CTTĐT - Thực hiện sự chỉ đạo của Ủy ban nhân dân tỉnh Yên Bái về việc đôn đốc tăng cường nâng cao năng lực phòng, chống phần mềm độc hại theo Chỉ thị số 14/CT-TTg ngày 25/5/2018 của Thủ tướng Chính phủ, Sở Thông tin và Truyền thông đã có văn bản hướng dẫn các cơ quan, đơn vị, địa phương các biện pháp tăng cường công tác phòng ngừa, đối phó có hiệu quả với tình trạng lây nhiễm phần mềm độc hại, cải thiện mức độ tin cậy trong hoạt động giao dịch điện tử của các cơ quan nhà nước, đơn vị sự nghiệp thuộc tỉnh.
Tăng cường công tác phòng ngừa, đối phó có hiệu quả với tình trạng lây nhiễm phần mềm độc hại, cải thiện mức độ tin cậy trong hoạt động giao dịch điện tử
Đối với Cổng Thông tin điện tử tỉnh, Trung tâm phục vụ hành chính công tỉnh chủ động rà soát các điểm yếu, lỗ hổng trên hệ thống, tăng cường triển khai các giải pháp bảo đảm an toàn thông tin cho các hệ thống thông tin do đơn vị quản lý; theo dõi, giám sát, chủ động phát hiện sớm các nguy cơ, dấu hiệu tấn công mạng, Chuẩn bị sẵn sàng các quy trình, phương án ứng cứu và khôi phục hệ thống trong trường hợp bị tấn công, kịp thời xử lý các vấn đề phát sinh.
Định kỳ thực hiện kiểm tra, đánh giá tổng thể về an toàn thông tin theo quy định tại Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ và hướng dẫn tại Thông tư số 03/2017/TT-BTTTT ngày 24/4/2017 của Bộ Thông tin và Truyền thông; tổ chức theo dõi, thống kê chỉ số lây nhiễm mã độc trên các thiết bị đầu cuối, các hệ thống thông tin trong phạm vi cơ quan Văn phòng Ủy ban nhân dân.
Các sở, ban, ngành tỉnh, UBND các huyện, thị xã, thành phố, tuyệt đối không cài đặt, sử dụng các máy tính cài đặt hệ điều hành Windows XP, Internet Explorer 6, Office 2003; Không sử dụng Email công vụ của đơn vị, cá nhân để đăng ký tài khoản cá nhân sử dụng trên mạng xã hội, dịch vụ trực tuyến; Bảo đảm có giải pháp phòng, chống mã độc, cài đặt phần mềm diệt viruts bản quyền bảo vệ cho 100% máy chủ, máy trạm, thiết bị đầu cuối liên quan và có cơ chế tự động cập nhật phiên bản hoặc dấu hiệu nhận dạng mã độc mới (như Bkav, Kaspersky, Bitdefender, Norton, Avast, AVG);
Khi đầu tư, triển khai các dự án ứng dụng công nghệ thông tin phải có cấu phần phù hợp cho giải pháp bảo đảm an toàn thông tin, giải pháp phòng, chống mã độc. Khi mua sắm các thiết bị điện tử có kết nối Internet (như Camera giám sát, Router, Modem DSL v.v...) cần thực hiện rà soát, kiểm tra, đánh giá về an toàn thông tin; trước khi đưa vào sử dụng cần thiết lập cấu hình an toàn thông tin phù hợp với quy định, tuyệt đối không sử dụng cấu hình mặc định.
Để nâng cao năng lực phòng, chống phần mềm độc hại, cải thiện mức độ tin cậy của quốc gia trong hoạt động giao dịch điện tử, thúc đẩy phát triển kinh tế - xã hội, góp phần bảo đảm quốc phòng, an ninh của đất nước. Chỉ thị số 14/CT-TTg ngày 25/5/2018 của Thủ tướng Chính phủ yêu cầu: khẩn trương phân loại, xác định cấp độ an toàn hệ thống thông tin và xây dựng phương án bảo đảm an toàn hệ thống thông tin theo cấp độ phù hợp với quy định của pháp luật và tiêu chuẩn, quy chuẩn kỹ thuật; tăng cường sử dụng chữ ký số cho văn bản điện tử tại các đơn vị, tổ chức trong phạm vi bộ, ngành, địa phương mình; bảo đảm có giải pháp phòng, chống mã độc bảo vệ cho 100% máy chủ, máy trạm, thiết bị đầu cuối liên quan và có cơ chế tự động cập nhật phiên bản hoặc dấu hiệu nhận dạng mã độc mới…
|
Ưu tiên sử dụng các giải pháp sản xuất trong nước theo tiêu chí cụ thể đối với sản phẩm, dịch vụ được ưu tiên khi đầu tư, mua sắm có các chức năng, tính năng kỹ thuật của sản phẩm phù hợp với các yêu cầu nghiệp vụ hoặc quy định, hướng dẫn của cơ quan nhà nước (điểm a, khoản 2, Điều 6 Thông tư số 47/2016/TT-BTTTT ngày 26/11/2016 Quy định chi tiết về ưu tiên đầu tư, mua sắm sản phẩm dịch vụ công nghệ thông tin sản xuất trong nước sử dụng nguồn vốn ngân sách nhà nước).
Tăng cường chỉ đạo bộ phận chuyên trách về CNTT tại cơ quan mình cập nhật các thông tin, cảnh báo an toàn thông tin từ các cơ quan chức năng có liên quan; theo dõi, báo cáo các vấn đề phát sinh, các nguy cơ mất an toàn thông tin của hệ thống thông tin do đơn vị sử dụng, quản lý về Sở Thông tin và Truyền thông (cơ quan thường trực của Tổ ứng cứu sự cố máy tính tỉnh Yên Bái) để kịp thời xử lý, giảm thiểu thiệt hại.
Thường xuyên tổ chức tuyên truyền, phổ biến, tập huấn nâng cao nhận thức, kỹ năng xử lý các mối nguy hại của mã độc và trách nhiệm cho cán
bộ công chức, viên chức trong công tác phòng, chống mã độc trong phạm vi cơ quan, đơn vị, địa phương mình.
Với nhiệm vụ triển khai các hoạt động ứng dụng CNTT trên địa bàn tỉnh, Trung tâm Công nghệ Thông tin và Truyền thông tỉnh bố trí nhân sự và tăng cường công tác bảo mật, rà soát, theo dõi, giám sát 24/7 hệ thống thông tin dùng chung của tỉnh để nhanh chóng phát hiện sớm, xử lý kịp thời các nguy cơ, dấu hiệu tấn công mạng.
2459 lượt xem
Thanh Bình
Cổng thông tin điện tử tỉnh - Thực hiện sự chỉ đạo của Ủy ban nhân dân tỉnh Yên Bái về việc đôn đốc tăng cường nâng cao năng lực phòng, chống phần mềm độc hại theo Chỉ thị số 14/CT-TTg ngày 25/5/2018 của Thủ tướng Chính phủ, Sở Thông tin và Truyền thông đã có văn bản hướng dẫn các cơ quan, đơn vị, địa phương các biện pháp tăng cường công tác phòng ngừa, đối phó có hiệu quả với tình trạng lây nhiễm phần mềm độc hại, cải thiện mức độ tin cậy trong hoạt động giao dịch điện tử của các cơ quan nhà nước, đơn vị sự nghiệp thuộc tỉnh.Đối với Cổng Thông tin điện tử tỉnh, Trung tâm phục vụ hành chính công tỉnh chủ động rà soát các điểm yếu, lỗ hổng trên hệ thống, tăng cường triển khai các giải pháp bảo đảm an toàn thông tin cho các hệ thống thông tin do đơn vị quản lý; theo dõi, giám sát, chủ động phát hiện sớm các nguy cơ, dấu hiệu tấn công mạng, Chuẩn bị sẵn sàng các quy trình, phương án ứng cứu và khôi phục hệ thống trong trường hợp bị tấn công, kịp thời xử lý các vấn đề phát sinh.
Định kỳ thực hiện kiểm tra, đánh giá tổng thể về an toàn thông tin theo quy định tại Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ và hướng dẫn tại Thông tư số 03/2017/TT-BTTTT ngày 24/4/2017 của Bộ Thông tin và Truyền thông; tổ chức theo dõi, thống kê chỉ số lây nhiễm mã độc trên các thiết bị đầu cuối, các hệ thống thông tin trong phạm vi cơ quan Văn phòng Ủy ban nhân dân.
Các sở, ban, ngành tỉnh, UBND các huyện, thị xã, thành phố, tuyệt đối không cài đặt, sử dụng các máy tính cài đặt hệ điều hành Windows XP, Internet Explorer 6, Office 2003; Không sử dụng Email công vụ của đơn vị, cá nhân để đăng ký tài khoản cá nhân sử dụng trên mạng xã hội, dịch vụ trực tuyến; Bảo đảm có giải pháp phòng, chống mã độc, cài đặt phần mềm diệt viruts bản quyền bảo vệ cho 100% máy chủ, máy trạm, thiết bị đầu cuối liên quan và có cơ chế tự động cập nhật phiên bản hoặc dấu hiệu nhận dạng mã độc mới (như Bkav, Kaspersky, Bitdefender, Norton, Avast, AVG);
Khi đầu tư, triển khai các dự án ứng dụng công nghệ thông tin phải có cấu phần phù hợp cho giải pháp bảo đảm an toàn thông tin, giải pháp phòng, chống mã độc. Khi mua sắm các thiết bị điện tử có kết nối Internet (như Camera giám sát, Router, Modem DSL v.v...) cần thực hiện rà soát, kiểm tra, đánh giá về an toàn thông tin; trước khi đưa vào sử dụng cần thiết lập cấu hình an toàn thông tin phù hợp với quy định, tuyệt đối không sử dụng cấu hình mặc định.
Để nâng cao năng lực phòng, chống phần mềm độc hại, cải thiện mức độ tin cậy của quốc gia trong hoạt động giao dịch điện tử, thúc đẩy phát triển kinh tế - xã hội, góp phần bảo đảm quốc phòng, an ninh của đất nước. Chỉ thị số 14/CT-TTg ngày 25/5/2018 của Thủ tướng Chính phủ yêu cầu: khẩn trương phân loại, xác định cấp độ an toàn hệ thống thông tin và xây dựng phương án bảo đảm an toàn hệ thống thông tin theo cấp độ phù hợp với quy định của pháp luật và tiêu chuẩn, quy chuẩn kỹ thuật; tăng cường sử dụng chữ ký số cho văn bản điện tử tại các đơn vị, tổ chức trong phạm vi bộ, ngành, địa phương mình; bảo đảm có giải pháp phòng, chống mã độc bảo vệ cho 100% máy chủ, máy trạm, thiết bị đầu cuối liên quan và có cơ chế tự động cập nhật phiên bản hoặc dấu hiệu nhận dạng mã độc mới…
Ưu tiên sử dụng các giải pháp sản xuất trong nước theo tiêu chí cụ thể đối với sản phẩm, dịch vụ được ưu tiên khi đầu tư, mua sắm có các chức năng, tính năng kỹ thuật của sản phẩm phù hợp với các yêu cầu nghiệp vụ hoặc quy định, hướng dẫn của cơ quan nhà nước (điểm a, khoản 2, Điều 6 Thông tư số 47/2016/TT-BTTTT ngày 26/11/2016 Quy định chi tiết về ưu tiên đầu tư, mua sắm sản phẩm dịch vụ công nghệ thông tin sản xuất trong nước sử dụng nguồn vốn ngân sách nhà nước).
Tăng cường chỉ đạo bộ phận chuyên trách về CNTT tại cơ quan mình cập nhật các thông tin, cảnh báo an toàn thông tin từ các cơ quan chức năng có liên quan; theo dõi, báo cáo các vấn đề phát sinh, các nguy cơ mất an toàn thông tin của hệ thống thông tin do đơn vị sử dụng, quản lý về Sở Thông tin và Truyền thông (cơ quan thường trực của Tổ ứng cứu sự cố máy tính tỉnh Yên Bái) để kịp thời xử lý, giảm thiểu thiệt hại.
Thường xuyên tổ chức tuyên truyền, phổ biến, tập huấn nâng cao nhận thức, kỹ năng xử lý các mối nguy hại của mã độc và trách nhiệm cho cán
bộ công chức, viên chức trong công tác phòng, chống mã độc trong phạm vi cơ quan, đơn vị, địa phương mình.
Với nhiệm vụ triển khai các hoạt động ứng dụng CNTT trên địa bàn tỉnh, Trung tâm Công nghệ Thông tin và Truyền thông tỉnh bố trí nhân sự và tăng cường công tác bảo mật, rà soát, theo dõi, giám sát 24/7 hệ thống thông tin dùng chung của tỉnh để nhanh chóng phát hiện sớm, xử lý kịp thời các nguy cơ, dấu hiệu tấn công mạng.