(VnMedia) - Đó là nội dung xuyên suốt của công văn số 4749/BTTTT-CATTT vừa được Thứ trưởng Bộ Thông tin và Truyền thông Nguyễn Thành Hưng ký hôm nay, 29/12 gửi các Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ; UBND các tỉnh, thành phố trực thuộc Trung ương; Các Tập đoàn Kinh tế, Tổng công ty nhà nước.
Công văn của Bộ Thông tin và Truyền thông nêu, qua công tác theo dõi, giám sát, Bộ TT&TT nhận thấy tình hình an toàn thông tin tại Việt Nam năm 2017 tiếp tục có các diễn biến phức tạp, tấn công mạng tăng mạnh về quy mô, số lượng cũng như mức độ nguy hiểm.
Tháng 3/2017, xảy ra các cuộc tấn công mạng vào một số hạ tầng, hệ thống thông tin quan trọng; Tháng 5/2017 diễn ra cuộc tấn công mạng trên diện rộng bằng mã độc tống tiền WannaCry, máy tính ở hơn 150 nước đã trở thành nạn nhân của mã độc này, trong đó có Việt Nam; Tháng 12/2017, nhiều người dùng sử dụng ứng dụng Facebook Messenger tại Việt Nam đã trở thành nạn nhân của một loại mã độc được cho là sử dụng để đào tiền ảo. Cũng trong tháng 12/2017, Bộ TT&TT đã ghi nhận thông tin về việc lộ, lọt dữ liệu liên quan đến các địa chỉ thư điện tử. Qua các biện pháp kỹ thuật, Bộ TT&TT đã phát hiện và xác định có rất nhiều thông tin liên quan đến địa chỉ thư điện tử của nhiều cơ quan tổ chức tại Việt Nam bao gồm: có 473.770 thông tin địa chỉ thư điện tử của Việt Nam trong đó có 1056 địa chỉ thư điện tử tên miền .gov.vn; 806 địa chỉ thư điện tử của các ngân hàng.
Trước bối cảnh đó, cùng với thực tế những năm trở lại đây tình hình an toàn thông tin tại Việt Nam thường có các diễn biến phức tạp, đặc biệt trong khoảng thời gian diễn ra các sự kiện lớn của đất nước và những dịp nghỉ lễ. Do đó, nhằm bảo đảm an toàn thông tin trong thời gian Tết Dương lịch 2018 và Tết Nguyên đán Mậu Tuất 2018, Bộ TT&TT yêu cầu các cơ quan, doanh nghiệp nhà nước tổ chức triển khai các quy trình, biện pháp kỹ thuật theo hướng dẫn tại Công văn số 430/BTTTT-CATTT ngày 09/02/2015 của Bộ TT&TT hướng dẫn bảo đảm an toàn thông tin hệ thống thư điện tử của cơ quan, tổ chức nhà nước; Công văn 2132/BTTTT-VNCERT ngày 18/7/2011 của Bộ TT&TT hướng dẫn đảm bảo an toàn thông tin cho các Cổng/Trang thông tin điện tử
Cùng với đó, tuyên truyền, phổ biến, quán triệt tới cán bộ, công chức, viên chức, người lao động không sử dụng chung tài khoản, mật khẩu trên các ứng dụng, hòm thư điện tử; không sử dụng thư công vụ để đăng ký vào các mạng xã hội, diễn đàn và các trang thông tin công cộng khác.
Chỉ đạo các đơn vị chuyên trách về CNTT/ATTT của mình phối hợp với đơn vị chức năng của Bộ Thông tin và Truyền thông để tiến hành rà soát, xử lý đối với các địa chỉ bị lộ, lọt thông tin và kiểm tra, đánh giá an toàn thông tin đối với hệ thống thư điện tử tại các đơn vị, tổ chức trong phạm vi bộ, ngành, địa phương mình.
Thủ trưởng cơ quan, doanh nghiệp chỉ đạo đơn vị trực thuộc tiến hành rà soát, kiểm tra, thực hiện đầy đủ, kịp thời các quy định về bảo đảm an toàn thông tin, đặc biệt là trong công tác phòng, chống, gỡ bỏ phần mềm độc hại, phần mềm gián điệp (APT);
Đơn vị chuyên trách về công nghệ thông tin và an toàn thông tin của các cơ quan, doanh nghiệp chủ động rà soát, tăng cường triển khai các giải pháp đảm bảo an toàn thông tin cho các hệ thống thông tin của cơ quan; xây dựng, rà soát các phương án phòng chống tấn công mạng, ứng cứu sự cố và hoạt động dự phòng trong trường hợp hệ thống bị tấn công; Cử cán bộ kỹ thuật trực theo dõi, giám sát liên tục hệ thống trong suốt thời gian nghỉ lễ để kịp thời phát hiện các dấu hiệu bất thường, xử lý kịp thời các vấn đề phát sinh nếu có.
Khi triển khai các nội dung nêu trên, trong trường hợp cần thiết, các đơn vị có thể liên hệ với Cục An toàn thông tin, số điện thoại: 024.3943.6684, thư điện tử ais@mic.gov.vn để được phối hợp, hỗ trợ.
Phạm Lê