Trong thời gian qua, các hình thức tấn công mạng, tấn công vào các hệ thống thông tin trọng yếu của các cơ quan, tấn công mã hóa dữ liệu đang diễn biến hết sức phức tạp và dự báo sẽ còn tiếp tục diễn biến. Trước tình hình đó, để chủ động phòng tránh, giảm thiểu các nguy cơ bị tấn công vào các hệ thống thông tin, máy tính, Giám đốc Sở yêu cầu các phòng, đơn vị quan tâm thực hiện một số nội dung sau:
1. Tuyên truyền, thực hiện nghiêm Luật An toàn thông tin mạng, Luật An ninh mạng, Nghị định số 53/2022/NĐ-CP ngày 15/8/2022 của Chính phủ quy định chi tiết một số điều Luật An ninh mạng, Nghị định số 13/2023/NĐ-CP ngày 17/4/2024 của Chính phủ về bảo vệ dữ liệu cá nhân (Nghị định số 13/2023/NĐ-CP), Nghị định số 85/2016/NĐ-CP ngày 15/8/2022 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ, Chỉ thị số 09/CT-TTg ngày 23/02/2024 của Thủ tướng Chính phủ về tuân thủ quy định pháp luật và tăng cường bảo đảm an toàn hệ thống thông tin theo cấp độ; các quy định, hướng dẫn khác về an toàn thông tin, an ninh mạng.
2. Lãnh đạo Văn phòng Sở, lãnh đạo các đơn vị trực thuộc Sở quan tâm chỉ đạo cán bộ phụ trách Công nghệ thông tin thực hiện một số nội dung:
- Rà soát hệ thống thông tin của đơn vị, nghiên cứu và thực hiện các nội dung được nêu tại Khoản 1, 2, 3, 4, 5 Công văn số 830/CAT-PA05 ngày 02/4/2024 của Công an tỉnh An Giang.
- Chủ động nghiên cứu và triển khai các giải pháp đảm bảo an toàn hệ thống thông tin theo cấp độ (đính kèm Sổ tay hướng dẫn tuân thủ quy định pháp luật và tăng cường bảo đảm hệ thống thông tin theo cấp độ của Bộ Thông tin và Truyền thông (phiên bản 1.0) hoặc triển khai cho công chức, viên chức tham gia học các khóa bồi dưỡng về chuyển đổi số do Bộ TTTT tổ chức trên Nền tảng học trực tuyến mở đại trà (Nền tảng MOOCs) để tìm hiểu thêm về nội dung chuyển đổi số, an ninh mạng,....tại địa chỉ: https://chuyendoiso.mobiedu.vn).
- Tiến hành rà soát, xây dựng, hoàn thiện các quy định, quy trình, quy chế, hướng dẫn về bảo vệ an toàn thông tin, an ninh mạng; thường xuyên kiểm tra, giám sát, đảm bảo việc chấp hành, thực hiện nghiêm túc trong toàn đơn vị. Chủ quản các hệ thống thông tin chủ động xây dựng, triển khai, phòng chống tấn công mạng và khắc phục sự cố an toàn thông tin, an ninh mạng; trao đổi, chia sẻ thông tin, thông báo sự cố an toàn thông tin, an ninh mạng với các lực lượng, cơ quan chuyên trách bảo vệ an toàn thông tin, an ninh mạng.
3. Công chức, viên chức cần nâng cao nhận thức về tầm quan trọng của bảo mật dữ liệu, an toàn thông tin mạng
- Thường xuyên sao lưu dữ liệu quan trọng trên máy tính sang các thiết bị lưu trữ ngoài (ổ cứng di động, USB dự phòng…); cài đặt phần mềm phòng, chống mã độc (Kaspersky, AVG, Avast, Bkav Pro…); không tải và cài đặt các phần mềm khi chưa được kiểm tra tính an toàn, khuyến khích sử dụng các phần mềm được cung cấp rõ ràng trên Microsoft Store, CH Play, App Store; không truy cập vào các đường dẫn do người lạ gửi qua mail, zalo, facebook….
- Thường xuyên rà soát, đổi mật khẩu các tài khoản, email…; đặt mật khẩu tối thiểu 8 ký tự và phải có chữ in hoa, thường, số, ký tự đặc biệt; không lưu mật khẩu trên trình duyệt web hay dạng tập tin lưu trên máy, trên dịch vụ lưu trữ đám mây…
- Kiểm tra, cập nhật các bản vá bảo mật an toàn thông tin cho các hệ thống, phần mềm theo hướng dẫn của Đội ứng cứu An toàn thông tin mạng tỉnh An Giang (đính kèm Công văn 82/ĐƯCSCATTTM ngày 19/01/2024, 259/ĐƯCSCATTTM ngày 27/02/2024, 384/ĐƯCSCATTTM ngày 19/03/2024 của Đội ứng cứu An toàn thông tin mạng tỉnh An Giang).
- Khi được phân công soạn thảo văn bản mật tuyệt đối không soạn thảo trên máy tính có kết nối mạng; sử dụng máy tính được bố trí chuyên dùng soạn thảo văn bản mật, không kết nối mạng để soạn thảo.
4. Công chức, viên chức được phân công quản lý các thiết bị (USB, ổ cứng di động) có lưu trữ tài liệu bí mật nhà nước tuyệt đối không được cắm thiết bị vào máy tính có kết nối mạng.
5. Khi hệ thống thông tin, máy tính bị tấn công mạng, tấn công mã hóa dữ liệu thì thực hiện theo tinh thần “Không thỏa hiệp với tin tặc”, nhanh chóng báo về Văn phòng Sở qua số điện thoại 02963.857.605 (Đ//c Nguyễn Hồng Chánh -chuyên viên Văn phòng) và Thường trực Đội ứng cứu An toàn thông tin mạng tỉnh An Giang qua số điện thoại 02963.856.188 (Trung tâm Công nghệ thông tin và Truyền thông) để có phương án hỗ trợ kịp thời.
Trên đây là một số vấn đề cần thực hiện nhằm tăng cường công tác đảm bảo an ninh, an toàn các hệ thống thông tin đề nghị các phòng, đơn vị quan tâm thực hiện./.