Hiện nay, hệ thống thông tin Chính phủ điện tử đang là vấn đề được các cơ quan nhà nước quan tâm, khi chủ trương chung của chính phủ là thực hiện chuyển đổi số tại các cơ quan nhà nước, hiện đại hóa và số hóa quy trình làm việc phục vụ người dân. Một trong những cái quan trọng của quá trình chuyển đổi số này là các thiết bị điện tử phục vụ trong hệ thống thông tin Chính phủ.
Nhằm đảm bảo các sản phẩm, máy móc quan trọng hiện diện trong hệ thống thông tin Chính phủ an toàn, bảo mật, không có lỗ hổng, Bộ TT&TT đã soạn 1 dự thảo để lấy ý kiến tham khảo từ các cơ quan, tổ chức, doanh nghiệp và người dân. Dự thảo hướng tới hoàn thiện các chính sách và hướng dẫn về việc sử dụng máy móc, thiết bị trong hệ thống thông tin Chính phủ.
Thiết bị điện tử luôn tồn tại nguy cơ về bảo mật, an toàn thông tin
Từ đó, có thể thúc đẩy phát triển thị trường kiểm tra, đánh giá an toàn thông tin cho các sản phẩm. Đồng thời, nâng cao năng lực kiểm tra, đánh giá an toàn thông tin cho doanh nghiệp đã được cấp phép. Theo Bộ, vấn đề an toàn thông tin mạng là 1 tiêu cực cực kì quan trọng khi đưa vào sử dụng máy móc, thiết bị trong hệ thống.
Trước và sau khi sử dụng, thiết bị cần được kiểm tra, đánh giá, xác nhận đáp ứng an toàn thông tin mới đủ điều kiện phục vụ trong hệ thống thông tin Chính phủ điện tử. Ngoài ra, có 1 quy định quan trọng tạo điều kiện cho các doanh nghiệp trong nước là ưu tiên khai thác trang thiết bị máy móc được sản xuất trong nước.
Theo dự thảo đang lấy ý kiến của Bộ TT&TT, máy móc trước khi mua sắm cần phải thực hiện: Kiểm tra, đánh giá và khắc phục lỗ hổng, điểm yếu an toàn thông tin. Thiết bị phải được xác nhận đáp ứng các tiêu chí và yêu cầu kĩ thuật. Các yêu cầu cơ bản về an toàn thông minh gồm:
Trước khi mua sắm, đầu tư nhất thiết phải có bước kiểm tra, đánh giá và khắc phục lổ hổng, điểm yếu an toàn thông tin. Xác nhận đáp ứng các tiêu chí, yêu cầu kĩ thuật về đảm bảo an toàn thông tin.
Thiết bị khi mang đi bảo hành hoặc đưa ra khỏi cơ quan, phải thực hiện các biện pháp xử lý dữ liệu (sao lưu, xóa bỏ,..) nhằm đảm bảo dữ liệu được an toàn
Cài đặt phần mềm bảo vệ hoặc thiết lập các hàng rảo bảo mật cần thiết. Rà soát, thay đổi cấu hình mặc định để đảm bảo an toàn thông tin. Thiết lập phân quyền ở mức độ tối thiểu cho người dùng, rà soát và tắt bớt các chức năng không cần thiết.
Người được giao sử dụng thiết bị phải cam kết và ký thỏa thuận đảm bảo an toàn thông tin theo yêu cầu của chủ quan hệ thống thông tin.
Thiết bị trong quá trình vận hành, khai thác cũng sẽ phải cấu hình ghi chép nhật ký, xử lý và khắc phục kịp thời các lỗ hổng, rủi ro liên quan tới bảo mật. Thiết bị không còn được khai thác hoặc chuyển đổi mục đích sử dụng phải có sao lưu, hủy bỏ theo quy trình, tập trung không để mất mát dữ liệu, thất thoát dữ liệu ra bên ngoài.
>>> CEO Nguyễn Tử Quảng phát biểu về "Data Centric".
Nhằm đảm bảo các sản phẩm, máy móc quan trọng hiện diện trong hệ thống thông tin Chính phủ an toàn, bảo mật, không có lỗ hổng, Bộ TT&TT đã soạn 1 dự thảo để lấy ý kiến tham khảo từ các cơ quan, tổ chức, doanh nghiệp và người dân. Dự thảo hướng tới hoàn thiện các chính sách và hướng dẫn về việc sử dụng máy móc, thiết bị trong hệ thống thông tin Chính phủ.
Từ đó, có thể thúc đẩy phát triển thị trường kiểm tra, đánh giá an toàn thông tin cho các sản phẩm. Đồng thời, nâng cao năng lực kiểm tra, đánh giá an toàn thông tin cho doanh nghiệp đã được cấp phép. Theo Bộ, vấn đề an toàn thông tin mạng là 1 tiêu cực cực kì quan trọng khi đưa vào sử dụng máy móc, thiết bị trong hệ thống.
Trước và sau khi sử dụng, thiết bị cần được kiểm tra, đánh giá, xác nhận đáp ứng an toàn thông tin mới đủ điều kiện phục vụ trong hệ thống thông tin Chính phủ điện tử. Ngoài ra, có 1 quy định quan trọng tạo điều kiện cho các doanh nghiệp trong nước là ưu tiên khai thác trang thiết bị máy móc được sản xuất trong nước.
Theo dự thảo đang lấy ý kiến của Bộ TT&TT, máy móc trước khi mua sắm cần phải thực hiện: Kiểm tra, đánh giá và khắc phục lỗ hổng, điểm yếu an toàn thông tin. Thiết bị phải được xác nhận đáp ứng các tiêu chí và yêu cầu kĩ thuật. Các yêu cầu cơ bản về an toàn thông minh gồm:
- Yêu cầu đối với thiết bị, máy móc trước khi đưa vào sử dụng.
- Yêu cầu đảm bảo an toàn thông tin mạng đối với thiết bị, máy móc trong quá trình khai thác.
- Yêu cầu về kiểm tra, đánh giá an toàn thông tin trước khi mua sắm, đầu tư hoặc thuê dịch vụ.
- Yêu cầu đối với thiết bị, máy móc trong quá trình vận hành, khai thác.
- Yêu cầu đảm bảo an toàn và bảo mật dữ liệu thiết bị khi không còn sử dụng hoặc thay đổi mục đích sử dụng.
Trước khi mua sắm, đầu tư nhất thiết phải có bước kiểm tra, đánh giá và khắc phục lổ hổng, điểm yếu an toàn thông tin. Xác nhận đáp ứng các tiêu chí, yêu cầu kĩ thuật về đảm bảo an toàn thông tin.
Cài đặt phần mềm bảo vệ hoặc thiết lập các hàng rảo bảo mật cần thiết. Rà soát, thay đổi cấu hình mặc định để đảm bảo an toàn thông tin. Thiết lập phân quyền ở mức độ tối thiểu cho người dùng, rà soát và tắt bớt các chức năng không cần thiết.
Người được giao sử dụng thiết bị phải cam kết và ký thỏa thuận đảm bảo an toàn thông tin theo yêu cầu của chủ quan hệ thống thông tin.
Thiết bị trong quá trình vận hành, khai thác cũng sẽ phải cấu hình ghi chép nhật ký, xử lý và khắc phục kịp thời các lỗ hổng, rủi ro liên quan tới bảo mật. Thiết bị không còn được khai thác hoặc chuyển đổi mục đích sử dụng phải có sao lưu, hủy bỏ theo quy trình, tập trung không để mất mát dữ liệu, thất thoát dữ liệu ra bên ngoài.
>>> CEO Nguyễn Tử Quảng phát biểu về "Data Centric".
