Tìm kiếm

Chương II Thông tư 20/2017/TT-BTTTT: Mạng lưới ứng cứu sự cố

Chương II
Mạng lưới ứng cứu sự cố
Điều 5. Mạng lưới ứng cứu sự cố

1. Mạng lưới ứng cứu sự cố hoạt động trên toàn quốc, gồm thành viên là các đơn vị chuyên trách về ứng cứu sự cố và các cơ quan, tổ chức, doanh nghiệp liên quan được quy định chi tiết tại Điều 7 Quyết định số 05/2017/QĐ-TTg.

2. Mạng lưới ứng cứu sự cố hoạt động theo Quy chế hoạt động của Mạng lưới và hướng dẫn liên quan của Cơ quan điều phối quốc gia (Trung tâm ứng cứu khn cấp máy tính Việt Nam). Ban điều hành mạng lưới do Bộ Thông tin và Truyền thông thành lập theo quy định tại Điều 7 Quyết định số 05/2017/QĐ-TTg

3. Các thành viên mạng lưới khai báo hồ sơ theo Biểu mẫu số 01 ban hành kèm theo Thông tư này, định kỳ cập nhật hàng năm, gửi Cơ quan điều phối quốc gia. Các t chc, doanh nghiệp, cá nhân tự nguyện đăng ký tham gia mạng lưới phải có đơn đăng ký tham gia theo Biểu mẫu số 02, gửi Cơ quan điều phối quc gia.

Điều 6. Trách nhiệm, quyền hạn của các thành viên mạng lưới

1. Thành viên mạng lưới có các trách nhiệm và quyền hạn sau:

a) Thực hiện các trách nhiệm và quyền hạn quy định tại Quyết định số 05/2017/QĐ-TTg;

b) C Đu mối ng cu sự cố có đủ năng lực, trình độ chuyên môn và kỹ năng nghip vụ đ thực hiện các hoạt động phối hợp ứng cứu sự cố; bảo đảm duy trì liên lạc thông sut, liên tục 24/7; công bố thông tin về địa chỉ tiếp nhận sự cố trên Trang/Cổng thông tin điện tử; cung cấp, cập nhật thông tin về Đầu mi ứng cứu sự cố, nhân lực kỹ thuật an toàn thông tin, ứng cứu sự cố thuộc phạm vi quản lý tới Cơ quan điều phối quốc gia; cập nhật thông tin về Đầu mối ứng cứu sự cố, trong vòng 24 giờ khi có thay đổi;

c) Tổng hợp, xây dựng báo cáo định kỳ 06 tháng (trước ngày 20 tháng 6) 01 năm (trước ngày 15 tháng 12) theo Biểu mẫu số 05 gửi Cơ quan điều phối quốc gia; báo cáo đột xuất khi có yêu cầu của Cơ quan điều phối quốc gia;

d) Báo cáo với Cơ quan điều phối quốc gia khi tiếp nhận thông tin, phát hiện các sự cố đối với hệ thng thông tin trong phạm vi quản lý;

đ) Xây dựng và triển khai kế hoạch ứng phó sự cố, hướng dẫn hoạt động ng cứu sự cố, tổ chức và điều hành hoạt động của Đội ứng cứu sự cố trong phạm vi quản lý;

e) Có quyền đề nghị thành viên mạng lưới hướng dẫn, hỗ trợ xử lý và ứng cứu sự cố khi cn thiết; được tham gia các hội thảo, hội nghị giao ban, tập huấn bi dưỡng, đào tạo, hun luyện, diễn tập và các hoạt động khác trong mạng lưới;

g) Có quyền được chia sẻ thông tin, kinh nghiệm, cảnh báo về sự cố và tình hình an toàn thông tin mạng trong và ngoài nước;

h) Các thành viên mạng lưới là cơ quan, đơn vị chức năng thuộc Bộ Công an và Bộ Quốc phòng không phải thực hiện Điểm c và Điểm d Khoản này.

2. Trách nhiệm và quyền hạn của Cơ quan điều phối quốc gia:

a) Thực hiện các trách nhiệm và quyền hạn quy định tại Quyết định số 05/2017/QĐ-TTg;

b) Công khai trên Trang thông tin điện tử của mình số điện thoại, số fax địa chỉ thư điện tử (email), đường dây nóng và bảo đảm nguồn lực để duy trì trực đường dây nóng liên tục, kịp thời tiếp nhận và xử lý sự cố; tổng hợp thông tin liên lạc (địa chỉ, số điện thoại, số fax, địa chỉ thư điện tử) và thông tin về đầu mi ứng cứu sự cố, nhân lực kỹ thuật an toàn thông tin, ứng cứu sự cố của các thành viên mạng lưới và Đội ứng cứu sự cố của các thành viên mạng lưới;

c) Xây dựng, triển khai và vận hành cổng thông tin mạng lưới, hệ thống kỹ thuật hỗ trợ cho hoạt động liên lạc, trao đổi thông tin trong mạng lưới và các hệ thống kỹ thuật phục vụ các hoạt động điều phối, ứng cứu, xử lý, khắc phục sự cố;

d) Hướng dẫn hoạt động thông báo và hỏi đáp về sự cố an toàn thông tin mạng trên toàn quc; điều hành mạng lưới; nghiên cứu, đ xuất các biện pháp nhằm tăng cường nguồn lực cho mạng lưới hoạt động có hiệu quả;

đ) Tập hợp, tiếp nhận, xử lý, chuẩn bị thông tin, cảnh báo tới người có thẩm quyền và các cơ quan, tổ chức, đơn vị liên quan về các nguy cơ sự cố an toàn thông tin mạng và các biện pháp phòng ngừa, ngăn chặn, x lý;

e) Tổ chức hội thảo, hội nghị giao ban, phổ biến, trao đổi thông tin, tập hun, bi dưỡng, đào tạo, huấn luyện, diễn tập về an toàn thông tin mạng ứng cứu sự cố; tổ chức các hoạt động chung của mạng lưới.

Điều 7. Các hoạt động chính của mạng lưới ứng cứu sự cố

Ban điều hành mạng lưới tổ chức triển khai các nhiệm vụ của mạng lưới ứng cứu sự cố, gồm các hoạt động chính sau:

1. Nghiên cứu, thu thập, tiếp nhận, phân tích, xác minh, đánh giá, cảnh báo về sự cố, rủi ro an toàn thông tin mạng và phần mềm độc hại.

2. Phối hợp thực hiện ứng cứu, xử lý, ngăn chặn và khắc phục sự cố; kiểm tra, đốc thúc việc xây dựng, triển khai kế hoạch ứng phó sự cố an toàn thông tin mạng và việc thực hiện các trách nhiệm, nghĩa vụ của thành viên mạng lưới;

3. Xây dựng, nâng cao năng lực cho các thành viên mạng lưới và các Đội ứng cứu sự cố, gồm:

a) Huấn luyện, diễn tập, đào tạo, tập huấn nâng cao trình độ, kỹ năng và nghiệp vụ; tổ chức các chuyến công tác trong và ngoài nước để khảo sát, học hỏi kinh nghiệm, trao đổi, hợp tác;

b) Giao ban định kỳ, tổ chức hội thảo, hội nghị, tọa đàm trao đổi và chia sẻ thông tin, kinh nghiệm về điều phối, ứng cứu sự cố, bảo đảm an toàn thông tin mạng;

c) Hỗ trợ xây dựng và áp dụng các quy trình quản lý, vận hành hệ thống thông tin theo các tiêu chuẩn quốc gia, quy chuẩn kỹ thuật quốc gia và tiêu chuẩn quốc tế về an toàn thông tin, ứng cứu sự cố;

d) Tổ chức các nghiên cứu chuyên môn, xây dựng các báo cáo, tài liệu hướng dẫn, thống kê về an toàn thông tin mạng và các vấn đề liên quan để chia sẻ, phổ biến trong mạng lưới.

4. Tham gia các hoạt động thông tin, tuyên truyền nâng cao nhận thức về phòng ngừa, ứng cứu sự cố, bảo đảm an toàn thông tin mạng.

5. Tổ chức, duy trì hoạt động của Ban điều hành mạng lưới; và triển khai các hoạt động khác liên quan đến điều phối, ứng cứu sự cố, bảo đảm an toàn thông tin mạng.

Chapter II

INCIDENT RESPONSE NETWORK

Article 5. Incident response network

1. Incident response network operates on a nation-wide scale and consists of members that are incident response specialists, relevant agencies, organizations, and enterprises specified under Article 7 of Decision No. 05/2017/QD-TTg.

2. Incident response network operates in accordance with Network Operating Regulations and relevant guidelines of National coordinating authority (Vietnam Cybersecurity Emergency Response Center). Network Operating Committee shall be established by the Ministry of Information and Communications under Article 7 of Decision No. 05/2017/QD-TTg

3. Network members shall declare using Form No. 1 attached hereto, update on a periodic basis, and submit to National coordinating authority. Organizations, enterprises, and individuals voluntarily apply for participation in the network shall submit applications using Form No. 2 to the National coordinating authority.

Article 6. Responsibilities and powers of network members

1. Network members have the responsibility and power to:

a) exercise responsibilities and powers under Decision No. 05/2017/QD-TTg;

b) assign competent, qualified liaisons with appropriate certifications and professional skills to implement cooperation in incident response; maintain throughout and around-the-clock communication; publicize incident report address on website/web portal; provide and update information on incident response liaisons, technicians for information security, incident response under their management to National coordinating authority; update information on incident response liaison within 24 hours from the time in which changes occur;

c) consolidate, develop, and submit 6-monthly report (before June 20), annual report (before December 15) using Form No. 5 to National coordinating authority; provide irregular report at request of National coordinating authority;

d) report to National coordinating authority upon receiving information or discovering incidents of information systems under their management;

dd) develop and implement incident response plans, guidelines on incident response operations; organize and coordinate operation of incident response teams under their management;

e) request network members to guide, assist in dealing with and responding to incidents when necessary; participate in seminars, conferences, meetings, trainings, advanced trainings, drills, and other activities in the network;

g) share information, experience, and warnings regarding incidents and cyber information security in Vietnam and in other countries;

h) network members that are agencies, authorities affiliated with the Ministry of Public Security, Ministry of National Defense shall not be required to implement Point c and Point d of this Clause.

2. National coordinating authority has the responsibility and power to:

a) exercise responsibilities and powers under Decision No. 05/2017/QD-TTg;

b) publicize their phone number, fax, email address, hotline on their website, ensure resources to maintain round-the-clock hotline, promptly receive and deal with incidents; consolidate contact information (address, phone number, fax, email address) and information on incident response liaisons, technicians for information security, incident response of network members and incident response teams of network members;

c) develop, implement, and operate network website, technical system assisting communication and information exchange within the network and other technical systems serving incident coordination, response, rectification;

d) provide guidelines on notifying and inquiring nation-wide cyber information safety incidents; coordinate network; study and propose solutions for improving resources to ensure effective implementation of the network;

dd) consolidate, receive, process, prepare, and send information and warnings to competent individuals and agencies, organizations, relevant entities regarding cyber information security incidents and prevention, deterrence, handling solutions;

e) organize seminars and meetings, publicize and exchange information, provide trainings, advanced trainings, drills regarding response to cyber information security incidents; organize general operations of the network.

Article 7. Primary operations of incident response network

Network Operating Committee shall organize and implement tasks of incident response network, including primary operations below:

1. Studying, collecting, receiving, analyzing, verifying, assessing, issuing warnings regarding cyber information security incidents, risks and malware.

2. Cooperating in responding to, dealing with, preventing, and rectifying incidents; inspecting and promoting development, implementation of plans for cyber information security incidents and implementation of responsibilities, obligations of network members;

3. Developing and improving capacity of network members and incident response teams, including:

a) providing training, advanced trainings to improve qualifications, skills, professional operations; organizing domestic and foreign business trips for the purpose of survey, experience learning, exchange, and cooperation;

b) organizing periodic meetings, conferences, seminars, and conversations to exchange information, experience regarding incident coordination and rescue, cyber information security assurance;

c) providing support in developing and adopting information system management, operation procedures in accordance with national standards, national technical regulations, and international standards regarding information security and incident response.

d) organizing specialized studies, developing reports, instruction manuals, statistical reports on information security and issues relating to sharing and communication in the network.

4. Participating in communication and popularization to raise awareness regarding incident prevention, response, and cyber information security assurance.

5. Organizing and maintaining operation of Network Operating Committee; implementing other operations related to incident coordination and response and cyber information security assurance.

1 10 lượt xem
Trang trước
Chia sẻ
Trang sau