ỦY BAN NHÂN DÂN
XÃ GIA PHONG
Số: 67 /KH-UBND
CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
Gia Phong, ngày 18 tháng 6 năm 2024
KẾ HOẠCH
Ứng phó sự cố, bảo đảm an toàn thông tin mạng
tại Ủy ban nhân dân xã năm 2024
Thực hiện Kế hoạch 104/KH-UBND ngày 17/6/2024 của Ủy ban nhân dân 
huyện Gia Viễn về ứng phó sự cố, bảo đảm an toàn thông tin mạng trong các cơ 
quan nhà nước trên địa bàn huyện Gia Viễn;
Ủy ban nhân dân xã xây dựng kế hoạch thực hiện, cụ thể như sau:
I. MỤC ĐÍCH, YÊU CẦU
1. Mục đích:
- Phối hợp với Đội ứng phó sự cố cấp trên, đề ra các phương án ứng phó 
kịp thời khi gặp sự cố mất an toàn thông tin (ATTT) mạng. Bảo đảm ATTT mạng 
cho hệ thống thông tin của Ủy ban nhân dân xã.
- Bảo đảm nhân lực, vật lực, tài lực và các điều kiện cần thiết để sẵn sàng 
triển khai kịp thời, hiệu quả phương án ứng cứu sự cố ATTT mạng.
- Góp phần nâng cao hiệu quả hoạt động của Đội Ứng cứu sự cố an toàn 
thông tin mạng (gọi tắt là Đội Ứng cứu sự cố); tham gia đào tạo, tập huấn bổ sung 
kiến thức, kỹ năng xử lý sự cố ATTT mạng đảm bảo linh hoạt, hiệu quả, phù hợp 
với yêu cầu thực tế.
2. Yêu cầu:
- Hệ thống thông tin phải được đánh giá hiện trạng và khả năng bảo đảm 
ATTT mạng, dự báo các nguy cơ, sự cố, tấn công mạng có thể xảy ra để đưa ra 
phương án ứng phó, ứng cứu sự cố kịp thời, phù hợp.
- Công tác ứng phó sự cố ATTT mạng phải tuân thủ theo quy chế, quy định 
pháp luật; tổ chức ứng phó kịp thời, nhanh chóng, đồng bộ và hiệu quả.
- Hoạt động ứng cứu sự cố an toàn thông tin mạng phải chuyển từ bị động 
sang chủ động, bao gồm: Chủ động thực hiện săn lùng mối nguy hại và rà quét lỗ
hổng trên các hệ thống thông tin trong phạm vi quản lý.
- Thường xuyên trao đổi thông tin, chia sẻ kinh nghiệm trong công tác đảm 
bảo ATTT giữa các cơ quan nhà nước.
II. CÁC QUY ĐỊNH CHUNG
1. Phạm vi thực hiện:
Ủy ban nhân dân các xã, các doanh nghiệp viễn thông (gọi chung là các cơ 
quan, đơn vị).
2. Điều kiện, nguyên tắc, phương châm ứng phó sự cố:
- Tuân thủ các quy định pháp luật về điều phối, ứng cứu sự cố ATTT mạng.
- Chủ động, kịp thời, nhanh chóng, chính xác, đồng bộ và hiệu quả.
2
- Phối hợp chặt chẽ, chính xác, đồng bộ và hiệu quả giữa các cơ quan, tổ
chức và doanh nghiệp.
- Ứng cứu sự cố trước hết phải được thực hiện, xử lý bằng lực lượng tại chỗ
và trách nhiệm chính của chủ quản hệ thống thông tin.
- Tuân thủ các điều kiện, nguyên tắc ưu tiên về duy trì hoạt động của hệ
thống thông tin đã được cấp thẩm quyền phê duyệt trong kế hoạch ứng phó sự cố.
- Thông tin trao đổi trong mạng lưới phải được kiểm tra, xác thực đối tượng 
trước khi thực hiện các bước tác nghiệp tiếp theo.
- Bảo đảm bí mật thông tin biết được khi tham gia, thực hiện các hoạt động 
ứng cứu sự cố theo yêu cầu của cơ quan điều phối quốc gia hoặc cơ quan, tổ chức, 
cá nhân gặp sự cố.
3. Các lực lượng tham gia ứng phó sự cố ATTT mạng:
- Lực lượng tại chỗ của Ủy ban nhân dân xã.
- Đội Ứng cứu sự cố.
- Đơn vị chủ quản, đơn vị quản lý, vận hành hệ thống thông tin.
- Đơn vị cung cấp dịch vụ ATTT mạng (trường hợp có thuê dịch vụ).
- Cơ quan điều phối quốc gia về ứng cứu sự cố (Trung tâm Ứng cứu khẩn 
cấp không gian mạng Việt Nam - VNCERT/CC).
4. Cơ chế, quy trình phối hợp giữa các cơ quan, đơn vị trong quá trình 
ứng phó sự cố:
- Tham gia hoạt động ứng cứu khẩn cấp bảo đảm ATTT mạng khi có yêu 
cầu từ Sở Thông tin và Truyền thông hoặc các cơ quan, đơn vị có liên quan và 
theo Quy chế hoạt động của Đội Ứng cứu sự cố.
- Công chức phụ trách an toàn thông tin tham gia cùng Đội Ứng cứu sự cố
khi xử lý sự cố; phối hợp với đơn vị chuyên trách ứng cứu sự cố ATTT mạng của 
tỉnh trong công tác ứng phó, xử lý các sự cố ATTT.
- Doanh nghiệp cung cấp, xây dựng các hệ thống thông tin: Tích cực phối 
hợp với đơn vị chủ quản, đơn vị quản lý, vận hành, Sở Thông tin và Truyền thông 
trong công tác ứng phó, xử lý các sự cố ATTT liên quan hệ thống thông tin do 
mình xây dựng hoặc cung cấp.
III. NHIỆM VỤ TRIỂN KHAI
1. Đánh giá các nguy cơ, sự cố an toàn thông tin mạng:
1.1. Nội dung thực hiện:
- Đánh giá hiện trạng và khả năng bảo đảm ATTT mạng của hệ thống thông 
tin của Ủy ban nhân dân xã.
- Đánh giá, dự báo các nguy cơ, sự cố, tấn công mạng có thể xảy ra với các 
hệ thống thông tin và các đối tượng cần bảo vệ.
- Đánh giá, dự báo các hậu quả, thiệt hại, tác động có thể có nếu xảy ra sự
cố.
- Đánh giá về hiện trạng phương tiện, trang thiết bị, công cụ hỗ trợ nhân 
lực, vật lực phục vụ đối phó, ứng cứu, khắc phục sự cố (bao gồm cả nhà thầu đã 
ký hợp đồng cung cấp dịch vụ nếu có).
- Đơn vị thực hiện: Văn hóa - Xã hội.
- Thời gian thực hiện: Thường xuyên.
3
1.2. Nội dung thực hiện:
Thường xuyên cập nhật các bản vá lỗi của Window và các phần mềm sử
dụng và rà quét lỗ hổng trên các hệ thống thông tin trong phạm vi quản lý; khắc 
phục các lỗ hổng, điểm yếu theo cảnh báo của cơ quan chức năng (thực hiện theo 
quy định tại Chỉ thị số 18/CT-TTg ngày 13/10/2022 của Thủ tướng Chính phủ).
- Đơn vị thực hiện: Các ban, ngành, bộ phận chuyên môn.
- Thời gian thực hiện: Hằng năm (tối thiểu 01 lần/năm).
2. Phương án đối phó, ứng cứu đối với một số tình huống sự cố cụ thể:
Đối với mỗi hệ thống thông tin, chương trình ứng dụng, cần xây dựng tình 
huống, kịch bản sự cố cụ thể và đưa ra phương án đối phó, ứng cứu sự cố tương 
ứng. Trong phương án đối phó, ứng cứu phải đặt ra được các tiêu chí để có thể
nhanh chóng xác định được tính chất, mức độ của sự cố khi sự cố xảy ra. Việc 
xây dựng phương án đối phó, ứng cứu sự cố và tuân thủ theo các quy định, hướng 
dẫn của Bộ thông tin và Truyền thông đảm bảo các nội dung sau:
a) Quy trình triển khai và các bước ưu tiên ứng cứu ban đầu khi hệ thống thông 
tin gặp sự cố, có phân theo các loại sự cố thực hiện theo mục 3, Phần III. Triển khai 
hoạt động thường trực, điều phối, xử lý, ứng cứu sự cố của Kế hoạch này.
b) Phương pháp, cách thức để xác định nhanh chóng, kịp thời nguyên nhân, 
nguồn gốc sự cố nhằm áp dụng phương án đối phó, ứng cứu, khắc phục sự cố phù 
hợp. Các sự cố thường gặp:
- Sự cố do bị tấn công mạng.
- Sự cố do lỗi của hệ thống, thiết bị, phần mềm, hạ tầng kỹ thuật hoặc do 
lỗi đường điện, đường truyền, hosting...
- Sự cố do lỗi của người quản trị, vận hành hệ thống.
- Sự cố liên quan đến các thảm họa tự nhiên như bão, lụt, động đất, hỏa 
hoạn và các sự cố gây mất ATTT mạng khác.
c) Phương án đối phó, khắc phục sự cố đối với một hoặc nhiều tình huống.
- Tình huống sự cố do bị tấn công mạng:
+ Tấn công từ chối dịch vụ;
+ Tấn công giả mạo;
+ Tấn công sử dụng mã độc;
+ Tấn công truy cập trái phép, chiếm quyền điều khiển;
+ Tấn công thay đổi giao diện;
+ Tấn công mã hóa phần mềm, dữ liệu, thiết bị;
+ Tấn công phá hoại thông tin, dữ liệu, phần mềm;
+ Tấn công nghe trộm, gián điệp, lấy cắp thông tin, dữ liệu;
+ Tấn công tổng hợp sử dụng kết hợp nhiều hình thức;
+ Các hình thức tấn công mạng khác.
- Tình huống sự cố do lỗi của hệ thống, thiết bị, phần mềm, hạ tầng kỹ thuật:
+ Sự cố nguồn điện;
+ Sự cố đường kết nối Internet;
+ Sự cố do lỗi phần mềm, phần cứng, ứng dụng của hệ thống thông tin;
+ Sự cố liên quan đến quá tải hệ thống;
+ Sự cố khác do lỗi của hệ thống, thiết bị, phần mềm, hạ tầng kỹ thuật.
4
- Tình huống sự cố do lỗi của người quản trị, vận hành hệ thống:
+ Lỗi trong cập nhật, thay đổi, cấu hình phần cứng;
+ Lỗi trong cập nhật, thay đổi, cấu hình phần mềm;
+ Lỗi liên quan đến chính sách và thủ tục ATTT;
+ Lỗi liên quan đến việc dừng dịch vụ vì lý do bắt buộc;
+ Lỗi khác liên quan đến người quản trị, vận hành hệ thống.
- Tình huống sự cố liên quan đến các thiên tai, thảm họa tự nhiên, như bão, 
lụt, động đất, hỏa hoạn và các sự cố gây mất ATTT mạng khác.
d) Công tác tổ chức, điều hành, phối hợp giữa các lực lượng, các tổ chức 
trong đối phó, ngăn chặn, ứng cứu, khắc phục sự cố.
- Đơn vị chủ trì: Ban Chỉ đạo chuyển đổi số xã (qua công chức Văn hóa -
Xã hội). 
- Đơn vị phối hợp: Cơ quan điều phối quốc gia (Trung tâm Ứng cứu khẩn 
cấp không gian mạng Việt Nam - VNCERT/CC); Sở Thông tin và Truyền thông; 
Đội ứng cứu sự cố ATTT mạng của tỉnh; Trung tâm Công nghệ thông tin và 
Truyền thông; doanh nghiệp cung cấp dịch vụ ATTT mạng (nếu có); các cơ quan, 
đơn vị khác có liên quan.
- Thời gian thực hiện: Thường xuyên hàng năm.
đ) Phương án về nhân lực, trang thiết bị, phần mềm, phương tiện, công cụ, 
và dự kiến kinh phí để thực hiện, đối phó, ứng cứu, xử lý đối với từng tình huống 
sự cố cụ thể.
- Đơn vị chủ trì: Ủy ban nhân dân xã.
- Đơn vị phối hợp: Đội ứng cứu sự cố ATTT mạng của huyện; doanh nghiệp 
cung cấp dịch vụ ATTT mạng (nếu có); các cơ quan, đơn vị khác có liên quan.
- Thời gian thực hiện: Thường xuyên hàng năm.
3. Triển khai hoạt động thường trực, điều phối, xử lý, ứng cứu sự cố:
3.1. Thông báo, báo cáo sự cố ATTT mạng:
- Khi có sự cố xảy ra, kịp thời báo cáo lãnh đạo Ủy ban nhân dân xã để có 
phương án chỉ đạo, xử lý.
- Thời gian thực hiện: Thường xuyên, ngay khi xảy ra sự cố và được duy 
trì trong suốt quá trình ứng cứu sự cố.
3.2. Phát hiện, tiếp nhận, xác minh, xử lý ban đầu và phân loại sự cố an 
toàn thông tin mạng:
Chủ động liên hệ với Phòng Văn hóa - Thông tin để Đội ứng cứu sự cố tỉnh 
có hướng dẫn, xử lý khắc phục…
- Đơn vị chủ trì: Văn hóa - Xã hội.
- Đơn vị phối hợp: Các ban, ngành, bộ phận chuyên môn.
- Thời gian thực hiện: Ngay sau khi phát hiện sự cố hoặc nhận được thông 
báo, báo cáo sự cố.
4. Đầu tư trang thiết bị bảo đảm các điều kiện sẵn sàng đối phó, ứng 
cứu, khắc phục sự cố:
- Nội dung thực hiện: Căn cứ điều kiện, tình hình thực tế tại Ủy ban nhân 
dân xã để trang bị thiết bị, công cụ, phương tiện cần thiết để phục vụ ứng phó sự
5
cố ATTT mạng; chuẩn bị các điều kiện bảo đảm, sẵn sàng đối phó, ứng cứu, khắc 
phục khi sự cố xảy ra.
- Thời gian thực hiện: Thường xuyên.
IV. KINH PHÍ THỰC HIỆN
Ngân sách xã và các nguồn huy động hợp pháp khác.
V. TỔ CHỨC THỰC HIỆN
1. Đề nghị các ban, ngành, đoàn thể, cán bộ, công chức xã:
- Căn cứ nội dung Kế hoạch này và tình hình thực tế tại địa phương, chủ
động tham mưu cho Ủy ban nhân dân xã triển khai thực hiện kế hoạch bảo đảm
đúng tiến độ, chất lượng, hiệu quả và tiết kiệm, tránh hình thức, lãng phí.
- Phối hợp đánh giá, xác định cấp độ, lập hồ sơ đề xuất cấp độ an toàn hệ
thống thông tin theo quy định tại Điều 13, Điều 14 và Điều 15 Nghị định số
85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ và Thông tư số 12/2022/TTBTTTT ngày 12/8/2022 của Bộ Thông tin và Truyền thông.
- Triển khai tổ chức tuyên truyền, phổ biến các văn bản quy phạm pháp 
luật, tài liệu hướng dẫn chuyên môn, các hoạt động liên quan đến đảm bảo ATTT 
mạng của tỉnh, của cơ quan đơn vị trên Trang thông tin điện tử, các phương tiện 
thông tin đại chúng: nội dung của Luật An toàn thông tin mạng; Nghị định số
85/2016/NĐCP; Thông tư số 12/2022/TT-BTTTT; các Công điện, Chỉ thị của Thủ
tướng Chính phủ và các Chỉ thị, văn bản của Bộ Thông tin và Truyền thông...
- Tích cực phối hợp với các ban, ngành, bộ phận chuyên môn thực hiện các 
nhiệm vụ được giao theo Kế hoạch này.
2. Văn hóa - Xã hội:
- Tham mưu cho Ủy ban nhân dân xã triển khai thực hiện Kế hoạch này; 
định kỳ 06 tháng và hàng năm hoặc đột xuất báo cáo tình hình ứng phó sự cố, bảo 
đảm ATTT mạng theo quy định.
- Xây dựng nội dung, lập dự toán kinh phí thực hiện các nhiệm vụ về ứng 
phó sự cố, bảo đảm ATTT mạng của Ủy ban nhân dân xã, lồng ghép trong Kế
hoạch chuyển đổi số hàng năm để tổ chức triển khai thực hiện tránh chồng chéo, 
lãng phí.
3. Văn phòng - Thống kê:
Phối hợp với công chức Văn hóa - Xã hội và các bộ phận chuyên môn thực 
hiện đánh giá, xác định cấp độ, lập hồ sơ đề xuất cấp độ an toàn hệ thống thông 
tin theo quy định tại Điều 13, Điều 14 và Điều 15 Nghị định số 85/2016/NĐ-CP 
ngày 01/7/2016 của Chính phủ và Thông tư số 12/2022/TT-BTTTT ngày 
12/8/2022 của Bộ Thông tin và Truyền thông.
4. Tài chính - Kế toán:
Tham mưu cho Ủy ban nhân dân xã bố trí kinh phí chi thường xuyên để
thực hiện Kế hoạch theo quy định của Luật Ngân sách nhà nước và các văn bản 
hướng dẫn có liên quan.
Trên đây là Kế hoạch ứng phó sự cố, bảo đảm an toàn thông tin mạng tại 
Ủy ban nhân dân xã năm 2024, Ủy ban nhân dân xã đề nghị các ban, ngành, đoàn 
thể, bộ phận chuyên môn căn cứ chức năng, nhiệm vụ triển khai thực hiện nghiêm 
6
túc nội dung kế hoạch này. Trong quá trình tổ chức thực hiện, nếu có khó khăn, 
vướng mắc, đề nghị kịp thời báo cáo về Ủy ban nhân dân xã (qua công chức Văn 
hóa - Xã hội) để xem xét, quyết định./.
Nơi nhận:
- Phòng VH&TT huyện;
- TT Đảng ủy;
- TT HĐND xã;
- CT, PCT UBND xã;
- Cán bộ, công chức xã;
- Lưu: VT, VHXH.
TM. ỦY BAN NHÂN DÂN
Q. CHỦ TỊCH
Đinh Thành Nam