Ngày 2/10, UBND tỉnh Ninh Thuận cho biết địa phương này đã hoàn thành mô hình đảm bảo an toàn thông tin 4 lớp theo đúng hướng dẫn của Bộ TT&TT.
Lập đội ứng cứu sự cố ATTT của tỉnh
Theo thông tin mới được UBND tỉnh Ninh Thuận cho biết, hiện tỉnh đã triển khai bảo đảm an toàn thông tin (ATTT) cho hệ thống thông tin tại các đơn vị theo mô hình 4 lớp.
|
Theo thống kê sơ bộ của Trung tâm NCSC thuộc Cục An toàn thông tin, đến nay đã có trên 70% bộ,ngành, địa phương hoàn thành việc triển khai đảm bảo an toàn thông tin theo mô hình 4 lớp. (Ảnh minh họa) |
Cụ thể, với lớp 1 – Lực lượng tại chỗ, UBND tỉnh Ninh Thuận đã giao nhiệm vụ cho Sở TT&TT là đơn vị chuyên trách về ATTT trên địa bàn. Sở TT&TT có trách nhiệm thực hiện các nhiệm vụ theo Nghị định 85 ngày 1/7/2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ.
Để làm tốt công tác tham mưu, tổ chức thực thi và kiểm tra, đôn đốc thực hiện các quy định của pháp luật về bảo vệ an toàn, an ninh mạng, tháng 8/2019 Ninh Thuận đã thành lập Đội ứng cứu sự cố ATTT mạng của tỉnh.
Gồm 19 thành viên là đại diện của các sở, ban, ngành và UBND các huyện, thành phố, Đội ứng cứu sự cố ATTT mạng tỉnh Ninh Thuận có Giám đốc Sở TT&TT là Đội trưởng và Giám đốc Trung tâm CNTT-TT là Đội phó.
Hoạt động theo sự điều phối của Trung tâm ứng cứu khẩn cấp máy tính Việt Nam và Ban chỉ đạo xây dựng Chính quyền điện tử tỉnh Ninh Thuận, đội ứng cứu sự cố là đầu mối của tỉnh trong mạng lưới ứng cứu sự cố ATTT mạng quốc gia; liên kết, phối hợp với các đội ứng ATTT mạng của các tỉnh, thành phố khác nhằm ứng phó kịp thời khi xảy ra sự cố.
Đồng thời, đội ứng cứu sự cố ATTT mạng tỉnh Ninh Thuận cũng có trách nhiệm hỗ trợ các cơ quan, tổ chức và doanh nghiệp cung cấp dịch vụ viễn thông, Internet trên địa bàn tỉnh về ứng cứu sự cố, đảm bảo ATTT mạng.
Hằng năm, tỉnh Ninh Thuận phối hợp với các doanh nghiệp ATTT tổ chức các chương trình diễn tập ứng cứu sự cố và cử các thành viên Đội ứng cứu sự cố an toàn thông tin mạng của tỉnh tham gia những chương trình diễn tập do Cục ATTT (Bộ TT&TT) tổ chức.
Thuê dịch vụ giám sát, bảo vệ của Viettel
Đối với lớp 2 – Tổ chức hoặc thuê doanh nghiệp giám sát, bảo vệ chuyên nghiệp, đến nay, các sở, ban, ngành và UBND các huyện, thành phố trên địa bàn Ninh Thuận đều đã cử cán bộ phụ trách CNTT làm công tác tham mưu, tổ chức thực thi và kiểm tra, thực hiện quy định của pháp luật về bảo đảm an toàn, an ninh mạng cho các hệ thống thông tin do đơn vị mình quản lý. Cụ thể, có 20 cơ quan, đơn vị đã xây dựng cấp độ ATTT đạt cấp độ 2; Trung tâm tích hợp dữ liệu tỉnh Ninh Thuận đã xây dựng cấp độ ATTT đạt cấp độ 3.
Các sở, ban, ngành và UBND các huyện, thành phố tự thực hiện giám sát, ứng cứu sự cố ATTT mạng, bảo vệ hệ thống thông tin thuộc quyền quản lý với phương án do Sở TT&TT phê duyệt. Đồng thời, Trung tâm CNTT-TT phối hợp hỗ trợ các đơn vị trong trường hợp sự cố vượt ngoài tầm kiểm soát của đơn vị.
Đặc biệt, Sở TT&TT Ninh Thuận đã thuê Công ty An ninh mạng Viettel triển khai Trung tâm điều hành an toàn, an ninh mạng (SOC) nền tảng điện toán đám mây giám sát an toàn, an ninh mạng cho Trung tâm tích hợp dữ liệu tỉnh Ninh Thuận, bao gồm: hệ thống thư điện tử công vụ, Cổng thông tin điện tử, cơ sở dữ liệu lưu trữ tài liệu điện tử tỉnh, hệ thống trục liên thông tích hợp chia sẻ dữ liệu LGSP…
Hiện nay, Công ty An ninh mạng Viettel giám sát 24/7, theo dõi màn hình giám sát, thu thập thông tin liên quan tới cảnh báo, đánh giá, phân loại mức độ sự cố, phản ứng nhanh, điều hành xử lý case sự cố, điều tra, điều hành phản ứng, phân tích rút kinh nghiệm, báo cáo kết quả xử lý sự cố nghiêm trọng.
Tỉnh Ninh Thuận còn phối hợp với VNCERT/CC thuộc Cục ATTT (Bộ TT&TT) giám sát, ứng cứu xử lý sự cố ATTT khi có sự cố nghiêm trọng, ngoài khả năng xử lý của Đội ứng cứu sự cố ATTT mạng của tỉnh để hỗ trợ, hướng dẫn xử lý.
Kết nối, chia sẻ thông tin với NCSC
Triển khai lớp thứ 3 – Tổ chức hoặc thuê doanh nghiệp độc lập kiểm tra, đánh giá định kỳ, UBND tỉnh Ninh Thuận cho hay, Trung tâm tích hợp dữ liệu tỉnh Ninh Thuận đạt cấp độ 3 về ATTT, do đó việc kiểm tra, đánh giá an toàn cho Trung tâm này được Công ty An ninh mạng Viettel thực hiện giám sát, bảo vệ, định kỳ kiểm tra đánh giá báo cáo cho tỉnh. Trên cơ sở đó, tỉnh sẽ báo cáo an toàn thông tin về Bộ TT&TT theo quy định hiện hành.
Với lớp cuối cùng trong mô hình 4 lớp là kết nối, chia sẻ thông tin với hệ thống giám sát quốc gia, theo báo cáo của UBND tỉnh Ninh Thuận, ngày 27/8/2019, Sở TT&TT đã có công văn về việc kết nối, chia sẻ dữ liệu giám sát về Cục ATTT, Bộ TT&TT.
Triển khai nội dung này, ngày 1/9 vừa qua, Sở TT&TT đã kết nối, chia sẻ thông tin giám sát ATTT với Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) trực thuộc Cục ATTT, Bộ TT&TT; đồng thời cung cấp các dải địa chỉ IP Public của các hệ thống thông tin trong những đơn vị thuộc phạm vi quản lý.
Hướng dẫn và thúc đẩy các bộ, ngành, địa phương triển khai đảm bảo an toàn thông tin theo mô hình 4 lớp là một nhiệm vụ trọng tâm đã được Cục An toàn thông tin, Bộ TT&TT tập trung thực hiện.
Yêu cầu bộ, ngành, địa phương triển khai đảm bảo an toàn thông tin theo mô hình bảo vệ chuyên nghiệp 4 lớp được Thủ tướng Chính phủ lần đầu tiên đưa ra trong Chỉ thị 14 ngày 7/6/2019, bao gồm: Lực lượng tại chỗ; Tổ chức hoặc doanh nghiệp giám sát, bảo vệ chuyên nghiệp; Tổ chức hoặc thuê doanh nghiệp độc lập kiểm tra, đánh giá định kỳ; Kết nối, chia sẻ thông tin với hệ thống giám sát quốc gia.
Theo thống kê sơ bộ của Cục An toàn thông tin, Bộ TT&TT, đến nay đã có trên 70% bộ, ngành, địa phương hoàn thành mô hình đảm bảo an toàn thông tin 4 lớp. Theo yêu cầu của Thủ tướng Chính phủ, đến cuối năm 2020, tỷ lệ này cần đạt 100%.
M.T
Đề xuất bổ sung yêu cầu về an toàn bảo mật với thiết bị thanh toán thẻ
Để giảm thiểu rủi ro an ninh mạng, Ngân hàng Nhà nước đang đề xuất sửa đổi, bổ sung một số quy định yêu cầu kỹ thuật về an toàn bảo mật đối với trang thiết bị phục vụ thanh toán thẻ ngân hàng.
No comments:
Post a Comment