Xác định ATTT đóng vai trò rất quan trọng đối với hoạt động của các cơ quan nhà nước trong bối cảnh điện tử hóa hoạt động quản lý, đặc biệt là trong xu thế chuyển đổi số (CĐS) hiện nay, Sở Thông tin và Truyền thông đã tham mưu với Ban Chỉ đạo CĐS tỉnh thành lập Nhóm công tác triển khai mô hình ATTT tại UBND thị trấn Thác Bà, huyện Yên Bình.
Ông Phạm Đức Huy - Chủ tịch UBND thị trấn Thác Bà cho biết: "Trước đây, công tác bảo đảm ATTT tại UBND thị trấn Thác Bà vẫn còn sơ khai, hệ thống phần cứng, phần mềm còn chưa đảm bảo quy định; chưa tuân thủ các quy định về ATTT; nhân lực chưa được đào tạo, kiến thức và kỹ năng về ATTT để phòng ngừa, phát hiện xử lý các vấn đề ATTT mạng. Cả UBND thị trấn có 17 máy tính để bàn, 3 máy tính xách tay, 11 máy in, 1 máy scan, 4 thiết bị Modem WiFi, 1 máy tính để bàn sử dụng Antivirus bản quyền; sử dụng mạng Internet do VNPT Yên Bái cung cấp, hệ thống mạng LAN chưa quy hoạch các vùng mạng và xây dựng sơ đồ quản lý hệ thống. Chất lượng đường truyền mạng Internet không đồng đều. Về nhân lực chỉ có 1 công chức văn hóa và thông tin thực hiện kiêm nhiệm về CĐS, ATTT.
Để triển khai mô hình ATTT, Nhóm đã xây dựng quy chế bảo đảm ATTT, xây dựng nguyên tắc triển khai hiệu quả công tác bảo đảm ATTT, xác định rõ trách nhiệm và quyền hạn của mỗi cá nhân, bộ phận. Đồng thời hỗ trợ UBND thị trấn xây dựng hồ sơ đề xuất cấp độ ATTT; xây dựng phương án về kỹ thuật; phối hợp với UBND thị trấn nghiên cứu, đề xuất triển khai các phương án, lắp đặt thiết bị cần đầu tư để đáp ứng các yêu cầu bảo đảm ATTT về kỹ thuật như: phân chia các vùng mạng trong hệ thống theo chức năng; quản lý truy cập, quản trị hệ thống từ xa an toàn; quản lý truy cập giữa các vùng mạng và phòng chống xâm nhập.
Trong kiểm soát truy cập từ bên ngoài mạng nhóm đã thiết lập hệ thống chỉ cho phép sử dụng các kết nối mạng an toàn khi truy cập thông tin nội bộ và quản trị hệ thống từ các mạng bên ngoài và mạng Internet; kiểm soát truy cập từ bên ngoài vào hệ thống theo từng dịch vụ, ứng dụng cụ thể; chặn tất cả truy cập tới các dịch vụ, ứng dụng mà hệ thống không cung cấp hoặc không cho phép truy cập từ bên ngoài; thiết lập chức năng ghi, lưu trữ nhật ký hệ thống trên các thiết bị mạng chính. Có phương án phòng chống xâm nhập; cài đặt phần mềm diệt virus cho máy tính để bàn, máy tính xách tay, thiết bị và phần mềm tường lửa cho hệ thống.
Sau thời gian triển khai mô hình bảo đảm ATTT, hệ thống thông tin của UBND thị trấn đã hoàn thành 28/29 yêu cầu về bảo đảm ATTT theo cấp độ 1, hoàn thành 17/18 yêu cầu về quản lý, UBND thị trấn đã ban hành Quyết định số 64/QĐ-UBND ngày 26/5/2023 về việc ban hành Quy chế bảo đảm an toàn, an ninh mạng hệ thống mạng LAN của UBND thị trấn đảm bảo các phương án về quản lý theo cấp độ 1 ATTT.
Tuy nhiên, chưa hoàn thành 1/18 yêu cầu về quản lý, cụ thể như: chưa có "cán bộ được tuyển dụng vào vị trí về ATTT có trình độ, chuyên ngành về lĩnh vực công nghệ thông tin, ATTT phù hợp với vị trí tuyển dụng”, do UBND cấp xã không được giao vị trí về ATTT, hiện UBND cấp xã đang phân công công chức Văn hóa - Xã hội thực hiện kiêm nhiệm các nhiệm vụ CĐS ở xã, phường, thị trấn.
Thị trấn đã hoàn thành 11/11 yêu cầu về kỹ thuật như việc xây dựng, lắp đặt các thiết bị đáp ứng các yêu cầu về bảo đảm an toàn hệ thống thông tin theo cấp độ 1; lắp đặt thiết bị tường lửa (Fortigate 60F) đáp ứng các yêu cầu; phân chia, kiểm soát các vùng mạng, quản lý truy cập, quản trị hệ thống từ xa an toàn; kiểm soát truy cập từ bên ngoài mạng; nhật ký hệ thống; phòng chống xâm nhập; bảo vệ thiết bị hệ thống; cung cấp mạng đến các thiết bị đầu cuối; sử dụng phần mềm Antivirus bản quyền đối với 17/17 máy tính để bàn, 3/3 máy tính xách tay; tăng chất lượng đường truyền mạng Internet tại UBND thị trấn; thiết lập sơ đồ quản lý hệ thống mạng LAN...
Ông Nguyễn Thúc Mạnh - Phó Giám đốc sở Thông tin và Truyền thông chia sẻ: "Ngày 26/5/2023, Nhóm công tác đã phối hợp với Cục An toàn thông tin tổ chức kiểm tra, đánh giá kiểm thử hệ thống theo hình thức hộp trắng "White-box”; hộp xám "Black-box”. Qua kiểm tra không phát hiện lỗ hổng bảo mật tại UBND thị trấn Thác Bà. Sau khi triển khai các phương án đảm bảo an toàn hệ thống thông tin về quản lý và phương án về kỹ thuật tại UBND thị trấn, nhóm công tác triển khai mô hình ATTT đã xây dựng danh mục yêu cầu cơ bản đảm bảo ATTT theo cấp độ trên cơ sở Thông tư số 12/2022/TT-BTTTT ngày 12/8/2022 của Bộ Thông tin và Truyền thông để các cơ quan, đơn vị, địa phương làm căn cứ triển khai.
Quang Thiều