Kế hoạch ứng phó sự cố bảo đảm an toàn thông tin mạng của Bộ Tư pháp được quy định như thế nào?

Nội dung chính

• Kế hoạch ứng phó sự cố bảo đảm an toàn thông tin mạng của Bộ Tư pháp được quy định như thế nào?
• Quy trình ứng cứu sự cố an toàn thông tin mạng của Bộ Tư pháp quy định như thế nào?
• Diễn tập ứng cứu sự cố an toàn thông tin mạng của Bộ Tư pháp thực hiện như thế nào?

Kế hoạch ứng phó sự cố bảo đảm an toàn thông tin mạng của Bộ Tư pháp được quy định như thế nào?

Kế hoạch ứng phó sự cố bảo đảm an toàn thông tin mạng của Bộ Tư pháp căn cứ khoản 2 Điều 16 Quy chế Bảo đảm an toàn, an ninh thông tin mạng Bộ Tư pháp ban hành kèm theo Quyết định 45/QĐ-BTP năm 2023 cụ thể:

Ứng cứu sự cố an toàn, an ninh thông tin mạng

...

2. Kế hoạch ứng phó sự cố bảo đảm an toàn, an ninh thông tin mạng

a) Các đơn vị thuộc Bộ tổ chức xây dựng, phê duyệt kế hoạch ứng phó sự cố cho các hệ thống thông tin do đơn vị trực tiếp quản lý theo đề cương tại Phụ lục II Quyết định số 05/2017/QĐ-TTg (bao gồm các điều chỉnh do Bộ Thông tin và Truyền thông ban hành nếu có) và tổ chức triển khai kế hoạch sau khi phê duyệt. Đối với các nội dung trong kế hoạch vượt thẩm quyền quyết định của đơn vị, đơn vị lấy ý kiến của Cục Công nghệ thông tin, báo cáo Bộ xem xét, quyết định.

b) Các kế hoạch ứng phó sự cố sau khi được phê duyệt phải gửi Cục Công nghệ thông tin tổng hợp thành kế hoạch chung của Bộ. Cục Công nghệ thông tin có trách nhiệm xây dựng kế hoạch ứng phó sự cố của Bộ, trình Lãnh đạo Bộ phê duyệt.

c) Kế hoạch ứng phó sự cố được rà soát và điều chỉnh hàng năm (nếu cần thiết) trước ngày 31 tháng 10, làm cơ sở để xây dựng kế hoạch bảo đảm an toàn, an ninh thông tin năm tiếp theo.

...

Như vậy, kế hoạch ứng phó sự cố bảo đảm an toàn thông tin mạng của Bộ Tư pháp được quy định như sau:

- Các đơn vị thuộc Bộ tổ chức xây dựng, phê duyệt kế hoạch ứng phó sự cố cho các hệ thống thông tin do đơn vị trực tiếp quản lý theo đề cương tại Phụ lục II ban hành kèm theo Quyết định 05/2017/QĐ-TTg (bao gồm các điều chỉnh do Bộ Thông tin và Truyền thông ban hành nếu có) và tổ chức triển khai kế hoạch sau khi phê duyệt.

Đối với các nội dung trong kế hoạch vượt thẩm quyền quyết định của đơn vị, đơn vị lấy ý kiến của Cục Công nghệ thông tin, báo cáo Bộ xem xét, quyết định.

- Các kế hoạch ứng phó sự cố sau khi được phê duyệt phải gửi Cục Công nghệ thông tin tổng hợp thành kế hoạch chung của Bộ. Cục Công nghệ thông tin có trách nhiệm xây dựng kế hoạch ứng phó sự cố của Bộ, trình Lãnh đạo Bộ phê duyệt.

- Kế hoạch ứng phó sự cố được rà soát và điều chỉnh hàng năm (nếu cần thiết) trước ngày 31 tháng 10, làm cơ sở để xây dựng kế hoạch bảo đảm an toàn, an ninh thông tin năm tiếp theo.

Sự cố bảo đảm an toàn thông tin mạng của Bộ Tư pháp (Hình từ Internet)

Quy trình ứng cứu sự cố an toàn thông tin mạng của Bộ Tư pháp quy định như thế nào?

Quy trình ứng cứu sự cố an toàn thông tin mạng của Bộ Tư pháp tại khoản 3 Điều 16 Quy chế Bảo đảm an toàn, an ninh thông tin mạng Bộ Tư pháp ban hành kèm theo Quyết định 45/QĐ-BTP năm 2023 cụ thể

- Các tổ chức, cá nhân khi phát hiện dấu hiệu tấn công hoặc sự cố an toàn thông tin mạng cần nhanh chóng báo cho đơn vị vận hành hệ thống thông tin, đơn vị chủ quản hệ thống thông tin liên quan, Cục Công nghệ thông tin, Đội ứng cứu sự cố. Đội ứng cứu sự cố có trách nhiệm cập nhật, công khai thông tin liên lạc, đường dây nóng trên Cổng thông tin điện tử của Bộ.

- Khi xảy ra sự cố an toàn thông tin mạng thuộc loại hình tấn công mạng, đơn vị vận hành hệ thống thông tin thực hiện báo cáo theo quy định tại điểm a khoản 1 Điều 11 Quyết định 05/2017/QĐ-TTg và Điều 9 Thông tư 20/2017/TT-BTTT quy định về điều phối, ứng cứu sự cố an toàn thông tin mạng trên toàn quốc.

Đồng thời báo cáo Cục Công nghệ thông tin để tổng hợp, báo cáo lãnh đạo Bộ. Trách nhiệm của các đơn vị khi phát hiện, tiếp nhận xác minh, xử lý ban đầu và phân loại sự cố an toàn thông tin mạng theo quy định tại Điều 12 Quyết định 05/2017/QĐ-TTg và Điều 10 Thông tư 20/2017/TT-BTTTT.

- Quy trình ứng cứu sự cố an toàn thông tin mạng theo quy định tại Điều 13, Điều 14 Quyết định 05/2017/QĐ-TTg và Điều 11 Thông tư 20/2017/TT-BTTTT.

Diễn tập ứng cứu sự cố an toàn thông tin mạng của Bộ Tư pháp thực hiện như thế nào?

Diễn tập ứng cứu sự cố an toàn thông tin mạng của Bộ Tư pháp quy định tại khoản 4 Điều 16 Quy chế Bảo đảm an toàn, an ninh thông tin mạng Bộ Tư pháp ban hành kèm theo Quyết định 45/QĐ-BTP năm 2023 thực hiện như sau:

- Chủ quản hệ thống thông tin tổ chức diễn tập ứng cứu sự cố theo kế hoạch ứng phó sự cố được phê duyệt.

- Cục Công nghệ thông tin và Đội ứng cứu sự cố chủ trì, phối hợp với các đơn vị thuộc Bộ tham gia các cuộc diễn tập quốc gia, quốc tế do Cơ quan điều phối quốc gia, Bộ Thông tin và Truyền thông tổ chức và tổ chức diễn tập ứng cứu sự cố hàng năm trong phạm vi Bộ Tư pháp.