Quy định về điều phối, ứng cứu sự cố an toàn thông tin mạng trên toàn quốc

05/10/2017

Ngày 12/9/2017, Bộ Thông tin và Truyền thông ban hành Thông tư số 20/2017/TT-BTTTT quy định về điều phối, ứng cứu sự cố an toàn thông tin mạng trên toàn quốc.

Thông tư quy định rõ về phân cấp tổ chức thực hiện ứng cứu sự cố bảo đảm an toàn thông tin mạng trên toàn quốc. Theo đó, Bộ Thông tin và Truyền thông là cơ quan thường trực về ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia và Ban điều phối ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia; Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam VNCERT là cơ quan điều phối quốc gia về ứng cứu sự cố.

Theo Thông tư, đơn vị, cá nhân vận hành hệ thống thông tin (HTTT) chậm nhất 5 ngày từ khi phát hiện sự cố an toàn thông tin (ATTT) mạng phải thông báo thông tin sự cố tới chủ quản HTTT, cơ quan điều phối quốc gia, đơn vị chuyên trách ứng cứu sự cố. Áp dụng với các cơ quan, tổ chức, cá nhân có liên quan đến hoạt động điều phối, ứng cứu sự cố ATTT mạng.

Quy định tại Thông tư 20 không bao gồm các hoạt động điều phối, ứng cứu sự cố ATTT mạng nghiêm trọng quy định tại Quyết định 05 ngày 16/3/2017 của Thủ tướng Chính phủ về hệ thống phương án ứng cứu khẩn cấp bảo đảm ATTT mạng quốc gia. Các sự cố của HTTT do Bộ Quốc phòng, Bộ Công an quản lý không thuộc phạm vi điều chỉnh của Thông tư 20.

Theo đó, ngoài việc tuân thủ các quy định pháp luật về điều phối, ứng cứu sự cố ATTT mạng, hoạt động điều phối, ứng cứu phải đảm bảo chủ động, kịp thời, nhanh chóng, chính xác, đồng bộ và hiệu quả; phối hợp chặt chẽ, chính xác, đồng bộ và hiệu quả giữa các cơ quan, tổ chức, doanh nghiệp trong nước và nước ngoài. Ứng cứu sự cố trước hết phải được thực hiện, xử lý bằng lực lượng tại chỗ và trách nhiệm chính của chủ quản hệ thống thông tin.

Ban điều hành mạng lưới tổ chức triển khai các nhiệm vụ của mạng lưới ứng cứu sự cố, gồm các hoạt động chính là nghiên cứu, thu thập, tiếp nhận, phân tích, xác minh, đánh giá, cảnh báo về sự cố, rủi ro an toàn thông tin mạng và phần mềm độc hại.

Thông tư cũng quy định rõ về quy trình ứng cứu sự cố an toàn thông tin mạng gồm các bước: Tiếp nhận, phân tích, ứng cứu ban đầu và thông báo sự cố; triển khai ứng cứu, ngăn chặn và xử lý sự cố; xử lý sự cố, gỡ bỏ và khôi phục; tổng kết, đánh giá.

Thông tư có hiệu lực thi hành kể từ ngày 01/11/2017. 

Minh Sao

Các tin đã đưa ngày: