Quyết định 1603/QĐ-BHXH năm 2024 được ban hành ngày 09 tháng 09 năm 2024 có quy định về Quy trình ứng cứu sự cố an toàn thông tin mạng ngành Bảo hiểm xã hội Việt Nam. Theo đó, đối tượng áp dụng và nguyên tắc chung của quy trình này được quy định như sau.
Đối tượng áp dụng ứng cứu sự cố an toàn thông tin mạng trong ngành Bảo hiểm xã hội
Theo quy định tại mục 2 Phần I Quyết định 1603/QĐ-BHXH năm 2024 về quy định chung của Quy trình ứng cứu sự cố an toàn thì đối tượng áp dụng ứng cứu sự cố an toàn thông tin mạng trong ngành Bảo hiểm xã hội bao gồm:
- Công chức, viên chức và người lao động tham gia quản lý, vận hành, duy trì, phát triển và bảo đảm an toàn thông tin mạng phục vụ hoạt động của các hệ thống thông tin của ngành Bảo hiểm xã hội Việt Nam.
- Các tổ chức, cá nhân có kết nối, chia sẻ, sử dụng, khai thác hệ thống thông tin của ngành Bảo hiểm xã hội Việt Nam.
- Các tổ chức, cá nhân cung cấp dịch vụ đường truyền; dịch vụ an toàn thông tin mạng; cung cấp thiết bị, dịch vụ bảo hành và hỗ trợ kỹ thuật; dịch vụ quản lý, vận hành; dịch vụ nâng cấp, phát triển và bảo trì phục vụ hoạt động của các hệ thống thông tin của ngành Bảo hiểm xã hội Việt Nam (sau đây gọi chung là Đơn vị cung cấp dịch vụ).
Theo đó, các đối tượng trên sẽ là đối tượng thực hiện các quy trình ứng cứu khi có sự cố an toàn thông tin mạng trong ngành Bảo hiểm xã hội xảy ra.
Nguyên tắc chung ứng cứu sự cố an toàn thông tin mạng
Căn cứ quy định tại mục 1 Phần 2 Quyết định 1603/QĐ-BHXH năm 2024 về quy trình thực hiện ứng cứu sự cố an toàn thông tin mạng có quy định nguyên tắc điều phối, ƯCSC bảo đảm tuân thủ theo đúng quy định tại Điều 4 Thông tư số 20/2017/TT-BTTTT ngày 12/9/2017 của Bộ trưởng Bộ Thông tin và Truyền thông quy định về điều phối, ƯCSC ATTT mạng trên toàn quốc, cụ thể như sau:
- Tuân thủ các quy định pháp luật về điều phối, ƯCSC ATTT mạng.
- Chủ động, kịp thời, nhanh chóng, chính xác, đồng bộ và hiệu quả.
- Phối hợp chặt chẽ, chính xác, đồng bộ và hiệu quả giữa các cơ quan tổ chức, doanh nghiệp trong nước và nước ngoài.
- ƯCSC trước hết phải được thực hiện, xử lý bằng lực lượng tại chỗ và trách nhiệm chính của chủ quản HTTT.
- Tuân thủ các điều kiện, nguyên tắc ưu tiên về duy trì hoạt động của HTTT đã được cấp thẩm quyền phê duyệt trong kế hoạch ứng phó sự cố.
- Thông tin trao đổi trong mạng lưới phải được kiểm tra, xác thực đối tượng trước khi thực hiện các bước tác nghiệp tiếp theo.
- Bảo đảm bí mật thông tin biết được khi tham gia, thực hiện các hoạt động ƯCSC theo yêu cầu của Cơ quan điều phối hoặc cơ quan tổ chức, cá nhân gặp sự cố.
Theo đó, để ứng cứu sự cố một cách an toàn và phù hợp thì cần phải tuân thủ các quy định trên về ứng cứu sự cố an toàn thông tin mạng trong ngành Bảo hiểm xã hội.
Việc ứng cứu sự cố an toàn thông tin mạng trong ngành Bảo hiểm xã hội sẽ thực hiện theo 2 quy trình:
- Quy trình ƯCSC ATTT mạng nghiêm trọng: Thực hiện theo các bước tại Mục 2 Phụ lục kèm theo Quyết định 1603/QĐ-BHXH năm 2024
- Quy trình ƯCSC ATTT mạng thông thường: Thực hiện theo các bước tại Mục 3 Phụ lục kèm theo Quyết định 1603/QĐ-BHXH năm 2024
Như vậy, nhằm xử lý, khắc phục sự cố gây mất an toàn thông tin mạng thì việc áp dụng quy trình ứng cứu sự cố an toàn thông tin mạng giúp đảm bảo điều tra, xác minh sự cố, ngăn chặn sự cố, khôi phục dữ liệu và khôi phục hoạt động bình thường của hệ thống thông tin.
