Tiền Giang: Đảm bảo an toàn thông tin trong chuyển đổi số
Với sự phát triển vượt bậc của Internet và công nghệ số, không gian mạng đã trở thành một chiến trường mới, nơi các cuộc tấn công mạng có thể gây ra những hậu quả khôn lường cho an ninh quốc gia và sự ổn định của xã hội. Vì vậy, bảo vệ bí mật nhà nước trên không gian mạng không chỉ là trách nhiệm của các cơ quan nhà nước, mà còn là nhiệm vụ của mỗi cá nhân và tổ chức.
Việc bảo đảm an toàn thông tin được tỉnh Tiền Giang khẳng định là nhiệm vụ cấp thiết trong quá trình chuyển đổi số. Thời gian qua, Tiền Giang đã thực hiện nghiêm các quy định về an ninh mạng, an toàn thông tin và bảo vệ bí mật nhà nước trên không gian mạng.
TIỀM ẨN NGUY CƠ TỪ HẠN CHẾ
Hiện nay, các nền tảng xuyên biên giới không ngừng phát triển. Công cuộc chuyển đổi số cũng diễn ra mạnh mẽ, sâu rộng trên tất cả mọi lĩnh vực, ngành nghề. Bên cạnh những mặt tích cực góp phần thúc đẩy kinh tế, xã hội, thì nguy cơ đe dọa an ninh quốc gia từ không gian mạng cũng đang có chiều hướng gia tăng. Thực tế này đặt ra những yêu cầu có tính cấp bách đối với công tác bảo đảm an toàn, an ninh mạng trong tình hình mới.
Chương trình đào tạo trực tuyến về an toàn thông tin cơ bản cho cơ quan nhà nước giúp cán bộ, công chức, viên chức nâng cao nhận thức, kỹ năng an toàn thông tin. |
Tại Tiền Giang, thời gian qua, cấp ủy, chính quyền, các ngành ban hành nhiều văn bản chỉ đạo, hướng dẫn thực hiện nhiệm vụ bảo đảm an ninh mạng, an toàn thông tin và bảo vệ bí mật nhà nước trên không gian mạng, chủ động phòng ngừa các hoạt động tấn công mạng, sự cố về an ninh mạng.
Tuy nhiên, thời gian gần đây, các thế lực thù địch, tội phạm mạng gia tăng các hoạt động tấn công mạng, gián điệp mạng nhằm thu thập thông tin, đánh cắp bí mật nhà nước, thông tin nội bộ, tấn công mã hóa dữ liệu đòi tiền chuộc, chiếm quyền quản trị, lây nhiễm mã độc, phá hoại hệ thống thông tin.
Qua kết quả kiểm tra thực tế của Đoàn Kiểm tra Tiểu ban An toàn, An ninh mạng tỉnh năm 2024 tại 2 đơn vị cấp tỉnh, 11 đơn vị cấp huyện và 20 đơn vị cấp xã, Đoàn Kiểm tra đã phát hiện công tác bảo đảm an ninh mạng, an toàn thông tin và bảo vệ bí mật nhà nước trên không gian mạng của các cơ quan, đơn vị, địa phương trên địa bàn tỉnh còn nhiều hạn chế, tiềm ẩn nguy cơ mất an ninh, an toàn.
Cụ thể, công tác chỉ đạo, quán triệt thực hiện các quy định trong công tác bảo đảm an ninh mạng, an toàn thông tin và bảo vệ bí mật nhà nước trên không gian mạng tại một số cơ quan, đơn vị, địa phương chưa được quan tâm thực hiện thường xuyên, liên tục; có trường hợp cán bộ, công chức, viên chức do chủ quan, không nắm vững các quy định, hướng dẫn về bảo đảm an ninh mạng, an toàn thông tin và bảo vệ bí mật nhà nước dẫn đến sai phạm. Nhiều đơn vị được kiểm tra còn thiếu sót, chưa chuẩn bị đầy đủ hồ sơ, tài liệu, trang thiết bị phục vụ công tác kiểm tra.
Đa số máy tính sử dụng soạn thảo, lưu giữ tài liệu có chứa nội dung bí mật nhà nước chưa được kiểm tra an ninh thông tin thiết bị trước khi đưa vào sử dụng theo quy định. Nhất là, nhiều máy tính chưa được cài đặt phần mềm diệt mã độc hoặc cài đặt phần mềm diệt mã độc không có bản quyền; máy tính sử dụng hệ điều hành phiên bản cũ, không bản quyền, tồn tại nhiều lỗ hổng bảo mật; một số đơn vị, địa phương chưa thực hiện việc sao lưu dữ liệu dự phòng.
Bên cạnh đó, tình trạng máy tính sử dụng soạn thảo, lưu giữ tài liệu có chứa nội dung bí mật nhà nước kết nối Internet, thiết bị ngoại vi (USB, điện thoại di động) trái quy định; máy tính kết nối mạng nội bộ, mạng Internet; kết nối, chia sẻ, khai thác Cơ sở dữ liệu quốc gia về dân cư có soạn thảo, lưu giữ tài liệu có chứa nội dung bí mật nhà nước còn tồn tại phổ biến ở các đơn vị được kiểm tra; ghi nhận nhiều trường hợp cán bộ, công chức, viên chức sử dụng mạng xã hội (Zalo) trao đổi hình ảnh, thông tin, tài liệu có chứa nội dung bí mật nhà nước, thông tin nội bộ. Nhiều cán bộ, công chức, viên chức lưu thông tin đăng nhập tài khoản công vụ trên trình duyệt và sử dụng mật khẩu mặc định, tiềm ẩn nguy cơ lộ, mất quyền quản trị tài khoản.
Nguyên nhân của những hạn chế trên chủ yếu do thủ trưởng, người đứng đầu cơ quan, đơn vị, địa phương có lúc, có nơi chưa xem trọng công tác bảo đảm an ninh mạng, an toàn thông tin và bảo vệ bí mật nhà nước trên không gian mạng; chưa thường xuyên triển khai, quán triệt, kiểm tra, nhắc nhở cán bộ, công chức, viên chức chấp hành nghiêm các quy định về bảo đảm an ninh mạng, an toàn thông tin và bảo vệ bí mật nhà nước trên không gian mạng.
Một bộ phận cán bộ, công chức, viên chức nhận thức chưa đầy đủ, đúng đắn về tầm quan trọng trong công tác bảo đảm an ninh mạng, an toàn thông tin và bảo vệ bí mật nhà nước trên không gian mạng.
Bên cạnh đó, số lượng, trình độ công nghệ thông tin của cán bộ phụ trách công tác bảo đảm an ninh mạng, an toàn thông tin còn hạn chế, chưa đáp ứng yêu cầu công tác; máy vi tính, trang thiết bị công nghệ thông tin còn thiếu, lạc hậu, chưa đáp ứng được yêu cầu công tác bảo đảm an ninh mạng, an toàn thông tin.
Qua kiểm tra, Đoàn Kiểm tra chưa phát hiện xảy ra hậu quả nhưng những hạn chế trên, tiềm ẩn nhiều nguy cơ bị tấn công, xâm nhập, chiếm quyền quản trị, đánh cắp thông tin, tài liệu, lộ bí mật nhà nước, gây mất an ninh, an toàn thông tin đối với hệ thống thông tin trên địa bàn tỉnh.
ĐỒNG BỘ CÁC GIẢI PHÁP
Để kịp thời chấn chỉnh, khắc phục những hạn chế nêu trên, tăng cường thực hiện nghiêm các quy định bảo đảm an ninh mạng, an toàn thông tin và bảo vệ bí mật nhà nước trên không gian mạng trong thời gian tới, các sở, ban, ngành tỉnh, UBND các huyện, thành, thị và các ban Đảng thuộc Tỉnh ủy, các đoàn thể tỉnh tiếp tục triển khai, quán triệt đến toàn thể cán bộ, công chức, viên chức nhận thức đầy đủ, sâu sắc về tính chất, tầm quan trọng của công tác bảo đảm an ninh mạng, an toàn thông tin và bảo vệ bí mật nhà nước trên không gian mạng.
Nhằm nâng cao nhận thức, kỹ năng an toàn thông tin đáp ứng quá trình chuyển đổi số nhanh và toàn diện, Sở Thông tin và Truyền thông tỉnh Tiền Giang đã triển khai Chương trình đào tạo trực tuyến về an toàn thông tin cơ bản cho cơ quan nhà nước, đối tượng là cán bộ, công chức, viên chức tham gia khóa học từ ngày 30-9 đến ngày 30-11-2024. Đồng thời, kết quả học tập của học viên sẽ đánh giá chỉ số chuyển đổi số (DTI) của tỉnh và Tiêu chí chấm điểm số 7 về xây dựng và phát triển chính quyền điện tử, chính quyền số của Chỉ số cải cách hành chính của các cơ quan, đơn vị. |
Trong đó, triển khai, thực hiện nghiêm túc Luật An ninh mạng năm 2018, Luật Bảo vệ bí mật nhà nước, Nghị định của Chính phủ về bảo vệ dữ liệu cá nhân, Nghị quyết của Bộ Chính trị về Chiến lược an ninh mạng quốc gia, Quyết định của UBND tỉnh về việc ban hành Quy chế bảo đảm an toàn thông tin mạng trong hoạt động ứng dụng công nghệ thông tin của cơ quan nhà nước trên địa bàn tỉnh Tiền Giang…
Đồng thời, mở hồ sơ theo dõi, cập nhật đầy đủ các tài liệu, văn bản chỉ đạo, hướng dẫn liên quan công tác bảo đảm an ninh mạng, an toàn thông tin, bảo vệ bí mật nhà nước trên không gian mạng và kết quả triển khai thực hiện công tác này. Cần có hình thức xử lý nghiêm đối với cán bộ, công chức, viên chức vi phạm và xem xét xử lý trách nhiệm của lãnh đạo do thiếu quản lý, kiểm tra, nhắc nhở để xảy ra hậu quả nghiêm trọng.
Bên cạnh đó, tất cả các máy tính của đơn vị phải được cài đặt các giải pháp phòng, chống mã độc và thiết lập chế độ tự động cập nhật, tự động quét và diệt mã độc; các máy tính phải được cấu hình vô hiệu hóa tính năng tự động thực thi (autoplay); đặt mật khẩu bảo vệ màn hình Windows.
Khi phát hiện máy tính có dấu hiệu bị nhiễm mã độc (như: Máy hoạt động chậm bất thường; cảnh báo từ phần mềm phòng, chống mã độc; ổ cứng hết dung lượng trống; mất dữ liệu, dữ liệu bị thay đổi…), kịp thời ngắt kết nối từ máy tính đến mạng LAN nội bộ, mạng WAN nội tỉnh, mạng Internet… và báo cáo bộ phận có trách nhiệm của đơn vị để xử lý.
Đối với máy tính dùng để soạn thảo, lưu giữ tài liệu có chứa nội dung bí mật nhà nước phải được kiểm tra an ninh thông tin trước khi đưa vào sử dụng, cần dự phòng các thiết bị dễ hư hỏng (chuột, bàn phím) để kiểm tra an ninh thông tin, kịp thời thay thế, sử dụng đúng quy định; tuyệt đối không kết nối thiết bị thu phát sóng vô tuyến, mạng wifi, mạng Internet, điện thoại di động, thiết bị ngoại vi (USB, ổ cứng di động...) trái quy định.
Hệ thống Quản lý văn bản và điều hành tỉnh Tiền Giang đảm bảo liên thông 3 cấp chính quyền (cấp tỉnh, cấp huyện, cấp xã) và kết nối với Trục liên thông Văn bản quốc gia, được tích hợp chữ ký số đảm bảo an toàn, bảo mật cho gửi, nhận văn bản điện tử. Cụ thể, từ ngày 15-6 đến ngày 14-9-2024, có 885.316 văn bản gửi, nhận (trong đó có 730.913 văn bản đến và 154.403 văn bản đi). |
Đối với máy tính kết nối mạng nội bộ, mạng Internet; kết nối, chia sẻ, khai thác Cơ sở dữ liệu quốc gia về dân cư, tuyệt đối không soạn thảo, lưu giữ, truyền đưa tài liệu có chứa nội dung bí mật nhà nước và thường xuyên rà soát, kiểm tra để xóa bỏ tài liệu có chứa nội dung bí mật nhà nước đã lưu giữ trên máy tính. Các cơ quan, đơn vị quán triệt cán bộ, công chức, viên chức chấp hành nghiêm quy định không trao đổi hình ảnh, thông tin, tài liệu có chứa nội dung bí mật nhà nước, thông tin nội bộ trên các nền tảng mạng xã hội (Zalo, Facebook...).
Đồng thời, sử dụng tài khoản dịch vụ công theo quy định của đơn vị chủ quản; đặt mật khẩu đủ mạnh và thường xuyên thay đổi mật khẩu; không lưu trữ tài khoản truy cập hệ thống thông tin của cơ quan nhà nước trên trình duyệt để bảo đảm an toàn thông tin; quan tâm bố trí nguồn kinh phí mua sắm, trang bị máy tính có cấu hình đủ mạnh để đảm bảo cài đặt, sử dụng hệ điều hành từ Windows 10 trở lên (có bản quyền) và phần mềm diệt mã độc do tỉnh trang bị.
Cùng với đó là chú trọng đầu tư, trang bị máy tính dùng để soạn thảo, lưu giữ tài liệu có chứa nội dung bí mật nhà nước tại các đơn vị, bộ phận có điều kiện, thường xuyên làm việc, tiếp xúc với tài liệu bí mật nhà nước; khai thác, sử dụng có hiệu quả thiết bị tường lửa, thiết bị lưu trữ tập trung và mạng truyền số liệu chuyên dùng…
HÀ NAM - LÊ MINH - T.T