Tổng Giám đốc BHXH Việt Nam vừa ký ban hành Quyết định 1603/QĐ-BHXH ngày 9/9/2024 về Quy trình ứng cứu sự cố an toàn thông tin mạng ngành BHXH Việt Nam.
Theo đó, Quyết định về Quy trình này quy định trình tự và hướng dẫn thực hiện hoạt động ứng cứu sự cố an toàn thông tin (ATTT) mạng trong ngành BHXH Việt Nam. Quyết định có hiệu lực kể từ ngày ký. Tại Quyết định giao Trung tâm CNTT có nhiệm vụ tổ chức triển khai và chủ trì hướng dẫn thực hiện các quy trình ứng cứu sự cố ATTT mạng trong ngành BHXH Việt Nam.
Đối tượng áp dụng bao gồm: CCVC và NLĐ tham gia quản lý, vận hành, duy trì, phát triển và bảo đảm ATTT mạng phục vụ hoạt động của các hệ thống thông tin của ngành BHXH Việt Nam. Các tổ chức, cá nhân có kết nối, chia sẻ, sử dụng, khai thác hệ thống thông tin của ngành BHXH Việt Nam. Các tổ chức, cá nhân cung cấp dịch vụ đường truyền; dịch vụ ATTT mạng; cung cấp thiết bị, dịch vụ bảo hành và hỗ trợ kỹ thuật; dịch vụ quản lý, vận hành; dịch vụ nâng cấp, phát triển và bảo trì phục vụ hoạt động của các hệ thống thông tin của ngành BHXH Việt Nam (Đơn vị cung cấp dịch vụ).
Quy trình nêu rõ các nguyên tắc chung gồm: Nguyên tắc điều phối, ứng cứu sự cố (ƯCSC) bảo đảm tuân thủ theo đúng quy định tại Thông tư số 20/2017/TT-BTTTT của Bộ trưởng Bộ TT-TT quy định về điều phối, ƯCSC ATTT mạng trên toàn quốc. Cụ thể, tuân thủ các quy định pháp luật về điều phối, ƯCSC ATTT mạng. Chủ động, kịp thời, nhanh chóng, chính xác, đồng bộ và hiệu quả. Phối hợp chặt chẽ, chính xác, đồng bộ và hiệu quả giữa các cơ quan tổ chức, DN trong nước và nước ngoài. ƯCSC trước hết phải được thực hiện, xử lý bằng lực lượng tại chỗ và trách nhiệm chính của chủ quản Hệ thống thông tin (HTTT). Tuân thủ các điều kiện, nguyên tắc ưu tiên về duy trì hoạt động của HTTT đã được cấp thẩm quyền phê duyệt trong kế hoạch ứng phó sự cố. Thông tin trao đổi trong mạng lưới phải được kiểm tra, xác thực đối tượng trước khi thực hiện các bước tác nghiệp tiếp theo.
Quy trình ứng cứu sự cố ATTT mạng gồm: Quy trình ƯCSC ATTT mạng nghiêm trọng và Quy trình ƯCSC ATTT mạng thông thường. Quy trình ứng cứu sự cố ATTT mạng nghiêm trọng gồm 7 bước: Phát hiện hoặc tiếp nhận sự cố; Xác minh, phân tích, đánh giá và phân loại sự cố; Quyết định lựa chọn phương án và triệu tập các thành viên của Bộ phận tác nghiệp ứng cứu sự cố; Triển khai phương án ứng cứu ban đầu; Triển khai phương án ứng cứu khẩn cấp; Đánh giá kết quả triển khai phương án ứng cứu khẩn cấp an toàn thông tin mạng; Kết thúc hoạt động ứng cứu sự cố.
Quy trình ứng cứu sự cố an toàn thông tin mạng thông thường gồm 11 bước: Phát hiện, tiếp nhận sự cố; Triển khai các bước ưu tiên ứng cứu ban đầu; Triển khai lựa chọn phương án ứng cứu; Chỉ đạo xử lý sự cố (nếu cần); Báo cáo sự cố; Điều phối công tác ứng cứu; Triển khai ứng cứu, ngăn chặn và xử lý sự cố; Xử lý sự cố; Khôi phục hoạt động hệ thống; Kiểm tra, đánh giá hệ thống thông tin; Tổng kết, đánh giá.
Về tổ chức thực hiện Quy trình, Trung tâm CNTT tổ chức triển khai quy trình ƯCSC ATTT mạng trong ngành BHXH Việt Nam. Chủ trì, hướng dẫn thực hiện các quy trình ƯCSC ATTT trong ngành BHXH Việt Nam. Theo dõi, đôn đốc, kiểm tra và đánh giá tình hình triển khai, tuân thủ quy trình ƯCSC ATTT mạng trong ngành BHXH Việt Nam. Chủ trì, giám sát ATTT và thực hiện các quy trình ƯCSC ATTT tại các Trung tâm dữ liệu Ngành. Đề xuất, báo cáo Tổng Giám đốc BHXH Việt Nam xem xét, điều chỉnh quy trình ƯCSC ATTT mạng trong ngành BHXH Việt Nam khi có thay đổi về chính sách và yêu cầu thực tế triển khai ứng dụng CNTT phát triển Chính phủ số và bảo đảm ATTT mạng tại BHXH Việt Nam.
Đơn vị vận hành hệ thống thông tin tuân thủ triển khai quy trình ƯCSC ATTT mạng trong ngành BHXH Việt Nam. Phối hợp với Trung tâm CNTT trong quá trình ƯCSC ATTT trong ngành BHXH Việt Nam. Chủ trì trong việc triển khai các biện pháp giám sát ATTT tại đơn vị và các đơn vị trực thuộc.
Đội ứng cứu sự cố chủ trì các hoạt động ƯCSC theo các quy trình ƯCSC ATTT trong ngành BHXH Việt Nam. Phối hợp với Trung tâm CNTT trong quá trình ƯCSC ATTT trong ngành BHXH Việt Nam.
Thủy Hà