Quy chế đảm bảo an toàn, an ninh thông tin trong hoạt động ứng dụng CNTT của các cơ quan Nhà nước trên địa bàn thành phố Hải Phòng vừa có hiệu lực thi hành từ ngày 15/12/2016.

Theo Sở TT&TT thành phố Hải Phòng đăng tải, quy chế mới ban hành gồm quy định quản lý bảo đảm an toàn, an ninh thông tin trong hoạt động ứng dụng CNTT; trách nhiệm bảo đảm an toàn, an ninh thông tin với các hệ thống thông tin và kiểm tra công tác bảo đảm an toàn, an ninh thông tin trong hoạt động ứng dụng CNTT.

Quy chế nêu rõ các điều kiện đảm bảo an toàn, an ninh thông tin. Theo đó, các cơ quan, đơn vị phải phổ biến những  kiến thức cơ bản về an toàn, an ninh thông tin cho cán bộ, công chức, viên chức, người lao động trước khi tham gia sử dụng hệ thống thông tin; đồng thời cán bộ làm công  tác chuyên trách về CNTT phải có chuyên ngành phù hợp và được đào tạo, bồi dưỡng chuyên môn đối với lĩnh vực an toàn, an ninh thông  tin.

Đồng thời, các cơ quan, đơn vị cần xác định và ưu tiên kinh phí cần thiết cho các hoạt động liên quan đến việc bảo vệ hệ thống thông tin, thông qua việc đầu tư các  thiết bị tường lửa, các chương trình chống  thư rác, virus máy tính trên hệ thống máy chủ, máy trạm và các công tác khác liên quan đến việc bảo đảm an toàn, an ninh thông tin.

Đáng chú ý, theo Quy chế thì các cơ quan, đơn vị trên địa bàn thành phố đều phải xây dựng, ban hành quy chế nội bộ về đảm bảo an toàn, an ninh thông thông tin; phải căn cứ các nội dung của tiêu chuẩn TCVN 7562:2005 và TCVN ISO 27001:2009.

Theo đó mỗi đơn vị cần quy định chặt chẽ về cấp phát, thu hồi, cập nhật và quản lý các tài khoản truy cập vào hệ thống thông tin; cần có cơ chế sao lưu dữ liệu, báo cáo và phối hợp khắc phục sự cố; theo dõi, kiểm tra, thống kê, tổng hợp, báo cáo theo định kỳ và đột xuất.

Đối với việc phòng chống mã độc, virus, tấn công mạng, Quy chế đảm bảo an toàn, an ninh thông tin trong hoạt động ứng dụng CNTT của các cơ quan Nhà nước trên địa bàn thành phố Hải Phòng quy định tất cả các máy trạm, máy chủ, các thiết bị CNTT trong mạng và hệ thống thông tin phải được cài đặt phần mềm chống mã độc, virus phù hợp; các phần mềm phòng chống mã độc, virus phải được thiết lập chế độ tự động cập nhật, chế độ quét mã độc, virus khi sao chép, mở các tập tin.

Và đó chỉ là một số trong rất nhiều các quy định cụ thể về đảm bảo an toàn thông tin ở Hải Phòng. Thực ra trước Hải Phòng cũng đã có không ít các địa phương ban hành quy chế an toàn thông tin.

Như hôm 6/7, UBND tỉnh Ninh Bình vừa ban hành Quy chế đảm bảo an toàn, an ninh thông tin thuộc lĩnh vực CNTT trong hoạt động của các cơ quan Nhà nước thuộc phạm vi quản lý của tỉnh trong Quyết định số 15/2016/QĐ-UBND.

Hay như đưa tin vào tháng 4 vừa qua, UBND tỉnh Tiền Giang cũng vừa ban hành quy chế, trong đó nghiêm cấm hành vi tiết lộ tài khoản truy cập, kết nối trái phép vào các hệ thống thông tin chung của tỉnh.

Trước nữa trong năm 2015, các thành phố như Hà Nội hay Cần Thơ cũng đều đã có quy chế an toàn thông tin.

Dù vậy tuy muộn nhưng quy chế mới ở Hải Phòng chắc chắn sẽ góp phần vào công tác phòng chống tấn công mạng hiệu quả.

Và những quy định như nêu trên nếu được thực hiện nghiêm túc mới có thể góp phần làm giảm nguy cơ trước các cuộc tấn công mạng khi mà hiện nay thực trạng là các cổng/trang thông tin điện tử đuôi "gov.vn" thường xuyên là đối tượng tấn công của tội phạm mạng.

Bên cạnh quy chế thì trong báo cáo tổng kết công tác năm 2016 và nhiệm vụ công tác trọng tâm năm 2017, Sở TT&TT thành phố Hải Phòng cũng đặt ra mục tiêu cần thực hiện các giải pháp đảm bảo an toàn thông tin cho hệ thống mạng của thành phố.