Bảo hiểm Xã hội Việt Nam đứng tốp đầu về an toàn thông tin mạng

- Thứ Ba, 23/04/2019, 08:38 - Chia sẻ
Trong khuôn khổ Hội thảo và Triển lãm quốc tế về an toàn, an ninh mạng Việt Nam 2019 (Vietnam Security Summit 2019), Bộ Thông tin và Truyền thông đã công bố Xếp hạng an toàn thông tin (ATTT) mạng của các cơ quan, tổ chức nhà nước năm 2018.

Việc xếp hạng được tiến hành đối với 27 bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ (ngoại trừ Bộ Thông tin và Truyền thông, Bộ Công an, Bộ Quốc phòng) và 63 tỉnh, thành phố trực thuộc Trung ương. Đa số các bộ, ngành địa phương (70%) được xếp hạng C, tức là quan tâm triển khai ATTT ở mức trung bình; 17% cơ quan được đánh giá triển khai ATTT ở mức khá (mức B) và 15% cơ quan dừng ở mức D, tức là mới bắt đầu quan tâm đến ATTT. Trong số khối các cơ quan bộ, ngành, 4 cơ quan xếp hạng B gồm có Bảo hiểm Xã hội (BHXH) Việt Nam, Bộ Tài chính, Ngân hàng Nhà nước Việt Nam và Văn phòng Chính phủ. Đây cũng là những cơ quan có nguồn lực đầu tư cho công nghệ thông tin và ATTT khá lớn.


BHXH Việt Nam là 1 trong 4 cơ quan có mức an toàn thông tin mạng cao nhất nước

Cụ thể với BHXH Việt Nam, thời gian qua đã có nhiều nỗ lực trong công tác cải cách thủ tục hành chính và ứng dụng công nghệ thông tin trong quản lý các hoạt động nghiệp vụ của ngành, cũng như để phục vụ người dân và doanh nghiệp ngày càng tốt hơn. Các hệ thống thông tin của ngành BHXH từng bước được xây dựng và hoàn thiện, trong đó có nhiều hệ thống thông tin quan trọng đang được xác định cấp độ 4, cấp độ 5 và được bảo đảm ATTT theo đúng cấp độ. Đơn cử như các hệ thống cơ sở dữ liệu về BHYT theo hộ gia đình; hệ thống giám định BHYT; hệ thống quản lý thu, sổ thẻ, xét duyệt chính sách… Hiện tại, hệ thống thông tin của ngành đang quản lý trên 20.000 tài khoản công chức, viên chức của gần 1.500 đơn vị trong ngành BHXH (tính từ cấp phòng, BHXH huyện trở lên) sử dụng thường xuyên; khoảng 12.000 cơ sở khám chữa bệnh, hơn 500.000 tổ chức, doanh nghiệp sử dụng dịch vụ công.

Nhằm bảo đảm ATTT cho cho hệ thống công nghệ thông tin, ngành BHXH Việt Nam đã xây dựng Trung tâm điều hành hệ thống công nghệ thông tin với Đội vận hành và xử lý sự cố trực 24/24 giờ; triển khai nhiều giải pháp phần mềm, phần cứng về ATTT; tham gia Mạng lưới ứng cứu sự cố quốc gia, phối hợp với các cơ quan chuyên trách về ATTT của Bộ Thông tin và Truyền thông; phối hợp với Ban Cơ yếu Chính phủ để phát hiện, xử lý sự cố ATTT.

Tuy nhiên, theo đại diện BHXH Việt Nam, hiện vẫn tồn tại một khoảng cách lớn về tương quan lực lượng và năng lực giữa tội phạm mạng và đội ngũ phòng thủ. Hậu quả của một cuộc tấn công có chủ đích sử dụng mã độc gián điệp (APT) vào các hệ thống thông tin quan trọng quốc gia luôn hiện hữu và không thể lường được và hệ thống thông tin ngành BHXH cũng không phải là ngoại lệ. Do đó, việc triển khai các nội dung, hoạt động nhằm nâng cao khả năng đối phó với các nguy cơ tấn công mạng, nâng cao nhận thức về tình hình ATTT cho công chức, viên chức trong ngành là rất quan trọng.

Thời gian qua, BHXH Việt Nam đã cử cán bộ tham gia các chương trình hội nghị, hội thảo kết hợp với các đợt diễn tập quốc tế như diễn tập trong khu vực Đông Nam Á, diễn tập giữa thành viên Hiệp hội các Trung tâm Ứng cứu khẩn cấp máy tính châu Á - Thái Bình Dương... Đây là cơ hội để cán bộ công chức được cập nhật tình hình, phương thức phòng, chống tấn công mạng, bảo đảm ATTT mạng; cập nhật các kỹ năng, kiến thức của mình vào giải quyết những tình huống, để sẵn sàng ứng cứu các sự cố do tấn công mạng gây ra đối với hạ tầng thông tin do đơn vị quản lý.

Thảo Mộc