<< Quay Lại
Phú Yên: Bộ Thông tin và Truyền thông đánh giá xếp loại B về xếp hạng mức độ an toàn thông tin năm 2021
An toàn an ninh mạng | Đăng ngày: 28/03/2022

      Năm 2021, Phú Yên triển khai các nhiệm vụ về bảo đảm an toàn thông tin mạng, vận hành hạ tầng và quản trị các ứng dụng công nghệ thông tin ổn định, kết nối 24/7 với Trung tâm giám sát an toàn không gian mạng quốc gia, tăng cường rà quét, giám sát, chưa để xảy ra các sự cố mất an toàn thông tin. Theo đánh giá của Bộ Thông tin và Truyền thông, Phú Yên nằm trong nhóm 43 tỉnh, thành phố được xếp loại B về mức độ an toàn thông tin (07/63 tỉnh, thành phố xếp loại A, 11/63 tỉnh, thành phố xếp loại C).

      Theo đánh giá của Bộ Thông tin và Truyền thông, yêu cầu về đảm bảo an toàn thông tin mạng phục vụ hoạt động chuyển đổi số chưa xứng tầm theo quan điểm chỉ đạo của Thủ tướng Chính phủ Thủ tướng Chính phủ tại Quyết định số 749/QĐ-TTg ngày 03/6/2020 là “Bảo đảm an toàn, an ninh mạng là then chốt để chuyển đổi số thành công và bền vững, đồng thời là phần xuyên suốt, không thể tách rời của chuyển đổi số”. Còn nhiều bộ, ngành, địa phương chưa triển khai, tuân thủ quy định pháp luật về bảo đảm an toàn hệ thống thông tin theo cấp độ; Chưa quan tâm, ưu tiên nguồn lực cho đội ngũ nhân lực an toàn thông tin mạng; Tỷ lệ chi cho ATTT trên tổng chi cho CNTT còn thấp (mức yêu cầu tối thiểu là 10%); Chưa quan tâm, ưu tiên nguồn lực cho hoạt động kiểm tra, đánh giá ATTT định kỳ cho các hệ thống thông tin thuộc phạm vi quản lý theo quy định tại Nghị định số 85/2016/NĐ-CP.

      Bộ Thông tin và Truyền thông đề nghị các bộ, ngành, địa phương các nhiệm vụ hiện thực quan điểm chỉ đạo về bảo đảm an toàn, an ninh mạng là then chốt để chuyển đổi số thành công và bền vững; đồng thời là phần xuyên suốt, không thể tách rời của chuyển đổi số:

      - Tổ chức phổ biến, quán triệt tới toàn bộ các tổ chức, cá nhân liên quan về hai nguyên tắc bảo đảm an toàn, an ninh mạng, cụ thể là hệ thống thông tin chưa kết luận bảo đảm an toàn, an ninh mạng chưa đưa vào sử dụng; hệ thống thử nghiệm, có dữ liệu thật thì phải tuân thủ đầy đủ quy định như hệ thống chính thức.

      - Tổ chức triển khai đầy đủ bốn giải pháp bảo đảm ATTT mạng, cụ thể là phần mềm nội bộ do đơn vị chuyên nghiệp phát triển, tuân thủ phát triển theo quy trình DevSecOps; hệ thống thông tin triển khai đầy đủ phương án bảo đảm ATTT mạng theo cấp độ; hệ thống thông tin được kiểm tra, đánh giá ATTT mạng trước khi đưa vào sử dụng, khi nâng cấp, thay đổi, định kỳ theo quy định; hệ thống thông tin được quản lý, vận hành theo mô hình 4 lớp theo Chỉ thị số 14/CT-TTg ngày 07/6/2019 của Thủ tướng Chính phủ.

      - Tổ chức xác định, phân loại và phê duyệt hồ sơ đề xuất cấp độ ATTT của các hệ thống thông tin thuộc phạm vi quản lý. Tăng cường tổ chức diễn tập thực chiến về ATTT (tối thiểu tổ chức 01 diễn tập thực chiến). Tất cả các hệ thống thông tin kết nối, chia sẻ với cơ sở dữ liệu quốc gia về dân cư hoàn thành phê duyệt phê duyệt hồ sơ đề xuất cấp độ ATTT và triển khai đầy đủ phương án bảo đảm an toàn thông tin; hệ thống thông tin cấp độ 3 trở lên của các bộ, ngành và địa phương được triển khai giám sát an toàn thông tin mạng tập trung, có cam kết chất lượng dịch vụ và trả kinh phí (nếu thuê ngoài).