Bộ Thông tin và Truyền thông yêu cầu thực hiện một số biện pháp đề phòng, ngăn chặn các cuộc tấn công, tăng cường đảm bảo an toàn nội dung thông tin
2011-06-20T20:42:01-04:00
2011-06-20T20:42:01-04:00
http://dic.gov.vn/vi/news/tin-tuc-tong-hop/Bo-Thong-tin-va-Truyen-thong-yeu-cau-thuc-hien-mot-so-bien-phap-de-phong-ngan-chan-cac-cuoc-tan-cong-tang-cuong-dam-bao-an-toan-noi-dung-thong-tin-942.html
/themes/default/images/no_image.gif
DIC-Sở Thông tin và Truyền thông tỉnh Điện Biên
http://dic.gov.vn/assets/images/logo.png
Thứ hai - 20/06/2011 20:42
DIC-Thời gian gần đây, các hoạt động tấn công mạng nhằm vào các cổng/trang thông tin điện tử của các cơ quan nhà nước và các tổ chức tại Việt Nam có dấu hiệu gia tăng. Hai hình thức tấn công phổ biến được ghi nhận là tấn công thay đổi giao diện (defaced) và tấn công từ chối dịch vụ (DDoS). Đối tượng bị tấn công là những cổng/trang thông tin điện tử có lỗ hổng an toàn thông tin hoặc cổng/trang thông tin điện tử của cơ quan nhà nước và báo điện tử lớn.
Ngày 20/6/2011 Thứ trưởng Bộ Thông tin và Truyền thông Nguyễn Minh Hồng đã ký ban hành công văn số http://mic.gov.vn/vbcddh/Lists/Vn%20bn%20ch%20o%20iu%20hnh/DispForm.aspx?ID=1989 1790/BTTTT-VNCERT về việc tăng cường công tác đảm bảo an toàn thông tin cho cổng/trang thông tin điện tử Công văn đề nghị các đơn vị chuyên trách về CNTT của các Bộ cơ quan ngang Bộ cơ quan thuộc Chính phủ Sở Thông tin và Truyền thông các tỉnh thành phố trực thuộc Trung ương thực hiện một số biện pháp sau nhằm góp phần đề phòng ngăn chặn các cuộc tấn công tăng cường đảm bảo an toàn thông tin trong thời gian tới Chủ động phối hợp cùng cơ quan chủ quản các cổng/trang thông tin điện tử của Bộ ngành địa phương mình tổ chức rà soát nhằm phát hiện và có biện pháp khắc phục các lỗ hổng bảo mật tồn tại trên hệ thống đảm bảo áp dụng những biện pháp quan trọng như thường xuyên quét sạch mã độc vi-rút máy tính khỏi hệ thống bằng các công cụ tin cậy luôn được cập nhật mới định kỳ thay đổi và quản lý bảo mật tốt danh sách tên tài khoản và mật khẩu của những người có quyền quản trị hệ thống Chỉ đạo các doanh nghiệp cung cấp dịch vụ lưu trữ hosting trên địa bàn rà soát lại các máy chủ lưu trữ cổng/trang thông tin điện tử của các cơ quan tổ chức tiến hành giám sát lưu trữ biên bản hoạt động log file để xử lý trong trường hợp xảy ra sự cố trang bị nâng cấp rà soát các giải pháp áp dụng hệ thống tường lửa đủ năng lực lọc ngăn chăn các luồng tin tấn công có đích và sẵn sàng hỗ trợ khách hàng khi có sự cố Tăng cường theo dõi giám sát về mặt kỹ thuật hoạt động của các hệ thống thông tin nhằm phát hiện kịp thời các sự cố và các dấu hiệu tấn công Trong trường hợp phát hiện các dấu hiệu tấn công cần sớm có biện pháp tự khắc phục hoặc sử dụng dịch vụ của các tổ chức an toàn thông tin bên ngoài Trong trường hợp sự cố nghiêm trọng hoặc xảy ra trên diện rộng cần thông báo ngay cho Bộ Thông tin và Truyền thông Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam để kịp thời có biện pháp điều phối xử lý Nhanh chóng tổ chức triển khai thực hiện Chỉ thị số 897/CT-TTg ngày 10/6/2011 của Thủ tướng Chính phủ về việc tăng cường triển khai các hoạt động đảm bảo an toàn thông tin số trong phạm vi Bộ ngành địa phương mình Ngoài ra Bộ Thông tin và Truyền thông cũng đề nghị các đơn vị có báo cáo đánh giá tình hình an toàn thông tin các sự cố máy tính xảy ra từ đầu năm 2011 ở Bộ ngành địa phương mình và các kiến nghị đề xuất nếu có Đầu mối thông báo sự cố và tiếp nhận báo cáo Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam Điện thoại 04 36404423 Fax 04 36404425 Email mailto:office@vncert.vn office@vncert.vn Trong trường hợp khẩn cấp liên hệ Ông Nguyễn Thành Đạt Điện thoại di động 0988612986 Email mailto:ntdat@vncert.vn ntdat@vncert.vn Được biết trước đó ngày 10/6/2011 Thủ tướng Chính phủ đã có Chỉ thị số http://mic.gov.vn/vbcddh/Lists/Vn%20bn%20ch%20o%20iu%20hnh/DispForm.aspx?ID=1990 897/CT-TTg về việc tăng cường triển khai các hoạt động đảm bảo an toàn thông tin số