BHXH Việt Nam diễn tập xử lý tình huống mã độc gián điệp tấn công hệ thống thông tin

Diễn tập ứng cứu khẩn cấp sự cố an toàn thông tin đợt 2 - khu vực miền Bắc của Bảo hiểm xã hội (BHXH) Việt Nam với chủ đề phòng chống mã độc gián điệp tấn công vào hệ thống thông tin vừa được tổ chức tại Quảng Ninh.

Gần 200 cán bộ ngành BHXH diễn tập ứng cứu sự cố tấn công mạng

Diễn ra trong 3 ngày từ 9/11 đến 11/11, diễn tập “Phòng chống mã độc gián điệp tấn công vào hệ thống thông tin BHXH Việt Nam” do Trung tâm CNTT, BHXH Việt Nam phối hợp với Trung tâm ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC) thuộc Cục An toàn thông tin, Bộ TT&TT tổ chức.

Là diễn tập ứng cứu khẩn cấp sự cố an toàn thông tin dành cho các đơn vị ở khu vực miền Bắc của BHXH Việt Nam, chương trình có sự tham gia của gần 200 cán bộ, nhân viên của 25 BHXH tỉnh, thành phố và 20 đơn vị thuộc BHXH Việt Nam.

BHXH Việt Nam diễn tập xử lý tình huống mã độc gián điệp tấn công hệ thống thông tin
Phó Tổng giám đốc BHXH Việt Nam Phạm Lương Sơn mong muốn, qua chương trình diễn tập, ý thức, trình độ của cán bộ kỹ thuật về an toàn thông tin mạng sẽ được nâng cao hơn nữa.

Tham gia diễn tập, các cán bộ quản lý, cán bộ kỹ thuật thực hiện và đánh giá lại quy trình ứng cứu xử lý nếu xảy ra sự cố, điều chỉnh và cập nhật các kỹ năng xử lý cụ thể. Được thiết kế theo kiểu CTF (Capture The Flag) - một hình thức tổ chức diễn tập an toàn thông tin phổ biến hiện nay, diễn tập dẫn dắt người tham gia vào tiến trình giải quyết sự cố thực tế.

Bên cạnh đó, mỗi cán bộ tham gia cũng có cơ hội đánh giá lại các kỹ năng của mình, những kiến thức – kỹ năng cần bổ sung nhằm đảm bảo an toàn cho việc vận hành các hệ thống thông tin và ứng dụng CNTT của ngành, đơn vị.

Theo nhận định của Phó Cục trưởng Cục An toàn thông tin Hoàng Minh Tiến, một điểm đặc biệt trong diễn tập của ngành BHXH là thành phần tham gia cũng khác so với nhiều diễn tập gần đây, không chỉ gồm các cán bộ kỹ thuật mà triệu tập nhiều thành phần, có lãnh đạo cấp tỉnh, cấp huyện và các cấp quản lý có liên quan, là những nhân tố đóng vai trò quan trọng trong quy trình ứng phó xử lý khi xảy ra sự cố.

“Điều này cho thấy lãnh đạo ngành BHXH đã nghiên cứu kỹ, sâu sát và quyết liệt khi tổ chức triển khai”, ông Tiến chia sẻ.

BHXH Việt Nam diễn tập xử lý tình huống mã độc gián điệp tấn công hệ thống thông tin
Theo đại diện Cục An toàn thông tin, việc ngành BHXH triệu tập nhiều thành phần tham gia diễn tập cho thấy lãnh đạo ngành BHXH đã nghiên cứu kỹ, sâu sát và quyết liệt khi triển khai.

Đại diện lãnh đạo BHXH Việt Nam, Phó Tổng giám đốc Phạm Lương Sơn bày tỏ mong muốn, qua diễn tập, sẽ tăng cường sự trao đổi, phối hợp giữa đơn vị chuyên trách về an toàn thông tin mạng tại BHXH tỉnh, thành phố với Trung tâm CNTT và giữa các đơn vị thuộc BHXH Việt Nam với nhau nhằm nâng cao khả năng sẵn sàng trước tấn công mạng, bảo vệ hệ thống mạng, hạ tầng thông tin.

Đồng thời, nâng cao hơn nữa ý thức, trình độ cho cán bộ kỹ thuật về an toàn thông tin mạng để tiếp tục tham mưu, đảm bảo hiệu quả cho công tác an toàn thông tin của lãnh đạo cơ quan BHXH các cấp.

 

Đổi mới công tác đảm bảo an toàn thông tin ngành BHXH

Ông Phạm Lương Sơn cũng cho biết, hiện toàn ngành BHXH có 26 hệ thống ứng dụng, đang quản lý cơ sở dữ liệu của gần 98 triệu dân tương ứng với gần 27 triệu hộ gia đình; với 20.000 tài khoản cán bộ, công chức, viên chức thường xuyên truy cập, khai thác và sử dụng để thực hiện các nghiệp vụ của ngành; kết nối liên thông đến trên 12.000 cơ sở khám chữa bệnh và khoảng 500.000 tổ chức, doanh nghiệp sử dụng dịch vụ công trên toàn quốc và các bộ, ngành.

Theo thống kê, mỗi năm Cổng giao dịch điện tử nhận và xử lý hàng triệu lượt hồ sơ dịch vụ công. Từ đầu năm 2020 đến nay, số lượng hồ sơ được giải quyết trực tuyến là gần 67 triệu bộ. “Sắp tới, khi hoàn thiện xong Cơ sở dữ liệu quốc gia về bảo hiểm, việc đảm bảo an toàn thông tin cho toàn bộ hệ thống thông tin của ngành là một thách thức rất lớn”, ông Sơn nhấn mạnh.

Cũng theo ông Sơn, ngành BHXH đã được đầu tư và trang bị rất nhiều giải pháp, thiết bị an toàn giúp ngăn chặn tấn công, bảo vệ hệ thống chống lại các mối đe dọa từ bên ngoài. Tuy nhiên, trong lĩnh vực an toàn thông tin, vấn đề rủi ro, tác động đến hệ thống và tài sản thông tin khi bị tấn công còn do bị khai thác từ bên trong và xuất phát từ chính nhận thức, thiếu kỹ năng về an toàn thông tin từ đội ngũ kỹ thuật và người sử dụng hệ thống của đơn vị.

BHXH Việt Nam diễn tập xử lý tình huống mã độc gián điệp tấn công hệ thống thông tin
BHXH Việt Nam diễn tập xử lý tình huống mã độc gián điệp tấn công hệ thống thông tin
Diễn tập ứng cứu khẩn cấp sự cố an toàn thông tin - khu vực miền Bắc của BHXH Việt Nam diễn ra trong 3 ngày từ 9/11 đến 11/11/2020.

Để đổi mới, tạo đột phá trong công tác bảo đảm an toàn thông tin của ngành, từ cuối năm 2019 BHXH Việt Nam đã có quyết định phê duyệt Kế hoạch thuê dịch vụ CNTT “Triển khai diễn tập ứng cứu khẩn cấp sự cố an toàn thông tin” với các mục tiêu: Tổ chức hoạt động diễn tập khắc phục và ứng cứu sự cố an toàn thông tin cho các đội ngũ kỹ thuật trực tiếp vận hành và hỗ trợ hoạt động ứng dụng CNTT; nâng cao năng lực, kiến thức và kỹ năng kỹ thuật của cán bộ chuyên trách và bán chuyên trách về an toàn thông tin.

Đồng thời, nâng cao nhận thức và trách nhiệm của các cấp lãnh đạo quản lý, các đơn vị, bộ phận tham mưu công tác đảm bảo an toàn thông tin; tăng cường năng lực ứng cứu sự cố an toàn thông tin mạng cho cán bộ, công chức, viên chức ngành BHXH; Giúp vận hành một cách hiệu quả các hệ thống hạ tầng CNTT đáp ứng yêu cầu phát triển của ngành BHXH. 

Theo kế hoạch, trong 2 năm liên tiếp, BHXH Việt Nam tổ chức diễn tập ứng cứu khẩn cấp sự cố an toàn thông tin cho cán bộ, công chức, viên chức của ngành mỗi năm 3 đợt tại 3 miền: Bắc, Trung – Tây Nguyên, Nam, với các chủ đề diễn tập phù hợp.

“Phòng chống mã độc gián điệp tấn công và hệ thống thông tin của BHXH Việt Nam” là chủ đề của các chương trình diễn tập trong năm 2020. Trước đợt diễn tập tại Quảng Ninh, BHXH Việt Nam cũng đã tổ chức đợt diễn tập đầu tiên về chủ đề này tại Khánh Hòa trong các ngày từ 9/9 - 11/9/2020 với sự tham gia của 19 BHXH tỉnh/thành phố khu vực miền Trung – Tây Nguyên. 

 M.T

Cổng dịch vụ công của Bảo hiểm xã hội Việt Nam vận hành liên tục 24/24 giờ hàng ngày

Cổng dịch vụ công của Bảo hiểm xã hội Việt Nam vận hành liên tục 24/24 giờ hàng ngày

Quy chế hoạt động của Cổng dịch vụ công và Hệ thống thông tin một cửa điện tử ngành Bảo hiểm xã hội nêu rõ nguyên tắc, cung cấp dịch vụ công trực tuyến phải bảo đảm tính toàn vẹn, an toàn, đảm bảo tính pháp lý và vận hành liên tục 24/24 giờ hàng ngày.

Chủ đề :
 
List comment
 
Lập Fanpage mạo danh Ban Tuyên giáo Trung ương, đưa thông tin không tin cậy
icon

Một trang Fanpage giả mạo tên của Ban Tuyên giáo Trung ương đang hoạt động, cung cấp nhiều thông tin không đáng tin cậy.

 
Khởi động cuộc thi trực tuyến 'Học sinh với An toàn thông tin' vào ngày 15/6
icon

Năm 2021 là năm đầu tiên cuộc thi trực tuyến học sinh với an toàn thông tin được tổ chức tại Việt Nam. Đây cũng là hoạt động đầu tiên của Mạng lưới ứng cứu và bảo vệ trẻ em trên môi trường mạng sau khi được thành lập.

 
Trình duyệt của Alibaba lén lút theo dõi hàng triệu người dùng
icon

Dù sử dụng chế độ ẩn danh, trình duyệt web UC Browser của Alibaba vẫn ghi lại thói quen duyệt web của người dùng.

 
Lần đầu Việt Nam có chương trình cấp quốc gia riêng về bảo vệ trẻ em trên mạng
icon

Với việc phê duyệt Chương trình bảo vệ và hỗ trợ trẻ em tương tác lành mạnh, sáng tạo trên môi trường mạng đến năm 2025, lần đầu tiên Việt Nam có một chương trình cấp quốc gia riêng về bảo vệ trẻ em trên mạng.

 
Mỹ: Chuyên gia an toàn thông tin như lá mùa thu, doanh nghiệp 'đỏ mắt' đi tìm
icon

Hàng loạt sự cố bảo mật lớn trong năm qua là hồi chuông cảnh tỉnh với các doanh nghiệp Mỹ về nhu cầu bức thiết phải đầu tư vào an ninh mạng.  

 
 
Tài khoản Gmail của bạn có giá trị ra sao đối với tin tặc?
icon

Đừng tưởng rằng tài khoản Gmail của mỗi chúng ta không có giá trị nhiều khi mà trong nhiều trường hợp, nó sẽ giúp tin tặc kiếm được nhiều tiền hơn so với việc thu thập số thẻ tín dụng.

Tổ chức đứng sau vụ tấn công SolarWinds đang trở lại
icon

Tập đoàn Microsoft cho biết, tổ chức đứng sau vụ tấn công mạng SolarWinds được phát hiện hồi năm ngoái, hiện đang nhắm mục tiêu đến các cơ quan chính phủ, các tổ chức nghiên cứu, các cơ quan tư vấn và các tổ chức phi chính phủ.

Hà Nội sẽ siết quản lý báo chí, trang tin điện tử và mạng xã hội để bảo đảm an toàn thông tin mạng
icon

Hà Nội sẽ siết chặt quản lý các trang thông tin điện tử, mạng xã hội và xử lý nghiêm tình trạng báo hóa trang thông tin điện tư tổng hợp, mạng xã hội trên địa bàn với mục tiêu đảm bảo an ninh thông tin.

Áp dụng công nghệ mới để phát hiện, ngăn chặn các hành vi tấn công mạng
icon

Bộ trưởng Bộ TT&TT vừa chỉ thị toàn ngành nhanh chóng phát hiện, kịp thời xử lý các hành vi vi phạm trên mạng. Đặc biệt, áp dụng công nghệ mới để phát hiện, cảnh báo, ngăn chặn hành vi tấn công mạng, đảm bảo hệ thống thông tin.

Chiêu lừa chiếm đoạt thuê bao để rút tiền từ thẻ tín dụng, vay tiền online
icon

Lợi dụng sơ hở của người dùng, các đối tượng lừa đảo sẽ chiếm đoạt quyền kiểm soát SIM thuê bao di động để đánh cắp thông tin mã OTP, sau đó rút tiền từ thẻ tín dụng hoặc vay tiền online.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123