Dân sinh
FicaHội nghị "triển khai hoạt động giám sát và bảo đảm an toàn thông tin mạng"
(Dân trí) - Hội nghị được tổ chức nhằm tạo diễn đàn trao đổi, chia sẻ về những khó khăn, thách thức và giải pháp để chuyển mô hình bảo đảm ATTT 4 lớp từ mức cơ bản lên mức nâng cao ngay trong năm 2021-2022.
Sáng ngày 19/11 vừa qua tại Hà Nội, Cục An toàn thông tin - Bộ TT&TT đã phối hợp cùng Công ty cổ phần An ninh Mạng Việt Nam VSEC tổ chức thành công Hội nghị trực tuyến "triển khai hoạt động giám sát và bảo đảm an toàn thông tin mạng". Hội nghị đã chào đón sự tham gia Ông Nguyễn Thành Phúc - Cục trưởng Cục An toàn thông tin Cùng đại diện của các đơn vị chuyên trách về an toàn thông tin của các cơ quan trung ương và các sở thông tin truyền thông của 63 tỉnh thành trên toàn quốc.
Hội nghị "Triển khai hoạt động giám sát và bảo đảm an toàn thông tin mạng" được tổ chức nhằm tạo diễn đàn trao đổi, chia sẻ về những khó khăn, thách thức và giải pháp để chuyển mô hình bảo đảm ATTT 4 lớp từ mức cơ bản lên mức nâng cao ngay trong năm 2021-2022.
Tại Nghị quyết Đại hội XIII của Đảng đã xác định một trong những nhiệm vụ đột phá chiến lược là phát triển hạ tầng thông tin, viễn thông, tạo nền tảng chuyển đổi số quốc gia, từng bước phát triển kinh tế số, xã hội số. Trong đó, công tác bảo đảm an toàn thông tin mạng là điều kiện cơ bản, là yếu tố sống còn để thực hiện thành công chuyển đổi số Quốc gia. Một trong những định hướng quan trọng về an toàn thông tin mạng trong giai đoạn tiếp theo là triển khai bảo đảm an toàn thông tin mạng theo mô hình "4 lớp" thống nhất từ Trung ương đến địa phương như theo chỉ đạo của Thủ tướng tại Chỉ thị số 41/CT-TW ngày 24/3/2020 và Nghị quyết số 105/NQ-CP ngày 14/7/2020 của Chính phủ.
Hiện tại, 100% các bộ, tỉnh đã thực hiện bảo đảm an toàn thông tin theo mô hình 4 lớp. Tuy nhiên, đa số các bộ, tỉnh triển khai mô hình 4 lớp ở mức cơ bản (mới giám sát, bảo đảm ATTT cho một số HTTT của Bộ, tỉnh; chất lượng dịch vụ giám sát, bảo đảm ATTT ở mức trung bình hoặc thấp). Vì vậy, trong năm 2021-2022 các bộ, tỉnh cần chuyển mô hình 4 lớp bảo đảm ATTT từ mức cơ lên mức nâng cao (giám sát 100% các HTTT cấp độ 3 trở lên, chất lượng giám sát, bảo đảm ATTT đạt tối thiểu ở mức 3/5).
Tại Hội nghị, sở TT&TT các tỉnh đã có chia sẻ về những khó khăn và thách thức trong quá trình triển khai mô hình an toàn 4 lớp và an toàn hệ thống thông tin theo cấp độ tại địa phương. Đồng thời Cục An toàn thông tin - Cơ quan phụ trách QLNN về An toàn thông tin và Công ty Cổ phần an ninh mạng Việt Nam VSEC - Doanh nghiệp đầu tiên hoạt động trong lĩnh vực Đánh giá bảo mật tại Việt nam đã đưa ra những kiến nghị, đề xuất và chia sẻ những góc nhìn trong việc hoàn thiện các giải pháp tăng cường đảm bảo an toàn thông tin theo mô hình 4 lớp "nâng cao".
Ở góc độ của doanh nghiệp ATTT, Tổng giám đốc VSEC Trương Đức Lượng cho rằng các cơ quan, tổ chức cần triển khai các giải pháp với yêu cầu cụ thể theo 4 lớp của mô hình đảm bảo ATTT, từ lực lượng tại chỗ, giám sát ATTT, đánh giá ATTT cho đến kết nối với NCSC.
Cụ thể, với lớp 2 - Giám sát ATTT, các đơn vị ngoài việc thiết lập bộ khung nhân sự phù hợp với các tiêu chuẩn về giám sát, cần đầu tư hoặc thuê ngoài công nghệ phù hợp, đặc biệt là đặt ra các tiêu chí và đo lường về cam kết chất lượng của công việc giám sát về: thời gian phản hồi khi có sự cố, thời gian khôi phục hệ thống, khối lượng xử lý sự kiện ATTT.
Với lực lượng tại chỗ, đội ngũ nhân sự tại chỗ cần được đào tạo cơ bản và nâng cao, tham gia mạng lưới ứng cứu sự cố để nhận được hỗ trợ kịp thời khi có sự cố, tham gia các đợt tập huấn dưới hình thức diễn tập ATTT thông thường và thực chiến, xây dựng quy trình tổng thể theo các tiêu chuẩn về ATTT.
