Đây là nội dung tại Chỉ thị 18/CT-TTg, ngày 13/10/2022 về việc đẩy mạnh triển khai các hoạt động ứng cứu sự cố an toàn thông tin mạng Việt Nam.
Để khắc phục các hạn chế, tồn tại và tăng cường hiệu lực, hiệu quả hoạt động ứng cứu sự cố an toàn thông tin mạng quốc gia, Thủ tướng Chính phủ chỉ thị một số nội dung sau đây:
Bộ Thông tin và Truyền thông có trách nhiệm hướng dẫn phát triển Đội ứng cứu sự cố cho 11 lĩnh vực quan trọng cần ưu tiên bảo đảm an toàn thông tin mạng theo Quyết định 632/QĐ-TTg.
Bên cạnh đó, hướng dẫn triển khai các hoạt động thường xuyên của Đội ứng cứu sự cố và xây dựng khung năng lực Đội ứng cứu sự cố trước ngày 30/11/2022.
Thúc đẩy hoạt động diễn tập thực chiến an toàn thông tin mạng tại các cơ quan, tổ chức, doanh nghiệp; sử dụng kết quả diễn tập làm tiêu chí để đánh giá mức độ trưởng thành, chuyên nghiệp các Đội ứng cứu sự cố hàng năm.
Chủ trì tổ chức triển khai, hướng dẫn, theo dõi, đôn đốc, kiểm tra và đánh giá việc thực hiện Chỉ thị này; tổng hợp, báo cáo Thủ tướng Chính phủ kết quả thực hiện.
Ngoài ra, các bộ, ngành cơ quan, tổ chức từ trung ương đến địa phương, tập đoàn, công ty, doanh nghiệp là thành viên của Mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia cần khẩn trương triển khai một số nội dung đơn cử như:
Thực hiện nguyên tắc “Ứng cứu sự cố an toàn thông tin mạng là hoạt động quan trọng nhằm phát hiện, ngăn chặn, xử lý và khắc phục kịp thời sự cố an toàn thông tin mạng”.
Chỉ đạo triển khai nghiêm túc và chịu trách nhiệm trước Thủ tướng Chính phủ nếu lơ là trong công tác ứng cứu sự cố an toàn thông tin mạng, để xảy ra hậu quả, thiệt hại nghiêm trọng tại cơ quan, đơn vị thuộc phạm vi quản lý.
Hoạt động ứng cứu sự cố an toàn thông tin mạng phải chuyển từ bị động sang chủ động, bao gồm:
- Chủ động thực hiện săn lùng mối nguy hại và rà quét lỗ hổng trên các hệ thống thông tin trong phạm vi quản lý tối thiểu 01 lần/6 tháng.
- Ban hành phương án, kịch bản ứng cứu sự cố cho hệ thống thông tin trước ngày 31/12/2022.
- Cập nhật kịp thời khi có thay đổi; tổ chức diễn tập thực chiến tối thiểu 01 lần/năm đối với hệ thống thông tin cấp độ 3 trở lên.
Qua đó, nhằm đánh giá khả năng phòng ngừa xâm nhập và khả năng phát hiện kịp thời các điểm yếu về quy trình, công nghệ, con người. Trường hợp phát hiện điểm yếu, lỗ hổng bảo mật cho phép xâm nhập và kiểm soát hệ thống thì thực hiện đồng thời khắc phục điểm yếu, lỗ hổng và săn lùng mối nguy hại.
