Để thực hiện mục tiêu xây dựng thành công chính quyền điện tử hướng tới chính quyền số, nâng cao hiệu quả phục vụ người dân và doanh nghiệp của cơ quan quản lý Nhà nước, một trong những nhiệm vụ quan trọng là công tác đảm bảo an toàn, an ninh thông tin mạng.
Theo các chuyên gia an ninh mạng, vấn đề an toàn thông tin ở Việt Nam nói chung và địa bàn tỉnh ta nói riêng ngày càng diễn biến phức tạp. Các cuộc tấn công mạng có quy mô, mức độ phức tạp và được chuẩn bị một cách kỹ lưỡng. Trong đó, các mục tiêu tấn công đang dần chuyển dịch từ các mục tiêu cá nhân sang các tổ chức chính quyền, tập đoàn kinh tế lớn với 5 nguy cơ lớn là: tấn công mạng trên nền tảng internet kết nối vạn vật; phần mềm độc mã hóa dữ liệu tống tiền - Ransomware; lừa đảo trực tuyến, lây nhiễm phần mềm độc hại trên mạng xã hội; mất an toàn từ các mối đe dọa sẵn có; tấn công mạng vào hạ tầng quan trọng của cơ quan Nhà nước. Tại tỉnh ta mặc dù các cơ quan quản lý Nhà nước chưa gặp sự cố nghiêm trọng về an ninh mạng nhưng nhiều doanh nghiệp đã bị tấn công đánh cắp dữ liệu phần mềm kế toán và yêu cầu trả tiền chuộc qua tài khoản Bitcon. Trong khi đó việc ứng dụng công nghệ thông tin vào quản lý, điều hành công việc trên địa bàn tỉnh ta diễn ra trên nhiều lĩnh vực với số lượng máy móc, đường truyền lớn nên thường xuyên tiềm ẩn nguy cơ mất an toàn thông tin mạng. Hiện tại, 100% các cơ quan Nhà nước trên địa bàn tỉnh sử dụng phần mềm quản lý văn bản và điều hành; đã cấp trên 6.349 địa chỉ thư điện tử công vụ khối sở, ban, ngành; các huyện, thành phố và xã, phường, thị trấn; 100% sở, ban, ngành, UBND cấp huyện, xã đã có trang thông tin điện tử. Toàn tỉnh đã kết nối hệ thống camera giám sát, hệ thống hội nghị trực tuyến; liên thông phần mềm quản lý văn bản tới tất cả các sở, ngành, đơn vị cấp huyện, cấp xã. Cổng cung cấp dịch vụ công trực tuyến có tích hợp đường dây nóng hỏi đáp trực tuyến công khai; xây dựng các chuyên mục “Công khai ngân sách” và “Thông tin doanh nghiệp Nhà nước” để phục vụ người dân và doanh nghiệp. Triển khai ứng dụng chữ ký số, chứng thư số trong các cơ quan hành chính Nhà nước trên phạm vi toàn tỉnh. Bên cạnh đó hầu hết các cán bộ, công chức đều sử dụng rất nhiều thiết bị thông minh IoT trong công việc chuyên môn. Do đó việc tăng cường an ninh, an toàn bảo mật cho toàn bộ hệ thống thông tin mạng được UBND tỉnh xác định là một trong 5 mục tiêu trong xây dựng mô hình chính quyền điện tử giai đoạn 2019-2020, tầm nhìn đến năm 2025.
 |
| Cán bộ Sở Thông tin và Truyền thông kiểm tra thiết bị đảm bảo an ninh mạng tại Trung tâm Công nghệ thông tin. |
Thực hiện chỉ đạo của tỉnh, Sở Thông tin và Truyền thông đã ban hành nhiều văn bản hướng dẫn các cơ quan, tổ chức, doanh nghiệp và cá nhân trên địa bàn về công tác bảo đảm an toàn, an ninh thông tin; quán triệt các chỉ đạo đảm bảo an toàn thông tin theo Chỉ thị số 28-CT/TW ngày 16-9-2013 của Ban Bí thư về tăng cường công tác đảm bảo an toàn thông tin mạng; Chỉ thị số 15/CT-TTg ngày 17-6-2014 của Thủ tướng Chính phủ về tăng cường công tác đảm bảo an toàn thông tin mạng trong tình hình mới tới 100% cán bộ, công chức, viên chức. Sở hướng dẫn các cơ quan, đơn vị, doanh nghiệp tổ chức kiểm tra, rà soát và đánh giá tổng thể về mức độ an toàn cho các hệ thống thông tin thuộc phạm vi quản lý, tổ chức thực hiện các biện pháp kỹ thuật cơ bản đảm bảo an toàn thông tin cho cổng/trang thông tin điện tử. Các cơ quan, đơn vị, doanh nghiệp tận dụng nguồn lực sẵn có để thực hiện giám sát, tăng cường bảo đảm an toàn thông tin; chuẩn bị sẵn sàng kế hoạch, kịch bản ứng phó và khắc phục khi xảy ra sự cố mất an toàn thông tin mạng; cử cán bộ kỹ thuật túc trực theo dõi để kịp thời thông báo, xử lý các vấn đề phát sinh. Trường hợp xảy ra sự cố, các cơ quan, đơn vị, doanh nghiệp cần thông báo cho Sở Thông tin và Truyền thông, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam để cùng phối hợp xử lý. Sở yêu cầu Trung tâm Công nghệ thông tin và Truyền thông thực hiện các nội dung, biện pháp kỹ thuật để bảo đảm an toàn thông tin cho Hệ thống thư điện tử công vụ. Trong trường hợp phát hiện thư điện tử giả mạo, phát tán phần mềm, thông tin độc hại, phải kịp thời thông báo và chuyển tiếp các nội dung phát hiện được đến Cục An toàn thông tin, Bộ Thông tin và Truyền thông để có biện pháp xử lý. Các doanh nghiệp cung cấp dịch vụ viễn thông, internet trên địa bàn tỉnh có trách nhiệm kiểm tra, rà soát và tăng cường các biện pháp bảo đảm an toàn thông tin cho các khách hàng đang thuê dịch vụ do doanh nghiệp cung cấp, đặc biệt là lĩnh vực ngân hàng... Theo đó, các sản phẩm phần mềm do Viễn thông Nam Định cung cấp đã sử dụng giao thức https (giao thức truyền dữ liệu được mã hóa) thay cho http (chưa được mã hóa) để nâng cao tính bảo mật; ngoài ra đơn vị còn sử dụng phần mềm Chính phủ điện tử có tính năng OTP xác thực một lần và đã khuyến cáo mọi người sử dụng chức năng này. Dữ liệu được lưu trên Data Center của Tập đoàn Bưu chính Viễn thông Việt Nam đảm bảo được các yêu cầu về an toàn, an ninh thông tin và được backup thường xuyên nên có thể khôi phục kịp thời khi gặp sự cố. Thường xuyên quét lỗ hổng bảo mật trên các sản phẩm phần mềm do Viễn thông Nam Định cung cấp để có phương án vá lỗi, kịp thời, tránh bị tấn công. Update Fireware mới nhất cho các thiết bị đầu cuối do Viễn thông Nam Định cung cấp, bật tường lửa để nâng cao an toàn cho thiết bị. Viễn thông Nam Định đã phối hợp với các cơ quan chức năng quản lý ngăn chặn thông tin tiêu cực, phản động xuyên tạc đường lối chính sách của Đảng, Nhà nước. Đối với Viettel Nam Định, công tác phòng, chống và ngăn ngừa các cuộc tấn công thông tin được tuân thủ các quy định nghiêm ngặt, nằm trong sự bảo vệ an toàn thông tin của Tập đoàn; chỉ sử dụng các phần mềm bảo mật uy tín, có bản quyền. Riêng tại địa bàn tỉnh Nam Định, Viettel chặn kết nối tới các tất cả các trang mạng xã hội lưu giữ dữ liệu trực tuyến và phần mềm độc hại; chặn quyền không được phép cài đặt, sửa xóa, cắm các thiết bị di động (USB, thẻ nhớ) và chặn mạng ngang hàng, không chia sẻ dữ liệu. Đồng thời công tác phát hiện và xử lý vi phạm được thực hiện thông qua hệ thống giám sát, phản ứng và xử lý vi phạm an toàn thông tin tập trung. Qua đó sẽ cung ứng dịch vụ dò quét, vá lỗ hổng ứng dụng đối với cả máy chủ và mạng LAN...
Để thực hiện tốt công tác đảm bảo an ninh mạng, thời gian tới Sở Thông tin và Truyền thông tiếp tục hợp tác chặt chẽ với Cục An toàn thông tin, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam và các cơ quan, đơn vị có liên quan của Bộ Thông tin và Truyền thông; các doanh nghiệp lớn có uy tín về lĩnh vực an toàn, an ninh thông tin; tăng cường đầu tư hạ tầng kỹ thuật, nâng cao năng lực đảm bảo an toàn, an ninh thông tin, ứng phó sự cố an ninh mạng cho các cơ quan trên địa bàn tỉnh. Mở các lớp đào tạo chuyên sâu cho cán bộ chuyên trách về công nghệ thông tin; triển khai chữ ký số tới các cơ quan, đơn vị, ưu tiên triển khai chữ ký số cho văn bản điện tử của các cơ quan Nhà nước, để trao đổi an toàn trên môi trường mạng. Tiếp tục đẩy mạnh tuyên truyền, nâng cao nhận thức về an toàn thông tin; thắt chặt quản lý việc sử dụng và cung ứng các thiết bị IoT có trên thị trường cũng như các nhà cung cấp nội dung trên internet như: Google, Facebook, Viber, Skype, Yahoo, YouTube, Twitter… nhằm đảm bảo an toàn bảo mật thông tin của người sử dụng./.
Bài và ảnh: Nguyễn Hương
