Mới đây ngày 22/2, UBND tỉnh Cao Bằng ban hành Quy chế quản lý, vận hành và khai thác Trung tâm dữ liệu tỉnh, kèm theo Quyết định số 168/QĐ-UBND. Trong quy chế này có không ít các quy định liên quan đến an toàn, bảo mật mạng.

Ví dụ, quy chế bao gồm quy định về kiểm soát truy nhập và xac thực; quy định về sao lưu, phục hồi dữ liệu; quy định về bảo mật hệ thống; và quy định và quản lý mật khẩu.

Theo đó lãnh đạo cơ quan vận hành Trung tâm dữ liệu có trách nhiệm tiếp nhận mật khẩu quản trị hệ thống sau khi hệ thống được bàn giao và đưa vào sử dụng; sau đó tiến hành bàn giao cho cán bộ quản lý hệ thống, có biên bản và lưu vào nơi an toàn (cho vào phong bì, để vào tủ có khóa).

Nhân viên vận hành được giao mật khẩu quản trị hệ thống từ cán bộ quản lý hệ thống cần đổi mật khẩu sau khi tiếp nhận trong vòng 1 ngày. Việc sử dụng mật khẩu phải đảm bảo độ phức tạp về độ dài, nội dung và được khuyến cáo phải đổi mật khẩu định kỳ ít nhất 6 tháng một lần.

Và các tài liệu liên quan đến mật khẩu được xem là tài liệu tối mật, không được soạn thảo trên máy tính có kết nối mạng Internet.

za1-trung-tam-du-lieu-tinh-cao-bang-co-quy-che-quan-ly-mat-khau.jpg

Những quy định như vậy nếu được thực hiện nghiêm ngặt mới có thể góp phần đẩy lùi tình trạng các cổng thông tin điện tử, trang thông tin điện tử đuôi "gov.vn" khá dễ dàng trở thành đối tượng tấn công của tội phạm mạng.

Gần đây trong báo cáo của Cục An toàn thông tin - Bộ TT&TT có liệt kê ra một vài địa chỉ bị tấn công như: hotro.tcdn.gov.vn; cpi.khcn-moit.gov.vn; csdl.vinachemia.gov.vn; legal.moit.gov.vn; renewables.gov.vn; sanphamcnnt.gov.vn; motcua.phuninh.quangnam.gov.vn; stnmt.gialai.gov.vn; buonmathuot.daklak.gov.vn; lmhtx.daknong.gov.vn; nhakhach71.dongnai.gov.vn; và xuyenmoc.baria-vungtau.gov.vn.