Ban hành Kế hoạch thực hiện phương án ứng phó sự cố đảm bảo an toàn thông tin mạng
Nhằm tạo chuyển biến mạnh mẽ trong nhận thức về an toàn thông tin, đưa ra các giải pháp ứng phó khi gặp sự cố mất an toàn thông tin mạng; Đảm bảo nhân lực, cơ sở vật chất và các điều kiện cần thiết để sẵn sàng triển khai kịp thời, hiệu quả phương án ứng cứu sự cố đảm bảo an toàn thông tin mạng; Đảm bảo an toàn thông tin mạng của cơ quan, có khả năng thích ứng một cách chủ động, linh hoạt và giảm thiểu các nguy cơ, đe dọa mất an toàn thông tin trên mạng.
Ngày 22/02 Ban Quản lý Khu kinh tế tỉnh đã ban hành Kế hoạch số 16/KH-BQLKKT triển khai thực hiện phương án ứng phó sự cố đảm bảo an toàn thông tin mạng. Nội dung kế hoạch, như sau:
1. Tổ chức tuyên truyền, phổ biến các văn bản quy phạm pháp luật nhằm nâng cao nhận thức, kiến thức, kỹ năng về an toàn thông tin mạng:
- Tuyên truyền, phổ biến về Luật An toàn thông tin mạng; Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ; Quyết định số 898/QĐ-TTg ngày 27/5/2016 của Thủ tướng Chính phủ phê duyệt phương hướng, mục tiêu, nhiệm vụ bảo đảm an toàn thông tin mạng giai đoạn 2016 - 2020; Quyết định số 05/2017/QĐ-TTg ngày 16/3/2017 của Thủ tướng Chính phủ ban hành quy định về hệ thống phương án ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia; Thông tư số 03/2017/TT-BTTTT ngày 24/4/2017 của Bộ Thông tin và Truyền thông quy định chi tiết và hướng dẫn một số điều của Nghị định 85/2016/NĐ-CP; Thông tư số 20/2017/TT-BTTTT ngày 12/9/2017 của Bộ Thông tin và Truyền thông quy định về điều phối, ứng cứu sự cố an toàn thông tin mạng trên toàn quốc.
2. Phối hợp Sở Thông tin và Truyền thông đánh giá các nguy cơ, sự cố mất an toàn thông tin mạng: Đánh giá hiện trạng và khả năng bảo đảm an toàn thông tin mạng của các hệ thống thông tin và các đối tượng cần bảo vệ; đánh giá, dự báo các nguy cơ, sự cố, tấn công mạng có thể xảy ra với các hệ thống thông tin và các đối tượng cần bảo vệ; đánh giá, dự báo các hậu quả, thiệt hại, tác động có thể có nếu xảy ra sự cố; đánh giá về hiện trạng phương tiện, trang thiết bị, công cụ hỗ trợ, nhân lực, vật lực phục vụ đối phó, ứng cứu, khắc phục sự cố.
3. Phối hợp với Sở Thông tin và Truyền thông về phương án ứng phó đối với một số tình huống cụ thể: Đối với mỗi hệ thống thông tin, chương trình, ứng dụng, cần xây dựng tình huống, kịch bản sự cố cụ thể và đưa ra phương án đối phó, ứng cứu sự cố tương ứng. Trong phương án đối phó, ứng cứu phải đặt ra được các tiêu chí để có thể nhanh chóng xác định được tính chất, mức độ nghiêm trọng của sự cố khi sự cố xảy ra.
4. Triển khai huấn luyện, diễn tập, phòng ngừa sự cố, giám sát phát hiện, bảo đảm các điều kiện sẵn sàng ứng phó khắc phục sự cố:
a) Phối hợp với Sở Thông tin và Truyền thông triển khai các chương trình huấn luyện, diễn tập các phương án đối phó, ứng cứu sự cố tương ứng với các kịch bản, tình huống sự cố cụ thể; huấn luyện, diễn tập nâng cao kỹ năng, nghiệp vụ phối hợp, ứng cứu, chống tấn công, xử lý mã độc, khắc phục sự cố; tham gia huấn luyện, diễn tập vùng, miền, quốc gia, quốc tế.
b) Phòng ngừa và phát hiện sớm sự cố: Thường xuyên tuyên truyền, nâng cao nhận thức về nguy cơ, sự cố, tấn công mạng; Kiểm tra, đánh giá an toàn thông tin mạnh và rà quét, bóc gỡ, phân tích, xử lý mã độc; Phòng ngừa sự cố, nghiên cứu, phân tích, xác minh, cảnh báo sự cố, rủi ro an toàn thông tin mạng, phầm mềm độc hại.
c) Bảo đảm các điều kiện sẵn sàng ứng phó, khắc phục sự cố: Trang bị, nâng cấp trang thiết bị, công cụ, phương tiện, gia hạn bản quyền phần mềm phục vụ ứng cứu, khắc phục sự cố; chuẩn bị các điều kiện bảo đảm, dự phòng các nguồn lục và tài chính để sẵn sàng đối phó, ứng cứu, khắc phục khi sự cố xảy ra; tổ chức hoạt động của đội ứng cứu sự cố; thuê dịch vụ kỹ thuật và tổ chức, duy trì đội chuyên gia ứng cứu sự cố; tổ chức và tham gia các hoạt động của mạng lưới ứng cứu sự cố.
Văn phòng