Tăng cường công tác bảo mật đảm bảo an toàn an ninh thông tin tại Sở Khoa học và Công nghệ Vĩnh Phúc

29/11/2019

Thời gian gần đây, tình hình an toàn an ninh thông tin (ATANTT) trong nước tiếp tục diễn biến phức tạp, những vụ tấn công của tin tặc phá hoại an ninh mạng của các cơ quan, tổ chức, doanh nghiệp trở nên tinh vi phức tạp và có quy mô, tổ chức ngày càng gia tăng. Các thế lực thù địch, tin tặc không ngừng lợi dụng hoạt động công nghệ thông tin để phát tán tài liệu phản động, tuyên truyền chống phá Nhà nước Việt Nam, phát tán virus phá hại thông tin và cơ sở dữ liệu… gây thiệt hại về kinh tế, ảnh hưởng đến tình hình an ninh, chính trị và trật tự xã hội.

Trong 6 tháng đầu năm 2019, Bộ TT&TT ghi nhận 3.159 cuộc tấn công mạng vào các hệ thống thông tin tại Việt Nam, trong đó có một số cuộc tấn công vào hệ thống thông tin quan trọng, nhạy cảm của cơ quan, tổ chức nhà nước. Ngoài ra, còn bùng phát trở lại việc phát tán tin rác, tin nhắn lừa đảo, phát tán phần mềm độc hại và giả mạo thư điện tử.

Trước tình hình đó, Sở Khoa học và Công nghệ Vĩnh Phúc đã tiến hành nhiều biện pháp tăng cường công tác bảo mật đảm bảo an toàn an ninh thông tin như: đầu tư hệ thống tường lửa cho hệ thống mạng và phòng máy chủ, mua bản quyền phần mềm diệt virus Trend Micro cài vào tất cả các máy tính, nâng cấp, hiệu chỉnh lại các Website/Cổng thông tin điện tử để ngăn chặn các phần mềm, mã độc tấn công vào hệ thống thông tin của Sở. Do vậy Hệ thống thông tin của Sở không bị tấn công bởi các phần mềm, mã độc và hoạt động khá ổn định trong năm 2018 và những tháng đầu năm 2019.

Tuy nhiên bên cạnh những kết quả đạt được, lĩnh vực an toàn, an ninh mạng của Trung tâm còn gặp một số khó khăn như: Cơ sở hạ tầng viễn thông, công nghệ thông tin chưa đáp ứng được yêu cầu bảo mật; Hoạt động các trang/cổng thông tin điện tử còn nhiều lỗ hổng bảo mật. Ý thức về bảo mật thông tin của cán bộ, đảng viên chưa đầy đủ, toàn diện, thậm chí không thực hiện đúng quy định của Đảng, Nhà nước. Việc sử dụng các trang mạng xã hội trong cán bộ, công chức, viên chức chưa kiểm soát được. Nhân lực đảm bảo an toàn, an ninh mạng còn thiếu kỹ năng, kinh nghiệm, chưa được đầu tư trang bị cần thiết, dẫn đến khó đối phó với những nguy cơ đe doạ từ không gian mạng…

Do vậy, để công tác bảo vệ bí mật nhà nước nói chung, đảm bảo an toàn, an ninh mạng nói riêng được triển khai thực hiện có hiệu quả trong thời gian tới cần thực hiện một số giải pháp như sau:

Thực hiện nghiêm túc các quy định của pháp luật về an toàn, an ninh thông tin mạng như: Nghị định số 85/2016/NĐ-CP 01/07/2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ; Chỉ thị số 14/CT-TTg ngày 07/06/2019 của Thủ tướng Chính phủ về việc tăng cường bảo đảm an toàn, an ninh mạng nhằm cải thiện chỉ số xếp hạng của Việt Nam; Công văn số 3001/BTTTT-CATTT ngày 06/9/2019 của Bộ Thông tin và Truyền thông về việc hướng dẫn bảo đảm an toàn thông tin cho Hệ thống quản lý văn bản và điều hành của cơ quan, tổ chức nhà nước; Quyết định số 56/2014/QĐ-UBND ngày 28/11/2014 của UBND tỉnh Vĩnh Phúc ban hành Quy chế bảo đảm an toàn thông tin, an ninh thông tin trong hoạt động ứng dụng công nghệ thông tin của cơ quan nhà nước tỉnh Vĩnh Phúc; Quyết định số 31/2018/QĐ-UBND ngày 17/12/2018 của UBND tỉnh Vĩnh Phúc ban hành Quy định bảo đảm an toàn thông tin mạng trong hoạt động ứng dụng công nghệ thông tin của cơ quan nhà nước tỉnh Vĩnh Phúc.

Quản lý chặt chẽ việc sử dụng các thiết bị, phương tiện kỹ thuật số có tính năng lưu trữ, trao đổi thông tin để phòng ngừa lộ, lọt thông tin qua mạng. Nghiêm cấm lưu trữ, trao đổi, xử lý thông tin, tài liệu có nội dung bí mật nhà nước, bí mật nội bộ trên môi trường mạng. Kiểm tra an ninh và an toàn thông tin các thiết bị, phần mềm hệ thống, công cụ, phần mềm ứng dụng trước khi đưa vào sử dụng. Các thiết bị, phần mềm do tổ chức, cá nhân nước ngoài tặng hoặc tài trợ phải được kiểm định an toàn trước khi sử dụng. Tuyệt đối không được sử dụng các hệ thống thư điện tử công cộng như Gmail, Yahoo,… để trao đổi những công việc của nhà nước. Mọi trao đổi thông tin liên quan đến công việc nhà nước chỉ được sử dụng hệ thống thư điện tử của tỉnh Vĩnh Phúc.

Xây dựng đội ngũ cán bộ kỹ thuật có trình độ chuyên môn phù hợp để quản lý, vận hành, bảo đảm ATANTT cho hệ thống thông tin mạng của cơ quan, đơn vị trên địa bàn tỉnh. Quan tâm đầu tư cơ sở hạ tầng, kỹ thuật; tăng cường sử dụng các phần mềm diệt virút và thường xuyên bảo trì, bảo dưỡng hệ thống mạng nội bộ, máy tính tại cơ quan đơn vị. Kịp thời ngăn chặn, phòng chống và khắc phục nhanh các cuộc tấn công vào hệ thống.

Tăng cường tuyên truyền giáo dục, nâng cao nhận thức về an toàn thông tin số cho đội ngũ cán bộ, công chức viên chức, nhất là những người được phân công quản trị hệ thống mạng, soạn thảo văn bản mật.

Không mang thiết bị di động thông minh vào các cuộc họp có nội dung bí mật hoặc soạn thảo, lưu trữ, trao đổi, xử lý thông tin có nội dung nội bộ, thông tin bí mật nhà nước.

Thường xuyên theo dõi hoạt động của cổng/trang thông tin điện tử của cơ quan nhằm phát hiện kịp thời và có giải pháp xử lý khi phát hiện cổng/trang thông tin điện tử bị xâm nhập, thay đổi thông tin.

Việc cài đặt phần mềm, bảo trì, bảo dưỡng, sửa chữa thiết bị tin học của đơn vị phải do bộ phận quản trị hệ thống của đơn vị xử lý hoặc nhờ sự tư vấn, hỗ trợ thực hiện của cơ quan chuyên trách công nghệ thông tin thực hiện, không được tự ý thuê các đơn vị bên ngoài.

Nghiêm cấm việc đấu nối, kết nối mạng Internet của các nhà cung cấp dịch vụ vào mạng diện rộng của tỉnh (mạng truyền số liệu chuyên dùng của cơ quan Đảng, Nhà nước), trừ trường hợp đặc biệt phải được cơ quan chuyên trách công nghệ thông tin có ý kiến chấp thuận.

Trước khi đưa thiết bị máy tính mới được mua sắm vào sử dụng, cần kiểm tra an ninh, an toàn, thiết bị phát sóng (chíp điện tử) cài đặt trái phép trong thiết bị (theo chỉ đạo của Văn phòng Trung ương Đảng tại công văn số 3927- CV/VPTW về việc bảo mật, thông tin tài liệu). Đối với các thiết bị máy tính đang sử dụng nên cài đặt và cập nhật phiên bản mới nhất các phần mềm diệt/quét vi rút thường xuyên để phát hiện và loại bỏ mã độc trong máy tính.

Tất cả máy tính của đơn vị cần tăng cường sử dụng phần mềm nguồn mở theo hướng dẫn của Bộ Thông tin và Truyền thông, chỉ cài đặt các phần mềm để phục vụ nghiệp vụ chuyên môn, không cài đặt các phần mềm không rõ nguồn gốc, không bản quyền.

Ngoài các giải pháp trên cần sử dụng các giải pháp cho việc giám sát an ninh vật lý cho phòng máy chủ như: hệ thống kiểm soát vào ra, hệ thống camera theo dõi... chuyên dụng riêng cho phòng máy chủ.

Xuân Mạnh

Các tin đã đưa ngày: