Hệ thống pháp luật
Đang tải nội dung, vui lòng chờ giây lát...
Đang tải nội dung, vui lòng chờ giây lát...

ỦY BAN NHÂN DÂN
TỈNH BÌNH THUẬN
-------

CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
---------------

Số: 142/KH-UBND

Bình Thuận, ngày 16 tháng 01 năm 2023

 

KẾ HOẠCH

ỨNG PHÓ SỰ CỐ, BẢO ĐẢM AN TOÀN THÔNG TIN MẠNG TRONG CÁC CƠ QUAN NHÀ NƯỚC TRÊN ĐỊA BÀN TỈNH BÌNH THUẬN

Căn cứ Quyết định số 05/2017/QĐ-TTg ngày 16/3/2017 của Thủ tướng Chính phủ ban hành quy định về hệ thống phương án ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia;

Căn cứ Thông tư số 20/2017/TT-BTTTT ngày 12/9/2017 của Bộ Thông tin và Truyền thông quy định về điều phối, ứng cứu sự cố an toàn thông tin mạng trên toàn quốc;

Căn cứ Quyết định số 1017/QĐ-TTg ngày 14/8/2018 của Thủ tướng Chính phủ phê duyệt Đề án giám sát an toàn thông tin mạng đối với hệ thống, dịch vụ công nghệ thông tin phục vụ Chính phủ đến năm 2020, định hướng đến năm 2025;

Căn cứ Chỉ thị số 18/CT-TTg ngày 13/10/2022 của Thủ tướng Chính phủ về đẩy mạnh triển khai các hoạt động ứng cứu sự cố an toàn thông tin mạng Việt Nam;

Ủy ban nhân dân tỉnh Bình Thuận ban hành kế hoạch Ứng phó sự cố, bảo đảm an toàn thông tin mạng trong các cơ quan nhà nước trên địa bàn tỉnh, cụ thể như sau:

I. MỤC ĐÍCH, YÊU CẦU

1. Mục đích

- Đề ra các phương án ứng phó kịp thời khi gặp sự cố mất an toàn thông tin (ATTT) mạng. Bảo đảm ATTT mạng cho các hệ thống thông tin quan trọng trong các cơ quan nhà nước trên địa bàn tỉnh.

- Bảo đảm nhân lực, vật lực, tài lực và các điều kiện cần thiết để sẵn sàng triển khai kịp thời, hiệu quả phương án ứng cứu sự cố ATTT mạng.

- Nâng cao hiệu quả hoạt động của Đội Ứng cứu sự cố an toàn thông tin mạng tỉnh (gọi tắt là Đội Ứng cứu sự cố); tập huấn bổ sung kiến thức, kỹ năng xử lý sự cố ATTT mạng đảm bảo linh hoạt, hiệu quả, phù hợp với yêu cầu thực tế.

2. Yêu cầu

- Các hệ thống thông tin của các cơ quan, đơn vị phải được đánh giá hiện trạng và khả năng bảo đảm ATTT mạng, dự báo các nguy cơ, sự cố, tấn công mạng có thể xảy ra để đưa ra phương án ứng phó, ứng cứu sự cố kịp thời, phù hợp.

- Công tác ứng phó sự cố ATTT mạng phải tuân thủ theo quy chế, quy định pháp luật; tổ chức ứng phó kịp thời, nhanh chóng, đồng bộ và hiệu quả.

- Hoạt động ứng cứu sự cố an toàn thông tin mạng phải chuyển từ bị động sang chủ động, bao gồm: Chủ động thực hiện săn lùng mối nguy hại và rà quét lỗ hổng trên các hệ thống thông tin trong phạm vi quản lý.

- Thường xuyên trao đổi thông tin, chia sẻ kinh nghiệm trong công tác đảm bảo ATTT giữa các cơ quan nhà nước trên địa bàn tỉnh; tăng cường sự phối hợp, hỗ trợ của cơ quan điều phối quốc gia về ứng cứu sự cố (Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam, Cục An toàn thông tin thuộc Bộ Thông tin và Truyền thông).

II. CÁC QUY ĐỊNH CHUNG

1. Phạm vi thực hiện

Các sở, ban, ngành và đoàn thể tỉnh, Ủy ban nhân dân các huyện, thị xã, thành phố trực thuộc Ủy ban nhân dân tỉnh và các tổ chức, đơn vị, doanh nghiệp có liên quan (gọi chung là các cơ quan, đơn vị).

2. Điều kiện, nguyên tắc, phương châm ứng phó sự cố

- Tuân thủ các quy định pháp luật về điều phối, ứng cứu sự cố ATTT mạng.

- Chủ động, kịp thời, nhanh chóng, chính xác, đồng bộ và hiệu quả.

- Phối hợp chặt chẽ, chính xác, đồng bộ và hiệu quả giữa các cơ quan, tổ chức và doanh nghiệp.

- Ứng cứu sự cố trước hết phải được thực hiện, xử lý bằng lực lượng tại chỗ và trách nhiệm chính của chủ quản hệ thống thông tin.

- Tuân thủ các điều kiện, nguyên tắc ưu tiên về duy trì hoạt động của hệ thống thông tin đã được cấp thẩm quyền phê duyệt trong kế hoạch ứng phó sự cố.

- Thông tin trao đổi trong mạng lưới phải được kiểm tra, xác thực đối tượng trước khi thực hiện các bước tác nghiệp tiếp theo.

- Bảo đảm bí mật thông tin biết được khi tham gia, thực hiện các hoạt động ứng cứu sự cố theo yêu cầu của cơ quan điều phối quốc gia hoặc cơ quan, tổ chức, cá nhân gặp sự cố.

3. Các lực lượng tham gia ứng phó sự cố ATTT mạng

- Lực lượng tại chỗ các cơ quan, đơn vị: Lực lượng tại chỗ là chuyên viên phụ trách công tác quản trị mạng - người được phân công phụ trách công nghệ thông tin.

- Đội Ứng cứu sự cố.

- Đơn vị chủ quản, đơn vị quản lý, vận hành hệ thống thông tin.

- Đơn vị cung cấp dịch vụ ATTT mạng (trường hợp có thuê dịch vụ).

- Cơ quan điều phối quốc gia về ứng cứu sự cố (Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam - VNCERT/CC).

4. Cơ chế, quy trình phối hợp giữa các cơ quan, đơn vị trong quá trình ứng phó sự cố

- Đội Ứng cứu sự cố: Tham gia hoạt động ứng cứu khẩn cấp bảo đảm ATTT mạng quốc gia khi có yêu cầu từ Bộ Thông tin và Truyền thông hoặc các bộ, ngành có liên quan và theo Quy chế hoạt động của Đội Ứng cứu sự cố (Quyết định số 03/QĐ-ĐUCSC ngày 23/11/2022)

- Các sở, ban, ngành, Ủy ban nhân dân các huyện, thị xã, thành phố, đơn vị chủ quản, đơn vị quản lý, vận hành hệ thống thông tin: Có trách nhiệm cử cán bộ, công chức phụ trách an toàn thông tin tham gia cùng Đội Ứng cứu sự cố khi xử lý sự cố; phối hợp với đơn vị chuyên trách ứng cứu sự cố ATTT mạng của tỉnh trong công tác ứng phó, xử lý các sự cố ATTT.

- Doanh nghiệp cung cấp, xây dựng các hệ thống thông tin: Tích cực phối hợp với đơn vị chủ quản, đơn vị quản lý, vận hành, Sở Thông tin và Truyền thông trong công tác ứng phó, xử lý các sự cố ATTT liên quan hệ thống thông tin do mình xây dựng hoặc cung cấp.

III. NHIỆM VỤ TRIỂN KHAI

1. Đánh giá các nguy cơ, sự cố an toàn thông tin mạng

1.1. Nội dung thực hiện: Đánh giá hiện trạng và khả năng bảo đảm ATTT mạng của hệ thống thông tin và các đối tượng cần bảo vệ; đánh giá, dự báo các nguy cơ, sự cố, tấn công mạng có thể xảy ra với các hệ thống thông tin và các đối tượng cần bảo vệ; đánh giá, dự báo các hậu quả, thiệt hại, tác động có thể có nếu xảy ra sự cố; đánh giá về hiện trạng phương tiện, trang thiết bị, công cụ hỗ trợ nhân lực, vật lực phục vụ đối phó, ứng cứu, khắc phục sự cố (bao gồm cả nhà thầu đã ký hợp đồng cung cấp dịch vụ nếu có).

- Đơn vị thực hiện: Đơn vị quản lý, vận hành hệ thống thông tin (các cơ quan, đơn vị).

- Thời gian thực hiện: Thường xuyên.

1.2. Nội dung thực hiện: Săn lùng mối nguy hại và rà quét lỗ hổng trên các hệ thống thông tin trong phạm vi quản lý; khắc phục các lỗ hổng, điểm yếu theo cảnh báo của cơ quan chức năng (thực hiện theo quy định tại Chỉ thị số 18/CT-TTg ngày 13/10/2022 của Thủ tướng Chính phủ).

- Đơn vị thực hiện: Đơn vị quản lý, vận hành hệ thống thông tin (các cơ quan, đơn vị).

- Thời gian thực hiện: Hằng năm (tối thiểu 01 lần/06 tháng).

2. Xây dựng, ban hành phương án, kịch bản ứng cứu sự cố cho hệ thống thông tin (nội dung thực hiện theo Đề cương kế hoạch ứng phó sự cố an toàn thông tin mạng theo Phụ lục III, Thông tư số 20/2017/TT-BTTTT ngày 12/9/2017 của Bộ Thông tin và Truyền thông)

- Đơn vị thực hiện: Đơn vị quản lý, vận hành hệ thống thông tin (các cơ quan, đơn vị).

- Đơn vị phối hợp, hướng dẫn: Sở Thông tin và Truyền thông, đơn vị cung cấp dịch vụ ATTT (nếu thuê dịch vụ), các đơn vị khác có liên quan.

- Thời gian thực hiện: Năm 2023.

3. Triển khai hoạt động thường trực, điều phối, xử lý, ứng cứu sự cố

3.1. Thông báo, báo cáo sự cố ATTT mạng: Triển khai các hoạt động thuộc trách nhiệm của các cơ quan, đơn vị liên quan theo quy định tại Điều 9 Thông tư số 20/2017/TT-BTTTT ngày 12/9/2017 của Bộ Thông tin và Truyền thông.

- Đơn vị chủ trì: Đội Ứng cứu sự cố.

- Đơn vị phối hợp: Đơn vị quản lý, vận hành hệ thống thông tin (các cơ quan, đơn vị).

- Thời gian thực hiện: Thường xuyên, ngay khi xảy ra sự cố và được duy trì trong suốt quá trình ứng cứu sự cố.

3.2. Phát hiện, tiếp nhận, xác minh, xử lý ban đầu và phân loại sự cố an toàn thông tin mạng: Triển khai các hoạt động thuộc trách nhiệm của các cơ quan, đơn vị liên quan theo quy định tại Điều 10, Thông tư số 20/2017/TT-BTTTT ngày 12/9/2017 của Bộ Thông tin và Truyền thông.

- Đơn vị chủ trì: Đội Ứng cứu sự cố.

- Đơn vị phối hợp: Cơ quan điều phối quốc gia (Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam - VNCERT/CC).

- Thời gian thực hiện: Ngay sau khi phát hiện sự cố hoặc nhận được thông báo, báo cáo sự cố của tổ chức, cá nhân.

3.3. Quy trình ứng cứu sự cố ATTT mạng: Triển khai các hoạt động thuộc trách nhiệm của các cơ quan, đơn vị liên quan theo quy định tại Điều 11, Thông tư số 20/2017/TT-BTTTT ngày 12/9/2017 của Bộ Thông tin và Truyền thông.

- Đơn vị chủ trì: Đội Ứng cứu sự cố.

- Đơn vị phối hợp: Sở Thông tin và Truyền thông, đơn vị vận hành hệ thống thông tin (các sở, ban, ngành của tỉnh, Ủy ban nhân dân các huyện, thị xã, thành phố), Cơ quan điều phối quốc gia (Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam - VNCERT/CC).

- Thời gian thực hiện: Ngay sau khi phát hiện sự cố hoặc nhận được thông báo, báo cáo sự cố của tổ chức, cá nhân.

4. Triển khai diễn tập, phòng ngừa sự cố, giám sát phát hiện, bảo đảm các điều kiện sẵn sàng đối phó, ứng cứu, khắc phục sự cố

Nội dung thực hiện: Tổ chức triển khai diễn tập thực chiến bảo đảm ATTT mạng đối với hệ thống thông tin cấp độ 3 trở lên (thực hiện theo Chỉ thị số 60/CT-BTTTT ngày 16/9/2021 của Bộ Thông tin và Truyền thông).

- Đơn vị thực hiện: Đơn vị quản lý, vận hành hệ thống thông tin (các cơ quan, đơn vị đang quản lý, vận hành hệ thống thông tin cấp độ 3 trở lên).

- Đơn vị phối hợp: Đội Ứng cứu sự cố.

- Thời gian thực hiện: Tối thiểu 01 lần/năm.

5. Đầu tư trang thiết bị bảo đảm các điều kiện sẵn sàng đối phó, ứng cứu, khắc phục sự cố

5.1. Đội Ứng cứu sự cố

- Nội dung thực hiện: Đề xuất trang bị thiết bị, công cụ, phương tiện, gia hạn bản quyền phần mềm chuyên dụng phục vụ ứng cứu, khắc phục sự cố; đào tạo, tập huấn bồi dưỡng nghiệp vụ cho thành viên Đội Ứng cứu sự cố; chuẩn bị các điều kiện bảo đảm, sẵn sàng đối phó, ứng cứu, khắc phục khi sự cố xảy ra.

- Đơn vị chủ trì: Đội Ứng cứu sự cố.

- Đơn vị phối hợp: Sở Thông tin và Truyền thông.

- Thời gian thực hiện: Hằng năm.

5.2. Đơn vị quản lý, vận hành hệ thống thông tin (các cơ quan, đơn vị)

- Nội dung thực hiện:

Căn cứ điều kiện, tình hình thực tế tại cơ quan, địa phương mình từ đó chủ động trang bị thiết bị, công cụ, phương tiện cần thiết để phục vụ ứng phó sự cố ATTT mạng; chuẩn bị các điều kiện bảo đảm, sẵn sàng đối phó, ứng cứu, khắc phục khi sự cố xảy ra.

Giữ mối liên hệ với Đội Ứng cứu sự cố và Trung tâm VNCERT/CC để kịp thời đề nghị hỗ trợ phối hợp ứng phó khi xảy ra sự cố.

- Thời gian thực hiện: Thường xuyên.

IV. KINH PHÍ THỰC HIỆN

Các cơ quan, đơn vị được giao thực hiện các nhiệm vụ tại Mục III của Kế hoạch này chủ động xây dựng dự toán kinh phí chi tiết, gửi về Sở Thông tin và Truyền thông tổng hợp để gửi Sở Tài chính thẩm định, trình Ủy ban nhân dân tỉnh phê duyệt, cấp kinh phí thực hiện các nhiệm vụ.

V. TỔ CHỨC THỰC HIỆN

1. Các sở, ngành, Ủy ban nhân dân các huyện, thị xã, thành phố

- Thủ trưởng các sở, ban, ngành, Chủ tịch Ủy ban nhân dân các huyện, thị xã, thành phố căn cứ nội dung Kế hoạch này và tình hình thực tế tại cơ quan, địa phương mình ban hành Kế hoạch Ứng phó sự cố, bảo đảm ATTT mạng của cơ quan, địa phương mình, bảo đảm đúng tiến độ, chất lượng, hiệu quả và tiết kiệm, tránh hình thức, lãng phí.

- Phân công lãnh đạo phụ trách, công chức có chuyên ngành về công nghệ thông tin hoặc chỉ định bộ phận đầu mối chịu trách nhiệm về ATTT mạng tại cơ quan, đơn vị, địa phương mình; kịp thời thông báo về Sở Thông tin và Truyền thông khi có sự thay đổi cán bộ, công chức, viên chức tham mưu công tác đảm bảo ATTT mạng của cơ quan, đơn vị mình hoặc đang là thành viên tham gia Đội Ứng cứu sự cố.

- Tích cực phối hợp với các cơ quan, đơn vị chủ trì thực hiện các nhiệm vụ được giao theo Kế hoạch này.

2. Sở Thông tin và Truyền thông

- Theo dõi, đôn đốc, phối hợp hướng dẫn các sở, ban, ngành, Ủy ban nhân dân các huyện, thị xã, thành phố triển khai thực hiện Kế hoạch này; định kỳ hàng năm báo cáo kết quả thực hiện, tham mưu Ủy ban nhân dân tỉnh xem xét, chỉ đạo.

- Sở Thông tin và Truyền thông là thành viên Mạng lưới ứng cứu sự cố ATTT mạng quốc gia, thực hiện trách nhiệm, quyền hạn theo quy định tại Thông tư số 20/2017/TT-BTTTT ngày 12/9/2017 của Bộ Thông tin và Truyền thông.

- Định kỳ hằng năm hoặc đột xuất tổng hợp báo cáo kết quả thực hiện ứng phó sự cố, bảo đảm ATTT mạng trên địa bàn tỉnh gửi Ủy ban nhân dân tỉnh, Bộ Thông tin và Truyền thông theo quy định.

3. Đội Ứng cứu sự cố

- Hoạt động thường trực, điều phối, ứng cứu sự cố ATTT mạng trên phạm vi toàn tỉnh theo chức năng, nhiệm vụ đã ban hành tại Quyết định số 2102/QĐ-UBND ngày 10/10/2022 của Ủy ban nhân dân tỉnh.

- Có trách nhiệm cùng với Sở Thông tin và Truyền thông theo dõi, đôn đốc, phối hợp hướng dẫn các sở, ban, ngành, Ủy ban nhân dân các huyện, thị xã, thành phố triển khai thực hiện Kế hoạch này.

4. Sở Tài chính: Có trách nhiệm thẩm định và tham mưu Ủy ban nhân dân tỉnh bố trí kinh phí cho các cơ quan, đơn vị để thực hiện các nội dung theo Kế hoạch này.

Trên đây là Kế hoạch ứng phó sự cố an toàn thông tin mạng trong các cơ quan nhà nước trên địa bàn tỉnh Bình Thuận. Trong quá trình thực hiện nếu có khó khăn, vướng mắc, các cơ quan, đơn vị phản ánh, kiến nghị về Sở Thông tin và Truyền thông để tổng hợp, báo cáo Ủy ban nhân dân tỉnh xem xét, sửa đổi, bổ sung cho phù hợp./.

 


Nơi nhận:
- Bộ Thông tin và Truyền thông;
- Thường trực Tỉnh ủy;
- Thường trực HĐND tỉnh;
- Chủ tịch, các PCT UBND tỉnh;
- Các sở, ban, ngành;
- UBND các huyện, thị xã, thành phố;
- Đội Ứng cứu sự cố ATTT tỉnh;
- Lưu: VT, TTTT Cang.

KT. CHỦ TỊCH
PHÓ CHỦ TỊCH




Nguyễn Minh