2022-03-09T10:21:35+07:00 2022-03-09T10:21:35+07:00 //binhphuoc.gov.vn/vi/news/tin-tuc-su-kien-421/doi-ung-cuu-su-co-an-toan-thong-tin-mang-di-vao-hoat-dong-27474.html //ap.cdnki.com/r_quy-trinh-ung-cuu-su-co-an-toan-thong-tin---aa90295c3eef943ba5f514fc50e2c7f0.webp
Bình Phước : Cổng thông tin điện tử //binhphuoc.gov.vn/uploads/binhphuoc/quochuy_1.png
[CTTĐTBP] - Hỗ trợ các sở, ban, ngành, UBND các huyện, thị xã, thành phố và đơn vị liên quan trong công tác đảm bảo an toàn thông tin mạng trong hoạt động ứng dụng công nghệ thông tin và tổ chức ứng cứu các sự cố an toàn thông tin mạng trên địa bàn tỉnh. Đây là một trong 4 nhiệm vụ của Đội ứng cứu sự cố an toàn thông tin mạng trên địa bàn tỉnh [Đội ứng cứu sự cố].
Ảnh minh hoạ
Đội ứng cứu sự cố gồm 52 thành viên, do Giám đốc Sở Thông tin và Truyền thông Nguyễn Minh Quang làm Đội trưởng.
Đội ứng cứu sự cố là đầu mối của tỉnh, có nhiệm vụ liên kết, phối hợp với các đơn vị trong mạng lưới ứng cứu sự cố quốc gia [dưới sự điều phối của Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam - VNCERT] trong việc thu thập thông tin, kịp thời cảnh báo sự cố và các điểm yếu, lỗ hổng bảo mật, các nguồn tấn công mạng để các cơ quan, đơn vị chủ động phòng chống, giảm thiểu rủi ro, mất an toàn thông tin mạng.
Được sự đồng ý [bằng văn bản] của lãnh đạo đơn vị bị sự cố, các thành viên Đội ứng cứu sự cố có quyền truy cập vào hệ thống mạng, hệ thống ứng dụng công nghệ thông tin, cơ sở dữ liệu, log file để phân tích, truy vết và thực hiện dưới sự giám sát của đơn vị bị sự cố.
Đội ứng cứu sự cố có nhiệm vụ báo cáo UBND tỉnh những khó khăn, vướng mắc và đề xuất các giải pháp nâng cao hiệu quả công tác ứng cứu sự cố và đảm bảo an toàn thông tin mạng trên địa bàn tỉnh. Báo cáo UBND tỉnh, Cơ quan điều phối cấp trên [VNCERT] về hoạt động tiếp nhận và xử lý sự cố định kỳ, hoặc đột xuất theo yêu cầu.
Đội ứng cứu sự cố hoạt động theo nguyên tắc tập thể lãnh đạo, cá nhân phụ trách. Văn phòng Thường trực của Đội ứng cứu sự cố [đặt tại Sở Thông tin và Truyền thông] chịu trách nhiệm tổ chức triển khai, kiểm tra, theo dõi, tổng hợp đánh giá tình hình và kết quả thực hiện nhiệm vụ của Đội ứng cứu sự cố; điều phối hoạt động ứng cứu sự cố theo phân cấp, phân quyền trong phạm vi của tỉnh. Tổ chức ứng cứu sự cố an toàn thông tin mạng phải đúng quy trình ứng cứu sự cố, dựa trên tính chất, mức độ, phạm vi và nguyên nhân xảy ra sự cố; bảo đảm nhanh chóng, chính xác, kịp thời, hiệu quả và an toàn thông tin.
Tại Quyết định 395/QĐ-UBND ngày 7/3/2022, UBND tỉnh đã ban hành Quy chế hoạt động của Đội ứng cứu sự cố, trong đó có quy định nhiệm vụ, quyền hạn và nguyên tắc hoạt động nêu trên./.
[BNP] - Ngày 19/3, Sở Thông tin và Truyền thông tổ chức chương trình đào tạo kiến thức an toàn thông tin [ATTT] cho cán bộ quản lý và diễn tập ứng cứu khẩn cấp sự cố ATTT với chủ đề “Điều tra, phân tích loại bỏ mã độc gián điệp trong hệ thống dịch vụ web”.
Toàn cảnh chương trình đào tạo.
Tính đến hết năm 2020, tỉnh Bắc Ninh đã phát hiện, cảnh báo hơn 70.000 tấn công nguy hiểm nhằm vào hệ thống mạng công nghệ thông tin của tỉnh với nhiều thủ đoạn tinh vi, phức tạp như trinh sát, tấn công hệ thống, do thám mật khẩu, khai thác lỗ hổng nhằm chiếm quyền điều khiển của các máy chủ trong hệ thống. Do đó, việc đảm bảo an toàn, an ninh mạng được coi là yếu tố then chốt để chuyển đổi số thành công và bền vững, góp phần xây dựng đô thị thông minh, Chính quyền điện tử.
Tại chương trình, lãnh đạo các Sở, ban, ngành, địa phương cùng đội ngũ cán bộ chuyên trách công nghệ thông tin được nghe lãnh đạo Cục An toàn thông tin, các chuyên gia của Trung tâm ứng dụng khẩn cấp không gian mạng Việt Nam [Bộ Thông tin và Truyền thông] giới thiệu khái quát những chủ trương, chính sách của Đảng, Nhà nước về phát triển công nghệ thông tin; tình hình ATTT hiện nay và định hướng, mục tiêu trong thời gian tới; mô hình đảm bảo ATTT tổng thể cấp Bộ, tỉnh, nhất là việc đảm bảo ATTT cho hệ thống thông tin phục vụ phát triển Chính phủ điện tử; các giải pháp đảm bảo ATTT cho tổ chức, cá nhân…
Tham gia diễn tập ứng cứu khẩn cấp sự cố ATTT, đội ngũ cán bộ chuyên trách công nghệ thông tin được hướng dẫn quy trình bóc gỡ mã độc; những tiện ích và cách sử dụng bộ công cụ SYSINTERNAL SUITE để chẩn đoán, khắc phục sự cố, giám sát môi trường Microsoft Windows nhằm phát hiện rà soát, gỡ bỏ mã độc, phần mềm độc hại…
Thông qua chương trình, đội ngũ cán bộ chuyên trách công nghệ thông tin được cọ xát, thực hành xử lý tình huống đã xảy ra trong thực tế, đồng thời là dịp để gặp gỡ, trao đổi, phối hợp hỗ trợ lẫn nhau cũng như tích lũy kinh nghiệm, kỹ năng ứng phó xử lý sự cố, qua đó, góp phần đảm bảo ATTT cho cơ quan, đơn vị, phục vụ mục tiêu xây dựng Chính quyền điện tử tỉnh Bắc Ninh.