Theo đó, trong quá trình triển khai ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia, khi được cơ quan thường trực yêu cầu, các cơ quan có chức năng thẩm quyền được trưng dụng phương tiện thông tin, phương tiện giao thông, phương tiện khác và người đang sử dụng, điều khiển phương tiện đó trong trường hợp cấp bách để thực hiện nhiệm vụ hoặc ngăn chặn hậu quả thiệt hại cho xã hội đang xảy ra hoặc có nguy cơ xảy ra.
Ngoài ra, cơ quan có chức năng thẩm quyền được quyền tạm đình chỉ hoặc đình chỉ việc sử dụng phương tiện thông tin liên lạc hoặc các hoạt động khác từ hệ thống thông tin khi có căn cứ xác định các hoạt động này gây nguy hại đặc biệt nghiêm trọng đến lợi ích công cộng hoặc tổn hại nghiêm trọng, đặc biệt nghiêm trọng tới quốc phòng, an ninh.
Đơn vị vận hành hệ thống thông tin phải báo cáo sự cố tới cơ quan chủ quản, đơn vị chuyên trách ứng cứu sự cố cùng cấp, cơ quan điều phối quốc gia chậm nhất năm ngày từ khi phát hiện sự cố.
Trường hợp xác định sự cố có thể vượt khả năng xử lý của mình, đơn vị vận hành hệ thống thông tin phải thực hiện quy trình báo cáo khẩn cấp ngay khi phát hiện sự cố hoặc khi xác định sự cố có thể vượt khả năng xử lý của mình.
Đơn vị chuyên trách về ứng cứu sự cố an toàn thông tin mạng là cơ quan chuyên trách về an toàn thông tin hoặc cơ quan chuyên trách về công nghệ thông tin của các bộ, ngành, UBND cấp tỉnh.
Các doanh nghiệp viễn thông, Internet, các cơ quan, tổ chức, doanh nghiệp chủ quản hệ thống thông tin lớn thành lập hoặc chỉ định đơn vị chuyên trách ứng cứu sự cố an toàn thông tin mạng tại cơ quan, tổ chức mình.
Đơn vị chuyên trách ứng cứu sự cố có trách nhiệm trình thành lập đội ứng cứu sự cố và tổ chức hoạt động ứng cứu sự cố trong lĩnh vực, địa bàn, phạm vi mình quản lý; tham gia hoạt động ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia khi có yêu cầu từ cơ quan thường trực hoặc cơ quan điều phối.
Quyết định này có hiệu lực thi hành kể từ ngày 16-3.
Sự cố an toàn thông tin mạng nghiêm trọng là sự cố đáp ứng đồng thời các tiêu chí sau: 1. Hệ thống thông tin bị sự cố là hệ thống thông tin cấp độ 4, cấp độ 5 hoặc thuộc Danh mục hệ thống thông tin quan trọng quốc gia và bị một trong số các sự cố sau: - Hệ thống bị gián đoạn dịch vụ; - Dữ liệu tuyệt mật hoặc bí mật Nhà nước có khả năng bị tiết lộ; - Dữ liệu quan trọng của hệ thống không bảo đảm tính toàn vẹn và không có khả năng khôi phục được; - Hệ thống bị mất quyền điều khiển; - Sự cố có khả năng xảy ra trên diện rộng hoặc gây ra các ảnh hưởng dây chuyền, làm tổn hại cho các hệ thống thông tin cấp độ 4 hoặc cấp độ 5 khác. 2. Chủ quản hệ thống thông tin không đủ khả năng tự kiểm soát, xử lý được sự cố. |