Thông tư 20/2017/TT-BTTTT quy định ứng cứu sự cố an toàn thông tin mạng
- Tóm tắt
- Nội dung
- VB gốc
- Tiếng Anh
- Hiệu lực
- VB liên quan
- Lược đồ
- Nội dung MIX
- Tổng hợp lại tất cả các quy định pháp luật còn hiệu lực áp dụng từ văn bản gốc và các văn bản sửa đổi, bổ sung, đính chính…
- Khách hàng chỉ cần xem Nội dung MIX, có thể nắm bắt toàn bộ quy định pháp luật hiện hành còn áp dụng, cho dù văn bản gốc đã qua nhiều lần chỉnh sửa, bổ sung.
- Tải về
Đây là tiện ích dành cho thành viên đăng ký phần mềm.
Quý khách vui lòng Đăng nhập tài khoản LuatVietnam và đăng ký sử dụng Phần mềm tra cứu văn bản.
Đây là tiện ích dành cho thành viên đăng ký phần mềm.
Quý khách vui lòng Đăng nhập tài khoản LuatVietnam và đăng ký sử dụng Phần mềm tra cứu văn bản.
Đây là tiện ích dành cho thành viên đăng ký phần mềm.
Quý khách vui lòng Đăng nhập tài khoản LuatVietnam và đăng ký sử dụng Phần mềm tra cứu văn bản.
thuộc tính Thông tư 20/2017/TT-BTTTT
Cơ quan ban hành: | Bộ Thông tin và Truyền thông | Số công báo: Số công báo là mã số ấn phẩm được đăng chính thức trên ấn phẩm thông tin của Nhà nước. Mã số này do Chính phủ thống nhất quản lý. | Đã biết Vui lòng đăng nhập tài khoản gói Tiêu chuẩn hoặc Nâng cao để xem Số công báo. Nếu chưa có tài khoản Quý khách đăng ký tại đây! |
Số hiệu: | 20/2017/TT-BTTTT | Ngày đăng công báo: | Đã biết Vui lòng đăng nhập tài khoản gói Tiêu chuẩn hoặc Nâng cao để xem Ngày đăng công báo. Nếu chưa có tài khoản Quý khách đăng ký tại đây! |
Loại văn bản: | Thông tư | Người ký: | Trương Minh Tuấn |
Ngày ban hành: Ngày ban hành là ngày, tháng, năm văn bản được thông qua hoặc ký ban hành. | 12/09/2017 | Ngày hết hiệu lực: Ngày hết hiệu lực là ngày, tháng, năm văn bản chính thức không còn hiệu lực (áp dụng). | Đang cập nhật |
Áp dụng: Ngày áp dụng là ngày, tháng, năm văn bản chính thức có hiệu lực (áp dụng). | Tình trạng hiệu lực: Cho biết trạng thái hiệu lực của văn bản đang tra cứu: Chưa áp dụng, Còn hiệu lực, Hết hiệu lực, Hết hiệu lực 1 phần; Đã sửa đổi, Đính chính hay Không còn phù hợp,... | Đã biết Vui lòng đăng nhập tài khoản gói Tiêu chuẩn hoặc Nâng cao để xem Tình trạng hiệu lực. Nếu chưa có tài khoản Quý khách đăng ký tại đây! | |
Lĩnh vực: | Thông tin-Truyền thông |
TÓM TẮT VĂN BẢN
Quy định về ứng cứu sự cố an toàn thông tin mạng
Tại Thông tư 20/2017/TT-BTTTT ngày 12/09/2017, Bộ Thông tin và Truyền thông đã quy định cụ thể về việc điều phối, ứng cứu sự cố an toàn thông tin mạng trên toàn quốc.
Theo Thông tư, ứng cứu sự cố an toàn thông tin mạng là hoạt động nhằm xử lý, khắc phục sự cố gây mất an toàn thông tin mạng, gồm: Theo dõi, thu thập, phân tích, phát hiện, cảnh báo, điều tra, xác minh sự cố, ngăn chặn sự cố, khôi phục dữ liệu và khôi phục hoạt động bình thường của hệ thống thông tin.
Thành viên mạng lưới ứng cứu sự cố hoạt động trên toàn quốc có trách nhiệm cử Đầu mối ứng cứu sự cố có đủ năng lực, trình độ chuyên môn và kỹ năng nghiệp vụ để thực hiện các hoạt động phối hợp ứng cứu sự cố; Bảo đảm duy trì liên lạc thông suốt, liên tục 24/7; Công bố thông tin về địa chỉ tiếp nhận sự cố trên Trang/Cổng thông tin điện tử...
Đơn vị, cá nhân vận hành hệ thống thông tin có trách nhiệm chậm nhất 05 ngày kể từ khi phát hiện sự cố phải thông báo các thông tin của sự cố tới đồng thời các cơ quan, đơn vị sau: Chủ quản hệ thống thông tin, Cơ quan điều phối quốc gia, Đơn vị chuyên trách về ứng cứu sự cố và thành viên mạng lưới ứng cứu sự cố có trách nhiệm liên quan (nếu có).
Hình thức thông báo sự cố bằng công văn, fax, thư điện tử, nhắn tin đa phương tiện hoặc thông qua hệ thống kỹ thuật báo cáo sự cố an toàn thông tin mạng theo hướng dẫn của Cơ quan điều phối quốc gia hoặc bằng văn bản giấy hoặc văn bản điện tử (có ký tên và đóng dấu hoặc chữ ký số của người có thẩm quyền).
Thông tư này có hiệu lực từ ngày 01/11/2017; bãi bỏ Thông tư số 27/2011/TT-BTTTT ngày 04/10/2011.
Xem chi tiết: Luật An ninh mạng 2018 mới nhất
Xem chi tiết Thông tư 20/2017/TT-BTTTT tại đây
tải Thông tư 20/2017/TT-BTTTT
Nếu chưa có tài khoản, vui lòng Đăng ký tại đây!
Nếu chưa có tài khoản, vui lòng Đăng ký tại đây!
Nếu chưa có tài khoản, vui lòng Đăng ký tại đây!
BỘ THÔNG TIN VÀ Số: 20/2017/TT-BTTTT |
CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM Hà Nội, ngày 12 tháng 9 năm 2017 |
Căn cứ Luật An toàn thông tin mạng ngày 19 tháng 11 năm 2015;
Căn cứ Nghị định số 85/2016/NĐ-CP ngày 01 tháng 7 năm 2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ;
Căn cứ Nghị định số 17/2017/NĐ-CP ngày 17 tháng 02 năm 2017 của Chính phủ quy định chức năng, nhiệm vụ, quyền hạn và cơ cấu tổ chức của Bộ Thông tin và Truyền thông;
Căn cứ Quyết định số 05/2017/QĐ-TTg ngày 16 tháng 3 năm 2017 của Thủ tướng Chính phủ quy định về hệ thống phương án ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia;
Theo đề nghị của Giám đốc Trung tâm ứng cứu khẩn cấp máy tính Việt Nam;
Bộ trưởng Bộ Thông tin và Truyền thông ban hành Thông tư quy định về điều phối, ứng cứu sự cố an toàn thông tin mạng trên toàn quốc.
QUY ĐỊNH CHUNG
Các sự cố của hệ thống thông tin do Bộ Quốc phòng, Bộ Công an quản lý không thuộc phạm vi điều chỉnh của Thông tư này.
Phân cấp tổ chức thực hiện ứng cứu sự cố bảo đảm an toàn thông tin mạng trên toàn quốc là các cơ quan, tổ chức, đơn vị thực hiện ứng cứu sự cố bảo đảm an toàn thông tin mạng quốc gia được quy định tại Quyết định số 05/2017/QĐ-TTg. Các cơ quan, tổ chức tham gia hoạt động điều phối, ứng cứu sự cố trên toàn quốc gồm:
MẠNG LƯỚI ỨNG CỨU SỰ CỐ
Ban điều hành mạng lưới tổ chức triển khai các nhiệm vụ của mạng lưới ứng cứu sự cố, gồm các hoạt động chính sau:
HOẠT ĐỘNG ĐIỀU PHỐI, ỨNG CỨU SỰ CỐ
Quy trình ứng cứu sự cố an toàn thông tin mạng theo sơ đồ tại Phụ lục II cụ thể gồm:
Đơn vị chủ trì: Đơn vị, cá nhân vận hành hệ thống thông tin.
Đơn vị phối hợp: Đơn vị chuyên trách về ứng cứu sự cố, Cơ quan điều phối quốc gia.
Nội dung thực hiện: Theo dõi, tiếp nhận, phân tích các cảnh báo, dấu hiệu sự cố từ các nguồn bên trong và bên ngoài. Khi phân tích, xác minh sự cố đã xảy ra, cần tổ chức ghi nhận, thu thập chứng cứ, xác định nguồn gốc sự cố.
Đơn vị chủ trì: Đơn vị, cá nhân vận hành hệ thống thông tin.
Đơn vị phối hợp: Đơn vị chuyên trách về ứng cứu sự cố, thành viên mạng lưới có liên quan và Cơ quan điều phối quốc gia.
Nội dung: Sau khi đã xác định sự cố xảy ra, đơn vị, cá nhân vận hành hệ thống thông tin căn cứ vào bản chất, dấu hiệu của sự cố tổ chức triển khai các bước ưu tiên ban đầu để xử lý sự cố theo kế hoạch ứng phó sự cố đã được cấp thẩm quyền phê duyệt hoặc theo hướng dẫn của Đơn vị chuyên trách về ứng cứu sự cố liên quan hoặc Cơ quan điều phối quốc gia.
Đơn vị chủ trì: Đơn vị, cá nhân vận hành hệ thống thông tin.
Đơn vị phối hợp: Đơn vị chuyên trách về ứng cứu sự cố, thành viên mạng lưới có liên quan, Cơ quan điều phối quốc gia.
Nội dung thực hiện: Căn cứ theo kế hoạch ứng phó sự cố đã được cấp thẩm quyền phê duyệt hoặc theo hướng dẫn của Đơn vị chuyên trách về ứng cứu sự cố hoặc Cơ quan điều phối quốc gia để lựa chọn phương án ngăn chặn và xử lý sự cố; báo cáo, đề xuất Chủ quản hệ thống thông tin, Ban Chỉ đạo ứng cứu sự cố cấp bộ, tỉnh xin ý kiến chỉ đạo nếu cần.
Đơn vị chủ trì: Ban Chỉ đạo ứng cứu sự cố cấp bộ, tỉnh.
Đơn vị phối hợp: Chủ quản hệ thống thông tin.
Nội dung thực hiện: Căn cứ theo báo cáo, đề xuất của Đơn vị, cá nhân vận hành hệ thống thông tin, Ban Chỉ đạo ứng cứu sự cố cấp bộ, tỉnh phối hợp với chủ quản hệ thống thông tin và tham khảo ý kiến Cơ quan điều phối quốc gia (nếu cần) thực hiện chỉ đạo Đơn vị chuyên trách về ứng cứu sự cố, triệu tập Đội/bộ phận ứng cứu sự cố thuộc phạm vi quản lý triển khai công tác ứng cứu, xử lý sự cố; chỉ đạo, phân công hoạt động phát ngôn, cung cấp thông tin. Trong quá trình ứng cứu, tùy thuộc vào diễn biến tình hình thực tế, Ban Chỉ đạo ứng cứu sự cố cấp bộ, tỉnh có thể quyết định bổ sung thành phần tham gia Đội/bộ phận ứng cứu sự cố, chỉ đạo điều chỉnh phương án ứng cứu sự cố.
Đơn vị chủ trì: Đơn vị, cá nhân vận hành hệ thống thông tin.
Đơn vị phối hợp: Đơn vị chuyên trách về ứng cứu sự cố liên quan/chịu trách nhiệm, các doanh nghiệp viễn thông, Internet (ISP).
Nội dung thực hiện: Sau khi đã triển khai các bước ưu tiên ứng cứu ban đầu, Đơn vị vận hành hệ thống thông tin tổ chức thông báo, báo cáo sự cố đến các tổ chức, cá nhân liên quan bên trong và bên ngoài cơ quan tổ chức theo quy định tại Điều 9 Thông tư này và quy định nội bộ (nếu có).
Đơn vị chủ trì: Ban Chỉ đạo ứng cứu sự cố cấp bộ, tỉnh; Cơ quan điều phối quốc gia.
Đơn vị phối hợp: Đơn vị, cá nhân vận hành hệ thống thông tin, Đơn vị chuyên trách về ứng cứu sự cố, thành viên mạng lưới có liên quan.
Nội dung thực hiện: Căn cứ vào tính chất sự cố, đề nghị hỗ trợ của Đơn vị, cá nhân vận hành hệ thống thông tin và Đơn vị chuyên trách về ứng cứu sự cố, Ban Chỉ đạo ứng cứu sự cố cấp bộ, tỉnh và Cơ quan điều phối quốc gia thực hiện công tác điều phối, giám sát cơ chế phối hợp, chia sẻ thông tin theo phạm vi, chức năng, nhiệm vụ của mình để huy động nguồn lực ứng cứu sự cố.
Đơn vị chủ trì: Đơn vị, cá nhân vận hành hệ thống thông tin; Đội/bộ phận ứng cứu sự cố.
Đơn vị phối hợp: Đơn vị chịu trách nhiệm bảo đảm an toàn thông tin cho hệ thống bị sự cố, Đơn vị chuyên trách về ứng cứu sự cố, thành viên mạng lưới có liên quan, Cơ quan điều phối quốc gia.
Nội dung thực hiện:
Đơn vị chủ trì: Đơn vị, cá nhân vận hành hệ thống thông tin; Đội/bộ phận ứng cứu sự cố.
Đơn vị phối hợp: Đơn vị chịu trách nhiệm bảo đảm an toàn thông tin cho hệ thống bị sự cố; Đơn vị chuyên trách về ứng cứu sự cố, thành viên mạng lưới có liên quan, Cơ quan điều phối quốc gia.
Nội dung thực hiện: Sau khi đã triển khai ngăn chặn sự cố, đơn vị, cá nhân vận hành hệ thống thông tin, Đơn vị chuyên trách về ứng cứu sự cố, Đội/bộ phận ứng cứu sự cố triển khai tiêu diệt, gỡ bỏ các mã độc, phần mềm độc hại khắc phục các điểm yếu an toàn thông tin của hệ thống thông tin.
Đơn vị chủ trì: Đơn vị, cá nhân vận hành hệ thống thông tin;.
Đơn vị phối hợp: Đội/bộ phận ứng cứu sự cố, Đơn vị chịu trách nhiệm bảo đảm an toàn thông tin cho hệ thống bị sự cố, Đơn vị chuyên trách về ứng cứu sự cố, thành viên mạng lưới có liên quan, Cơ quan điều phối quốc gia.
Nội dung thực hiện: Đơn vị, cá nhân vận hành hệ thống chủ trì phối hợp với các đơn vị liên quan triển khai các hoạt động khôi phục hệ thống thông tin dữ liệu và kết nối; cấu hình hệ thống an toàn; bổ sung các thiết bị, phần cứng phần mềm bảo đảm an toàn thông tin cho hệ thống thông tin.
Đơn vị chủ trì: Đơn vị, cá nhân vận hành hệ thống thông tin.
Đơn vị phối hợp: Đơn vị chịu trách nhiệm bảo đảm an toàn thông tin cho hệ thống bị sự cố, Đơn vị chuyên trách về ứng cứu sự cố, chủ quản hệ thống thông tin, Cơ quan điều phối quốc gia.
Nội dung thực hiện: Đơn vị, cá nhân vận hành hệ thống và các đơn vị liên quan triển khai kiểm tra, đánh giá hoạt động của toàn bộ hệ thống thông tin sau khi khắc phục sự cố. Trường hợp hệ thống chưa hoạt động ổn định, cần tiếp tục tổ chức thu thập, xác minh lại nguyên nhân và tổ chức các bước tương ứng tại Khoản 2 và Khoản 3 của Điều này để xử lý dứt điểm, khôi phục hoạt động bình thường của hệ thống thông tin.
Đơn vị chủ trì: Đơn vị, cá nhân vận hành hệ thống thông tin.
Đơn vị phối hợp: Đơn vị chuyên trách về ứng cứu sự cố; Đội/bộ phận ứng cứu sự cố; Chủ quản hệ thống thông tin; Ban Chỉ đạo ứng cứu sự cố cấp bộ, tỉnh; Cơ quan điều phối quốc gia.
Nội dung thực hiện: Đơn vị, cá nhân vận hành hệ thống bị sự cố phối hợp với Đơn vị chuyên trách về ứng cứu sự cố và Đội/bộ phận ứng cứu sự cố triển khai tổng hợp toàn bộ các thông tin, báo cáo, phân tích có liên quan đến sự cố, công tác triển khai phương án ứng cứu sự cố, báo cáo Chủ quản hệ thống thông tin, Ban Chỉ đạo ứng cứu sự cố cấp bộ, tỉnh và Cơ quan điều phối quốc gia; tổ chức phân tích nguyên nhân, rút kinh nghiệm trong hoạt động xử lý sự cố và đề xuất các biện pháp bổ sung nhằm phòng ngừa, ứng cứu đối với các sự cố tương tự trong tương lai.
BIỆN PHÁP BẢO ĐẢM THỰC HIỆN ỨNG CỨU SỰ CỐ AN TOÀN THÔNG TIN MẠNG
Kinh phí triển khai các hoạt động điều phối, ứng cứu sự cố an toàn thông tin mạng trên toàn quốc thực hiện theo quy định tại Điều 17 Quyết định số 05/2017/QĐ-TTg và các văn bản hướng dẫn liên quan.
TỔ CHỨC THỰC HIỆN
Nơi nhận: |
BỘ TRƯỞNG |
PHỤ LỤC I
DANH MỤC MẪU BIỂU QUY ĐỊNH HOẠT ĐỘNG ĐIỀU PHỐI, ỨNG CỨU SỰ CỐ AN TOÀN THÔNG TIN MẠNG TRÊN TOÀN QUỐC
(Ban hành kèm theo Thông tư số 20/2017/TT-BTTTT ngày 12/9/2017 của Bộ trưởng Bộ Thông tin và Truyền thông)
TT |
Mẫu số |
Tên Mẫu biểu |
1 |
Mẫu số 01 |
Bản khai hồ sơ thành viên mạng lưới ứng cứu sự cố |
2 |
Mẫu số 02 |
Đơn xin đăng ký tham gia mạng lưới ứng cứu sự cố (Áp dụng cho tổ chức, doanh nghiệp và cá nhân tự nguyện tham gia mạng lưới ứng cứu sự cố mạng) |
3 |
Mẫu số 03 |
Báo cáo ban đầu sự cố an toàn thông tin mạng |
4 |
Mẫu số 04 |
Báo cáo kết thúc ứng phó sự cố |
5 |
Mẫu số 05 |
Báo cáo tổng hợp tình hình tiếp nhận và xử lý sự cố an toàn thông tin mạng |
6 |
Mẫu số 06 |
Lệnh/yêu cầu điều phối |
|
Mẫu số 01 |
TÊN TỔ CHỨC |
CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM |
BẢN KHAI HỒ SƠ THÀNH VIÊN MẠNG LƯỚI ỨNG CỨU SỰ CỐ
1. Thông tin chung về tổ chức
▪ Tên tổ chức: .........................................................................................................
▪ Tên cơ quan chủ quản: ..........................................................................................
▪ Địa chỉ: .................................................................................................................
▪ Điện thoại: …………………………………………………… ▪ Fax: ................................
▪ Email: ……………………………………………………….... ▪ Website: .........................
▪ Lãnh đạo phụ trách an toàn thông tin: …………………………………. Chức vụ: ..........
2. Thông tin tiếp nhận thông báo sự cố
▪ Địa chỉ:..................................................................................................................
▪ Số điện thoại cố định: …………………………………….▪ Số điện thoại di động: ........
▪ Số Fax: ……………………………………………………..▪ Email: .................................
3. Đầu mối ứng cứu sự cố
3.1 Đầu mối ứng cứu sự cố chính
▪ Họ và tên: ………………………………………………… ▪ Chức vụ: .............................
▪ Địa chỉ liên hệ: ......................................................................................................
▪ Số điện thoại cố định: …………………………………… ▪ Số di động: ........................
▪ Số Fax: …………………………………………………… ▪ Email: ..................................
4. Giới thiệu về hoạt động của tổ chức
(Cung cấp cho Cơ quan điều phối quốc gia các thông tin về năng lực ứng cứu sự cố của tổ chức như nhân sự, công nghệ, kinh nghiệm, đối tượng phục vụ…)
...............................................................................................................................
5. Tên các hệ thống thông tin thuộc phạm vi phụ trách hoặc cung cấp dịch vụ:
▪ Cấp 1: 1. 2. …. |
▪ Cấp 2: 1. 2. …. |
▪ Cấp 3: 1. 2. …. |
▪ Cấp 4: 1. 2. …. |
▪ Cấp 5: 1. 2. …. |
6. Thông tin về Danh sách nhân lực, chuyên gia an toàn thông tin, công nghệ thông tin và tương đương
(Cung cấp thông tin về nhân lực an toàn thông tin, công nghệ thông tin thuộc đơn vị hoặc các đơn vị liên quan trong phạm vi mình phụ trách theo mẫu Tổng hợp kèm theo Biểu mẫu 01 này)
Chúng tôi cam kết thông tin khai báo trong hồ sơ là chính xác và tuân thủ trách nhiệm, quyền hạn của thành viên mạng cưới, các quy định về hoạt động điều phối ứng cứu sự cố theo quy định pháp luật và hướng dẫn của Cơ quan điều phối quốc gia ban hành.
|
…., ngày …… tháng ….. năm ……. |
[mẫu] TỔNG HỢP DANH SÁCH NHÂN LỰC, CHUYÊN GIA VỀ CÔNG NGHỆ THÔNG TIN (CNTT), AN TOÀN THÔNG TIN (ATTT) HOẶC TƯƠNG ĐƯƠNG
(Kèm theo Mẫu số 01)
1. Số lượng nhân lực liên quan đến CNTT, ATTT hoặc tương đương
TT |
Phân loại |
Số lượng (người) |
1.1 |
Số lượng cán bộ phân theo lĩnh vực đào tạo |
|
a) |
Chuyên ngành về CNTT |
|
b) |
Chuyên ngành về ATTT |
|
c) |
Chuyên ngành tương đương |
|
1.2 |
Số lượng cán bộ phân theo trình độ đào tạo |
|
a) |
Trên đại học |
|
b) |
Đại học |
|
c) |
Cao đẳng |
|
d) |
Trung cấp |
|
1.3 |
Số lượng cán bộ có chứng chỉ về CNTT, ATTT hoặc tương đương |
|
a) |
Số cán bộ có chứng chỉ quốc tế |
|
b) |
Số cán bộ có chứng chỉ trong nước |
2. Số lượng nhân lực có kinh nghiệm, được đào tạo về ATTT
TT |
phân loại |
Số lượng (người) |
2.1 |
Nhóm chuyên gia quản lý ATTT |
|
a) |
Quản lý ATTT cấp cao |
|
b) |
Hệ thống quản lý ATTT |
|
c) |
Quản trị hệ thống thông tin (hệ điều hành, ứng dụng) |
|
d) |
Quản trị an toàn mạng và hạ tầng mạng |
|
đ) |
Xây dựng chính sách đảm bảo ATTT |
|
2.2 |
Nhóm chuyên gia kỹ thuật phòng thủ, chống tấn công |
|
a) |
Kỹ thuật tấn công và chống tấn công mạng, chống khủng bố, chống chiến tranh mạng |
|
b) |
Phân tích mã độc, phòng chống mã độc và phần mềm gián điệp |
|
c) |
Ứng cứu xử lý sự cố ATTT |
|
d) |
Kiểm tra, giám sát và phân tích hệ thống, dò quét lỗ hổng bảo mật |
|
đ) |
Phân tích sự cố ATTT |
|
e) |
Điều tra, thu thập thông tin sự cố và chứng cứ điện tử |
|
g) |
Giám sát, lọc nội dung thông tin trên mạng |
|
h) |
Theo dõi, kiểm soát luồng thông tin trên mạng |
|
2.3 |
Nhóm chuyên gia kỹ thuật bảo vệ an toàn hệ thống và ứng dụng |
|
a) |
Mã hóa, thám mã, che dấu và bảo mật nội dung thông tin |
|
b) |
Chữ ký số, nhận dạng, xác thực |
|
c) |
Tích hợp hệ thống ATTT |
|
d) |
Tư vấn, thiết kế, xây dựng hệ thống mạng an toàn |
|
đ) |
Lập trình đảm bảo an toàn (ứng dụng Web, cổng thông tin điện tử) |
|
e) |
Đảm bảo an toàn hệ thống viễn thông, mạng di động, mạng không dây |
|
g) |
Đảm bảo an toàn giao dịch điện tử, thanh toán trực tuyến, thương mại điện tử |
|
h) |
Đảm bảo an toàn cơ sở dữ liệu |
|
2.4 |
Nhóm chuyên gia kỹ thuật kiểm tra, đánh giá ATTT |
|
a) |
Tư vấn hợp chuẩn ATTT |
|
b) |
Phân tích, quản lý rủi ro, duy trì hoạt động hệ thống thông tin |
|
c) |
Đánh giá an toàn hệ thống và sản phẩm công nghệ thông tin |
|
d) |
Kiểm tra, đánh giá an toàn ứng dụng Web và cổng thông tin điện tử |
3. Danh sách nhân lực về ATTT, CNTT hoặc tương đương
TT |
Họ và tên |
Tên trường, cơ sở đào tạo |
Chuyên ngành đào tạo, bồi dưỡng |
Văn bằng, chứng chỉ, trình độ về ATTT, CNTT hoặc tương đương |
Tháng/năm tốt nghiệp |
1 |
|
|
|
|
|
2 |
|
|
|
|
|
… |
|
|
|
|
|
Ghi chú: Văn bằng: TSKH, TS, Ths, Cử nhân, Kỹ sư …………..
|
Mẫu số 02 |
CỘNG HÒA XÃ HỘI CHỦ NGHĨA VỆT NAM
Độc lập - Tự do - Hạnh phúc
---------------------
ĐƠN XIN ĐĂNG KÝ THAM GIA MẠNG LƯỚI ỨNG CỨU SỰ CỐ
(Áp dụng cho tổ chức, doanh nghiệp và cá nhân tự nguyện tham gia mạng lưới ứng cứu sự cố mạng)
I. Thông tin chung về tổ chức
1. Tên tổ chức: .......................................................................................................
2. Địa chỉ: ...............................................................................................................
3. Điện thoại: ..........................................................................................................
4. Fax: ....................................................................................................................
5. Email: .................................................................................................................
II. Giới thiệu về hoạt động của tổ chức
1. Giới thiệu chung về hoạt động của tổ chức
(Cung cấp cho Cơ quan điều phối quốc gia các thông tin ngắn gọn giới thiệu về các lĩnh vực hoạt động của tổ chức, về năng lực ứng cứu sự cố của tổ chức như nhân sự, công nghệ, kinh nghiệm, đối tượng phục vụ,...)
...............................................................................................................................
...............................................................................................................................
2. Tên các hệ thống thông tin thuộc phụ trách quản lý hoặc hỗ trợ ứng cứu (cấp độ phê duyệt hoặc dự kiến tương đương):
▪ Cấp 1: 1. 2. …. |
▪ Cấp 2: 1. 2. …. |
▪ Cấp 3: 1. 2. …. |
▪ Cấp 4: 1. 2. …. |
▪ Cấp 5: 1. 2. …. |
3 Thông tin về nhân lực, chuyên gia an toàn thông tin, công nghệ thông tin và tương đương
(Cung cấp thông tin về nhân lực, an toàn thông tin, công nghệ thông tin thuộc đơn vị mình theo bảng kèm theo Biểu mẫu 01 của Thông tư này)
III. Thông tin trao đổi, liên lạc trong mạng lưới
1. Địa chỉ Website: ..................................................................................................
2. Địa chỉ thư điện tử của đơn vị(1):
PGP/GPG Public Key cho địa chỉ thư điện tử PoC của tổ chức:(2)
a) Tên (User ID) : ...................................................................................................
b) Fingerprint : ........................................................................................................
c) Liên kết đến Public key của tổ chức(3):..................................................................
(1) Địa chỉ thư điện tử được sử dụng làm đầu mối trao đổi thông tin với Mạng lưới ứng cứu sự cố khuyến nghị không nên sử dụng địa chỉ thư điện tử cá nhân, nên sử dụng tên đại diện cho tổ chức.
(2) Nếu tổ chức chưa có thì có thể bỏ trống hoặc yêu cầu VNCERT hướng dẫn tạo.
(3) Tổ chức có thể gửi Public Key về VNCERT qua thư điện tử ([email protected])
3. Đầu mối liên lạc trong giờ làm việc
a) Tên bộ phận/người giải quyết: .............................................................................
b) Điện thoại cố định: ………………………… c) Điện thoại di động: ..........................
d) Số Fax: ..............................................................................................................
4. Đầu mối liên lạc ngoài giờ làm việc
a) Tên bộ phận/người giải quyết: .............................................................................
b) Điện thoại cố định: ………………………………….. c) Điện thoại di động: ..............
d) Số Fax: ..............................................................................................................
5. Đầu mối lãnh đạo phụ trách về an toàn thông tin của tổ chức (4)
a) Tên bộ phận/người giải quyết: .............................................................................
b) Điện thoại cố định: ………………………………….. c) Điện thoại di động: ..............
(4) Đầu mối Lãnh đạo phụ trách về an toàn thông tin của tổ chức sẽ chỉ được sử dụng khi không liên lạc được với các đầu mối khác hoặc trong các tình huống sự cố có tính chất nghiêm trọng
6. Địa chỉ nhận thư và công văn qua đường bưu điện:
a) Tên bộ phận/người nhận: ....................................................................................
b) Vị trí, chức vụ: ....................................................................................................
c) Tên tổ chức:........................................................................................................
d) Địa chỉ liên hệ: ....................................................................................................
đ) Điện thoại: ..........................................................................................................
7. Phương tiện liên lạc khác (5)
Cách thức liên lạc khác qua hệ thống nhắn tin tức thời |
|
a) Yahoo ID: |
|
b) Skype: |
|
c) Google Talk: |
|
d) Hotmail: |
|
đ) Khác: |
|
(5) Thông tin không bắt buộc |
Chúng tôi cam kết tuân thủ các trách nhiệm, quyền hạn của thành viên mạng lưới, các quy định về hoạt động điều phối ứng cứu sự cố theo quy định pháp luật và hướng dẫn của Cơ quan điều phối quốc gia ban hành.
|
….., ngày …. tháng …. năm 20…… |
|
Mẫu số 03 |
BÁO CÁO BAN ĐẦU SỰ CỐ MẠNG
THÔNG TIN VỀ TỔ CHỨC/CÁ NHÂN BÁO CÁO SỰ CỐ
▪ Tên tổ chức/cá nhân báo cáo sự cố (*) ..................................................................
▪ Địa chỉ: (*) ............................................................................................................
▪ Điện thoại (*) ……………………………………….Email (*) ......................................
NGƯỜI LIÊN HỆ
▪ Họ và tên (*) ………………………………… Chức vụ: .............................................
▪ Điện thoại (*) ………………………………… Email (*) .............................................
THÔNG TIN CHI TIẾT VỀ HỆ THỐNG BỊ SỰ CỐ
Tên đơn vị vận hành hệ thống thông tin (*): |
Điền tên đơn vị vận hành hoặc được thuê vận hành hệ thống thông tin |
||||
Cơ quan chủ quản: |
Điền tên cơ quan chủ quản |
||||
Tên hệ thống bị sự cố |
Điền tên hệ thống bị sự cố và tên miền, địa chỉ ip liên quan |
||||
Phân loại cấp độ của hệ thống thông tin (nếu có) |
□ Cấp độ 1 |
□ Cấp độ 2 |
□ Cấp độ 3 |
□ Cấp độ 4 |
□ Cấp độ 5 |
Tổ chức cung cấp dịch vụ an toàn thông tin (nếu có): |
Điền tên nhà cung cấp ở đây |
||||
Tên nhà cung cấp dịch vụ kết nối bên ngoài (nếu có) |
Điền tên nhà cung cấp ở đây |
||||
Điền tên nhà cung cấp ở đây |
Điền thông tin ở đây |
Mô tả sơ bộ về sự cố (*) |
Đề nghị cung cấp một bản tóm tắt ngắn gọn về sự cố, bao gồm đánh giá sơ bộ cuộc tấn công đã xảy ra chưa và bất kỳ các nguy cơ dẫn đến khả năng phá hoại hoặc gián đoạn dịch vụ. Cũng vui lòng xác định mức độ nhạy cảm của thông tin liên quan hoặc những đối tượng bị ảnh hưởng bởi sự cố: ................................................................................................................ ........................................................................................................................................... ........................................................................................................................................... ........................................................................................................................................... ........................................................................................................................................... ........................................................................................................................................... ........................................................................................................................................... ........................................................................................................................................... |
Ngày phát hiện sự cố (*) (dd/mm/yy) |
/ |
/ |
Thời gian phát hiện (*): |
…… giờ.... phút |
HIỆN TRẠNG SỰ CỐ (*)
□ Đã được xử lý |
□ Chưa được xử lý |
CÁCH THỨC PHÁT HIỆN * (Đánh dấu những cách thức được sử dụng để phát hiện sự cố)
□ Qua hệ thống phát hiện xâm nhập □ Kiểm tra dữ liệu lưu lại (Log File)
□ Nhận được thông báo từ: .....................................................................................
□ Khác, đó là ..........................................................................................................
ĐÃ GỬI THÔNG BÁO SỰ CỐ CHO *
□ Thành viên mạng lưới chịu trách nhiệm ứng cứu sự cố cho tổ chức, cá nhân
□ ISP đang trực tiếp cung cấp dịch vụ
□ Cơ quan điều phối
THÔNG TIN BỔ SUNG VỀ HỆ THỐNG XẢY RA SỰ CỐ
▪ Hệ điều hành …………………………………Version ................................................
▪ Các dịch vụ có trên hệ thống (Đánh dấu những dịch vụ được sử dụng trên hệ thống)
□ Web server □ Mail server □ Database server
□ Dịch vụ khác, đó là ..............................................................................................
▪ Các biện pháp an toàn thông tin đã triển khai (Đánh dấu những biện pháp đã triển khai)
□ Antivirus □ Firewall □ Hệ thống phát hiện xâm nhập
□ Khác:
▪ Các địa chỉ IP của hệ thống (Liệt kê địa chỉ IP sử dụng trên Internet, không liệt kê địa chỉ IP nội bộ)
...............................................................................................................................
▪ Các tên miền của hệ thống
...............................................................................................................................
▪ Mục đích chính sử dụng hệ thống .........................................................................
...............................................................................................................................
▪ Thông tin gửi kèm
□ Nhật ký hệ thống □ Mẫu virus / mã độc □ Khác: …………………………………..
▪ Các thông tin cung cấp trong thông báo sự cố này đều phải được giữ bí mật: □ Có □ Không
KIẾN NGHỊ, ĐỀ XUẤT HỖ TRỢ
Mô tả về đề xuất, kiến nghị |
Đề nghị cung cấp tóm lược về các kiến nghị và đề xuất hỗ trợ ứng cứu (nếu có) ................... ........................................................................................................................................... ........................................................................................................................................... ........................................................................................................................................... ........................................................................................................................................... ........................................................................................................................................... |
THỜI GIAN THỰC HIỆN BÁO CÁO SỰ CỐ *: …/…/…../…(ngày/tháng/năm/giờ/phút)
|
CÁ NHÂN/NGƯỜI ĐẠI DIỆN THEO PHÁP LUẬT |
Chú thích: 1. Phần (*) là những thông tin bắt buộc. Các phần còn lại có thể loại bỏ nếu không có thông tin.
2. Sử dụng tiêu đề (subject) bắt đầu bằng ‘‘[TBSC]” khi gửi thông báo qua email
3. Tham khảo thêm tại website của VNCERT (www.vncert.gov vn)
|
Mẫu số 04 |
BÁO CÁO KẾT THÚC ỨNG PHÓ SỰ CỐ
THÔNG TIN VỀ TỔ CHỨC/CÁ NHÂN BÁO CÁO
▪ Tên tổ chức/cá nhân báo cáo sự cố (*) ..............................................................................
▪ Địa chỉ: (*) ........................................................................................................................
▪ Điện thoại (*)………………………….. Email (*)...................................................................
KÝ HIỆU BÁO CÁO BAN ĐẦU SỰ CỐ: Số ký hiệu …………….. Ngày báo cáo: / /201...
THÔNG TIN CHI TIẾT VỀ HỆ THỐNG BỊ SỰ CỐ
Tên đơn vị vận hành hệ thống thông tin (*): |
Điền tên đơn vị vận hành hoặc được thuê vận hành hệ thống thông tin |
||||
Cơ quan chủ quản: |
Điền tên cơ quan chủ quản |
||||
Tên hệ thống bị sự cố |
Điền tên hệ thống bị sự cố |
||||
Phân loại cấp độ của hệ thống thông tin, (nếu có) |
□ Cấp độ 1 |
□ Cấp độ 2 |
□ Cấp độ 3 |
□ Cấp độ 4 |
□ Cấp độ 5 |
Tên/Mô tả về sự cố |
|
Ngày phát hiện sự cố (*) (dd/mm/yy) |
/ / |
Thời gian phát hiện (*): |
…….. giờ.... phút |
|
|||
Kết quả xử lý sự cố |
|||
Cung cấp, tóm tắt tổng quát về những gì đã xảy ra và cách thức giải quyết, đề xuất giải pháp ứng cứu ứng sự cố nhằm xử lý nhanh sự cố, giảm nhẹ rủi ro và thiệt hại đối với sự cố tương tự trong tương lai...
|
Các tài liệu đính kèm |
Liệt kê các tài liệu liên quan (báo cáo diễn biến sự cố; phương án xử lý, log file…..)
|
|
CÁ NHÂN/NGƯỜI ĐẠI DIỆN THEO PHÁP LUẬT |
|
Mẫu số 05 |
CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
Kính gửi: Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam
BÁO CÁO TỔNG HỢP [06 THÁNG/ 01 NĂM] VỀ HOẠT ĐỘNG TIẾP NHẬN VÀ XỬ LÝ SỰ CỐ
□ Từ tháng …../201 ... đến tháng ..../201...
Tên cơ quan/tổ chức: .............................................................................................
Địa chỉ: ...................................................................................................................
Mã thành viên mạng lưới: ........................................................................................
1. Số lượng sự cố và cách thức xử lý
Loại sự cố/tấn công mạng |
Số lượng |
Số sự cố tự xử lý |
Số sự cố có sự hỗ trợ xử lý từ các tổ chức khác |
Số sự cố có hỗ trợ xử lý từ tổ chức nước ngoài |
Số sự cố đề nghị VNCERT hỗ trợ lý |
Thiệt hại ước tính |
Từ chối dịch vụ |
|
|
|
|
|
|
Tấn công giả mạo |
|
|
|
|
|
|
Tấn công sử dụng mã độc |
|
|
|
|
|
|
Truy cập trái phép, chiếm quyền điều khiển |
|
|
|
|
|
|
Thay đổi giao diện |
|
|
|
|
|
|
Mã hóa phần mềm, dữ liệu, thiết bị |
|
|
|
|
|
|
Phá hoại thông tin, dữ liệu, phần mềm |
|
|
|
|
|
|
Nghe trộm, gián điệp, lấy cắp thông tin, dữ liệu |
|
|
|
|
|
|
Tấn công tổng hợp sử dụng kết hợp nhiều hình thức |
|
|
|
|
|
|
Các hình thức tấn công khác |
|
|
|
|
|
|
Tổng số |
|
|
|
|
|
|
2. Danh sách các tổ chức hỗ trợ xử lý sự cố
...............................................................................................................................
3. Danh sách các tổ chức nước ngoài hỗ trợ xử lý sự cố
...............................................................................................................................
4. Đề xuất kiến nghị: ...............................................................................................
...............................................................................................................................
|
….., ngày …. tháng …. năm …… |
|
Mẫu số 06 |
BỘ THÔNG TIN VÀ TRUYỀN THÔNG |
CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM |
Số: /VNCERT-NV |
……, ngày ….. tháng …. năm …… |
Kính gửi:………………………………..
Căn cứ chức năng nhiệm vụ theo thẩm quyền, trên cơ sở yêu cầu thực tế, Trang tâm ứng cứu khẩn cấp máy tính Việt Nam - VNCERT yêu cầu Quý cơ quan/đơn vị thực hiện lệnh/yêu cầu điều phối ứng cứu sự cố mạng dưới đây:
1. Loại yêu cầu điều phối
□ Thông báo nguy cơ, tình hình sự cố và biện pháp phòng ngừa sự cố
□ Yêu cầu xử lý sự cố cụ thể
□ Yêu cầu xử lý kỹ thuật, thực hiện các biện pháp quản lý, kỹ thuật
□ Yêu cầu báo cáo tình hình, cung cấp thông tin liên quan tới sự cố.
□ Yêu cầu điều động nguồn lực (nhân lực, tài nguyên, công nghệ,...)
2. Tổ chức/hệ thống có liên quan tới sự cố
...............................................................................................................................
...............................................................................................................................
3. Nội dung cụ thể yêu cầu điều phối
...............................................................................................................................
...............................................................................................................................
...............................................................................................................................
...............................................................................................................................
...............................................................................................................................
...............................................................................................................................
4. Thời hạn thực hiện yêu cầu điều phối đến ngày …./…./…....
|
…., ngày ….. tháng ….. năm …… |
PHỤ LỤC II
QUY TRÌNH ỨNG CỨU SỰ CỐ THÔNG THƯỜNG
(Ban hành kèm theo Thông tư số 20/2017/TT-BTTTT ngày 12/9/2017 của Bộ trưởng Bộ Thông tin và Truyền thông)
PHỤ LỤC III
ĐỀ CƯƠNG KẾ HOẠCH ỨNG PHÓ SỰ CỐ AN TOÀN THÔNG TIN MẠNG
(Ban hành kèm theo Thông tư 20/2017/TT-BTTTT ngày 12/9/2017 của Bộ trưởng Bộ Thông tin và Truyền thông)
1. Các quy định chung
a) Phạm vi và đối tượng của kế hoạch.
b) Điều kiện, nguyên tắc chung, nguyên tắc ưu tiên để duy trì hoạt động của hệ thống khi triển khai ứng cứu sự cố; phương châm ứng phó sự cố.
c) Các lực lượng tham gia ứng phó sự cố.
d) Chức năng, nhiệm vụ, trách nhiệm và cơ chế, quy trình phối hợp giữa các cơ quan, đơn vị
- Đơn vị, cá nhân vận hành hệ thống thông tin;
- Nhà thầu cung cấp dịch vụ an toàn thông tin mạng (nếu có);
- Đơn vị chuyên trách ứng cứu sự cố;
- Đội ứng cứu sự cố;
- Ban chỉ đạo ứng cứu khẩn cấp sự cố cấp bộ, tỉnh;
- Cơ quan điều phối quốc gia;
- Cơ quan thường trực;
- Các đơn vị liên quan khác.
2. Đánh giá các nguy cơ, sự cố an toàn thông tin mạng
a) Đánh giá hiện trạng và khả năng bảo đảm an toàn thông tin mạng của các hệ thống thông tin và các đối tượng cần bảo vệ thuộc phạm vi của kế hoạch;
b) Đánh giá, dự báo các nguy cơ, sự cố, tấn công mạng có thể xảy ra với các hệ thống thông tin và các đối tượng cần bảo vệ;
c) Đánh giá, dự báo các hậu quả, thiệt hại, tác động có thể có nếu xảy ra sự cố;
d) Đánh giá về hiện trạng phương tiện, trang thiết bị, công cụ hỗ trợ, nhân lực, vật lực phục vụ đối phó, ứng cứu, khắc phục sự cố (bao gồm của cả nhà thầu đã ký hợp đồng cung cấp dịch vụ nếu có).
3. Phương án đối phó, ứng cứu đối với một số tình huống sự cố cụ thể
Đối với mỗi hệ thống thông tin, chương trình ứng dụng, cần xây dựng tình huống, kịch bản sự cố cụ thể và đưa ra phương án đối phó, ứng cứu sự cố tương ứng. Trong phương án đối phó, ứng cứu phải đặt ra được các tiêu chí để có thể nhanh chóng xác định được tính chất, mức độ của sự cố khi sự cố xảy ra. Việc xây dựng phương án đối phó, ứng cứu sự cố cần đảm bảo các nội dung sau:
a) Quy trình triển khai và các bước ưu tiên ứng cứu ban đầu khi hệ thống thông tin gặp sự cố, có phân theo các loại sự cố.
b) Phương pháp, cách thức để xác định nhanh chóng, kịp thời nguyên nhân, nguồn gốc sự cố nhằm áp dụng phương án đối phó, ứng cứu, khắc phục sự cố phù hợp
- Sự cố do bị tấn công mạng;
- Sự cố do lỗi của hệ thống, thiết bị, phần mềm, hạ tầng kỹ thuật hoặc do lỗi đường điện, đường truyền, hosting, ....;
- Sự cố do lỗi của người quản trị, vận hành hệ thống;
- Sự cố liên quan đến các thảm họa tự nhiên như bão, lụt, động đất, hỏa hoạn v.v....
c) Phương án đối phó, ứng cứu, khắc phục sự cố đối với một hoặc nhiều tình huống sau:
- Tình huống sự cố do bị tấn công mạng:
+ Tấn công từ chối dịch vụ;
+ Tấn công giả mạo;
+ Tấn công sử dụng mã độc;
+ Tấn công truy cập trái phép, chiếm quyền điều khiển;
+ Tấn công thay đổi giao diện;
+ Tấn công mã hóa phần mềm, dữ liệu, thiết bị;
+ Tấn công phá hoại thông tin, dữ liệu, phần mềm;
+ Tấn công nghe trộm, gián điệp, lấy cắp thông tin, dữ liệu;
+ Tấn công tổng hợp sử dụng kết hợp nhiều hình thức;
+ Các hình thức tấn công mạng khác.
- Tình huống sự cố do lỗi của hệ thống, thiết bị, phần mềm, hạ tầng kỹ thuật
+ Sự cố nguồn điện;
+ Sự cố đường kết nối Internet;
+ Sự cố do lỗi phần mềm, phần cứng, ứng dụng của hệ thống thông tin;
+ Sự cố liên quan đến quá tải hệ thống;
+ Sự cố khác do lỗi của hệ thống, thiết bị, phần mềm, hạ tầng kỹ thuật.
- Tình huống sự cố do lỗi của người quản trị, vận hành hệ thống
+ Lỗi trong cập nhật, thay đổi, cấu hình phần cứng;
+ Lỗi trong cập nhật, thay đổi, cấu hình phần mềm;
+ Lỗi liên quan đến chính sách và thủ tục an toàn thông tin;
+ Lỗi liên quan đến việc dừng dịch vụ vì lý do bắt buộc;
+ Lỗi khác liên quan đến người quản trị, vận hành hệ thống.
- Tình huống sự cố liên quan đến các thảm họa tự nhiên như bão, lụt, động đất, hỏa hoạn v.v....
d) Công tác tổ chức, điều hành, phối hợp giữa các lực lượng, giữa các tổ chức trong đối phó, ngăn chặn, ứng cứu, khắc phục sự cố;
đ) Phương án về nhân lực, trang thiết bị, phần mềm, phương tiện, công cụ, và dự kiến kinh phí để thực hiện, đối phó, ứng cứu, xử lý đối với từng tình huống sự cố cụ thể.
4. Triển khai hoạt động thường trực, điều phối, xử lý, ứng cứu sự cố
a) Triển khai các hoạt động thuộc trách nhiệm của các cơ quan, đơn vị liên quan theo quy định tại các Điều 9 đến Điều 11 và các nội dung liên quan khác của Thông tư này;
b) Dự phòng kinh phí, nhân lực, vật lực thường trực sẵn sàng ứng cứu sự cố; triển khai điều hành phối hợp tổ chức ứng cứu và thực hiện ứng cứu, xử lý, ngăn chặn, khắc phục sự cố khi có sự cố xảy ra.
5. Triển khai huấn luyện, diễn tập, phòng ngừa sự cố, giám sát phát hiện, bảo đảm các điều kiện sẵn sàng đối phó, ứng cứu, khắc phục sự cố
Xây dựng các nội dung, nhiệm vụ cụ thể cần triển khai nhằm phòng ngừa sự cố, giám sát phát hiện, huấn luyện, diễn tập, bảo đảm các điều kiện sẵn sàng đối phó, ứng cứu, khắc phục sự cố, cụ thể bao gồm:
a) Triển khai các chương trình huấn luyện, diễn tập:
- Huấn luyện, diễn tập các phương án đối phó, ứng cứu sự cố tương ứng với các kịch bản, tình huống sự cố cụ thể tại Mục 4;
- Huấn luyện, diễn tập nâng cao kỹ năng, nghiệp vụ phối hợp, ứng cứu, chống tấn công, xử lý mã độc, khắc phục sự cố;
- Tham gia huấn luyện, diễn tập vùng, miền, quốc gia, quốc tế.
b) Các nội dung, nhiệm vụ nhằm phòng ngừa sự cố và phát hiện sớm sự cố:
- Giám sát, phát hiện sớm nguy cơ, sự cố;
- Kiểm tra, đánh giá an toàn thông tin mạng và rà quét, bóc gỡ, phân tích, xử lý mã độc;
- Phòng ngừa sự cố, quản lý rủi ro; Nghiên cứu, phân tích, xác minh, cảnh báo sự cố, rủi ro an toàn thông tin mạng, phần mềm độc hại;
- Xây dựng, áp dụng quy trình, quy định, tiêu chuẩn an toàn thông tin;
- Tuyên truyền, nâng cao nhận thức về nguy cơ, sự cố, tấn công mạng.
c) Các nội dung, nhiệm vụ nhằm bảo đảm các điều kiện sẵn sàng đối phó, ứng cứu, khắc phục sự cố:
- Mua sắm, nâng cấp, gia hạn bản quyền trang thiết bị, phần mềm, công cụ, phương tiện phục vụ ứng cứu, khắc phục sự cố;
- Chuẩn bị các điều kiện bảo đảm, dự phòng nhân lực, vật lực, tài chính để sẵn sàng đối phó, ứng cứu, khắc phục khi sự cố xảy ra;
- Tổ chức hoạt động của đội ứng cứu sự cố, bộ phận ứng cứu sự cố; thuê dịch vụ kỹ thuật và tổ chức, duy trì đội chuyên gia ứng cứu sự cố;
- Tổ chức và tham gia các hoạt động của mạng lưới ứng cứu sự cố.
6. Các giải pháp đảm bảo, tổ chức triển khai kế hoạch và kinh phí
a) Các giải pháp để thực hiện kế hoạch;
b) Nguồn lực và điều kiện bảo đảm thực hiện kế hoạch;
c) Kinh phí và nguồn vốn triển khai thực hiện kế hoạch;
d) Phân công tổ chức thực hiện.
Các nội dung, nhiệm vụ trong kế hoạch này có thể triển khai theo hình thức tự thực hiện hoặc thuê nhà thầu cung cấp dịch vụ để triển khai, hoặc có thể kết hợp cả 2 hình thức./.