Bộ Khoa học và Công nghệ xếp nhóm cuối bảng về an toàn thông tin
Trong khuôn khổ hội thảo và triển lãm quốc tế về an toàn, an ninh mạng Việt Nam 2019, Bộ Thông tin và Truyền thông (TT&TT) công bố mức độ an toàn thông tin mạng trong cơ quan, tổ chức nhà nước năm 2018.
Theo kết quả đánh giá, xếp hạng an toàn thông tin (ATTT) mạng của 90 cơ quan nhà nước tại Việt Nam trong năm 2018, không có đơn vị nào xếp loại A (mức quan tâm triển khai ATTT ở mức tốt) và xếp loại E (mức không quan tâm). Tuy nhiên tại mức D (mức mới quan tâm) có 8 cơ quan và tỉnh, thành.
Năm 2018, Cục ATTT và Hiệp hội An toàn thông tin (VNISA) đã thực hiện đánh giá, xếp hạng ATTT mạng (Cyber Security Index – CSI) của 90 cơ quan nhà nước, bao gồm các Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ, UBND các tỉnh, thành phố (trừ 3 Bộ: TT&TT, Công an và Quốc phòng).
Cục An toàn thông tin tiến hành khảo sát trên các mẫu phiếu khảo sát do cơ quan tự điền với bộ câu hỏi với 9 nhóm tiêu chí đánh giá đánh giá cho từng đơn vị trực thuộc cơ quan. Đồng thời ghi nhận từ các hệ thống kỹ thuật của Trung tâm Giám sát an toàn không gian mạng Quốc gia của Cục An toàn thông tin và các đơn vị chức năng của Bộ TT&TT.
Qua tổng hợp dữ liệu từ 90 cơ quan, Bộ TT&TT đã công bố mức độ an toàn thông tin trong các cơ quan, tổ chức Nhà nước năm 2018 theo 5 thứ hạng A, B, C, D, E và chia thành 2 khối: Các cơ quan Trung ương và địa phương. Trong xếp hạng này, không có cơ quan xếp hạng A và hạng E.
Cụ thể, trong khối cơ quan Trung ương, 4 cơ quan được đánh giá cao nhất về mức độ đảm bảo ATTT trong năm 2018 (loại B) là Bảo hiểm xã hội Việt Nam, Bộ Tài chính, Ngân hàng Nhà nước Việt Nam và Văn phòng Chính phủ. Tuy nhiên, đáng chú ý, trong 4 cơ quan khối Trung ương xếp hạng D có Bộ Khoa học và Công nghệ.
Với khối cơ quan địa phương, 11 tỉnh, thành phố được đánh giá cao hơn cả về mức độ đảm bảo ATTT năm ngoài gồm có: Bắc Ninh, Cần Thơ, Đà Nẵng, Đồng Nai, Lâm Đồng, Lào Cai, Quảng Ngãi, Quảng Trị, Thái Bình, Thừa Thiên Huế và Vĩnh Phúc. Có 4 tỉnh thành xếp hạng D.
Qua khảo sát về xếp hạng cho thấy, 56,2% cơ quan không chi kinh phí cho ATTT và 22,1% chi từ 1% - 5% cho ATTT trong tổng chi công nghệ thông tin (CNTT). Trong số các đơn vị khảo sát xếp hạng chỉ có 6,1% chi từ 15% trở lên cho ATTT trong tổng chi CNTT.
Từ kết quả khảo sát, Cục An toàn thông tin khuyến nghị: Người đứng đầu cơ quan chịu trách nhiệm về ATTT; Chỉ định, kiện toàn đơn vị, bộ phận chịu trách nhiệm về ATTT; Bố trí kinh phí chi cho ATTT tối thiểu 10% trong kinh phí chi cho CNTT; Sử dụng sản phẩm, dịch vụ ATTT có độ tin cậy, của tổ chức, doanh nghiệp có uy tín; Mỗi cơ quan có tối thiểu 1 tổ chức, doanh nghiệp bảo vệ ATTT mạng.
Đây là lần đầu tiên Bộ TT&TT công bố kết quả đánh giá mức độ bảo đảm ATTT mạng trong các cơ quan, tổ chức nhà nước. Theo Bộ trưởng Bộ TT&TT Nguyễn Mạnh Hùng, việc đánh giá và công bố mức độ bảo đảm ATTT mạng trong các cơ quan, tổ chức nhà nước sẽ được Bộ thực hiện định kỳ hằng năm, tiến tới sẽ đánh giá ATTT cho các doanh nghiệp và tổ chức khác trong xã hội.
