(Chinhphu.vn) - Bộ Thông tin và Truyền thông đang dự thảo Thông tư quy định về điều phối ứng cứu sự cố an toàn thông tin mạng Việt Nam.

Dự thảo nêu rõ, công tác điều phối, ứng cứu sự cố an toàn thông tin mạng phải đảm bảo chủ động, kịp thời, nhanh chóng, nghiêm ngặt và kỷ luật; phối hợp chặt chẽ, chính xác, đồng bộ và hiệu quả giữa các cơ quan, tổ chức, doanh nghiệp trong nước và nước ngoài; thông tin được trao đổi, cung cấp trong quá trình điều phối, ứng cứu sự cố phải được bảo đảm bí mật theo yêu cầu của cơ quan, tổ chức, cá nhân gặp sự cố hoặc Cơ quan điều phối quốc gia trừ khi sự cố xảy ra có liên quan tới nhiều đối tượng người dùng khác mà Cơ quan điều phối quốc gia có yêu cầu cảnh báo, nhắc nhở.

Về hoạt động điều phối ứng cứu sự cố, dự thảo nêu rõ, điều phối ứng cứu sự cố là hoạt động của Cơ quan điều phối quốc gia (VNCERT) nhằm huy động, điều hành, phối hợp thống nhất các nguồn lực gồm: nhân lực, vật lực (trang thiết bị), tài lực (tài chính, ngân sách) để phòng ngừa, sẵn sàng, ứng phó, khắc phục sự cố nhằm giảm thiểu các rủi ro, thiệt hại do sự cố gây ra. Hoạt động điều phối ứng cứu sự cố bao gồm các tác nghiệp: phòng ngừa sự cố; theo dõi, thu thập, phát hiện, cảnh báo sự cố; tiếp nhận, phân tích, xác minh, phân loại sự cố; điều hành, phối hợp, tổ chức ứng cứu sự cố.

Các nhiệm vụ chính gồm: Thực hiện các nhiệm vụ phòng ngừa sự cố; chuẩn bị phương án, kế hoạch sẵn sàng ứng phó với sự cố; tổ chức huấn luyện, diễn tập về phòng ngừa, ứng cứu sự cố; giám sát, theo dõi, phân tích, phát hiện và cảnh báo các nguy cơ, đe dọa, lỗ hổng, sự cố, tấn công mạng; điều hành, huy động các nguồn lực để ứng cứu sự cố khi có sự cố xảy ra; cung cấp các hỗ trợ kỹ thuật và thực hiện các biện pháp để đối phó, chống trả các tấn công; điều tra, phân tích, xác định nguồn gốc, cách thức, phương pháp tấn công để đối phó, ngăn chặn, đồng thời cảnh báo và hướng dẫn để ngăn ngừa sự cố lây lan diện rộng; chia sẻ, trao đổi, cung cấp thông tin giữa các cơ quan, tổ chức có trách nhiệm liên quan về ứng cứu sự cố, hoạt động điều tra, điều phối ứng cứu sự cố và quá trình xử lý sự cố; thực hiện điều phối các nguồn lực quốc gia trong nỗ lực khôi phục sự cố nghiêm trọng; hỗ trợ truy tìm thủ phạm và xử lý theo quy định pháp luật.

Dự thảo cũng nêu rõ các biện pháp phòng ngừa sự cố. Theo đó, phòng ngừa sự cố được thực hiện thông qua việc các cơ quan chủ quản hệ thống thông tin thực hiện các nhiệm vụ, biện pháp bảo vệ hệ thống thông tin và giám sát an toàn hệ thống thông tin theo quy định tại các điều từ Điều 22 đến Điều 27 của Luật An toàn thông tin mạng và các biện pháp khác theo quy định của pháp luật.

Biện pháp phòng ngừa sự cố bao gồm các nội dung chính sau: Xây dựng và triển khai các phương án phòng ngừa; đầu tư, duy trì các thiết bị, phần mềm giúp nhận biết, cảnh báo sớm các dấu hiệu, nguy cơ sự cố của hệ thống thông tin; tổ chức kiểm tra, đánh giá định kỳ hệ thống thông tin để xác định các rủi ro, nguy cơ tiềm ẩn gây sự cố và điểm yếu của hệ thống, bao gồm cả các nguy cơ đặc thù riêng đối với cơ quan, tổ chức và doanh nghiệp; thường xuyên cập nhật các lỗ hổng, điểm yếu của hệ thống thông tin; xây dựng và áp dụng các quy trình quản lý, vận hành hệ thống thông tin theo các tiêu chuẩn trong nước và quốc tế về an toàn thông tin; đào tạo, nâng cao nhận thức và diễn tập về ứng cứu sự cố, an toàn thông tin, cụ thể đào tạo, bồi dưỡng theo các chương trình đào tạo ngắn hạn nâng cao kiến thức, kỹ năng về ứng cứu sự cố, an toàn thông tin cho đội ngũ nhân lực vận hành hệ thống thông tin và người sử dụng hệ thống thông tin...

Mời bạn đọc xem toàn văn dự thảo và góp ý tại đây.

Lan Phương

Video TP. Quy Nhơn

Quy Nhơn qua ảnh

Quan hệ Quy Nhơn - Yongsan

giadat

lichtiep

ketquakntc

vanban3

tuyendung