BHXH Việt Nam: Tăng cường công tác quản lý và đảm bảo an toàn thông tin

23/11/2020 04:47 PM


BHXH Việt Nam vừa có Công văn số 3690/BHXH-CNTT gửi các đơn vị trực thuộc và BHXH các tỉnh, thành phố về việc chấn chỉnh công tác quản lý, đảm bảo an toàn thông tin (ATTT).

BHXH Việt Nam triển khai nhiều giải pháp đảm bảo an toàn thông tin

Công văn nêu rõ, thời gian qua, trên thế giới và Việt Nam đã xảy ra nhiều vụ tấn công mạng, xuất hiện nhiều nguy cơ đe dọa nghiêm trọng đến việc ứng dụng CNTT, phục vụ phát triển kinh tế-xã hội và đảm bảo quốc phòng, an ninh. Đặc biệt, do ảnh hưởng của đại dịch Covid-19, nên các nhóm tin tặc hoạt động mạnh và gia tăng ở mức báo động về số lượng, đa dạng về hình thức, tinh vi về công nghệ. Theo kết quả phân tích và đánh giá cho thấy, số vụ tấn công trên mạng và các vụ xâm nhập hệ thống CNTT có nhiều điểm yếu về ATTT cả về hệ thống và phía người dùng. BHXH Việt Nam đã triển khai các giải pháp kỹ thuật và ban hành các văn bản yêu cầu các đơn vị thực hiện công tác bảo đảm an toàn, an ninh mạng cho các hệ thống thông tin của Ngành.

Nhằm tăng cường công tác quản lý và đảm bảo ATTT, phòng chống các nguy cơ tấn công, xâm nhập hệ thống thông tin và ngăn chặn, khắc phục kịp thời các sự cố ATTT trên mạng máy tính, BHXH Việt Nam yêu cầu Thủ trưởng các đơn vị trực thuộc và BHXH các tỉnh, thành phố nghiêm túc thực hiện và quán triệt tới công chức, viên chức và người lao động trong đơn vị về công tác đảm bảo ATTT. Cụ thể:

Nghiêm túc thực hiện Quy chế bảo đảm ATTT trong ứng dụng CNTT ngành BHXH tại Quyết định số 967/QĐ-BHXH ngày 20/6/2017 của Tổng Giám đốc BHXH Việt Nam.

Thực hiện rà soát hệ thống máy tính, mạng nội bộ, cập nhật các bản vá lỗi mới nhất cho thiết bị mạng (thiết bị chuyển mạch, thiết bị định tuyến, thiết bị bảo mật, thiết bị phát sóng không dây…). Loại bỏ các thiết bị mạng không đáp ứng tiêu chuẩn của Ngành, các thiết bị đã được các cơ quan quản lý nhà nước cảnh báo không được sử dụng.

Thực hiện cài đặt phần mềm diệt vi rút, phần mềm phát hiện và phản ứng với các cuộc tấn công chưa biết (EDR) cho toàn bộ máy tính đang sử dụng tại đơn vị, bảo đảm 100% máy tính được cài đặt. Cài đặt bổ sung phần mềm chống thất thoát dữ liệu, quản lý truy cập mạng đối với các máy tính của cán bộ thực hiện xử lý số liệu, dự thảo báo cáo chỉ đạo, điều hành của lãnh đạo Ngành.

Đặt mật khẩu mạnh và định kỳ thay đổi mật khẩu tài khoản thư điện tử và các phần mềm nghiệp vụ, phần mềm nội bộ…

Bên cạnh đó, cần lưu ý không mở các thư điện tử, tập tin, liên kết đáng ngờ gửi đến (kể cả từ người đã được liên lạc trước đó nhưng có dấu hiệu không bình thường). Không truy cập các trang web không an toàn, trang web có nội dung độc hại… Không sử dụng các thiết bị ngoại vi (USB, CD-ROM) không an toàn.

BHXH Việt Nam yêu cầu thủ trưởng các đơn vị chịu trách nhiệm toàn diện trước pháp luật và trước Tổng Giám đốc BHXH Việt Nam nếu để xảy ra tình trạng mất ATTT tại đơn vị. Đồng thời, giao Trung tâm CNTT hướng dẫn các đơn vị thực hiện các giải pháp ATTT; theo dõi, giám sát công tác ATTT của các đơn vị và báo cáo lãnh đạo BHXH Việt Nam xử lý nghiêm các trường hợp vi phạm./.

PV