Theo đó, UBND tỉnh yêu cầu thủ trưởng các sở, ban, ngành; Chủ tịch UBND các huyện, thành phố; thủ trưởng các tổ chức, cơ quan, đơn vị trong tỉnh tổ chức quán triệt tới tất cả các tổ chức, cá nhân thuộc phạm vi quản lý nguyên tắc “Ứng cứu sự cố ATTTM là hoạt động quan trọng nhằm phát hiện, ngăn chặn, xử lý và khắc phục kịp thời sự cố ATTTM”; chỉ đạo triển khai nghiêm túc các nội dung Chỉ thị số 18/CT-TTg và chịu trách nhiệm trước Chủ tịch UBND tỉnh nếu lơ là trong công tác ứng cứu sự cố ATTTM, để xảy ra hậu quả, thiệt hại nghiêm trọng tại cơ quan, đơn vị thuộc phạm vi quản lý.
Công chức Sở Thông tin và Truyền thông giám sát hệ thống góp phần bảo đam an toàn thông tin mạng. Ảnh: Văn Nỷ
Hoạt động ứng cứu sự cố ATTTM phải chuyển từ bị động sang chủ động, bao gồm: Chủ động thực hiện săn lùng mối nguy hại và rà quét lỗ hổng trên các hệ thống thông tin trong phạm vi quản lý tối thiểu 6 tháng 1 lần; ban hành phương án, kịch bản ứng cứu sự cố cho hệ thống thông tin trước ngày 31/12/2022 và cập nhật kịp thời khi có thay đổi; tổ chức diễn tập thực chiến tối thiểu một năm 1 lần đối với hệ thống thông tin cấp độ 3 trở lên nhằm đánh giá khả năng phòng ngừa xâm nhập và khả năng phát hiện kịp thời các điểm yếu về quy trình, công nghệ, con người. Trường hợp phát hiện điểm yếu, lỗ hổng bảo mật cho phép xâm nhập và kiểm soát hệ thống thì thực hiện đồng thời khắc phục điểm yếu, lỗ hổng và săn lùng mối nguy hại.
Nghiêm túc thực hiện rà soát, phát hiện và khắc phục các lỗ hổng, điểm yếu theo cảnh báo của cơ quan chức năng; chủ động theo dõi, phát hiện sớm các nguy cơ mất ATTTM để kịp thời xử lý, khắc phục. Có biện pháp kiểm soát nguy cơ mất ATTTM gây ra bởi bên thứ ba và các chuỗi cung ứng công nghệ thông tin và truyền thông. Bên cạnh đó, nghiêm túc thực hiện các quy định về báo cáo sự cố ATTTM; đẩy mạnh tuyên truyền cho người dân về việc báo cáo, cung cấp thông tin về sự cố. Khuyến khích triển khai các chiến dịch nâng cao ý thức cảnh giác của người dùng cuối đối với các cuộc tấn công mạng.
UBND tỉnh giao Sở Thông tin và Truyền thông (TT&TT) tổ chức rà soát, kiện toàn lại các thành viên tham gia Đội ứng cứu sự cố ATTTM trước ngày 31/12/2022 theo hướng chuyên nghiệp, cơ động, đáp ứng chuẩn kỹ năng về an toàn thông tin do Bộ TT&TT quy định. Giao Đội ứng cứu sự cố thực hiện các nhiệm vụ thường xuyên sau: Làm đầu mối tiếp nhận, quản lý sự cố; ứng cứu, xử lý sự cố và săn lùng mối nguy hại; nghiên cứu, theo dõi các nguy cơ tấn công mạng, thông tin về lỗ hổng, điểm yếu; luyện tập các kỹ năng bảo vệ hệ thống thông tin và tham gia các chương trình huấn luyện, diễn tập do Cơ quan điều phối quốc gia chủ trì. Đồng thời, chủ trì phát triển Đội ứng cứu sự cố cho 11 lĩnh vực quan trọng cần ưu tiên bảo đảm an toàn thông tin theo Quyết định số 632/QĐ-TTg ngày 10/5/2017 của Thủ tướng Chính phủ sau khi có hướng dẫn của Bộ TT&TT. Phối hợp với Sở Nội vụ và các cơ quan, đơn vị liên quan lên kế hoạch đào tạo và thu hút nhân lực chất lượng cao vào làm công tác ứng cứu sự cố ATTTM. Cơ quan đầu mối của tỉnh hướng dẫn các cơ quan, đơn vị triển khai các hoạt động ứng cứu sự cố ATTTM trên địa bàn tỉnh theo chỉ đạo của Chính phủ, các bộ, ngành trung ương; công bố thông tin đầu mối (số điện thoại tổng đài 1022, thư điện tử ioc@ninhthuan.gov.vn) tiếp nhận thông báo sự cố trên Cổng thông tin điện tử tỉnh và trang tin sở, ban, ngành, UBND các huyện, thành phố.
Bộ Chỉ huy Quân sự tỉnh, Công an tỉnh có trách nhiệm triển khai các hoạt động ứng cứu sự cố theo chức năng, nhiệm vụ được giao; phối hợp chặt chẽ với Sở TT&TT trong hoạt động ứng cứu sự cố ATTTM xảy ra trên địa bàn tỉnh.
UBND tỉnh cũng yêu cầu các doanh nghiệp cung cấp dịch vụ viễn thông, internet trên địa bàn tỉnh công bố thông tin đầu mối (số điện thoại, thư điện tử hoặc các kênh liên lạc khác) về xử lý ứng cứu sự cố an toàn trên toàn hệ thống mạng. Nghiêm túc tuân thủ các yêu cầu điều phối của Cơ quan điều phối quốc gia trong các hoạt động ứng cứu, xử lý sự cố. Ngoài ra, cần cảnh báo cho khách hàng các nguy cơ, sự cố ATTTM trên diện rộng hoặc khi phát hiện nguy cơ, sự cố ATTTM liên quan tới khách hàng; hỗ trợ khách hàng ứng cứu, xử lý sự cố ATTTM liên quan tới dịch vụ do doanh nghiệp cung cấp...
T.D