Checklist triển khai theo 6 giải pháp của Bộ TT&TT & Template “Kế hoạch phục hồi nhanh sau sự cố”

1. Checklist triển khai theo 6 giải pháp của Bộ TT&TT (có phân vai “Ai làm gì” – từng bước – mẫu tài liệu cần chuẩn bị).

2. Template “Kế hoạch phục hồi nhanh sau sự cố” (CVTT) theo chuẩn Bộ TT&TT để anh dùng trực tiếp cho đơn vị.

1) Checklist triển khai theo TT&TT

Giải pháp	Bước triển khai	Ai chịu trách nhiệm	Mẫu tài liệu cần có
1. Sao lưu dữ liệu offline (3-2-1)	- Kiểm kê dữ liệu quan trọng (PII, DB, ứng dụng lõi) - Thiết lập chính sách 3-2-1 (3 bản sao, 2 loại phương tiện, 1 bản offline/air-gap) - Thiết lập thiết bị lưu trữ ngoại tuyến (tape, HDD, cloud cold storage) - Thử nghiệm khôi phục định kỳ	DBA Lead, IT Ops, CSIRT	- Danh mục dữ liệu quan trọng - Chính sách Backup & Restore (ban hành văn bản) - Báo cáo thử nghiệm restore
2. Phục hồi nhanh (≤24h hoặc theo nghiệp vụ)	- Xây dựng Recovery Plan (RTO/RPO từng hệ thống) - Chuẩn bị site dự phòng (warm/hot site hoặc cloud) - Tự động hoá failover (DNS, LB, replication) - Diễn tập phục hồi định kỳ	CSIRT Lead, Business Owner, IT Ops	- Recovery Plan (kèm RTO/RPO) - Biên bản diễn tập DR - Biểu đồ kiến trúc site chính – dự phòng
3. Giám sát ATTT (SOC/Detection)	- Đánh giá hiện trạng log/giám sát - Triển khai SIEM/SOC tập trung - Bổ sung EDR/IDS/IPS - Threat hunting định kỳ (theo MITRE ATT&CK)	SOC Lead, SecOps, CSIRT	- Danh mục nguồn log - Quy trình giám sát 24/7 - Báo cáo threat hunting
4. Phân vùng mạng & nâng cấp giao thức	- Vẽ sơ đồ mạng hiện trạng - Thiết lập segmentation (DMZ, internal, management, DB) - Tắt giao thức lạc hậu (TLS<1.2, SMBv1, SSLv3) - Kiểm soát truy cập giữa các vùng mạng	Network Lead, Infra Lead	- Sơ đồ mạng (Visio/Draw.io) - Policy phân vùng mạng - Checklist giao thức được phép
5. Quản lý tài khoản đặc quyền	- Kiểm kê toàn bộ tài khoản quản trị - Bật MFA/2FA cho tất cả admin - Triển khai PAM/PIM để quản lý - Chính sách xoay mật khẩu, vô hiệu hóa khi nhân sự nghỉ việc	IAM Lead, Security Lead	- Danh sách tài khoản admin - Chính sách MFA/PAM - Biên bản review định kỳ tài khoản đặc quyền
6. Rà soát lỗi cơ bản	- Xây dựng danh mục lỗi cơ bản (mật khẩu yếu, cổng mở, patch chậm) - Quét toàn hệ thống bằng tool (Nessus, OpenVAS) - Khắc phục (vá lỗi, tắt dịch vụ, hardening) - Kiểm tra lại sau remediation	Security Lead, IT Ops	- Danh mục lỗi - Báo cáo quét lỗ hổng - Biên bản khắc phục & kiểm tra lại

---

2) Template “Kế hoạch phục hồi nhanh sau sự cố” (CVTT)

TÊN TỔ CHỨC: …………………
KẾ HOẠCH PHỤC HỒI NHANH SAU SỰ CỐ TẤN CÔNG MẠNG
(Theo hướng dẫn của Bộ TT&TT – 6 giải pháp trọng tâm)

---

I. Mục tiêu

• Đảm bảo khôi phục hoạt động hệ thống trong vòng ≤24h (hoặc theo yêu cầu nghiệp vụ).

• Giảm thiểu mất mát dữ liệu (RPO xác định rõ).

• Phối hợp nhịp nhàng giữa các bộ phận kỹ thuật, pháp lý, truyền thông.

---

II. Phạm vi áp dụng

• Hệ thống CNTT trọng yếu: [liệt kê: DB tín dụng, cổng web, ứng dụng lõi…].

• Các dữ liệu quan trọng: [liệt kê: PII, dữ liệu tài chính, log pháp lý…].

---

III. Vai trò và trách nhiệm (RACI)

Vai trò	Nhiệm vụ chính	Người phụ trách
CSIRT Lead	Kích hoạt kế hoạch, điều phối ứng cứu	[Tên]
DBA Lead	Backup/restore dữ liệu DB	[Tên]
Network Lead	Segmentation, cô lập vùng mạng, mở lại dịch vụ	[Tên]
SOC Lead	Giám sát, thu thập log, phân tích IOC	[Tên]
IAM Lead	Reset, MFA, kiểm soát tài khoản đặc quyền	[Tên]
PR/Legal	Thông báo cơ quan, khách hàng, truyền thông	[Tên]
Business Owner	Quyết định ưu tiên hệ thống phục hồi	[Tên]

---

IV. Các bước phục hồi nhanh

1. Kích hoạt kế hoạch (0–1h)

   • CSIRT Lead triệu tập war-room.

   • Thông báo lãnh đạo, xác định phạm vi hệ thống bị ảnh hưởng.

2. Khoanh vùng & cách ly (0–4h)

   • Network Lead chặn kết nối, tách VLAN.

   • SOC Lead xác định IOC, block IP/domain độc hại.

3. Khôi phục dữ liệu (4–12h)

   • DBA Lead restore từ bản sao lưu offline gần nhất.

   • Xác minh integrity & so sánh checksum.

4. Kích hoạt hệ thống dự phòng (≤24h)

   • IT Ops kích hoạt warm/hot site.

   • Kiểm tra ứng dụng chính hoạt động ổn định.

5. Giám sát sau phục hồi (24–48h)

   • SOC Lead tăng cường theo dõi log.

   • IAM Lead rà soát quyền truy cập, thay đổi mật khẩu, bật MFA toàn diện.

6. Báo cáo & rút kinh nghiệm (≤5 ngày)

   • CSIRT lập báo cáo chi tiết gửi lãnh đạo & Bộ TT&TT.

   • Post-mortem meeting, cập nhật kế hoạch.

---

V. Checklist kèm theo

• Backup offline đủ 3-2-1.

• Runbook khôi phục dịch vụ trọng yếu.

• Kịch bản diễn tập gần nhất < 6 tháng.

• Liên lạc khẩn cấp đã cập nhật.

• Thông báo khách hàng/đối tác đã chuẩn bị sẵn.

ĐỌC THÊM

Triển khai 6 giải pháp phục hồi nhanh sau sự cố tấn công mạng của Bộ TT&TT hướng dẫn

=============================
Website không chứa bất kỳ quảng cáo nào, mọi đóng góp để duy trì phát triển cho website (donation) xin vui lòng gửi về STK 90.2142.8888 - Ngân hàng Vietcombank Thăng Long - TRAN VAN BINH
=============================
Nếu bạn không muốn bị AI thay thế và tiết kiệm 3-5 NĂM trên con đường trở thành DBA chuyên nghiệp hay làm chủ Database thì hãy đăng ký ngay KHOÁ HỌC ORACLE DATABASE A-Z ENTERPRISE, được Coaching trực tiếp từ tôi với toàn bộ bí kíp thực chiến, thủ tục, quy trình của gần 20 năm kinh nghiệm (mà bạn sẽ KHÔNG THỂ tìm kiếm trên Internet/Google) từ đó giúp bạn dễ dàng quản trị mọi hệ thống Core tại Việt Nam và trên thế giới, đỗ OCP.
- CÁCH ĐĂNG KÝ: Gõ (.) hoặc để lại số điện thoại hoặc inbox https://m.me/tranvanbinh.vn hoặc Hotline/Zalo 090.29.12.888
- Chi tiết tham khảo:
https://bit.ly/oaz_w
=============================
2 khóa học online qua video giúp bạn nhanh chóng có những kiến thức nền tảng về Linux, Oracle, học mọi nơi, chỉ cần có Internet/4G:
- Oracle cơ bản: https://bit.ly/admin_1200
- Linux: https://bit.ly/linux_1200
=============================
KẾT NỐI VỚI CHUYÊN GIA TRẦN VĂN BÌNH:
📧 Mail: binhoracle@gmail.com
☎️ Mobile/Zalo: 0902912888
👨 Facebook: https://www.facebook.com/BinhOracleMaster
👨 Inbox Messenger: https://m.me/101036604657441 (profile)
👨 Fanpage: https://www.facebook.com/tranvanbinh.vn
👨 Inbox Fanpage: https://m.me/tranvanbinh.vn
👨👩 Group FB: https://www.facebook.com/groups/DBAVietNam
👨 Website: https://www.tranvanbinh.vn
👨 Blogger: https://tranvanbinhmaster.blogspot.com
🎬 Youtube: https://www.youtube.com/@binhguru
👨 Tiktok: https://www.tiktok.com/@binhguru
👨 Linkin: https://www.linkedin.com/in/binhoracle
👨 Twitter: https://twitter.com/binhguru
👨 Podcast: https://www.podbean.com/pu/pbblog-eskre-5f82d6
👨 Địa chỉ: Tòa nhà Sun Square - 21 Lê Đức Thọ - Phường Mỹ Đình 1 - Quận Nam Từ Liêm - TP.Hà Nội

=============================
cơ sở dữ liệu, cơ sở dữ liệu quốc gia, database, AI, trí tuệ nhân tạo, artificial intelligence, machine learning, deep learning, LLM, ChatGPT, DeepSeek, Grok, oracle tutorial, học oracle database, Tự học Oracle, Tài liệu Oracle 12c tiếng Việt, Hướng dẫn sử dụng Oracle Database, Oracle SQL cơ bản, Oracle SQL là gì, Khóa học Oracle Hà Nội, Học chứng chỉ Oracle ở đầu, Khóa học Oracle online,sql tutorial, khóa học pl/sql tutorial, học dba, học dba ở việt nam, khóa học dba, khóa học dba sql, tài liệu học dba oracle, Khóa học Oracle online, học oracle sql, học oracle ở đâu tphcm, học oracle bắt đầu từ đâu, học oracle ở hà nội, oracle database tutorial, oracle database 12c, oracle database là gì, oracle database 11g, oracle download, oracle database 19c/21c/23c/23ai, oracle dba tutorial, oracle tunning, sql tunning , oracle 12c, oracle multitenant, Container Databases (CDB), Pluggable Databases (PDB), oracle cloud, oracle security, oracle fga, audit_trail,oracle RAC, ASM, oracle dataguard, oracle goldengate, mview, oracle exadata, oracle oca, oracle ocp, oracle ocm , oracle weblogic, postgresql tutorial, mysql tutorial, mariadb tutorial, ms sql server tutorial, nosql, mongodb tutorial, oci, cloud, middleware tutorial, docker, k8s, micro service, hoc solaris tutorial, hoc linux tutorial, hoc aix tutorial, unix tutorial, securecrt, xshell, mobaxterm, putty