Quyết định số 566/QĐ-BTTTT ngày 06/4/2023 của Bộ Thông tin và Truyền thông về việc ban hành Kế hoạch hành động triển khai thực hiện Chiến lược An toàn, an ninh mạng Quốc gia, chủ động ứng phó với các thách thức từ không gian mạng đến năm 2025, tầm nhìn đến năm 2030 nhằm tổ chức triển khai có hiệu quả các nhiệm vụ được giao tại Quyết định số 964/QĐ-TTg ngày 10 tháng 8 năm 2022 của Thủ tướng Chính phủ; xác định nhiệm vụ và giao cho các đơn vị cụ thể; thực hiện tốt vai trò của Bộ Thông tin và Truyền thông trong chủ trì, hướng dẫn, điều phối triển khai Chiến lược nhằm nâng cao năng lực an toàn, an ninh mạng quốc gia, hiện thực hóa tầm nhìn đưa Việt Nam trở thành cường quốc về an toàn thông tin mạng.
Đồng thời, bảo đảm triển khai kịp thời, đồng bộ, khoa học và hiệu quả các nhiệm vụ của Bộ Thông tin và Truyền thông và các cơ quan, tổ chức doanh nghiệp liên quan được giao tại Chiến lược; xác định rõ các công việc, phân công trách nhiệm thực hiện cụ thể; chủ động giải quyết kịp thời những khó khăn, vướng mắc trong quá trình thực hiện. Các nhiệm vụ được xác định có trọng tâm, lộ trình thực hiện đảm bảo tính khả thi; phân công trách nhiệm theo đúng chức năng, nhiệm vụ của các đơn vị; đảm bảo sự phối hợp chặt chẽ, hiệu quả, kịp thời giữa các đơn vị trong triển khai thực hiện nhiệm vụ.
Thời gian qua, thực hiện Quyết định số 964/QĐ-TTg ngày 10/8/2022 của Thủ tướng Chính phủ về phê duyệt Chiến lược an toàn, an ninh mạng quốc gia, chủ động ứng phó với các thách thức từ không gian mạng đến năm 2025, tầm nhìn 2030, Sở Thông tin và Truyền thông tỉnh Bắc Kạn đã ban hành các văn bản hướng dẫn các cơ quan, đơn vị phổ biến, quán triển chủ trương của Đảng, chính sách, pháp luật của Nhà nước về an toàn, an ninh mạng, coi đây là nhiệm vụ quan trọng của hệ thống chính trị, nâng cao nhận thức, trách nhiệm của các cấp ủy đảng, chính quyền, Mặt trận Tổ quốc, các tổ chức chính trị - xã hội, người dân, doanh nghiệp trong công tác bảo đảm an toàn, an ninh mạng.
Công tác tuyên truyền, nâng cao nhận thức về bảo đảm an toàn thông tin mạng được tăng cường. Thực hiện các văn bản hướng dẫn, cảnh báo của Cục an toàn thông tin, Trung tâm giám sát an toàn không gian mạng quốc gia (NCSC) và thông báo kết quả theo dõi, giám sát trên hệ thống của Trung tâm giám sát an toàn không gian mạng quốc gia, Sở Thông tin và Truyền thông đã kịp thời ban hành các văn bản cảnh báo, nhắc nhở, hướng dẫn các đơn vị, địa phương trên địa bàn triển khai các giải pháp chủ động phòng ngừa, khắc phục các sự cố về an toàn thông tin. Trong năm 2022, Sở Thông tin và Truyền thông đã ban hành 14 văn bản cảnh báo lỗ hổng về các nguy cơ mất an toàn thông tin đến các đơn vị, đồng thời, trong báo cáo tình hình sử dụng các phần mềm dùng chung hàng tháng gửi đến các đơn vị, địa phương, yêu cầu các đơn vị bị nhiễm mã độc (theo ghi nhận từ hệ thống giám sát an toàn không gian mạng quốc gia) thực hiện xử lý gỡ bỏ mã độc ra khỏi hệ thống mạng để đảm bảo an toàn thông tin.
Bên cạnh đó, Sở Thông tin và Truyền thông thường xuyên triển khai các hoạt động tuyên truyền, nâng cao nhận thức về trách nhiệm an toàn thông tin cho các cơ quan nhà nước trên địa bàn tỉnh thông qua các cuộc họp, hội nghị và các lớp đào tạo tập huấn chuyên ngành; qua phương tiện thông tin như: Cổng thông tin điện tử tỉnh, Báo Bắc Kạn, Đài Phát thanh và Truyền hình tỉnh và Hệ thống thông tin cơ sở... Sở Thông tin và Truyền thông đã phối hợp chặt chẽ với Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT) và Công an tỉnh Bắc Kạn để xử lý các sự cố liên quan đến hệ thống mạng của các cơ quan, đơn vị trên địa bàn tỉnh.
Công tác đầu tư, phát triển các hệ thống kỹ thuật bảo đảm an toàn thông tin từng bước được quan tâm. Năm 2022, tỉnh đã bố trí 494 triệu đồng kinh phí cho hoạt động ứng cứu sự cố mạng, máy tính của tỉnh; hoạt động kiểm tra, đánh giá định kỳ an toàn thông tin cho các hệ thống thông tin của tỉnh Bắc Kạn; giám sát thường xuyên các website của tỉnh. Năm 2023, UBND tỉnh dự kiến bố trí hơn 3,2 tỷ đồng dành cho các hoạt động bảo đảm an toàn thông tin mạng như: Duy trì hoạt động diễn tập thực chiến an toàn thông tin mạng cấp tỉnh; triển khai trung tâm giám sát, điều hành an toàn, an ninh mạng (SOC); giám sát an toàn thông tin các Website của tỉnh; kiểm tra, đánh giá an toàn thông tin các Hệ thống thông tin trên địa bàn tỉnh.
Công tác đảm bảo an toàn thông tin trên địa bàn tỉnh được triển khai đảm bảo an toàn thông tin theo mô hình 4 lớp (lực lượng tại chỗ, giám sát chuyên nghiệp, độc lập kiểm tra, kết nối với hệ thống giám sát quốc gia). Trung tâm Công nghệ thông tin và Truyền thông (đơn vị sự nghiệp thuộc Sở Thông tin và Truyền thông) thực hiện giám sát 24/7 đối với toàn bộ máy tính của các cơ quan, đơn vị trên địa bàn tỉnh. Theo số liệu thống kê, hiện nay, số đơn vị được phê duyệt hồ sơ đề xuất an toàn thông tin theo cấp độ là 24/35 đơn vị, đạt 68,5%. (Trong đó, 04 hệ thống thông tin cấp độ 3; 20 hệ thống thông tin cấp độ 2). Tất cả các hệ thống thông tin được thẩm định, phê duyệt triển khai đầy đủ phương án bảo đảm an toàn hệ thống thông tin theo cấp độ đã được phê duyệt.
Sở Thông tin và Truyền thông đã tổ chức tập huấn và diễn tập thực chiến bảo đảm an toàn thông tin mạng hàng năm; kịp thời cảnh báo, hướng dẫn, hỗ trợ các đơn vị về các biện pháp phòng ngừa, khắc phục các nguy cơ, sự cố mất an toàn thông tin; duy trì thực hiện gán nhãn tín nhiệm mạng cho Trang Thông tin điện tử của các đơn vị.
Về nguồn nhân lực an toàn thông tin, hiện nay toàn tỉnh có 40 cán bộ, công chức chuyên trách, kiêm nhiệm trong lĩnh vực công nghệ thông tin, trong đó có 5 công chức có trình độ thạc sĩ, 29 công chức có trình độ đại học, 04 công chức có trình độ cao đẳng, 02 công chức không đúng chuyên ngành công nghệ thông tin. Đội ứng cứu sự cố mạng, máy tính tỉnh Bắc Kạn hiện nay có 33 thành viên thuộc 23 cơ quan, đơn vị và các doanh nghiệp Viễn thông - công nghệ thông tin hoạt động trên địa bàn tỉnh. 33/33 thành viên có trình độ chuyên môn: (01 thạc sĩ An toàn thông tin, 02 thạc sĩ Khoa học máy tính, 30 Đại học chuyên ngành công nghệ thông tin).
Trong năm 2022, Sở Thông tin và Truyền thông tổ chức tập huấn 01 lớp về an toàn thông tin cho thành viên đội Ứng cứu sự cố mạng, máy tính của tỉnh; tổ chức diễn tập thực chiến cho các thành viên của Đội và cán bộ phụ trách công nghệ thông tin của các Sở, ban, ngành, UBND các huyện thành phố. Hằng năm, cán bộ, công chức chuyên trách về công nghệ thông tin, an toàn thông tin thường xuyên tham dự các lớp đào tạo, tập huấn, tham gia diễn tập, huấn luyện về công tác bảo đảm an toàn thông tin mạng.
Thời gian qua, các địa phương và cơ quan liên quan đã nỗ lực triển khai các nhiệm vụ về bảo đảm an toàn thông tin mạng, chưa để xảy ra các sự cố nghiêm trọng. Tuy nhiên, kết quả triển khai các nhiệm vụ về bảo đảm an toàn thông tin thực sự chưa xứng tầm với yêu cầu phục vụ các hoạt động chuyển đổi số theo quan điểm chỉ đạo của Thủ tướng Chính phủ tại Quyết định số 749/QĐ-TTg ngày 03/6/2020 là “Bảo đảm an toàn, an ninh mạng là then chốt để chuyển đổi số thành công và bền vững, đồng thời là phần xuyên suốt, không thể tách rời của chuyển đổi số”.
Thực tế hiện nay, một trong những hạn chế của Bắc Kạn là cán bộ, công chức phụ trách về an toàn thông tin chưa được đào tạo chuyên sâu về an toàn thông tin, thiếu điều kiện thực hành để nâng cao trình độ. Kỹ năng khai thác thông tin trên môi trường mạng của phần lớn cán bộ, công chức còn hạn chế, tiềm ẩn nhiều nguy cơ mất an toàn thông tin. Kinh phí cho công tác bảo đảm an toàn thông tin còn thiếu. Phần kinh phí dành cho bảo đảm an toàn thông tin chưa có được tỉ lệ tương xứng, dẫn đến trang thiết bị, phần mềm bảo vệ an toàn thông tin hiện chưa được đầu tư đầy đủ.
Ngoài ra, một trong những vấn đề lớn đặt ra hiện nay là nhận thức về an toàn, an ninh thông tin ở nhiều nơi còn hạn chế, từ khái niệm an toàn thông tin, an ninh thông tin cho đến nhận biết các nguy cơ tấn công hệ thống mạng cả từ bên ngoài lẫn bên trong, các biện pháp phòng ngừa, cách thức xử lý khi có tình huống phát sinh.
Nâng cao nhận thức của cán bộ, đảng viên, người lao động về an toàn thông tin. Thường xuyên cập nhật thông từ các nguồn tin cậy (cơ quan nhà nước, các tổ chức uy tín, các nhà cung cấp giải pháp, phần mềm) nhằm kịp thời rà soát, khắc phục các lỗ hổng bảo mật có nguy cơ, nguy cơ cao và nghiêm trọng. Tăng các cơ chế phối hợp, trao đổi thông tin, chia sẻ trao đổi kinh nghiệm về an toàn, an ninh thông tin nhằm nâng cao nhận thức chung cũng như hỗ trợ lẫn nhau trong việc ứng cứu, xử lý các sự cố phát sinh… là các vấn đề cần được quan tâm đặc biệt trong giai đoạn hiện nay./.
