Triển khai các giải pháp bảo đảm an toàn thông tin trong quá trình Chuyển đổi số trên địa bàn tỉnh.

Bên cạnh các trụ cột Công nghệ thông tin (CNTT) trong xây dựng chính quyền số như hạ tầng CNTT, nguồn nhân lực, ứng dụng CNTT thì vấn đề đảm bảo an toàn thông tin (ATTT) hiện nay rất cần được coi trọng. Đảm bảo ATTT chính là bảo vệ vững chắc cho các nền tảng của chính quyền số trong quá trình xây dựng Chuyển đổi số.

Với sự quan tâm, chỉ đạo quyết liệt của Tỉnh ủy, HĐND, UBND tỉnh, sự quyết tâm của các cấp, các ngành trong xây dựng chính quyền điện tử, những năm qua, tỉnh Thanh Hóa được đánh giá là tỉnh đẩy mạnh cho phát triển và ứng dụng công nghệ thông tin và đã đạt được kết quả cao trong phát triển chính quyền điện tử. Các hệ thống thông tin đã tạo thuận lợi cho người dân và doanh nghiệp trong giao tiếp, trao đổi với chính quyền các cấp. Việc triển khai hệ thống dịch vụ công trực tuyến của tỉnh đã giúp cho tổ chức, doanh nghiệp và cá nhân thuận tiện, nhanh chóng, kịp thời, tiết kiệm thời gian và chi phí khi thực hiện các thủ tục hành chính, đồng thời tăng tính công khai minh bạch trong thực hiện nhiệm vụ của các cơ quan hành chính nhà nước.

Hiện nay, mọi hoạt động trong hệ thống các cơ quan hành chính nhà nước đều cơ bản diễn ra trên môi trường mạng, văn bản hồ sơ được xử lý và thực hiện trên môi trường điện tử thông qua ứng dụng chữ ký số và phần mềm không giấy tờ. Cùng với đó là phát triển các hệ thống thông tin dùng chung như: Hệ thống đăng nhập một lần; hội nghị truyền hình trực tuyến; nền tảng liên thông, kết nối chia sẻ dữ liệu của tỉnh; hệ thống quản lý văn bản; cổng thông tin điện tử; dịch vụ công trực tuyến; đường truyền số liệu chuyên dùng trong cơ quan nhà nước của tỉnh, hệ thống thư điện tử công vụ... Điều đó cho thấy, việc dịch chuyển mọi hoạt động từ thủ công lên môi trường mạng bên cạnh sự nhanh chóng, thuận tiện cũng đang đặt ra hàng loạt thách thức, rủi ro về vấn đề an toàn thông tin.

Tại hội thảo và triển lãm quốc tế về an toàn không gian mạng (Vietnam Security Summit 2021), các chuyên gia an ninh mạng nhận định Việt Nam vẫn là nước có tỷ lệ nhiễm mã độc và hứng chịu những cuộc tấn công mạng thuộc nhóm cao trên thế giới, các hoạt động vi phạm trên không gian mạng cũng có chiều hướng gia tăng. Trong bối cảnh dịch bệnh, nhiều hệ thống thông tin quan trọng của Việt Nam tiếp tục trở thành mục tiêu tấn công của tin tặc. Những nhóm tội phạm này lợi dụng tình hình dịch diễn biến phức tạp tấn công mạng vào các cơ quan chức năng bằng cách gửi tài liệu giả mạo để phát tán mã độc hay tấn công có chủ đích APT.

Trong năm 2021, trên hệ thống giám sát an toàn không gian mạng tỉnh Thanh Hóa, ghi nhận thường xuyên có khoảng hơn 20 cơ quan nhà nước trên địa bàn tỉnh đang bị lây nhiễm mã độc, kết nối vào mạng máy tính ma botnet. Thực hiện ứng cứu hơn 987 lượt sự cố liên quan đến phần mềm dùng chung trên địa bàn tỉnh. Tại Trung tâm An ninh mạng và An toàn dữ liệu của tỉnh đã phát hiện và ngăn chặn 706 cuộc tấn công khai thác chiếm quyền quản trị; 231 cuộc tấn công bằng mã độc; 556 cuộc tấn công vào ứng dụng Web.

Trước bối cảnh tình hình mất an toàn, an ninh thông tin mạng diễn ra phức tạp hiện nay, đặc biệt là ngày càng gia tăng các cuộc tấn công mạng có chủ đích nhằm vào các các hệ thống thông tin quan trọng của các cơ quan nhà nước trong thời gian qua. Do đó, việc bảo đảm sự ổn định thông suốt của các ứng dụng công nghệ thông tin dùng chung của tỉnh. Đồng thời hạn chế các rủi ro về mất an toàn, an ninh thông tin phải được quan tâm hàng đầu. Trên cơ sở đó, để chủ động bảo đảm an toàn thông tin mạng trong quá trình chuyển đổi số trên địa bàn tỉnh cần triển khai các giải pháp bao gồm áp dụng các chính sách về an toàn, an ninh hệ thống theo quy định; cơ sở hạ tầng vận hành hệ thống; mã hóa và an toàn dữ liệu và bảo đảm an toàn cho ứng dụng các phần mềm dùng chung trên môi trường mạng một cách đồng bộ và hiệu quả.


Đồng chí Mai Xuân Liêm – Phó Chủ tịch UBND tỉnh kiểm tra công tác vận hành các phần mềm dùng chung tại Sở Thông tin và Truyền thông

1. Về môi trường pháp lý:

Rà soát, chỉnh sửa bổ sung, ban hành đầy đủ các quy chế, quy định về an toàn an ninh thông tin; Xây dựng các tiêu chuẩn, quy chuẩn kỹ thuật, xác định chiến lược, quy hoạch chính sách ATTT của tỉnh; Tại các cơ quan, đơn vị ban hành đầy đủ các quy định nội bộ về công tác đảm bảo an toàn an ninh thông tin trong hoạt động ứng dụng CNTT phù hợp với tình hình an toàn thông tin mạng trong tình hình mới; …

Tiếp tục triển khai thực hiện tốt các nội dung đảm bảo an toàn an ninh thông tin theo yêu cầu, cụ thể như: Luật an toàn thông tin mạng; Chỉ thị số 28-CT/TW ngày 16/9/2013 của Ban Bí thư Trung ương Đảng (Khóa XI) về tăng cường công tác bảo đảm an toàn thông tin; Chỉ thị số 15/CT-TTg ngày 17/6/2014 của Thủ tướng Chính phủ về tăng cường công tác bảo đảm an ninh và an toàn thông tin mạng trong tình hình mới; Chỉ thị số 22/CT-UBND ngày 19/10/2015 của UBND tỉnh Thanh Hóa về việc tăng cường đảm bảo an ninh và an toàn thông tin mạng trong các cơ quan nhà nước trên địa bàn tỉnh Thanh Hóa; Quy chế đảm bảo An toàn thông tin mạng trong hoạt động ứng dụng công nghệ thông tin (CNTT) của các cơ quan quản lý nhà nước tỉnh tại Quyết định số 1293/2017/QĐ-UBND…

2. Về triển khai các giải pháp kỹ thuật đảm bảo an toàn, an ninh thông tin:

Để bảo đảm an toàn thông tin cho các hệ thống thông tin dùng chung của tỉnh. Tỉnh đã triển khai nâng cấp, đầu tư mới Trung tâm dữ liệu và điều hành an toàn, an ninh mạng của tỉnh. Đồng thời, triển khai hệ thống giám sát thông tin điện tử đảm bảo lưu trữ, kết nối các dịch vụ thành phố thông minh của tỉnh, kết nối tương tác với các Trung tâm an toàn, an ninh thông tin của Bộ Thông tin và Truyền thông và các Bộ, ngành liên quan để thực hiện nhiệm vụ giám sát, cảnh báo, ứng cứu sự cố mạng, máy tính; xử lý xung đột thông tin, an toàn thông tin mạng cho tất cả các sở, ngành, UBND cấp huyện, cấp xã.


Cán bộ chuyên môn theo dõi, giám sát an toàn thông tin cho các hệ thống thông tin dùng chung của tỉnh

Đồng thời, Sở Thông tin và Truyền thông cũng thường xuyên chỉ đạo Trung tâm CNTT&TT Thanh Hóa phối hợp với các đơn vị liên quan chủ động kiểm tra, rà soát hệ thống máy chủ, máy trạm, thiết bị mạng, phần cứng, phần mềm và các hệ thống ứng dụng nhằm đánh giá tổng thể mức độ ATTT mạng, kịp thời phát hiện và xử lý sự cố, lỗ hổng, ngăn chặn, bóc gỡ mã độc tấn công vào hệ thống mạng. Nhờ chủ động đưa ra nhiều giải pháp đảm bảo ATTT nên các ứng dụng dùng chung của hệ thống chính quyền điện tử tỉnh Thanh Hóa được vận hành thông suốt.

Triển khai xác định, đánh giá hệ thống thông tin và cấp độ an toàn hệ thống thông tin tại các cơ quan trên địa bàn tỉnh theo Nghị định 85/2016/NĐ-CP về bảo đảm an toàn hệ thống thông tin theo cấp độ. Đồng thời áp dụng biện pháp quản lý và kỹ thuật nhằm bảo vệ hệ thống thông tin phù hợp theo cấp độ.

3. Về tăng cường công tác thông tin tuyên truyền, phổ biến:

Thời gian qua, thực hiện chỉ đạo của UBND tỉnh, Bộ Thông tin và Truyền thông và các cơ quan liên quan, Sở Thông tin và Truyền thông đã ban hành nhiều văn bản hướng dẫn, đôn đốc các sở, ban, ngành và địa phương triển khai thực hiện nhiều giải pháp nhằm hạn chế nguy cơ mất ATTT trên môi trường mạng. Trong đó, ưu tiên thực hiện một số biện pháp như: nâng cao nhận thức của cán bộ, công chức, viên chức và người lao động trong các cơ quan nhà nước về mức độ quan trọng của việc đảm bảo an toàn, an ninh thông tin; quán triệt cán bộ, công chức, viên chức sử dụng thư điện tử công vụ để gửi các văn bản trao đổi công việc trong các cơ quan nhà nước, không sử dụng các hộp thư điện tử công cộng; thường xuyên và định kỳ thay đổi mật khẩu hộp thư điện tử công vụ, máy tính.

Tổ chức thông tin tuyên truyền để cán bộ, đảng viên và nhân dân nhận thức đầy đủ vị trí, vai trò và tầm quan trọng của công tác đảm bảo an toàn thông tin mạng. Tiếp tục tăng cường triển khai các hình thức tuyên truyền, phổ biến chuyên đề về an toàn, an ninh thông tin số trước tình hình an ninh và an toàn thông tin mạng có nhiều diễn biến phức tạp như hiện nay. Qua đó nâng cao hơn nữa nhận thức, trách nhiệm của cán bộ, công chức, viên chức trên địa bàn tỉnh về các nguy cơ mất ATTT trong việc sử dụng máy tính, hệ thống mạng và khai thác thông tin trên môi trường mạng; đồng thời trang bị một số kỹ năng cơ bản sử dụng thiết bị và dịch vụ CNTT an toàn.

4. Về xây dựng, kiện toàn chức năng nhiệm vụ và nguồn nhân lực thực hiện công tác an toàn, an ninh thông tin:

Năm 2019, UBND tỉnh thành lập Đội ứng cứu sự cố an toàn thông tin mạng của tỉnh thực hiện nhiệm vụ phối hợp, hỗ trợ các cơ quan, đơn vị trên địa bàn tỉnh trong công tác đảm bảo an toàn, an ninh thông tin và tổ chức ứng cứu các sự cố mất an toàn thông tin mạng trên địa bàn tỉnh khi có sự cố xảy ra; tập huấn, nâng cao năng lực, kỹ năng xử lý các sự cố tấn công mạng cho thành viên; tham gia thành viên Mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia theo Quyết định số 05/2017/QĐ-TTg ngày 16/3/2017 của Thủ tướng Chính phủ quy định về Hệ thống phương án ứng cứu khẩn cấp bảo đảm ATTT mạng quốc gia; Triển khai các nhiệm vụ, giải pháp đảm bảo an toàn thông tin theo Chỉ thị số 14/CT-TTg ngày 25/5/2018 của Thủ tướng Chính phủ về việc nâng cao năng lực phòng, chống phần mềm độc hại. Hàng năm, Đội tổ chức các lớp diễn tập đảm bảo ATTT mạng cho cán bộ chuyên trách CNTT; cử cán bộ chuyên trách về CNTT tham dự các lớp diễn tập đảm bảo an toàn thông tin mạng; lớp đào tạo, tập huấn chuyên sâu về an toàn thông tin mạng do Bộ Thông tin và Truyền thông tổ chức.


Hoạt động đào tạo, diễn tập ứng cứu sự cố và đảm bảo an toàn thông tin mạng năm 2021 cho Đội ứng cứu sự cố an toàn thông tin mạng của tỉnh

Thời gian qua, thực hiện chỉ đạo của UBND tỉnh, Bộ Thông tin và Truyền thông và các cơ quan liên quan, Sở Thông tin và Truyền thông đã ban hành nhiều văn bản hướng dẫn, đôn đốc các sở, ban, ngành và địa phương triển khai thực hiện nhiều giải pháp nhằm hạn chế nguy cơ mất ATTT trên môi trường mạng. Trong đó, ưu tiên thực hiện một số biện pháp như: nâng cao nhận thức của cán bộ, công chức, viên chức và người lao động trong các cơ quan nhà nước về mức độ quan trọng của việc đảm bảo an toàn, an ninh thông tin; quán triệt cán bộ, công chức, viên chức sử dụng thư điện tử công vụ để gửi các văn bản trao đổi công việc trong các cơ quan nhà nước, không sử dụng các hộp thư điện tử công cộng; thường xuyên và định kỳ thay đổi mật khẩu hộp thư điện tử công vụ, máy tính.

5. Về đẩy mạnh phối hợp trong công tác bảo đảm an toàn, an ninh thông tin mạng

Đẩy mạnh phối hợp với các cơ quan chức năng về an toàn thông tin mạng như: Cục An toàn thông tin mạng, Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC) và các tổ chức an ninh mạng khác để thực hiện các giải pháp đảm bảo an toàn an ninh thông tin cũng như xử lý, khắc phục sự cố về an toàn thông tin mạng

Trong thời gian tới, chuyển đổi số đang trở thành xu thế chung của thời đại với việc áp dụng công nghệ mới như dữ liệu lớn (Big Data), Internet cho vạn vật (IoT), điện toán đám mây (Cloud)… nhằm thay đổi phương thức điều hành, lãnh đạo, quy trình làm việc. Song song với sự phát triển và ứng dụng rộng rãi của công nghệ thông tin thì mức độ thiệt hại và tác động khi xảy ra sự cố mất an toàn thông tin theo đó cũng ngày càng nghiêm trọng, ảnh hưởng đến tất cả các lĩnh vực.

Bởi vậy, bên cạnh nỗ lực của cơ quan chuyên ngành trong việc duy trì các hệ thống ứng dụng dùng chung, nâng cao năng lực hệ thống giám sát có khả năng cảnh báo sớm, chính xác các nguy cơ gây mất ATTT, tăng cường khả năng hỗ trợ ứng cứu, tham gia hỗ trợ giải quyết các sự cố an ninh khi có yêu cầu, trong quá trình chuyển đổi số, các doanh nghiệp, cơ quan, đơn vị trên địa bàn tỉnh cũng cần nhận thức đầy đủ hơn, chuẩn bị các nguồn lực về kỹ thuật, con người để sẵn sàng phản ứng với các sự cố an toàn thông tin./.

 

Nguyễn Văn Tước

Phó Giám đốc Sở Thông tin và Truyền thông

 

 

 

 

 

Các tin liên quan

1. TỔNG QUAN VỀ LUẬT AN TOÀN THÔNG TIN MẠNG

2. Video các tập phim phục vụ tuyên truyền, phổ biến, nâng cao nhận thức và trách nhiệm về An toàn thông tin

3. Chuyển đổi số phải lấy người dân, doanh nghiệp làm trung tâm phục vụ

4. THỐNG KÊ TÌNH HÌNH AN TOÀN THÔNG TIN

5. Thủ tướng Chính phủ chỉ thị đẩy mạnh ứng cứu sự cố an toàn thông tin mạng Việt Nam

6. Microsoft phát hành bản vá lỗ hổng bảo mật tháng 3/2023