Nhằm nâng cao cảnh giác và trách nhiệm bảo đảm an toàn thông tin mạng theo quy định của pháp luật trong thời gian diễn ra dịp nghỉ lễ Tết Nguyên đán Giáp Thìn, Bảo hiểm xã hội (BHXH) Việt Nam đã có Công văn số 182/BHXH-CNTT ngày 22/01/2024 để yêu cầu các đơn vị triển khai một số biện pháp bảo để chuẩn bị tốt nhất, tránh bị động trước những cuộc tấn công nhắm vào các hệ thống thông tin, người dùng của Ngành.

Tăng cường công tác bảo đảm an toàn thông tin mạng. (Nguồn: Internet)

Theo đó, BHXH Việt Nam yêu cầu các đơn vị thực hiện các công việc sau:

1. Rà soát máy chủ, máy trạm trong hệ thống mạng, bảo đảm các máy chủ, máy trạm được triển khai đầy đủ các giải pháp kỹ thuật bảo đảm an toàn thông tin, bảo vệ bí mật nhà nước trên không gian mạng của ngành BHXH Việt Nam; Kiểm tra và bóc gỡ các phần mềm độc hại cho toàn bộ máy chủ, máy trạm trong hệ thống mạng, trong đó cần ưu tiên xử lý các máy chủ, máy trạm có tài khoản, địa chỉ IP … nằm trong danh sách cảnh báo của BHXH Việt Nam (Trung tâm Công nghệ thông tin) trong Báo cáo kỹ thuật tình hình an toàn thông tin hàng tháng.

2. Phân công lực lượng bảo đảm an toàn thông tin của đơn vị triển khai trực giám sát, tăng cường theo dõi thường xuyên, liên tục các hệ thống giám sát an toàn thông tin tập trung, hệ thống phòng chống mã độc tập trung, kênh cảnh báo của BHXH Việt Nam (Trung tâm Công nghệ thông tin), các cơ quan có chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công, bảo đảm sẵn sàng ứng cứu khi phát hiện có dấu hiệu bị khai thác, tấn công mạng và khắc phục sự cố an toàn thông tin mạng.

3. Chủ động rà soát các lỗ hổng, điểm yếu trên các máy chủ, máy trạm và các thiết bị thuộc phạm vi quản lý; Triển khai các giải pháp phòng ngừa và khắc phục triệt để các lỗ hổng, điểm yếu đã được BHXH Việt Nam (Trung tâm Công nghệ thông tin) cảnh báo, đặc biệt là các lỗ hổng bảo mật ảnh hưởng mức cao và nghiêm trọng trong các sản phẩm Microsoft gửi trong năm 2023.

Trong đó, cần ưu tiên các hệ thông tin có địa chỉ IP nằm trong danh sách IP mạng Botnet được Cục An toàn thông tin (Bộ Thông tin và Truyền thông) cảnh báo hằng tháng hoặc đột xuất. Cần chủ động rà soát các lỗ hổng, điểm yếu trên các hệ thống thông tin thuộc phạm vi quản lý, triển khai giải pháp phòng ngừa và khắc phục triệt để những lỗ hổng, điểm yếu theo cảnh báo. Lưu ý những lỗ hổng ảnh hưởng nghiêm trọng trong F5 BIG-IP, lỗ hổng zeroday trong hệ thống Zimba và các lỗ hổng bảo mật trong các sản phẩm Microsoft.

4. Tổ chức tuyên truyền, nâng cao nhận thức cơ bản kỹ năng về an toàn thông tin mạng, cảnh giác về thông tin xấu độc, tin giả và thông tin lừa đảo trên không gian mạng cho công chức, viên chức và người lao động trong đơn vị.

5. Trung tâm Công nghệ thông tin tổ chức lực lượng bảo đảm an toàn thông tin trực giám sát 24/7; Thực hiện công tác điều phối và xử lý sự cố tấn công mạng trên Nền tảng Điều phối xử lý sự cố an toàn thông tin mạng quốc gia (IRLab); Bảo đảm duy trì kết nối liên tục tới hệ thống kỹ thuật của Trung tâm Giám sát an toàn không gian mạng quốc gia để được hỗ trợ giám sát, phát hiện và cảnh bảo sớm, xử lý.