Vừa qua ngày 14/12, UBND tỉnh Nghệ An vừa tổ chức cuộc họp để nghe và cho ý kiến về dự thảo Kiến trúc Chính quyền điện tử tỉnh Nghệ An (phiên bản 1.0). Theo thông tin đưa trên Cổng thông tin điện tử Sở TT&TT tỉnh Nghệ An, giai đoạn 2 từ năm 2020, Nghệ An sẽ tiến hành xây dựng hệ thống an toàn thông tin toàn tỉnh.

z1-nghe-an-tu-nam-2020-se-co-he-thong-an-toan-thong-tin-toan-tinh.jpg

Về cụ thể lộ trình triển khai xây dựng Kiến trúc Chính quyền điện tử của Nghệ An được chia làm 3 giai đoạn. Trong đó, giai đoạn 1 (từ năm 2018) Nghệ An sẽ xây dựng các ứng dụng nghiệp vụ Chính quyền điện tử tỉnh Nghệ An; nâng cấp Cổng thông tin điện tử của tỉnh; xây dựng nền tảng tích hợp, chia sẻ cấp tỉnh; đồng thời tư vấn và đào tạo kiến trúc.

Giai đoạn 2 (từ năm 2020), Nghệ An sẽ xây dựng Trung tâm dữ liệu tỉnh; xây dựng hệ thống an toàn thông tin toàn tỉnh; và xây dựng hệ thống quản lý EAMS. Giai đoạn 3 (từ năm 2022), Nghệ An sẽ triển khai tư vấn và đào tạo kiến trúc; nâng cấp hệ thống Thư điện tử và trang bị cơ sở hạ tầng cho cơ quan Nhà nước.

Việc xây dựng Kiến trúc Chính quyền điện tử tỉnh Nghệ An được đặt mục tiêu tăng cường khả năng kết nối liên thông, tích hợp, chia sẻ, sử dụng lại thông tin, cơ sở hạ tầng thông tin; tăng cường khả năng giám sát, đánh giá đầu tư, đảm bảo triển khai ứng dụng CNTT đồng bộ, hạn chế trùng lặp, tiết kiệm chi phí, thời gian triển khai của cơ quan nhà nước các cấp của tỉnh.

Thực hiện ý kiến chỉ đạo của UBND tỉnh, đến nay Sở TT&TT đã hoàn thành việc khảo sát tại 46 đơn vị cấp sở và cấp huyện, 42 UBND cấp xã, phường, thị trấn về chức năng nhiệm vụ các đơn vị trong tỉnh; về hiện trạng mạng LAN/WAN/Internet; hiện trạng hạ tầng máy chủ và thiết bị Internet; hiện trạng phần mềm ứng dụng, cơ sở dữ liệu dùng chung; văn bản quy định ứng dụng CNTT trong tỉnh; nguồn nhân lực CNTT; danh mục thủ tục hành chính của tỉnh.

Việc sớm có hệ thống an toàn thông tin toàn tỉnh trong khung Kiến trúc Chính quyền điện tử đồng bộ sẽ đóng góp lớn cho năng lực phòng chống tấn công mạng của các cơ quan Nhà nước ở địa phương như Nghệ An. Một báo cáo toàn cầu cách đây chưa lâu chỉ ra Việt Nam đứng thứ 3 trên toàn thế giới về sự nguy hiểm tiềm ẩn khi lướt web với 35% số người dùng đã bị tấn công.

Với thời gian khảo sát 9 tháng thì trong 18.085 website bị nhiễm mã độc và lây lan mã độc đến các máy tính trong mạng, có 88 website/cổng thông tin điện tử của các cơ quan Nhà nước; và trong 7.421 tấn công thay đổi giao diện (deface) có 164 website/cổng thông tin điện tử của các cơ quan Nhà nước.

Dù sao thì đến nay hệ thống quy định, quy chế an toàn an ninh thông tin ở Nghệ An cũng đang dần hoàn thiện. Hồi đầu tháng 10 năm nay, UBND tỉnh Nghệ An vừa ký Quyết định 60/2017/QĐ-UBND ban hành Quy chế Bảo vệ bí mật Nhà nước trên địa bàn tỉnh Nghệ An, trong Quy chế này có những quy định rất cụ thể về bảo vệ bí mật Nhà nước trên môi trường mạng máy tính.

Theo đó Điều 7 quy định về soạn thảo tài liệu có nội dung bí mật Nhà nước nêu rõ nguyên tắc không được soạn thảo tài liệu mang nội dung bí mật Nhà nước trên máy vi tính có kết nối mạng Internet hoặc những mạng khác có khả năng làm lộ, mất thông tin, tài liệu; đồng thời không được kết nối thiết bị thu phát mạng Internet vào máy tính dùng để soạn thảo tài liệu mang nội dung bí mật Nhà nước.

Tương tự như vậy, Điều 9 về Thống kê, lưu trữ tài liệu, vật mang bí mật Nhà nước quy định: Cán bộ, công chức, viên chức của các cơ quan, đơn vị, địa phương trên địa bàn tỉnh khi lưu trữ thông tin, tài liệu mang bí mật Nhà nước không được lưu trữ thông tin, tài liệu mang bí mật Nhà nước trên máy vi tính có kết nối mạng Internet hoặc những mạng khác có khả năng làm lộ, lọt thông tin, tài liệu mang bí mật Nhà nước.

Thêm vào đó, cán bộ, công chức, viên chức của các cơ quan, đơn vị, địa phương trên địa bàn tỉnh không được kêt nối thiết bị thu phát mạng Internet vào máy tính dùng để lưu trữ thông tin, tài liệu mang bí mật Nhà nước; không được kết nối các thiết bị có chức năng lưu trữ chứa thông tin, tài liệu mang nội dung bí mật Nhà nước với máy vi tính có kết nối mạng Internet; cũng như không được kết nối mạng máy vi tính nội bộ vào mạng Internet.

Một nguyên tắc khác là không được trao đổi, tặng, cho mượn, cho thuê… máy vi tính, thẻ nhớ, đĩa mềm, USB và các thiết bị khác có lưu giữ thông tin, tài liệu mang bí mật Nhà nước; cũng như sửa chữa máy vi tính và các thiết bị lưu giữ thông tin, tài liệu mang bí mật Nhà nước ở các cơ sở dịch vụ bên ngoài khi chưa được cấp có thẩm quyền cho phép và chưa tiến hành các biện pháp bảo mật cần thiết.

Trước đó UBND tỉnh Nghệ An đã ban hành Kế hoạch Ứng dụng CNTT trong hoạt động của cơ quan Nhà nước tỉnh Nghệ An giai đoạn 2016-2020, theo Quyết định số 653/QĐ-UBND, trong đó cũng nhắc cụ thể đến mục tiêu đảm bảo an toàn, an ninh thông tin, phòng chống tấn công mạng.