ỦY BAN NHÂN DÂN ỦY BAN NHÂN DÂN CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM TỈNH BÀ RỊA VŨNG TÀU Độc lập Tự do Hạnh phúc SỞ Y TẾ Số /QĐ SYT Bà Rịa Vũng Tàu, ngày tháng năm 2018 QUYẾT ĐỊNH Ban hành Kế hoạch ứng[.]
ỦY BAN NHÂN DÂN TỈNH BÀ RỊA - VŨNG TÀU SỞ Y TẾ Số: 829 /QĐ-SYT CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc lập - Tự - Hạnh phúc Bà Rịa-Vũng Tàu, ngày 22 tháng 10 năm 2018 QUYẾT ĐỊNH Ban hành Kế hoạch ứng phó cố, bảo đảm an tồn thơng tin mạng quan, đơn vị địa bàn tỉnh Bà Rịa-Vũng Tàu GIÁM ĐỐC SỞ Y TẾ TỈNH BÀ RỊA-VŨNG TÀU Căn Luật Tổ chức quyền địa phương ngày 19 tháng năm 2015; Căn Luật Công nghệ thông tin ngày 12 tháng 07 năm 2006; Căn Luật Giao dịch điện tử ngày 29 tháng 11 năm 2015; Căn Luật An tồn thơng tin mạng ngày 19 tháng 11 năm 2015; Căn Nghị định số 85/2016/NĐ-CP ngày 01 tháng năm 2016 Chính phủ Đảm bảo an tồn hệ thống thơng tin theo cấp độ; Căn Quyết định số 05/2017/QĐ-TTg ngày 16 tháng năm 2017 Thủ tướng Chính phủ ban hành Quy định hệ thống phương án ứng cứu khẩn cấp bảo đảm an tồn thơng tin mạng quốc gia; Căn Thông tư số 20/2017/TT-BTTTT ngày 12 tháng năm 2017 Bộ trưởng Bộ Thông tin Truyền thông Quy định điều phối, ứng cứu cố an tồn thơng tin mạng tồn quốc; Căn Quyết định số 373/QĐ-UBND ngày 21 tháng 02 năm 2017 UBND Tỉnh phê duyệt Kế hoạch đảm bảo an tồn thơng tin mạng tỉnh Bà Rịa-Vũng Tàu giai đoạn 2017-2020 Theo đề nghị Trưởng phòng Kế hoạch Tài chính, QUYẾT ĐỊNH: Điều Ban hành kèm theo Quyết định Kế hoạch ứng phó cố, bảo đảm an tồn thơng tin mạng quan, đơn vị địa bàn tỉnh Bà Rịa-Vũng Tàu Điều Quyết định có hiệu lực thi hành kể từ ngày ký Điều Chánh Văn phòng, Trưởng phòng chức Sở, Tổ chuyên trách an tồn, an ninh thơng tin mạng ngành Y tế tỉnh BRVT, Thủ trưởng đơn vị trực thuộc Sở Y tế, doanh nghiệp có liên quan chịu trách nhiệm thi hành Quyết định này./ Nơi nhận: KT.GIÁM ĐỐC PHÓ GIÁM ĐỐC - Như điều 3; - BGĐ SYT (để biết) ; - UBND tỉnh, Sở TTTT; - Lưu: VT, KHTC Digitally signed by Võ Văn Hùng Sở Y tế Tỉnh Bà Rịa - Vũng Tàu Bà Rịa - Vũng Tàu, VN Date: 22.10.2018 11:57 ỦY BAN NHÂN DÂN TỈNH BÀ RỊA - VŨNG TÀU SỞ Y TẾ CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc lập - Tự - Hạnh phúc KẾ HOẠCH Ứng phó cố, bảo đảm an tồn thơng tin mạng quan, đơn vị địa bàn tỉnh Bà Rịa-Vũng Tàu (Ban hành kèm theo Quyết định số 829 /QĐ-SYT ngày 22 tháng 10năm 2018 Giám đốc Sở Y tế tỉnh Bà Rịa-Vũng Tàu) I PHẠM VI, ĐỐI TƯỢNG ÁP DỤNG Phạm vi: Kế hoạch bao gồm hoạt động có liên quan đến cơng tác ứng phó cố, bảo đảm an tồn thơng tin mạng ngành Y tế tỉnh Bà Rịa - Vũng Tàu Đối tượng: Kế hoạch áp dụng Tổ chuyên trách an toàn, an ninh thông tin mạng ngành Y tế tỉnh BRVT, đơn vị trực thuộc, doanh nghiệp có liên quan đến hoạt động ứng phó, ứng cứu cố, vận hành hệ thống thông tin mạng ngành Y tế II NGUYÊN TẮC, PHƯƠNG CHÂM ỨNG PHÓ SỰ CỐ Nguyên tắc: - Chủ động, phối hợp ứng phó, ứng cứu cố kịp thời nhằm phòng ngừa, ngăn chặn, xử lý, khắc phục hoạt động gây ảnh hưởng đến an toàn hệ thống thông tin ngành Y tế tỉnh Bà Rịa-Vũng Tàu - Xác định tầm quan trọng công tác ứng phó, ứng cứu cố an tồn thơng tin mạng trách nhiệm Tổ chuyên trách an tồn, an ninh thơng tin mạng ngành Y tế tỉnh BRVT; đơn vị thường trực Bệnh viện Bà Rịa trực thuộc Sở Y tế tỉnh BRVT - Đảm bảo công tác phối hợp, xử lý, khắc phục cố an tồn thơng tin mạng kịp thời, chặt chẽ, đồng quan, đơn vị, có liên quan hoạt động ứng phó, ứng cứu cố an tồn thơng tin mạng địa bàn Tỉnh với ngành Y tế BRVT Phương châm: Quán triệt, thực có hiệu phương châm ứng phó, ứng cứu cố an tồn thơng tin mạng (nhanh chóng, kịp thời, xác định, xử lý, khắc phục) đơn vị có liên quan III ĐẢM BẢO CÁC NGUỒN LỰC THAM GIA ỨNG PHÓ SỰ CỐ Lực lượng tham gia ứng phó: - Tổ chuyên trách an tồn, an ninh thơng tin mạng ngành Y tế tỉnh BRVT thực công tác đạo, điều hành hoạt động có liên quan đến an tồn hệ thống thông tin quan, đơn vị địa bàn tỉnh - Cơ quan chuyên trách ứng phó cố an tồn thơng tin mạng ngành Y tế tỉnh BRVT Bệnh viện Bà Rịa; quan chuyên trách tham mưu xây dựng, triển khai, thực chế phối hợp, giám sát, cảnh báo, ứng phó, ứng cứu, khắc phục cố an tồn thơng tin mạng địa bàn tỉnh - Các công chức, viên chức, người lao động làm việc ngành Y tế lực lượng chủ yếu phối hợp, tham gia ứng phó, ứng cứu cố an tồn thơng tin mạng địa bàn tỉnh - Các doanh nghiệp viễn thơng, doanh nghiệp cung cấp dịch vụ internet có trách nhiệm phối hợp, đảm bảo an toàn hệ thống thông tin mạng quan, đơn vị địa bàn tỉnh phạm vi quản lý doanh nghiệp Nâng cao chất lượng nguồn nhân lực tham gia ứng phó cố: - Đảm bảo cơng chức, viên chức, người lao động làm việc ngành Y tế thường xuyên đào tạo, tập huấn để nâng cao trình độ chun mơn, nghiệp vụ lĩnh vực cơng nghệ thơng tin, an tồn thơng tin mạng, tiếp cận công nghệ - Tổ chuyên trách ứng phó cố an tồn thơng tin mạng tham mưu, xây dựng chế, sách thu hút, đào tạo, bồi dưỡng, phát triển nguồn nhân lực để thực tốt nhiệm vụ ứng phó, ứng cứu cố an tồn thơng tin mạng ngành Y tế IV TỔNG HỢP, PHÂN TÍCH CÁC SỰ CỐ AN TỒN THƠNG TIN MẠNG Tình hình cố an tồn thơng tin mạng: - Hiện an tồn thông tin mạng Việt Nam ngày diễn biến phức tạp, công mạng chuẩn bị kỹ lưỡng, tinh vi; đó, mục tiêu công hệ thống thông tin mạng chuyển từ mục tiêu cá nhân sang mục tiêu quan, đơn vị, tập đoàn kinh tế, nghiêm trọng hệ thống thông tin mạng quan trọng quốc gia, quốc phịng, an ninh Các loại hình cơng phổ biến như: phát tán mã độc, thay đổi giao diện, cơng giả mạo… - Nhìn chung, hệ thống thông tin quan, đơn vị, doanh nghiệp ngành Y tế tỉnh chưa xảy cố gây thiệt hại nghiêm trọng đến tồn hệ thống thơng tin mạng tỉnh, liệu, lộ, lọt thông tin bên Tuy nhiên thời gian gần đây, hệ thống thông tin mạng số quan, đơn vị xảy cố an toàn thông tin, không nghiêm trọng cần quan tâm, chủ động, không chủ quan, cụ thể: mạng nội bị công chiếm quyền điều khiển máy chủ; cài đặt mã độc theo dõi, giám sát, lấy cắp, thay đổi, xóa liệu quan, đơn vị; chiếm quyền tài khoản mail công vụ, giả mạo tài khoản; máy trạm, máy chủ bị nhiễm virus, loại nguy hiểm ảnh hưởng đến hiệu hoạt động hệ thống thông tin Đánh giá nguồn lực tham gia ứng phó cố - Về hạ tầng mạng: Hệ thống mạng LAN; mạng WAN sử dụng đường truyền số liệu chuyên dùng kết nối từ Sở Y tế đến Sở, ban, ngành, đơn vị trực thuộc Hệ thống đảm bảo an toàn, bảo mật việc truyền liệu, văn điện tử quan Đảng, Nhà nước, ; đa số quan, đơn vị địa bàn tỉnh trang bị máy chủ quản lý, lưu liệu, vận hành, xử lý công việc - Về trang thiết bị phần mềm ATTT + Ngành Y tế trang bị phần mềm diệt virus, thiết bị lưu liệu, phần mềm quản lý văn bản, điều hành công việc + Các công chức, viên chức cấp, sử dụng hộp thư điện tử công vụ phục vụ trao đổi thơng tin, tài liệu, cơng việc khác có liên quan + Ứng dụng chứng thực chữ ký số hệ thống phần mềm quản lý văn bản, hệ thống liên thông văn bản, hệ thống thư điện tử công vụ quan, đơn vị địa bàn tỉnh - Về nguồn nhân lực: + Hầu hết đơn vị bố trí cơng chức, viên chức chun trách công nghệ thông tin để quản lý, vận hành hệ thống thông tin mạng + Các công chức Sở Y tế tham gia đào tạo, tập huấn để nâng cao trình độ chun mơn, nghiệp vụ lĩnh vực cơng nghệ thơng tin, an tồn thơng tin mạng, tiếp cận cơng nghệ V BIỆN PHÁP PHỊNG NGỪA, PHƯƠNG ÁN ỨNG PHÓ SỰ CỐ Biện pháp phòng ngừa: - Tham mưu xây dựng, ban hành chủ trương, sách, kế hoạch, phương án ứng phó cố nhằm đảm bảo an tồn hệ thống thơng tin mạng ngành Y tế - Tăng cường công tác thông tin, tuyên truyền, triển khai, thực quy định pháp luật hành đảm bảo an toàn hệ thống thông tin mạng văn khác có liên quan - Thường xuyên đạo, theo dõi, giám sát, hướng dẫn đơn vị, doanh trực thuộc xây dựng, triển khai kế hoạch, phương án ứng phó, ứng cứu cố an tồn thơng tin mạng - Nâng cao chất lượng nguồn lực tham gia ứng phó, ứng cứu cố an tồn thơng tin mạng như: thành lập, kiện toàn tổ chức máy (Tổ chuyên trách ), trang bị phương tiện, thiết bị, đào tạo, tập huấn, diễn tập - Tổ chức nghiên cứu, xây dựng hệ thống giám sát, cảnh báo; thiết lập hệ thống tường lửa, sử dụng thiết bị có tính bảo mật cao, hệ thống phần mềm, hệ thống bảo mật trang thông tin điện tử, hệ thống phát hiện, ngăn chặn mã độc cho thư điện tử - Chấp hành đầy đủ quy định an toàn hệ thống thông tin mạng (công tác vận hành hệ thống, thiết lập hệ thống lưu liệu dự phòng ) Phương án ứng phó: - Quy trình ứng phó cố an tồn thơng tin mạng bao gồm: cơng tác chuẩn bị; phát hiện, phân tích, xử lý; ngăn chặn, loại bỏ, khôi phục; hoạt động sau cố - Đảm bảo công tác đạo, điều hành, phối hợp kịp thời, đồng Ban Chỉ đạo ứng phó cố an tồn thơng tin mạng, quan chun trách ứng phó cố an tồn thơng tin mạng, quan, đơn vị, doanh nghiệp vận hành hệ thống thông tin mạng hoạt động ứng phó, ứng cứu, ngăn chặn, xử lý, khắc phục cố an tồn thơng tin mạng địa bàn Tỉnh a) Về công tác chuẩn bị: Công tác chuẩn bị thực nhằm tạo điều kiện thuận lợi cho giai đoạn quy trình ứng phó cố an tồn thơng tin mạng, bao gồm: đầu mối liên hệ quan, đơn vị, doanh nghiệp có liên quan; nguồn lực (lực lượng, trang thiết bị ); tài liệu hệ thống thông tin… b) Về phát hiện, phân tích, xác định cố: Việc phát kịp thời, phân tích, xác định cố an tồn thơng tin mạng phụ thuộc vào khả theo dõi, giám sát, kiểm soát Tổ chuyên trách an tồn, an ninh thơng tin mạng Các trường hợp xảy cố an tồn thơng tin mạng: - Sự cố xảy thời gian tới thực biện pháp ngăn chặn kịp thời trước cố xảy như: nhật ký máy chủ ghi nhận lỗ hổng bảo mật, dấu hiệu phát tán virus Tổ chuyên trách an toàn, an ninh thông tin mạng tiến hành xử lý, kết thúc, báo cáo - Sự cố đã, xảy hệ thống thông tin mạng như: nhật ký máy chủ ghi nhận thay đổi cấu hình hệ thống, chiếm quyền điều khiển máy chủ… Tổ chuyên trách an tồn, an ninh thơng tin mạng tiến hành phân tích, xác định, đánh giá, phân loại mức độ ảnh hưởng cố an tồn thơng tin mạng để lựa chọn phương án xử lý, khắc phục cố tối ưu c) Ngăn chặn, loại bỏ, khôi phục hệ thống thơng tin mạng: Trên sở phân tích, xác định, đánh giá, phân loại mức độ ảnh hưởng loại cố an tồn thơng tin mạng, Tổ chun trách an tồn, an ninh thơng tin mạng vận hành hệ thống thông tin mạng triển khai phương án ứng phó, khắc phục cấp phê duyệt, cụ thể: - Phương án xử lý cố bị công mạng bao gồm: công từ chối dịch vụ; giả mạo; sử dụng mã độc; truy cập trái phép, chiếm quyền điều khiển; thay đổi giao diện; mã hóa phần mềm, liệu, thiết bị; phá hoại thông tin, liệu, phần mềm; nghe trộm, gián điệp, lấy cắp thông tin, liệu; kết hợp nhiều hình thức - Phương án xử lý cố lỗi hệ thống, thiết bị, phần mềm, hạ tầng kỹ thuật bao gồm: cố nguồn điện; đường kết nối internet; lỗi phần mềm, phần cứng, ứng dụng hệ thống thông tin; tải hệ thống; lỗi thiết bị, phần mềm, hạ tầng kỹ thuật - Phương án xử lý cố lỗi người quản trị, vận hành hệ thống bao gồm: lỗi cập nhật, thay đổi, cấu hình phần cứng; cập nhật, thay đổi, cấu hình phần mềm; liên quan đến sách, thủ tục an tồn thơng tin; dừng dịch vụ lý bắt buộc; người quản trị, vận hành hệ thống - Phương án xử lý cố thảm họa tự nhiên bao gồm: bão, lụt, động đất, hỏa hoạn Sau cố xử lý, ngăn chặn, quan, đơn vị, doanh nghiệp vận hành hệ thống thông tin mạng quan chun trách ứng phó cố an tồn thơng tin mạng tiến hành biện pháp nhằm khôi phục, kiểm tra, đánh giá hoạt động hệ thống thông tin mạng (cài đặt phần mềm vá lỗi, thay đổi mật khẩu…) d) Hoạt động sau cố: Kết thúc q trình khơi phục, kiểm tra, đánh giá tình hình hoạt động hệ thống thơng tin mạng, Tổ chun trách an tồn, an ninh thơng tin mạng tiến hành tổng kết, báo cáo đánh giá, rút kinh nghiệm (các nội dung báo cáo đánh giá bao gồm: phân loại cố; xác định thời gian xảy cố; đánh giá hiệu công tác phối hợp, xử lý, khắc phục q trình ứng phó, ứng cứu cố; xem xét, sửa đổi, bổ sung kế hoạch, phương án ứng phó cố an tồn thơng tin mạng thời gian tới…) VI TỔ CHỨC THỰC HIỆN Để tổ chức triển khai, thực Kế hoạch ứng phó cố, bảo đảm an tồn hệ thống thông tin quan, đơn vị địa bàn tỉnh kịp thời, đồng bộ, hiệu quả, UBND tỉnh đạo, phân công trách nhiệm cụ thể quan, đơn vị, doanh nghiệp có liên quan sau: Sở Y tế: - Chủ trì, phối hợp quan, đơn vị, doanh nghiệp có liên quan quản lý, hướng dẫn, theo dõi, đôn đốc, kiểm tra việc triển khai, thực Kế hoạch - Chỉ đạo Tổ chuyên trách an toàn, an ninh thông tin mạng tham mưu triển khai phương án ứng phó cố, đảm bảo an tồn thơng tin mạng địa bàn tỉnh - Chủ trì, phối hợp với quan, đơn vị có liên quan tham mưu UBND tỉnh, Ban Chỉ đạo ứng phó cố an tồn thơng tin mạng xây dựng, ban hành chủ trương, sách cơng tác thơng tin, tun truyền, đào tạo, tập huấn, diễn tập, kinh phí, sở vật chất, thiết bị nhằm phục vụ hoạt động ứng phó, ứng cứu cố an tồn thơng tin mạng địa bàn tỉnh - Phối hợp với Tổ chun trách an tồn, an ninh thơng tin mạng, quan, đơn vị trực thuộc, doanh nghiệp có liên quan tiếp nhận, xử lý vướng mắc, khó khăn q trình ứng phó, ứng cứu cố, bảo đảm an tồn thơng tin mạng - Định kỳ, đột xuất theo yêu cầu, Sở Thông tin Truyền thông tổng hợp, báo cáo UBND tỉnh, Ban Chỉ đạo ứng phó cố an tồn thơng tin mạng tình hình triển khai, thực Kế hoạch - Chủ trì, phối hợp quan, đơn vị có liên quan tổ chức đánh giá (thơng qua hội nghị sơ kết, tổng kết, ) kết thực cơng tác ứng phó, ứng cứu cố an tồn thông tin mạng địa bàn tỉnh - Triển khai ác sách, văn đạo, kế hoạch nhằm đảm bảo an tồn thơng tin mạng địa bàn tỉnh; - Tham gia tập huấn đội ngũ cán chun trách an tồn thơng tin có trình độ đáp ứng yêu cầu theo quy định - Tham gia đồn kiểm tra đảm bảo an tồn thơng tin mạng hoạt động ứng dụng công nghệ thông tin quan, đơn vị nhà nước địa bàn tỉnh (nếu có) - Thực nhiệm vụ cảnh báo nguy cơ, cố gây an tồn thơng tin - Phối hợp với trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) đơn vị liên quan thực nhiệm vụ đảm bảo an tồn thơng tin - Phối hợp với Sở Thông tin Truyền thông, Công an tỉnh, Bộ Chỉ huy Quân tỉnh quan, đơn vị có liên quan tổ chức đồn kiểm tra an tồn thơng tin để kịp thời phát xử lý hành vi vi phạm theo thẩm quyền - Duy trì hoạt động Tổ chun trách an tồn, an ninh thông tin mạng ngành Y tế tỉnh BRVT, báo cáo trường hợp xảy cố an toán an ninh mạng theo quy định Trách nhiệm đơn vị trực thuộc ngành Y tế; cán bộ, công chức, viên chức người lao động tham gia sử dụng, khai thác hệ thống thông tin: - Xây dựng, triển khai kế hoạch, phương án ứng phó, ứng cứu cố an tồn thơng tin mạng phạm vi đơn vị quản lý - Nghiêm túc thực nội quy, quy định Kế hoạch Ứng phó cố, bảo đảm an tồn thơng tin mạng quan, đơn vị địa bàn tỉnh Bà RịaVũng Tàu - Khi phát nghi ngờ nguy cố an toàn thông tin phải kịp thời báo cáo cho cán chun trách cơng nghệ thơng tin, an tồn thơng tin quan, đơn vị để kịp thời ngăn chặn xử lý - Nâng cao ý thức cảnh giác trách nhiệm an tồn thơng tin - Nghiêm cấm hành vi làm mất, lộ lọt, phá hoại hệ thống thông tin quan, đơn vị Các doanh nghiệp viễn thơng doanh nghiệp cung cấp dịch vụ internet: - Phối hợp với ngành Y tế tỉnh BRVT triển khai thực Kế hoạch - Đảm bảo an tồn hệ thống thơng tin mạng ngành Y tế phạm vi quản lý doanh nghiệp; thiết lập đầu mối thường trực, bố trí lực lượng, trang thiết bị sẵn sàng phối hợp, triển khai, thực giải pháp nhằm phối hợp, xác định, ứng phó, ứng cứu, xử lý, khắc phục cố an tồn thơng tin mạng u cầu từ quan, đơn vị có thẩm quyền - Tăng cường công tác thông tin, tuyên truyền đến nhân viên để nắm bắt, hiểu rõ tầm quan trọng việc đảm bảo an tồn thơng tin mạng, chủ động phòng ngừa - Xây dựng, triển khai kế hoạch, phương án ứng phó, ứng cứu cố an tồn thơng tin mạng phạm vi quản lý doanh nghiệp Trong trình triển khai, thực Kế hoạch này, có phát sinh vướng mắc, khó khăn, đơn vị có liên quan kịp thời phản ánh văn gửi Sở Y tế để tổng hợp, báo cáo Ban Lãnh đạo xem xét, giải Trên Kế hoạch ứng phó cố, đảm bảo an tồn thơng tin mạng ngành Y tế tỉnh Bà Rịa - Vũng Tàu, Sở Y tế đề nghị Tổ chuyên trách cố an an toàn, an ninh mạng ngành Y tế, đơn vị trực thuộc, doanh nghiệp có liên quan nghiêm túc triển khai, thực Kế hoạch này./ KT.GIÁM ĐỐC PHÓ GIÁM ĐỐC Nơi nhận: - Tổ chuyên trách (thực hiện); - Các đơn vị trực thuộc (thực hiện); - BGĐ SYT (để biết) ; - Các phòng CN SYT; - Lưu: VT, KHTC Digitally signed by Võ Văn Hùng Sở Y tế Tỉnh Bà Rịa - Vũng Tàu Bà Rịa - Vũng Tàu, VN Date: 22.10.2018 11:57 ... nhận: - Tổ chuyên trách (thực hiện); - Các đơn vị trực thuộc (thực hiện); - BGĐ SYT (để biết) ; - Các phòng CN SYT; - Lưu: VT, KHTC Digitally signed by Võ Văn Hùng Sở Y tế Tỉnh Bà Rịa - Vũng... thông tin mạng quan, đơn vị địa bàn tỉnh Bà Rịa-Vũng Tàu (Ban hành kèm theo Quyết định số 829 /QĐ -SYT ngày 22 tháng 10năm 2018 Giám đốc Sở Y tế tỉnh Bà Rịa-Vũng Tàu) I PHẠM VI, ĐỐI TƯỢNG ÁP DỤNG... chịu trách nhiệm thi hành Quyết định này./ Nơi nhận: KT.GIÁM ĐỐC PHÓ GIÁM ĐỐC - Như điều 3; - BGĐ SYT (để biết) ; - UBND tỉnh, Sở TTTT; - Lưu: VT, KHTC Digitally signed by Võ Văn Hùng Sở Y tế Tỉnh