Điểm yếu chung về an toàn thông tin của nhiều địa phương là chưa đồng bộ

Mới đây ngày 14/9/2017 UBND tỉnh Đắk Lắk đã phê duyệt Kiến trúc chính quyền điện tử tỉnh Đắk Lắk phiên bản 1.0 trong Quyết định số 2552/QĐ-UBND.

Trong bản khung kiến trúc chính quyền điện tử này nêu cao nhận thức về an toàn thông tin mạng ở Đắk Lắk thời điểm hiện tại. Theo đó đa số các cơ quan đơn vị ở Đắk Lắk đã chú trọng đến công tác đảm bảo an toàn, an ninh thông tin bằng cách cài đặt phần mềm diệt virus có bản quyền, trang bị hệ thống tường lửa Firewall.

Đắk Lắk hiện có 99% máy tính được trang bị công cụ đảm bảo an toàn, cao hơn mức trung bình cả nước là 73,5%; và có 38,23% (13/34) mạng LAN trang bị hệ thống bảo đảm an toàn thông tin dữ liệu, cao hơn so với mức trung bình cả nước là 37,6%.

Mặc dù vậy, Đắk Lắk cũng chỉ ra điểm yếu như tiền đề cần thiết để xây dựng Chính quyền điện tử. Đó là hiện tại tỉnh Đăk Lắk chưa có giải pháp chung cho đảm bảo an toàn an ninh thông tin mà chỉ có giải pháp riêng lẻ của từng cơ quan, đơn vị trong việc thiết lập hạ tầng phần cứng và phần mềm bảo mật.

Đây dường như là cái yếu chung của nhiều địa phương chứ không chỉ riêng Đắk Lắk. Mới đây trong Hội nghị giao ban trực tuyến với các huyện, thành, thị để sơ kết công tác từ đầu năm 2017 và triển khai chương trình công tác những tháng cuối năm, Sở TT&TT tỉnh Nghệ An cũng nhìn nhận thẳng thắn rằng công tác đảm bảo an toàn, an ninh thông tin cho hệ thống mạng Internet, Thư điện tử công và Cổng dịch vụ công trực tuyến vẫn có nhiều tiềm ẩn rủi ro cao và chưa có nhiều giải pháp đồng bộ thực hiện.

Dù sao trong khung kiến trúc chính quyền điện tử tỉnh Đắk Lắk cũng đề ra nhiệm vụ khá cụ thể cho công tác bảo đảm an toàn, bảo mật thông tin trong hoạt động ứng dụng CNTT của cơ quan Nhà nước.

Nhiêm vụ đầu tiên là tuyên truyền, phổ biến, nâng cao nhận thức và trách nhiệm về an toàn thông tin trong cán bộ, công chức, viên chức và cộng đồng, xã hội.

Trong đó Đắk Lắk lên kế hoạch xây dựng các chuyên mục, phóng sự, chương trình, diễn đàn, hướng dẫn về công tác an toàn, an ninh thông tin mạng trên các phương tiện thông tin đại chúng, trên cổng/trang thông tin điện tử của các cơ quan Nhà nước và hệ thống thông tin cơ sở.

Bên cạnh đó Đắk Lắk sẽ tổ chức các hội thảo, hội nghị phổ biến chủ đề về an toàn thông tin trong cán bộ lãnh đạo, quản lý, công chức, viên chức, người sử dụng thiết bị, dịch vụ CNTT và có hình thức tuyên truyền tại các điểm sử dụng máy tính truy cập Internet công cộng, các trung tâm khu vực dân cư có sử dụng Internet và các điểm giao dịch tập trung của Chính quyền điện tử.

Nhiệm vụ then chốt thứ hai là cập nhật, phát triển các giải pháp công nghệ về bảo mật hệ thống trên các hạ tầng CNTT của tỉnh đảm bảo tiêu chuẩn kỹ thuật về an toàn thông tin.

Theo đó Đắk Lắk sẽ nâng cấp định kỳ, cập nhật các giải pháp công nghệ bảo mật trên hệ thống CNTT dùng chung, hệ thống cổng/trang thông tin điện tử cơ quan Nhà nước của tỉnh, kịp thời nhằm hạn chế các rủi ro về mất an toàn thông tin.

Song song với đó Đắk Lắk cũng nâng cấp, chuẩn hóa hệ thống mạng nội bộ đến cấp xã, phường, đảm bảo khai thác, sử dụng hiệu quả an toàn thông tin.

Đắk Lắk sẽ trang bị giải pháp tổng thể phòng chống virus cho hệ thống mạng, máy tính phục vụ ứng dụng CNTT của các cơ quan Nhà nước.

Nhiệm vụ then chốt thứ ba được đặt ra là tăng cường các biện pháp chuyên môn, nghiệp vụ đối với công tác an toàn thông tin mạng.

Để làm được như vậy, Đắk Lắk dự tính trang bị các giải pháp công nghệ đảm bảo các điều kiện chuyên môn, nghiệp vụ nâng cao năng lực đối với công tác quản lý an toàn thông tin nhằm bảo vệ, ngăn chặn, phát hiện sớm việc truy cập trái phép vào mạng máy tính hay thiết bị lưu trữ dữ liệu và thực hiện loại bỏ yếu tố độc hại ra khỏi hệ thống mạng nội bộ.

Ngoài ra Đắk Lắk sẽ kiểm tra định kỳ hàng năm về công tác an toàn thông tin trong ứng dụng CNTT; thẩm tra an ninh định kỳ cho hệ thống cổng/trang thông tin điện tử cơ quan Nhà nước của tỉnh để kịp thời ngăn chặn, xử lý và khắc phục sự cố về bảo mật, đối phó với các nguy cơ tấn công mạng.

Và không thể thiếu là công tác đào tạo, bồi dưỡng, tập huấn về công tác an toàn thông tin và các quy định về tiêu chuẩn an toàn, an ninh thông tin trong hoạt động ứng dụng CNTT của cơ quan Nhà nước; diễn tập ứng cứu sự cố về mất an toàn thông tin mạng, cổng/trang thông tin điện tử...