Quy trình này quy định trình tự và hướng dẫn thực hiện hoạt động ứng cứu sự cố an toàn thông tin mạng trong ngành BHXH Việt Nam, được áp dụng đối với công chức, viên chức và người lao động tham gia quản lý, vận hành, duy trì, phát triển và bảo đảm an toàn thông tin mạng phục vụ hoạt động của các hệ thống thông tin của ngành BHXH Việt Nam; các tổ chức, cá nhận có kết nối, chia sẻ, sử dụng, khai thác hệ thống thông tin của ngành BHXH Việt Nam và đơn vị cung cấp dịch vụ (là các tổ chức, cá nhân cung cấp dịch vụ đường truyền; dịch vụ an toàn thông tin mạng; cung cấp thiết bị, dịch vụ bảo hành và hỗ trợ kỹ thuật; dịch vụ quản lý, vận hành; dịch vụ nâng cấp, phát triển và bảo trì phục vụ hoạt động của các hệ thống thông tin của ngành BHXH Việt Nam).

07 nguyên tắc trong điều phối, ứng cứu sự cố an toàn thông tin mạng

Quy trình đưa ra 07 nguyên tắc chung trong điều phối, ứng cứu sự cố an toàn thông tin mạng trên cơ sở bảo đảm tuân thủ theo đúng quy định tại Điều 4 Thông tư số 20/2017/TT-BTTTT ngày 12/9/2017 của Bộ trưởng Bộ Thông tin và Truyền thông quy định về điều phối, ứng cứu sự cố an toàn thông tin mạng trên toàn quốc, cụ thể:

Một là, tuân thủ các quy định pháp luật về điều phối, ứng cứu sự cố an toàn thông tin mạng.

Hai là, chủ động, kịp thời, nhanh chóng, chính xác, đồng bộ và hiệu quả.

Ba là, phối hợp chặt chẽ, chính xác, đồng bộ và hiệu quả giữa các cơ quan tổ chức, doanh nghiệp trong nước và nước ngoài.

Bốn là, ứng cứu sự cố trước hết phải được thực hiện, xử lý bằng lực lượng tại chỗ và trách nhiệm chính của chủ quản hệ thống thông tin.

Năm là, tuân thủ các điều kiện, nguyên tắc ưu tiên về duy trì hoạt động của hệ thống thông tin đã được cấp thẩm quyền phê duyệt trong kế hoạch ứng phó sự cố.

Sáu là, thông tin trao đổi trong mạng lưới phải được kiểm tra, xác thực đối tượng trước khi thực hiện các bước tác nghiệp tiếp theo.

Bảy là, bảo đảm bí mật thông tin biết được khi tham gia, thực hiện các hoạt động ứng cứu sự cố theo yêu cầu của Cơ quan điều phối hoặc cơ quan tổ chức, cá nhân gặp sự cố.

Hình minh họa (nguồn:Internet)

Quy trình ứng cứu sự cố an toàn thông tin mạng bao gồm 02 quy trình: quy trình ứng cứu sự cố an toàn thông tin mạng nghiêm trọng và quy trình ứng cứu sự cố an toàn thông tin mạng thông thường.

Quy trình ứng cứu sự cố an toàn thông tin mạng nghiêm trọng gồm 7 bước: Phát hiện hoặc tiếp nhận sự cố -> Xác minh, phân tích, đánh giá và phân loại sự cố -> Quyết định lựa chọn phương án và triệu tập các thành viên của Bộ phận tác nghiệp ứng cứu sự cố -> Triển khai phương án ứng cứu ban đầu -> Triển khai phương án ứng cứu khẩn cấp -> Đánh giá kết quả triển khai phương án ứng cứu khẩn cấp an toàn thông tin mạng -> Kết thúc hoạt động ứng cứu sự cố.

Quy trình ứng cứu sự cố an toàn thông tin mạng thông thường gồm 11 bước: Phát hiện, tiếp nhận sự cố -> Triển khai các bước ưu tiên ứng cứu ban đầu ->Triển khai lựa chọn phương án ứng cứu -> Chỉ đạo xử lý sự cố (nếu cần) -> Báo cáo sự cố -> Điều phối công tác ứng cứu -> Triển khai ứng cứu, ngăn chặn và xử lý sự cố -> Xử lý sự cố -> Khôi phục hoạt động hệ thống -> Kiểm tra, đánh giá hệ thống thông tin -> Tổng kết, đánh giá.

Tất cả các bước đều quy định cụ thể đơn vị chủ trì, đơn vị phối hợp và nội dung thực hiện để thống nhất khi triển khai và đạt hiệu quả tối ưu.

Quyết định có hiệu lực kể từ ngày ký. Tại Quyết định giao Trung tâm Công nghệ thông tin có nhiệm vụ tổ chức triển khai và chủ trì hướng dẫn thực hiện các quy trình ứng cứu sự cố an toàn thông tin mạng trong ngành BHXH Việt Nam./.