Văn phòng Chính phủ vừa có văn bản gửi Bộ TT&TT về việc triển khai thực hiện Nghị quyết 36a của Chính phủ về Chính phủ điện tử.

Theo đó, Văn phòng Chính phủ đề nghị Bộ TT&TT phân công lãnh đạo trực tiếp chịu trách nhiệm triển khai ứng dụng và phát triển CNTT; ban hành kế hoạch hành động cụ thể về xây dựng chính quyền điện tử của địa phương trước ngày 1/1/2016.

Đồng thời, Bộ TT&TT được yêu cầu căn cứ vào chức năng, nhiệm vụ được giao rà soát lại những chỉ tiêu liên ngành, xác định rõ nhiệm vụ, chỉ tiêu cụ thể của Bộ; phân định rõ chức năng, nhiệm vụ, trách nhiệm và thẩm quyền của mỗi cơ quan, cá nhân trong việc triển khai thực hiện. Căn cứ danh mục các nhóm các dịch vụ công được ưu tiên cung cấp trực tuyến ban hành kèm theo Quyết định 1819/QĐ-TTg ngày 26/10/2015 của Thủ tướng Chính phủ phê duyệt Chương trình quốc gia về ứng dụng CNTT của cơ quan nhà nước giai đoạn 2016 - 2020, Bộ TT&TT sẽ rà soát bổ sung để lập danh mục các dịch vụ công trực tuyến mức độ 3 và 4 được thực hiện trong năm 2016, gửi Văn phòng Chính phủ trước ngày 15/12/2015.

Riêng với việc lập kế hoạch hành động thực hiện Nghị quyết 36a, một trong những nhiệm vụ cụ thể Văn phòng Chính phủ đề nghị Bộ TT&TT tập trung là thực hiện giám sát an toàn thông tin đối với hệ thống, dịch vụ CNTT của Chính phủ điện tử.

Bên cạnh đó, Bộ TT&TT cũng được đề nghị tập trung vào các nhiệm vụ cụ thể khác như: Chỉ đạo các doanh nghiệp CNTT lớn, trước hết là doanh nghiệp nhà nước nòng cốt, có giải pháp huy động, tập hợp các doanh nghiệp CNTT vừa và nhỏ tham gia xây dựng, vận hành hệ thống thông tin để phục vụ quản lý và cung cấp dịch vụ công trực tuyến của các Bộ, ngành, địa phương tới doanh nghiệp, người dân; Phối hợp với Văn phòng Chính phủ kết nối liên thông các phần mềm quản lý văn bản trước ngày 1/1/2016; Thực hiện các giải pháp để nâng cao chỉ số thành phần hạ tầng viễn thông của Việt Nam theo phương pháp đánh giá phát triển Chính phủ điện tử của Liên hợp quố và công bố thông tin trên Cổng thông tin điện tử Chính phủ; Đề xuất chính sách thu hút và sử dụng chuyên gia giỏi về CNTT phục vụ cơ quan nhà nước, trình Thủ tướng Chính phủ trước ngày 1/1/2016…

Cùng với việc tổ chức đào tạo, đào tạo lại đội ngũ cán bộ chuyên trách CNTT ở các cấp để đáp ứng yêu cầu nhiệm vụ về CNTT và việc thuê dịch vụ CNTT, khi kế hoạch hành động thực hiện Nghị quyết 36a, Văn phòng Chính phủ cũng yêu cầu Bộ TT&TT chú trọng nhiệm vụ tăng cường năng lực cán bộ làm công tác an toàn thông tin trong các cơ quan nhà nước.

Liên quan đến vấn đề đảm bảo an toàn, an ninh thông tin, trong văn bản gửi Bộ Công an và Bộ Quốc phòng về triển khai thực hiện Nghị quyết 36a, Văn phòng Chính phủ cũng đã đề nghị 2 Bộ này đẩy mạnh ứng dụng CNTT, bảo đảm an toàn, an ninh thông tin và triển khai các giải pháp kỹ thuật trong các lĩnh vực theo chức năng, nhiệm vụ được giao.

Theo đánh giá của Bộ TT&TT, về tổng thể, công tác đảm bảo an toàn thông tin của Việt Nam vẫn còn đang ở tình thế bị động. Khảo sát thực tế thời gian vừa qua cho thấy, nhiều cơ quan, tổ chức, doanh nghiệp ở Việt Nam đang buông lỏng, hầu như không áp dụng các biện pháp tối thiểu để bảo đảm an toàn thông tin và chưa có quy trình thao tác chuẩn để ứng phó khi sự cố xảy ra.

Khảo sát của  Hiệp hội An toàn thông tin Việt Nam (VNISA) năm 2014 cho hay, hơn 60% số cơ quan tổ chức không hề có khả năng ghi nhận, cảnh báo hành vi dò quét, tấn công của kẻ xấu nhằm vào hệ thống thông tin của mình; gần 50% số cơ quan, tổ chức không có quy trình thao tác chuẩn để phản hồi ngay cả khi đã phát hiện ra là mình bị tấn công. Công tác bảo đảm an toàn thông tin cho hệ thống thông tin quan trọng quốc gia còn chưa được đầu tư đúng mức.

Đáng chú ý, cũng theo nhận định của Bộ TT&TT, do an  toàn thông tin là lĩnh vực mới, nhận thức của lãnh đạo và người dân về vị trí, tầm quan trọng của việc bảo đảm an toàn thông tin trên mạng còn chưa đầy đủ, đúng mức. Nhiều tổ chức, cá nhân chỉ ý thức hết được mức độ thiệt hại khi sự cố đã xảy ra.

Ngay trong khối cơ quan nhà nước, do nhận thức về an toàn thông tin của đa só cán bộ, công chức còn chưa đầy đủ, dẫn đến tình trạng mắc lỗi về an toàn thông tin trong sử dụng máy vi tính như: để lây nhiễm mã độc; sử dụng các phần mềm không có bản quyền (nhiều phần mềm không cần thiết cho công việc) có lỗ hổng an toàn thông tin; quản lý mật khẩu và tài khoản truy cập các hệ thống thông tin lỏng lẻo, sơ hở (lộ/ lọt hoặc mật khẩu yếu); truy cập hệ thống thông tin qua các hệ thống mạng không an toàn…