17/07/2024
Tăng cường bảo đảm an ninh mạng cho hệ thống thông tin quan trọng về An ninh quốc gia
Thời gian qua, tình hình an ninh mạng diễn biến hết sức phức tạp, hoạt động tấn công mạng nhằm vào các hệ thống thông tin trọng yếu của các cơ quan bộ, ngành, tổ chức, doanh nghiệp tại Việt Nam tiếp tục gia tăng về tần suất và mức độ nguy hiểm. Đáng chú ý, hình thức tấn công mạng bằng mã độc mã hóa dữ liệu đòi tiền chuộc (ransomware) đang ngày càng phổ biến và gây thiệt hại lớn về kinh tế và uy tín của cơ quan, tổ chức, doanh nghiệp; ảnh hưởng đến an ninh quốc gia, trật tự an toàn xã hội. Trên địa bàn tỉnh, tình hình an toàn thông tin, an ninh mạng cơ bản được đảm bảo; tuy nhiên qua kiểm tra đã phát hiện lỗ hổng bảo mật “Open Redirects vulnerabilities” (lổ hổng chuyển hướng truy cập) trên Hệ thống Một cửa điện tử và Hệ thống Chứng thực một lần tỉnh Sóc Trăng, Báo Sóc Trăng; máy chủ Công ty cổ phần cấp nước Sóc Trăng bị tấn công chiếm quyền kiểm soát, ... Do đó, đòi hỏi phải tăng cường bảo đảm an ninh mạng, nâng cao khả năng phòng thủ cho hệ thống thông tin quan trọng về an ninh quốc gia, xem đây là nhiệm vụ trọng tâm, cấp thiết, thường xuyên.
![]()
Ngày 16/7/2024, Công an tỉnh Sóc Trăng (Cơ quan Thường trực Tiểu ban An toàn, An ninh mạng tỉnh) ban hành công văn số 1332/CAT-PA05 về Tăng cường bảo đảm an ninh mạng cho hệ thống thông tin quan trọng về An ninh quốc gia. Theo đó, đề nghị các Sở, ban, ngành tỉnh; đơn vị sự nghiệp trực thuộc Ủy ban nhân dân (UBND) tỉnh; cơ quan Trung ương đặt trên địa bàn tỉnh; Đoàn thể tỉnh; UBND các huyện, thị xã, thành phố triển khai thực hiện một số nội dung công tác như sau:
1. Chỉ đạo bộ phận bảo đảm an toàn, an ninh mạng căn cứ “Hướng dẫn các biện pháp tăng cường bảo đảm an ninh mạng cho hệ thống thông tin quan trọng về an ninh quốc gia” do Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao ban hành để làm cơ sở đánh giá tổng thể, nghiên cứu cập nhật, bổ sung chính sách quản lý, quy trình quản trị, vận hành, các giải pháp bảo đảm an ninh mạng cho các hệ thống thông tin trọng yếu.
2. Tổ chức kiểm tra an ninh mạng; rà soát, gỡ bỏ mã độc trên máy tính (nếu có); sao lưu dự phòng dữ liệu quan trọng; tăng cường giám sát an ninh mạng để kịp thời phát hiện hoạt động tấn công mạng. Đồng thời, rà soát việc tuân thủ của bộ phận kỹ thuật, cán bộ, công nhân, viên chức đối với chính sách quản lý, quy chế bảo đảm an ninh mạng, quy trình quản trị, vận hành, ứng cứu sự cố, kiểm soát truy cập tài khoản quản trị đối với các hệ thống thông tin trọng yếu.
3. Trao đổi kết quả kiểm tra, đánh giá tổng thể về an ninh mạng; kịp thời báo cáo về sự cố an ninh mạng nếu xảy ra trong quá trình vận hành về Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao để phối hợp triển khai các biện pháp bảo vệ an ninh mạng, hỗ trợ ứng cứu, xử lý, khắc phục sự cố./.
Phòng PBGDPL