Tạo dựng và duy trì môi trường mạng an toàn
Đảm bảo an toàn thông tin (ATTT) mạng trong hoạt động cơ quan nhà nước luôn được tỉnh xác định nhiệm vụ quan trọng, tiên quyết và triển khai nhiều giải pháp để thực hiện. Tuy nhiên, trước tình hình các mối đe dọa về an ninh thông tin ngày càng gia tăng, đỏi hỏi tỉnh cần có những giải pháp quyết liệt hơn nữa nhằm tăng cường đảm bảo ATTT mạng trong các cơ quan nhà nước, xây dựng môi trường số an toàn, lành mạnh, tạo nền tảng vững chắc, thúc đẩy tiến trình chuyển đổi số của tỉnh.
Cán bộ Trung tâm Hạ tầng thông tin (Sở TT&TT) kiểm tra hệ thống đảm bảo an toàn thông tin mạng. Ảnh: Dương Chung
Quá trình triển khai các nhiệm vụ về CĐS, công tác đảm bảo ATTT mạng trong các cơ quan nhà nước luôn được Vĩnh Phúc xác định là nhiệm vụ trọng tâm. Công tác tuyên truyền, phổ biến được các cấp, ngành chú trọng triển khai nhằm nâng cao nhận thức, trang bị kỹ năng cơ bản về ATTT cho cán bộ, công chức, viên chức, người lao động trong các cơ quan, đơn vị nhà nước và người dùng internet.
Bên cạnh đó, tỉnh chỉ đạo rà soát, kiểm tra, đánh giá, thẩm định và tổ chức thực hiện các quy định về bảo đảm an toàn, an ninh theo cấp độ đối với các hệ thống thông tin trong phạm vi quản lý của tỉnh; tăng cường đào tạo, tuyển dụng đội ngũ chuyên trách về ATTT.
Hiện nay, trên địa bàn tỉnh có 5 hệ thống thông tin đã được UBND tỉnh phê duyệt an toàn cấp độ 3; 17 hệ thống thông tin đã được Sở Thông tin và Truyền thông (TT&TT) phê duyệt cấp độ 2; phương án bảo đảm ATTT trong thiết kế và vận hành hệ thống thông tin phù hợp với tiêu chuẩn quốc gia về bảo đảm an toàn hệ thống thông tin theo cấp độ.
Bên cạnh đó, tỉnh tiếp tục triển khai các giải pháp đảm bảo an toàn dữ liệu với hệ thống thiết bị, phần mềm bảo mật, ATTT đồng bộ, hiện đại. Đến nay, đã có 24 sở, ngành và 9 huyện, thành phố được trang bị các trang thiết bị bảo đảm an toàn, an ninh mạng.
Toàn tỉnh đã cài đặt phần mềm phòng, chống mã độc theo mô hình quản lý tập trung cho hơn 4.000 máy chủ, máy trạm và thiết bị đầu cuối tại các sở, ban, ngành và UBND cấp huyện nhằm nâng cao năng lực phòng, chống phần mềm độc hại; phần mềm có khả năng kết nối, chia sẻ dữ liệu của mã độc về Bộ TT&TT.
Công tác diễn tập bảo đảm ATTT trong các cơ quan nhà nước được tổ chức hằng năm nhằm tăng cường giải pháp phòng ngừa, phát hiện, ngăn chặn, bảo đảm an toàn cho hệ thống thông tin của tỉnh và nâng cao năng lực tổ chức, kỹ năng phối hợp, phân tích, xử lý sự cố ATTT mạng của cán bộ quản lý, vận hành các hệ thống thông tin.
Hoạt động giám sát ATTT được thực hiện liên tục trên không gian mạng, ngăn chặn 100% sự cố rà quét, tấn công vào trung tâm dữ liệu của tỉnh. Bên cạnh đó, Sở TT&TT thường xuyên chia sẻ thông tin giám sát ATTT mạng về Trung tâm Giám sát an toàn không gian mạng quốc gia; thường xuyên giám sát, rà quét thông tin cho hệ thống mạng truyền số liệu chuyên dùng của 169 đơn vị trong toàn tỉnh…
Các giải pháp đảm bảo ATTT mạng được triển khai đồng bộ đã tạo nền tảng quan trọng thúc đẩy tiến trình chuyển đổi số, phát triển chính quyền số, kinh tế số và xã hội số của tỉnh; bước đầu được Bộ TT&TT ghi nhận, đánh giá cao.
Tuy nhiên, hiện nay, tội phạm sử dụng công nghệ cao ngày càng tinh vi, trong khi việc hướng dẫn, tổ chức thực thi pháp luật về ATTT mạng và xây dựng, ban hành các chỉ đạo, quy định, quy chế, triển khai các biện pháp kỹ thuật bảo vệ ATTT mạng trên địa bàn tỉnh chưa đáp ứng được yêu cầu của sự phát triển. Nhận thức và trách nhiệm bảo đảm ATTT mạng của một số cơ quan, đơn vị, địa phương còn hạn chế; hoạt động giám sát, đánh giá, bảo vệ hệ thống thông tin trong hoạt động của một số cơ quan, tổ chức nhà nước chưa đáp ứng yêu cầu…
Trước thực trạng đó, mới đây, UBND tỉnh đã ban hành Chỉ thị số 17 về việc “Tăng cường công tác bảo đảm ATTT mạng trong các cơ quan nhà nước tỉnh Vĩnh Phúc" yêu cầu các cơ quan, đơn vị, địa phương khẩn trương chỉ định, kiện toàn đầu mối phụ trách về ATTT mạng để làm tốt công tác tham mưu.
Đồng thời, triển khai các biện pháp bảo vệ ATTT mạng và ứng cứu sự cố ATTT mạng; bảo đảm 100% cán bộ, công chức, viên chức được tuyên truyền và tham gia các chương trình đào tạo, tập huấn về kỹ năng bảo đảm ATTT mạng.
Bên cạnh đó, các cơ quan, đơn vị khẩn trương triển khai phương án ATTT phù hợp với cấp độ của từng hệ thống thông tin, đảm bảo 100% hệ thống thông tin đang quản lý, vận hành, được cấp có thẩm quyền thẩm định phê duyệt trước ngày 30/6/2023 và triển khai đầy đủ phương án đảm bảo an toàn hệ thống thông tin theo cấp độ trước ngày 31/8/2023.
Các cơ quan, đơn vị, địa phương cũng cần nghiêm túc khắc phục kịp thời các lỗ hổng, điểm yếu theo cảnh báo của cơ quan chức năng, chuyển hoạt động ứng cứu sự cố sang chủ động phát hiện các mỗi nguy hại để phòng ngừa, ngăn chặn. Rà soát, nâng cấp, thay thế, bổ sung, bảo đảm 100% máy chủ, máy trạm của đơn vị được cài đặt phần mềm chống mã độc tập trung đáp ứng yêu cầu. Bảo đảm bố trí tối thiểu 10% cho tổng kinh phí cho hạng mục ATTT trong kế hoạch ứng dụng công nghệ thông tin hằng năm, giai đoạn 5 năm và các dự án công nghệ thông tin…
Sở TT&TT tỉnh tăng cường công tác kiểm tra, giám sát việc tuân thủ quy định pháp luật về ATTT mạng; duy trì và nâng cao hiệu quả mô hình đảm bảo ATTT “4 lớp” (lực lượng tại chỗ; tổ chức hoặc doanh nghiệp giám sát, bảo vệ chuyên nghiệp; tổ chức hoặc doanh nghiệp độc lập kiểm tra, giám sát định kỳ; kết nối, chia sẻ thông tin với hệ thống giám sát quốc gia).
Đồng thời, khẩn trương đầu tư, nâng cấp, triển khai Trung tâm giám sát ATTT mạng; kiện toàn, tổ chức lại Đội ứng cứu sự cố ATTT mạng của tỉnh theo hướng chuyên nghiệp cơ động; phối hợp với lực lượng công an triển khai hiệu quả các hoạt động thực thi bảo đảm ATTT mạng…
