- Bộ TT&TT vừa có công văn đề nghị các cơ quan, tổ chức, doanh nghiệp trên cả nước tiến hành tổng kiểm tra, rà soát, đánh giá mức độ bảo đảm an toàn thông tin mạng của hệ thống thông tin đang vận hành.

Công văn do Thứ trưởng Nguyễn Thành Hưng ký ngày 1/9 gửi tới các cơ quan trung ương, bộ ngành địa phương, doanh nghiệp, tập trung hướng dẫn một số giải pháp tăng cường bảo đảm an toàn cho các hệ thống thông tin.

{keywords}
Bộ TT&TT đề nghị các cơ quan trung ương, Bộ, ngành, địa phương, doanh nghiệp tổng kiểm tra, rà soát mức độ ATTT của hệ thống thông tin. 

Việc hướng dẫn này nằm trong chuỗi giải pháp để hiện thực hóa Nghị quyết phiên họp Chính phủ thường kỳ tháng 7 vừa qua, theo đó Bộ TT&TT được giao nhiệm vụ ban hành hướng dẫn và đề nghị các cơ quan Trung ương, các Bộ, ngành, địa phương, cơ quan, tổ chức, doanh nghiệp đôn đốc tăng cường đảm bảo an toàn thông tin mạng trong hệ thống.

Cụ thể, các cơ quan, tổ chức, doanh nghiệp cần tổ chức triển khai hoạt động tổng kiểm tra, rà soát, đánh giá bảo đảm an toàn thông tin mạng cho các hệ thống thông tin, máy chủ, máy trạm, thiết bị mạng, phần cứng, phần mềm hệ thống, phần mềm ứng dụng. Mục tiêu là đánh giá được tổng thể mức độ an toàn thông tin của toàn hệ thống, kịp thời phát hiện và xử lý sự cố, lỗ hổng, ngăn chặn, bóc gỡ mã độc tấn công vào hệ thống mạng theo quy trình do Bộ TT&TT hướng dẫn. Đặc biệt, cần lưu ý phát hiện và xử lý các mã độc, tấn công APT (tấn công có chủ đích) có tính chất nguy hiểm, tiềm ẩn sâu bên trong hệ thống và có khả năng gây rủi ro cao.

Bộ TT&TT cũng đề nghị các cơ quan, tổ chức, doanh nghiệp chủ động xây dựng phương án, giải pháp kỹ thuật bảo đảm an toàn hệ thống thông tin theo hướng dẫn.

Đồng thời, các cơ quan, Bộ, ngành, địa phương, doanh nghiệp cũng được đề nghị thường xuyên tổ chức huấn luyện, diễn tập về ứng cứu sự cố, đảm bảo an toàn thông tin mạng cho các hệ thống thông tin theo quy trình Bộ TT&TT hướng dẫn, đặc biệt là các ngành, lĩnh vực hạ tầng trọng yếu quốc gia gồm: Chính phủ, chính quyền điện tử; thành phố thông minh; viễn thông; giao thông (đường sắt, đường bộ, đường thủy, hàng không, bến cảng); tài chính, ngân hàng; năng lượng, điện, dầu khí; thủy lợi, nước; thương mại điện tử và những ngành, lĩnh vực trọng yếu khác.

Trong trường hợp xảy ra sự cố, phát hiện các tấn công hoặc mã độc nguy hiểm, các cơ quan, tổ chức, doanh nghiệp cần kịp thời chủ động xử lý và thông báo cho các cơ quan chức năng có liên quan. Đầu mối thông báo sự cố, hỗ trợ kỹ thuật và điều phối, ứng cứu sự cố quốc gia là Cục An toàn thông tin và Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam - VNCERT thuộc Bộ TT&TT, 18 Nguyễn Du, Hà Nội.

Kèm theo công văn là các phụ lục hướng dẫn các quy trình bóc gỡ mã độc tấn công, xây dựng phương án kỹ thuật bảo đảm an toàn hệ thống cũng như quy trình diễn tập ứng cứu sự cố chi tiết.

T.C