Đảm bảo an ninh mạng, an toàn thông tin trong kỷ nguyên số

Cùng với nỗ lực đẩy mạnh ứng dụng công nghệ thông tin (CNTT) trong hoạt động quản lý, điều hành, các cơ quan, đơn vị trên địa bàn tỉnh luôn quan tâm đến vấn đề an ninh mạng và an toàn thông tin, nhằm bảo toàn những thành quả đã đạt được và triển khai các mục tiêu đề ra trong tiến trình phát triển theo hướng chuyển đổi số bền vững, xây dựng chính quyền điện tử.

Đội ngũ kỹ thuật viên Trung tâm Giám sát điều hành thông minh IOC tỉnh Thanh Hóa.

Thực hiện mục tiêu chuyển đổi số, Bảo hiểm xã hội (BHXH) tỉnh Thanh Hóa hiện đang triển khai 20 phần mềm nghiệp vụ, phần mềm quản trị hệ thống của ngành như: Hệ thống Quản lý thu, sổ thẻ (TST), hệ thống cấp mã số BHXH & Quản lý Bảo hiểm y tế hộ gia đình, hệ thống Quản lý tài chính (TCKT)… Để đảm bảo an ninh mạng, an toàn thông tin, duy trì hoạt động ổn định, BHXH tỉnh Thanh Hóa đang sử dụng nhiều phần mềm bảo vệ thông tin, an ninh mạng như: Quản trị hệ thống điều hành mạng, an ninh bảo mật, quản lý định danh và chia sẻ dữ liệu IAM; hệ thống giám sát mạng PRTG; phần mềm Phát hiện và phản ứng với các cuộc tấn công chưa biết (EDR); phần mềm Quản lý truy cập mạng (Nac); phần mềm Diệt virus ngành BHXH; phần mềm Quản lý bản vá Patch…

Ông Ngô Minh Hòa, Trưởng phòng CNTT, BHXH tỉnh Thanh Hóa cho biết: Hệ thống CNTT của BHXH Thanh Hóa đã được chuẩn hóa theo tiêu chuẩn quy định. Các thiết bị mạng, máy tính được mua sắm để đồng bộ thống nhất cách vận hành, quản lý. Các thiết bị mạng được quy hoạch theo đúng tiêu chuẩn của Trung tâm CNTT: Hệ thống cô lập ứng dụng web bảo vệ người dùng cuối khỏi các cuộc tấn công mạng bằng cách cách ly trình duyệt, cô lập phần mềm độc hại và ngăn không cho tiếp cận đến trình duyệt của người dùng. Hệ thống Carbon Black EDR, Manage Engine Patch Manager Plus cập nhật vá lỗi các phần mềm; PRTG Network Monitor giám sát hệ thống mạng; Pulse Secure giải pháp truy cập từ xa an toàn, xác nhận tài khoản người dùng truy cập vào hệ thống cơ sở dữ liệu ngành… Chuyển đổi hệ điều hành Windows 10 bản quyền cho 100% máy tính truy cập hệ thống nhằm nâng cao hiệu quả, hiệu suất công việc và đảm bảo an toàn thông tin, hạn chế tối đa các lỗi khi sử dụng hệ điều hành Windows; sử dụng thống nhất bộ Office 2016 có bản quyền; đặt lịch quét virus định kỳ hàng ngày cho tất cả các máy tính trong hệ thống, thường xuyên kiểm tra các phầm mềm, hệ thống báo cáo gửi qua mail để phát hiện xử lý, ngăn chặn kịp thời các sự cố, các truy cập bất thường vào hệ thống cơ sở dữ liệu ngành...

Mỗi năm, Sở Tài chính Thanh Hóa xử lý khoảng hơn 16.000 văn bản đến, 6.000 văn bản đi và cập nhật, phê duyệt hàng triệu bản ghi số liệu về công tác quản lý tài chính - ngân sách Nhà nước trên các phần mềm chuyên ngành. Tất cả đều phải đảm bảo tính bảo mật thông tin cao, do vậy, Sở Tài chính đã triển khai nhiều biện pháp nhằm bảo đảm an ninh, an toàn thông tin khi xử lý dữ liệu trên môi trường mạng: trang bị phòng máy chủ hiện đại, có khả năng lưu trữ, bảo mật cao; triển khai cài đặt hệ thống quản trị phòng chống mã độc tập trung tới các phòng ban chuyên môn; yêu cầu nhà cung cấp các phần mềm chuyên ngành phải đảm bảo an ninh mạng, an toàn thông tin.

Ông Đỗ Mạnh Trinh, Phó Chánh Văn phòng Sở Tài chính Thanh Hóa cho biết: Sở thường xuyên tập huấn nâng cao nhận thức về đảm bảo an ninh mạng, an toàn thông tin cho cán bộ, công chức, ban hành quy chế sử dụng dữ liệu trên môi trường mạng, yêu cầu cán bộ thay đổi mật khẩu có tính bảo mật cao, thường xuyên rà soát hoạt động hệ thống máy chủ, sao lưu dữ liệu... để kịp thời phát hiện, xử lý khi có sự cố.

Xác định rõ mục tiêu, chiến lược chuyển đổi số gắn với đảm bảo an ninh mạng, an toàn thông tin, ngày 4-11-2022, tỉnh Thanh Hóa đã ban hành Chỉ thị số 13/CT-UBND về việc đẩy mạnh bảo đảm an toàn thông tin mạng và triển khai các hoạt động ứng cứu sự cố an toàn thông tin mạng trên địa bàn. Mục tiêu là tạo môi trường số an toàn, lành mạnh, hướng đến xây dựng chính quyền điện tử một cách hiệu quả. Hiện nay, 100% hệ thống thông tin của các sở, ban, ngành, địa phương tại Thanh Hóa đã triển khai các phương án bảo vệ theo cấp độ an toàn thông tin. Trung tâm điều hành an toàn, an ninh mạng của tỉnh được kết nối, chia sẻ dữ liệu theo thời gian thực về hệ thống của Trung tâm giám sát an toàn không gian mạng Quốc gia. Các thiết bị đầu cuối tại các cơ quan, đơn vị đã được triển khai phần mềm phòng chống mã độc tập trung của tỉnh…

Trong năm 2022, toàn tỉnh đã có 45 cơ quan Nhà nước trên địa bàn tỉnh đang bị lây nhiễm mã độc kết nối vào mạng máy tính; phát hiện 553 máy tính có kết nối nguy hiểm đến các tên miền độc hại ngoài Internet; xử lý 760 máy tính nhiễm mã độc; thực hiện ứng cứu hơn 384 lượt sự cố liên quan đến phần mềm dùng chung; ban hành 8 văn bản về triển khai cảnh báo các lỗ hổng bảo mật và nguy cơ tấn công mạng…

Là đơn vị có vai trò quan trọng dẫn dắt hoạt động chuyển đổi số, đảm bảo an toàn, an ninh mạng toàn tỉnh, Sở Thông tin và Truyền thông tỉnh Thanh Hóa đã tham mưu cho UBND tỉnh triển khai nhiều giải pháp bảo đảm an toàn thông tin trên không gian mạng; nâng cao năng lực giám sát của hệ thống an ninh mạng tại các sở, ngành để tăng cường khả năng cảnh báo, phát hiện sớm các sự cố an ninh mạng và kịp thời khắc phục; duy trì trực vận hành, trực đảm bảo hệ thống Trung tâm điều hành an toàn, an ninh mạng tỉnh Thanh Hóa hoạt động 24/24; thường xuyên thực hiện công tác sao lưu dữ liệu các phần mềm ứng dụng, phần mềm dùng chung cho các cơ quan, đơn vị; tăng cường trực đảm bảo an toàn thông tin, giám sát thông tin mạng, đặc biệt là trước và trong thời gian diễn ra nghỉ Tết Nguyên đán và các ngày lễ lớn của tỉnh, của đất nước; phối hợp kiểm tra, rà soát, đánh giá đảm bảo an toàn thông tin cho các hệ thống thông tin và hỗ trợ ứng cứu sự cố an toàn thông tin mạng của các cơ quan quản lý nhà nước trên địa bàn tỉnh; phối hợp tổ chức Hội nghị “Giải pháp thúc đẩy chuyển đổi số cho các doanh nghiệp tỉnh Thanh Hóa”; tổ chức các lớp đào tạo, diễn tập cho công tác ứng cứu sự cố và bảo đảm an toàn thông tin mạng năm 2022 cho 200 đại biểu của 75 cơ quan đơn vị khối cơ quan Đảng, cơ quan Nhà nước trên địa bàn tỉnh…

An ninh mạng, an toàn thông tin là yếu tố sống còn của mỗi quốc gia. Trong kỷ nguyên số, vấn đề an ninh mạng, an toàn thông tin ngày càng diễn biến phức tạp và khó lường. Các cuộc tấn công mạng có quy mô, mức độ phức tạp và được chuẩn bị một cách kỹ lưỡng. Mục tiêu tấn công đang dần chuyển dịch từ các cá nhân, sang các cơ quan, tổ chức. Thậm chí nghiêm trọng hơn là các hệ thống thông tin quan trọng dùng chung của tỉnh, của quốc gia. Số lượng mã độc xuất hiện ngày càng nhiều, đặc biệt có nhiều loại mã độc nguy hiểm có thể “qua mặt” các phần mềm phòng chống mã độc… Do đó, mọi tổ chức, cá nhân cần xác định nhiệm vụ bảo đảm an toàn, an ninh mạng là nhiệm vụ then chốt để chuyển đổi số thành công và bền vững, đồng thời là phần xuyên suốt, không thể tách rời của chuyển đổi số để hoạt động chuyển đổi số an toàn, bền vững.

Bài và ảnh: Linh Hương