Phú Yên: CQNN cấp huyện, xã chưa quan tâm tới đảm bảo an toàn thông tin

Theo Kế hoạch triển khai thực hiện Nghị quyết 26/NQ-CP ngày 14/4/2015 của Chính phủ và Chương trình hành động số 23-CTr/TU ngày 8/12/2014 của Ban Thường vụ Tỉnh ủy thực hiện Nghị quyết số 36-NQ/TW của Bộ Chính trị về đẩy mạnh ứng dụng, phát triển CNTT, Phú Yên sẽ số hóa, hiện đại hóa trang bị kỹ thuật quân sự, an ninh. Tăng cường ứng dụng CNTT trong chỉ huy, quản lý, điều hành. Có phương án bảo đảm an toàn các hạ tầng thông tin trọng yếu; gắn kết chặt chẽ việc ứng dụng, phát triển với bảo đảm an toàn, an ninh và bảo mật hệ thống thông tin, cơ sở dữ liệu; thực hiện cơ chế phối hợp chặt chẽ giữa các lực lượng công an, quân sự, biên phòng, cơ yếu, trung tâm ứng cứu sự cố quốc gia và các nhà cung cấp dịch vụ.

Trong giai đoạn 2016 - 2020, Phú Yên sẽ đầu tư trang thiết bị tăng cường bảo đảm an toàn thông tin, ưu tiên hệ thống cung cấp thông tin và dịch vụ hành chính công phục vụ người dân, doanh nghiệp và hệ thống trung tâm dữ liệu.

Bên cạnh đó, cần xây dựng kế hoạch triển khai ứng dụng chữ ký số trong hoạt động của các cơ quan Nhà nước trong tỉnh Phú Yên nhằm nâng cao hiệu quả xử lý công việc, tiết kiệm thời gian, chi phí, đảm bảo an toàn và bảo mật thông tin trong hoạt động tác nghiệp giữa cơ quan Nhà nước, người dân và doanh nghiệp trên môi trường mạng. Đồng thời, từng bước tích hợp hệ thống chữ ký số vào các phần mềm ứng dụng CNTT của tỉnh, đẩy mạnh việc trao đổi văn bản điện tử, phục vụ cải cách hành chính, hướng tới chính quyền điện tử, Chính phủ điện tử.

Tỉnh cũng có kế hoạch sử dụng các sản phẩm, giải pháp bảo đảm an toàn, an ninh thông tin, máy tính và mạng máy tính; ưu tiên các sản phẩm bảo mật của tổ chức và doanh nghiệp trong nước. Xây dựng cơ sở vật chất và nhân lực về CNTT đáp ứng yêu cầu bảo đảm an ninh chính trị, trật tự an toàn xã hội, bảo đảm an toàn mạng, an toàn, an ninh thông tin. Có biện pháp tăng cường khả năng phòng, chống và ứng cứu các sự cố về an toàn, an ninh thông tin; phối hợp chặt chẽ giữa các ban, ngành, địa phương tỉnh với các bộ, ngành của Trung ương để sẵn sàng tham gia phòng ngừa, chủ động xử lý các tình huống phát sinh.

Ngoài ra, Phú Yên sẽ tổ chức diễn tập về bảo đảm an toàn thông tin thuộc phạm vi cơ quan, đơn vị, địa phương với các phương án, kịch bản phù hợp thực tế cùng sự tham gia của các cơ quan quản lý và doanh nghiệp liên quan. Tăng cường giám sát, phát hiện và kịp thời loại bỏ các thông tin phá hoại của những thế lực thù địch, thông tin trái chủ trương, đường lối của Đảng, chính sách, pháp luật của Nhà nước trên địa bàn tỉnh. Quản lý chặt chẽ nhằm tận dụng tối đa tiềm năng, lợi thế, hạn chế mặt trái, tiêu cực của báo chí điện tử và các loại hình truyền thông trên Internet.

Tỉnh Phú Yên đã quan tâm đến việc đảm bảo an toàn, an ninh thông tin từ khá sớm. Vào năm 2013, UBND tỉnh Phú Yên đã ban hành Quy chế Đảm bảo an toàn, an ninh thông tin trong hoạt động ứng dụng CNTT của các cơ quan quản lý hành chính nhà nước tỉnh Phú Yên. Quy chế này đã nêu rõ các biện pháp cụ thể để đảm bảo an toàn thông tin như: Trang bị đầy đủ các kiến thức bảo mật cơ bản cho các cán bộ, công chức, viên chức trước khi cho phép truy nhập và sử dụng hệ thống thông tin; Bố trí cán bộ chuyên trách về an toàn hệ thống thông tin; Ưu tiên kinh phí để đảm bảo và tăng cường an toàn, an ninh thông tin trong hoạt động ứng dụng CNTT của cơ quan, đơn vị.

Các đơn vị phải bố trí máy tính riêng, không kết nối mạng nội bộ và Internet dùng để soạn thảo văn bản, lưu giữ thông tin có nội dung mật theo quy định; Quản lý chặt tài khoản của các hệ thống thông tin, đối với cán bộ, nhân viên đã nghỉ việc, chuyển công tác phải hủy tài khoản, quyền truy nhập, thu hồi các thiết bị liên quan (khóa, thẻ nhận dạng...); Thường xuyên cập nhật các phần mềm chống virus, thư rác...

Nhận định về vấn đề đảm bảo an toàn thông tin tại Phú Yên thời gian qua, ông Lê Tỷ Khánh, Phó Giám đốc Sở TT&TT Phú Yên cho biết, vấn đề an toàn thông tin ở Trung tâm tích hợp dữ liệu của Sở khá tốt, Trung tâm này đã kết hợp với công an để hoạt động hiệu quả hơn, trên thực tế có ghi nhận một số vụ tấn công từ hacker nhưng chưa gây hậu quả nghiêm trọng. Phú Yên cũng kết hợp với BKAV tổ chức diễn tập cho các chuyên gia quản trị mạng ở các sở, ban ngành về an toàn an ninh thông tin.

Tuy nhiên, ở các đơn vị cấp huyện, xã thì việc triển khai đảm bảo an toàn thông tin vẫn hạn chế. Nguyên nhân xuất phát từ sự thiếu quan tâm của chính các lãnh đạo cấp huyện, hoặc do chưa có nhân viên về an toàn thông tin.

Theo ông Khánh, khó khăn lớn nhất hiện nay trong ứng dụng CNTT, cũng như trong đảm bảo an toàn thông tin là vấn đề thiếu kinh phí. Nghị quyết của HĐND tỉnh nêu rõ sẽ đầu tư 1-2% ngân sách hàng năm cho CNTT trong các cơ quan nhà nước. UBND tỉnh cũng đã phê duyệt các đề án CNTT, về mặt pháp lý đã có đầy đủ. Nhưng thực tế thì hỗ trợ kinh phí chưa đủ tầm, hàng năm tỉnh Phú Yên chỉ chi cho CNTT khoảng 0,1-0,2%. Mỗi năm ngân sách của tỉnh chi cho CNTT chỉ khoảng 2,5 đến 3 tỷ đồng (bao gồm cả phần cứng và phần mềm, cả các chi phí khác như tiền điện, tiền thuê đường truyền, cả duy trì trang web của các sở, ban, ngành). Kinh phí thực sự cho CNTT do Sở TT&TT triển khai chỉ khoảng 1 tỷ đồng/năm.