Thông tin trên được đưa ra tại hội thảo trực tuyến "Triển khai hoạt động giám sát và bảo đảm an toàn thông tin mạng", kết nối tới 63 tỉnh, thành phố qua nền tảng công nghệ, do Cục An toàn thông tin phối hợp với Công ty cổ phần An ninh mạng Việt Nam (VSEC) vừa tổ chức.
Theo Cục An toàn thông tin, trong năm 2021-2022, các bộ, ngành, địa phương cần chuyển mô hình 4 lớp bảo đảm an toàn thông tin từ mức cơ bản lên mức nâng cao.
Đại diện Cục An toàn thông tin cho biết, mô hình bảo đảm an toàn thông tin 4 lớp gồm: Lực lượng tại chỗ; tổ chức hoặc doanh nghiệp giám sát, bảo vệ chuyên nghiệp; tổ chức hoặc doanh nghiệp độc lập kiểm tra, đánh giá định kỳ; kết nối, chia sẻ thông tin với hệ thống giám sát quốc gia.
Về kỹ thuật, mô hình 4 lớp gồm: Lớp mạng, lớp điều hành cơ sở dữ liệu, lớp ứng dụng và lớp thiết bị đầu cuối. Đa số mô hình bảo đảm an toàn thông tin 4 lớp của các bộ, ngành, địa phương vẫn còn ở mức cơ bản, chưa bao phủ hết các hệ thống thông tin.
Chẳng hạn, chủ yếu vẫn là giám sát, đánh giá an toàn thông tin tại lớp mạng, mà chưa mở rộng ra lớp điều hành cơ sở dữ liệu, hay lớp ứng dụng và đặc biệt là lớp thiết bị đầu cuối.
Vì vậy, Cục An toàn thông tin đề nghị trong năm 2021-2022, các bộ, ngành, địa phương cần chuyển mô hình 4 lớp bảo đảm an toàn thông tin từ mức cơ bản lên mức nâng cao. Tức là, giám sát 100% hệ thống thông tin cấp độ 3 trở lên; chất lượng giám sát, bảo đảm an toàn thông tin đạt tối thiểu ở mức 3/5.
Cũng theo Cục An toàn thông tin, do tác động của đại dịch Covid-19, hoạt động trên môi trường mạng tăng mạnh, vì vậy nguy cơ mất an toàn thông tin là hiện hữu. Để mọi tổ chức, cá nhân có thể yên tâm với các hoạt động trực tuyến, cần nâng cao việc giám sát an toàn thông tin 24/7 nhằm kịp thời phát hiện, cảnh báo sớm, chính xác cũng như xác định dấu hiệu tấn công trong các hệ thống thông tin...
Gửi phản hồi
In bài viết