Quyết định 468/QĐ-UBND năm 2017 Quy định về ứng phó sự cố an toàn thông tin mạng trên địa bàn tỉnh Gia Lai
Số hiệu: | 468/QĐ-UBND | Loại văn bản: | Quyết định |
Nơi ban hành: | Tỉnh Gia Lai | Người ký: | Vũ Ngọc Thành |
Ngày ban hành: | 06/06/2017 | Ngày hiệu lực: | Đang cập nhật |
Ngày công báo: | Đang cập nhật | Số công báo: | Đang cập nhật |
Lĩnh vực: | Khoa học, công nghệ, | Tình trạng: | Đang cập nhập |
Ngày hết hiệu lực: | Đang cập nhật |
ỦY BAN NHÂN DÂN |
CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM |
Số: 468/QĐ-UBND |
Gia Lai, ngày 06 tháng 6 năm 2017 |
VỀ VIỆC BAN HÀNH QUY ĐỊNH VỀ ỨNG PHÓ SỰ CỐ AN TOÀN THÔNG TIN MẠNG TRÊN ĐỊA BÀN TỈNH GIA LAI
ỦY BAN NHÂN NHÂN TỈNH
Căn cứ Luật Tổ chức Chính quyền địa phương 2015;
Căn cứ Luật An toàn thông tin mạng 2015;
Căn cứ Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ;
Căn cứ Quyết định số 05/2017/QĐ-TTg ngày 16/3/2017 của Thủ tướng Chính phủ về ban hành quy định về hệ thống phương án ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia;
Xét đề nghị của Giám đốc Sở Thông tin và Truyền thông,
QUYẾT ĐỊNH:
Điều 1. Ban hành kèm theo Quyết định này Quy định về ứng phó sự cố an toàn thông tin mạng trên địa bàn tỉnh Gia Lai.
Điều 2. Giao Sở Thông tin và Truyền thông chủ trì, phối hợp với Công an tỉnh, Bộ Chỉ huy quân sự tỉnh, các cơ quan, đơn vị liên quan hướng dẫn việc thực hiện ứng phó sự cố an toàn thông tin mạng trên địa bàn tỉnh Gia Lai, theo dõi, tổng hợp báo cáo theo yêu cầu của Bộ Thông tin và Truyền thông và Ủy ban nhân dân tỉnh.
Điều 3. Chánh Văn phòng Ủy ban nhân dân tỉnh; Giám đốc Sở Thông tin và Truyền thông; Giám đốc Công an tỉnh; Chỉ huy trưởng Bộ Chỉ huy quân sự tỉnh; Thủ trưởng các sở, ban, ngành của tỉnh; Chủ tịch Ủy ban nhân dân các huyện, thị xã, thành phố, các doanh nghiệp viễn thông hoạt động trên địa bàn tỉnh và các đơn vị, cá nhân có liên quan chịu trách nhiệm thi hành Quyết định này.
Quyết định này có hiệu lực kể từ ngày ký./.
|
TM. ỦY BAN NHÂN DÂN |
VỀ ỨNG PHÓ SỰ CỐ AN TOÀN THÔNG TIN MẠNG TRÊN ĐỊA BÀN TỈNH GIA LAI
(Ban hành kèm theo Quyết định số: 468/QĐ-UBND ngày 06 tháng 6 năm 2017 của Ủy ban nhân dân tỉnh Gia Lai)
Điều 1. Phạm vi và đối tượng áp dụng
Các sở, ban, ngành; UBND các huyện, thị xã, thành phố; Công an tỉnh, Bộ Chỉ huy quân sự tỉnh và các địa phương, đơn vị, doanh nghiệp có liên quan thuộc tỉnh Gia Lai. Sau đây gọi chung là cơ quan, đơn vị.
Điều 2. Nguyên tắc, phương châm ứng phó sự cố
1. Xác định hệ thống thông tin bị sự cố là hệ thống thông tin cấp độ 4 (theo quy định tại Điều 10 của Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ) và chủ quản hệ thống thông tin thuộc UBND tỉnh hoặc Tỉnh ủy.
2. Sự cố an toàn thông tin (ATTT) mạng nghiêm trọng là sự cố đáp ứng đồng thời các tiêu chí sau:
- Hệ thống thông tin bị sự cố là hệ thống thông tin cấp độ 4 hoặc thuộc Danh mục hệ thống thông tin quan trọng quốc gia và bị một trong số các sự cố sau:
+ Hệ thống bị gián đoạn dịch vụ.
+ Dữ liệu tuyệt mật hoặc bí mật nhà nước có khả năng bị tiết lộ.
+ Dữ liệu quan trọng của hệ thống không bảo đảm tính toàn vẹn và không có khả năng khôi phục được.
+ Hệ thống bị mất quyền điều khiển.
+ Sự cố có khả năng xảy ra trên diện rộng hoặc gây ra các ảnh hưởng dây chuyền, làm tổn hại cho các hệ thống thông tin cấp độ 4 khác.
- Chủ quản hệ thống thông tin không đủ khả năng tự kiểm soát, xử lý được sự cố
3. Công tác ứng phó sự cố ATTT mạng phải tuân thủ theo Quy trình tổng thể hệ thống phương án ứng cứu sự cố ATTT mạng quy định tại Phụ lục I kèm theo Quyết định số 05/2017/QĐ-TTg ngày 16/3/2017 của Thủ tướng Chính phủ và các văn bản quy định khác có liên quan.
1. Ban Chỉ đạo Ứng dụng Công nghệ thông tin của tỉnh chịu trách nhiệm chỉ đạo ứng cứu khẩn cấp sự cố ATTT trong phạm vi trên địa bàn tỉnh. Ban Chỉ đạo ứng dụng Công nghệ thông tin của tỉnh có trách nhiệm và quyền hạn được quy định tại Khoản 2, Điều 5 của Quyết định số 05/2017/QĐ-TTg ngày 16/3/2017 của Thủ tướng Chính phủ.
2. Sở Thông tin và Truyền thông là đơn vị chuyên trách ứng cứu sự cố ATTT mạng của tỉnh có trách nhiệm:
- Thành lập Đội ứng cứu sự cố ATTT của tỉnh, cử lãnh đạo Sở phụ trách lĩnh vực công nghệ thông tin làm Tổ trưởng đội ứng cứu sự cố ATTT của tỉnh và tổ chức hoạt động ứng cứu sự cố ATTT trong các cơ quan nhà nước trên địa bàn tỉnh.
- Tham gia hoạt động ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia khi có yêu cầu từ Bộ Thông tin và Truyền thông hoặc các bộ, ngành có liên quan.
- Chủ trì triển khai các hoạt động giám sát nhằm phát hiện sớm các sự cố ATTT mạng của tỉnh từ đó kịp thời ứng phó sự cố cho các hệ thống thông tin của tỉnh.
3. Các cơ quan, đơn vị có trách nhiệm cử cán bộ, công chức phụ trách ATTT tham gia Đội ứng cứu sự cố ATTT của tỉnh.
4. Đội ứng cứu sự cố ATTT của tỉnh có quyền hạn sau:
- Sử dụng các biện pháp nghiệp vụ, trang thiết bị, phương tiện kỹ thuật và các biện pháp khác theo chức năng nhiệm vụ được giao và tuân thủ quy định của pháp luật.
- Yêu cầu các cơ quan, đơn vị, cá nhân cung cấp thông tin, tài liệu, thiết bị khi có căn cứ xác định liên quan đến sự cố nhằm phục vụ hoạt động ứng cứu.
- Kiểm tra hệ thống thông tin của các cơ quan, đơn vị khi có căn cứ xác định liên quan đến sự cố nhằm phục vụ hoạt động ứng cứu.
- Yêu cầu các cơ quan, đơn vị, doanh nghiệp viễn thông có liên quan phối hợp thực hiện các công việc cần thiết cho hoạt động ứng cứu, khắc phục sự cố.
- Yêu cầu các cơ quan, đơn vị tạm ngưng hoặc ngừng việc sử dụng phương tiện thông tin liên lạc hoặc các hoạt động khác từ hệ thống thông tin khi có căn cứ xác định các hoạt động này gây nguy hại đặc biệt nghiêm trọng đến lợi ích công cộng hoặc tổn hại nghiêm trọng, đặc biệt nghiêm trọng tới quốc phòng, an ninh.
- Trưng dụng phương tiện thông tin, phương tiện giao thông, phương tiện khác và người đang sử dụng, điều khiển phương tiện đó trong trường hợp cấp bách để thực hiện nhiệm vụ ứng cứu tình huống khẩn cấp hoặc có nguy cơ xảy ra, hoặc để ngăn chặn hậu quả thiệt hại cho xã hội.
ĐÁNH GIÁ CÁC NGUY CƠ, SỰ CỐ AN TOÀN THÔNG TIN MẠNG
Điều 4. Đánh giá các nguy cơ, sự cố an toàn thông tin mạng
1. Đánh giá hiện trạng và khả năng bảo đảm ATTT mạng của các hệ thống thông tin và các đối tượng cần bảo vệ.
2. Đánh giá, dự báo các nguy cơ, sự cố, tấn công mạng có thể xảy ra với các hệ thống thông tin và các đối tượng cần bảo vệ.
3. Đánh giá, dự báo các hậu quả, thiệt hại, tác động có thể có nếu xảy ra sự cố.
4. Đánh giá về hiện trạng phương tiện, trang thiết bị, công cụ hỗ trợ, nhân lực, vật lực phục vụ đối phó, ứng cứu, khắc phục sự cố (bao gồm của cả nhà thầu đã ký hợp đồng cung cấp dịch vụ nếu có).
Hệ thống thông tin của tỉnh cần được xây dựng phương án khảo sát, đánh giá các nguy cơ, sự cố ATTT mạng của toàn hệ thống để đưa ra phương án đối phó, ứng cứu sự cố tương ứng, kịp thời, phù hợp.
PHƯƠNG ÁN ĐỐI PHÓ, ỨNG CỨU ĐỐI VỚI MỘT SỐ TÌNH HUỐNG, SỰ CỐ CỤ THỂ
Điều 5. Tiêu chí xây dựng phương án đối phó, ứng cứu sự cố ATTT mạng
Phương án đối phó, ứng cứu sự cố ATTT mạng phải đặt ra được các tiêu chí để có thể nhanh chóng xác định được tính chất, mức độ nghiêm trọng của sự cố khi sự cố xảy ra. Việc xây dựng phương án đối phó, ứng cứu sự cố cần đảm bảo các nội dung sau:
1. Phương pháp, cách thức để xác định nhanh chóng, kịp thời nguyên nhân, nguồn gốc sự cố nhằm áp dụng phương án đối phó, ứng cứu, khắc phục sự cố phù hợp:
- Sự cố do bị tấn công mạng;
- Sự cố do lỗi của hệ thống, thiết bị, phần mềm, hạ tầng kỹ thuật hoặc do lỗi đường điện, đường truyền, hosting...;
- Sự cố do lỗi của người quản trị, vận hành hệ thống;
- Sự cố liên quan đến các thảm họa tự nhiên như bão, lụt, động đất, hỏa hoạn, v.v...
2. Các tình huống tấn công an toàn thông tin mạng:
2.1. Tình huống sự cố do bị tấn công mạng:
+ Tấn công từ chối dịch vụ;
+ Tấn công giả mạo;
+ Tấn công sử dụng mã độc;
+ Tấn công truy cập trái phép, chiếm quyền điều khiển;
+ Tấn công thay đổi giao diện;
+ Tấn công mã hóa phần mềm, dữ liệu, thiết bị;
+ Tấn công phá hoại thông tin, dữ liệu, phần mềm;
+ Tấn công nghe trộm, gián điệp, lấy cắp thông tin, dữ liệu;
+ Tấn công tổng hợp sử dụng kết hợp nhiều hình thức;
+ Các hình thức tấn công mạng khác.
2.2. Tình huống sự cố do lỗi của hệ thống, thiết bị, phần mềm, hạ tầng kỹ thuật:
+ Sự cố nguồn điện;
+ Sự cố đường kết nối Internet;
+ Sự cố do lỗi phần mềm, phần cứng, ứng dụng của hệ thống thông tin;
+ Sự cố liên quan đến quá tải hệ thống;
+ Sự cố khác do lỗi của hệ thống, thiết bị, phần mềm, hạ tầng kỹ thuật.
2.3. Tình huống sự cố do lỗi của người quản trị, vận hành hệ thống:
+ Lỗi trong cập nhật, thay đổi, cấu hình phần cứng;
+ Lỗi trong cập nhật, thay đổi, cấu hình phần mềm;
+ Lỗi liên quan đến chính sách và thủ tục an toàn thông tin;
+ Lỗi liên quan đến việc dừng dịch vụ vì lý do bắt buộc;
+ Lỗi khác liên quan đến người quản trị, vận hành hệ thống.
2.4. Tình huống sự cố liên quan đến các thảm họa tự nhiên như bão, lụt, động đất, hỏa hoạn v.v....
3. Công tác tổ chức, điều hành, phối hợp giữa các lực lượng, giữa các tổ chức trong đối phó, ngăn chặn, ứng cứu, khắc phục sự cố.
4. Phương án cụ thể về nhân lực, trang thiết bị, phần mềm, phương tiện, công cụ, và dự kiến kinh phí để thực hiện, đối phó, ứng cứu, xử lý đối với từng tình huống sự cố cụ thể.
1. Triển khai các chương trình huấn luyện, diễn tập:
- Huấn luyện, diễn tập các phương án đối phó, ứng cứu sự cố tương ứng với các kịch bản, tình huống sự cố cụ thể tại Chương III của Quy định này.
- Huấn luyện, diễn tập nâng cao kỹ năng, nghiệp vụ phối hợp, ứng cứu, chống tấn công, xử lý mã độc, khắc phục sự cố.
- Tham gia huấn luyện, diễn tập vùng, miền, quốc gia.
2. Các nội dung, nhiệm vụ nhằm phòng ngừa sự cố và phát hiện sớm sự cố:
- Thực hiện nghiêm công tác giám sát, phát hiện sớm nguy cơ, sự cố.
- Kiểm tra, đánh giá ATTT mạng và rà quét, bóc gỡ, phân tích, xử lý mã độc.
- Phòng ngừa sự cố, quản lý rủi ro; nghiên cứu, phân tích, xác minh, cảnh báo sự cố, rủi ro ATTT mạng, phần mềm độc hại.
- Xây dựng, áp dụng quy trình, quy định, tiêu chuẩn ATTT.
- Tuyên truyền, nâng cao nhận thức về nguy cơ, sự cố, tấn công mạng.
3. Các nội dung, nhiệm vụ nhằm bảo đảm các điều kiện sẵn sàng đối phó, ứng cứu, khắc phục sự cố:
- Mua sắm, nâng cấp, gia hạn bản quyền trang thiết bị, phần mềm, công cụ, phương tiện phục vụ ứng cứu, khắc phục sự cố.
- Chuẩn bị các điều, kiện bảo đảm, dự phòng nhân lực, vật lực, tài chính để sẵn sàng đối phó, ứng cứu, khắc phục khi sự cố xảy ra.
- Tham gia các hoạt động của mạng lưới ứng cứu sự cố ATTT mạng quốc gia.
- Tổ chức hoạt động của Đội ứng cứu sự cố ATTT của tỉnh, bộ phận tác nghiệp ứng cứu sự cố; thuê dịch vụ kỹ thuật và tổ chức, duy trì đội chuyên gia ứng cứu sự cố.
CÁC GIẢI PHÁP VÀ KINH PHÍ ĐẢM BẢO, TỔ CHỨC TRIỂN KHAI
Điều 7. Các giải pháp triển khai
Các cơ quan, đơn vị căn cứ quy định tại Quyết định số 05/2017/QĐ-TTg ngày 16/3/2017 của Thủ tướng Chính phủ, các nội dung tại Quy định này và các văn bản khác quy định về bảo đảm ATTT mạng để triển khai các nhiệm vụ được giao.
Điều 8. Nguồn lực và điều kiện bảo đảm triển khai
Các cơ quan, đơn vị ưu tiên bố trí nguồn lực và các điều kiện để bảo đảm thực hiện các nội dung theo Quy định này, cũng như các nội dung liên quan đến bảo đảm ATTT mạng khác.
Kinh phí thực hiện các hoạt động ứng cứu sự cố ATTT mạng trên địa bàn tỉnh được bố trí trong dự toán chi ngân sách của tỉnh (bao gồm chi đầu tư phát triển, chi thường xuyên), các nguồn kinh phí hợp pháp khác và được quản lý, sử dụng, thanh quyết toán theo phân cấp ngân sách quy định tại Luật Ngân sách nhà nước và các văn bản hướng dẫn thi hành, cụ thể:
1. Ngân sách của tỉnh và các nguồn kinh phí hợp pháp khác: Bảo đảm cho hoạt động của Ban Chỉ đạo ứng dụng công nghệ thông tin của tỉnh, Sở Thông tin và Truyền thông, Đội ứng cứu sự cố của tỉnh, gồm: Kinh phí để triển khai các hoạt động liên quan thuộc trách nhiệm của địa phương quy định tại các Điều 7, Điều 11, Điều 12, Điều 13, Điều 14 và Điều 16 Quyết định số 05/2017/QĐ-TTg ngày 16/3/2017 của Thủ tướng Chính phủ; kinh phí để đầu tư cho ATTT; kinh phí triển khai kế hoạch ứng phó sự cố của tỉnh; kinh phí dự phòng ứng cứu, xử lý sự cố cho các hệ thống thông tin thuộc tỉnh quản lý; kinh phí tổ chức đào tạo, huấn luyện, diễn tập và hoạt động của Đội ứng cứu sự cố của tỉnh; kinh phí giám sát, kiểm tra, rà quét, đánh giá an toàn thông tin; hỗ trợ xây dựng, áp dụng chuẩn ISO 27xxx và triển khai các hoạt động nghiệp vụ đặc thù bảo đảm an toàn thông tin mạng cho các hệ thống thông tin thuộc phạm vi quản lý của tỉnh.
2. Ngân sách của tỉnh và các nguồn kinh phí hợp pháp khác: bảo đảm cho hoạt động khảo sát, xây dựng phương án ứng phó sự cố ATTT mạng trên địa bàn tỉnh theo nội dung của Quy định này và các quy định khác về ATTT mạng.
Điều 10. Trách nhiệm của Sở Thông tin và Truyền thông
1. Chủ trì, phối hợp với các cơ quan, đơn vị tham mưu UBND tỉnh ban hành kế hoạch, phương án cụ thể thực hiện các nội dung tại Điều 4, Điều 5, Điều 6 của Quy định này.
2. Làm đầu mối, tổ chức thực hiện việc tiếp nhận và xử lý các sự cố về ATTT mạng trên địa bàn tỉnh. Thực hiện công khai số điện thoại, thư điện tử công vụ của Bộ phận chuyên môn trên trang thông tin điện tử để tiếp nhận về sự cố ATTT mạng trên địa bàn tỉnh.
3. Chủ trì, phối hợp với các đơn vị, địa phương tiến hành kiểm tra, đôn đốc công tác bảo đảm ATTT mạng định kỳ hàng năm hoặc theo chỉ đạo của UBND tỉnh đối với các cơ quan nhà nước trong tỉnh. Thực hiện báo cáo UBND tỉnh định kỳ hàng năm về ứng phó sự cố ATTT mạng trên địa bàn tỉnh.
4. Tham mưu UBND tỉnh đảm bảo nhân lực, vật lực, tài lực và các điều kiện cần thiết để sẵn sàng ứng cứu sự cố; triển khai điều hành phối hợp tổ chức ứng cứu và thực hiện ứng cứu, xử lý, ngăn chặn, khắc phục sự cố vào các kế hoạch về bảo đảm ATTT mạng, các kế hoạch, dự án ứng dụng công nghệ thông tin của tỉnh.
5. Phối hợp với Văn phòng Tỉnh ủy để tổ chức bảo đảm ATTT mạng, ứng cứu sự cố cho các hệ thống thông tin của Tỉnh ủy.
Điều 11. Sở Kế hoạch và Đầu tư, Sở Tài chính
Sở Kế hoạch và Đầu tư, Sở Tài chính phối hợp Sở Thông tin và Truyền thông và các cơ quan, đơn vị liên quan tham mưu UBND tỉnh bố trí kinh phí cho các dự án, kế hoạch kinh phí hàng năm để bảo đảm ATTT mạng nói chung và kế hoạch ứng phó sự cố ATTT mạng nói riêng trên địa bàn tỉnh Gia Lai.
Điều 12: Công an tỉnh, Bộ Chỉ huy Quân sự tỉnh
1. Phối hợp với Sở Thông tin và Truyền thông tham mưu UBND tỉnh ban hành kế hoạch, phương án ứng phó sự cố ATTT mạng trên địa bàn tỉnh.
2. Tổ chức, chỉ đạo, triển khai công tác phòng, chống, điều tra tội phạm lợi dụng hệ thống mạng để xâm phạm an ninh quốc gia, gây mất ATTT mạng, mất trật tự an toàn xã hội.
3. Phối hợp với Sở Thông tin và Truyền thông kiểm tra, xử lý các vi phạm về an toàn thông tin mạng và tổng hợp báo cáo theo quy định.
4. Hỗ trợ các cơ quan, đơn vị đánh giá nguy cơ mất ATTT mạng khi có yêu cầu của các cơ quan, đơn vị.
Điều 13. Trách nhiệm của các cơ quan, đơn vị
- Thực hiện các nhiệm vụ thuộc trách nhiệm theo quy định tại các Điều 11, Điều 12, Điều 13, Điều 14 và các nội dung liên quan khác của Quyết định số 05/2017/QĐ-TTg ngày 16/3/2017 của Thủ tướng Chính phủ và các nội dung tại Quy định này.
- Quan tâm, chú trọng đến công tác bảo đảm ATTT cho hệ thống thông tin tại đơn vị mình.
- Chủ động bố trí kinh phí trang bị phần mềm chống virus, thiết bị tường lửa... cho hệ thống máy tính, hệ thống mạng, hệ thống thông tin tại đơn vị mình.
- Phối hợp với Sở Thông tin và Truyền thông và các đơn vị liên quan thực hiện công tác ứng phó sự cố ATTT mạng trên địa bàn tỉnh.
Điều 14. Trong quá trình thực hiện Quy định này nếu có vấn đề vướng mắc, phát sinh, các cơ quan, đơn vị có ý kiến bằng văn bản gửi Sở Thông tin và Truyền thông để tổng hợp báo cáo UBND tỉnh điều chỉnh, bổ sung./.
Quyết định 05/2017/QĐ-TTg quy định về hệ thống phương án ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia Ban hành: 16/03/2017 | Cập nhật: 21/03/2017
Nghị định 85/2016/NĐ-CP về bảo đảm an toàn hệ thống thông tin theo cấp độ Ban hành: 01/07/2016 | Cập nhật: 20/07/2016