 |
Chia sẻ về vấn đề ATTT đối với hệ thống dịch vụ công trực tuyến của Bộ Giao thông vận tải tham gia Cơ chế một cửa quốc gia (NSW), ông Phạm Duy Ninh, Giám đốc Trung tâm CNTT - Bộ Giao thông Vận tải (GTVT) cho biết, ứng dụng CNTT tham gia NSW của Bộ GTVT được triển khai toàn diện từ cơ sở hạ tầng thông tin hiện đại, đủ năng lực đáp ứng đáp ứng cho việc sử dụng của số lượng lớn doanh nghiệp; hệ thống phần mềm từ tiếp nhận hồ sơ trực tuyến, xử lý hồ sơ hoàn toàn trên mạng, trả kết quả trực tuyến, thanh toán trực tuyến và trả hóa đơn thu phí, lệ phí điện tử đã được triển khai đầy đủ.
Hệ thống dịch vụ công trực tuyến của Bộ GTVT tham gia NSW là một hệ thống thống nhất được triển khai trên phạm vi toàn quốc, đảm bảo kết nối thống suốt với Cổng thông tin một cửa quốc gia. Hệ thống tích hợp nhiều thành phần, nhiều dịch vụ từ các nhà cung cấp khác nhau. Hệ thống có số lượng người sử dụng lớn, đảm bảo trực tuyến 24/7 và lưu trữ các dữ liệu của doanh nghiệp, của đơn vị thực hiện thủ tục cũng như các kết quả cấp phép trực tuyến liên quan đến lợi ích và trách nhiệm của doanh nghiệp cũng như các cơ quan nhà nước.
“Việc đảm bảo an toàn, an ninh cho hệ thống là rất quan trọng, được thiết kế ngay từ bước lập dự án nên các giải pháp về an toàn, an ninh thông tin đã được triển khai khá toàn diện, cụ thể ở các vấn đề về chính sách an toàn, an ninh thông tin hệ thống; mã hóa và an toàn dữ liệu; phần mềm hệ thống và phần mềm dịch vụ công trực tuyến tham gia NSW”, ông Ninh cho hay.
Trong đó, về chính sách an toàn, an ninh thông tin, bên cạnh việc xây dựng và ban hành các quy định về cơ chế truy nhập, khai thác hệ thống; quy định về chế độ cấp phát, quản lý tài khoản hệ thống, Bộ GTVT cũng đã xây dựng quy trình ứng cứu xử lý sự cố để khi có sự cố xảy ra bao gồm các truy cập bấp hợp pháp, thay đổi giao diện và hệ thống thông tin, hiệu năng hệ thống có hiện tượng giảm bất thường và các trường hợp ảnh hưởng an ninh khác. “Với quy trình này, từ khi vận hành, khi có sự cố xảy ra, các đơn vị đã phối hợp tốt, xử lý kịp thời”, ông Ninh chia sẻ.
Cũng theo ông Ninh, các phần mềm hệ thống được cập nhật các bản vá lỗi an ninh theo tần suất mỗi tháng 1 lần hoặc theo chế độ cập nhật của đơn vị phát hành phần mềm một cách tự động. Còn với các phần mềm ứng dụng, chỉ có thể được cài đặt trên hệ thống theo quy trình: đơn vị phát triển ứng dụng gửi mã nguồn và hướng dẫn cập nhật cho Trung tâm CNTT; Trung tâm CNTT tiến hành rà soát mã nguồn đảm bảo không có các mã độc hoặc các mã gửi thông tin đến các máy chủ không nằm trong danh sách an toàn; Trung tâm CNTT cài đặt phần mềm lên vùng kiểm thử và tiến hành kiểm thử lại phần mềm cả về phương diện chức năng và an ninh, sau khi đã qua các bước kiểm tra an ninh và sẽ cài đặt phần mềm lên vùng chính thức.
Đặc biệt, để phòng chống các cuộc tấn công thay đổi nội dung, giao diện phần mềm và truy cập bất hợp pháp khác, ông Ninh cho hay, Trung tâm CNTT đảm bảo hệ thống dữ liệu sao lưu sẽ được chuyển thành hệ thống chính không quá 30 phút từ khi phát hiện sự cố; tất cả các dịch vụ được cung cấp phía ngoài như thanh toán xác thực chữ ký số và các dịch vụ khác đều không được phép kết nối trực tiếp tới các máy chủ ứng dụng mà phải qua tường lửa (firewall) đảm bảo xác thực IP và kiểm tra tính đúng đắn của các dịch vụ trước khi được sử dụng.
Đồng thời, các dịch vụ web kết nối giữa hệ thống một cửa quốc gia và hệ thống nghiệp vụ của Bộ Giao thông vận tải không được sử dụng kết nối Internet mà chỉ sử dụng trên đường truyền riêng giữa hai hệ thống. Hệ thống phần mềm có chức năng gửi lại, giám sát các bản tin và tự động truyền lại khi một trong hai hệ thống có sự cố kết nối. Tất cả các bản tin đều được mã hóa.
Ông Ninh khẳng định: “Với các biện pháp an toàn, an ninh thông tin đã triển khai, từ khi hoạt động đến nay, hệ thống dịch vụ công trực tuyến tham gia NSW của Bộ GTVT hoạt động an toàn, ổn định, bảo đảm thực hiện các dịch vụ một cách thông suốt”.
.svg){kind=icon}
