Tiền Giang đảm bảo cấp độ an toàn cho các hệ thống thông tin
Hiện nay, công tác đảm bảo an toàn thông tin (ATTT) không chỉ là trách nhiệm của các cơ quan chức năng, mà còn cần sự phối hợp chặt chẽ của các cơ quan, đơn vị và tổ chức trên địa bàn tỉnh. Phóng viên (PV) Báo Ấp Bắc đã có cuộc trao đổi với đồng chí Trần Văn Dũng, Giám đốc Sở Thông tin và Truyền thông (TT&TT) tỉnh Tiền Giang về việc triển khai công tác đảm bảo ATTT theo cấp độ cho các hệ thống thông tin của tỉnh.
* PV: Thưa đồng chí, hiện nay, các hệ thống thông tin của tỉnh đã được phân loại theo cấp độ an toàn như thế nào và quy trình phân loại này có hiệu quả ra sao trong việc đảm bảo mức độ bảo mật tương ứng?
* Đồng chí Trần Văn Dũng: Thực hiện Chỉ thị 09 ngày 23-2-2024 của Thủ tướng Chính phủ về tuân thủ quy định pháp luật và tăng cường bảo đảm an toàn hệ thống thông tin theo cấp độ, Sở TT&TT đã tham mưu UBND tỉnh thực hiện đánh giá phân loại cho các hệ thống thông tin trong tỉnh.
Tính đến tháng 11-2024, toàn tỉnh Tiền Giang đã phân loại cấp độ cho hơn 70% hệ thống thông tin. Đặc biệt, trong tháng 10-2024, Tiền Giang đã phê duyệt cấp độ ATTT cho 2 hệ thống thông tin ở mức 3, đáp ứng các tiêu chí yêu cầu kỹ thuật cho các hệ thống thông tin khi tham gia kết nối Cơ sở dữ liệu dân cư Quốc gia tại Đề án Phát triển ứng dụng dữ liệu về dân cư, định danh và xác thực điện tử phục vụ chuyển đổi số quốc gia giai đoạn 2022 - 2025, tầm nhìn đến năm 2030 (Đề án 06).
Phân loại cấp độ an toàn hệ thống thông tin là việc xác định cấp độ ATTT của hệ thống thông tin theo cấp độ tăng dần từ 1 đến 5 để áp dụng biện pháp quản lý và kỹ thuật nhằm bảo vệ hệ thống thông tin phù hợp theo cấp độ. Việc thực hiện phân loại cấp độ ATTT được thực hiện dựa trên Nghị định 85 ngày 1-7-2016 của Chính phủ và hướng dẫn tại Thông tư 12 của Bộ TT&TT.
Mỗi cấp độ ATTT sẽ có những yêu cầu cụ thể về biện pháp đảm bảo ATTT, tương ứng theo Tiêu chuẩn quốc gia TCVN 11930:2017. Đây là các tiêu chuẩn cơ bản cho các hệ thống thông tin được phép triển khai, vận hành và khai thác dữ liệu trong môi trường cơ quan nhà nước và doanh nghiệp.
Việc xác định cấp độ giúp đảm bảo rằng các hệ thống thông tin được đánh giá toàn diện, giúp các đơn vị chủ quản và đơn vị vận hành có cơ sở khi triển khai các giải pháp bảo vệ một cách nghiêm ngặt và hiệu quả hơn.
* PV: Hiện nay, tỉnh Tiền Giang đang gặp phải những khó khăn gì trong việc triển khai công tác đảm bảo ATTT cho các hệ thống thông tin ở các cấp độ khác nhau?
* Đồng chí Trần Văn Dũng: Tình hình ATTT mạng ở Việt Nam ngày càng diễn biến phức tạp, tăng mạnh về quy mô, số lượng, mức độ tinh vi và tính “chuyên nghiệp” của các cuộc tấn công mạng, nhất là tấn công mạng vào hệ thống thông tin của các đơn vị, tổ chức lớn.
Trước những vấn đề đó, Chính phủ và Bộ TT&TT đã xây dựng các văn bản pháp luật nhằm đẩy mạnh việc triển khai công tác đảm bảo ATTT cho các hệ thống thông tin ở các cấp độ khác nhau. Tiêu biểu là Luật ATTT mạng, Nghị định 85 của Chính phủ và Thông tư 12 của Bộ TT&TT. Tuy nhiên, việc triển khai các văn bản trên tại địa phương vẫn còn gặp một số khó khăn.
Cụ thể, các cơ quan, đơn vị trên địa bàn tỉnh chưa nhận thức được tầm quan trọng của triển khai công tác bảo đảm an toàn hệ thống thông tin theo cấp độ, chưa thực sự quan tâm triển khai xác định cấp độ đối với dự án đầu tư xây dựng mới hoặc khi mở rộng, nâng cấp hệ thống thông tin thuộc phạm vi quản lý; một số đơn vị chưa nhận thức được trách nhiệm, vai trò và tầm quan trọng của việc phân loại và phê duyệt Hồ sơ đề xuất cấp độ, chưa xác định rõ Hồ sơ đề xuất cấp độ là phương án tổng thể bảo đảm ATTT ở góc độ quản lý và kỹ thuật, là cơ sở căn cứ để đề xuất phương án đầu tư, nâng cấp, thuê, mua dịch vụ ATTT.
Bên cạnh đó, một số đơn vị chưa thực hiện kiểm tra, đánh giá định kỳ cho tất cả các hệ thống thông tin thuộc phạm vi quản lý. Nội dung kiểm tra, đánh giá chủ yếu tập trung vào đánh giá lỗ hổng, bảo mật, chưa đánh giá mã nguồn ứng dụng; đa số chỉ vận hành khi triển khai giám sát ATTT cho hệ thống chỉ ở mức cơ bản, chủ yếu giám sát lớp mạng; phạm vi giám sát chưa thực hiện cho tất cả các hệ thống thông tin thuộc phạm vi quản lý theo quy định.
Mặt khác, nhân sự chuyên trách về ATTT ở các đơn vị còn mỏng, hạn chế về chuyên môn. Hầu hết nhân sự phụ trách công nghệ thông tin, ATTT tại các đơn vị là công chức, viên chức kiêm nhiệm, chưa được đào tạo bài bản và đủ chuyên môn để thực hiện công tác xây dựng hồ sơ ATTT theo cấp độ.
Nguồn lực (nhân lực và kinh phí) dành cho ATTT nói chung và bảo đảm an toàn hệ thống thông tin theo cấp độ còn thiếu, chưa đáp ứng yêu cầu thực tiễn. Tại một số hệ thống thông tin, các thiết bị công nghệ thông tin, đặc biệt là thiết bị bảo mật đã lỗi thời hoặc hết hạn bản quyền vẫn chưa được quan tâm đầu tư đúng mức.
* PV: Thời gian qua, Tiền Giang áp dụng những giải pháp nào nhằm nâng cao hiệu quả công tác đảm bảo ATTT? Ngoài ra, Tiền Giang cần có thêm những giải pháp như thế nào trong bối cảnh các mối đe dọa an ninh mạng ngày càng gia tăng?
* Đồng chí Trần Văn Dũng: Nhằm nâng cao hiệu quả công tác đảm bảo ATTT tại địa phương, Sở TT&TT đã tổ chức phổ biến, tuyên truyền triển khai các văn bản và hướng dẫn triển khai về ATTT theo cấp độ cho các cơ quan, đơn vị trên địa bàn tỉnh; phối hợp các sở, ban, ngành, địa phương tiến hành thống kê, rà soát đề xuất danh sách các hệ thống thông tin cần xây dựng hồ sơ ATTT theo cấp độ.
Để thuận lợi cho các đơn vị nắm bắt và thực hiện xây dựng hồ sơ ATTT theo cấp độ, Sở đã xây dựng các bộ hồ sơ mẫu (với sự hỗ trợ hướng dẫn của Cục ATTT, Bộ TT&TT) tương ứng với các dạng hệ thống thông tin thường gặp gửi đến các đơn vị, địa phương nghiên cứu.
Bên cạnh đó, Sở còn phân công bộ phận chuyên môn phụ trách hỗ trợ cho các đơn vị xây dựng hồ sơ. Đối với từng hệ thống thông tin quan trọng, dùng chung của tỉnh, Sở TT&TT cũng chủ động tham mưu UBND tỉnh ban hành các quy chế đảm bảo ATTT cho các hệ thống khi đưa vào vận hành, khai thác.
Tại Trung tâm Tích hợp dữ liệu tỉnh, Sở TT&TT đã tham mưu triển khai bảo đảm an toàn, an ninh mạng tại địa phương theo Quyết định 942 của Thủ tướng Chính phủ. Trong đó, tăng cường triển khai mô hình 4 lớp theo Chỉ thị 14 ngày 7-6-2019 của Thủ tướng Chính phủ. Các giải pháp bảo mật tại Trung tâm Tích hợp dữ liệu tỉnh bổ sung, cập nhật thường xuyên.
Trung tâm Điều hành thông minh tỉnh Tiền Giang được tích hợp chức năng giám sát hệ thống thông tin của tỉnh. |
Hằng năm, Sở TT&TT đều thực hiện kiểm tra, rà soát và trình UBND tỉnh bố trí kinh phí để đảm bảo công tác vận hành đạt hiệu quả, đáp ứng các yêu cầu và tiêu chuẩn kỹ thuật. Ngoài ra, Sở TT&TT chủ trì và phối hợp với các đơn vị liên quan thực hiện rà soát, đánh giá ATTT cho các hệ thống thông tin cấp độ 3 trở lên, cũng như tổ chức diễn tập thực chiến thường niên, nhằm giúp đội ngũ quản trị nâng cao năng lực vận hành, khả năng ứng phó khi xảy ra các sự cố về ATTT.
Về nhân sự, Sở TT&TT đã tham mưu UBND tỉnh thành lập lại Đội ứng cứu sự cố ATTT mạng trong các cơ quan nhà nước tỉnh. Qua đó kiện toàn tổ chức bộ máy nhân sự đảm bảo ATTT, có hợp tác chặt chẽ với Mạng lưới ứng cứu sự cố ATTT mạng Quốc gia và tham gia vào các chương trình bảo đảm ATTT mạng của quốc gia.
Đối với cán bộ, công chức chuyên trách tại các đơn vị, thường xuyên tổ chức tập huấn nội dung ATTT nhằm cập nhật công nghệ, tin tức và xu hướng ATTT, nâng cao khả năng ứng phó sớm hoặc khi xảy ra sự cố mất an toàn mạng, an toàn ứng dụng, vi phạm dữ liệu cho các đơn vị.
Tỉnh đã triển khai giải pháp phòng, chống mã độc tập trung cho các sở, ngành và UBND cấp huyện, xã. Hiện tại, 100% máy tính các cơ quan, đơn vị trên địa bàn tỉnh đã được cài đặt các phần mềm phòng, chống mã độc cho phép giám sát, quản trị tập trung tại Trung tâm Tích hợp dữ liệu tỉnh và kết nối đồng bộ đến hệ thống giám sát của Bộ TT&TT.
Ngoài những giải pháp trên, để tăng cường công tác đảm bảo ATTT trong thời gian tới, Sở TT&TT sẽ tiếp tục đôn đốc các cơ quan, đơn vị chưa xây dựng hồ sơ ATTT theo cấp độ kịp thời triển khai hoàn thành hồ sơ, nhắc nhở các cơ quan, đơn vị trên cơ sở hồ sơ đề xuất ATTT theo cấp độ đã được phê duyệt, thường xuyên rà soát, hoàn thiện các phương án chưa đáp ứng để tăng cường công tác đảm bảo ATTT cho hệ thống.
Trong năm 2025, Tiền Giang sẽ triển khai xây dựng Trung tâm Giám sát ATTT mạng (SOC) giúp nâng cao khả năng phát hiện sự cố bảo mật thông qua giám sát và phân tích liên tục hoạt động dữ liệu cho các hệ thống thông tin tại địa phương.
Hệ thống SOC sẽ phân tích các hoạt động này trên toàn tổ chức, các mạng, điểm cuối, máy chủ và cơ sở dữ liệu nhằm phát hiện và ứng phó kịp thời các sự cố bảo mật. Trong thời gian tới, Sở TT&TT sẽ phối hợp các cơ quan tăng cường các hoạt động tuyên truyền, phổ biến pháp luật, thông qua các hội nghị, hội thảo và tuyên truyền trên các phương tiện truyền thông đại chúng về công tác đảm bảo ATTT.
* PV: Xin cảm ơn đồng chí!
H. NAM - L. MINH - T.T
(thực hiện)