Hoạt động điều phối ứng cứu sự cố an toàn thông tin mạng

Ngày hỏi:25/09/2017

Hoạt động điều phối ứng cứu sự cố an toàn thông tin mạng được quy định như thế nào? Xin chào Ban biên tập Thư Ký Luật. Tôi tên là Nguyễn Hoàng Oanh, sống tại Hà Nội. Tôi đang cần tìm hiểu các vấn đề liên quan đến quy định về điều phối, ứng cứu sự cố an toàn thông tin mạng trên toàn quốc. Cho tôi hỏi: Hoạt động điều phối ứng cứu sự cố an toàn thông tin mạng được quy định ra sao? Văn bản nào quy định về vấn đề này? Mong nhận được câu trả lời từ Ban biên tập Thư Ký Luật. Tôi xin chân thành cảm ơn Ban biên tập Thư Ký Luật.          

Nội dung này được Ban biên tập Thư Ký Luật tư vấn như sau:

  • Theo quy định tại Điều 8 Thông tư 20/2017/TT-BTTTT quy định về điều phối, ứng cứu sự cố an toàn thông tin mạng trên toàn quốc do Bộ trưởng Bộ Thông tin và Truyền thông ban hành thì  được quy định như sau:   

    1. Điều phối ứng cứu sự cố là hoạt động của Cơ quan điều phối quốc gia và cơ quan có thẩm quyền nhằm huy động, điều hành, phối hợp thống nhất các nguồn lực gồm: nhân lực, vật lực (trang thiết bị), tài lực (tài chính, ngân sách) để phòng ngừa, theo dõi, thu thập, phát hiện, cảnh báo sự cố; tiếp nhận, phân tích xác minh, phân loại sự cố; điều hành, phối hợp, tổ chức ứng cứu sự cố, sẵn sàng ứng phó, khắc phục sự cố nhằm giảm thiểu các rủi ro, thiệt hại do sự cố gây ra.

    2. Cơ quan điều phối quốc gia thực hiện chức năng cảnh báo, điều phối ứng cứu sự cố trên toàn quốc; có quyền huy động, điều phối các thành viên mạng lưới ứng cứu sự cố và các tổ chức, đơn vị liên quan phối hợp ngăn chặn, xử lý, khắc phục sự cố trên toàn quốc; ban hành và chịu trách nhiệm về các lệnh/yêu cầu điều phối theo Biểu mẫu số 06 ban hành kèm theo Thông tư này;

    3. Các tác nghiệp của hoạt động điều phối ứng cứu sự cố:

    a) Theo dõi, phân tích, phát hiện, cảnh báo các nguy cơ, đe dọa, lỗ hổng, sự cố, tấn công mạng và các giải pháp phòng ngừa sự cố;

    b) Xây dựng, đề xuất phương án, kế hoạch ứng phó với sự cố;

    c) Tổ chức huấn luyện, diễn tập ứng cứu sự cố, bảo đảm an toàn thông tin mạng;

    d) Điều hành, huy động các nguồn lực để ứng cứu sự cố theo thẩm quyền; cung cấp các hỗ trợ kỹ thuật và thực hiện các biện pháp để đối phó, phòng chống tấn công mạng;

    đ) Điều tra, phân tích, xác định nguồn gốc, cách thức, phương pháp tấn công để đối phó, ngăn chặn, đồng thời cảnh báo và hướng dẫn để ngăn ngừa sự cố lây lan diện rộng; thu thập, xây dựng báo cáo tổng hợp sự cố;

    e) Chia sẻ, trao đổi, cung cấp thông tin giữa các cơ quan, tổ chức có trách nhiệm liên quan về ứng cứu sự cố, hoạt động điều phối ứng cứu sự cố và quá trình xử lý sự cố;

    g) Các hoạt động khác liên quan đến ứng cứu sự cố theo quyết định Bộ Thông tin và Truyền thông.

    4. Hình thức trao đổi thông tin về điều phối ứng cứu sự cố được thực hiện bằng một hoặc nhiều hình thức như: Công văn, thư điện tử, điện thoại, fax, nhắn tin đa phương tiện hoặc hệ thống kỹ thuật truyền thông tiên tiến; và đảm bảo tuân thủ theo các quy định pháp luật liên quan khi trao đổi thông tin mật.

    Trên đây là nội dung tư vấn về hoạt động điều phối ứng cứu sự cố an toàn thông tin mạng. Để hiểu rõ hơn về vấn đề này vui lòng tham khảo thêm tại Thông tư 20/2017/TT-BTTTT.

    Trân trọng!   


Nguồn:

THƯ KÝ LUẬT
Nội dung tư vấn trên đây chỉ mang tính tham khảo, Quý độc giả cần xem Căn cứ pháp lý của tình huống này để có thông tin chính xác hơn.
Ý kiến bạn đọc
ĐANG PHÂN TÍCH CĂN CỨ PHÁP LÝ
  • đang phân tích....
THÔNG TIN NGƯỜI TRẢ LỜI
Hãy để GOOGLE hỗ trợ bạn