Đảm bảo an toàn thông tin cho mạng công nghệ thông tin Văn phòng Quốc hội

13:00 | 30/03/2018 | AN TOÀN THÔNG TIN
Ngày 28/3/2018, tại Hà Nội, Văn phòng Quốc hội (VPQH) đã phối hợp với Ban Cơ yếu Chính phủ (BCYCP) tổ chức Hội thảo Đánh giá hiện trạng và đưa ra giải pháp nâng cao an toàn thông tin cho mạng công nghệ thông tin VPQH.

Đồng chí Đỗ Mạnh Hùng, Phó Chủ nhiệm VPQH và Thiếu tướng Nguyễn Đăng Đào, Phó Trưởng ban BCYCP đã tham dự và đồng chủ trì Hội thảo. Tham dự Hội thảo có đồng chí Lê Quang Huy, Phó Chủ nhiệm Ủy ban Khoa học, Công nghệ và Môi trường Quốc hội; đại diện lãnh đạo một số cơ quan, đơn vị chuyên trách về CNTT, ATTT của một số Bộ, ngành.


Thiếu tướng Nguyễn Đăng Đào, Phó Trưởng ban BCYCP phát biểu tại Hội thảo

Phát biểu tại Hội thảo, đồng chí Đỗ Mạnh Hùng chia sẻ, trong những năm qua, việc triển khai ứng dụng CNTT phục vụ đại biểu Quốc hội, các đồng chí lãnh đạo các cơ quan Quốc hội và các đối tượng người dùng khác nhau tại VPQH đã đạt được nhiều kết quả tốt đẹp. VPQH cũng đã triển khai một số giải pháp quản lý đảm bảo ATTT cho hệ thống CNTT của VPQH.

Tuy nhiên, trước những thách thức, nguy cơ và sự tác động rất lớn từ tình hình mất ATTT trên thế giới và trong nước, việc đảm bảo ATTT cho hệ thống mạng CNTT của VPQH sẽ là một trong những nhiệm vụ trọng tâm thời gian tới. Để làm được việc này, bên cạnh sự chỉ đạo sát sao của lãnh đạo VPQH, có vai trò rất quan trọng của các đơn vị chuyên trách về CNTT, đặc biệt cần sự phối hợp chặt chẽ của các đơn vị thuộc VPQH, với các cơ quan chuyên trách trong lĩnh vực ATTT.

Thiếu tướng Nguyễn Đăng Đào, Phó Trưởng ban BCYCP nhấn mạnh, cùng với sự phát triển nhanh chóng của công nghệ thông tin - viễn thông, các ứng dụng CNTT đã trở thành một phần không thể thiếu của mỗi cơ quan, tổ chức. Tuy nhiên, các cuộc tấn công gây mất ATTT ngày càng gia tăng về số lượng, quy mô, tính chất phức tạp. Mục tiêu tấn công dần chuyển dịch từ cá nhân sang các tập đoàn kinh tế lớn, nghiêm trọng hơn là các hệ thống thông tin quan trọng quốc gia, các cơ quan trong hệ thống chính trị. Để môi trường mạng được an toàn, Đảng và Nhà nước đã ban hành nhiều văn bản chính sách, pháp luật trong lĩnh vực ATTT như: Luật ATTT mạng, Luật Cơ yếu … và hiện nay hai dự thảo Luật An ninh mạng và Luật Bảo vệ bí mật nhà nước cũng đang được Quốc hội xem xét….

Trong thời gian qua, BCYCP với chức năng và nhiệm vụ của mình, đã giúp đảm bảo ATTT cho hệ thống mạng CNTT của VPQH. Đặc biệt, hệ thống giám sát ATTT của BCYCP đã phát hiện nhiều hành vi, mã độc tấn công vào cổng thông tin điện tử Quốc hội, gây nguy cơ mất ATTT, nhưng đã được cán bộ của hai bên phối hợp giải quyết kịp thời.

Đồng chí Nguyễn Đăng Đào cho biết, Hội thảo lần này là hoạt động phối hợp giữa VPQP và Ban CYCP, nhằm triển khai Thỏa thuận hợp tác trong lĩnh vực bảo mật và ATTT đã được Lãnh đạo hai bên ký kết năm 2014. Cùng với Hội thảo lần này, trong năm 2018, hai bên cũng sẽ phối hợp tổ chức hội thảo về triển khai chữ ký số chuyên dùng Chính phủ cho VPQH. Để hội thảo đạt kết quả cao, đồng chí Nguyễn Đăng Đào mong muốn các đại biểu đi sâu vào phân tích hiện trạng hệ thống mạng CNTT của VPQH, qua đó đề ra giải pháp nhằm đảm bảo ATTT cho hệ thống mạng VPQH.

Tại Hội thảo, ông Lê Hoàng Hải, Giám đốc Trung tâm tin học, VPQH đã nêu lên hiện trạng CNTT và công tác bảo đảm ATTT tại VPQH hiện nay. Theo ông Hải, hệ thống mạng của VPQH trong thời gian qua hoạt động ổn định, thông suốt và an toàn, nhưng vẫn tiềm ẩn nhiều nguy cơ mất ATTT. Bởi số liệu thống kê của hệ thống giám sát ATTT của BCYCP cho thấy, trung bình hàng tháng có hàng nghìn lượt rà quét, tấn công bằng mã độc vào hệ thống CNTT của VPQH, đặc biệt là cổng thông tin Quốc hội. Có nhiều nguyên nhân dẫn đến tình trạng này, trong đó đáng chú ý là do tình trạng sử dụng hệ điều hành và phần mềm ứng dụng không có bản quyền; hệ thống máy trạm, máy chủ, hạ tầng thiết bị mạng chưa được đầu tư nâng cấp phù hợp; thiếu một hệ thống kiểm soát ATTT toàn diện….

Với vai trò là đơn vị trực tiếp tham gia đảm bảo ATTT cho hệ thống mạng CNTT của VPQH, ông Đỗ Việt Thắng, Phó Giám đốc Trung tâm CNTT&GSANM, BCYCP cho biết, để đảm bảo ATTT cho mạng CNTT của VPQH, trong thời gian qua, Trung tâm đã triển khai nhiều giải pháp như: giám sát ATTT, phát hiện, cảnh báo và đề xuất xử lý các sự cố ATTT; tư vấn, đánh giá, khắc phục những điểm yếu về ATTT; đảm bảo thông tin liên lạc thông suốt trong các đợt bùng nổ mã độc. Thời gian tới, Trung tâm sẽ phối hợp chặt chẽ với Trung tâm tin học, VPQH để làm rõ nhu cầu về bảo mật, thống nhất lộ trình triển khai các giải pháp, sản phẩm bảo mật của ngành cơ yếu cho hệ thống mạng CNTT của VPQH. Trước mắt, trong năm 2018, hai bên sẽ triển khai mở rộng phân vùng giám sát và tiến hành đánh giá ATTT theo định kỳ.

Tại Hội thảo, các đại biểu đến từ Cục A68, Bộ Công an; Bộ Tư lệnh 86, Bộ Quốc Phòng; Cục An toàn thông tin và Trung tâm VNCERT, Bộ Thông tin và Truyền thông; Trung tâm tin học Văn phòng Trung ương Đảng và Văn phòng Chính phủ… cũng đã có tham luận và ý kiến đóng góp, chia sẻ, nhằm đưa ra các giải pháp nâng cao ATTT cho mạng CNTT của VPQH.

Phát biểu kết luận tại Hội thảo, đồng chí Phó Chủ nhiệm VPQH Đỗ Mạnh Hùng đã cám ơn các cơ quan, đơn vị đã có những đánh giá và đóng góp giải pháp, nhằm đảm bảo ATTT cho hệ thống mạng CNTT của VPQH. Đồng chí cho rằng, Đảm bảo ATTT cho hệ thống mạng CNTT VPQH là nhiệm vụ vô cùng quan trọng, phức tạp, cần có sự tham gia, hỗ trợ của các cơ quan quan chức năng chuyên trách trong lĩnh vực ATTT.

Thời gian tới, VPQH tiếp tục phối hợp với các cơ quan, đơn vị để xây dựng văn bản pháp quy về ATTT; đầu tư nâng cấp hạ tầng CNTT; đào tạo bồi dưỡng nhân lực ATTT; thực hiện tốt công tác quản lý về CNTT, ATTT; xây dựng kế hoạch và thực hiện diễn tập ứng phó sự cố; tăng cường rà soát kiểm tra… nhằm đảm bảo ATTT cho hệ thống mạng CNTT của VPQH, tiến tới thực hiện xây dựng Quốc hội điện tử.

Bích Thủy

Tin cùng chuyên mục

Tin mới