Bến Tre xác định cần dành ít nhất 10% ngân sách CNTT cho đảm bảo an ninh mạng

Để đảm bảo an toàn, an ninh mạng cho hệ thống CNTT, UBND tỉnh Bến Tre đã xác định cần dành ít nhất 10% ngân sách CNTT, thuê doanh nghiệp chuyên trách về an toàn thông tin bảo vệ các hệ thống và thực hiện bảo vệ 4 lớp.

Điều kiện tiên quyết để chuyển đổi số

Đề án chuyển đổi số tỉnh Bến Tre giai đoạn 2020 - 2025, tầm nhìn đến năm 2030 mới được Chủ tịch UBND tỉnh Cao Văn Trọng ký quyết định phê duyệt ngày 9/10 vừa qua. Tại Đề án này, Bến Tre đã nêu rõ bảo đảm an toàn, an ninh mạng là một trong những nhiệm vụ, giải pháp trọng tâm để phát triển nền tảng cho chuyển đổi số.

Bến Tre xác định cần dành ít nhất 10% ngân sách CNTT cho đảm bảo an ninh mạng
Bến Tre sẽ tập trung xây dựng Trung tâm điều hành an minh mạng (SOC) của tỉnh (Ảnh minh họa)

Khẳng định quan điểm đảm bảo an toàn, an ninh mạng là điều kiện tiên quyết để chuyển đổi số, trong Đề án, UBND tỉnh Bến Tre cho biết, để đảm bảo an toàn, an ninh mạng cho hệ thống CNTT, tỉnh cần dành ít nhất 10% ngân sách CNTT, và thuê doanh nghiệp chuyên trách về an toàn thông tin để bảo vệ hệ thống CNTT của tỉnh, thực hiện bảo vệ 4 lớp theo Chỉ thị 14/2019 của Thủ tướng Chính phủ về tăng cường bảo đảm an toàn, an ninh mạng nhằm cải thiện chỉ số xếp hạng của Việt Nam. 

Trong giai đoạn sắp tới, Bến Tre tập trung triển khai các nhiệm vụ: Xây dựng Trung tâm điều hành an minh mạng (SOC) của tỉnh; Xây dựng mạng lưới đảm bảo an toàn thông tin mạng trên cơ sở nâng cao chuyên môn nghiệp vụ của cán bộ chuyên trách an toàn thông tin kết hợp với nhân sự phụ trách CNTT các doanh nghiệp, tổ chức; Xây dựng các chính sách, quy định về vai trò và quyền khi truy cập dữ liệu ở các mức độ khác nhau; Triển khai các chương trình nâng cao nhận thức về an ninh, an toàn thông tin và tính riêng tư đến cán bộ, nhân viên trong cơ quan nhà nước và các doanh nghiệp chuyển đổi số… cần được thực hiện định kỳ hằng năm với nội dung cập nhật.

Bến Tre cũng chú trọng nghiên cứu xây dựng các quy định đối với một số lĩnh vực cần có sự đánh giá về mức độ an ninh, an toàn thông tin từ đơn vị thứ ba theo định kỳ hằng năm. Ban hành quy định về tính riêng tư và cần bảo vệ đối với thông tin liên quan đến cá nhân để mã hoá và lưu trữ, sẵn sàng bảo mật khi cần chia sẻ với các bên liên quan khác.

Đối với hệ thống kho dữ liệu dùng chung của tỉnh, Đề án chuyển đổi số tỉnh Bến Tre nêu rõ, cần xây dựng quy định và phân quyền truy cập dữ liệu ở các cấp độ phụ thuộc vào chức năng, nhiệm vụ được giao; Yêu cầu vị trí việc làm đảm nhiệm vai trò quản trị các dữ liệu nhạy cảm cần cam kết tính bảo mật, toàn vẹn dữ liệu.

Trong quá trình thực hiện chuyển đổi số, thực hiện mã hóa dữ liệu... cần bắt buộc tuân thủ những tiêu chuẩn trong và ngoài nước về tính riêng tư, an ninh, an toàn thông tin và tiêu chuẩn mã hóa, lưu trữ, giao tiếp/kết nối các hệ thống. Duy trì tổ chức Diễn tập ứng cứu sự cố an toàn thông tin mạng cấp tỉnh hàng năm; đảm bảo hoạt động mạng lưới an toàn thông tin của tỉnh, kết nối thường xuyên với mạng lưới quốc gia.

Đồng thời, tổ chức đánh giá mức độ an toàn các hệ thống thông tin của tỉnh; hướng dẫn công tác bảo đảm an toàn thông tin cho các hệ thống nền tảng, hệ thống phục vụ phát triển đô thị thông minh, Chính quyền số; đẩy mạnh triển khai hoạt động bảo đảm an toàn thông tin theo quy định tại Nghị định số 85/2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ.

Bảo đảm an toàn, an ninh mạng theo mô hình 4 lớp

Thông tin về hiện trạng bảo đảm an toàn, an ninh thông tin trong các tháng đầu năm nay, Sở TT&TT Bến Tre cho biết, 100% cơ quan nhà nước trên địa bàn tỉnh có sử dụng Internet dưới phương thức tự thuê bao dịch vụ và có mạng nội bộ. Hầu hết các cơ quan có kết nối mạng không dây và thiết lập khóa truy cập nhằm ngăn chặn những kết nối bất hợp pháp; 100% cơ quan đơn vị đã trang bị hệ thống máy chủ và có cài đặt phần mềm chống virus.

 

Tỉnh Bến Tre cũng phối hợp với Ban cơ yếu Chính phủ (Cục Cơ yếu Đảng – Chính quyền) cấp chữ ký số chuyên dùng là 363 tổ chức, 660 cá nhân và cấp phôi SIM PKI có tích hợp chữ ký số cho 201 cá nhân để thực hiện ký số trên thiết bị di động.

Bên cạnh đó, Bến Tre đã và đang triển khai bảo đảm an toàn, an ninh mạng mô hình 4 lớp.

Trong đó, để tổ chức lực lượng tại chỗ, Bến Tre đã thành lập đội ứng cứu sự cố và thực hiện tốt công tác tham mưu, tổ chức thực thi và kiểm tra, đôn đốc thực hiện các quy định của pháp luật về bảo đảm an toàn, an ninh mạng .

Bến Tre chọn Công ty An ninh mạng Viettel triển khai thí điểm Trung tâm giám sát, điều hành về an toàn, an ninh mạng cho trung tâm dữ liệu tỉnh, Cổng thông tin điện tử tỉnh.

Đối với việc kết nối, chia sẻ thông tin với hệ thống giám sát quốc gia, tỉnh đã cung cấp dải địa chỉ IP public của hệ thống thông tin các cơ quan đơn vị nhà nước thuộc phạm vi quản lý để Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin, Bộ TT&TT hỗ trợ giám sát.

Hiện 100% cơ quan trên địa bàn Bến Tre đã có cán bộ phụ trách an toàn, an ninh thông tin nhưng hầu hết là kiêm nhiệm, chưa được đào tạo chuyên sâu về lĩnh vực an ninh thông tin và an toàn hệ thống.

Năm vừa qua, 2 đơn vị chức năng của Bộ TT&TT là Cục Tin học hóa và Cục An toàn thông tin hỗ trợ tổ chức 2 lớp bồi dưỡng kiến thức về CNTT và an toàn, an ninh mạng cho lãnh đạo quản lý và chuyên viên quản trị mạng, lực lượng chuyên trách an toàn, an ninh mạng của Bến Tre và các tỉnh phía Nam.

Theo kết quả xếp hạng an toàn thông tin mạng năm 2019 của các cơ quan nhà nước được Cục An toàn thông tin (Bộ TT&TT) công bố cuối tháng 9/2020, Bến Tre là 1 trong 32 địa phương được đánh giá xếp loại B - (65 điểm ≤ chỉ số an toàn thông tin < 80 điểm), đã quan tâm triển khai an toàn thông tin ở mức khá.

M.T

Chủ đề :
 
List comment
 

Chỉ sau 2 tuần kể từ khi một đối tác của Toyota bị tấn công, một nhà cung cấp lớn khác của Toyota tiếp tục trở thành mục tiêu.

 

Các chuyên gia đều có chung nhận định ransomware, mã độc mã hóa dữ liệu tống tiền không có dấu hiệu chững lại mà tiếp tục gây thêm nhiều thiệt hại nặng nề hơn cho các tổ chức, doanh nghiệp và người dùng trong thời gian tới.

 

Theo dự đoán của các chuyên gia Fortinet, tội phạm mạng đang tìm cách để tối đa cơ hội từ biên mạng 5G đến hệ thống mạng lõi, ví điện tử, nhà riêng của người dùng và thậm chí cả kết nối Internet vệ tinh trong không gian.

 

Tính đến 20h ngày 12/3, sau 10 ngày cuộc thi “Học sinh với An toàn thông tin” năm 2022 được phát động, đã có 309.624 thí sinh của 4.511 trường dự thi, chiếm gần 50% tổng số trường THCS trên cả nước.

 

Hợp tác mới ký kết giữa Đại học Công nghệ TP.HCM và Fortinet nhằm cung cấp cho sinh viên ngành công nghệ của trường các khóa đào tạo đầu ngành về an ninh mạng, đồng thời cấp chứng chỉ đào tạo sau khi sinh viên tốt nghiệp khóa học.

 
 

Lưu ý về 8 lỗ hổng bảo mật mức cao trong các sản phẩm của Microsoft, Cục An toàn thông tin, Bộ TT&TT khuyến nghị các đơn vị cần kiểm tra, rà soát, xác định máy sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng.

Các đối tượng lừa đảo dùng nhiều chiêu thức, dụ dỗ người dùng tải ứng dụng, để like, thả tim, follow, tăng tương tác cho các bài post để kiếm tiền.

Lỗ hổng bảo mật CVE-2022-0847 trong Linux Kernel cho phép đối tượng tấn công có thể ghi đè lên tệp trong hình ảnh container với tài khoản người dùng chỉ có quyền đọc (read-only), từ đó có thể thực hiện leo thang đặc quyền.

Google cho biết sẽ mua lại cổ phiếu của hãng bảo mật Mandiant với giá 23 USD/cổ phiếu, tương đương 5,4 tỷ USD.  

Samsung cho biết hacker xâm phạm dữ liệu nội bộ của công ty, tiếp cận một số mã nguồn của thiết bị Galaxy.  

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123