Để đảm bảo an toàn cho các hệ thống thông tin quan trọng, tỉnh Khánh Hòa đã triển khai nhiều biện pháp tích cực, cũng như nỗ lực nhằm đảm bảo an toàn thông tin trên mạng Internet.
Để đảm bảo an toàn cho các hệ thống thông tin quan trọng, tỉnh Khánh Hòa đã triển khai nhiều biện pháp tích cực, cũng như nỗ lực nhằm đảm bảo an toàn thông tin trên mạng Internet.
Sẵn sàng ứng phó, khắc phục sự cố
Hiện nay, tỉnh đã thành lập và kiện toàn Đội ứng cứu khẩn cấp sự cố an toàn thông tin mạng do Phó Giám đốc Sở Thông tin và Truyền thông (TT-TT) làm đội trưởng. Đội cũng là đầu mối của tỉnh tham gia mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia do Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam điều phối. Hàng năm, Sở TT-TT phối hợp tổ chức các khóa đào tạo kỹ năng đánh giá công tác đảm bảo an toàn thông tin; tập huấn Luật An ninh mạng và các quy định liên quan.
Một buổi diễn tập ứng phó sự cố an toàn thông tin do Sở Thông tin và Truyền thông tổ chức. |
Năm 2020, Sở TT-TT đã nâng cấp an toàn thông tin mạng, thuê dịch vụ an toàn thông tin mạng với tổng kinh phí 612 triệu đồng. Thông qua đó, Trung tâm Dữ liệu tỉnh đã được trang bị bản quyền hệ điều hành Windows Server 2019 Datacenter cho máy chủ; rà soát và gỡ bỏ mã độc cho máy chủ; trang bị ổ cứng cho thiết bị lưu trữ SAN; mua chứng thư số bảo mật SSL cho các tên miền con thuộc tên miền khanhhoa.gov.vn…
Sở cũng đã xây dựng kế hoạch thực hiện xác định cấp độ cho các hệ thống thông tin của cơ quan hành chính nhà nước trong tỉnh. Ngoài ra, sở phối hợp với Tập đoàn Công nghiệp - Viễn thông Quân đội (Viettel) triển khai thí điểm giải pháp hệ thống giám sát an toàn thông tin (SOC). Tại Trung tâm Dữ liệu tỉnh đã triển khai giải pháp phòng, chống mã độc cho phép quản trị tập trung. Các giải pháp kỹ thuật đã được trang bị tại trung tâm như: Tường lửa mạng; tường lửa ứng dụng; cổng truy cập SSL/VPN; hệ thống phát hiện và chống tấn công IPS; hệ thống chống tấn công từ chối dịch vụ; hệ thống phòng, chống mã độc hại và bảo vệ thiết bị đầu cuối. Nhiều sở, ban, ngành và UBND các huyện, thị xã, thành phố cũng được trang bị tường lửa mạng, hệ thống phòng, chống mã độc xâm nhập…
Mới đây, UBND tỉnh đã ban hành kế hoạch ứng phó sự cố, bảo đảm an toàn thông tin mạng trên địa bàn tỉnh năm 2021. Trong đó, đã xây dựng sẵn các kịch bản về triển khai thực hiện các nhiệm vụ cụ thể khi chưa có sự cố xảy ra và khi có sự cố. Tất cả nhằm đảm bảo khả năng thích ứng một cách chủ động, linh hoạt và giảm thiểu các nguy cơ, đe dọa mất an toàn thông tin trên mạng.
Cần được đầu tư nhiều hơn
| Năm 2020, toàn tỉnh tiếp nhận và tự xử lý 15 sự cố an toàn thông tin trên mạng. Trong đó, có 1 sự cố từ chối dịch vụ, 11 sự cố về mã độc hại, 3 sự cố về thay đổi giao diện website. Chính nhờ xử lý kịp thời nên các sự cố đều không gây thiệt hại. |
Tuy đã rất nỗ lực và đạt được những kết quả tích cực nhưng thực tế việc triển khai công tác đảm bảo an toàn thông tin mạng trên địa bàn tỉnh vẫn còn những hạn chế. Rất nhiều sở, ban, ngành, địa phương trong tỉnh đều xây dựng kế hoạch ứng phó sự cố an toàn thông tin hàng năm nhưng kinh phí để triển khai thực hiện kế hoạch lại rất ít. Việc đầu tư các phần mềm, giải pháp đảm bảo an ninh mạng như: Tường lửa, máy chủ, phần mềm diệt vi rút, hệ thống cảnh báo… của khá nhiều cơ quan, đơn vị vẫn chưa được đầu tư. Hầu hết chuyên viên phụ trách công nghệ thông tin của các cơ quan, đơn vị chỉ làm nhiệm vụ đầu mối để báo với Sở TT-TT khi phát sinh trường hợp mất an toàn, an ninh mạng; việc chủ động triển khai các giải pháp ứng phó sự cố mất an toàn thông tin tại một số cơ quan, địa phương còn hạn chế.
Theo ông Nguyễn Tấn Trung - Phó Giám đốc Sở TT-TT, điều kiện kinh phí, nhân lực và hạ tầng kỹ thuật của tỉnh còn hạn chế nên công tác kiểm tra, đánh giá về an toàn thông tin chủ yếu do đội ngũ cán bộ quản trị các hệ thống thông tin tự thực hiện. Trong năm 2020, chỉ có 3 cơ quan, đơn vị thuộc tỉnh đã tổ chức thuê tư vấn độc lập để tiến hành đánh giá an toàn thông tin đối với hệ thống thông tin thuộc phạm vi quản lý. Mục tiêu của tỉnh trong thời gian tới là thực hiện kiểm tra, đánh giá, diễn tập về an toàn thông tin mạng đối với các hệ thống thông tin thuộc phạm vi quản lý theo định kỳ hàng năm; tham gia phối hợp diễn tập quốc tế, diễn tập vùng. Đồng thời, rà soát, kịp thời cập nhật công tác xác định cấp độ an toàn hệ thống thông tin và triển khai đầy đủ phương án bảo đảm an toàn hệ thống thông tin tương ứng với cấp độ đã phê duyệt; hoàn thiện, duy trì đảm bảo an toàn thông tin mạng tập trung theo mô hình 4 lớp và áp dụng hệ thống quản lý theo tiêu chuẩn, quy chuẩn kỹ thuật vào hoạt động của cơ quan, tổ chức…
Giang Đình
