Ít nhất 70% hệ thống thông tin của Bộ KH&CN sẽ được bảo đảm an toàn theo cấp độ

Một mục tiêu của kế hoạch phát triển Chính phủ số và bảo đảm an toàn thông tin mạng tại Bộ KH&CN năm 2022 là tối thiểu 70% hệ thống thông tin được xác định cấp độ, triển khai phương án bảo đảm an toàn thông tin theo cấp độ.

Trong kế hoạch phát triển Chính phủ số và bảo đảm an toàn thông tin mạng tại Bộ KH&CN năm 2022, Bộ đặt mục tiêu 100% thiết bị đầu cuối được cài đặt giải pháp bảo vệ. Đồng thời, đảm bảo 100% cán bộ được tập huấn, tuyên tryền nâng cao nhận thức về an toàn thông tin; đảm bảo việc ứng cứu, khắc phục sự cố được thực hiện theo quy trình, quy định.

Để đạt được các mục tiêu trên, một trong những nhiệm vụ sẽ được Bộ KH&CN tập trung triển khai trong năm tới là xây dựng hồ sơ đề xuất cấp độ hệ thống thông tin và tổ chức triển khai phương án bảo đảm an toàn hệ thống thông tin theo cấp độ được phê duyệt.

Cùng với đó, Bộ KH&CN sẽ tiếp tục bảo đảm an toàn thông tin mạng theo mô hình 4 lớp theo chiều sâu, với việc kiện toàn lực lượng tại chỗ; thuê lực lượng giám sát, bảo vệ chuyên nghiệp; định kỳ kiểm tra, đánh giá; kết nối, chia sẻ thông tin với Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) trực thuộc Cục An toàn thông tin, Bộ TT&TT.

Cũng trong năm 2022, Bộ này còn thực hiện nhiều nhiệm vụ an toàn thông tin khác như: Nâng cao năng lực bảo đảm an toàn thông tin, phòng chống mã độc theo mô hình tập trung, ưu tiên cho các hệ thống cung cấp thông tin và dịch vụ công trực tuyến phục vụ người dân, doanh nghiệp, hệ thống trung tâm dữ liệu và thiết bị đầu cuối; Triển khai kế hoạch dự phòng, sao lưu dữ liệu, bảo đảm hoạt động liên tục của cơ quan, tổ chức; sẵn sàng khôi phục hoạt động bình thường của hệ thống sau khi gặp sự cố mất an toàn thông tin mạng.

Công tác tuyên truyền, nâng cao nhận thức và phổ biến kiến thức, kỹ năng bảo đảm an toàn thông tin cho các cán bộ, công chức, viên chức, người lao động cũng được Bộ KH&CN đặc biệt chú trọng.

Ít nhất 70% hệ thống thông tin của Bộ KH&CN sẽ được bảo đảm an toàn theo cấp độ
Theo đánh giá, trong năm nay, Bộ KH&CN đã hoàn thành 95% kế hoạch đảm bảo an toàn thông tin mạng (Ảnh minh họa: vietnetco.vn)
 

Đáng chú ý, trong danh mục dự án, nhiệm vụ được Bộ KH&CN ưu tiên triển khai năm 2022, có 10 dự án, nhiệm vụ về bảo đảm an toàn thông tin, trong đó có nhiệm vụ: Thuê dịch vụ kiểm tra, đánh giá an toàn thông tin cho hệ thống thông tin của Bộ KH&CN tại 113 Trần Duy Hưng; Thuê dịch vụ giám sát và bảo đảm an toàn mạng cho hệ thống thông tin của Bộ KH&CN tại 113 Trần Duy Hưng; Thuê dịch vụ giám sát hoạt động, giám sát an toàn thông tin phục vụ vận hành các hệ thống CNTT của Bộ KH&CN thuê đặt tại Trung tâm dữ liệu bên ngoài; Rà soát và xử lý các nguy cơ có thể bị tin tặc tấn công, chiếm quyền kiểm soát và thất thoát dữ liệu của các cán bộ sử dụng mạng tại trụ sở 113 Trần Duy Hưng; Rà soát và xử lý các nguy cơ có thể bị tin tặc tấn công, chiếm quyền kiểm soát và thất thoát dữ liệu của các cán bộ...

Trong năm 2021, Bộ KH&CN đã hoàn thành 95% kế hoạch đảm bảo an toàn thông tin mạng. Cụ thể, Bộ hiện có 43 hệ thống thông tin, trong đó có 6 hệ thống thông tin được xác định cấp độ và triển khai phương án bảo đảm an toàn thông tin theo cấp độ. Mặc dù chưa triển khai Trung tâm giám sát, điều hành, an toàn, an ninh mạng (SOC), nhưng từ tháng 10/2019 Bộ KH&CN đã chia sẻ thông tin giám sát với Trung tâm NCSC.

Bên cạnh đó, Bộ KH&CN đã triển khai nhiều giải pháp đảm bảo an toàn thông tin cả ở lớp mạng; lớp ứng dụng, web; lớp cơ sở dữ liệu cũng như lớp thiết bị đầu cuối. Đơn cử như, ở lớp mạng, đã đầu tư thiết bị tường lửa UTM, Checkpoint; lớp ứng dụng, web có Checkpoint IPS và phần mềm mã nguồn mở tường lửa ứng dụng web ModSecurity, URLScan, WebKnight; lớp cơ sở dữ liệu có Checkpoint IPS & Deep Security, hãng Trend Micro; và giải pháp ở lớp thiết bị đầu cuối gồm có ESET Enpoint Protection & Deep Security, hãng Trend Micro.

Ngoài ra, Bộ KH&CN cũng thường xuyên tổ chức các lớp tập huấn, nâng cao nhận thức và trang bị kỹ năng cơ bản về an toàn thông tin.

Vân Anh

90% bộ, tỉnh mới bảo đảm an toàn thông tin theo mô hình 4 lớp mức cơ bản

90% bộ, tỉnh mới bảo đảm an toàn thông tin theo mô hình 4 lớp mức cơ bản

Theo đại diện Cục An toàn thông tin, hiện nay 100% các bộ, tỉnh đã thực hiện bảo đảm an toàn thông tin theo mô hình 4 lớp, tuy nhiên 90% trong số đó mới triển khai mô hình 4 lớp ở mức cơ bản.

 
List comment
 
Giải pháp kiểm soát truy cập mạng nâng cao với VIPM
icon

Có nhiều cách để kiểm soát và quản lý kết nối thiết bị của người dùng cuối trên thị trường, và HDN cũng có một giải pháp tương tự là VIPM- Visual IP Manager.

 
90% bộ, tỉnh mới bảo đảm an toàn thông tin theo mô hình 4 lớp mức cơ bản
icon

Theo đại diện Cục An toàn thông tin, hiện nay 100% các bộ, tỉnh đã thực hiện bảo đảm an toàn thông tin theo mô hình 4 lớp, tuy nhiên 90% trong số đó mới triển khai mô hình 4 lớp ở mức cơ bản.

 
Bảo vệ cơ sở hạ tầng trọng yếu an toàn trước nguy cơ tấn công mạng
icon

Tấn công mạng vào cơ sở hạ tầng của các ngành công nghiệp trọng yếu làm gián đoạn cung cấp điện, nước... ảnh hưởng tới các dịch vụ thiết yếu, đe dọa sự an toàn của người lao động và đời sống dân sinh.

 
Phát hiện tấn công vào hệ thống tại Việt Nam qua lỗ hổng mới trong Microsoft Exchange Server
icon

Qua công tác giám sát từ 10/11 đến nay, Trung tâm Giám sát an toàn không gian mạng quốc gia - NCSC đã ghi nhận dấu hiệu tấn công vào một số hệ thống thư điện tử tại Việt Nam, sử dụng lỗ hổng CVE-2021-42321 trong Microsoft Exchange Server.

 
Vận hành chuyến tàu “lên mây” thành công với “tấm lá chắn” từ Check Point
icon

Vào 9h30' ngày 30/11/2021, tại hội thảo “Secure Cloud, Transform Your Business”, chuyên gia về bảo mật từ Check Point - CMC Telecom sẽ giúp doanh nghiệp hiểu rõ các mối đe dọa về an toàn thông tin cùng những công nghệ bảo mật tiên tiến nhất.

 
 
CMC Telecom đạt chứng nhận MSSP từ Check Point về dịch vụ bảo mật Cloud
icon

Ngày 12/11/2021, CMC Telecom đạt đồng thời chứng nhận - MSSP (Managed Security Service Provider - Nhà cung cấp dịch vụ bảo mật cho Cloud) và chứng chỉ CCSP (Certified Collaborative Support Provider) của hãng bảo mật hàng đầu thế giới Check Point.

Gỡ ngay lập tức những ứng dụng này nếu không muốn bị đánh cắp Facebook, Instagram
icon

Công ty bảo mật di động Zimperium đã phát hiện ra một loại phần mềm gián điệp mới nhắm vào người dùng Android có tên là PhoneSpy.

Chuyên gia bảo mật cũng bị lừa trực tuyến và những bài học cho bạn
icon

Ngay cả chuyên gia bảo mật cũng có thể bị lừa đảo trực tuyến ở những thời điểm khó ngờ nhất, bài học nào dành cho bạn?

Đại học Quốc gia Hà Nội vô địch Sinh viên với An toàn thông tin ASEAN 2021
icon

Với việc giành 7.300 điểm, đội Pawsitive của Đại học Công nghệ, Đại học Quốc gia Hà Nội đã vượt qua 16 đội khác để giành giành giải Nhất cuộc thi Sinh viên với An toàn thông tin ASEAN 2021.

17 đội thi vòng cuối Sinh viên với an toàn thông tin ASEAN 2021
icon

Vòng thi chung khảo cuộc thi Sinh viên với An toàn thông tin ASEAN năm 2021 đang diễn ra hoàn toàn trực tuyến, với sự tham gia của 10 đội Việt Nam và 7 đội của 7 nước ASEAN khác.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123