UBND tỉnh Khánh Hòa vừa có văn bản chỉ đạo về việc tăng cường thực hiện các biện pháp bảo đảm an toàn thông tin mạng trong giai đoạn sắp xếp tổ chức bộ máy.
Bảo đảm an toàn thông tin mạng trong giai đoạn sắp xếp tổ chức bộ máy. Ảnh minh họa (Nguồn: Internet).
Theo đó, quá trình sắp xếp mô hình tổ chức, bộ máy dẫn đến nhiều thay đổi về nhân sự, quy trình hoạt động và hệ thống công nghệ thông tin, đặc biệt là an toàn thông tin và an ninh mạng. Việc chuyển đổi hệ thống thông tin trong giai đoạn này tiềm ẩn nhiều nguy cơ bị tấn công mạng, rò rỉ dữ liệu và gián đoạn hoạt động; do đó, việc triển khai đầy đủ các giải pháp bảo đảm an toàn thông tin, an ninh mạng trong giai đoạn này phải được quan tâm, triển khai thực hiện và chú trọng một số nội dung: Các sở, ban, ngành, địa phương chủ động phối hợp với Công an tỉnh, Sở Khoa học và Công nghệ thực hiện các biện pháp bảo vệ hệ thống thông tin đang quản lý, vận hành; rà soát, triển khai đầy đủ quy định pháp luật về an toàn thông tin mạng, đặc biệt là quy định về bảo đảm an toàn hệ thống thông tin theo cấp độ. Đối với các đơn vị sáp nhập, có sự thay đổi về mô hình tổ chức yêu cầu triển khai các biện pháp bảo đảm an toàn, an ninh mạng theo cấp độ cao nhất đã được phê duyệt. Ngay sau khi hoàn thành việc sắp xếp mô hình tổ chức, đơn vị hành chính; yêu cầu các đơn vị, địa phương khẩn trương hoàn thiện hồ sơ đề nghị phê duyệt cấp độ; phối hợp với Công an tỉnh thẩm định, đánh giá an toàn an ninh mạng để đưa hệ thống thông tin vào vận hành bảo đảm an toàn, hiệu quả. Chủ động quản lý tốt tài khoản quản trị hệ thống; thực hiện phân quyền đúng chức năng, nhiệm vụ đối với các tài khoản người dùng được phép truy cập, khai thác, sử dụng dịch vụ đối với hệ thống, đặc biệt là đối với các hệ thống thông tin dùng chung của tỉnh (E-Office, Dịch vụ hành chính công trực tuyến), khóa các tài khoản của người dùng đã chuyển công tác hoặc nghỉ việc. Tạm ngừng chính sách truy cập từ xa, thực hiện các thao tác quản trị hệ thống, truy cập các hệ thống nội bộ; trong trường hợp cần triển khai, phải tập trung rà soát, siết chặt chính sách kết nối truy cập; kích hoạt xác thực 2 lớp đối với kết nối từ xa và đăng nhập tài khoản quản trị. Thực thi chính sách khóa tài khoản đăng nhập vào hệ thống sau một số lần đăng nhập thất bại. Ngắt kết nối, xử lý, thanh lý, phân loại các thiết bị, máy chủ, dịch vụ mạng và tài khoản trên các hệ thống thử nghiệm, hệ thống cũ hoặc không còn sử dụng. Thực hiện nghiêm quy trình quản trị vận hành hệ thống; giám sát sự kiện an toàn thông tin mạng; ứng cứu, khắc phục sự cố; kiểm soát, giám sát chặt chẽ nhà thầu, bên thứ 3 trong quá trình hỗ trợ kỹ thuật, cài đặt hệ thống.
Bên cạnh đó, cần triển khai kiểm tra dung lượng cho phép lưu trữ tối thiểu của thiết bị sao lưu dữ liệu (NAS, SAN); thường xuyên thực hiện việc sao lưu dữ liệu quan trọng (tối thiểu 1 tuần/lần), đặc biệt là trong quá trình chuyển đổi hệ thống công nghệ thông tin, triển khai phương án dự phòng sự cố đối với dữ liệu sao lưu (thiết bị chứa dữ liệu lưu trữ phải tách biệt về vật lý đối với hệ thống mạng). Tiến hành bàn giao đầy đủ tài liệu, dữ liệu điện tử (có biên bản bàn giao cụ thể), đặc biệt là đối với các tài liệu quan trọng, tài liệu có chứa nội dung bí mật Nhà nước. Đối với trang thiết bị công nghệ thông tin trong diện thanh lý phải thu hồi các thiết bị, bộ phận lưu trữ dữ liệu (ổ cứng, ổ cứng di động, thẻ nhớ, USB...) và bảo quản theo quy định. Nghiêm cấm các hành vi xóa, hủy tài liệu, dữ liệu điện tử, thiết bị lưu trữ dữ liệu trong quá trình chuyển giao, sắp xếp, tổ chức bộ máy. Thường xuyên theo dõi, giám sát an ninh, an toàn hệ thống mạng thông qua các hệ thống giám sát, hệ thống phòng, chống mã độc tập trung để chủ động phát hiện sớm nguy cơ từ các hoạt động bất thường, kịp thời ngăn chặn hành vi tấn công mạng vào hệ thống…
THANH HIỀN
Xem bài viết gốc tại đây