DIC-Sở Thông tin và Truyền thông tỉnh Điện Biênhttp://dic.gov.vn/assets/images/logo.png
Chủ nhật - 08/11/2015 19:45
Cán bộ kỹ thuật Sở Thông tin và Truyền thông và Công an tỉnh đang thực hiện Bóc gỡ mạng Botnet tại Sở Khoa học và Công nghệ. Ảnh: Xuân Dũng
DIC - Theo thống kê của Cục An toàn thông tin Việt Nam, trong thời điểm cuối tháng 5, đầu tháng 6 năm 2015, hàng nghìn trang thông tin điện tử tại Việt Nam đã bị tấn công, thay đổi giao diện và tải tệp tin trái phép. Tháng 6/2015, Việt Nam là nước đứng thứ 9 trên thế giới về tỷ lệ thiết bị CNTT bị lây nhiễm mã độc (30,1%); Đứng thứ 3 thế giới và thứ 2 Châu Á về tỷ lệ phát tán thư rác (cứ 100 thư rác trên thế giới thì có 4,8 thư rác được gửi đi từ Việt Nam).
Từ đầu năm 2015, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) đã ghi nhận được hoạt động của mạng lưới máy tính ma (Botnet) tại 11 cơ quan, đơn vị trên địa bàn tỉnh Điện Biên. Những nguy cơ mất an toàn, an ninh thông tin đối với hệ thống CNTT các cơ quan Nhà nước trên địa bàn tỉnh ngày hiện hữu. Tuy nhiên, việc triển khai các biện pháp đảm bảo an toàn, an ninh thông tin còn nhiều hạn chế: Đa số các cơ quan chưa xây dựng giải pháp tổng thể đảm bảo an toàn thông tin, chưa ban hành quy trình vận hành, bảo trì, bảo dưỡng và phát triển hệ thống CNTT, chưa có thiết bị bảo đảm an toàn, an ninh; Các website còn nhiều lỗ hổng kỹ thuật, mật khẩu quản trị website chưa đủ mạnh. Trong khi đó, nguồn nhân lực đảm bảo an toàn, an ninh mạng còn thiếu về số lượng, trình độ, kỹ năng và kinh nghiệm xử lý còn hạn chế… Để đảm bảo an toàn, an ninh cho hệ thống thông tin, các cơ quan cần triển khai thực hiện đồng bộ các giải pháp sau: Một là, quan tâm đầu tư trang thiết bị an toàn, an ninh thông tin, thiết bị phần cứng firewall, phần mềm diệt virus bản quyền; Thường xuyên cập nhật bản vá, phiên bản mới nhất cho hệ điều hành và phần mềm chống mã độc; Sử dụng các phiên bản phần mềm phòng chống mã độc có chức năng đảm bảo an toàn khi truy cập mạng Internet và phát hiện mã độc trực tuyến. Hai là, triển khai các giải pháp lưu nhật ký đối với các hệ thống thông tin quan trọng như hệ thống thông tin cơ sở dữ liệu, trang thông tin điện tử, phần mềm quản lý văn bản hồ sơ công việc trên môi trường mạng,... Ba là, không kết nối thiết bị USB không chắc chắn an toàn vào các máy tính quan trọng cần bảo vệ (máy chủ hệ thống), thực hiện sao lưu định kỳ dữ liệu tránh mất mát, hư hỏng dữ liệu. Bốn là, cán bộ quản trị mạng chủ động thực hiện nhiệm vụ chuyên môn, tham mưu đề xuất các biện pháp bảo đảm an toàn cho hệ thống CNTT tại đơn vị./.