Nav Air Nav Air

Tuyên Quang toàn cảnh › Cơ sở hạ tầng dịch vụ26/5/2023 16:5

Tuyên Quang: Đẩy mạnh bảo đảm an toàn an ninh thông tin trong quá trình Chuyển đổi số

ĐNTQ: Bên cạnh các trụ cột Công nghệ thông tin (CNTT) trong xây dựng chính quyền số như hạ tầng CNTT, nguồn nhân lực, ứng dụng CNTT thì vấn đề đảm bảo an toàn an ninh thông tin (ATANTT) hiện nay cũng đang được tỉnh Tuyên Quang coi trọng. Đảm bảo ATANTT chính là bảo vệ vững chắc cho các nền tảng của chính quyền số trong quá trình xây dựng Chuyển đổi số.

Báo cáo của Bộ Thông tin và Truyền thông, trên không gian mạng lại xảy ra khoảng 500 cuộc tấn công, hơn 300 loại mã độc mới được tạo ra chỉ trong vòng có 1 phút. Tấn công mạng đang diễn ra ngày càng tinh vi, khốc liệt và vô cùng nguy hiểm. Các hình thức tấn công mạng chủ yếu được tin tặc sử dụng là tấn công khai thác vào các lỗ hổng bảo mật của hệ thống để cài đặt phần mềm gián điệp, chiếm quyền điều khiển hoặc phá hủy hệ thống và tấn công bằng mã độc tống tiền.

Trong tháng 4 vừa qua, 10 lỗ hổng bảo mật ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft được phát hiện. Bao gồm các lỗ hổng bảo mật CVE-2023-28252 trong Windows Common Log File System Driver, CVE-2023-21554 trong Microsoft Message Queuing, CVE-2023-23384, CVE-2023-23375, CVE-202328304 trong  Microsoft SQL Server, CVE-2013-390, CVE-2023-28287, CVE-2023-28295... Các lỗ hổng cho phép đối tượng tấn công thực thi mã từ xa và thực hiện tấn công nâng cao đặc quyền.
Trung tâm công nghệ thông tin của Tập đoàn Bưu chính Viễn thông Việt Nam Chi nhánh Tuyên Quang chuyên cung cấp các dịch vụ bảo mật an toàn thông tin.

Hiện nay, nhằm đảm bảo ATANTT tỉnh Tuyên Quang đã hoàn thành việc liên thông quản lý, luân chuyển văn bản điện tử 4 cấp và kết nối, chia sẻ dữ liệu giải quyết thủ tục hành chính giữa các đơn vị cơ quan đảng, cơ quan hành chính, đơn vị sự nghiệp thông qua việc sử dụng chứng thư số, chữ ký số đến 100% các cơ quan, đơn vị. Toàn bộ cơ sở dữ liệu số hóa từ cấp tỉnh tới các địa phương, sở, ngành và các trung tâm hành chính công trên địa bàn tỉnh đang được liên thông, lưu trữ và quản lý tại Trung tâm tích hợp dữ liệu tỉnh. Bộ phận “đầu não” của toàn bộ hệ thống dữ liệu, thông tin này hiện được bảo vệ bởi Hệ thống giám sát và cảnh báo sớm tấn công, gây mất an toàn mạng.

Hệ thống này có khả năng thu thập, cảnh báo giám sát về an toàn thông tin mạng, giúp nhân viên quản trị hệ thống có căn cứ để kịp thời đưa ra những phương án ứng phó kịp thời theo phương châm “từ xa, từ sớm, từ cơ sở”, đảm bảo hoạt động thông suốt và an toàn tuyệt đối cho hệ thống chính quyền điện tử của tỉnh.
Bên cạnh đó, tỉnh Tuyên Quang cũng đã nhanh chóng triển khai xây dựng và vận hành thử nghiệm Trung tâm kiểm soát an toàn thông tin mạng của tỉnh (Security Operation Center - SOC) và kết nối với Hệ thống hỗ trợ giám sát, điều hành an toàn mạng quốc gia. Đây là một hợp phần nằm trong Đề án thành phố thông minh của tỉnh. Với công nghệ tiên tiến được hoạt động theo cơ chế tự động hóa, tự phát hiện, cảnh báo và hỗ trợ xử lý sớm các sự cố an toàn an ninh thông tin cho toàn bộ hệ thống mạng nội bộ của chính quyền tỉnh. SOC hiện đã kết nối toàn bộ các Logs (lịch sử hoạt động hệ thống) từ máy chủ, thiết bị mạng/bảo mật thuộc hệ thống chính quyền điện tử để phục vụ cho việc giám sát, phát hiện và cảnh báo sự cố an toàn an ninh thông tin.

Hiện hệ thống này đang từng bước được hoàn thiện về trang thiết bị, phấn đấu đưa vào hoạt động 100% công suất. Trong thời gian tới, SOC sẽ là hệ thống quan trọng nhất để đảm bảo an toàn, an ninh thông tin trên địa bàn tỉnh.

Đảm bảo ATANTT, ngày 5-5, UBND tỉnh đã ban hành Kế hoạch thực hiện Đề án “Đào tạo nguồn nhân lực an ninh mạng đến năm 2025, tầm nhìn đến năm 2030”. Theo đó, tỉnh tập trung phát triển, hình thành đội ngũ nhân lực, chuyên gia an ninh mạng đủ năng lực, trình độ, đáp ứng yêu cầu của các cơ quan, ban, ngành, địa phương, đặc biệt là trong các ngành, lĩnh vực trọng yếu. Đồng thời nâng cao khả năng phòng, chống, phản ứng trước các mối đe dọa đến từ không gian mạng cho các tổ chức, cá nhân thông qua hoạt động đào tạo, bồi dưỡng, trang bị kỹ năng về an ninh mạng.

Trên cơ sở đó, tỉnh xây dựng cơ chế, chính sách thu hút, tuyển dụng, đãi ngộ, trọng dụng đội ngũ nhân lực, chuyên gia về an ninh mạng; tăng cường năng lực phòng, chống các nguy cơ tấn công, xâm nhập hệ thống thông tin quan trọng tại địa phương và ngăn chặn, khắc phục kịp thời sự cố về an ninh mạng, chủ động bảo vệ vững chắc chủ quyền quốc gia trên không gian mạng; mở rộng liên kết, hợp tác trong nước và quốc tế, hợp tác công tư về đào tạo nguồn nhân lực an ninh mạng và tham gia tích cực vào Mạng lưới Tài năng an ninh mạng Việt Nam, để liên kết, huy động nguồn nhân lực an ninh mạng chất lượng cao…

Mục tiêu cụ thể đến năm 2030: Đối với lực lượng chuyên trách bảo vệ an ninh mạng tại địa phương: Đào tạo tối thiểu 12 lượt cán bộ Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao thuộc Công an tỉnh. Đối với lực lượng bảo vệ an ninh mạng tại các cơ quan Đảng, chính quyền, địa phương: Đào tạo tối thiểu 50 lượt cán bộ được giao nhiệm vụ quản lý, quản trị, vận hành hệ thống thông tin. Đối với việc tập huấn, bồi dưỡng, nâng cao trình độ, đào tạo ngắn hạn về an ninh mạng cho cán bộ, nhân viên cơ quan, tổ chức, doanh nghiệp nhà nước: Tổ chức ít nhất 8 lớp. Đối với việc đào tạo kiến thức, tập huấn kỹ năng an ninh mạng cho các tổ chức, cá nhân khác: Tổ chức ít nhất 8 lớp./.
PV

Tin mới nhất:

Liên kết website
Số lượt truy cập: 6066121 - Đang Online: 203