Đảm bảo an ninh thông tin trong tiến trình chuyển đổi số

Đại diện Cục An ninh mạng và Phòng chống tội phạm sử dụng công nghệ cao, Bộ Công an phổ biến, quán triệt một số vấn đề về an toàn, an ninh mạng và bảo vệ bí mật Nhà nước trên không gian mạng cho CB,CC,VC trong tỉnh, tháng 9/2023.

Kế thừa những thành tựu trong ứng dụng CNTT của giai đoạn trước, bắt tay vào tiến trình chuyển đổi số toàn diện, tỉnh Quảng Ninh có nhiều lợi thế và điều kiện tốt để triển khai các nội dung công việc. Hiện hệ thống thông tin của chính quyền điện tử tỉnh đã kết nối liên thông UBND tỉnh với 43/43 sở, ban, ngành, 13/13 UBND cấp huyện, 177/177 UBND cấp xã và Trung tâm tích hợp dữ liệu của tỉnh. Tỉnh hoàn thành liên thông quản lý, luân chuyển văn bản điện tử 4 cấp và kết nối, chia sẻ dữ liệu giải quyết TTHC giữa 627 cơ quan Đảng, cơ quan hành chính, đơn vị sự nghiệp (đạt 100%).

Việc sử dụng hệ thống dữ liệu và thông tin trên môi trường mạng khiến tiến trình chuyển đổi số đối mặt với nhiều nguy cơ: Thư điện tử giả mạo, file đính kèm hay liên kết ẩn chứa mã độc, tội phạm công nghệ cao, tấn công mạng... Vì vậy, bên cạnh đầu tư kết cấu hạ tầng thông tin, triển khai các ứng dụng vào công tác quản lý, điều hành công việc trên môi trường mạng, tỉnh luôn chú trọng đầu tư đồng bộ về công nghệ, trang bị hệ thống bảo mật bảo đảm an toàn, an ninh mạng trong hoạt động của các cơ quan nhà nước, bảo đảm điều kiện vận hành các ứng dụng và cơ sở dữ liệu của tỉnh.

Tại Trung tâm tích hợp dữ liệu tỉnh - bộ phận “đầu não” của hệ thống dữ liệu phục vụ hoạt động của hệ thống Chính quyền điện tử và các ứng dụng số của tỉnh, công tác đảm bảo an toàn cho hệ thống được chú trọng triển khai ở mức cao nhất. Toàn bộ hệ thống dữ liệu, thông tin này hiện được bảo vệ bởi Hệ thống giám sát và cảnh báo sớm tấn công, gây mất an toàn mạng và Trung tâm điều hành an ninh mạng (SOC).

Các hệ thống này có chức năng theo dõi, giám sát và đảm bảo an toàn thông tin các hệ thống thông tin trọng yếu của tỉnh trên mô hình 4 lớp theo chỉ đạo của Chính phủ, hướng dẫn của Bộ TT&TT. Đồng thời, được kết nối với Trung tâm Giám sát an toàn không gian mạng quốc gia, có khả năng thu thập lịch sử hoạt động hệ thống, cảnh báo giám sát về an toàn thông tin mạng, giúp nhân viên quản trị hệ thống có căn cứ để kịp thời đưa ra những phương án ứng phó kịp thời...

Theo Phó Giám đốc Sở TT&TT tỉnh Nguyễn Trung Tiến, nhờ triển khai song song công tác đảm bảo an toàn, an ninh mạng gắn hoạt động chuyển đổi số, trong đó đặc biệt chú trọng hoạt động giám sát, cảnh báo sớm, các bộ phận chuyên môn quản lý về thông tin, dữ liệu của tỉnh đã đảm bảo tốt nhiệm vụ rà soát nguy cơ gây mất an toàn thông tin, tăng cường khả năng hỗ trợ ứng cứu, tham gia hỗ trợ giải quyết sự cố.

Từ đầu năm 2023 đến nay, trên địa bàn tỉnh không xảy ra sự cố mất an toàn, an ninh mạng. Hệ thống thông tin của cơ quan nhà nước trên địa bàn tỉnh đáp ứng yêu cầu bảo đảm an toàn hệ thống thông tin theo cấp độ. 100% cơ quan, đơn vị nhà nước cấp sở, ngành, huyện đã trang bị hệ thống bảo đảm an toàn, an ninh thông tin. 100% mạng LAN cơ quan, đơn vị đã trang bị hệ thống tường lửa; 100% máy tính được trang bị phần mềm diệt virus có bản quyền nhằm đảm bảo an toàn, an ninh thông tin. Mạng lưới thông tin liên lạc phục vụ công tác chỉ đạo, điều hành, giải quyết công việc của các cơ quan Đảng, Nhà nước, chính quyền các cấp và hoạt động của các tổ chức, cá nhân trên địa bàn tỉnh hiện được đảm bảo an toàn tuyệt đối; nhu cầu thông tin liên lạc, kết nối, truyền tải dữ liệu, hình ảnh trong các dịp lễ, tết, sự kiện lớn của tỉnh được đáp ứng tối đa...

Bên cạnh những phần mềm, hệ thống được xây dựng để đảm bảo an ninh mạng, an toàn thông tin, tỉnh cũng xác định tầm quan trọng của chất lượng đội ngũ nhân lực đảm nhận nhiệm vụ quản lý, vận hành các hệ thống CNTT trên địa bàn tỉnh trong việc đảm bảo an toàn, an ninh thông tin.

Từ năm 2022, tỉnh đã hoàn thành kiện toàn Đội ứng cứu sự cố an toàn thông tin mạng tỉnh (theo Quyết định số 2240/QĐ-UBND ngày 5/8/2022 của UBND tỉnh), thành viên là các cán bộ chuyên trách CNTT và an toàn thông tin của Sở TT&TT và các cơ quan, đơn vị, địa phương trong tỉnh. Hằng năm, UBND tỉnh tổ chức diễn tập ứng cứu sự cố để nâng cao năng lực, trách nhiệm, hợp đồng tác chiến trong ứng cứu sự cố; Sở TT&TT cũng thường xuyên phối hợp với các đơn vị chức năng của Bộ TT&TT trong các hoạt động diễn tập, ứng cứu sự cố an toàn thông tin, giám sát đánh giá an ninh mạng và thực hiện kiểm tra, đánh giá về tình hình đảm bảo an toàn thông tin của các cơ quan, đơn vị trên địa bàn toàn tỉnh.

Cán bộ, công chức chuyên trách và bán chuyên trách về CNTT được định kỳ tham dự lớp đào tạo bồi dưỡng về an toàn bảo mật thông tin; trực tiếp tham gia diễn tập ứng cứu sự cố của tỉnh nhằm trang bị những kỹ năng cần thiết để kịp thời ứng phó, giải quyết các vấn đề thông qua các tình huống giả định có thể xảy ra trong thực tế và tiếp cận với các công cụ mới để hỗ trợ xử lý sự cố, kiểm tra lỗ hổng bảo mật và phương thức bảo vệ an toàn thông tin trong môi trường mạng.