Cán bộ phụ trách trang thông tin điện tử TP Hòa Bình vận hành trang theo quy chế đảm bảo an toàn an ninh thông tin của tỉnh.
(HBĐT) - Những năm gần đây, các cơ quan, đơn vị, cá nhân trên địa bàn tỉnh sử dụng mạng internet ngày càng tăng. Theo số liệu của Sở Thông tin và Truyền thông, tính đến tháng 6/2016, toàn tỉnh có trên 35.000 thuê bao internet. Thực tế, số người dùng internet gồm cả những người truy cập ở các phương tiện hỗ trợ như điện thoại, máy tính bảng cao hơn. Hiệu quả trong công việc và tiện ích trong cuộc sống từ internet đem lại là điều mà bất cứ ai cũng dễ dàng nhận thấy. Tuy nhiên, nguy cơ tấn công mạng cũng ngày càng cao, đặc biệt là với các cơ quan Nhà nước (CQNN).
Thấy rõ cơ hội và thách thức, Tỉnh ủy, UBND tỉnh đã ban hành nghị quyết, các kế hoạch, chỉ thị về đẩy mạnh ứng dụng, phát triển công nghệ thông tin (CNTT). Đồng thời, UBND tỉnh ban hành các văn bản về đảm bảo an toàn, an ninh thông tin. Đáng chú ý là Quyết định số 628 ngày 20/5/2014 về ban hành Quy chế đảm bảo an toàn, an ninh thông tin trong hoạt động ứng dụng CNTT của các CQNN và đơn vị sự nghiệp trên địa bàn tỉnh; Quyết định số 2699 ngày 14/12/2015 ban hành Quy định trao đổi, lưu trữ, xử lý văn bản điện tử trên môi trường mạng trong hoạt động của các CQNN... Tỉnh đã thành lập BCĐ ứng dụng CNTT, tổ ứng cứu sự cố khẩn cấp. Trên cơ sở hệ thống văn bản khá đầy đủ, BCĐ ứng dụng CNTT tỉnh đã đề ra các giải pháp tuyên truyền, phổ biến nâng cao ý thức cảnh giác về an toàn, an ninh thông tin mạng đến CB, CC, VC. Thường xuyên kiểm tra, khắc phục sự cố lỗ hổng bảo mật trên trang thông tin điện tử. Hướng dẫn các sở, ban, ngành, huyện, thành phố triển khai hoạt động bảo đảm an ninh thông tin mạng; cảnh báo các hình thức lây nhiễm mới của mã độc mã hóa tài liệu.
Hạ tầng, thiết bị, phần mềm đảm bảo an toàn, an ninh thông tin ngày càng được quan tâm. Các CQNN đều tổ chức mô hình mạng phân tách giữa vùng mạng bên trong và mạng bên ngoài. 8 đơn vị trang bị thiết bị tường lửa; 6 đơn vị trang bị hệ thống sao lưu dữ liệu tập trung. Đa số CQNN bố trí 1 công chức chuyên trách CNTT quản lý về an toàn thông tin; trang bị ổ đĩa cứng để sao lưu dữ liệu, phục vụ cho việc phục hồi khi có sự cố máy tính xảy ra và phần mềm chống vi rút, mã độc hại cho máy tính cá nhân. Trung tâm tích hợp dữ liệu của tỉnh được đầu tư các trang thiết bị như tường lửa, hệ thống chống thư rác, các phần mềm phòng, chống vi rút. Máy chủ cài đặt cổng thông tin điện tử, trang thông tin điện tử thành viên tỉnh được lắp đặt, vận hành theo các quy chuẩn về an toàn thông tin.
Đồng chí Trần Hòa, Trưởng phòng CNTT (Sở Thông tin và Truyền thông) cho biết: Thời gian qua, trên địa bàn tỉnh chưa xảy ra sự cố lớn, chưa phát hiện các hoạt động xâm nhập trái phép nghiêm trọng vào hệ thống thông tin của các CQNN. Song đã ghi nhận một số hiện tượng, sự cố rất đáng lo ngại. Mạng nội bộ của một số đơn vị bị tấn công và để lại dấu hiệu cảnh báo về việc tin tặc đã xâm nhập thành công vào hệ thống, chiếm được quyền điều khiển máy chủ hoặc một số máy trạm trong hệ thống. Từ đó có thể lấy cắp, thay đổi xóa bỏ dữ liệu, cài mã độc để theo dõi, nằm vùng... Tài khoản thư điện tử công vụ của một số cơ quan, cá nhân bị chiếm quyền, bị cài mã độc có khả năng tự phát tán thư điện tử, giả mạo tài khoản thư điện tử... Trang thông tin điện tử một số cơ quan có hiện tượng đã bị xâm nhập để lại các thông tin cảnh báo như thay đổi giao diện. Khá phổ biến hiện tượng các máy trạm của nhiều cơ quan bị nhiễm vi rút loại ít nguy nhiểm nhưng làm suy giảm hiệu năng của thiết bị và mạng.
Khảo sát từ các CQNN cho thấy, nhận thức của CB, CC, VC về an toàn, an ninh thông tin còn hạn chế, tâm lý chủ quan. Việc thực hiện các hoạt động đảm bảo an ninh mạng chưa thực sự quyết liệt, đầy đủ, có cơ quan chưa ban hành quy chế theo chỉ đạo. Mới có 55% cơ quan trang bị phần mềm chống vi rút, mã độc hại cho máy tính cá nhân có bản quyền. Đa số cơ quan chưa triển khai các biện pháp phát hiện xâm nhập trái phép. Chưa có bộ phận chuyên trách về an toàn an ninh thông tin trong cơ quan chuyên trách CNTT của tỉnh. Hệ thống mạng của tỉnh mở với nhiều ngõ ra interrnet nhưng hầu hết không được trang bị hệ thống an ninh và thiết bị tường lửa chuyên nghiệp. Việc mua sắm trang thiết bị CNTT, quản lý, vận hành, bảo trì, sửa chữa chưa được quản lý chặt chẽ là sơ hở cho việc cài cắm phần mềm gián điệp lấy cắp thông tin dữ liệu... Tình hình đó đặt ra vấn đề các cấp, ngành, địa phương, đơn vị cần quan tâm và tăng cường đảm bảo an toàn, an ninh thông tin mạng hơn nữa.
Theo đồng chí Trần Hòa, Trưởng phòng CNTT (Sở Thông tin và Truyền thông), cốt lõi nhất vẫn là vấn đề con người. Cần tuyên truyền nâng cao nhận thức, hiểu biết của lãnh đạo, CB, CC, VC các cơ quan, đơn vị. Thể chế hóa các các văn bản của T.ư về giao dịch điện tử trên địa bàn tỉnh. Tuân thủ các quy trình về đảm bảo an ninh trang thông tin, đặc biệt là các trang thông tin điện tử. Rà soát, xây dựng, áp dụng quy trình an toàn cho hệ thống thông tin của từng cơ quan. Lưu nhật ký đối với các hệ thống thông tin quan trọng; thực hiện ký số các loại văn bản điện tử theo quy định. Tăng cường sử dụng thư điện tử công vụ, không dùng các hộp thư điện tử miễn phí như gmail, yahoo.... Đầu tư trang bị thiết bị đảm bảo an toàn, an ninh thông tin, trang bị phần mềm diệt vi rút có bản quyền. Hoàn thiện hạ tầng hệ thống CNTT trên cơ sở đồng bộ được giám sát, kiểm định, đánh giá chặt chẽ về mức độ an toàn.
Cẩm Lệ
Phát triển bởi ICT GROUP.
