Mới đây Gia Lai vừa giới thiệu dự thảo lần 1 của Quy chế quản lý, vận hành, cung cấp thông tin và duy trì hoạt động Cổng Thông tin điện tử tỉnh Gia Lai. Bản Quy chế này đang được Sở TT&TT tỉnh Gia Lai cho lấy ý kiến đóng góp của các cơ quan đơn vị trên địa bàn.

Trong dự thảo Quy chế nêu rõ nguyên tắc đầu tiên là việc quản lý, duy trì hoạt động, bảo đảm an toàn thông tin và cung cấp, sử dụng thông tin, dịch vụ công trực tuyến trên Cổng thông tin điện tử của tỉnh phải thực hiện đầy đủ, nghiêm túc các quy định của pháp luật, quy chế của UBND tỉnh về bảo vệ bí mật Nhà nước, quản lý thông tin và an toàn thông tin trên mạng Internet.

Sau đó dự thảo dành điều 6 để quy định về vấn đề đảm bảo an toàn thông tin trong hoạt động Cổng thông tin điện tử của tỉnh.

Quy định đầu tiên là sẽ có các cán bộ, công chức, viên chức được giao quản trị, đưa tin lên Cổng thông tin điện tử tỉnh bằng quyết định của cơ quan chủ quản, quyết định đó được gửi đến Sở TT&TT để theo dõi chung.

Quy định thứ hai là máy tính phục vụ đăng tin trên Cổng thông tin điện tử tỉnh đảm bảo an toàn về dữ liệu, thông tin tài khoản, dữ liệu trên máy tính, có biện pháp kỹ thuật ngăn chặn sự lây lan của mã độc.

z1-gia-lai-du-thao-quy-che-cong-thong-tin-dien-tu-an-toan-thong-tin.jpg

Quy định thứ ba là không lưu tên tài khoản Cổng thông tin điện tử của tỉnh trên trình duyệt, đồng thời đặt mật khẩu các tài khoản thuộc loại mật khẩu mạnh và thường xuyên thay đổi theo quy định.

Quy định thứ tư là về trách nhiệm của Sở TT&TT tỉnh Gia Lai. Sở TT&TT sẽ quản lý, hướng dẫn, cập nhật kiến thức an toàn thông tin đối với các cán bộ, viên chức kỹ thuật được giao quản trị, đưa tin lên Cổng thông tin điện tử của tỉnh.

Đồng thời Sở TT&TT sẽ chỉ đạo Trung tâm CNTT&TT, đơn vị được giao trực tiếp quản lý, vận hành về kỹ thuật Cổng thông tin điện tử của tỉnh thực hiện các nội dung như: định kỳ thực hiện việc sao lưu dữ liệu ở mức người dùng và mức hệ thống (tối thiểu 2 lần/tuần); xây dựng và triển khai giải pháp hiệu quả phòng chống khắc phục hậu quả các tấn công gây mất an toàn thông tin Cổng thông tin điện tử của tỉnh; quản lý quyền truy nhập của các cơ quan, đơn vị, cá nhân đúng thẩm quyền, chức năng...

Bên cạnh đó Trung tâm CNTT&TT cần định kỳ đánh giá rà soát, báo cáo mức độ nghiêm trọng các rủi ro do truy cập không hợp lệ, sử dụng trái phép tài khoản truy cập, mất, thay đổi hoặc phá huỷ thông tin, hệ thống thông tin liên quan hoặc các nguy cơ mất an toàn thông tin khác đến Cổng thông tin điện tử của tỉnh ít nhất 6 tháng một lần.

Quy định thứ năm là các cơ quan, đơn vị, tổ chức, cá nhân được cấp tài khoản truy cập Cổng thông tin điện tử của tỉnh cần có trách nhiệm giữ gìn, bảo vệ tên tài khoản, mật khẩu theo quy định hiện hành và quy định của UBND tỉnh Gia Lai.

Và quy định thứ sáu là Cổng/Trang thông tin điện tử cơ quan, đơn vị Nhà nước, tổ chức đoàn thể chính trị - xã hội, cơ quan báo chí, đơn vị sự nghiệp cần sử dụng công nghệ phù hợp nhằm tích hợp, kêt nối thông tin được với Cổng thông tin điện tử của tỉnh, được lưu trữ tại Trung tâm Tích hợp dữ liệu của tỉnh.

Những quy định chặt chẽ trên hy vọng sẽ góp phần vào việc nâng cao nhận thức về an toàn thông tin mạng chung cho các sở ban ngành ở Gia Lai.

Theo báo cáo về tình hình ứng dụng CNTT ở Gia Lai 2 năm trước, UBND tỉnh đã đầu tư thiết bị tường lửa, phần mềm chống virus, thiết bị lưu trữ dữ liệu cho tất cả các Sở, ban, ngành. Bên cạnh đó 100% UBND huyện, thị xã, thành phố đều đã được trang bị thiết bị tường lửa nhằm bảo vệ hệ thống mạng máy tính, máy chủ của đơn vị khỏi sự tấn công trái phép từ bên ngoài.

Tuy nhiên tỷ lệ máy chủ và máy tính cá nhân được cài đặt phần mềm chống vius bản quyền ở các đơn vị khi đó còn thấp, mới đạt khoảng gần 40%.