Hà Nội: Giám sát an toàn thông tin mạng đối với hệ thống, dịch vụ CNTT phục vụ chính quyền điện tử
UBND TP Hà Nội vừa ban hành Kế hoạch số 226/KH-UBND, triển khai giám sát an toàn thông tin mạng đối với hệ thống, dịch vụ CNTT phục vụ chính quyền điện tử thành phố Hà Nội đến năm 2020, định hướng đến năm 2025.
Theo kế hoạch, trong giai đoạn này, sẽ nâng cao năng lực giám sát an toàn thông tin mạng (ATTTM) cho thành phố để tăng cường khả năng phát hiện sớm, cảnh báo kịp thời, chính xác về các sự kiện, sự cố, dấu hiệu, hành vi, mã độc xâm phạm, nguy cơ, điểm yếu, lỗ hổng có khả năng gây mất ATTTM đối với các hệ thống thông tin, dịch vụ CNTT phục vụ chính quyền điện tử thành phố. Nâng cao tính hệ thống, đồng bộ và chuẩn hóa công tác giám sát ATTTM; xây dựng đội ngũ giám sát ATTTM chuyên nghiệp và kỷ luật; tăng cường hiệu quả, khả năng phát hiện, ứng phó tấn công, sự cố ATTTM, hướng tới xây dựng hệ thống thông tin phục vụ chính quyền điện tử bền vững. Tham gia mạng lưới hệ thống giám sát ATTTM trên toàn quốc, đảm bảo liên kết, liên thông, phối hợp chặt chẽ, hiệu quả trong công tác giám sát, ứng cứu sự cố ATTTM theo hướng dẫn của Bộ Thông tin và Truyền thông và cơ quan điều phối quốc gia.
Để hoàn thành các mục tiêu trên, thành phố triển khai nhiều nhiệm vụ và giải pháp. Trong đó, về hướng dẫn, xây dựng, triển khai các quy định trong việc giám sát ATTTM đối với hệ thống, dịch vụ CNTT phục vụ chính quyền điện tử theo hướng dẫn và các quy định của các bộ, ngành: Cập nhật, bổ sung quy chế đảm bảo ATTTM trong các cơ quan nhà nước TP Hà Nội. Hướng dẫn các cơ quan, đơn vị thuộc thành phố triển khai, áp dụng các tiêu chuẩn, giải pháp kỹ thuật giám sát ATTTM; các cơ chế, chính sách liên quan đến công tác giám sát ATTTM.
Về thiết lập, nâng cao hiệu quả hoạt động các hệ thống quan trắc và giám sát ATTTM, sẽ tổ chức thực hiện các phương thức giám sát trực tiếp và gián tiếp ATTTM đối với hệ thống, dịch vụ CNTT phục vụ chính quyền điện tử thành phố theo hướng dẫn của Bộ TT&TT và cơ quan điều phối quốc gia. Cụ thể: Triển khai đồng bộ hệ thống quan trắc và giám sát ATTTM đối với hệ thống, dịch vụ CNTT của thành phố đảm bảo kết nối, đáp ứng các yêu cầu từ Trung tâm Giám sát an ninh thông tin thành phố; kết nối với hệ thống giám sát ATTTM quốc gia. Phối hợp chặt chẽ với các cơ quan chuyên trách của Bộ TT&TT, Bộ Công an, Bộ Quốc phòng trong giám sát, đánh giá, ứng cứu sự cố ATTTM đối với hệ thống, dịch vụ CNTT của thành phố.
Tổ chức thu thập, lưu trữ, phân tích, xây dựng cơ sở dữ liệu và hệ thống chia sẻ, cảnh báo nguy cơ, sự cố tình hình ATTTM đối với hệ thống, dịch vụ CNTT phục vụ chính quyền điện tử thành phố. Bố trí nhân sự, thuê chuyên gia ATTTM để đảm bảo tính liên tục các hoạt động giám sát an toàn mạng 24 giờ/7 ngày đối với các hệ thống, dịch vụ CNTT đạt cấp độ 3 trở lên; theo dõi, phân tích, xác minh và kịp thời cảnh báo dấu hiệu tấn công, sự cố ATTTM liên quan đến các hệ thống thông tin của chính phủ điện tử thành phố; phối hợp cơ quan điều phối quốc gia để ứng cứu, xử lý sự cố, bảo đảm ATTTM trong trường hợp vượt khả năng tự ứng cứu, bảo vệ hệ thống, dịch vụ CNTT của thành phố.
Cùng với đó, thành phố đẩy mạnh hoạt động giám sát ATTTM của các nhà mạng ISP và doanh nghiệp cung cấp hệ thống, dịch vụ phục vụ chính quyền điện tử. Kiểm tra, đánh giá, giám sát mức độ an toàn thông tin đối với các hệ thống CNTT của cơ quan nhà nước TP Hà Nội. Bố trí nguồn nhân lực giám sát, bảo đảm ATTTM…