CHUYÊN MỤC

Trang chủ > Tin Tức > Tin Nổi bật > Gia Lai: triển khai bảo đảm an toàn thông tin ở mức khá

Gia Lai: triển khai bảo đảm an toàn thông tin ở mức khá

Ngày đăng bài: 27/04/2021
    Theo công bố bảng xếp hạng chỉ số an toàn thông tin (ATTT) mạng của các cơ quan, tổ chức Nhà nước năm 2019 của Bộ Thông tin và Truyền thông đối với 26 bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ (ngoại trừ Bộ TT&TT, Bộ Công an, Bộ Quốc phòng) và 63 tỉnh, thành phố trực thuộc Trung ương, tỉnh Gia Lai đã được xếp hạng B chỉ số an toàn thông tin mạng (tăng 01 bậc, năm 2018 xếp hạng C). Chỉ số mức độ bảo đảm ATTT của các bộ, ngành, địa phương được phân loại thành 5 mức độ là:
  - Xếp loại A (chỉ số ATTT ≥ 80 điểm): Đã quan tâm triển khai ATTT ở mức tốt.
  - Xếp loại B (65 điểm ≤ chỉ số ATTT < 80 điểm): Đã quan tâm triển khai ATTT ở mức khá.
  - Xếp loại C (50 điểm ≤ chỉ số ATTT < 65 điểm): Đã quan tâm triển khai ATTT ở mức trung bình.
  - Xếp loại D (30 điểm ≤ chỉ số ATTT < 50 điểm): Mới bắt đầu quan tâm triển khai ATTT.
  - Xếp loại E (chỉ số ATTT < 30 điểm): Chưa quan tâm triển khai ATTT.
15.png
Gia Lai triển khai đào tạo tập huấn và diễn tập ứng phó sự cố an toàn, an ninh thông tin mạng năm 2020
 
    Để có được kết quả trên, tỉnh Gia Lai đã tích cực triển khai thực hiện nghiêm Chỉ thị số 14/CT-TTg ngày 07/6/2019 của Thủ tướng Chính phủ về việc tăng cường bảo đảm an toàn, an ninh mạng nhằm cải thiện chỉ số xếp hạng của Việt Nam; và triển khai bảo đảm an toàn thông tin mạng cho hệ thống thông tin theo mô hình “4 lớp”, cụ thể:
    Lớp 1: Lực lượng tại chỗ
  - Ủy ban nhân dân tỉnh ban hành Quyết định 468/QĐ-UBND ngày 06/6/2017 về việc ban hành quy định về ứng phó sự cố an toàn thông tin mạng trên địa bàn tỉnh Gia Lai, theo đó quy định Ban Chỉ đạo Ứng dụng công nghệ thông tin của tỉnh (hiện nay là Ban Chỉ đạo xây dựng Chính quyền điện tử tỉnh) tỉnh chịu trách nhiệm chỉ đạo ứng cứu khẩn cấp sự cố ATTT trong phạm vi địa bàn tỉnh. Ban Chỉ đạo ứng dụng Công nghệ thông tin của tỉnh có trách nhiệm và quyền hạn theo quy định tại khoản 2, Điều 5 của Quyết định số 05/2017/QĐ-TTg ngày 16/3/2017 của Thủ tướng Chính phủ về bảo đảm an toàn thông tin trong xây dựng Chính quyền điện tử.
  - Tại tỉnh Gia Lai, Sở Thông tin và Truyền thông (TT&TT) được UBND tỉnh chỉ định là đơn vị chuyên trách về ứng cứu sự cố ATTT của tỉnh thực hiện các nhiệm vụ theo Nghị định 85/2016/NĐ-CP (tại Quyết định 468/QĐ-UBND ngày 06/6/2017 của UBND tỉnh Gia Lai).
  - Về xây dựng quy định nội bộ: Ngày 30/9/2016, UBND tỉnh đã ban hành Quyết định số 41/2016/QĐ-UBND về việc bảo đảm an toàn thông tin mạng trong hoạt động ứng dụng công nghệ thông tin của các cơ quan nhà nước trên địa bàn tỉnh Gia Lai, theo đó tất cả các đơn vị, địa phương đã ban hành Quy định nội bộ (hoặc lồng ghép vào Quy chế làm việc) về bảo đảm an toàn thông tin tại đơn vị; thành lập Đội Ứng cứu sự cố an toàn thông tin mạng trên địa bàn tỉnh Gia Lai (gọi tắt là Đội Ứng cứu) với 69 thành viên (Quyết định số 1165/QĐ-UBND ngày 28/12/2017 của UBND tỉnh Gia Lai); Đội Ứng cứu cũng ban hành Quy chế hoạt động, phê duyệt danh sách thành viên, điều chỉnh, bổ sung khi có thay đổi.
   - Định kỳ hàng năm, Sở TT&TT đã ban hành các văn bản hướng dẫn công tác đảm bảo ATTT, ứng cứu sự cố máy tính trong các cơ quan Nhà nước trên địa bàn tỉnh Gia Lai trong dịp nghỉ lễ, Tết.
  - Ngoài ra, xác định vai trò quan trọng của việc đào tạo đội ngũ cán bộ làm công tác chuyên trách công nghệ thông tin (CNTT) nói chung, ATTT nói riêng, kể từ năm 2017 cho đến nay, hàng năm Sở TT&TT đều tổ chức các lớp bồi dưỡng kiến thức chuyên sâu về ATTT cho cán bộ chuyên trách CNTT của các sở, ngành, địa phương; đồng thời lồng ghép tổ chức các đợt diễn tập ứng cứu sự cố CNTT và ATTT trong các khóa bồi dưỡng.
    Lớp 2: Tự thực hiện/lựa chọn tối thiểu một tổ chức, doanh nghiệp giám sát, bảo vệ chuyên nghiệp
  - Hiện nay mô hình triển khai các hệ thống công nghệ thông tin dùng chung của tỉnh vừa theo hình thức tập trung, vừa phân tán; các thành viên của Đội Ứng cứu của tỉnh làm việc phân tán tại các sở, ban, ngành, địa phương được phân công thực hiện trách nhiệm tự giám sát các hệ thống thông tin do mình quản lý.
  - Trung tâm Công nghệ thông tin và Truyền thông thuộc Sở Thông tin và Truyền thông (cơ quan giúp việc Đội Ứng cứu) thực hiện giám sát trực tiếp đối với các hệ thống thông tin dùng chung của tỉnh triển khai tại Trung tâm Tích hợp dữ liệu, đồng thời hỗ trợ các đơn vị, địa phương trong công tác giám sát, bảo vệ các hệ thống thông tin như: Quản lý văn bản và điều hành; Trục liên thông văn bản điện tử của tỉnh; mạng truyền số liệu chuyên dùng (WAN); Cổng Dịch vụ công của tỉnh, Hệ thống Một cửa điện tử, Hệ thống Thư điện tử công vụ...
  - Năm 2017, Sở TT&TT đã thực hiện đầu tư các ứng dụng cho giám sát an toàn thông tin trên địa bàn tỉnh như Sophos UTM Manager, Sophos iView hỗ trợ cảnh báo trạng thái phần cứng, tấn công mạng, virus và tìm kiếm các sự kiện thông qua Log file của từng thiết bị tường lửa tại các đơn vị và tại Trung tâm Tích hợp dữ liệu. Đồng thời tăng cường công tác dự phòng và xây dựng các giải pháp ứng cứu sự cố, khôi phục sau thảm họa và ban hành Quy chế quản lý Trung tâm Tích hợp dữ liệu của tỉnh... Hiện nay, Sở TT&TT cũng đã đầu tư thiết bị và phần mềm dò quét lỗ hổng bảo mật nhằm mục đích đảm bảo an toàn thông tin tại Trung tâm Tích hợp dữ liệu tỉnh Gia Lai, làm nền tảng triển khai Chính quyền điện tử theo chỉ đạo của Chính phủ. Đồng thời, các sở, ban, ngành thuộc UBND tỉnh đã được trang bị thiết bị tường lửa tích hợp khả năng chống xâm nhập, phần mềm phòng, chống virus và thiết bị lưu trữ dữ liệu dự phòng từ năm 2015; đối với UBND các huyện, thị xã, thành phố đã được trang bị hệ thống tường lửa từ năm 2011; hầu hết các cơ quan, đơn vị trên địa bàn tỉnh đều được trang bị phần mềm chống mã độc, virus cho máy tính cá nhân.
  - Công tác đảm bảo ATTT cho Cổng Thông tin điện tử tỉnh Gia Lai cũng được quan tâm, chú trọng thông qua việc phối họp với Bộ Công An, Bộ Tư Lệnh 86 và Trung tâm Giám sát an toàn không gian mạng Quốc gia (VNCERT/CC) trong công tác đảm bảo ATTT cho Cổng Thông tin điện tử của tỉnh.
  - Hiện tại, tỉnh Gia Lai đang được Tập đoàn Bưu chính Viễn thông (Viễn thông Gia Lai) hỗ trợ triển khai miễn phí giải pháp giám sát an toàn thông tin tại Trung tâm Tích hợp dữ liệu tỉnh Gia Lai, đã hoàn thành tháng 9/2020. Sở TT&TT đang xây dựng Kế hoạch đầu tư Trung tâm Giám sát an toàn thông tin (SOC) của tỉnh (năm 2021; đối với hạ tầng kỹ thuật sẽ đầu tư, các giải pháp phần mềm sẽ thuê dịch vụ của doanh nghiệp).
16.png
Hình: Giải pháp giám sát an toàn thông tin tại Trung tâm Tích hợp dữ liệu tỉnh
 
  - Bên cạnh đó, cùng với mối quan hệ trong hệ thống giám sát quốc gia, hiện Sở TT&TT cũng thường xuyên liên lạc, trao đổi chuyên môn với các doanh nghiệp có nhiều kinh nghiệm về đảm bảo ATTT như: VNPT, Viettel, BKAV, CyRadar... hỗ trợ khi có sự cố về ATTT xảy ra ở địa phương.
17.png
Hình: Thống kê tình hình giám sát an toàn thông tin mạng của Gia Lai
 
    Lớp 3: Định kỳ thực hiện kiểm tra, đánh giá an toàn, an ninh mạng
  - Việc bảo đảm an toàn hệ thống thông tin theo cấp độ trong hoạt động, Sở TT&TT đã chỉ đạo Trung tâm Công nghệ thông tin và Truyền thông thực hiện thường xuyên, liên tục, tuân thủ theo tiêu chuẩn, quy chuẩn kỹ thuật. Đồng thời, định kỳ hằng năm đã thực hiện việc kiểm tra, đánh giá an toàn thông tin và quản lý rủi ro an toàn thông tin tổng thể trong hoạt động của Trung tâm Tích hợp dữ liệu, cụ thể:
  + Năm 2014, đã thuê Công ty Cổ phần Dịch vụ Công nghệ Tin học HPT (HPT) và Hiệp hội An toàn thông tin Việt Nam chi nhánh phía Nam (VNISA) thực hiện đánh giá an toàn hệ thống Trung tâm Tích hợp dữ liệu của tỉnh Gia Lai;
  + Năm 2016, trên cơ sở hợp tác với Sở TT&TT thành phố Hồ Chí Minh, đã hỗ trợ đánh giá và có một số ý kiến đề xuất kiến nghị nhằm đảm bảo ATTT cho toàn hệ thống.
  + Năm 2018 và 2019, Trung tâm Công nghệ thông tin và Truyền thông thuộc Sở TT&TT đã phối hợp với đơn vị độc lập (Công ty Cổ phần Dịch vụ công nghệ tin học HPT và Trường Cao đẳng An ninh mạng iSPACE) thực hiện đánh giá ATTT đối với Cổng Thông tin điện tử tỉnh Gia Lai và Hệ thống Thư điện tử công vụ tỉnh Gia Lai.
  + Năm 2020, Sở TT&TT thực hiện thuê đơn vị độc lập đánh giá ATTT cho hệ thống Cổng Dịch vụ công của tỉnh Gia Lai, từ bên ngoài lẫn bên trong hệ thống (theo các tiêu chuẩn bảo mật ISO270001, OWASP và OSSTTM...) và triển khai giải pháp dự phòng đối phó các sự cố an ninh mạng.
  - Việc thực hiện đánh giá ATTT theo cấp độ các hệ thống thông tin được thực hiện theo kế hoạch ATTT năm 2020 và hàng năm đối với các hệ thống thông tin cấp độ 3. Hiện nay, UBND tỉnh đã phê duyệt cấp độ an toàn hệ thống thông tin đối với các hệ thống thông tin hiện đang vận hành tại Trung tâm Tích hợp dữ liệu tỉnh (cấp độ 3) tại Quyết định số 142/QĐ-UBND ngày 22/3/2019 của UBND tỉnh Gia Lai.
    Lớp 4: Kết nối, chia sẻ thông tin với hệ thống giám sát quốc gia
  - Thực hiện công tác chia sẻ thông tin và giám sát quốc gia, Sở TT&TT đã cung cấp địa chỉ IP, tên miền (Domain) của các cơ quan, đơn vị trên địa bàn tỉnh đến Trung tâm Giám sát an toàn không gian mạng Quốc gia (VNCERT/CC) trực thuộc Cục An toàn thông tin, Bộ Thông tin và Truyền thông thực hiện giám sát, cảnh báo kịp thời đến Sở TTT&TT và các cơ quan, đơn vị để khắc phục. Từ tháng 02/2020, các máy chủ phục vụ các hệ thống Chính quyền điện tử của tỉnh Gia Lai đã được kết nối, chia sẻ thông tin về mã độc với Trung tâm Giám sát an toàn không gian mạng quốc gia.
  - Phối hợp chặt chẽ, có hiệu quả với các đơn vị chức năng của Công an tỉnh, Bộ Chỉ huy Quân sự tỉnh để thực hiện hỗ trợ, theo dõi, hướng dẫn, kiểm tra các hoạt động đảm bảo bí mật nhà nước và ATTT mạng của các cơ quan, đơn vị trong tỉnh.
    Để tiếp tục duy trì chỉ số nhằm bảo đảm an toàn thông tin mạng trong hoạt động của các cơ quan nhà nước, trong thời gian tới Sở TT&TT sẽ duy trì tốt việc thực hiện Chỉ thị số 14/CT-TTg ngày 07/6/2019 của Thủ tướng Chính phủ về việc tăng cường bảo đảm an toàn, an ninh mạng nhằm cải thiện chỉ số xếp hạng của Việt Nam và triển khai bảo đảm an toàn thông tin mạng cho hệ thống thông tin theo mô hình “4 lớp” trên địa bàn tỉnh. Đồng thời, Sở sẽ tiếp tục thực hiện tốt công tác tuyên truyền, phổ biến, hướng dẫn về tình hình và các nguy cơ mất an toàn thông tin đối với cán bộ, công chức, viên chức trong việc ứng dụng công nghệ thông tin, làm việc trên môi trường mạng; về hành lang các văn bản pháp lý, cần rà soát các văn bản quy phạm pháp luật hiện có, bổ sung và hoàn chỉnh các văn bản quy phạm pháp luật về bảo đảm an toàn và bảo mật thông tin; về kỹ thuật và công nghệ phải tăng cường các giải pháp kỹ thuật bảo đảm an toàn và bảo mật thông tin: từng bước triển khai các sản phẩm mã hóa thông tin; áp dụng giải pháp chứng thực điện tử và chữ ký số; triển khai hệ thống giám sát an toàn thông tin trên các hệ thống thông tin quan trọng trong các cơ quan nhà nước.../.
Ngọc Quyên