An ninh - Quốc phòng

Đảm bảo an toàn thông tin trong hoạt động của cơ quan nhà nước

Thứ Tư, 13/10/2021

Với những tiện ích mang lại, công nghệ thông tin (CNTT) đang trở thành công cụ tất yếu, đóng vai trò quan trọng trong hoạt động của các cơ quan quản lý hành chính nhà nước. Tuy nhiên, khi ứng dụng CNTT cũng tiềm ẩn nguy cơ dễ bị các loại mã độc xâm nhập vào hệ thống nhằm đánh cắp thông tin. Do đó, đòi hỏi các cơ quan, đơn vị cần chủ động nhiều giải pháp ngăn chặn, xử lý kịp thời.

Công tác đảm bảo an toàn thông tin luôn được lãnh đạo, cán bộ Trung tâm Phục vụ hành chính công tỉnh quan tâm, chú trọng. Ảnh: Dương Hà

Hướng đến mục tiêu xây dựng chính quyền điện tử, các sở, ban, ngành, UBND các huyện, thành phố trên địa bàn tỉnh đã tăng cường triển khai ứng dụng đồng bộ các phần mềm về quản lý văn bản và điều hành, hệ thống thư điện tử công vụ, các phần mềm phục vụ công tác chuyên môn nghiệp vụ như phần mềm kế toán, kê khai thuế, bảo hiểm, phần mềm hộ tịch…

Cùng với việc ứng dụng, công tác bảo mật cũng được triển khai hiệu quả. Đến nay, hệ thống thông tin dùng chung của tỉnh, cổng thông tin điện tử của các cơ quan, đơn vị chưa bị tấn công thay đổi giao diện trang chủ hay bị cài đặt mã độc nào, gây lộ, lọt thông tin.

Kết quả đó có sự đóng góp, hỗ trợ không nhỏ của Trung tâm Hạ tầng thông tin (Sở Thông tin và Truyền thông tỉnh). Hằng năm, đơn vị phối hợp với cơ quan chuyên trách của Bộ Thông tin và Truyền thông tổ chức đánh giá an toàn thông tin cho hệ thống thư điện tử công vụ, tài khoản người dùng; rà quét mã độc trên mạng truyền số liệu chuyên dụng của tỉnh đối với 169 cơ quan, đơn vị; triển khai tích cực chiến dịch rà quét, xử lý mã độc theo chỉ đạo của Cục An toàn thông tin.

Riêng năm 2020, đơn vị đã rà quét, phát hiện hơn 4.000 máy tính của 172 đơn vị trên địa bàn tỉnh nhiễm mã độc và kịp thời có giải pháp khắc phục, kiểm soát chặt chẽ.

Mới đây, Cục An toàn thông tin (Bộ Thông tin và Truyền thông) có thông báo gửi các sở, ngành, địa phương về lỗ hổng bảo mật trong sản phẩm Camera IP Hikvision và 19 lỗ hổng bảo mật trong phần mềm Vware.

Đây đều là những ứng dụng được các cơ quan tổ chức, doanh nghiệp sử dụng khá phổ biến, vì vậy, nếu để xảy ra lỗ hổng sẽ ảnh hưởng lớn và có thể gây rủi ro cho các cơ sở hạ tầng quan trọng.

Lỗ hổng này cho phép đối tượng tấn công vào hệ thống không cần xác thực; khai thác thông tin dưới nhiều hình thức khác nhau như thu thập thông tin, tấn công leo thang, tấn công từ chối dịch vụ...

Do đó, Sở Thông tin và Truyền thông đang tiến hành kiểm tra, rà soát, xác định những hệ thống thông tin trên địa bàn tỉnh có khả năng bị ảnh hưởng, đồng thời, khuyến nghị cơ quan, đơn vị thực hiện cập nhật bản vá phù hợp với phiên bản sản phẩm Vware đang sử dụng để khắc phục lỗ hổng bảo mật.

Tuy nhiên, mã độc, virus là một trong những nguyên nhân chính gây ra việc bị đánh cắp, lộ, lọt thông tin. Việc ngăn chặn, xử lý đòi hỏi phải có kế hoạch khoa học, lâu dài, do đó, đơn vị đã triển khai hệ thống phòng, chống mã độc tập trung cho tất cả các máy chủ tại Trung tâm Dữ liệu và máy tính trạm của các cơ quan nhà nước ở cả 3 cấp.

Trên địa bàn toàn tỉnh đã có 150 máy chủ và 4.500 máy tính trạm được cài đặt phần mềm phòng, chống mã độc, kết nối về Trung tâm Hạ tầng thông tin để giám sát. Trung tâm đã kết nối, chia sẻ thành công hệ thống phòng, chống mã độc của tỉnh với hệ thống giám sát mã độc tập trung tại Trung tâm Giám sát an toàn không gian mạng quốc gia.

Để giúp các cơ quan, đơn vị chủ động trong việc bảo đảm an toàn thông tin, hằng năm, đơn vị đều tổ chức diễn tập cho cán bộ chuyên trách công nghệ thông tin tại các đơn vị; thường xuyên cử cán bộ tham gia khóa đào tạo về kỹ năng giám sát an toàn thông tin đối với cơ quan nhà nước theo Đề án 99 do Cục An toàn thông tin tổ chức nhằm đáp ứng yêu cầu nhiệm vụ đề ra trong tình hình mới.

Kể từ khi thành lập đến nay, Trung tâm Hạ tầng thông tin đã kịp thời ngăn chặn một số trường hợp tin tặc sử dụng máy chủ C&C để điều khiển, phát tán mã độc; triển khai, đưa vào vận hành các thiết bị tăng cường đảm bảo an toàn thông tin, đồng thời, tham mưu lãnh đạo Sở Thông tin và Truyền thông ban hành văn bản cảnh báo, hướng dẫn xử lý các vấn đề về mã độc và nguy cơ mất an toàn thông tin theo chỉ đạo của Bộ Thông tin và Truyền thông, Bộ Công an.

Nhờ đó, hệ thống các cơ quan quản lý hành chính nhà nước trên địa bàn tỉnh chưa để xảy ra sự cố mất an toàn thông tin nghiêm trọng nào. Liên tục từ năm 2019, Vĩnh Phúc được Bộ Thông tin và Truyền thông đánh giá, xếp hạng là đơn vị nằm trong tốp đầu cả nước về công tác bảo đảm an toàn thông tin.

Lê Minh



TAG:
Tin tức Mới:

Ý kiến của bạn

Họ tên:
Email: