5 năm thực hiện Chỉ thị 24/CT-UBND về đảm bảo an ninh, an toàn thông tin mạng

32

Thực hiện Chỉ thị số 24/CT-UBND ngày 31/10/2014 của Ủy ban nhân dân thành phố về đảm bảo an ninh, an toàn thông tin mạng, 5 năm qua, Sở Thông tin và Truyền thông đã thực hiện chức năng quản lý nhà nước của mình trong lĩnh vực đảm bảo an ninh, an toàn thông tin mạng trên địa bàn thành phố Hải Phòng. Những kết quả bước đầu dẫu còn khiêm tốn, nhưng đã khẳng định sự nỗ lực của ngành trên nhiều hoạt động, trong đó phải kể đến công tác tuyên truyền, nâng cao trách nhiệm người đứng đầu của các cơ quan, đơn vị, địa phương trong việc bảo đảm an toàn thông tin tại đơn vị. Đối với lĩnh vực bảo đảm an toàn, an ninh mạng tại địa phương, việc nhận thức vai trò và tầm quan trọng của công tác này liên quan mật thiết đến hiệu quả của công tác, do đó lãnh đạo Sở Thông tin và Truyền thông đã chỉ đạo công tác tuyên truyền trên các phương tiện thông tin đại chúng, phối hợp Đài Phát thanh và Truyền hình Hải Phòng, Báo An ninh Hải Phòng, Báo Hải Phòng xây dựng chuyên mục, phóng sự tuyên truyền về công tác bảo đảm an toàn thông tin trên địa bàn thành phố.

Trung tâm Thông tin và Truyền thông, đơn vị sự nghiệp trực thuộc Sở thực hiện biên soạn, xuất bản Bản tin An toàn thông tin thành phố Hải Phòng nhằm tuyên truyền, cập nhật kiến thức về An toàn thông tin đến các cơ quan nhà nước trên địa bàn thành phố (đã xuất bản được 04 số, 600 cuốn).

Sở Thông tin và Truyền thông cũng đã ban hành Quyết định số 83/QĐ-STTTT, ngày 14/06/2018 về việc thành lập Đội ứng cứu sự cố an toàn thông tin mạng thành phố Hải Phòng, trong đó thành viên Đội ứng cứu là các đồng chí cán bộ kỹ thuật đang công tác trong tác cơ quan chuyên trách về an toàn thông tin của thành phố.

Những nỗ lực không ngừng của Sở Thông tin và Truyền thông, đơn vị chủ quản về an toàn an ninh thông tin đã góp phần thay đổi nhận thức, hành động của cán bộ đảng viên, cán bộ chuyên trách Công nghệ thông tin về công tác đảm bảo an ninh, an toàn thông tin mạng trong các đơn vị quản lý nhà nước trên địa bàn. Thông qua việc đào tạo tập huấn, tuyên truyền (qua Cổng an toàn thông tin thành phố; bản tin An toàn thông tin thành phố), diễn tập an toàn thông tin mạng đã góp phần nâng cao nhận thức và ý thức chấp hành các quy định về đảm bảo an ninh, an toàn thông tin mạng cho cán bộ, công chức, viên chức trong toàn ngành thông tin và truyền thông thành phố. Từ đó nâng cao khả năng chỉ đạo, chỉ huy, tham mưu của các cán bộ chuyên trách Công nghệ thông tin. Thường xuyên kiểm tra, đánh giá kế hoạch bảo đảm an toàn thông tin của các đơn vị, kiểm tra việc ban hành quy chế an toàn thông tin tại các đơn vị, thiết bị kĩ thuật chuyên dụng trong bảo đảm an toàn thông tin khi có các sự cố về an toàn thông tin, tấn công mạng.

Công tác phối hợp với các ban ngành chức năng cũng được triển khai hiệu quả: Phối hợp Cục An ninh mạng và phòng, chống tội phạm công nghệ cao – Bộ Công an; Cục An toàn thông tin – Bộ Thông tin và Truyền thông; Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam – Bộ Thông tin và Truyền thông; Trung tâm Công nghệ thông tin và Giám sát An ninh mạng – Ban cơ yếu Chính phủ; Bộ Tư lệnh tác chiến không gian mạng – Bộ Quốc phòng thông qua công tác tổ chức đào tạo, tập huấn cán bộ lãnh đạo, cán bộ chuyên trách công nghệ thông tin tại các sở, ngành, ủy ban nhân dân các quận, huyện; Kịp thời hướng dẫn các Sở, ban, ngành, Ủy ban nhân dân các quận, huyện phòng, chống các nguy cơ gây mất an toàn thông tin mạng gồm: cảnh báo nguy cơ bị lây nhiễm mã độc qua lỗ hổng trên phần mềm Winrar chưa cập nhật; cảnh báo lỗ hổng, điểm yếu an toàn thông tin nghiêm trọng trong bộ vi xử lý của Intel; cảnh bảo lỗ hổng, điểm yếu an toàn thông tin thông qua việc khai thác lỗ hổng CVE-2019-0708 trên dịch vụ Remote Desktop…Định kỳ thực hiện công tác rà quét, cảnh bảo lỗ hổng an toàn thông tin đối với các trang thông tin điện tử trong các cơ quan nhà nước trên địa bàn. Tổ chức hội thảo An toàn thông tin cho Thành phố thông minh với hơn 500 đại biểu tham dự, thu hút các nhà khoa học, chuyên gia, các doanh nghiệp tham dự giới thiệu nhiều giải pháp hữu ích về bảo đảm an toàn thông tin.

Phối hợp với Ban 114 thành phố: tổ chức thành công 03 cuộc diễn tập an ninh, an toàn thông tin quy mô cấp thành phố trong các năm 2016, 2017 và 2018; phối hợp kiểm tra về tình hình mất an toàn thông tin trên các cổng/trang thông tin điện tử của các đơn vị; xây dựng Website An toàn thông tin thành phố Hải Phòng tại địa chỉ: http://www.antoanthongtinhaiphong.gov.vn.

Tuy nhiên, trong việc triển khai thực hiện Chỉ thị số 24/CT-UBND ngày 31/10/2014 của Ủy ban nhân dân thành phố về đảm bảo an ninh, an toàn thông tin mạng, Sở Thông tin và Truyền thông cũng gặp không ít những khó khăn. Trước hết, phải kể đến là lực lượng cán bộ có chuyên môn về công tác an toàn, an ninh thông tin còn thiếu và yếu kỹ năng, trình độ về an toàn thông tin, chưa đáp ứng được yêu cầu thực tiễn. Không thu hút được những cán bộ kỹ thuật có chuyên môn cao về an toàn thông tin làm việc trong các cơ quan nhà nước thành phố. Mặt khác, thành phố chưa có chính sách đặc thù để thu hút các chuyên gia về công nghệ thông tin nói chung và an toàn thông tin nói riêng trong các cơ quan nhà nước. Việc đầu tư trang thiết bị kỹ thuật cho công tác bảo đảm an toàn thông tin còn khiêm tốn, chưa đồng bộ về giải pháp, manh mún dẫn đến việc triển khai giám sát, bảo đảm an toàn thông tin trên toàn thành phố gặp nhiều khó khăn.

Trong giai đoạn tiếp theo, để tiếp tục triển khai có hiệu quả Chỉ thị 24, Sở Thông tin và Truyền thông cần thực thi đồng loạt các giải pháp cụ thể, trong đó vấn đề quan trọng là sự phối hợp với các đơn vị chuyên trách an ninh, an toàn thông tin mạng quốc gia để tập huấn nâng cao nhận thức, kiến thức, kỹ năng về an ninh, an toàn thông tin mạng như: Cục An ninh mạng và phòng, chống tội phạm công nghệ cao – Bộ Công an; Cục An toàn thông tin – Bộ Thông tin và Truyền thông; Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam – Bộ Thông tin và Truyền thông; Trung tâm Công nghệ thông tin và Giám sát An ninh mạng – Ban cơ yếu Chính phủ; Bộ Tư lệnh tác chiến không gian mạng – Bộ Quốc phòng. Bên cạnh đó là việc xây dựng kế hoạch, bố trí kinh phí, nhân lực thường trực sẵn sàng ứng cứu sự cố. Đồng thời triển khai điều hành, phối hợp tổ chức ứng cứu và thực hiện ứng cứu, xử lý, ngăn chặn, khắc phục sự cố khi sự cố mất an ninh, an toàn thông tin mạng xảy ra.

BÌNH LUẬN

Please enter your comment!
Please enter your name here