(BNP) - Tiểu ban An ninh mạng tỉnh Bắc Ninh vừa ban hành Quyết định số 04-QĐ/TBANM, kèm theo Quy chế hoạt động của Đội Ứng cứu sự cố an ninh mạng tỉnh Bắc Ninh, nhằm tăng cường năng lực ứng phó, xử lý các sự cố an ninh mạng trên địa bàn.
Ảnh minh hoạ.
Theo đó, Quy chế làm rõ một số khái niệm quan trọng như: Đội Ứng cứu sự cố là tổ chức do Tiểu ban An ninh mạng tỉnh thành lập, có nhiệm vụ triển khai các hoạt động sẵn sàng ứng phó và xử lý các nguy cơ, sự cố đối với hệ thống thông tin và không gian mạng. Sự cố an ninh mạng được xác định là các sự kiện gây mất an toàn thông tin trên môi trường mạng, được phát hiện qua giám sát hoặc cảnh báo từ các cơ quan, tổ chức chuyên môn.
Về chức năng, Đội Ứng cứu sự cố thực hiện giám sát, kiểm tra và trực tiếp tham gia ứng cứu các sự cố an ninh mạng đối với hệ thống thông tin trên địa bàn tỉnh (trừ lĩnh vực quân sự, quốc phòng, cơ yếu); đồng thời là đầu mối cảnh báo, phối hợp với các tổ chức an ninh mạng quốc gia và Liên minh ứng phó, khắc phục sự cố an ninh mạng quốc gia.
Quy chế quy định cụ thể nhiệm vụ và quyền hạn của Đội Ứng cứu sự cố. Theo đó, Đội Ứng cứu sự cố có trách nhiệm hỗ trợ các cơ quan, đơn vị trong công tác bảo đảm an ninh mạng; phối hợp với mạng lưới ứng cứu sự cố quốc gia để cảnh báo sớm các nguy cơ, lỗ hổng bảo mật; tham gia huấn luyện, diễn tập nâng cao năng lực; sẵn sàng tham gia ứng cứu sự cố an ninh mạng quốc gia khi có yêu cầu. Đội Ứng cứu sự cố cũng được quyền truy cập hệ thống thông tin bị sự cố để phục vụ công tác phân tích, xử lý khi được sự đồng ý của đơn vị quản lý.
Về nguyên tắc hoạt động, việc ứng cứu sự cố phải tuân thủ quy trình, bảo đảm nhanh chóng, chính xác, kịp thời và an toàn thông tin; thông tin trao đổi trong quá trình xử lý sự cố phải được bảo mật theo quy định. Các hình thức trao đổi thông tin đa dạng như văn bản, thư điện tử, điện thoại, bảo đảm xác thực nguồn tin.
Chế độ làm việc của Đội Ứng cứu sự cố được quy định chặt chẽ, trong đó ưu tiên tối đa cho hoạt động ứng cứu khi xảy ra sự cố; duy trì họp định kỳ 6 tháng/lần hoặc họp đột xuất khi cần thiết. Đội trưởng chịu trách nhiệm triệu tập, điều phối; trường hợp vắng mặt có thể ủy quyền cho Đội phó hoặc thành viên thường trực.
Quy chế cũng quy định rõ chế độ thông tin, báo cáo. Khi phát hiện sự cố khẩn cấp, có thể thông báo nhanh qua điện thoại hoặc thư điện tử, sau đó hoàn thiện bằng văn bản. Báo cáo định kỳ được thực hiện 6 tháng và hằng năm, hoặc đột xuất theo yêu cầu.
Quy chế nêu rõ quy trình ứng cứu sự cố an ninh mạng gồm các bước: Tiếp nhận, xác minh; triển khai ứng cứu ban đầu; tổ chức xử lý, ngăn chặn; khôi phục hệ thống; và tổng kết, đánh giá. Đồng thời, Đội có nhiệm vụ xây dựng hệ thống cảnh báo, xử lý lỗ hổng bảo mật, kiểm tra, đánh giá an toàn thông tin, phân tích rủi ro và điều tra sự cố.
Công tác điều phối ứng cứu được thực hiện thống nhất, dưới sự chỉ đạo của Đội trưởng hoặc Đội phó thường trực. Các thành viên có trách nhiệm phối hợp chặt chẽ với đơn vị xảy ra sự cố, triển khai xử lý theo đúng quy trình; sau khi khắc phục phải rà soát nguyên nhân, đề xuất giải pháp phòng ngừa tái diễn.
Bên cạnh đó, Quy chế cũng nhấn mạnh nhiệm vụ đào tạo, tập huấn, nâng cao năng lực cho cán bộ phụ trách công nghệ thông tin tại các cơ quan, đơn vị trên địa bàn tỉnh.
Về tổ chức thực hiện, Công an tỉnh Bắc Ninh được giao làm cơ quan thường trực, đầu mối tiếp nhận, điều phối và tham mưu triển khai các hoạt động của Đội Ứng cứu sự cố; đồng thời theo dõi, tổng hợp, báo cáo và đề xuất kiện toàn nhân sự khi cần thiết.
