• Chia sẻ bài viết Hệ thống dịch vụ công trực tuyến của Bộ GTVT được đảm bảo ATTT như thế nào? lên Linkhay
  • Giúp ictnews sửa lỗi

Hệ thống dịch vụ công trực tuyến của Bộ GTVT được đảm bảo ATTT như thế nào?

ictnews
Theo Trung tâm CNTT, Bộ Giao thông Vận tải, việc đảm bảo an toàn thông tin (ATTT) cho hệ thống dịch vụ công trực tuyến của Bộ này tham gia NSW được thiết kế từ bước lập dự án nên các giải pháp an ninh, an toàn thông tin đã được triển khai khá toàn diện, cụ thể.
Hệ thống dịch vụ công trực tuyến của Bộ GTVT được đảm bảo ATTT như thế nào?

Lãnh đạo Trung tâm CNTT, Bộ GTVT nhấn mạnh, việc triển khai Cơ chế một cửa quốc gia từ năm 2015 đã đánh  dấu một bước cải cách hành chính đột phá tại các cơ quan quản lý nhà nước của Việt Nam nói chung và Bộ GTVT nói riêng.

Chia sẻ về vấn đề ATTT đối với hệ thống dịch vụ công trực tuyến của Bộ Giao thông vận tải tham gia Cơ chế một cửa quốc gia (NSW), ông Phạm Duy Ninh, Giám đốc Trung tâm CNTT - Bộ Giao thông Vận tải (GTVT) cho biết, ứng dụng CNTT tham gia NSW của Bộ GTVT được triển khai toàn diện từ cơ sở hạ tầng thông tin hiện đại, đủ năng lực đáp ứng đáp ứng cho việc sử dụng của số lượng lớn doanh nghiệp; hệ thống phần mềm từ tiếp nhận hồ sơ trực tuyến, xử lý hồ sơ hoàn toàn trên mạng, trả kết quả trực tuyến, thanh toán trực tuyến và trả hóa đơn thu phí, lệ phí điện tử đã được triển khai đầy đủ.

Hệ thống dịch vụ công trực tuyến của Bộ GTVT tham gia NSW là một hệ thống thống nhất được triển khai trên phạm vi toàn quốc, đảm bảo kết nối thống suốt với Cổng thông tin một cửa quốc gia. Hệ thống tích hợp nhiều thành phần, nhiều dịch vụ từ các nhà cung cấp khác nhau. Hệ thống có số lượng người sử dụng lớn, đảm bảo trực tuyến 24/7 và lưu trữ các dữ liệu của doanh nghiệp, của đơn vị thực hiện thủ tục cũng như các kết quả cấp phép trực tuyến liên quan đến lợi ích và trách nhiệm của doanh nghiệp cũng như các cơ quan nhà nước.

“Việc đảm bảo an toàn, an ninh cho hệ thống là rất quan trọng, được thiết kế ngay từ bước lập dự án nên các giải pháp về an toàn, an ninh thông tin đã được triển khai khá toàn diện, cụ thể ở các vấn đề về chính sách an toàn, an ninh thông tin hệ thống; mã hóa và an toàn dữ liệu; phần mềm hệ thống và phần mềm dịch vụ công trực tuyến tham gia NSW”, ông Ninh cho hay.

Trong đó, về chính sách an toàn, an ninh thông tin, bên cạnh việc xây dựng và ban hành các quy định về cơ chế truy nhập, khai thác hệ thống; quy định về chế độ cấp phát, quản lý tài khoản hệ thống, Bộ GTVT cũng đã xây dựng quy trình ứng cứu xử lý sự cố để khi có sự cố xảy ra bao gồm các truy cập bấp hợp pháp, thay đổi giao diện và hệ thống thông tin, hiệu năng hệ thống có hiện tượng giảm bất thường và các trường hợp ảnh hưởng an ninh khác. “Với quy trình này, từ khi vận hành, khi có sự cố xảy ra, các đơn vị đã phối hợp tốt, xử lý kịp thời”, ông Ninh chia sẻ.

Cũng theo ông Ninh, các phần mềm hệ thống được cập nhật các bản vá lỗi an ninh theo tần suất mỗi tháng 1 lần hoặc theo chế độ cập nhật của đơn vị phát hành phần mềm một cách tự động. Còn với các phần mềm ứng dụng, chỉ có thể được cài đặt trên hệ thống theo quy trình: đơn vị phát triển ứng dụng gửi mã nguồn và hướng dẫn cập nhật cho Trung tâm CNTT; Trung tâm CNTT tiến hành rà soát mã nguồn đảm bảo không có các mã độc hoặc các mã gửi thông tin đến các máy chủ không nằm trong danh sách an toàn; Trung tâm CNTT cài đặt phần mềm lên vùng kiểm thử và tiến hành kiểm thử lại phần mềm cả về phương diện chức năng và an ninh, sau khi đã qua các bước kiểm tra an ninh và sẽ cài đặt phần mềm lên vùng chính thức.

Đặc biệt, để phòng chống các cuộc tấn công thay đổi nội dung, giao diện phần mềm và truy cập bất hợp pháp khác, ông Ninh cho hay, Trung tâm CNTT đảm bảo hệ thống dữ liệu sao lưu sẽ được chuyển thành hệ thống chính không quá 30 phút từ khi phát hiện sự cố; tất cả các dịch vụ được cung cấp phía ngoài như thanh toán xác thực chữ ký số và các dịch vụ khác đều không được phép kết nối trực tiếp tới các máy chủ ứng dụng mà phải qua tường lửa (firewall) đảm bảo xác thực IP và kiểm tra tính đúng đắn của các dịch vụ trước khi được sử dụng.
Đồng thời, các dịch vụ web kết nối giữa hệ thống một cửa quốc gia và hệ thống nghiệp vụ của Bộ Giao thông vận tải không được sử dụng kết nối Internet mà chỉ sử dụng trên đường truyền riêng giữa hai hệ thống. Hệ thống phần mềm có chức năng gửi lại, giám sát các bản tin và tự động truyền lại khi một trong hai hệ thống có sự cố kết nối. Tất cả các bản tin đều được mã hóa.
Ông Ninh khẳng định: “Với các biện pháp an toàn, an ninh thông tin đã triển khai, từ khi hoạt động đến nay, hệ thống dịch vụ công trực tuyến tham gia NSW của Bộ GTVT hoạt động an toàn, ổn định, bảo đảm thực hiện các dịch vụ một cách thông suốt”.

M.T

Tương tác trực tiếp với ICTnews trên Facebook

Năm 2015: Bộ Giao thông Vận tải cung cấp 15 dịch vụ công mức 4
ICTnews - Dự kiến, trong năm 2015, Bộ Giao thông vận tải (GTVT) sẽ có thêm 15 dịch vụ công trực tuyến ở mức độ 4, 29 thủ tục được cung cấp ở...
Bộ Giao thông muốn dẫn đầu về xây dựng Chính phủ điện tử
ICTnews - Kế hoạch thực hiện Nghị quyết 36a của Bộ Giao thông vận tải đặt mục tiêu đưa bộ này trở thành bộ dẫn đầu về xây dựng Chính phủ điện...
Đã có 33 thủ tục hành chính được đưa lên Cơ chế một cửa quốc gia
ICTnews - Đến nay đã có 10 bộ, ngành tham gia thực hiện Cơ chế một cửa quốc gia với 33 thủ tục hành chính được đưa lên. Tổng số hồ sơ hành chính...

Video đang được xem nhiều

  • Chia sẻ bài viết Hệ thống dịch vụ công trực tuyến của Bộ GTVT được đảm bảo ATTT như thế nào? lên Linkhay
  • Giúp ictnews sửa lỗi

Bài viết chưa có bình luận nào.

lên đầu trang