Bảo mật và an toàn thông tin trong triển khai Chính phủ điện tử

(eFinance Online) - Ban Cơ yếu Chính phủ vừa tổ chức Hội thảo với chủ đề "Bảo mật và an toàn thông tin trong triển khai Chính phủ điện tử tại Việt Nam". Tại hội thảo, các đại biểu nhận định, bảo đảm an toàn thông tin trong triển khai Chính phủ điện tử nói chung là một thách thức rất lớn.
 Thiếu tướng Đặng Vũ Sơn, Trưởng ban Ban Cơ yếu Chính phủ phát biểu khai mạc Hội thảo Thiếu tướng Đặng Vũ Sơn, Trưởng ban Ban Cơ yếu Chính phủ phát biểu khai mạc Hội thảo
Đây là lần đầu tiên Ban Cơ yếu Chính phủ tổ chức hội thảo về chủ đề này.  Hội thảo nhằm góp phần tuyên truyền, nâng cao nhận thức của các cơ quan nhà nước về tầm quan trọng và sự cần thiết của công tác bảo mật và an toàn thông tin mạng trong quá trình xây dựng, triển khai Chính phủ điện tử.
Phát biểu khai mạc Hội thảo, Thiếu tướng Đặng Vũ Sơn, Trưởng ban Ban Cơ yếu Chính phủ nhấn mạnh: Trong giai đoạn hiện nay, yêu cầu bảo đảm an toàn thông tin (ATTT) phục vụ sự lãnh đạo, chỉ đạo của Đảng, Nhà nước trong lĩnh vực kinh tế - xã hội đặt ra cho Ban Cơ yếu Chính phủ những nhiệm vụ hết sức nặng nề. Với chức năng là cơ quan mật mã quốc gia, Ban Cơ yếu Chính phủ đã và đang tập trung củng cố, xây dựng, phát triển hệ thống thông tin mật mã để bảo vệ thông tin bí mật nhà nước, hệ thống chứng thực điện tử chuyên dùng phục vụ các cơ quan thuộc hệ thống chính trị, hệ thống giám sát ATTT trọng yếu và đẩy mạnh công tác quản lý mật mã dân sự.
Tại hội thảo, các cơ quan Trung ương, Bộ, ngành địa phương cũng cùng nhau chia sẻ kinh nghiệm và kiến nghị đề xuất trong việc bảo đảm bảo mật, an toàn an ninh thông tin trong quá trình triển khai Chính phủ điện tử.

Chia sẻ những kinh nghiệm của Bộ Tài chính, ông Nguyễn Việt Hùng - Phó Cục trưởng Cục Tin học và Thống kê tài chính (Bộ Tài chính) cho biết, việc đảm bảo an toàn thông tin trên mạng máy tính và mạng máy tính đã được lãnh đạo Bộ Tài chính nhận thức và chỉ đạo thực hiện đồng thời với công tác tin học hóa. Ngay từ nửa cuối những năm 90, Bộ Tài chính đã "đặt hàng" Ban Cơ yếu Chính phủ xây dựng phần mềm mã hóa dữ liệu để mã hóa dữ liệu trao đổi giữa các đơn vị kho bạc và tài chính trao đổi trên đường truyền. Việc trang bị tường lửa mạng và phần mềm diệt virus quản lý tập trung đã được thực hiện từ những năm 2003 - 2005. Năm 2004, Bộ Tài chính đã thuê tư vấn tổng thể về đảm bảo an toàn thông tin. Đề án tư vấn này đã đề cập đến việc triển khai tiêu chuẩn ISO/IEC 17799 (nay là ISO/IEC 27002). Năm 2009, Kho bạc Nhà nước tiên phong triển khai công tác quản lý an toàn thông tin theo ISO?IEC 27001:2005.

Bảo mật và an toàn thông tin trong triển khai Chính phủ điện tử ảnh 1 Ông Nguyễn Việt Hùng - Phó Cục trưởng Cục Tin học và Thống kê tài chính tham gia tham luận tại Hội thảo.
Ông Hùng chia sẻ thêm, nhận thức đầy đủ yếu tố mang lại thành công cho công tác đảm bảo an toàn thông tin bao gồm con người, chính sách và công nghệ nên từ cuối năm 2012, bên cạnh việc triển khai các dự án đầu tư nâng cấp hệ thống đảm bảo an toàn thông tin, Bộ Tài chính đã song song đầu tư vào khía cạnh con người và chính sách. 

Đối với yếu tố con người, việc tuyển dụng cán bộ giỏi luôn là thách thức cho các cơ quan nhà nước, đặc biệt trong lĩnh vực công nghệ thông tin và an toàn thông tin. Để giải quyết bài toán này, Bộ Tài chính đã đặt quan hệ cộng tác, phối hợp với các cơ quan chức năng, khai thác triệt để sự trợ giúp của các công ty đối tác... 

Về yếu tố chính sách, năm 2012, Bộ Tài chính đã ban hành Quy định về việc đảm bảo an toàn thông tin trên môi trường máy tính và mạng máy tính áp dụng trong toàn ngành. Năm 2015, Bộ đã ban hành Khung quy trình ứng cứu sự cố khẩn cấp an toàn thông tin; Yêu cầu kiến thức, kỹ năng an toàn thông tin đối với cán bộ ngành tài chính. Trên cơ sở các quy định này, các đơn vị thuộc Bộ đã cụ thể hóa thành các quy trình quản lý, vận hành các hệ thống thông tin do đơn vị trực tiếp quản lý. 

Về yếu tố công nghệ, Bộ Tài chính đã đặt ra yêu cầu phải triển khai và khai thác tối đa giải pháp mang tính nền tảng, truyền thống, sau đó mới triển khai các giải pháp nâng cao. Theo đó, Bộ đã áp dụng các giải pháp như: Tường lửa mạng kết hợp với phân hoạch mạng chặt chẽ, Cập nhật bản vá an ninh cho hệ điều hành, anti - malware, hệ thống phòng chống tấn công mức IPS, lọc email.

Từ kinh nghiệm của Bộ Tài chính, ông Hùng nhấn mạnh "Bất kỳ giải pháp an toàn an ninh thông tin nào khi triển khai đều cần quan tâm tới 3 khía cạnh: con người, chính sách và công nghệ. Thiếu một trong 3 yếu tố này, giải pháp nào cũng không mang lại hiệu quả mong muốn".

Bên cạnh chia sẻ của Bộ Tài chính, tại Hội thảo, các đại biểu đã thảo luận về các vấn đề liên quan đến bảo mật và an toàn thông tin phục vụ cho triển khai Chính phủ điện tử tại Việt Nam hiện nay như việc triển khai Nghị quyết 36a về Chính phủ điện tử và nhu cầu bảo mật, an toàn thông tin; triển khai mô hình Chính phủ điện tử và thành phố thông minh tại Đà Nẵng; bảo đảm hạ tầng công nghệ thông tin viễn thông an toàn phục vụ triển khai Chính phủ điện tử.

Ngoài ra, Hội thảo cũng thảo luận về cơ chế phối hợp thực hiện giữa các cơ quan; vai trò của Bộ, ngành, địa phương và doanh nghiệp trong bảo đảm an toàn thông tin để triển khai Chính phủ điện tử và những khó khăn, vướng mắc trong triển khai các giải pháp bảo mật và an toàn thông tin.

(T.N)