Đảm bảo an toàn an ninh thông tin cho tiến trình chuyển đổi số toàn diện

Trong tiến trình chuyển đổi số diễn ra mạnh mẽ trên địa bàn tỉnh hiện nay, hệ thống dữ liệu, thông tin trên môi trường mạng có thể coi như những “tế bào” của toàn bộ bộ máy vận hành trong tất cả các ngành, lĩnh vực. Chính vì vậy, Quảng Ninh tiếp tục xác định rõ, vấn đề đảm bảo an toàn, an ninh thông tin (ATANTT) sẽ là một trong những yếu tố quyết định thành công cho hành trình chuyển đổi số toàn diện của tỉnh.

Bắt tay vào triển khai chuyển đổi số toàn diện, Quảng Ninh có thuận lợi khi kế thừa được nền tảng tương đối vững vàng của hệ thống chính quyền điện tử đã được tỉnh triển khai xây dựng và vận hành suốt thời gian qua. Đến nay, hệ thống thông tin của chính quyền điện tử tỉnh Quảng Ninh đã kết nối liên thông UBND tỉnh với 43/43 sở, ban, ngành, 13/13 UBND cấp huyện, 177/177 cấp xã và Trung tâm tích hợp dữ liệu của tỉnh.

Tỉnh cũng đã hoàn thành việc liên thông quản lý, luân chuyển văn bản điện tử 4 cấp và kết nối, chia sẻ dữ liệu giải quyết thủ tục hành chính giữa 627 đơn vị cơ quan đảng, cơ quan hành chính, đơn vị sự nghiệp (đạt 100%) thông qua việc sử dụng chứng thư số, chữ ký số…

Với việc sử dụng hệ thống dữ liệu và thông tin trên môi trường mạng, hành trình chuyển đổi số của Quảng Ninh chắc chắn sẽ phải đối mặt với những thách thức về ATANTT, như: Thư điện tử giả mạo, file đính kèm hay liên kết ẩn chứa mã độc, tội phạm công nghệ cao, tấn công mạng... Chính vì vậy, nhiệm vụ bảo đảm an toàn, an ninh thông tin, an ninh mạng, an ninh quốc gia, thông tin cá nhân, tổ chức, không để lộ lọt thông tin thuộc phạm vi bí mật nhà nước là một trong những yếu tố then chốt để chuyển đổi số thành công.

Hiện nay, toàn bộ cơ sở dữ liệu số hóa từ cấp tỉnh tới các địa phương, sở, ngành và các trung tâm hành chính công trên địa bàn tỉnh đang được liên thông, lưu trữ và quản lý tại Trung tâm tích hợp dữ liệu tỉnh. Bộ phận “đầu não” của toàn bộ hệ thống dữ liệu, thông tin này hiện được bảo vệ bởi Hệ thống giám sát và cảnh báo sớm tấn công, gây mất an toàn mạng. Hệ thống này có khả năng thu thập log, cảnh báo giám sát về an toàn thông tin mạng, giúp nhân viên quản trị hệ thống có căn cứ để kịp thời đưa ra những phương án ứng phó kịp thời theo phương châm “3 trước, 4 tại chỗ”, “từ xa, từ sớm, từ cơ sở”, đảm bảo hoạt động thông suốt và an toàn tuyệt đối cho hệ thống chính quyền điện tử của tỉnh.

Trong thời gian qua, tỉnh đã nhanh chóng triển khai xây dựng và vận hành thử nghiệm Trung tâm kiểm soát an toàn thông tin mạng của tỉnh (Security Operation Center - SOC) và kết nối với Hệ thống hỗ trợ giám sát, điều hành an toàn mạng quốc gia. Chia sẻ về hoạt động của SOC, Trưởng phòng Quản lý Trung tâm tích hợp dữ liệu tỉnh Vũ Tiến Đạt cho biết: SOC là một hợp phần nằm trong Đề án thành phố thông minh của tỉnh.

Đây là hệ thống có công nghệ tiên tiến được hoạt động theo cơ chế tự động hóa, tự phát hiện, cảnh báo và hỗ trợ xử lý sớm các sự cố ATANTT cho toàn bộ hệ thống mạng nội bộ của chính quyền tỉnh. SOC hiện đã kết nối toàn bộ các Logs (lịch sử hoạt động hệ thống) từ máy chủ, thiết bị mạng/bảo mật thuộc hệ thống chính quyền điện tử để phục vụ cho việc giám sát, phát hiện và cảnh báo sự cố ATANTT.

Hiện hệ thống này đang từng bước được hoàn thiện về trang thiết bị, phấn đấu đưa vào hoạt động 100% công suất trong năm 2022. Cùng với việc triển khai hệ thống mã độc quản trị tập trung từ cấp tỉnh tới cấp xã cho 100% máy chủ, máy trạm và hệ thống người dùng là cán bộ, công chức và các đơn vị sự nghiệp thuộc tỉnh, trong thời gian tới, SOC sẽ là hệ thống quan trọng nhất để đảm bảo an toàn, an ninh thông tin trên địa bàn tỉnh.

Bên cạnh việc triển khai Hệ thống giám sát và cảnh báo sớm và Trung tâm kiểm soát an toàn thông tin mạng, hiện tỉnh còn tích cực triển khai nhiều nội dung trong nhiệm vụ đảm bảo ATANTT. Trong đó đặc biệt tập trung vào việc đào tạo, đào tạo lại và bồi dưỡng kỹ năng đảm bảo ATANTT cho đội ngũ lãnh đạo và cán bộ CNTT và xây dựng nguồn nhân lực chuyên trách CNTT. Hiện tỉnh đã thành lập Đội Ứng cứu sự cố an toàn thông tin mạng tỉnh Quảng Ninh với 94 thành viên thuộc các cơ quan, đơn vị trên địa bàn tỉnh.

Định kỳ hằng năm, tỉnh đều tổ chức diễn tập kết hợp đào tạo nâng cao trình độ chuyên môn cho các thành viên của Đội và cán bộ chuyên trách CNTT của các đơn vị trên địa bàn. Trong năm qua, tỉnh đã phối hợp với Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin (Bộ TT&TT) tổ chức thành công chương trình tập huấn và diễn tập ứng cứu sự cố an toàn thông tin mạng tỉnh Quảng Ninh năm 2021 với tình huống giả định xử lý cảnh báo tấn công APT vào hệ thống của các cơ quan; tham gia vào diễn tập ứng cứu sự cố an toàn thông tin mạng ASEAN-JAPAN, hội thảo VietNam Security summit 2021, diễn tập ATANTT mạng tại Hải Dương…

Cùng với đó, tỉnh đã hoàn thiện việc xây dựng và đang bắt tay vào triển khai kế hoạch chuyển đổi số toàn diện, trong đó có những mục tiêu, nhiệm vụ cụ thể về đảm bảo ATANTT. Theo đó, mọi thiết bị, sản phẩm, phần mềm, hệ thống thông tin, dự án đầu tư về CNTT của tỉnh phục vụ tiến trình chuyển đổi số sẽ phải có cấu phần bắt buộc về an toàn, an ninh mạng ngay từ khâu thiết kế.

Tỉnh cũng sẽ thực hiện đảm bảo ATANTT theo mô hình 4 lớp: Lực lượng tại chỗ; tổ chức hoặc doanh nghiệp giám sát, bảo vệ chuyên nghiệp; độc lập kiểm tra, đánh giá định kỳ và kết nối, chia sẻ thông tin với hệ thống giám sát quốc gia đối với toàn bộ hệ thống của tỉnh và của các ngành, địa phương. Đồng thời đẩy mạnh tuyên truyền, phối hợp với các cơ quan chức năng, tăng cường quản lý, điều tra, phát hiện và xử lý tội phạm công nghệ…