BHXH Việt Nam tăng cường đảm bảo an toàn thông tin mạng

08/12/2019 15:37  
Chia sẻ
Trong sự phát triển nhanh chóng của KH-CN, bên cạnh cơ hội phát triển cũng mang đến nhiều thách thức trong hiện tại và tương lai; đặc biệt xu thế tội phạm mạng, tấn công mạng đang ngày càng gia tăng cả về quy mô và mức độ tinh vi, phức tạp vào các hệ thống hạ tầng thông tin quan trọng của quốc gia, trong đó có hệ thống thông tin của BHXH Việt Nam.

Mới đây, trong Hội nghị An toàn thông tin (ATTT) mạng ngành BHXH năm 2019 đã nêu nên vấn đề cấp thiết phải có những biện pháp nhằm nâng cao khả năng sẵn sàng trước các cuộc tấn công mạng, bảo vệ hệ thống mạng, hạ tầng thông tin trong toàn ngành BHXH .

Theo đánh giá của các tổ chức quốc tế, Việt Nam luôn nằm trong tốp các quốc gia bị lây nhiễm mã độc rất cao, gây ra những rủi ro lớn. Không những vậy, hiện vẫn còn tồn tại một khoảng cách lớn về tương quan lực lượng cũng như năng lực giữa tội phạm mạng và đội ngũ phòng thủ. Bên cạnh đó, lực lượng cán bộ ATTT của ngành còn mỏng và bị động khi đối phó với các sự cố; đồng thời quy trình hành động khi xảy ra các cuộc tấn công mạng còn chưa đầy đủ và hoàn hiện. Do vậy, việc triển khai các hoạt động, nội dung nhằm nâng cao nhận thức về tình hình ATTT cho các công chức, viên chức trong ngành BHXH là rất quan trọng.

Thông qua Hội nghị, các đại biểu tăng cường trao đổi, cập nhật tình hình, phương thức phòng chống tấn công mạng, đảm bảo ATTT mạng; đồng thời vận dụng những kỹ năng, kiến thức đã tiếp nhận được góp phần giải quyết những tình huống, sẵn sàng ứng cứu các sự cố do tấn công mạng gây ra đối với hạ tầng thông tin do đơn vị quản lý, nhằm nâng cao khả năng sẵn sàng trước các cuộc tấn công mạng, bảo vệ hệ thống mạng, hạ tầng thông tin trong toàn Ngành.

Phát biểu tại Hội nghị, ông Phạm Lương Sơn – Phó Tổng Giám đốc cho biết, những năm qua, ngành BHXH đã có nhiều nỗ lực trong công tác cải cách thủ tục hành chính, ứng dụng công nghệ thông tin vào việc quản lý các hoạt động nghiệp vụ của ngành nhằm phục vụ người dân và doanh nghiệp ngày càng tốt hơn, góp phần cải thiện môi trường kinh doanh, nâng cao năng lực cạnh tranh quốc gia theo yêu cầu của Nghị quyết số 19/NQ-CP ngày 15/5/2018 của Chính phủ đề ra.

Theo đó, hiện tại, hệ thống thông tin tập trung của ngành BHXH có hơn 20.000 tài khoản cán bộ, công chức, viên chức thường xuyên truy cập, khai thác và sử dụng để thực hiện các nghiệp vụ. Hệ thống thông tin của ngành cũng kết nối liên thông đến trên 12.000 cơ sở khám chữa bệnh và khoảng 500.000 tổ chức, doanh nghiệp sử dụng dịch vụ công trên toàn quốc. Mỗi năm, Cổng giao dịch điện tử nhận và xử lý hàng triệu lượt hồ sơ dịch vụ công; từ đầu năm 2019 đến nay, số lượng hồ sơ được giải quyết trực tuyến hơn 48 triệu hồ sơ. Ngoài ra, hệ thống thông tin của ngành BHXH cũng đang được kết nối đến các Bộ, ngành như: Tổng cục Thuế, Bộ Thông tin và Truyền thông, Bộ Tư pháp, Văn phòng Chính phủ và các đơn vị cung cấp dịch vụ BHXH điện tử (I-VAN).

Ông Phạm Lương Sơn nhấn mạnh, với hệ thống thông tin vận hành liên tục 24/7 sẽ bảo đảm sẵn sàng liên tục phục vụ người dân, tổ chức và doanh nghiệp. Vì vậy, công tác bảo đảm an toan cho các Hệ thống thông tin luôn được ngành BHXH chú trọng từ Trung ương đến địa phương.

Ông Phạm Lương Sơn cũng biết thêm, trong xu hướng của cuộc cách mạng công nghiệp lần thứ Tư, sự phát triển nhanh chóng của KH-CN, bên cạnh cơ hội phát triển cũng mang đến nhiều thách thức trong hiện tại và tương lai; đặc biệt xu thế tội phạm mạng, tấn công mạng đang ngày càng gia tăng cả về quy mô và mức độ tinh vi, phức tạp vào các hệ thống hạ tầng thông tin quan trọng của quốc gia, trong đó có hệ thống thông tin của BHXH Việt Nam. Vì vậy, ngay từ khi triển khai xây dựng các hệ thống thông tin, BHXH Việt Nam luôn bám sát Khung kiến trúc Chính phủ điện tử, cũng như xác định cấp độ của các hệ thống để thực hiện phương án bảo đảm an toàn phù hợp.

Theo báo cáo, thời gian qua, đã có gần 2,4 triệu cuộc dò quét điểm yếu hệ thống Cơ sở dữ liệu của ngành BHXH được ngăn chặn kịp thời. Bên cạnh đó, phát hiện, ngăn chặn 11.291 mã độc tấn công tầng Network và hơn 6.800 mã độc tấn công vào hệ thống; phát hiện 29.097 thư điện tử có virus trên hệ thống…

Thời gian tới, Trung tâm CNTT sẽ đóng vai trò tham mưu cho lãnh đạo ngành chỉ đạo các đơn vị nghiệp vụ, BHXH các tỉnh, thành phố nghiên cứu, xây dựng, triển khai thực hiện toàn diện, đồng bộ, hiệu quả các giải pháp nhằm đảm bảo nâng cao chất lượng công tác ATTT mạng bằng các phương tiện, phần mềm có chất lượng cao như: Giải pháp Web Isolate; giải pháp phòng chống APT trên thiết bị tường lửa; triển khai giải pháp Anti-Virus tập trung đợt 2…

Hội nghị cũng tiến hành bàn thảo, giới thiệu và trao đổi kinh nghiệm về nhiều chủ đề liên quan tới công tác đảm bảo ATTT mạng như: Một số vấn đề triển khai Luật An ninh mạng; Kinh nghiệm triển khai công tác bảo đảm an toàn thông tin; Triển khai ứng dụng chữ ký số chuyên dùng Chính phủ trong cơ quan nhà nước; Bảo đảm an ninh mạng trong tình hình hiện nay, các phương thức thủ đoạn và bảo vệ các hệ thống thông tin; Luật An ninh mạng và quy định bảo đảm an toàn hệ thống thông tin theo cấp độ; Các nguy cơ mất an toàn và biện pháp phòng chống, ứng cứu sự cố ATTT mạng; Bảo đảm ATTT cho Chính phủ điện tử…

 

Trương Tuấn