DetailController

CNTT và Viễn Thông

Bảo đảm an toàn, an ninh thông tin, giữ vững chủ quyền quốc gia trên không gian mạng

31/05/2024 16:21
Thực hiện Nghị quyết số 36-NQ/TW ngày 01/7/2014 của Bộ Chính trị khóa XI về đẩy mạnh ứng dụng, phát triển công nghệ thông tin đáp ứng yêu cầu phát triển bền vững và hội nhập quốc tế, những năm qua, công tác ứng dụng và phát triển CNTT ở Hòa Bình đã có bước chuyển biến mới cả về nhận thức và hành động, góp phần quan trọng vào phát triển kinh tế - xã hội, đảm bảo quốc phòng, an ninh của tỉnh. Trong đó, công tác đảm bảo an toàn, an ninh thông tin luôn được quan tâm, coi trọng và đạt nhiều kết quả tích cực.
Sở Thông tin và Truyền thông phối hợp với Trung tâm ứng cứu khẩn cấp không gian mạng Việt Nam - Cục An toàn thông tin mạng tổ chức lớp tập huấn ứng cứu sự cố an toàn, an ninh thông tin cho Đội ứng cứu sự cố an toàn thông tin mạng trong hoạt động của các cơ quan Nhà nước

Ủy ban nhân dân tỉnh đã ban hành nhiều văn bản chỉ đạo, quy định về công tác an toàn thông tin mạng, an ninh thông tin như: Quy chế quản lý, vận hành, sử dụng và đảm bảo an toàn, an ninh trên mạng truyền số liệu chuyên dùng của các cơ quan Đảng, Nhà nước; Quy chế đảm bảo an toàn thông tin trong hoạt động ứng dụng CNTT của các cơ quan Nhà nước tỉnh Hòa Bình...; các chương trình, kết hoạch, văn bản cảnh báo, hướng dẫn các cơ quan, đơn vị, doanh nghiệp, địa phương thực hiện việc đảm bảo an toàn thông tin: Kế hoạch ứng phó sự cố đảm bảo an toàn thông tin mạng, Chương trình “Bảo vệ và hỗ trợ trẻ em tương tác lành mạnh, sáng tạo trên môi trường mạng giai đoạn 2022-2025” trên địa bàn tỉnh Hoà Bình, Chiến lược An toàn, An ninh mạng quốc gia, chủ động ứng phó với các thách thức từ không gian mạng đến năm 2025, tầm nhìn 2030 trên địa bàn tỉnh Hoà Bình. Qua đó, tạo hành lang pháp lý quan trọng để các cơ quan, cá nhân thực hiện có hiệu quả công tác đảm bảo an ninh mạng với 100% các sở, ban, ngành, Ủy ban nhân dân các huyện, thành phố trên địa bàn tỉnh đều đã ban hành quy chế đảm bảo an toàn, an ninh thông tin trong hoạt động ứng dụng công nghệ thông tin của các cơ quan, đơn vị.

Ủy ban nhân dân tỉnh chỉ đạo Công an tỉnh, Sở Thông tin và Truyền thông thường xuyên rà soát, đánh giá tình hình an toàn, an ninh mạng cho các hệ thống thông tin dùng chung, chuyên ngành được cài đặt tại trung tâm tích hợp dữ liệu của tỉnh và các hệ thống thông tin của các sở, ban, ngành trên địa bàn tỉnh để kịp thời phát hiện, cảnh báo, xử lý lỗ hổng bảo mật.

Đối với các cơ quan khối Đảng, công tác bảo vệ bí mật Nhà nước nói chung, bảo đảm an toàn, an ninh mạng nói riêng được Thường trực Tỉnh ủy, Ban Thường vụ Tỉnh ủy quan tâm, chỉ đạo quyết liệt, kịp thời ban hành quy định về quản lý, sử dụng, bảo vệ mạng thông tin diện rộng của Đảng. Công tác bảo đảm an ninh, an toàn thông tin được đề cao; tuân thủ theo quy chế quản lý, sử dụng và bảo vệ mạng thông tin diện rộng của Đảng, không kết nối luân phiên mạng thông tin diện rộng của Đảng với mạng Internet. Triển khai tường lửa, phần mềm phòng chống virus bản quyền, hệ thống cập nhật, vá lỗi,... Các trang thiết bị, phần mềm công nghệ thông tin của hệ thống máy chủ Văn phòng Tỉnh ủy được đơn vị chức năng của Bộ Công an kiểm tra an ninh trước khi đưa vào sử dụng, cài đặt phần mềm giám sát an toàn thông tin EDR86 cho hệ thống máy tính kết nối mạng thông tin diện rộng của Đảng.

Thường xuyên kiện toàn Đội Ứng cứu xử lý sự cố an toàn thông tin (ATTT) mạng của tỉnh để thực hiện các hoạt động ứng cứu, xử lý, khắc phục sự cố gây mất ATTT mạng trên địa bàn tỉnh, tham gia hoạt động ứng cứu khẩn cấp bảo đảm ATTT mạng quốc gia khi có yêu cầu của Cơ quan thường trực Ban Chỉ đạo quốc gia về ứng cứu khẩn cấp bảo đảm ATTT mạng (Bộ Thông tin và Truyền thông) và Cơ quan điều phối quốc gia. Đã triển khai bảo đảm an toàn, an ninh mạng mô hình 4 lớp theo hướng dẫn của Bộ Thông tin và Truyền thông. Triển khai thuê dịch vụ hoạt động giám sát, điều hành an toàn, an ninh mạng tập trung (SOC) của Hòa Bình giai đoạn 2020 - 2025.

Đối với Trung tâm tích hợp dữ liệu chung của Tỉnh ủy và hệ thống mạng Internet tại Trụ sở Văn phòng Tỉnh ủy. Định kỳ hàng tháng, Sở Thông tin và Truyền thông thực hiện rà quét, kiểm tra, đánh giá tình hình an toàn, an ninh mạng cho các hệ thống thông tin dùng chung, chuyên ngành được cài đặt tại Trung tâm tích hợp dữ liệu của tỉnh để kịp thời phát hiện, cảnh báo, xử lý lỗ hổng bảo mật có nguy cơ được tin tặc lợi dụng tấn công, phát tán mã độc. Bên cạnh đó, có 08 đơn vị có trang bị thiết bị tường lửa, hệ thống sao lưu dữ liệu như Sở Kế hoạch và Đầu tư, Sở Giáo dục và Đào tạo, Sở Khoa học và Công nghệ, Sở Tài nguyên và Môi trường, Sở Tài chính, Sở Thông tin và Truyền thông, Sở Giao thông vận tải, Sở Y tế.

Triển khai giải pháp phòng, chống mã độc tập trung để giám sát an toàn thông tin cho hạ tầng kỹ thuật và các hệ thống tin dùng chung đặt tại Trung tâm tích hợp dữ liệu tỉnh (35 máy chủ) và 90% máy trạm cài phần mềm phòng, chống mã độc, tuy nhiên tỷ lệ các máy trạm cài đặt phần mềm phòng, chống mã độc miễn phí vẫn còn khá lớn, chiếm khoảng 40%. Trong đó có trên 30% được chia sẻ thông tin, dữ liệu thống kê tình hình lây nhiễm mã độc với Trung tâm Giám sát an toàn không gian mạng Quốc gia - Cục An toàn thông tin, Bộ Thông tin và Truyền thông.

Về công tác xác định và thực thi bảo vệ hệ thống thông tin theo cấp độ: Hiện nay, tỉnh Hòa Bình có 69 hệ thống thông tin do các sở, ban, ngành, Ủy ban nhân dân các huyện, thành phố quản lý, vận hành được phân loại cấp độ an toàn mức độ 1, 2 và mức độ 3, trong đó: 07 hệ thống thông tin đã được phê duyệt cấp độ an toàn mức độ 3. Tỉnh Hòa Bình đã triển khai dán nhãn tín nhiệm mạng cho 181 Trang/Cổng thông tin điện tử của các cơ quan Nhà nước tỉnh Hoà Bình từ cấp tỉnh tới cấp xã, đạt tỷ lệ 100%.

Trong công tác đào tạo, tập huấn, diễn tập về an toàn thông tin mạng, hằng năm, Ủy ban nhân dân tỉnh đều chỉ đạo cơ quan chuyên môn xây dựng kế hoạch đào tạo, tập huấn, diễn tập về an toàn thông tin mạng cho đội ngũ cán bộ chuyên trách công nghệ thông tin của tỉnh đồng thời tham gia đầy đủ các lớp tập huấn, đào tạo về an toàn thông tin do Bộ Thông tin và Truyền thông tổ chức. Triển khai thực hiện các quy định, kế hoạch về ứng phó sự cố; các hoạt động của đội ứng cứu sự cố và tham gia hoạt động của mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia./.