Giải pháp đảm bảo ATTT trong quá trình xây dựng, kiến tạo chính quyền số

Cơ hội và thách thức trong quá trình xây dựng, kiến tạo chính quyền số

Sáng 11/7/2024, tại TP. Hồ Chí Minh, Khu Công viên phần mềm Quang Trung (QTSC) phối hợp cùng Hội Tin học TP. HCM (HCA), Liên minh Chuyển đổi số TP. HCM (DTA), Trung tâm Hỗ trợ và Tư vấn chuyển đổi số (CĐS) TP. HCM (DXCenter) phối hợp tổ chức Hội thảo “Chính quyền số và an toàn thông tin”. Hội thảo là một trong những hoạt động nổi bật trong khuôn khổ Diễn đàn Công nghệ Quốc tế iTECH EXPO 2024 với quy mô tầm cỡ khu vực và quốc tế, quy tụ các chuyên gia và doanh nghiệp (DN) hàng đầu trong lĩnh vực công nghệ thông tin (CNTT), diễn ra từ ngày 10 - 12/7/2024.

Tại Việt Nam, tiến trình CĐS đang diễn ra rất mạnh mẽ, sâu rộng trên tất cả các lĩnh vực của đời sống xã hội, từ sản xuất, phân phối, thương mại đến tiêu dùng, trong đó các hoạt động về quản lý, cung cấp dịch vụ công (DVC), hành chính… của chính quyền cũng không nằm ngoài xu hướng. Thúc đẩy phát triển chính phủ điện tử hướng đến chính phủ số, chính quyền số là một trong những mục tiêu chiến lược cấp quốc gia được ưu tiên hàng đầu.

Chính quyền số không chỉ là việc ứng dụng CNTT vào quản lý hành chính, mà còn là một bước tiến quan trọng trong việc nâng cao hiệu quả quản lý nhà nước, cải tiến chất lượng DVC và thúc đẩy sự tham gia của người dân vào các hoạt động của chính quyền… Chương trình CĐS quốc gia đến năm 2025, định hướng đến năm 2030 đã đặt ra mục tiêu kép: Vừa phát triển Chính phủ số, kinh tế số, xã hội số, vừa hình thành các DN công nghệ số Việt Nam có năng lực hướng ra toàn cầu.

Đại diện HCA cho biết: “Chính quyền số mang lại nhiều lợi ích, không những hướng đến phục vụ người dân, DN và xã hội tốt hơn mà còn hỗ trợ hiệu quả các hoạt động của chính quyền, thúc đẩy cải tiến quy trình làm việc, nâng cao chất lượng dịch vụ cung cấp, tăng cường khả năng xử lý công việc nhanh chóng, chính xác cũng như tối ưu hóa nguồn lực, trang bị cho các cán bộ, công chức, viên chức có những kiến thức, công cụ, phương tiện tốt nhất để thực hiện hiệu quả các nhiệm vụ…".

Theo bà Lê Thị Phương Thảo, Phó Giám đốc Trung tâm Công nghệ thông tin (CNTT) VNPT TP. HCM, trong quá trình xây dựng và kiến tạo chính quyền số, các định hướng xây dựng và sử dụng dữ liệu của Chính phủ cũng như Bộ TT&TT đã mang lại nhiều cơ hội mới như tạo ra những giá trị mới trên dữ liệu, khai thác tài nguyên dữ liệu phục vụ người dân và chính quyền.

Bà Thảo chia sẻ một số kịch bản cụ thể về việc gán mã bảo hiểm y tế (BHYT) bằng AI, chống gian lận BHYT; AI hỗ trợ chẩn đoán ung thư; hay ứng dụng AI để đảm bảo an ninh trật tự đô thị; đánh giá tương tác với người dân, DN bằng AI.

Tuy nhiên, bên cạnh những lợi ích mang lại, quá trình triển khai chính quyền số vẫn còn nhiều thách thức đan xen, như về hạ tầng công nghệ, nhận thức, kỹ năng số, các quy định, chính sách và đặc biệt là vấn đề an ninh thông tin. Việc bảo vệ thông tin cá nhân và dữ liệu của chính quyền là một thách thức lớn, đòi hỏi phải trang bị các biện pháp bảo mật và an ninh mạng chuyên sâu, hiện đại.

Hội thảo “Chính quyền số và an toàn thông tin” tập trung vào việc góp phần thúc đẩy, hoàn thiện và nâng cao tính an toàn cho hệ thống chính quyền số, với sự tham gia đồng hành, chia sẻ đến từ các vị diễn giả là chuyên gia đầu ngành có nhiều năm kinh nghiệm trong việc tư vấn, triển khai và thực thi các dự án, ứng dụng giải pháp công nghệ trong chính quyền số, cũng như kinh nghiệm tham gia thực chiến trong các hoạt động đảm bảo an toàn, an ninh thông tin.

Hướng tới xây dựng hệ thống chính quyền số hiệu quả và an toàn

Tại hội thảo các chuyên gia đã chia sẻ kinh nghiệm triển khai những ứng dụng CĐS phục vụ chính quyền số, giải quyết các bài toán đang được các cơ quan quản lý, DN và cộng đồng quan tâm, cùng hiệu quả thực tế mang lại như nền tảng quản lý dự án đầu tư công; giải pháp CĐS trong công tác đào tạo, bồi dưỡng cán bộ công chức; CĐS toàn diện trong y tế.

Đồng thời, các chuyên gia cũng đã chia sẻ vai trò và những kinh nghiệm thực tiễn về áp ứng dụng các giải pháp, xu hướng công nghệ chuyên sâu trong công tác đảm bảo an toàn, an ninh thông tin.

Ông Nguyễn Thanh Lâm, Trưởng phòng An toàn thông tin (ATTT), Trung tâm Viễn thông QTSC, cho biết trong nửa đầu năm 2024, đã có hơn 5.000 vụ tấn công mạng vào các hệ thống tại Việt Nam, tăng khoảng 40% so với cùng kỳ năm 2023. Các hình thức tấn công phổ biến hiện nay là tấn công có chủ đích (APT) vào các cơ sở trọng yếu như tổ chức tài chính, DN lớn…

Bên cạnh đó, tính từ đầu năm 2024 đến nay, gần 400 website của các cơ quan nhà nước và tổ chức giáo dục bị tin tặc (hacker) tấn công, chèn mã quảng cáo cờ bạc, cá độ... Các hình thức tấn công chính bao gồm tấn công người dùng thông qua email giả mạo, khai thác lỗ hổng phần mềm, điều này không chỉ gây ra rủi ro về mất mát dữ liệu mà còn có thể phát tán mã độc và các nội dung xấu.

Theo ông Lâm cho biết nguyên nhân chính gây nên rủi ro ATTT trên không gian mạng phần lớn là do nhận thức của người dân, cán bộ công chức, đơn vị chưa cao. Bên cạnh đó, người dân sử dụng mật khẩu yếu và không thay đổi thường xuyên, mở các tệp đính kèm hoặc liên kết không rõ nguồn gốc, chia sẻ thông tin trên các trang web, mạng xã hội.

Ông Phí Anh Tuấn, Phó Chủ nhiệm Liên minh DTA cho biết: “Bảo đảm ATTT trong quá trình CĐS là cấp thiết, nhằm bảo vệ dữ liệu quan trọng của cơ quan chính quyền, DN và người dân khỏi các mối đe dọa khi hoạt động trên không gian số". Theo đó, một trong những nhiệm vụ của DTA là liên kết các DN hoạt động trong lĩnh vực công nghệ số nhằm tạo sức mạnh đủ lớn đồng hành cùng chương trình CĐS quốc gia, góp phần vào sự phát triển của chính quyền số.

Các sản phẩm của Liên minh tập trung vào 4 nhóm: giải pháp chính phủ số, giải pháp hạ tầng, giải pháp an toàn, an ninh thông tin và tư vấn.

Các giải pháp cụ thể bao gồm: Cổng DVC trực tuyến (S-Public Service Portal); phần mềm Một cửa điện tử liên thông (S-OSS System); phần mềm Hệ thống thông tin Báo cáo chỉ đạo điều hành (S-Report System); nền tảng công dân số (S-My Portal); cổng thông tin điện tử (S-ePorrtal); phần mềm Hệ thống Thông tin địa lý (S-GIS); giải pháp giám sát hệ thống CNTT toàn diện tùy biến cao SmartNOC; dịch vụ giám sát hệ thống toàn diện NOC; các giải pháp và dịch vụ về hạ tầng, mạng, dữ liệu, điện toán đám mây; bộ giải pháp giám sát và cảnh báo ATTT Hcapollo; dịch vụ giám sát ATTT 24/7 HSOC; dịch vụ kiểm thử xâm nhập; dịch vụ đánh giá an toàn cấu hình bảo mật; dịch vụ tư vấn ATTT,...

Chia sẻ thêm về giải pháp nhằm đảm bảo khôi phục dữ liệu khi gặp phải sự cố ransomware, bà Lê Thị Phương Thảo cho biết các đơn vị, DN có thể sử dụng quy tắc sao lưu 3-2-1-1-0, cụ thể, phải có 3 bản sao dữ liệu - trên 2 phương tiện khác nhau - 1 bản sao lưu bên ngoài - 1 bản sao đang ở chế độ ngoại tuyến - 0 lỗi./.