Sở Tài nguyên và Môi trường: Cảnh báo và thực hiện các biện pháp đảm bảo an toàn an ninh thông tin

Thực hiện Kế hoạch 146/KH-UBND của UBND tỉnh ngày 31/5/2017 về việc tiếp tục thực hiện Chỉ thị số 28-CT/TW ngày 16/9/2013 của Ban bí thư Trung ương Đảng về tăng cường công tác đảm bảo an toàn thông tin mạng; Công văn 1252/UBND- NC của UBND tỉnh ngày 30/5/2017 về việc Quản lý, thiết lập, đảm bảo hoạt động các trang thông tin điện tử; đảm bảo an ninh an toàn thông tin, bảo vệ bí mật nhà nước, phòng ngừa ngăn chặn mã độc; Công văn số 320/STTTT- CNTT của Sở TT&TT ngày 30/5/2017 về việc cảnh báo lỗ hổng nghiêm trọng trong một số dòng Chip Intel và máy tính HP.

Hiện nay, công tác đảm bảo an toàn an ninh thông tin đối với máy tính cá nhân, tổ chức đặc biệt là đối với các cơ quan tổ chức nhà nước ngày càng trở lên quan trọng và cấp bách. Trong thời gian vừa qua đã xảy ra rất nhiều vụ việc liên quan đến mất an toàn an ninh thông tin như việc tin tặc tấn công bằng sử dụng mã độc WannaCry (tấn công hơn 100 quốc gia trong đó có Việt Nam ), gần đây nhất là lỗi lỗ hổng bảo mật của Chip Intel và lỗ hổng (keyloger) của dòng máy tính HP. Đây là lỗ hổng nghiêm trọng có khả năng ảnh hưởng rộng đến hệ thống thông tin của nhiều đơn vị, khi khai thác thành công lỗ hổng này, tin tặc hoàn toàn có thể kiểm soát máy tinh nguy hiểm hơn là kiểm soát ở mức độ phần cứng, độc lập với hệ điều hành như: Xóa dữ liệu máy tính, xóa đi và cài lại hệ điều hành, ghi lại các thao tác trên bàn phím của nạn nhân, .. và có thể thực hiện bất kì các hành vi nguy hiểm nào.

Để phòng ngừa và thực hiện các biện pháp đảm bảo an toàn thông tin với các máy tính, thiết bị công nghệ thông tin trong phòng, đơn vị của mình, lựa chọn mua sắm máy tính, thiết bị đảm bảo an toàn. Sở Tài nguyên và Môi trường yêu cầu các phòng, đơn vị triển khai ngay một số biện pháp nhằm đảm bảo an toàn, an ninh thông tin của phòng, đơn vị, cá nhân như sau:

1. Tiếp tục thực hiện các biện pháp đảm bảo an toàn an ninh thông tin của phòng, đơn vị theo Công văn số 569/STNMT-CNTT của Sở Tài nguyên và môi trường  ngày 18/5/2017 về việc thực hiện các biện pháp xử lý mã độc WannaCry trong hệ thống mạng.
2. Tiến hành rà soát, cập nhật bản vá lỗ hổng bảo mật nói trên cho các dòng máy tính, thiết bị trong hệ thống có khả năng bị ảnh hưởng (theo hướng dẫn đính kèm)
3. Lãnh đạo các phòng, đơn vị cử cán bộ có đủ năng lực phụ trách về an toàn và an ninh, chịu trách nhiệm đảm bảo an ninh và an toàn hệ thống thông tin của phòng, đơn vị mình quản lý.
4. Trung tâm Công nghệ thông tin tài nguyên môi trường có trách nhiệm hướng dẫn các quy định, biện pháp đảm bảo an toàn an ninh thông tin cho các phòng, đơn vị. Kiểm tra, rà soát hệ thống mạng, Cổng thông tin điện tử của Sở, đảm bảo tính sẵn sàng thông tin và hệ thống thông tin khi xảy ra sự cố mất an toàn thông tin, an ninh mạng. Kịp thời phối hợp với cơ quan chức năng (Công an tỉnh, Sở thông tin và truyền thông) ngăn chặn, khắc phục khi phát hiện có dấu hiệu mất an toàn thông tin hoặc bị tấn công.

Yêu cầu các phòng, đơn vị khẩn trương thực hiện ngay các biện pháp nêu trên. Trong quá trình triển khai, nếu có vướng mắc đề nghị liên hệ với Trung tâm Công nghệ thông tin - Sở Tài nguyên và Môi trường, điện thoại: 02213.551.337 ; thư điện tử cntt.tnmt@hungyen.gov.vn; hoặc Đ/c Vũ Quốc Trịnh – Điện thoại: 0936.58.28.26 để được hướng dẫn, giải đáp./.