Bảo mật dịch vụ công: Tăng cường đầu tư
Tội phạm mạng tấn công vào hệ thống thông tin của cơ quan nhà nước
(CQNN) đã diễn ra. Hiện nay, sở thông tin truyền thông các tỉnh, thành đang
tích cực hoàn thiện hệ thống an toàn thông tin (ATTT) cho các CQNN.
Cần giải pháp cụ thể
Theo Quy hoạch Phát triển ATTT Số
quốc gia từ nay đến năm 2020 (Quyết
định 63/QĐ-TTg), hệ thống thông tin
(Information System) của các CQNN
phải được kiểm tra định kỳ, đánh giá
hàng năm về mức độ ATTT theo các
tiêu chuẩn do Nhà nước quy định. Các trang thông tin điện tử của Chính phủ, bộ,
ngành và các tỉnh, thành phố trực thuộc Trung ương phải có giải pháp hiệu quả
phòng ngừa - chống lại các đợt tấn công trên mạng.
Các doanh nghiệp cung cấp dịch vụ (DV) cần có phương án dự phòng nhằm khắc
phục sự cố và đảm bảo hệ thống hoạt động liên tục; 100% các giao dịch điện tử
phải bảo đảm về ATTT. Các DV thương mại điện tử mới phải công khai và cam
kết tuân thủ các tiêu chuẩn chất lượng về ATTT trước khi vận hành.
Ông Nguyễn Anh Tuấn, Phó Giám đốc Sở Thông tin Truyền thông (TTTT)
TP.HCM cho biết: Giải pháp ATTT được áp dụng cho các sở, ban, ngành và quận,
huyện với rất nhiều ứng dụng thuộc các khối: kinh tế, văn hóa, lao động, y tế, hộ
tịch… Có thể kể đến các phần mềm xây dựng “môi trường làm việc điện tử” như
luân chuyển một cửa, gửi/nhận công văn, hệ thống chỉ đạo điều hành…
Ngoài ra, các DV công tại TP.HCM còn cung cấp tiện ích giao dịch điện tử trên
cổng thông tin điện tử giúp người dân có thể truy cập vào các ứng dụng của các sở,
ban, ngành qua các trạm thông tin (kios), tin nhắn SMS, điện thoại bàn, website…
Trong năm 2010, Sở TTTT TP.HCM đã xây dựng cho 21 đơn vị và trong năm
2011 sẽ triển khai tiếp tục về ATTT cho 91 đơn vị. Trong năm 2010, Sở đã trang bị
"tường lửa", thiết bị chống sét, sao lưu dữ liệu, lập chính sách ATTT… cho các
đơn vị này. Để luân chuyển nhanh các văn bản từ trong cấp: UBND TP, sở, ban,
ngành, quận, huyện và phường, xã, thị trấn, Sở đang triển khai ứng dụng chữ ký số
để xác thực và mã hóa văn bản.
Phòng ngừa sự cố mạng
Nguồn tài nguyên trên mạng tại
TP.HCM hiện đang được kết nối qua
hệ thống mạng Metronet của thành phố
(24 quận, huyện, 38 sở, ban, ngành, 145 phường, xã). Số lượng kết nối vào hệ
thống này rất lớn và bất cứ mắt xích nào cũng có thể ảnh hưởng đến ATTT cho các
đơn vị khác. Bây giờ, các đơn vị không còn hoạt động riêng lẻ như trước mà đã kết
nối với hệ thống, bất kỳ một đơn vị nào bị lây nhiễm virus sẽ ảnh hưởng đến toàn
hệ thống.
Đối với CQNN, do đã kết nối mạng nên khi một đơn vị có trục trặc phần mềm
quản lý thì toàn bộ công việc sẽ bị đình trệ. TP.HCM đã sớm lập ra Trung tâm
Điều hành ATTT để quản lý toàn hệ thống và các hoạt động ở đơn vị thành viên;
Quản lý từ hệ thống máy chủ, đường truyền cho đến các máy trạm kết nối vào hệ
thống.
Trong năm 2011, Sở TTTT TP.HCM sẽ tích cực hợp tác với Trung tâm Ứng cứu
Khẩn cấp Máy tính Việt Nam (VNCert) để nâng cấp toàn diện cho đủ 88 trang
thông tin điện tử của các sở, ban, ngành; tiến đến phối hợp với các công ty cung
cấp DV chứng thực công cộng để áp dụng chữ ký số cho toàn hệ thống.
Tại Đà Nẵng, các CQNN đều đã kết nối mạng và từng bước hình thành trung tâm
cơ sở dữ liệu. Các đơn vị DV công và công chức nhà nước phải tăng cường sử
dụng email để gửi/nhận văn bản; 100% cán bộ - công chức nhà nước có địa chỉ
email để liên hệ công tác.
Sở TTTT Đà Nẵng đã hợp tác với các công ty CNTT như Cisco, Junifer
Network… để xây dựng cơ sở dữ liệu, thiết lập hệ thống ATTT cho các CQNN.
Các thiết bị bảo mật cao cấp của Cisco có khả năng ngăn chặn các truy cập bất hợp
pháp, chỉ cho phép truy cập gửi/nhận các email hợp lệ… Ngoài ra, hệ thống máy
chủ dành cho email (Mail Server) có thể ngăn chặn email có dấu hiệu nhiễm virus
và thư rác.
Đầu tư nhân lực
Khi CQNN tăng cường áp dụng chính sách ATTT sẽ cần phát triển nguồn nhân
lực. Từ nay đến năm 2010, Việt Nam đã có một chương trình dài hạn cấp quốc gia
(theo Quyết định 63) hướng đến việc đào tạo 1.000 chuyên gia về ATTT đạt tiêu
chuẩn quốc tế. Các tỉnh, thành cũng tích cực phối hợp các trường đại học, doanh
nghiệp… để tổ chức các khóa học ngắn hạn nhằm tăng cường kiến thức ATTT cho
khối cán bộ - công chức nhà nước.
Bên cạnh đó là việc đẩy mạnh xu hướng thuê ngoài DV nhằm bù đắp vào “khoảng
trống” nhân lực hiện nay của các CQNN. TP.HCM đang thuê Công ty TNHH một
thành viên Phát triển Công viên Phần mềm Quang Trung (QTSC) quản lý toàn bộ
hệ thống trung tâm dữ liệu và email của thành phố. Trung tâm điều khiển mạng
băng rộng Metronet tại TP.HCM cũng được thuê ngoài.
Việc thuê ngoài DV sẽ giúp các CQNN không đầu tư nhiều vào hạ tầng kỹ thuật –
nhân lực, mà vẫn thụ hưởng DV chuyên nghiệp. Đây cũng là điều kiện giúp cho
các công ty trong ngành CNTT có thêm khách hàng. Xu hướng thuê ngoài DV
CNTT đang từng bước được thực hiện tại một số tỉnh, thành có tốc độ phát triển
mạnh về CNTT như Đà Nẵng, Nghệ An...
Trong năm vừa qua, Sở TTTT Đà Nẵng phối hợp với doanh nghiệp để triển khai
các khoá học về mạng riêng ảo, công nghệ bảo mật tường lửa Juniper Network…
cho một số CQNN và doanh nghiệp. Khóa học này diễn ra tại Công viên Phần
mềm Đà Nẵng, nơi có phòng thí nghiệm hiện đại của hãng bảo mật Juniper
Network.
![Sổ tay Kỹ năng nhận diện & phòng chống lừa đảo trực tuyến [Mới nhất]](https://cdn.tailieu.vn/images/document/thumbnail/2025/20251017/kimphuong1001/135x160/8271760665726.jpg)
![Cẩm nang An toàn trực tuyến [Mới nhất]](https://cdn.tailieu.vn/images/document/thumbnail/2025/20251017/kimphuong1001/135x160/8031760666413.jpg)
![Câu hỏi ôn tập An toàn mạng [năm hiện tại]](https://cdn.tailieu.vn/images/document/thumbnail/2025/20250702/kimphuong555/135x160/56191751442800.jpg)
