Huong Dan Xay Dung Quy Che Noi Bo.doc

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang	11
Dung lượng	127,5 KB

Nội dung

UBND TỈNH QUẢNG NINH UBND TỈNH QUẢNG NINH SỞ THÔNG TIN VÀ TRUYỀN THÔNG Số 388/STTTT CNTT V/v hướng dẫn xây dựng quy chế nội bộ và báo cáo sự cố, báo cáo tình hình đảm bảo an toàn thông tin CỘNG HOÀ XÃ[.]

UBND TỈNH QUẢNG NINH SỞ THÔNG TIN VÀ TRUYỀN THÔNG Số: 388/STTTT-CNTT V/v hướng dẫn xây dựng quy chế nội báo cáo cố, báo cáo tình hình đảm bảo an tồn thơng tin Kính gửi: CỘNG HỒ XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc lập - Tự - Hạnh phúc Quảng Ninh, ngày 07 tháng năm 2014 - Văn phòng UBND tỉnh; - Các sở, ban, ngành đoàn thể tỉnh; - UBND huyện, thị xã, thành phố Thực Quyết định số 708/QĐ-UBND ngày 14/4/2014 Ủy ban nhân dân tỉnh việc Ban hành Quy chế đảm bảo an tồn thơng tin hoạt động ứng dụng công nghệ thông tin quan nhà nước tỉnh Quảng Ninh Sở Thông tin Truyền Thông xây dựng hướng dẫn quy chế nội báo cáo cố, báo cáo tình hình đảm bảo an tồn thơng tin, đăng tải Cổng thông tin điện tử thành phần Sở Thông tin Truyền thông địa http://quangninh.gov.vn/stttt, chun mục An tồn thơng tin Đề nghị quan, đơn vị quan tâm, triển khai thực Trong trình triển khai đơn vị, gặp vướng mắc cần giải đáp đề nghị liên hệ: Phịng Cơng nghệ thơng tin, điện thoại: 033.3638689, email: trinhthiphuong@quangninh.gov.vn Trân trọng./ Nơi nhận: - Như trên; - Đ/c GĐ Sở (b/c); - Các PGĐ Sở; - Lưu: VT, CNTT KT GIÁM ĐỐC PHÓ GIÁM ĐỐC (đã ký) Đỗ Ngọc Nam Phụ lục CÁC BƯỚC CƠ BẢN ĐỂ XÂY DỰNG KHUNG QUY CHẾ NỘI BỘ ĐẢM BẢO AN TOÀN THÔNG TIN TRONG HOẠT ĐỘNG ỨNG DỤNG CÔNG NGHỆ THÔNG TIN (Kèm theo công văn số /STTTT-CNTT ngày /5/2014 Sở Thông tin Truyền thông) Bước 1: Lập Kế hoạch bảo vệ an tồn thơng tin cho hệ thống thông tin a Thành lập phận, tổ quản lý an tồn thơng tin b Xây dựng định hướng cho cơng tác đảm bảo an tồn thơng tin, rõ: - Mục đích ngắn hạn, trung hạn dài hạn; khảo; - Phương hướng văn pháp quy, tiêu chuẩn cần tuân thủ tham - Ước lượng nhân lực kinh phí đầu tư c Lập Kế hoạch xây dựng hệ thống bảo vệ an tồn thơng tin: - Xác định phân loại nguy gây cố an tồn thơng tin - Rà soát lập danh sách đối tượng cần bảo vệ với mô tả đầy đủ về: Nhiệm vụ; Chức năng; Mức độ quan trọng đặc điểm đối tượng (phần mềm, phần cứng…) - Xây dựng phương án bảo đảm an toàn cho đối tượng danh sách cần bảo vệ: nguyên tắc quản lý, vận hành: giải pháp bảo vệ khắc phục cố… - Liên lạc hợp tác chặt chẽ với Sở Thông tin Truyền thông Quảng Ninh, Công an tỉnh quan, tổ chức nghiên cứu cung cấp dịch vụ toàn mạng; - Lập kế hoạch dự trù kinh phí đầu tư cho hệ thống bảo vệ Bước 2: Xây dựng hệ thống bảo vệ an tồn thơng tin: - Tổ chức đội ngũ cán chuyên trách công nghệ thông tin, cán thực công tác đảm bảo an tồn thơng tin đủ lực đảm bảo an tồn thơng tin cho hệ thống thơng tin; - Xây dựng hệ thống bảo vệ an tồn thơng tin theo kế hoạch Bước 3: Quản lý vận hành hệ thống bảo vệ an tồn thơng tin: đặt ra; - Vận hành quản lý chặt chẽ phần cứng, phần mềm theo quy định - Khi phát cố cần nhanh chóng xác định ngun nhân, tìm biện pháp khắc phục báo cáo cố cho quan chức năng; - Cài đặt đầy đủ, thường xuyên cập nhật phần mềm, vá lỗi theo hướng dẫn nhà cung cấp, thường xuyên thay đổi mật khẩu, sử dụng mật với độ an toàn cao Bước 4: Kiểm tra đánh giá hoạt động hệ thống an tồn thơng tin: - Thường xun kiểm tra giám sát hoạt động hệ thống bảo vệ an tồn thơng tin nói riêng tồn hệ thống thơng tin nói chung - Báo cáo tổng kết tình hình theo định kỳ đột xuất Bước 5: Bảo trì nâng cấp hệ thống bảo vệ an tồn thơng tin: Thường xun kiểm tra, bảo trì hệ thống bảo vệ an tồn thơng tin Cần nhanh chóng mở rộng, nâng cấp thay cần thiết Phụ lục KHUNG QUY CHẾ NỘI BỘ ĐẢM BẢO AN TỒN THƠNG TIN TRONG HOẠT ĐỘNG ỨNG DỤNG CƠNG NGHỆ THƠNG TIN (Kèm theo cơng văn số /STTTT-CNTT ngày /5/2014 Sở Thông tin Truyền thông) Mục tiêu, phạm vi, đối tượng áp dụng Quy định rõ mục tiêu, phạm vi, đối tượng áp dụng quy chế nội bộ: Phịng, ban chun mơn đơn vị trực thuộc Nội dung bảo đảm an tồn thơng tin - Nêu rõ biện pháp quản lý kỹ thuật cho công tác an tồn thơng tin - Nêu rõ biện pháp quản lý vận hành cơng tác an tồn thơng tin Quy định cụ thể quyền trách nhiệm đối tượng: - Quyền trách nhiệm lãnh đạo đơn vị - Quyền trách nhiệm lãnh đạo cấp phòng - Quyền trách nhiệm cán chuyên trách CNTT - Quyền trách nhiệm cán thực công tác đảm bảo an tồn thơng tin - Quyền trách nhiệm người sử dụng Quy định cấp phát, thu hồi, cập nhật quản lý tài khoản truy cập vào hệ thống thông tin - Nêu rõ quy định cấp phát, thu hồi, cập nhật quản lý tài khoản truy cập vào hệ thống thông tin Quy định cơng tác bảo vệ bí mật nhà nước an tồn thơng tin mơi trường mạng Cơ chế lưu liệu, chế thông tin, báo cáo phối hợp khắc phục cố - Nêu rõ chế lưu liệu, chế thông tin - Nêu rõ nội dung báo cáo phối hợp khắc phục cố Theo dõi, kiểm tra, thống kê, tổng hợp, báo cáo theo định kỳ đột xuất - Nêu rõ việc theo dõi, thời gian kiểm tra hệ thống thông tin - Nêu rõ việc thống kê, tổng hợp, báo cáo theo định kỳ đột xuất Khen thưởng, kỷ luật - Các hình thức khen thưởng, kỷ luật Tổ chức thực - Cách thức tổ chức thực (Kèm theo công văn số Phụ lục MẪU BÁO CÁO SỰ CỐ /STTTT-CNTT ngày /5/2014 Sở Thông tin Truyền thông) UBND TỈNH QUẢNG NINH TÊN ĐƠN VỊ CỘNG HOÀ XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc lập - Tự - Hạnh phúc Quảng Ninh, ngày tháng năm 20… BÁO CÁO SỰ CỐ THÁNG/NĂM…… Thông tin chung Đại diện lãnh đạo: Tên quan: E-mail quan: Điện thoại quan: Thông tin cố: Số lượng máy chủ bị cố: …… máy a Hệ điều hành:  Windows phiên bản:  Linux phiên bản:  Ubuntu phiên bản:  Khác: b Chức máy chủ: c Thời gian xảy cố: …… giờ… phút, ngày… tháng… năm d Mô tả sơ cố: e Các dịch vụ có máy chủ:  Web server  Mail server  Database server  FPT server  Proxy server  Application server Dịch vụ khác: f Cách thức phát hiện:  Người dùng cuối  Quản trị hệ thống  Qua hệ thống IDS/IPS  Kiểm tra Log File  Kiểm tra đường truyền  Công ty, tổ chức tư vấn Khác: g Các biện pháp xử lý gặp cố:  Khơng làm  Tự xử lý  Báo cáo cấp  Hỗ trợ từ Sở Thông tin Truyền thông  Hỗ trợ từ VNCERT Khác: Nơi nhận: - Sở Thông tin Truyền thông; -… THỦ TRƯỞNG ĐƠN VỊ (Ký tên đóng dấu) Phụ lục MẪU BÁO CÁO TÌNH HÌNH AN TỒN THƠNG TIN (Kèm theo công văn số /STTTT-CNTT ngày /5/2014 Sở Thông tin Truyền thơng) UBND TỈNH QUẢNG NINH CỘNG HỒ XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc lập - Tự - Hạnh phúc TÊN ĐƠN VỊ Quảng Ninh, ngày tháng năm 20… BÁO CÁO TÌNH HÌNH AN TỒN THƠNG TIN NĂM… I Đánh giá trạng dự kiến Về sách, quản lý - Xây dựng quy chế nội đảm bảo an tồn thơng tin hoạt động ứng dụng công nghệ thông tin:  Không  Có, số văn …………….… ngày……………… - Có thường xuyên cập nhật cơng nghệ đảm bảo an tồn thơng tin:  Có  Khơng Về đầu tư - Đã dự kiến đầu tư vào nội dung đây: Nội dung Năm …… Dự kiến năm Mua thiết bị (phần cứng phần mềm) an tồn thơng tin   Nghiên cứu sử dụng phần mềm mã nguồn mở   Đào tạo nguồn nhân lực   ……………… ……………… ……….……… ……….……… ……….……… ……….……… Các nội dung khác: - Đã dự kiến sử dụng công cụ để bảo đảm an tồn thơng tin: Cơng cụ Năm …… Dự kiến năm Phần mềm diệt virus   Mật   Tường lửa   Cơng cụ mã hóa tập tin   Chữ ký điện tử   Mạng riêng ảo VPN   Hệ thống phát xâm nhập   Những công cụ khác: ……………… ……………… ……….……… ……….……… ……….……… ……….……… Về tình hình an ninh mạng xử lý cố - Tổng kết cố an ninh mạng xảy năm: Sự cố Số lượng Virus Lừa đảo Spyware/Adware Tấn công từ chối dịch vụ (Dos, Ddos) Nội dung Website đơn vị bị thay đổi (deface website) Sự cố khác: - Mức độ thiệt hại ước tính năm cố an tồn thơng tin gây ra:  Thiệt hại gián tiếp: …………………triệu đồng  Thiệt hại trực tiếp: …………………triệu đồng  Chi phí khắc phục: …………………triệu đồng - Biện pháp xử lý áp dụng gặp cố: Phương pháp Số lần Khơng làm Tự xử lý Báo cáo cấp Yêu cầu hỗ trợ từ nơi khác Phương pháp khác: - Công việc mà quan thực sau khắc phục cố:  Sửa đổi sách/hướng dẫn  Nâng cao ý thức  Đầu tư thêm thiết bị  Rà soát lại hệ thống  Đào tạo nâng cao cho quản trị  Đào tạo nâng cao cho người dùng, Tổ chức nhân lực bồi dưỡng nghiệp vụ: - Số lượng cán chuyên trách kiêm nhiệm công nghệ thông tin:  Cán chuyên trách CNTT, … người, trình độ chun mơn:  Cán kiêm nhiệm CNTT, … người, trình độ chuyên môn: - Số lượng cán thực cơng tác đảm bảo an tồn thơng tin hoạt động ứng dụng CNTT:  Cán thực công tác đảm bảo an tồn thơng tin cán chuyên trách/ kiêm nhiệm CNTT, … người, trình độ chuyên môn:  Cán thực cơng tác đảm bảo an tồn thơng tin khơng cán chuyên trách/ kiêm nhiệm CNTT, … người, trình độ chun mơn: - Đơn vị có nhu cầu bồi dưỡng nghiệp vụ an tồn thơng tin:  Dành cho lãnh đạo cán quản lý, số lượng dự kiến …… người  Cơ bản/Nâng cao an tồn thơng tin cho cán thực cơng tác đảm bảo an tồn thơng tin, số lượng dự kiến …… người  Cho người dùng, số lượng dự kiến …… người II Ý kiến phản hồi góp ý thêm Nơi nhận: - Sở Thông tin Truyền thông; -… THỦ TRƯỞNG ĐƠN VỊ (Ký tên đóng dấu)

Ngày đăng: 30/06/2023, 09:49