Theo đó, Chủ tịch Ủy ban nhân dân tỉnh yêu cầu Thủ trưởng các sở, ban, ngành, đoàn thể; đơn vị sự nghiệp thuộc Ủy ban nhân dân tỉnh; cơ quan Trung ương đóng trên địa bàn tỉnh; Ủy ban nhân dân các huyện, thành phố tổ chức quán triệt tới tất cả các tổ chức, cá nhân thuộc phạm vi quản lý nguyên tắc “Ứng cứu sự cố an toàn thông tin mạng là hoạt động quan trọng nhằm phát hiện, ngăn chặn, xử lý và khắc phục kịp thời sự cố an toàn thông tin mạng”; chỉ đạo triển khai nghiêm túc các nội dung Chỉ thị số 18/CT-TTg ngày 13/10/2022 của Thủ tướng Chính phủ và chịu trách nhiệm nếu lơ là trong công tác ứng cứu sự cố an toàn thông tin mạng, để xảy ra hậu quả, thiệt hại nghiêm trọng tại cơ quan, đơn vị thuộc phạm vi quản lý.
Hoạt động ứng cứu sự cố an toàn thông tin mạng phải chuyển từ bị động sang chủ động, bao gồm: Chủ động thực hiện săn lùng mối nguy hại và rà quét lỗ hổng trên các hệ thống thông tin trong phạm vi quản lý tối thiểu 6 tháng 1 lần; ban hành phương án, kịch bản ứng cứu sự cố cho hệ thống thông tin trước ngày 31 tháng 12 năm 2022 và cập nhật kịp thời khi có thay đổi; tổ chức diễn tập thực chiến tối thiểu một năm 01 lần đối với hệ thống thông tin cấp độ 3 trở lên nhằm đánh giá khả năng phòng ngừa xâm nhập và khả năng phát hiện kịp thời các điểm yếu về quy trình, công nghệ, con người. Trường hợp phát hiện điểm yếu, lỗ hổng bảo mật cho phép xâm nhập và kiểm soát hệ thống thì thực hiện đồng thời khắc phục điểm yếu, lỗ hổng và săn lùng mối nguy hại.
Thực hiện lập hồ sơ đề xuất cấp độ đối với tất cả các hệ thống thông tin đang hoạt động thuộc phạm vi quản lý gửi Sở Thông tin và Truyền thông thẩm định, trình cấp có thẩm quyền phê duyệt; Tổ chức đầy đủ giải pháp, phương án đảm an toàn thông tin theo cấp độ đối với các hệ thống thông tin này ngay sau khi được cấp có thẩm quyền phê duyệt.
Nghiêm túc thực hiện rà soát, phát hiện và khắc phục các lỗ hổng, điểm yếu theo cảnh báo của cơ quan chức năng; chủ động theo dõi, phát hiện sớm các nguy cơ mất an toàn thông tin mạng để kịp thời xử lý, khắc phục. Có biện pháp kiểm soát nguy cơ mất an toàn thông tin mạng gây ra bởi bên thứ ba và các chuỗi cung ứng công nghệ thông tin và truyền thông. Nghiêm túc thực hiện các quy định báo cáo định kỳ hàng năm hoặc đột xuất về sự cố an toàn thông tin mạng và đẩy mạnh tuyên truyền cho người dân về việc báo cáo, cung cấp thông tin về sự cố. Khuyến khích triển khai các chiến dịch nâng cao ý thức cảnh giác của người dùng cuối đối với các cuộc tấn công mạng.
Ủy ban nhân dân tỉnh giao Sở Thông tin và Truyền thông tổ chức rà soát, kiện toàn các thành viên tham gia Đội ứng cứu sự cố an toàn thông tin mạng trước ngày 20 tháng 12 năm 2022 theo hướng chuyên nghiệp, cơ động, đáp ứng chuẩn kỹ năng về an toàn thông tin do Bộ Thông tin và Truyền thông quy định. Nhiệm vụ thường xuyên của Đội ứng cứu sự cố: Làm đầu mối tiếp nhận, quản lý sự cố; ứng cứu, xử lý sự cố và săn lùng mối nguy hại; nghiên cứu, theo dõi các nguy cơ tấn công mạng, thông tin về lỗ hổng, điểm yếu; luyện tập các kỹ năng bảo vệ hệ thống thông tin và tham gia các chương trình huấn luyện, diễn tập do Cơ quan điều phối quốc gia chủ trì. Hàng năm thực hiện đánh giá an toàn an ninh thông tin cho hạ tầng mạng, máy chủ của Trung tâm dữ liệu tỉnh và tổ chức diễn tập, thực chiến phòng ngừa sự cố an toàn, an ninh thông tin cho các hệ thống thông tin dùng chung của tỉnh. Cơ quan đầu mối của tỉnh hướng dẫn các cơ quan, đơn vị triển khai các hoạt động ứng cứu sự cố an toàn thông tin mạng trên địa bàn tỉnh theo chỉ đạo của Chính phủ, các Bộ, ngành Trung ương; Công bố thông tin đầu mối tiếp nhận thông báo sự cố trên Cổng thông tin điện tử tỉnh và Trang tin Sở, Ban, ngành, Ủy ban nhân dân các huyện, thành phố.
Bộ Chỉ huy Quân sự tỉnh, Công an tỉnh có trách nhiệm triển khai các hoạt động ứng cứu sự cố theo chức năng, nhiệm vụ được giao; phối hợp chặt chẽ với Sở Thông tin và Truyền thông trong hoạt động ứng cứu sự cố an toàn thông tin mạng xảy ra trên địa bàn tỉnh.
Sở Tài chính chủ trì, phối hợp với Sở Thông tin và Truyền thông và các cơ quan liên quan căn cứ khả năng ngân sách và chế độ tài chính hiện hành, tham mưu, đề xuất phân bổ kinh phí để chi cho các hoạt động ứng cứu sự cố an toàn thông tin mạng.
Các doanh nghiệp cung cấp dịch vụ viễn thông, Internet công bố thông tin đầu mối (số điện thoại, thư điện tử hoặc các kênh liên lạc khác) về xử lý ứng cứu sự cố an toàn trên toàn hệ thống mạng. Nghiêm túc tuân thủ các yêu cầu điều phối của Đội ứng cứu sự cố của tỉnh trong các hoạt động ứng cứu, xử lý sự cố. Cảnh báo cho khách hàng các nguy cơ, sự cố an toàn thông tin mạng trên diện rộng hoặc khi phát hiện nguy cơ, sự cố an toàn thông tin mạng liên quan tới khách hàng; hỗ trợ khách hàng ứng cứu, xử lý sự cố an toàn thông tin mạng liên quan tới dịch vụ do doanh nghiệp cung cấp./.