Mỗi đơn vị vận hành hệ thống thông tin được cấp một tài khoản thường để trực tiếp xây dựng và quản lý hồ sơ bảo đảm an toàn hệ thống thông tin theo cấp độ đối với các hệ thống do đơn vị vận hành.
TTXVN -Tại sự kiện "Ngày An toàn thông tin Việt Nam 2023" diễn ra ngày 30/11, Bộ Thông tin và Truyền thông đã chính thức khai trương Nền tảng hỗ trợ quản lý đảm bảo an toàn hệ thống thông tin theo cấp độ. Đây là nền tảng do Cục An toàn thông tin, Bộ Thông tin và Truyền thông xây dựng, nhằm giúp các đơn vị chủ động ứng phó với những nguy cơ mất an toàn thông tin trên không gian mạng.
Theo thống kê của Cục An toàn thông tin, hiện có hơn 456.690 địa chỉ máy tính (IP) của Việt Nam nằm trong mạng nhiễm virus (Botnet); mới có 63% hệ thống thông tin của các cơ quan, tổ chức nhà nước được phê duyệt cấp độ an toàn. Vẫn tồn tại số lượng lớn các hệ thống thông tin chưa được triển khai đầy đủ phương án bảo đảm an toàn hệ thống thông tin theo cấp độ đã phê duyệt. Nguy cơ mất an toàn với hệ thống thông tin luôn tồn tại. Các cơ quan, tổ chức phải đối mặt với rủi ro pháp lý nếu xảy ra sự cố mất an toàn thông tin nghiêm trọng.
Thứ trưởng Bộ Thông tin và Truyền thông Nguyễn Huy Dũng chia sẻ, để an toàn thông tin cần ưu tiên sử dụng sản phẩm, giải pháp và dịch vụ của doanh nghiệp an toàn thông tin Việt Nam - sản phẩm make in Việt Nam. Vì vậy, sự ra đời của Nền tảng hỗ trợ quản lý đảm bảo an toàn hệ thống thông tin theo cấp độ là bước ngoặt quan trọng trong hoạt động chuyển đổi số về quản lý và tổ chức thực thi công tác đảm bảo an toàn thông tin mạng nói chung cũng như bảo đảm an toàn thông tin theo cấp độ nói riêng. Điều này nhằm từng bước chuyển đổi số toàn diện công tác quản lý đảm bảo an toàn thông tin theo cấp độ.
Theo hướng dẫn của Bộ Thông tin và Truyền thông, mỗi bộ, ngành, địa phương sẽ được cấp một tài khoản quản trị (tài khoản của đơn vị chuyên trách) để sử dụng nền tảng. Đây là tài khoản quản lý chung trong phạm vi của cơ quan. Mỗi đơn vị vận hành hệ thống thông tin được cấp một tài khoản thường để trực tiếp xây dựng và quản lý hồ sơ bảo đảm an toàn hệ thống thông tin theo cấp độ đối với các hệ thống do đơn vị vận hành.
Như vậy, thay vì mỗi bộ, ngành, địa phương xây dựng nền tảng riêng, có thể sử dụng nền tảng tập trung này để quản lý công tác bảo đảm an toàn hệ thống thông tin theo cấp độ trong phạm vi của cơ quan mình. Thông tin, dữ liệu của mỗi cơ quan được quản lý riêng, bảo mật và không thể nhìn thấy thông tin, số liệu của cơ quan khác. Cùng với đó, nền tảng cũng cung cấp sẵn các hồ sơ mẫu, biểu bảng có sẵn đối với các loại hệ thống thông tin theo cấp độ, hỗ trợ đơn vị vận hành hệ thống thông tin xây dựng hồ sơ đề xuất cấp độ nhanh chóng, dễ dàng.
Nền tảng này đồng thời cho phép người sử dụng trình cơ quan có thẩm quyền xét duyệt hồ sơ trên hệ thống hoặc xuất hồ sơ trực tiếp từ hệ thống để xử lý, hoặc cho phép một cán bộ có kiến thức cơ bản về an toàn thông tin xây dựng hồ sơ cấp độ trong thời gian ngắn. Nền tảng hỗ trợ quản lý đảm bảo an toàn hệ thống thông tin theo cấp độ sẽ hỗ trợ việc quản lý cơ sở dữ liệu, cung cấp các biểu đồ thống kê, đo lường trực tuyến theo thời gian thực. Nhờ vậy, các cấp lãnh đạo quản lý, đơn vị chuyên trách, vận hành nắm bắt được hiện trạng, tiến độ phê duyệt hồ sơ đề xuất cấp độ và triển khai phương án bảo đảm an toàn hệ thống, từ đó dễ dàng ra quyết định.
Đặc biệt, nền tảng này cho phép chỉ ra các vấn đề, yêu cầu mà mỗi hệ thống thông tin chưa đáp ứng theo quy định của pháp luật để các cấp quản lý biết, chỉ đạo sớm hoàn thiện. Sau khi nền tảng đi vào hoạt động ổn định, Bộ Thông tin và Truyền thông sẽ lấy thông tin, dữ liệu từ nền tảng để tổng hợp, báo cáo Chính phủ, Thủ tướng Chính phủ và đánh giá, xếp hạng công tác bảo đảm an toàn hệ thống thông tin theo cấp độ của các bộ, ngành, địa phương./.
