Quyết định số 05/2017/QĐ-TTg quy định về hệ thống phương án ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia được áp dụng đối với các cơ quan, tổ chức, doanh nghiệp, cá nhân trực tiếp tham gia hoặc có liên quan đến hoạt động ứng cứu sự cố bảo đảm an toàn thông tin mạng tại Việt Nam. Hệ thống thông tin do Bộ Quốc phòng, Bộ Công an không thuộc phạm vi điều chỉnh của Quyết định này.
Theo quyết định này, Ban Chỉ đạo quốc gia về ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng có trách nhiệm chỉ đạo Bộ Thông tin Truyền thông, Bộ Công an, Bộ Quốc phòng và các bộ, ngành, địa phương liên quan trong công tác ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia.
Bộ Thông tin Truyền thông là cơ quan thường trực, giúp việc cho Ban Chỉ đạo, có nhiệm vụ, quyền hạn: Quyết định lựa chọn phương án ứng cứu, và chủ trì, chỉ đạo công tác ứng cứu khẩn cấp, bảo đảm an toàn thông tin mạng quốc gia; Chỉ đạo cơ quan điều phối quốc gia tiếp nhận, thu thập, xử lý thông tin, báo cáo về sự cố mất an toàn thông tin mạng quốc gia và đề xuất phương án ứng cứu.
Tại các tỉnh, thành phố trực thuộc trung ương, Ban chỉ đạo ứng dụng công nghệ thông tin đảm nhiệm chức năng Ban Chỉ đạo ứng cứu khẩn cấp sự cố an toàn thông tin mạng trong phạm vi địa bàn tỉnh.
Theo quyết định số 05/2017/QĐ-TTg, sự cố an toàn thông tin mạng nghiêm trọng là sự cố đáp ứng đồng thời các tiêu chí:
Thứ nhất, hệ thống thông tin bị sự cố là hệ thống thông tin cấp độ 4, cấp độ 5 hoặc thuộc Danh mục hệ thống thông tin quan trọng quốc gia và bị một trong số các sự cố: Hệ thống bị gián đoạn dịch vụ; Dữ liệu tuyệt mật hoặc bí mật nhà nước có khả năng bị tiết lộ; Dữ liệu quan trọng của hệ thống không bảo đảm tính toàn vẹn và không có khả năng khôi phục được; Hệ thống bị mất quyền điều khiển; Sự cố có khả năng xảy ra trên diện rộng hoặc gây ra các ảnh hưởng dây chuyền, làm tổn hại cho các hệ thống thông tin cấp độ 4 hoặc cấp độ 5 khác.
Thứ hai, chủ quản hệ thống thông tin không đủ khả năng tự kiểm soát, xử lý được sự cố.
Bên cạnh đó, quyết định số 05/2017/QĐ-TTg cũng quy định cụ thể hệ thống phương án ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia. Trong đó, phương án ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia là phương án ứng cứu cho sự cố an toàn thông tin mạng nghiêm trọng đáp ứng các tiêu chí nêu trên và hệ thống thông tin bị sự cố là hệ thống thông tin cấp độ 5 hoặc thuộc Danh mục Hệ thống thông tin quan trọng quốc gia
Phương án ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng của cơ quan nhà nước, tổ chức chính trị, tổ chức chính trị - xã hội là phương án ứng cứu cho sự cố an toàn thông tin mạng nghiêm trọng đáp ứng các tiêu chí nêu trên, hệ thống thông tin bị sự cố là hệ thống thông tin cấp độ 4 và chủ quản hệ thống thông tin thuộc các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ và các cơ quan nhà nước, tổ chức chính trị, tổ chức chính trị - xã hội ở trung ương.
Phương án ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng của địa phương là phương án ứng cứu cho sự cố an toàn thông tin mạng nghiêm trọng đáp ứng các tiêu chí nêu trên, hệ thống thông tin bị sự cố là hệ thống thông tin cấp độ 4 và chủ quản hệ thống thông tin thuộc Ủy ban nhân dân hoặc Tỉnh ủy, Thành ủy các tỉnh, thành phố trực thuộc trung ương quản lý.
Phương án ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng của doanh nghiệp là phương án ứng cứu cho sự cố an toàn thông tin mạng nghiêm trọng đáp ứng các tiêu chí nêu trên, hệ thống thông tin bị sự cố là hệ thống thông tin cấp độ 4 và chủ quản hệ thống thông tin là doanh nghiệp viễn thông, doanh nghiệp nhà nước có quản lý các hệ thống thông tin từ cấp độ 4 trở lên, hoặc tổ chức, doanh nghiệp có quản lý hệ thống thông tin thuộc Danh mục Hệ thống thông tin quan trọng quốc gia.
Quyết định này cũng quy định quy trình ứng cứu sự cố an toàn thông tin mạng.
Quy trình ứng cứu sự cố an toàn thông tin mạng thông thường theo văn bản hướng dẫn, quy định của Bộ thông tin và Truyền thông và Cơ quan điều phối quốc gia.
Đặc biệt, quy trình ứng cứu sự cố an toàn thông tin mạng nghiêm trọng được sử dụng chung cho cả 04 phương án ứng cứu khẩn cấp trên gồm các bước: Phát hiện hoặc tiếp nhận sự cố; Xác minh, phân tích, đánh giá và phân loại sự cố; Cơ quan thường trực quyết định lựa chọn phương án và triệu tập các thành viên của bộ phận tác nghiệp ứng cứu khẩn cấp; Triển khai phương án ứng cứu ban đầu; Triển khai phương án ứng cứu khẩn cấp; Đánh giá kết quả triển khai phương án ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia và Kết thúc.
Tải nguyên văn nội dung quyết định tại đây.05.signed.rar
SK.