Mới đây, UBND tỉnh Hòa Bình vừa ban hành Quy chế quản lý, vận hành và sử dụng Cổng thông tin du lịch thông minh tỉnh Hòa Bình. Quy chế bao gồm quy định khá cụ thể về đảm bảo an toàn bảo mật thông tin hệ thống.
Theo đó, Cổng thông tin du lịch thông minh cần được bảo vệ bằng hệ thống tường lửa, thường xuyên kiểm tra phát hiện mã độc; mật khẩu tất cả các tài khoản quản trị hệ thống Cổng thông tin du lịch thông minh phải có độ phức tạp cao, và phải thường xuyên thay đổi mật khẩu đăng nhập ít nhất 3 tháng/lần.
Doanh nghiệp cung cấp hệ thống Cổng thông tin du lịch thông minh phải đảm bảo đủ tài nguyên hệ thống để duy trì hoạt động Cổng vận hành liên tục, không bị gián đoạn hệ thống; đảm bảo hệ thống thông tin được xây dựng luôn ở mức độ sẵn sàng cao và tạo các bản sao dữ liệu, hỗ trợ trong việc phục hồi hệ thống.
Doanh nghiệp cung cấp hệ thống Cổng thông tin du lịch thông minh cũng cần thường xuyên cập nhật và thiết lập chế độ tự động cập nhật bản vá lỗ hổng bảo mật cho phần mềm hệ điều hành và các phần mềm ứng dụng được cài đặt trên máy chủ hệ thống Cổng; phải tuân thủ các tiêu chuẩn về ứng dụng CNTT trong cơ quan nhà nước.
Mọi thành viên tham gia vận hành hệ thống Cổng thông tin du lịch thông minh tỉnh phải có trách nhiệm bảo quản an toàn, bảo mật thông tin tài khoản truy cập quản trị, biên tập hệ thống gồm tên đăng nhập và mật khẩu; không để bị đánh cắp và sử dụng trái phép mật khẩu, khóa mật mã và thông tin tài khoản
Các thành viên tham gia sẽ chịu trách nhiệm về sự cố xảy ra nếu liên quan đến thông tin truy cập quản trị hệ thống. Khi phát hiện có sự cố mất an toàn thông tin, cần kịp thời báo ngay cho Sở Văn hóa, Thể thao & Du lịch và Sở Thông tin & Truyền thông tỉnh để phối hợp xử lý.
Trong khi đó UBND tỉnh Hòa Bình vừa ban hành Kế hoạch Phát triển doanh nghiệp công nghệ số trên địa bàn tỉnh Hòa Bình giai đoạn 2021-2025 và định hướng đến năm 2030. Bản Kế hoạch bao gồm yêu cầu phát triển chính quyền số và bảo đảm an toàn thông tin mạng trên địa bàn tỉnh.
H.A.H
Lỗ hổng Log4Shell sẽ được vá trước Giáng sinh
Cơ quan an ninh mạng và hạ tầng an ninh Mỹ (CISA) đã yêu cầu một số cơ quan dân sự liên bang vá lỗ hổng Log4Shell trước Giáng sinh.