Thời gian gần đây, đã có một số hệ thống thông tin của cơ quan, tổ chức, doanh nghiệp tại Việt Nam bị sự cố tấn công mạng gây thiệt hại nghiêm trọng. Để không bất ngờ với mọi tình huống, tại Công văn số 1739/STTTT-CĐS ngày 29/8, Sở TT&TT đề nghị các cơ quan, tổ chức, doanh nghiệp tăng cường công tác bảo đảm an toàn thông tin (ATTT) mạng trong thời gian nghỉ lễ Quốc khánh 2/9.

Theo đó, Sở TT&TT đề nghị các cơ quan, tổ chức, doanh nghiệp tăng cường triển khai hoạt động bảo đảm ATTT mạng đối với các hệ thống thông tin quan trọng, hệ thống thông tin chứa thông tin cá nhân, dữ liệu cá nhân và các nền tảng phục vụ chuyển đổi số quốc gia. Trong đó, ưu tiên nguồn lực triển khai trực giám sát, bảo đảm ATTT mạng 24/7; phân công nhân sự theo dõi thường xuyên, liên tục các hệ thống giám sát ATTT tập trung, hệ thống phòng, chống mã độc tập trung để đảm bảo phát hiện sớm các nguy cơ tấn công thay đổi giao diện, kịp thời xử lý, khắc phục sự cố tấn công mạng.

Đồng thời, rà soát, cập nhật đầy đủ các bản vá lỗ hổng bảo mật cho hệ thống thông tin, thực hiện theo dõi, xử lý các văn bản cảnh báo ATTT mạng (văn bản cảnh báo các lỗ hổng nghiêm trọng gửi kèm theo) hàng tuần, hàng tháng do Cục An toàn thông tin công bố tại địa chỉ https://khonggianmang.vn/canhbaoattt; nền tảng Điều phối xử lý sự cố ATTT mạng quốc gia (IRlab.vn), các hướng dẫn của Sở TT&TT và từ các cơ quan, tổ chức liên quan cung cấp.

Chủ động thực hiện kiểm tra, đánh giá, phát hiện và khắc phục lỗ hổng bảo mật; Săn lùng mối nguy hại và bóc gỡ phần mềm độc hại cho toàn bộ máy chủ, máy trạm trong hệ thống thông tin. Xây dựng các kế hoạch, phương án Ứng cứu khẩn cấp để sẵn sàng triển khai các giải pháp ứng phó, xử lý sự cố tấn công mạng.

Mặt khác, thực hiện sao lưu dữ liệu theo nguyên tắc 3-2-1; triển khai giải pháp để sẵn sàng phục hồi nhanh hoạt động của hệ thống thông tin khi gặp sự cố, đưa hoạt động của hệ thống thông tin trở lại bình thường trong vòng 24 tiếng hoặc theo yêu cầu nghiệp vụ.

Sở TT&TT đề nghị Phòng cơ yếu, CNTT – Văn phòng Tỉnh uỷ tham mưu văn bản thông báo cho các tổ chức cơ sở Đảng để biết và thực hiện.

Cổng TTĐT tỉnh tổ chức kiểm tra, rà quét, kịp thời có phương án xử lý đối với các hệ thống hiện đang chủ trì quản trị kỹ thuật. Bố trí cán bộ kỹ thuật thường xuyên theo dõi hệ thống, hỗ trợ người sử dụng khi có nhu cầu.

Trung tâm CNTT&TT Nghệ An tham mưu văn bản Sở TT&TT cử đầu mối tiếp nhận thông tin với Cục An toàn thông tin, Bộ TT&TT; Là đầu mối bảo đảm duy trì, kết nối liên tục, kịp thời chia sẻ thông tin với Cục An toàn thông tin. Tổ chức kiểm tra, rà soát, kịp thời có phương án xử lý đối với các hệ thống hiện đang chủ trì quản trị kỹ thuật, đặc biệt hệ thống mạng máy tính của Sở TT&TT. Nghiên cứu giải pháp hỗ trợ các đơn vị triển khai khi có yêu cầu.

Đối với các doanh nghiệp cung cấp dịch vụ viễn thông, Internet; các tổ chức, doanh nghiệp cung cấp nền tảng chuyển đổi số trên địa bàn tỉnh tăng cường nguồn lực thực hiện trực giám sát, hỗ trợ và khắc phục sự cố bảo đảm hạ tầng viễn thông, internet an toàn, thông suốt. Triển khai các biện pháp kỹ thuật ở mức cao nhất nhằm phát hiện, chặn lọc, ngăn chặn hoạt động tấn công mạng, phát tán thông tin xấu độc, thông tin vi phạm pháp luật trên hệ thống thông tin, hạ tầng mạng lưới thuộc phạm vi quản lý. Tăng cường theo dõi, cập nhật, xử lý các phản ánh, khiếu nại của người dùng về tin nhắn rác, cuộc gọi rác, đặc biệt là tin nhắn lừa đảo, cuộc gọi lừa đảo qua hệ thống tiếp nhận phản ánh tin nhắn rác, cuộc gọi rác do Bộ TT&TT (Cục An toàn thông tin) chia sẻ; Xử lý quyết liệt, triệt để các trường hợp phát tán tin nhắn rác, tin nhắn lừa đảo, cuộc gọi rác, cuộc gọi lừa đảo mà người dùng phản ánh. Thực hiện nghiêm và kịp thời các biện pháp xử lý theo yêu cầu của Bộ TT&TT và cơ quan chức năng có thẩm quyền.

T.H (tổng hợp)