Phương án đảm bảo, ứng phó, khắc phục sự cố án toàn, an ninh mạng đối với các hệ thống thông tin của UBND huyện Quảng Xương

Đăng ngày 10 - 07 - 2022
100%

Ngày 8/7/2022, Chủ tịch UBND huyện Quảng Xương đã ban hành Quyết định số 2823/QĐ-UBND về việc ban hành Phương án đảm bảo, ứng phó, khắc phục sự cố án toàn, an ninh mạng đối với các hệ thống thông tin của UBND huyện Quảng Xương

Theo đó, tại Phương an được ban hành, nêu rõ các nội dung như sau:

I. Phương án bảo đảm an toàn, an ninh mạng đối với các hệ thống thông tin của UBND huyện Quảng Xương

1. Hồ sơ, tài liệu quản lý

a) Lập hồ sơ, tài liệu hệ thống như tài liệu thiết kế, triển khai, quản trị, vận hành, bảo đảm an toàn thông tin.

b) Lưu trữ, bảo quản hồ sơ, tài liệu, xác định phạm vi phổ biến, sử dụng của tài liệu.

c) Thực hiện cập nhật tài liệu thường xuyên khi có thay đổi, xem xét định kỳ hàng năm.

2. Kiểm tra, đánh giá an toàn, an ninh mạng

a) Thực hiện kiểm tra, đánh giá chức năng và an toàn, an ninh mạng các hệ thống thông tin trước khi đưa vào sử dụng khi triển khai hệ thống mới hoặc nâng cấp hệ thống có thay đổi kiến trúc của hệ thống.

b) Thực hiện kiểm tra, đánh giá chức năng và an toàn, an ninh mạng trước khi đưa vào sử dụng đối với các phần mềm thuê khoán khi xây dựng phần mềm mới hoặc khi thay đổi phần mềm, thay đổi mã nguồn mà có ảnh hưởng đến kiến trúc của phần mềm

c) Chuẩn bị hồ sơ, thực hiện các bước, quy trình kiểm tra, đánh giá an toàn, an ninh mạng theo quy định, quy trình, hướng dẫn của đơn vị chuyên trách an toàn, an ninh mạng của Trung Tâm CNTT tỉnh Thanh Hóa.

3. Giám sát an toàn, an ninh mạng

a) Triển khai giám sát 24/7 đối với các hệ thống thông tin

b) Các yêu cầu giám sát cơ bản gồm: trạng thái hoạt động up/down; lưu lượng mạng, dịch vụ. Ngoài ra, thực hiện giám sát an toàn thông tin theo hướng dẫn tại Thông tư số 31/2017/TT-BTTTT. Tùy vào điều kiện, nguồn lực và mức độ quan trọng của các hệ thống thông tin, có thể triển khai thêm các phương án giám sát khác để giám sát bất thường, nguy cơ, rủi ro hoặc dấu hiệu an toàn, an ninh mạng của hệ thống thông tin.

c) Xây dựng các quy trình xử lý đối với các sự cố an toàn, an ninh mạng được phát hiện qua công tác giám sát. Đối với các sự cố chưa có trong quy trình, có khả năng ảnh hưởng nguy hiểm tới các hệ thống thông tin quan trọng thì thực hiện cung cấp thông tin kịp thời cho đơn vị chuyên trách an toàn, an ninh mạng của tỉnh Thanh Hóa để phối hợp điều tra, phân tích và xử lý.

d) Thực hiện báo cáo định kỳ, báo cáo khi có sự cố xảy ra hoặc báo cáo đột xuất theo yêu cầu của các cấp có thẩm quyền.

4. Quản lý rủi ro

a) Thực hiện đánh giá rủi ro đối với các hệ thống thông tin.

b) Nội dung đánh giá rủi ro tập trung xác định các điểm yếu, mối đe dọa đối với tài sản của các hệ thống thông tin, từ đó xác định hậu quả và mức độ ảnh hưởng. Đồng thời đưa ra biện pháp để xử lý rủi ro bảo đảm cân đối giữa nguồn lực và giá trị mang lại.

5. Kết thúc vận hành, khai thác, sửa chữa, thanh lý, hủy bỏ

a) Thực hiện hủy bỏ toàn bộ thông tin, dữ liệu trên hệ thống với sự xác nhận của đơn vị chủ quản hệ thống thông tin khi kết thúc vận hành, khai thác, thanh lý, hủy bỏ hệ thống thông tin. Trong trường hợp thông tin, dữ liệu của hệ thống thông tin lưu trữ trên tài sản vật lý, đơn vị chủ quản hệ thống thông tin thực hiện các biện pháp tiêu hủy hoặc xóa thông tin bảo đảm không có khả năng phục hồi. Với trường hợp đặc biệt không thể tiêu hủy được thông tin, dữ liệu thì sử dụng biện pháp tiêu hủy cấu trúc phần lưu trữ dữ liệu trên tài sản đó.

b) Đối với các hệ thống thông tin có dữ liệu được lưu trữ trên tài sản vật lý cần phải mang đi bảo hành, bảo dưỡng, sửa chữa bên ngoài thì phải được sự phê duyệt của cấp có thẩm quyền và thực hiện các biện pháp bảo vệ dữ liệu; có cam kết bảo mật thông tin giữa bên có dữ liệu và bên cung cấp dịch vụ dịch vụ sửa chữa thiết bị lưu trữ dữ liệu.

II. Phương án ứng phó, khắc phục sự cố an toàn, an ninh mạng đối với hệ thống thông tin của UBND huyện Quảng Xương

1. Nguyên tắc thực hiện

Phương án ứng phó, khắc phục sự cố an toàn, an ninh mạng được thực hiện theo nguyên tắc: Phát hiện hoặc tiếp nhận sự cố; xác minh, phân tích, đánh giá và phân loại sự cố; quyết định lựa chọn phương án và phối hợp các đơn vị liên quan; ứng cứu sự cố, khôi phục hệ thống; Điều phối, ứng cứu sự cố; kết thúc sự cố; Khắc phục, phòng ngừa sự cố tái diễn; Hỗ trợ sau sự cố. (Chi tiết tại Phụ lục I)

2. Phát hiện, tiếp nhận, ứng cứu ban đầu và thông báo sự cố

a) Thực hiện đánh giá, xác định nguy cơ, sự cố an toàn, an ninh mạng trong hoạt động quản trị, vận hành các hệ thống thông tin.

b) Đơn vị, cá nhân vận hành hệ thống thông tin chủ trì, phối hợp với Tổ ứng cứu sự cố của huyện và các cơ quan, tổ chức liên quan tiếp nhận, phân tích các cảnh báo, dấu hiệu sự cố từ các nguồn bên trong và bên ngoài (cảnh báo sự cố: Văn bản, email, điện thoại, website, mạng xã hội...; phát hiện sự cố thông qua kiểm tra, rà soát, đánh giá). Khi xác định được sự cố đã xảy ra, cần tổ chức ghi nhận, thu thập chứng cứ, xác định nguồn gốc sự cố nhằm áp dụng phương án đối phó, ứng cứu, khắc phục sự cố phù hợp.

Các loại sự cố chính, bao gồm:

- Sự cố do bị tấn công hệ thống mạng;

- Sự cố do lỗi của hệ thống, thiết bị, phần mềm, hạ tầng kỹ thuật hoặc do lỗi đường điện, đường truyền...;

- Sự cố do lỗi của người quản trị, vận hành hệ thống;

- Sự cố liên quan đến các thảm họa tự nhiên như bão, lụt, động đất, hỏa hoạn,...

c) Triển khai, lựa chọn các bước ưu tiên ứng cứu ban đầu:

Sau khi đã xác định sự cố xảy ra, đơn vị, cá nhân vận hành hệ thống thông tin tổ chức  triển khai các bước ưu tiên ban đầu để xử lý sự cố theo phương án đối phó, ứng cứu một số tình huống sự cố cụ thể tại Phụ Lục II hoặc theo tư vấn, hướng dẫn của Đơn vị thường trực về ứng cứu sự cố của tỉnh.

d) Thông báo, báo cáo sự cố:

Sau khi triển khai các bước ưu tiên ứng cứu ban đầu, đơn vị, cá nhân vận hành hệ thống thông tin tổ chức thông báo, báo cáo sự cố đến các tổ chức, cá nhân liên quan bên trong và bên ngoài cơ quan, tổ chức theo quy định; cụ thể:

- Thông báo sự cố tới Tổ ứng cứu sự cố của huyện chậm nhất 03 ngày kể từ khi phát hiện sự cố; trường hợp xác định sự cố có thể vượt khả năng xử lý, đội ứng cứu sự cố của huyện thực hiện báo cáo ban đầu sự cố bằng văn bản về đơn vị thường trực về ứng cứu sự cố của tỉnh.

đ) Điều phối công tác ứng cứu

- Căn cứ vào tính chất sự cố, đề nghị hỗ trợ của Bộ phận vận hành hệ thống thông tin, Tổ ứng cứu sự cố của huyện thực hiện công tác điều phối, giám sát cơ chế phối hợp, chia sẻ thông tin theo phạm vi, chức năng, nhiệm vụ của mình để huy động nguồn lực ứng cứu sự cố.

- Trường hợp sự cố vượt quá khả năng ứng cứu của Đội ứng cứu sự cố cấp huyện thực hiện báo cáo về Trung tâm CNTT tỉnh Thanh Hóa để đề nghị điều phối ứng cứu sự cố.

3. Triển khai ứng cứu, ngăn chặn sự cố

Đơn vị, cá nhân vận hành hệ thống phối hợp với Tổ ứng cứu sự cố của huyện và các đơn vị liên quan tiến hành triển khai theo phương án đối phó, ứng cứu một số tình huống sự cố cụ thể tại Phụ Lục II. Trong đó, tập trung nguồn lực thực hiện:

a) Triển khai thu thập chứng cứ, xác định phạm vi, đối tượng bị ảnh hưởng.

- Thu thập thông tin ban đầu để phục vụ phân tích sự cố:

+ Thông tin về đầu mối liên hệ;

+ Thu thập thông tin hệ thống;

+ Thu thập chức năng của hệ thống;

+ Thu thập cấu hình của hệ thống (OS, Servise, version, network...);

+ Thu thập chứng cứ;

+ Thu thập bộ nhớ;

+ Thu thập trạng thái network và các kết nối;

+ Thu thập các tiến trình đang chạy;

+ Thu thập hard drive media;

+ Thu thập log file;

+ Thu thập các cổng đang mở của hệ thống.

b) Triển khai phân tích, xác định nguồn gốc tấn công, tổ chức ứng cứu và ngăn chặn, giảm thiểu tác động, thiệt hại đến hệ thống thông tin.

 - Phân tích sự cố, xác định nguồn gốc tấn công

+ Phân tích dòng thời gian;

+ Thời gian bị sửa đổi, truy cập, tạo hoặc thay đổi.

+ Thời gian thực hiện các cập nhật lớn đối với hệ thống;

+ Thời điểm mà hệ thống sử dụng lần cuối cùng;

+ Phân tích dữ liệu

+ Phân tích hệ thống quản lý tệp (File System)

+ Phân tích Resgitry

+ Phân tích Windows

+ Phân tích kết nối mạng

4. Xử lý sự cố, gỡ bỏ và khôi phục

a) Xử lý sự cố, gỡ bỏ

Sau khi đã triển khai ngăn chặn sự cố, Bộ phận vận hành hệ thống thông tin, tổ ứng cứu sự cố và các cá nhân có liên quan triển khai tiêu diệt, gỡ bỏ các mã độc, phần mềm độc hại khắc phục các điểm yếu an toàn thông tin của hệ thống thông tin.

b) Khôi phục

Bộ phận vận hành hệ thống chủ trì phối hợp với các đơn vị liên quan triển khai các hoạt động khôi phục hệ thống thông tin dữ liệu và kết nối; cấu hình hệ thống an toàn; bổ sung các thiết bị, phần cứng phần mềm bảo đảm an toàn thông tin cho hệ thống thông tin.

c) Kiểm tra, đánh giá hệ thống thông tin

Bộ phận vận hành hệ thống và các đơn vị liên quan triển khai kiểm tra, đánh giá hoạt động của toàn bộ hệ thống thông tin sau khi khắc phục sự cố. Trường hợp hệ thống chưa hoạt động ổn định, cần tiếp tục tổ chức thu thập, xác minh lại nguyên nhân và tổ chức các bước tương ứng để xử lý dứt điểm, khôi phục hoạt động bình thường của hệ thống thông tin.

4. Tổng kết, đánh giá

a) Tổng kết, đúc rút kinh nghiệm:

Bộ phận vận hành hệ thống thông tin bị sự cố phối hợp với Tổ ứng cứu sự cố của huyện triển khai tổng hợp tất cả các thông tin, báo cáo, phân tích có liên quan đến sự cố, công tác triển khai, báo cáo Cơ quan chuyên trách về an toàn thông tin của tỉnh; tổ chức phân tích nguyên nhân, rút kinh nghiệm trong hoạt động xử lý sự cố và đề xuất các biện pháp bổ sung nhằm phòng ngừa, ứng cứu đối với các sự cố tương tự trong tương lai...

b) Xây dựng báo cáo kết thúc ứng phó sự cố:

Bộ phận vận hành hệ thống thông tin bị sự cố, Tổ ứng cứu sự cố huyện triển khai tổng hợp và xây dựng báo cáo kết thúc ứng phó sự cố, trong đó trình bày chi tiết quá trình xử lý sự cố, tóm tắt tổng quát về tình hình sự cố và đề xuất cách thức triển khai điều phối, ứng cứu sự cố nhằm xử lý nhanh, giảm nhẹ rủi ro và thiệt hại đối với sự cố tương tự.

Sau khi kết thúc ứng cứu sự cố, trong vòng 10 ngày Tổ ứng cứu sự cố phải xây dựng báo cáo kết thúc ứng phó sự cố, gửi về Cơ quan chuyên trách về an toàn thông tin của tỉnh khi có yêu cầu./.

                                                              

<

Tin mới nhất

Huyện Quảng Xương tham dự tập huấn nâng cao nhận thức về chuyển đổi số hỗ trợ triển khai Đề án 06...(20/01/2024 9:00 CH)

Trung tâm Công nghệ thông tin và Truyền thông Thanh Hóa tổ chức lớp bồi dưỡng, tập huấn bảo đảm...(27/11/2023 8:09 SA)

Thông tin đầu mối tiếp nhận thông báo sự cố an toàn thông tin mạng huyện Quảng Xương(15/11/2023 10:16 SA)

Diễn tập thực chiến bảo đảm An toàn thông tin mạng năm 2023(05/11/2023 4:17 CH)

Huyện Quảng Xương tham gia tập huấn đảm bảo an toàn thông tin mạng theo mô hình bảo vệ 4 lớp trên...(19/08/2023 9:53 SA)

Ban Chỉ huy Quân sự huyện tổ chức ra quân huấn luyện năm 2024(04/03/2024 9:56 SA)

Xã Quảng Trung tổ chức lễ kỷ niệm 70 năm thành lập Đảng bộ xã (03/3/1954 – 03/3/2024) và công bố...(04/03/2024 9:33 SA)

Quảng Xương triển khai kế hoạch thực hiện chương trình mục tiêu Quốc gia xây dựng nông thôn mới...(01/03/2024 3:18 CH)

Tuổi trẻ Quảng Xương ra quân khởi động Tháng thanh niên năm 2024(29/02/2024 5:45 CH)

UBND huyện Quảng Xương họp phiên thường kỳ tháng 2/2024(29/02/2024 5:13 CH)

Huyện Quảng Xương long trọng tổ chức lễ giao, nhận quân năm 2024(27/02/2024 5:21 CH)

Huyện Quảng Xương kỷ niệm 78 năm ngày thành lập Đảng bộ huyện (26/2/1946 - 26/2/2024)(26/02/2024 5:46 CH)

Thanh niên huyện Quảng Xương sẵn sàng lên đường nhập ngũ năm 2024(24/02/2024 9:56 SA)

Huyện Quảng Xương tham dự hội nghị trực tuyến toàn tỉnh về nghiên cứu, quán triệt chuyên đề về...(21/02/2024 10:29 SA)

Lễ ra quân sản xuất đầu năm Công ty TNHH Hạt giống Hana(20/02/2024 3:48 CH)

Lễ Giỗ Tướng quân Lê Đình Khiêm tại làng Hà Xã Quảng Khê, huyện Quảng Xương(20/02/2024 3:30 CH)

Sôi nổi các hoạt động thể thao những ngày đầu xuân năm mới Giáp Thìn 2024(16/02/2024 8:35 SA)

Công an huyện đảm bảo trật tự an toàn giao thông Tết Nguyên đán Giáp Thìn 2024(16/02/2024 8:27 SA)

Quảng Xương phát động Tết trồng cây đầu Xuân 2024(15/02/2024 2:34 CH)

Lễ hội đua thuyền truyền thống xã Quảng Nham, huyện Quảng Xương xuân Giáp Thìn năm 2024(15/02/2024 9:00 SA)

Các đồng chí Thường trực Huyện ủy Quảng Xương thăm, chúc tết các đơn vị làm nhiệm vụ trực Tết...(15/02/2024 8:45 SA)

Phiên chợ 30 Tết truyền thống tại chợ Bùi – xã Quảng Giao(15/02/2024 8:27 SA)

Hội nghị triển khai nhiệm vụ đảm bảo ANTT và phòng chống pháo nổ dịp tết Nguyên Đán Giáp thìn năm...(06/02/2024 4:57 CH)

Huyện Quảng Xương tham dự hội nghị trực tuyến về chống khai thác hải sản bất hợp pháp, không báo...(06/02/2024 4:49 CH)

Bài phát biểu của Chủ tịch UBND huyện Quảng Xương Nguyễn Đức Thịnh tại Chương trình “Tết Khuyến...(05/02/2024 11:15 SA)

Hội Khuyến học huyện tổ chức Chương trình “ Tết khuyến học Quảng Xương” Xuân Giáp Thìn năm 2024(05/02/2024 11:05 SA)

UBND huyện họp phiên thường kỳ tháng 1/2024(04/02/2024 10:30 CH)

Huyện Quảng Xương tổ chức khai mạc hoạt động phòng sách báo "Mừng Đảng - Mừng Xuân...(02/02/2024 3:14 CH)

UBND huyện Quảng Xương tổ chức hội nghị gặp mặt doanh nghiệp tháng 01 năm 2024(01/02/2024 5:13 CH)

Hội Cựu Thanh niên xung phong huyện Quảng Xương trao quà Tết cho hội viên có hoàn cảnh đặc biệt...(31/01/2024 4:44 CH)

UBND huyện tổ chức hội nghị công bố quyết định của Chủ tịch UBND huyện về công tác cán bộ(31/01/2024 4:36 CH)

HĐND huyện Quảng Xương tổ chức kỳ họp thứ 16 (kỳ họp chuyên đề) khóa XXI, nhiệm kỳ 2021-2026(30/01/2024 4:29 CH)

Đồng chí Nguyễn Đức Thịnh – Phó Bí thư Huyện ủy, Chủ tịch UBND huyện thăm và trao quà Tết tại xã...(30/01/2024 4:13 CH)

Đồng chí Nguyễn Quốc Tiến – Tỉnh ủy viên, Bí thư Huyện ủy đã đi kiểm tra tình hình sản xuất và...(29/01/2024 5:14 CH)

CLB Doanh nhân Thanh Hóa tại TP Hồ Chí Minh và phía Nam trao quà Tết cho hộ nghèo trên địa bàn huyện(26/01/2024 5:14 CH)

°
2441 người đang online