Quá trình tổng kiểm tra, rà soát, đánh giá bảo đảm an toàn thông tin, Bộ TT&TT lưu ý cần đặc biệt chú trọng phát hiện và xử lý mã độc, tấn công APT có tính chất nguy hiểm, tiềm ẩn sâu bên trong hệ thống và có khả năng gây rủi ro cao (Ảnh minh họa. Nguồn: Internet)
Công văn về việc hướng dẫn một số giải pháp tăng cường bảo đảm an toàn cho hệ thống thông tin vừa được Thứ trưởng Bộ TT&TT Nguyễn Thành Hưng ký ngày 1/9, gửi tới Văn phòng Chủ tịch nước; Văn phòng Quốc hội; Các Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ; HĐND, UBND các tỉnh, thành phố trực thuộc Trung ương; các tập đoàn kinh tế, tổng công ty nhà nước, tổ chức tài chính và ngân hàng cùng các doanh nghiệp hạ tầng Internet, viễn thông.
Công văn nêu rõ, thực hiện Nghị quyết phiên họp Chính phủ thường kỳ tháng 7/2016, Bộ TT&TT ban hành hướng dẫn và đề nghị các cơ quan Trung ương, các Bộ, ngành, tỉnh, thành phố và các cơ quan, tổ chức, doanh nghiệp liên quan chỉ đạo, đôn đốc sát sao các cơ quan, đơn vị trực thuộc và các đơn vị vận hành hệ thống thông tin nghiêm túc, khẩn trương thực hiện một số giải pháp nhằm tăng cường đảm bảo an toàn thông tin mạng cho các hệ thống thông tin.
Cụ thể, Bộ TT&TT đề nghị các cơ quan, tổ chức, doanh nghiệp tổ chức triển khai hoạt động tổng kiểm tra, rà soát, đánh giá bảo đảm an toàn thông tin mạng, phần cứng, phần mềm hệ thống, phần mềm ứng dụng nhằm đánh giá tổng thể mức độ an toàn thông tin, kịp thời phát hiện và xử lý sự cố, lỗ hổng, ngăn chặn, bóc gỡ mã độc tấn công vào hệ thống mạng theo quy trình Bộ hướng dẫn (Phụ lục số 1, 2).
Bộ TT&TT lưu ý trong quá trình kiểm tra, rà soát, đánh giá, các cơ quan, tổ chức và doanh nghiệp đặc biệt chú trọng phát hiện và xử lý mã độc, tấn công APT (tấn công có chủ đích - PV) có tính chất nguy hiểm, tiềm ẩn sâu bên trong hệ thống và có khả năng gây rủi ro cao.
Bộ TT&TT cũng đề nghị các cơ quan, tổ chức, doanh nghiệp chủ động xây dựng phương án, giải pháp kỹ thuật bảo đảm an toàn hệ thống thông tin theo hướng dẫn của Bộ tại Phụ lục số 3.
Đồng thời, các cơ quan, tổ chức, doanh nghiệp cũng được đề nghị thường xuyên tổ chức huấn luyện, diễn tập về ứng cứu sự cố, đảm bảo an toàn thông tin mạng cho các hệ thống thông tin theo quy trình Bộ TT&TT hướng dẫn tại Phụ lục số 4, đặc biệt là các ngành, lĩnh vực hạ tầng trọng yếu quốc gia gồm: Chính phủ, chính quyền điện tử; thành phố thông minh; viễn thông; giao thông (đường sắt, đường bộ, đường thủy, hàng không, bến cảng); tài chính, ngân hàng; năng lượng, điện, dầu khí; thủy lợi, nước; thương mại điện tử và những ngành, lĩnh vực trọng yếu khác.
Trường hợp xảy ra sự cố, phát hiện các tấn công hoặc mã độc nguy hiểm, các cơ quan, tổ chức, doanh nghiệp cần kịp thời chủ động xử lý và thông báo cho các cơ quan chức năng có liên quan. Đầu mối thông báo sự cố, hỗ trợ kỹ thuật và điều phối, ứng cứu sự cố quốc gia là Cục An toàn thông tin và Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam - VNCERT thuộc Bộ TT&TT, 18 Nguyễn Du, Hà Nội (các sốđiện thoại, 0436404423, 0943.424.009 và địa chỉ thư điện tử ir@vncert.gov.vn).
Trước đó, ngày 5/8/2016, Chính phủ đã ban hành Nghị quyết số 71 phiên họp Chính phủ thường kỳ tháng 7/2016. Trong Nghị quyết này, Chính phủ đã giao Bộ TT&TT phối hợp với Bộ Công an hướng dẫn các Bộ, cơ quan, địa phương tăng cường kiểm tra, rà soát, xử lý mã độc; chủ động xây dựng phương án, giải pháp kỹ thuật bảo đảm an ninh, an toàn hệ thống thông tin; thường xuyên tổ chức diễn tập về an toàn thông tin mạng đối với những ngành, lĩnh vực trọng yếu.
Chính phủ cũng yêu cầu Bộ TT&TT tiến hành đánh giá, sở kết việc thực hiện Chỉ thị 28 ngày 16/9/2013 của Ban Bí thư Trung ương Đảng, Chỉ thị 15 ngày 17/6/2014 của Thủ tướng Chính phủ liên quan đến công tác an ninh, an toàn thông tin mạng; khẩn trương xây dựng phương án ứng cứu khẩn cấp, bảo đảm an toàn thông tin mạng quốc gia, trình Thủ tướng Chính phủ.
Theo Ictnews.vn