Ảnh minh họa |
Theo dự thảo, sự cố đối với hệ thống thông tin được xác định là sự cố an toàn thông tin mạng quốc gia khi có đủ các tiêu chí sau: 1- Hệ thống thông tin bị sự cố là hệ thống thông tin thuộc cấp độ 5 hoặc hệ thống thông tin thuộc cấp độ 4 và xảy ra một trong số các sự cố sau: Hệ thống bị gián đoạn dịch vụ; dữ liệu tuyệt mật bị tiết lộ; dữ liệu của hệ thống không đảm bảo tính toàn vẹn và không có khả năng khôi phục được; hệ thống bị mất quyền điều khiển ở cấp độ cao nhất; có khả năng gây ra các ảnh hưởng dây chuyền, gây tổn hại cho các hệ thống cấp độ 4 hoặc cấp độ 5 khác; 2- Chủ quản hệ thống thông tin không đủ khả năng tự kiểm soát, xử lý được sự cố.
Quy trình phát hiện, ứng cứu sự cố mất an toàn thông tin mạng quốc gia
Theo dự thảo, khi phát hiện sự cố an toàn thông tin mạng quốc gia, đơn vị đầu mối tiếp nhận thông báo sự cố an toàn mạng và phân tích và xử lý nhằm xác định sự cố an toàn thông tin mạng quốc gia; đơn vị chủ quản hệ thống thông tin chủ động, kịp thời thông báo sự cố an toàn thông tin mạng theo hướng dẫn của Bộ Thông tin và Truyền thông, khi phát hiện các sự cố an toàn thông tin đặc biệt nghiêm trọng cần thông báo trực tiếp đến đơn vị đầu mối của Cơ quan chủ quản.
Khi xảy ra các sự cố mất an toàn thông tin mạng quốc gia, Chủ quản hệ thống thông tin cần phối hợp với các đơn vị liên quan xây dựng cơ chế liên lạc đảm bảo yếu tố bảo mật, thường xuyên, nhanh chóng, kịp thời, để cung cấp thông tin chính xác về tình hình sự cố cho Cơ quan thường trực của Ủy ban Quốc gia. Đồng thời, chủ động thông báo và phối hợp ngay với đơn vị chuyên trách về ứng cứu sự cố tại các Bộ ngành, cơ quan nhà nước tại trung ương và địa phương, các tổ chức, doanh nghiệp có liên quan để đề ra phương án đối phó tạm thời trước khi nhận được chỉ đạo của Ủy ban Quốc gia; phối hợp với các đơn vị liên quan lên kế hoạch khôi phục, sửa chữa sau sự cố để báo cáo lên Cơ quan thường trực để tổng hợp báo cáo lên Ủy ban Quốc gia phê duyệt; phối hợp với các đơn vị liên quan có trách nhiệm thực hiện kế hoạch khôi phục sửa chữa đã được Ủy ban Quốc gia phê duyệt.
Khi xảy ra các sự cố mất an toàn thông tin mạng quốc gia Cơ quan thường trực của Ban chỉ đạo Quốc gia cần lên phương án chi tiết ứng cứu khẩn cấp bảo đảm an toàn thông tin để trình Ban chỉ đạo Quốc gia về ứng cứu khẩn cấp sự cố an toàn thông tin mạng phê duyệt triển khai; căn cứ vào việc lựa chọn phương án triển khai trong hệ thống phương án ứng cứu khẩn cấp sự cố an toàn thông tin mạng, thông báo việc thành lập Bộ phận tác chiến ứng cứu sự cố tương ứng với phương án ứng cứu. Bên cạnh đó, tổ chức triệu tập hoặc có cơ chế thông báo đến các bộ phận chuyên trách về ứng cứu sự cố tại các các Bộ ngành, cơ quan nhà nước tại trung ương và địa phương, các tổ chức, doanh nghiệp có liên quan về phân công nhiệm vụ ứng cứu, cách thức phối hợp, báo cáo, thông tin liên lạc đảm bảo tính liên tục, kịp thời, bảo mật.
Căn cứ vào tình huống diễn biến tình hình sự cố, Cơ quan thường trực của Ban chỉ đạo Quốc gia có thể kịp thời điều chỉnh phương án xử lý sự cố hoặc báo cáo lên Ban chỉ đạo Quốc gia để đề xuất phê duyệt phương án mới. Sau khi kết thúc công tác ứng cứu khẩn cấp, Cơ quan thường trực tuyên bố bãi bỏ cảnh báo sự cố an toàn thông tin mạng quốc gia.
Theo dự thảo, khi xảy ra các sự cố mất an toàn thông tin mạng quốc gia Bộ phận tác chiến và bộ phận chuyên trách ứng cứu sự cố có liên quan cần thực hiện đúng nhiệm vụ quyền hạn của mình; phối hợp chặt chẽ với nhau trong công tác theo dõi, giám sát, cảnh báo, ứng cứu, chia sẻ thông tin; bố trí công tác chuẩn bị, điều động tài nguyên, tổ chức động viên và nhanh chóng chuẩn bị các biện pháp kĩ thuật để triển khai, phối hợp triển khai thực hiện nhiệm vụ được giao; lên kế hoạch sắp xếp đội ngũ cán bộ kĩ thuật trực ban ứng cứu sự cố 24/7 để đảm bảo duy trì thông tin liên lạc giữa các đơn vị, công tác phối hợp xử lý sự cố, công tác báo cáo tình hình.
Dự thảo nêu rõ, khi xảy ra các sự cố mất an toàn thông tin mạng quốc gia, các Bộ ngành, cơ quan nhà nước tại trung ương, địa phương, doanh nghiệp, cá nhân phải chịu trách nhiệm hỗ trợ sắp xếp nguồn lực, vật tư, trang thiết bị, để hỗ trợ cho hoạt động ứng cứu khẩn cấp trong trường hợp cần thiết.
Mời bạn đọc xem toàn văn dự thảo và góp ý tại đây.
Tuệ Văn