BHXH Việt Nam: Triển khai nhiều giải pháp đảm bảo an toàn thông tin
23/11/2020 03:25 PM
Hiện tại bài viết chưa được cập nhật nội dung Âm thanh. Xin cảm ơn.
BHXH Việt Nam vừa có Công văn số 3690/BHXH-CNTT gửi các đơn vị trực thuộc và BHXH các tỉnh, thành phố về việc chấn chỉnh công tác quản lý, đảm bảo an toàn thông tin (ATTT), nhằm đối phó với các nguy cơ đe dọa an toàn CNTT của Ngành, tránh tình trạng thông tin, tài liệu nội bộ bị lộ, lọt trên không gian mạng.
Theo BHXH Việt Nam, thời gian qua, trên thế giới và Việt Nam đã xảy ra nhiều vụ tấn công mạng, xuất hiện nhiều nguy cơ đe dọa nghiêm trọng đến việc ứng dụng CNTT, phục vụ phát triển kinh tế-xã hội và đảm bảo quốc phòng, an ninh. Đặc biệt, do ảnh hưởng của đại dịch Covid-19, nên các nhóm tin tặc hoạt động mạnh và gia tăng ở mức báo động về số lượng, đa dạng về hình thức, tinh vi về công nghệ.
Các kết quả phân tích và đánh giá cho thấy, số vụ tấn công trên mạng và các vụ xâm nhập hệ thống CNTT có nhiều điểm yếu về ATTT cả về hệ thống và phía người dùng. BHXH Việt Nam đã triển khai các giải pháp kỹ thuật và ban hành các văn bản yêu cầu các đơn vị thực hiện công tác bảo đảm an toàn, an ninh mạng cho các hệ thống thông tin của Ngành. Tuy nhiên, vẫn còn có các thông tin, tài liệu nội bộ của Ngành bị lộ, lọt trên không gian mạng.
Do đó, nhằm tăng cường công tác quản lý và đảm bảo ATTT, phòng chống các nguy cơ tấn công, xâm nhập hệ thống thông tin và ngăn chặn, khắc phục kịp thời các sự cố ATTT trên mạng máy tính, BHXH Việt Nam yêu cầu Thủ trưởng các đơn vị trực thuộc và BHXH các tỉnh, thành phố nghiêm túc thực hiện và quán triệt tới CBVC và NLĐ trong đơn vị về công tác đảm bảo ATTT.
Theo đó, các đơn vị cần nghiêm túc thực hiện Quy chế bảo đảm ATTT trong ứng dụng CNTT ngành BHXH tại Quyết định số 967/QĐ-BHXH ngày 20/6/2017 của Tổng Giám đốc BHXH Việt Nam. Thực hiện rà soát hệ thống máy tính, mạng nội bộ, cập nhật các bản vá lỗi mới nhất cho thiết bị mạng (thiết bị chuyển mạch, thiết bị định tuyến, thiết bị bảo mật, thiết bị phát sóng không dây…). Loại bỏ các thiết bị mạng không đáp ứng tiêu chuẩn của Ngành, các thiết bị đã được các cơ quan quản lý nhà nước cảnh báo không được sử dụng.
Đi kèm với đó, các đơn vị cần thực hiện cài đặt phần mềm diệt vi rút, phần mềm phát hiện và phản ứng với các cuộc tấn công chưa biết (EDR) cho toàn bộ máy tính đang sử dụng tại đơn vị, bảo đảm 100% máy tính được cài đặt. Cài đặt bổ sung phần mềm chống thất thoát dữ liệu, quản lý truy cập mạng đối với các máy tính của cán bộ thực hiện xử lý số liệu, dự thảo báo cáo chỉ đạo, điều hành của lãnh đạo Ngành. Đặt mật khẩu mạnh và định kỳ thay đổi mật khẩu tài khoản thư điện tử và các phần mềm nghiệp vụ, phần mềm nội bộ…
Ngoài ra, cần lưu ý không mở các thư điện tử, tập tin, liên kết đáng ngờ gửi đến (kể cả từ người đã được liên lạc trước đó nhưng có dấu hiệu không bình thường). Không truy cập các trang web không an toàn, trang web có nội dung độc hại… Không sử dụng các thiết bị ngoại vi (USB, CD-ROM) không an toàn.
Thủ trưởng các đơn vị chịu trách nhiệm toàn diện trước pháp luật và trước Tổng Giám đốc BHXH Việt Nam nếu để xảy ra tình trạng mất ATTT tại đơn vị. Giao Trung tâm CNTT hướng dẫn các đơn vị thực hiện các giải pháp ATTT. Theo dõi, giám sát công tác ATTT của các đơn vị và báo cáo lãnh đạo BHXH Việt Nam xử lý nghiêm các trường hợp vi phạm.
Tạp chí Bảo hiểm xã hội
“Hướng dẫn cái đặt và đăng ký tài khoản VssID - ...
Bảo hiểm xã hội tỉnh Đắk Lắk nỗ lực phát triển ...
Sử dụng hình ảnh thẻ BHYT trên ứng dụng VSSID
Giới thiệu BHXH VN tiếng Việt
Giới thiệu ứng dụng VssID Bảo hiểm xã hội số