 |
|
Đào tạo nhân lực công nghệ thông tin có trình độ cao, góp phần bảo đảm an toàn, an ninh thông tin mạng.
Ảnh: Internet
|
Những năm gần đây, các cơ quan Đảng, Nhà nước, doanh nghiệp ở tỉnh ta đã tích cực triển khai ứng dụng công nghệ thông tin (CNTT) vào việc thực hiện nhiệm vụ chuyên môn. Nhiều cơ sở dữ liệu tổng hợp, chuyên ngành đã được đầu tư xây dựng với dung lượng hàng trăm Gigabit; hàng trăm website đã được Bộ TT-TT cấp phép và đưa lên mạng internet; hàng chục mạng WAN, hàng trăm mạng LAN với quy mô hàng chục nghìn máy tính được kết nối internet và trao đổi thông tin với nhau... Ngoài ra, còn có các dịch vụ viễn thông, điện thoại di động với nền tảng công nghệ tích hợp cùng mạng máy tính và các thiết bị sử dụng hệ điều hành. Điều kiện hạ tầng tham gia hoạt động mạng internet này đã tạo thuận lợi cho các tổ chức, đơn vị, cá nhân khai thác, sử dụng, phục vụ đắc lực trong học tập, công tác, sản xuất kinh doanh.
Tuy nhiên, thời gian gần đây, các hoạt động tấn công mạng nhằm vào các cổng/trang thông tin điện tử của các cơ quan Nhà nước và các tổ chức tại nước ta đang gia tăng. Theo số liệu của ngành TT-TT, từ tháng 5 đến giữa tháng 6-2011, có hơn 300 trang web trên toàn quốc bị “tin tặc” tấn công bằng hình thức thay đổi giao diện và phá huỷ cơ sở dữ liệu. Riêng trong ngày 2-6-2011 có tới 200 website là những cổng/trang thông tin điện tử có lỗ hổng an toàn thông tin hoặc cổng/trang thông tin điện tử của cơ quan Nhà nước và báo điện tử lớn bị tấn công theo hai hình thức là thay đổi giao diện và từ chối dịch vụ. Nhận định về nguyên nhân dẫn đến tình trạng trên, các chuyên gia về an ninh thông tin mạng cho rằng: Do hàng rào bảo mật của nước ta lỏng lẻo, có nhiều kẽ hở cho bọn tội phạm công nghệ xâm nhập. Bên cạnh đó, dù các tổ chức an ninh mạng đã cảnh báo với nhiều website về nguy cơ bị tấn công nhưng nhiều đơn vị còn thờ ơ đối với vấn đề bảo đảm an toàn an ninh thông tin hoặc điều kiện tài chính, nguồn nhân lực về CNTT chưa đủ mạnh, chưa đầu tư thoả đáng cho việc quản lý bảo đảm an toàn, an ninh của các trang thông tin. Nhận thấy việc giải quyết an toàn thông tin mạng máy tính là vấn đề cấp bách, ngày 10-6-2011 Thủ tướng Chính phủ đã có Chỉ thị số 897/CT-TTg về việc tăng cường triển khai các hoạt động đảm bảo an toàn thông tin số trong phạm vi bộ, ngành, địa phương. Bộ TT-TT đã có công văn đề nghị các đơn vị tăng cường một số biện pháp đề phòng, ngăn chặn các cuộc tấn công, đảm bảo an toàn thông tin trong thời gian tới. Theo đó, các đơn vị phải chủ động phối hợp với cơ quan chủ quản tổ chức rà soát nhằm phát hiện và có biện pháp khắc phục các lỗ hổng bảo mật trên hệ thống; áp dụng các biện pháp: thường xuyên quét sạch mã độc, vi-rút máy tính khỏi hệ thống bằng các công cụ tin cậy luôn được cập nhật mới; định kỳ thay đổi và quản lý bảo mật danh sách tên tài khoản, mật khẩu của những người có quyền quản trị hệ thống. Đồng thời, chỉ đạo các doanh nghiệp cung cấp dịch vụ lưu trữ trên địa bàn, rà soát lại các máy chủ lưu trữ cổng/trang thông tin điện tử của các cơ quan, tổ chức; giám sát, lưu trữ biên bản hoạt động để xử lý trong trường hợp xảy ra sự cố; trang bị, nâng cấp, rà soát các giải pháp áp dụng hệ thống tường lửa đủ năng lực lọc, ngăn chặn các luồng tin tấn công có đích và sẵn sàng hỗ trợ khách hàng khi có sự cố. Các đơn vị cần tăng cường theo dõi, giám sát về mặt kỹ thuật hoạt động của các hệ thống thông tin nhằm phát hiện kịp thời các sự cố và những dấu hiệu tấn công để sớm có biện pháp tự khắc phục hoặc sử dụng dịch vụ của các tổ chức an toàn thông tin bên ngoài. Trong trường hợp xảy ra sự cố nghiêm trọng hoặc xảy ra trên diện rộng cần thông báo ngay cho Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (Bộ TT-TT) để kịp thời có biện pháp điều phối xử lý. Ở tỉnh ta, để giúp các đơn vị có đội ngũ cán bộ kỹ thuật có đủ kiến thức chuyên sâu đảm bảo an ninh, bảo mật cho hệ thống website, thời gian qua Sở TT-TT đã tổ chức các lớp đào tạo nâng cao trình độ bảo mật thông tin trên website cho cán bộ chuyên trách về CNTT; chương trình đào tạo CCNA cho các cán bộ công chức quản trị mạng của các sở, ban, ngành và cán bộ Phòng Văn hóa - Thông tin; khóa học về an ninh bảo mật mạng gồm 2 lớp: LPI_2 và CEH cho các cán bộ chuyên trách về CNTT đang được giao nhiệm vụ quản trị hệ thống, cung cấp dịch vụ cài đặt, bảo trì, xử lý sự cố trên hệ thống mạng… Hiện nay, Sở TT-TT đang cập nhật báo cáo đánh giá tình hình an toàn thông tin, các sự cố máy tính xảy ra từ đầu năm 2011 đến nay của các đơn vị, để nắm bắt thực trạng những điểm hạn chế, từ đó đưa ra phương thức, biện pháp khắc phục, xử lý hiệu quả. Sở TT-TT còn chỉ đạo Phòng Văn hóa-Thông tin các huyện, thành phố tăng cường tuyên truyền, phổ biến kiến thức pháp luật cho nhân dân tuân thủ nguyên tắc cơ bản về “văn minh mạng" khi tham gia truy cập, tìm kiếm thông tin trên mạng internet. Tuy nhiên để ứng phó hiệu quả với tình hình này, các cơ quan, đơn vị có mạng máy tính, có cơ sở dữ liệu và thường xuyên làm việc trên môi trường mạng phải tự học tập nâng cao trình độ CNTT của tất cả các thành viên trong đơn vị, trong đó chú trọng bố trí đội ngũ cán bộ chuyên trách và tổ chức đào tạo chuyên sâu về kiến thức bảo mật. Bên cạnh đó, tỉnh cũng cần sớm phát triển lĩnh vực bảo mật bảo đảm đủ khả năng cung cấp các chuyên gia và nhiều sản phẩm, loại hình dịch vụ bảo mật chuyên nghiệp; các tiêu chuẩn thẩm định và quản lý các sản phẩm bảo mật được đặt ra cho các cấp quản lý. Đồng thời, tỉnh cũng cần có bộ phận thường trực về ứng cứu máy tính, được trang bị đủ trang thiết bị và nhân lực để sẵn sàng hỗ trợ cho các đơn vị khi bị “tin tặc” tấn công, phá hoại./.
