Đảm bảo an toàn thông tin, an ninh mạng

Trong thời gian qua, các cấp ủy đảng, chính quyền, cơ quan, đơn vị trên địa bàn tỉnh đã tích cực triển khai ứng dụng công nghệ thông tin, phát triển Chính quyền điện tử hướng tới xây dựng Chính quyền số. Vì vậy, công tác đảm bảo an ninh mạng được tỉnh đặc biệt chú trọng. Tỉnh Điện Biên đang thực hiện các bước đảm bảo an toàn, an ninh mạng theo mô hình 4 lớp của Bộ Thông tin và Truyền thông (Lực lượng tại chỗ; tổ chức hoặc doanh nghiệp giám sát, bảo vệ chuyên nghiệp; tổ chức hoặc doanh nghiệp độc lập kiểm tra, đánh giá định kỳ; kết nối, chia sẻ thông tin với hệ thống giám sát quốc gia). Đồng thời, thành lập đội ứng cứu sự cố an toàn thông tin mạng; triển khai dịch vụ hoạt động giám sát, điều hành an toàn, an ninh mạng tập trung để kịp thời phát hiện, cảnh báo, xử lý lỗ hổng bảo mật có nguy cơ bị tin tặc lợi dụng tấn công, phát tán mã độc.

Công tác đào tạo, tập huấn, diễn tập về an toàn thông tin mạng được cơ quan chức năng chú trọng tổ chức. Sở Thông tin và Truyền thông xây dựng kế hoạch đào tạo, tập huấn, diễn tập về an toàn thông tin mạng cho đội ngũ cán bộ chuyên trách công nghệ thông tin của tỉnh. Cuối năm 2022, Sở Thông tin và Truyền thông phối hợp với Công ty Cổ phần An toàn thông tin Cyradar diễn tập thực chiến đảm bảo an toàn thông tin tỉnh Điện Biên với chủ đề: “Diễn tập ứng cứu, xử lý sự cố cổng thông tin điện tử tỉnh Điện Biên bị tấn công khai thác lỗ hổng bảo mật từ đó phát tán mã độc, thay đổi giao diện”. Qua các đợt tập huấn, diễn tập đã nâng cao hơn nhận thức, trách nhiệm của cán bộ, công chức, viên chức trên địa bàn tỉnh về các nguy cơ mất an toàn thông tin trong việc sử dụng máy tính, hệ thống mạng và khai thác thông tin trên môi trường mạng. Đồng thời trang bị một số kỹ năng cơ bản về sử dụng thiết bị và dịch vụ công nghệ thông tin an toàn.

Thời gian qua, Công an tỉnh chủ trì phối hợp với các cơ quan, đơn vị có liên quan xây dựng kế hoạch, kiểm soát, phòng ngừa, phát hiện, đấu tranh ngăn chặn các loại tội phạm lợi dụng hệ thống thông tin gây phương hại đến an ninh quốc gia và trật tự an toàn xã hội trên địa bàn tỉnh. Tăng cường công tác thanh tra, kiểm tra về an toàn thông tin mạng; tiếp nhận điều tra và xử lý các tổ chức, cá nhân vi phạm pháp luật về an toàn thông tin mạng theo thẩm quyền. Từ năm 2021 - 2022, Công an tỉnh đã tiến hành xác minh, làm rõ gần 60 trường hợp có dấu hiệu vi phạm các quy định của pháp luật trên không gian mạng; trong đó đã xử phạt hành chính nhiều trường hợp đăng tải, thông tin sai sự thật, xúc phạm uy tín và làm ảnh hưởng đến danh dự của tổ chức, cá nhân.

Đối với các cơ quan, đơn vị đã chú trọng triển khai các giải pháp đảm bảo an ninh mạng. Trước đây hệ thống phần mềm quản lý hồ sơ công việc của Sở Giao thông vận tải từng bị hacker đánh sập, ảnh hưởng trực tiếp đến việc chỉ đạo, điều hành thực hiện nhiệm vụ. Bên cạnh đó, nhận thức về an toàn an ninh mạng của một vài công chức, viên chức còn chưa đầy đủ, chưa có giải pháp bảo đảm an toàn thông tin trong quá trình lưu trữ, soạn thảo các tài liệu trên máy tính kết nối internet. Lãnh đạo Sở Giao thông vận tải đã chỉ đạo nâng cao công tác đảm bảo an toàn an ninh mạng đối với hạ tầng công nghệ thông tin của Sở; trang bị các thiết bị an ninh mạng như: tường lửa đối với máy chủ phục vụ cấp đổi giấy phép lái xe; cài đặt phần mềm diệt vi rút tập trung của tỉnh, ổ sao lưu dự phòng… nhằm bảo mật cơ sở dữ liệu, an toàn máy tính của cơ quan.

Trên lộ trình xây dựng chính quyền điện tử, công tác đảm bảo an toàn, an ninh thông tin mạng trong hoạt động của cơ quan Nhà nước trở thành một nhiệm vụ quan trọng. Để cụ thể hóa nhiệm vụ, ngày 27/6/2022, UBND tỉnh đã ban hành Quyết định 19/2022/QĐ-UBND về Quy chế đảm bảo an toàn thông tin mạng trong hoạt động ứng dụng công nghệ thông tin, chuyển đổi số của các cơ quan, đơn vị. Qua đó, tạo hành lang pháp lý quan trọng để các cơ quan, cá nhân thực hiện có hiệu quả công tác đảm bảo an toàn, an ninh thông tin. Đến nay, 100% các sở, ban, ngành, UBND các huyện, thị xã, thành phố trên địa bàn tỉnh đều đã ban hành quy chế đảm bảo an toàn, an ninh thông tin trong hoạt động ứng dụng công nghệ thông tin.