Hệ thống pháp luật
Đang tải nội dung, vui lòng chờ giây lát...
Đang tải nội dung, vui lòng chờ giây lát...

BỘ TƯ PHÁP
-------

CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
---------------

Số: 2216/QĐ-BTP

Hà Nội, ngày 11 tháng 11 năm 2022

 

QUYẾT ĐỊNH

BAN HÀNH QUY CHẾ HOẠT ĐỘNG CỦA ĐỘI ỨNG CỨU SỰ CỐ AN TOÀN THÔNG TIN MẠNG BỘ TƯ PHÁP

BỘ TRƯỞNG BỘ TƯ PHÁP

Căn cứ Luật An toàn thông tin mạng số 86/2015/QH13 ngày 19/11/2015;

Căn cứ Nghị định số 96/2017/NĐ-CP ngày 16/8/2017 của Chính phủ quy định về chức năng, nhiệm vụ, quyền hạn và cơ cấu tổ chức của Bộ Tư pháp;

Căn cứ Quyết định số 05/2017/QĐ-TTg ngày 16/03/2017 của Thủ tướng Chính phủ ban hành quy định về hệ thống phương án ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia;

Căn cứ Chỉ thị số 18/CT-TTg ngày 13/10/2022 của Thủ tướng Chính phủ về đẩy mạnh triển khai các hoạt động ứng cứu sự cố an toàn thông tin mạng Việt Nam;

Căn cứ Thông tư số 20/2017/TT-BTTTT ngày 12/9/2017 của Bộ Thông tin và Truyền thông Quy định về điều phối, ứng cứu sự cố an toàn thông tin trên toàn quốc;

Căn cứ Quyết định số 1246/QĐ-BTP ngày 30/5/2022 của Bộ trưởng Bộ Tư pháp về việc thành lập Đội ứng cứu sự cố an toàn thông tin mạng Bộ Tư pháp;

Căn cứ Công văn số 4258/BTTTT-CATTT ngày 26/10/2021 của Bộ Thông tin và Truyền thông về việc hướng dẫn tổ chức, hoạt động của Đội Ứng cứu sự cố an toàn thông tin mạng;

Theo đề nghị của Cục trưởng Cục Công nghệ thông tin.

QUYẾT ĐỊNH:

Điều 1. Ban hành kèm theo Quyết định này Quy chế hoạt động của Đội ứng cứu sự cố an toàn thông tin mạng Bộ Tư pháp.

Điều 2. Quyết định này có hiệu lực kể từ ngày ký.

Điều 3. Cục trưởng Cục Công nghệ thông tin, Chánh Văn phòng Bộ, Vụ trưởng Vụ Tổ chức cán bộ, Cục trưởng Cục Kế hoạch - Tài chính và Thủ trưởng các đơn vị và cá nhân có liên quan thuộc Bộ Tư pháp chịu trách nhiệm thi hành Quyết định này./.

 


Nơi nhận:
- Như điều 3;
- Bộ trưởng Lê Thành Long (để b/c);
- Các Thứ trưởng (để biết);
- Cổng TTĐT Bộ Tư pháp (để đăng tải);
- Lưu: VT, Cục CNTT.

KT. BỘ TRƯỞNG
THỨ TRƯỞNG




Nguyễn Khánh Ngọc

 

QUY CHẾ

HOẠT ĐỘNG CỦA ĐỘI ỨNG CỨU SỰ CỐ AN NINH, AN TOÀN THÔNG TIN BỘ TƯ PHÁP
(Ban hành kèm theo Quyết định số 2216/QĐ-BTP ngày 11 tháng 11 năm 2022 của Bộ trưởng Bộ Tư pháp)

Chương I

QUY ĐỊNH CHUNG

Điều 1. Phạm vi và đối tượng áp dụng

1. Quy chế này quy định về nhiệm vụ, trách nhiệm, quyền hạn, nguyên tắc hoạt động và chế độ làm việc và kinh phí hoạt động (theo như Chương II) của Đội ứng cứu sự cố an toàn thông tin mạng Bộ Tư pháp (Đội ứng cứu sự cố).

2. Quy chế này được áp dụng cho Đội ứng cứu sự cố và các đơn vị, cá nhân có liên quan trong hoạt động điều phối, ứng cứu sự cố an ninh, an toàn thông tin tại Bộ Tư pháp.

Điều 2. Giải thích từ ngữ

1. Sự cố an ninh, an toàn thông tin là sự kiện đã, đang xảy ra gây mất an ninh, an toàn thông tin trên môi trường mạng (LAN, WAN, INTERNET) được phát hiện thông qua việc giám sát, đánh giá, phân tích của các cơ quan, tổ chức, cá nhân có liên quan hoặc được cảnh báo từ các chuyên gia, tổ chức về lĩnh vực an ninh, an toàn thông tin trong nước và trên thế giới.

2. Ứng cứu sự cố an ninh, an toàn thông tin là hoạt động nhằm xử lý, khắc phục sự cố an ninh, an toàn thông tin, gồm: theo dõi, thu thập, phân tích, phát hiện, cảnh báo, kiểm tra, xác minh, ngăn chặn sự cố, khôi phục dữ liệu và khôi phục hoạt động bình thường của hệ thống thông tin.

3. Hoạt động diễn tập ứng cứu sự cố là hoạt động nhằm nâng cao nhận thức, trách nhiệm đồng thời nâng cao năng lực, kinh nghiệm điều phối, ứng cứu sự cố; kịp thời ứng phó, giải quyết các vấn đề mất an ninh, an toàn thông tin thông qua tình huống giả định, bảo đảm sẵn sàng ứng phó khi sự cố xảy ra trên các hệ thống công nghệ thông tin.

Điều 3. Tổ chức Đội ứng cứu sự cố

1. Đội ứng cứu sự cố được thành lập theo Quyết định số 1246/QĐ-BTP ngày 30/05/2022 của Bộ trưởng Bộ Tư pháp về việc thành lập Đội ứng cứu sự cố an toàn thông tin mạng Bộ Tư pháp, Đội ứng cứu sự cố bao gồm: Đội trưởng, 02 Đội phó và các thành viên. Đội trưởng Đội ứng cứu sự cố được sử dụng con dấu của Cục Công nghệ thông tin để thực hiện nhiệm vụ theo quy định.

2. Bộ phận Thường trực Đội ứng cứu sự cố được đặt tại Cục Công nghệ thông tin; địa chỉ: 60 Trần Phú, Ba Đình, Hà Nội; Số điện thoại Bộ phận thường trực: 024.62739717; email: ungcuusuco@moj.gov.vn.

Điều 4. Chức năng, nhiệm vụ và quyền hạn của Đội ứng cứu sự cố

Thực hiện chức năng, nhiệm vụ tại Điều 2 Quyết định thành lập Đội ứng cứu sự cố và quyền hạn của Đội ứng cứu sự cố như sau:

1. Thực hiện công tác ứng cứu, phối hợp với các đơn vị thuộc Bộ khắc phục sự cố an ninh, an toàn thông tin tại Bộ Tư pháp.

2. Thực hiện điều tra, phân tích các hoạt động an ninh, an toàn thông tin liên quan đến tình huống, sự cố an ninh, an toàn thông tin nhằm nhanh chóng khôi phục hoạt động, giảm thiệt hại.

3. Chủ trì hoặc tham gia đề xuất xây dựng và triển khai Kế hoạch ứng phó sự cố an ninh, an toàn thông tin Bộ Tư pháp. Xây dựng kịch bản, tổ chức diễn tập bảo đảm an ninh, an toàn thông tin tại Bộ Tư pháp.

4. Tham gia các khóa tập huấn, diễn tập, nâng cao năng lực ứng cứu sự cố.

5. Tham gia hoạt động ứng cứu khẩn cấp bảo đảm an ninh, an toàn thông tin quốc gia khi có yêu cầu từ Bộ Thông tin và Truyền thông; Bộ Công an hoặc Cơ quan điều phối quốc gia.

6. Khi được sự đồng ý của lãnh đạo đơn vị gặp sự cố, các thành viên Đội ứng cứu sự cố có quyền truy cập vào hệ thống mạng, hệ thống ứng dụng công nghệ thông tin, cơ sở dữ liệu, nhật ký hệ thống để phân tích, truy vết và thực hiện dưới sự giám sát của đơn vị gặp sự cố.

7. Báo cáo Lãnh đạo Bộ những khó khăn, vướng mắc và đề xuất các giải pháp nâng cao hiệu quả công tác ứng cứu sự cố an ninh, an toàn thông tin tại Bộ.

8. Thành viên Đội ứng cứu sự cố có quyền được chia sẻ kinh nghiệm, tham gia các hoạt động diễn tập ứng cứu sự cố, tham gia các khóa đào tạo, bồi dưỡng về an ninh, an toàn thông tin và ứng cứu sự cố.

9. Thành viên Đội ứng cứu sự cố và đầu mối liên hệ có trách nhiệm cung cấp cho đơn vị thường trực thông tin liên hệ đầy đủ bao gồm: họ tên, chức vụ, trình độ, điện thoại, thư điện tử (bắt buộc sử dụng thư điện tử công vụ @moj.gov.vn).

Chương II

NGUYÊN TẮC, CHẾ ĐỘ LÀM VIỆC VÀ KINH PHÍ HOẠT ĐỘNG

Điều 5. Nguyên tắc hoạt động

1. Đội ứng cứu sự cố hoạt động theo nguyên tắc tập thể lãnh đạo, cá nhân phụ trách; Bộ phận Thường trực của Đội ứng cứu sự cố chịu trách nhiệm tổ chức triển khai, kiểm tra, theo dõi, tổng hợp đánh giá tình hình và kết quả thực hiện nhiệm vụ của Đội ứng cứu sự cố an ninh, an toàn thông tin.

2. Tổ chức ứng cứu sự cố an ninh, an toàn thông tin phải đúng quy trình ứng cứu sự cố được quy định tại “Chỉ thị số 18/CT-TTg ngày 13/10/2022 của Thủ tướng Chính phủ về đẩy mạnh triển khai các hoạt động ứng cứu sự cố an toàn thông tin mạng Việt Nam; Quyết định số 05/2017/QĐ-TTg ngày 16/3/2017 của Thủ tướng Chính phủ ban hành quy định về hệ thống phương án ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia” và “Thông tư số 20/2017/TT-BTTTT ngày 12/9/2017 của Bộ Thông tin và Truyền thông Quy định về điều phối, ứng cứu sự cố an toàn thông tin trên toàn quốc”; dựa trên tính chất, mức độ, phạm vi và nguyên nhân xảy ra sự cố; bảo đảm nhanh chóng, chính xác, kịp thời, hiệu quả và an toàn thông tin.

3. Thông tin được trao đổi, cung cấp trong quá trình điều phối, xử lý sự cố phải được bảo đảm bí mật theo yêu cầu của đơn vị gặp sự cố, trừ khi sự cố xảy ra có liên quan tới nhiều đối tượng khác cần phải cảnh báo hoặc phối hợp.

4. Việc trao đổi thông tin trong hoạt động điều phối được thực hiện bằng một hoặc nhiều hình thức như: Công văn, thư điện tử, điện thoại... Thành viên Đội ứng cứu sự cố và các đầu mối liên hệ khi tiếp nhận thông tin phải chủ động xác thực đối tượng gửi nhằm bảo đảm thông tin nhận được là tin cậy.

Điều 6. Chế độ làm việc

1. Thành viên Đội ứng cứu sự cố làm việc theo chế độ kiêm nhiệm và được hưởng các chế độ theo quy định hiện hành. Khi xảy ra sự cố phải ưu tiên cho hoạt động của Đội ứng cứu sự cố, thực hiện nghiêm túc sự triệu tập, điều phối của Đội trưởng hoặc Đội phó khi được ủy quyền.

2. Bộ phận Thường trực Đội ứng cứu sự cố giúp Đội trưởng trong hoạt động điều phối, ứng cứu sự cố.

3. Đội trưởng triệu tập thành viên Đội ứng cứu sự cố, tổ chức phiên họp theo yêu cầu nhiệm vụ hoặc theo yêu cầu của cơ quan cấp trên. Thời gian và địa điểm họp do Đội trưởng quyết định.

4. Đội trưởng triệu tập và điều phối các thành viên khi có sự cố xảy ra; khi vắng mặt, ủy quyền cho 01 Đội phó thực hiện thẩm quyền của mình. Đội phó khi được ủy quyền được sử dụng thẩm quyền của Đội trưởng để điều phối các hoạt động và chịu trách nhiệm về các quyết định của mình.

5. Thẩm quyền ký ban hành văn bản của Đội ứng cứu sự cố thực hiện theo quy định của pháp luật hoặc theo phân công, ủy quyền.

Điều 7. Điều kiện và kinh phí hoạt động

1. Đội ứng cứu sự cố được bảo đảm phương tiện, thiết bị và điều kiện cần thiết để duy trì hoạt động.

2. Kinh phí hoạt động của Đội ứng cứu sự cố được bố trí trong dự toán ngân sách hàng năm cấp cho Cục Công nghệ thông tin, được sử dụng cho các hoạt động: Mua sắm văn phòng phẩm, trang thiết bị chuyên dụng; tổ chức và tham gia hội thảo, hội nghị, huấn luyện, diễn tập về ứng cứu sự cố, bảo đảm an ninh, an toàn thông tin; duy trì đường dây điện thoại thường trực; công tác phí; chi làm thêm giờ cho việc ứng cứu, khắc phục sự cố… Định mức chi thực hiện theo các quy định hiện hành.

Chương III

HOẠT ĐỘNG DIỄN TẬP, ĐIỀU PHỐI, ỨNG CỨU SỰ CỐ

Điều 8. Diễn tập ứng cứu sự cố

Đội ứng cứu sự cố xây dựng kịch bản, tổ chức triển khai diễn tập bảo đảm an ninh, an toàn thông tin tại Bộ Tư pháp tối thiểu 01 năm/lần.

Điều 9. Thông báo, tiếp nhận và báo cáo sự cố

1. Đơn vị khi gặp sự cố không tự khắc phục được cần thông báo hoặc báo cáo sự cố tới Bộ phận Thường trực Đội ứng cứu sự cố hoặc thành viên Đội ứng cứu sự cố theo Mẫu số 03, 04 Phụ lục I ban hành kèm theo Thông tư số 20/2017/TT-BTTTT.

2. Khi phát hiện và nhận thấy sự cố nghiêm trọng, đơn vị phải có trách nhiệm thông báo ngay cho Bộ phận Thường trực Đội ứng cứu sự cố.

3. Các hình thức thông báo, báo cáo sự cố:

a) Hình thức thông báo sự cố: Bằng công văn, thư điện tử, điện thoại...

b) Hình thức báo cáo sự cố: Bằng văn bản giấy hoặc văn bản điện tử (có ký tên, đóng dấu hoặc chữ ký số của người có thẩm quyền).

4. Bộ phận Thường trực Đội ứng cứu sự cố tiếp nhận được thông báo sự cố phải báo cáo ngay cho Đội trưởng.

5. Đội trưởng quyết định điều phối các thành viên trong Đội ứng cứu sự cố; triệu tập cuộc họp (nếu cần); huy động các nguồn lực để xử lý sự cố khi cần thiết.

Điều 10. Điều phối ứng cứu sự cố

1. Đội trưởng thực hiện thông báo triệu tập, điều phối bằng văn bản đến các thành viên trong Đội ứng cứu sự cố. Trường hợp khẩn cấp có thể thông báo bằng điện thoại, email công vụ để điều phối và thông báo bằng văn bản sau.

2. Bộ phận Thường trực Đội ứng cứu sự cố thông báo cho các tổ chức, cá nhân gặp sự cố về yêu cầu phối hợp trong quá trình thực hiện điều phối và ứng cứu sự cố.

3. Thành viên Đội ứng cứu sự cố tiếp nhận thông báo điều phối; phối hợp chặt chẽ với đơn vị xảy ra sự cố và các thành viên cùng tham gia ứng cứu tổ chức thực hiện hoạt động ứng cứu theo quy trình điều phối quy định tại Điều 11 Thông tư số 20/2017/TT-BTTTT ngày 12/9/2017 của Bộ Thông tin và Truyền thông.

4. Công tác ứng cứu kết thúc khi sự cố được khắc phục và hệ thống hoạt động trở lại bình thường.

5. Sau khi khắc phục sự cố, thành viên tham gia ứng cứu sự cố phải có trách nhiệm:

a) Rà soát, xác định nguyên nhân cơ bản gây ra sự cố.

b) Tổ chức kiểm tra lại và tham mưu giải pháp khắc phục triệt để sự cố.

c) Bảo đảm hệ thống hoạt động bình thường trước khi bàn giao hệ thống cho đơn vị chủ quản.

d) Báo cáo kết quả thực hiện khắc phục sự cố.

6. Bộ phận Thường trực Đội ứng cứu sự cố phải lưu trữ thông báo sự cố, thông báo điều phối và báo cáo kết quả thực hiện khắc phục sự cố trong thời gian tối thiểu 01 năm.

Chương IV

TRÁCH NHIỆM CỦA TỔ CHỨC, CÁ NHÂN

Điều 11. Bộ phận thường trực Đội ứng cứu sự cố

Chủ trì, phối hợp với các thành viên xây dựng kế hoạch, kinh phí hoạt động của Đội ứng cứu sự cố; là đầu mối liên lạc, tiếp nhận thông tin điều phối ứng cứu sự cố an ninh, an toàn thông tin của Bộ Tư pháp.

Điều 12. Trách nhiệm và quyền hạn của Đội trưởng

1. Chịu trách nhiệm trước Lãnh đạo Bộ và trước pháp luật về hoạt động của Đội ứng cứu sự cố; chủ trì các cuộc họp, triệu tập các thành viên để xử lý và khắc phục sự cố an ninh, an toàn thông tin.

2. Chủ trì tổ chức ứng cứu sự cố an ninh, an toàn thông tin tại Bộ Tư pháp, điều phối, phân công các thành viên trong Đội ứng cứu sự cố tham gia ứng cứu khi có sự cố xảy ra.

3. Quyết định hình thức điều phối các hoạt động ứng cứu sự cố và chịu trách nhiệm về các yêu cầu điều phối.

Điều 13. Trách nhiệm và quyền hạn của Đội phó

1. Thực hiện các nhiệm vụ của Đội ứng cứu sự cố được phân công; chịu trách nhiệm trước Đội trưởng và trước pháp luật về việc thực hiện các nhiệm vụ được phân công.

2. Giúp Đội trưởng điều hành các hoạt động của Đội ứng cứu sự cố, chịu trách nhiệm trước Đội trưởng về nhiệm vụ được giao.

3. Chỉ đạo các thành viên trong các hoạt động xử lý sự cố theo thẩm quyền và nhiệm vụ được phân công; thay mặt Đội trưởng điều hành các hoạt động của Đội ứng cứu sự cố khi được ủy quyền.

4. Tham gia góp ý, đề xuất xây dựng Kế hoạch hoạt động hàng năm của Đội ứng cứu sự cố; tham gia các hoạt động diễn tập ứng cứu sự cố, các khóa đào tạo, bồi dưỡng về an ninh, an toàn thông tin và ứng cứu sự cố.

Điều 14. Trách nhiệm và quyền hạn của các thành viên Đội ứng cứu sự cố

1. Tham gia đầy đủ các hoạt động của Đội ứng cứu sự cố; thực hiện các nhiệm vụ do Đội trưởng phân công và chịu trách nhiệm trước pháp luật về việc thực hiện các nhiệm vụ được Đội trưởng phân công.

2. Tiếp nhận và xử lý các thông báo sự cố hoặc văn bản triệu tập xử lý sự cố từ Đội trưởng.

3. Tham gia đầy đủ các cuộc họp định kỳ, đột xuất và hoạt động ứng cứu sự cố khi được triệu tập, điều phối của Đội trưởng.

4. Kịp thời báo cáo, đề xuất giải quyết những khó khăn, vướng mắc trong quá trình thực hiện nhiệm vụ cho Đội trưởng hoặc Đội phó để kịp thời có sự chỉ đạo, xử lý.

5. Tiếp nhận đầy đủ, chính xác thông tin về sự cố và thông báo kịp thời cho Đội trưởng hoặc Đội phó để thực hiện công tác điều phối ứng cứu sự cố.

6. Tham gia góp ý, đề xuất xây dựng Kế hoạch hoạt động hàng năm của Đội ứng cứu sự cố; tham gia các hoạt động diễn tập ứng cứu sự cố, các khóa đào tạo, bồi dưỡng về an ninh, an toàn thông tin và ứng cứu sự cố.

Chương V

TỔ CHỨC THỰC HIỆN

Điều 15. Điều khoản thi hành

1. Thủ trưởng các đơn vị thuộc Bộ có công chức, viên chức tham gia Đội ứng cứu sự cố kịp thời thông tin, phối hợp với Bộ phận thường trực của Đội ứng cứu sự cố (Cục Công nghệ thông tin) kiện toàn thành viên Đội ứng cứu sự cố khi có sự thay đổi vị trí công tác hoặc theo nhu cầu của đơn vị và tạo mọi điều kiện cho cán bộ là thành viên Đội ứng cứu sự cố thực hiện tốt Quy chế này.

2. Các thành viên Đội ứng cứu sự cố thực hiện nghiêm túc Quy chế này. Trong quá trình thực hiện nếu có khó khăn, vướng mắc hoặc phát sinh những vấn đề mới, các đơn vị cần phản ánh kịp thời về Cục Công nghệ thông tin để tổng hợp, báo cáo Lãnh đạo Bộ xem xét điều chỉnh, bổ sung Quy chế cho phù hợp./.