Kế hoạch diễn tập thực chiến an ninh mạng trên địa bàn thành phố Đồng Nai năm 2026

Kế hoạch do Phó Chủ tịch UBND thành phố Lê Trường Sơn ký ban hành yêu cầu Thủ trưởng các Sở, ban, ngành; Chủ tịch UBND các xã, phường và các tổ chức, cá nhân có liên quan nghiêm túc thực hiện.

Kế hoạch nhằm mục đích:  Cập nhật, nâng cao kiến thức, kỹ năng, năng lực chuyên môn và thực chiến của Đội Ứng cứu sự cố và đơn vị vận hành hệ thống thông tin, tăng cường khả năng phát hiện, ngăn chặn, xử lý tấn công mạng cho các tình huống phổ biến hiện nay và theo thực tiễn. Bảo đảm an toàn thông tin cho các hệ thống thông tin quan trọng trên địa bàn thành phố, tăng cường bảo vệ cho hệ thống thông tin và giúp tuyên truyền cho cơ quan, tổ chức, cán bộ, công chức về vai trò và ý nghĩa của công tác đảm bảo an toàn thông tin mạng.  Kịp thời phát hiện các điểm yếu, lỗ hổng bảo mật về công nghệ, quy trình, con người nhằm đề ra các giải pháp phù hợp để đảm bảo an toàn thông tin cho hệ thống. Giúp đội ứng cứu sự cố có kinh nghiệm xử lý sự cố đối với các hệ thống đang vận hành, từng bước nâng cao năng lực thực chiến.  Đánh giá được năng lực của đơn vị giám sát hệ thống, năng lực ứng cứu sự cố của thành viên mạng lưới. Phát huy vai trò, cải thiện năng lực cho đội ứng cứu sự cố.

Yêu cầu của Kế hoạch:  

- Nội dung diễn tập phải cập nhật các kiến thức, công nghệ, chuẩn an toàn thông tin mới nhất theo tiêu chuẩn quốc gia (TCVN), quy định của Bộ Công an, Bộ Khoa học và Công nghệ, các mô hình tấn công - phòng thủ hiện hành. Bảo đảm tính thực tiễn, chuyên sâu, tập trung vào các kỹ năng cần thiết cho lực lượng nòng cốt của thành phố như: Giám sát và phân tích nhật ký, phân tích mã độc, phân tích hành vi bất thường; Điều tra số (Digital Forensics), truy vết và xử lý sự cố; Kỹ năng phát hiện và xử lý các hình thức tấn công phổ biến: APT, DDoS, phishing, khai thác lỗ hổng zero-day, chiếm quyền điều khiển hệ thống.

- Diễn tập sẽ tổ chức đồng thời cả hai phương thức: Diễn tập trên hệ thống thật, không có kịch bản trước nhưng được giới hạn về mục tiêu, đối tượng tham gia, công cụ sử dụng, mức độ khai thác và khoảng thời gian diễn ra nhằm giảm thiểu rủi ro cho hệ thống.  Diễn tập theo tình huống, dựa trên các giả định và/hoặc tình huống thực tế đã xảy ra nhằm huấn luyện cho cán bộ tham gia các kỹ năng phát hiện, phân tích và ứng phó các sự cố đa dạng hơn như tấn công APT, mã độc, khai thác lỗ hổng nghiêm trọng,… Chuẩn bị kỹ lưỡng, bài bản, sẵn sàng các phương án bảo vệ nhằm giảm thiểu rủi ro, bảo đảm hệ thống luôn được an toàn trong quá trình diễn tập; phải xác định rõ hệ thống là mục tiêu diễn tập, công cụ, kỹ thuật được sử dụng để không gây hậu quả nghiêm trọng hoặc hậu quả xảy ra trong giới hạn cho phép; xây dựng phương án dự phòng xử lý rủi ro và sẵn sàng ứng cứu khi xảy ra sự cố trong quá trình diễn tập. “Đội tấn công” và “Đội phòng thủ” đảm bảo đủ năng lực và có trách nhiệm thực hiện đúng, đầy đủ các nguyên tắc trong diễn tập thực chiến.

Tổ chức thực hiện: Công an thành phố; Sở Khoa học và Công nghệ, Sở Tài chính; các Sở, ban, ngành, UBND các xã, phường; Đội Ứng cứu sự cố an toàn thông tin mạng thành phố theo chức năng, nhiệm vụ và địa bàn quản lý được phân công nhiệm vụ cụ thể tại kế hoạch này. Trong quá trình thực hiện, nếu có vướng mắc, khó khăn, đề nghị các tổ chức, cá nhân liên hệ Công an thành phố để tổng hợp, tham mưu Ủy ban nhân dân thành phố chỉ đạo, giải quyết./.