Thông tin nêu trên là một nội dung trong báo cáo đánh giá, xếp hạng mức độ đảm bảo an toàn thông tin (ATTT) mạng năm 2018 được Phó Cục trưởng Cục ATTT Hoàng Minh Tiến chia sẻ tại phiên hội thảo về “Tình hình thực tiễn Việt Nam” trong khuôn khổ Chương trình Hội thảo và Triển lãm quốc tế về an toàn, an ninh mạng Việt Nam 2019 - Vietnam Security Summit 2019 chủ đề: “An toàn, an ninh mạng trong hành trình chuyển đổi số” diễn ra hôm nay, ngày 17/4.
Ông Hoàng Minh Tiến - Phó Cục trưởng Cục An toàn thông tin công bố kết quả đánh giá, xếp hạng của 90 cơ quan, tổ chức nhà nước năm 2018. |
Đây là lần đầu tiên Bộ TT&TT công bố kết quả đánh giá mức độ bảo đảm ATTT mạng trong các cơ quan, tổ chức nhà nước. Theo Bộ trưởng Bộ TT&TT Nguyễn Mạnh Hùng, việc đánh giá và công bố mức độ bảo đảm ATTT mạng trong các cơ quan, tổ chức nhà nước sẽ được Bộ thực hiện định kỳ hằng năm, tiến tới sẽ đánh giá ATTT cho các doanh nghiệp và tổ chức khác trong xã hội.
“Các tổ chức quốc tế có uy tín đánh giá về an toàn, an ninh không gian mạng Việt Nam là cần thiết, vì nó là một sở cứ để quốc tế tham khảo trong các quyết định của mình, trong đó có quyết định đầu tư vào Việt Nam. Nhưng chúng ta cũng cần có đánh giá riêng của Việt Nam để làm sâu hơn trong ngữ cảnh Vietnam. Mọi xếp hạng đều có tính tương đối, nhưng nó luôn cung cấp thông tin cho chúng ta để phấn đấu tốt lên, nhất là trong sự so sánh với các đơn vị quanh mình”, Bộ trưởng nhấn mạnh.
Kết quả đánh giá, xếp hạng mức độ đảm bảo ATTT mạng năm 2018 của các cơ quan nhà nước vừa được Bộ TT&TT công bố cho thấy, trong 90 bộ, ngành, địa phương được đánh giá, không có cơ quan xếp loại A (Đã quan tâm triển khai ATTT ở mức tốt, CSI trên 80 điểm); 15 cơ quan xếp loại B (Đã quan tâm triển khai ATTT ở mức tốt, CSI trong khoảng trên 65 điểm đến dưới 80 điểm), chiếm 17%; 63 cơ quan xếp loại C (Đã quan tâm triển khai ATTT ở mức trung bình, CSI trong khoảng trên 50 điểm và dưới 65 điểm), chiếm 70%; 12 cơ quan xếp loại D ( Mới bắt đầu quan tâm đến ATTT, CSI trong khoảng trên 30 điểm và dưới 50 điểm), chiếm 12%; và không có cơ quan xếp loại E (Chưa quan tâm đến ATTT, CSI dưới 30 điểm).
Cụ thể, trong khối cơ quan Trung ương, 4 cơ quan được đánh giá cao nhất về mức độ đảm bảo ATTT trong năm 2018 - xếp loại B là Bảo hiểm xã hội Việt Nam, Bộ Tài chính, Ngân hàng Nhà nước Việt Nam và Văn phòng Chính phủ.
Với khối cơ quan địa phương, 11 tỉnh, thành phố được đánh giá cao hơn cả về mức độ đảm bảo ATTT năm ngoài gồm có: Bắc Ninh, Cần Thơ, Đà Nẵng, Đồng Nai, Lâm Đồng, Lào Cai, Quảng Ngãi, Quảng Trị, Thái Bình, Thừa Thiên Huế và Vĩnh Phúc.
Từ kết quả đánh giá, xếp hạng các cơ quan nhà nước, Phó Cục trưởng Cục ATTT Hoàng Minh Tiến đưa ra nhận xét, các cơ quan xếp hạng cao đều có đơn vị, bộ phận chuyên trách về ATTT; hầu hết các cơ quan chưa có 1 tổ chức, doanh nghiệp giám sát, bảo vệ chuyên nghiệp dẫn đến việc bị tấn công mạng mà không biết; và hầu hết các cơ quan còn lúng túng, chậm xử lý khi bị tấn công mạng.
Báo cáo đánh giá, xếp hạng an toàn thông tin mạng của các cơ quan nhà nước tại Việt Nam được Cục ATTT thuộc Bộ TT&TT phối hợp cùng Hiệp hội ATTT Việt Nam (VNISA) thực hiện với mục tiêu làm thước đo (KPI) việc triển khai các giải pháp ATTT của các cơ quan; đồng thời tạo động lực cho các cơ quan, tăng cường công tác bảo đảm ATTT mạng.
Năm 2018, Cục ATTT và VNISA đã thực hiện đánh giá, xếp hạng ATTT mạng (Cyber Security Index – CSI) của 90 cơ quan nhà nước, bao gồm các Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ, UBND các tỉnh, thành phố trực thuộc Trung ương, trừ 3 Bộ: TT&TT, Công an và Quốc phòng.
Việc đánh giá mức độ đảm bảo ATTT của các bộ, ngành, địa phương trong năm 2018 đã được thực hiện theo phương pháp kết hợp đánh giá qua khảo sát và kết quả đánh giá ghi nhận thực tiễn. Trong đó, kết quả khảo sát dựa trên mẫu phiếu khảo sát do cơ quan tự điền, với bộ câu hỏi theo 9 nhóm tiêu chí đánh giá từng đơn vị trực thuộc cơ quan; và kết quả của 1 cơ quan được tổng hợp từ kết quả của các đơn vị trực thuộc với trọng số theo mức độ quan trọng. Còn kết quả đánh giá thực tiễn của các đơn vị được ghi nhận từ những hệ thống kỹ thuật của Trung tâm Giám sát an toàn không gian mạng quốc gia (Cục ATTT) và các đơn vị chức năng của Bộ TT&TT.
Nội dung khảo sát được xây dựng mới dựa trên bộ câu hỏi của Liên minh Viễn thông quốc tế (ITU) trong cuộc khảo sát đánh giá Chỉ số ATTT mạng toàn cầu - GCI và được hoàn thiện, bổ sung để phù hợp với tình hình thực tiễn của Việt Nam, bao gồm 54 câu hỏi tập trung vào 9 nhóm nội dung chính, đó là Chính sách ATTT; Tổ chức và quản lý nhân lực ATTT; Đào tạo, bồi dưỡng và mức độ nhận thức về ATTT; Tổ chức triển khai đảm bảo ATTT; Chính sách và mức độ đầu tư cho ATTT; Biện pháp quản lý ATTT; Biện pháp kỹ thuật ATTT; Kết quả hoạt động thực tiễn về ATTT; và ý thức trách nhiệm của lãnh đạo.
Về tiêu chí đánh giá, theo lý giải của đại diện Cục ATTT, CSI của các cơ quan nhà nước được đánh giá theo thang điểm 100, trong đó điểm tối đa cho tiêu chí “Kết quả tổng hợp từ phiếu khảo sát” là 50 điểm; tiêu chí “Tình hình lây nhiễm mã độc” là 20 điểm. Ba tiêu chí “Tình trạng lộ lọt thông tin tài khoản”, “Tình trạng bảo đảm ATTT của Trang/Cổng thông tin điện tử” và “Số lượng sự cố nghiêm trọng đã ghi nhận” cùng có điểm tối đa là 10 điểm cho mỗi tiêu chí.