Thời gian qua xảy ra một số sự cố an toàn thông tin mạng, đặc biệt tấn công mã độc mã hóa tống tiền (ransomware), gây thiệt hại và làm gián đoạn dịch vụ trực tuyến của các cơ quan, tổ chức, doanh nghiệp; tuy nhiên, việc khắc phục và phục hồi hoạt động sau sự cố còn chậm.
Trước tình hình đó, Thủ tướng Chính phủ đã chỉ đạo các cơ quan tập trung một số nhiệm vụ. Trong đó hoàn thành phê duyệt cấp độ (thời hạn tháng 9-2024) và triển khai đầy đủ phương án bảo đảm an toàn thông tin (thời hạn tháng 12-2024) đối với 100% hệ thống thông tin…
Theo Bộ Thông tin và Truyền thông, đến tháng 6-2024, cả nước có 7.206 hệ thống thông tin trong các cơ quan, tổ chức nhà nước; trong đó bộ, ngành có 1.539 hệ thống thông tin, các địa phương là 5.667 hệ thống.
Số lượng hệ thống thông tin đã được phê duyệt hồ sơ đề xuất cấp độ là 5.515, tương đương 76,5%, tăng 11,5% so với năm 2023. Các bộ, ngành phê duyệt 1.093/1.539 hệ thống thông tin, tương đương 71,1%; các địa phương phê duyệt 4.422/5.667 hệ thống thông tin, tương đương 78%.
Số lượng hệ thống thông tin đã được triển khai đầy đủ phương án bảo đảm an toàn hệ thống thông tin theo hồ sơ đề xuất cấp độ được duyệt là 4.068 hệ thống thông tin, tương đương 56,5% (tăng 26,5% so với năm 2023). Các bộ ngành triển khai 793/1.539 hệ thống thông tin, tương đương 51,5%; các địa phương triển khai 3.275/5.667 hệ thống thông tin, tương đương 57,8%.
Với số liệu trên, Bộ Thông tin và Truyền thông cho rằng các cơ quan cần phải rất nỗ lực, sát sao thực hiện thì mới có thể hoàn thành thời hạn Thủ tướng Chính phủ đã chỉ đạo, do phải thực hiện mua sắm, thuê dịch vụ bổ sung.
Trước đó, Bộ trưởng Bộ Thông tin và Truyền thông cũng đã có văn bản gửi các bộ trưởng, thủ trưởng cơ quan ngang bộ; cơ quan thuộc Chính phủ; lãnh đạo các tập đoàn, doanh nghiệp nhà nước, tổ chức tài chính, ngân hàng để hướng dẫn 6 giải pháp nhằm tăng cường hiệu quả công tác bảo đảm an toàn thông tin và phục hồi nhanh hoạt động sau sự cố.
Trong đó, trọng tâm là: Định kỳ thực hiện sao lưu dữ liệu ngoại tuyến "offline", theo nguyên tắc 3-2-1: có ít nhất 3 bản sao dữ liệu, lưu trữ bản sao trên 2 phương tiện lưu trữ khác nhau, với 1 bản sao lưu ngoại tuyến "offline" (sử dụng tape/USB/ổ cứng di động....). Triển khai giải pháp để sẵn sàng phục hồi nhanh hoạt động của hệ thống thông tin khi gặp sự cố, đưa hoạt động của hệ thống thông tin trở lại bình thường trong vòng 24 tiếng hoặc theo yêu cầu nghiệp vụ. Phân tách, kiểm soát truy cập giữa các vùng mạng và chuyển đổi, nâng cấp các ứng dụng, giao thức, kết nối lạc hậu, không còn được hỗ trợ kỹ thuật sang phương án sử dụng các nền tảng, ứng dụng (app) để giảm thiểu nguy cơ tấn công mạng leo thang vào hệ thống thông tin thông qua máy tính, thiết bị đầu cuối của người dùng.
Cùng với đó, Bộ Thông tin và Truyền thông đã ban hành tài liệu Hướng dẫn bảo đảm an toàn thông tin mạng cho các hệ thống thông tin thuộc phạm vi quản lý cấp bộ, tỉnh…
Gửi phản hồi
In bài viết