Mới 2 tháng trước, Sở Thông tin và Truyền thông (TT&TT) tỉnh Điện Biên đã phối hợp với Công an tỉnh Điện Biên kiểm tra, rà soát và hướng dẫn bóc gỡ, làm sạch mã độc botnet khỏi hệ thống mạng của 6 cơ quan, đơn vị trên địa bàn tỉnh gồm Văn phòng Đoàn đại biểu Quốc hội và Hội đồng Nhân dân tỉnh, Sở văn hóa Thể thao và Du lịch, Sở Công thương, Sở Khoa học và Công nghệ, UBND các huyện Mường Chà, Tuần Giáo. Tại các cơ quan, đơn vị các cán bộ kỹ thuật của Sở TT&TT và Công an tỉnh đã kiểm tra, bóc gỡ mã độc botnet cho 2 máy chủ và hơn 20 máy tính bị nhiễm mã độc.

Đến nay, Sở TT&TT Điện Biên cũng thừa nhận những nguy cơ mất an toàn, an ninh thông tin đối với hệ thống CNTT các cơ quan Nhà nước trên địa bàn ngày càng hiện hữu, trong khi việc triển khai các biện pháp đảm bảo an toàn, an ninh thông tin còn nhiều hạn chế. Tổng cộng từ đầu năm 2015, Trung tâm Ứng cứu Khẩn cấp Máy tính Việt Nam VNCERT đã ghi nhận được hoạt động của mạng lưới máy tính ma botnet tại 11 cơ quan, đơn vị ở tỉnh Điện Biên.

Z1-Anh-chinh-Dien-Bien-4-giai-phap-an-toan-an-ninh-thong-tin.jpg

Hiện tại, đa số các cơ quan trên địa bàn tỉnh chưa xây dựng giải pháp tổng thể đảm bảo an toàn thông tin, chưa ban hành quy trình vận hành, bảo trì, bảo dưỡng và phát triển hệ thống CNTT, chưa có thiết bị bảo đảm an toàn, an ninh, các website còn nhiều lỗ hổng kỹ thuật, mật khẩu quản trị website chưa đủ mạnh. Trong khi đó, nguồn nhân lực đảm bảo an toàn, an ninh mạng còn thiếu về số lượng, trình độ, kỹ năng và kinh nghiệm xử lý còn hạn chế…

Trên cơ sở thực tiễn đó, Sở TT&TT tỉnh nêu ra 4 giải pháp các cơ quan cần thực hiện một cách đồng bộ.

Thứ nhất, cần quan tâm đầu tư trang thiết bị an toàn, an ninh thông tin, thiết bị phần cứng tường lửa, phần mềm diệt virus bản quyền, thường xuyên cập nhật bản vá, phiên bản mới nhất cho hệ điều hành và phần mềm chống mã độc, sử dụng các phiên bản phần mềm phòng chống mã độc có chức năng đảm bảo an toàn khi truy cập mạng Internet và phát hiện mã độc trực tuyến.

Thứ hai, cần triển khai các giải pháp lưu nhật ký đối với các hệ thống thông tin quan trọng như hệ thống thông tin cơ sở dữ liệu, trang thông tin điện tử, phần mềm quản lý văn bản hồ sơ công việc trên môi trường mạng,...

Thứ ba, không kết nối thiết bị USB không chắc chắn an toàn vào các máy tính quan trọng cần bảo vệ ví dụ như máy chủ hệ thống, thực hiện sao lưu định kỳ dữ liệu tránh mất mát, hư hỏng dữ liệu.

Cuối cùng, cán bộ quản trị mạng cần chủ động thực hiện nhiệm vụ chuyên môn, tham mưu đề xuất các biện pháp bảo đảm an toàn cho hệ thống CNTT tại đơn vị.