Ít nhất 70% hệ thống thông tin của Bộ KH&CN sẽ được bảo đảm an toàn theo cấp độ
Một mục tiêu của kế hoạch phát triển Chính phủ số và bảo đảm an toàn thông tin mạng tại Bộ KH&CN năm 2022 là tối thiểu 70% hệ thống thông tin được xác định cấp độ, triển khai phương án bảo đảm an toàn thông tin theo cấp độ.
Trong kế hoạch phát triển Chính phủ số và bảo đảm an toàn thông tin mạng tại Bộ KH&CN năm 2022, Bộ đặt mục tiêu 100% thiết bị đầu cuối được cài đặt giải pháp bảo vệ. Đồng thời, đảm bảo 100% cán bộ được tập huấn, tuyên tryền nâng cao nhận thức về an toàn thông tin; đảm bảo việc ứng cứu, khắc phục sự cố được thực hiện theo quy trình, quy định.
Để đạt được các mục tiêu trên, một trong những nhiệm vụ sẽ được Bộ KH&CN tập trung triển khai trong năm tới là xây dựng hồ sơ đề xuất cấp độ hệ thống thông tin và tổ chức triển khai phương án bảo đảm an toàn hệ thống thông tin theo cấp độ được phê duyệt.
Cùng với đó, Bộ KH&CN sẽ tiếp tục bảo đảm an toàn thông tin mạng theo mô hình 4 lớp theo chiều sâu, với việc kiện toàn lực lượng tại chỗ; thuê lực lượng giám sát, bảo vệ chuyên nghiệp; định kỳ kiểm tra, đánh giá; kết nối, chia sẻ thông tin với Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) trực thuộc Cục An toàn thông tin, Bộ TT&TT.
Cũng trong năm 2022, Bộ này còn thực hiện nhiều nhiệm vụ an toàn thông tin khác như: Nâng cao năng lực bảo đảm an toàn thông tin, phòng chống mã độc theo mô hình tập trung, ưu tiên cho các hệ thống cung cấp thông tin và dịch vụ công trực tuyến phục vụ người dân, doanh nghiệp, hệ thống trung tâm dữ liệu và thiết bị đầu cuối; Triển khai kế hoạch dự phòng, sao lưu dữ liệu, bảo đảm hoạt động liên tục của cơ quan, tổ chức; sẵn sàng khôi phục hoạt động bình thường của hệ thống sau khi gặp sự cố mất an toàn thông tin mạng.
Công tác tuyên truyền, nâng cao nhận thức và phổ biến kiến thức, kỹ năng bảo đảm an toàn thông tin cho các cán bộ, công chức, viên chức, người lao động cũng được Bộ KH&CN đặc biệt chú trọng.
Theo đánh giá, trong năm nay, Bộ KH&CN đã hoàn thành 95% kế hoạch đảm bảo an toàn thông tin mạng (Ảnh minh họa: vietnetco.vn)
Đáng chú ý, trong danh mục dự án, nhiệm vụ được Bộ KH&CN ưu tiên triển khai năm 2022, có 10 dự án, nhiệm vụ về bảo đảm an toàn thông tin, trong đó có nhiệm vụ: Thuê dịch vụ kiểm tra, đánh giá an toàn thông tin cho hệ thống thông tin của Bộ KH&CN tại 113 Trần Duy Hưng; Thuê dịch vụ giám sát và bảo đảm an toàn mạng cho hệ thống thông tin của Bộ KH&CN tại 113 Trần Duy Hưng; Thuê dịch vụ giám sát hoạt động, giám sát an toàn thông tin phục vụ vận hành các hệ thống CNTT của Bộ KH&CN thuê đặt tại Trung tâm dữ liệu bên ngoài; Rà soát và xử lý các nguy cơ có thể bị tin tặc tấn công, chiếm quyền kiểm soát và thất thoát dữ liệu của các cán bộ sử dụng mạng tại trụ sở 113 Trần Duy Hưng; Rà soát và xử lý các nguy cơ có thể bị tin tặc tấn công, chiếm quyền kiểm soát và thất thoát dữ liệu của các cán bộ...
Trong năm 2021, Bộ KH&CN đã hoàn thành 95% kế hoạch đảm bảo an toàn thông tin mạng. Cụ thể, Bộ hiện có 43 hệ thống thông tin, trong đó có 6 hệ thống thông tin được xác định cấp độ và triển khai phương án bảo đảm an toàn thông tin theo cấp độ. Mặc dù chưa triển khai Trung tâm giám sát, điều hành, an toàn, an ninh mạng (SOC), nhưng từ tháng 10/2019 Bộ KH&CN đã chia sẻ thông tin giám sát với Trung tâm NCSC.
Bên cạnh đó, Bộ KH&CN đã triển khai nhiều giải pháp đảm bảo an toàn thông tin cả ở lớp mạng; lớp ứng dụng, web; lớp cơ sở dữ liệu cũng như lớp thiết bị đầu cuối. Đơn cử như, ở lớp mạng, đã đầu tư thiết bị tường lửa UTM, Checkpoint; lớp ứng dụng, web có Checkpoint IPS và phần mềm mã nguồn mở tường lửa ứng dụng web ModSecurity, URLScan, WebKnight; lớp cơ sở dữ liệu có Checkpoint IPS & Deep Security, hãng Trend Micro; và giải pháp ở lớp thiết bị đầu cuối gồm có ESET Enpoint Protection & Deep Security, hãng Trend Micro.
Ngoài ra, Bộ KH&CN cũng thường xuyên tổ chức các lớp tập huấn, nâng cao nhận thức và trang bị kỹ năng cơ bản về an toàn thông tin.
