Bộ trưởng Bộ TT&TT Nguyễn Mạnh Hùng phát biểu khai mạc Hội thảo và Triển lãm quốc tế về an toàn, an ninh mạng Việt Nam 2019

Trong phát biểu khai mạc Vietnam Security Summit 2019, Bộ trưởng Bộ TT&TT Nguyễn Mạnh Hùng cho biết, đây là lần đầu tiên Bộ TT&TT công bố đánh giá mức độ bảo đảm an toàn thông tin mạng trong các cơ quan, tổ chức nhà nước năm 2018 và việc đánh giá này sẽ được triển khai định kỳ hàng năm. Trong thời gian tới sẽ đánh giá ATTT cho các doanh nghiệp và tổ chức khác trong xã hội.

Theo đại diện Cục ATTT (Bộ TT&TT), việc xếp hạng ATTT mạng của các cơ quan, tổ chức nhà nước năm 2018 được tiến hành đối với 27 Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ (ngoại trừ Bộ TT&TT, Bộ Công an, Bộ Quốc phòng) và 63 tỉnh, thành phố trực thuộc Trung ương.

Kết quả đánh giá xếp hạng ATTT mạng của các cơ quan, tổ chức nhà nước năm 2018 được chia làm 5 mức: Mức A - Đã quan tâm triển khai ATTT ở mức tốt; Mức B - Đã quan tâm triển khai ATTT ở mức khá; Mức C - Đã quan tâm triển khai ATTT ở mức trung bình; Mức D - Mới bắt đầu quan tâm đến ATTT; Mức E - Chưa quan tâm đến ATTT. Năm 2018, không có cơ quan nào xếp hạng A và cũng không có cơ quan nhà nước nào xếp hạng E.

Đa số Bộ, ngành, địa phương (70%) được xếp hạng C, tức là quan tâm triển khai ATTT ở mức trung bình. 17% cơ quan được đánh giá triển khai ATTT ở mức khá (mức B) và 15% cơ quan dừng ở mức D, tức là mới bắt đầu quan tâm đến ATTT.

Kết quả đánh giá xếp hạng ATTT mạng của khối các cơ quan Trung ương.

Đối với khối các cơ quan Bộ, Ngành, bốn cơ quan đứng đầu (xếp hạng B) gồm có: BHXH Việt Nam, Bộ Tài chính, Ngân hàng Nhà nước Việt Nam và Văn phòng Chính phủ.  19 Bộ, Ngành tham gia xếp hạng đứng ở mức C (quan tâm triển khai ATTT ở mức trung bình). 4 Bộ, ngành được xếp hạng ở mức D (mới bắt đầu quan tâm đến ATTT).

Đối với các tỉnh thành, có 12 tỉnh thành xếp hạng B: Đà Nẵng, Bắc Ninh, Lâm Đồng, Cần Thơ, Đồng Nai, Lào Cai, Quảng Ngãi, Quảng Trị, Thái Bình, Thừa Thiên Huế, Vĩnh Phúc. 44 địa phương xếp hạng C (quan tâm triển khai ATTT ở mức trung bình) trong đó có hai thành phố lớn nhất cả nước Hà Nội, TPHCM. 8 địa phương xếp loại D (mới bắt đầu quan tâm đến ATTT): Cà Mau, Khánh Hòa, Long An, Phú Yên, Sóc Trăng, Tiền Giang, Lai Châu, Nam Định.

Trên cơ sở kết quả đánh giá xếp hạng, Cục ATTT đã đưa ra nhận định về tình hình triển khai ATTT ở các cơ quan, tổ chức nhà nước. Cụ thể: các cơ quan xếp hạng cao đều có đơn vị/bộ phận chuyên trách về ATTT; hầu hết các cơ quan, tổ chức đều chưa có doanh nghiệp giám sát, bảo vệ chuyên nghiệp, dẫn đến việc bị tấn công mạng mà không biết. Chỉ có khoảng 25,3% cơ quan có khả năng ghi nhận tấn công mạng và 9,2% cơ quan có hệ thống giám sát ATTT; hầu hết các cơ quan lúng túng, chậm xử lý khi bị tấn công mạng vì chỉ có 35,7% cơ quan tham gia đánh giá xếp hạng có quy trình thao tác chuẩn ứng phó sự cố.

Về kinh phí dành cho ATTT, có đến 56,2% cơ quan không chi kinh phí cho ATTT. Chỉ có 6,1% cơ quan chi từ 15% trở lên cho ATTT trong tổng chi cho CNTT. 67,15% cơ quan tự đánh giá kinh phí chi cho ATTT đáp ứng dưới 20% nhu cầu thực tiễn.

Về vai trò của người đứng đầu cơ quan, có đến 30% cơ quan tham gia đánh giá xếp hạng cho rằng lãnh đạo chưa quan tâm đến ATTT.

Về những khuyến nghị mà bảng đánh giá xếp hạng ATTT mạng của các cơ quan, tổ chức nhà nước năm 2018 đưa ra, đại diện Cục ATTT nhận định những khuyến nghị này khá giống với lĩnh vực phòng cháy chữa cháy. Đó là cần triển khai bảo đảm ATTT theo nguyên tắc “4 tại chỗ”: Chỉ huy tại chỗ, Lực lượng tại chỗ, Thiết bị tại chỗ và Hậu cần tại chỗ.

Theo đó, người đứng đầu cơ quan phải chịu trách nhiệm về ATTT; Chỉ định/kiện toàn đơn vị/bộ phận chịu trách nhiệm về ATTT; Bố trí kinh phí cho ATTT tối thiểu 10% trong kinh phí chi cho CNTT; Sử dụng sản phẩm/dịch vụ ATTT có độ tin cậy của tổ chức/doanh nghiệp uy tín; Mỗi cơ quan, tổ chức có tối thiểu một doanh nghiệp bảo vệ ATTT mạng.