Đề xuất về tổ chức, hoạt động của đội ứng cứu sự cố an toàn thông tin mạng
- Nâng cao năng lực giám sát an toàn thông tin mạng phục vụ Chính phủ điện tử
- Ký kết qui chế phối hợp bảo đảm an toàn thông tin mạng
- 11 lĩnh vực quan trọng cần ưu tiên bảo đảm an toàn thông tin mạng
- Điều kiện cấp Giấy phép kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng
- Đề xuất thành lập Trung tâm Phòng thủ Quốc gia về An toàn thông tin mạng
Theo đó, đội ứng cứu sự cố an toàn thông tin mạng là một tổ chức không chỉ tiến hành phân tích và ứng cứu đối với các sự cố đang xảy ra thực tế, mà còn tiến hành các hoạt động ngăn ngừa phát sinh hoặc tái diễn sự cố và các hoạt động tăng cường hoạt động đảm bảo an toàn thông tin mạng nhằm ngăn ngừa khắc phục sự cố hiệu quả, giảm thiểu những rủi ro về tính bảo mật, tính nguyên vẹn và tính sẵn sàng do sự cố gây ra cho hệ thống thông tin.
Đội ứng cứu sự cố có chức năng tổ chức các hoạt động đảm bảo an toàn thông tin, giám sát và cảnh báo kịp thời cho các hệ thống thông tin của tổ chức chủ quản; thực hiện các hoạt động ứng cứu, xử lý các sự cố mất an toàn thông tin trong lĩnh vực, địa bàn, phạm vi quản lý, hoạt động của tổ chức chủ quản; tham gia hoạt động ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia khi có yêu cầu từ Bộ Thông tin và Truyền thông hoặc cơ quan điều phối quốc gia.
Ảnh minh họa. |
Nhiệm vụ của đội ứng cứu sự cố là kết nối với các tổ chức, các nguồn thông tin từ Internet, các nhà cung cấp sản phẩm, giải pháp và dịch vụ về an toàn thông tin để thu thập các thông tin về tình hình, sự cố an toàn, các phương pháp và công cụ mới, các cảnh báo sớm để cập nhật và cảnh báo kỹ thuật trong phạm vi của tổ chức chủ quản và cơ quan điều phối quốc gia đối với các thông tin có khả năng gây mất an toàn cho nhiều cơ quan, tổ chức khác.
Đồng thời tổ chức đội ngũ chuyên môn kỹ thuật để cung cấp các dịch vụ đảm bảo an toàn thông tin, các dịch vụ tăng cường chất lượng hoạt động đảm bảo an toàn và các dịch vụ ứng cứu xử lý sự cố trực tiếp hoặc từ xa cho tổ chức chủ quản.
Về mô hình tổ chức, dự thảo nêu rõ, tùy theo điều kiện thực tế về lĩnh vực hoạt động, quy mô và phạm vi hoạt động, yêu cầu đảm bảo an toàn, nhân lực chuyên môn về an toàn thông tin của tổ chức chủ quản mà đội ứng cứu sự cố có thể áp dụng các mô hình tổ chức khác nhau.
Các hoạt động của đội ứng cứu sự cố có thể phân theo 3 nhóm sau: 1. Các hoạt động phản ứng sự cố; 2. Các hoạt động ngăn ngừa sự cố; 3. Các hoạt động tăng cường đảm bảo an toàn.
Mời bạn đọc xem toàn văn dự thảo và góp ý tại đây.