Mới đây, Bản tin CNTT&TT của Sở TT&TT tỉnh Bình Thuận đã nêu ra một vài giải pháp để nâng cao công tác quản lý trang thông tin điện tử của các cơ quan Nhà nước trên địa bàn tỉnh. Theo đó đáng chú ý là về an toàn bảo mật thông tin, Bình Thuận cần tăng cường hỗ trợ các sở, ngành, địa phương về công tác này.

Một trong những giải pháp cơ bản nhất đó là tổ chức các lớp tập huấn, bồi dưỡng kiến thức pháp luật, nghiệp vụ chuyên môn cho cán bộ làm công tác quản lý, biên tập kỹ thuật của các trang thông tin điện tử trên địa bàn tỉnh.

z1-binh-thuan-an-toan-thong-tin-mang-cong-trang-thong-tin-dien-tu.jpg

Ở Bình Thuận cũng như nhiều địa phương trước kia, các cơ quan, tổ chức, đơn vị trên địa bàn tỉnh thiết lập trang thông tin điện tử riêng biệt trên mạng, vì vậy việc nắm bắt các quy định của pháp luật về hoạt động của trang thông tin điện tử của một số đơn vị chưa sâu sát.

Trong đó một số trang thông tin điện tử thậm chí có giao diện, bố cục chưa đáp ứng đầy đủ các yêu cầu theo quy định như phần chân trang chưa hiển thị các thông tin về bản quyền và thông tin về cơ quan nhà Nước chủ quản. Một số trang chưa thực hiện các quy định như thành lập ban biên tập, xây dựng quy chế hoạt động, bố trí quản trị mạng theo quy định.

Nhưng hiện nay các trang thông tin điện tử (website) của các cơ quan chuyên môn thuộc UBND tỉnh, UBND cấp huyện được tích hợp trên Cổng thông tin điện tử tỉnh Bình Thuận ở tên miền binhthuan.gov.vn. Trên Cổng thông tin điện tử tỉnh Bình Thuận có hơn 30 trang thông tin điện tử thành viên (subportal) của các cơ quan chuyên môn, UBND cấp huyện đã tạo được một số kênh giao tiếp, phục vụ người dân và doanh nghiệp các tiện ích: tra cứu các văn bản quy phạm pháp luật, các quy trình thủ tục hành chính, hỏi đáp trực tuyến, công khai khiếu nại tố cáo, phòng chống tham nhũng…

100% các thủ tục hành chính trên Cổng Bình Thuận đều tối thiểu mức độ 2. Và trên Cổng thông tin điện tử của tỉnh ngoài hơn 30 trang Subportal của các cơ quan chuyên môn, UBND cấp huyện còn có các trang thông tin điện tử của các đơn vị, tổ chức khác với tên miền riêng như Cục Thuế tỉnh, Trường Chính trị tỉnh, Trường Cao đẳng nghề tỉnh, Thư viện tỉnh, Trung tâm CNTT&TT; Du lịch Bình Thuận.

Tất cả các dữ liệu được cài đặt trên hệ thống máy chủ đặt tại Trung tâm tích hợp dữ liệu tỉnh, do đó việc quản lý, kiểm soát, đảm bảo an toàn an ninh thông tin được thực hiện khá tốt, đồng thời được hỗ trợ nâng cấp, bổ sung hoàn thiện website...

Mặc dù vậy, việc đào tạo nâng cao năng lực an toàn mạng trong công tác quản lý các trang thông tin điện tử nói riêng và trong ứng dụng CNTT vào hoạt động cơ quan Nhà nước nói chung vẫn đang đòi hỏi những nỗ lực lớn. Trong khi đó hoạt động tập huấn, bồi dưỡng ở Bình Thuận dường như không sôi nổi như 1-2 năm trước.

Trước đó, tháng 12/2015, Sở TT&TT tỉnh Bình Thuận đã tổ chức “Diễn tập tấn công, phòng thủ an toàn thông tin mạng” năm 2015 với mục tiêu nâng cao năng lực tổ chức, chỉ đạo, điều hành trong công tác đảm bảo an toàn thông tin mạng, nâng cao kỹ năng của các kỹ sư trong sự phối hợp, xử lý sự cố kỹ thuật khi xảy ra tấn công mạng, rút kinh nghiệm để chuẩn bị tốt kế hoạch, phương án ứng phó hiệu quả.

Buổi “Diễn tập tấn công, phòng thủ an toàn thông tinh mạng” của Bình Thuận năm 2015 có sự hỗ trợ của các chuyên gia an ninh mạng Công ty VNG. Buổi diễn tập đã dành thời gian đáng kể cho khách mời và các chuyên gia trao đổi các vấn đề liên quan đến 2 tình huống diễn tập (DDoS và thay đổi giao diện) cũng chia sẻ kinh nghiệm, các biện pháp phòng thủ, xử lý sự cố khi bị tấn công mạng, đảm bảo hệ thống an toàn và bảo mật cao nhất.

rong những ngày cuối tháng 9 đầu tháng 10, Trung tâm CNTT&TT thuộc Sở TT&TT tỉnh Bình Thuận tổ chức khai giảng lớp Đào tạo nâng cao kỹ năng về an toàn, an ninh thông tin cho cán bộ quản trị mạng, phụ trách CNTT của Tỉnh ủy, Văn phòng Đoàn Đại biểu Quốc hội và Hội đồng nhân dân tỉnh, Đảng ủy Khối các cơ quan tỉnh, quản trị mạng của các sở, ban, ngành và Ủy ban nhân dân các huyện, thị xã, thành phố.

Khóa học chia làm 2 lớp, lớp 1 từ 28/9/2015 đến 30/9/2015 và lớp 2 từ 1/10/2015 đến 3/10/2015. Trong khóa học này các cán bộ chuyên trách CNTT của các đơn vị sẽ được trang bị, nâng cao kiến thức về an toàn an ninh thông tin như các mối hiểm họa từ mạng lưới botnet và cách phòng, chống, và xử lý lây nhiễm; một số kỹ thuật tìm kiếm và phát hiện mã độc trong mạng LAN; phát hiện các sự cố về an toàn, an ninh thông tin; một số giải pháp phòng chống mã độc cho các hệ thống thông tin và các hệ thống lưu trữ,…

Ngoài việc được trang bị các kiến thức về an toàn, an ninh thông tin, quản trị mạng các đơn vị còn tiếp tục được thực hành về phân tích và phát hiện mã độc trên máy tính; phân tích và phát hiện thư giả mạo, có cài mã độc; sử dụng một số công cụ để phân tích lưu lượng mạng, phân tích sự cố và hỗ trợ giám sát mạng; các kỹ năng để tìm kiếm và xử lý lây nhiễm botnet, … góp phần nâng cao kỹ năng cho cán bộ quản trị mạng nhằm bảo đảm an toàn, an ninh thông tin cho đơn vị mình.