Tìm kiếm

Chương I Thông tư 20/2017/TT-BTTTT: Quy định chung

Chương I
Quy định chung
Điều 1. Phạm vi và đối tượng áp dụng

1. Thông tư này quy định về các hoạt động điều phối, ứng cứu sự cố an toàn thông tin mạng trên toàn quốc (không bao gồm hoạt động điều phối ứng cứu sự cố an toàn thông tin mạng nghiêm trọng quy định tại Quyết định số 05/2017/QĐ-TTg ngày 16 tháng 3 năm 2017 của Thủ tướng Chính phủ quy định về hệ thống phương án ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia (sau đây gọi tắt là Quyết định số 05/2017/QĐ-TTg));

Các sự cố của hệ thống thông tin do Bộ Quốc phòng, Bộ Công an quản lý không thuộc phạm vi điều chỉnh của Thông tư này.

2. Đối tượng áp dụng là các cơ quan, tổ chức, cá nhân có liên quan tới hoạt động điều phối, ứng cứu sự cố an toàn thông tin mạng.

Điều 2. Giải thích từ ngữ

1. Sự cố an toàn thông tin mạng là việc thông tin, hệ thống thông tin bị tấn công hoặc gây nguy hại, ảnh hưởng tới tính nguyên vẹn, tính bảo mật hoặc tính khả dụng (sau đây gọi tắt là sự cố).

2. Ứng cứu sự cố an toàn thông tin mạng là hoạt động nhằm xử lý, khắc phục sự cố gây mất an toàn thông tin mạng gồm: theo dõi, thu thập, phân tích, phát hiện, cảnh báo, điều tra, xác minh sự cố, ngăn chặn sự cố, khôi phục dữ liệu và khôi phục hoạt động bình thường của hệ thống thông tin.

3. Đầu mối ứng cứu sự cố là bộ phận hoặc cá nhân được thành viên mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia cử để thay mặt cho thành viên liên lạc và trao đổi thông tin với Cơ quan điều phối quốc gia về ứng cứu sự cố hoặc các thành viên khác trong hoạt động điều phối, ứng cứu sự c.

Điều 3. Phân cấp tổ chức thực hiện ứng cứu sự cố bảo đảm an toàn thông tin mạng trên toàn quốc

Phân cấp tổ chức thực hiện ứng cứu sự cố bảo đảm an toàn thông tin mạng trên toàn quốc là các cơ quan, tổ chức, đơn vị thực hiện ứng cứu sự cố bảo đảm an toàn thông tin mạng quốc gia được quy định tại Quyết định số 05/2017/QĐ-TTg. Các cơ quan, tổ chức tham gia hoạt động điều phối, ứng cứu sự cố trên toàn quốc gồm:

1. Bộ Thông tin và Truyền thông - Cơ quan thường trực về ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia (gọi tắt là Cơ quan thường trực quốc gia) và Ban điều phối ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia (gọi tắt là Ban điều phối ứng cứu quốc gia); Trung tâm ng cứu khn cấp máy tính Việt Nam VNCERT - Cơ quan điều phối quốc gia về ứng cứu sự cố (gọi tắt là Cơ quan điều phối quốc gia).

2. Ban Chỉ đạo ứng cứu khẩn cấp sự cố an toàn thông tin mạng của các Bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ và Ủy ban nhân dân các tỉnh, thành phố trực thuộc Trung ương (gọi tắt là Ban Chỉ đạo ứng cứu sự cố cấp bộ, tnh).

3. Đơn vị chuyên trách về ứng cứu sự cố an toàn thông tin mạng (sau đây gọi tắt là Đơn vị chuyên trách về ứng cứu sự cố); Đội ứng cứu sự cố hoặc bộ phận ứng cứu sự cố tại Bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ và Ủy ban nhân dân các tỉnh, thành phố trực thuộc Trung ương (sau đây gọi tt là Đội/bộ phận ứng cứu sự cố).

4. Mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia (gọi tắt là Mạng lưới ứng cứu sự cố); và Ban Điều hành mạng lưới.

5. Chủ quản hệ thống thông tin; đơn vị vận hành hệ thng thông tin; các cơ quan, tổ chức, đơn vị chuyên môn được Cơ quan thường trực, Cơ quan điều phi quốc gia hoặc Ban Chỉ đạo ứng cứu sự cố cấp bộ, tỉnh chỉ định hoặc triệu tập tham gia ứng cứu sự cố.

Điều 4. Nguyên tắc điều phối, ứng cứu sự cố

1. Tuân thủ các quy định pháp luật về điều phối, ứng cứu sự cố an toàn thông tin mạng.

2. Chủ động, kịp thời, nhanh chóng, chính xác, đồng bộ và hiệu quả.

3. Phối hợp chặt chẽ, chính xác, đồng bộ và hiệu quả giữa các cơ quan tổ chức, doanh nghiệp trong nước và nước ngoài.

4. Ứng cứu sự cố trước hết phải được thực hiện, xử lý bằng lực lượng tại chỗ và trách nhiệm chính của chủ quản hệ thống thông tin.

5. Tuân thủ các điều kiện, nguyên tắc ưu tiên về duy trì hoạt động của hệ thống thông tin đã được cấp thẩm quyền phê duyệt trong kế hoạch ứng phó sự cố.

6. Thông tin trao đổi trong mạng lưới phải được kiểm tra, xác thực đối tượng trước khi thực hiện các bước tác nghiệp tiếp theo.

7. Bảo đảm bí mật thông tin biết được khi tham gia, thực hiện các hoạt đng ng cu sự c theo yêu cầu của Cơ quan điều phi quốc gia hoặc cơ quan tổ chức, cá nhân gặp sự cố.

Chapter I

GENERAL PROVISIONS

Article 1. Scope and regulated entities

1. This Circular prescribes coordination and response to nation-wide cyber information security incidents (not including coordination and response to serious cyber information security incidents specified under Decision No. 05/2017/QD-TTg dated March 16, 2017 of the Prime Minister on emergency response system for national cyber information security (hereinafter referred to as ”Decision No. 05/2017/QD-TTg”);

Incidents occurring within information systems under the management of the Ministry of National Defense and Ministry of Public Security are not prescribed by this Circular.

2. Regulated entities are agencies, organizations, individuals related to coordination and response to cyber information security incidents.

Article 2. Definitions

1. Cyber information security incident means an attack on information, information system or damage, violation to integrity, security, or usability (hereinafter referred to as “incident”).

2. Response to cyber information security incident means efforts to deal with and rectify cyberinformation security incidents, including: monitoring, collecting, analyzing, detecting, warning, investigating, verifying incidents, preventing incidents, restoring data, and restoring normal operation of information system.

3. Incident response liaison means a unit or an individual authorized by members of national cyber information security incident response network to represent the members in communicating and exchanging information with National incident response and coordination agency or other members in incident coordination and response.

 Article 3. Decentralizing response to nation-wide cyber information security incidents

Entities responding to nation-wide cyber information security incidents are agencies, organizations, and entities responding to national cyber information security incidents specified under Decision No. 05/2017/QD-TTg. Agencies and organizations engaging in coordination and response to nation-wide incidents include:

1. The Ministry of Information and Communications - Standing authority for emergency response and assurance of national cyber information security (hereinafter referred to as “National standing authority”) and Coordinating Committee for emergency response for national cyber information security (hereinafter referred to as “National coordinating committee”); Vietnam Cybersecurity Emergency Response Center VNCERT - National coordinating authority for incident response (hereinafter referred to as "National coordinating authority”).

2. Steering Committee for emergency response to cyber information security incidents of ministries, ministerial agencies, Governmental agencies, and People's Committees of provinces and central-affiliated cities (hereinafter referred to as “Ministerial/Provincial steering committees”);

3. Entities specializing in responding to cyber information security incidents (hereinafter referred to as “incident response specialists”); incident response teams or units in ministries, ministerial agencies, Governmental agencies, and People’s Committees of provinces and central-affiliated cities (hereinafter referred to as “incident response teams/units”).

4. Network for response to national cyber information security incidents (hereinafter referred to as “incident response network”); and Network Operating Committee.

5. Presiding entities of information system; operating entities of information system; agencies, organizations, and specializing entities designated or summoned by National standing authority, National coordinating authority, or Ministerial/Provincial steering committees to participate in incident response.

Article 4. Rules for incident coordination and response

1. Regulations and law on coordination and response to cyber information security incidents shall be complied with.

2. Active, prompt, quick, accurate, synchronous, and effective shall be required.

3. Strict, accurate, synchronous, and effective cooperation with agencies, organizations, and enterprises in Vietnam and in other countries shall be required.

4. Incident response shall be implemented and dealt with by readily available forces and as primary responsibilities of presiding entities of information system.

5. Conditions and order of priority in maintaining operation of information system approved by competent authority under incident response plan shall be adhered to.

6. Information exchanged within the network shall be examined and verified prior to further steps.

7. Information confidentiality shall be guaranteed when engaging and implementing incident response efforts of National coordinating authority or agencies, organizations, individuals that encounter the incidents.

1 3 lượt xem
Trang trước
Chia sẻ
Trang sau