Ngày 12/9/2017, Bộ Thông tin và Truyền thông ban hành Thông tư số 20/2017/TT-BTTTT quy định về điều phối, ứng cứu sự cố an toàn thông tin mạng trên toàn quốc. Thông tư này thay thế cho Thông tư 27/2011/TT-BTTTT ngày 04/10/2011 của Bộ Thông tin và Truyền thông quy định về điều phối các hoạt động ứng cứu sự cố mạng Internet Việt Nam.
          Theo Thông tư, điều phối, ứng cứu sự cố phải đảm bảo tuân thủ các nguyên tắc gồm: Tuân thủ các quy định pháp luật về điều phối, ứng cứu sự cố an toàn thông tin mạng; chủ động, kịp thời, nhanh chóng, chính xác, đồng bộ và hiệu quả; phối hợp chặt chẽ, chính xác, đồng bộ và hiệu quả giữa các cơ quan tổ chức, doanh nghiệp trong nước và nước ngoài; ứng cứu sự cố trước hết phải được thực hiện, xử lý bằng lực lượng tại chỗ và trách nhiệm chính của chủ quản hệ thống thông tin; tuân thủ các điều kiện, nguyên tắc ưu tiên về duy trì hoạt động của hệ thống thông tin đã được cấp thẩm quyền phê duyệt trong kế hoạch ứng phó sự cố; thông tin trao đổi trong mạng lưới phải được kiểm tra, xác thực đối tượng trước khi thực hiện các bước tác nghiệp tiếp theo; bảo đảm bí mật thông tin biết được khi tham gia, thực hiện các hoạt động ứng cứu sự cố theo yêu cầu của Cơ quan điều phối quốc gia hoặc cơ quan tổ chức, cá nhân gặp sự cố.
          Hoạt động điều phối ứng cứu sự cố

          Thông tư quy định, điều phối ứng cứu sự cố là hoạt động của Cơ quan điều phối quốc gia và cơ quan có thẩm quyền nhằm huy động, điều hành, phối hợp thống nhất các nguồn lực gồm: nhân lực, vật lực (trang thiết bị), tài lực (tài chính, ngân sách) để phòng ngừa, theo dõi, thu thập, phát hiện, cảnh báo sự cố; tiếp nhận, phân tích xác minh, phân loại sự cố; điều hành, phối hợp, tổ chức ứng cứu sự cố, sẵn sàng ứng phó, khắc phục sự cố nhằm giảm thiểu các rủi ro, thiệt hại do sự cố gây ra.

Cơ quan điều phối quốc gia thực hiện chức năng cảnh báo, điều phối ứng cứu sự cố trên toàn quốc; có quyền huy động, điều phối các thành viên mạng lưới ứng cứu sự cố và các tổ chức, đơn vị liên quan phối hợp ngăn chặn, xử lý, khắc phục sự cố trên toàn quốc; ban hành và chịu trách nhiệm về các lệnh/yêu cầu điều phối.

Các tác nghiệp của hoạt động điều phối ứng cứu sự cố:

Theo dõi, phân tích, phát hiện, cảnh báo các nguy cơ, đe dọa, lỗ hổng, sự cố, tấn công mạng và các giải pháp phòng ngừa sự cố;

Xây dựng, đề xuất phương án, kế hoạch ứng phó với sự cố; tổ chức huấn luyện, diễn tập ứng cứu sự cố, bảo đảm an toàn thông tin mạng;

Điều hành, huy động các nguồn lực để ứng cứu sự cố theo thẩm quyền; cung cấp các hỗ trợ kỹ thuật và thực hiện các biện pháp để đối phó, phòng chống tấn công mạng;

Điều tra, phân tích, xác định nguồn gốc, cách thức, phương pháp tấn công để đối phó, ngăn chặn, đồng thời cảnh báo và hướng dẫn để ngăn ngừa sự cố lây lan diện rộng;

Thu thập, xây dựng báo cáo tổng hợp sự cố; chia sẻ, trao đổi, cung cấp thông tin giữa các cơ quan, tổ chức có trách nhiệm liên quan về ứng cứu sự cố, hoạt động điều phối ứng cứu sự cố và quá trình xử lý sự cố và các hoạt động khác liên quan đến ứng cứu sự cố theo quyết định Bộ Thông tin và Truyền thông.

Hình thức trao đổi thông tin về điều phối ứng cứu sự cố được thực hiện bằng một hoặc nhiều hình thức như: Công văn, thư điện tử, điện thoại, fax, nhắn tin đa phương tiện hoặc hệ thống kỹ thuật truyền thông tiên tiến; và đảm bảo tuân thủ theo các quy định pháp luật liên quan khi trao đổi thông tin mật.

          Quy trình ứng cứu sự cố an toàn thông tin mạng

          Thông tư quy định, quy trình ứng cứu sự cố an toàn thông tin mạng gồm 4 bước: Tiếp nhận, phân tích, ứng cứu ban đầu và thông báo sự cố: triển khai ứng cứu, ngăn chặn và xử lý sự cố; xử lý sự cố, gỡ bỏ và khôi phục; tổng kết, đánh giá.

          Ngoài ra, thông tư còn quy định cụ thể về các hoạt động chính của mạng lưới ứng cứu sự cố và trách nhiệm, quyền hạn của các thành viên thuộc mạng lưới; quy trình, hình thức báo cáo sự cố an toàn thông tin mạng; phát hiện, tiếp nhận, xác minh, xử lý ban đầu và phân loại sự cố an toàn thông tin mạng và các biện pháp bảo đảm thực hiện ứng cứu sự cố an toàn thông tin mạng.
Thông tư có hiệu lực thi hành kể từ ngày 01/11/2017./.