Vừa qua trong thời gian diễn ra Hội thảo “Ứng dụng CNTT nâng cao hiệu quả quản lý, sản xuất kinh doanh trong doanh nghiệp”, Sở Thông tin và Truyền thông (TT&TT) Hà Nội đã công bố những kêt quả khảo sát đáng lo ngại về thực trạng đảm bảo an toàn thông tin (ATTT) của các doanh nghiệp trên địa bàn Thủ đô. Về hạ tầng kỹ thuật, hầu hết doanh nghiệp kết nối Internet và trang bị máy tính (từ 10 máy đến 100 máy) phục vụ công tác, tuy nhiên mặc dù các doanh nghiệp đã quan tâm sử dụng các phần mềm diệt virus cho các máy trạm nhưng phần lớn chưa áp dụng các giải pháp ATTT cho hệ thống mạng, các máy chủ và dữ liệu. Hơn nữa dưới 10% doanh nghiệp tổ chức đánh giá an toàn, an ninh thông tin định kỳ hệ thống CNTT của đơn vị. Về môi trường chính sách đảm bảo cho ứng dụng CNTT, chỉ khoảng 12% doanh nghiệp trên địa bàn Hà Nội có quy định đảm bảo ATTT.

Trong khi đó trong đánh giá kết quả công tác 9 tháng đầu năm, Sở TT&TT Hà Nội đã hướng dẫn thực hiện các quy định về đảm bảo ATTT trong hoạt động ứng dụng CNTT của cơ quan nhà nước thành phố Hà Nội, phối hợp phát hiện, khắc phục 78 sự cố mất ATTT, trong đó có  35 sự cố về mạng, 23 sự cố về Cổng thông tin, 3 sự cố về ứng dụng và 17 sự cố khác như virus, mã độc.

Dù sao Thủ đô Hà Nội luôn cần là nơi đi đầu trong nhiệm vụ tăng cường, đảm bảo an toàn an ninh thông tin theo chủ trương chính sách giai đoạn hiện nay. Hãy cùng điểm lại 3 sự kiện ATTT nổi bật của Sở TT&TT thành phố từ đầu năm 2015.

Hội nghị triển khai Kế hoạch ứng dụng CNTT, nâng cấp ATTT

Sáng ngày 12/3/2015, Sở TT&TT Hà Nội tổ chức Hội nghị triển khai Kế hoạch ứng dụng CNTT trong hoạt động các cơ quan nhà nước. Theo Cổng thông tin điện tử Sở TT&TT Hà Nội đưa tin, đồng chí Phan Lan Tú, Giám đốc Sở chủ trì Hội nghị, cùng dự có Phó Giám đốc Sở Đặng Vũ Tuấn và phụ trách CNTT các sở, ban, ngành, quận, huyện, thị xã.

Bên cạnh đề ra những mục tiêu nâng cao chất lượng ứng dụng CNTT, áp dụng phần mềm một cửa ở các UBND xã, phường, thị trấn, Sở TT&TT thành phố cũng đưa ra những việc làm cụ thể để đảm bảo ATTT như nâng cấp hệ thống lưu trữ, sao lưu dự phòng và an toàn an ninh thông tin cho Trung tâm Dữ liệu Nhà nước, hệ thống CNTT của Văn phòng UBND, Mạng thông tin điện tử phục vụ trao đổi giữa Thành ủy - HĐND - UBND Thành phố. Bên cạnh đó, Sở lên kế hoạch triển khai các dự án như Xây dựng Hệ thống giám sát an ninh hệ thống CNTT thành phố Hà Nội - Giai đoạn 1, Hệ thống bảo mật và an ninh mạng cho các phòng Tài chính - Kế hoạch quận, huyện, thị xã thuộc thành phố Hà Nội, Xây dựng Hạ tầng bảo mật và Hạ tầng thông minh cho trụ sở UBND Thành phố - Giai đoạn 2...

Sở TT&TT Hà Nội còn cho biết sẽ đẩy mạnh rà soát, kiểm tra ATTT của các cơ quan nhà nước về hạ tầng bảo mật, sử dụng các phần mềm không bản quyền hay phát hiện các lỗ hổng bảo mật..., đồng thời triển khai diễn tập về an toàn thông tin số toàn thành phố.

Tập huấn ATTT các sở, ban, ngành, quận, huyện, thị xã

Trong 3 ngày từ 18/8 đến 20/8/2015, Trung tâm Đào tạo CNTT&TT thuộc Sở TT&TT Hà Nội đã khai giảng khóa tập huấn về ATTT trong cơ quan hành chính nhà nước cho 150 học viên là cán bộ, công chức, viên chức các sở, ban, ngành, quận, huyện, thị xã và cán bộ công chức xã, phường, thị trấn năm 2015. Đồng chí Nguyễn Xuân Quang, Phó Giám đốc Sở TT&TT tới dự.

Tham gia khóa học các học viên được trang bị kiến thức về quy chế đảm bảo ATTT trong hoạt động ứng dụng CNTT của cơ quan nhà nước thành phố Hà Nội, bảo vệ dữ liệu máy tính, an ninh mạng, các hình thức tấn công trên mạng máy tính, phương thức hoạt động của virus máy tính…

Phát biểu tại Lễ khai giảng, đồng chí Nguyễn Xuân Quang nêu rõ tầm quan trọng, vai trò trong việc đảm bảo ATTT, các cơ quan nhà nước cần xây dựng các yêu cầu, trách nhiệm đảm bảo ATTT đối với từng vị trí công việc, kiểm tra khả năng đáp ứng các yêu cầu về ATTT.

Z1-Anh-chinh-Su-kien-an-toan-thong-tin-Ha-Noi-9-thang-dau-nam-2015.jpg

Ban hành Quy chế ATTT

Để đảm bảo công tác quản lý, vận hành, khai thác hạ tầng, ứng dụng và đảm bảo an toàn, an ninh thông tin tại Sở TT&TT thành phố Hà Nội, ngày 18/8/2015 Giám đốc Sở đã ban hành Quyết định số 310/QĐ-STTTT về việc “Ban hành Quy chế quản lý, vận hành, khai thác hạ tầng, ứng dụng và đảm bảo ATT trong hoạt động ứng dụng CNTT tại Sở TT&TT”.

Theo đó, Quy chế quy định rõ nguyên tắc chung trong quản lý, vận hành, khai thác hạ tầng, ứng dụng và đảm bảo an toàn, an ninh thông tin tại Sở; quy định rõ trách nhiệm của các phòng, ban đơn vị trong quản lý tài sản CNTT, quản lý vận hành đảm bảo an toàn hạ tầng CNTT, quản lý vận hành, khai thác, đảm bảo ATTT và hạ tầng, ứng dụng dùng chung của thành phố, bao gồm hệ thống thư điện tử thành phố, thư điện tử nội bộ, phần mềm Quản lý văn bản và Hồ sơ công việc, cơ sở dữ liệu chuyên ngành TT&TT, phần mềm quản lý thủ tục hành chính một cửa, phần mềm cung cấp dịch vụ công trực tuyến mức độ 3,4, cổng thông tin điện tử www.ict-hanoi.gov.vn và các phần mềm khác..

Đặc biệt Quy chế quy định rõ trách nhiệm của các phòng, ban, đơn vị, các bên thứ 3 và từng công chức, viên chức, người lao động đối với việc đảm bảo an toàn an ninh thông tin tại cơ quan. Cụ thể công chức, viên chức, người lao động phải nghiêm túc chấp hành các quy định của pháp luật về ATTT, chịu trách nhiệm đảm bảo ATTT trong phạm vi trách nhiệm và quyền hạn được giao, tham gia các chương trình đào tạo, hội nghị về ATTT được thành phố hoặc đơn vị tổ chức, có trách nhiệm tự quản lý, bảo quản thiết bị, tài khoản, ứng dụng mà mình được giao sử dụng, chỉ được phép truy cập các thông tin phù hợp với chức năng, quyền hạn của mình, phải cài đặt mật khẩu cho máy tính cá nhân do mình sử dụng và thiết lập chế độ tự động bảo vệ màn hình sau 10 phút khi không sử dụng, khi phát hiện nguy cơ hoặc sự cố mất ATTT phải báo cáo ngay với lãnh đạo phòng, đơn vị và Bộ phận, cán bộ chuyên trách CNTT để kịp thời ngăn chặn và xử lý.

Đồng thời quy chế cũng nghiêm cấm công chức, viên chức, người lao động có các hành vi tạo, cài đặt, phát tán vi rút máy tính, phần mềm độc hại trái pháp luật; xâm nhập, sửa, xóa bỏ nội dung thông tin của cơ quan, cá nhân khác; ngăn chặn việc truy nhập đến hệ thống thông tin của cơ quan, cá nhân khác trên môi trường mạng, trừ trường hợp pháp luật cho phép; bẻ khóa, đánh cắp, sử dụng mật khẩu, khóa mật mã và thông tin của cơ quan, cá nhân khác trên môi trường mạng; có các hành vi khác làm mất an toàn, bí mật thông tin của cơ quan, cá nhân khác được trao đổi, truyền đưa, lưu trữ trên môi trường mạng.