Quyết định 468/QĐ-UBND năm 2017 Quy định về ứng phó sự cố an toàn thông tin mạng trên địa bàn tỉnh Gia Lai
Số hiệu: 468/QĐ-UBND Loại văn bản: Quyết định
Nơi ban hành: Tỉnh Gia Lai Người ký: Vũ Ngọc Thành
Ngày ban hành: 06/06/2017 Ngày hiệu lực: Đang cập nhật
Ngày công báo: Đang cập nhật Số công báo: Đang cập nhật
Lĩnh vực: Khoa học, công nghệ, Tình trạng: Đang cập nhập
Ngày hết hiệu lực: Đang cập nhật

ỦY BAN NHÂN DÂN
TỈNH GIA LAI

-------

CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
---------------

Số: 468/QĐ-UBND

Gia Lai, ngày 06 tháng 6 năm 2017

 

QUYẾT ĐỊNH

VỀ VIỆC BAN HÀNH QUY ĐỊNH VỀ ỨNG PHÓ SỰ CỐ AN TOÀN THÔNG TIN MẠNG TRÊN ĐỊA BÀN TỈNH GIA LAI

ỦY BAN NHÂN NHÂN TỈNH

Căn cứ Luật Tổ chức Chính quyền địa phương 2015;

Căn cứ Luật An toàn thông tin mạng 2015;

Căn cứ Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ;

Căn cứ Quyết định số 05/2017/QĐ-TTg ngày 16/3/2017 của Thủ tướng Chính phủ về ban hành quy định về hệ thống phương án ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia;

Xét đề nghị của Giám đốc Sở Thông tin và Truyền thông,

QUYẾT ĐỊNH:

Điều 1. Ban hành kèm theo Quyết định này Quy định về ứng phó sự cố an toàn thông tin mạng trên địa bàn tỉnh Gia Lai.

Điều 2. Giao Sở Thông tin và Truyền thông chủ trì, phối hợp với Công an tỉnh, Bộ Chỉ huy quân sự tỉnh, các cơ quan, đơn vị liên quan hướng dẫn việc thực hiện ứng phó sự cố an toàn thông tin mạng trên địa bàn tỉnh Gia Lai, theo dõi, tổng hợp báo cáo theo yêu cầu của Bộ Thông tin và Truyền thông và Ủy ban nhân dân tỉnh.

Điều 3. Chánh Văn phòng Ủy ban nhân dân tỉnh; Giám đốc Sở Thông tin và Truyền thông; Giám đốc Công an tỉnh; Chỉ huy trưởng Bộ Chỉ huy quân sự tỉnh; Thủ trưởng các sở, ban, ngành của tỉnh; Chủ tịch Ủy ban nhân dân các huyện, thị xã, thành phố, các doanh nghiệp viễn thông hoạt động trên địa bàn tỉnh và các đơn vị, cá nhân có liên quan chịu trách nhiệm thi hành Quyết định này.

Quyết định này có hiệu lực kể từ ngày ký./.

 


Nơi nhận:
- Như Điều 3;
- Văn phòng Chính ph (báo cáo);
- Bộ TT&TT (báo cáo);
- Thường trực Tỉnh ủy (báo cáo);
- Thường trực HĐND tỉnh (báo cáo);
- Chủ tịch, các Phó Chủ tịch UBND tỉnh;
- Ban Chỉ đạo ƯD CNTT của tnh;
- Văn phòng Tỉnh ủy;
- Cổng thông tin đin tử tnh;
- Đ/c CVP; Đ/c Trung - PCVP UBND tỉnh;
- Lưu: VT, NC, TH, KGVX.

TM. ỦY BAN NHÂN DÂN
CHỦ TỊCH




Vũ Ngọc Thành

 

QUY ĐỊNH

VỀ ỨNG PHÓ SỰ CỐ AN TOÀN THÔNG TIN MẠNG TRÊN ĐỊA BÀN TỈNH GIA LAI
(Ban hành kèm theo Quyết định số:
468/QĐ-UBND ngày 06 tháng 6 năm 2017 của Ủy ban nhân dân tnh Gia Lai)

Chương I

QUY ĐỊNH CHUNG

Điều 1. Phạm vi và đối tượng áp dụng

Các sở, ban, ngành; UBND các huyện, thị xã, thành phố; Công an tỉnh, Bộ Chỉ huy quân sự tnh và các địa phương, đơn vị, doanh nghiệp có liên quan thuộc tnh Gia Lai. Sau đây gọi chung là cơ quan, đơn vị.

Điều 2. Nguyên tắc, phương châm ứng phó sự cố

1. Xác định hệ thống thông tin bị sự cố là hệ thống thông tin cấp độ 4 (theo quy định tại Điều 10 của Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ về bo đảm an toàn hệ thống thông tin theo cấp độ) và chủ quản hệ thng thông tin thuộc UBND tỉnh hoặc Tỉnh ủy.

2. Sự cố an toàn thông tin (ATTT) mạng nghiêm trọng là sự cđáp ứng đng thời các tiêu chí sau:

- Hệ thống thông tin bị sự cố là hệ thống thông tin cấp độ 4 hoặc thuộc Danh mục hệ thống thông tin quan trọng quốc gia và bị một trong scác sự cố sau:

+ Hệ thống bị gián đoạn dịch vụ.

+ Dliệu tuyệt mật hoặc bí mật nhà nước có khả năng bị tiết lộ.

+ Dữ liệu quan trọng của hệ thống không bảo đảm tính toàn vẹn và không có khả năng khôi phục được.

+ Hệ thống bị mất quyền điều khiển.

+ Sự cố có khả năng xảy ra trên diện rộng hoặc gây ra các ảnh hưởng dây chuyền, làm tổn hại cho các hệ thống thông tin cấp độ 4 khác.

- Chủ quản hệ thống thông tin không đkhả năng tự kiểm soát, xử lý được sự cố

3. Công tác ứng phó sự cố ATTT mạng phải tuân thủ theo Quy trình tổng thể hệ thống phương án ứng cứu sự cố ATTT mạng quy định tại Phụ lục I kèm theo Quyết định số 05/2017/QĐ-TTg ngày 16/3/2017 của Thủ tướng Chính phủ và các văn bản quy định khác có liên quan.

Điều 3. Chức năng, nhiệm vụ, trách nhiệm và cơ chế, quy trình phối hợp giữa các lực lượng tham gia ứng phó sự cố

1. Ban Chỉ đạo Ứng dụng Công nghệ thông tin của tnh chịu trách nhiệm chỉ đạo ứng cứu khẩn cấp sự cố ATTT trong phạm vi trên địa bàn tỉnh. Ban Chỉ đạo ứng dụng Công nghệ thông tin của tnh có trách nhiệm và quyền hạn được quy định tại Khoản 2, Điều 5 của Quyết định số 05/2017/QĐ-TTg ngày 16/3/2017 của Thủ tướng Chính phủ.

2. Sở Thông tin và Truyền thông là đơn vị chuyên trách ứng cứu sự cố ATTT mạng của tnh có trách nhiệm:

- Thành lập Đội ứng cứu sự cATTT của tnh, cử lãnh đạo Sở phụ trách lĩnh vực công nghệ thông tin làm Tổ trưởng đội ứng cứu sự cATTT của tnh và tổ chức hoạt động ứng cứu sự cố ATTT trong các cơ quan nhà nước trên địa bàn tỉnh.

- Tham gia hoạt động ứng cứu khn cấp bảo đảm an toàn thông tin mạng quốc gia khi có yêu cầu từ Bộ Thông tin và Truyền thông hoặc các bộ, ngành có liên quan.

- Chủ trì triển khai các hoạt động giám sát nhằm phát hiện sớm các sự cATTT mạng của tnh từ đó kịp thời ứng phó sự cố cho các hệ thống thông tin của tnh.

3. Các cơ quan, đơn vị có trách nhiệm ccán bộ, công chức phụ trách ATTT tham gia Đội ứng cứu sự cố ATTT của tnh.

4. Đội ứng cứu sự cATTT của tỉnh có quyền hạn sau:

- Sử dụng các biện pháp nghiệp vụ, trang thiết bị, phương tiện kỹ thuật và các biện pháp khác theo chức năng nhiệm vụ được giao và tuân thủ quy định của pháp luật.

- Yêu cầu các cơ quan, đơn vị, cá nhân cung cấp thông tin, tài liệu, thiết bị khi có căn cứ xác định liên quan đến sự cố nhằm phục vụ hoạt động ứng cứu.

- Kiểm tra hệ thống thông tin của các cơ quan, đơn vị khi có căn cứ xác định liên quan đến sự cố nhm phục vụ hoạt động ứng cứu.

- Yêu cầu các cơ quan, đơn vị, doanh nghiệp viễn thông có liên quan phối hợp thực hiện các công việc cần thiết cho hoạt động ứng cứu, khắc phục sự cố.

- Yêu cầu các cơ quan, đơn vị tạm ngưng hoặc ngừng việc sử dụng phương tiện thông tin liên lạc hoặc các hoạt động khác từ hệ thống thông tin khi có căn cứ xác định các hoạt động này gây nguy hại đặc biệt nghiêm trọng đến lợi ích công cộng hoặc tổn hại nghiêm trọng, đặc biệt nghiêm trọng tới quốc phòng, an ninh.

- Trưng dụng phương tiện thông tin, phương tiện giao thông, phương tiện khác và người đang sử dụng, điều khiển phương tiện đó trong trường hợp cấp bách đthực hiện nhiệm vụ ứng cứu tình huống khẩn cấp hoặc có nguy cơ xảy ra, hoặc để ngăn chặn hậu quả thiệt hại cho xã hội.

Chương II

ĐÁNH GIÁ CÁC NGUY CƠ, SỰ CỐ AN TOÀN THÔNG TIN MẠNG

Điều 4. Đánh giá các nguy cơ, sự cố an toàn thông tin mạng

1. Đánh giá hiện trạng và khả năng bảo đm ATTT mạng của các hệ thống thông tin và các đối tượng cần bảo vệ.

2. Đánh giá, dự báo các nguy cơ, sự cố, tấn công mạng có thể xảy ra với các hệ thống thông tin và các đối tượng cần bảo vệ.

3. Đánh giá, dự báo các hậu quả, thiệt hại, tác động có thể có nếu xảy ra sự c.

4. Đánh giá về hiện trạng phương tiện, trang thiết bị, công cụ hỗ trợ, nhân lực, vật lực phục vụ đi phó, ứng cứu, khắc phục sự c(bao gồm của c nhà thu đã ký hợp đồng cung cấp dịch vụ nếu có).

Hệ thống thông tin của tnh cần được xây dựng phương án khảo sát, đánh giá các nguy cơ, sự cố ATTT mạng của toàn hệ thống để đưa ra phương án đi phó, ứng cứu sự cố tương ứng, kịp thời, phù hợp.

Chương III

PHƯƠNG ÁN ĐỐI PHÓ, ỨNG CỨU ĐỐI VỚI MỘT SỐ TÌNH HUỐNG, SỰ CỐ CỤ THỂ

Điều 5. Tiêu chí xây dựng phương án đối phó, ứng cứu sự cố ATTT mạng

Phương án đối phó, ứng cứu sự cố ATTT mạng phải đặt ra được các tiêu chí để có thể nhanh chóng xác định được tính chất, mức độ nghiêm trọng của sự ckhi sự cố xảy ra. Việc xây dựng phương án đối phó, ứng cứu sự cố cn đảm bảo các nội dung sau:

1. Phương pháp, cách thức để xác định nhanh chóng, kịp thời nguyên nhân, nguồn gốc sự c nhm áp dụng phương án đi phó, ứng cứu, khắc phục sự c phù hợp:

- Sự cố do bị tấn công mạng;

- Sự c do li của hệ thống, thiết bị, phần mềm, hạ tầng kỹ thuật hoặc do lỗi đường điện, đường truyền, hosting...;

- Sự cố do li của người quản trị, vận hành hệ thống;

- Sự cố liên quan đến các thảm họa tự nhiên như bão, lụt, động đất, hỏa hoạn, v.v...

2. Các tình huống tấn công an toàn thông tin mạng:

2.1. Tình huống sự cố do bị tấn công mạng:

+ Tấn công từ chối dịch vụ;

+ Tấn công giả mạo;

+ Tấn công sử dụng mã độc;

+ Tấn công truy cập trái phép, chiếm quyền điều khiển;

+ Tấn công thay đi giao diện;

+ Tấn công mã hóa phần mềm, dữ liệu, thiết bị;

+ Tấn công phá hoại thông tin, dliệu, phần mềm;

+ Tấn công nghe trộm, gián điệp, lấy cắp thông tin, dữ liệu;

+ Tấn công tổng hợp sử dụng kết hợp nhiều hình thức;

+ Các hình thức tấn công mạng khác.

2.2. Tình huống sự cdo lỗi của hệ thống, thiết bị, phần mềm, hạ tầng kỹ thuật:

+ Sự cnguồn điện;

+ Sự cố đường kết nối Internet;

+ Sự cố do lỗi phần mềm, phần cứng, ứng dụng của hệ thống thông tin;

+ Sự cố liên quan đến quá tải hệ thng;

+ Sự cố khác do lỗi của hệ thống, thiết bị, phần mềm, hạ tầng kthuật.

2.3. Tình huống sự cố do lỗi của người quản trị, vận hành hệ thng:

+ Lỗi trong cập nhật, thay đổi, cấu hình phần cứng;

+ Li trong cập nhật, thay đổi, cấu hình phần mềm;

+ Lỗi liên quan đến chính sách và thủ tục an toàn thông tin;

+ Lỗi liên quan đến việc dừng dịch vụ vì lý do bắt buộc;

+ Lỗi khác liên quan đến người quản trị, vận hành hệ thống.

2.4. Tình huống sự cố liên quan đến các thảm họa tự nhiên như bão, lụt, động đất, hỏa hoạn v.v....

3. Công tác tổ chức, điều hành, phối hợp gia các lực lượng, giữa các tổ chức trong đối phó, ngăn chặn, ứng cu, khc phục sự c.

4. Phương án cụ thể về nhân lực, trang thiết bị, phần mềm, phương tiện, công cụ, và dự kiến kinh phí để thực hiện, đối phó, ứng cứu, xử lý đối với từng tình huống sự ccụ thể.

Chương IV

TRIỂN KHAI HUẤN LUYỆN, DIỄN TẬP, PHÒNG NGỪA SỰ CỐ, GIÁM SÁT PHÁT HIỆN, BẢO ĐẢM CÁC ĐIỀU KIỆN SẴN SÀNG ĐỐI PHÓ, ỨNG CỨU, KHẮC PHỤC SỰ CỐ

Điều 6. Thực hiện xây dựng các nội dung, nhiệm vụ cụ thể cần triển khai nhằm phòng ngừa sự cố, giám sát phát hiện, huấn luyện, diễn tập, bảo đảm các điều kiện sẵn sàng đối phó, ứng cứu, khắc phục sự cố trên địa bàn tỉnh

1. Triển khai các chương trình huấn luyện, diễn tập:

- Huấn luyện, diễn tập các phương án đối phó, ứng cứu sự cố tương ứng với các kịch bản, tình huống sự cố cụ thể tại Chương III của Quy định này.

- Hun luyện, diễn tập nâng cao knăng, nghiệp vụ phối hợp, ứng cứu, chống tấn công, xử lý mã độc, khắc phục sự cố.

- Tham gia huấn luyện, diễn tập vùng, miền, quốc gia.

2. Các nội dung, nhiệm vụ nhằm phòng ngừa sự cvà phát hiện sớm sự cố:

- Thực hiện nghiêm công tác giám sát, phát hiện sớm nguy cơ, sự cố.

- Kiểm tra, đánh giá ATTT mạng và rà quét, bóc g, phân tích, xử lý mã độc.

- Phòng ngừa sự c, quản lý rủi ro; nghiên cứu, phân tích, xác minh, cảnh báo sự c, rủi ro ATTT mạng, phn mm độc hại.

- Xây dựng, áp dụng quy trình, quy định, tiêu chuẩn ATTT.

- Tuyên truyền, nâng cao nhận thức về nguy cơ, sự cố, tấn công mạng.

3. Các nội dung, nhiệm vụ nhm bảo đm các điều kiện sẵn sàng đối phó, ứng cứu, khắc phục sự cố:

- Mua sắm, nâng cấp, gia hạn bản quyền trang thiết bị, phần mềm, công cụ, phương tiện phục vụ ứng cứu, khắc phục sự cố.

- Chuẩn bị các điều, kiện bảo đảm, dự phòng nhân lực, vật lực, tài chính để sn sàng đối phó, ứng cứu, khắc phục khi sự cố xảy ra.

- Tham gia các hoạt động của mạng lưới ứng cứu sự cố ATTT mạng quốc gia.

- Tổ chức hoạt động của Đội ứng cứu sự cố ATTT của tnh, bộ phận tác nghiệp ứng cứu sự cố; thuê dịch vụ kỹ thuật và tổ chức, duy trì đội chuyên gia ứng cứu sự cố.

Chương V

CÁC GIẢI PHÁP VÀ KINH PHÍ ĐẢM BẢO, TỔ CHỨC TRIỂN KHAI

Điều 7. Các giải pháp triển khai

Các cơ quan, đơn vị căn cứ quy định tại Quyết định số 05/2017/QĐ-TTg ngày 16/3/2017 của Thủ tướng Chính phủ, các nội dung tại Quy định này và các văn bản khác quy định về bảo đảm ATTT mạng để triển khai các nhiệm vụ được giao.

Điều 8. Nguồn lực và điều kiện bảo đảm triển khai

Các cơ quan, đơn vị ưu tiên bố trí nguồn lực và các điều kiện để bảo đảm thực hiện các nội dung theo Quy định này, cũng như các nội dung liên quan đến bảo đảm ATTT mạng khác.

Điều 9. Kinh phí

Kinh phí thực hiện các hoạt động ứng cứu sự cố ATTT mạng trên địa bàn tỉnh được btrí trong dự toán chi ngân sách của tỉnh (bao gồm chi đầu tư phát triển, chi thường xuyên), các nguồn kinh phí hợp pháp khác và được quản lý, sử dụng, thanh quyết toán theo phân cấp ngân sách quy định tại Luật Ngân sách nhà nước và các văn bản hướng dẫn thi hành, cụ thể:

1. Ngân sách của tnh và các nguồn kinh phí hợp pháp khác: Bảo đảm cho hoạt động của Ban Chỉ đạo ứng dụng công nghệ thông tin của tnh, Sở Thông tin và Truyền thông, Đội ứng cứu sự ccủa tnh, gồm: Kinh phí đtriển khai các hoạt động liên quan thuộc trách nhiệm của địa phương quy định tại các Điều 7, Điều 11, Điều 12, Điều 13, Điều 14 và Điều 16 Quyết định số 05/2017/QĐ-TTg ngày 16/3/2017 của Thủ tướng Chính phủ; kinh phí để đầu tư cho ATTT; kinh phí triển khai kế hoạch ứng phó sự cố của tnh; kinh phí dự phòng ứng cứu, xử lý sự ccho các hệ thống thông tin thuộc tnh quản lý; kinh phí tổ chức đào tạo, hun luyện, din tập và hoạt động của Đội ứng cứu sự cố của tỉnh; kinh phí giám sát, kim tra, rà quét, đánh giá an toàn thông tin; hỗ trợ xây dựng, áp dụng chuẩn ISO 27xxx và triển khai các hoạt động nghiệp vụ đặc thù bảo đảm an toàn thông tin mạng cho các hệ thống thông tin thuộc phạm vi quản lý của tỉnh.

2. Ngân sách của tỉnh và các nguồn kinh phí hợp pháp khác: bảo đảm cho hoạt động khảo sát, xây dựng phương án ứng phó sự cATTT mạng trên địa bàn tỉnh theo nội dung của Quy định này và các quy định khác về ATTT mạng.

Chương VI

TỔ CHỨC THỰC HIỆN

Điều 10. Trách nhiệm của Sở Thông tin và Truyền thông

1. Chủ trì, phối hợp với các cơ quan, đơn vị tham mưu UBND tỉnh ban hành kế hoạch, phương án cụ thể thực hiện các nội dung tại Điều 4, Điều 5, Điều 6 của Quy định này.

2. Làm đầu mối, tổ chức thực hiện việc tiếp nhận và xử lý các sự cố về ATTT mạng trên địa bàn tỉnh. Thực hiện công khai số điện thoại, thư điện tử công vụ của Bộ phận chuyên môn trên trang thông tin điện tử để tiếp nhận về sự cATTT mạng trên địa bàn tỉnh.

3. Chủ trì, phối hợp với các đơn vị, địa phương tiến hành kiểm tra, đôn đốc công tác bảo đảm ATTT mạng định kỳ hàng năm hoặc theo chỉ đạo của UBND tỉnh đối với các cơ quan nhà nước trong tỉnh. Thực hiện báo cáo UBND tỉnh định kỳ hàng năm về ứng phó sự cố ATTT mạng trên địa bàn tỉnh.

4. Tham mưu UBND tỉnh đảm bảo nhân lực, vật lực, tài lực và các điều kiện cần thiết để sẵn sàng ứng cứu sự cố; triển khai điều hành phối hợp tổ chức ứng cứu và thực hiện ứng cứu, xử lý, ngăn chặn, khắc phục sự cvào các kế hoạch về bảo đảm ATTT mạng, các kế hoạch, dự án ứng dụng công nghệ thông tin của tnh.

5. Phối hợp với Văn phòng Tỉnh ủy để tổ chức bảo đm ATTT mạng, ứng cu scố cho các hệ thống thông tin của Tỉnh ủy.

Điều 11. Sở Kế hoạch và Đầu tư, Sở Tài chính

Sở Kế hoạch và Đầu tư, Sở Tài chính phối hợp Sở Thông tin và Truyền thông và các cơ quan, đơn vị liên quan tham mưu UBND tỉnh bố trí kinh phí cho các dự án, kế hoạch kinh phí hàng năm để bảo đảm ATTT mạng nói chung và kế hoạch ứng phó sự cố ATTT mạng nói riêng trên địa bàn tỉnh Gia Lai.

Điều 12: Công an tỉnh, Bộ Chỉ huy Quân sự tỉnh

1. Phối hợp với Sở Thông tin và Truyền thông tham mưu UBND tỉnh ban hành kế hoạch, phương án ứng phó sự cố ATTT mạng trên địa bàn tỉnh.

2. Tổ chức, chỉ đạo, triển khai công tác phòng, chống, điều tra tội phạm lợi dụng hệ thống mạng để xâm phạm an ninh quốc gia, gây mt ATTT mạng, mất trật tự an toàn xã hội.

3. Phối hợp với Sở Thông tin và Truyền thông kiểm tra, xử lý các vi phạm về an toàn thông tin mạng và tổng hợp báo cáo theo quy định.

4. Hỗ trợ các cơ quan, đơn vị đánh giá nguy cơ mất ATTT mạng khi có yêu cầu của các cơ quan, đơn vị.

Điều 13. Trách nhiệm của các cơ quan, đơn vị

- Thực hiện các nhiệm vụ thuộc trách nhiệm theo quy định tại các Điều 11, Điều 12, Điều 13, Điều 14 và các nội dung liên quan khác của Quyết định số 05/2017/QĐ-TTg ngày 16/3/2017 của Thủ tướng Chính phủ và các nội dung tại Quy định này.

- Quan tâm, chú trọng đến công tác bảo đảm ATTT cho hệ thống thông tin tại đơn vị mình.

- Chđộng bố trí kinh phí trang bị phần mềm chống virus, thiết bị tường lửa... cho hệ thng máy tính, hệ thống mạng, hệ thống thông tin tại đơn vị mình.

- Phối hợp với Sở Thông tin và Truyền thông và các đơn vị liên quan thực hiện công tác ứng phó sự cố ATTT mạng trên địa bàn tỉnh.

Điều 14. Trong quá trình thực hiện Quy định này nếu có vấn đề vướng mắc, phát sinh, các cơ quan, đơn vị có ý kiến bằng văn bản gửi Sở Thông tin và Truyền thông để tổng hợp báo cáo UBND tỉnh điều chỉnh, bổ sung./.