Theo kế hoạch, việc triển khai nhằm bảo đảm an ninh mạng cho các hệ thống thông tin trên địa bàn tỉnh; nâng cao khả năng chủ động thích ứng, giảm thiểu các nguy cơ, mối đe dọa từ không gian mạng; kịp thời khắc phục các lỗ hổng, điểm yếu để phòng ngừa các cuộc tấn công mạng. Đồng thời, đề ra các giải pháp ứng phó hiệu quả khi xảy ra sự cố, góp phần bảo đảm hoạt động thông suốt của các hệ thống thông tin phục vụ công tác chỉ đạo, điều hành và phát triển kinh tế - xã hội.
Việc triển khai nhằm tạo chuyển biến mạnh mẽ về nhận thức đối với đội ngũ cán bộ, công chức, viên chức trong các cơ quan nhà nước về vai trò, tầm quan trọng của công tác bảo đảm an ninh mạng; xây dựng và phát triển Đội ứng cứu sự cố có đủ kiến thức, kỹ năng chuyên môn, đáp ứng yêu cầu xử lý các tình huống phát sinh trong thực tiễn.
Kế hoạch áp dụng đối với các hệ thống thông tin trên địa bàn tỉnh; các cơ quan, đơn vị làm chủ quản, quản lý, vận hành, sử dụng hệ thống thông tin; các doanh nghiệp có liên quan và lực lượng ứng cứu sự cố. Công tác ứng phó phải tuân thủ các quy định của pháp luật về điều phối, ứng cứu sự cố an ninh mạng; bảo đảm xử lý sự cố bằng lực lượng tại chỗ, gắn với trách nhiệm của chủ quản hệ thống thông tin; đồng thời bảo đảm bí mật thông tin và ưu tiên bố trí các nguồn lực cần thiết phục vụ công tác ứng cứu.
Lực lượng tham gia ứng phó sự cố gồm Công an tỉnh, Đội ứng cứu sự cố, Trung tâm An ninh mạng quốc gia (Bộ Công an), các sở, ban, ngành, địa phương, đơn vị quản lý, vận hành hệ thống thông tin và các doanh nghiệp cung cấp dịch vụ liên quan. Trong đó, Công an tỉnh là đơn vị chuyên trách, chịu trách nhiệm chỉ đạo, tổ chức triển khai các hoạt động ứng phó sự cố an ninh mạng trên địa bàn.
Để chủ động phòng ngừa nguy cơ mất an ninh mạng, các cơ quan, đơn vị quản lý, vận hành hệ thống thông tin có trách nhiệm thường xuyên đánh giá hiện trạng bảo đảm an ninh mạng; dự báo các nguy cơ, sự cố có thể xảy ra; rà soát nguồn lực, trang thiết bị và phương tiện kỹ thuật phục vụ công tác ứng cứu. Đồng thời, các cơ quan, đơn vị quản lý, vận hành hệ thống thông tin chủ động săn lùng mối nguy hại, rà quét lỗ hổng bảo mật, khắc phục các điểm yếu theo cảnh báo của cơ quan chức năng, tối thiểu một lần trong mỗi 6 tháng.
Kế hoạch yêu cầu các cơ quan, đơn vị xây dựng kịch bản và phương án ứng cứu phù hợp với từng loại sự cố cụ thể. Các tình huống được xác định gồm sự cố do tấn công mạng; sự cố do lỗi hệ thống, thiết bị, phần mềm hoặc hạ tầng kỹ thuật; sự cố do lỗi của người quản trị, vận hành và các sự cố liên quan đến thiên tai, thảm họa tự nhiên;
Trong đó, các hình thức tấn công mạng có thể xảy ra gồm: tấn công từ chối dịch vụ, giả mạo, phát tán mã độc, truy cập trái phép chiếm quyền điều khiển hệ thống, mã hóa dữ liệu, đánh cắp thông tin hoặc các hình thức tấn công tổng hợp khác. Các đơn vị phải xây dựng phương án xử lý tương ứng nhằm giảm thiểu thiệt hại và nhanh chóng khôi phục hoạt động của hệ thống.
Khi xảy ra sự cố, đơn vị quản lý, vận hành hệ thống thông tin phải kịp thời báo cáo cơ quan chủ quản, Công an tỉnh, Đội ứng cứu sự cố và Trung tâm An ninh mạng quốc gia để phối hợp xử lý. Công tác tiếp nhận, xác minh, xử lý ban đầu được thực hiện ngay sau khi phát hiện hoặc nhận được thông báo về sự cố.
Bên cạnh đó, đơn vị quản lý, vận hành hệ thống thông tin chú trọng triển khai các hoạt động huấn luyện, diễn tập thực chiến, nâng cao kỹ năng ứng cứu, xử lý mã độc và phòng, chống tấn công mạng; tăng cường giám sát, phát hiện sớm nguy cơ, cảnh báo rủi ro an ninh mạng; đồng thời bảo đảm đầy đủ các điều kiện về nhân lực, kinh phí, trang thiết bị và phương tiện kỹ thuật phục vụ công tác ứng cứu, khắc phục sự cố.
Công an tỉnh là cơ quan thường trực của Tiểu ban An ninh mạng, giữ vai trò đầu mối tổ chức triển khai, theo dõi, đôn đốc thực hiện các nhiệm vụ bảo đảm an ninh mạng trên địa bàn tỉnh; định kỳ tổng hợp, báo cáo kết quả thực hiện và tham mưu kiện toàn Đội ứng cứu sự cố, đáp ứng yêu cầu bảo đảm an ninh mạng trong tình hình mới.
Bá Đoàn
