(Báo Quảng Ngãi)- Đảm bảo an toàn, an ninh thông tin mạng trong hoạt động của các cơ quan nhà nước là một trong những nhiệm vụ quan trọng trong phát triển chính quyền điện tử hướng đến chính quyền số.
Nghị quyết số 13-NQ/TU do Ban Thường vụ Tỉnh ủy ban hành ngày 6/9/2023 về chuyển đổi số tỉnh Quảng Ngãi đến năm 2025, định hướng đến năm 2030 nêu rõ: “Công tác bảo đảm an toàn thông tin mạng là yếu tố then chốt để chuyển đổi số thành công, đồng thời là phần xuyên suốt, không thể tách rời của chuyển đổi số”.
Công tác đảm bảo an toàn hệ thống thông tin luôn được Trung tâm Phục vụ - Kiểm soát thủ tục hành chính tỉnh chú trọng. Trong ảnh: Nhân viên làm việc tại Trung tâm Phục vụ - Kiểm soát thủ tục hành chính tỉnh. Ảnh: Bảo Hòa |
Chú trọng công tác an toàn thông tin
Là đầu mối tập trung theo dõi, kiểm soát và tiếp nhận, xử lý hồ sơ, trả kết quả giải quyết thủ tục hành chính (TTHC), Trung tâm Phục vụ - Kiểm soát TTHC tỉnh đã khai thác, sử dụng nhiều công cụ, phần mềm như Hệ thống thông tin giải quyết TTHC tỉnh, Hệ thống đăng ký doanh nghiệp của Bộ KH&ĐT, phần mềm cấp đổi giấy phép lái xe của Bộ GTVT... Với tính chất công việc đòi hỏi tính bảo mật, an toàn cao, trung tâm luôn chú trọng đến công tác đảm bảo an toàn hệ thống thông tin.
Phó Giám đốc Trung tâm Phục vụ - Kiểm soát TTHC tỉnh Vũ Anh Tuấn cho biết, ngay từ khi thành lập, trung tâm đã trang bị thiết bị tường lửa Firewall nhằm chủ động ngăn chặn một số website có chứa mã độc, đồng thời giám sát việc truy cập máy tính làm việc tại trung tâm. Để phòng ngừa, hạn chế mã độc tấn công, cán bộ, công chức làm việc tại trung tâm và bộ phận một cửa không cài đặt vào máy tính các phần mềm khi chưa có sự hỗ trợ từ bộ phận phụ trách an toàn thông tin (ATTT); không sử dụng các thẻ nhớ ngoài kết nối vào máy tính và không khai thác những website không rõ thông tin.
Đối với Sở Xây dựng, việc đảm bảo ATTT được chú trọng nhằm phục vụ tốt công tác chỉ đạo, điều hành, hoạt động của sở. Hệ thống thông tin, các phần mềm thường xuyên được kiểm tra, rà soát, đánh giá mức độ an toàn bảo mật nhằm có giải pháp kịp thời để đối phó, ngăn chặn các nguy cơ rủi ro có thể xảy ra.
Giám đốc Sở Xây dựng Trần Văn Mẫn cho biết, hệ thống thông tin của Sở Xây dựng đã được phê duyệt cấp độ ATTT cấp độ 2 tại Quyết định số 185/QĐ-STTTT ngày 30/12/2021 của Sở TT&TT. Sở Xây dựng đã triển khai thực hiện đầy đủ, đảm bảo an toàn cho hệ thống và chia tách thành các phân vùng mạng độc lập như DMZ (vùng mạng trung lập giữa internet và mạng nội bộ), wifi, camera... Đối với hệ thống mạng nội bộ đã thiết lập các phân vùng mạng độc lập nhằm đảm bảo ATTT cho hệ thống. Qua kiểm tra, rà soát, hệ thống thông tin của Sở Xây dựng đảm bảo vận hành an toàn, ổn định và phục vụ tốt công tác chỉ đạo điều hành, hoạt động nội bộ cơ quan; chưa có sự cố gây mất an toàn, an ninh thông tin.
Để xây dựng chính quyền điện tử hướng đến chính quyền số, huyện Mộ Đức cũng đã đầu tư phát triển hạ tầng, ứng dụng công nghệ thông tin, nhất là trang thiết bị cho bộ phận một cửa cấp huyện, cấp xã; hệ thống truyền hình trực tuyến đến cấp xã, phòng họp không giấy tại UBND huyện; sử dụng các phần mềm dùng chung trong chỉ đạo, điều hành từ huyện đến xã...
Chủ tịch UBND huyện Mộ Đức Phạm Ngọc Lân cho biết, huyện xác định ATTT là vấn đề tiên quyết và phải song hành với công tác chuyển đổi số, xây dựng chính quyền số. Ngoài việc đầu tư hạ tầng mạng máy tính nội bộ đáp ứng các yếu tố về bảo mật, yếu tố người dùng là vấn đề đặc biệt chú trọng, bởi đây là khâu yếu nhất trong việc tạo ra môi trường số hóa an toàn và bảo mật. Huyện đã cử cán bộ phụ trách ATTT tham gia các hoạt động thường niên của Đội ứng cứu ATTT tỉnh.
Văn phòng HĐND&UBND huyện thường xuyên phối hợp với Phòng VH - TT hướng dẫn nâng cao nhận thức về ATTT trong khối chính quyền, nhất là cập nhật các phương án phòng thủ trước các mối đe dọa trên không gian mạng. Nhân lực tại các phòng, ban của huyện đa phần trẻ tuổi nên ứng dụng công nghệ thông tin nhanh, hiệu quả. Hiện nay, hạ tầng mạng thuộc UBND huyện Mộ Đức đã được phê duyệt ATTT mức độ 2.
Chủ động dự báo và ứng phó hiệu quả
Với vai trò là cơ quan chuyên trách về ATTT mạng của tỉnh, Sở TT&TT thường xuyên theo dõi, hướng dẫn các cơ quan, đơn vị, địa phương về công tác bảo đảm ATTT. Đồng thời, phối hợp với Công an tỉnh trong công tác bảo đảm ATTT mạng đối với các hệ thống thông tin của các cơ quan Đảng, Nhà nước trên địa bàn tỉnh. Sở TT&TT đã hướng dẫn xây dựng hồ sơ đề xuất cấp độ an toàn hệ thống thông tin và tổ chức thẩm định, phê duyệt cấp độ an toàn hệ thống thông tin đối với hệ thống thông tin thuộc các sở, ban, ngành và các địa phương trong tỉnh.
Theo đó, sở đã hoàn thành phê duyệt cấp độ ATTT đối với 40/40 hệ thống thông tin; triển khai công tác đảm bảo ATTT theo mô hình 4 lớp gồm lực lượng tại chỗ; tổ chức hoặc doanh nghiệp giám sát, bảo vệ chuyên nghiệp; tổ chức hoặc doanh nghiệp độc lập kiểm tra, đánh giá định kỳ; kết nối, chia sẻ thông tin với hệ thống giám sát quốc gia.
Chuyên viên Trung tâm Công nghệ thông tin và truyền thông (Sở TT&TT) theo dõi hệ thống an toàn thông tin mạng tại Trung tâm Điều hành thông minh tỉnh. Ảnh: Bảo Hòa |
Thực hiện Chỉ thị số 14/CT-TTg ngày 25/5/2018 của Thủ tướng Chính phủ về việc nâng cao năng lực phòng, chống phần mềm độc hại, Sở TT&TT đã triển khai thí điểm Hệ thống phòng, chống mã độc tập trung của tỉnh đến hơn 40 cơ quan, đơn vị, kết nối về Trung tâm Giám sát an toàn không gian mạng quốc gia. Tính đến ngày 30/9/2023, hơn 3.000 máy trạm trên địa bàn tỉnh được cài đặt phần mềm phòng chống mã độc tập trung, tự động cập nhật phiên bản mới nhất. Trong tháng 9/2023, Hệ thống phòng, chống mã độc tập trung đã phát hiện và xử lý 6.769 tệp tin chứa mã độc tại 469 máy trạm, tỷ lệ lây nhiễm 14,58%.
Từ tháng 11/2021, Sở TT&TT đưa vào vận hành Hệ thống giám sát ATTT mạng tỉnh (SOC) để rà soát, phân tích, báo cáo và ngăn chặn các mối nguy và kết nối, chia sẻ dữ liệu với Trung tâm Giám sát an toàn không gian mạng quốc gia. Đến nay, Hệ thống SOC của tỉnh đã cảnh báo, phát hiện những rủi ro tồn tại ở các hệ thống thông tin được giám sát. Tất cả những rủi ro này được xử lý kịp thời, đảm bảo các hệ thống hoạt động ổn định.
Trong 9 tháng năm 2023, Cục ATTT không ghi nhận địa chỉ IP của các cơ quan nhà nước trên địa bàn tỉnh nằm trong mạng bị điều khiển, tấn công từ xa (botnet). Kết quả đáng ghi nhận đó là thành viên Đội ứng cứu sự cố ATTT mạng tỉnh đã tham gia và đạt các kết quả cao tại các đợt diễn tập ATTT do Cục ATTT tổ chức. Cụ thể xếp thứ 7/126 đơn vị tại Diễn tập quốc tế APCERT năm 2022; xếp thứ 2/72 đơn vị tại Diễn tập quốc tế ACID năm 2022; 13/89 tại Diễn tập quốc tế APCERT năm 2023.
Tuy nhiên, điều đáng lo ngại hiện nay, các phương thức tấn công mạng liên tục thay đổi và diễn biến phức tạp. Phần lớn công chức, viên chức phụ trách công tác ATTT phải kiêm nhiệm nhiều lĩnh vực, nhân lực lại thường xuyên biến động. Các phương án, giải pháp và hạ tầng kỹ thuật đảm bảo ATTT trong cơ quan nhà nước vẫn còn hạn chế, nhất là đối với các hệ thống thông tin cấp huyện, cấp xã. Số lượng máy trạm đã cài đặt phần mềm phòng, chống mã độc thường xuyên mất kết nối cao.
“Để tăng cường công tác bảo đảm ATTT mạng, cần chuyển đổi căn bản về nhận thức và cách làm an toàn trong không gian mạng. Đó là, từ mô hình bảo vệ phân tán sang mô hình bảo vệ tập trung. Từ bị động ứng cứu sự cố sang chủ động dự báo sớm, cảnh báo sớm, phòng ngừa và ứng phó hiệu quả. Từ đơn độc bảo vệ, giấu kín thông tin bị tấn công mạng sang chủ động hợp tác, chia sẻ thông tin nhằm chủ động phòng ngừa và hỗ trợ xử lý sự cố. Chủ động phòng ngừa, phát hiện và đấu tranh ngăn chặn các hoạt động xâm phạm an ninh quốc gia trên không gian mạng; thực hiện nghiêm túc các quy trình an toàn khi phát triển phần mềm nội bộ. Nhất là thường xuyên bồi dưỡng, nâng cao năng lực, nhận thức cho đội ngũ làm công tác bảo đảm ATTT mạng, nâng cao nhận thức cho công chức, viên chức và người dân”, Giám đốc Sở TT&TT Trần Thanh Trường nhấn mạnh.
BẢO HÒA
TIN, BÀI LIÊN QUAN: