Rss Feed
Xây dựng phong cách người CAND bản lĩnh
Tuyên truyền phổ biến, giáo dục pháp luật
Bông Hồng Xanh
tap chi

Thống kê

  • Đang truy cập: 28
  • Khách viếng thăm: 26
  • Máy chủ tìm kiếm: 2
  • Hôm nay: 261
  • Tháng hiện tại: 67201
  • Tổng lượt truy cập: 2411389

Khẩn trương thực hiện biện pháp bảo vệ các hệ thống thông tin quan trọng

Đăng lúc: Thứ tư - 10/08/2016 08:35 - Người đăng bài viết: Tạp Chí
       Chiều ngày 30/7/2016, Bộ TT&TT có văn bản gửi tới tất cả các cơ quan trung ương, bộ ngành, UBND các tỉnh thành, các tập đoàn kinh tế, tổng công ty nhà nước, tổ chức tài chính và ngân hàng thương mại trong cả nước yêu cầu tăng cường kiểm tra, rà soát, bảo đảm an toàn hệ thống thông tin.
       Văn bản này yêu cầu các cơ quan cần nghiêm túc, khẩn trương thực hiện biện pháp để phòng ngừa và bảo vệ các hệ thống thông tin quan trọng, không để xảy ra vụ việc tương tự như với hệ thống thông tin thuộc sự quản lý của Tổng công ty Hàng không Việt Nam và một số đơn vị liên quan bị tấn công vào chiều ngày 29/7/2016.
Theo Bộ TT&TT, thủ trưởng của cơ quan, tổ chức, doanh nghiệp chỉ đạo đơn vị trực thuộc tập trung rà soát, tăng cường bảo đảm an toàn thông tin đối với tên miền, trang/cổng thông tin điện tử cung cấp thông tin và dịch vụ trực tuyến phục vụ xã hội.
       Đơn vị chuyên trách về công nghệ thông tin và an toàn thông tin của các cơ quan, tổ chức cần chủ động thực hiện các biện pháp kỹ thuật cụ thể để bảo đảm an toàn thông tin theo hướng dẫn của Bộ TT-TT đã ban hành, cử cán bộ kỹ thuật túc trực nhằm kịp thời thông báo, xử lý các vấn đề phát sinh nếu có.
       Bộ TT&TT yêu cầu Cục An toàn thông tin và VNCERT chủ động theo dõi, giám sát, tiếp tục cảnh báo kịp thời các nguy cơ về mất an toàn thông tin đối với các hệ thống thông tin tại Việt Nam và phải ban hành ngay văn bản hướng dẫn về quy trình phòng ngừa, ứng cứu, phối hợp xử lý sự cố.

 

       VNCERT cảnh báo tăng cường đảm bảo hệ thống an toàn thông tin
       Liên quan đến sự cố tin tặc tấn công thay đổi giao diện website và các hệ thống thông tin thuộc sự quản lý của Tổng Công ty Hàng không Việt Nam (Việt Nam Airlines), ngày 30/7/2016, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) đã gửi cảnh báo số 2 về “Tăng cường kiểm tra, rà soát đảm bảo hệ thống an toàn thông tin”tới các đơn vị chuyên trách về CNTT các bộ, ngành, các Sở TT&TT và các thành viên mạng lưới ứng cứu sự cố Internet Việt Nam.
       Theo đó, để phòng tránh các cuộc tấn công có thể xảy ra vào các hệ thống thông tin, VNCERT yêu cầu lãnh đạo các đơn vị đặc biệt chú trọng công tác đảm bảo ATTT trên hệ thống do mình quản lý và chỉ đạo quyết liệt cho các phòng, ban có chức năng quản trị hệ thống cần thực hiện khẩn cấp một số biện pháp:
       - Thay đổi ngay các mật khẩu hiện tại, đồng thời thiết lập chính sách bắt buộc thay đổi mật khẩu trong chu kỳ 1 tháng, mật khẩu không được trùng nhau, đặt mật khẩu mạnh tối thiểu 8 ký tự bao gồm chữ, số, ký tự đặc biệt. Các mật khẩu bao gồm: mật khẩu máy chủ, mật khẩu đăng nhập ứng dụng, mật khẩu hệ điều hành, mật khẩu quản lý tên miền.... và các mật khẩu liên quan khác.
       - Cô lập phân vùng các vùng máy chủ, thiết lập chính sách chỉ một vài địa chỉ IP, một số máy tính mới có quyền truy cập vào máy chủ được chỉ định.
       - Rà soát mã độc trên các máy chủ, máy trạm để phát hiện và gỡ bỏ sớm các mã độc đã được cài cắm. 
       - Thiết lập tường lửa, hệ thống phát hiện xâm nhập để phát hiện và cảnh báo sớm các cuộc tấn công nhằm vào hệ thống. 
       - Danh sách mật khẩu các máy chủ không được lưu trên máy tính cá nhân, đồng thời chỉ cho một số cán bộ có quyền nằm giữ danh sách mật khẩu này.
       - Cập nhật thường xuyên các bản vá cho hệ điều hành, phần mềm dịch vụ trên các máy chủ, máy trạm.
       - Sao lưu thường xuyên các ứng dụng, mã nguồn, cơ sở dữ liệu để có phương án dự phòng các bản sao lưu được tách khỏi máy chủ đang chạy dịch vụ về mặt vật lý.
       - Chuẩn bị và thực hành các phương án đối phó đồng thời xây dựng quy trình ứng cứu xử lý sự cố nếu xảy ra sự cố.
       - Chủ động cử các cán bộ tăng cường ứng trực trong thời gian tới để theo dõi hệ thống mạng của mình.
       - Phổ biến nâng cao nhận thức về an toàn thư điện tử, an toàn Internet cho các cán bộ sử dụng máy tính trong cơ quan, đơn vị mình, phổ biến cho người dùng cảnh giác với các tập tin đính kèm theo các email.
       - Báo cáo kịp thời cho lãnh đạo, các đơn vị có chức năng để kịp thời phối hợp xử lý sự cố.
       Cùng với các khuyến cáo trên, VNCERT cũng đề nghị các đơn vị báo ngay cho cơ quan điều phối ứng cứu quốc gia khi có bất kỳ thông tin về sự cố.
       Trước đó, chiều 29/7 VNCERT đã gửi đi cảnh báo số 1 về việc “Yêu cầu kiểm tra và xử lý sự cố mã độc khẩn cấp”, ngay khi hệ thống thông tin thuộc sự quản lý của Tổng công ty Hàng không Việt Nam (Việt Nam Airlines) bị sự cố.
Tác giả bài viết: Hồng Loan
Nguồn tin: antoanthongtin.vn
Đánh giá bài viết
Tổng số điểm của bài viết là: 0 trong 0 đánh giá
Click để đánh giá bài viết

Ý kiến bạn đọc

 

Văn bản mới

Số: Chỉ thị số 13-CT/TW
Tên: (Về tăng cường sự lãnh đạo của đảng đối với công tác quản lý, bảo vệ và phát triển rừng)

Ngày BH: (12/01/2017)

Số: Thông tư 49/2017/TT-BCA
Tên: (Quy định chi tiết chế độ bồi dưỡng giám định tư pháp trong lĩnh vực kỹ thuật hình sự; thành phần, số người thực hiện nhiệm vụ khi giám định đối với trường hợp khám nghiệm tử thi, mổ tử thi và khai quật tử thi)

Ngày BH: (26/10/2017)

Số: Chỉ thị số 14-CT/TW
Tên: (Tăng cường sự lãnh đạo của Đảng đối với công tác người có công với cách mạng)

Ngày BH: (19/07/2017)

Số: 1884/QyĐ-T48
Tên: (Quy định về văn hóa ứng xử của cán bộ, giảng viên, công nhân viên và sinh viên Trường Đại học CSND)

Ngày BH: (13/10/2017)

Số: 27/2017/TT-BCA
Tên: (Quy định về quy tắc ứng xử của Công an nhân dân)

Ngày BH: (22/08/2017)

Số: 124/2015/NĐ-CP
Tên: (NGHỊ ĐỊNH SỐ 185/2013/NĐ-CP NGÀY 15 THÁNG 11 NĂM 2013)

Ngày BH: (15/11/2013)

Số: Chứng chỉ Tin học ICDL
Tên: (ICDL là chứng chỉ kỹ năng sử dụng công nghệ thông tin)

Ngày BH: (13/11/2015)

Số: 2785/BYT-KCB
Tên: (Tăng cường thực thi Luật Phòng, chống tác hại thuốc lá và hưởng ứng Ngày thế giới không thuốc lá; Tuần lễ Quốc gia không thuốc lá năm 2016)

Ngày BH: (16/05/2016)

Số: VBQPPL
Tên: (Hệ thống văn bản về thuế 2)

Ngày BH: (10/05/2017)

Số: VBQPPL
Tên: (Hệ thống văn bản về thuế 1)

Ngày BH: (10/05/2017)