Mới đây, đánh giá về công tác kiểm tra, đánh giá an toàn thông tin tại tỉnh Bình Định gửi Bộ Thông tin và Truyền thông, Sở TT&TT tỉnh này cho hay, hiện Sở là thành viên của Mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia số 5. Vì vậy, trong năm 2021, Sở phối hợp tổ chức các nội dung diễn tập, phối hợp xử lý sự cố theo sự phân công của Cụm trưởng và Cục An toàn thông tin.
Cũng trong năm 2021, Sở đã tham gia 5 cuộc diễn tập do các đơn vị của Cục An toàn thông tin, Trung tâm VNCERT và của Cụm 5 tổ chức. Đồng thời cử 15 lượt cán bộ tham dự diễn tập, phối hợp ứng cứu.
Bình Định đã tham gia 5 cuộc diễn tập về ATTT năm 2021 |
Được biết, hệ thống thông tin tại Trung tâm tích hợp dữ liệu của tỉnh đã kết nối với hệ thống Trung tâm Giám sát an toàn không gian mạng Quốc gia. Đồng thời, thực hiện kết nối hệ thống giám sát an toàn thông tin của tỉnh (SOC) với hệ thống tiếp nhận và xử lý dữ liệu giám sát quốc gia và Hệ thống phân tích chia sẻ nguy cơ tấn công mạng quốc gia của Trung tâm Giám sát an toàn không gian mạng Quốc gia theo quy định của Bộ Thông tin và Truyền thông.
Ngoài ra, Sở cũng chú trọng phát triển, nâng cấp hạ tầng kỹ thuật cho Trung tâm tích hợp dữ liệu của tỉnh (Data Center), đảm bảo năng lực triển khai các phần mềm nền tảng, ứng dụng và cơ sở dữ liệu dùng chung toàn tỉnh phục vụ phát triển Chính quyền điện tử/Chính quyền số và Đô thị thông minh tỉnh Bình Định. Đang triển khai hệ thống Offsite backup cho Trung tâm tích hợp dữ liệu để bảo vệ hệ thống dữ liệu của tỉnh trong các sự cố ngoài ý muốn như động đất, thiên tai, cháy nổ và sẽ hoàn thành trong năm 2022-2023.
Hệ thống thông tin tại Trung tâm tích hợp dữ liệu của tỉnh đang triển khai các phương án đảm bảo an toàn thông tin áp dụng theo tiêu chuẩn TCVN 11930:2017, ISO/IEC 27001 dành cho hệ thống thông tin cấp độ 3.
Tuy nhiên, kinh phí dành cho an toàn thông tin vẫn còn thấp nên chưa tiến hành thuê đơn vị tư vấn xây dựng, thực hiện các quy trình đánh giá nội bộ cho hệ thống thông tin đang vận hành.
Trong báo cáo gửi Bộ Thông tin và Truyền thông, Sở đề nghị Cục An toàn thông tin hỗ trợ các địa phương về giải pháp và phần mềm chuyên dùng phục vụ cho hoạt động giám sát, điều tra, giải quyết khi xảy ra sự cố an toàn thông tin mạng tại địa phương.
Sở cũng đề nghị Bộ Thông tin và Truyền thông ban hành các cơ chế chính sách đặc thù về an toàn thông tin để có cơ sở triển khai đầu tư, mua sắm các phần mềm, thiết bị, thu hút nguồn nhân lực phục vụ hoạt động đảm bảo an toàn thông tin trong cơ quan nhà nước.
Nhật Minh