(VnMedia) - Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) đã có công văn khẩn số 232/VNCERT-ĐPƯC gửi các đơn vị chuyên trách CNTT tại các Bộ, Ngành; các Sở TT&TT cũng như thành viên mạng lưới ứng cứu sự cố Internet Việt Nam.
>> Vụ tin tặc: Hơn 100 chuyến bay bị ảnh hưởng, Bộ TT&TT yêu cầu tăng cường an toàn thông tin
Trong công văn, VNCERT nhấn mạnh lãnh đạo các đơn vị thực hiện ngay các biện pháp như: thay đổi các mật khẩu hiện tại, thiết lập chính sách bắt buộc thay đổi mật khẩu chu kỳ 1 tháng/lần; Các mật khẩu bao gồm mật khẩu máy chủ, mật khẩu đăng nhập ứng dụng, mật khẩu hệ điều hành, mật khẩu quản lý tên miền… không được trùng nhau: mật khẩu phải đủ mạnh (tối thiểu 8 ký tự bao gồm cả chữ, số và ký tự đặc biệt).
Đối với việc quản lý máy chủ, công văn yêu cầu các đơn vị phải cô lập phân vùng các vùng máy chủ, thiết lập chính sách chỉ một vài địa chỉ IP, một số máy tính mới có quyền truy cập vào máy chủ được chỉ định; Rà soát mã độc trên các máy chủ, máy trạm để phát hiện và gỡ bỏ những mã độc đã được cài cắm; Thiết lập tường lửa, hệ thống phát hiện âm nhập để phát hiện và cảnh báo sớm các cuộc tấn công nhằm vào hệ thống.
 |
| Một phần nội dung của công văn VNCERT gửi các đơn vị chuyên trách CNTT Bộ, Ngành... |
Liên quan đến chính sách bảo mật, trong công văn, VNCERT cũng hướng dẫn: danh sách mật khẩu các máy chủ không được lưu trên máy tính cá nhân và chỉ cho một số ít cán bộ có quyền nắm giữ danh sách này mà thôi; Cập nhật thường xuyên các bản vá cho hệ điều hành, phần mềm dịch vụ trên các máy chủ, máy trạm; Cài đặt và để chế độ cập nhật tự động thường xuyên các chương trình diệt mã độc; Sao lưu thường xuyên các ứng dụng, mã nguồn, cơ sở dữ liệu để có phương án dự phòng; Chuẩn bị và thực hành các phương án đối phó, đồng thời xây dựng quy trình ứng cứu xử lý sự cố nếu xảy ra sự cố.
Các đơn vị có thể tải bản đầy đủ công văn số 232/VNCERT-ĐPƯC theo đường link sau: http://www.vncert.gov.vn/baiviet.php?id=27.
Hiền Mai
Ý kiến bạn đọc