Trước các mối đe dọa về an toàn, an ninh mạng ngày càng gia tăng, việc đảm bảo an toàn thông tin (ATTT) trong hoạt động cơ quan nhà nước là nhiệm vụ quan trọng trong tiến trình chuyển đổi số của tỉnh. Với sự quyết tâm, nỗ lực của các cấp ủy, chính quyền và các ban, ngành, đoàn thể, năm 2021, Vĩnh Phúc xếp thứ 4 toàn quốc về mức độ sẵn sàng bảo đảm ATTT mạng do Bộ Thông tin và Truyền thông công bố vào tháng 8/2022.
Cán bộ Phòng Hạ tầng và Hệ thống mạng, Trung tâm Hạ tầng thông tin (Sở Thông tin và truyền thông) kiểm tra hệ thống, đảm bảo an toàn thông tin mạng. Ảnh: Dương Hà
Nhằm hiện đại hóa nền hành chính, hiện nay, 100% cơ quan, đơn vị hành chính nhà nước từ tỉnh đến cơ sở đều được trang bị hệ thống mạng nội bộ (LAN) và được kết nối với mạng internet cáp quang băng rộng để gửi, nhận văn bản điện tử có chữ ký số. Cung cấp dịch vụ hành chính công tích hợp một cửa điện tử và sử dụng hệ thống hội nghị truyền hình trực tuyến của tỉnh.
Cùng với việc đầu tư cơ sở hạ tầng thông tin và triển khai các ứng dụng vào công tác quản lý, điều hành công việc trên môi trường mạng, tỉnh luôn chú trọng đầu tư đồng bộ về công nghệ, quản lý tập trung, trang bị hệ thống bảo mật bảo đảm an toàn, an ninh mạng trong hoạt động của các cơ quan nhà nước, bảo đảm điều kiện vận hành các ứng dụng và cơ sở dữ liệu của tỉnh.
Tỉnh cũng chỉ đạo các sở, ngành liên quan triển khai nhiều giải pháp đảm bảo an toàn dữ liệu, liên kết, tích hợp kỹ thuật, vận hành, bảo mật cho các ứng dụng và cơ sở dữ liệu của tỉnh, ngành với hệ thống thiết bị, phần mềm bảo mật, an toàn, hiện đại.
Trong 2 năm (2021 - 2022), công tác bảo đảm an toàn, an ninh mạng cho các hệ thống thông tin của tỉnh được quan tâm triển khai toàn diện từ việc bảo đảm an toàn vật lý, xây dựng chính sách bảo mật, đến việc tổ chức lực lượng thường xuyên giám sát, rà soát, đánh giá, vá lỗi bảo mật và triển khai các biện pháp kỹ thuật ngăn chặn, xử lý sự cố, phòng chống hacker, mã độc.
Thực hiện sao lưu dự phòng cho các hệ thống thông tin quan trọng của tỉnh tại Trung tâm dữ liệu không để sự cố tấn công mạng gây mất an toàn đối với các hệ thống thông tin của tỉnh.
Hoạt động giám sát ATTT mạng được Trung tâm Hạ tầng thông tin thực hiện liên tục, sử dụng hệ thống giám sát sự kiện ATTT, ngăn chặn hầu hết các sự cố rà quét, tấn công vào Trung tâm dữ liệu của tỉnh.
Hằng ngày, phát hiện hàng trăm các sự kiện dò quét vào các hệ thống thông tin của tỉnh, tuy nhiên, các hệ thống thông tin dùng chung của tỉnh, Cổng Thông tin - Giao tiếp điện tử và Cổng thông tin điện tử thành phần của các cơ quan, đơn vị chưa gặp cuộc tấn công thay đổi giao diện trang chủ hoặc cài mã độc nào.
Tất cả các sự kiện mất ATTT nhằm vào Trung tâm dữ liệu đều được các cán bộ kỹ thuật cấu hình ngăn chặn trên các thiết bị bảo mật của Trung tâm dữ liệu.
Vừa là thành viên thường trực của mạng lưới sự cố ATTT mạng quốc gia, lại vừa là cơ quan thường trực Tổ ứng cứu sự cố an toàn, an ninh mạng của tỉnh, Sở Thông tin và Truyền thông thường xuyên tổ chức các lớp đào tạo kiến thức cơ bản về an toàn, an ninh mạng cho các cán bộ là quản trị mạng của các sở, ban, ngành, huyện, thành phố trên địa bàn tỉnh.
Đồng thời, thường xuyên tổ chức diễn tập bảo đảm ATTT tại các cơ quan nhà nước nhằm tăng cường giải pháp phòng ngừa, phát hiện và ngăn chặn, bảo đảm an toàn cho hệ thống thông tin của tỉnh và nâng cao năng lực tổ chức, kỹ năng phối hợp, phân tích, xử lý sự cố ATTT mạng của cán bộ quản lý, vận hành các hệ thống thông tin của tỉnh.
Đến nay, 100% các sở, ngành, huyện, thành phố trong tỉnh được trang bị các thiết bị tường lửa tối thiểu, cài đặt phần mềm diệt virus cho các máy tính cá nhân. Sở Thông tin và Truyền thông đã phối hợp cấp chứng thư số cho 39 cơ quan, đơn vị, với tổng số 2.195 chứng thư số bao gồm 1.757 chứng thư số cá nhân, 438 chứng thư số cơ quan; đã đăng ký cấp 86 SIM PKI cho lãnh đạo của 22 cơ quan, đơn vị.
Nhờ sự chủ động, tích cực của cấp ủy, chính quyền và các ngành chức năng, thời gian qua, trên địa bàn tỉnh không để xảy ra sự cố mất an toàn, an ninh mạng. Tuy nhiên, tội phạm sử dụng công nghệ cao ngày càng tinh vi. Hoạt động giám sát ATTT hiện tại vẫn được duy trì thường xuyên, nhưng chưa sâu do thiếu nhân lực và chưa có Trung tâm giám sát an toàn thông tin chuyên nghiệp.
Trình độ, năng lực của đội ngũ cán bộ chuyên trách về công nghệ thông tin của các sở, ngành, địa phương trong tỉnh còn mỏng và chủ yếu là kiêm nhiệm, nên việc triển khai các nhiệm vụ theo hướng dẫn của Sở Thông tin và Truyền thông chưa đạt được yêu cầu đặt ra, tiến độ chậm và chất lượng chưa cao.
Nhằm đảm bảo an toàn, an ninh mạng trong hoạt động cơ quan nhà nước, tỉnh tiếp tục đẩy mạnh tuyên truyền Nghị quyết số 22 của Chính Phủ về Chiến lược an ninh mạng quốc gia. Rà soát, kiểm tra, đánh giá, thẩm định và tổ chức thực hiện các quy định về bảo đảm an toàn, an ninh theo cấp độ.
Nâng cao năng lực giám sát an toàn, an ninh mạng trên địa bàn tỉnh để tăng cường khả năng phát hiện sớm, cảnh báo kịp thời, chính xác về các sự kiện, sự cố, dấu hiệu, hành vi, mã độc xâm hại, nguy cơ, điểm yếu, lỗ hổng có khả năng gây mất an ninh mạng đối với các hệ thống dịch vụ công nghệ thông tin phục vụ việc xây dựng chính quyền điện tử của tỉnh.
Xây dựng và triển khai kế hoạch dự phòng, sao lưu dữ liệu, bảo đảm hoạt động liên tục của cơ quan, tổ chức; sẵn sàng khôi phục hoạt động bình thường của hệ thống sau khi gặp sự cố mất an ninh mạng.
Thu Nhàn