng theo vị trí việc làm được bổ nhiệm; việc khai thác thông tin phải bảo đảm nguyên tắc bảo mật, không được tự ý cung cấp thông tin ra bên ngoài.

b) Công chức, viên chức quản lý và nhân viên vận hành có trách nhiệm theo dõi và kịp thời phát hiện các trường hợp truy cập hệ thống trái phép hoặc thao tác vượt quá giới hạn; công chức, viên chức quản lý xử lý ngăn chặn, thu hồi, khóa quyền truy cập tài khoản vi phạm khi phát hiện hoặc được nhân viên vận hành báo cáo.

c) Các hệ thống thông tin, hạ tầng kỹ thuật phải bảo đảm tối ưu hoá cấu hình, tăng cường bảo mật trước khi đưa vào vận hành, khai thác tại Trung tâm Tích hợp dữ liệu Tỉnh.

d) Các thiết bị đầu cuối của người sử dụng kết nối trực tiếp vào hệ thống mạng của Trung tâm Tích hợp dữ liệu Tỉnh phục vụ cho vận hành, truy nhập và quản lý cấu hình phải được tối ưu hệ thống, tăng cường bảo mật cho thiết bị mạng, bảo mật trong hệ thống trước khi đưa vào vận hành, khai thác.

Điều 11. Quản lý an toàn máy chủ và ứng dụng

1. Quản lý, vận hành hoạt động bình thường của hệ thống máy chủ và dịch vụ

a) Bảo đảm hệ điều hành, phần mềmb) Thường xuyên thực hiện, kiểm tra cấu hình, phân tích nội dung tại các file nhật ký (Logs) hoạt động của hệ điều hành và các phần mềm được cài đặt tại máy chủ, nhằm kịp thời phát hiện và xử lý những sự cố xảy ra (nếu có).

c) Bộ phận vận hành Trung tâm Tích hợp dữ liệu Tỉnh có trách nhiệm quản lý, ghi nhận, kịp thời báo cáo Thủ trưởng đơn vị (Giám đốc hoặc Phó Giám đốc phụ trách kỹ thuật của Trung tâm Chuyển đổi số tỉnh Đồng Tháp) khi có thay đổi trong cấu hình kỹ thuật của hệ điều hành, phần mềm cài đặt tại các máy chủ.

d) Thường xuyên thực hiện việc cập nhật các bản vá lỗi của các hệ điều hành, phần mềm tại các máy chủ khi có thông báo từ nhà cung cấp.

đ) Định kỳ thực hiện rà soát, loại bỏ (uninstall) các thành phần của hệ điều hành, phần mềm tại các máy chủ không còn cần thiết hoặc không có nhu cầu sử dụng.

e) Thống kê, rà soát thời gian, hiệu lực bản quyền hệ điều hành, phần mềm tại các máy chủ; kịp thời thực hiện gia hạn bản quyền đối với các hệ điều hành, phần mềm bảo đảm hoạt động thông suốt, không bị gián đoạn.

2. Bảo đảm kết nối thông suốt của hệ thống mạng tại các máy chủ

Thường xuyên giám sát, kiểm tra, theo dõi tình hình hoạt động của các hệ thống mạng, bảo đảm kết nối mạng trên các máy chủ được hoạt động liên tục, ổn định và an toàn. Cấu hình, kiểm soát các kết nối, các cổng dịch vụ (Ports) từ bên trong đi ra, bên ngoài truy cập vào hệ thống phải bảo đảm an toàn thông tin.

3. Truy cập và quản trị máy chủ và ứng dụng

a) Thực hiện thay đổi các tài khoản, mật khẩu mặc định của hệ điều hành, phần mềm cài đặt tại các máy chủ ngay sau khi đưa vào sử dụng, vận hành chính thức.

b) Phải thực hiện phân quyền, cấp quyền quản lý, truy cập cụ thể cho người sử dụng (không sử dụng chung tài khoản) trên máy chủ cài đặt hệ điều hành để bảo đảm trách nhiệm, giám sát quá trình thao tác của từng cá nhân khi thực hiện trên các máy chủ.

c) Toàn bộ máy chủ và thiết bị công nghệ thông tin khi đưa vào vận hành tại Trung tâm Tích hợp dữ liệu Tỉnh (không bao gồm máy tính) phải có giao tiếp với Internet (các hệ thống phục vụ truy cập Internet; cung cấp giao diện ra Internet của trang tin điện tử, dịch vụ công, thư điện tử; phục vụ cập nhật bản vá hệ điều hành, mẫu mã độc, mẫu điểm yếu, mẫu tấn công); ngoại trừ các hệ thống bắt buộc không được kết nối Internet.

d) Chức năng đăng nhập đối với các tài khoản quản trị của các ứng dụng, hệ thống thông tin phải sử dụng cơ chế xác thực đa nhân tố (nhiều lớp) khi truy cập vào các máy chủ trong hệ thống; có cơ chế bắt buộc người sử dụng thay đổi thông tin xác thực định kỳ.

đ) Bộ phận quản lý, quản trị phải thường xuyên kiểm tra tính toàn vẹn của các tệp tin hệ thống và tính toàn vẹn trong phân quyền của các tài khoản hệ thống đã được cấp.

e) Ứng dụng, hệ thống thông tin phải có cơ chế mã hóa thông tin xác thực của người sử dụng/bên sử dụng trước khi gửi đến ứng dụng qua môi trường mạng.

g) Công chức, viên chức phải xác thực thông tin, nguồn gửi khi trao đổi thông tin trong quá trình quản trị ứng dụng (không phải là thông tin, dữ liệu công khai) qua môi trường mạng.

4. Cập nhật, sao lưu dự phòng và khôi phục sau khi xảy ra sự cố

Triển khai hệ thống/phương tiện lưu trữ độc lập với hệ thống lưu trữ trên các máy chủ dịch vụ để sao lưu dự phòng; phân loại và quản lý thông tin, dữ liệu được lưu trữ theo từng loại/nhóm thông tin được gán nhãn khác nhau; thực hiện sao lưu, dự phòng các thông tin, dữ liệu cơ bản sau: tập tin cấu hình hệ thống, ảnh hệ điều hành máy chủ, cơ sở dữ liệu; dữ liệu, thông tin nghiệp vụ.

5. Cài đặt, gỡ bỏ hệ điều hành, dịch vụ, phần mềm trên hệ thống máy chủ và ứng dụng

Đơn vị/bộ phận chuyên trách về công nghệ thông tin của đơn vị chịu trách nhiệm cài đặt phần mềm cho máy tính phục vụ công việc. Người dùng không được can thiệp vào các phần mềm đã cài đặt trên máy tính (thay đổi, gỡ bỏ…) khi chưa được sự đồng ý của bộ phận công nghệ thông tin của đơn vị.

6. Kết nối và gỡ bỏ hệ thống máy chủ và dịch vụ ra khỏi Trung tâm Tích hợp dữ liệu Tỉnh phải tuân thủ hướng dẫn bảo đảm an toàn máy chủ của Bộ Thông tin và Truyền thông.

7. Các máy chủ trước khi đưa vào vận hành khai thác cần triển khai một số yêu cầu tối ưu và tăng cường bảo mật (cứng hóa), gồm:

a) Sử dụng hệ điều hành bảo đảm an toàn thông tin.

b) Loại bỏ hoặc tắt tất cả các dịch vụ không cần thiết.

c) Sử dụng các phiên bản phần mềm an toàn.

d) Kiểm soát truy cập và ghi nhận lại hoạt động (log) của tất cả các dịch vụ; cấm tất cả các truy cập từ bên ngoài vào hệ thống, chỉ cấp quyền truy cập cho các người dùng tin cậy.

đ) Kiểm soát truy cập ở cấp người dùng cho mỗi dịch vụ.

Điều 12. Quản lý an toàn dữ liệu

1. Yêu cầu an toàn đối với phương pháp mã hóa

a) Hệ thống thông tin khi xây dựng phải áp dụng quy định về sử dụng các phương thức mã hóa thích hợp theo chuẩn quốc gia hoặc quốc tế đã được công nhận để bảo vệ thông tin của hệ thống thông tin.

b) Phải có biện pháp quản lý khóa mã hóa thích hợp để hỗ trợ việc sử dụng các kỹ thuật mã hóa.

2. Phân loại, quản lý và sử dụng khóa bí mật và dữ liệu mã hóa.

3. Cơ chế mã hóa và kiểm tra tính nguyên vẹn của dữ liệu.

4. Trao đổi dữ liệu qua môi trường mạng và phương tiện lưu trữ

a) Ban hành quy định về trao đổi thông tin tối thiểu, gồm: Phân loại thông tin theo mức độ nhạy cảm; quyền và trách nhiệm của cá nhân khi tiếp cận thông tin; biện pháp bảo đảm tính toàn vẹn, bảo mật khi truyền nhận, xử lý, lưu trữ thông tin; chế độ bảo quản thông tin.

b) Các thông tin, tài liệu, dữ liệu nhạy cảm phải được mã hóa trước khi trao đổi, truyền nhận qua mạng máy tính.

c) Thực hiện các biện pháp quản lý, giám sát và kiểm soát chặt chẽ các trang/cổng thông tin điện tử cung cấp thông tin, dịch vụ, giao dịch trực tuyến cho các tổ chức, cá nhân bên ngoài.

d) Thực hiện biện pháp bảo vệ trang thiết bị, phần mềm phục vụ trao đổi thông tin nội bộ nhằm hạn chế việc xâm nhập, khai thác bất hợp pháp các thông tin nhạy cảm.

5. Sao lưu dự phòng và khôi phục dữ liệu

a) Lập danh sách các dữ liệu, phần mềm cần được sao lưu, có phân loại theo thời gian lưu trữ, thời gian sao lưu, phương pháp sao lưu và thời gian kiểm tra phục hồi hệ thống từ dữ liệu sao lưu.

b) Xây dựng tài liệu, quy trình hướng dẫn sao lưu/phục hồi dữ liệu của hệ thống: Đơn vị quản trị hệ thống thực hiện xây dựng Tài liệu hướng dẫn sao lưu cụ thể đối với từng hệ thống cung cấp dịch vụ, hệ thống điều hành mà đơn vị quản lý.

6. Cập nhật đồng bộ thông tin, dữ liệu giữa hệ thống sao lưu dự phòng chính và hệ thống phụ

a) Định kỳ hoặc khi có thay đổi cấu hình trên hệ thống thực hiện quy trình sao lưu dự phòng: tập tin cấu hình hệ thống, bản dự phòng hệ điều hành máy chủ, cơ sở dữ liệu; dữ liệu, thông tin nghiệp vụ và các thông tin, dữ liệu quan trọng khác trên hệ thống (nếu có).

b) Thực hiện sao lưu dữ liệu định kỳ: Công chức, viên chức phụ trách sao lưu thực hiện sao lưu định kỳ theo phương án sao lưu đã được phê duyệt. Đối với dữ liệu quan trọng phải sao lưu và lưu trữ tối thiểu tại hai địa điểm cách biệt nhau.

c) Kiểm tra định kỳ: Dữ liệu sao lưu phải được lưu trữ an toàn và được kiểm tra thường xuyên bảo đảm sẵn sàng cho việc sử dụng khi cần; kiểm tra, phục hồi hệ thống từ dữ liệu sao lưu.

Điều 13. Quản lý an toàn thiết bị đầu cuối

Quy định về quản lý an toàn thiết bị đầu cuối, gồm:

1. Thông tin về thiết bị đầu cuối (tên, chủng loại, địa chỉ MAC, địa chỉ IP) phải được quản lý và cập nhật.

2. Các thiết bị đầu cuối phải được quản lý khi kết nối vào hệ thống mạng theo địa chỉ MAC, IP.

3. Khi truy cập và sử dụng thiết bị đầu cuối từ xa phải có cơ chế xác thực và sử dụng giao thức mạng an toàn.

4. Việc cài đặt, kết nối và gỡ bỏ thiết bị đầu cuối trong hệ thống phải được người có thẩm quyền cho phép và thực hiện theo quy trình được phê duyệt.

Điều 14. Quản lý phòng chống phần mềm độc hại

1. Cài đặt, cập nhật, sử dụng phần mềm phòng chống mã độc; dò quét, kiểm tra phần mềm độc hại trên máy tính, máy chủ và thiết bị di động.

2. Cài đặt, sử dụng phần mềm trên máy tính, thiết bị di động và việc truy cập các trang thông tin trên mạng.

3. Gửi/nhận tập tin qua môi trường mạng và các phương tiện lưu trữ di động phải có các giải pháp, chính sách bảo mật bảo đảm hệ thống không bị tấn công xâm nhập, lây lan phần mềm độc hại từ bên ngoài; ngăn chặn, không để phát tán phần mềm độc hại từ các thiết bị ngoại vi khác.

4. Định kỳ hằng năm thực hiện kiểm tra và dò quét phần mềm độc hại trên toàn bộ hệ thống; kiểm tra và xử lý phần mềm độc hại khi phát hiện dấu hiệu hoặc cảnh báo về dấu hiệu phần mềm độc hại xuất hiện trên hệ thống.

Điều 15. Quản lý giám sát an toàn hệ thống thông tin

1. Triển khai hệ thống giám sát trung tâm phải đáp ứng yêu cầu tại khoản 1, Điều 5 Thông tư số 31/2017/TT-BTTTT.

2. Thông tin giám sát và danh mục các đối tượng giám sát phải đáp ứng yêu cầu tại khoản 2, Điều 5 Thông tư số 31/2017/TT-BTTTT; kết nối và gửi nhật ký hệ thống từ đối tượng giám sát về hệ thống giám sát.

3. Thực thi nhiệm vụ giám sát theo quy định tại khoản 3, Điều 5 Thông tư số 31/2017/TT-BTTTT.

4. Định kỳ hằng năm tổ chức nâng cao năng lực hoạt động giám sát theo quy định tại Điều 9 Thông tư số 31/2017/TT-BTTTT.

5. Chủ quản hệ thống thông tin có trách nhiệm giám sát an toàn thông tin theo quy định tại Điều 14 Thông tư số 31/2017/TT-BTTTT.

6. Kết nối và gửi nhật ký hệ thống từ đối tượng giám sát về hệ thống giám sát.

7. Truy cập và quản trị hệ thống giám sát.

8. Loại thông tin cần được giám sát.

9. Lưu trữ và bảo vệ thông tin giám sát (nhật ký hệ thống).

10. Đồng bộ thời gian giữa hệ thống giám sát và thiết bị được giám sát.

11. Theo dõi, giám sát và cảnh báo sự cố phát hiện được trên hệ thống thông tin.

12. Bố trí nguồn lực và tổ chức giám sát an toàn hệ thống thông tin 24/7.

Điều 16. Quản lý điểm yếu an toàn thông tin

1. Đơn vị/bộ phận chuyên trách về an toàn thông tin có trách nhiệm

a) Quản lý thông tin điểm yếu an toàn thông tin đối với từng thành phần có trong hệ thống (hệ điều hành, máy chủ, ứng dụng, dịch vụ…); phân loại mức độ nguy hiểm của điểm yếu; xây dựng phương án và quy trình xử lý đối với từng mức độ nguy hiểm của điểm yếu.

b) Báo cáo Lãnh đạo/công chức, viên chức quản lý ngay khi phát hiện điểm yếu an toàn thông tin ở mức độ nghiêm trọng. Thực hiện cảnh báo và xử lý điểm yếu an toàn thông tin theo chỉ đạo. Việc xử lý điểm yếu an toàn thông tin phải bảo đảm không giảm ảnh hưởng/gián đoạn hoạt động của hệ thống.

c) Xây dựng phương án xử lý tạm thời đối với trường hợp điểm yếu an toàn thông tin chưa được khắc phục và phương án khôi phục hệ thống trong trường hợp xử lý điểm yếu thất bại.

d) Có trách nhiệm phối hợp với các nhóm chuyên gia, bên cung cấp dịch vụ hỗ trợ trong việc xử lý, khắc phục điểm yếu an toàn thông tin đối với các điểm yếu khi cần thiết.

2. Đối với hệ thống/hệ thống thành phần được đề xuất là cấp độ 3 trở lên phải thực hiện kiểm tra, đánh giá và xử lý điểm yếu an toàn thông tin cho thiết bị hệ thống, máy chủ, dịch vụ trước khi đưa vào sử dụng.

3. Định kỳ hằng năm kiểm tra, đánh giá điểm yếu an toàn thông tin cho toàn bộ hệ thống thông tin; thực hiện quy trình kiểm tra, đánh giá, xử lý điểm yếu an toàn thông tin khi có thông tin hoặc nhận được cảnh báo về điểm yếu an toàn thông tin đối với thành phần cụ thể trong hệ thống.

4. Hoạt động đánh giá phát hiện mã độc, lỗ hổng, điểm yếu, thử nghiệm xâm nhập hệ thống thực hiện theo quy định tại điểm c khoản 2 Điều 20 Nghị định số 85/2016/NĐ-CP và Điều 11 Thông tư số 12/2022/TT-BTTTT.

Điều 17. Quản lý sự cố an toàn thông tin

1. Phân nhóm sự cố an toàn thông tin mạng theo quy định tại Quyết định số 05/2017/QĐ-TTg của Thủ tướng Chính phủ ngày 16/3/2017 quy định về hệ thống phương án ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia; xây dựng phương án tiếp nhận, phát hiện, phân loại và xử lý ban đầu sự cố an toàn thông tin mạng, ứng phó sự cố an toàn thông tin mạng.

2. Xây dựng quy trình ứng cứu sự cố an toàn thông tin mạng thông thường và nghiêm trọng theo quy định tại Điều 13,14 Quyết định số 05/2017/QĐ-TTg.

3. Xây dựng và triển khai kế hoạch ứng phó sự cố an toàn thông tin theo quy định tại Điều 16 Quyết định số 05/2017/QĐ-TTg.

4. Giám sát, phát hiện và cảnh báo sự cố an toàn thông tin

a) Các đơn vị vận hành điều động nhân lực có kinh nghiệm thực hiện giám sát hoặc thuê giám sát, phát hiện và cảnh báo sự cố an toàn thông tin, phối hợp với các đơn vị chuyên trách về an toàn thông tin đưa ra cảnh báo sớm về nguy cơ mất an toàn thông tin trong hệ thống.

b) Đối với người dùng: Thông tin, báo cáo kịp thời cho công chức, viên chức chuyên trách về an toàn thông tin của cơ quan khi phát hiện các sự cố gây mất an toàn thông tin trong quá trình tham gia vào hệ thống thông tin của đơn vị; phối hợp tích cực trong suốt quá trình giải quyết và khắc phục sự cố.

5. Quy trình ứng cứu sự cố an toàn thông tin

a) Quy trình ứng cứu sự cố an toàn thông tin thông thường thực hiện theo Điều 11 Thông tư số 20/2017/TT-BTTTT.

b) Quy trình ứng cứu sự cố an toàn thông tin nghiêm trọng thực hiện theo Điều 14 Quyết định 05/2017/QĐ-TTg.

6. Đơn vị quản lý Trung tâm Tích hợp dữ liệu Tỉnh quyết định toàn diện về mặt kỹ thuật đối với các cơ quan trong quá trình khắc phục sự cố về an toàn thông tin; hỗ trợ, phối hợp và hướng dẫn các cơ quan khắc phục sự cố mất an toàn thông tin; yêu cầu ngưng hoạt động một phần hoặc toàn bộ các hệ thống thông tin của các cơ quan nhằm phục vụ công tác khắc phục sự cố về an toàn thông tin; phối hợp với đơn vị chức năng trong điều tra các nguyên nhân gây ra sự cố mất an toàn thông tin theo chỉ đạo của Lãnh đạo Sở Thông tin và Truyền thông.

7. Bộ phận quản lý, vận hành Trung tâm Tích hợp dữ liệu Tỉnh phối hợp với cơ quan chức năng, các nhóm chuyên gia, bên cung cấp dịch vụ hỗ trợ trong việc xử lý, khắc phục sự cố an toàn thông tin; yêu cầu bên cung cấp, hỗ trợ cung cấp quy trình xử lý sự cố cho các dịch vụ do bên cung cấp, hỗ trợ cung cấp liên quan đến hệ thống.

8. Sở Thông tin và Truyền thông chủ trì, tổ chức diễn tập phương án xử lý sự cố an toàn thông tin định kỳ tối thiểu 01 lần/năm.

Điều 18. Quản lý an toàn người sử dụng đầu cuối

1. Quản lý truy cập, sử dụng tài nguyên nội bộ

a) Người sử dụng khi truy cập, sử dụng tài nguyên nội bộ, truy cập mạng và tài nguyên trên Internet phải tuân thủ các quy định của pháp luật về bảo đảm an toàn thông tin và các quy định của cơ quan, tổ chức.

b) Khi cài đặt, kết nối máy tính/thiết bị đầu cuối vào Trung tâm tích hợp dữ liệu Tỉnh phải tuân thủ các chính sách an toàn thông tin liên quan đến việc kết nối vào Trung tâm tích hợp dữ liệu Tỉnh do Sở Thông tin và Truyền thông hướng dẫn; tự bảo vệ hệ thống đầu cuối của mình và phải chịu trách nhiệm nếu để tin tặc kiểm soát máy tính và tấn công ngược vào Trung tâm tích hợp dữ liệu Tỉnh.

c) Máy tính/thiết bị đầu cuối phải được xử lý điểm yếu an toàn thông tin, cấu hình cứng hóa bảo mật trước khi kết nối vào hệ thống.

2. Quản lý truy cập mạng và tài nguyên trên Internet

a) Nghiêm túc chấp hành các quy chế, quy trình nội bộ và các quy định khác của pháp luật về an toàn thông tin mạng. Chịu trách nhiệm bảo đảm an toàn thông tin mạng trong phạm vi trách nhiệm và quyền hạn được giao.

b) Có trách nhiệm tự quản lý, bảo quản thiết bị, tài khoản, ứng dụng mà mình được giao sử dụng.

c) Khi phát hiện nguy cơ hoặc sự cố mất an toàn thông tin mạng phải báo cáo ngay với cấp trên và bộ phận phụ trách công nghệ thông tin của cơ quan, đơn vị để kịp thời ngăn chặn và xử lý.

d) Tham gia các chương trình đào tạo, hội nghị về an toàn thông tin mạng được tỉnh hoặc đơn vị chuyên môn tổ chức.

3. Cài đặt và sử dụng máy tính an toàn.

Điều 19. Quản lý rủi ro an toàn thông tin

Thực hiện theo tài liệu hướng dẫn đánh giá và quản lý rủi ro của Cục An toàn thông tin - Bộ Thông tin và Truyền thông, gồm:

1. Xác định mức rủi ro.

2. Quy trình đánh giá và quản lý rủi ro.

3. Biện pháp kiểm soát rủi ro.

Điều 20. Kết thúc vận hành, khai thác, thanh lý, hủy bỏ

1. Quy định về bảo đảm an toàn thông tin khi kết thúc vận hành, khai thác, thanh lý, hủy bỏ.

2. Quy trình xử lý thông tin trên hệ thống khi thay đổi mục đích sử dụng hoặc gỡ bỏ.

3. Phương án kỹ thuật thực hiện xử lý thông tin trên hệ thống khi thay đổi mục đích sử dụng hoặc gỡ bỏ.

Chương IV

KIỂM TRA, ĐÁNH GIÁ VÀ QUẢN LÝ RỦI RO

Điều 21. Nội dung, hình thức kiểm tra, đánh giá

1. Nội dung kiểm tra, đánh giá

a) Kiểm tra việc tuân thủ quy định của pháp luật về bảo đảm an toàn hệ thống thông tin theo cấp độ.

b) Đánh giá hiệu quả của biện pháp bảo đảm an toàn hệ thống thông tin.

c) Đánh giá phát hiện mã độc, lỗ hổng, điểm yếu, thử nghiệm xâm nhập hệ thống.

d) Kiểm tra, đánh giá khác do chủ quản hệ thống thông tin quy định.

2. Hình thức kiểm tra, đánh giá

a) Kiểm tra, đánh giá định kỳ theo kế hoạch của chủ quản hệ thống thông tin.

b) Kiểm tra, đánh giá đột xuất theo yêu cầu của cấp có thẩm quyền.

3. Cấp có thẩm quyền yêu cầu kiểm tra, đánh giá

a) Đơn vị chuyên trách An toàn thông tin.

b) Ủy ban nhân dân Tỉnh.

c) Sở Thông tin và Truyền thông.

4. Đơn vị chủ trì kiểm tra, đánh giá là đơn vị được cấp có thẩm quyền giao nhiệm vụ hoặc được lựa chọn để thực hiện nhiệm vụ kiểm tra, đánh giá.

5. Đối tượng kiểm tra, đánh giá là chủ quản hệ thống thông tin hoặc đơn vị vận hành hệ thống thông tin và các hệ thống thông tin có liên quan.

Điều 22. Kiểm tra việc tuân thủ quy định về an toàn thông tin và hiệu quả của biện pháp bảo đảm an toàn thông tin

1. Nội dung kiểm tra, đánh giá

a) Kiểm tra việc xác định cấp độ an toàn hệ thống thông tin và triển khai phương án bảo đảm an toàn thông tin; kiểm tra hiệu quả của các biện pháp bảo đảm an toàn thông tin.

b) Kiểm tra công tác giám sát an toàn thông tin; ứng cứu sự cố an toàn thông tin.

c) Kiểm tra các nội dung khác tại quy chế.

2. Thẩm quyền kiểm tra

a) Sở Thông tin và Truyền thông chịu trách nhiệm kiểm tra.

b) Các đơn vị khác tự kiểm tra trong nội bộ đơn vị.

Chương V

CHẾ ĐỘ BÁO CÁO, CHIA SẺ THÔNG TIN

Điều 23. Chế độ báo cáo

1. Báo cáo định kỳ: Sở Thông tin và Truyền thông thực hiện báo cáo an toàn thông tin định kỳ, gửi Uỷ ban nhân dân Tỉnh trước ngày 15 tháng 12 hằng năm.

2. Báo cáo đột xuất: Đơn vị quản lý, vận hành Trung tâm Tích hợp dữ liệu Tỉnh báo cáo về công tác khắc phục mã độc, lỗ hổng, điểm yếu, triển khai cảnh báo an toàn thông tin và các báo cáo đột xuất khác theo yêu cầu của các cơ quan quản lý nhà nước về an toàn thông tin.

Điều 24. Chia sẻ thông tin

1. Chủ quản hệ thống thông tin, đơn vị vận hành hệ thống thông tin cấp 4, 5 và chủ quản hệ thống thông tin là cơ quan, tổ chức nhà nước có trách nhiệm tham gia chia sẻ thông tin với cơ quan quản lý nhà nước về an toàn thông tin đối với công tác bảo đảm an toàn thông tin. Các chủ quản hệ thống thông tin, đơn vị vận hành hệ thống thông tin còn lại tham gia chia sẻ thông tin trên tinh thần tự nguyện.

2. Thông tin được chia sẻ thông qua các hình thức trực tiếp, thư điện tử, văn bản, hệ thống chia sẻ thông tin được vận hành bởi Bộ Thông tin và Truyền thông. Đối với thông tin được xác định là thông tin bí mật nhà nước, việc chia sẻ thông tin thực hiện theo quy định của pháp luật về bảo vệ bí mật nhà nước.

3. Việc chia sẻ thông tin dựa trên nguyên tắc bí mật, chọn lọc và bảo đảm lợi ích của các bên tham gia. Đơn vị nhận thông tin được chia sẻ có trách nhiệm bảo vệ bí mật nguồn gốc, nội dung thông tin theo thống nhất giữa các bên tham gia chia sẻ thông tin.

4. Việc chia sẻ thông tin được thực hiện ít nhất mỗi quý một lần và phù hợp với thực tế hoạt động của hệ thống thông tin tương ứng.

5. Các thông tin được chia sẻ, gồm:

a) Thông tin chưa được phân tích hoặc đã được phân tích về nguy cơ mất an toàn thông tin; thông tin về các cuộc tấn công mạng đã xảy ra, gồm:

- Các loại hình tấn công mạng ghi nhận được tại hệ thống;

- Số lượng các sự kiện tấn công mạng ghi nhận được tại hệ thống;

- Mẫu dữ liệu tấn công mạng thu thập được;

- Các dữ liệu khác theo thống nhất của các bên tham gia chia sẻ thông tin.

b) Các hoạt động bảo đảm an toàn hệ thống thông tin như tuyên truyền, đào tạo, diễn tập và các thông tin khác.

Chương VI

TRÁCH NHIỆM BẢO ĐẢM AN TOÀN THÔNG TIN

Điều 25. Đơn vị vận hành

1. Thực hiện trách nhiệm của đơn vị vận hành hệ thống thông tin theo quy định tại Điều 22, Nghị định số 85/2016/NĐ-CP, tại Quy chế này và các nhiệm vụ do chủ quản hệ thống thông tin phân công.

2. Thực hiện quản lý ứng dụng; quản lý dữ liệu; vận hành hệ thống thông tin; triển khai và hỗ trợ kỹ thuật, triển khai công tác bảo đảm an toàn thông tin trong tất cả các công đoạn liên quan đến hệ thống thông tin.

Điều 26. Trách nhiệm của bộ phận chuyên trách về an toàn thông tin

1. Phân định vai trò, trách nhiệm, cơ chế phối hợp của bộ phận chuyên trách/phụ trách về an toàn thông tin.

2. Bộ phận chuyên trách/phụ trách về an toàn thông tin có trách nhiệm xây dựng và tham mưu cho Lãnh đạo Sở Thông tin và Truyền thông tổ chức thực hiện các chính sách an toàn thông tin.

Điều 27. Trách nhiệm của đơn vị cung cấp dịch vụ

1. Đơn vị cung cấp dịch vụ có trách nhiệm bảo đảm cung cấp đầy đủ các thành phần, chức năng; thiết kế, thiết lập hệ thống đáp ứng các yêu cầu kỹ thuật theo tiêu chuẩn TCVN 11930:2017.

2. Quản lý, vận hành, bảo đảm an toàn thông tin cho các thành phần hệ thống thuộc phạm vi quản lý tuân thủ các quy định tại Quy chế này.

Điều 28. Bảo đảm an ninh mạng

Thực hiện theo Điều 12, Điều 13, Điều 14 của Quyết định số 1512/QĐ- BTTTT ngày 05/10/2021 của Bộ trưởng Bộ Thông tin và Truyền thông về việc ban hành Quy chế bảo đảm an toàn thông tin mạng.

Chương VII

TỔ CHỨC THỰC HIỆN

Điều 29. Tổ chức triển khai Quy chế

Các cơ quan, đơn vị và địa phương có kết nối hoặc đang đặt hệ thống thông tin tại Trung tâm tích hợp dữ liệu Tỉnh có trách nhiệm thực hiện, phổ biến Quy chế này đến toàn thể công chức, viên chức, người lao động trong cơ quan, đơn vị và địa phương nắm để triển khai thực hiện; chịu trách nhiệm trước pháp luật và Uỷ ban nhân dân Tỉnh về các vi phạm, thất thoát thông tin, dữ liệu thuộc phạm vi quản lý của đơn vị.

Điều 30. Rà soát, cập nhật, bổ sung Quy chế

1. Định kỳ hằng năm hoặc khi có thay đổi chính sách an toàn thông tin kiểm tra lại tính phù hợp và thực hiện rà soát, cập nhật, bổ sung Quy chế bảo đảm an toàn thông tin.

2. Có hồ sơ lưu lại thông tin phản hồi của đối tượng áp dụng chính sách trong quá trình triển khai, áp dụng chính sách an toàn thông tin.

3. Trong quá trình thực hiện Quy chế, nếu có vấn đề vướng mắc, phát sinh, các đơn vị phản ánh kịp thời về Sở Thông tin và Truyền thông để phối hợp xử lý; trường hợp vượt quá thẩm quyền, Sở Thông tin và Truyền thông tổng hợp báo cáo, trình Uỷ ban nhân dân Tỉnh xem xét, quyết định./.

 

PHỤ LỤC I

QUY TRÌNH ỨNG CỨU SỰ CỐ AN TOÀN THÔNG TIN MẠNG THÔNG THƯỜNG
(Kèm theo Quyết định số 970/QĐ-UBND-HC ngày 21 tháng 09 năm 2023 của Uỷ ban nhân dân Tỉnh)

1. Tiếp nhận, phân tích, ứng cứu ban đầu và thông báo sự cố

a) Tiếp nhận, xác minh sự cố

- Đơn vị chủ trì: Đơn vị, cá nhân vận hành hệ thống thông tin.

- Đơn vị phối hợp: Đơn vị chuyên trách về ứng cứu sự cố, Cơ quan điều phối quốc gia.

- Nội dung thực hiện: Theo dõi, tiếp nhận, phân tích các cảnh báo, dấu hiệu sự cố từ các nguồn bên trong và bên ngoài. Khi phân tích, xác minh sự cố đã xảy ra, cần tổ chức ghi nhận, thu thập chứng cứ, xác định nguồn gốc sự cố.

b) Triển khai các bước ưu tiên ứng cứu ban đầu

- Đơn vị chủ trì: Đơn vị, cá nhân vận hành hệ thống thông tin.

- Đơn vị phối hợp: Đơn vị chuyên trách về ứng cứu sự cố, thành viên mạng lưới có liên quan và Cơ quan điều phối quốc gia.

- Nội dung thực hiện: Sau khi đã xác định sự cố xảy ra, đơn vị, cá nhân vận hành hệ thống thông tin căn cứ vào bản chất, dấu hiệu của sự cố tổ chức triển khai các bước ưu tiên ban đầu để xử lý sự cố theo kế hoạch ứng phó sự cố đã được cấp thẩm quyền phê duyệt hoặc theo hướng dẫn của đơn vị chuyên trách về ứng cứu sự cố liên quan hoặc Cơ quan điều phối quốc gia.

c) Triển khai lựa chọn phương án ứng cứu

- Đơn vị chủ trì: Đơn vị, cá nhân vận hành hệ thống thông tin.

- Đơn vị phối hợp: Đơn vị chuyên trách về ứng cứu sự cố, thành viên mạng lưới có liên quan, Cơ quan điều phối quốc gia.

- Nội dung thực hiện: Căn cứ theo kế hoạch ứng phó sự cố đã được cấp thẩm quyền phê duyệt hoặc theo hướng dẫn của đơn vị chuyên trách về ứng cứu sự cố hoặc Cơ quan điều phối quốc gia để lựa chọn phương án ngăn chặn và xử lý sự cố; báo cáo, đề xuất chủ quản hệ thống thông tin, Ban Chỉ đạo chuyển đổi số Tỉnh xin ý kiến chỉ đạo (nếu có).

d) Chỉ đạo xử lý sự cố (nếu có)

- Đơn vị chủ trì: Ban Chỉ đạo Chuyển đổi số Tỉnh.

- Đơn vị phối hợp: Chủ quản hệ thống thông tin.

- Nội dung thực hiện: Căn cứ theo báo cáo, đề xuất của đơn vị, cá nhân vận hành hệ thống thông tin, Ban Chỉ đạo chuyển đổi số Tỉnh phối hợp với chủ quản hệ thống thông tin và tham khảo ý kiến Cơ quan điều phối quốc gia (nếu cần) thực hiện chỉ đạo đơn vị chuyên trách về ứng cứu sự cố, triệu tập Đội/bộ phận ứng cứu sự cố thuộc phạm vi quản lý triển khai công tác ứng cứu, xử lý sự cố; chỉ đạo, phân công hoạt động phát ngôn, cung cấp thông tin. Trong quá trình ứng cứu, tùy thuộc vào diễn biến tình hình thực tế, Ban Chỉ đạo chuyển đổi số Tỉnh định bổ sung thành phần tham gia Đội/bộ phận ứng cứu sự cố, chỉ đạo điều chỉnh phương án ứng cứu sự cố.

đ) Báo cáo sự cố

- Đơn vị chủ trì: Đơn vị, cá nhân vận hành hệ thống thông tin.

- Đơn vị phối hợp: Đơn vị chuyên trách về ứng cứu sự cố liên quan/chịu trách nhiệm, các doanh nghiệp viễn thông, Internet (ISP).

- Nội dung thực hiện: Sau khi đã triển khai các bước ưu tiên ứng cứu ban đầu, đơn vị vận hành hệ thống thông tin tổ chức thông báo, báo cáo sự cố đến các tổ chức, cá nhân liên quan bên trong và bên ngoài cơ quan tổ chức theo quy định và quy định nội bộ (nếu có).

e) Điều phối công tác ứng cứu

- Đơn vị chủ trì: Ban Chỉ đạo chuyển đổi số Tỉnh; Cơ quan điều phối quốc gia.

- Đơn vị phối hợp: Đơn vị, cá nhân vận hành hệ thống thông tin, đơn vị chuyên trách về ứng cứu sự cố, thành viên mạng lưới có liên quan.

- Nội dung thực hiện: Căn cứ vào tính chất sự cố, đề nghị hỗ trợ của đơn vị, cá nhân vận hành hệ thống thông tin và đơn vị chuyên trách về ứng cứu sự cố, Ban Chỉ đạo chuyển đổi số Tỉnh và Cơ quan điều phối quốc gia thực hiện công tác điều phối, giám sát cơ chế phối hợp, chia sẻ thông tin theo phạm vi, chức năng, nhiệm vụ để huy động nguồn lực ứng cứu sự cố.

2. Triển khai ứng cứu, ngăn chặn và xử lý sự cố

- Đơn vị chủ trì: Đơn vị, cá nhân vận hành hệ thống thông tin; Đội/bộ phận ứng cứu sự cố.

- Đơn vị phối hợp: Đơn vị chịu trách nhiệm bảo đảm an toàn thông tin cho hệ thống bị sự cố, đơn vị chuyên trách về ứng cứu sự cố, thành viên mạng lưới có liên quan, Cơ quan điều phối quốc gia.

- Nội dung thực hiện: Triển khai thu thập chứng cứ, phân tích, xác định phạm vi, đối tượng bị ảnh hưởng; phân tích, xác định nguồn gốc tấn công, tổ chức ứng cứu và ngăn chặn, giảm thiểu tác động, thiệt hại đến hệ thống thông tin.

3. Xử lý sự cố, gỡ bỏ và khôi phục

a) Xử lý sự cố, gỡ bỏ

- Đơn vị chủ trì: Đơn vị, cá nhân vận hành hệ thống thông tin; Đội/bộ phận ứng cứu sự cố.

- Đơn vị phối hợp: Đơn vị chịu trách nhiệm bảo đảm an toàn thông tin cho hệ thống bị sự cố; đơn vị chuyên trách về ứng cứu sự cố, thành viên mạng lưới có liên quan, Cơ quan điều phối quốc gia.

- Nội dung thực hiện: Sau khi đã triển khai ngăn chặn sự cố, đơn vị, cá nhân vận hành hệ thống thông tin, đơn vị chuyên trách về ứng cứu sự cố, Đội/bộ phận ứng cứu sự cố triển khai tiêu diệt, gỡ bỏ các mã độc, phần mềm độc hại khắc phục các điểm yếu an toàn thông tin của hệ thống thông tin.

b) Khôi phục

- Đơn vị chủ trì: Đơn vị, cá nhân vận hành hệ thống thông tin.

- Đơn vị phối hợp: Đội/bộ phận ứng cứu sự cố, đơn vị chịu trách nhiệm bảo đảm an toàn thông tin cho hệ thống bị sự cố, đơn vị chuyên trách về ứng cứu sự cố, thành viên mạng lưới có liên quan, Cơ quan điều phối quốc gia.

- Nội dung thực hiện: Đơn vị, cá nhân vận hành hệ thống chủ trì phối hợp với các đơn vị liên quan triển khai các hoạt động khôi phục hệ thống thông tin dữ liệu và kết nối; cấu hình hệ thống an toàn; bổ sung các thiết bị, phần cứng phần mềm bảo đảm an toàn thông tin cho hệ thống thông tin.

c) Kiểm tra, đánh giá hệ thống thông tin

- Đơn vị chủ trì: Đơn vị, cá nhân vận hành hệ thống thông tin.

- Đơn vị phối hợp: Đơn vị chịu trách nhiệm bảo đảm an toàn thông tin cho hệ thống bị sự cố, đơn vị chuyên trách về ứng cứu sự cố, chủ quản hệ thống thông tin, Cơ quan điều phối quốc gia.

- Nội dung thực hiện: Đơn vị, cá nhân vận hành hệ thống và các đơn vị liên quan triển khai kiểm tra, đánh giá hoạt động của toàn bộ hệ thống thông tin sau khi khắc phục sự cố. Trường hợp hệ thống chưa hoạt động ổn định, cần tiếp tục tổ chức thu thập, xác minh lại nguyên nhân và tổ chức các bước tương ứng của Quy trình này để xử lý dứt điểm, khôi phục hoạt động bình thường của hệ thống thông tin.

4. Tổng kết, đánh giá

- Đơn vị chủ trì: Đơn vị, cá nhân vận hành hệ thống thông tin.

- Đơn vị phối hợp: Đơn vị chuyên trách về ứng cứu sự cố; Đội/bộ phận ứng cứu sự cố; chủ quản hệ thống thông tin; Ban Chỉ đạo chuyển đổi số Tỉnh; Cơ quan điều phối quốc gia.

- Nội dung thực hiện: Đơn vị, cá nhân vận hành hệ thống bị sự cố phối hợp với đơn vị chuyên trách về ứng cứu sự cố và Đội/bộ phận ứng cứu sự cố triển khai tổng hợp toàn bộ các thông tin, báo cáo, phân tích có liên quan đến sự cố, công tác triển khai phương án ứng cứu sự cố, báo cáo chủ quản hệ thống thông tin, Ban Chỉ đạo chuyển đổi số Tỉnh và Cơ quan điều phối quốc gia; tổ chức phân tích nguyên nhân, rút kinh nghiệm trong hoạt động xử lý sự cố và đề xuất các biện pháp bổ sung nhằm phòng ngừa, ứng cứu đối với các sự cố tương tự trong tương lai.

Sơ đồ Quy trình ứng cứu sự cố an toàn thông tin mạng thông thường

 

PHỤ LỤC II

QUY TRÌNH ỨNG CỨU SỰ CỐ AN TOÀN THÔNG TIN MẠNG NGHIÊM TRỌNG
(Kèm theo Quyết định số 970/QĐ-UBND-HC ngày 21 tháng 09 năm 2023 của Uỷ ban nhân dân Tỉnh)

1. Phát hiện hoặc tiếp nhận sự cố

- Đơn vị chủ trì: Đơn vị vận hành hệ thống thông tin; Cơ quan điều phối quốc gia.

- Đơn vị phối hợp: Đơn vị chuyên trách về ứng cứu sự cố; chủ quản hệ thống thông tin.

- Nội dung thực hiện: Đơn vị vận hành hệ thống thông tin chịu trách nhiệm liên tục theo dõi, phát hiện các tấn công, sự cố đối với hệ thống mình được giao quản lý, vận hành. Cơ quan điều phối quốc gia là đơn vị đầu mối tổ chức các hoạt động theo dõi, giám sát, phát hiện các sự cố và tiếp nhận thông báo về sự cố an toàn thông tin mạng từ các nguồn khác nhau.

2. Xác minh, phân tích, đánh giá và phân loại sự cố

- Đơn vị chủ trì: Cơ quan điều phối quốc gia.

- Đơn vị phối hợp: Chủ quản hệ thống thông tin; đơn vị chuyên trách về ứng cứu sự cố; đơn vị vận hành hệ thống thông tin.

- Nội dung thực hiện:

a) Cơ quan điều phối quốc gia phối hợp cùng chủ quản hệ thống thông tin (hoặc đơn vị được ủy quyền như đơn vị chuyên trách về ứng cứu sự cố hoặc đơn vị vận hành hệ thống thông tin) xác minh sự cố bao gồm các thông tin sau: Tình trạng sự cố; mức độ sự cố; phạm vi ảnh hưởng của sự cố; đối tượng, địa điểm xảy ra sự cố.

b) Sau khi xác minh được sự cố, Cơ quan điều phối quốc gia có trách nhiệm phân loại sự cố và triển khai tiếp nội dung sau:

Trường hợp sự cố được phân loại thông thường, Cơ quan điều phối quốc gia thông báo cho các bên liên quan để tiếp tục triển khai theo phương án ứng cứu sự cố an toàn thông tin mạng thông thường;

Trường hợp sự cố được phân loại nghiêm trọng, Cơ quan điều phối quốc gia báo cáo Cơ quan Thường trực về sự cố nghiêm trọng cùng với các đề xuất: Phương án ứng cứu; các đơn vị tham gia lực lượng ứng cứu; nguồn lực cần thiết để ứng cứu sự cố; dự kiến triệu tập bộ phận tác nghiệp ứng cứu khẩn cấp.

3. Cơ quan Thường trực quyết định lựa chọn phương án và triệu tập các thành viên của bộ phận tác nghiệp ứng cứu khẩn cấp

- Đơn vị chủ trì: Cơ quan Thường trực.

- Nội dung thực hiện:

a) Cơ quan Thường trực căn cứ theo báo cáo của Cơ quan điều phối quốc gia xem xét, quyết định lựa chọn phương án ứng cứu khẩn cấp quốc gia và triệu tập bộ phận tác nghiệp ứng cứu khẩn cấp để ứng cứu, xử lý sự cố. Tùy theo tình hình thực tế, bộ phận tác nghiệp ứng cứu khẩn cấp được huy động từ số các đơn vị theo quy định phù hợp với phương án ứng cứu được lựa chọn và đặc thú của sự cố.

b) Nguyên tắc phân công nhiệm vụ triển khai các biện pháp ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia như sau:

- Chỉ đạo điều hành hoạt động ứng cứu và giám sát cơ chế phối hợp, chia sẻ thông tin: Bộ Thông tin và Truyền thông, Ban điều phối ứng cứu quốc gia.

- Thu thập, tổng hợp thông tin và chia sẻ, báo cáo: Cơ quan điều phối quốc gia, chủ quản hệ thống thông tin (qua đơn vị vận hành hệ thống thông tin và đơn vị chuyên trách ứng cứu sự cố).

- Phân tích thông tin: Cơ quan điều phối quốc gia, đơn vị vận hành hệ thống thông tin, đơn vị chuyên trách ứng cứu sự cố và các đơn vị tham gia tác nghiệp ứng cứu khẩn cấp.

- Ngăn chặn, xử lý sự cố: Đơn vị vận hành hệ thống thông tin, đơn vị chuyên trách ứng cứu sự cố, Cơ quan điều phối quốc gia và các đơn vị tham gia tác nghiệp ứng cứu khẩn cấp.

- Khắc phục, gỡ bỏ, khôi phục dữ liệu và hoạt động bình thường: Chủ quản hệ thống thông tin, các đơn vị được chủ quản hệ thống thông tin lựa chọn.

- Xử lý hậu quả: Chủ quản hệ thống thông tin, các đơn vị tham gia tác nghiệp ứng cứu khẩn cấp.

- Công bố và xử lý khủng hoảng thông tin: Cơ quan Thường trực, Cơ quan điều phối quốc gia.

4. Triển khai phương án ứng cứu ban đầu

- Đơn vị chủ trì: Cơ quan điều phối quốc gia, chủ quản hệ thống thông tin.

- Nội dung thực hiện: Cơ quan điều phối quốc gia nhanh chóng phối hợp với chủ quản hệ thống thông tin tiến hành ngay các biện pháp ứng cứu ban đầu, bao gồm:

a) Xác định phạm vi, đối tượng, mục tiêu cần ứng cứu: Các sự cố liên quan đã xảy ra; đối tượng đang bị ảnh hưởng; phạm vi bị ảnh hưởng; các mục tiêu ưu tiên trong khắc phục sự cố (khôi phục hoạt động, bảo đảm bí mật dữ liệu; bảo đảm tính toàn vẹn dữ liệu); diễn biến tình hình và phương thức thủ đoạn tấn công; dự đoán các diễn biến tiếp theo có thể xảy ra.

b) Điều phối các hoạt động ứng cứu ban đầu: Cơ quan Thường trực chỉ đạo Cơ quan điều phối quốc gia thực hiện điều phối và chia sẻ thông tin, tài liệu liên quan đến tình huống ứng cứu cho các thành viên tham gia theo chức năng, nhiệm vụ được giao.

c) Cảnh báo sự cố trên mạng lưới ứng cứu quốc gia: Cơ quan điều phối quốc gia thực hiện cảnh báo cho các thành viên mạng lưới và các đối tượng có liên quan hoặc có khả năng xảy ra các sự cố tương tự.

d) Tiến hành các biện pháp khôi phục tạm thời Căn cứ vào mục tiêu được ưu tiên trong khắc phục sự cố, chủ quản hệ thống thông tin phối hợp với Cơ quan điều phối quốc gia, các nhà cung cấp dịch vụ và các cơ quan chức năng khác tiến hành khôi phục một số hoạt động, dữ liệu hoặc kết nối cần thiết nhất để giảm thiểu thiệt hại đối với hệ thống thông tin, ảnh hưởng uy tín của cơ quan chủ quản, quản lý hệ thống hoặc gây ảnh hưởng xấu tới xã hội.

Chủ quản hệ thống thông tin phải phối hợp chặt chẽ, cung cấp đầy đủ thông tin để Cơ quan điều phối quốc gia thực hiện giám sát, theo dõi quá trình phục hồi và các tấn công, ảnh hưởng trong thời gian chưa khắc phục triệt để sự cố.

đ) Xử lý hậu quả ban đầu: Chủ quản hệ thống thông tin cần nhanh chóng tiến hành các biện pháp khắc phục khẩn cấp các hậu quả, thiệt hại do tấn công mạng gây ra làm ảnh hưởng đến người dân, xã hội, cơ quan, tổ chức khác theo yêu cầu của Cơ quan Thường trực.

e) Ngăn chặn, xử lý các hành vi đã được phát hiện: Cơ quan Thường trực điều phối hoặc chỉ đạo Cơ quan điều phối quốc gia thực hiện điều phối các cơ quan chức năng triển khai hỗ trợ phát hiện và xử lý các nguồn phát tán tấn công, ngăn chặn các tấn công từ bên ngoài vào hệ thống thông tin bị sự cố. Cơ quan Thường trực cung cấp hoặc chỉ đạo cung cấp các thông tin, chứng cứ liên quan đến các hành vi vi phạm pháp luật có yếu tố cấu thành tội phạm (nếu có) để các cơ quan chức năng thuộc Bộ Công an tiến hành điều tra, xác minh và ngăn chặn tội phạm.

5. Triển khai phương án ứng cứu khẩn cấp

a) Chỉ đạo xử lý sự cố

- Đơn vị chủ trì: Cơ quan Thường trực, Ban Chỉ đạo ứng cứu sự cố cấp bộ, tỉnh.

- Nội dung thực hiện: Căn cứ theo phương án ứng cứu được lựa chọn, Cơ quan Thường trực chỉ đạo chủ quản hệ thống thông tin, Cơ quan điều phối quốc gia, bộ phận tác nghiệp ứng cứu sự cố triển khai công tác ứng cứu, xử lý sự cố. Trong quá trình ứng cứu, tùy thuộc vào diễn biến tình hình thực tế, Cơ quan Thường trực có thể quyết định bổ sung thành phần tham gia tác nghiệp ứng cứu khẩn cấp.

b) Điều phối công tác ứng cứu

- Đơn vị chủ trì: Ban điều phối ứng cứu quốc gia, Cơ quan điều phối quốc gia.

- Nội dung thực hiện: Căn cứ theo phương án ứng cứu được lựa chọn, Ban Điều phối ứng cứu quốc gia hoặc Cơ quan điều phối quốc gia thực hiện công tác điều phối ứng cứu theo chức năng nhiệm vụ của mình và giám sát cơ chế phối hợp, chia sẻ thông tin.

c) Phát ngôn và công bố thông tin

Cơ quan Thường trực chịu trách nhiệm chỉ định người phát ngôn, cung cấp thông tin; quyết định địa điểm, nội dung, thời điểm phát ngôn, cung cấp thông tin cho các cơ quan thông tin đại chúng, các cá nhân và tổ chức có liên quan đến sự cố.

d) Thu thập thông tin

- Đơn vị chủ trì: Cơ quan điều phối quốc gia, chủ quản hệ thống thông tin.

- Nội dung thực hiện: Căn cứ theo yêu cầu cung cấp thông tin cho các đơn vị thuộc thành phần tác nghiệp ứng cứu khẩn cấp, Cơ quan điều phối quốc gia cùng chủ quản hệ thống thông tin phối hợp tiến hành thu thập, tổng hợp và chia sẻ, cung cấp thông tin.

đ) Phân tích, giám sát tình hình liên quan sự cố

Cơ quan điều phối quốc gia chủ trì, phối hợp với chủ quản hệ thống thông tin thực hiện giám sát liên tục diễn biến sự cố và thông báo, cập nhật đến các đơn vị trong bộ phận tác nghiệp ứng cứu khẩn cấp.

Các đơn vị thuộc bộ phận tác nghiệp ứng cứu khẩn cấp dựa trên các thông tin thu thập được, sử dụng các nguồn lực, phương tiện và các quy trình nghiệp vụ của mình để tiến hành phân tích sự cố. Kết quả phân tích sự cố được báo cáo Cơ quan Thường trực, Cơ quan điều phối quốc gia và chia sẻ trong bộ phận tác nghiệp ứng cứu khẩn cấp để phục vụ ứng cứu, khắc phục sự cố.

e) Khắc phục sự cố, gỡ bỏ mã độc

- Đơn vị chủ trì: Chủ quản hệ thống thông tin.

- Đơn vị phối hợp: Cơ quan điều phối quốc gia, các đơn vị khác thuộc Bộ phận tác nghiệp ứng cứu khẩn cấp.

- Nội dung thực hiện: Sao lưu hệ thống trước và sau khi xử lý sự cố; tiêu diệt các mã độc, phần mềm độc hại; khôi phục hệ thống, dữ liệu và kết nối; cấu hình hệ thống an toàn; kiểm tra thử toàn bộ hệ thống sau khi khắc phục sự cố; khắc phục các điểm yếu an toàn thông tin; bổ sung các thiết bị, phần cứng, phần mềm bảo đảm an toàn thông tin cho hệ thống; triển khai theo dõi, giám sát, ngăn chặn khả năng lặp lại sự cố hoặc xảy ra các sự cố tương tự.

g) Ngăn chặn, xử lý hậu quả

Chủ quản hệ thống thông tin có trách nhiệm xử lý các hậu quả do sự cố hệ thống thông tin của mình gây ra ảnh hưởng đến người dân, cơ quan, tổ chức khác.

Các đơn vị thuộc thành phần tham gia tác nghiệp ứng cứu khẩn cấp, dựa trên các kết quả phân tích, điều tra, sử dụng các nguồn lực, phương tiện và nghiệp vụ của mình để tiến hành ngăn chặn các hành vi gây ra sự cố và hỗ trợ xử lý hậu quả.

h) Xác minh nguyên nhân và truy tìm nguồn gốc

Các đơn vị tham gia tác nghiệp ứng cứu khẩn cấp sau khi phân tích sự cố, tham khảo các kết quả phân tích sự cố của các đơn vị khác, sử dụng các nguồn tin và quy trình nghiệp vụ của mình, chủ động điều tra chi tiết nguyên nhân và truy tìm nguồn gốc, gửi Cơ quan thường trực, Cơ quan điều phối quốc gia để tổng hợp, xác minh, báo cáo Ban Chỉ đạo quốc gia các thông tin liên quan, cụ thể, gồm: Đối tượng bị tấn công; phương thức thủ đoạn tấn công (quy trình, kỹ thuật, mẫu mã đọc, phần mềm độc hại); thời gian tấn công; các thiệt hại đã xảy ra; đối tượng tấn công; dự đoán khả năng xảy ra các tấn công tương tự và thiệt hại.

6. Đánh giá kết quả triển khai phương án ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia

- Đơn vị chủ trì: Ban Chỉ đạo quốc gia.

- Nội dung thực hiện: Cơ quan Thường trực tổng hợp toàn bộ các báo cáo phân tích có liên quan đến triển khai phương án ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia để báo cáo với Ban Chỉ đạo quốc gia và họp phân tích nguyên nhân, rút kinh nghiệm trong hoạt động xử lý sự cố và đề xuất các biện pháp bổ sung cho các sự cố tương tự.

7. Kết thúc

- Đơn vị chủ trì: Cơ quan điều phối quốc gia

- Đơn vị phối hợp: Chủ quản hệ thống thông tin, các đơn vị thuộc Bộ phận tác nghiệp ứng cứu khẩn cấp.

- Nội dung thực hiện: Cơ quan điều phối quốc gia căn cứ kết quả đánh giá của Ban Chỉ đạo quốc gia sẽ thực hiện hoàn tất các nhiệm vụ sau, kết thúc hoạt động ứng cứu sự cố khẩn cấp, gồm: Lưu hồ sơ, tài liệu lưu trữ; xây dựng, đúc rút các bài học, kinh nghiệm; đề xuất các kiến nghị về kỹ thuật, chính sách để hạn chế thiệt hại khi xảy ra các tấn công tương tự; báo cáo cơ quan cấp trên, tổ chức họp báo hoặc gửi thông tin cho truyền thông nếu cần thiết.

Sơ đồ Quy trình ứng cứu sự cố an toàn thông tin mạng nghiêm trọng

 



(1). Khoản 1, điều 3, Thông tư số 12/2022/TT-BTTTT ngày 12/8/2022: dự phòng nóng là khả năng thay thế chức năng của thiết bị khi xãy ra sự cố mà không làm gián đoạn hoạt động của hệ thống.

(2) . Phần mềm diệt virus, phần mềm có bản quyền về LDAP, AC, mail…