Với mục đích đảm bảo khả năng thích ứng một cách chủ động, linh hoạt và giảm thiểu các nguy cơ, đe dọa mất an toàn thông tin trên trang thông tin điện tử của Sở; nhằm tăng cường khả năng phát hiện sớm, cảnh báo kịp thời, chính xác về các sự kiện, rủi ro, dấu hiệu, hành vi, mức độ xâm hại, nguy cơ, điểm yếu, lỗ hổng gây mất an toàn thông tin mạng đồng thời nâng cao nhận thức về an toàn thông tin trên hệ thống mạng đối với cán bộ, viên chức và người lao động của Sở Công Thương.
Nội dung Kế hoạch cụ thể như sau:
1. Triển khai các nhiệm vụ khi chưa có sự cố xảy ra:
- Tổ chức tuyên truyền, phổ biến, hướng dẫn các nội dung của các văn bản liên quan trong công tác an toàn thông tin mạng tới toàn thể cán bộ công chức, viên chức, người lao động trong Sở như: Luật an toàn thông tin mạng; Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ; Quyết định số 05/2017/QĐ-TTg ngày 16/03/2017 của Thủ tướng Chính phủ ban hành quy định về hệ thống phương án ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia; Chỉ thị 18/CT-TTg ngày 13/10/2022 của Thủ tướng Chính phủ về đẩy mạnh triển khai các hoạt động ứng cứu sự cố an toàn thông tin mạng Việt Nam; Chỉ thị số 09/CT-TTg ngày 23/02/2024 của Thủ tướng Chính phủ về tuân thủ quy định pháp luật và tăng cường bảo đảm an toàn hệ thống thông tin theo cấp độ.
- Cử cán bộ tham gia các lớp tập huấn về ứng phó sự cố, đảm bảo an toàn thông tin mạng. - Thường xuyên theo dõi, giám sát hệ thống trang thông tin điện tử của Sở để kịp thời phát hiện sự cố mất an toàn và cập nhập các bản vá lỗi trên hệ thống. Tổ chức khảo sát, kiểm tra hệ thống, giám sát định kỳ và có phương án nâng cấp, sửa chữa hệ thống nhằm đảm bảo hệ thống hoạt động ổn định, hiệu quả.
- Xây dựng tình huống, kịch bản sự cố cụ thể và đề xuất phương án đối phó, ứng cứu sự cố tương ứng đảm bảo hiệu quả, an toàn.
2. Triển khai các nhiệm vụ khi có sự cố xảy ra:
- Tiếp nhận, phân tích, ứng cứu sự cố ban đầu và thông báo sự cố; thường xuyên theo dõi, tiếp nhận, phân tích cảnh báo, dấu hiệu sự cố, xác minh sự cố xảy ra và thông báo đến cơ quan liên quan.
- Triển khai ứng cứu, ngăn chặn và xử lý sự cố; triển khai thu thập chứng cứ, phân tích, xác định phạm vi, đối tượng bị ảnh hưởng, phân tích, xác định nguồn tấn công, tổ chức ứng cứu, ngăn chặn, giảm thiểu tác động, thiệt hại đến hệ thống.
- Xử lý sự cố, gỡ bỏ và khôi phục: Sau khi ngăn chặn sự cố, tiến hành gỡ bỏ mã độc, khắc phục điểm yếu an toàn thông tin của hệ thống, khôi phục lại hệ thống thông tin và đánh giá lại hệ thống.
- Tổng kết, đánh giá, tiến hành tổng hợp toàn bộ các thông tin, báo cáo, phân tích có liên quan đến sự cố, báo cáo với cơ quan liên quan. Tổ chức đánh giá lại, phân tích nguyên nhân, rút kinh nghiệm trong hoạt động xử lý sự cố và đề xuất các biện pháp bổ sung nhằm phòng ngừa, ứng cứu các sự cố trong thời gian tiếp theo.
Tổ chức thực hiện:
- Phòng Xuất nhập khẩu chủ trì, phối hợp với Văn phòng Sở và các phòng, đơn vị có liên quan tổ chức thực hiện Kế hoạch đảm bảo an toàn cho hệ thống trang thông tin điện tử của Sở đảm bảo theo quy định. Trong trường hợp có sự cố mất an toàn thông tin cần phối hợp với Đội ứng cứu sự cố an toàn thông tin mạng tỉnh Ninh Bình, Sở Thông tin và Truyền thông để khắc phục kịp thời.
- Hướng dẫn các phòng, đơn vị trực thuộc Sở tăng cường và đổi mới công tác tuyên truyền, phổ biến, nâng cao nhận thức và kiến thức về an ninh, an toàn thông tin mạng nhằm giảm thiểu tối đa ảnh hưởng khi gặp phải sự cố.
- Tổ chức kiểm tra, giám sát, hướng dẫn, hỗ trợ các phòng, đơn vị trực thuộc Sở trong việc thực hiện các nhiệm vụ của Kế hoạch, kịp thời báo cáo Ban chỉ đạo Chuyển đổi số của Sở để xử lý, tháo gỡ khó khăn trong quá trình triển khai.
Tin tức: Quốc Bình - VP Sở
