Tăng cường bảo đảm an toàn thông tin mạng đối với người dùng đầu cuối
Tại Công
văn số 704/STTTT-CĐS ngày 19/4, Sở TT&TT đề nghị các Sở, ban, ngành cấp
tỉnh, UBND các huyện, thành, thị và các cơ quan, đơn vị, địa phương tăng cường
bảo đảm an toàn thông tin (ATTT) mạng đối với người dùng đầu cuối.
Theo đó, qua rà soát mức độ ATTT,
người dùng các hệ thống phần mềm dùng chung (như IOffice, Igate,…) tại các cơ
quan nhà nước trên địa bàn tỉnh, nhiều tài khoản còn để mật khẩu yếu, không
thay đổi mật khẩu định kỳ. Bên cạnh đó, nhận thức, trách nhiệm của người sử
dụng về ATTT khi sử dụng các hệ thống phần mềm dùng chung, đặc biệt về việc bảo
mật thông tin tài khoản của cá nhân chưa đầy đủ, dẫn tới nguy cơ lộ lọt thông
tin cao….
Nhằm nâng cao an toàn bảo mật
thông tin cho người sử dụng, Sở TT&TT đề nghị Giám đốc các cơ quan, đơn vị,
địa phương quán triệt yêu cầu cán bộ, công chức, viên chức tại các đơn vị nâng
cao hơn nữa nhận thức, trách nhiệm về ATTT khi sử dụng hệ thống, đặc biệt về
việc bảo mật thông tin tài khoản của cá nhân. Mỗi cá nhân có trách nhiệm giữ bí
mật các tài khoản, mật khẩu được cấp và chịu trách nhiệm khi để lộ lọt thông
tin tài khoản, mật khẩu. Đồng thời, thay đổi mật khẩu cá nhân theo định kỳ
(khuyến nghị 90 ngày/lần); đặt mật khẩu theo quy tắc khó đoán.
Bên cạnh đó, hạn chế sử dụng tính
năng lưu mật khẩu trên trình duyệt để giảm thiểu rủi ro bị lộ lọt thông tin; không
thực hiện lưu giữ, chia sẻ, gửi thông tin tài khoản mật khẩu qua các hệ thống
email miễn phí, zalo, mạng xã hội…; không ghi mật khẩu ra giấy, thiết bị lưu
trữ dùng chung trừ khi giấy tờ và thiết bị này được lưu trữ tại vị trí lưu trữ
riêng tư ví dụ tủ được khóa, chỉ được mở bởi người có trách nhiệm.
Trường hợp nghi ngờ tài khoản của
cá nhân bị lộ lọt thông tin, cần thực hiện thay đổi mật khẩu và thông báo cho
cán bộ chuyên trách/phụ trách công nghệ thông tin của đơn vị mình để kịp thời
có biện pháp xử lý.
Sở TT&TT đề nghị Cổng TTĐT tham
mưu, xây dựng kế hoạch ứng phó các sự cố ATTT đối với hệ thống thông tin do đơn
vị mình được giao quản lý. Tổ chức kiểm tra, rà soát, kịp thời có phương án xử
lý đối với các hệ thống hiện đang chủ trì quản trị kỹ thuật.
Trung tâm Công nghệ TT&TT tổ
chức kiểm tra, rà soát, kịp thời có phương án xử lý đối với các hệ thống hiện
đang chủ trì quản trị kỹ thuật, đặc biệt hệ thống mạng máy tính của Sở TT&TT.
Tham mưu, xây dựng kế hoạch ứng phó các sự cố ATTT, sự cố đối với hệ thống
thông tin của tỉnh trình Đội trưởng đội ứng cứu sự cố tỉnh Nghệ An và UBND tỉnh
phê duyệt theo thẩm quyền…
Viễn Thông Nghệ An tuân thủ các
quy định pháp lý hiện hành và các điều khoản thuộc hợp đồng thuê dịch vụ có
liên quan đến công tác ATTT để đảm bảo hoạt động ổn định, an toàn các hệ thống
thông tin hiện đang cung cấp dịch vụ cho tỉnh Nghệ An…
Trong quá trình thực hiện, nếu có khó
khăn vướng mắc hoặc trường hợp cần hỗ trợ giám sát, xử lý, ứng cứu sự cố đề
nghị liên hệ thông qua các đầu mối:
- Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC), điện
thoại 024.3640.4421 hoặc số điện thoại trực đường dây nóng ứng cứu sự cố
086.9100.317, thư điện tử: ir@vncert.vn;
- Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), điện thoại:
024.32091.616 hoặc số điện thoại trực đường dây nóng hỗ trợ giám sát, cảnh
báo sớm 038.9942.878, thư điện tử: ais@mic.gov.vn.
- Phòng An toàn hệ thống thông tin, Cục An toàn thông tin (hướng dẫn
công tác bảo đảm an toàn hệ thống thông tin theo cấp độ), điện thoại:
0369596886, thư điện tử: athttt@mic.gov.vn.
- Đội Ứng cứu sự cố ATTT mạng tỉnh Nghệ An, điện thoại:
02383.50002
|
T.H (tổng hợp)