Bộ Công Thương ban hành phương án, kịch bản ứng cứu sự cố cho hệ thống thông tin

3 giờ trướcBài gốc

Theo Quyết định, sự cố an toàn thông tin mạng của hệ thống thông tin phải được tổ chức ứng phó khi xảy ra một trong các trường hợp: Hệ thống bị gián đoạn dịch vụ; Dữ liệu tuyệt mật hoặc bí mật nhà nước có khả năng bị tiết lộ; Dữ liệu quan trọng của hệ thống không đảm bảo tính toàn vẹn và không có khả năng khôi phục; Hệ thống bị mất quyền điều khiển; Sự cố có khả năng xảy ra trên diện rộng hoặc gây ra các ảnh hưởng dây chuyền; Đơn vị chủ quản hệ thống thông tin không đủ khả năng kiểm soát, xử lý được sự cố.

Hệ thống có thể bị xâm nhập thông qua các loại phần mềm độc hại như vi-rút, sâu máy tính, phần mềm gián điệp và các biến thể khác với mục đích phá hoại, đánh cắp hoặc kiểm soát thông tin

Về nguyên tắc, phương châm ứng phó sự cố, trước hết phải bảo đảm an toàn thông tin thông qua phòng chống mã độc và bảo mật hệ thống. Cụ thể, cán bộ, công chức, viên chức, người lao động có trách nhiệm bảo mật dữ liệu nghiệp vụ trên thiết bị được giao quản lý. Việc chia sẻ dữ liệu trên mạng phải tuân thủ nghiêm ngặt theo phân cấp quản lý.

Bên cạnh đó, các chương trình ứng dụng và tài nguyên hệ thống phải được thiết lập cơ chế xác thực phù hợp như mật khẩu, mã khóa bảo mật. Đối với hệ thống mạng và truyền tin, các biện pháp ngăn chặn truy cập trái phép phải được bộ phận quản trị theo dõi và kiểm tra thường xuyên. Ngoài ra, tính kỷ luật trong sử dụng thiết bị như việc tắt máy hoặc kích hoạt chế độ bảo vệ khi vắng mặt cũng như tuân thủ quy trình quét mã độc cho dữ liệu ngoại vi là yêu cầu thiết yếu.

Ngoài yếu tố con người, sự an toàn của máy chủ, máy trạm và cơ chế sao lưu, phục hồi cũng được quy định chặt chẽ trong Quyết định. Việc kiểm soát cài đặt phần mềm và cập nhật bản vá bảo mật phải diễn ra liên tục. Song song đó, việc thực hiện sao lưu định kỳ cơ sở dữ liệu quan trọng là điều kiện quan trọng để đảm bảo khả năng phục hồi sau sự cố.

Đối với hệ thống mạng và kết nối Internet, cấu trúc mạng nội bộ cần được phân vùng khoa học và chỉ mở các dịch vụ thiết yếu. Riêng mạng không dây và truy cập từ xa phải chịu sự giám sát đặc biệt thông qua cơ chế xác thực và thay đổi mật khẩu định kỳ để hạn chế rủi ro từ môi trường bên ngoài.

Công tác quản lý tài khoản và truy cập phải dựa trên định danh duy nhất cho mỗi người dùng, đảm bảo mật khẩu có độ dài tối thiểu 8 ký tự và đáp ứng đầy đủ độ phức tạp cần thiết. Để đảm bảo tính bảo mật và sẵn sàng của thông tin, các đơn vị được khuyến khích sử dụng hệ thống thư điện tử công vụ thay vì các nền tảng công cộng không an toàn. Nhằm nâng cao năng lực phòng vệ, Bộ Công Thương cũng chủ trương thuê các dịch vụ giám sát chuyên nghiệp để kịp thời phát hiện và cảnh báo sớm các mối đe dọa.

Quy trình ứng cứu sự cố an toàn thông tin mạng

Bước 1: Thông báo sự cố.
Bước 2: Tiếp nhận sự cố.
Bước 3: Xác minh, xác nhận sự cố.
Bước 4: Phân loại sự cố (Lỗi hệ thống, tấn công Deface, Phishing, Malware, DoS/DDoS...).
Bước 5: Báo cáo, xin ý kiến và tổ chức ứng cứu (phối hợp với VNCERT/CC nếu nghiêm trọng).
Bước 6: Phối hợp xử lý, khắc phục và tổng kết rút kinh nghiệm.

Theo Quyết định, Cục Thương mại điện tử và Kinh tế số là đơn vị đầu mối, chủ trì công tác ứng cứu sự cố an toàn thông tin mạng của Bộ Công Thương; có trách nhiệm tổ chức, điều phối và tham gia ứng cứu khẩn cấp nhằm bảo đảm an toàn thông tin mạng trong phạm vi Bộ Công Thương khi có yêu cầu.

Các đơn vị thuộc Bộ Công Thương có trách nhiệm cử cán bộ, công chức phụ trách an toàn thông tin tham gia phối hợp ứng cứu sự cố khi được yêu cầu. Đồng thời, chủ động phối hợp với Cục Thương mại điện tử và Kinh tế số trong việc phát hiện, báo cáo và xử lý sự cố thuộc phạm vi quản lý.

Xem chi tiết Quyết định tại đây.

Ngọc Châm

Nguồn Tạp chí Công thương : https://tapchicongthuong.vn/bo-cong-thuong-ban-hanh-phuong-an--kich-ban-ung-cuu-su-co-cho-he-thong-thong-tin-513936.htm