Thời gian gần đây, Công an tỉnh phát hiện nhiều dữ liệu về các tài khoản cơ quan, đơn vị trên địa bàn tỉnh bị lộ, mất. Các tài khoản này bị đánh cắp từ thiết bị, hệ thống bị nhiễm mã độc đánh cắp dữ liệu và rao bán trên các hội nhóm như Telegram hoặc diễn đàn chợ đen. Việc lộ, mất tài khoản trên cho thấy tin tặc đã xâm nhập thành công vào hệ thống, dẫn tới nguy cơ bị thu thập dữ liệu nhạy cảm, phá hoại dữ liệu; gây ảnh hưởng tới tính sẵn sàng hệ thống, cài cắm các loại mã độc khác hoặc làm bàn đạp để tấn công các thiết bị khác trong hệ thống.

Các sở ban, ngành, địa phương tuân thủ các quy trình vận hành, khai thác, sử dụng các hệ thống thông tin, hệ thống mạng của cơ quan, đơn vị.
Các sở ban, ngành, địa phương tuân thủ các quy trình vận hành, khai thác, sử dụng các hệ thống thông tin, hệ thống mạng của cơ quan, đơn vị.

Thực tế kiểm tra tại một số cơ quan, đơn vị phát hiện nhiều máy tính sử dụng các phần mềm để bẻ khoá (crack) hệ điều hành Windows, ứng dụng Microsoft Office..., đồng thời máy tính không được cài đặt phần mềm phòng chống mã độc có bản quyền dẫn tới máy bị nhiễm mã độc, đánh cắp thông tin.

Để bảo đảm an ninh mạng, an toàn thông tin trong quá trình sáp nhập, tổ chức lại trên địa bàn tỉnh, Công an tỉnh đề nghị các Sở, ban, ngành, địa phương thực hiện nghiêm các văn bản quy phạm pháp luật, văn bản chỉ đạo về bảo đảm an ninh mạng, an toàn thông tin, bảo vệ dữ liệu cá nhân; tuân thủ các quy trình, quy chế quản lý, vận hành, khai thác, sử dụng các hệ thống thông tin, hệ thống mạng của cơ quan, đơn vị. Đồng thời, chủ động rà soát, gỡ bỏ toàn bộ các phần mềm không rõ nguồn gốc, phần mềm đã bị bẻ khóa (crack) trên hệ thống máy tính; rà quét, bóc gỡ mã độc cho toàn bộ máy chủ, máy trạm trong hệ thống mạng; đổi mật khẩu tài khoản của thiết bị bị lây nhiễm và các thiết bị khác trong hệ thống.

Tổ chức rà soát, thống kê, cập nhật danh mục hệ thống thông tin thuộc phạm vi quản lý; bảo đảm 100% hệ thống thông tin đang vận hành phải được phê duyệt cấp độ an toàn hệ thống thông tin và triển khai đầy đủ phương án bảo đảm an ninh mạng, an toàn thông tin theo hồ sơ đề xuất cấp độ đã được phê duyệt. Rà soát toàn bộ các tài khoản hệ thống, tài khoản nghiệp vụ của cán bộ, công chức, viên chức, đảm bảo phân quyền phù hợp với chức năng, nhiệm vụ, vị trí công tác; thu hồi các tài khoản thừa, không còn sử dụng, tài khoản của cán bộ công chức, viên chức khi thay đổi vị trí công tác.

Sở Khoa học và Công nghệ phối hợp với Công an tỉnh tổ chức rà soát, đánh giá và đảm bảo an ninh mạng, an toàn thông tin cho các hệ thống, thiết bị đầu cuối phục vụ triển khai hệ thống dịch vụ công theo mô hình chính quyền địa phương 02 cấp; bảo đảm tính sẵn sàng, không để dừng, gián đoạn hệ thống, dịch vụ mà không có kế hoạch trước; có giải pháp sao lưu, dự phòng hệ thống, dữ liệu.

Bá Đoàn