Thời gian gần đây ở Nghệ An, các nguyên tắc về đảm bảo an toàn, an ninh thông tin đang dần được hoàn thiện sau khi những văn bản quy chế, kế hoạch được ban hành.

Như hồi đầu tháng 10, UBND tỉnh Nghệ An vừa ký Quyết định 60/2017/QĐ-UBND ban hành Quy chế Bảo vệ bí mật Nhà nước trên địa bàn tỉnh Nghệ An. Trong Quy chế này có những quy định rất cụ thể về bảo vệ bí mật Nhà nước trên môi trường mạng máy tính.

Theo đó Điều 7 quy định về soạn thảo tài liệu có nội dung bí mật Nhà nước nêu rõ nguyên tắc không được soạn thảo tài liệu mang nội dung bí mật Nhà nước trên máy vi tính có kết nối mạng Internet hoặc những mạng khác có khả năng làm lộ, mất thông tin, tài liệu; đồng thời không được kết nối thiết bị thu phát mạng Internet vào máy tính dùng để soạn thảo tài liệu mang nội dung bí mật Nhà nước.

Tương tự như vậy, Điều 9 về Thống kê, lưu trữ tài liệu, vật mang bí mật Nhà nước quy định: Cán bộ, công chức, viên chức của các cơ quan, đơn vị, địa phương trên địa bàn tỉnh khi lưu trữ thông tin, tài liệu mang bí mật Nhà nước không được lưu trữ thông tin, tài liệu mang bí mật Nhà nước trên máy vi tính có kết nối mạng Internet hoặc những mạng khác có khả năng làm lộ, lọt thông tin, tài liệu mang bí mật Nhà nước.

Thêm vào đó, cán bộ, công chức, viên chức của các cơ quan, đơn vị, địa phương trên địa bàn tỉnh không được kêt nối thiết bị thu phát mạng Internet vào máy tính dùng để lưu trữ thông tin, tài liệu mang bí mật Nhà nước; không được kết nối các thiết bị có chức năng lưu trữ chứa thông tin, tài liệu mang nội dung bí mật Nhà nước với máy vi tính có kết nối mạng Internet; cũng như không được kết nối mạng máy vi tính nội bộ vào mạng Internet.

Một nguyên tắc khác là không được trao đổi, tặng, cho mượn, cho thuê… máy vi tính, thẻ nhớ, đĩa mềm, USB và các thiết bị khác có lưu giữ thông tin, tài liệu mang bí mật Nhà nước; cũng như sửa chữa máy vi tính và các thiết bị lưu giữ thông tin, tài liệu mang bí mật Nhà nước ở các cơ sở dịch vụ bên ngoài khi chưa được cấp có thẩm quyền cho phép và chưa tiến hành các biện pháp bảo mật cần thiết.

Trước đó UBND tỉnh Nghệ An đã ban hành Kế hoạch Ứng dụng CNTT trong hoạt động của cơ quan Nhà nước tỉnh Nghệ An giai đoạn 2016-2020, theo Quyết định số 653/QĐ-UBND, trong đó cũng nhắc cụ thể đến mục tiêu đảm bảo an toàn, an ninh thông tin, phòng chống tấn công mạng.

zb1-nguyen-tac-an-toan-an-ninh-thong-tin-o-nghe-an.jpg

Để thực hiện mục tiêu đó, kế hoạch của UBND tỉnh Nghệ An bao gồm 5 nội dung. Thứ nhất là xây dựng và ban hành Kế hoạch đảm bảo an toàn thông tin tỉnh Nghệ An giai đoạn 2016-2020; đồng thời xây dựng các giải pháp đảm bảo an toàn thông tin trên mạng theo quy định và đảm bảo tiêu chuẩn kỹ thuật của Bộ TT&TT ban hành.

Thứ hai là xây dựng các hệ thống tường lửa đảm bảo an toàn bảo mật trên mạng cho các đơn vị tham gia mạng truyền số liệu chuyên dùng của tỉnh.

Thứ ba là đảm bảo 100% máy tính trong các cơ quan Đảng, chính quyền các cấp được cài các phần mềm chống virus, chống phần mềm độc hại.

Thứ tư là định kỳ thực hiện việc rà soát, kiểm tra, đánh giá về mức độ an toàn thông tin của các đơn vị, đề xuất giải pháp phù hợp.

Và thứ năm là tổ chức diễn tập về đảm bảo an toàn thông tin của tỉnh, kịch bản phù hợp thực tế cùng sự tham gia của các cơ quan quản lý và doanh nghiệp liên quan.

Đội ứng cứu của tỉnh Nghệ An được đánh giá đã thực hiện tốt công tác đảm bảo an toàn an ninh thông tin trong các dịp lễ, Tết; cảnh báo các phương thức tấn công, khai thác hệ thống mới của nhóm tin tặc Shadow Brokers; theo dõi, ngăn chặn kết nối máy chủ điều khiển mã độc WannaCry và các biến thể; cảnh báo lỗ hổng nghiêm trọng trong tiện ích tìm kiếm trên hệ điều hành Windows (Windows Search)…

Ngoài ra, Đội ứng cứu của tỉnh còn tích cực tham gia các cuộc diễn tập về ứng cứu sự cố an toàn thông tin mạng do VNCERT tổ chức, đồng thời tổ chức diễn tập ứng cứu sự cố mạng, máy tính cho các đơn vị trên địa bàn.