Rà quét lỗ hổng trên hệ thống thông tin tối thiểu 1 lần/6 tháng

Đây là nội dung tại Chỉ thị 18/CT-TTg ngày 13/10/2022 về đẩy mạnh triển khai các hoạt động ứng cứu sự cố an toàn thông tin mạng Việt Nam do Thủ tướng ban hành. Chỉ thị 18/CT-TTg được ban hành ngày 13/10/2022.

Theo đó, để khắc phục các hạn chế hoạt động ứng cứu sự cố an toàn thông tin mạng, Thủ tướng Chính phủ chỉ thị cho UBND cấp tỉnh là thành viên của Mạng lưới ứng cứu sự cố an toàn thông tin mạng triển khai một số nội dung sau:

- Hoạt động ứng cứu sự cố an toàn thông tin mạng phải chuyển từ bị động sang chủ động, bao gồm:

+ Chủ động thực hiện săn lùng mối nguy hại và rà quét lỗ hổng trên các hệ thống thông tin trong phạm vi quản lý tối thiểu 1 lần/6 tháng;

+ Ban hành phương án, kịch bản ứng cứu sự cố cho hệ thống thông tin trước ngày 31/12/2022 và cập nhật kịp thời khi có thay đổi;

+ Tổ chức diễn tập thực chiến tối thiểu 1 lần/năm đối với hệ thống thông tin cấp độ 3 trở lên nhằm đánh giá khả năng phòng ngừa xâm nhập và khả năng phát hiện kịp thời các điểm yếu về quy trình, công nghệ, con người.

- Tổ chức, kiện toàn lại các đội ứng cứu sự cố trước ngày 31/12/2022 theo hướng chuyên nghiệp, cơ động, có tối thiểu 5 chuyên gia an toàn thông tin mạng;

- Giao đội ứng cứu sự cố thực hiện các nhiệm vụ thường xuyên sau: làm đầu mối tiếp nhận, quản lý sự cố; ứng cứu, xử lý sự cố và săn lùng mối nguy hại; nghiên cứu, theo dõi các nguy cơ tấn công mạng, thông tin về lỗ hổng, điểm yếu;

- Khuyến khích triển khai các chiến dịch nâng cao ý thức cảnh giác của người dùng cuối đối với các cuộc tấn công mạng;

- Công bố thông tin đầu mối (số điện thoại, thư điện tử hoặc các kênh liên lạc khác) tiếp nhận thông báo sự cố trên cổng thông tin điện tử của cơ quan trước ngày 31/10/2022.

BT (theo thuvienphapluat.vn)