Chương I

QUY ĐỊNH CHUNG

Điều 1. Phạm vi điều chỉnh

Kịch bản này quy định về việc phối hợp ứng phó sự cố an toàn thông tin mạng (ATTT) trong hoạt động ứng dụng công nghệ thông tin của các phòng, đơn vị thuộc Ủy ban nhân dân huyện Khoái Châu.

Điều 2. Đối tượng áp dụng

1. Các phòng, đơn vị thuộc Ủy ban nhân dân huyện Khoái Châu.

2. Cá nhân là cán bộ, công chức, viên chức, người lao động của cơ quan, đơn vị thuộc, trực thuộc UBND huyện và các cá nhân khác liên quan.

Điều 3. Nguyên tắc, phương châm ứng phó sự cố

Sự cố ATTT mạng, hệ thống thông tin cần ứng phó khi bị sự cố như sau:

- Hệ thống bị gián đoạn dịch vụ.

- Dữ liệu tuyệt mật hoặc bí mật nhà nước có khả năng bị tiết lộ.

- Dữ liệu quan trọng của hệ thống không đảm bảo tính toàn vẹn và không có khả năng khôi phục được.

- Hệ thống bị mất quyền điều khiển.

- Sự cố có khả năng xảy ra trên diện rộng hoặc gây ra các ảnh hưởng dây chuyền.

- Chủ quản hệ thống thông tin không đủ khả năng kiểm soát, xử lý được sự cố.

Điều 4. Chức năng, nhiệm vụ, trách nhiệm và cơ chế, quy trình phối hợp giữa các lực lượng tham gia ứng cứu sự cố

- Văn phòng HĐND và UBND huyện là bộ phận đầu mối, chủ trì ứng cứu sự cố ATTT mạng của đơn vị, có trách nhiệm tham gia hoạt động ứng cứu khẩn cấp đảm bảo ATTT mạng nội bộ khi có yêu cầu từ các phòng, đơn vị.

- Các phòng, đơn vị có trách nhiệm cử cán bộ, công chức phụ trách ATTT tham gia ứng cứu sự cố ATTT khi xảy ra sự cố.

Chương II

ĐÁNH GIÁ CÁC NGUY CƠ, SỰ CỐ AN TOÀN THÔNG TIN MẠNG

Điều 5. Đánh giá các nguy cơ, sự cố an toàn thông tin mạng

a) Đánh giá hiện trạng và khả năng đảm bảo ATTT mạng của các hệ thống thông tin và các đối tượng cần bảo vệ.

b) Đánh giá, dự báo nguy cơ, sự cố, tấn công mạng có thể xảy ra với các hệ thống thông tin và các đối tượng cần bảo vệ.

c) Đánh giá, dự báo các hậu quả, thiệt hại, tác động có thể có nếu xả ra sự cố.

d) Đánh giá về hiện trạng phương tiện, trang thiết bị, công cụ hỗ trợ, nhân lực, vật lực phục vụ đối phó, ứng cứu, khắc phục sự cố (bao gồm cả nhà thầu đã ký hợp đồng cung cấp dịch vụ nếu có).

Chương III

PHƯƠNG ÁN ĐỐI PHÓ, ỨNG CỨU SỰ CỐ ĐỐI VỚI MỘT SỐ

TÌNH HUỐNG SỰ CỐ CỤ THỂ

Điều 6. Tiêu chí xây dựng phương án đối phó, ứng cứu sự cố ATTT mạng

1. Phương án đối phó, ứng cứu sự cố ATTT mạng phải đặt ra các tiêu chí để có thể nhanh chóng xác định được tính chất, mức độ nghiêm trọng của sự cố khi sự cố xảy ra. Việc xây dựng phương án đối phó, ứng cứu sự cố ATTT mạng cần đảm bảo các nội dung sau:

- Phương pháp, cách thức để xác định nhanh chóng, kịp thời nguyên nhân, nguồn gốc sự cố nhằm áp dụng phương án đối phó, ứng cứu, khắc phục sự cố phù hợp.

- Sự cố do bị tấn công mạng.

- Sự cố do lỗi hệ thống, thiết bị, phần mềm, hạ tầng kỹ thuật hoặc do lỗi đường điện, đường truyền, hosting, …

- Sự cố do lỗi của người quản trị, vận hành hệ thống.

- Sự cố liên quan đến thảm họa tự nhiên như bão, lụt, động đất, hỏa hoạn,...

2. Phương án đối phó, ứng cứu, khắc phục sự cố đối với một hoặc nhiều tình huống sau:

* Tình huống sự cố do bị tấn công mạng:

- Tấn công từ chối dịch vụ;

- Tấn công giả mạo;

- Tấn công sử dụng mã độc;

- Tấn công truy cập trái phép, chiếm quyền điều khiển;

- Tấn công thay đổi giao diện;

- Tấn công mã hóa phần mềm, dữ liệu, thiết bị;

- Tấn công phá hoại thông tin, dữ liệu, phần mềm;

- Tấn công nghe trộm, gián điệp, lấy cắp thông tin, dữ liệu;

- Tấn công tổng hợp sử dụng kết hợp nhiều hình thức;

- Các hình thức tấn công mạng khác.

* Tình huống sự cố do lỗi của hệ thống, thiết bị, phần mềm, hạ tầng kỹ thuật:

- Sự cố nguồn điện;

- Sự cố đường kết nối mạng internet;

- Sự cố do lỗi phần mềm, phần cứng, ứng dụng của hệ thống thông tin;

- Sự cố liên quan đến quá tải hệ thống;

- Sự cố khác do lỗi của hệ thống, thiết bị, phần mềm, hạ tầng kỹ thuật.

* Tình huống sự cố do lỗi của người quản trị, vận hành hệ thống:

- Lỗi trong cập nhật, thay đổi, cấu hình phần cứng;

- Lỗi trong cập nhật, thay đổi, cấu hình phần mềm;

- Lỗi liên quan đến chính sách và thủ tục an toàn thông tin;

- Lỗi liên quan đến việc dừng dịch vụ vì lý do bắt buộc;

- Lỗi khác liên quan đến người quản trị, vận hành hệ thống.

* Tình huống sự cố liên quan đến thảm họa tự nhiên như bão, lụt, động đất, hỏa hoạn, … : Công tác tổ chức, điều hành, phồi hợp giữa các lực lượng, giữa các tổ chức trong đối phó, ngăn chặn, ứng cứu, khắc phục sự cố.

Chương IV

TRIỂN KHAI PHÒNG NGỪA SỰ CỐ, GIÁM SÁT PHÁT HIỆN, ĐẢM BẢO CÁC ĐIỀU KIỆN SẴN SÀNG ỨNG PHÓ, KHẮC PHỤC SỰ CỐ

Điều 7. Các nội dung, nhiệm vụ cụ thể cần triển khai nhằm phòng ngừa sự cố, đảm bảo các điều kiện sẵn sàng ứng phó, khắc phục sự cố

1. Các nội dung nhằm phát hiện sớm và phòng ngừa sự cố

a) Thực hiện nghiêm công tác giám sát, phát hiện sớm nguy cơ sụp đổ.

b) Kiểm tra, đánh giá ATTT mạng và rà quét, bóc gỡ, phân tích, xử lý mã độc.

c) Phòng ngừa sự cố, quản lý rủi ro; nghiên cứu, phân tích, xác minh, cảnh báo sự cố, rủi ro ATTT mạng, phần mềm độc hại.

d) Xây dựng, áp dụng quy trình, quy định, tiêu chuẩn về ATTT; tuyên truyền, nâng cao nhận thức về nguy cơ, sự cố tấn công mạng.

2. Các nội dung nhằm đảm bảo các điều kiện sẵn sàng ứng phó, khắc phục sự cố

a) Trang bị, nâng cấp thiết bị, công cụ, phương tiện, gia hạn bản quyền phần mềm phục vụ việc ứng cứu, khắc phục sự cố.

b) Thuê dịch vụ đảm bảo ATTT, chuẩn bị các nguồn lực sẵn sàng để ứng phó, khắc phục khi sự cố xả ra.

c) Tham gia các lớp tập huấn, các hoạt động của mạng lưới ứng cứu sự cố.

Chương V

TỔ CHỨC THỰC HIỆN

Điều 8. Trách nhiệm của Văn phòng HĐND và UBND huyện

Là đơn vị chủ trì, phối hợp Phòng Văn hóa Thông tin, các phòng, đơn vị triển khai thực hiện các nội dung tại Điều 5, Điều 6 và Điều 7 của Kịch bản này.

Là đầu mối, tổ chức thực hiện việc tiếp nhận và xử lý các sự cố về ATTT mạng trong hoạt động của cơ quan.

Chủ trì, phối hợp với các phòng, đơn vị tiến hành kiểm tra công tác đảm bảo ATTT mạng định kỳ hàng năm hoặc theo hướng dẫn của cơ quan chuyên môn.

Tham mưu đưa nội dung dự phòng kinh phí, nhân lực, vật lực thường trực sẵn sàng ứng cứu sự cố; triển khai điều hành, phối hợp tổ chức ứng cứu và thực hiện ứng cứu, xử lý, ngăn chặn, khắc phục sự cố vào các Kế hoạch về đảm bảo ATTT mạng, Kế hoạch ứng dụng Công nghệ thông tin.

Điều 9. Trách nhiệm của Phòng Văn hóa Thông tin

Phối hợp Văn phòng HĐND và UBND huyện và các phòng, đơn vị triển khai thực hiện các nội dung tại Điều 5, Điều 6 và Điều 7 của Kịch bản này.

Đôn đốc, phối hợp với các phòng, đơn vị tiến hành kiểm tra công tác đảm bảo ATTT mạng định kỳ hoặc theo hướng dẫn của cơ quan chuyên môn; tổng hợp báo cáo định kỳ hoặc đột suất (theo yêu cầu) tình hình triển khai thực hiện nội dung Kịch bản với UBND huyện, Sở Thông tin truyền thông theo quy định.

Điều 10. Trách nhiệm của các phòng, đơn vị

Quan tâm, chú trọng đến công tác đảm bảo ATTT mạng cho hệ thống thông tin tại phòng, đơn vị mình.

Chủ động cài đặt phần mềm diệt virus, tường lửa cho hệ thống máy tính, hệ thống mạng, hệ thống thông tin tại phòng, đơn vị mình.

Phối hợp với Văn phòng HĐND và UBND, Phòng Văn hóa Thông tin và các đơn vị liên quan thực hiện công tác ứng phó sự cố ATTT mạng tại phòng, đơn vị mình

Trong quá trình triển khai thực hiện Kịch bản này nếu có vấn đề phát sinh, vướng mắc, các đơn vị, cá nhân phản hồi với Văn phòng HĐND và UBND hoặc Phòng Văn hóa Thông tin để tổng hợp, báo cáo UBND huyện xem xét./.