Chương trình bồi dưỡng, tập huấn kiến thức và kỹ năng bảo đảm an toàn thông tin năm 2023 do Sở Thông tin và Truyền thông tỉnh Thái Nguyên tổ chức

Hiện nay, tỉnh Thái Nguyên có 46 hệ thống thông tin các sở, ban, ngành và UBND cấp huyện; trong đó, số hệ thống thông tin đã được phê duyệt hồ sơ đề xuất cấp độ/tương ứng với tỷ lệ trên tổng số hệ thống thông tin là 39/46 hệ thống, đạt tỉ lệ 84,76%. Những năm qua, công tác bảo đảm an toàn thông tin của tỉnh được chú trọng; việc tổ chức kiểm tra, đánh giá, giám sát, bảo đảm an toàn, an ninh thông tin mạng cho các hệ thống phục vụ chính quyền điện tử, chính quyền số luôn được thực hiện thường xuyên; duy trì thực hiện 24/7 Trung tâm Giám sát an toàn thông tin (SOC); đầu tư nâng cao hệ thống trang thiết bị để đảm bảo an toàn dữ liệu ở mức cao nhất cho các hệ thống thông tin dùng chung của tỉnh; thường xuyên kiểm tra, rà soát các lỗ hổng bảo mật, an toàn thông tin trên cổng/trang thông tin điện tử các cơ quan nhà nước; xây dựng các giải pháp và tổ chức khắc phục lỗ hổng, điểm yếu có rủi ro gây mất an toàn thông tin; triển khai mô hình 4 lớp (bao gồm lực lượng tại chỗ; giám sát, bảo vệ chuyên nghiệp; độc lập kiểm tra, đánh giá định kỳ; kết nối, chia sẻ thông tin với Hệ thống Giám sát quốc gia). Cùng với đó, tỉnh cũng đã bắt đầu triển khai nền tảng hỗ trợ quản lý bảo đảm an toàn hệ thống thông tin theo cấp độ do Bộ Thông tin và Truyền thông khai trương, đưa vào sử dụng cuối tháng 2 vừa qua. Theo đó, mỗi cơ quan, đơn vị, địa phương được cấp 1 tài khoản quản trị để sử dụng; thông tin, dữ liệu của mỗi cơ quan được quản lý riêng, bảo mật và không thể nhìn thấy thông tin, số liệu của cơ quan khác.

Tuy nhiên, cùng với sự phát triển, gia tăng về các hệ thống thông tin, số lượng, dữ liệu người dùng trên các hệ thống thông tin của các cơ quan nhà nước trên địa bàn tỉnh, kèm theo đó tiềm ẩn các nguy cơ trở thành mục tiêu của các đối tượng tin tặc tấn công, khai thác. Bên cạnh đó, xu hướng tấn công mạng, đặc biệt là tấn công mạng bằng mã độc tống tiền (Ransomware), tấn công có chủ đích (APT) tăng mạnh thời gian gần đây và có thể diễn biến phức tạp trong giai đoạn tới, trong đó, hệ thống thông tin của cơ quan, tổ chức, doanh nghiệp nhà nước tiếp tục trở thành mục tiêu khai thác, tấn công.

Để tăng cường kỷ luật, kỷ cương trong công tác bảo đảm an toàn thông tin mạng đối với các hệ thống thông tin thuộc phạm vi quản lý của tỉnh, mới đây Chủ tịch UBND tỉnh đã ban hành văn bản chỉ đạo thủ trưởng các sở, ban, ngành, đoàn thể; Chủ tịch UBND các huyện, thành phố trực tiếp chỉ đạo và phụ trách công tác bảo đảm an toàn thông tin trong hoạt động của cơ quan, địa phương mình; chịu trách nhiệm trước pháp luật và Chủ tịch UBND tỉnh nếu để hệ thống thông tin thuộc phạm vi quản lý không bảo đảm an toàn thông tin mạng, để xảy ra sự cố nghiêm trọng; thực hiện và chỉ đạo tổng rà soát, đánh giá tình hình bảo đảm an toàn thông tin mạng đối với các hệ thống thông tin thuộc phạm vi quản lý. Trong trường hợp phát hiện các nguy cơ, lỗ hổng, điểm yếu, cần lập tức triển khai các biện pháp khắc phục; tăng cường triển khai phương án sao lưu định kỳ hệ thống và dữ liệu quan trọng để kịp thời khôi phục trong trường hợp bị tấn công. Cùng với đó, khẩn trương tổ chức thống kê, phân loại các hệ thống thông tin thuộc phạm vi quản lý, bảo đảm 100% hệ thống thông tin đang vận hành phải được phê duyệt cấp độ an toàn hệ thống thông tin chậm nhất trong tháng 9/2024 và triển khai đầy đủ phương án bảo đảm an toàn thông tin theo hồ sơ đề xuất cấp độ đã được phê duyệt chậm nhất trong tháng 12/2024; đảm bảo 100% hệ thống thông tin đang trong quá trình thiết kế, xây dựng, nâng cấp, mở rộng trước khi đưa vào vận hành, khai thác phải được phê duyệt cấp độ an toàn hệ thống thông tin và triển khai đầy đủ phương án bảo đảm an toàn thông tin theo hồ sơ đề xuất cấp độ được phê duyệt. Định kỳ thực hiện việc săn lùng mối nguy hại để phát hiện kịp thời các dấu hiệu hệ thống bị xâm nhập; đối với hệ thống đã phát hiện lỗ hổng bảo mật nghiêm trọng, sau khi khắc phục, cần thực hiện ngay việc săn lùng mối nguy hại nhằm xác định khả năng bị xâm nhập trước đó.

Trường hợp xảy ra sự cố tấn công mạng cần tuân thủ nghiêm túc theo quy định, trong đó lưu ý Sở Thông tin và Truyền thông là đầu mối của tỉnh, hướng dẫn các cơ quan, đơn vị triển khai các hoạt động ứng cứu sự cố an toàn thông tin mạng trên địa bàn tỉnh. Trường hợp có sự cố nghiêm trọng ở mức độ cao, khẩn cấp hoặc vượt quá khả năng khắc phục của cơ quan, đơn vị thì thủ trưởng, lãnh đạo cơ quan, đơn vị phải báo cáo ngay cho cơ quan cấp trên quản lý trực tiếp và Sở Thông tin và Truyền thông để được hướng dẫn, hỗ trợ; tuân thủ sự điều phối ứng cứu sự cố của Cơ quan điều phối quốc gia và các cơ quan chức năng có liên quan; báo cáo đầy đủ thông tin về sự cố, thiệt hại và các thông tin liên quan, đồng thời tổng kết, phân tích, đánh giá, rút ra bài học và báo cáo về các cơ quan chức năng có liên quan để tổng hợp, phổ biến.

Các thành viên của Đội ứng cứu và xử lý sự cố an ninh mạng trên địa bàn tỉnh tham gia Diễn tập thực chiến bảo đảm an toàn thông tin mạng trong các cơ quan nhà nước tỉnh Thái Nguyên năm 2023

Chủ tịch UBND tỉnh giao Sở Thông tin và Truyền thông là cơ quan thường trực tham mưu UBND tỉnh tổ chức, triển khai thực hiện các nhiệm vụ về công tác bảo đảm an toàn thông tin mạng trên địa bàn tỉnh; theo dõi, đôn đốc, hướng dẫn các cơ quan, đơn vị, địa phương rà soát, đánh giá tình hình bảo đảm an toàn thông tin mạng cho hệ thống thông tin của cơ quan, tổ chức, doanh nghiệp nhà nước; tổ chức thực thi hiệu quả, thực chất, thường xuyên, liên tục công tác bảo đảm an toàn thông tin theo mô hình 4 lớp, đặc biệt là nâng cao năng lực của lớp giám sát, bảo vệ chuyên nghiệp và duy trì liên tục, ổn định kết nối, chia sẻ thông tin với Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC); chỉ đạo sử dụng thường xuyên, hiệu quả các nền tảng về an toàn thông tin do Bộ Thông tin và Truyền thông cung cấp để hỗ trợ các cơ quan, đơn vị, địa phương; chủ trì, phối hợp các sở, ban, ngành, cơ quan có liên quan tổ chức kiểm tra việc tuân thủ các quy định của pháp luật về an toàn thông tin tại các cơ quan, đơn vị; các doanh nghiệp cung cấp dịch vụ viễn thông, Internet và các doanh nghiệp khác có liên quan trên địa bàn tỉnh; xử lý nghiêm các cơ quan, đơn vị, doanh nghiệp có hành vi vi phạm pháp luật về an toàn thông tin mạng.

Đối với các doanh nghiệp cung cấp dịch vụ viễn thông, Internet, Chủ tịch UBND tỉnh đề nghị cần xác định việc triển khai các biện pháp bảo đảm an toàn thông tin mạng ở mức cơ bản là trách nhiệm của doanh nghiệp; đồng thời triển khai các giải pháp trên thiết bị truy cập mạng do doanh nghiệp cung cấp cho người sử dụng để bảo vệ người sử dụng không truy cập vào các nguồn thông tin vi phạm pháp luật, ngăn chặn nguy cơ mất an toàn thông tin mạng; kết nối, chia sẻ thông tin, dữ liệu với hệ thống kỹ thuật theo hướng dẫn của Bộ Thông tin và Truyền thông.