BỘ QUỐC PHÒNG
-------

CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
---------------

Số: 58/2015/TT-BQP

Hà Nội, ngày 08 tháng 07 năm 2015

THÔNG TƯ

BAN HÀNH QUY ĐỊNH HOẠT ĐỘNG ĐIỀU PHỐI VÀ ỨNG CỨU SỰ CỐ MẠNG MÁY TÍNHTRONG QUÂN ĐỘI NHÂN DÂN VIỆT NAM

Căn cứ Luật Ban hành văn bản quyphạm pháp luật năm 2008;

Căn cứ Luật Công nghệ thông tinnăm 2006;

Căn cứ Luật Viễn thông năm 2009;

Căn cứ Luật Cơ yếu năm 2011;

Căn cứ Nghị định số 64/2007/NĐ-CPngày 10/4/2007 của Chính phủ về ứng dụng công nghệ thông tin trong hoạt độngcủa cơ quan nhà nước;

Căn cứ Nghị định số 72/2013/NĐ-CPngày 15/7/2013 của Chính phủ về quản lý, cung cấp, sử dụng dịch vụ Internet vàthông tin trên mạng;

Căn cứ Nghị định số 35/2013/NĐ-CPngày 22/4/2013 của Chính phủ về quy định chức năng, nhiệm vụ, quyền hạn và cơcấu tổ chức của Bộ Quốc phòng;

Xét đề nghị của Tổng Tham mưutrưởng Quân đội nhân dân Việt Nam;

Bộ trưởng Bộ Quốc phòng quyết định.

Điều 1. Ban hành kèm theo Thông tư này Quy định hoạtđộng điều phối và ứng cứu sự cố mạng máy tính trong Quân đội nhân dân Việt Nam.

Điều 2. Thông tư này có hiệu lực thi hành kể từ ngày 24tháng 8 năm 2015.

Điều 3. Tổng Tham mưu trưởng, Chỉ huy các cơ quan, đơnvị và cá nhân có liên quan trong Quân đội chịu trách nhiệm thi hành Thông tưnày./.

KT. BỘ TRƯỞNG
THỨ TRƯỞNG




Thượng tướng Đỗ Bá Tỵ

QUY ĐỊNH

HOẠT ĐỘNG ĐIỀU PHỐI VÀ ỨNG CỨU SỰ CỐ MẠNG MÁY TÍNH TRONG QUÂN ĐỘI NHÂNDÂN VIỆT NAM
(Ban hành kèm theo Thông tư số 58/2015/TT-BQP ngày 08 tháng 7 năm 2015 của Bộtrưởng Bộ Quốc phòng)

Chương I

QUY ĐỊNH CHUNG

Điều 1. Phạm vi điều chỉnh

Quy định này quy định về mạng lưới ứng cứu sự cốmạng máy tính trong Quân đội nhân dân Việt Nam (QĐNDVN); hoạt động điều phối vàứng cứu sự cố mạng máy tính trong QĐNDVN; trách nhiệm của các cơ quan, đơn vị,cá nhân có liên quan tới hoạt động điều phối và ứng cứu sự cố mạng máy tínhtrong QĐNDVN.

Điều 2. Đối tượng áp dụng

Quy định này áp dụng đối với các cơ quan, đơn vị,cá nhân có liên quan đến hoạt động điều phối và ứng cứu khắc phục sự cố mạngmáy tính trong QĐNDVN và các cơ quan, đơn vị, cá nhân quản lý, vận hành, khaithác mạng máy tính trong QĐNDVN.

Điều 3. Giải thích từ ngữ

Trong Quy định này, các từ ngữ dưới đây được hiểunhư sau:

1. Mạng máy tính trong Quân đội nhân dân ViệtNam (gọi tắt mạng máy tính) là khái niệm chung dùng để chỉ mạng máy tínhquân sự, mạng Internet sử dụng trong Quân đội.

2. Mạng máy tính quân sự là mạng máy tínhđược thiết kế dành riêng để phục vụ quản lý, chỉ huy, điều hành và điều khiểnvũ khí, trang bị kỹ thuật trong QĐNDVN; không kết nối mạng Internet và các mạngkinh doanh khác. Mạng máy tính quân sự bao gồm mạng máy tính nội bộ của các cơquan, đơn vị; mạng máy tính diện rộng trong Bộ Quốc phòng; mạng truyền số liệuquân sự và tài nguyên trên mạng máy tính.

3. Mạng Internet sử dụng trong Quân đội làmạng máy tính trong các cơ quan, đơn vị được kết nối với mạng Internet và cácứng dụng, dịch vụ của các cơ quan, đơn vị trên mạng Internet.

4. Sự cố mạng máy tính (gọi tắt là sự cố) làsự kiện đã, đang hoặc có khả năng xảy ra làm mất an toàn thông tin được pháthiện thông qua giám sát, đánh giá phân tích của các cơ quan, tổ chức, cá nhâncó liên quan hoặc được cảnh báo từ các chuyên gia, cơ quan, đơn vị hoạt độngtrong lĩnh vực an toàn thông tin.

5. Sự cố nghiêm trọng là sự cố có khả năngxảy ra trên diện rộng, lan nhanh; có khả năng phá hoại hệ thống mạng máy tínhtrong QĐNDVN; đòi hỏi phối hợp của nhiều cơ quan, đơn vị trong Bộ Quốc phònghay của quốc gia để giải quyết.

6. Mạng lưới ứng cứu sự cố mạng máy tính (gọitắt là mạng lưới) là tập hợp các cơ quan, đơn vị, tổ chức có nghĩa vụ tham giahoạt động ứng cứu sự cố mạng máy tính.

7. Thành viên mạng lưới là các cơ quan, đơn vị, tổchức tham gia hoạt động ứng cứu sự cố mạng máy tính.

Điều 4. Nguyên tắc chung

1. Điều phối hoạt động ứng cứu sự cố theo phân cấp,theo khu vực, trong phạm vi thuộc quyền.

2. Tổ chức ứng cứu sự cố mạng máy tính phải đúngquy trình ứng cứu sự cố dựa trên tính chất, mức độ, phạm vi và nguyên nhân xảyra sự cố; bảo đảm nhanh chóng, chính xác, kịp thời, hiệu quả và an toàn thôngtin.

3. Thông tin được trao đổi, cung cấp trong quátrình điều phối, xử lý sự cố phải được bảo đảm bí mật theo yêu cầu của cơ quan,đơn vị gặp sự cố trừ khi sự cố xảy ra có liên quan tới nhiều đối tượng khác màcần cảnh báo, nhắc nhở.

4. Mạng lưới ứng cứu sự cố mạng máy tính nằm trongmạng lưới ứng cứu sự cố mạng máy tính quốc gia do Bộ Thông tin và Truyền thônghướng dẫn, chỉ đạo nghiệp vụ.

Chương II

MẠNG LƯỚI ỨNG CỨU SỰ CỐMẠNG MÁY TÍNH

Điều 5. Mạng lưới ứng cứu sự cốmạng máy tính

1. Thành viên mạng lưới ứng cứu sự cố mạng máy tínhbao gồm:

a) Cục Công nghệ thông tin/Bộ Tổng Tham mưu;

b) Cục Bảo vệ an ninh Quân đội/Tổng cục Chính trị;

c) Cục Cơ yếu/Bộ Tổng Tham mưu;

d) Binh chủng Thông tin liên lạc;

e) Tập đoàn Viễn thông Quân đội;

g) Cơ quan quản lý công nghệ thông tin ở các cơquan, đơn vị;

h) Tổ ứng cứu tham gia khắc phục sự cố cơ sở hạ tầngmạng trọng yếu quốc gia của Bộ Quốc phòng.

2. Thành viên mạng lưới có quyền và nghĩa vụ chiasẻ thông tin, kinh nghiệm, tham gia hoạt động diễn tập ứng cứu sự cố, tham giacác khóa đào tạo, bồi dưỡng về hoạt động ứng cứu sự cố.

Điều 6. Cơ quan điều phối các hoạtđộng ứng cứu sự cố mạng máy tính.

1. Cục Công nghệ thông tin/Bộ Tổng Tham mưu là cơquan điều phối các hoạt động ứng cứu của mạng lưới ứng cứu sự cố mạng máy tính(gọi tắt là cơ quan điều phối) có chức năng:

a) Chỉ đạo, hướng dẫn nghiệp vụ về hoạt động điềuphối và ứng cứu sự cố; có quyền điều động các thành viên khác trong mạng lướiứng cứu tham gia ngăn chặn, xử lý và khắc phục sự cố trong Bộ Quốc phòng;

b) Quyết định hình thức điều phối các hoạt động ứngcứu sự cố và chịu trách nhiệm về các yêu cầu điều phối;

c) Trao đổi thông tin, hợp tác ứng cứu sự cố vớicác tổ chức ứng cứu sự cố máy tính trong nước, quốc tế và các nhà cung cấp dịchvụ Internet.

2. Trực ban Tác chiến/Cục Công nghệ thông tin là bộphận tiếp nhận thông tin yêu cầu ứng cứu sự cố và thực hiện lệnh điều phối hoạtđộng ứng cứu sự cố trong toàn quân.

Điều 7. Đầu mối ứng cứu sự cố

1. Đầu mối ứng cứu sự cố là cá nhân hay bộ phậnđược phép thay mặt cho thành viên mạng lưới để liên lạc và trao đổi thông tinvới các thành viên mạng lưới khác trong hoạt động ứng cứu sự cố.

2. Thành viên mạng lưới có trách nhiệm tổ chức đầumối ứng cứu sự cố và thông báo đầu mối ứng cứu về cơ quan điều phối.

3. Đầu mối ứng cứu sự cố có trách nhiệm tiếp nhậnthông tin điều phối, trao đổi thông tin sự cố với cơ quan điều phối và đơn vịxảy ra sự cố.

4. Cá nhân làm đầu mối ứng cứu sự cố phải có trìnhđộ chuyên môn, kỹ năng nghiệp vụ để thực hiện các hoạt động ứng cứu sự cố vàphải bảo đảm liên lạc thông suốt liên tục.

Chương III

ĐIỀU PHỐI, ỨNG CỨU SỰ CỐMẠNG MÁY TÍNH

Điều 8. Thông báo sự cố

1. Cơ quan, đơn vị khi gặp sự cố mà không tự khắcphục được phải thông báo sự cố tới một hoặc nhiều thành viên mạng lưới sau:

a) Cơ quan điều phối;

b) Thành viên mạng lưới chịu trách nhiệmứng cứu sự cố cho cơ quan, đơn vị đó (nếu có);

2. Khi phát hiện thấy sự cố nghiêm trọng,cơ quan, đơn vị phải có trách nhiệm thông báo ngay cho cơ quan điều phối.

3. Nội dung thông báo sự cố gồm:

a) Thông tin mô tả sự cố;

b) Các biện pháp đã, đang triển khai khắc phục;

c) Thông tin khác theo yêu cầu của cơ quan điềuphối;

d) Kiến nghị và đề xuất.

4. Cơ quan điều phối hướng dẫn chi tiết thông báosự cố.

Điều 9. Tiếp nhận và xử lý thôngbáo sự cố

1. Thành viên mạng lưới tiếp nhận thông báo sự cốcó trách nhiệm:

a) Xử lý thông tin sự cố và phản hồi trong vòng 12giờ cho cơ quan, đơn vị, cá nhân gửi thông báo để xác nhận về việc đã nhận đượcthông báo sự cố;

b) Xử lý sự cố trong khả năng và trách nhiệm củamình, báo cáo kết quả xử lý sự cố về cơ quan điều phối theo quy định;

c) Kịp thời báo cáo sự cố về cơ quan điều phối nếukhông xử lý được.

2. Cơ quan điều phối tiếp nhận thông báo sự cố cótrách nhiệm:

a) Đưa ra yêu cầu điều phối tới thành viên mạnglưới tham gia ứng cứu sự cố khi cần thiết;

b) Huy động các nguồn lực khác, mời chuyên gia thamgia ứng cứu sự cố khi cần thiết.

c) Báo cáo Thủ trưởng Bộ Tổng Tham mưu huy động cáclực lượng ngoài Quân đội tham gia ứng cứu sự cố mạng máy tính trong Quân độinhân dân Việt Nam khi cần thiết.

Điều 10. Điều phối

1. Cơ quan điều phối có trách nhiệm tổ chức điềuphối theo đúng quy trình, quy định về điều phối hoạt động ứng cứu sự cố mạngmáy tính do cơ quan có thẩm quyền ban hành.

2. Các thành viên mạng lưới có trách nhiệm hợp tácvà tham gia hoạt động ứng cứu sự cố mạng máy tính và hệ thống thông tin quantrọng quốc gia theo yêu cầu của cơ quan điều phối.

3. Các cơ quan, đơn vị gặp sự cố phải phối hợp vớicơ quan điều phối và thành viên mạng lưới trong quá trình thực hiện điều phốivà ứng cứu sự cố.

Điều 11. Ứng cứu sự cố

1. Thành viên mạng lưới tổ chức ứng cứu theo đúngquy trình, quy định về ứng cứu sự cố do cơ quan có thẩm quyền ban hành.

2. Thành viên mạng lưới tiếp nhận yêu cầu điềuphối; phối hợp chặt chẽ với đơn vị nơi xảy ra sự cố và các thành viên cùng thamgia ứng cứu tổ chức thực hiện hoạt động ứng cứu theo đúng yêu cầu điều phối.

3. Thành viên mạng lưới thường xuyên báo cáo tìnhhình kết quả thực hiện nhiệm vụ ứng cứu về cơ quan điều phối theo đúng quy định.

4. Công tác ứng cứu sự cố kết thúc khi khắc phụcđược sự cố và hệ thống hoạt động trở lại bình thường.

5. Sau khi khắc phục sự cố, thành viên mạng lướitham gia ứng cứu phải có trách nhiệm:

a) Rà soát, xác định nguyên nhân cơ bản gây ra sựcố;

b) Tổ chức kiểm tra lại và khắc phục triệt để sự cố;

c) Bảo đảm hệ thống hoạt động bình thường trước khibàn giao toàn bộ hệ thống cho cơ quan, đơn vị chủ quản.

Điều 12. Kết thúc điều phối, ứngcứu

Khi kết thúc hoạt động điều phối, ứng cứu sự cố,thành viên mạng lưới tham gia ứng cứu có trách nhiệm tổng hợp kết quả thực hiệnhoạt động ứng cứu; tổ chức rút kinh nghiệm triển khai hoạt động ứng cứu khắcphục sự cố; báo cáo kết quả thực hiện, kiến nghị (nếu có) với cơ quan điều phối.

Chương IV

TRÁCH NHIỆM CỦA CÁC CƠQUAN, ĐƠN VỊ, CÁ NHÂN

Điều 13. Cục Công nghệ thông tin/BộTổng Tham mưu

1. Chủ trì xây dựng, báo cáo Thủ trưởng Bộ TổngTham mưu ban hành hoặc trình cấp có thẩm quyền ban hành các văn bản quy định,hướng dẫn về hoạt động điều phối và ứng cứu sự cố mạng máy tính.

2. Tiếp nhận, xử lý các thông tin sự cố; chủ trì tổchức điều phối hoạt động ứng cứu sự cố mạng máy tính.

3. Xây dựng và triển khai hệ thống kỹ thuật hỗ trợviệc giám sát, phát hiện sự cố; tổ chức hoạt động điều phối và ứng cứu sự cốmạng máy tính; xây dựng cơ sở dữ liệu quản lý, điều hành tập trung cho hoạtđộng điều phối và ứng cứu sự cố.

4. Tổng hợp, công bố tới các thành viên trong mạnglưới các thông tin thông báo, cảnh báo, giải pháp khắc phục về các điểm yếu, lỗhổng bảo mật; nguy cơ mất an toàn đối với mạng máy tính.

5. Tổ chức huấn luyện, hướng dẫn nghiệp vụ, diễntập hoạt động điều phối và ứng cứu sự cố mạng máy tính.

6. Quản lý hoạt động của Tổ ứng cứu khắc phục sự cốcơ sở hạ tầng mạng trọng yếu quốc gia của Bộ Quốc phòng; huy động các lực lượngtrong mạng lưới sẵn sàng tham gia bảo vệ hệ thống thông tin quan trọng quốc gia.

7. Phối hợp với các cơ quan, đơn vị quản lý, vậnhành các hệ thống thông tin quan trọng quốc gia; cơ quan, đơn vị, tổ chức ứngcứu sự cố ngoài Quân đội để xây dựng cơ chế phối hợp, quy trình ứng cứu sự cố.

8. Phối hợp với Cục Tài chính/Bộ Quốc phòng và cáccơ quan, đơn vị liên quan nghiên cứu, bố trí nguồn kinh phí bảo đảm cho hoạtđộng điều phối và ứng cứu sự cố mạng máy tính.

9. Đại diện cho Bộ Quốc phòng tổ chức lực lượngtham gia hoạt động ứng cứu sự cố ngoài Quân đội khi được yêu cầu; tham gia hợptác quốc tế về điều phối và ứng cứu sự cố.

Điều 14. Cục Bảo vệ an ninh Quânđội/Tổng cục Chính trị

1. Phối hợp với Cục Công nghệ thông tin/BTTM và cáccơ quan liên quan trong hoạt động ứng cứu sự cố mạng máy tính, hệ thống thôngtin quan trọng quốc gia.

2. Điều tra, xác minh làm rõ tổ chức, cá nhân làmmất an ninh thông tin hoặc lợi dụng hoạt động ứng cứu sự cố mạng máy tính đểlấy cắp dữ liệu, làm lộ lọt thông tin.

Điều 15. Cục Cơ yếu/Bộ TổngTham mưu

1. Xây dựng các phương án và tổ chức ứng cứu sự cốhệ thống bảo mật mạng máy tính.

2. Phối hợp với Cục Công nghệ thông tin/BTTM tronghoạt động ứng cứu sự cố mạng máy tính, hệ thống thông tin quan trọng quốc giacó liên quan đến hệ thống, thiết bị bảo mật mạng máy tính.

Điều 16. Binh chủng Thông tin liênlạc

1. Xây dựng các phương án và tổ chức ứng cứu sự cốhạ tầng mạng truyền số liệu.

2. Phối hợp với thành viên mạng lưới trong việccung cấp thông tin, hỗ trợ kỹ thuật về khắc phục sự cố liên quan đến mạngtruyền số liệu.

3. Phối hợp với Cục Công nghệ thông tin/BTTM tronghoạt động ứng cứu sự cố mạng máy tính, hệ thống thông tin quan trọng quốc gia.

4. Bảo đảm thông tin liên lạc phục vụ cho các hoạtđộng điều phối và ứng cứu sự cố mạng máy tính khi có yêu cầu.

Điều 17. Tập đoàn Viễn thông Quânđội

1. Tổ chức thực hiện ứng cứu sự cố cho các sảnphẩm, dịch vụ và hạ tầng mạng Internet do Tập đoàn Viễn thông Quân đội cung cấpcho các cơ quan, đơn vị.

2. Tham gia hoạt động ứng cứu sự cố mạng máy tínhvà hệ thống thông tin quan trọng quốc gia theo sự điều phối của Cơ quan điềuphối.

3. Cung cấp thông tin, hỗ trợ kỹ thuật về khắc phụcsự cố liên quan đến hạ tầng mạng Internet, dịch vụ của Tập đoàn Viễn thông Quânđội.

4. Thực hiện các hoạt động ứng cứu sự cố mạngInternet Việt Nam theo quy định của Bộ Thông tin và Truyền thông.

Điều 18. Các cơ quan, đơn vịtrong toàn quân

1. Cơ quan quản lý công nghệ thông tin:

a) Hướng dẫn việc thực hiện hoạt động ứng cứu sự cốtrong phạm vi trách nhiệm của mình;

b) Kịp thời huy động lực lượng công nghệ thông tintại chỗ và triển khai các giải pháp khắc phục sự cố;

c) Thông báo với cơ quan điều phối để được hướngdẫn, hỗ trợ ứng cứu của lực lượng chuyên trách;

d) Cung cấp đầy đủ thông tin và phối hợp chặt chẽvới cơ quan điều phối, thành viên mạng lưới tham gia ứng cứu khắc phục sự cố;

e) Xác định nguyên nhân, tổ chức rút kinh nghiệm vàtriển khai các giải pháp bảo đảm để không lặp lại sự cố;

2. Cơ quan, đơn vị quản lý, khai thác, sử dụng mạngmáy tính:

a) Áp dụng biện pháp, giải pháp kỹ thuật nhằm giámsát hệ thống, có các phương án khắc phục sự cố và triển khai các giải pháp bảođảm an toàn thông tin;

b) Cung cấp thông tin và tích cực phối hợp với cácthành viên mạng lưới ứng cứu sự cố trong hoạt động phát hiện, ngăn chặn và xửlý sự cố.

Điều 19. Trách nhiệm của cánhân

1. Cá nhân tham gia ứng cứu sự cố có trách nhiệm:

a) Tuân thủ nghiêm quy trình, biện pháp đã đượcthống nhất;

b) Kịp thời báo cáo với người có thẩm quyền về cácdấu hiệu bất thường trong quá trình khắc phục;

c) Không lợi dụng hoạt động ứng cứu sự cố để đánhcắp dữ liệu, gây lộ lọt dữ liệu của hệ thống.

2. Cá nhân quản lý, vận hành, khai thác mạng máytính có trách nhiệm:

a) Phải kịp thời báo cáo với cơ quan quản lý côngnghệ thông tin về các dấu hiệu bất thường, sự cố xảy ra;

b) Chủ động cung cấp thông tin và tích cực phối hợptrong hoạt động ứng cứu sự cố.

Chương V

TỔ CHỨC THỰC HIỆN

Điều 20. Hướng dẫn, kiểm tra

Cục Công nghệ thông tin/Bộ Tổng Tham mưu chủ trì,phối hợp với cơ quan chức năng liên quan hướng dẫn, kiểm tra việc thực hiện đốivới cơ quan, đơn vị và cá nhân trong Quân đội; kịp thời phát hiện và phối hợpvới cơ quan chức năng liên quan xử lý những trường hợp vi phạm Quy định này.

Điều 21. Tổ chức thực hiện

1. Chỉ huy các cơ quan, đơn vị trong phạm vi chứcnăng, nhiệm vụ, quyền hạn của mình có trách nhiệm quán triệt, hướng dẫn, thựchiện, kiểm tra, giám sát và đôn đốc thực hiện Quy định này.

2. Trong quá trình thực hiện Quy định này, nếu phátsinh vướng mắc, bất cập; cơ quan, đơn vị báo cáo về Bộ Tổng Tham mưu (qua CụcCông nghệ thông tin) để tổng hợp, báo cáo Thủ trưởng Bộ Quốc phòng sửa đổi, bổsung./.