Kết quả triển khai công tác đảm bảo an toàn thông tin 9 tháng đầu năm 2024

Từ đầu năm đến nay, Sở Thông tin và Truyền thông tỉnh Nghệ An đã chủ động thực hiện quyết liệt, đồng bộ, hiệu quả công tác bảo đảm an toàn thông tin. Sở Thông tin và Truyền thông đã phối hợp Công an Nghệ An tham mưu, chỉ đạo triển khai thực hiện nghiêm túc, hiệu quả các văn bản chỉ đạo của Chính phủ, Bộ Thông tin và Truyền thông, Tỉnh ủy, UBND tỉnh, như: Chương trình hành động số 70-CTr/TU ngày 06/11/2018 của Ban Thường vụ Tỉnh ủy về thực hiện Nghị quyết số 30-NQ/TW ngày 25/7/2018 của Bộ Chính trị về Chiến lược An ninh mạng quốc gia; Kế hoạch số 424/KH-UBND ngày 19/12/2018 của UBND tỉnh về thực hiện Chương trình hành động số 70-CTr/TU ngày 06/11/2018 của BTV Tỉnh ủy về thực hiện Nghị quyết số 30-NQ/TW ngày 25/7/2018 của Bộ Chính trị; Chỉ thị số 17/CT-UBND ngày 19/5/2021 của UBND tỉnh về việc tăng cường các giải pháp phòng, chống tội phạm sử dụng công nghệ cao; Kế hoạch thực hiện Chỉ thị số 01/CT-TTg ngày 18/02/2022 của Thủ tướng Chính phủ về tăng cường công tác bảo vệ an ninh mạng trong tình hình hiện nay; Kế hoạch số 774/KH-UBND ngày 08/11/2022 của UBND tỉnh về việc triển khai thực hiện Chiến lược An toàn, An ninh mạng quốc gia, chủ động ứng phó với các thách thức từ không gian mạng đến năm 2025, tẩm nhìn đến năm 2030; Kế hoạch 677/KH- UBND ngày 29/12/2022 của UBND tỉnh về việc thực hiện Đề án “Đào tạo nguồn nhân lực an ninh mạng đến năm 2025, tầm nhìn đến năm 2030” trên địa bàn tỉnh Nghệ An, Kế hoạch 205/KH-UBND ngày 12/4/2023 của UBND tỉnh về việc thực hiện Đề án “Xây dựng Thế trận An ninh nhân dân trên không gian mạng” trên địa bàn tỉnh Nghệ An...

Tập trung chỉ đạo các cơ quan nhà nước quán triệt, triển khai đẩy mạnh chuyển đổi số trong đó có nhiệm vụ tăng cường tuyên truyền sâu rộng vấn đề về an toàn và an ninh thông tin mạng, nhận diện, đấu tranh phản bác với những thông tin giả, thông tin xấu độc trên mạng Internet, hướng dẫn người dân sử dụng mạng xã hội an toàn,... Qua đó, tạo chuyến biến mạnh mẽ trong nhận thức về vị trí, vai trò, tầm quan trọng của an toàn và an ninh thông tin trong hoạt động chỉ đạo điều hành của các cấp chính quyền, địa phương trên không gian mạng góp phần phát triển kinh tế - xã hội, xây dựng và bảo vệ Tồ quốc.

Tăng cường công tác chỉ đạo các cơ quan báo chí, địa phương xây dựng, triển khai và duy trì hoạt động các trang web, trang mạng xã hội (Zalo, Facebook, Tik Tok, Telegram,…) để phục vụ đăng tải các tin, bài tuyên truyền kịp thời định hướng thông tin trước các vụ việc phức tạp về chính trị xã hội được dư luận quan tâm, tăng cường thông tin tích cực, đấu tranh, phản bác, ngăn chặn hoạt động tán phát thông tin xấu độc, chống Đảng, Nhà nước, đồng thời nâng cao chất lượng công tác giáo dục chính trị tư tưởng, nâng cao nhận thức về nhận diện, kỹ năng xử lý trước các thông tin xấu, độc trên không gian mạng, tuyên truyền đấu tranh phòng chống tội phạm sử dụng công nghệ cao, nhất là công nghệ AI,…

Tổ chức hướng dẫn, rà soát các hệ thống thông tin theo cấp độ của tỉnh, đến nay toàn tỉnh có 543 hệ thống thông tin đã được lập, phê duyệt hồ sơ đề xuất cấp độ và phương án đảm bảo an toàn thông tin theo cấp độ, trong đó có 491 hệ thống cấp độ 1 (bao gồm 460 hệ thống thông tin cấp xã, 31 hệ thống thông tin đơn vị sự nghiệp của ngành Nông Nghiệp), 42 hệ thống cấp độ 2 (huyện và sở, ban, ngành) và 10 hệ thống cấp độ 3 (hệ thống thông tin cấp tỉnh). Một số hệ thống thông tin của tỉnh đã tổ chức triển khai bảo đảm an toàn thông tin theo mô hình 4 lớp theo đúng hướng dẫn của Bộ Thông tin và Truyền thông. Thông qua hệ thống giám sát an toàn thông tin mạng của tỉnh (SOC), trong 9 tháng đầu năm 2024 đã thực hiện giám sát, chia sẻ thông tin với hệ thống giám sát an toàn thông tin mạng Quốc gia (NCSC) 5.121 máy trạm, 70 máy chủ, 505 thiết bị mạng (router, switch, firewall) theo quy định tại Nghị định số 85/2016/NĐ-CP ngày 01/7/2016, Nghị định số 53/2022/NĐ-CP ngày 15/8/2022 của Chính phủ. Hệ thống SOC của tỉnh đã ghi nhận 5.697 lượt tấn công vào các thiết bị mạng (router, switch, sever), phát hiện 508 máy tính người dùng bị nhiễm mã độc ở cấp độ cao và đã kịp thời xử lý 86.597 lượt lây nhiễm mã độc; Phát hiện để có phương án xử lý 1.324 máy tính không có bản quyền Windows; 1.104 máy tính không bật firewall; 2.944 máy tính cấu hình kiểm soát tài khoản người dùng (UAC) ở mức thấp; 1.400 máy tính cài phần mềm WinRar có lỗ hổng; 322 máy tính không cài phần mềm antiVirus,…

Mạng lưới an toàn thông tin của tỉnh gồm 2.292 thành viên đã được tập huấn bồi dưỡng kiến thức về “nâng cao nhận thức về an toàn thông tin trên không gian mạng” bằng hình thức trực tuyến (online) trên nền tảng số MOOCs do Trường Đại học Bách khoa Hà nội hỗ trợ. Đã tổ chức diễn tập ứng cứu sự cố về an toàn thông tin và hướng dẫn nghiệp vụ sử dụng nền tảng hỗ trợ cấp độ an toàn thông tin và nền tảng hỗ trợ điều phối, ứng cứu xử lý sự cố https://irlab.vn. cho đội ngũ chuyên trách CNTT của sở ban ngành và địa phương, đảm bảo trên địa bàn tỉnh trong 9 tháng đầu năm không xẩy ra hoạt động tấn công mạng gây mất an toàn thông tin đối với hệ thống máy tính, máy chủ, cơ sở dừ liệu của các sở, ban, ngành, cơ quan, đơn vị, địa phương. Mặc dù công tác đảm bảo an toàn thông tin đã được triển khai tương đối bài bản, hiệu quả, tuy nhiên nguy cơ gây mất dữ liệu, mất an toàn thông tin vẫn còn tiềm ấn cần được thường xuyên quan tâm theo dõi, kịp thời khắc phục, xử lý.

Để duy trì và phát huy kết quả tích cực trong công tác bảo đảm an toàn thông tin mạng cho các cơ quan nhà nước của tỉnh. Trong quý IV/2024 Sở Thông tin và Truyền thông tiếp tục đôn đốc các đơn vị, địa phương rà soát nghiêm túc việc đảm bảo an toàn thông tin theo cấp độ các hệ thống thông tin, phối hợp với VNCERT (Cục an toàn thông tin – Bộ Thông tin và Truyền thông) tổ chức các đợt diễn tập thực chiến nhằm nâng cao năng lực thực tế cho đội ứng cứu sự cố an toàn thông tin của tỉnh, xây dựng Đội ngũ cán bộ kỹ thuật về an toàn thông tin của tỉnh đủ năng lực ứng phó khi có sự cố hoặc tấn công mạng xẩy ra.

Sử dụng thường xuyên, hiệu quả nền tảng hỗ trợ quản lý bảo đảm an toàn hệ thống thông tin theo cấp độ, nền tảng Hỗ trợ điều phối, ứng cứu sự cố đã được Bộ Thông tin và Truyền thông cung cấp cấp. Lập kế hoạch mở rộng phạm vi giám sát, bảo vệ của hệ thống (SOC) Nghệ An. Rà soát danh sách các webiste (.gov.vn) bao gồm cả các sub domain để tiến hành đánh giá an toàn thông tin định kỳ và triển khai gán nhãn tín nhiệm mạng cho các webiste trong năm 2024. Duy trì kết nối ổn định, chia sẻ đầy đủ dữ liệu giám sát theo thời gian thực về Hệ thống giám sát quốc gia để được hỗ trợ giám sát, phân tích, cảnh báo sớm các nguy cơ về an toàn thông tin mạng và tấn công mạng. Tiếp tục duy trì hoạt động kiểm tra tuân thủ quy định của pháp luật về an toàn thông tin mạng. Tổ chức hướng dẫn, kết nối, cung cấp thông tin, tài liệu và triển khai các giải pháp kỹ thuật phòng chống lừa đảo trực tuyến.

Tăng cường công tác tuyên truyền thường xuyên, liên tục tới toàn thể cán bộ, công chức, viên chức, người lao động của cơ quan và người dân trên địa bàn thông qua các hệ thống thông tin báo, đài, website, mạng xã hội,… Tổ công nghệ số cộng đồng nhằm nâng cao nhận thức cho người dân, nhất là người vùng nông thôn, vùng xa để tránh bị lừa đảo trên không gian mạng.