Chủ động bảo đảm an toàn thông tin để chuyển đổi số bền vững
Tiến trình chuyển đổi số đang diễn ra mạnh mẽ trên địa bàn toàn tỉnh đã thúc đẩy nhu cầu sử dụng những thiết bị thông minh và internet vạn vật trong mọi hoạt động ở hầu hết các lĩnh vực. Việc sử dụng những thiết bị này đem lại nhiều tiện ích nhưng cũng đồng thời làm gia tăng nguy cơ bị tấn công mạng. Do đó, bảo đảm an toàn thông tin mạng (ATTTM) trong hoạt động cơ quan nhà nước là một nhiệm vụ quan trọng, góp phần tạo nền tảng bảo vệ vững chắc trong tiến trình xây dựng, phát triển chính quyền số, chuyển đổi số của tỉnh.
Tiến trình chuyển đổi số đang diễn ra mạnh mẽ trên địa bàn toàn tỉnh đã thúc đẩy nhu cầu sử dụng những thiết bị thông minh và internet vạn vật trong mọi hoạt động ở hầu hết các lĩnh vực. Việc sử dụng những thiết bị này đem lại nhiều tiện ích nhưng cũng đồng thời làm gia tăng nguy cơ bị tấn công mạng. Do đó, bảo đảm an toàn thông tin mạng (ATTTM) trong hoạt động cơ quan nhà nước là một nhiệm vụ quan trọng, góp phần tạo nền tảng bảo vệ vững chắc trong tiến trình xây dựng, phát triển chính quyền số, chuyển đổi số của tỉnh.
Thời gian qua, cấp ủy, chính quyền các cấp trong tỉnh đã tập trung chỉ đạo, tổ chức triển khai thực hiện các nhiệm vụ, giải pháp đẩy mạnh lộ trình chuyển đổi số trong từng ngành, lĩnh vực và bước đầu đạt được những kết quả đáng ghi nhận.
Đến thời điểm hiện tại các sở, ban, ngành, đoàn thể cấp tỉnh và UBND huyện, thị xã, thành phố đều có mạng nội bộ và kết nối internet. Tỷ lệ trung bình về số máy tính/cán bộ, công chức từ cấp huyện trở lên đạt 100%. Tỷ lệ trung bình số máy tính/cán bộ, công chức cấp xã là 85%. Nền tảng tích hợp, chia sẻ dữ liệu của tỉnh (LGSP) đã được triển khai thử nghiệm và kết nối với nền tảng tích hợp, chia sẻ dữ liệu quốc gia (NGSP) để khai thác các cơ sở dữ liệu, hệ thống thông tin của quốc gia.
Bên cạnh đó, 2.000 chứng thư số được cấp cho tổ chức và cá nhân lãnh đạo các cơ quan, đơn vị. Hầu hết cơ quan, đơn vị cũng đã sử dụng chữ ký số của cơ quan; chữ ký số của cá nhân để ký số trên văn bản điện tử. Một số phần mềm, cơ sở dữ liệu đã được xây dựng và triển khai, như: Cơ sở dữ liệu đất đai, cơ sở dữ liệu lưu trữ... Phần mềm quản lý văn bản và điều hành bảo đảm liên thông 4 cấp chính quyền (từ trung ương đến cấp xã). Các cơ quan, đơn vị đã ứng dụng phần mềm vào công tác chỉ đạo, điều hành và thực hiện việc gửi, nhận văn bản điện tử liên thông giữa các cơ quan, đơn vị.
Ngoài ra, tỉnh cũng đã triển khai hệ thống phòng họp không giấy tờ tại trụ sở UBND tỉnh và UBND các huyện, thị xã, thành phố; hệ thống báo cáo kinh tế - xã hội tỉnh Hà Nam kết nối với Hệ thống thông tin báo cáo Chính phủ. Cùng với đó, phòng họp trực tuyến cũng được xây dựng, kết nối từ UBND tỉnh đến UBND cấp huyện; từ UBND cấp huyện đến UBND cấp xã (với tổng số 116 điểm cầu), có kết nối với Chính phủ.
Bên cạnh những yếu tố tích cực trên, việc sử dụng hệ thống dữ liệu và thông tin trên môi trường mạng, hành trình chuyển đổi số của tỉnh sẽ phải đối mặt với không ít mối nguy cơ và những phương thức, thủ đoạn của tội phạm công nghệ cao. Điều đó đã đặt ra yêu cầu nhiệm vụ cấp thiết trong công tác bảo đảm an toàn thông tin bí mật nhà nước. Bên cạnh đó, các hệ thống phần mềm dùng chung của tỉnh cũng tiềm ẩn nguy cơ mất an toàn, an ninh với các thủ đoạn của tội phạm công nghệ cao, như: Thư điện tử giả mạo, file đính kèm, liên kết ẩn chứa mã độc... Chính vì vậy, cùng với việc tập trung đầu tư hạ tầng kỹ thuật, UBND tỉnh đã chỉ đạo chú trọng công tác bảo đảm ATTTM trong hoạt động của cơ quan nhà nước.
Tại Trung tâm Công nghệ thông tin (CNTT) và Truyền thông tỉnh (nơi được coi là “đầu não” tập trung toàn bộ hệ thống hạ tầng dùng chung phục vụ xây dựng chính quyền số) hiện đã được trang bị hệ thống xử lý, lưu trữ dữ liệu tập trung có tính dự phòng cao; trang thiết bị mạng, thiết bị bảo mật bảo đảm an toàn, an ninh thông tin, hệ thống quản trị, giám sát tập trung, hạ tầng mạng, hệ thống cảnh báo an toàn và phòng, chống cháy nổ… Ngoài ra, đội ngũ kỹ thuật viên được phân công lịch trực vận hành, thực hiện sao lưu dữ liệu định kỳ cũng duy trì tăng cường công tác kiểm tra, kiểm soát đối với tất cả các hệ thống phần mềm dùng chung, qua đó nhằm chủ động hơn trong việc tìm giải pháp nâng cấp, bảo trì, bảo đảm các hệ thống hoạt động ổn định, nâng cao tính bảo mật; đồng thời, chủ động xử lý (hoặc phối hợp với các đơn vị chuyên ngành xử lý) những sự cố nghiêm trọng có thể xảy ra.
Đối với việc xây dựng Trung tâm kiểm soát an toàn thông tin mạng của tỉnh (Security Operation Center – SOC), hiện đang được triển khai thử nghiệm do VNPT Hà Nam thực hiện và được chia sẻ vấn đề mất an toàn thông tin của tỉnh với Trung tâm giám sát, điều hành an toàn mạng quốc gia. Đây là hệ thống có công nghệ tiên tiến được hoạt động theo cơ chế tự động hóa, tự phát hiện, cảnh báo và hỗ trợ xử lý sớm những sự cố an toàn an ninh thông tin cho toàn bộ hệ thống mạng nội bộ của chính quyền tỉnh. Công tác triển khai phòng, chống mã độc cho phép quản trị tập trung cũng đang được triển khai song song cùng với việc thử nghiệm xây dựng Trung tâm giám sát ATTTM của tỉnh. VNPT Hà Nam tiếp tục cung cấp phần mềm SmartIP có chức năng phát hiện và phòng chống mã độc cho máy tính của một số sở, ban, ngành, đoàn thể của tỉnh; tỷ lệ tổ chức, đơn vị trực thuộc triển khai cài đặt phần mềm đạt 80%.
Các cấp, ngành trong tỉnh cũng đang tích cực triển khai nhiều nội dung bảo đảm ATTTM, trong đó, đặc biệt tập trung vào việc đào tạo, đào tạo lại và bồi dưỡng kỹ năng bảo đảm ATTTM cho đội ngũ lãnh đạo, cán bộ CNTT và xây dựng nguồn nhân lực chuyên trách CNTT. Từ tháng 10/2018, theo Quyết định số 85/QĐ-BCĐ ngày 25/10/2018 của Ban Chỉ đạo xây dựng chính quyền điện tử tỉnh, Đội ứng cứu sự cố ATTTM (gồm 37 thành viên thuộc các cơ quan, đơn vị trên địa bàn tỉnh) đã được thành lập, có nhiệm vụ tổ chức, điều phối, hỗ trợ các cơ quan nhà nước trên địa bàn tỉnh trong công tác bảo đảm an toàn, an ninh thông tin trong hoạt động ứng dụng CNTT và tổ chức ứng cứu sự cố máy tính, mạng máy tính trên địa bàn tỉnh. Định kỳ hằng năm, Sở Thông tin và Truyền thông phối hợp với các cơ quan, đơn vị tổ chức tập huấn 2 đợt/năm nhằm nâng cao kiến thức, kỹ năng, kinh nghiệm cho đội ngũ cán bộ phụ trách CNTT tại các cơ quan, đơn vị và xen lồng tại các lớp tập huấn là tổ chức diễn tập ứng cứu về ATTTM cho cán bộ là thành viên Đội ứng cứu.
Trong năm 2021, Đội ứng cứu sự cố ATTTM tỉnh đã tham gia vào diễn tập ứng cứu sự cố an toàn thông tin mạng ASEAN-JAPAN, diễn tập ACID do Bộ Thông tin và Truyền thông tổ chức… Cùng với đó, tỉnh đã kết nối chia sẻ thông tin giám sát mã độc, lỗ hổng về ATTTM với Trung tâm Giám sát không gian mạng quốc gia, từng bước hoàn thiện bảo đảm ATTTM theo mô hình “4 lớp”: Lực lượng tại chỗ; tổ chức hoặc doanh nghiệp giám sát, bảo vệ chuyên nghiệp; độc lập kiểm tra, đánh giá định kỳ và kết nối, chia sẻ thông tin với hệ thống giám sát quốc gia đối với toàn bộ hệ thống của tỉnh và của các ngành, địa phương.
Thời gian tới, để không ngừng cải thiện năng lực bảo đảm ATTTM, cùng với vai trò chỉ đạo sâu sát của cấp ủy, chính quyền, sự nỗ lực của cơ quan chuyên môn, các cấp, ngành, cơ quan, đơn vị, doanh nghiệp cũng cần tích cực, chủ động chuẩn bị nguồn lực về kỹ thuật, con người để sẵn sàng phản ứng với những sự cố mất ATTTM bất ngờ xảy ra, qua đó góp phần tạo cơ sở “nền tảng” để quá trình chuyển đổi số diễn ra hiệu quả, bền vững.