Phê duyệt Đề án giám sát an toàn thông tin mạng các hệ thống phục vụ Chính phủ điện tử
Đề án Giám sát an toàn thông tin mạng đối với hệ thống, dịch vụ CNTT phục vụ Chính phủ điện tử đến năm 2020, định hướng đến năm 2025 vừa được Thủ tướng Chính phủ ra quyết định phê duyệt.
|
Nâng cao năng lực cho Trung tâm giám sát ATTTM quốc gia tại VNCERT
Theo Đề án, định hướng đến năm 2025, mở rộng phạm vi, nâng cao năng lực giám sát an toàn mạng, an toàn hệ thống thông tin (gọi chung là giám sát ATTTM) cho Trung tâm giám sát an toàn thông tin mạng quốc gia tại Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) và các bộ, cơ quan ngang bộ, tỉnh, thành phố trực thuộc Trung ương, các nhà cung cấp dịch vụ hạ tầng mạng Internet (nhà mạng ISP) để tăng cường khả năng phát hiện sớm, cảnh báo kịp thời, chính xác về các sự kiện, sự cố, dấu hiệu, hành vi, mã độc xâm phạm, nguy cơ, điểm yếu, lỗ hổng có khả năng gây mất an toàn thông tin mạng đối với các hệ thống thông tin, dịch vụ công nghệ thông tin phục vụ Chính phủ điện tử (gọi tắt là hệ thống thông tin phục vụ Chính phủ điện tử).
Đồng thời, nâng cao tính hệ thống, đồng bộ và chuẩn hóa công tác giám sát ATTTM cho hệ thống thông tin phục vụ Chính phủ điện tử trên phạm vi cả nước; tăng cường hiệu quả, khả năng phát hiện, ứng phó tấn công, sự cố ATTTM, hướng tới xây dựng hệ thống thông tin phục vụ Chính phủ điện tử bền vững; thiết lập được mạng lưới hệ thống giám sát ATTTM trên toàn quốc, đảm bảo liên kết, liên thông, phối hợp chặt chẽ, hiệu quả giữa giám sát tập trung của Trung tâm giám sát ATTTM quốc gia, giám sát của các nhà mạng ISP và giám sát cơ sở của chủ quản các hệ thống thông tin. Phát triển được đội ngũ chuyên gia phục vụ giám sát ATTTM chuyên nghiệp và kỷ luật.
Một trong những mục tiêu cụ thể của Đề án là nâng cấp, mở rộng hệ thống giám sát ATTTM tại VNCERT thành Trung tâm giám sát ATTTM quốc gia nhằm nâng cao hiệu quả kết nối, thu thập, phân tích dữ liệu tập trung phục vụ giám sát ATTT cho hệ thống thông tin phục vụ Chính phủ điện tử tại các bộ, ngành, địa phương; Tăng cường năng lực hệ thống quan trắc, giám sát cơ sở; áp dụng thống nhất chuẩn kết nối trao đổi thông tin giữa Trung tâm giám sát ATTTM quốc gia và các hệ thống quan trắc, giám sát cơ sở để giám sát ATTTM cho hệ thống thông tin phục vụ Chính phủ điện tử tại các bộ, ngành, địa phương.
Cùng với đó, đảm bảo hệ thống giám sát ATTTM được thường xuyên cập nhật, nâng cấp để nâng cao khả năng chủ động, ứng phó tấn công mạng và đáp ứng kịp thời với sự thay đổi liên tục của công nghệ; đảm bảo đầy đủ điều kiện, kỹ thuật, mặt bằng để thiết lập các thiết bị quan trắc cơ sở trên hệ thống mạng Internet của các nhà mạng ISP kết nối với Trung tâm giám sát ATTTM quốc gia; tăng cường giám sát ATTTM cho các hệ thống, dịch vụ hạ tầng mạng do nhà mạng ISP cung cấp có liên quan đến hệ thống thông tin phục vụ Chính phủ điện tử.
Đề án cũng hướng tới mục tiêu nâng cao năng lực và phát triển đội ngũ chuyên gia phục vụ giám sát ATTTM cho hệ thống thông tin phục vụ Chính phủ điện tử thông qua đào tạo, huấn luyện, bồi dưỡng kỹ năng, kỹ thuật và nghiệp vụ. Tăng cường chia sẻ thông tin, phối kết hợp giữa các đơn vị tham gia bảo đảm ATTTM cho hệ thống thông tin phục vụ Chính phủ điện tử nói riêng và cho các hạ tầng thông tin quan trọng của quốc gia nói chung.
Khuyến khích cơ quan nhà nước thuê dịch vụ kỹ thuật và nhân sự
Để hiện thực hóa các mục tiêu đã đề ra, Đề án mới được Thủ tướng Chính phủ phê duyệt cũng nêu rõ 5 nhóm nhiệm vụ, giải pháp sẽ được tập trung triển khai trong thời gian tới, bao gồm: Xây dựng, hoàn thiện thể chế, tạo cơ sở pháp lý đầy đủ trong triển khai giám sát ATTTM đối với hệ thống, dịch vụ CNTT phục vụ Chính phủ điện tử; Nâng cao năng lực Trung tâm giám sát ATTTM quốc gia phục vụ Chính phủ điện tử; Thiết lập và nâng cao hiệu quả hoạt động các hệ thống quan trắc cơ sở và giám sát an toàn mạng cơ sở của các bộ, ngành, địa phương; Đẩy mạnh hoạt động giám sát ATTTM của các nhà mạng ISP và doanh nghiệp cung cấp hệ thống, dịch vụ phục vụ Chính phủ điện tử; Xây dựng, phát triển nguồn nhân lực giám sát, bảo đảm ATTTM quốc gia.
Cụ thể, đối với nhiệm vụ nâng cao năng lực Trung tâm giám sát ATTTM quốc gia phục vụ Chính phủ điện tử, sẽ đầu tư mở rộng, nâng cấp và bổ sung nguồn lực vận hành Trung tâm giám sát ATTTM quốc gia do VNCERT quản lý, tăng cường hệ thống giám sát trực tiếp và hệ thống giám sát gián tiếp nhằm mở rộng phạm vi giám sát, nâng cao năng lực phát hiện, cảnh báo, hỗ trợ xử lý các vụ tấn công, sự cố, mã độc, điểm yếu, lỗ hổng, rủi ro ATTTM cho hệ thống thông tin phục vụ Chính phủ điện tử. Triển khai giám sát gián tiếp cho các hệ thống, dịch vụ CNTT phục vụ Chính phủ điện tử tại các bộ, ngành, địa phương. Khảo sát, lựa chọn một số hệ thống thông tin phục vụ Chính phủ điện tử quan trọng từ cấp độ 3 trở lên và hệ thống thông tin quan trọng quốc gia có điều kiện phù hợp để triển khai giám sát trực tiếp, tiến tới mở rộng phạm vi giám sát trên toàn quốc.
Phối hợp, hỗ trợ thiết lập một số thiết bị quan trắc, giám sát cơ sở tại các bộ, ngành, địa phương và các nhà mạng ISP để kết nối, chia sẻ thông tin, nhật ký, dữ liệu về Trung tâm giám sát ATTTM quốc gia phục vụ giám sát ATTTM cho hệ thống thông tin phục vụ Chính phủ điện tử; tổ chức thu thập, phân tích các thông tin, dữ liệu từ nhà mạng ISP phục vụ công tác phát hiện, cảnh báo sớm nguy cơ, sự cố ATTTM. Đầu tư, thiết lập hệ thống thiết bị và triển khai kiểm tra, đánh giá, giám sát mức độ ATTT cho hệ thống thông tin phục vụ Chính phủ điện tử để kịp thời cảnh báo các nguy cơ, lỗ hổng, điểm yếu của hệ thống.
Đồng thời, tăng cường nhân sự và thuê bổ sung chuyên gia ATTT để đảm bảo tính liên tục của hoạt động giám sát an toàn mạng 24 giờ/7 ngày; theo dõi, phân tích, điều tra, xác minh và kịp thời cảnh báo dấu hiệu tấn công, sự cố ATTTM liên quan đến các hệ thống thông tin phục vụ Chính phủ điện tử…
Với nhiệm vụ xây dựng, phát triển nguồn nhân lực giám sát, bảo đảm ATTTM quốc gia, Đề án nêu rõ, Cơ quan điều phối quốc gia VNCERT xây dựng, trình Bộ TT&TT ban hành tiêu chuẩn chức danh, vị trí việc làm, chứng chỉ kỹ năng, kỹ thuật ATTT, giám sát, ứng cứu sự cố và quy định về đào tạo, sát hạch, cấp chứng chỉ cho đội ngũ nhân lực kỹ thuật, cán bộ, chuyên gia ATTT, giám sát, phân tích, ứng cứu, bảo đảm ATTTM.
Bên cạnh đó, sẽ xây dựng và triển khai các chương trình, dự án đào tạo, phát triển nguồn nhân lực giám sát, ứng cứu sự cố, bảo đảm ATTTM; tổ chức các khóa đào tạo, bồi dưỡng, sát hạch, cấp chứng chỉ và các chương trình huấn luyện, diễn tập nâng cao kỹ năng, kỹ thuật và nghiệp vụ cho đội ngũ nhân lực, chuyên gia trong các cơ quan nhà nước và các thành viên mạng lưới ứng cứu sự cố ATTTM quốc gia; đẩy mạnh nghiên cứu, đón đầu các thành tựu khoa học công nghệ, phát triển các giải pháp công nghệ trong nước; hỗ trợ các doanh nghiệp phát triển các sản phẩm nội địa; tổ chức kiểm thử, đánh giá, thẩm định các sản phẩm ATTT nội địa và chứng nhận, khuyến nghị để các cơ quan, tổ chức, doanh nghiệp nhà nước ưu tiên lựa chọn các sản phẩm nội địa đã qua thẩm định vào sử dụng trong các gói thầu, dự án mua sắm, đầu tư ATTT, CNTT phục vụ Chính phủ điện tử nói riêng và của cơ quan nhà nước nói chung.
Đầu tư xây dựng, phát triển nguồn nhân lực chất lượng cao, kết hợp thuê đội ngũ chuyên gia phục vụ giám sát, phân tích, cảnh báo nguy cơ mất ATTTM và hỗ trợ ứng cứu, xử lý sự cố cho hệ thống thông tin phục vụ Chính phủ điện tử; xây dựng, phát triển đội ngũ chuyên gia trình độ cao trong các tổ chức, doanh nghiệp để nghiên cứu và phát triển các công nghệ, giải pháp ATTT phục vụ giám sát, bảo đảm ATTTM cho hệ thống thông tin phục vụ Chính phủ điện tử.
Đặc biệt, Đề án cũng khuyến khích các cơ quan nhà nước thuê dịch vụ kỹ thuật và nhân sự trong triển khai giám sát ATTTM cho hệ thống thông tin phục vụ Chính phủ điện tử.
Nguồn kinh phí thực hiện Đề án giám sát ATTT các hệ thống phục vụ Chính phủ điện tử
Theo Đề án, kinh phí thực hiện Đề án được bố trí từ các nguồn: Nguồn ngân sách nhà nước (ngân sách trung ương, ngân sách địa phương) theo phân cấp quản lý ngân sách hiện hành được bố trí trong dự toán hàng năm của các bộ, cơ quan trung ương và địa phương theo quy định pháp luật ngân sách nhà nước; ưu tiên bố trí lồng ghép vào các chương trình quốc gia phát triển công nghệ cao, chương trình phát triển sản phẩm quốc gia; Quỹ Dịch vụ viễn thông công ích Việt Nam theo quy định của pháp luật; Nguồn thu của cơ quan, đơn vị được phép để lại theo quy định; Nguồn vốn hợp pháp khác (nguồn viện trợ không hoàn lại, nguồn tài trợ, hỗ trợ của tổ chức, cá nhân và các nguồn vốn xã hội khác).
Thegioibantin.com | Vina Aspire News