Uỷ ban nhân dân huyện Thái Thụy ban hành Kế hoạch Triển khai nhiệm vụ ứng phó sự cố và bảo đảm an toàn thông tin mạng huyện Thái Thụy năm 2020

Theo đó, các nhiệm vụ khi chưa có sự cố xảy ra: Tổ chức tuyên truyền, phổ biến trên các phương tiện thông tin đại chúng, Cổng thông tin điện tử của huyện về Quyết định số 05/2017/QĐ-TTg ngày 16/3/2017 và các văn bản quy phạm pháp luật về an toàn thông tin mạng; Tham gia tập huấn, bồi dưỡng, diễn tập các phương án đối phó, ứng cứu sự cố tương ứng với các kịch bản, tình huống sự cố cụ thể; huấn luyện, đào tạo, bồi dưỡng, diễn tập nâng cao kỹ năng, nghiệp vụ phối hợp, ứng cứu, chống tấn công, xử lý mã độc, khắc phục sự cố; tham gia huấn luyện, đào tạo, bồi dưỡng, diễn tập theo yêu cầu của tỉnh; Giám sát, phát hiện sớm các nguy cơ, sự cố; kiểm tra, đánh giá an toàn thông tin mạng và rà quét, bóc gỡ, phân tích, xử lý mã độc; phòng ngừa sự cố, quản lý rủi ro; nghiên cứu, phân tích, xác minh, cảnh bảo sự cố, rủi ro an toàn thông tin mạng, phần mềm độc hại; xây dựng, áp dụng quy trình, quy định, tiêu chuẩn an toàn thông tin; tuyên truyền, nâng cao nhận thức về nguy cơ, sự cố, tấn công mạng; Trang bị, nâng cấp trang thiết bị, công cụ, phương tiện; chuẩn bị các điều kiện bảo đảm, dự phòng các nguồn lực và tài chính để sẵn sàng đối phó, ứng cứu, khắc phục khi sự cố xảy ra; tổ chức hoạt động của đội ứng cứu sự cố; tổ chức và tham gia các hoạt động của mạng lưới ứng cứu sự cố khi có yêu cầu; Xây dựng phương án đối phó, ứng cứu đối với một số tình huống sự cố cụ thể.

Các nhiệm vụ khi có sự cố xảy ra: Theo dõi, tiếp nhận, phân tích các cảnh báo, dấu hiệu sự cố có thể từ các nguồn bên trong và bên ngoài. Khi phân tích, xác minh sự cố đã xảy ra, cần tổ chức ghi nhận, thu thập chứng cứ, xác định nguồn gốc sự cố; Sau khi đã xác định sự cố xảy ra, căn cứ vào bản chất, dấu hiệu của sự cố tổ chức triển khai các bước ưu tiên ban đầu để xử lý sự cố theo kế hoạch ứng phó sự cố đã được cấp thẩm quyền phê duyệt hoặc theo hướng dẫn của cơ quan chuyên trách ứng cứu sự cố an toàn thông tin mạng tỉnh hoặc Cơ quan điều phối quốc gia; Căn cứ theo kế hoạch ứng phó sự cố đã được cấp thẩm quyền phê duyệt hoặc theo hướng dẫn của Cơ quan chuyên trách ứng cứu sự cố an toàn thông tin mạng của tỉnh hoặc Cơ quan điều phối quốc gia để lựa chọn phương án ngăn chặn và xử lý sự cố; báo cáo, đề xuất Ban Chỉ đạo ứng dụng công nghệ thông tin huyện xin ý kiến chỉ đạo nếu cần. Sau khi đã triển khai các bước ưu tiên ứng cứu ban đầu, tổ chức thông báo, báo cáo sự cố đến các tổ chức, cá nhân liên quan bên trong và bên ngoài cơ quan theo quy định; Triển khai thu thập chứng cứ, phân tích, xác định phạm vi, đối tượng bị ảnh hưởng; phân tích, xác định nguồn gốc tấn công, tổ chức ứng cứu và ngăn chặn, giảm thiểu tác động, thiệt hại đến hệ thống thông tin. Đơn vị quản lý, vận hành hệ thống thông tin và các đơn vị liên quan triển khai kiểm tra, đánh giá hoạt động của toàn bộ hệ thống thông tin sau khi khắc phục sự cố. Trường hợp hệ thống chưa hoạt động ổn định, cần tiếp tục tổ chức thu thập, xác minh lại nguyên nhân và tổ chức các bước tương ứng để dứt điểm, khôi phục hoạt động bình thường của hệ thống thông tin; Xây dựng hệ thống đảm bảo ATTT mạng tại trụ sở UBND huyện và các xã, thị trấn.

Các phòng, ban,đơn vị căn cứ Kế hoạch này để tổ chức triển khai công tác bảo đảm an toàn thông tin mạng trong cơ quan, tổ chức mình.