Thực hiện Chỉ thị của Thủ tướng Chính phủ số 14/CT-TTg ngày 25/5/2018; số 02/CT-TTg ngày 04/7/2018 của Thủ tướng Chính phủ về công tác bảo vệ BMNN trên không gian mạng và Quyết định số 3313/QĐ-BTNMT ngày 25/12/2017 Ban hành Kế hoạch triển khai nhiệm vụ bảo đảm an toàn, an ninh thông tin của Bộ Tài nguyên và Môi trường giai đoạn 2018-2020, đã khẩn trương tổ chức triển khai thực hiện một số hạng mục công việc.
Cụ thể, đã tổ chức hướng dẫn thực hiện, phổ biến các vấn đề có liên quan đến các nguy cơ, sự cố cho đầu mối về an toàn thông tin tại các đơn vị trực thuộc Bộ, đảm bảo tối đa an toàn thông tin, dữ liệu cho đơn vị. Thường xuyên tổ chức tuyên truyền, phổ biến, tập huấn, nâng cao nhận thức, kỹ năng xử lý các mối nguy hại của mã độc và trách nhiệm của các đơn vị, tổ chức, cá nhân trong công tác phòng, chống mã độc trong tại Bộ, các Sở Tài nguyên và Môi trường.
Phối hợp với Cục An toàn thông tin, Bộ Thông tin và Truyền thông, triển khai tập huấn, đánh giá cấp độ các hệ thống công nghệ thông tin thuộc Bộ theo tiêu chuẩn, quy chuẩn kỹ thuật, hoàn thành xác định hệ thống thông tin cấp độ 4,5 để trình các đơn vị có thẩm quyền thẩm định và phê duyệt.
Định kỳ thực hiện việc kiểm tra, đánh giá tổng thể về an toàn thông tin theo quy định tại Nghị định số 85/2016/NĐ-CP ngày 1/6/2016 của Chính phủ và hướng dẫn tại Thông tư số 03/2017/TT-BTTTT ngày 24/4/017 của Bộ Thông tin và Truyền thông. Rà quét, thống kê số liệu hàng tháng về các vấn đề liên quan đến an toàn thông tin (số lượng cuộc tấn công, số lượng mail spam…); định kỳ báo cáo Bộ Thông tin và Truyền thông trước ngày 20 của tháng cuối quý.
Bảo đảm giải pháp phòng, chống mã độc bảo vệ cho máy chủ, máy trạm, các thiết bị đầu cuối liên quan và có cơ chế tự động cập nhật phiên bản hoặc dấu hiệu nhận dạng mã độc mới; xác định, ngăn chặn các cuộc tấn công vào hệ thống mạng của Bộ.
Thực hiện đánh giá về các vấn đề an ninh bảo mật cho hệ thống máy chủ, máy trạm tại trụ sở Bộ và Cục Công nghệ thông tin và Dữ liệu tài nguyên môi trường để đảm bảo an toàn thông tin; Rà soát các dự án ứng dụng công nghệ thông tin phải kiểm tra, đánh giá, có cấu phần bảo đảm an toàn thông tin, giải pháp phòng chống mã độc.
Công tác lập kế hoạch thực hiện công tác ứng cứu sự cố, bảo đảm an toàn thông tin mạng tại Bộ, trong đó tập trung vào 04 nội dung chính: (1) Xác định cấp độ, xây dựng phương án bảo đảm an toàn hệ thống thông tin theo cấp độ (thực hiện đối với các hệ thống thông tin của Bộ; các hệ thống thông tin cấp độ 4,5); (2) Đào tạo ngắn hạn về an toàn, an ninh thông tin; (3) Xây dựng quy chế bảo đảm an toàn, an ninh thông tin và điều phối ứng cứu sự cố an toàn thông tin mạng và (4) Tuyên truyền, phổ biến, nâng cao nhận thức và trách nhiệm về an toàn thông tin, trình Bộ phê duyệt để thực hiện năm 2019.
Công tác hướng dẫn về bảo đảm an toàn thông tin: Trên cơ sở các hướng dẫn, thông báo của Bộ Thông tin và Truyền thông, Bộ Công an và các hoạt động bảo đảm an toàn thông tin theo chức năng, nhiệm vụ của Cục. Cục đã thường xuyên thông báo, cảnh báo, hướng dẫn thực hiện và khắc phục sự cố đến các đơn vị trực thuộc Bộ phục vụ mục tiêu bảo đảm an toàn, an ninh chung của Bộ.
Nguồn Bộ TN&MT