ỦY BAN NHÂN DÂN TỈNH GIA LAI CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM Số: 468 /QĐ-UBND Gia Lai, ngày 06 tháng năm 2017 Độc lập - Tự - Hạnh phúc QUYẾT ĐỊNH Ban hành quy định ứng phó cố an tồn thơng tin mạng địa bàn tỉnh Gia Lai ỦY BAN NHÂN NHÂN TỈNH Căn Luật Tổ chức quyền địa phương năm 2015; Căn Luật An tồn thơng tin mạng ngày 19 tháng 11 năm 2015; Căn Nghị định số 85/2016/NĐ-CP ngày 01 tháng năm 2016 bảo đảm an tồn hệ thống thơng tin theo cấp độ; Căn Quyết định số 05/2017/QĐ-TTg ngày 16/3/2017 Thủ tướng Chính phủ ban hành quy định hệ thống phương án ứng cứu khẩn cấp bảo đảm an tồn thơng tin mạng quốc gia; Xét đề nghị Giám đốc Sở Thông tin Truyền thông; QUYẾT ĐỊNH: Điều Ban hành kèm theo Quyết định Quy định ứng phó cố an tồn thơng tin mạng địa bàn tỉnh Gia Lai Điều Giao Thủ trưởng đơn vị: Sở Thông tin Truyền thông Sở, ban, ngành, UBND huyện, thị xã, thành phố, Công an tỉnh, Ban Chỉ huy Quân tỉnh đơn vị có liên quan tổ chức triển khai thực Điều Các ông (bà): Chánh Văn phịng UBND tỉnh, Giám đốc Sở Thơng tin Truyền thông, Thủ trưởng Sở, ban, ngành, Chủ tịch UBND huyện, thị xã, thành phố, Công an tỉnh, Ban Chỉ huy Quân tỉnh đơn vị có liên quan chịu trách nhiệm thi hành Quyết định Quyết định có hiệu lực thi hành kể từ ngày ký./ Nơi nhận: - Văn phịng Chính phủ (báo cáo); - Bộ TT&TT(báo cáo); - Thường trực Tỉnh ủy (báo cáo); - Thường trực HĐND tỉnh (báo cáo); - Chủ tịch, Phó Chủ tịch UBND tỉnh; - Ban Chỉ đạo ứng dụng CNTT tỉnh; - Các Sở, ban, ngành thuộc tỉnh (để thực hiện); - UBND huyện, thị xã, thành phố (để thực hiện); - Cổng thông tin điện tử tỉnh; - Lưu: VT, KGVX, TTTH TM ỦY BAN NHÂN DÂN TỈNH CHỦ TỊCH ỦY BAN NHÂN DÂN TỈNH GIA LAI CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc lập - Tự - Hạnh phúc QUY ĐỊNH Về ứng phó cố an tồn thơng tin mạng địa bàn tỉnh Gia Lai (Ban hành kèm theo Quyết định số 468/QĐ-UBND ngày 06 tháng năm 2017 Ủy ban nhân dân tỉnh Gia Lai) CHƯƠNG I CÁC QUY ĐỊNH CHUNG Điều Phạm vi đối tượng áp dụng Các Sở, ban, ngành; UBND huyện, thị xã, thành phố; Công an tỉnh, Bộ Chỉ huy Quân tỉnh đơn vị có liên quan Sau gọi chung quan, đơn vị Điều Nguyên tắc, phương châm ứng phó cố 1.Xác định hệ thống thơng tin bị cố hệ thống thông tin cấp độ chủ quản hệ thống thông tin thuộc Ủy ban nhân dân tỉnh Tỉnh ủy Phân nhóm cố an tồn thơng tin (ATTT) mạng đáp ứng tiêu chí sau: - Hệ thống thơng tin bị cố hệ thống thông tin cấp độ 4, cấp độ thuộc Danh mục hệ thống thông tin quan trọng quốc gia bị số cố sau: + Hệ thống bị gián đoạn dịch vụ + Dữ liệu tuyệt mật bí mật nhà nước có khả bị tiết lộ + Dữ liệu quan trọng hệ thống khơng bảo đảm tính tồn vẹn khơng có khả khơi phục + Hệ thống bị quyền điều khiển + Sự cố có khả xảy diện rộng gây ảnh hưởng dây chuyền, làm tổn hại cho hệ thống thông tin cấp độ cấp độ khác - Chủ quản hệ thống thông tin khơng đủ khả tự kiểm sốt, xử lý cố Cơng tác ứng phó cố ATTT mạng phải tuân thủ theo Quy trình tổng thể hệ thống phương án ứng cứu cố ATTT mạng quy định Phụ lục I kèm theo Quyết định số 05/2017/QĐ-TTg ngày 16/3/2017 Thủ tướng Chính phủvà văn quy định khác có liên quan Điều Chức năng, nhiệm vụ, trách nhiệm chế, quy trình phối hợp lực lượng tham gia ứng phó cố: 1.Ban Chỉ đạo ứng dụng Cơng nghệ thông tin tỉnh đảm nhiệm chức Ban Chỉ đạo ứng cứu khẩn cấp cố ATTT phạm vi địa bàn tỉnh sau gọi Ban Chỉ đạo Ứng cứu khẩn cẩp cố tỉnh Ban Chỉ đạo Ứng cứu khẩn cẩp cố tỉnh có trách nhiệm quyền hạn quy định Khoản 2, Điều Quyết định số 05/2017/QĐTTg ngày 16/3/2017 Thủ tướng Chính phủ Sở Thơng tin Truyền thông đơn vị chuyên trách ứng cứu cố ATTT mạng tỉnh có trách nhiệm: - Có trách nhiệm thành lập Đội ứng cứu cố ATTT tỉnh tổ chức hoạt động ứng cứu cố ATTT tổ chức hoạt động ứng cứu cố ATTT quan nhà nước địa bàn tỉnh; - Tham gia hoạt động ứng cứu khẩn cấp bảo đảm an tồn thơng tin mạng quốc gia có u cầu từ Bộ Thơng tin Truyền thơng Bộ, ngành có liên quan Các quan, đơn vị có trách nhiệm cử cán bộ, công chức phụ trách ATTT tham gia Đội ứng cứu cố ATTT tỉnh CHƯƠNG II ĐÁNH GIÁ CÁC NGUY CƠ, SỰ CỐ AN TỒN THƠNG TIN MẠNG Điều 4.Đánh giá nguy cơ, cố an tồn thơng tin mạng: Đánh giá trạng khả bảo đảm ATTT mạng hệ thống thông tin đối tượng cần bảo vệ Đánh giá, dự báo nguy cơ, cố, công mạng xảy với hệ thống thơng tin đối tượng cần bảo vệ Đánh giá, dự báo hậu quả, thiệt hại, tác động có xảy cố Đánh giá trạng phương tiện, trang thiết bị, công cụ hỗ trợ, nhân lực, vật lực phục vụ đối phó, ứng cứu, khắc phục cố (bao gồm nhà thầu ký hợp đồng cung cấp dịch vụ có) Hệ thống thơng tin tỉnh cần xây dựng phương án khảo sát, đánh giá nguy cơ, cố ATTT mạng toàn hệ thống để đưa phương án đối phó, ứng cứu cố tương ứng, kịp thời, phù hợp CHƯƠNG III PHƯƠNG ÁN ĐỐI PHĨ, ỨNG CỨU ĐỐI VỚI MỘT SỐ TÌNH HUỐNG SỰ CỐ CỤ THỂ Điều Tiêu chí xây dựng phươngán đối phó, ứng cứu cố ATTT mạng Phương án đối phó, ứng cứu cố ATTT mạng phải đặt tiêu chí để nhanh chóng xác định tính chất, mức độ nghiêm trọng cố cố xảy Việc xây dựng phương án đối phó, ứng cứu cố cần đảm bảo nội dung sau: Phương pháp, cách thức để xác định nhanh chóng, kịp thời nguyên nhân, nguồn gốc cố nhằm áp dụng phương án đối phó, ứng cứu, khắc phục cố phù hợp: - Sự cố bị công mạng; - Sự cố lỗi hệ thống, thiết bị, phần mềm, hạ tầng kỹ thuật lỗi đường điện, đường truyền, hosting ; - Sự cố lỗi người quản trị, vận hành hệ thống; - Sự cố liên quan đến thảm họa tự nhiên bão, lụt, động đất, hỏa hoạn v.v Phương án đối phó, ứng cứu, khắc phục cố nhiều tình sau: - Tình cố bị công mạng: + Tấn công từ chối dịch vụ; -2- + Tấn công giả mạo; + Tấn công sử dụng mã độc; + Tấn công truy cập trái phép, chiếm quyền điều khiển; + Tấn công thay đổi giao diện; + Tấn cơng mã hóa phần mềm, liệu, thiết bị; + Tấn công phá hoại thông tin, liệu, phần mềm; + Tấn công nghe trộm, gián điệp, lấy cắp thông tin, liệu; + Tấn công tổng hợp sử dụng kết hợp nhiều hình thức; + Các hình thức cơng mạng khác - Tình cố lỗi hệ thống, thiết bị, phần mềm, hạ tầng kỹ thuật: + Sự cố nguồn điện; + Sự cố đường kết nối Internet; + Sự cố lỗi phần mềm, phần cứng, ứng dụng hệ thống thông tin; + Sự cố liên quan đến tải hệ thống; + Sự cố khác lỗi hệ thống, thiết bị, phần mềm, hạ tầng kỹ thuật - Tình cố lỗi người quản trị, vận hành hệ thống: + Lỗi cập nhật, thay đổi, cấu hình phần cứng; + Lỗi cập nhật, thay đổi, cấu hình phần mềm; + Lỗi liên quan đến sách thủ tục an tồn thơng tin; + Lỗi liên quan đến việc dừng dịch vụ lý bắt buộc; + Lỗi khác liên quan đến người quản trị, vận hành hệ thống - Tình cố liên quan đến thảm họa tự nhiên bão, lụt, động đất, hỏa hoạn v.v 3.Công tác tổ chức, điều hành, phối hợp lực lượng, tổ chức đối phó, ngăn chặn, ứng cứu, khắc phục cố Phương án cụ thể nhân lực, trang thiết bị, phần mềm, phương tiện, cơng cụ, dự kiến kinh phí để thực hiện, đối phó, ứng cứu, xử lý tình cố cụ thể CHƯƠNG IV TRIỂN KHAI HUẤN LUYỆN, DIỄN TẬP, PHÒNG NGỪA SỰ CỐ, GIÁM SÁT PHÁT HIỆN, BẢO ĐẢM CÁC ĐIỀU KIỆN SẴN SÀNG ĐỐI PHÓ, ỨNG CỨU, KHẮC PHỤC SỰ CỐ Điều 6.Thực xây dựng nội dung, nhiệm vụ cụ thể cần triển khai nhằm phòng ngừa cố, giám sát phát hiện, huấn luyện, diễn tập, bảo đảm điều kiện sẵn sàng đối phó, ứng cứu, khắc phục cố địa bàn tỉnh, có nội dung bao gồm: Triển khai chương trình huấn luyện, diễn tập: -3- - Huấn luyện, diễn tập phương án đối phó, ứng cứu cố tương ứng với kịch bản, tình cố cụ thể Chương IIIcủa Quy định - Huấn luyện, diễn tập nâng cao kỹ năng, nghiệp vụ phối hợp, ứng cứu, chống công, xử lý mã độc, khắc phục cố - Tham gia huấn luyện, diễn tập vùng, miền, quốc gia Các nội dung, nhiệm vụ nhằm phòng ngừa cố phát sớm cố: - Thực nghiêm công tác giám sát, phát sớm nguy cơ, cố - Kiểm tra, đánh giá ATTT mạng rà qt, bóc gỡ, phân tích, xử lý mã độc - Phòng ngừa cố, quản lý rủi ro; nghiên cứu, phân tích, xác minh, cảnh báo cố, rủi ro ATTT mạng, phần mềm độc hại - Xây dựng, áp dụng quy trình, quy định, tiêu chuẩn ATTT - Tuyên truyền, nâng cao nhận thức nguy cơ, cố, công mạng Các nội dung, nhiệm vụ nhằm bảo đảm điều kiện sẵn sàng đối phó, ứng cứu, khắc phục cố: - Mua sắm, nâng cấp, gia hạn quyền trang thiết bị, phần mềm, công cụ, phương tiện phục vụ ứng cứu, khắc phục cố - Chuẩn bị điều, kiện bảo đảm, dự phịng nhân lực, vật lực, tài để sẵn sàng đối phó, ứng cứu, khắc phục cố xảy - Tham gia hoạt động mạng lưới ứng cứu cố - Tổ chức hoạt động đội ứng cứu cố, phận tác nghiệp ứng cứu cố; thuê dịch vụ kỹ thuật tổ chức, trì đội chuyên gia ứng cứu cố CHƯƠNG V CÁC GIẢI PHÁP VÀ KINH PHÍ ĐẢM BẢO, TỔ CHỨC TRIỂN KHAI Điều Các giải pháp triển khai Các quan, đơn vị quy định Quyết định số 05/2017/QĐ-TTg ngày 16/3/2017 Thủ tướng Chính phủ văn khác quy định bảo đảm ATTT mạng để triển khai nhiệm vụ giao Điều Nguồn lực điều kiện bảo đảm triển khai Ưu tiên bố trí nguồn lực điều kiện để bảo đảm thực nội dung theo Quy định này, nội dung liên quan đến bảo đảm ATTT mạng khác Điều Kinh phí nguồn vốn triển khai Kinh phí thực hoạt động ứng cứu cố ATTT mạng địa bàn tỉnh bố trí dự tốn chi ngân sách nhà nước tỉnh (bao gồm chi đầu tư phát triển chi thường xuyên) quản lý, sử dụng, toán theo phân cấp ngân sách quy định Luật Ngân sách nhà nước văn hướng dẫn thi hành, cụ thể: Ngân sách địa phương bảo đảm cho hoạt động Ban Chỉ đạo, đơn vị chuyên trách ứng cứu cố, đội ứng cứu cố địa phương, gồm: Kinh phí để triển khai hoạt động liên quan thuộc trách nhiệm địa phương quy định Điều 7, Điều 11, Điều 12, Điều 13, Điều 14 Điều 16 Quyết định số 05/2017/QĐ-TTg ngày -4- 16/3/2017của Thủ tướng Chính phủ; kinh phí triển khai kế hoạch ứng phó cố tỉnh; kinh phí dự phịng ứng cứu, xử lý cố cho hệ thống thơng tin thuộc tỉnh quản lý; kinh phí tổ chức đào tạo, huấn luyện, diễn tập hoạt động Đội ứng cứu cố; kinh phí giám sát, kiểm tra, rà qt, đánh giá an tồn thơng tin; hỗ trợ xây dựng, áp dụng chuẩn ISO 27xxx triển khai hoạt động nghiệp vụ đặc thù bảo đảm an tồn thơng tin mạng cho hệ thống thơng tin thuộc phạm vi quản lý tỉnh Ngân sách địa phương bảo đảm cho hoạt động khảo sát, xây dựng phương án ứng phó cố ATTT mạng địa bàn tỉnh theo nội dung Quy định CHƯƠNG VI TỔ CHỨC THỰC HIỆN Điều 10 Trách nhiệm Sở Thông tin Truyền thông Chủ trì, phối hợp với quan, đơn vịtham mưuUBND tỉnh ban hành kế hoạch, phương án cụ thể thực nội dung Điều4, Điều 5, Điều Quy định Làm đầu mối, tổ chức thực việc tiếp nhận xử lý cố ATTT mạng địa bàn tỉnh Chủ trì, phối hợp với đơn vị, địa phương tiến hành kiểm tra công tác bảo đảm ATTT mạng định kỳ hàng năm theo đạo UBND tỉnh quan nhà nước tỉnh Tham mưu đưa nội dung dự phịng kinh phí, nhân lực, vật lực thường trực sẵn sàng ứng cứu cố; triển khai điều hành phối hợp tổ chức ứng cứu thực ứng cứu, xử lý, ngăn chặn, khắc phục cố vào kế hoạch bảo đảm ATTT mạng, ứng dụng công nghệ thông tin Điều 11 Sở Kế hoạch Đầu tư, Sở Tài Sở Kế hoạch Đầu tư, Sở Tài phối hợp Sở Thông tin Truyền thông tham mưu UBND tỉnh bố trí kinh phí cho dự án, kế hoạch bảo đảm ATTT mạng nói chung kế hoạch ứng phó cố ATTT mạng nói riêng địa bàn tỉnh Gia Lai Điều 12 Công an tỉnh, Bộ Chỉ huy Quân tỉnh: Phối hợp với Sở Thông tin Truyền thông tham mưu UBND tỉnh ban hành kế hoạch, phương án ứng phó cố ATTT mạng địa bàn tỉnh Tổ chức, đạo, triển khai cơng tác phịng, chống, điều tra tội phạm lợi dụng hệ thống mạng để xâm phạm an ninh quốc gia, gây ATTT mạng, trật tự an tồn xã hội Phối hợp với Sở Thơng tin Truyền thông kiểm tra, xử lý vi phạm an tồn thơng tin mạng theo quy định Hỗ trợ quan, đơn vị đánh giá nguy ATTT mạng có yêu cầu Điều 13 Trách nhiệm quan, đơn vị - Thực nhiệm vụ thuộc trách nhiệm theo quy định Điều 11, Điều 12, Điều 13, Điều 14 nội dung liên quan khác Quyết định số 05/2017/QĐ-TTg ngày 16/3/2017 Thủ tướng Chính phủ nội dung Quy định -5- - Quan tâm, trọng đến công tác bảo đảm ATTT cho hệ thống thơng tin đơn vị - Chủ động bố trí kinh phí trang bị phần mềm chống virus, thiết bị tường lửa cho hệ thống máy tính, hệ thống mạng, hệ thống thông tin đơn vị - Phối hợp với Sở Thơng tin Truyền thông đơn vị liên quan thực công tác ứng phó cố ATTT mạng địa bàn tỉnh Điều 14 Trong trình thực Quy định có vấn đề vướng mắc, phát sinh, quan, đơn vị phản ánh kịp thời Sở Thông tin Truyền thông để tổng hợp báo cáo Uỷ ban nhân dân tỉnh điều chỉnh, bổ sung./ TM ỦY BAN NHÂN DÂN TỈNH CHỦ TỊCH -6-