Bình Phước diễn tập dùng hệ thống SOC để phát hiện, xử lý tấn công mạng

Tham gia diễn tập an toàn thông tin 2020, 42 cán bộ các sở, ban, ngành tại Bình Phước đã tập dượt sử dụng Trung tâm điều hành an ninh mạng (SOC) để phát hiện, khắc phục sự cố tấn công vào Cổng thông tin của tỉnh.

Bình Phước diễn tập dùng hệ thống SOC để phát hiện, xử lý tấn công mạng
Ông Nguyễn Minh Quang, Phó Giám đốc Sở TT&TT tỉnh Bình Phước phát biểu tại chương trình diễn tập an toàn thông tin 2020 - Bình Phước.

Theo thông tin từ Sở TT&TT tỉnh Bình Phước, ngày 12/11, Sở đã phối hợp với Công ty cổ phần An toàn thông tin CyRadar tổ chức chương trình diễn tập an toàn thông tin 2020 – Bình Phước cho các công chức, viên chức, nhân viên phụ trách CNTT, an toàn thông tin tại các sở, ban, ngành và UBND cấp huyện trên địa bàn tỉnh.

Tham gia chương trình diễn tập này, 42 cán bộ của các sở, ban, ngành và UBND cấp huyện tại Bình Phước được chia thành 4 đội cùng nhau giải quyết các sự cố tấn công nguy hiểm hay gặp trong thực tế.

Kịch bản diễn tập là các đội tham gia vận hành Trung tâm điều hành an toàn, an ninh mạng (SOC) để phát hiện sự cố tấn công mạng vào Cổng thông tin điện tử của tỉnh và tiến hành khoanh vùng, điều tra nguyên nhân và đưa ra giải pháp khắc phục sự cố.

Qua diễn tập, các công chức, viên chức, nhân viên phụ trách CNTT, an toàn thông tin của các sở, ban, ngành và UBND cấp huyện tại Bình Phước được nâng cao kỹ năng vận hành SOC, kỹ năng xử lý các sự cố tấn công mạng. Đồng thời, diễn tập cũng giúp Tổ ứng cứu sự cố an toàn thông tin mạng của Bình Phước hoàn thiện được quy trình phối hợp giữa các bên để có thể xử lý nhanh và hiệu quả những sự cố có thể xảy ra.

Bình Phước diễn tập dùng hệ thống SOC để phát hiện, xử lý tấn công mạng
Tham gia diễn tập, 42 cán bộ của các sở, ban, ngành và UBND cấp huyện tại Bình Phước được chia thành 4 đội cùng nhau giải quyết các sự cố tấn công nguy hiểm hay gặp trong thực tế.

Trước đó, trong tháng 9/2020, sau 2 tháng vận hành thử nghiệm, UBND tỉnh Bình Phước đã khánh thành, đưa vào hoạt động Trung tâm điều hành thông minh (IOC) của tỉnh. Trong giai đoạn đầu, IOC của Bình Phước đã được cập nhật 10 chức năng chính. Trung tâm giám sát, điều hành an ninh mạng – SOC là một phần quan trọng trong Trung tâm IOC của tỉnh, giúp đảm bảo an toàn hệ thống và nhanh chóng chia sẻ dữ liệu trên phạm vi toàn tỉnh cũng như kết nối với các đơn vị khác trên toàn quốc.

Yêu cầu bộ, ngành, địa phương triển khai đảm bảo an toàn thông tin theo mô hình bảo vệ chuyên nghiệp 4 lớp đã được Thủ tướng Chính phủ lần đầu tiên đưa ra trong Chỉ thị 14 ngày 7/6/2019, bao gồm: Lực lượng tại chỗ; Tổ chức hoặc doanh nghiệp giám sát, bảo vệ chuyên nghiệp; Tổ chức hoặc thuê doanh nghiệp độc lập kiểm tra, đánh giá định kỳ; Kết nối, chia sẻ thông tin với hệ thống giám sát quốc gia.

 

Theo thống kê, tính đến tháng 10/2020, đã có trên 70% bộ, ngành, địa phương hoàn thành mô hình đảm bảo an toàn thông tin 4 lớp. Theo yêu cầu của Thủ tướng Chính phủ, đến cuối năm nay, tất cả các bộ, ngành, địa phương đều phải hoàn thành việc đảm bảo an toàn thông tin theo mô hình 4 lớp.

Giám sát an toàn thông tin là một trong những yêu cầu quan trọng trong việc đảm bảo an toàn thông tin theo mô hình 4 lớp mà Bộ TT&TT đã hướng dẫn. Trong đó, nền tảng Trung tâm SOC đáp ứng yêu cầu kết nối, chia sẻ thông tin là thành phần quan trọng nhất để đảm bảo hoàn thành 2 lớp gồm: Lớp giám sát bảo vệ chuyên nghiệp; Lớp kết nối, chia sẻ thông tin với hệ thống giám sát an toàn không gian mạng quốc gia.

Đại diện Cục An toàn thông tin cho biết, Cục đã và đang nỗ lực cùng các cơ quan, tổ chức triển khai SOC tại tất cả các bộ, ngành, địa phương để chuyển từ tình thế bị động đối phó với mỗi cuộc tấn công mạng sang trạng thái chủ động, xử lý kịp thời, khôi phục nhanh.

Ở góc độ của một doanh nghiệp đang cung cấp nền tảng SOC cho các cơ quan nhà nước, ông Nguyễn Minh Đức - CEO CyRadar cho hay, thông thường trước đây, nhiều cuộc tấn công mạng xảy ra ra vài tháng hoặc cả năm mà các cơ quan, đơn vị không hề hay biết.

"Việc xây dựng SOC, bảo vệ hệ thống theo mô hình 4 lớp sẽ giúp các cơ quan tăng được khả năng phát hiện sớm và đưa ra biện pháp ngăn chặn thích ứng trước những cuộc tấn công. Việc vận hành SOC một cách bài bản nâng cao chuyên môn của đội ngũ giám sát, cũng như hoàn thiện quy trình xử lý sự cố gặp phải", ông Nguyễn Minh Đức nói.

M.T

Số lượng bộ, tỉnh đảm bảo an toàn thông tin “4 lớp” liên tục tăng nhanh

Số lượng bộ, tỉnh đảm bảo an toàn thông tin “4 lớp” liên tục tăng nhanh

Theo số liệu của Cục An toàn thông tin, Bộ TT&TT, liên tục trong 3 tháng 6, 7 và 8/2020, tỷ lệ các bộ, tỉnh đã triển khai bảo đảm an toàn thông tin theo mô hình 4 lớp tăng nhanh, từ 19% lên 43% và hiện đạt 61,5%.

 
List comment
 
Đội KingTigerPrawn của Hàn Quốc giành giải Nhất cuộc thi WhiteHat Grand Prix 06
icon

Khép lại vòng chung kết cuộc thi an toàn không gian mạng toàn cầu WhiteHat Grand Prix 06, giải Nhất trị giá 230 triệu đồng đã thuộc về đội KingTigerPrawn đến từ Hàn Quốc. Hai đội Việt Nam ACEBEAR và BabyPhD xếp ở vị trí thứ 6 và 7.

 
Tường lửa web là gì, vì sao doanh nghiệp Việt phải cần đến nó?
icon

Tường lửa trên máy tính cá nhân là điều mà ai cũng từng nghe đến, vậy còn tường lửa web là gì, có tác dụng ra sao?

 
Gia Lai lên kế hoạch phát triển hệ thống cảnh báo sớm tấn công mạng
icon

Trong bản kế hoạch chuyển đổi số đến năm 2030, Gia Lai định hướng xây dựng và triển khai hệ thống giám sát, cảnh báo sớm nguy cơ, điều phối ứng cứu sự cố mất an toàn, an ninh mạng cho các cơ quan, tổ chức trên địa bàn tỉnh.

 
Chuyên gia dự báo 5 xu hướng tấn công mạng nổi bật trong năm 2021
icon

Các chuyên gia Trung tâm giám sát an toàn không gian mạng quốc gia (NCSC) vừa đưa ra dự báo về một số xu hướng tấn công mạng nổi bật trong năm 2021 và những năm tiếp theo.

 
Triển khai các giải pháp cơ yếu đảm bảo ATTT cho chuyển đổi số quốc gia
icon

Để tiếp tục phát huy vai trò là 1 trong 4 Cục Cơ yếu quan trọng, Cục Cơ yếu Đảng-chính quyền cần tham mưu tổ chức triển khai các giải pháp cơ yếu phục vụ phát triển Chính phủ điện tử và quá trình chuyển đổi số quốc gia.

 
 
Hỗ trợ thương mại điện tử, Sở TT&TT Gia Lai đào tạo an toàn giao dịch
icon

Sở Thông tin và Truyền thông tỉnh Gia Lai được giao hàng năm phối hợp tổ chức các khóa đào tạo, tập huấn kỹ năng an ninh thông tin trong giao dịch, chữ ký số, bảo mật thông tin, góp phần hỗ trợ ứng dụng thương mại điện tử.

Gia Lai ban hành tiêu chí an toàn thông tin cho chính quyền điện tử
icon

Tiêu chí an toàn thông tin trong xây dựng chính quyền điện tử ở Gia Lai bao gồm cập nhật các chính sách bảo vệ trên thiết bị tường lửa; bố trí máy tính không kết nối Internet và máy in riêng để soạn thảo, in ấn văn bản mật.

Thêm hệ thống quản lý an toàn thông tin ngân hàng đạt chuẩn quốc tế
icon

VPBank đã chính thức được tổ chức chứng nhận quốc tế DAS (Vương Quốc Anh) trao chứng chỉ đạt yêu cầu về an toàn thông tin theo tiêu chuẩn quốc tế ISO/IEC 27001:2013 đối với hệ thống quản lý an toàn thông tin (ISMS).

Doanh nghiệp cung cấp dịch vụ phải loại bỏ nội dung vi phạm pháp luật về an ninh mạng
icon

Lãnh đạo tỉnh Hưng Yên yêu cầu doanh nghiệp cung cấp dịch vụ trên địa bàn tỉnh loại bỏ thông tin có nội dung vi phạm pháp luật về an ninh mạng do doanh nghiệp, cơ quan, tổ chức trực tiếp quản lý.

Tập huấn đảm bảo ATTT cho các hệ thống phục vụ Chính phủ điện tử
icon

Đợt tập huấn với nội dung chuyên sâu được kỳ vọng góp phần nâng cao chất lượng công tác bảo đảm an toàn thông tin, an ninh mạng tại các cơ quan, đơn vị có kết nối tới các hệ thống thông tin do VPCP làm chủ quản.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123