Gia Lai bảo đảm an ninh mạng, an toàn thông tin trong quá trình sáp nhập tỉnh

Theo đó, để tăng cường công tác bảo đảm an ninh mạng, an toàn thông tin và hoạt động bình thường, không ngắt quãng của các hệ thống thông tin đặc biệt là Hệ thống thông tin giải quyết thủ tục hành chính, Tiểu Ban An toàn, an ninh mạng tỉnh đề nghị Công an tỉnh (đơn vị chuyên trách về an ninh mạng, an toàn thông tin của tỉnh) phối hợp chủ quản hệ thống, đơn vị vận hành tổ chức rà soát, thống kê, cập nhật danh mục hệ thống thông tin thuộc phạm vi quản lý; tiến hành kiểm tra, đánh giá an ninh mạng, an toàn thông tin các hệ thống trước, trong và sau khi hợp nhất (bảo đảm an ninh mạng, an toàn thông tin cho hệ thống; rà soát, khắc phục các điểm yếu bảo mật, rà quét mã độc trên các hệ thống máy chủ, máy trạm phục vụ hệ thống, tránh thất thoát dữ liệu...).

Trung tâm điều hành an toàn, an ninh mạng SOC giúp phát hiện sớm và thực hiện các quy trình ứng phó (SOP - Standard Operating Procedures) để xử lý kịp thời các cuộc tấn công mạng. Ảnh T.L

Công an tỉnh phối hợp định kỳ tiến hành kiểm tra, đánh giá an ninh mạng, an toàn thông tin đối với các hệ thống theo quy định của pháp luật, kịp thời phát hiện các điểm yếu, lỗ hổng bảo mật, nguy cơ mất an ninh mạng, an toàn thông tin để kịp thời khắc phục.

Đồng thời, Công an tỉnh phối hợp các sở, ban, ngành và các đơn vị: Phổ biến, quán triệt tới cán bộ công chức, viên chức các quy chế, quy định trong công tác đảm bảo an ninh mạng, an toàn thông tin, bảo mật cho các hệ thống và trong quá trình khai thác, sử dụng cơ sở dữ liệu quốc gia (CSDLQG) về dân cư; tổ chức tập huấn, nâng cao nhận thức của cán bộ công chức, viên chức trong công tác bảo đảm an ninh mạng, an toàn thông tin; nắm tình hình trên không gian mạng hoạt động mua bán dữ liệu, tài khoản cán bộ, hệ thống; các điểm yếu, lỗ hổng bảo mật, trình, trạng mất an ninh mạng, an toàn thông tin liên quan hệ thống thông tin giải quyết thủ tục hành chính, các hệ thống thông tin khác tại địa phương để kịp thời tham mưu lãnh đạo các cấp, phối hợp các đơn vị liên quan có biện pháp ngăn chặn, khắc phục và xử lý.

Cùng với đó, Tiểu ban An toàn, an ninh mạng tỉnh đề nghị các sở, ban, ngành, UBND các huyện, thị xã, thành phố: Đơn vị chủ quản hệ thống, đơn vị vận hành hệ thống (đơn vị chịu trách nhiệm trong công tác bảo đảm an ninh mạng, an toàn thông tin cho các hệ thống) xây dựng phương án triển khai, vận hành các hệ thống, đồng bộ dữ liệu khi thực hiện sáp nhập các tỉnh, thành phố, đơn vị, đặc biệt là đối với hệ thống thông tin giải quyết thủ tục hành chính (thống kê tài sản liên quan hệ thống giải quyết thủ tục hành chính, có kế hoạch tái sử dụng phù hợp tránh lãng phí...).

Chủ động, bảo đảm tính sẵn sàng, không để dừng/gián đoạn hệ thống, dịch vụ mà không có kế hoạch trước; có giải pháp sao lưu, dự phòng hệ thống, dữ liệu tránh trường hợp thất thoát trong quá trình đồng bộ, hợp nhất...; rà soát toàn bộ các tài khoản hệ thống, cán bộ, phân quyền phù hợp với vị trí nhiệm vụ, vị trí công tác; thu hồi các tài khoản của các cán bộ, công chức, viên chức đã nghỉ hưu, chuyển vị trí công tác, sáp nhập đơn vị hành chính... không còn được sử dụng hoặc không đúng với chức năng, nhiệm vụ.

Bên cạnh đó, các sở, ngành, địa phương triển khai, sử dụng xác thực đa nhân tố trong quá trình đăng nhập hệ thống; lưu chi tiết nhật ký đăng nhập, truy cập hệ thống, tra cứu, khai thác CSDLQG về dân cư và gắn với tài khoản cụ thể; không chia sẻ, dùng chung tài khoản với người dùng khác; bố trí nguồn kinh phí đầu tư, triển khai các thiết bị/giải pháp bảo đảm an ninh mạng, an toàn thông tin; đào tạo nguồn nhân lực chất lượng cao về an ninh mạng, an toàn thông tin; phối hợp Công an tỉnh định kỳ tự tổ chức kiểm tra, đánh giá an ninh mạng, an toàn thông tin hệ thống theo quy định; kiểm tra việc chấp hành quy định, quy chế về bảo vệ an ninh, an toàn thông tin của cán bộ, công chức, viên chức sử dụng các hệ thống.

TRẦN ĐỨC