Hiện nay Sở TT&TT tỉnh Khánh Hòa đang xây dựng dự thảo Kế hoạch ứng dụng CNTT trong hoạt động của cơ quan Nhà nước tỉnh Khánh Hòa năm 2018. Trong bản dự thảo này đề ra khá nhiều mục tiêu và giải pháp thực hiện cụ thể trong công tác an toàn thông tin mạng.

Như kế hoạch dành cho nguồn nhân lực, Khánh Hòa cần tổ chức đào tạo, tập huấn cho cán bộ chuyên trách về CNTT các nội dung chuyên sâu về quản trị mạng, quản trị hệ thống, an toàn an ninh thông tin.

Trong khi đó giải pháp triển khai cụ thể đối với yêu cầu an toàn thông tin của Khánh Hòa là phát triển các hệ thống thông tin mới gắn liền với thực thi các giải pháp đảm bảo về an toàn, an ninh thông tin và phù hợp với tiêu chuẩn kỹ thuật của quốc gia; trong đó phải đáp ứng yêu cầu kế thừa, kết nối và tích hợp với các hệ thống thông tin đã có (nếu có) và khả năng trao đổi, chia sẻ tài nguyên thông tin.

z1-khanh-hoa-phat-trien-he-thong-thong-tin-gan-voi-an-toan-thong-tin.jpg

Và bên cạnh đó Khánh Hòa còn đặt ra hàng loạt kế hoạch trong năm 2018 cho công tác an toàn an ninh thông tin, đầu tiên phải kể đến việc tổ chức triển khai, đánh giá kết quả thực hiện các nhiệm vụ tại Kế hoạch triển khai thi hành Luật An toàn thông tin mạng trên địa bàn tỉnh ban hành kèm theo Quyết định số 3639/QĐ-UBND ngày 28/11/2016 của UBND tỉnh.

Khánh Hòa cũng phổ biến và triển khai kịp thời các hướng dẫn thực thi công tác an toàn, an ninh thông tin của các cơ quan Trung ương; tổ chức quán triệt việc thực hiện công tác đảm bảo an toàn, an ninh thông tin cho đội ngũ lãnh đạo, đội ngũ cán bộ, công chức, viên chức, đặc biệt là cán bộ ở các bộ phận quan trọng, cơ mật.

Khánh Hòa đặt kế hoạch sẽ tiếp tục phát huy vai trò và hiệu quả hoạt động của Đội Ứng cứu sự cố máy tính tỉnh, chú trọng nâng cao năng lực đội ngũ chuyên trách CNTT nhằm bảo đảm an toàn thông tin, an ninh thông tin; đồng thời tăng cường phối hợp giữa các lực lượng công an, quân đội, cơ yếu, thông tin và truyền thông để sẵn sàng, chủ động phòng ngừa và xử lý các tình huống phát sinh trong lĩnh vực an toàn, an ninh thông tin. Bảo đảm an toàn, an ninh các hệ thống thông tin trọng yếu của tỉnh.

Một điều khác là Khánh Hòa sẽ duy trì áp dụng hệ thống quản lý an toàn thông tin theo tiêu chuẩn ISO/IEC 27001 tại Trung tâm dữ liệu tỉnh; triển khai nhân rộng mô hình quản lý an toàn thông tin theo tiêu chuẩn ISO/IEC 27001 tại các cơ quan, địa phương trên địa bàn tỉnh; hơn nữa đưa nội dung thực hiện chính sách đảm bảo an toàn thông tin vào trong các hoạt động xây dựng và phát triển các hệ thống thông tin mới.

ác cơ quan, địa phương cần tăng cường kiểm tra, giám sát việc thực hiện quy chế bảo đảm an toàn, an ninh thông tin trong hoạt động nội bộ của đơn vị; tổ chức đánh giá hệ thống thông tin nội bộ ít nhất 1 lần/năm; thường xuyên bảo trì, bảo dưỡng hệ thống mạng nội bộ, máy tính tại cơ quan, đơn vị; kịp thời ngăn chặn, phòng chống và khắc phục các cuộc tấn công vào hệ thống.

Song song với đó, các cơ quan Nhà nước trên địa bàn tỉnh Khánh Hòa cần thực hiện quản lý chặt chẽ việc sử dụng các thiết bị, phương tiện kỹ thuật số có tính năng lưu trữ, trao đổi thông tin để phòng ngừa lộ, lọt thông tin qua mạng; cần kiểm tra an ninh và an toàn thông tin các thiết bị, phần mềm hệ thống, phần mềm thương mại, phần mềm ứng dụng và các công cụ khác trước khi đưa vào sử dụng; và các thiết bị, phần mềm do tổ chức, cá nhân nước ngoài tặng hoặc tài trợ cũng phải được kiểm định an toàn trước khi sử dụng.

Khánh Hòa cũng quy định chỉ sử dụng hệ thống thư điện tử công vụ của Khánh Hòa (@khanhhoa.gov.vn) hoặc hệ thống thư công vụ khác do các cơ quan Trung ương triển khai sử dụng tại địa phương; tuyệt đối không được sử dụng các hệ thống thư điện tử công cộng để phục vụ công tác Nhà nước trên địa bàn tỉnh.