Còn nhiều điểm yếu

Chi cục Thuế Hà Nội đã trang bị các hệ thống thiết bị CNTT hiện đại nhằm bảo đảm an ninh thông tin.  Ảnh: Trung Kiên

Sở Thông tin và Truyền thông Hà Nội vừa khảo sát về mức độ bảo đảm ATTT tại 59 sở, ban, ngành, quận, huyện. Kết quả, gần 70% số đơn vị đã sử dụng tường lửa cứng hoặc mềm, nhưng đa số chưa có thiết bị phát hiện và phòng chống thâm nhập. Hầu hết các đơn vị không có cơ sở hạ tầng sao lưu và phục hồi cụ thể khi có sự cố, nhiều cổng, trang thông tin điện tử của các cơ quan nhà nước của TP bộc lộ nhiều điểm yếu về ATTT. Đó cũng là lý do vừa qua có một số trang web bị tấn công. Ngoài ra, đa số cơ quan nhà nước chưa áp dụng chính sách, quy trình bảo đảm an toàn, an ninh thông tin dù đã có gần 40% đơn vị xây dựng văn bản quản lý hệ thống CNTT của đơn vị trong đó có quy định về ATTT (dù các quy định này còn chưa đầy đủ). Về nguồn nhân lực, hơn 90% số cơ quan có cán bộ chuyên trách CNTT trình độ cao đẳng trở lên (13,7% có bộ phận chuyên trách CNTT), nhưng hầu hết lại thiếu kỹ năng quản lý, thiếu kiến thức và kỹ năng quản trị, bảo đảm an toàn an ninh cho hệ thống CNTT. Đội ngũ cán bộ công chức, viên chức chưa được bồi dưỡng, đào tạo nhận thức chung về ATTT… Vì vậy, Sở TT&TT Hà Nội đề xuất, các đơn vị này cần phải xây dựng hàng rào ATTT nhằm bảo đảm ba yếu tố: bảo mật, toàn vẹn và sẵn sàng, bảo đảm khả năng phòng chống các cuộc tấn công...

Có thể nói việc bảo mật mạng của phần nhiều đơn vị nhà nước trực thuộc TP vẫn chưa tốt, tuy nhiên vẫn có nhiều điểm sáng về bảo đảm ATTT. Đầu tiên, phải kể đến Sở Tài nguyên và Môi trường Hà Nội, đơn vị này thường xuyên quan tâm, chú trọng việc xây dựng hệ thống an ninh, bảo đảm an toàn an ninh mạng. Sở đã trang bị phần mềm diệt virus bản quyền cho hệ thống máy chủ, máy trạm, trang bị tường lửa cho server. Ngoài ra, Sở TN&MT đang triển khai hệ thống bảo mật ATTT mạng nhằm xây lại hệ thống core network theo mô hình phân cấp, trang bị hệ thống tường lửa phần cứng… Đối với Cục Thuế Hà Nội, đơn vị được coi là có thiết bị khá đầy đủ phục vụ cho việc bảo đảm ATTT, an toàn dữ liệu. Trong đó, hệ thống mạng máy tính của Cục và các chi cục được thống nhất một chuẩn chung về cấu hình, cài đặt; đặc biệt, dữ liệu của hệ thống và người dùng tự động được sao lưu định kỳ và có kiểm tra việc sao lưu theo quy định. Các trao đổi dữ liệu trong, ngoài hệ thống được kiểm soát và phân luồng bởi hệ thống tường lửa, các thiết bị kiểm soát việc kết nối, ra vào internet. Tại Tổng Công ty Thương mại Hà Nội (Hapro), để bảo đảm ATTT, Hapro thiết lập hệ thống dự phòng 2 máy chủ chạy song song để giảm tải cũng như đề phòng; hoặc đầu tư hệ thống cân bằng tải với 3 đường truyền có thể tự động phát hiện lỗi và chuyển hướng truy cập nhằm bảo đảm cho hệ thống luôn sẵn sàng…

Đó là những cách làm tại các đơn vị được coi là điểm sáng về bảo đảm ATTT của TP Hà Nội. Đáng chú ý, những đơn vị này được coi là tiên phong về ứng dụng CNTT của cơ quan nhà nước TP mà Sở TT&TT cũng từng công bố trong các cuộc khảo sát, kiểm tra. Được biết, để bảo đảm an toàn, an ninh cho hệ thống mạng khối đơn vị nhà nước TP, sắp tới Sở sẽ đưa trung tâm dữ liệu hoạt động và khi đó toàn bộ hệ thống dữ liệu của các cơ quan nhà nước Hà Nội trên địa bàn sẽ được quản lý theo quy trình, vừa tiết kiệm được nguồn nhân lực, kinh phí, vừa có thể triển khai kèm theo các biện pháp bảo mật, chữ ký số, chứng thực điện tử.