Quyết định 1622/QĐ-TTg

Quyết định 1622/QĐ-TTg - Đẩy mạnh ứng cứu sự cố an toàn thông tin mạng

Quyết định 1622/QĐ-TTg năm 2017 về phê duyệt Đề án đẩy mạnh hoạt động của mạng lưới ứng cứu sự cố, tăng cường năng lực cho cán bộ, bộ phận chuyên trách ứng cứu sự cố an toàn thông tin mạng trên toàn quốc đến 2020, định hướng đến 2025 do Thủ tướng Chính phủ ban hành ngày 25/10/2017. Mời các bạn tham khảo.

QUYẾT ĐỊNH

PHÊ DUYỆT ĐỀ ÁN ĐẨY MẠNH HOẠT ĐỘNG CỦA MẠNG LƯỚI ỨNG CỨU SỰ CỐ, TĂNG CƯỜNG NĂNG LỰC CHO CÁC CÁN BỘ, BỘ PHẬN CHUYÊN TRÁCH ỨNG CỨU SỰ CỐ AN TOÀN THÔNG TIN MẠNG TRÊN TOÀN QUỐC ĐẾN 2020, ĐỊNH HƯỚNG ĐẾN 2025

THỦ TƯỚNG CHÍNH PHỦ

Căn cứ Luật Tổ chức Chính phủ ngày 19 tháng 6 năm 2015;

Căn cứ Luật Công nghệ thông tin ngày 29 tháng 6 năm 2006;

Căn cứ Luật Viễn thông ngày 04 tháng 12 năm 2009;

Căn cứ Luật An toàn thông tin mạng ngày 19 tháng 11 năm 2015;

Căn cứ Nghị định số 72/2013/NĐ-CP ngày 15 tháng 7 năm 2013 của Chính phủ, về quản lý, cung cấp, sử dụng dịch vụ Internet và thông tin trên mạng;

Căn cứ Nghị định số 85/2016/NĐ-CP ngày 01 tháng 7 năm 2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ;

Căn cứ Nghị định số 17/2017/NĐ-CP ngày 17 tháng 02 năm 2017 của Chính phủ quy định chức năng, nhiệm vụ, quyền hạn và cơ cấu tổ chức của Bộ Thông tin và Truyền thông;

Căn cứ Quyết định số 05/2017/QĐ-TTg ngày 16 tháng 3 năm 2017 của Thủ tướng Chính phủ ban hành quy định về hệ thống phương án ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia;

Xét đề nghị của Bộ trưởng Bộ Thông tin và Truyền thông,

QUYẾT ĐỊNH:

Điều 1. Phê duyệt Đề án “Đẩy mạnh hoạt động của mạng lưới ứng cứu sự cố, tăng cường năng lực cho các cán bộ, bộ phận chuyên trách ứng cứu sự cố an toàn thông tin mạng trên toàn quốc đến năm 2020, định hướng đến 2025” (sau đây gọi tắt là Đề án) với những nội dung chủ yếu sau đây:

I. MỤC TIÊU CỦA ĐỀ ÁN

1. Định hướng đến 2025

- Xây dựng Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) - Cơ quan điều phối quốc gia về ứng cứu sự cố an toàn thông tin mạng (gọi tắt là Cơ quan điều phối quốc gia) thành một đơn vị mạnh, chuyên nghiệp, có năng lực về nhân sự, kỹ thuật, công nghệ để quản lý tình hình sự cố an toàn thông tin mạng trên toàn quốc, phản ứng nhanh, điều phối ứng cứu kịp thời, hiệu quả, sẵn sàng hỗ trợ xử lý các sự cố nghiêm trọng, làm nòng cốt tổ chức triển khai công tác thực thi đảm bảo an toàn thông tin mạng của quốc gia;

- Xây dựng Mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia (Mạng lưới ứng cứu sự cố) mạnh về chuyên môn, hoạt động chuyên nghiệp, gắn kết, với các đơn vị thành viên có trách nhiệm, hợp tác, kết nối chặt chẽ, đảm bảo điều phối kịp thời, phối hợp đồng bộ, hiệu quả các lực lượng để ứng cứu sự cố mạng, chống tấn công mạng;

- Xây dựng các đơn vị, bộ phận chuyên trách ứng cứu sự cố, bảo đảm an toàn thông tin mạng của các bộ, ngành, địa phương, các tập đoàn, tổ chức, doanh nghiệp lớn có năng lực chuyên môn cao, hoạt động chuyên nghiệp, tổ chức phòng ngừa hiệu quả, sẵn sàng phản ứng nhanh, ứng phó xử lý kịp thời các sự cố, tấn công mạng;

- Bồi dưỡng, phát triển đội ngũ nhân lực, chuyên gia ứng cứu sự cố, đảm bảo an toàn thông tin mạng thuộc các thành viên mạng lưới có kiến thức chuyên môn, kỹ năng cao, khả năng nghiên cứu, phân tích, nắm vững nghiệp vụ, có kỷ luật, tuân thủ quy trình, sẵn sàng ứng phó nhanh, xử lý chính xác, kịp thời với các loại sự cố, tấn công mạng.

2. Mục tiêu cụ thể đến 2020

- Nâng cao năng lực của Cơ quan điều phối quốc gia thông qua việc xây dựng các quy trình, nghiệp vụ quản lý, điều phối; đầu tư các hệ thống nhằm chủ động theo dõi, thu thập thông tin sự cố; hệ thống tiếp nhận, lưu giữ và xử lý thông tin sự cố; tăng cường khả năng điều hành và chia sẻ thông tin sự cố;

- Đẩy mạnh các hoạt động của mạng lưới ứng cứu sự cố và các đơn vị chuyên trách, cơ quan chỉ đạo, điều hành ứng cứu sự cố an toàn thông tin mạng;

- Nâng cao năng lực theo dõi, thu thập, phân tích, phát hiện sự cố và điều phối, ứng cứu sự cố trên toàn mạng lưới;

- Đẩy mạnh bồi dưỡng, đào tạo, phát triển đội ngũ nhân lực ứng cứu sự cố bảo đảm an toàn thông tin mạng;

- Nâng cao nhận thức và tăng cường phổ biến kiến thức về các nguy cơ, sự cố mạng, công tác điều phối, ứng cứu sự cố, bảo đảm an toàn thông tin mạng;

- Đẩy mạnh hợp tác quốc tế, trao đổi chia sẻ thông tin, kinh nghiệm tăng cường khả năng phối hợp với các cơ quan, tổ chức an toàn thông tin mạng, ứng cứu sự cố (CERT) của các nước.

II. CÁC NHIỆM VỤ CHỦ YẾU

1. Nhiệm vụ 1: Nâng cao năng lực hoạt động Cơ quan điều phối quốc gia

a) Mua mới, nâng cấp trang thiết bị phần cứng, phần mềm, cơ sở vật chất để đảm bảo hoạt động cho Cơ quan điều phối quốc gia (VNCERT), phục vụ hiệu quả hoạt động ứng cứu sự cố an toàn thông tin mạng;

b) Xây dựng, vận hành Trung tâm kỹ thuật an toàn mạng quốc gia với các hệ thống thành phần cơ bản sau:

- Hệ thống trung tâm kỹ thuật bảo vệ an toàn thông tin mạng SOC (Viet Nam Cyber Security Operations Center);

- Hệ thống điều hành điện tử, cổng thông tin điện tử bảo mật và kênh trao đổi, chia sẻ thông tin chuyên dụng cho Cơ quan điều phối quốc gia và Mạng lưới ứng cứu sự cố (CERTs Network Portal and Communication Media);

- Hệ thống thu thập, tiếp nhận, lưu giữ và xử lý thông tin nguy cơ, sự cố an toàn thông tin mạng; hệ thống phân tích, xác minh, phân loại sự cố an toàn thông tin mạng phục vụ điều phối ứng cứu sự cố;

c) Xây dựng, vận hành Trung tâm nghiên cứu, thử nghiệm, đánh giá sản phẩm và sát hạch kỹ năng an toàn thông tin mạng tại Cơ quan điều phối quốc gia (VNCERT Security and Verification Lab);

d) Mua sắm, xây dựng, vận hành hệ thống sát hạch kỹ năng an toàn thông tin và hệ thống mô phỏng tấn công, phòng thủ phục vụ cho công tác huấn luyện, diễn tập ứng cứu sự cố, bảo đảm an toàn thông tin mạng;

đ) Xây dựng Đề án đổi mới tổ chức và tăng cường năng lực hoạt động của Cơ quan điều phối quốc gia.

Các hạng mục từ khoản a đến d mục này được đầu tư đồng bộ các nội dung sau:

- Đầu tư hệ thống kỹ thuật với công nghệ hiện đại, tiên tiến;

- Xây dựng, áp dụng các quy trình, nghiệp vụ, phương thức vận hành, hoạt động hiện đại, hiệu quả;

- Xây dựng, bồi dưỡng, duy trì đội ngũ nhân lực có trình độ cao và thuê dịch vụ kỹ thuật để duy trì, vận hành, đảm bảo hoạt động của hệ thống.

2. Nhiệm vụ 2: Tăng cường và nâng cao hiệu quả hoạt động của Mạng lưới ứng cứu sự cố

a) Xây dựng và triển khai kế hoạch hoạt động hàng năm của các cơ quan, tổ chức sau: Mạng lưới ứng cứu sự cố và Ban Điều hành mạng lưới; Ban Chỉ đạo và Cơ quan thường trực điều phối ứng cứu sự cố, Cơ quan điều phối quốc gia và đơn vị chuyên trách ứng cứu sự cố; đội ứng cứu sự cố; bộ phận tác nghiệp ứng cứu khẩn cấp; tổ chuyên gia phân tích nguy cơ, sự cố an toàn thông tin mạng và hỗ trợ ứng cứu khẩn cấp sự cố mạng nghiêm trọng;

b) Xây dựng và triển khai Kế hoạch ứng phó sự cố bảo đảm an toàn thông tin mạng quốc gia;

c) Đẩy mạnh các hoạt động chung của mạng lưới ứng cứu sự cố: Hàng năm tổ chức 04 hội nghị giao ban mạng lưới; 03 hội thảo chuyên đề để cung cấp, trao đổi, cập nhật thông tin, kinh nghiệm, nghiệp vụ; 06 chuyến công tác để làm việc, khảo sát, kiểm tra, đôn đốc, phối hợp công tác về điều phối, ứng cứu sự cố;

d) Tổ chức khảo sát, thu thập, phân tích, xác minh, điều tra số và mua các dịch vụ thông tin sự cố để xây dựng cơ sở dữ liệu, các báo cáo, đánh giá về tình hình sự cố an toàn thông tin mạng, phần mềm độc hại, tấn công mạng và công tác bảo đảm an toàn thông tin mạng;

đ) Nghiên cứu các kỹ thuật, công nghệ mới phục vụ công tác điều phối, ứng cứu, phòng ngừa tấn công mạng; xây dựng, hỗ trợ triển khai áp dụng các quy trình, quy chế điều hành, phối hợp của mạng lưới ứng cứu theo từng trường hợp, phù hợp với từng loại sự cố.

3. Nhiệm vụ 3. Tăng cường hoạt động thu thập, phân tích, xác minh và cảnh báo, điều phối, ứng cứu sự cố an toàn thông tin mạng của Cơ quan điều phối quốc gia, các đơn vị, tổ chức thành viên của mạng lưới ứng cứu sự cố

a) Tăng cường hoạt động theo dõi, thu thập, phân tích, xác minh, đánh giá nguy cơ nhằm phát hiện sớm và cảnh báo kịp thời các sự cố an toàn thông tin mạng:

- Tổ chức thực hiện hoặc thuê dịch vụ để liên tục theo dõi, thu thập, phân tích sự cố từ mạng lưới ứng cứu sự cố và các cơ quan, tổ chức trong nước; từ các tổ chức ứng cứu sự cố và các tổ chức an toàn thông tin mạng nước ngoài; từ các diễn đàn, trang web uy tín về an toàn thông tin mạng; nguồn từ các trung tâm giám sát an toàn thông tin mạng quốc gia;

- Tổ chức điều tra, phân tích dữ kiện số, xác minh, phân loại sự cố;

- Cảnh báo kịp thời các thành viên mạng lưới, các cơ quan, tổ chức liên quan khi phát hiện các nguy cơ, sự cố an toàn thông tin mạng.

Thuộc tính văn bản: Quyết định 1622/QĐ-TTg