Theo dự thảo, Đội ứng cứu sự cố an toàn thông tin mạng là tổ chức, đơn vị do Chủ quản hệ thống thông tin thành lập nhằm triển khai các hoạt động, giải pháp sẵn sàng ứng phó hoặc ứng phó với các đe doạ, rủi ro, các lỗ hổng, điểm yếu và các sự cố đối với các hệ thống, cơ sở hạ tầng thông tin và không gian mạng trong phạm vi quản lý. Đội ứng cứu sự cố có tên gọi tiếng anh là Computer/Cyber Security Incident Response Team (CSIRT).
Đội ứng cứu sự cố thực hiện các chức năng nhiệm vụ theo quy định tại Quyết định 05/2017/QĐ-TTg và Thông tư số 20/2017/TT-BTTTT, cụ thể: Thực hiện công tác ứng cứu, khắc phục sự cố thuộc phạm vi hoạt động được giao; thực hiện điều tra, phân tích các hoạt động an toàn thông tin (ATTT) mạng liên quan đến tình huống, sự cố ATTT mạng nhằm nhanh chóng khôi phục hoạt động, giảm thiệt hại; triển khai các Quy trình ứng cứu sự cố ATTT và Kế hoạch ứng phó sự cố ATTT mạng tương ứng đã được phê duyệt.
Đồng thời, chủ trì hoặc tham gia đề xuất xây dựng và triển khai Kế hoạch ứng phó sự cố ATTT mạng thuộc phạm vi hoạt động. Tham gia các khóa huấn luyện, diễn tập năng lực và phát triển nhân lực, đội ứng cứu sự cố. Tham gia hoạt động ứng cứu khẩn cấp sự cố ATTT mạng quốc gia khi có yêu cầu từ Bộ Thông tin và Truyền thông hoặc Cơ quan điều phối quốc gia về ứng cứu sự cố (Cục An toàn thông tin, Bộ Thông tin và Truyền thông). Tham gia các hoạt động của Mạng lưới ứng cứu sự cố ATTT mạng quốc gia…
Về cơ cấu của Đội ứng cứu sự cố, dự thảo nêu rõ, Đội ứng cứu sự cố tối thiểu gồm các vị trí như sau: 1. Lãnh đạo gồm Đội trưởng, đội phó; 2. Các thành viên chuyên trách ATTT, gồm các vị trí: Ứng cứu sự cố ATTT; Phân tích/giám sát ATTT; An toàn cơ sở hạ tầng; Điều tra số; Tiếp nhận và phân loại sự cố ATTT; 3. Các thành viên hỗ trợ.
Đội Ứng cứu sự cố cần có tối thiểu các trang thiết bị, công cụ gồm: Thiết bị thông tin liên lạc cần thiết, ưu tiên việc trang bị hệ thống hộp thư thoại, đường dây nóng để tiếp nhận và chuyển tiếp thông tin tự động; máy tính có kết nối internet (ưu tiên máy tính xách tay); máy tính có các công cụ phục vụ ứng cứu, điều tra số; các thiết bị có thể sao, chụp bộ nhớ máy tính trực tiếp…
Hằng năm, Đội ứng cứu sự cố hoặc đơn vị chuyên trách về ATTT/ứng cứu sự cố căn cứ vào nội dung hoạt động xây dựng kế hoạch, dự toán kinh phí, trình Chủ quản Đội Ứng cứu sự cố và/hoặc cơ quan có thẩm quyền phê duyệt, phân bổ kinh phí cho hoạt động của Đội.
Các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ; các Uỷ ban nhân dân tỉnh, thành phố trực thuộc Trung ương; các cơ quan, tổ chức, doanh nghiệp chủ quản của Đội ứng cứu sự cố phải đảm bảo các điều kiện cần thiết, bố trí đủ nguồn lực để tuyển dụng, đào tạo, sử dụng nhân lực chuyên trách về ATTT, thuê nhân lực đảm bảo ATTT và tổ chức, duy trì hoạt động của Đội ứng cứu sự cố một cách hiệu quả.
Theo báo Chính phủ