Thừa Thiên - Huế cấp tập gia cố an toàn thông tin mạng

Thời gian qua trong các văn bản điều hành ở Thừa Thiên - Huế về hoạt động ứng dụng CNTT đều có những nội dung khá cụ thể về an toàn thông tin mạng. Từ khoảng thời gian đầu năm nay trong báo cáo tổng kêt công tác thông tin và truyền thông năm 2016 và phương hướng, nhiệm vụ công tác năm 2017 đều thể hiện những nỗ lực tốt trong quá trình nâng cao năng lực đảm bảo an toàn thông tin và phòng chống tấn công mạng.

Theo đó Sở TT&TT tỉnh Thừa Thiên - Huế đã triển khai đồng bộ giải pháp bảo mật SSL cho tất cả các tên miền được cài đặt tại Trung tâm Thông tin dữ liệu điện tử của tỉnh; đồng thời tiến hành định kỳ kiểm tra, quét lỗ hổng bảo mật cho các máy chủ, các trang thông tin điện tử, các phần mềm ứng dụng của tỉnh và các ngành chạy trên nền web; hơn nữa tiến hành thông báo, phối hợp tới các đơn vị chủ quản website, ứng dụng để kịp thời khắc phục và tiến hành cập nhật phiên bản mới năm 2016 cho các thiết bị tưởng lửa, phần mềm chống spam, virus,...

Bên cạnh đó, Sở TT&TT tỉnh Thừa Thiên - Huế triển khai, nghiên cứu xây dựng các giải pháp giám sát hệ thống website, ứng dụng nhằm phát hiện tấn công từ bên ngoài, thường xuyên giám sát xâm nhập bất thường vào hệ thống máy chủ tại Trung tâm Thông tin dữ liệu điện tử của tỉnh. Trung tâm Thông tin dữ liệu điện tử cũng triển khai, hoàn thiện xây dựng hệ thống quản lý an toàn thông tin theo tiêu chuẩn ISO 27001:2013 qua đó quản lý, vận hành hệ thống công nghệ thông tin của tỉnh đảm bảo an toàn, bảo mật.

Và quan trọng không kém là công việc thường xuyên kiểm tra, bão dưỡng hệ thống mạng WAN của tỉnh đảm bảo vận hành an toàn, ổn định, thông suốt.

Đến gần đây trong Quy định về cung cấp dịch vụ công trực tuyến tại tỉnh Thừa Thiên - Huế được ban hành trong Quyết định số 88/2017/QĐ-UBND cũng có những nguyên tắc khá kỹ lưỡng về việc đảm bảo an toàn thông tin mạng.

Trước hết về quyền và trách nhiệm của tổ chức, cá nhân được cung cấp dịch vụ công trực tuyến, Quy định của UBND tỉnh Thừa Thiên - Huế là phải bảo đảm an toàn thông tin, bảo vệ bí mật kinh doanh và thương mại theo quy định của pháp luật.

Theo đó đơn vị quản lý, vận hành kỹ thuật Hệ thống dịch vụ công trực tuyến, người có thẩm quyền, cơ quan thực hiện thủ tục hành chính có trách nhiệm bảo mật và lưu giữ thông tin của tổ chức, cá nhân trừ trường hợp phải cung cấp thông tin này cho các cơ quan có thẩm quyền theo quy định của pháp luật.

Bên cạnh đó, tổ chức, cá nhân có trách nhiệm bảo mật tài khoản và mật khẩu đăng nhập được cấp.

Trong xây dựng, quản lý và vận hành dịch vụ công trực tuyến, Trung tâm Thông tin dữ liệu điện tử thuộc Sở TT&TT tỉnh được giao trách nhiệm chủ trì, phối hợp với Trung tâm Tin học hành chính thuộc Văn phòng UBND tỉnh (hoặc bộ phận có nhiệm vụ tương đương) triển khai các biện pháp an toàn, bảo mật thông tin, dữ liệu của Hệ thống dịch vụ công trực tuyến.

Tổ chức, cá nhân tham gia Hệ thống dịch vụ công trực tuyến cũng có trách nhiệm truy nhập đúng thẩm quyền quy định và tuân thủ các quy định về an toàn, thông tin, dữ liệu, với nguyên tắc Hệ thống dịch vụ công trực tuyến phải được áp dụng các biện pháp an toàn, bảo mật thông tin, dữ liệu để đảm bảo cung cấp thông tin, dữ liệu kịp thời và hiệu quả cho các cơ quan, tổ chức, cá nhân.

Sự quan tâm của Thừa Thiên - Huế về an toàn thông tin mạng phát sinh trong bối cảnh đáng lo ngại hiện nay các cổng thông tin điện tử, trang thông tin điện tử đuôi "gov.vn" của các cơ quan Nhà nước thường xuyên là đối tượng tấn công của tội phạm mạng.

Và cũng vì thế thường xuyên có những lớp tập huấn được tổ chức ở Thừa Thiên - Huế. Như năm ngoái vào ngày 27/9/2016 Trung tâm CNTT&TT thuộc Sở TT&TT tỉnh đã khai mạc khóa tập huấn kiến thức an toàn thông tin cho cán bộ quản lý.

Khóa tập huấn “Kiến thức An toàn thông tin cho cán bộ quản lý năm 2016” ở Thừa Thiên - Huế bao gồm các nội dung như: tổng quan về quản lý; không gian mạng; an toàn thông tin; quản lý Nhà nước về an toàn thông tin; bảo đảm an toàn thông tin; và cuối cùng là thảo luận, kiểm tra đánh giá kết quả.

Ngay sau lễ khai mạc, đồng chí Nguyễn Huy Dũng - Phó Cục trưởng Cục An toàn thông tin đã trực tiếp triển khai các nội dung về an toàn thông tin cho toàn thể học viên lớp tập huấn.

Trước đó sáng ngày 5/9, Trung tâm CNTT&TT của Sở đã khai giảng khóa đào tạo nâng cao kỹ năng, kiến thức về an toàn thông tin cho cán bộ kỹ thuật.

gày 18/7 Sở TT&TT tỉnh Thừa Thiên - Huế tổ chức lễ khai giảng khoá đào tạo an toàn, an ninh thông tin cho cán bộ, công chức, viên chức trên địa bàn thành phố Huế.