Hướng dẫn XÂY DỰNG KHUNG QUY CHẾ NỘI BỘ ĐẢM BẢO AN TỒN THƠNG TIN TRONG HOẠT ĐỘNG ỨNG DỤNG CƠNG NGHỆ THƠNG TIN Trình bày: Phùng Chí Quốc MB: 0934227575 Email: quocpc.stttt@phutho.gov.vn PHẦN I CÁC BƯỚC CƠ BẢN ĐỂ XÂY DỰNG KHUNG QUY CHẾ NỘI BỘ ĐẢM BẢO AN TỒN THƠNG TIN TRONG HOẠT ĐỘNG ỨNG DỤNG CƠNG NGHỆ THÔNG TIN PHẦN II KHUNG QUY CHẾ NỘI BỘ ĐẢM BẢO AN TỒN THƠNG TIN TRONG HOẠT ĐỘNG ỨNG DỤNG CÔNG NGHỆ THÔNG TIN PHẦN III MẪU BÁO CÁO SỰ CỐ PHẦN IV MẪU BÁO CÁO TINH HÌNH CƠNG NGHỆ THÔNG TIN PHẦN I CÁC BƯỚC CƠ BẢN ĐỂ XÂY DỰNG KHUNG QUY CHẾ NỘI BỘ ĐẢM BẢO AN TỒN THƠNG TIN TRONG HOẠT ĐỘNG ỨNG DỤNG CƠNG NGHỆ THÔNG TIN Bước 1: Lập Kế hoạch bảo vệ an tồn thơng tin cho hệ thống thơng tin a Thành lập phận, tổ quản lý an tồn thơng tin b Xây dựng định hướng cho công tác đảm bảo an tồn thơng tin, rõ: - Mục đích ngắn hạn, trung hạn dài hạn; - Phương hướng văn pháp quy, tiêu chuẩn cần tuân thủ tham khảo; - Ước lượng nhân lực kinh phí đầu tư PHẦN I CÁC BƯỚC CƠ BẢN ĐỂ XÂY DỰNG KHUNG QUY CHẾ NỘI BỘ ĐẢM BẢO AN TỒN THƠNG TIN TRONG HOẠT ĐỘNG ỨNG DỤNG CÔNG NGHỆ THÔNG TIN Bước 1: Lập Kế hoạch bảo vệ an tồn thơng tin cho hệ thống thông tin c Lập Kế hoạch xây dựng hệ thống bảo vệ an tồn thơng tin: - Xác định phân loại nguy gây cố an tồn thơng tin - Rà sốt lập danh sách đối tượng cần bảo vệ với mô tả đầy đủ về: Nhiệm vụ; Chức năng; Mức độ quan trọng đặc điểm đối tượng (phần mềm, phần cứng…) - Xây dựng phương án bảo đảm an toàn cho đối tượng danh sách cần bảo vệ: nguyên tắc quản lý, vận hành: giải pháp bảo vệ khắc phục cố… - Liên lạc hợp tác chặt chẽ với Sở Thông tin Truyền thông Phú Thọ, Công an tỉnh quan, tổ chức nghiên cứu cung cấp dịch vụ an toàn mạng; - Lập kế hoạch dự trù kinh phí đầu tư cho hệ thống bảo vệ PHẦN I CÁC BƯỚC CƠ BẢN ĐỂ XÂY DỰNG KHUNG QUY CHẾ NỘI BỘ ĐẢM BẢO AN TOÀN THÔNG TIN TRONG HOẠT ĐỘNG ỨNG DỤNG CÔNG NGHỆ THÔNG TIN Bước 2: Xây dựng hệ thống bảo vệ an tồn thơng tin: - Tổ chức đội ngũ cán chuyên trách công nghệ thông tin, cán thực cơng tác đảm bảo an tồn thơng tin đủ lực đảm bảo an tồn thơng tin cho hệ thống thông tin; - Xây dựng hệ thống bảo vệ an tồn thơng tin theo kế hoạch Bước 3: Quản lý vận hành hệ thống bảo vệ an tồn thơng tin: - Vận hành quản lý chặt chẽ phần cứng, phần mềm theo quy định đặt ra; -Khi phát cố cần nhanh chóng xác định nguyên nhân, tìm biện pháp khắc phục báo cáo cố cho quan chức năng; - Cài đặt đầy đủ, thường xuyên cập nhật phần mềm, vá lỗi theo hướng dẫn nhà cung cấp, thường xuyên thay đổi mật khẩu, sử dụng mật với độ an toàn cao PHẦN I CÁC BƯỚC CƠ BẢN ĐỂ XÂY DỰNG KHUNG QUY CHẾ NỘI BỘ ĐẢM BẢO AN TỒN THƠNG TIN TRONG HOẠT ĐỘNG ỨNG DỤNG CÔNG NGHỆ THÔNG TIN Bước 4: Kiểm tra đánh giá hoạt động hệ thống an tồn thơng tin: - Thường xuyên kiểm tra giám sát hoạt động hệ thống bảo vệ an tồn thơng tin nói riêng tồn hệ thống thơng tin nói chung - Báo cáo tổng kết tình hình theo định kỳ đột xuất Bước 5: Bảo trì nâng cấp hệ thống bảo vệ an tồn thơng tin: Thường xuyên kiểm tra, bảo trì hệ thống bảo vệ an tồn thơng tin Cần nhanh chóng mở rộng, nâng cấp thay cần thiết PHẦN II KHUNG QUY CHẾ NỘI BỘ ĐẢM BẢO AN TỒN THƠNG TIN TRONG HOẠT ĐỘNG ỨNG DỤNG CÔNG NGHỆ THÔNG TIN • - Một số cứ: Căc Luật Giao dịch điện tử ngày 29/8/2005 Căn Luật Công nghệ thông tin ngày 29/6/2006 Căn Nghị định 64/2007/NĐ-CP ngày 10/4/2007 Chính phủ ứng dụng thơng tin hoạt động quan Nhà nước; - Căn thị 13/2008/CT-TTg ngày 11/04/2008 Thủ tướng Chính phủ tăng cường cơng tác bảo vệ bí mật Nhà nước tình hình - Căn Văn số 658/CTr-UBND Chương trình hành động thực Kế hoạch số 95-KH/TU Tỉnh ủy thực Chỉ thị số 28-CT/TW ngày 16/9/2013 Ban Bí thư Trung ương Đảng tăng cường cơng tác bảo đảm an tồn thông tin mạng PHẦN II KHUNG QUY CHẾ NỘI BỘ ĐẢM BẢO AN TỒN THƠNG TIN TRONG HOẠT ĐỘNG ỨNG DỤNG CÔNG NGHỆ THÔNG TIN Mục tiêu, phạm vi, đối tượng áp dụng • Quy định rõ mục tiêu, phạm vi, đối tượng áp dụng quy chế nội bộ: Phịng, ban chun mơn đơn vị trực thuộc Nội dung bảo đảm an tồn thơng tin a Nêu rõ biện pháp quản lý kỹ thuật cho cơng tác an tồn thơng tin: • Tổ chức mơ hình mạng • Quản lý mạng khơng dây • Quản lý đăng nhập hệ thống • Chống mã độc, virus • Cơ chế lưu • Xử lý khẩn cấp PHẦN II KHUNG QUY CHẾ NỘI BỘ ĐẢM BẢO AN TỒN THƠNG TIN TRONG HOẠT ĐỘNG ỨNG DỤNG CÔNG NGHỆ THÔNG TIN Nội dung bảo đảm an tồn thơng tin b Nêu rõ biện pháp quản lý vận hành cơng tác an tồn thơng tin • Đối với phịng ban, đơn vị trực thuộc • Đối cán chuyên trách • Đối với cán công chức PHẦN II KHUNG QUY CHẾ NỘI BỘ ĐẢM BẢO AN TỒN THƠNG TIN TRONG HOẠT ĐỘNG ỨNG DỤNG CÔNG NGHỆ THÔNG TIN Quy định cụ thể quyền trách nhiệm đối tượng: • Quyền trách nhiệm lãnh đạo đơn vị • Quyền trách nhiệm lãnh đạo cấp phòng • Quyền trách nhiệm cán chuyên trách CNTT • Quyền trách nhiệm cán thực cơng tác đảm bảo an tồn thơng tin • Quyền trách nhiệm người sử dụng Quy định cấp phát, thu hồi, cập nhật quản lý tài khoản truy cập vào hệ thống thơng tin • Nêu rõ quy định cấp phát, thu hồi, cập nhật quản lý tài khoản truy cập vào hệ thống thông tin 10 PHẦN II KHUNG QUY CHẾ NỘI BỘ ĐẢM BẢO AN TOÀN THÔNG TIN TRONG HOẠT ĐỘNG ỨNG DỤNG CÔNG NGHỆ THÔNG TIN Quy định cơng tác bảo vệ bí mật nhà nước an tồn thơng tin mơi trường mạng Cơ chế lưu liệu, chế thông tin, báo cáo phối hợp khắc phục cố • Nêu rõ chế lưu liệu, chế thơng tin • Nêu rõ nội dung báo cáo phối hợp khắc phục cố Theo dõi, kiểm tra, thống kê, tổng hợp, báo cáo theo định kỳ đột xuất • Nêu rõ việc theo dõi, thời gian kiểm tra hệ thống thông tin • Nêu rõ việc thống kê, tổng hợp, báo cáo theo định kỳ đột xuất Khen thưởng, kỷ luật • Các hình thức khen thưởng, kỷ luật Tổ chức thực • Cách thức tổ chức thực 11 TRÂN TRỌNG CẢM ƠN! 12