UBND TỈNH HƯNG YÊN UBND TỈNH HƯNG YÊN SỞ TƯ PHÁP Số /KB STP CỘNG HOÀ XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc lập Tự do Hạnh phúc Hưng Yên, ngày tháng 4 năm 2022 KỊCH BẢN Về phối hợp ứng phó sự cố an toàn thông[.]
UBND TỈNH HƯNG YÊN SỞ TƯ PHÁP Số: 381 /KB-STP CỘNG HOÀ XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc lập - Tự - Hạnh phúc Hưng Yên, ngày 27 tháng năm 2022 KỊCH BẢN Về phối hợp ứng phó cố an tồn thơng tin mạng hoạt động Sở Tư pháp tỉnh Hưng Yên Chương I QUY ĐỊNH CHUNG Điều Phạm vi điều chỉnh Kịch áp dụng phòng, đơn vị; công chức, viên chức người lao động thuộc Sở Tư pháp tỉnh Hưng Yên việc quản lý, khai thác, sử dụng đảm bảo an toàn, an ninh thông tin Sở phục vụ công tác chuyên để đảm bảo an tồn, an ninh thơng tin hoạt động ứng dụng công nghệ thông tin Sở Tư pháp tỉnh Hưng Yên Điều Giải thích từ ngữ Hệ thống thông tin tập hợp thiết bị viễn thông, công nghệ thông tin bao gồm phần cứng, phần mềm sở liệu phục vụ cho hoạt động lưu trữ, xử lý, truyền đưa, chia sẻ, trao đổi, cung cấp sử dụng thông tin An tồn thơng tin bảo vệ thơng tin hệ thống thông tin tránh bị truy nhập, sử dụng, tiết lộ, gián đoạn, sửa đổi phá hoại trái phép nhằm bảo đảm tính nguyên vẹn, tính bảo mật tính khả dụng thơng tin An ninh thông tin việc bảo đảm thông tin mạng không gây phương hại đến an ninh quốc gia, trật tự an tồn xã hội, bí mật nhà nước, quyền lợi ích hợp pháp tổ chức, cá nhân Phần mềm độc hại phần mềm có khả gây hoạt động khơng bình thường cho phần hay tồn hệ thống thơng tin thực chép, sửa đổi, xóa bỏ trái phép thông tin lưu trữ hệ thống thông tin Người dùng: Công chức, viên chức người lao động phòng, đơn vị thuộc Sở sử dụng máy tính, thiết bị điện tử để xử lý công việc Tham số mạng: Là tham số kỹ thuật cài đặt thiết bị mạng thiết bị máy tính để tạo địa kết nối mạng Các máy tính gửi nhận thông tin thông qua địa kết nối Tính tồn vẹn: bảo vệ tính xác tính đầy đủ thơng tin phương pháp xử lý thơng tin Tính tin cậy: đảm bảo thơng tin truy cập người cấp quyền sử dụng Tính sẵn sàng: đảm bảo người cấp quyền truy cập thông tin tài nguyên (mạng, máy chủ, tên miền, tài khoản thư điện tử…) có nhu cầu 2 Chương II ĐÁNH GIÁ CÁC NGUY CƠ, SỰ CỐ AN TỒN THƠNG TIN MẠNG Điều Ngun tắc, phương châm ứng phó cố Phịng chống virus máy tính, bảo mật sở liệu an ninh mạng a) Bảo mật số liệu: Công chức, viên chức người lao động phải có trách nhiệm bảo mật số liệu nghiệp vụ máy tính.Việc chia sẻ liệu mạng phận quản trị mạng thực theo định Giám đốc Sở theo phân cấp sử dụng tài nguyên mạng b) Bảo mật truy cập: Các chương trình ứng dụng, phân chia sử dụng máy tính phải đặt mật khẩu, mã khoá bảo mật c) Bảo mật hệ thống mạng truyền tin: Mạng đường truyền áp dụng chế độ bảo mật cần thiết, chống xâm nhập bất hợp pháp Bộ phận quản trị mạng có trách nhiệm thường xuyên theo dõi, kiểm tra phát kịp thời hoạt động xâm nhập có biện pháp xử lý kịp thời d) An toàn sử dụng: Khi khơng làm việc với máy vi tính thời gian dài, công chức, viên chức người lao động thuộc Sở phải tắt máy tính đặt chế độ bảo vệ để đảm bảo an toàn cho liệu cá nhân e) Phịng, chống virus: Cơng chức, viên chức người lao động thuộc Sở có trách nhiệm tuân thủ biện pháp phòng chống virus cho máy tính, đảm bảo an tồn liệu thuộc cá nhân quản lý Mọi liệu từ thiết bị lưu trữ bên phải quét, diệt virus đưa vào máy Những máy tính phát có virus phải tách khỏi mạng mặt vật lý để tránh tình trạng lây nhiễm sang máy tính khác Khơng truy cập vào link liên kết không rõ ràng; không click vào link, tải file tài liệu từ địa thư không nắm rõ thông tin, địa người gửi Đảm bảo an toàn máy chủ, máy trạm, thiết bị di động chế lưu, phục hồi a) Kiểm soát chặt chẽ việc cài đặt phần mềm lên máy chủ, máy trạm thiết bị di động Các phần mềm cài đặt máy chủ, máy trạm thiết bị di động (bao gồm hệ điều hành, phần mềm ứng dụng văn phịng, phần mềm phục vụ cơng việc, tiện ích khác) phải thường xuyên theo dõi, cập nhật vá lỗi bảo mật nhà phát triển, lựa chọn cài đặt phần mềm chống, diệt virus, mã độc thường xuyên cập nhật phiên mới, đặt lịch quét virus theo định kỳ b) Cơ chế lưu, phục hồi máy chủ, máy trạm: Công chức, viên chức người lao động phải lưu định kỳ sở liệu liệu quan trọng khác (bao gồm liệu phát sinh trình vận hành phần mềm ứng dụng như: tập tin văn bản, hình ảnh, ) Sau lưu, lưu trữ lưu thiết bị lưu trữ theo quy định lưu trữ hành nhằm phục vụ cho việc phục hồi, khắc phục hệ thống kịp thời có cố xảy 3 Đảm bảo an tồn hệ thống mạng máy tính, kết nối Internet a) Quản lý hệ thống mạng nội bộ: Mạng nội Sở phải tổ chức theo mô hình Clients/Server; mạng nội kết nối với mạng Internet phải thơng qua thiết bị tường lửa kiểm sốt, có phân chia hệ thống mạng nội thành vùng mạng theo phạm vi truy cập, vơ hiệu hóa tất dịch vụ không sử dụng vùng mạng, thực nguyên tắc mở dịch vụ cần thiết có yêu cầu b) Quản lý hệ thống mạng không dây (wifi): Khi thiết lập mạng khơng dây có kết nối vào mạng nội phải thiết lập thông số cần thiết định danh, mật mã, mã hóa liệu, có thay đổi mật mã định kỳ c) Quản lý truy cập từ xa vào mạng nội bộ: Đối với việc truy cập từ xa vào mạng nội phải theo dõi, quản lý chặt chẽ, truy cập có sử dụng chức quản trị, phải thiết lập mật mã độ an toàn cao, thường xuyên thay đổi mật mã, hạn chế truy cập từ xa vào mạng nội từ điểm truy cập Internet công cộng Đảm bảo an tồn truy cập, đăng nhập hệ thống thơng tin a) Trách nhiệm, quyền hạn người dùng truy cập, đăng nhập hệ thống thông tin, đảm bảo người dùng sử dụng hệ thống thông tin phải cấp sử dụng tài khoản truy cập với định danh gắn với người dùng Trường hợp sử dụng tài khoản dùng chung cho nhóm người hay đơn vị, phận phải có chế xác định cá nhân có trách nhiệm quản lý tài khoản Người dùng truy cập thông tin phù hợp với chức năng, trách nhiệm, quyền hạn có trách nhiệm bảo mật tài khoản truy cập cấp b) Mật mã đăng nhập, truy cập hệ thống thơng tin phải có độ phức tạp cao (có độ dài tối thiểu ký tự, có ký tự thường, ký tự hoa, ký tự số ký tự đặc biệt !, @, #, $, %, ) Đảm bảo an tồn thơng tin, liệu a) Thông tin, liệu lưu trữ, khai thác, trao đổi phải đảm bảo tính tồn vẹn, tính tin cậy, tính sẵn sàng Thơng tin, liệu quan trọng lưu trữ, trao đổi phải áp dụng kỹ thuật mã hóa, thiết lập mật mã, ứng dụng chữ ký số phải có chế lưu trữ dự phịng b) Trong trao đổi thơng tin, liệu phục vụ công việc, quan, công chức, viên chức người lao động phải sử dụng hệ thống thông tin tỉnh Hưng Yên cấp (@hungyen.gov.vn), phần mềm quản lý văn hồ sơ công việc Hạn chế việc sử dụng phương tiện trao đổi thông tin liệu, hệ thống thư điện tử công cộng, mạng xã hội Internet hoạt động Sở Điều Đánh giá nguy cơ, cố an tồn thơng tin mạng: Đánh giá trạng khả bảo đảm an tồn thơng tin mạng hệ thống thông tin đối tượng cần bảo vệ Đánh giá, dự báo nguy cơ, cố, cơng mạng xảy với hệ thống thông tin đối tượng cần bảo vệ Đánh giá, dự báo hậu quả, thiệt hại, tác động xảy cố Đánh giá trạng phương tiện, trang thiết bị, công cụ hỗ trợ, nhân lực phục vụ đối phó, ứng cứu, khắc phục cố Chương III PHƯƠNG ÁN ĐỐI PHÓ, ỨNG CỨU SỰ CỐ AN TỒN THƠNG TIN MẠNG Điều Tiêu chí phương án đối phó, ứng dụng cố an tồn thơng tin mạng Phương án đối phó, ứng cứu cố an tồn thơng tin mạng phải đặt tiêu chí để nhanh chóng xác định tính chất, mức độ nghiêm trọng cố cố xảy Phương pháp, cách thức cần xác định rõ nguồn gốc cố nhằm áp dụng phương án đối phó, ứng cứu, khắc phục cố phù hợp Phương án đối phó, ứng cứu, khắc phục cố cố thường gặp: a) Sự cố bị công mạng; b) Sự cố lỗi hệ thống, thiết bị, phần mềm, hạ tầng kỹ thuật lỗi dường truyền, hosting,…; c) Sự cố lỗi người quản trị, vận hành hệ thống; d) Sự cố liên quan đến thảm họa tự nhiên bão, lũ lụt, động đất,… Từ cố từ lên phương án đối phó, ứng cứu cố cần lên phương pháp, cách thức để xác định nhanh chóng, kịp thời, tìm hiểu rõ ngun nhân, nguồn gốc cố nhằm áp dụng phương án đối phó, ứng cứu, khắc phục cố phù hợp Trong trình xử lý cần phối hợp với Cơ quan có liên quan để đối phó, ngăn chặn, ứng cứu, khắc phục cố Ngoài thực số biện pháp để hệ thống đảm bảo an toàn thông tin mạng sau: a) Thường xuyên nâng cấp Hệ điều hành máy tính cán bộ, cơng chức, viên chức để bảo vệ tốt nhất; b) Dùng phần mềm diệt virus BKAV quyền Sở Thông tin Truyền thông cung cấp; c) Không sử dụng phần mềm khơng có quyền, sử dụng hệ thống thư điện tử (Email) khơng kích chuột vào thư điện tử, tệp đính kèm, đường link, thư rác, thư quảng cáo không rõ nguồn gốc không xác định người gửi 5 Chương IV TRIỂN KHAI PHÒNG NGỪA SỰ CỐ, GIÁM SÁT PHÁT HIỆN, BẢO ĐẢM CÁC ĐIỀU KIỆN SẴN SÁNG ĐỐI PHÓ, ỨNG CỨU, KHẮC PHỤC SỰ CỐ Điều Thực xây dựng nội dung, nhiệm vụ cụ thể cần triển khai nhằm phòng ngừa cố bảo đảm điều kiện sẵn sàng đối phó, ứng cứu, khắc phục cố Thực tốt nội dung, nhiệm vụ nhằm phòng ngừa cố gồm: Thực nghiêm công tác giám sát, phát sớm nguy cố Thường xuyên kiểm tra, đánh giá an toàn thông tin mạng phần mềm hệ thống SOC tỉnh để xử lý mã độc Xây dựng, áp dụng quy trình, quy định, tiêu chuẩn an tồn thơng tin; tuyên truyền, nâng cao nhận thức nguy cơ, cố, công mạng Trang bị, nâng cấp trang thiết bị, công cụ, phương tiện, gia hạn quyền phần mềm phục vụ ứng cứu, khắc phục cố Tham gia lớp tập huấn, hoạt động mạng lưới ứng cứu cố Chương V TỔ CHỨC THỰC HIỆN Điều Chức năng, nhiệm vụ, trách nhiệm chế, quy trình phối hợp lực lượng tham gia ứng phó cố Văn phịng Sở có trách nhiệm việc ứng cứu cố an tồn thơng tin mạng Sở, tham gia hoạt động ứng cứu khẩn cấp bảo đảm an tồn thơng tin mạng nội có u cầu từ phòng, đơn vị trực thuộc Thường xuyên kiểm tra cơng tác bảo đảm an tồn thơng tin mạng định kỳ hàng năm theo hướng dẫn quan chun mơn Các phịng, đơn vị thuộc Sở tồn thể cơng chức, viên chức người lao động có trách nhiệm phối hợp với Văn phịng Sở trình tham gia ưng cứu cố an tồn thơng tin xảy cố Điều Điều khoản thi hành Trong trình thực hiện, có vấn đề phát sinh khó khăn, vướng mắc cần phản ánh kịp thời Văn phòng Sở để tổng hợp báo cáo Giám đốc Sở xem xét định điều chỉnh, bổ sung cho phù hợp./ Nơi nhận: - Giám đốc Sở (để b/c); - Phó Giám đốc Sở Hn; - Sở Thông tin Truyền thông; - Lưu: VT, VPTiệm, Thọ KT GIÁM ĐỐC PHÓ GIÁM ĐỐC Ngơ Hải Hồn ... phục vụ công việc, quan, công chức, viên chức người lao động phải sử dụng hệ thống thông tin tỉnh Hưng Yên cấp (@hungyen.gov.vn), phần mềm quản lý văn hồ sơ công việc Hạn chế việc sử dụng phương... cơng việc, tiện ích khác) phải thường xuyên theo dõi, cập nhật vá lỗi bảo mật nhà phát triển, lựa chọn cài đặt phần mềm chống, diệt virus, mã độc thường xuyên cập nhật phiên mới, đặt lịch quét... tính.Việc chia sẻ liệu mạng phận quản trị mạng thực theo định Giám đốc Sở theo phân cấp sử dụng tài nguyên mạng b) Bảo mật truy cập: Các chương trình ứng dụng, phân chia sử dụng máy tính phải đặt mật