Đảm bảo an ninh thông tin phục vụ chuyển đổi số

Việc đảm bảo an toàn, an ninh thông tin, dữ liệu được xác định là một trong những nhiệm vụ trọng yếu nhất để công tác chuyển đổi số được triển khai hiệu quả. Nắm bắt được vấn đề này, thời gian qua, các sở, ngành, đơn vị chức năng của tỉnh đã chủ động nhiều giải pháp cụ thể để tăng cường tính bảo mật, bảo vệ cho hệ thống và kỹ năng xử lý sự cố an ninh thông tin.

Theo số liệu báo cáo của Sở TT&TT, hiện tỷ lệ vùng phủ sóng thông tin di động trên địa bàn tỉnh đã đạt 98% các khu vực dân cư. Mạng WAN nội tỉnh cũng đã được đầu tư hoàn thiện 100% và thường xuyên được bảo trì, nâng cấp để phục vụ truyền dữ liệu cho hệ thống chính quyền điện tử tỉnh và cung cấp kết nối từ trục tích hợp, chia sẻ dữ liệu cấp tỉnh của tỉnh đến trục tích hợp, chia sẻ dữ liệu quốc gia và hệ thống quản lý văn bản điện tử quốc gia. Hoạt động của hệ thống chính quyền số của tỉnh chuyển từ phương thức thủ công, giấy tờ sang không gian mạng sẽ kéo theo những nguy cơ hiện hữu về an ninh, an toàn, như: Thư điện tử giả mạo, file đính kèm hay liên kết ẩn chứa mã độc, tội phạm công nghệ cao, tấn công mạng... Vì vậy, yêu cầu về an ninh thông tin không chỉ vô cùng quan trọng cho hoạt động của chính quyền số, mà còn là yêu cầu bắt buộc để tạo niềm tin cho người dân trong quá trình tương tác với các cấp chính quyền.

Để đảm bảo an ninh, an toàn cho các hệ thống thông tin, dữ liệu trên địa bàn tỉnh, Sở TT&TT đã phổ biến và hướng dẫn các sở, ngành, đơn vị, địa phương trên địa bàn tỉnh thực hiện quy trình thiết lập cấp độ an toàn thông tin theo đúng hướng dẫn của Bộ TT&TT. Đồng thời kiểm tra, giám sát, thẩm định việc thực hiện. Đến thời điểm hiện tại, đã có 23 cơ quan, đơn vị, địa phương trình thẩm định, phê duyệt hồ sơ cấp độ an toàn thông tin cho hệ thống thông tin. Đến hết năm 2022, Sở TT&TT đã thẩm định, phê duyệt cấp độ an toàn thông tin cho 10 hệ thống, gồm: Hệ thống thông tin ngành giáo dục (Sở GD&ĐT); Cổng thông tin điện tử TP Móng Cái (UBND TP Móng Cái); Cổng thông tin điện tử TP Hạ Long (UBND TP Hạ Long); Hệ thống thông tin mạng nội bộ LAN, WAN; Hệ thống phần mềm quản lý văn bản và điều hành; Hệ thống CSDL theo dõi ý kiến chỉ đạo và Hệ thống phần mềm quản lý các dự án có sử dụng mặt đất, mặt nước trên địa bàn tỉnh (Trung tâm thông tin, Văn phòng UBND tỉnh); Hệ thống thông tin quản lý vịnh Hạ Long (BQL vịnh Hạ Long), Hệ thống thông tin y tế (Sở Y tế) và Hệ thống thông tin cảnh báo cháy rừng (Chi cục Kiểm lâm tỉnh). Hồ sơ an toàn thông tin của các hệ thống còn lại sẽ được thẩm định, phê duyệt trong quý I/2023...

Cùng với việc hướng dẫn thiết lập bảo mật, an toàn hệ thống thông tin, dữ liệu, Sở TT&TT cũng đã tổ chức nhiều chương trình diễn tập thực chiến bảo đảm an toàn thông tin mạng cho thành viên Đội Ứng cứu sự cố an toàn thông tin mạng tỉnh Quảng Ninh và các chuyên gia CNTT, cán bộ phụ trách quản lý hệ thống mạng, hệ thống phần cứng và ứng dụng phần mềm của các cơ quan, đơn vị, địa phương. Mới đây nhất, ngày 19/12/2022, Sở TT&TT đã phối hợp với Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC) tổ chức diễn tập thực chiến tấn công, phát hiện và khắc phục các vấn đề liên quan đến an toàn thông tin của hệ thống Cổng dịch vụ công trực tuyến tỉnh Quảng Ninh. Điểm khác biệt của cuộc diễn tập lần này so với các lần trước là tổ chức diễn tập thực chiến trên hệ thống thật của tỉnh là Cổng dịch vụ công trực tuyến; diễn tập không có kịch bản trước (nhưng được quy định về mục tiêu, đối tượng tham gia, công cụ sử dụng, mức độ khai thác và thời gian diễn ra nhằm hạn chế rủi ro). Đồng thời, trong chương trình, các chuyên gia đầu ngành về an ninh thông tin cũng đã phổ biến, cập nhật kiến thức, kỹ năng dò quét, tấn công, xử lý, ứng phó giải quyết các tình huống tấn công và lỗ hổng bảo mật trên các hệ thống dữ liệu; đánh giá lại an toàn thông tin tại Trung tâm Tích hợp dữ liệu tỉnh.

Xác định nguồn nhân lực CNTT sẽ là lực lượng quan trọng, chủ chốt trong việc đảm bảo an ninh, an toàn thông tin, dữ liệu, hiện tại, Đội Ứng cứu sự cố an toàn thông tin mạng tỉnh Quảng Ninh đã được kiện toàn tổ chức với 94 thành viên. Thành viên của Đội gồm 65 cán bộ phụ trách CNTT và an toàn thông tin thuộc các sở, ban, ngành; 26 cán bộ thuộc các huyện, thị xã, thành phố và 3 kỹ sư CNTT thuộc các doanh nghiệp viễn thông trên địa bàn tỉnh. Các sở, ngành, đơn vị, địa phương trong toàn tỉnh cũng thường xuyên phối hợp với Bộ TT&TT và các đơn vị, doanh nghiệp chuyên về an toàn thông tin tổ chức các lớp đào tạo, tập huấn, bồi dưỡng kiến thức cho lực lượng phụ trách CNTT, quản trị hệ thống phần cứng, phần mềm...