Nội dung toàn văn Quyết định 4494/QĐ-BYT Quy trình phản ứng sự cố an toàn an ninh thông tin đơn vị trong ngành y tế 2015
BỘ Y TẾ | CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM |
Số: 4494/QĐ-BYT | Hà nội, ngày 30 tháng 10 năm 2015 |
QUYẾT ĐỊNH
BAN HÀNH QUY TRÌNH PHẢN ỨNG VỚI CÁC SỰ CỐ AN TOÀN, AN NINH THÔNG TIN TẠI CÁC ĐƠN VỊ TRONG NGÀNH Y TẾ
BỘ TRƯỞNG BỘ Y TẾ
Căn cứ Nghị định số 63/2012/NĐ-CP ngày 31/8/2012 của Chính phủ quy định chức năng, nhiệm vụ, quyền hạn và cơ cấu tổ chức của Bộ Y tế;
Căn cứ Nghị định số 64/2007/NĐ-CP ngày 10/4/2007 của Chính phủ về ứng dụng công nghệ thông tin trong hoạt động của cơ quan nhà nước;
Căn cứ Thông tư số 53/2014/TT-BYT ngày 29/12/2014 của Bộ Y tế quy định điều kiện hoạt động y tế trên môi trường mạng;
Căn cứ Quyết định số 4159/QĐ-BYT ngày 13/10/2014 của Bộ Y tế ban hành Quy định về đảm bảo an toàn thông tin y tế điện tử tại các đơn vị trong ngành y tế;
Xét đề nghị của Cục trưởng Cục Công nghệ thông tin,
QUYẾT ĐỊNH:
Điều 1. Ban hành kèm theo quyết định này “Quy trình phản ứng với các sự cố an toàn, an ninh thông tin tại các đơn vị trong ngành y tế”.
Điều 2. Quyết định này có hiệu lực kể từ ngày ký ban hành.
Điều 3. Chánh văn phòng Bộ, Cục trưởng Cục Công nghệ thông tin, Thủ trưởng các đơn vị thuộc/trực thuộc Bộ Y tế và tổ chức liên quan chịu trách nhiệm thi hành quyết định này./.
| KT. BỘ TRƯỞNG |
QUY TRÌNH
PHẢN ỨNG VỚI CÁC SỰ CỐ AN TOÀN, AN NINH THÔNG TIN TẠI CÁC ĐƠN VỊ TRONG NGÀNH Y TẾ
(Ban hành kèm theo Quyết định số 4494/QĐ-BYT ngày 30 tháng 10 năm 2015 của Bộ trưởng Bộ Y tế)
Chương I
QUY ĐỊNH CHUNG
Điều 1. Phạm vi điều chỉnh và đối tượng áp dụng
1. Quyết định này ban hành Quy trình quản lý, xử lý sự cố an toàn thông tin y tế trên môi trường mạng và trách nhiệm của tổ chức, cá nhân có liên quan tới hoạt động xử lý sự cố an toàn, an ninh thông tin y tế điện tử.
2. Quy trình này áp dụng đối với các đơn vị, tổ chức trong ngành y tế triển khai ứng dụng công nghệ thông tin trong quản lý, sử dụng, lưu trữ, truyền đưa thông tin trên môi trường mạng (sau đây gọi tắt là đơn vị).
Điều 2. Giải thích từ ngữ
Trong Quy trình này, các từ ngữ dưới đây được hiểu như sau:
1. Sự cố an toàn, an ninh thông tin y tế: là sự kiện đã, đang, hoặc có khả năng xảy ra gây mất an toàn, an ninh thông tin y tế trên môi trường mạng; được phát hiện thông qua việc giám sát, đánh giá, phân tích của các cơ quan, tổ chức, cá nhân có liên quan hoặc được cảnh báo từ các cá nhân, tổ chức về lĩnh vực an toàn, an ninh thông tin (sau đây gọi tắt là sự cố).
2. Hệ thống thông tin y tế (gọi tắt là hệ thống): là một tập hợp có cấu trúc các trang thiết bị phần cứng, phần mềm, cơ sở dữ liệu và hệ thống mạng phục vụ cho một hoặc nhiều hoạt động y tế trên môi trường mạng.
3. Hệ thống đặc biệt quan trọng: là hệ thống có ảnh hưởng đặc biệt quan trọng tới an ninh, xã hội, y tế nói chung; hoặc có ảnh hưởng đặc biệt quan trọng tới hoạt động của đơn vị.
4. Hệ thống quan trọng: là hệ thống thông tin y tế có ảnh hưởng đáng kể tới an ninh, xã hội, y tế nói chung; hoặc có ảnh hưởng đáng kể tới hoạt động của đơn vị.
5. Hệ thống thông thường: là hệ thống thông tin phục vụ các hoạt động thông thường của đơn vị, không ảnh hưởng tới an ninh, xã hội, y tế nói chung và không có ảnh hưởng đáng kể tới hoạt động của đơn vị.
6. Bên liên quan: là cá nhân, tổ chức cung cấp dịch vụ công nghệ thông tin liên quan tới sự cố hoặc chịu ảnh hưởng trực tiếp hoặc gián tiếp tới sự cố.
Điều 3. Phân loại sự cố
1. Các sự cố dưới đây cần được xem xét phân loại và xử lý, bao gồm:
a) Các truy cập trái phép, hành vi vi phạm tính bảo mật và tính toàn vẹn thông tin, dữ liệu y tế, ứng dụng triển khai trong ngành y tế;
b) Mã độc, tấn công từ chối dịch vụ;
c) Điểm yếu, lỗ hổng bảo mật của hạ tầng, hệ điều hành, ứng dụng;
d) Hệ thống trục trặc nhiều lần hoặc quá tải gây ảnh hưởng tới hoạt động của hệ thống;
đ) Các trục trặc của phần mềm hay phần cứng không khắc phục được gây ảnh hưởng đến hoạt động của hệ thống;
e) Mất thiết bị, phương tiện công nghệ thông tin;
g) Không tuân thủ chính sách an toàn thông tin hoặc các chỉ dẫn bắt buộc của đơn vị hoặc hành vi vi phạm an ninh vật lý;
h) Các sự cố liên quan tới các thảm họa thiên nhiên như núi lửa, động đất, lũ lụt, sấm sét;
i) Các sự cố khác gây gián đoạn, ảnh hưởng đến hoạt động bình thường của các ứng dụng công nghệ thông tin tại đơn vị.
2. Các sự cố cần được phân loại theo mức độ nghiêm trọng, bao gồm:
a) Mức 0 (không): sự cố không gây ảnh hưởng có hại tức thời đến hoạt động và dữ liệu của hệ thống. Tuy nhiên, cần phân tích và báo cáo lại để tránh phát sinh những sự cố khác trong tương lai.
b) Mức 1 (thấp): sự cố gây ảnh hưởng tới các hệ thống nói chung, gây ảnh hưởng nhỏ hoặc không đáng kể đến hoạt động của hệ thống hoặc dữ liệu của hệ thống, gây ra những tác động không đáng kể cho đơn vị hoặc cho xã hội.
c) Mức 2 (trung bình): sự cố gây ảnh hưởng tới các hệ thống quan trọng hoặc thông thường, gây ảnh hưởng đáng kể đến hoạt động hoặc dữ liệu của hệ thống, hoặc gây ra những tác động đáng kể cho đơn vị hoặc cho xã hội.
d) Mức 3 (nghiêm trọng): sự cố xảy ra đối với các hệ thống đặc biệt quan trọng hoặc các hệ thống quan trọng, gây ảnh hưởng nghiêm trọng đến hoạt động của hệ thống, bao gồm việc ngừng hoạt động trong một thời gian dài hoặc thiệt hại nghiêm trọng đến dữ liệu của hệ thống; hoặc gây đến những tác động nghiêm trọng cho đơn vị hoặc cho xã hội.
đ) Mức 4 (đặc biệt nghiêm trọng): sự cố xảy ra đối với các hệ thống đặc biệt quan trọng, làm tê liệt hoạt động của hệ thống hoặc thiệt hại rất nghiêm trọng tới dữ liệu của hệ thống; gây nên những tác động đặc biệt nghiêm trọng cho đơn vị hoặc làm ảnh hưởng lớn tới trật tự xã hội, lợi ích công cộng, đe dọa nghiêm trọng tới an ninh, quốc phòng của đất nước.
Điều 4. Nguyên tắc xử lý sự cố
1. Đảm bảo việc bảo mật thông tin liên quan tới sự cố theo quy định hiện hành của đơn vị và của Bộ Y tế.
2. Việc trao đổi thông tin liên quan tới sự cố có thể được thực hiện bằng nhiều hình thức như thông báo trực tiếp, công văn, thư điện tử, điện thoại, fax. Các cán bộ tiếp nhận thông tin phải chủ động xác thực đối tượng gửi nhằm đảm bảo thông tin gửi đi là tin cậy.
3. Quá trình phát hiện và xử lý sự cố phải được ghi lại trong hồ sơ quản lý sự cố để làm căn cứ theo dõi, báo cáo và rút kinh nghiệm.
4. Yêu cầu về thời gian xử lý sự cố:
a) Đối với sự cố mức 0: Ghi nhận và có phương án xử lý tại thời điểm thích hợp.
b) Đối với sự cố mức 1: Xử lý trong vòng 24h kể từ khi phát hiện hay nhận được thông tin về sự cố.
c) Đối với sự cố mức 2: Xử lý trong vòng 8h kể từ khi phát hiện hay nhận được thông tin về sự cố.
d) Đối với sự cố mức 3: Xử lý trong vòng 4h kể từ khi phát hiện hay nhận được thông tin về sự cố.
đ) Đối với sự cố mức 4: Xử lý ngay lập tức hoặc ngay khi có thể kể từ khi phát hiện hay nhận được thông tin về sự cố.
Chương II
LẬP KẾ HOẠCH XỬ LÝ SỰ CỐ
Điều 5. Kế hoạch xử lý sự cố
1. Các đơn vị cần xây dựng kế hoạch xử lý sự cố cụ thể, chi tiết của đơn vị nhằm cung cấp các thông tin mô tả các quy trình và hoạt động cần thực hiện khi xảy ra sự cố, bao gồm các nội dung cơ bản sau:
a) Xác định, phân loại các hệ thống thông tin của đơn vị;
b) Xem xét, đánh giá các sự kiện có thể phát sinh sự cố đối với các hệ thống thông tin của đơn vị;
c) Đánh giá, phân loại sự cố theo các nguyên tắc phân loại sự cố tại Điều 3 của quy định này;
d) Hướng dẫn các hoạt động cần tiến hành khi phát hiện sự cố và thông báo sự cố theo các nguyên tắc tại Điều 4 của quy định này;
đ) Xây dựng phương án xử lý sự cố đối với từng loại sự cố và tùy theo mức độ nghiêm trọng của sự cố; xác định vai trò của nguồn lực nội bộ cũng như nguồn lực bên ngoài trong quá trình xử lý sự cố; xác định cơ sở vật chất và phương tiện hỗ trợ kỹ thuật sẵn sàng cho hoạt động xử lý sự cố;
e) Hướng dẫn theo dõi sau khi sự cố được xử lý; yêu cầu ghi lại thông tin sự cố cũng như các hoạt động xử lý sự cố vào hồ sơ quản lý sự cố để phục vụ cho việc phân tích sự cố và xác định trách nhiệm của các bên liên quan trong quá trình xử lý sự cố;
g) Yêu cầu báo cáo sự cố định kỳ và khẩn cấp cho lãnh đạo và đơn vị cấp trên;
h) Mẫu báo cáo sự cố và đề xuất các phương án đảm bảo sự cố không xuất hiện trở lại;
i) Xây dựng kế hoạch nâng cao nhận thức và đào tạo về quản lý sự cố cho cán bộ.
2. Kế hoạch xử lý sự cố cần được xem xét và cập nhật trong trường hợp nảy sinh các sự cố mới. Kế hoạch xử lý sự cố và các nội dung cập nhật đều phải được lãnh đạo đơn vị xem xét, phê duyệt.
Điều 6. Cán bộ quản lý sự cố
1. Cán bộ quản lý sự cố là cán bộ thuộc bộ phận chuyên trách công nghệ thông tin của đơn vị. Cán bộ quản lý sự cố có trách nhiệm liên lạc, trao đổi thông tin với các bên liên quan, điều phối các hoạt động xử lý sự cố khi sự cố xảy ra. Cán bộ quản lý sự cố là đầu mối tiếp nhận phản ánh về sự cố an toàn, an ninh thông tin của đơn vị.
2. Cán bộ quản lý sự cố có trách nhiệm xây dựng kế hoạch xử lý sự cố và điều phối nguồn lực nội bộ hoặc bên ngoài để kịp thời xử lý khi có sự cố xảy ra.
3. Các cán bộ tham gia trong hoạt động xử lý sự cố phải có trình độ chuyên môn và kỹ năng nghiệp vụ phù hợp để thực hiện được công tác xử lý các sự cố liên quan.
4. Đối với các hệ thống đặc biệt quan trọng, cán bộ quản lý sự cố phải đảm bảo khả năng liên lạc thông suốt cho việc xử lý sự cố đối với các hệ thống này (24 giờ trong một ngày và 7 ngày trong tuần).
Điều 7. Các công tác chuẩn bị khác
1. Để đảm bảo sự cố được xử lý một cách nhanh chóng và hiệu quả, cán bộ quản lý sự cố cần chuẩn bị và thường xuyên kiểm tra tất cả các phương tiện hỗ trợ kỹ thuật và các phương tiện cần thiết khác như:
a) Thông tin và tài liệu phục vụ cho việc xử lý sự cố;
b) Các cơ sở dữ liệu dự phòng và các phương tiện sao lưu cơ sở dữ liệu;
c) Trang thiết bị phần cứng, phần mềm, mạng phục vụ cho việc xử lý sự cố.
2. Định kỳ tiến hành kiểm tra các quy trình và thủ tục quản lý sự cố để tìm ra những sai sót tiềm năng và các vấn đề có thể phát sinh.
3. Xây dựng các hoạt động nhằm nâng cao nhận thức cho cán bộ về tầm ảnh hưởng của các sự cố và vai trò của quản lý sự cố. Định kỳ tập huấn về quy trình quản lý sự cố.
Chương III
PHÁT HIỆN VÀ XỬ LÝ SỰ CỐ
Điều 8. Phát hiện và thông báo sự cố
1. Tất cả công chức, viên chức, cán bộ, bên cung cấp dịch vụ công nghệ thông tin và các bên liên quan khi phát hiện các sự cố của đơn vị cần thông báo với cán bộ quản lý sự cố của đơn vị theo những nguyên tắc tại Điều 4 của Quy định này nhằm ngăn chặn các sự cố phát sinh.
2. Nội dung thông báo sự cố bao gồm các nội dung cơ bản sau:
a) Thông tin mô tả sự cố (thời gian xảy ra sự cố, mô tả sự cố);
b) Thông tin liên hệ của tổ chức, cá nhân phát hiện sự cố;
c) Thông tin khác theo yêu cầu của đơn vị tiếp nhận thông báo.
3. Tổ chức, cá nhân gửi thông báo sự cố phải phối hợp chặt chẽ, cung cấp đầy đủ và chính xác thông tin về sự cố cho cán bộ quản lý sự cố của đơn vị và tạo điều kiện thuận lợi cho các cán bộ xử lý sự cố tiếp cận, nghiên cứu hệ thống, thiết bị liên quan đến sự cố để thu thập, phân tích thông tin xử lý sự cố.
Điều 9. Tiếp nhận và xử lý thông báo sự cố
Cán bộ quản lý sự cố sau khi nhận được thông báo về sự cố phải thực hiện các hoạt động sau:
1. Phản hồi cho tổ chức, cá nhân gửi thông báo để xác nhận về việc đã nhận được thông báo sự cố trong vòng 24 giờ kể từ khi nhận được thông báo sự cố.
2. Xác định sự cố là có thật hay là cảnh báo giả.
3. Phân loại sự cố, đánh giá sơ bộ các phần bị ảnh hưởng và tập hợp các thông tin có liên quan đến sự cố.
4. Xác định các cá nhân có trách nhiệm và thông báo về sự cố cũng như các quy trình cần thực hiện cho các cá nhân có liên quan.
5. Ghi nhận lại sự cố vào hồ sơ quản lý sự cố.
6. Báo cáo lãnh đạo trong trường hợp sự cố nghiêm trọng hoặc chưa có kế hoạch xử lý hoặc báo cáo theo các yêu cầu được đưa ra trong kế hoạch xử lý sự cố của đơn vị.
Điều 10. Xử lý sự cố
1. Sau khi tiếp nhận và xử lý thông báo về sự cố, cán bộ quản lý sự cố thực hiện các công việc sau:
a) Phân bổ các nguồn lực nội bộ liên quan tới sự cố và xác định các nguồn lực bên ngoài để ứng phó với mỗi sự cố phát sinh;
b) Công tác xử lý sự cố bao gồm các hoạt động kỹ thuật và các hoạt động khác nhằm xác định nguyên nhân xảy ra sự cố, áp dụng các phương án xử lý sự cố để khôi phục lại hoạt động của hệ thống thông tin, khôi phục lại dữ liệu, đưa hệ thống trở lại hoạt động bình thường. Ghi lại các thông tin xử lý sự cố vào hồ sơ quản lý sự cố của đơn vị. Đối với các sự cố từ mức 3 trở lên, cán bộ quản lý sự cố phải thường xuyên thông báo thông tin về sự cố cho các bên liên quan;
c) Trong trường hợp không xử lý được sự cố, cán bộ xử lý sự cố cần báo cáo trực tiếp lên lãnh đạo đơn vị để lên phương án xử lý bổ sung, đánh giá lại mức độ nghiêm trọng của sự cố, mời thêm các chuyên gia xử lý sự cố, đồng thời chuẩn bị các thông tin và phương tiện hỗ trợ thích hợp để phối hợp với các bên liên quan xử lý sự cố;
d) Đảm bảo các thông tin về sự cố cũng như các hoạt động xử lý sự cố được ghi lại vào hồ sơ quản lý sự cố để phục vụ cho việc phân tích sự cố và xác định trách nhiệm của các bên liên quan trong quá trình xử lý sự cố.
2. Trong trường hợp các sự cố nghiêm trọng hoặc đặc biệt nghiêm trọng không thể xử lý được, đơn vị cần thực hiện các hoạt động sau:
a) Lãnh đạo đơn vị trực tiếp theo dõi và chỉ đạo quá trình xử lý sự cố;
b) Huy động các nguồn lực bên ngoài, mời chuyên gia tham gia xử lý sự cố;
c) Thông báo cho đơn vị cấp trên và Cục Công nghệ thông tin - Bộ Y tế để hỗ trợ, phối hợp xử lý sự cố nếu cần thiết.
3. Các sự cố đặc biệt nghiêm trọng có ảnh hưởng tới nhiều Bộ, ngành, đã có quy trình xử lý sự cố Quốc gia thì công tác xử lý sự cố cần tuân thủ theo quy trình này.
Chương IV
TỔNG KẾT HOẠT ĐỘNG XỬ LÝ SỰ CỐ VÀ BÁO CÁO CÔNG TÁC QUẢN LÝ SỰ CỐ
Điều 11. Tổng kết hoạt động xử lý sự cố
Sau khi sự cố được xử lý, cán bộ quản lý sự cố cần thực hiện báo cáo tổng kết gửi lãnh đạo đơn vị hoặc báo cáo theo yêu cầu được đưa ra trong kế hoạch quản lý sự cố của đơn vị.
Điều 12. Báo cáo công tác quản lý sự cố
Đối với các sự cố từ mức 3 trở lên, báo cáo tổng kết phải được các đơn vị gửi Cục Công nghệ thông tin - Bộ Y tế để theo dõi, cập nhật vào cơ sở dữ liệu sự cố. Báo cáo bao gồm các nội dung sau:
1. Phân tích nguyên nhân, thực trạng và biện pháp đã sử dụng để xử lý sự cố.
2. Thông báo các điểm yếu trong hệ thống thông tin và phương án xử lý để hạn chế việc xảy ra sự cố tương tự.
3. Thông báo các điểm chưa phù hợp trong quy trình quản lý sự cố và kế hoạch xử lý sự cố đã có.
4. Rà soát và bổ sung, cập nhật các sự cố, nguy cơ mất an toàn thông tin có thể xảy ra.
5. Rà soát, bổ sung, cập nhật quy trình quản lý sự cố và kế hoạch xử lý sự cố cho phù hợp.
Chương V
TRÁCH NHIỆM CỦA CÁC TỔ CHỨC, CÁ NHÂN
Điều 13. Trách nhiệm của các đơn vị trong ngành y tế
1. Cử cán bộ quản lý sự cố và bảo đảm cán bộ quản lý sự cố tuân thủ đúng Điều 6 của Quy định này.
2. Xây dựng và phê duyệt kế hoạch quản lý sự cố theo Điều 5 của Quy định này.
3. Tiếp nhận và xử lý các thông báo sự cố theo Điều 9 của Quy định này.
4. Xử lý sự cố theo Điều 10 của Quy định này.
5. Phối hợp, hỗ trợ các đơn vị khác trong các hoạt động ứng cứu sự cố.
6. Ghi nhận thông tin sự cố và thông tin xử lý sự cố vào hồ sơ quản lý sự cố, bao gồm các thông tin sau:
a) Nội dung thông báo sự cố, thời gian tiếp nhận thông báo, thời gian gửi xác nhận;
b) Kết quả xử lý sự cố, nguyên nhân gây ra sự cố, thời gian xử lý sự cố và danh sách các tổ chức, cá nhân cùng tham gia phối hợp xử lý sự cố (nếu có);
c) Thời gian gửi thông báo sự cố và thời gian nhận được xác nhận đối với trường hợp thông báo cho đơn vị cấp trên hoặc Cục Công nghệ thông tin.
7. Ưu tiên bố trí kinh phí và cơ sở vật chất, phương tiện kỹ thuật ứng phó sự cố.
Điều 14. Trách nhiệm của Cục Công nghệ thông tin - Bộ Y tế
1. Xây dựng, cập nhật các quy định, hướng dẫn cụ thể về quản lý sự cố trong ngành y tế.
2. Cử đầu mối tiếp nhận, hỗ trợ các đơn vị xử lý các sự cố do các đơn vị gửi đến.
3. Tổng hợp và thông báo thông tin về các sự cố đặc biệt nghiêm trọng cho các đơn vị trong ngành y tế, đưa ra cảnh báo về các sự cố có nguy cơ cao xảy ra.
4. Xây dựng, cập nhật cơ sở dữ liệu sự cố thuộc Bộ Y tế. Chia sẻ thông tin về các phương án xử lý sự cố cho các các đơn vị trong ngành nghiên cứu, học tập.
5. Xây dựng chương trình đào tạo và tổ chức đào tạo, tập huấn công tác quản lý sự cố.
Chương VI
TỔ CHỨC THỰC HIỆN
Điều 15. Hiệu lực thi hành
1. Quy trình này có hiệu lực thi hành kể từ ngày ký Quyết định ban hành.
2. Trong quá trình thực hiện, nếu có vướng mắc, phát sinh tổ chức, cá nhân có liên quan kịp thời phản ánh về Bộ Y tế (Cục Công nghệ thông tin) để xem xét, bổ sung và sửa đổi./.
PHỤ LỤC 01
MẪU THÔNG BÁO SỰ CỐ AN TOÀN THÔNG TIN
1. Thông tin về cá nhân / tổ chức thông báo sự cố
Tên: .................................................................................................................................
Đơn vị: .............................................................................................................................
Email: ............................................................................................................................
Điện thoại: .....................................................................................................................
2. Thông tin về sự cố
2.1. Địa điểm xảy ra sự cố: ...........................................................................................
2.2. Thời gian xảy ra sự cố: ..../..../..../..../..... (ngày/tháng/năm/giờ/phút)
(Ngày, tháng điền đủ 2 chữ số, năm điền đủ 4 chữ số, giờ, phút điền đủ 2 chữ số theo hệ 24 giờ)
2.3. Thời gian thông báo sự cố: ..../..../..../..../.... (ngày/tháng/năm/giờ/phút)
2.4. Mô tả sơ bộ về sự cố: ............................................................................................
2.5. Cách thức phát hiện sự cố: ...................................................................................
2.6. Đã gửi thông báo sự cố cho:
□ Lãnh đạo đơn vị xảy ra sự cố (nêu rõ cá nhân nếu có thể): ......................................
bằng hình thức: □ Thông báo trực tiếp □ Email
□ Gửi thư/công văn □ Gọi điện thoại
□ Đầu mối xử lý sự cố (nêu rõ cá nhân nếu có thể): .....................................................
bằng hình thức: □ Thông báo trực tiếp □ Email
□ Gửi thư/công văn □ Gọi điện thoại
□ Đơn vị cung cấp dịch vụ (nêu rõ nếu có thể): ............................................................
bằng hình thức: □ Thông báo trực tiếp □ Email
□ Gửi thư/công văn □ Gọi điện thoại
□ Khác: ..........................................................................................................................
bằng hình thức: □ Thông báo trực tiếp □ Email
□ Gửi thư/công văn □ Gọi điện thoại
2.7. Thông tin chi tiết về hệ thống xảy ra sự cố: ...........................................................
2.8. Thông tin gửi kèm: .................................................................................................
2.9. Yêu cầu giữ bí mật các thông tin cung cấp trên đây:
□ Có □ Không
3. Kiến nghị
.......................................................................................................................................
.......................................................................................................................................
.......................................................................................................................................
| ......., ngày ..... tháng ..... năm ..... |
PHỤ LỤC 02
HỒ SƠ QUẢN LÝ SỰ CỐ
1. Thông tin về sự cố
1.1. Họ tên người thông báo sự cố: ................................................................................
1.2. Chức vụ: ...................................................................................................................
1.3. Địa điểm xảy ra sự cố: .............................................................................................
1.4. Thời gian xảy ra sự cố: ...../...../...../...../...... (ngày/tháng/năm/giờ/phút)
(Ngày, tháng điền đủ 2 chữ số, năm điền đủ 4 chữ số, giờ, phút điền đủ 2 chữ số theo hệ 24 giờ)
1.5. Thời gian thông báo sự cố: ..../...../..../....../...... (ngày/tháng/năm/giờ/phút)
1.6. Thời gian thông báo Cục Công nghệ thông tin - Bộ Y tế: ...../...../..../..../..... (ngày/tháng/năm/giờ/phút)
1.7. Cách thức phát hiện sự cố: ......................................................................................
1.8. Số sự cố: ..................................................................................................................
1.9. Loại sự cố: ...............................................................................................................
1.10. Mức độ sự cố: .......................................................................................................
2. Nội dung tiếp nhận sự cố
2.1. Mô tả sự cố: .............................................................................................................
.........................................................................................................................................
2.2. Nguyên nhân sơ bộ gây ra sự cố: ...........................................................................
........................................................................................................................................
2.3. Nhật ký xử lý sự cố: ................................................................................................
........................................................................................................................................
3. Nội dung xử lý sự cố
3.1. Kết quả xử lý sự cố: ................................................................................................
........................................................................................................................................
3.2. Tổ chức, cá nhân xử lý sự cố: ................................................................................
........................................................................................................................................
3.3. Bài học kinh nghiệm: ..............................................................................................
.......................................................................................................................................
PHỤ LỤC 03
MẪU BÁO CÁO SỰ CỐ AN TOÀN THÔNG TIN
Thời gian: từ ngày ....... tháng ..... năm ...... đến ngày ..... tháng ...... năm .......
1. Thông tin về đơn vị/tổ chức
1.1. Tên đơn vị: ...............................................................................................................
1.2. Địa chỉ: .....................................................................................................................
2. Mô tả hệ thống
2.1. Chức năng của hệ thống: ........................................................................................
2.2. Tầm quan trọng của hệ thống: .................................................................................
2.3. Các dịch vụ có trên hệ thống: ..................................................................................
2.4. Các biện pháp đảm bảo an toàn thông tin đã triển khai: .........................................
3. Thông tin về sự cố và cách thức xử lý
3.1. Mô tả sự cố: .............................................................................................................
3.2. Mức độ sự cố: ..........................................................................................................
3.3. Nguyên nhân sự cố: .................................................................................................
..........................................................................................................................................
3.4. Phương án xử lý sự cố: ............................................................................................
..........................................................................................................................................
3.5. Thời gian xử lý sự cố: ...............................................................................................
3.6. Tổ chức, cá nhân tham gia xử lý sự cố: ...................................................................
4. Đề xuất kiến nghị:
..........................................................................................................................................
..........................................................................................................................................
..........................................................................................................................................
| ....., ngày ...... tháng ..... năm .... |
PHỤ LỤC 04
VÍ DỤ MỘT SỐ SỰ CỐ AN TOÀN THÔNG TIN
Loại sự cố | Mô tả |
Sự cố do lây nhiễm phần mềm độc hại | Mất an toàn thông tin do lây nhiễm phần mềm độc hại. Phần mềm độc hại được cài đặt bí mật vào hệ thống nhằm gây tổn hại đến tính bí mật, toàn vẹn, sẵn sàng của dữ liệu, ứng dụng hoặc ảnh hưởng đến hoạt động của hệ thống. Ví dụ lây nhiễm vi rút máy tính, mã độc... |
Sự cố do tấn công kỹ thuật | Mất an toàn thông tin do bị tấn công bằng kỹ thuật, công nghệ vào các điểm yếu của hệ thống dẫn đến ngừng hoạt động của hệ thống, cản trở các hoạt động dịch vụ của đơn vị. Ví dụ như tấn công từ chối dịch vụ DDOS, chiếm quyền điều khiển hệ thống thông qua khai thác cổng sau BACKDOOR... |
Sự cố do vi phạm quy định | Sự cố do lỗi cố ý vi phạm của con người ví dụ như xâm nhập vào khu vực không được phép, vi phạm bản quyền... |
Sự cố mất mát thông tin, dữ liệu | Mất an toàn thông tin do cố tình hoặc vô ý làm mất mát thông tin, dữ liệu, ảnh hưởng tới tính bảo mật, tính toàn vẹn, tính sẵn sàng của thông tin như trộm cắp, giả mạo thông tin, dữ liệu... |
Sự cố do thiên tai | Các sự cố do thiên thai gây ra như động đất, lũ lụt... |
Sự cố do lỗi cơ sở hạ tầng | Các sự cố do lỗi cơ sở hạ tầng như mất điện, lỗi mạng, sự cố điều hòa không khí... |