Bộ VHTTDL tăng cường đảm bảo an toàn thông tin mạng

11/04/2024 - 10:52

Trước tình hình hoạt động tấn công mạng, đặc biệt là mã độc tống tiền (ransomware) tăng mạnh thời gian gần đây và có thể tiếp tục diễn biến phức tạp trong giai đoạn tới, nguy cơ ảnh hưởng nghiêm trọng đến hoạt động phát triển kinh tế - xã hội, đồng thời để khắc phục những tồn tại, hạn chế, tăng cường kỷ luật, kỷ cương trong công tác bảo đảm an toàn thông tin mạng, Bộ VHTTDL đã có công văn gửi Các cơ quan hành chính, đơn vị sự nghiệp thuộc Bộ về việc rà quét lỗ hổng bảo mật trên website, các ứng dụng phần mềm và tăng cường đảm bảo an toàn thông tin mạng đối với các hệ thống thông tin.

Theo đó, các đơn vị cần triển khai quyết liệt các nội dung sau:

Thực hiện kiểm tra, đánh giá đảm bảo an toàn thông tin, rà soát toàn bộ trang thông tin điện tử (website) và các ứng dụng phần mềm thuộc phạm vi quản lý để phát hiện và xóa bỏ nội dung không phù hợp, có biện pháp xử lý, ngăn chặn không để tái diễn tình trạng trang thông tin bị cài mã độc, đăng tải, chuyển hướng hoặc liên kết với nội dung không phù hợp. Trong trường hợp phát hiện các nguy cơ, lỗ hổng, điểm yếu, cần lập tức triển khai các biện pháp khắc phục, đặc biệt là các hệ thống thông tin lưu trữ, xử lý thông tin cá nhân, dữ liệu cá nhân.

Tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị cài cắm, khai thác, tấn công mạng đối với các trang thông tin điện tử và các ứng dụng phần mềm chưa có dịch vụ giám sát và đảm bảo an toàn thông tin.

Xây dựng kế hoạch ứng phó sự cố đối với hệ thống thông tin thuộc phạm vi quản lý theo quy định tại Thông tư số 20/2017/TT-BTTTT ngày 12/9/2017 của Bộ trưởng Bộ Thông tin và Truyền thông quy định về điều phối, ứng cứu sự cố an toàn thông tin mạng trên toàn quốc. Triển khai phương án sao lưu định kỳ hệ thống và dữ liệu quan trọng để kịp thời khôi phục khi bị tấn công mã hóa dữ liệu và báo cáo sự cố về Trung tâm CNTT theo quy định.

Khi xây dựng mới hoặc nâng cấp hệ thống thông tin, đơn vị quản lý hệ thống thông tin có trách nhiệm rà quét lỗ hổng bảo mật của mã nguồn và xây dựng 2 phương án bảo đảm an toàn cho các hệ thống thông tin theo quy định từ Điều 13 đến Điều 19 của Nghị định số 85/2016/NĐ-CP; từ Điều 7 đến Điều 10 của Thông tư số 12/2022/TT-BTTTT và khoản 1 Điều 7 của quy chế bảo đảm an toàn, an ninh thông tin mạng của Bộ VHTTDL; rà soát cấp độ an toàn của hệ thống thông tin và thực hiện điều chỉnh, bổ sung hoặc thay mới hồ sơ đề xuất cấp độ.

Đối với hệ thống đang vận hành cần đảm bảo an toàn thông tin khi đưa vào khai thác sử dụng hệ thống thông tin phải đầy đủ hồ sơ cấp độ của hệ thống theo quy định, trong đó có hồ sơ về an toàn thông tin gồm: hồ sơ thiết kế, hồ sơ kiểm thử, hồ sơ đề xuất cấp độ an toàn thông tin và nhật ký vận hành hệ thống thông tin tới thời điểm bàn giao để phục vụ việc kiểm tra, đánh giá an toàn thông tin hệ thống trước khi đưa vào vận hành chính thức. Kiểm tra, cập nhật các bản vá an toàn thông tin cho các hệ thống quan trọng theo cảnh báo của Cục An toàn thông tin và các cơ quan, tổ chức liên quan; định kỳ kiểm tra, đánh giá, rà soát để phát hiện kịp thời các lổ hỗng an toàn thông tin, các điểm yếu đang tồn tại trên hệ thống.

An An