TPHCM: Bảo đảm an toàn thông tin mạng trong cơ quan Nhà nước
Nhằm bảo đảm an toàn thông tin mạng cho các hệ thống thông tin quan trọng của cơ quan nhà nước, hệ thống thông tin phục vụ Chính phủ điện tử, đô thị thông minh và chuyển đổi số, UBND TPHCM vừa ban hành Kế hoạch về bảo đảm an toàn thông tin mạng trong các cơ quan Nhà nước trên địa bàn TP năm 2025.
UBND TP nhấn mạnh, kế hoạch này còn góp phần bồi dưỡng, nâng cao năng lực phòng chống phần mềm độc hại, ngăn chặn các nguy cơ, mối đe dọa trên không gian mạng; phát hiện, ngăn chặn nhanh chóng, kịp thời và chủ động ứng phó tấn công mạng. Đồng thời, tạo chuyển biến mạnh mẽ trong nhận thức về an toàn thông tin đối với lực lượng cán bộ, công chức, viên chức trong các cơ quan Nhà nước; xây dựng lực lượng sẵn sàng ứng cứu sự cố an toàn thông tin mạng; hình thành và phát triển mạng lưới kỹ thuật kết nối, chia sẻ thông tin và hỗ trợ giám sát, xử lý mã độc, tấn công mạng trên địa bàn TP. Qua đó, nâng cao uy tín, vai trò, vị thế của Thành phố về bảo đảm an toàn thông tin, góp phần phát triển không gian mạng Việt Nam an toàn, lành mạnh; kịp thời phát hiện và xử lý các hành vi vi phạm pháp luật trên không gian mạng.
Theo kế hoạch, TP phấn đấu đạt mục tiêu cụ thể, gồm: 100% hệ thống thông tin của các cơ quan Nhà nước trên địa bàn được giám sát, bảo đảm an toàn thông tin mạng; 100% máy chủ, máy trạm của cơ quan, tổ chức Nhà nước được cài đặt giải pháp phòng chống mã độc, kết nối, chia sẻ thông tin về mã độc với Trung tâm An ninh mạng quốc gia; hoàn thiện các giải pháp kỹ thuật, quy trình bảo đảm an toàn thông tin cho Trung tâm dữ liệu và mạng truyền số liệu chuyên dùng của Thành phố; tổ chức diễn tập phòng, chống, xử lý tấn công mạng tối thiểu 1 lần/năm; phát triển mạng lưới ứng cứu sự cố an toàn thông tin mạng tại TP; tổ chức và triển khai xác định cấp độ và triển khai các phương án bảo đảm an toàn thông tin đáp ứng các yêu cầu an toàn theo cấp độ; tổ chức các hoạt động đào tạo, tập huấn bảo vệ hệ thống thông tin nhằm nâng cao khả năng phản ứng, ứng cứu, bảo đảm an toàn, an ninh thông tin TP; tổ chức tuyên truyền, phổ biến pháp luật, nâng cao nhận thức về an toàn thông tin cho cán bộ công chức; tham gia, phối hợp tổ chức các hoạt động đào tạo, diễn tập, hội nghị, hội thảo, ứng cứu sự cố về an toàn an ninh thông tin mạng của Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao - Bộ Công an.
Ảnh minh họa
Ông Nguyễn Văn Thọ (Phó Chủ tịch UBND TP) cho biết, để đạt được mục tiêu đã đề ra, TP sẽ tập trung thực hiện một số nhiệm vụ, giải pháp trọng tâm. Trong đó, cần hoàn thiện hành lang pháp lý về bảo đảm an toàn thông tin mạng trên địa bàn TP; kiện toàn các tổ chức liên ngành nhằm tăng cường phối hợp và triển khai đồng bộ các biện pháp bảo đảm an toàn, an ninh mạng; sửa đổi, bổ sung Quyết định số 03/2018/QĐ-UBND về Ban hành Quy chế về bảo đảm an toàn, an ninh thông tin thuộc lĩnh vực công nghệ thông tin trong hoạt động của các cơ quan Nhà nước trên địa bàn TP; kiện toàn Tiểu ban An toàn, An ninh mạng TP, Đội ứng cứu sự cố an toàn thông tin mạng TP.
Ngoài ra, cần khẩn trương thành lập Trung tâm Giám sát An ninh mạng Thành phố, phù hợp với yêu cầu bảo đảm an ninh mạng trên địa bàn Thành phố, các quy định về phân cấp, phân quyền và quy định pháp luật khác liên quan. Kế đến, tổ chức kiểm tra, đánh giá an toàn thông tin và đánh giá rủi ro an toàn thông tin đối với các hệ thống thông tin cấp độ 3 (gồm: hệ thống Nền tảng tích hợp, chia sẻ dữ liệu Thành phố - HCM LGSP, hệ thống mạng truyền số liệu chuyên dùng TP - Metronet; Trung tâm dữ liệu TP, hệ thống thư điện tử TP, hệ thống điện toán đám mây TP).
Song song đó, cần tăng cường thanh tra, kiểm tra, hướng dẫn về công tác bảo đảm an toàn thông tin mạng trên địa bàn TP thông qua việc triển khai kế hoạch kiểm tra an ninh mạng, an toàn thông tin và phòng, chống lộ bí mật Nhà nước tại các sở, ban, ngành và phường, xã, đặc khu; triển khai kế hoạch thực hiện cao điểm đảm bảo an ninh mạng, an toàn thông tin trong giai đoạn chuyển sang mô hình chính quyền địa phương 2 cấp; kiểm tra việc chấp hành quy định pháp luật đối với các tổ chức, doanh nghiệp cung cấp dịch vụ an toàn thông tin mạng; tham mưu, kiểm tra, hướng dẫn các công ty, tổng công ty trực thuộc UBND TP thực hiện rà soát, đánh giá, có biện pháp tăng cường bảo đảm an toàn thông tin đối với các hệ thống hạ tầng công nghệ thông tin, hệ thống điều khiển công nghiệp và các hệ thống thông tin quan trọng khác do doanh nghiệp quản lý, khai thác, vận hành.
Thêm một giải pháp quan trọng nữa là cần triển khai hoạt động giám sát an toàn thông tin thông qua việc riển khai và theo dõi, tổng hợp tình hình ngăn chặn mã độc tại các thiết bị đầu cuối của các cơ quan, đơn vị Nhà nước; triển khai công tác rà quét, bóc tách mã độc tại các cơ quan, đơn vị; tham mưu triển khai hoạt động kiểm tra, phân tích, đánh giá an toàn thông tin cho hạ tầng, máy chủ, máy trạm và thiết bị số tại các cơ quan đơn vị trên địa bàn TP; cơ quan Nhà nước triển khai công tác bảo đảm an toàn, an ninh mạng đồng bộ theo mô hình 4 lớp (gồm: kiện toàn lực lượng tại chỗ; lựa chọn tối thiểu một tổ chức, doanh nghiệp giám sát, bảo vệ chuyên nghiệp; định kỳ thực hiện kiểm tra, đánh giá độc lập; kết nối, chia sẻ thông tin với hệ thống giám sát quốc gia).
Hơn nữa, cần tập trung phát triển nguồn nhân lực và tăng cường tuyên truyền, phổ biến, nâng cao nhận thức, kỹ năng an toàn thông tin thông qua các chương trình diễn tập, các lớp tập huấn, đào tạo... nhằm đẩy mạnh tuyên truyền, phổ biến nâng cao nhận thức, trang bị kỹ năng cơ bản về an toàn thông tin cho cán bộ, công chức, viên chức, người lao động trong cơ quan, tổ chức Nhà nước và người dùng Internet trên địa bàn.
