09/09 thành viên của Cụm đã tham mưu cho UBND tỉnh ban hành: Kế hoạch triển khai Chiến lược An toàn, An ninh mạng quốc gia, chủ động ứng phó với các thách thức từ không gian mạng đến năm 2025, tầm nhìn 2030 trên địa bàn tỉnh; Công văn triển khai thực hiện Chỉ thị số 23/CT-TTg ngày 26/12/2022 của Thủ tướng Chính phủ và Chỉ thị số 18/CT-TTg ngày 13/10/2022 của Thủ tướng Chính phủ về đẩy mạnh triển khai các hoạt động ứng cứu sự cố an toàn thông tin mạng Việt Nam.
Các thành viên của Cụm đã ban hành: Kế hoạch về phát triển chính quyền điện tử, chuyển đổi số và đảm bảo an toàn thông tin mạng năm 2023; Quy chế bảo đảm an toàn thông tin mạng trong hoạt động ứng dụng công nghệ thông tin của các cơ quan nhà nước trên địa bàn tỉnh.
Thực hiện Nghị định số 85/2016/NÐ-CP ngày 01/7/2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ; Thông tư số 12/2022/TT-BTTTT ngày 12/8/2022 của Bộ Thông tin và Truyền thông quy định chi tiết và hướng dẫn một số điều của Nghị định số 85/2016/NÐ-CP ngày 01/7/2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ, các thành viên của Cụm đã hướng dẫn, đôn đốc các cơ quan, đơn vị trên địa bàn thực hiện xác định và xây dựng Hồ sơ cấp độ an toàn thông tin đối với các hệ thống thông tin thuộc phạm vi quản lý trình đơn vị chuyên trách về an toàn thông tin thẩm định và phê duyệt cấp độ an toàn thông tin theo quy định.
Các thành viên của Cụm đã xây dựng và triển khai Kế hoạch đào tạo, bồi dưỡng về an toàn thông tin trong năm 2023 với các chuyên đề: Tổng quan về sự cần thiết của An toàn thông tin; Tổng quan về giải pháp đảm bảo an toàn thông tin; Các nguy cơ mất an toàn thông tin do vấn đề người sử dụng; Các nguy cơ mất an toàn thông tin do vấn đề công nghệ, kỹ thuật; Biện pháp an toàn thông tin cơ bản cho người sử dụng (Hải Dương đào tạo cho 935 cán bộ, công chức, viên chức; Hà Nam đào tạo trực tuyến cho 2.556 cán bộ, công chức, viên chức và đạo tạo 02 lớp bồi dưỡng cho đội ngũ quản trị mạng và thành viên Đội ứng cứu sự cố an toàn thông tin mạng...).
Các thành viên của Cụm thực hiện triển khai đầy đủ 100% các văn bản của Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Cục An toàn thông tin, Bộ Thông tin và Truyền thông để cảnh báo, hướng dẫn khắc phục các lỗ hổng bảo mật ảnh hưởng cao và nghiêm trọng trong các sản phẩm công nghệ thông tin tới tất cả các cơ quan, đơn vị, địa phương trên các địa bàn của tỉnh.
09/09 thành viên của Cụm đã tham mưu thành lập và kiện toàn Đội ứng cứu sự số an toàn thông tin mạng của tỉnh. Đội ứng cứu sự số an toàn thông tin mạng của các tỉnh đã thường xuyên phối hợp với NCSC thực hiện giám sát các hệ thống thông tin của tỉnh.
Hiện nay, các tỉnh đã và đang xây dựng Trung tâm giám sát, điều hành an toàn thông tin mạng (SOC) (một số tỉnh đã hoàn thành xây dựng SOC).
Các thành viên của Cụm đã triển khai bảo đảm an toàn thông tin theo mô hình 04 lớp theo yêu cầu của Cục an toàn thông tin. Thông qua hệ thống phòng chống mã độc tập trung toàn tỉnh, toàn bộ máy chủ và máy trạm được cài đặt các phẩn mềm phòng chống mã độc và được quản lý tập trung, được kiểm soát và thông báo hàng tuần để các cơ quan, đơn vị có phương án xử lý khắc phục kịp thời. Triển khai thực hiện nhiệm vụ duy trì, mở rộng phần mềm phòng, chống mã độc theo Chỉ thị số 14/CT-TTg ngày 25/5/2018 của Thủ tướng Chính phủ cho trên 25.000 máy tính cá nhân của cán bộ, công chức, viên chức trong các cơ quan nhà nước trong toàn Cụm.
Các thành viên của Cụm đã tổ chức triển khai Nền tảng hỗ trợ điều phối, ứng cứu xử lý sự cố https://irlab.vn của Cục an toàn thông tin đến các thành viên các Đội ứng cứu sự cố bảo đảm an toàn thông tin mạng, đồng thời cập nhật các hệ thống thông tin vào Nền tảng giúp giám sát an ninh mạng từ xa đối với tất cả các hệ thống thông tin trên địa bàn tỉnh (nhận và xử lý được trên 40 lỗ hổng bảo mật, mất an toàn thông tin được cảnh báo trên nền tảng https://irlab.vn).
Trong năm, một số tỉnh trong Cụm đã gặp phải sự cố lộ lọt thông tin tài khoản người dùng. Ngay sau khi tiếp nhận sự cố, Sở Thông tin và Truyền thông của tỉnh gặp sự cố đã phối hợp với các cơ quan có liên quan, thành viên Đội ứng cứu sự cố an toàn thông tin của tỉnh khắc phục kịp thời.
Năm 2023, các thành viên của Cụm đã tham mưu, triển khai việc thuê dịch vụ đánh giá an toàn thông tin, trong đó nội dung thuê gồm: Thuê chuyên gia thực hiện đánh giá, giám sát, tìm kiếm lỗ hổng an toàn thông tin và đưa ra các tư vấn, hướng dẫn xử lý, khắc phục lỗ hổng của các nền tảng, hệ thống thông tin, cơ sở dữ liệu... và thuê phần mềm hỗ trợ thực hiện kiểm thử xâm nhập, đánh giá, đảm bảo an toàn thông tin (Hà Nam, Hòa Bình, Hải Dương, Bắc Ninh, Hải Phòng...).
Các thành viên của Cụm đã thực hiện kiểm tra, đánh giá theo mô hình 4 lớp theo Chỉ thị số 14/CT-TTg ngày 07/6/2019 của Thủ tướng Chính phủ về việc tăng cường bảo đảm an toàn, an ninh mạng nhằm cải thiện chỉ số xếp hạng của Việt Nam và Công văn số 1598/BTTTT-CATTT ngày 28/4/2022 của Bộ Thông tin và Truyền thông về tăng cường bảo đảm an toàn thông tin theo cấp độ và nâng cao năng lực bảo đảm an toàn thông tin theo mô hình 04 lớp.
Một số tỉnh đã tham mưu, triển khai việc thuê rà quét, đánh giá độc lập an toàn thông tin cho các hệ thống thông tin; thuê chuyên gia thực hiện đánh giá, giám sát, tìm kiếm lỗ hổng an toàn thông tin và đưa ra các tư vấn, hướng dẫn xử lý, khắc phục lỗ hổng.
Năm 2023, với vai trò là Cụm trưởng của Cụm thành viên Mạng lưới ứng cứu sự cố số 3, Sở Thông tin và Truyền thông tỉnh Hà Nam đã ban hành Kế hoạch số 1539/KH-STTTT ngày 20/11/2023 về diễn tập thực chiến bảo đảm an toàn thông tin mạng năm 2023. Trong 04 ngày 22, 23, 24, 27/11/2023, Sở đã tổ chức tập huấn và diễn tập thực chiến bảo đảm an toàn thông tin mạng theo hình thức trực tiếp tại Sở Thông tin và Truyền thông tỉnh Hà Nam và trực tuyến tới Sở Thông tin và Truyền thông của 08 tỉnh, thành phố là thành viên Cụm thành viên Mạng lưới ứng cứu sự cố số 3 (có trên 100 người tham gia). Nội dung được đưa vào diễn tập thực chiến là Trang thông tin điện tử tổng hợp Chuyển đổi số Hà Nam (địa chỉ https://chuyendoiso.hanam.gov.vn/). Theo đó, có 08 đội tấn công của 08 Sở Thông tin và Truyền thông các tỉnh, thành phố và 01 đội tấn công là chuyên gia an toàn thông tin của Công ty An ninh mạng Viettel; Sở Thông tin và Truyền thông tỉnh Hà Nam thành lập 01 đội phòng thủ.
Thành viên của các đội trong Cụm tham gia đầy đủ các cuộc diễn tập Mạng lưới ứng cứu sự cố; tham gia đầy đủ diễn tập ứng cứu sự cố an toàn không gian mạng APCERT 2023, diễn tập ACID 2023; các khóa đào tạo về an toàn, an ninh thông tin về kỹ thuật kiểm thử, xâm nhập, phát hiện lỗ hổng bảo mật theo chương trình Pentest+; khóa đào tạo về điều tra số theo chương trình Computer Hacking…
Ngoài ra, các thành viên của Cụm tổ chức diễn tập ứng cứu sự cố cho các cơ quan, đơn vị trên địa bàn (Trung bình 01 cuộc/thành viên)./.
Lã Huyền
