Kết quả triển khai công tác đảm bảo an toàn thông tin năm 2023 và đề xuất, định hướng giải pháp đảm bảo an toàn thông tin cho năm 2024
Với
chức năng là đơn vị chuyên trách về an toàn thông tin mạng, trong năm 2023 Sở Thông
tin và Truyền thông đã tổ chức, hướng dẫn và đôn đốc các Sở, ban ngành và địa
phương triển khai thực hiện các nội dung đảm bảo an toàn thông tin hệ thống
thông tin (HTTT) theo cấp độ
Năm 2023, Sở Thông tin và Truyền thông Bình Thuận được
UBND tỉnh giao nhiệm vụ chủ trì theo
dõi, đôn đốc triển khai công tác đảm bảo an toàn thông tin mạng theo Kế hoạch số
3450/KH-UBND về Triển khai thực hiện Quyết định số 964/QĐ-TTg ngày 10 tháng 8
năm 2022 của Thủ tướng Chính phủ phê duyệt Chiến lược An toàn, An ninh mạng quốc
gia, chủ động ứng phó với các thách thức từ không gian mạng đến năm 2025, tầm
nhìn 2030; và Kế hoạch số 142/KH-UBND của UBND tỉnh về Ứng phó sự cố, bảo đảm
an toàn thông tin mạng trong các cơ quan nhà nước trên địa bàn tỉnh Bình Thuận;
Với chức năng là đơn vị chuyên trách về an toàn thông tin mạng, trong năm Sở
Thông tin và Truyền thông đã tổ chức, hướng dẫn và đôn đốc các Sở, ban ngành và
địa phương triển khai thực hiện các nội dung đảm bảo an toàn thông tin hệ thống
thông tin (HTTT) theo cấp độ, kết quả đạt được như sau:
(1) Có 27/31 (đạt
87%) đơn vị xây dựng phương án, kịch bản ứng
cứu sự cố cho hệ thống thông tin của đơn vị.
(2) Có 26/31 (đạt 83%) đơn vị xây dựng Kế hoạch Ứng phó sự cố, đảm bảo an toàn thông tin mạng.
(3) Có 11/31 (đạt 35%) đơn vị tổ chức triển khai đánh giá các nguy cơ, sự cố an toàn thông tin mạng.
(4) 16/31 đơn vị triển khai đầy đủ phương án bảo đảm an toàn hệ thống thông tin theo cấp độ cho 100% hệ thống thông tin đang vận hành.
(5) 31/31 (đạt 100%) đơn vị tuyên truyền nâng cao nhận thức và phổ biến kỹ năng về an toàn thông tin.
Với các kết quả đạt được nêu trên và qua 02 đợt tổ chức
kiểm tra việc tuân thủ quy định của pháp luật về an toàn thông tin mạng tại
100% các cơ quan, đơn vị và địa phương. Kết quả kiểm tra cho thấy bên cạnh những
mặt đã thực hiện tốt, việc chấp hành pháp luật về an toàn thông mạng tại các cơ
quan, đơn vị và địa phương còn có một số tồn tại, hạn chế như: chưa tổ chức kiểm
tra, đánh giá hoặc thực hiện kiểm tra, đánh giá chưa đầy đủ việc tuân thủ pháp
luật của đơn vị vận hành, chủ quản hệ thống thông tin; chưa thực hiện kiểm tra,
đánh giá định kỳ hoặc thực hiện kiểm tra, đánh giá chưa đầy đủ về an toàn thông
tin (ATTT) và quản lý rủi ro ATTT tổng thể trong hoạt động của cơ quan, tổ chức
theo quy định; chưa rà soát hồ sơ đề xuất cấp độ và phương án đảm bảo an toàn
thông tin đã được phê duyệt; chưa thực hiện đánh giá hiệu quả của các biện pháp
bảo đảm ATTT; chưa săn lùng mối nguy hại và rà quét lỗ hổng trên các hệ thống thông
tin trong phạm vi quản lý; chưa xây dựng ban hành đầy đủ các kế hoạch, phương
án Ứng phó sự cố, đảm bảo an toàn thông tin mạng theo chỉ đạo của UBND tỉnh;
chưa khắc phục các lỗ hổng, điểm yếu theo cảnh báo của Sở Thông tin và Truyền
thông theo thông báo định kỳ…
Để đảm bảo an toàn thông tin cho các hệ thống thông
tin của các cơ quan, đơn vị, trong thời gian tới, Sở Thông tin và Truyền thông
sẽ tiếp tục triển khai và hướng dẫn các Sở, ban ngành và địa phương thực hiện tốt
một số nội dung cụ thể như sau:
(1) Chủ động rà soát hồ sơ đề xuất cấp độ và phương án đảm bảo ATTT đã được phê duyệt đúng quy định tại Thông tư số 12/2022/TT-BTTTT và phê duyệt cấp độ an toàn đối với hệ thống thông tin mới đầu tư đưa vào sử dụng (nếu có).
(2) Đầu tư đồng bộ trang thiết bị phần cứng, triển khai đồng bộ giải pháp phòng, chống tấn công mạng, phòng, chống mã độc nhằm bảo đảm an toàn HTTT theo cấp độ cho các HTTT tại các cơ quan, đơn vị và địa phương.
(3) Thường xuyên săn lùng mối nguy hại và rà quét lỗ hổng trên các hệ thống thông tin trong phạm vi quản lý; khắc phục các lỗ hổng, điểm yếu theo cảnh báo của cơ quan chức năng.
(4) Tăng cường tuyên truyền, tập huấn công tác bảo đảm
an toàn HTTT theo cấp độ cho các Sở, ban, ngành, địa phương, đảm bảo việc triển
khai bảo vệ các HTTT an toàn, tuân thủ đúng quy định của pháp luật về ATTT mạng.