Giải pháp nâng cao chất lượng bảo đảm an toàn thông tin mạng trên địa bàn huyện Tuần Giáo

NGUYỄN VĂN BÁCH
11/30/2023

Trong thời gian qua, huyện Tuần Giáo đã có nhiều nỗ lực trong việc bảo đảm an toàn thông tin mạng trên địa bàn. Hạ tầng kỹ thuật công nghệ thông tin tại các cơ quan Nhà nước huyện Tuần Giáo đã được đầu tư xây dựng cơ bản đáp ứng nhu cầu triển khai ứng dụng công nghệ thông tin.

Trang bị hệ thống hội nghị truyền hình kết nối đến 19/19 xã, thị trấn đảm bảo chuyển tiếp 100% các cuộc họp từ trung ương, tỉnh, huyện đến UBND các xã, thị trấn.

Số liệu văn bản, tài liệu chính thức trao đổi giữa các cơ quan, đơn vị, các xã, thị trấn được thực hiện dưới dạng điện tử trên hệ thống TD Office (trừ văn bản mật); cán bộ, công chức, viên chức thường xuyên sử dụng hệ thống thư điện tử trong công việc; bảo đảm dữ liệu điện tử phục vụ hầu hết các hoạt động trong các cơ quan, đơn vị, các xã, thị trấn; hầu hết các giao dịch của các cơ quan hành chính nhà nước được thực hiện trên môi trường điện tử; các dịch vụ công được cung cấp trực tuyến ở mức độ 3 và 4. Việc thực hiện các giao dịch điện tử cơ bản bảo đảm an toàn thông tin mạng, đáp ứng nhu cầu phục vụ người dân và doanh nghiệp mọi lúc, mọi nơi. Tuy nhiên vẫn tiềm ẩn những nguy cơ mất an toàn thông tin mạng trên địa bàn huyện. Để bảo đảm an toàn thông tin mạng trong việc sử dụng các hệ thống là hệ thống website, hệ thống mạng, hệ thống các thiết bị, phần mềm cần có giải pháp căn cơ trong việc tổ chức thực hiện.

Hầu hết những nhiệm vụ của huyện được thực hiện trên môi trường mạng là tham mưu về chỉ đạo, điều hành của Chủ tịch Ủy ban nhân dân; kiểm soát thủ tục hành chính; tổ chức triển khai thực hiện cơ chế một cửa, một cửa liên thông trong giải quyết thủ tục hành chính thuộc phạm vi, chức năng quản lý của UBND huyện; hướng dẫn, tiếp nhận hồ sơ của cá nhân, tổ chức trên tất cả các lĩnh vực thuộc thẩm quyền giải quyết của UBND huyện, chuyển hồ sơ đến các cơ quan chuyên môn thuộc UBND huyện giải quyết và nhận kết quả để trả cho cá nhân, tổ chức.

Hạ tầng kỹ thuật CNTT tại các cơ quan Nhà nước huyện Tuần Giáo đã được đầu tư xây dựng cơ bản đáp ứng nhu cầu triển khai ứng dụng công nghệ thông tin. Mạng truyền số liệu chuyên dùng của các cơ quan Đảng và Nhà nước đã được xây dựng và kết nối từ cấp xã đến Tỉnh ủy, HĐND-UBND tỉnh đến các sở, ban, ngành; góp phần quan trọng trong việc khai thác có hiệu quả và an toàn các hệ thống dùng chung và chuyên ngành của tỉnh.

Trên địa bàn có 03 nhà cung cấp (Vinaphone, VNPT Điện Biên, Viettel) với tổng số vị trí trạm thu, phát sóng thông tin di động (BTS) là 106 trạm (năm 2022 tăng 01 trạm so với cùng kỳ năm 2021). Tỷ lệ khu vực tập trung dân cư sinh sống, làm việc (bản, khối phố) được phủ sóng thông tin di động mạng 3G, 4G đạt 95%. Tỷ lệ hạ tầng mạng băng rộng cáp quang phủ đến khu dân cư sinh sống, làm việc (bản, khối phố) đạt 90%. Tỷ lệ hộ gia đình có đường Internet cáp quang băng rộng đạt 41,1%. Tỷ lệ người dân có điện thoại thông minh đạt 65%.

Trên địa bàn huyện có 03 doanh nghiệp tham gia cung cấp dịch vụ bưu chính (Bưu điện huyện, ViettelPost, J&T Express) trong đó 03 doanh nghiệp cung ứng cả chiều đi và chiều đến và 03 doanh nghiệp cung ứng chiều đến. Toàn huyện có 22 điểm phục vụ bưu chính: trong đó, có 03 bưu cục cấp II, 18 điểm bưu điện văn hóa xã (trong đó có 18 điểm bưu điện văn hóa xã đa dịch vụ và đã được xây dựng kiên cố), 1 điểm phục vụ khác.

Hệ thống quản lý văn bản và điều hành của huyện được kết nối liên thông từ các sở, ban, ngành tỉnh tới huyện và các xã, thị trấn. 100% cơ quan chuyên môn và UBND các xã, thị trấn sử dụng chữ ký số. Tỷ lệ văn bản điện tử có ký số đạt 100%; 100% các cơ quan, đơn vị; cán bộ công chức, viên chức được cập tài khoản thư điện tử công vụ, tỷ lệ cán bộ CCVC thường xuyên sử dụng thư điện tử trong công việc đạt trên 90%; Đăng ký và thiết lập được 471 tài khoản cá nhân trên cổng dịch vụ công Quốc gia là cán bộ, công chức, viên chức trên địa bàn huyện.

Hệ thống hội nghị truyền hình trực tuyến đã kế nối liên thông từ Trung ương tới tỉnh, huyện xuống xã trên nền tảng sử dụng đường truyền số liệu chuyên dùng. Triển khai, ứng dụng phần mềm Họp không giấy tại các cuộc họp của HĐND cấp huyện.

Tổ chức tập huấn trực tuyến sử dụng hệ thống thông tin giải quyết TTHC phiên bản 2.0 và số hoá hồ sơ, kết quả giải quyết TTHC cho hơn 90 cán bộ, công chức, viên chức trực tiếp tham gia giải quyết TTHC tại bộ phận Một cửa của huyện và các xã, thị trấn và các phòng ban chuyên môn cấp huyện. 100% văn bản điện tử của cơ quan, đơn vị được trao đổi, liên thông trên môi trường mạng (trừ văn bản mật). 100% các thủ tục hành chính đủ điều kiện được cung cấp mức độ 4 trên nhiều phương tiện truy cập khác nhau. 100% hồ sơ công việc cơ quan, đơn vị được xử lý trên môi trường mạng (trừ hồ sơ công việc thuộc phạm vi bí mật) đối với cấp huyện. 50%  hồ sơ công việc cơ quan, đơn vị được xử lý trên môi trường mạng (trừ hồ sơ công việc thuộc phạm vi bí mật) đối với cấp xã. 50% hồ sơ thủ tục hành chính xử lý trực tuyến. 100% thống kê, báo cáo thực hiện trực tuyến. 75% hệ thống thông tin của các cơ quan, đơn vị thường xuyên được giám sát, bảo đảm an toàn, an ninh mạng đạt 75%. 30% cán bộ, công chức, viên chức được tập huấn, bồi dưỡng, phổ cập kiến thức, kỹ năng số cơ bản về chuyển đổi số

Các thiết bị được cài đặt giải pháp bảo vệ như tường lửa Firewall cho 02 máy chủ, tường lửa cho toàn mạng (Network Firewall), số máy tính tại UBND huyện được cài đặt phần mềm diệt virut có bản quyền đạt 100%, cấp xã đạt trên 95%. Hệ thống máy chủ hoạt động đảm bảo, thực hiện tốt quy định quản lý vận hành, cập nhật, sao lưu, khôi phục dữ liệu, khôi phục hệ thống mạng sau khi xảy ra sự cố.

Khai thác, sử dụng tốt mạng truyền số liệu chuyên dùng theo Quyết định số 13/2019/QĐ-UBND ngày 18/4/2019 của UBND tỉnh Điện Biên về việc ban hành Quy chế quản lý, vận hành, sử dụng và đảm bảo an toàn thông tin mạng truyền số liệu chuyên dùng trên địa bàn tỉnh Điện Biên và đảm bảo kiến trúc hạ tầng kết nối mạng truyền số liệu chuyên dùng của tỉnh theo phiên bản 2.0.

 Việc tuyên truyền, phổ biến, nâng cao nhận thức và trang bị kỹ năng cơ bản về an toàn thông tin được triển khai với nhiều hình thức đa dạng tại các cơ quan, đơn vị.

Triển khai đầy đủ các quy định, kế hoạch về ứng phó sự cố an toàn thông tin; phân công cán bộ phụ trách CNTT thường trực xử lý sự cố mạng và mất an toàn thông tin.

Kịp thời cảnh báo các lỗ hổng bảo mật trên các hệ điều hành và phần mềm ứng dụng; cảnh báo nguy cơ bị tấn công vào các hệ thống thông tin đồng thời hướng dẫn các xử lý, khắc phục tạm sự cố nếu bị tấn công tới các cơ quan, đơn vị, các xã, thị trấn trên địa bàn.

Bên cạnh những giá trị to lớn mà các ứng dụng trên các hệ thống website, hệ thống mạng, hệ thống các thiết bị, phần mềm mang lại, thì các ứng dụng di động cũng có nhiều các nguy cơ tiềm ẩn như: ứng dụng tự động gửi SMS rút tiền từ tài khoản người dùng, lây nhiễm mã độc làm hư hại thiết bị, truy cập đánh cắp các thông tin dữ liệu....

Các hệ thống website, hệ thống mạng, hệ thống các thiết bị, phần mềm thường sử dụng các giao thức mạng không dây phổ biến như Wi-Fi và Bluetooth để kết nối. Tuy nhiên, các giao thức này đều tồn tại các lỗ hổng bảo mật và dễ bị tấn công bằng cách sử dụng các công cụ sẵn có như Wifite hoặc Aircrack-ng.

Bên cạnh đó, các lỗ hổng trên thiết bị cũng có thể xuất phát từ phía nhà sản xuất. Ví dụ, bàn phím SwiftKey trong các thiết bị Android của Samsung đã từng được chứng minh là dễ bị tấn công nghe lén. Tương tự, hệ điều hành iOS của thiết bị Apple cũng được phát hiện có tồn tại các lỗ hổng, mà một trong số đó là “No iOS Zone” -lỗ hổng cho phép tin tặc làm treo các thiết bị iPhone, iPad hoặc iPod Touch bằng sóng Wifi.

Tương tự như lỗ hổng hệ thống, các ứng dụng của bên thứ ba trên thiết bị di động cũng có thể bị lỗi thời. Một số nhà phát triển ứng dụng không phát hành bản cập nhật phần mềm kịp thời hoặc có thể giảm hỗ trợ cho các phiên bản hệ điều hành cũ hơn. Sử dụng phần mềm đã lỗi thời làm tăng nguy cơ kẻ tấn công có thể khai thác lỗ hổng liên quan đến phần mềm này.

Có nhiều cách, từ dễ đến khó, được hacker sử dụng. Dễ nhất, không cần có trình độ công nghệ, mà chỉ cần có các mánh khóe lừa đảo, giả mạo. Hacker có thể thu thập thông tin công khai trên mạng, chẳng hạn mạng xã hội, Internet, để xây dựng các nội dung lừa đảo với thông tin đáng tin cậy dành riêng cho mỗi cá nhân, thường là đánh vào lòng ham muốn riêng của mỗi cá nhân. Cao cấp hơn, hacker có thể tạo ra các phần mềm, có thể là phần mềm độc hại, hoặc phần mềm độc hại núp bóng một ứng dụng thông thường, chẳng hạn ứng dụng xem phim, nghe nhạc để dụ người dùng cài đặt và sử dụng. Cao cấp hơn nữa, hacker chuyên nghiệp tấn công khai thác các lỗ hổng, điểm yếu của điện thoại hoặc của các ứng dụng chính thống để từ đó xâm nhập.

Những kẻ tấn công thường sử dụng các kỹ thuật xã hội để lừa người dùng cài đặt các ứng dụng độc hại, có thể qua một liên kết trong tin nhắn, một siêu liên kết rút gọn hoặc một ứng dụng giả mạo. Các ứng dụng độc hại có thể thực hiện các hành vi độc hại khi được cài đặt trên thiết bị như lấy cắp dữ liệu, tải xuống phần mềm độc hại hoặc thậm chí điều khiển thiết bị từ xa.

Những hành vi này có thể dẫn đến tổn thất về tài chính hoặc các hình thức tổn thất hữu hình hoặc vô hình khác cho cá nhân, tổ chức. Do đó phải bảo đảm an toàn thông tin mạng trên các hoạt động liên quan các hệ thống là hệ thống website, hệ thống mạng, hệ thống các thiết bị, phần mềm trên các thiết bị công nghệ. Xuất phát từ ý tưởng đó, tôi đã dành thời gian nghiên cứu, theo dõi, thăm hỏi, tổng hợp Giải pháp nâng cao chất lượng bảo đảm an toàn thông tin mạng trên địa bàn huyện Tuần Giáo.

Tạo sự chuyển biến về nhận thức, trách nhiệm của cán bộ, đảng viên, công chức, viên chức, đoàn viên, hội viên trong việc bảo đảm an toàn thông tin mạng. Giúp người sử dụng các hệ thống là hệ thống website, hệ thống mạng, hệ thống các thiết bị, phần mềm an toàn hơn, bảo vệ thông tin của cá nhân, của cơ quan, hạn chế lộ lọt thông tin của cơ quan, hạn chế Hacker và kẻ xấu có thể xâm nhập vào hệ thống thông tin qua việc khai thác thông tin trên các hệ thống là hệ thống website, hệ thống mạng, hệ thống các thiết bị, phần mềm người sử dụng.

Hiệu lực, hiệu quả về kinh tế - xã hội: Nhận định những mặt mạnh cũng như điểm yếu trong việc nâng cao chất lượng bảo đảm an toàn thông tin mạng, cải thiện môi trường đầu tư kinh doanh và thúc đẩy kinh tế - xã hội địa phương ngày càng phát triển. Đưa ra một số kiến nghị để nâng cao chất lượng bảo đảm an toàn thông tin mạng trên địa bàn huyện Tuần Giáo góp phần phục vụ nhiệm vụ phát triển kinh tế - xã hội, nâng cao tỷ lệ sử dụng bảo đảm an toàn thông tin mạng trên địa bàn huyện Tuần Giáo.

Hiệu quả trong công tác bảo đảm an toàn thông tin mạng trên địa bàn: Thực hiện các quy định trong việc bảo đảm an toàn thông tin mạng trên địa bàn huyện Tuần Giáo, khai thác tối đa cơ sở vật chất, trang thiết bị sử dụng mạng, phát huy hiệu các quả hệ thống sử dụng mạng, nâng cao hiệu lực hiệu quả cơ quan công quyền; tạo niềm tin ngày càng sâu sắc của người dân đối với chính quyền địa phương.

Giải pháp nâng cao chất lượng bảo đảm an toàn thông tin mạng trên địa bàn huyện Tuần Giáo

Nhóm các giải pháp cơ bản bảo đảm an toàn thông tin mạng

Có ý thức và thói quen đúng, mỗi người đã tự có thể bảo vệ mình, hạn chế đến 80% nguy cơ, rủi ro, 20% còn lại thì chỉ có những kẻ tấn công chuyên nghiệp, bỏ ra một nguồn lực rất lớn, mới có thể đe dọa được.

Mỗi người hãy tự hiểu rõ các ứng dụng mà mình đã cài trên trên các hệ thống là hệ thống website, hệ thống mạng, hệ thống các thiết bị, phần mềm của mình như chính cơ thể mình. Các hệ thống là hệ thống website, hệ thống mạng, hệ thống các thiết bị, phần mềm cho phép người dùng kiểm soát, cấp quyền phù hợp cho từng ứng dụng theo nhu cầu chức năng sử dụng. Hãy xóa các ứng dụng mà mình không dùng, tự mình phân quyền cho các ứng dụng mình cần một cách hợp lý, ví dụ, ứng dụng “Lịch vạn niên” thì không cần đến quyền truy cập vào Danh bạ hay Định vị, không cần cấp cho ứng dụng này quyền đó. Người dùng nên thường xuyên kiểm tra việc cấp quyền truy cập tài nguyên cho các ứng dụng trên điện thoại di động; hạn chế các quyền của ứng dụng một cách tối đa, chỉ nên cấp các quyền nguy hiểm sau cho ứng dụng trong khoảng thời gian sử dụng ứng dụng. Một số quyền nguy hiểm cần được lưu ý khi ứng dụng yêu cầu: Quyền sử dụng định vị; Quyền xem danh bạ; Quyền truy cập, sử dụng camera; Quyền truy cập, sử dụng micro; Quyền gọi điện nhắn tin; Quyền xem bộ nhớ, ảnh.

Chỉ cài đặt ứng dụng từ các kho chính thức, với iPhone là Apple Store và với các điện thoại dùng Android là Google Play Store. Hạn chế tối đa việc cài các ứng dụng trôi nổi không rõ nguồn gốc để cài đặt trên các hệ thống là hệ thống website, hệ thống mạng, hệ thống các thiết bị.

Thiết lập cho mình mật khẩu mạnh khi sử dụng các thiết bị mạng và các ứng dụng, hãy luôn cập nhật bản mới nhất của hệ điều hành và ứng dụng.

Cài đặt các ứng dụng bảo mật cho ứng dụng mạng của mình, giống như trang bị thêm khóa cho tài sản của mình. Để có thể phát hiện các ứng dụng có chứa mã độc trên trên các hệ thống là hệ thống website, hệ thống mạng, hệ thống các thiết bị, phần mềm, người dùng trên các hệ thống là hệ thống website, hệ thống mạng, hệ thống các thiết bị, phần mềm nên cài đặt một chương trình tìm kiếm, phát hiện mã độc là một việc làm cần thiết, như: Security Master, Kaspersky Internet Security, Malwarebytes Security, Avast Antivius, McAfee Mobile Security, Bkav Mobile Security...Tuy nhiên, một điểm lưu ý đó là cần xác định rõ nguồn gốc, độ an toàn của chính các phần mềm antivirus này. Bằng cách truy cập trang chủ của các hãng phần mềm antivirus, người dùng có thể tải các phần mềm chính thức và phù hợp với thiết bị để phòng tránh được nguy cơ giả mạo phần mềm. Việt Nam có những ứng dụng rất tốt, chẳng hạn như phần mềm bảo mật trên các hệ thống là hệ thống website, hệ thống mạng, hệ thống các thiết bị của BKAV, CMC hay Viettel.

Người sử dụng hệ thống mạng chứa các thông tin của mỗi cá nhân, vì vậy, việc đảm bảo an toàn thông tin cho các ứng dụng mạng cần được chú trọng. Một ứng dụng mạng sau khi được kiểm tra đánh giá sẽ đạt được rất nhiều lợi ích: xác định khả năng bị tấn công của hệ thống; các khả năng kết hợp các nguy cơ nhỏ và nguy cơ lớn; cung cấp hiện trạng bảo mật của đối tượng và đưa ra các giải pháp kiện toàn để khắc phục. Để bảo đảm an toàn cho thiết bị ứng dụng mạng, người dùng cần kết hợp các giải pháp phần mềm với ý thức bảo mật thiết bị, cũng như nâng cao cảnh giác khi cài đặt và sử dụng các ứng dụng trên thiết bị mạng.

Nhóm các giải pháp cơ bản để nâng cao chất lượng bảo đảm an toàn thông tin mạng đối với cơ quan, đơn vị cung cấp dịch vụ công trực tuyến tại các xã, thị trấn

- Tổ chức, hỗ trợ công tác giám sát an toàn thông tin mạng (mã độc, hệ thống mạng). Việc giám sát an toàn mạng nhằm theo dõi, phát hiện, cảnh báo sớm, điều tra, thu thập chứng cứ về các nguy cơ, sự cố, dấu hiệu tấn công đối với hệ thống, dịch vụ công nghệ thông tin; hỗ trợ kịp thời công tác điều phối, ứng cứu sự cố an toàn thông tin xảy ra đối với hệ thống, dịch vụ công nghệ thông tin. Bên cạnh đó, hỗ trợ lập báo cáo thống kê, tổng hợp, đánh giá tình hình an toàn thông tin của hệ thống, dịch vụ công nghệ thông tin; nâng cao hiệu quả việc xây dựng, triển khai các giải pháp phòng chống, xử lý nguy cơ, sự cố an toàn thông tin xảy ra đối với hệ thống, dịch vụ công nghệ thông tin. Việc giám sát an toàn mạng phải đảm bảo các nguyên tắc: được thực hiện thường xuyên, liên tục 24 giờ trong ngày và 7 ngày trong tuần; chủ động phòng ngừa, kịp thời phát hiện, ngăn chặn sự cố an toàn mạng; đảm bảo sự ổn định, bí mật thông tin của đối tượng giám sát; có sự điều phối, kết hợp chặt chẽ, hiệu quả giữa giám sát cấp trên và giám sát tại chỗ (do hệ thống giám sát tại chỗ thực hiện). Về phương thức giám sát, thực hiện giám sát tại đường truyền mạng/luồng thông tin (là các gói tin thuộc lớp mạng) tại các cổng kết nối Internet; thực hiện giám sát hoạt động các ứng dụng, hệ thống thông tin thông qua nhật ký (log file) đã được lưu lại; thực hiện giám sát bằng cách thu thập thông tin về nguy cơ, sự cố gây mất an toàn thông tin từ các nguồn thông tin khác. Hoạt động giám sát an toàn mạng cũng phải đảm bảo tính liên thông giữa hệ thống xử lý cấp trên và hệ thống xử lý tại chỗ, giữa điểm giám sát và hệ thống hệ thống giám sát; đồng thời hoạt động giám sát phải tuân thủ đúng quy định. Kịp thời hỗ trợ xử lý sự cố, tấn công mạng và các hoạt động cảnh báo nguy cơ về mất an toàn thông tin mạng.

- Phối hợp thực hiện đánh giá và dán nhãn tín nhiệm cho các cổng thông tin điện tử đáp ứng yêu cầu về an toàn thông tin mạng. Xây dựng lòng tin cho người dân, doanh nghiệp sử dụng các cổng thông tin điện tử, dựa trên khung tiêu chuẩn chung để nâng cao chất lượng website, giúp các cơ quan quản lí các cổng thông tin điện tử được chuyên nghiệp hơn, an toàn hơn.

- Hỗ trợ triển khai các hoạt động bảo đảm an toàn thông tin theo quy định tại Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ. Tổ chức để các cơ quan, tổ chức, cá nhân tham gia hoặc có liên quan đến hoạt động xây dựng, thiết lập, quản lý, vận hành, nâng cấp, mở rộng hệ thống thông tin phục vụ ứng dụng công nghệ thông tin trong hoạt động của cơ quan, tổ chức Nhà nước, ứng dụng công nghệ thông tin trong việc cung cấp dịch vụ trực tuyến phục vụ người dân và doanh nghiệp. Khuyến khích người dân bảo vệ hệ thống thông tin.

- Hợp tác đào tạo, bồi dưỡng nguồn nhân lực an toàn thông tin mạng. Ưu tiên đào tạo, tập huấn cán bộ chuyên trách an toàn thông tin mạng. Có lộ trình thực hiện đào tạo ngắn hạn về an toàn thông tin theo nhiều hình thức cho các cơ quan, tổ chức nhà nước, hỗ trợ các cơ quan, tổ chức Đảng, tổ chức chính trị - xã hội đào tạo, tập huấn về an toàn thông tin khi có đề nghị từ các cơ quan, tổ chức này; đào tạo về quản lý, nghiệp vụ và kỹ năng an toàn thông tin cho đội ngũ lãnh đạo, quản lý; cập nhật, nâng cao kỹ thuật làm về an toàn thông tin và công nghệ thông tin theo chuẩn, khung chương trình và yêu cầu kỹ năng an toàn thông tin do Bộ Thông tin và Truyền thông ban hành, hướng dẫn… đào tạo chuyên gia an toàn thông tin để bảo vệ cho các hệ thống thông tin của Đảng và Nhà nước; xây dựng, ban hành quy định chuẩn kỹ năng về an toàn thông tin, tiêu chuẩn, tiêu chí, yêu cầu chuyên môn và nghiệp vụ an toàn thông tin cho cán bộ chuyên trách…

Xem thêm