Nghệ An: Chuyển hoạt động ứng cứu sự cố an toàn thông tin mạng tại các cơ quan, đơn vị từ bị động sang chủ động

Lãnh đạo cơ quan, đơn vị, địa phương phải chịu trách nhiệm trước Chủ tịch UBND tỉnh trong công tác ứng cứu sự cố an toàn thông tin mạng

Theo đó, UBND tỉnh yêu cầu Giám đốc các sở, Thủ trưởng các ban, ngành cấp tỉnh và Chủ tịch UBND các huyện, thành phố, thị xã quán triệt các tổ chức, cá nhân thuộc phạm vi quản lý đối với nguyên tắc “Ứng cứu sự cố an toàn thông tin mạng là hoạt động quan trọng nhằm phát hiện, ngăn chặn, xử lý và khắc phục kịp thời sự cố an toàn thông tin mạng”; chỉ đạo triển khai nghiêm túc các nội dung tại Chỉ thị số 18/CT-TTg ngày 13/10/2022 của Thủ tướng Chính phủ và chịu trách nhiệm trước Chủ tịch UBND tỉnh trong công tác ứng cứu sự cố an toàn thông tin mạng nếu để xảy ra hậu quả, thiệt hại nghiêm trọng tại cơ quan, đơn vị thuộc phạm vi quản lý.

UBND tỉnh yêu cầu hoạt động ứng cứu sự cố an toàn thông tin mạng tại các cơ quan, đơn vị phải chuyển từ bị động sang chủ động. Đó là, chủ động thực hiện săn lùng mối nguy hại và rà quét lỗ hổng trên các hệ thống thông tin trong phạm vi quản lý tối thiểu 01 lần/6 tháng; ban hành phương án, kịch bản ứng cứu sự cố cho hệ thống thông tin trước ngày 31/12/2022 và cập nhật kịp thời khi có thay đổi.

Bên cạnh đó, chỉ đạo thực hiện rà soát, phát hiện và khắc phục các lỗ hổng, điểm yếu theo cảnh báo của cơ quan chức năng; chủ động theo dõi, phát hiện sớm các nguy cơ mất an toàn thông tin mạng, nhất là đối với các máy tính, máy chủ trong hệ thống mạng nội bộ để kịp thời xử lý, khắc phục. Có biện pháp kiểm soát nguy cơ mất an toàn thông tin mạng gây ra bởi bên thứ ba và các chuỗi cung ứng công nghệ thông tin và truyền thông. Chỉ đạo thực hiện các quy định về báo cáo sự cố an toàn thông tin mạng; đẩy mạnh tuyên truyền cho người dân về việc báo cáo, cung cấp thông tin về sự cố. Khuyến khích triển khai các chiến dịch nâng cao ý thức cảnh giác của người dùng cuối đối với các cuộc tấn công mạng.

Triển khai các hoạt động ứng cứu sự cố an toàn thông tin mạng trên địa bàn tỉnh

UBND tỉnh giao Sở Thông tin và Truyền thông là cơ quan đầu mối hướng dẫn các cơ quan, đơn vị, địa phương triển khai các hoạt động ứng cứu sự cố an toàn thông tin mạng trên địa bàn tỉnh theo chỉ đạo của Chính phủ và các Bộ, ngành Trung ương. Đồng thời, phối hợp với Văn phòng UBND tỉnh (Cổng thông tin điện tử tỉnh) công bố thông tin đầu mối (số điện thoại, thư điện tử hoặc các kênh liên lạc khác), tiếp nhận thông báo sự cố trên Cổng thông tin điện tử tỉnh.

Đồng thời, tổ chức diễn tập thực chiến tối thiểu 01 lần/năm đối với hệ thống thông tin cấp độ 3 trở lên nhằm đánh giá khả năng phòng ngừa xâm nhập và khả năng phát hiện kịp thời các điểm yếu về quy trình, công nghệ, con người. Trường hợp phát hiện điểm yếu, lỗ hổng bảo mật cho phép xâm nhập và kiểm soát hệ thống thì thực hiện đồng thời khắc phục điểm yếu, lỗ hổng và săn lùng mối nguy hại. Tổ chức rà soát, kiện toàn lại Đội ứng cứu sự cố an toàn thông tin mạng tỉnh (nếu chưa đáp ứng) trước ngày 31/12/2022 theo hướng chuyên nghiệp, cơ động, có tối thiểu 05 chuyên gia an toàn thông tin mạng (bao gồm cả chuyên gia thuê ngoài) đáp ứng chuẩn kỹ năng về an toàn thông tin do Bộ Thông tin và Truyền thông quy định.

Sở Tài chính chủ trì, phối hợp với Sở Thông tin và Truyền thông và các cơ quan, đơn vị, địa phương tham mưu UBND tỉnh bố trí kinh phí đảm bảo cho hoạt động ứng cứu sự cố an toàn thông tin mạng theo đúng quy định.

Công an tỉnh triển khai các hoạt động ứng cứu sự cố theo chức năng, nhiệm vụ được giao; phối hợp với Sở Thông tin và Truyền thông và các cơ quan, đơn vị, địa phương trong các hoạt động ứng cứu sự cố an toàn thông tin mạng trên địa bàn tỉnh.

Đội ứng cứu sự cố an toàn thông tin mạng tỉnh làm đầu mối tiếp nhận, quản lý sự cố; ứng cứu, xử lý sự cố và săn lùng mối nguy hại; nghiên cứu, theo dõi các nguy cơ tấn công mạng, thông tin về lỗ hổng, điểm yếu. Luyện tập các kỹ năng bảo vệ hệ thống thông tin và tham gia các chương trình huấn luyện, diễn tập do Cơ quan điều phối quốc gia chủ trì.

Cảnh báo cho khách hàng các nguy cơ, sự cố an toàn thông tin mạng liên quan tới khách hàng

Các Doanh nghiệp cung cấp dịch vụ viễn thông, Internet công bố thông tin đầu mối (số điện thoại, thư điện tử hoặc các kênh liên lạc khác), tiếp nhận thông báo sự cố trên Cổng thông tin (website) trước ngày 09/11/2022; tuyên truyền cho khách hàng về cách thức phản ánh sự cố mất an toàn thông tin mạng. Nghiêm túc tuân thủ các yêu cầu điều phối của Sở Thông tin và Truyền thông, Đội ứng cứu sự cố an toàn thông tin mạng tỉnh trong các hoạt động ứng cứu, xử lý sự cố.

Bên cạnh đó, cảnh báo cho khách hàng các nguy cơ, sự cố an toàn thông tin mạng trên diện rộng hoặc khi phát hiện nguy cơ, sự cố an toàn thông tin mạng liên quan tới khách hàng; hỗ trợ khách hàng ứng cứu, xử lý sự cố an toàn thông tin mạng liên quan tới dịch vụ do doanh nghiệp cung cấp./.