Thủ tướng Chính phủ vừa phê duyệt Đề án Giám sát an toàn thông tin mạng đối với hệ thống, dịch vụ công nghệ thông tin phục vụ Chính phủ điện tử đến năm 2020, định hướng đến năm 2025.
Theo đó, định hướng đến năm 2025, mở rộng phạm vi, nâng cao năng lực giám sát an toàn mạng, an toàn hệ thống thông tin (gọi chung là giám sát an toàn thông tin mạng) cho Trung tâm giám sát an toàn thông tin mạng quốc gia tại Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) và các bộ, cơ quan ngang bộ, tỉnh, thành phố trực thuộc Trung ương, các nhà cung cấp dịch vụ hạ tầng mạng Internet (nhà mạng ISP) để tăng cường khả năng phát hiện sớm, cảnh báo kịp thời, chính xác về các sự kiện, sự cố, dấu hiệu, hành vi, mã độc xâm phạm, nguy cơ, điểm yếu, lỗ hổng có khả năng gây mất an toàn thông tin mạng đối với các hệ thống thông tin, dịch vụ công nghệ thông tin phục vụ Chính phủ điện tử (hệ thống thông tin phục vụ Chính phủ điện tử).
Thiết lập được mạng lưới hệ thống giám sát an toàn thông tin mạng trên toàn quốc, đảm bảo liên kết, liên thông, phối hợp chặt chẽ, hiệu quả giữa giám sát tập trung của Trung tâm giám sát an toàn thông tin mạng quốc gia, giám sát của các nhà mạng ISP và giám sát cơ sở của chủ quản các hệ thống thông tin.
Một trong các nhiệm vụ của Đề án là nâng cao năng lực Trung tâm giám sát an toàn thông tin mạng quốc gia phục vụ Chính phủ điện tử.
Cụ thể, sẽ đầu tư mở rộng, nâng cấp và bổ sung nguồn lực vận hành Trung tâm giám sát an toàn thông tin mạng quốc gia do VNCERT quản lý, tăng cường hệ thống giám sát trực tiếp và hệ thống giám sát gián tiếp nhằm mở rộng phạm vi giám sát, nâng cao năng lực phát hiện, cảnh báo, hỗ trợ xử lý các vụ tấn công, sự cố, mã độc, điểm yếu, lỗ hổng, rủi ro an toàn thông tin mạng cho hệ thống thông tin phục vụ Chính phủ điện tử. Triển khai giám sát gián tiếp cho các hệ thống, dịch vụ công nghệ thông tin phục vụ Chính phủ điện tử tại các bộ, ngành, địa phương. Khảo sát, lựa chọn một số hệ thống thông tin phục vụ Chính phủ điện tử quan trọng từ cấp độ 3 trở lên và hệ thống thông tin quan trọng quốc gia có điều kiện phù hợp để triển khai giám sát trực tiếp, tiến tới mở rộng phạm vi giám sát trên toàn quốc.
Phối hợp, hỗ trợ thiết lập một số thiết bị quan trắc, giám sát cơ sở tại các bộ, ngành, địa phương và các nhà mạng ISP để kết nối, chia sẻ thông tin, nhật ký, dữ liệu về Trung tâm giám sát an toàn thông tin mạng quốc gia phục vụ giám sát an toàn thông tin mạng cho hệ thống thông tin phục vụ Chính phủ điện tử; tổ chức thu thập, phân tích các thông tin, dữ liệu từ nhà mạng ISP phục vụ công tác phát hiện, cảnh báo sớm nguy cơ, sự cố an toàn thông tin mạng. Đầu tư, thiết lập hệ thống thiết bị và triển khai kiểm tra, đánh giá, giám sát mức độ an toàn thông tin cho hệ thống thông tin phục vụ chính phủ điện tử để kịp thời cảnh báo các nguy cơ, lỗ hổng, điểm yếu của hệ thống.
Đầu tư, nâng cấp, bổ sung trang thiết bị phần cứng, phần mềm và duy trì, vận hành, bảo dưỡng định kỳ cho các hệ thống của Trung tâm giám sát an toàn thông tin mạng quốc gia. Thuê và duy trì kênh kết nối Internet và truyền dữ liệu đủ lớn đảm bảo kết nối thông suốt từ Trung tâm giám sát an toàn mạng quốc gia tới các bộ, ngành, địa phương và các nhà mạng ISP. Cập nhật, mua bổ sung các mẫu mã độc, thông tin về sự cố, lỗ hổng, kỹ thuật tấn công, các công nghệ liên quan lĩnh vực an toàn thông tin mạng từ các nhà cung cấp nhằm nâng cao năng lực phát hiện sự cố, tấn công mạng cho Trung tâm giám sát an toàn thông tin mạng quốc gia.
Tổ chức thu thập, lưu trữ, phân tích, xây dựng cơ sở dữ liệu và hệ thống chia sẻ các báo cáo, cảnh báo nguy cơ, sự cố, tình hình an toàn thông tin mạng của Chính phủ điện tử; xây dựng cơ sở dữ liệu thông tin, dữ liệu giám sát và báo cáo phân tích sự cố phục vụ hoạt động nghiên cứu, phân tích và xử lý các tình huống mất an toàn thông tin có thể xảy ra. Tổ chức tuyên truyền, phổ biến để hướng dẫn và thu hút các tổ chức, doanh nghiệp, người dân tham gia đóng góp cho hoạt động giám sát an toàn thông tin mạng.
Tăng cường nhân sự và thuê bổ sung chuyên gia an toàn thông tin để đảm bảo tính liên tục của hoạt động giám sát an toàn mạng 24giờ/7ngày; theo dõi, phân tích, điều tra, xác minh và kịp thời cảnh báo dấu hiệu tấn công, sự cố an toàn thông tin mạng liên quan đến các hệ thống thông tin phục vụ Chính phủ điện tử.
(Nguồn: Ictnews.vn)