Điều phối, ứng cứu sự cố an toàn thông tin mạng trên toàn quốc

Thông tư quy định rõ về phân cấp tổ chức thực hiện ứng cứu sự cố bảo đảm an toàn thông tin mạng trên toàn quốc.

Theo đó, Bộ Thông tin và Truyền thông là cơ quan thường trực về ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia (gọi tắt là Cơ quan thường trực quốc gia) và Ban điều phối ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia (Ban điều phối ứng cứu quốc gia); Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam VNCERT là cơ quan điều phối quốc gia về ứng cứu sự cố (Cơ quan điều phối quốc gia)…

Điều phối, ứng cứu sự cố an toàn thông tin mạng trên toàn quốc

Nguyên tắc điều phối, ứng cứu sự cố là chủ động, kịp thời, nhanh chóng, chính xác, đồng bộ và hiệu quả; phối hợp chặt chẽ, chính xác, đồng bộ và hiệu quả giữa các cơ quan tổ chức, doanh nghiệp trong nước và nước ngoài. Ứng cứu sự cố trước hết phải được thực hiện, xử lý bằng lực lượng tại chỗ và trách nhiệm chính của chủ quản hệ thống thông tin.

Ban điều hành mạng lưới tổ chức triển khai các nhiệm vụ của mạng lưới ứng cứu sự cố, gồm các hoạt động chính là nghiên cứu, thu thập, tiếp nhận, phân tích, xác minh, đánh giá, cảnh báo về sự cố, rủi ro an toàn thông tin mạng và phần mềm độc hại.

Bên cạnh đó, Thông tư cũng quy định rõ về quy trình ứng cứu sự cố an toàn thông tin mạng gồm các bước: Tiếp nhận, phân tích, ứng cứu ban đầu và thông báo sự cố; triển khai ứng cứu, ngăn chặn và xử lý sự cố; xử lý sự cố, gỡ bỏ và khôi phục; tổng kết, đánh giá. Thông tư này có hiệu lực thi hành kể từ ngày 1/11/2017.