Website đang trong quá trình xây dựng và thử nghiệm

BHXH Việt Nam: Triển khai nhiều giải pháp đảm bảo an toàn thông tin

Thứ hai, 23/11/2020 | 10:29 GMT+7

BHXH Việt Nam: Triển khai nhiều giải pháp đảm bảo an toàn thông tin

BHXH Việt Nam vừa có Công văn số 3690/BHXH-CNTT gửi các đơn vị trực thuộc và BHXH các tỉnh, thành phố về việc chấn chỉnh công tác quản lý, đảm bảo an toàn thông tin (ATTT), nhằm đối phó với các nguy cơ đe dọa an toàn CNTT của Ngành, tránh tình trạng thông tin, tài liệu nội bộ bị lộ, lọt trên không gian mạng.

Theo BHXH Việt Nam, thời gian qua, trên thế giới và Việt Nam đã xảy ra nhiều vụ tấn công mạng, xuất hiện nhiều nguy cơ đe dọa nghiêm trọng đến việc ứng dụng CNTT, phục vụ phát triển kinh tế-xã hội và đảm bảo quốc phòng, an ninh. Đặc biệt, do ảnh hưởng của đại dịch Covid-19, nên các nhóm tin tặc hoạt động mạnh và gia tăng ở mức báo động về số lượng, đa dạng về hình thức, tinh vi về công nghệ.

Các kết quả phân tích và đánh giá cho thấy, số vụ tấn công trên mạng và các vụ xâm nhập hệ thống CNTT có nhiều điểm yếu về ATTT cả về hệ thống và phía người dùng. BHXH Việt Nam đã triển khai các giải pháp kỹ thuật và ban hành các văn bản yêu cầu các đơn vị thực hiện công tác bảo đảm an toàn, an ninh mạng cho các hệ thống thông tin của Ngành. Tuy nhiên, vẫn còn có các thông tin, tài liệu nội bộ của Ngành bị lộ, lọt trên không gian mạng.

Do đó, nhằm tăng cường công tác quản lý và đảm bảo ATTT, phòng chống các nguy cơ tấn công, xâm nhập hệ thống thông tin và ngăn chặn, khắc phục kịp thời các sự cố ATTT trên mạng máy tính, BHXH Việt Nam yêu cầu Thủ trưởng các đơn vị trực thuộc và BHXH các tỉnh, thành phố nghiêm túc thực hiện và quán triệt tới CBVC và NLĐ trong đơn vị về công tác đảm bảo ATTT.

Theo đó, các đơn vị cần nghiêm túc thực hiện Quy chế bảo đảm ATTT trong ứng dụng CNTT ngành BHXH tại Quyết định số 967/QĐ-BHXH ngày 20/6/2017 của Tổng Giám đốc BHXH Việt Nam. Thực hiện rà soát hệ thống máy tính, mạng nội bộ, cập nhật các bản vá lỗi mới nhất cho thiết bị mạng (thiết bị chuyển mạch, thiết bị định tuyến, thiết bị bảo mật, thiết bị phát sóng không dây…). Loại bỏ các thiết bị mạng không đáp ứng tiêu chuẩn của Ngành, các thiết bị đã được các cơ quan quản lý nhà nước cảnh báo không được sử dụng.

Đi kèm với đó, các đơn vị cần thực hiện cài đặt phần mềm diệt vi rút, phần mềm phát hiện và phản ứng với các cuộc tấn công chưa biết (EDR) cho toàn bộ máy tính đang sử dụng tại đơn vị, bảo đảm 100% máy tính được cài đặt. Cài đặt bổ sung phần mềm chống thất thoát dữ liệu, quản lý truy cập mạng đối với các máy tính của cán bộ thực hiện xử lý số liệu, dự thảo báo cáo chỉ đạo, điều hành của lãnh đạo Ngành. Đặt mật khẩu mạnh và định kỳ thay đổi mật khẩu tài khoản thư điện tử và các phần mềm nghiệp vụ, phần mềm nội bộ…

Ngoài ra, cần lưu ý không mở các thư điện tử, tập tin, liên kết đáng ngờ gửi đến (kể cả từ người đã được liên lạc trước đó nhưng có dấu hiệu không bình thường). Không truy cập các trang web không an toàn, trang web có nội dung độc hại… Không sử dụng các thiết bị ngoại vi (USB, CD-ROM) không an toàn.

Thủ trưởng các đơn vị chịu trách nhiệm toàn diện trước pháp luật và trước Tổng Giám đốc BHXH Việt Nam nếu để xảy ra tình trạng mất ATTT tại đơn vị. Giao Trung tâm CNTT hướng dẫn các đơn vị thực hiện các giải pháp ATTT. Theo dõi, giám sát công tác ATTT của các đơn vị và báo cáo lãnh đạo BHXH Việt Nam xử lý nghiêm các trường hợp vi phạm.

Quang Hùng

Phó Thủ tướng Vũ Đức Đam: Đạt được BHYT toàn dân thì sẽ đạt được BHXH toàn dân

THE ROAD STORY VIETNAM

Nỗ lực thực hiện hiệu quả nhiệm vụ năm 2021

Tạp chí điện tử Bảo hiểm Xã hội: Giấy phép xuất bản số 405/GP-BTTTT, do Bộ Thông tin và Truyền thông cấp ngày 23/9/2020.
Tòa soạn: 150 Phố Vọng, Thanh Xuân, Hà Nội; Tel: (024) 36281191- Fax: (024) 36281540.
Ðại diện Tạp chí Bảo hiểm xã hội tại TP.HCM: 18D Cộng Hòa, Phường 4, Quận Tân Bình; Tel: 0834102200.
Tổng biên tập: Nguyễn Hải Hồng
Phó Tổng biên tập: Bùi Đình Cự; Nguyễn Thị Việt; Lê Kim Phương; Nguyễn Thị Thu Hương.
® Tạp chí điện tử Bảo hiểm Xã hội giữ bản quyền tác phẩm, cá nhân, tổ chức phải ghi rõ nguồn khi phát hành lại nội dung.