Nghệ An: Triển khai bảo đảm an toàn, an ninh thông tin mạng trong chuyển đổi số

Triển khai Nghị quyết số 09-NQ/TU ngày 05/8/2022 của Tỉnh ủy Nghệ An về Chuyển đổi số tỉnh Nghệ An đến năm 2025, định hướng đến năm 2030 và Kế hoạch số 586/KH-UBND ngày 22/8/2022 của UBND tỉnh Nghệ An về Chuyển đổi số tỉnh Nghệ An giai đoạn 2021 - 2025, định hướng đến năm 2030, UBND tỉnh đã ban hành: Kế hoạch số 774/KH-UBND ngày 08/11/2022 về triển khai thực hiện Chiến lược An toàn, An ninh mạng quốc gia, chủ động ứng phó với các thách thức từ không gian mạng đến năm 2025, tầm nhìn đến năm 2030 trên địa bàn tỉnh Nghệ An; Kế hoạch số 677/KH-UBND ngày 29/12/2022 về thực hiện Đề án “Đào tạo nguồn nhân lực an ninh mạng đến năm 2025, tầm nhìn đến năm 2030” trên địa bàn tỉnh Nghệ An; Kế hoạch triển khai thực hiện Đề án “Xây dựng Thế trận An ninh nhân dân trên không gian mạng” trên địa bàn tỉnh Nghệ An; Công văn số 48/UBND-TH ngày 04/01/2023 về việc triển khai thực hiện Chỉ thị số 23/CT-TTg ngày 26/12/2022 của Thủ tướng Chính phủ về tăng cường bảo đảm an toàn thông tin mạng, an ninh thông tin cho thiết bị camera giám sát...; Công văn số 7102/UBND-NC ngày 24/8/2023 về việc tăng cường tuyên truyền, phòng, chống tội phạm trên không gian mạng,…
Theo Báo cáo sơ kết 01 năm triển khai thực hiện Kế hoạch số 586/KH-UBND ngày 22/08/2022 của UBND tỉnh về chuyển đổi số tỉnh Nghệ An đến năm 2025, hiện toàn tỉnh đã đưa vào ứng dụng 19 nền tảng số, hệ thống phần mềm dùng chung trong các cơ quan nhà nước, trong đó có 12 nền tảng số thuê dịch vụ công nghệ thông tin, còn lại là các cơ quan, đơn vị tự vận hành. Các nền tảng số, phần mềm dùng chung của tỉnh đều được triển khai trên các nền tảng điện toán đám mây bảo đảm vận hành hiệu quả, an toàn thông tin; 100% cán bộ, công chức toàn tỉnh có máy tính sử dụng, kết nối mạng LAN, mạng Internet. 100% các cơ quan nhà nước, từ cấp tỉnh đến cấp xã được kết nối mạng truyền số liệu chuyên dùng với trên 870 điểm kết nối được đảm bảo bởi phần mềm Hệ thống phòng, chống mã độc tập trung của tỉnh đến tất cả máy tính của các sở, ban, ngành và UBND cấp huyện và Trung tâm giám sát an toàn thông tin và an ninh mạng (SOC) tỉnh Nghệ An. Đầu tư nâng cao hệ thống trang thiết bị lưu trữ dữ liệu, sao lưu dự phòng cho các máy chủ và máy trạm, sao lưu dữ liệu cho các hệ thống phần mềm dùng chung... đảm bảo an toàn dữ liệu ở mức cao nhất cho các hệ thống; Thường xuyên kiểm tra, rà soát các lỗ hổng bảo mật, an toàn thông tin trên cổng/trang thông tin điện tử các cơ quan nhà nước; xây dựng các giải pháp và tổ chức khắc phục lỗ hổng, điểm yếu có rủi ro gây mất an toàn thông tin. Triển khai hiệu quả Chiến dịch bóc gỡ mã độc trên không gian mạng cho 4.637 cơ quan, doanh nghiệp nhận được thông tin về chiến dịch, 3.413 tổ chức triển khai chiến dịch bóc gỡ mã độc năm 2023. Thực hiện cung cấp 42 địa chỉ IP, 148 tên miền (Domain) của các cơ quan, đơn vị trong tỉnh đến Trung tâm Giám sát an toàn không gian mạng Quốc gia trực thuộc Cục An toàn thông tin - Bộ Thông tin và Truyền thông thực hiện giám sát, cảnh báo kịp thời đến các cơ quan, đơn vị để khắc phục. Tổ chức phê duyệt hồ sơ cấp độ và phương án đảm bảo an toàn thông tin theo cấp độ cho 8/8 hệ thống cấp độ 3 của tỉnh, 42/42 hệ thống cấp độ 2 cho các sở, ban, ngành, UBND cấp huyện, đảm bảo an toàn thông tin cho tất cả các hệ thống mạng và phần mềm dùng chung của tỉnh, các sở ban ngành và UBND cấp huyện. Toàn tỉnh có 66 cán bộ chuyên trách CNTT đang làm việc tại các cơ quan Đảng, chính quyền, mặt trận tổ quốc và các tổ chức đoàn thể chính trị - xã hội đã được UBND tỉnh phê duyệt tại quyết định số 4282/QĐ-UBND ngày 29/12/2022 đồng thời UBND tỉnh đã ban hành Quyết định số 1041/QĐ-UBND ngày 17/04/2023 thành lập Đội ứng cứu sự cố an toàn thông tin mạng với 39 thành viên của Tổ chuyên trách về an toàn thông tin tỉnh trải điều tại các sở, ngành địa phương nhằm thực hiện trách nhiệm tự quản trị, vận hành và giám sát các hệ thống thông tin cho cơ quan, đơn vị mình, hình thành mạng lưới an toàn thông tin tỉnh.
Hàng năm, Sở Thông tin và Truyền thông đều tổ chức khảo sát, đánh giá hiện trạng đảm bảo an toàn thông tin trong các cơ quan Nhà nước của tỉnh. Đồng thời đôn đốc các đơn vị thực hiện đánh giá, đảm bảo an toàn thông tin theo cấp độ cho các hệ thống thông tin của các sở, ban, ngành trong tỉnh. Tổ chức ít nhất 02 đợt diễn tập ứng cứu sự cố máy tính cho các cán bộ chuyên trách, bán chuyên trách CNTT trong các cơ quan Nhà nước của tỉnh. Riêng năm 2023 ngoài tổ chức diễn tập ứng cứu sự cố máy tính cho các cán bộ chuyên trách, bán chuyên trách CNTT trong các cơ quan Nhà nước của tỉnh tổ chức còn tổ chức tập huấn công tác an toàn thông tin mạng cho 546 cán bộ công chức, viên chức các sở, ban, ngành, các tổ chức chính trị xã hội, UBND cấp huyện, cấp xã, các đơn vị sự nghiệp trực thuộc; bồi dưỡng nâng cao kiến thức và kỹ năng về an toàn thông tin theo chuẩn CEH v12 cho 60 cán bộ thuộc đội ứng cứu sự cố máy tính tỉnh Nghệ An và cán bộ chuyên trách, cán bộ phụ trách Công nghệ thông tin các sở, ban, ngành, các tổ chức chính trị xã hội và UBND cấp huyện; đào tạo trực tuyến và trực tiếp về kỹ năng đảm bảo an toàn thông tin mạng cho 3.700 lượt cán bộ công chức, viên chức, người lao động trong các cơ quan nhà nước 3 cấp (tỉnh, huyện, xã).
 
Hiện nay ở Nghệ An, công tác bảo đảm an ninh thông tin mặc dù đã được chú trọng tuy nhiên bên cạnh những kết quả đạt được, vẫn còn nhiều một số khó khăn, hạn chế đó là: Kỹ năng cơ bản và nâng cao về đảm bảo an toàn thông tin của đội ngũ cán bộ chuyên trách chuyển đổi số, cán bộ công chức, doanh nghiệp và người dân còn yếu và thiếu. Chưa có chuyên gia giỏi, được đào tạo chuyên ngành an toàn thông tin làm việc trong các cơ quan Nhà nước của tỉnh, hầu hết đều là cán bộ chuyên ngành tổng hợp về CNTT, không thường xuyên được đào tạo, bồi dưỡng, cập nhật kiến thức về an toàn thông tin mạng. Cơ sở hạ tầng mạng thông tin nói chung, đảm bảo an toàn thông tin nói riêng của hầu hết các cơ quan, đơn vị còn yếu và chưa đồng bộ, đặc biệt là các xã vùng sâu, vùng xa. Số doanh nghiệp CNTT phục vụ quá trình chuyển đổi số của tỉnh chưa nhiều, chưa có doanh nghiệp chuyên sâu về lĩnh vực an toàn thông tin, đa số đều cần sự hỗ trợ của các đơn vị cấp trên ở các tỉnh/thành lớn như Hà Nội, Đà Nẵng, thành phố Hồ Chí Minh. Các đơn vị chưa thực hiện đầu tư đảm bảo an toàn thông tin khi đưa các hệ thống vào vận hành chính thức. Vấn đề an toàn thông tin trên không gian mạng vẫn tiềm ẩn nhiều rủi ro, có lúc, có nơi vẫn còn tình trạng chủ quan, chưa quan tâm đúng mức, còn nhiều thiếu sót, sơ hở, rất dễ để các đối tượng cơ hội lợi dụng gây nguy cơ mất an ninh thông tin, lộ, lọt bí mật nhà nước, thực tế hiện nay, tình trạng lừa đảo trên không gian mạng, các nguồn tin xấu, độc ảnh hưởng đến uy tín các tổ chức, cá nhân trên địa bàn tỉnh vẫn tiếp diễn, chưa được xử lý triệt để.
Trong thời gian tới, Sở Thông tin và Truyền thông tiếp tục tham mưu UBND tỉnh chỉ đạo các cơ quan, đơn vị bố trí cán bộ chuyên trách/bán chuyên trách đảm bảo mỗi cơ quan, đơn vị có ít nhất 01 cán bộ chuyên trách/kiêm nhiệm về chuyển đổi số, an toàn thông tin. Tăng cường tập huấn, bồi dưỡng, tuyên truyền, phổ biến kiến thức về an toàn thông tin mạng cho đội ngũ cán bộ, công chức, viên chức, lao động và phổ cập cho người dân về các nguy cơ, yếu tố đe dọa, gây mất an ninh thông tin, trong đó trọng tâm là: tăng cường tuyên truyền trong đội ngũ cán bộ, công chức, viên chức, cơ quan, đơn vị và Nhân dân về các phương thức, thủ đoạn của tội phạm lừa đảo chiếm đoạt tài sản thông qua mạng viễn thông và mạng internet, từ đó tự trang bị kiến thức, hiểu biết về phương thức, thủ đoạn của tội phạm trên không gian mạng để chủ động cảnh giác, có ý thức tự phòng, tự quản, tự bảo vệ tải sản và tố giác với cơ quan chức năng khi phát hiện nghi vấn hoạt động phạm tội lừa đảo chiếm đoạt tài sản, góp phần thực hiện thành công kế hoạch chuyển đổi số của tỉnh.
Một số hình ảnh về tập huấn, bồi dưỡng chuyển đổi số, an toàn thông tin cho cán bộ công chức, viên chức năm 2023