Tăng cường đảm bảo an toàn thông tin cho hệ thống thông tin ngành Bảo hiểm xã hội Việt Nam

0
0

- Diễn tập ứng cứu khẩn cấp sự cố an toàn thông tin ngành Bảo hiểm xã hội Việt Nam khu vực miền Bắc với chủ đề: “Ứng phó tấn công có chủ đích và liên tục vào hệ thống thông tin ngành BHXH” diễn ra trong ba ngày, từ ngày 25/4 đến 27/4/2022.

Chương trình do Trung tâm Công nghệ thông tin (Bảo hiểm xã hội Việt Nam) phối hợp cùng Cục An toàn thông tin (Bộ Thông tin và truyền thông); Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an); Trung tâm Giám sát an ninh mạng (Ban Cơ yếu Chính phủ) tổ chức. Tham dự diễn tập gồm: Lãnh đạo, viên chức phụ trách an toàn thông tin của các đơn vị trực thuộc Bảo hiểm xã hộiViệt Nam và 25 Bảo hiểm xã hội tỉnh, thành phố khu vực miền Bắc.

Trong nỗ lực tham gia vào chương trình chuyển đổi số của quốc gia, ngành Bảo hiểm xã hội Việt Nam đã và đang triển khai nhiều hoạt động bảo đảm an toàn thông tin, song song với việc phát triển các hệ thống thông tin, phần mềm ứng dụng và cơ sở dữ liệu (CSDL) của Ngành. “Sắp tới đây, khi cơ sở dữ liệu quốc gia về bảo hiểm được đưa vào khai thác, chia sẻ với các Bộ, Ngành, địa phương, cũng như việc triển khai các nhiệm vụ được giao trong Đề án 06 của Chính phủ thì việc đảm bảo an toàn cho toàn bộ hệ thống thông tin của Ngành là một thách thức rất lớn trước những nguy cơ tấn công mạng với kỹ thuật ngày càng tân tiến của tội phạm công nghệ cao như hiện nay” - ông Phạm Lương Sơn - Phó Tổng Giám đốc Bảo hiểm xã hội Việt Nam chia sẻ.

Toàn cảnh diễn tập. Ảnh mic.gov.vn
Toàn cảnh diễn tập. Ảnh mic.gov.vn

Phó Tổng Giám đốc Phạm Lương Sơn đánh giá, hiện nay, Ngành BHXH Việt Nam đã được đầu tư và trang bị các giải pháp, thiết bị an toàn giúp ngăn chặn các tấn công, bảo vệ hệ thống, chống lại các mối đe dọa từ bên ngoài. Tuy nhiên, trong lĩnh vực an toàn thông tin, vấn đề rủi ro, tác động đến hệ thống và tài sản thông tin, dữ liệu lại được khai thác từ chính những điểm yếu bên trong hệ thống, đặc biệt lại xuất phát từ chính nhận thức, thiếu kỹ năng về an toàn thông tin của đội ngũ kỹ thuật và người sử dụng hệ thống của chính đơn vị.

Vì vậy, nhằm nâng cao năng lực, kiến thức và kỹ năng cho cán bộ chuyên trách, bán chuyên trách về an toàn thông tin, năm 2020, Bảo hiểm xã hội Việt Nam đã tổ chức các hội nghị quán triệt, phổ biến kiến thức, kết hợp diễn tập ứng cứu sự cố an toàn thông tin mạng và năm nay, Bảo hiểm xã hội Việt Nam tiếp tục tổ chức chức diễn tập ứng cứu sự cố tấn công mạng với chủ đề "Ứng phó tấn công có chủ đích và liên tục vào hệ thống thông tin ngành Bảo hiểm xã hội Việt Nam"; được tổ chức triển khai làm 03 đợt diễn tập tại 03 miền: miền Bắc, miền Trung - Tây Nguyên và miền Nam. Cụm miền Bắc là cụm đầu tiên của năm nay.

Phát biểu tại buổi lễ, đại diện lãnh đạo Cục An toàn thông tin, Bộ TT&TT cho biết: Ngành Bảo hiểm xã hội có vai trò rất quan trọng đối với xã hội, người dân. Do đó các hệ thống thông tin của ngành cần được bảo vệ tối đa, giảm thiểu các sự cố mất an toàn thông tin. Cục An toàn thông tin đánh giá rất cao nỗ lực của ngành Bảo hiểm xã hội trong việc sớm đưa các ứng dụng ngành lên môi trường mạng để người dân dễ dàng tiếp cận và sử dụng nhanh chóng từ các thiết bị thông minh cá nhân, tăng cường các biện pháp biện pháp bảo đảm an toàn cho các ứng dụng và dữ liệu, tăng cường nhận thức và năng lực của cán bộ kỹ thuật trong việc ngăn chặn, phát hiện và xử lý khi xảy ra sự cố. "Diễn tập đảm bảo an toàn thông tin toàn ngành Bảo hiểm xã hội năm 2022 là một điển hình trong việc đảm bảo an toàn thông tin là trách nhiệm của tất cả mọi người trong tổ chức" - Đại diện Cục An toàn thông tin cho hay.

Tại cuộc diễn tập, các đại biểu, học viên được các chuyên gia đến từ Cục An toàn Thông tin (Bộ Thông tin và Truyền thông), Bộ Công an, Trung tâm Công nghệ thông tin (Bảo hiểm xã hội Việt Nam) cập nhật các kỹ năng, kiến thức trong giải quyết những tình huống để sẵn sàng ứng cứu các sự cố do tấn công mạng gây ra đối với hạ tầng thông tin do đơn vị quản lý.

Tại cuộc diễn tập, các đại biểu cũng tăng cường trao đổi về cách thức phối hợp giữa đơn vị chuyên trách về an toàn thông tin tại Bảo hiểm xã hội tỉnh, thành phố với Trung tâm Công nghệ thông tin và giữa các đơn vị thuộc Bảo hiểm xã hội Việt Nam với nhau để nâng cao khả năng sẵn sàng trước các tấn công mạng, bảo vệ hệ thống mạng, hạ tầng thông tin; nâng cao ý thức, trình độ cho cán bộ kỹ thuật về an toàn thông tin mạng để tiếp tục tham mưu cho lãnh đạo cơ quan Bảo hiểm xã hội các cấp.

Đặc biệt, diễn tập năm nay có thêm nội dung "diễn tập thực chiến", bám sát yêu cầu tại Chỉ thị số 60/CT-BTTTT ngày 16/9/2021 của Bộ Thông tin và Truyền thông, nội dung này được thực hiện trên hệ thống thật, không có kịch bản trước nhưng được quy định về mục tiêu, đối tượng tham gia, công cụ sử dụng, mức độ khai thác và thời gian diễn ra nhằm giảm thiểu rủi ro.

PV


Ý kiến bạn đọc