Tăng cường đảm bảo an toàn an ninh thông tin trong các cơ quan nhà nước

Trước tình hình đó, Ủy ban nhân dân tỉnh Tây Ninh đã ban hành các văn bản về đảm bảo an toàn thông tin mạng: Công văn số 18/UBND–NC ngày 26/2/2014 của UBND tỉnh về việc tăng cường công tác đảm bảo an toàn thông tin mạng; Quyết định số 61/2014/QĐ-UBND ngày 11/11/2014 của UBND tỉnh ban hành Quy chế đảm bảo an toàn, an ninh thông tin trong hoạt động ứng dụng công nghệ thông tin của các cơ quan Nhà nước trên địa bàn tỉnh Tây Ninh.

Tuy nhiên, lĩnh vực an toàn, an ninh mạng của tỉnh vẫn tồn tại nhiều sơ hở, thiếu sót, đó là: Việc triển khai thực hiện các quy định của Đảng, Nhà nước, của tỉnh về an toàn, an ninh mạng chưa triệt để, thiếu đồng bộ, thiếu sự kiểm tra, nên hiệu quả chưa cao. Cơ sở hạ tầng viễn thông, CNTT chưa đáp ứng được yêu cầu bảo mật; hoạt động các trang/cổng thông tin điện tử còn nhiều lỗ hổng bảo mật. Công tác quản lý nhà nước về an ninh, an toàn thông tin đôi khi còn lúng túng, bất cập. Ý thức về bảo mật thông tin của cán bộ, đảng viên chưa đầy đủ, toàn diện, thậm chí không thực hiện đúng quy định của Đảng, Nhà nước. Thủ trưởng một số cơ quan, đơn vị chưa nhận thức rõ tầm quan trọng của công tác này nên thiếu quan tâm chỉ đạo, kiểm tra đối với cán bộ, nhân viên. Việc sử dụng các trang mạng xã hội trong cán bộ, công chức, viên chức chưa kiểm soát được. Nhân lực đảm bảo an toàn, an ninh mạng của các cơ quan còn thiếu kỹ năng, kinh nghiệm, chưa được đầu tư trang bị cần thiết, dẫn đến khó đối phó với những nguy cơ đe doạ từ không gian mạng…

Do vậy, để công tác bảo vệ bí mật nhà nước nói chung, đảm bảo an toàn, an ninh mạng nói riêng được triển khai thực hiện nghiêm túc, hiệu quả, góp phần giữ vững an ninh chính trị, tạo cơ sở vững chắc cho quá trình phát triển kinh tế- xã hội, Ngày 14/4/2015, Ủy ban nhân dân tỉnh đã có Văn bản số 970/UBND-VX yêu cầu Thủ trưởng các Sở, ban, ngành, Chủ tịch Ủy ban nhân dân các huyện, thành phố, tiếp tục thực hiện các nội dung sau:

Thứ nhất là quán triệt công tác bảo đảm ATANTT mạng là trách nhiệm của Thủ trưởng các Sở, ban, ngành, Chủ tịch Ủy ban nhân dân các huyện, thành phố và cán bộ, công chức, viên chức trong các cơ quan, đơn vị nhà nước trên địa bàn tỉnh. Trong đó, tập trung tổ chức thực hiện nghiêm túc các quy định của pháp luật về an toàn, an ninh thông tin mạng như: Công văn số 450/BTTTT-CATTT ngày 11/02/2015 của Bộ Thông tin và Truyền thông về việc đôn đốc tăng cường bảo đảm ATTT trong cơ quan, tổ chức nhà nước, Quyết định số 61/2014/QĐ-UBND ngày 11/11/2014 của UBND tỉnh Tây Ninh ban hành Quy chế đảm bảo an toàn, an ninh thông tin trong hoạt động ứng dụng công nghệ thông tin của các cơ quan Nhà nước trên địa bàn tỉnh Tây Ninh.

Thứ hai là khẩn trương xây dựng ban hành quy chế nội bộ đảm bảo an toàn, an ninh thông tin theo quy định tại Điều 7 của Quy chế Đảm bảo an toàn, an ninh thông tin trong hoạt động ứng dụng công nghệ thông tin của các cơ quan nhà nước trên địa bàn tỉnh Tây Ninh ban hành kèm theo Quyết định số 61/2014/QĐ-UBND ngày 11/11/2014 của UBND tỉnh, thường xuyên đánh giá kết quả, khắc phục các hạn chế nếu có.

Thứ ba là quản lý chặt chẽ việc sử dụng các thiết bị, phương tiện kỹ thuật số có tính năng lưu trữ, trao đổi thông tin để phòng ngừa lộ, lọt thông tin qua mạng. Nghiêm cấm lưu trữ, trao đổi, xử lý thông tin, tài liệu có nội dung bí mật nhà nước, bí mật nội bộ trên môi trường mạng. Kiểm tra an ninh và an toàn thông tin các thiết bị, phần mềm hệ thống, công cụ, phần mềm ứng dụng trước khi đưa vào sử dụng. Các thiết bị, phần mềm do tổ chức, cá nhân nước ngoài tặng hoặc tài trợ phải được kiểm định an toàn trước khi sử. Tuyệt đối không được sử dụng các hệ thống thư điện tử công cộng như Gmail, Yahoo,… để trao đổi những công việc của nhà nước. Mọi trao đổi thông tin liên quan đến công việc nhà nước chỉ được sử dụng hệ thống thư điện tử của Tây Ninh (@tayninh.gov.vn).

Tường lửa làm nhiệm vụ bảo vệ hệ thống, chống sự tấn công từ bên ngoài

Thứ tư là cần tập trung xây dựng đội ngũ cán bộ kỹ thuật có trình độ chuyên môn phù hợp để quản lý, vận hành, bảo đảm ATANTT cho hệ thống thông tin mạng của cơ quan, đơn vị trên địa bàn tỉnh. Quan tâm đầu tư cơ sở hạ tầng, kỹ thuật; tăng cường sử dụng các phần mềm diệt virút và thường xuyên bảo trì, bảo dưỡng hệ thống mạng nội bộ, máy tính tại cơ quan đơn vị. Kịp thời ngăn chặn, phòng chống và khắc phục nhanh các cuộc tấn công vào hệ thống.

Thứ năm là tăng cường công tác thanh tra, kiểm tra và xử lý nghiêm các hành vi vi phạm quy định về quản lý thuê bao di động trả trước và hành vi phát tán tin nhắn rác, tin nhắn lừa đảo, cung cấp thông tin vi phạm pháp luật trên địa bàn tỉnh.

Thứ sau là xây dựng chương trình, kế hoạch, bài viết, phóng sự cụ thể để thường xuyên tuyên truyền phổ biến nâng cao nhận thức về đảm bảo an ninh và an toàn thông tin mạng, tin nhắn rác, tác hại của tin nhắn rác, tin nhắn lừa đảo cho cán bộ, công chức, viên chức của tỉnh. Thủ trưởng các đơn vị có trách nhiệm tuyên truyền và tạo mọi điều kiện cho cán bộ, công chức, viên chức của đơn vị mình học tập nâng cao nhận thức, trình độ về đảm bảo an toàn và an ninh thông tin mạng để nâng cao tinh thần cảnh giác, tự bảo vệ mình để tránh bị lợi dụng trước các thế lực thù địch, tội phạm và kẻ xấu, đặc biệt ở các bộ phận quan trọng, cơ mật.

Qua đó, các đơn vị đã được phân công trách nhiệm cụ thể, Sở Thông tin và Truyền thông có nhiệm vụ thành lập đội phản ứng nhanh và đường dây nóng về an toàn an ninh thông tin để kịp thời hướng dẫn các đơn vị về chuyên môn nghiệp vụ, phối hợp thực hiện ngăn chặn, xử lý và khắc phục các sự cố liên quan đến ATANTT;  Thanh tra, kiểm tra các doanh nghiệp cung cấp dịch vụ kết nối internet, thông tin di động về tăng cường giám sát các thông tin xấu trên mạng, tin nhắn rác, xử lý nghiêm các tổ chức vi phạm.

Các Sở, ban, ngành tỉnh chủ động, khẩn trương chỉ đạo, tổ chức thực hiện các giải pháp đảm bảo an toàn, an ninh thông tin mạng phù hợp với điều kiện của đơn vị mình theo nội dung chỉ đạo của UBND tỉnh.

            Kiều Oanh