Phương án đảm bảo, ứng phó, khắc phục sự cố án toàn, an ninh mạng đối với các hệ thống thông tin của UBND huyện Quảng Xương

Đăng ngày 10 - 07 - 2022
100%

Ngày 8/7/2022, Chủ tịch UBND huyện Quảng Xương đã ban hành Quyết định số 2823/QĐ-UBND về việc ban hành Phương án đảm bảo, ứng phó, khắc phục sự cố án toàn, an ninh mạng đối với các hệ thống thông tin của UBND huyện Quảng Xương

Theo đó, tại Phương an được ban hành, nêu rõ các nội dung như sau:

I. Phương án bảo đảm an toàn, an ninh mạng đối với các hệ thống thông tin của UBND huyện Quảng Xương

1. Hồ sơ, tài liệu quản lý

a) Lập hồ sơ, tài liệu hệ thống như tài liệu thiết kế, triển khai, quản trị, vận hành, bảo đảm an toàn thông tin.

b) Lưu trữ, bảo quản hồ sơ, tài liệu, xác định phạm vi phổ biến, sử dụng của tài liệu.

c) Thực hiện cập nhật tài liệu thường xuyên khi có thay đổi, xem xét định kỳ hàng năm.

2. Kiểm tra, đánh giá an toàn, an ninh mạng

a) Thực hiện kiểm tra, đánh giá chức năng và an toàn, an ninh mạng các hệ thống thông tin trước khi đưa vào sử dụng khi triển khai hệ thống mới hoặc nâng cấp hệ thống có thay đổi kiến trúc của hệ thống.

b) Thực hiện kiểm tra, đánh giá chức năng và an toàn, an ninh mạng trước khi đưa vào sử dụng đối với các phần mềm thuê khoán khi xây dựng phần mềm mới hoặc khi thay đổi phần mềm, thay đổi mã nguồn mà có ảnh hưởng đến kiến trúc của phần mềm

c) Chuẩn bị hồ sơ, thực hiện các bước, quy trình kiểm tra, đánh giá an toàn, an ninh mạng theo quy định, quy trình, hướng dẫn của đơn vị chuyên trách an toàn, an ninh mạng của Trung Tâm CNTT tỉnh Thanh Hóa.

3. Giám sát an toàn, an ninh mạng

a) Triển khai giám sát 24/7 đối với các hệ thống thông tin

b) Các yêu cầu giám sát cơ bản gồm: trạng thái hoạt động up/down; lưu lượng mạng, dịch vụ. Ngoài ra, thực hiện giám sát an toàn thông tin theo hướng dẫn tại Thông tư số 31/2017/TT-BTTTT. Tùy vào điều kiện, nguồn lực và mức độ quan trọng của các hệ thống thông tin, có thể triển khai thêm các phương án giám sát khác để giám sát bất thường, nguy cơ, rủi ro hoặc dấu hiệu an toàn, an ninh mạng của hệ thống thông tin.

c) Xây dựng các quy trình xử lý đối với các sự cố an toàn, an ninh mạng được phát hiện qua công tác giám sát. Đối với các sự cố chưa có trong quy trình, có khả năng ảnh hưởng nguy hiểm tới các hệ thống thông tin quan trọng thì thực hiện cung cấp thông tin kịp thời cho đơn vị chuyên trách an toàn, an ninh mạng của tỉnh Thanh Hóa để phối hợp điều tra, phân tích và xử lý.

d) Thực hiện báo cáo định kỳ, báo cáo khi có sự cố xảy ra hoặc báo cáo đột xuất theo yêu cầu của các cấp có thẩm quyền.

4. Quản lý rủi ro

a) Thực hiện đánh giá rủi ro đối với các hệ thống thông tin.

b) Nội dung đánh giá rủi ro tập trung xác định các điểm yếu, mối đe dọa đối với tài sản của các hệ thống thông tin, từ đó xác định hậu quả và mức độ ảnh hưởng. Đồng thời đưa ra biện pháp để xử lý rủi ro bảo đảm cân đối giữa nguồn lực và giá trị mang lại.

5. Kết thúc vận hành, khai thác, sửa chữa, thanh lý, hủy bỏ

a) Thực hiện hủy bỏ toàn bộ thông tin, dữ liệu trên hệ thống với sự xác nhận của đơn vị chủ quản hệ thống thông tin khi kết thúc vận hành, khai thác, thanh lý, hủy bỏ hệ thống thông tin. Trong trường hợp thông tin, dữ liệu của hệ thống thông tin lưu trữ trên tài sản vật lý, đơn vị chủ quản hệ thống thông tin thực hiện các biện pháp tiêu hủy hoặc xóa thông tin bảo đảm không có khả năng phục hồi. Với trường hợp đặc biệt không thể tiêu hủy được thông tin, dữ liệu thì sử dụng biện pháp tiêu hủy cấu trúc phần lưu trữ dữ liệu trên tài sản đó.

b) Đối với các hệ thống thông tin có dữ liệu được lưu trữ trên tài sản vật lý cần phải mang đi bảo hành, bảo dưỡng, sửa chữa bên ngoài thì phải được sự phê duyệt của cấp có thẩm quyền và thực hiện các biện pháp bảo vệ dữ liệu; có cam kết bảo mật thông tin giữa bên có dữ liệu và bên cung cấp dịch vụ dịch vụ sửa chữa thiết bị lưu trữ dữ liệu.

II. Phương án ứng phó, khắc phục sự cố an toàn, an ninh mạng đối với hệ thống thông tin của UBND huyện Quảng Xương

1. Nguyên tắc thực hiện

Phương án ứng phó, khắc phục sự cố an toàn, an ninh mạng được thực hiện theo nguyên tắc: Phát hiện hoặc tiếp nhận sự cố; xác minh, phân tích, đánh giá và phân loại sự cố; quyết định lựa chọn phương án và phối hợp các đơn vị liên quan; ứng cứu sự cố, khôi phục hệ thống; Điều phối, ứng cứu sự cố; kết thúc sự cố; Khắc phục, phòng ngừa sự cố tái diễn; Hỗ trợ sau sự cố. (Chi tiết tại Phụ lục I)

2. Phát hiện, tiếp nhận, ứng cứu ban đầu và thông báo sự cố

a) Thực hiện đánh giá, xác định nguy cơ, sự cố an toàn, an ninh mạng trong hoạt động quản trị, vận hành các hệ thống thông tin.

b) Đơn vị, cá nhân vận hành hệ thống thông tin chủ trì, phối hợp với Tổ ứng cứu sự cố của huyện và các cơ quan, tổ chức liên quan tiếp nhận, phân tích các cảnh báo, dấu hiệu sự cố từ các nguồn bên trong và bên ngoài (cảnh báo sự cố: Văn bản, email, điện thoại, website, mạng xã hội...; phát hiện sự cố thông qua kiểm tra, rà soát, đánh giá). Khi xác định được sự cố đã xảy ra, cần tổ chức ghi nhận, thu thập chứng cứ, xác định nguồn gốc sự cố nhằm áp dụng phương án đối phó, ứng cứu, khắc phục sự cố phù hợp.

Các loại sự cố chính, bao gồm:

- Sự cố do bị tấn công hệ thống mạng;

- Sự cố do lỗi của hệ thống, thiết bị, phần mềm, hạ tầng kỹ thuật hoặc do lỗi đường điện, đường truyền...;

- Sự cố do lỗi của người quản trị, vận hành hệ thống;

- Sự cố liên quan đến các thảm họa tự nhiên như bão, lụt, động đất, hỏa hoạn,...

c) Triển khai, lựa chọn các bước ưu tiên ứng cứu ban đầu:

Sau khi đã xác định sự cố xảy ra, đơn vị, cá nhân vận hành hệ thống thông tin tổ chức  triển khai các bước ưu tiên ban đầu để xử lý sự cố theo phương án đối phó, ứng cứu một số tình huống sự cố cụ thể tại Phụ Lục II hoặc theo tư vấn, hướng dẫn của Đơn vị thường trực về ứng cứu sự cố của tỉnh.

d) Thông báo, báo cáo sự cố:

Sau khi triển khai các bước ưu tiên ứng cứu ban đầu, đơn vị, cá nhân vận hành hệ thống thông tin tổ chức thông báo, báo cáo sự cố đến các tổ chức, cá nhân liên quan bên trong và bên ngoài cơ quan, tổ chức theo quy định; cụ thể:

- Thông báo sự cố tới Tổ ứng cứu sự cố của huyện chậm nhất 03 ngày kể từ khi phát hiện sự cố; trường hợp xác định sự cố có thể vượt khả năng xử lý, đội ứng cứu sự cố của huyện thực hiện báo cáo ban đầu sự cố bằng văn bản về đơn vị thường trực về ứng cứu sự cố của tỉnh.

đ) Điều phối công tác ứng cứu

- Căn cứ vào tính chất sự cố, đề nghị hỗ trợ của Bộ phận vận hành hệ thống thông tin, Tổ ứng cứu sự cố của huyện thực hiện công tác điều phối, giám sát cơ chế phối hợp, chia sẻ thông tin theo phạm vi, chức năng, nhiệm vụ của mình để huy động nguồn lực ứng cứu sự cố.

- Trường hợp sự cố vượt quá khả năng ứng cứu của Đội ứng cứu sự cố cấp huyện thực hiện báo cáo về Trung tâm CNTT tỉnh Thanh Hóa để đề nghị điều phối ứng cứu sự cố.

3. Triển khai ứng cứu, ngăn chặn sự cố

Đơn vị, cá nhân vận hành hệ thống phối hợp với Tổ ứng cứu sự cố của huyện và các đơn vị liên quan tiến hành triển khai theo phương án đối phó, ứng cứu một số tình huống sự cố cụ thể tại Phụ Lục II. Trong đó, tập trung nguồn lực thực hiện:

a) Triển khai thu thập chứng cứ, xác định phạm vi, đối tượng bị ảnh hưởng.

- Thu thập thông tin ban đầu để phục vụ phân tích sự cố:

+ Thông tin về đầu mối liên hệ;

+ Thu thập thông tin hệ thống;

+ Thu thập chức năng của hệ thống;

+ Thu thập cấu hình của hệ thống (OS, Servise, version, network...);

+ Thu thập chứng cứ;

+ Thu thập bộ nhớ;

+ Thu thập trạng thái network và các kết nối;

+ Thu thập các tiến trình đang chạy;

+ Thu thập hard drive media;

+ Thu thập log file;

+ Thu thập các cổng đang mở của hệ thống.

b) Triển khai phân tích, xác định nguồn gốc tấn công, tổ chức ứng cứu và ngăn chặn, giảm thiểu tác động, thiệt hại đến hệ thống thông tin.

 - Phân tích sự cố, xác định nguồn gốc tấn công

+ Phân tích dòng thời gian;

+ Thời gian bị sửa đổi, truy cập, tạo hoặc thay đổi.

+ Thời gian thực hiện các cập nhật lớn đối với hệ thống;

+ Thời điểm mà hệ thống sử dụng lần cuối cùng;

+ Phân tích dữ liệu

+ Phân tích hệ thống quản lý tệp (File System)

+ Phân tích Resgitry

+ Phân tích Windows

+ Phân tích kết nối mạng

4. Xử lý sự cố, gỡ bỏ và khôi phục

a) Xử lý sự cố, gỡ bỏ

Sau khi đã triển khai ngăn chặn sự cố, Bộ phận vận hành hệ thống thông tin, tổ ứng cứu sự cố và các cá nhân có liên quan triển khai tiêu diệt, gỡ bỏ các mã độc, phần mềm độc hại khắc phục các điểm yếu an toàn thông tin của hệ thống thông tin.

b) Khôi phục

Bộ phận vận hành hệ thống chủ trì phối hợp với các đơn vị liên quan triển khai các hoạt động khôi phục hệ thống thông tin dữ liệu và kết nối; cấu hình hệ thống an toàn; bổ sung các thiết bị, phần cứng phần mềm bảo đảm an toàn thông tin cho hệ thống thông tin.

c) Kiểm tra, đánh giá hệ thống thông tin

Bộ phận vận hành hệ thống và các đơn vị liên quan triển khai kiểm tra, đánh giá hoạt động của toàn bộ hệ thống thông tin sau khi khắc phục sự cố. Trường hợp hệ thống chưa hoạt động ổn định, cần tiếp tục tổ chức thu thập, xác minh lại nguyên nhân và tổ chức các bước tương ứng để xử lý dứt điểm, khôi phục hoạt động bình thường của hệ thống thông tin.

4. Tổng kết, đánh giá

a) Tổng kết, đúc rút kinh nghiệm:

Bộ phận vận hành hệ thống thông tin bị sự cố phối hợp với Tổ ứng cứu sự cố của huyện triển khai tổng hợp tất cả các thông tin, báo cáo, phân tích có liên quan đến sự cố, công tác triển khai, báo cáo Cơ quan chuyên trách về an toàn thông tin của tỉnh; tổ chức phân tích nguyên nhân, rút kinh nghiệm trong hoạt động xử lý sự cố và đề xuất các biện pháp bổ sung nhằm phòng ngừa, ứng cứu đối với các sự cố tương tự trong tương lai...

b) Xây dựng báo cáo kết thúc ứng phó sự cố:

Bộ phận vận hành hệ thống thông tin bị sự cố, Tổ ứng cứu sự cố huyện triển khai tổng hợp và xây dựng báo cáo kết thúc ứng phó sự cố, trong đó trình bày chi tiết quá trình xử lý sự cố, tóm tắt tổng quát về tình hình sự cố và đề xuất cách thức triển khai điều phối, ứng cứu sự cố nhằm xử lý nhanh, giảm nhẹ rủi ro và thiệt hại đối với sự cố tương tự.

Sau khi kết thúc ứng cứu sự cố, trong vòng 10 ngày Tổ ứng cứu sự cố phải xây dựng báo cáo kết thúc ứng phó sự cố, gửi về Cơ quan chuyên trách về an toàn thông tin của tỉnh khi có yêu cầu./.

                                                              

<

Tin mới nhất

Chiến dịch tuyên truyền “Kỹ năng nhận diện và phòng chống lừa đảo trực tuyến bảo vệ người dân...(15/11/2024 4:48 CH)

Huyện Quảng Xương tham gia chương trình diễn tập an toàn thông tin quốc tế APCERT 2024(23/09/2024 10:19 SA)

Tài liệu Hướng dẫn sử dụng nền tảng hỗ trợ quản lý bảo đảm an toàn hệ thống thông tin theo cấp độ(13/08/2024 9:31 SA)

Cách sử dụng nTrust - Công cụ chống lừa đảo trực tuyến dành cho người Việt(13/08/2024 9:25 SA)

Huyện Quảng Xương tham dự tập huấn nâng cao nhận thức về chuyển đổi số hỗ trợ triển khai Đề án 06...(20/01/2024 9:00 CH)

Huyện Quảng Xương tham gia Lễ phát động phong trào “Bình dân học vụ số” trên địa bàn toàn tỉnh(08/05/2025 4:12 CH)

Huyện ủy Quảng Xương tổ chức hội nghị tập huấn công tác chỉnh lý, số hóa, bàn giao và quản lý tài...(08/05/2025 7:40 SA)

Huyện Quảng Xương tham gia giải bóng bàn, cầu lông, pickleball hè Sầm Sơn năm 2025(28/04/2025 4:56 CH)

Huấn luyện nghiệp vụ PCCC và CNCH cho lực lượng dân phòng trên địa bàn huyện Quảng Xương năm 2025(26/04/2025 9:50 SA)

Quảng Xương hơn 1.700 người tham gia hiến máu tình nguyện năm 2025(26/04/2025 7:57 SA)

HĐND huyện Quảng Xương tổ chức thành công Kỳ họp thứ 26 (Kỳ họp chuyên đề) HĐND huyện khoá XXI(23/04/2025 5:01 CH)

Thường trực Hội đồng nhân dân huyện Quảng Xương tổ chức phiên họp thứ 63(23/04/2025 4:54 CH)

Hội nghị Ban Chấp hành Đảng bộ huyện về ban hành Nghị quyết sắp xếp các đơn vị hành chính cấp xã(23/04/2025 4:51 CH)

Ban vận động Chương trình đỡ đầu học sinh mồ côi, khuyết tật, học sinh có hoàn cảnh đặc biệt khó...(22/04/2025 4:50 CH)

Huyện Quảng Xương hoàn thành việc lấy ý kiến cử tri về phương án sắp xếp đơn vị hành chính cấp xã(22/04/2025 4:45 CH)

Quảng Xương khẩn trương lấy ý kiến Nhân dân về sắp xếp đơn vị hành chính cấp xã(21/04/2025 9:35 SA)

Quảng Xương dự kiến sắp xếp 25 xã, thị trấn thành 7 đơn vị hành chính cấp xã(21/04/2025 7:22 SA)

Huyện Quảng Xương bàn giao nhà tình nghĩa cho hộ nghèo(18/04/2025 3:35 CH)

Xã Quảng Trạch bàn giao nhà tình nghĩa cho hộ nghèo(18/04/2025 8:59 SA)

Huyện Quảng Xương giao ban tiến độ thực hiện Cuộc vận động hỗ trợ xây dựng nhà ở cho hộ nghèo(17/04/2025 11:15 SA)

Cơ quan Chính quyền huyện Quảng Xương gặp mặt động viên đoàn viên tham gia hiến máu tình nguyện(14/04/2025 4:21 CH)

Quảng Xương tập huấn công tác lập bảng kê hộ, trang trại trong Tổng điều tra nông thôn năm 2025(04/04/2025 10:23 SA)

Hội nghị Ban Chấp hành Đảng bộ huyện mở rộng đánh giá tình hình thực hiện nhiệm vụ quý I, giải...(04/04/2025 10:07 SA)

Quảng Xương đạt 1 giải A và 1 giải B tại Liên hoan nghệ thuật quần chúng tỉnh Thanh Hóa năm 2025(01/04/2025 3:27 CH)

UBND huyện Quảng Xương tổ chức hội nghị tập huấn kiến thức pháp luật, kỹ năng nghiệp vụ cho đội...(27/03/2025 4:01 CH)

Khởi công xây dựng nhà ở cho hộ nghèo tại xã Quảng Khê(21/03/2025 10:52 SA)

Huyện Quảng Xương khởi công xây dựng nhà ở cho hộ nghèo có hoàn cảnh khó khăn tại xã Quảng Lưu(21/03/2025 10:12 SA)

Huyện Quảng Xương tham dự hội nghị trực tuyến toàn tỉnh về học tập và làm theo tư tưởng, đạo đức,...(13/03/2025 3:44 CH)

Ban Kinh tế - Xã hội HĐND huyện tổ chức hội nghị thẩm tra báo cáo trước kỳ họp thứ 25 HĐND huyện...(13/03/2025 3:36 CH)

Truyền thông Cuộc vận động “Người Việt Nam ưu tiên dùng hàng Việt Nam” (11/03/2025 7:43 SA)

Bí thư Tỉnh ủy Nguyễn Doãn Anh làm việc với Ban Thường vụ Huyện ủy Quảng Xương(10/03/2025 7:40 SA)

Lực lượng vũ trang Quảng Xương ra quân huấn luyện năm 2025(03/03/2025 6:12 CH)

Huyện Quảng Xương tham dự hội nghị trực tuyến toàn tỉnh nghiên cứu, học tập, quán triệt các văn...(02/03/2025 5:42 CH)

HĐND huyện Quảng Xương tổ chức Kỳ họp thứ 24 kỳ họp chuyên đề(02/03/2025 5:21 CH)

Thường trực HĐND huyện tổ chức hội nghị triển khai các văn bản, chương trình, nhiệm vụ công tác...(27/02/2025 4:25 CH)

°
684 người đang online