Quy định về an toàn thông tin: Có cũng như không

Thứ bảy - 08/10/2011 14:00
Mặc dù có gần 40% cơ quan nhà nước ở Hà Nội đã xây dựng văn bản quy định về an toàn thông tin nhưng đáng buồn là đa số các đơn vị đều chưa áp dụng những chính sách, quy trình này trong quá t
Quy định về an toàn thông tin: Có cũng như không

Hầu hết không có hệ thống sao lưu dự phòng

Trong buổi Hội thảo "An toàn thông tin trong cơ quan nhà nước và doanh nghiệp nhà nước thành phố Hà Nội" được tổ chức sáng ngày 5/10, đại diện Sở TT&TT Hà Nội đã trình bày báo cáo kết quả khảo sát hệ thống An toàn thông tin tại 69 sở, ngành, UBND quận, huyện thuộc thành phố Hà Nội. Theo đó, về hạ tầng thiết bị, gần 70% đơn vị đã sử dụng tường lửa cứng hoặc mềm nhưng đa số đều chưa trang bị thiết bị phát hiện và phòng chống thâm nhập IDS, IPS; 100% cơ quan nhà nước đã sử dụng phần mềm diệt virus nhưng hoàn toàn không có bản quyền, tự do tải về từ Internet như BKAV Home, Symantec...

Còn đối với hệ thống sao lưu dự phòng, hầu hết cơ quan nhà nước không có cơ sở hạ tầng sao lưu và phục hồi cụ thể cho hệ điều hành của các máy chủ, cơ sở dữ liệu và cấu hình của các dịch vụ hiện tại như các dịch vụ nhắn tin, dịch vụ proxy, dịch vụ thư mục... khi có sự cố. Đặc biệt, các cổng, trang thông tin điện tử của các cơ quan nhà nước của Thành phố có nhiều điểm yếu về an toàn thông tin, chưa được áp dụng các giải pháp đảm bảo an toàn và bảo mật thông tin phù hợp.

Ngoài ra, đa số cơ quan nhà nước chưa áp dụng chính sách, quy trình đảm bảo an toàn, an ninh thông tin dù đã có gần 40% đơn vị có xây dựng văn bản quản lý hệ thống CNTT của đơn vị trong đó có quy định về an toàn thông tin (dù các quy định này còn chưa đầy đủ).

Về nguồn nhân lực, trên 90% số cơ quan có cán bộ chuyên trách CNTT trình độ cao đẳng trở lên, bao gồm 13,7% có bộ phận chuyên trách CNTT. Báo cáo cũng chỉ rõ, đa phần cán bộ CNTT đều thiếu kỹ năng quản lý, thiếu kiến thức và kỹ năng quản trị, bảo đảm an toàn an ninh cho hệ thống CNTT. Bên cạnh đó, các cán bộ công chức, viên chức chưa được bồi dưỡng, đào tạo nhận thức chung về an toàn an ninh thông tin; chưa được bồi dưỡng kiến thức, kỹ năng đảm bảo an toàn thông tin cá nhân. Chính sự "lỏng lẻo" đó, nguy cơ mất an toàn thông tin trong cơ quan nhà nước đang đặt ra những yêu cầu bức thiết vì có thể bị tấn công từ bất kì nơi đâu. Thực tế, trong năm 2011, không ít website của cơ quan nhà nước Thành phố Hà Nội như trang web của quận Cầu Giấy, Sở TT&TT Hà Nội... đã bị tin tặc "hỏi thăm". Vì thế, các cơ quan nhà nước cần xây dựng hàng rào an toàn thông tin nhằm đảm bảo ba yếu tố: Bảo mật, toàn vẹn và sẵn sàng, đảm bảo khả năng phòng chống các cuộc tấn công...

Sẽ tập trung cơ sở dữ liệu thay vì rải rác như hiện nay

Trao đổi với phóng viên Báo Bưu điện Việt Nam, ông Phạm Quốc Bản, Giám đốc Sở TT&TT Hà Nội cho biết, thời gian tới, thông qua các giải pháp doanh nghiệp giới thiệu tại Hội thảo này, Sở TT&TT Hà Nội sẽ chọn các giải pháp để nâng cao giải pháp bảo mật cho các website. Ngoài ra, Sở sẽ thiết lập đồng bộ hoá hệ thống công nghệ của Thành phố thay vì nằm rải rác.

"Hiện chúng tôi đã có trung tâm dữ liệu (sẽ được khai trương cuối tháng 10) và quy gom cơ sở dữ liệu của các đơn vị về trung tâm này", ông Bản cho biết thêm. Việc này sẽ giúp Sở tiết kiệm được nguồn nhân lực, tiền của "cùng một giải pháp có thể cài đặt trên tất cả các quận, huyện" để triển khai kèm theo các biện pháp bảo mật, chữ ký số, chứng thực điện tử...

Các chuyên gia bảo mật cho rằng, việc đồng bộ hoá về một mối sẽ rất tốt nếu sự hỗ trợ và năng lực của Sở TT&TT Hà Nội đảm bảo thay vì chỉ làm đơn thuần nhiệm vụ như các đơn vị cung cấp trung tâm dữ liệu khác của VDC, FPT... khi các cơ quan nhà nước có rất nhiều việc và cán bộ chuyên trách rất thiếu kiến thức về bảo mật.

 

Quy hoạch phát triển an toàn thông tin số quốc gia đến năm 2020 đề ra mục tiêu trước mắt đến năm 2015, các hệ thống thông tin điện tử của các cơ quan nhà nước được kiểm tra định kỳ, đánh giá, kiểm định hàng năm về mức độ đảm bảo ATTT theo các tiêu chuẩn do nhà nước quy định; 100% trang thông tin điện tử của Chính phủ, các Bộ, ngành và các tỉnh, thành phố trực thuộc Trung ương có giải pháp hiệu quả chống lại các tấn công gây mất ATTT và có phương án dự phòng khắc phục sự cố đảm bảo hoạt động liên tục ở mức tối đa; 100% các giao dịch điện tử có biện pháp bảo đảm ATTT; các dịch vụ thương mại điện tử mới phải công bố công khai và cam kết tuân thủ các tiêu chuẩn chất lượng về ATTT trước khi vận hành chính thức.

 

 

1a.jpg

Ông Ngô Quang Huy, đại diện VNCERT (Bộ TT&TT) cho biết, Hà Nội, TP Hồ Chí Minh và Bộ Ngoại giao… là những "đích ngắm" ưa thích của các tin tặc, do đó công tác bảo đảm an toàn thông tin cần phải được đặt lên hàng đầu.

TP

Nguồn tin: www.ictnews.vn

Tổng số điểm của bài viết là: 0 trong 0 đánh giá

Click để đánh giá bài viết

  Ý kiến bạn đọc

Những tin mới hơn

Những tin cũ hơn

Giới thiệu về Công ty cổ phần phát triển nguồn mở Việt Nam

Công ty cổ phần phát triển nguồn mở Việt Nam (VINADES.,JSC) là công ty mã nguồn mở đầu tiên của Việt Nam sở hữu riêng một mã nguồn mở nổi tiếng và đang được sử dụng ở hàng ngàn website lớn nhỏ trong mọi lĩnh vực. Wbsite đang hoạt động chính thức: http://vinades.vn/ Ra đời từ hoạt động của tổ chức...

Thăm dò ý kiến

Bạn biết gì về NukeViet 4?

Thống kê truy cập
  • Đang truy cập101
  • Máy chủ tìm kiếm11
  • Khách viếng thăm90
  • Hôm nay14,307
  • Tháng hiện tại739,637
  • Tổng lượt truy cập53,876,479
 
Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây