Dự thảo

Dự thảo Thông tư Quy định vị trí chuyên trách về an toàn thông tin và tổ chức, hoạt động của Đội ứng cứu sự cố an toàn thông tin mạng

Ngày bắt đầu: 21/07/2021

Ngày kết thúc: 21/09/2021

Số lượt xem: 452

Góp ý: 0

BỘ THÔNG TIN VÀ TRUYỀN THÔNG
 
 
 
Số:            /2021/TT-BTTTT
CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
Hà Nội, ngày     tháng    năm 2021
 
 
Dự thảo
Tháng 07/2021
 
THÔNG TƯ
Quy định vị trí chuyên trách  về an toàn thông tin và tổ chức, hoạt động của Đội ứng cứu sự cố an toàn thông tin mạng
 
 

 

Căn cứ Luật An toàn thông tin mạng ngày 19 tháng 11 năm 2015;
Căn cứ Nghị định số 17/2017/NĐ-CP ngày 17 tháng 02 năm 2017 của Chính phủ quy định chức năng, nhiệm vụ, quyền hạn và cơ cấu tổ chức của Bộ Thông tin và Truyền thông;
Căn cứ Nghị định số 62/2020/NĐ-CP ngày 01/6/2020 của Chính phủ quy định về vị trí việc làm và biên chế công chức;
Căn cứ Nghị định số 106/2020/NĐ-CP ngày 10/9/2020 của Chính phủ quy định về vị trí việc làm và số lượng người làm việc trong đơn vị sự nghiệp công lập;
Căn cứ Quyết định số 05/2017/QĐ-TTg ngày 16 tháng 3 năm 2017 của Thủ tướng Chính phủ quy định về hệ thống phương án ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia;
Căn cứ Thông tư số 20/2017/TT-BTTTT ngày 12 tháng 9 năm 2017 của Bộ trưởng Bộ Thông tin và Truyền thông quy định về điều phối, ứng cứu sự cố an toàn thông tin mạng trên toàn quốc;
Theo đề nghị của Cục trưởng Cục An toàn thông tin,
Bộ trưởng Bộ Thông tin và Truyền thông ban hành Thông tư quy định vị trí chuyên trách về an toàn thông tin và tổ chức, hoạt động của Đội ứng cứu sự cố an toàn thông tin mạng.
 

Chương I

NHỮNG QUY ĐỊNH CHUNG
Điều 1. Phạm vi điều chỉnh
Thông tư này hướng dẫn về vị trí chuyên trách về an toàn thông tin và tổ chức, hoạt động của Đội ứng cứu sự cố an toàn thông tin mạng.
Điều 2. Đối tượng áp dụng
1. Thông tư này áp dụng đối với các Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ; các Uỷ ban nhân dân tỉnh, thành phố trực thuộc Trung ương; các thành viên Mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia; và các doanh nghiệp viễn thông, Internet, các cơ quan, tổ chức, doanh nghiệp chủ quản hệ thống thông tin lớn (hệ thông thống tin cấp độ 3, cấp độ 4, cấp độ 5).
2. Thông tư này không áp dụng đối với Bộ Quốc phòng và Bộ Công an.
Điều 3. Giải thích từ ngữ và những từ viết tắt
1. Đội Ứng cứu sự cố an toàn thông tin mạng (sau đây viết tắt là Đội ứng cứu sự cố hay Đội) là tổ chức/đơn vị do Chủ quản hệ thống thông tin thành lập nhằm triển khai các hoạt động, giải pháp sẵn sàng ứng phó hoặc ứng phó với các đe doạ, rủi ro, các lỗ hổng, điểm yếu và các sự cố đối với các hệ thống, cơ sở hạ tầng thông tin và không gian mạng trong phạm vi quản lý. Đội ứng cứu sự cố có tên gọi tiếng anh là Computer/Cyber Security Incident Response Team (CSIRT).
2. Chủ quản đội ứng cứu sự cố là cơ quan ra quyết định thành lập Đội ứng cứu sự cố. Chủ quản đội ứng cứu sự cố có thẩm quyền quyết định mô hình tổ chức, quyết định phân bổ nhân lực, vật lực và kinh phí hoạt động của Đội ứng cứu sự cố an toàn thông tin theo quy định tại Thông tư này và pháp luật có liên quan.
3. Vị trí chuyên trách: nhóm công việc đặc trưng khác biệt, có cùng độ phức tạp, thuộc lĩnh vực an toàn thông tin; thường sử dụng cùng nhóm kiến thức và kỹ năng. Khác với vị trí việc làm chuyên môn, cơ quan nào cũng có như: quản lý nhân sự, tài chính,,..
4. Những từ viết tắt
a) ATTT: An toàn thông tin;
b) HTTT: Hệ thống thông tin;
c) CSDL: Cơ sở dữ liệu.
Chương II
VỊ TRÍ CHUYÊN TRÁCH VỀ AN TOÀN THÔNG TIN
Điều 4. Danh mục vị trí chuyên trách về chính sách an toàn thông tin
1. Danh mục vị trí chuyên trách
a) Quản lý chính sách và quy hoạch ATTT;
b) Quản lý cấp phép về ATTT;
c) Quản lý đảm bảo ATTT;
d) Quản lý giám sát ATTT;
đ) Quản lý nghiên cứu và phát triển về ATTT;
e) Quản lý đào tạo và truyên truyền nâng cao nhận thức, phổ biến kiến thức về ATTT;
g) Quản lý phòng, chống tấn công mạng;
h) Pháp chế, kiểm tra về ATTT;
i) Quản lý điều phối ứng cứu sự cố ATTT;
k) Hợp tác quốc tế ATTT;
l) Bảo vệ nhân hiệu, hình ảnh, thông tin cá nhân trên không gian mạng (Bảo vệ nhân hiệu, hình ảnh lãnh đạo Đảng, Nhà nước; Đất nước con người Việt Nam trên không gian mạng).
2. Mô tả nhiệm vụ các vị trí
Mô tả nhiệm vụ các vị trí chuyên trách về chính sách an toàn thông tin chi tiết theo Phụ lục 1 Thông tư này.
Điều 5. Danh mục vị trí chuyên trách kỹ thuật về an toàn thông tin
1. Danh mục vị trí
a) Tiếp nhận và phân loại sự cố ATTT (Point of Contact);
b) Ứng cứu sự cố ATTT (Incident Response);
c) Kiểm soát và đánh giá điểm yếu (Vulnerability Assessment and Management);
d) Phân tích/giám sát ATTT (Cybersecurity Analysis);
đ) An toàn cơ sở hạ tầng thông tin (Cybersecurity Infrastructure Support);
d) Phân tích nguy cơ/tình báo ATTT (Threat Analysis);
g) Tư vấn ATTT (Cybersecurity Advisor);
h) Đào tạo, huấn luyện ATTT (Cybersecurity Trainer);
i) Điều tra số (Digital Forensic);
k) Quản trị tổng hợp ATTT (Cybersecurity Management).
2. Mô tả nhiệm vụ các vị trí chuyên trách kỹ thuật về an toàn thông tin
Mô tả nhiệm vụ các vị trí chuyên trách kỹ thuật về an toàn thông tin chi tiết theo Phụ lục 2 Thông tư này.
Chương III
TỔ CHỨC, HOẠT ĐỘNG ĐỘI ỨNG CỨU SỰ CỐ
Điều 6. Mô hình tổ chức Đội ứng cứu sự cố
a) Mô hình chuyên trách: Đội ứng cứu sự cố là một tổ chức/đơn vị bao gồm 70% trở lên số thành viên là cán bộ chuyên trách (không kiêm nhiệm các vị trí/nhiệm vụ khác ngoài vị trí/nhiệm vụ của đội ứng cứu sự cố);
b) Mô hình kiêm nhiệm: Đội ứng cứu sự cố là một đơn vị bao gồm 70% trở lên số thành viên là cán bộ kiêm nhiệm (ngoài vị trí/nhiệm vụ của đội ứng cứu sự cố còn kiêm nhiệm thêm một số vị trí/nhiệm vụ khác);
c) Mô hình kết hợp (bán chuyên trách): Đội ứng cứu sự cố là một đơn vị có cả thành viên là cán bộ chuyên trách và thành viên là cán bộ kiêm nhiệm, trong đó số thành viên chuyên trách từ 30% đến dưới 70% tổng số thành viên của Đội.
Điều 7. Lựa chọn mô hình
Căn cứ theo quy mô, cấp độ hệ thống thông tin cần bảo vệ và điều kiện thực tế, các cơ quan, đơn vị lựa chọn mô hình tổ chức Đội ứng cứu sự cố như sau:
a) Chủ quản hệ thống thông tin cấp độ 4 trở lên, các doanh nghiệp cung cấp dịch vụ hạ tầng viễn thông, Internet (ISP) áp dụng mô hình chuyên trách;
b) Các tập đoàn, tổng công ty lớn nhà nước, các tổ chức, doanh nghiệp cung cấp dịch vụ trung tâm dữ liệu, cho thuê không gian lưu trữ thông tin số; đơn vị quản lý, vận hành cơ sở dữ liệu quốc gia; các tổ chức ngân hàng, tài chính, kho bạc, thuế, hải quan (trừ các trường hợp quy định tại điểm a khoản này) áp dụng mô hình chuyên trách hoặc bán chuyên trách;
c) Các Bộ, cơ quan trung ương, tỉnh, thành phố trực thuộc trung ương (trừ các trường hợp quy định tại điểm a khoản này) áp dụng mô hình bán chuyên trách hoặc kiêm nhiệm;
d) Các thành viên tự nguyện tham gia mạng lưới và các đơn vị khác tự lựa chọn mô hình phù hợp.
đ) Trường hợp cơ quan, đơn vị muốn áp dụng mô hình đội ứng cứu sự cố khác với quy định từ Điểm a đến Điểm d của Khoản này cần xin ý kiến thống nhất mô hình với Bộ Thông tin và Truyền thông bằng văn bản.
Điều 8. Cơ cấu của Đội ứng cứu sự cố
Đội ứng cứu sự cố tối thiểu gồm các vị trí như sau:
1. Lãnh đạo: Đội trưởng, đội phó;
2. Các thành viên chuyên trách ATTT, gồm các vị trí sau:
a) Ứng cứu sự cố ATTT;
b) Phân tích/giám sát ATTT;
c) An toàn cơ sở hạ tầng;
d) Điều tra số;
đ) Tiếp nhận và phân loại sự cố ATTT.
3. Các thành viên hỗ trợ
a) Quản trị cơ sở dữ liệu;
b) Quản trị hệ thống/mạng.
4. Thành lập đội ứng cứu sự cố: việc thành lập đội ứng cứu sự cố tuân thủ theo quy định tại Quyết định số 05/2017/QĐ-TTg.
5. Các cơ quan tổ chức chuẩn thuê nhân lực bên ngoài đáp ứng các yêu cầu chuẩn kỹ năng kỹ thuật cho các vị trí việc chuyên trách về ATTT.
Điều 9. Các hoạt động, tác nghiệp chính của Đội ứng cứu sự cố
Đội ứng cứu sự cố thực hiện các chức năng nhiệm vụ theo quy định tại Quyết định 05/2017/QĐ-TTg và Thông tư số 20/2017/TT-BTTTT, cụ thể:
1. Thực hiện công tác ứng cứu, khắc phục sự cố thuộc phạm vi hoạt động được giao.
2. Thực hiện điều tra, phân tích các hoạt động ATTT mạng liên quan đến tình huống, sự cố ATTT mạng nhằm nhanh chóng khôi phục hoạt động, giảm thiệt hại.
 3. Triển khai các Quy trình ứng cứu sự cố ATTT theo quy định tại Quyết định số 05/2017/QĐ-TTg, Thông tư số 20/2017/TT-BTTTT và Kế hoạch ứng phó sự cố ATTT mạng tương ứng đã được phê duyệt.
4. Chủ trì hoặc tham gia đề xuất xây dựng và triển khai Kế hoạch ứng phó sự cố ATTT mạng thuộc phạm vi hoạt động
5. Tham gia các khóa huấn luyện, diễn tập năng lực và phát triển nhân lực, đội ứng cứu sự cố;
6. Tham gia hoạt động ứng cứu khẩn cấp sự cố ATTT mạng quốc gia khi có yêu cầu từ Bộ Thông tin và Truyền thông hoặc Cơ quan điều phối quốc gia về ứng cứu sự cố (Cục An toàn thông tin, Bộ Thông tin và Truyền thông).
7. Tham gia các hoạt động của Mạng lưới ứng cứu sự cố ATTT mạng quốc gia.
8. Xây dựng Kế hoạch, duy trì hoạt động liên tục của Đội; định kỳ xem xét các nguy cơ có thể làm gián đoạn hoạt động của Đội do thiếu nguồn lực, thiếu nhân sự chính, do chuyển giao công việc, hạ tầng kỹ thuật không đủ đáp ứng hoặc do thiếu kinh phí.
9. Quản lý và tổ chức các hoạt động hiệu quả nhiệm vụ của từng thành viên và của cả Đội theo quy định của pháp luật.
10. Thực hiện các nhiệm vụ khác theo quy định của pháp luật.
Điều 10. Trang thiết bị, công cụ và các quy tắc hoạt động của Đội ứng cứu sự cố
1. Trang thiết bị và công cụ
Đội Ứng cứu sự cố cần có tối thiểu các trang thiết bị, công cụ sau:
a) Thiết bị thông tin liên lạc cần thiết, ưu tiên việc trang bị hệ thống hộp thư thoại, đường dây nóng để tiếp nhận và chuyển tiếp thông tin tự động;
b) Máy tính có kết nối internet (ưu tiên máy tính xách tay);
c) Máy tính có các công cụ phục vụ ứng cứu, điều tra số;
d) Các thiết bị chống ghi (Write-block hardware devices);
đ) Các thiết bị có thể sao, chụp bộ nhớ máy tính trực tiếp;
e) Ứng dụng quản lý công việc, quản lý sự cố ATTT;
g) Các yếu tố cần thiết khác đảm bảo cho hoạt động của đội ứng cứu sự cố.
2. Các quy tắc hoạt động của Đội ứng cứu sự cố
Đội ứng cứu sự cố cần đảm bảo xây dựng, duy trì và tuân thủ các quy tắc, quy định tối thiểu như sau:
a) Bộ quy tắc ứng xử;
b) Quy định phân loại thông tin;
c) Quy định cung cấp thông tin;
d) Quy định truyền thông;
đ) Quy định ATTT;
g) Quy định đối với lỗi do con người.
Điều 11. Kinh phí hoạt động của Đội ứng cứu sự cố
1. Hàng năm, Đội ứng cứu sự cố hoặc đơn vị chuyên trách về ATTT/ứng cứu sự cố căn cứ vào nội dung hoạt động tại Điều 8 Thông tư này xây dựng kế hoạch, dự toán kinh phí, trình Chủ quản Đội Ứng cứu sự cố và/hoặc cơ quan có thẩm quyền phê duyệt, phân bổ kinh phí cho hoạt động của Đội.
2. Chủ quản Đội ứng cứu sự cố ưu tiên đảm bảo phân bổ đầy đủ kinh phí cho hoạt động của Đội ứng cứu sự cố và kinh phí dự phòng cho các sự cố nghiêm trọng có thể xảy ra. Có kinh phí dự phòng để thuê chuyên gia đủ năng lực tham gia đội ứng cứu sự cố trong trường hợp cần thiết và có cơ chế ưu đãi đối với các thành viên Đội ứng cứu sự cố phù hợp quy định và thẩm quyền.
Chương IV
TUYỂN DỤNG, ĐÀO TẠO, BỒI DƯỠNG VÀ QUẢN LÝ NHÂN LỰC CHUYÊN TRÁCH AN TOÀN THÔNG TIN VÀ ĐỘI ỨNG CỨU SỰ CỐ
Điều 12. Tuyển dụng, đào tạo, bồi dưỡng và quản lý nhân lực đảm nhận vị trí chuyên trách ATTT
a) Một người đảm nhận tối đa không quá 02 vị trí chuyên trách về ATTT, bao gồm cả các nhân lực được tuyển dụng chính thức và thành viên cộng tác (thuê ngoài);
b) Đào tạo, tuyển dụng/thuê bổ sung nhân lực kịp thời để đảm bảo các vị trí tối thiểu của Đội ứng cứu sự cố; xây dựng và đảm bảo các thành viên tuân thủ các thủ tục, quy tắc và quy định bảo mật thông tin, kể cả khi rời khỏi Đội ứng cứu sự cố;
c) Tổ chức đào tạo, huấn luyện cho các nhân lực đảm nhiệm vị trí chuyên trách về ATTT; các thành viên Đội ứng cứu sự cố về các kỹ năng cá nhân, kỹ năng mềm, kỹ năng chuyên môn nghiệp vụ theo các yêu cầu kỹ năng kỹ thuật cần thiết theo quy định; đảm bảo tất cả các thành viên đều đạt chuẩn kỹ năng để thực hiện các công việc theo vị trí việc làm đảm trách;
d) Xây dựng chính sách thu hút, phát triển và sử dụng nhân lực có kinh nghiệm công tác về ATTT.
Chương V
TỔ CHỨC THỰC HIỆN
Điều 13. Trách nhiệm thi hành
1. Các Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ; các Uỷ ban nhân dân tỉnh, thành phố trực thuộc Trung ương; các cơ quan, tổ chức, doanh nghiệp chủ quản của Đội ứng cứu sự cố phải đảm bảo các điều kiện cần thiết, bố trí đủ nguồn lực để tuyển dụng, đào tạo, sử dụng nhân lực chuyên trách về ATTT, thuê nhân lực đảm bảo ATTT và tổ chức, duy trì hoạt động của Đội ứng cứu sự cố một cách hiệu quả.
2. Bộ trưởng, thủ trưởng các Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ; Chủ tịch Ủy ban nhân dân các tỉnh, thành phố trực thuộc Trung ương và Thủ trưởng các cơ quan, tổ chức, doanh nghiệp liên quan có trách nhiệm:
a) Chỉ đạo các đơn vị thuộc phạm vi quản lý thực hiện việc tuyển dụng, sử dụng, quản lý và đào tạo, bồi dưỡng đội ngũ nhân lực chuyên trách về ATTT và tổ chức, hoạt động của Đội ứng cứu sự cố ATTT mạng;
b) Định kỳ báo cáo kết quả thực hiện về Bộ Thông tin và Truyền thông trước ngày 15 tháng 12 hàng năm.
3. Cục An toàn thông tin chủ trì, phối hợp Vụ Tổ chức cán bộ hỗ trợ các cơ quan, đơn vị triển khai Thông tư này; định kỳ cập nhật Danh mục vị trí công chức, viên chức chuyên ngành về ATTT phù hợp với yêu cầu thực tiễn trình Bộ Thông tin và Truyền thông ban hành.
4. Người đứng đầu các đơn vị chuyên trách ATTT của các Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ; Ủy ban nhân dân tỉnh, thành phố trực thuộc Trung ương; các doanh nghiệp viễn thông, internet; các cơ quan, tổ chức, doanh nghiệp, chủ quản hệ thống thông tin trực tiếp quản lý có trách nhiệm:
a) Rà soát vị trí việc làm của đơn vị, lập phương án tuyển dụng, sử dụng và quản lý và đào tạo, bồi dưỡng đội ngũ công chức, viên chức trong đơn vị thuộc thẩm quyền quản lý, trình cấp có thẩm quyền xem xét, quyết định hoặc quyết định theo thẩm quyền phân cấp;
b) Quyết định bổ nhiệm vào chức danh nghề nghiệp, vị trí việc làm tương ứng thuộc thẩm quyền hoặc theo phân cấp, ủy quyền sau khi phương án bổ nhiệm vào chức danh nghề nghiệp được cấp có thẩm quyền phê duyệt.
5. Khuyến khích các cơ quan, tổ chức, doanh nghiệp áp dụng các quy định tại thông tư này để thành lập và tổ chức hoạt động các Đội ứng cứu sự cố.
Điều 14. Điều khoản thi hành
1.       Thông tư này có hiệu lực thi hành kể từ ngày xx tháng xx năm 2021.
2.       Trong quá trình thực hiện, nếu phát sinh vướng mắc, các tổ chức, cá nhân phản ánh về Bộ Thông tin và Truyền thông (Cục An toàn thông tin) để kịp thời giải quyết./.
Nơi nhận:
- Thủ tướng, các Phó Thủ tướng Chính phủ;
- Văn phòng Quốc hội;
- Văn phòng Chủ tịch nước;
- Văn phòng TW và các Ban của Đảng;
- Các Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ;
- Toà án nhân dân tối cao;
- Viện Kiểm sát nhân dân tối cao;
- Kiểm toán Nhà nước;
- HĐND, UBND các tỉnh, thành phố trực thuộc TW;
- Cơ quan Trung ương của các đoàn thể;
- Ban Chỉ đạo quốc gia về CNTT;
- Ban Chỉ đạo CNTT của cơ quan Đảng;
- Đơn vị chuyên trách về CNTT của các Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ;
- Sở Thông tin và Truyền thông các tỉnh, thành phố trực thuộc TW;
- Công báo, Cổng Thông tin điện tử Chính phủ;
- Cục Kiểm tra VBQPPL (Bộ Tư pháp);                                              
- Bộ TTTT: Bộ trưởng và các Thứ trưởng, các cơ quan, đơn vị thuộc Bộ, Cổng Thông tin điện tử;
- Lưu: VT, ATTT (….).
 
BỘ TRƯỞNG
 
 
             
 
        
 
 
Nguyễn Mạnh Hùng
 
 
Thống kê truy cập
Lượt truy cập hiện tại : 0
Hôm nay : 800
Năm 2024 : 8.570
Tổng số : 2.611.958
Liên kết website