1. Rà soát các hệ thống thông tin, bảo đảm các hệ thống thông tin được triển khai đầy đủ các biện pháp bảo vệ theo cấp độ an toàn. Chủ động rà soát, xử lý, triển khai các giải pháp nhằm khắc phục triệt để các lỗ hổng an toàn thông tin mạng, đặc biệt là các lỗ hổng đã được cảnh báo và chủ động xử lý (hoặc phối hợp với các đơn vị có chuyên môn để xử lý).
2. Tổ chức lực lượng tại chỗ trực giám sát, hỗ trợ, ứng cứu và khắc phục sự cố an toàn thông tin mạng 24/7; chủ động theo dõi thường xuyên, liên tục các hệ thống giám sát an toàn thông tin tập trung, hệ thống phòng, chống mã độc tập trung đảm bảo xử lý, khắc phục kịp thời tấn công mạng, cảnh báo mã độc được xác minh.
3. Rà soát, kiểm tra và bóc gỡ các phần mềm độc hại cho toàn bộ máy chủ, máy trạm trong hệ thống mạng (nếu có). Trong đó, cần ưu tiên các hệ thông tin có địa chỉ IP nằm trong Danh sách IP mạng Botnet (đã có văn bản cảnh báo hàng tháng hoặc đột xuất).
4. Chủ động rà soát các lỗ hổng, điểm yếu trên các hệ thống thông tin thuộc phạm vi quản lý và triển khai các giải pháp phòng ngừa và khắc phục triệt để các lỗ hổng, điểm yếu đã được Cục An toàn thông tin, Bộ Thông tin và Truyền cảnh báo, đặc biệt như: lỗ hổng ảnh hưởng nghiêm trọng trong F5 BIG-IP (Văn bản số 1943/CATTT-NCSC ngày 01/11/2023 của Cục An toàn thông tin), lỗ hổng zeroday trong hệ thống Zimba (văn bản số 2216/CATTT-NCSC ngày 12/12/2023 của Cục An toàn thông tin) và các lỗ hổng bảo mật ảnh hưởng mức cao và nghiêm trọng trong các sản phẩm Microsoft từ tháng 5 đến tháng 11 năm 2023.
5. Sử dụng và khai thác hiệu quả Nền tảng Điều phối xử lý sự cố an toàn thông tin mạng quốc gia (IRLab) và Nền tảng Hỗ trợ điều tra số (DFLab) trong công tác điều phối và xử lý sự cố tấn công mạng.
6. Tổ chức tuyên truyền, nâng cao nhận thức cơ bản kỹ năng về an toàn thông tin mạng, cảnh giác về thông tin xấu độc, tin giả và thông tin lừa đảo trên không gian mạng cho cán bộ thuộc cơ quan quản lý.
7. Khi gặp sự cố hoặc có vấn đề phát sinh, cần hỗ trợ xử lý, đề nghị liên hệ ngay với cơ quan chức năng qua các đầu mối sau đây:
- Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC): điện thoại (024) 3640.4421 hoặc số điện thoại trực đường dây nóng ứng cứu sự cố 086.9100.317, email: ir@vncert.vn.
- Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), điện thoại: (024) 3209.1616 hoặc số điện thoại trực đường dây nóng hỗ trợ giám sát, cảnh báo sớm 033.6666.905, thư điện tử: ais@mic.gov.vn. Sở Thông tin và Truyền thông: ông Nguyễn Đông Huy (Trưởng Phòng Hạ tầng kỹ thuật và An toàn thông tin - Trung tâm Thông tin và Truyền thông, số điện thoại 0984.462472).