Tổng Giám đốc BHXH Việt Nam vừa ký ban hành Quyết định số 1474/QĐ-BHXH ngày 26/8/2024 về phê duyệt cấp độ an toàn hệ thống thông tin “Cấp mã số BHXH và quản lý BHYT hộ gia đình” và Quyết định số 1475/QĐ-BHXH ngày 26/8/2024 về phê duyệt cấp độ an toàn hệ thống thông tin “Ứng dụng VssID- BHXH”. Các Quyết định có hiệu lực kể từ ngày ký ban hành.

Theo đó, tại 2 Quyết định trên, phương án bảo đảm an toàn thông tin (ATTT) trong thiết kế và trong quá trình vận hành hệ thống thông tin “Cấp mã số BHXH và quản lý BHYT hộ gia đình” và “Ứng dụng VssID- BHXH số” tương ứng với cấp độ 3, đáp ứng Tiêu chuẩn quốc gia TCVN 11930:2017 “công nghệ thông tin- các kỹ thuật an toàn- yêu cầu cơ bản về an toàn hệ thống thông tin theo cấp độ” và Thông tư số 12/2022/TT-BTTTT ngày 12/8/2022 của Bộ TT-TT quy định chi tiết và hướng dẫn một số điều của Nghị định số 85/2016/NĐ-CP ngày 1/7/2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ.

Cũng tại 2 Quyết định này, Tổng Giám đốc BHXH Việt Nam yêu cầu Trung tâm CNTT chịu trách nhiệm thực hiện bảo vệ, bảo đảm an toàn hệ thống thông tin “Cấp mã số BHXH và quản lý BHYT hộ gia đình” và “Ứng dụng VssID-BHXH số” theo quy định của pháp luật và hướng dẫn, tiêu chuẩn, quy chuẩn ATTT.

Thực hiện triển khai phương án bảo đảm an toàn hệ thống thông tin đã được phê duyệt cấp độ cho hệ thống thông tin “Cấp mã số BHXH và quản lý BHYT hộ gia đình” và “Ứng dụng VssID-BHXH số” đầy đủ theo hồ sơ đề xuất cấp độ.

Định kỳ đánh giá hiệu quả của các biện pháp bảo đảm ATTT, báo cáo BHXH Việt Nam điều chỉnh nếu cần thiết. Định kỳ hoặc đột xuất báo cáo công tác thực thi bảo đảm an toàn hệ thống thông tin theo yêu cầu của BHXH Việt Nam hoặc cơ quan quản lý nhà nước chuyên ngành có thẩm quyền. Phối hợp thực hiện theo yêu cầu của cơ quan chức năng liên quan của Bộ TT-TT trong công tác bảo đảm ATTT.

Các đơn vị trực thuộc BHXH Việt Nam và BHXH các tỉnh, thành phố trực thuộc Trung ương sử dụng hệ thống thông tin “Cấp mã số BHXH và quản lý BHYT hộ gia đình” và “Ứng dụng VssID-BHXH số” tuân thủ quy trình vận hành, quy chế bảo đảm an toàn hệ thống thông tin theo quy định.

Xác định an ninh, ATTT mạng là trụ cột quan trọng, xuyên suốt để tạo lập niềm tin số và bảo vệ sự phát triển thịnh vượng của đất nước trong kỷ nguyên số, nhằm thực hiện thành công chuyển đổi số quốc gia, trong những năm qua, BHXH Việt Nam luôn quan tâm, chú trọng đến công tác bảo đảm ATTT mạng như: Ban hành quy định, quy chế về công tác ATTT; triển khai đầy đủ các giải pháp kỹ thuật, phương án bảo đảm ATTT theo cấp độ; tổ chức diễn tập và hội nghị ATTT hàng năm; thực hiện kiểm tra, đánh giá và giám sát các hệ thống thông tin của Ngành; thành lập Đội Ứng cứu sự cố ATTT mạng ngành BHXH Việt Nam... để chủ động ứng phó từ sớm, xử lý kịp thời, hiệu quả các cuộc tấn công mạng.

Bên cạnh đó, BHXH Việt Nam đã ban hành các văn bản quy định, hướng dẫn, đôn đốc các đơn vị trực thuộc BHXH Việt Nam và BHXH các tỉnh, thành phố trong công tác bảo đảm ATTT. Các văn bản của BHXH Việt Nam yêu cầu các đơn vị tuyên truyền, phổ biến, nâng cao nhận thức, trách nhiệm của CBVC trong việc bảo vệ các thông tin, dữ liệu do Ngành đang quản lý, bảo đảm khai thác, sử dụng dữ liệu của ngành BHXH Việt Nam theo quy định của Luật ATTT mạng, Luật An ninh mạng.

Để thực hiện Nghị định số 85/2016/NĐ-CP, BHXH Việt Nam đã phê duyệt cấp độ an toàn cho 17 hệ thống thông tin của Ngành, kèm theo phương án bảo đảm ATTT theo Tiêu chuẩn quốc gia TCVN 11930:2017. Đồng thời, đang thực hiện rà soát, xây dựng trình phê duyệt cấp độ đối với 11 hệ thống và xây dựng lại, trình phê duyệt đối với 17 hệ thống đã nâng cấp.

Đồng thời, đã triển khai rà soát, nâng cấp, hoàn thiện hạ tầng mạng, đường truyền kết nối; các hệ thống thông tin, trang thiết bị hạ tầng và triển khai đầy đủ các giải pháp bảo đảm an toàn hệ thống thông tin theo cấp độ đối với các hệ thống có kết nối với CSDL quốc gia về dân cư và đã được Tổ công tác liên ngành Bộ Công an, Bộ TT-TT đánh giá đã đáp ứng yêu cầu đề ra.

Công tác giám sát, bảo đảm an toàn hệ thống thông tin tại Trung tâm dữ liệu Ngành và các đơn vị trong toàn Ngành cũng được thực hiện thường xuyên, liên tục. Các nguy cơ về ATTT được các hệ thống an ninh, bảo mật phát hiện và ngăn chặn, xử lý kịp thời, bảo đảm các hệ thống thông tin của Ngành hoạt động ổn định, thông suốt.

Hà Thủy