Hệ thống pháp luật

ỦY BAN NHÂN DÂN
TỈNH QUẢNG BÌNH
-------

CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
---------------

Số: 4742/QĐ-UBND

Quảng Bình, ngày 05 tháng 12 năm 2019

 

QUYẾT ĐỊNH

BAN HÀNH QUY CHẾ HOẠT ĐỘNG CỦA ĐỘI ỨNG CỨU SỰ CỐ AN TOÀN THÔNG TIN MẠNG TRÊN ĐỊA BÀN TỈNH QUẢNG BÌNH

ỦY BAN NHÂN DÂN TỈNH QUẢNG BÌNH

Căn cứ Luật Tổ chức Chính quyền địa phương ngày 19/6/2015;

Căn cứ Luật An toàn thông tin mạng ngày 19/11/2015;

Căn cứ Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ;

Căn cứ Quyết định số 05/2017/QĐ-TTg ngày 16/3/2017 của Thủ tướng Chính phủ quy định về hệ thống phương án ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia;

Căn cứ Quyết định số 1622/QĐ-TTg ngày 25/10/2017 của Thủ tướng Chính phủ phê duyệt Đề án đẩy mạnh hoạt động của mạng lưới ứng cứu sự cố, tăng cường năng lực cho cán bộ, bộ phận chuyên trách ứng cứu sự cố an toàn thông tin mạng trên toàn quốc đến 2020, định hướng đến 2025;

Căn cứ Thông tư số 03/2017/TT-BTTTT ngày 24/4/2017 của Bộ Thông tin và Truyền thông quy định chi tiết và hướng dẫn một số điều của Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ;

Căn cứ Thông tư số 20/2017/TT-BTTTT ngày 12/9/2017 của Bộ Thông tin và Truyền thông quy định về điều phối ứng cứu sự cố an toàn thông tin mạng trên toàn quốc;

Căn cứ Quyết định số 26/2014/QĐ-UBND ngày 21/10/2014 của Ủy ban nhân dân tỉnh Quảng Bình ban hành Quy chế đảm bảo an toàn thông tin trong hoạt động ứng dụng công nghệ thông tin của các cơ quan nhà nước trên địa bàn tỉnh Quảng Bình;

Căn cứ Quyết định số 4678/QĐ-UBND ngày 3/12/2019 của UBND tỉnh Quảng Bình về việc thành lập Đội ứng cứu sự cố an toàn thông tin mạng trên địa bàn tỉnh Quảng Bình;

Theo đề nghị của Giám đốc Sở Thông tin và Truyền thông tại Tờ trình số 1121/TTr-STTTT ngày 29/11/2019,

QUYẾT ĐỊNH:

Điều 1. Ban hành kèm theo Quyết định này Quy chế hoạt động của Đội ứng cứu sự cố an toàn thông tin mạng trên địa bàn tỉnh Quảng Bình.

Điều 2. Quyết định này có hiệu lực thi hành kể từ ngày ký.

Điều 3. Chánh Văn phòng Ủy ban nhân dân tỉnh; Ban Chỉ đạo xây dựng Chính quyền điện tử của tỉnh; Giám đốc Sở Thông tin và Truyền thông; Thủ trưởng các sở, ban, ngành trực thuộc Ủy ban nhân dân tỉnh; Chủ tịch Ủy ban nhân dân các huyện, thị xã, thành phố; Thủ trưởng các cơ quan Trung ương đóng trên địa bàn tỉnh; các thành viên của Đội ứng cứu sự cố và tổ chức, cá nhân liên quan chịu trách nhiệm thi hành Quyết định này./.

 

 

Nơi nhận:
- Như Điều 3;
- Bộ Thông tin và Truyền thông;
- Cục ATTT, VNCERT/CC (Bộ TT&TT);
- Thường trực Tỉnh ủy;
- CT, các PCT UBND tỉnh;
- UBMTTQVN, các đoàn thể CT-XH tỉnh;
- Văn phòng Tỉnh ủy;
- Văn phòng HĐND tỉnh;
- Văn phòng Đoàn Đại biểu Quốc hội tỉnh;
- VP UBND tỉnh;
- Lưu: VT, KGVX.

TM. ỦY BAN NHÂN DÂN
KT. CHỦ TỊCH
PHÓ
CHỦ TỊCH




Nguyễn Tiến Hoàng

 

QUY CHẾ

HOẠT ĐỘNG CỦA ĐỘI ỨNG CỨU SỰ CỐ AN TOÀN THÔNG TIN MẠNG TRÊN ĐỊA BÀN TỈNH QUẢNG BÌNH
(Ban hành kèm theo Quyết định số 4742/QĐ-UBND ngày 05/12/2019 của Ủy ban nhân dân tỉnh Quảng Bình)

Chương I

QUY ĐỊNH CHUNG

Điều 1. Phạm vi và đối tượng áp dụng

1. Quy chế này quy định về nhiệm vụ, quyền hạn, nguyên tắc, chế độ hoạt động của Đội ứng cứu sự cố an toàn thông tin mạng trên địa bàn tỉnh Quảng Bình và trách nhiệm của các cơ quan, tổ chức, cá nhân có liên quan.

2. Quy chế này được áp dụng cho Đội ứng cứu sự cố an toàn thông tin mạng trên địa bàn tỉnh Quảng Bình (sau đây gọi tắt là Đội ứng cứu sự cố) và các cơ quan, tổ chức, cá nhân có liên quan trong hoạt động chỉ đạo, điều phối, phối hợp, hỗ trợ ứng cứu sự cố máy tính, an toàn thông tin mạng trên địa bàn toàn tỉnh.

Điều 2. Giải thích từ ngữ

1. Sự can toàn thông tin mạng (sau đây gọi tắt là sự cố) là việc thông tin, hệ thống thông tin bị tấn công hoặc gây nguy hại, ảnh hưởng tới tính nguyên vẹn, tính bảo mật hoặc tính khả dụng. Sự cố có thể là sự kiện đã, đang hoặc có khả năng xảy ra gây mất an toàn thông tin trên môi trường mạng (LAN, WAN, INTERNET...), được phát hiện thông qua việc giám sát, đánh giá, phân tích của các cơ quan, tổ chức, cá nhân có liên quan hoặc được cảnh báo từ các chuyên gia, tổ chức về lĩnh vực an toàn thông tin trong nước và trên thế giới.

2. Sự cố có tính chất nghiêm trọng là sự cố có một hoặc nhiều tính chất sau: Có khả năng xảy ra trên diện rộng, lan nhanh; có khả năng phá hoại hệ thống mạng máy tính; lấy cắp dữ liệu, có thể gây thiệt hại lớn cho các hệ thống thông tin quan trọng quốc gia và của tỉnh như: Trung tâm tích hợp dữ liệu, Cổng thông tin điện tử, Cổng dịch vụ công và hệ thống thông tin một cửa điện tử, hệ thống quản lý văn bản và điều hành, hệ thống thông tin tổng hợp kinh tế - xã hội và báo cáo trực tuyến, hệ thống thư điện tử công vụ... và các hệ thống thông tin, cơ sở dữ liệu chuyên ngành của sở, ban, ngành, địa phương, đòi hỏi sự tham gia phối hợp của nhiều cơ quan, đơn vị trong tỉnh và cần có sự hỗ trợ của các cơ quan, đơn vị chuyên trách quốc gia để giải quyết.

3. Ứng cứu sự c là hoạt động nhằm xử lý, khắc phục sự cố gây mất an toàn thông tin mạng gồm: theo dõi, thu thập, phân tích, phát hiện, cảnh báo, điều tra, xác minh sự cố, ngăn chặn sự cố, khôi phục dữ liệu và khôi phục hoạt động bình thường của hệ thống thông tin.

4. Điều phối ứng cứu sự cố là hoạt động của cơ quan, đơn vị có thẩm quyền nhằm huy động, điều hành, phối hợp thống nhất các nguồn lực gồm: nhân lực, vật lực (trang thiết bị), tài lực (tài chính, ngân sách) để phòng ngừa, theo dõi, thu thập, phát hiện, cảnh báo sự cố; tiếp nhận, phân tích xác minh, phân loại sự cố; điều hành, phối hợp, tổ chức ứng cứu sự cố, sẵn sàng ứng phó, khắc phục sự cố nhằm giảm thiểu các rủi ro, thiệt hại do sự cố gây ra.

5. Log file là tập tin được tạo ra trong quá trình hoạt động của hệ thống mạng, thiết bị định tuyến, thiết bị chuyển mạch, thiết bị tường lửa, thiết bị cân bằng tải, máy chủ, máy tính, phần mềm hệ thống, phần mềm ứng dụng, cơ sở dữ liệu... Bản ghi trong log file bao gồm chi tiết hành động trong đó có chứa thông tin về lịch sử hoạt động của hệ thống, thiết bị, ứng dụng đó.

Điều 3. Tổ chức Đội ứng cứu sự cố

1. Đội ứng cứu sự cố do Ủy ban nhân dân (sau đây viết tắt là UBND) tỉnh Quảng Bình thành lập tại Quyết định số 4678/QĐ-UBND ngày 3/12/2019 của UBND tỉnh, chịu trách nhiệm trực tiếp điều phối, hỗ trợ ứng cứu sự cố máy tính, an toàn thông tin mạng trên địa bàn tỉnh.

2. Đội ứng cứu sự cố có Đội trưởng, ba (03) Đội phó và các thành viên. Đội ứng cứu sự cố được sử dụng con dấu của Sở Thông tin và Truyền thông, đơn vị chuyên trách về ứng cứu sự cố an toàn thông tin mạng của tỉnh, để giao dịch và thực hiện nhiệm vụ theo quy định.

3. Bộ phận thường trực của Đội ứng cứu sự cố (sau đây gọi tắt là Thường trực Đội ứng cứu sự cố) là Trung tâm Công nghệ thông tin và Truyền thông thuộc Sở Thông tin và Truyền thông; địa chỉ: Số 02 Hương Giang, thành phố Đồng Hới, tỉnh Quảng Bình; số điện thoại đường dây nóng: 0232.3856696; địa chỉ thư điện tử: doiungcuusuco@quangbinh.gov.vn.

4. Địa chỉ Diễn đàn thông tin điện tử ứng cứu sự cố máy tính, an toàn thông tin mạng tỉnh Quảng Bình: http://stttt.quangbinh.gov.vn, chuyên mục an toàn thông tin.

Điều 4. Nhiệm vụ và quyền hạn của Đội ứng cứu sự cố

1. Đội ứng cứu sự cố có nhiệm vụ tổ chức, điều phối, hỗ trợ các cơ quan Đảng, đoàn thể chính trị - xã hội, các cơ quan trong hệ thống hành chính nhà nước của tỉnh và các cơ quan Trung ương đóng trên địa bàn tỉnh trong công tác ứng cứu sự cố về máy tính và an toàn thông tin mạng, không bao gồm các sự cố của hệ thống thông tin do Bộ Quốc phòng, Bộ Công an quản lý.

2. Đội ứng cứu sự cố là đầu mối của tỉnh trong Mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia; liên kết, phối hợp với các Đội ứng cứu sự cố của các Bộ, ngành Trung ương, các tỉnh, thành phố trực thuộc Trung ương nhằm ứng phó kịp thời khi xảy ra sự cố an toàn thông tin mạng dưới sự điều phối của Trung tâm ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC).

3. Khi được sự đồng ý của lãnh đạo cơ quan, đơn vị chủ quản hệ thống thông tin, các thành viên có quyền truy cập vào hệ thống mạng, hệ thống ứng dụng công nghệ thông tin, cơ sở dữ liệu, máy chủ, máy tính... và log file để phân tích, truy vết, thực hiện dưới sự giám sát của cơ quan, đơn vị bị sự cố.

4. Hàng năm, tham mưu cho Ban Chỉ đạo xây dựng Chính quyền điện tử của tỉnh, Sở Thông tin và Truyền thông tổ chức hội thảo, hội nghị, tuyên truyền, tập huấn, bồi dưỡng, đào tạo, huấn luyện, diễn tập về an toàn thông tin mạng và ứng cứu sự cố; tham gia các đợt diễn tập phòng thủ, tấn công, xử lý và khắc phục sự cố do các cơ quan Trung ương tổ chức.

5. Định kỳ (6 tháng, năm) và đột xuất theo yêu cầu, thực hiện báo cáo Ban Chỉ đạo xây dựng Chính quyền điện tử của tỉnh, Sở Thông tin và Truyền thông về tình hình hoạt động, những khó khăn, vướng mắc và đề xuất các giải pháp nâng cao hiệu quả công tác ứng cứu sự cố, bảo đảm an toàn thông tin mạng trên địa bàn tỉnh.

Chương II

NGUYÊN TẮC, CHẾ ĐỘ LÀM VIỆC VÀ KINH PHÍ HOẠT ĐỘNG

Điều 5. Nguyên tắc làm việc

1. Điều phối hoạt động ứng cứu sự cố trong phạm vi toàn tỉnh.

2. Tổ chức ứng cứu sự cố theo đúng quy trình ứng cứu sự cố dựa trên tính chất, mức độ, phạm vi và nguyên nhân xảy ra sự cố; bảo đảm nhanh chóng, chính xác, kịp thời, an toàn và hiệu quả.

3. Thông tin được trao đổi, cung cấp trong quá trình điều phối, xử lý sự cố phải được bảo đảm bí mật theo quy định và theo yêu cầu của cơ quan, đơn vị gặp sự cố trừ khi sự cố xảy ra có liên quan tới nhiều đối tượng khác mà cần cảnh báo, hướng dẫn chung.

4. Công tác kiểm tra, rà soát đánh giá an toàn thông tin phải được thực hiện thường xuyên, định kỳ hoặc đột xuất khi có các yếu tố quan trọng, đặc biệt thay đổi để kịp thời phát hiện các lỗ hổng đang tồn tại, các nguy cơ mất an toàn thông tin mạng.

5. Thành viên Đội ứng cứu sự cố là nhân sự của cơ quan, đơn vị, địa phương nào thì chịu trách nhiệm thường trực và đầu mối phối hợp bảo đảm an toàn thông tin mạng tại cơ quan, đơn vị, địa phương đó.

Điều 6. Chế độ làm việc

1. Các thành viên Đội ứng cứu sự cố làm việc theo chế độ kiêm nhiệm và được hưởng các chế độ, chính sách theo quy định hiện hành. Khi xảy ra sự cố, các thành viên báo cáo lãnh đạo cơ quan, đơn vị và nhanh chóng tham gia hoạt động của Đội ứng cứu sự cố, tuân thủ việc triệu tập, điều phối của Đội trưởng hoặc Đội phó được ủy quyền.

2. Đội trưởng triệu tập thành viên Đội ứng cứu sự cố, tổ chức phiên họp thường kỳ 06 tháng/lần hoặc đột xuất theo yêu cầu nhiệm vụ và yêu cầu của cơ quan cấp trên.

3. Đội trưởng triệu tập và điều phối các thành viên khi có sự cố đột xuất xảy ra, hoặc ủy quyền cho một (01) Đội phó thực hiện thẩm quyền của mình khi vắng mặt. Đội phó khi được ủy quyền được sử dụng thẩm quyền của Đội trưởng để điều phối các hoạt động và chịu trách nhiệm về các quyết định của mình trước Đội trưởng và pháp luật.

4. Các hoạt động giao dịch, trao đổi công việc giữa các thành viên Đội ứng cứu sự cố trên môi trường mạng được thực hiện thông qua hệ thống thư công vụ hoặc các hệ thống thông tin thuộc chính quyền điện tử tỉnh.

Điều 7. Điều kiện và kinh phí hoạt động

1. Đội ứng cứu sự cố được bảo đảm phương tiện, thiết bị và điều kiện cần thiết để duy trì hoạt động. Đội ứng cứu sự cố được sử dụng phương tiện của Sở Thông tin và Truyền thông để thực hiện nhiệm vụ.

2. Kinh phí hoạt động của Đội ứng cứu sự cố được bố trí trong dự toán ngân sách hàng năm cấp cho Sở Thông tin và Truyền thông, được sử dụng cho các hoạt động sau: Mua sắm văn phòng phẩm, trang thiết bị chuyên dụng; tổ chức và tham gia hội thảo, hội nghị, đào tạo, bồi dưỡng, huấn luyện, diễn tập về ứng cứu sự cố, bảo đảm an toàn, an ninh thông tin; duy trì đường dây điện thoại thường trực; công tác phí; chi làm thêm giờ cho việc ứng cứu, khắc phục sự cố... Định mức chi thực hiện theo các quy định hiện hành.

Chương III

TỔ CHỨC ỨNG CỨU SỰ CỐ

Điều 8. Thông báo, tiếp nhận và xử lý thông báo sự cố

1. Cơ quan, đơn vị, địa phương vận hành hệ thống thông tin khi gặp sự cố nếu thấy không có khả năng tự xử lý, khắc phục được phải thực hiện thông báo sự cố hoặc báo cáo ban đầu sự cố mạng cho Thường trực Đội ứng cứu sự cố. Trường hợp nhận thấy sự cố nghiêm trọng, phải thông báo, báo cáo kịp thời, trực tiếp cho Đội trưởng Đội ứng cứu sự cố.

a) Thông báo sự cố có thể thực hiện qua điện thoại, thư điện tử, nhắn tin đa phương tiện hoặc thông qua hệ thống thông tin khác theo hướng dẫn của Đội ứng cứu sự cố, với các nội dung cơ bản: thông tin mô tả sự cố; các biện pháp đã, đang triển khai xử lý, khắc phục; kiến nghị và đề xuất.

b) Báo cáo ban đầu sự cố mạng có thể thực hiện bằng văn bản giấy hoặc văn bản điện tử (có ký tên và đóng dấu hoặc chữ ký số của người có thẩm quyền) theo Mẫu số 03 Phụ lục I ban hành kèm theo Thông tư số 20/2017/TT-BTTTT .

2. Thường trực Đội ứng cứu sự cố và các cá nhân khi tiếp nhận được thông báo sự cố hoặc báo cáo ban đầu sự cố mạng phải báo cáo kịp thời cho Đội trưởng, các Đội phó.

3. Đội trưởng Đội ứng cứu sự cố quyết định điều phối các thành viên; triệu tập cuộc họp; huy động các nguồn lực để xử lý, khắc phục sự cố khi cần thiết. Trường hợp sự cố nghiêm trọng, Đội trưởng báo cáo, xin ý kiến cấp có thẩm quyền trước khi quyết định tổ chức, điều phối, hỗ trợ ứng cứu sự cố.

Điều 9. Điều phối ứng cứu sự cố

1. Thường trực Đội ứng cứu sự cố thực hiện thông báo triệu tập, điều phối của Đội trưởng bằng văn bản đến với các thành viên trong Đội ứng cứu sự cố. Trường hợp khẩn cấp có thể thông báo nhanh bằng điện thoại, email công vụ để điều phối và thông báo chính thức bằng văn bản sau.

Thường trực Đội ứng cứu sự cố thông báo cho các tổ chức, cá nhân gặp sự cố về yêu cầu phối hợp trong quá trình thực hiện điều phối và ứng cứu sự cố.

2. Thành viên Đội ứng cứu sự cố tiếp nhận thông báo điều phối; phối hợp chặt chẽ với cơ quan, đơn vị nơi xảy ra sự cố và các thành viên cùng tham gia ứng cứu tổ chức thực hiện xử lý, khắc phục sự cố đúng yêu cầu điều phối và theo quy trình được hướng dẫn tại Khoản 2, Khoản 3 Điều 11 và Phụ lục II ban hành kèm theo Thông tư số 20/2017/TT-BTTTT ; báo cáo kết quả thực hiện cho Đội trưởng (qua Thường trực Đội ứng cứu sự cố).

3. Công tác ứng cứu kết thúc khi đã khắc phục được sự cố và hệ thống hoạt động trở lại bình thường.

4. Sau khi khắc phục sự cố, thành viên tham gia ứng cứu có trách nhiệm:

a) Rà soát, xác định nguyên nhân gây ra sự cố;

b) Tổ chức kiểm tra lại và khắc phục triệt để sự cố;

c) Bảo đảm hệ thống hoạt động bình thường trước khi bàn giao toàn bộ hệ thống cho cơ quan, đơn vị chủ quản;

d) Hướng dẫn đơn vị, cá nhân vận hành hệ thống thông tin chậm nhất trong vòng 05 ngày phải hoàn thiện Báo cáo kết thúc ứng phó sự cố theo Mẫu số 04 Phụ lục I ban hành kèm theo Thông tư số 20/2017/TT-BTTTT để báo cáo cơ quan chủ quản hệ thống thông tin và Đội ứng cứu sự cố.

5. Thường trực Đội ứng cứu sự cố phải lưu trữ thông báo sự cố và biên bản xử lý, khắc phục sự cố; lưu trữ thông báo điều phối và báo cáo kết quả thực hiện xử lý, khắc phục sự cố trong thời gian tối thiểu hai (02) năm, bao gồm các thông tin sau:

a) Nội dung thông báo (hoặc báo cáo ban đầu sự cố mạng), thời gian tiếp nhận, thời gian gửi xác nhận thông báo (hoặc báo cáo) sự cố;

b) Nguyên nhân gây ra, thời gian, kết quả và danh sách tổ chức, cá nhân tham gia phối hợp xử lý, khắc phục sự cố;

c) Báo cáo kết thúc ứng phó sự cố của đơn vị, cá nhân vận hành hệ thống thông tin bị sự cố.

Chương IV

TRÁCH NHIỆM CỦA TỔ CHỨC, CÁ NHÂN

Điều 10. Ban Chỉ đạo xây dựng Chính quyền điện tử của tỉnh

1. Thực hiện chức năng Ban Chỉ đạo ứng cứu khẩn cấp sự cố an toàn thông tin mạng của tỉnh.

2. Chỉ đạo công tác điều phối, ứng cứu sự cố an toàn thông tin mạng trong phạm vi toàn tỉnh, trừ các sự cố của hệ thống thông tin do Bộ Quốc phòng, Bộ Công an quản lý. Chỉ đạo các cơ quan, đơn vị, địa phương trong tỉnh phối hợp, tuân thủ yêu cầu của Cơ quan điều phối quốc gia trong điều phối, ứng cứu sự cố.

3. Triệu tập, chỉ đạo Đội ứng cứu sự cố theo đề xuất của Sở Thông tin và Truyền thông. Báo cáo tình hình và xin ý kiến của Ban Chỉ đạo quốc gia về ứng cứu khẩn cấp sự cố an toàn thông tin mạng qua Bộ Thông tin và Truyền thông đối với các vấn đề phát sinh vượt thẩm quyền trong quá trình thực hiện nhiệm vụ.

Điều 11. Sở Thông tin và Truyền thông

1. Thực hiện chức năng Đơn vị chuyên trách về ứng cứu sự cố an toàn thông tin mạng của tỉnh.

2. Tham mưu UBND tỉnh thành lập, kiện toàn Đội ứng cứu sự cố. Trực tiếp chỉ đạo, quản lý Đội ứng cứu sự cố và tổ chức hoạt động ứng cứu sự cố an toàn thông tin mạng trên địa bàn tỉnh, trừ các sự cố của hệ thống thông tin do Bộ Quốc phòng, Bộ Công an quản lý. Tham gia hoạt động ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia khi có yêu cầu từ Bộ Thông tin và Truyền thông hoặc Trung tâm ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC).

3. Xây dựng dự toán chi tiết, gửi Sở Tài chính thẩm định, trình UBND tỉnh phê duyệt, cấp kinh phí bảo đảm cho hoạt động của Ban Chỉ đạo, đơn vị chuyên trách ứng cứu sự cố, đội ứng cứu sự cố của tỉnh theo quy định tại Điểm b Khoản 2 Điều 17 Quyết định số 05/2017/QĐ-TTg của Thủ tướng Chính phủ.

Điều 12. Các cơ quan, đơn vị, địa phương

1. Cơ quan, đơn vị chủ quản hệ thống thông tin phải xây dựng và bố trí kinh phí để thực hiện kế hoạch, phương án ứng phó sự cố bảo đảm an toàn thông tin mạng, dự phòng kinh phí xử lý sự cố, khắc phục hậu quả, khôi phục dữ liệu và hoạt động bình thường của hệ thống thông tin.

2. Cử cán bộ tham gia Đội ứng cứu sự cố của tỉnh hoặc làm Đầu mối liên hệ, phối hợp ứng cứu sự cố an toàn thông tin mạng của cơ quan, đơn vị, địa phương; cập nhật, cung cấp thông tin về thành viên Đội ứng cứu sự cố hoặc Đầu mối liên hệ, phối hợp ứng cứu sự cố cho Sở Thông tin và Truyền thông trong vòng 24 giờ khi có thay đổi.

3. Khi phát hiện sự cố nghiêm trọng, cơ quan, đơn vị, địa phương có trách nhiệm thông báo kịp thời cho Thường trực Đội ứng cứu sự cố hoặc Sở Thông tin và Truyền thông để tổ chức, điều phối lực lượng, phương tiện hỗ trợ ứng cứu. Khi nhận được thông báo của Sở Thông tin và Truyền thông hoặc Đội ứng cứu sự cố, phải ưu tiên chỉ đạo cán bộ là thành viên Đội ứng cứu sự cố hoặc Đầu mối liên hệ thực hiện nhiệm vụ tham mưu, tổ chức, phối hợp ứng cứu sự cố.

Điều 13. Thường trực Đội ứng cứu sự cố

1. Là đầu mối liên lạc, tiếp nhận phản ánh, thông báo sự cố; giúp Đội trưởng Đội ứng cứu sự cố chủ động điều phối hoạt động ứng cứu sự cố trên địa bàn tỉnh và thực hiện lệnh điều phối từ Trung tâm ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC); bảo đảm liên lạc thông suốt 24 giờ/ngày và 07 ngày/tuần.

2. Chủ trì, phối hợp với các thành viên Đội ứng cứu sự cố tham mưu xây dựng và triển khai kế hoạch hoạt động của Đội; tổ chức hội thảo, hội nghị phổ biến, trao đổi thông tin, tập huấn, bồi dưỡng, đào tạo, huấn luyện, diễn tập về an toàn thông tin mạng và ứng cứu sự cố; thông báo kết quả tham gia hoạt động của thành viên Đội ứng cứu sự cố cho cơ quan, đơn vị chủ quản để phối hợp quản lý; thực hiện chế độ báo cáo theo quy định.

3. Tham mưu công tác thông tin, tuyên truyền về an toàn thông tin mạng và hoạt động ứng cứu sự cố. Tổng hợp, cập nhật, chia sẻ thông tin cảnh báo về các lỗ hổng, điểm yếu bảo mật, các nguy cơ sự cố và các biện pháp phòng ngừa, ngăn chặn, xử lý trên Diễn đàn thông tin điện tử ứng cứu sự cố của tỉnh.

4. Theo dõi, cập nhật, thông báo kịp thời thông tin liên hệ của thành viên Đội ứng cứu sự cố và đầu mối liên hệ, phối hợp ứng cứu sự cố của các cơ quan, đơn vị, địa phương. Đề xuất việc kiện toàn lực lượng và bố trí phương tiện, thiết bị để bảo đảm thực hiện nhiệm vụ của Đội ứng cứu sự cố.

5. Tham mưu lập dự toán, quản lý và sử dụng kinh phí được cấp hàng năm cho hoạt động của Đội ứng cứu sự cố theo các quy định hiện hành.

Điều 14. Đội trưởng Đội ứng cứu sự cố

1. Chịu trách nhiệm về toàn bộ hoạt động của Đội ứng cứu sự cố, kịp thời báo cáo, đề xuất Trưởng Ban Chỉ đạo xây dựng Chính quyền điện tử của tỉnh, Giám đốc Sở Thông tin và Truyền thông xem xét, chỉ đạo, giải quyết những vấn đề vượt thẩm quyền.

2. Tổ chức phân công nhiệm vụ cho các Đội phó và thành viên Đội ứng cứu sự cố. Chủ trì xây dựng, triển khai Kế hoạch hoạt động hàng năm và triệu tập các cuộc họp định kỳ, đột xuất của Đội. Quyết định hình thức điều phối các hoạt động ứng cứu sự cố và chịu trách nhiệm về các yêu cầu điều phối.

3. Chủ trì tổ chức, điều phối, phân công các thành viên trong Đội tham gia ứng cứu khi có sự cố xảy ra trên địa bàn tỉnh. Là đầu mối liên hệ, phối hợp với Trung tâm ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC), các doanh nghiệp cung cấp dịch vụ Internet và các cơ quan, đơn vị liên quan.

Điều 15. Các Đội phó Đội ứng cứu sự cố

1. Giúp Đội trưởng điều hành các hoạt động của Đội ứng cứu sự cố, chịu trách nhiệm trước Đội trưởng về nhiệm vụ được giao. Đề xuất các giải pháp xây dựng lực lượng và các biện pháp kỹ thuật, công nghệ để tăng cường chất lượng, hiệu quả công tác ứng cứu sự cố trên địa bàn tỉnh.

2. Chỉ đạo thành viên của Đội ứng cứu sự cố trong các hoạt động phòng ngừa, ngăn chặn, xử lý và khắc phục sự cố máy tính, an toàn thông tin theo thẩm quyền và nhiệm vụ được phân công. Thay mặt Đội trưởng điều hành hoạt động của Đội khi được ủy quyền.

3. Thực hiện các nhiệm vụ do Đội trưởng phân công và tham gia xây dựng kế hoạch hoạt động hàng năm của Đội ứng cứu sự cố.

Điều 16. Các thành viên Đội ứng cứu sự cố

1. Tham mưu cho Thủ trưởng cơ quan, đơn vị xây dựng và triển khai thực hiện Kế hoạch, phương án ứng phó sự cố bảo đảm an toàn thông tin tin mạng; chịu trách nhiệm thường trực công tác ứng cứu sự cố tại cơ quan, đơn vị công tác.

2. Tổ chức thực hiện nhiệm vụ do Đội trưởng Đội ứng cứu sự cố giao, kịp thời báo cáo, đề xuất giải quyết những khó khăn, vướng mắc trong quá trình thực hiện nhiệm vụ cho Đội trưởng hoặc Đội phó để có sự chỉ đạo, hướng dẫn, hỗ trợ.

3. Thường xuyên theo dõi, giám sát hoạt động của hệ thống thông tin được giao quản lý, kịp thời phát hiện các dấu hiệu bất thường và phản ánh, báo cáo với chủ quản hệ thống thông tin, Đội ứng cứu sự cố tổ chức kiểm tra, triển khai ứng cứu.

4. Tiếp nhận và xử lý các thông báo sự cố hoặc quyết định triệu tập xử lý sự cố của Đội trưởng và Thường trực Đội ứng cứu sự cố. Phối hợp, hỗ trợ thành viên khác của Đội hoặc thành viên của đơn vị, bộ phận liên quan trong hoạt động ứng cứu, khắc phục sự cố trên địa bàn tỉnh.

5. Tham gia đầy đủ các cuộc họp định kỳ, đột xuất và hoạt động ứng cứu sự cố khi có sự điều phối của Đội trưởng Đội ứng cứu sự cố. Cung cấp đầy đủ, chính xác thông tin cá nhân liên quan phục vụ cho việc liên lạc, tổ chức thực hiện nhiệm vụ.

6. Tham gia góp ý, đề xuất xây dựng kế hoạch hoạt động hàng năm của Đội ứng cứu sự cố. Tham dự đầy đủ các chương trình đào tạo, bồi dưỡng, huấn luyện, diễn tập về an toàn thông tin và ứng cứu sự cố do Sở Thông tin và Truyền thông, Đội ứng cứu sự cố tổ chức hoặc cử tham gia.

Chương V

TỔ CHỨC THỰC HIỆN

Điều 17. Tổ chức thực hiện

1. Sở Thông tin và Truyền thông chủ trì tổ chức, kiểm tra, hướng dẫn Đội ứng cứu sự cố và các cơ quan, đơn vị, địa phương có liên quan thực hiện Quy chế này; kịp thời phát hiện và phối hợp với cơ quan chức năng tham mưu xử lý những trường hợp vi phạm.

2. Căn cứ kết quả hoạt động của mỗi thành viên, Đội ứng cứu sự cố xem xét, đề nghị cấp có thẩm quyền khen thưởng theo quy định.

Điều 18. Điều khoản thi hành

1. Ban Chỉ đạo xây dựng Chính quyền điện tử của tỉnh; Chánh Văn phòng UBND tỉnh; Giám đốc Sở Thông tin và Truyền thông; Thủ trưởng các sở, ban, ngành trực thuộc UBND tỉnh; Chủ tịch UBND các huyện, thị xã, thành phố; Thủ trưởng các cơ quan Trung ương đóng trên địa bàn tỉnh; các thành viên của Đội ứng cứu sự cố và tổ chức, cá nhân liên quan chịu trách nhiệm thi hành Quy chế này.

2. Trong quá trình triển khai thực hiện Quy chế, nếu có vấn đề phát sinh, vướng mắc, các cơ quan, đơn vị, tổ chức, cá nhân phản ánh với UBND tỉnh (qua Sở Thông tin và Truyền thông) để xem xét, sửa đổi, bổ sung./.