CHỈ THỊ

VỀ VIỆC TĂNG CƯỜNG CÔNG TÁC ĐẢM BẢO AN TOÀN THÔNG TIN CHO CỔNG/TRANG THÔNG TIN ĐIỆN TỬ CỦA CÁC ĐƠN VỊ TRÊN ĐỊA BÀN TỈNH NGHỆ AN

Thời gian vừa qua, tình hình an ninh thông tin trên Internet diễn biến phức tạp, các hoạt động tấn công nhằm vào các cổng/trang thông tin điện tử của các cơ quan nhà nước và các tổ chức tại Việt Nam có dấu hiệu gia tăng. Các hình thức tấn công phổ biến được ghi nhận là tấn công thay đổi giao diện, thay đổi nội dung và tấn công từ chối dịch vụ. Bên cạnh đó, nhận thức về nguy cơ mất an ninh thông tin và thiệt hại khi xảy ra sự cố mạng của nhiều cơ quan, tổ chức còn hạn chế. Nhiều cổng/trang tin điện tử còn sơ hở, chưa được cập nhật thông tin thường xuyên và chưa quan tâm đúng mức trong việc bảo đảm an ninh thông tin nên đã gây ra những sự cố đáng tiếc, ảnh hưởng tới các dịch vụ hành chính điện tử, thương mại điện tử và các hình thức ứng dụng công nghệ thông tin khác.

Để tăng cường đảm bảo an ninh thông tin trên các cổng/trang thông tin điện tử, hạn chế tối đa hậu quả xấu có thể xảy ra đối với các cổng/trang thông tin điện tử nhất là của các cơ quan nhà nước, tổ chức trên địa bàn tỉnh, Ủy ban nhân dân tỉnh yêu cầu các Sở, ban, ngành cấp tỉnh, các tổ chức chính trị xã hội, Ủy ban nhân dân các huyện, thành phố, thị xã và các đơn vị liên quan triển khai thực hiện một số biện pháp sau:

1. Tăng cường triển khai các hoạt động đảm bảo an toàn thông tin số trong phạm vi đơn vị mình quản lý theo các quy định tại Nghị định số 43/2011/NĐ-CP ngày 13 tháng 06 năm 2011 của Chính phủ quy định về việc cung cấp thông tin và dịch vụ công trực tuyến trên trang thông tin điện tử hoặc cổng thông tin điện tử của cơ quan Nhà nước và Công văn số 2132/BTTTT-VNCERT ngày 18 tháng 7 năm 2011 của Bộ Thông tin và Truyền thông về việc hướng dẫn đảm bảo an toàn thông tin cho các Cổng/Trang thông tin điện tử.

2. Rà soát, kiểm tra, đánh giá các hệ thống thiết bị phục vụ việc lưu trữ, cung cấp và truyền tải thông tin; đánh giá hiện trạng các hệ thống bảo vệ và các biện pháp đảm bảo an ninh thông tin. Ưu tiên sử dụng các kết nối trong nước, tên miền ".vn" để đảm bảo an toàn cho trang thông tin điện tử.

3. Chủ động tổ chức rà soát nhằm phát hiện và có biện pháp khắc phục các lỗ hổng bảo mật tồn tại trên hệ thống, đảm bảo áp dụng những biện pháp quan trọng như: tổ chức sao lưu dữ liệu định kỳ; thường xuyên quét sạch mã độc, vi-rút máy tính khỏi hệ thống bằng các phần mềm tin cậy luôn được cập nhật mới; định kỳ thay đổi và quản lý bảo mật tốt danh sách tên tài khoản và mật khẩu của những người có quyền quản trị hệ thống.

4. Ban hành quy định quản lý, quy chế vận hành bảo đảm an ninh thông tin cho các hệ thống thông tin điện tử của cơ quan, đơn vị. Quán triệt, nâng cao ý thức, trách nhiệm của cán bộ công chức, viên chức thuộc đơn vị trong việc khai thác, sử dụng mạng Internet, mạng nội bộ để trao đổi thông tin. Trong công việc, yêu cầu sử dụng tài khoản Thư công vụ để trao đổi thông tin.

5. Các đơn vị yêu cầu doanh nghiệp cung cấp dịch vụ lưu trữ (hosting) rà soát lại các máy chủ lưu trữ cổng/trang thông tin điện tử của của đơn vị mình; tiến hành giám sát, lưu trữ biên bản hoạt động (log file) để xử lý trong trường hợp xảy ra sự cố; trang bị, nâng cấp, rà soát các giải pháp áp dụng hệ thống tường lửa đủ năng lực lọc, ngăn chặn các luồng tin tấn công có đích và sẵn sàng phối hợp, hỗ trợ đơn vị khi có sự cố.

6. Tăng cường theo dõi, giám sát về mặt kỹ thuật hoạt động của các hệ thống thông tin nhằm phát hiện kịp thời các sự cố và các dấu hiệu tấn công. Trong trường hợp phát hiện các dấu hiệu tấn công cần sớm có biện pháp tự khắc phục hoặc sử dụng dịch vụ của các tổ chức an toàn thông tin bên ngoài. Có thể liên hệ một số địa chỉ sau:

- Bộ phận ứng cứu sự cố máy tính thuộc Trung tâm Công nghệ thông tin - truyền thông Nghệ An: Điện thoại: 0383 500207; Fax: 0383599522; Email: ucscmt@nghean.gov.vn

- Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam, Điện thoại: 04 36404423, Fax: 04 36404425, Email: office@vncert.vn

Trong trường hợp sự cố nghiêm trọng hoặc xảy ra trên diện rộng cần thông báo ngay cho Ủy ban nhân dân tỉnh (thông qua Sở Thông tin và Truyền thông) để kịp thời có biện pháp điều phối xử lý.

7. Giao Sở Thông tin và Truyền thông tăng cường công tác tuyên truyền, phổ biến, hướng dẫn nâng cao nhận thức của cộng đồng về trách nhiệm đảm bảo an ninh thông tin cho các cổng/trang thông tin điện tử; Đẩy mạnh công tác thanh tra, kiểm tra và xử lý kịp thời, kiên quyết các vi phạm về an ninh thông tin trên các cổng/trang thông tin điện tử của các đơn vị trên địa bàn. Định kỳ 6 tháng/1 lần tổng hợp tình hình báo cáo Ủy ban nhân dân tỉnh.

Ủy ban nhân dân tỉnh yêu cầu các Sở, ban, ngành, các tổ chức chính trị xã hội, Ủy ban nhân dân các huyện, thành, thị và các đơn vị liên quan nghiêm túc triển khai thực hiện Chỉ thị này và định kỳ 6 tháng/1 lần báo cáo Ủy ban nhân dân tỉnh (thông qua Sở Thông tin và Truyền thông) tình hình triển khai. Trong quá trình thực hiện, nếu có khó khăn, vướng mắc, đề nghị phản ánh về Ủy ban nhân dân tỉnh (thông qua Sở Thông tin và Truyền thông) để xem xét, xử lý./.