Hơn 76% hệ thống được phê duyệt đảm bảo an toàn theo cấp độ

Bảo đảm an toàn hệ thống thông tin theo cấp độ đã được xác định là một biện pháp trọng tâm, cốt lõi để bảo vệ hệ thống thông tin, nhất là các hệ thống thông tin trong cơ quan nhà nước. Đây cũng là tinh thần cốt lõi của Luật An toàn thông tin mạng và hành lang pháp lý về an toàn thông tin mạng.

Để đẩy mạnh việc tuân thủ quy định pháp luật và tăng cường bảo đảm an toàn hệ thống thông tin theo cấp độ, Bộ TT&TT đã tham mưu Thủ tướng Chính phủ ban hành Chỉ thị 09 ngày 23/2/2024.

Tại Chỉ thị này, Thủ tướng Chính phủ đã yêu cầu các bộ, ngành, địa phương cùng các doanh nghiệp nhà nước, ngân hàng phải bảo đảm 100% hệ thống thông tin đang trong quá trình thiết kế, xây dựng, nâng cấp, mở rộng, trước khi đưa vào vận hành, khai thác phải được phê duyệt cấp độ an toàn hệ thống thông tin và triển khai đầy đủ phương án bảo đảm an toàn thông tin theo hồ sơ đề xuất cấp độ được phê duyệt.

Các cơ quan, tổ chức, doanh nghiệp được yêu cầu phải rà soát, thống kê, cập nhật danh mục hệ thống thông tin thuộc phạm vi quản lý; bảo đảm 100% hệ thống thông tin từ cấp độ 1 đến cấp độ 5 (nếu có) đang vận hành phải được phê duyệt cấp độ an toàn hệ thống thông tin chậm nhất trong tháng 9/2024 và triển khai đầy đủ phương án bảo đảm an toàn thông tin theo hồ sơ đề xuất cấp độ được phê duyệt chậm nhất trong tháng 12/2024.

he thong thong tin.jpg
Thủ tướng Chính phủ yêu cầu các cơ quan, tổ chức, doanh nghiệp nhà nước khẩn trương hoàn thành phê duyệt cấp độ và triển khai đầy đủ phương án đảm bảo an toàn hệ thống. Ảnh minh họa: L.Anh

Theo số liệu thống kê mới nhất của Cục An toàn thông tin (Bộ TT&TT), tính đến tháng 6/2024, cả nước có trên 7.200 hệ thống thông tin trong các cơ quan, tổ chức nhà nước, với hơn 1.500 hệ thống của các bộ, ngành và gần 5.700 hệ thống của các địa phương.

Kết quả cập nhật danh sách các hệ thống thông tin của các cơ quan, tổ chức nhà nước trên toàn quốc cũng cho thấy, trong hơn 7.200 hệ thống, có 3.309 hệ thống cấp độ 1, chiếm gần 46%; 2.914 hệ thống cấp độ 2, chiếm hơn 40%; 955 hệ thống cấp độ 3, chiếm trên 13%; 23 hệ thống cấp độ 4, chiếm 0,3% và 5 hệ thống cấp độ 5, chiếm 0,1%.

Cục An toàn thông tin cũng cho biết, đến giữa năm nay, có hơn 5.500 hệ thống thông tin đã được phê duyệt hồ sơ đề xuất cấp độ đảm bảo an toàn, tương đương 76,5%, tăng 11,5% so với năm 2023. Trong đó, số lượng hệ thống thông tin đã được triển khai đầy đủ phương án bảo đảm an toàn theo hồ sơ đề xuất cấp độ được duyệt là 4.068 hệ thống, tương đương 56,5% , tăng khoảng 26,5% so với năm ngoái.

Như vậy, trên toàn quốc hiện vẫn còn gần 1.700 hệ thống thông tin chưa được phê duyệt hồ sơ đề xuất cấp độ đảm bảo an toàn, tương ứng 23,4%; số hệ thống thông tin của các cơ quan, tổ chức nhà nước còn chưa triển khai đầy đủ phương án bảo đảm an toàn theo hồ sơ đề xuất cấp độ được duyệt là 3.138, tương đương 43,5%.

Bộ TT&TT cho rằng, với tình hình triển khai như trên, thời gian sắp tới, các cơ quan, tổ chức sẽ phải rất nỗ lực, sát sao thực hiện thì mới có thể hoàn thành thời hạn Thủ tướng Chính phủ đã chỉ đạo với các nhiệm vụ phê duyệt cấp độ an toàn hệ thống thông tin, triển khai đầy đủ phương án bảo đảm an toàn cho các hệ thống theo hồ sơ được phê duyệt. Sở dĩ như vậy là vì các cơ quan, tổ chức sẽ phải thực hiện mua sắm, thuê dịch vụ bổ sung.

Nhiều giải pháp hỗ trợ các đơn vị bảo vệ an toàn hệ thống thông tin

Để hỗ trợ tốt hơn các cơ quan, tổ chức và doanh nghiệp trong việc triển khai đảm bảo an toàn hệ thống thông tin theo cấp độ, bên cạnh nền tảng hỗ trợ quản lý bảo đảm an toàn hệ thống thông tin theo cấp độ đã cung cấp từ năm 2023, trong năm nay, Cục An toàn thông tin, Bộ TT&TT đã xây dựng "Sổ tay hướng dẫn bảo đảm an toàn hệ thống thông tin theo cấp độ".

Cùng với đó, vào đầu tháng 7, Cục An toàn thông tin đã có tài liệu "Hướng dẫn bảo đảm an toàn thông tin mạng cho các hệ thống thông tin thuộc phạm vi quản lý cấp bộ, tỉnh".

Cụ thể, đưa ra hướng dẫn tổng thể về công tác bảo đảm an toàn hệ thống thông tin, tài liệu tập trung hỗ trợ các bộ, ngành, địa phương tổ chức triển khai 5 nội dung chính: Xác định các hệ thống thông tin thuộc phạm vi quản lý cấp bộ, tỉnh; triển khai các biện pháp bảo vệ theo phương án được phê duyệt trong hồ sơ đề xuất cấp độ; tổ chức bảo đảm an toàn thông tin mạng theo mô hình 4 lớp; sử dụng các nền tảng quốc gia hỗ trợ bảo đảm an toàn thông tin mạng; một số giải pháp tăng cường bảo đảm an toàn hệ thống thông tin. 

Bên cạnh đó, năm 2024, Cục An toàn thông tin dự kiến tiếp tục tập huấn cho đội ngũ nhân sự phụ trách đảm bảo an toàn thông tin của các đơn vị vận hành hệ thống thông tin, sau khi đã triển khai đào tạo cho hơn 1.200 cán bộ trên cả nước trong năm ngoái.