• Thứ Hai, 18/04/2011 15:21 (GMT+7)

    Bảo mật dịch vụ công: Tăng cường đầu tư

    Minh Chí
    Tội phạm mạng tấn công vào hệ thống thông tin của cơ quan nhà nước (CQNN) đã diễn ra. Hiện nay, sở thông tin truyền thông các tỉnh, thành đang tích cực hoàn thiện hệ thống an toàn thông tin (ATTT) cho các CQNN.

    Cần giải pháp cụ thể

    Theo Quy hoạch Phát triển ATTT Số quốc gia từ nay đến năm 2020 (Quyết định 63/QĐ-TTg), hệ thống thông tin (Information System) của các CQNN phải được kiểm tra định kỳ, đánh giá hàng năm về mức độ ATTT theo các tiêu chuẩn do Nhà nước quy định. Các trang thông tin điện tử của Chính phủ, bộ, ngành và các tỉnh, thành phố trực thuộc Trung ương phải có giải pháp hiệu quả phòng ngừa - chống lại các đợt tấn công trên mạng.

    Các doanh nghiệp cung cấp dịch vụ (DV) cần có phương án dự phòng nhằm khắc phục sự cố và đảm bảo hệ thống hoạt động liên tục; 100% các giao dịch điện tử phải bảo đảm về ATTT. Các DV thương mại điện tử mới phải công khai và cam kết tuân thủ các tiêu chuẩn chất lượng về ATTT trước khi vận hành.

    Ông Nguyễn Anh Tuấn, Phó Giám đốc Sở Thông tin Truyền thông (TTTT) TP.HCM cho biết: Giải pháp ATTT được áp dụng cho các sở, ban, ngành và quận, huyện với rất nhiều ứng dụng thuộc các khối: kinh tế, văn hóa, lao động, y tế, hộ tịch… Có thể kể đến các phần mềm xây dựng “môi trường làm việc điện tử” như luân chuyển một cửa, gửi/nhận công văn, hệ thống chỉ đạo điều hành…

    Ngoài ra, các DV công tại TP.HCM còn cung cấp tiện ích giao dịch điện tử trên cổng thông tin điện tử giúp người dân có thể truy cập vào các ứng dụng của các sở, ban, ngành qua các trạm thông tin (kios), tin nhắn SMS, điện thoại bàn, website…

    Trong năm 2010, Sở TTTT TP.HCM đã xây dựng cho 21 đơn vị và trong năm 2011 sẽ triển khai tiếp tục về ATTT cho 91 đơn vị. Trong năm 2010, Sở đã trang bị "tường lửa", thiết bị chống sét, sao lưu dữ liệu, lập chính sách ATTT… cho các đơn vị này. Để luân chuyển nhanh các văn bản từ trong cấp: UBND TP, sở, ban, ngành, quận, huyện và phường, xã, thị trấn, Sở đang triển khai ứng dụng chữ ký số để xác thực và mã hóa văn bản.

    Phòng ngừa sự cố mạng

    Nguồn tài nguyên trên mạng tại TP.HCM hiện đang được kết nối qua hệ thống mạng Metronet của thành phố (24 quận, huyện, 38 sở, ban, ngành, 145 phường, xã). Số lượng kết nối vào hệ thống này rất lớn và bất cứ mắt xích nào cũng có thể ảnh hưởng đến ATTT cho các đơn vị khác. Bây giờ, các đơn vị không còn hoạt động riêng lẻ như trước mà đã kết nối với hệ thống, bất kỳ một đơn vị nào bị lây nhiễm virus sẽ ảnh hưởng đến toàn hệ thống.

    Đối với CQNN, do đã kết nối mạng nên khi một đơn vị có trục trặc phần mềm quản lý thì toàn bộ công việc sẽ bị đình trệ. TP.HCM đã sớm lập ra Trung tâm Điều hành ATTT để quản lý toàn hệ thống và các hoạt động ở đơn vị thành viên; Quản lý từ hệ thống máy chủ, đường truyền cho đến các máy trạm kết nối vào hệ thống.

    Trong năm 2011, Sở TTTT TP.HCM sẽ tích cực hợp tác với Trung tâm Ứng cứu Khẩn cấp Máy tính Việt Nam (VNCert) để nâng cấp toàn diện cho đủ 88 trang thông tin điện tử của các sở, ban, ngành; tiến đến phối hợp với các công ty cung cấp DV chứng thực công cộng để áp dụng chữ ký số cho toàn hệ thống.

    Tại Đà Nẵng, các CQNN đều đã kết nối mạng và từng bước hình thành trung tâm cơ sở dữ liệu. Các đơn vị DV công và công chức nhà nước phải tăng cường sử dụng email để gửi/nhận văn bản; 100% cán bộ - công chức nhà nước có địa chỉ email để liên hệ công tác.

    Sở TTTT Đà Nẵng đã hợp tác với các công ty CNTT như Cisco, Junifer Network… để xây dựng cơ sở dữ liệu, thiết lập hệ thống ATTT cho các CQNN. Các thiết bị bảo mật cao cấp của Cisco có khả năng ngăn chặn các truy cập bất hợp pháp, chỉ cho phép truy cập gửi/nhận các email hợp lệ… Ngoài ra, hệ thống máy chủ dành cho email (Mail Server) có thể ngăn chặn email có dấu hiệu nhiễm virus và thư rác.

    Hình thành trung tâm cảnh báo an ninh mạng

    Theo ông Vũ Quốc Khánh, Giám đốc VNCert: Trong năm 2011, VNCert sẽ phối hợp với sở TTTT các tỉnh thành xây dựng các khóa đào tạo nghiệp vụ về ATTT (địa phương sẽ đào tạo tại chỗ) cho các cán bộ có trách nhiệm đảm bảo ATTT tại các CQNN. Đồng thời, VNCert sẽ triển khai dự án xây dựng Trung tâm Kỹ thuật An toàn Mạng Quốc gia. Trung tâm này có khả năng nhanh chóng phát hiện các đợt tấn công khi mã độc xuất hiện trên hệ thống mạng để kịp thời phát tín hiệu cảnh báo đến các tỉnh, thành

    Đầu tư nhân lực

    Khi CQNN tăng cường áp dụng chính sách ATTT sẽ cần phát triển nguồn nhân lực. Từ nay đến năm 2010, Việt Nam đã có một chương trình dài hạn cấp quốc gia (theo Quyết định 63) hướng đến việc đào tạo 1.000 chuyên gia về ATTT đạt tiêu chuẩn quốc tế. Các tỉnh, thành cũng tích cực phối hợp các trường đại học, doanh nghiệp… để tổ chức các khóa học ngắn hạn nhằm tăng cường kiến thức ATTT cho khối cán bộ - công chức nhà nước.

    Bên cạnh đó là việc đẩy mạnh xu hướng thuê ngoài DV nhằm bù đắp vào “khoảng trống” nhân lực hiện nay của các CQNN. TP.HCM đang thuê Công ty TNHH một thành viên Phát triển Công viên Phần mềm Quang Trung (QTSC) quản lý toàn bộ hệ thống trung tâm dữ liệu và email của thành phố. Trung tâm điều khiển mạng băng rộng Metronet tại TP.HCM cũng được thuê ngoài.

    Việc thuê ngoài DV sẽ giúp các CQNN không đầu tư nhiều vào hạ tầng kỹ thuật – nhân lực, mà vẫn thụ hưởng DV chuyên nghiệp. Đây cũng là điều kiện giúp cho các công ty trong ngành CNTT có thêm khách hàng. Xu hướng thuê ngoài DV CNTT đang từng bước được thực hiện tại một số tỉnh, thành có tốc độ phát triển mạnh về CNTT như Đà Nẵng, Nghệ An...

    Trong năm vừa qua, Sở TTTT Đà Nẵng phối hợp với doanh nghiệp để triển khai các khoá học về mạng riêng ảo, công nghệ bảo mật tường lửa Juniper Network… cho một số CQNN và doanh nghiệp. Khóa học này diễn ra tại Công viên Phần mềm Đà Nẵng, nơi có phòng thí nghiệm hiện đại của hãng bảo mật Juniper Network.

    ID: B1103_52