Trang chủ

Văn bản chỉ đạo

Tăng cường công tác đảm bảo an ninh thông tin mạng
Ngày đăng 04/12/2018 | 09:26 | Lượt xem: 76

Việc đảm bảo an toàn, an ninh thông tin của toàn hệ thống mạng và hệ thống website của các cơ quan nhà nước (CQNN), hạn chế các nguy cơ đe dọa trong ứng dụng công nghệ thông tin (CNTT) phục vụ phát triển kinh tế - xã hội là một trong những nhiệm vụ quan trọng trong chương trình ứng dụng CNTT của tỉnh, đang được tích cực đẩy mạnh.

Thời gian qua, tình hình mất an toàn thông tin số ở nước ta diễn biến phức tạp, xuất hiện nhiều nguy cơ đe dọa nghiêm trọng đến việc ứng dụng CNTT phục vụ phát triển kinh tế - xã hội và đảm bảo quốc phòng, an ninh. Các vụ mất an toàn thông tin mạng đang gia tăng ở mức báo động về số lượng, đa dạng về hình thức, tinh vi hơn về công nghệ. Theo thông tin từ Sở TT-TT Bình Định, mặc dù việc mất an toàn thông tin mạng ở tỉnh ta không diễn biến phức tạp, hầu hết đều được ngăn chặn kịp thời và chưa gây nhiều thiệt hại, tuy nhiên, các vụ tấn công vào hệ thống mạng và website của các CQNN vẫn thường xuyên xảy ra, cho thấy tình hình bảo mật thông tin của các website của các sở, ngành vẫn còn nhiều lổ hổng. Kết quả theo dõi bằng các biện pháp nghiệp vụ cho thấy, trong hầu hết các đợt tấn công, hacker đều tìm cách khai thác lỗ hổng của các ứng dụng, dò tìm các lỗi bảo mật… để thay đổi giao diện của website và đánh cắp thông tin người dùng.

 

Ở tỉnh ta, tuy công tác đảm bảo an toàn, an ninh thông tin mạng đã được các đơn vị trong tỉnh quan tâm, nhưng do nhiều lý do khác nhau nên việc đầu tư để đảm bảo an toàn, an ninh thông tin vẫn còn hạn chế. Với tình hình an toàn thông tin mạng diễn biến ngày càng phức tạp và tinh vi như hiện nay, công tác đào tạo an toàn bảo mật thông tin cho cán bộ được chú trọng hơn trước.

Vừa qua, Sở TT-TT đã tổ chức khai giảng khóa đào tạo an toàn bảo mật thông tin cho các cán bộ chuyên trách CNTT tại sở, ban, ngành, trên địa bàn tỉnh. Khóa học được tổ chức tại Trung tâm Ứng dụng CNTT-Viễn thông Bình Định thuộc Sở TT-TT. Ông Trần Ngọc Vinh, Phó Giám đốc Trung tâm Ứng dụng CNTT-Viễn thông Bình Định, cho biết: "Trong Chương trình ứng dụng CNTT tỉnh Bình Định năm 2012, từ đầu năm đến nay, theo kế hoạch của Sở TT-TT, chúng tôi đã mở 2 lớp tập huấn chuyên về bảo mật, an ninh mạng cho các cán bộ của các sở, ban, ngành và cán bộ chuyên trách CNTT ở các CQNN cấp huyện. Các học viên được bồi dưỡng kiến thức về kỹ năng phát hiện ra các lổ hổng và đánh giá khả năng tấn công, các nguy cơ tấn công từ những hacker và triển khai hệ thống phòng thủ phát hiện xâm nhập trái phép, nâng cao khả năng đảm bảo an toàn bảo mật thông tin trong hoạt động ứng dụng CNTT tại cơ quan, đơn vị mình. Đồng thời tham mưu cho lãnh đạo cơ quan, đơn vị những giải pháp công nghệ nhằm đảm bảo an toàn bảo mật thông tin, giúp cho hoạt động chỉ đạo, điều hành tại cơ quan, đơn vị được kịp thời, thông suốt".

Để tăng cường công tác đảm bảo an toàn, an ninh thông tin, bảo mật trên môi trường mạng trong hoạt động của các CQNN trên địa bàn tỉnh, vừa qua UBND tỉnh cũng đã ban hành Quy chế đảm bảo an toàn, an ninh thông tin trong hoạt động ứng dụng CNTT của các cơ quan quản lý hành chính nhà nước tỉnh Bình Định theo Quyết định số 22/2012/QĐ-UBND ngày 12.7.2012. Theo đó, các cơ quan, đơn vị cần trang bị đầy đủ các kiến thức bảo mật cơ bản cho cán bộ, công chức, viên chức trước khi cho phép truy nhập và sử dụng hệ thống thông tin. Đồng thời, các đơn vị cần xác định và phân bổ kinh phí chi thường xuyên nhằm đầu tư các thiết bị tường lửa, các chương trình chống thư rác, virus máy tính trên các máy trạm, máy chủ… Cán bộ chuyên trách tại các cơ quan, đơn vị cần triển khai thực hiện các biện pháp quản lý kỹ thuật cho công tác đảm bảo an toàn, an ninh thông tin. Thường xuyên tự nghiên cứu, cập nhật các kiến thức về an toàn, an ninh thông tin, nguy cơ tiềm ẩn có thể gây mất mát thông tin và các biện pháp phòng tránh…

Ngoài ra, việc mất an toàn thông tin mạng phần lớn là do người dùng. Vì vậy, Quy chế cũng quy định rõ, đối với cán bộ, công chức, viên chức cần hạn chế việc sử dụng chức năng chia sẻ tài nguyên; khi mở các tập tin đính kèm theo thư điện tử cần quét virus trước khi mở… Sử dụng các thiết bị lưu trữ (USB, ổ cứng gắn ngoài...) an toàn, đúng cách để phòng ngừa virus, phần mềm gián điệp xâm nhập máy tính…