Hầu hết không có hệ thống sao lưu dự phòng
Trong buổi Hội thảo "An toàn thông tin trong cơ quan nhà nước và doanh nghiệp nhà nước thành phố Hà Nội" được tổ chức sáng ngày 5/10, đại diện Sở TT&TT Hà Nội đã trình bày báo cáo kết quả khảo sát hệ thống An toàn thông tin tại 69 sở, ngành, UBND quận, huyện thuộc thành phố Hà Nội. Theo đó, về hạ tầng thiết bị, gần 70% đơn vị đã sử dụng tường lửa cứng hoặc mềm nhưng đa số đều chưa trang bị thiết bị phát hiện và phòng chống thâm nhập IDS, IPS; 100% cơ quan nhà nước đã sử dụng phần mềm diệt virus nhưng hoàn toàn không có bản quyền, tự do tải về từ Internet như BKAV Home, Symantec...
Còn đối với hệ thống sao lưu dự phòng, hầu hết cơ quan nhà nước không có cơ sở hạ tầng sao lưu và phục hồi cụ thể cho hệ điều hành của các máy chủ, cơ sở dữ liệu và cấu hình của các dịch vụ hiện tại như các dịch vụ nhắn tin, dịch vụ proxy, dịch vụ thư mục... khi có sự cố. Đặc biệt, các cổng, trang thông tin điện tử của các cơ quan nhà nước của Thành phố có nhiều điểm yếu về an toàn thông tin, chưa được áp dụng các giải pháp đảm bảo an toàn và bảo mật thông tin phù hợp.
Ngoài ra, đa số cơ quan nhà nước chưa áp dụng chính sách, quy trình đảm bảo an toàn, an ninh thông tin dù đã có gần 40% đơn vị có xây dựng văn bản quản lý hệ thống CNTT của đơn vị trong đó có quy định về an toàn thông tin (dù các quy định này còn chưa đầy đủ).
Về nguồn nhân lực, trên 90% số cơ quan có cán bộ chuyên trách CNTT trình độ cao đẳng trở lên, bao gồm 13,7% có bộ phận chuyên trách CNTT. Báo cáo cũng chỉ rõ, đa phần cán bộ CNTT đều thiếu kỹ năng quản lý, thiếu kiến thức và kỹ năng quản trị, bảo đảm an toàn an ninh cho hệ thống CNTT. Bên cạnh đó, các cán bộ công chức, viên chức chưa được bồi dưỡng, đào tạo nhận thức chung về an toàn an ninh thông tin; chưa được bồi dưỡng kiến thức, kỹ năng đảm bảo an toàn thông tin cá nhân. Chính sự "lỏng lẻo" đó, nguy cơ mất an toàn thông tin trong cơ quan nhà nước đang đặt ra những yêu cầu bức thiết vì có thể bị tấn công từ bất kì nơi đâu. Thực tế, trong năm 2011, không ít website của cơ quan nhà nước Thành phố Hà Nội như trang web của quận Cầu Giấy, Sở TT&TT Hà Nội... đã bị tin tặc "hỏi thăm". Vì thế, các cơ quan nhà nước cần xây dựng hàng rào an toàn thông tin nhằm đảm bảo ba yếu tố: Bảo mật, toàn vẹn và sẵn sàng, đảm bảo khả năng phòng chống các cuộc tấn công...
Sẽ tập trung cơ sở dữ liệu thay vì rải rác như hiện nay
Trao đổi với phóng viên Báo Bưu điện Việt Nam, ông Phạm Quốc Bản, Giám đốc Sở TT&TT Hà Nội cho biết, thời gian tới, thông qua các giải pháp doanh nghiệp giới thiệu tại Hội thảo này, Sở TT&TT Hà Nội sẽ chọn các giải pháp để nâng cao giải pháp bảo mật cho các website. Ngoài ra, Sở sẽ thiết lập đồng bộ hoá hệ thống công nghệ của Thành phố thay vì nằm rải rác.
"Hiện chúng tôi đã có trung tâm dữ liệu (sẽ được khai trương cuối tháng 10) và quy gom cơ sở dữ liệu của các đơn vị về trung tâm này", ông Bản cho biết thêm. Việc này sẽ giúp Sở tiết kiệm được nguồn nhân lực, tiền của "cùng một giải pháp có thể cài đặt trên tất cả các quận, huyện" để triển khai kèm theo các biện pháp bảo mật, chữ ký số, chứng thực điện tử...
Các chuyên gia bảo mật cho rằng, việc đồng bộ hoá về một mối sẽ rất tốt nếu sự hỗ trợ và năng lực của Sở TT&TT Hà Nội đảm bảo thay vì chỉ làm đơn thuần nhiệm vụ như các đơn vị cung cấp trung tâm dữ liệu khác của VDC, FPT... khi các cơ quan nhà nước có rất nhiều việc và cán bộ chuyên trách rất thiếu kiến thức về bảo mật.
Quy hoạch phát triển an toàn thông tin số quốc gia đến năm 2020 đề ra mục tiêu trước mắt đến năm 2015, các hệ thống thông tin điện tử của các cơ quan nhà nước được kiểm tra định kỳ, đánh giá, kiểm định hàng năm về mức độ đảm bảo ATTT theo các tiêu chuẩn do nhà nước quy định; 100% trang thông tin điện tử của Chính phủ, các Bộ, ngành và các tỉnh, thành phố trực thuộc Trung ương có giải pháp hiệu quả chống lại các tấn công gây mất ATTT và có phương án dự phòng khắc phục sự cố đảm bảo hoạt động liên tục ở mức tối đa; 100% các giao dịch điện tử có biện pháp bảo đảm ATTT; các dịch vụ thương mại điện tử mới phải công bố công khai và cam kết tuân thủ các tiêu chuẩn chất lượng về ATTT trước khi vận hành chính thức.
Ông Ngô Quang Huy, đại diện VNCERT (Bộ TT&TT) cho biết, Hà Nội, TP Hồ Chí Minh và Bộ Ngoại giao… là những "đích ngắm" ưa thích của các tin tặc, do đó công tác bảo đảm an toàn thông tin cần phải được đặt lên hàng đầu.
TP
Nguồn tin: www.ictnews.vn
Những tin mới hơn
Những tin cũ hơn
Tên gọi: NukeViet phát âm là [Nu-Ke-Việt], đây là cách đọc riêng, không phải là cách phát âm chuẩn của tiếng Anh. Ý nghĩa: NukeViet là từ ghép từ chữ Nuke và Việt Nam. Sở dĩ có tên gọi này là vì phiên bản 1.0 và 2.0 của NukeViet được phát triển từ mã nguồn mở PHP-Nuke. Mặc dù từ phiên bản 3.0,...
Thứ sáu - 04/04/2025 11:34
Số TBMT: IB2500105374-00. Bên mời thầu: CÔNG TY TNHH MỘT THÀNH VIÊN NHIỆT ĐIỆN THỦ ĐỨC. Đóng thầu: 09:00 16/04/25Thứ sáu - 04/04/2025 11:34
Số TBMT: IB2500128786-01. Bên mời thầu: CÔNG ĐOÀN CÔNG TY TNHH NEWEB VIỆT NAM. Đóng thầu: 20:30 12/04/25Thứ sáu - 04/04/2025 11:33
Số TBMT: IB2500127498-00. Bên mời thầu: Nhà máy X70. Đóng thầu: 08:00 12/04/25Thứ sáu - 04/04/2025 11:33
Số TBMT: IB2500081966-01. Bên mời thầu: Ban Quản lý dự án 4. Đóng thầu: 09:00 12/04/25Thứ sáu - 04/04/2025 11:31
Số TBMT: IB2500130301-00. Bên mời thầu: Ủy ban nhân dân xã Hùng Tiến. Đóng thầu: 08:00 14/04/25Thứ sáu - 04/04/2025 11:30
Số TBMT: IB2500129430-00. Bên mời thầu: Bộ chỉ huy quân sự tỉnh Vĩnh Phúc. Đóng thầu: 16:00 13/04/25Thứ sáu - 04/04/2025 11:30
Số TBMT: IB2500129572-00. Bên mời thầu: UBND xã Nam Sơn . Đóng thầu: 09:15 12/04/25Thứ sáu - 04/04/2025 11:29
Số TBMT: IB2500128012-00. Bên mời thầu: UBND xã Minh Đức. Đóng thầu: 10:00 14/04/25Thứ sáu - 04/04/2025 11:28
Số TBMT: IB2500127604-00. Bên mời thầu: Ban quản lý dự án đầu tư xây dựng thành phố Sông Công. Đóng thầu: 09:00 22/04/25Thứ sáu - 04/04/2025 11:27
Số TBMT: IB2500070047-00. Bên mời thầu: BAN QUẢN LÝ DỰ ÁN PHÁT TRIỂN ĐIỆN LỰC HÀ NỘI. Đóng thầu: 14:00 14/04/25Thứ sáu - 04/04/2025 11:34
Số KHLCNT: PL2500055456-01. Chủ đầu tư: UBND phường Phong Phú. Ngày đăng tải: 15:34 04/04/25Thứ sáu - 04/04/2025 11:34
Số KHLCNT: PL2500070791-00. Chủ đầu tư: Trung đoàn 261. Ngày đăng tải: 15:34 04/04/25Thứ sáu - 04/04/2025 11:34
Số KHLCNT: PL2500070779-00. Chủ đầu tư: Bệnh viện Đa khoa Quỳnh Nhai. Ngày đăng tải: 15:34 04/04/25Thứ sáu - 04/04/2025 11:34
Số KHLCNT: PL2500070653-00. Chủ đầu tư: Trường Đại học Thủy Lợi. Ngày đăng tải: 15:34 04/04/25Thứ sáu - 04/04/2025 11:34
Số KHLCNT: PL2500070776-00. Chủ đầu tư: Trung tâm y tế huyện Krông Bông. Ngày đăng tải: 15:34 04/04/25