Theo số liệu thống kê mới nhất của Cục An toàn thông tin (Bộ TT&TT), tính đến tháng 6/2024, cả nước có trên 7.200 hệ thống thông tin trong các cơ quan, tổ chức nhà nước, với hơn 1.500 hệ thống của các bộ, ngành và gần 5.700 hệ thống của các địa phương.

Kết quả cập nhật danh sách các hệ thống thông tin của các cơ quan, tổ chức nhà nước trên toàn quốc cũng cho thấy, trong hơn 7.200 hệ thống, có 3.309 hệ thống cấp độ 1, chiếm gần 46%; 2.914 hệ thống cấp độ 2, chiếm hơn 40%; 955 hệ thống cấp độ 3, chiếm trên 13%; 23 hệ thống cấp độ 4, chiếm 0,3% và 5 hệ thống cấp độ 5, chiếm 0,1%.

Cục An toàn thông tin cũng cho biết, đến giữa năm nay, có hơn 5.500 hệ thống thông tin đã được phê duyệt hồ sơ đề xuất cấp độ đảm bảo an toàn, tương đương 76,5%, tăng 11,5% so với năm 2023. Trong đó, số lượng hệ thống thông tin đã được triển khai đầy đủ phương án bảo đảm an toàn theo hồ sơ đề xuất cấp độ được duyệt là 4.068 hệ thống, tương đương 56,5% , tăng khoảng 26,5% so với năm ngoái.

Như vậy, trên toàn quốc hiện vẫn còn gần 1.700 hệ thống thông tin chưa được phê duyệt hồ sơ đề xuất cấp độ đảm bảo an toàn, tương ứng 23,4%; số hệ thống thông tin của các cơ quan, tổ chức nhà nước còn chưa triển khai đầy đủ phương án bảo đảm an toàn theo hồ sơ đề xuất cấp độ được duyệt là 3.138, tương đương 43,5%.

Bộ TT&TT cho rằng, với tình hình triển khai như trên, thời gian sắp tới, các cơ quan, tổ chức sẽ phải rất nỗ lực, sát sao thực hiện thì mới có thể hoàn thành thời hạn Thủ tướng Chính phủ đã chỉ đạo với các nhiệm vụ phê duyệt cấp độ an toàn hệ thống thông tin, triển khai đầy đủ phương án bảo đảm an toàn cho các hệ thống theo hồ sơ được phê duyệt. Sở dĩ như vậy là vì các cơ quan, tổ chức sẽ phải thực hiện mua sắm, thuê dịch vụ bổ sung.

Nhiều giải pháp hỗ trợ các đơn vị bảo vệ an toàn hệ thống thông tin

Để hỗ trợ tốt hơn các cơ quan, tổ chức và doanh nghiệp trong việc triển khai đảm bảo an toàn hệ thống thông tin theo cấp độ, bên cạnh nền tảng hỗ trợ quản lý bảo đảm an toàn hệ thống thông tin theo cấp độ đã cung cấp từ năm 2023, trong năm nay, Cục An toàn thông tin, Bộ TT&TT đã xây dựng "Sổ tay hướng dẫn bảo đảm an toàn hệ thống thông tin theo cấp độ".

Cùng với đó, vào đầu tháng 7, Cục An toàn thông tin đã có tài liệu "Hướng dẫn bảo đảm an toàn thông tin mạng cho các hệ thống thông tin thuộc phạm vi quản lý cấp bộ, tỉnh".

Cụ thể, đưa ra hướng dẫn tổng thể về công tác bảo đảm an toàn hệ thống thông tin, tài liệu tập trung hỗ trợ các bộ, ngành, địa phương tổ chức triển khai 5 nội dung chính: Xác định các hệ thống thông tin thuộc phạm vi quản lý cấp bộ, tỉnh; triển khai các biện pháp bảo vệ theo phương án được phê duyệt trong hồ sơ đề xuất cấp độ; tổ chức bảo đảm an toàn thông tin mạng theo mô hình 4 lớp; sử dụng các nền tảng quốc gia hỗ trợ bảo đảm an toàn thông tin mạng; một số giải pháp tăng cường bảo đảm an toàn hệ thống thông tin. 

Bên cạnh đó, năm 2024, Cục An toàn thông tin dự kiến tiếp tục tập huấn cho đội ngũ nhân sự phụ trách đảm bảo an toàn thông tin của các đơn vị vận hành hệ thống thông tin, sau khi đã triển khai đào tạo cho hơn 1.200 cán bộ trên cả nước trong năm ngoái.

Căn cứ kết luận của tổ xác minh Bộ Công Thương, kết luận thanh tra của Bộ GD-ĐT và kết quả kiểm tra của trường cho thấy Khoa Ngoại ngữ tổ chức các lớp học bồi dưỡng nâng cao năng lực ngoại ngữ cho sinh viên khi chưa được nhà trường phê duyệt đề án.

Nhà trường xác định ông Hoàng Ngọc Tuệ, Trường khoa Ngoại ngữ chưa tuân thủ quy trình khi thực hiện hoạt động nghề nghiệp, chưa thực hiện đầy đủ trách nhiệm quản lý. Qua đó để cá nhân thuộc quyền quản lý, phụ trách vi phạm quy định nhà giáo trong khi thực hiện hoạt động nghề nghiệp làm ảnh hưởng uy tín nhà trường.

Bà Phạm Tố Linh, giảng viên hợp đồng khoa Ngoại ngữ đã chưa tuân thủ nghiêm túc quy trình, quy định chuyên môn, đạo đức nghề nghiệp và quy tắc ứng xử trong khi thực hiện nghề nghiệp, có một số phát ngôn chưa chuẩn mực làm ảnh hưởng đến uy tín nhà trường và hình ảnh nhà giáo.

Nhà trường nhìn nhận lãnh đạo và một số đơn vị chức năng trong trường chưa kịp thời trong việc kiểm tra, giám sát hoạt động đào tạo của khoa Ngoại ngữ.

Căn cứ thẩm quyền, Trường ĐH Công nghiệp Hà Nội đã thực hiện xử lý theo quy định đối với các tập thể, cá nhân vi phạm.

Cụ thể, xử lý kỷ luật hình thức Cảnh cáo đối với ông Hoàng Ngọc Tuệ, Trưởng khoa Ngoại ngữ.

Chấm dứt hợp đồng giảng dạy đối với bà Phạm Tố Linh, xem xét bố trí công việc khác (nếu cá nhân có nhu cầu). Kiểm điểm, phê bình bà Nguyễn Thị Lệ Thủy, giảng viên khoa Ngoại ngữ do triển khai công việc chưa phù hợp dẫn đến dễ gây hiểu sai chủ trương của khoa và trường.

Kiểm điểm, phê bình và hạ bậc đánh giá viên chức đối với: cán bộ quản lý khoa Ngoại ngữ đã để xảy ra các sai sót tại khoa; cán bộ quản lý phòng đào tạo đã thiếu kiểm tra, giám sát hoạt động đào tạo và xây dựng chương trình đào tạo của khoa; cán bộ quản lý phòng Thanh tra giáo dục đã thiếu kiểm tra, giám sát thường xuyên đối với việc thực hiện chức năng, nhiệm vụ của khoa.

Tập thể, cá nhân lãnh đạo trường thuộc diện Bộ Công Thương quản lý quản lý thực hiện kiểm điểm trước lãnh đạo Bộ.

Trường ĐH Công nghiệp Hà Nội sẽ tiếp tục rà soát, sửa đổi, bổ sung, hoàn thiện hệ thống văn bản quản lý, điều hành và tổ chức thực hiện nghiêm túc, đáp ứng yêu cầu công tác quản lý, kiểm tra, kiểm soát các mặt hoạt động của trường.

Cùng đó, tăng cường công tác tuyên truyền, phổ biến, quán triệt cho cán bộ quản lý, giảng viên, nhân viên, người lao động về đạo đức nhà giáo, quy chế làm việc và quy tắc ứng xử trong cơ sở giáo dục đào tạo.

Thanh Hùng

Sinh viên ĐH Công nghiệp đóng tiền chống trượt: Do trưởng khoa tự ý

Thanh tra Bộ Công Thương đề nghị có xử lý nghiêm đối với tập thể, cá nhân để xảy ra vụ việc sinh viên Trường ĐH Công nghiệp Hà Nội phải đóng tiền chống trượt.

Hi·∫øu of CyPeace chính là nickname của Ngô Minh Hiếu (Hiếu PC hay Hieupc). Anh từng được biết đến với tư cách một hacker, đứng sau một trong những hệ thống bán danh tính người dùng lớn nhất từng tồn tại.

Sau quãng thời gian chuộc lại lỗi lầm, giờ đây Hieupc đã trở về nước và trở thành một chuyên viên an ninh mạng và điều tra số tại Trung tâm Giám sát An toàn thông tin Việt Nam (NCSC). 

Còn ManhNho có tên thật là Phạm Tiến Mạnh (nickname khác là Bé Mây). Đây cũng một hacker mũ trắng nổi tiếng từng được Apple vinh danh hồi tháng 3/2022. 

Đáng chú ý, cả Ngô Minh Hiếu và Phạm Tiến Mạnh đều là thành viên của CyPeace (tên tiếng Việt là hoà bình không gian mạng). Đây là dự án giúp các cá nhân và doanh nghiệp tìm hiểu nguồn gốc, kiểm tra độ an toàn của các trang web, ứng dụng, dưới sự phân tích của các chuyên gia do Ngô Minh Hiếu đóng vai trò sáng lập. 

Thời gian gần đây xuất hiện khá nhiều vụ rò rỉ dữ liệu người dùng Việt Nam. Khi được PV VietNamNet đặt câu hỏi về vấn đề này, chuyên gia bảo mật Ngô Minh Hiếu cho rằng, nguyên nhân chính của trình trạng này là do hệ thống bảo mật của nhiều cơ quan, tổ chức, doanh nghiệp ở nước ta còn kém.

“Nhiều doanh nghiệp, cơ quan chủ quản dữ liệu thiếu nhận thức về mức độ nghiêm trọng của dữ liệu mà họ đang có trong server máy chủ. Điều này dẫn đến việc thiếu đầu tư vào bảo mật, an toàn thông tin”, Ngô Minh Hiếu chia sẻ.

Theo vị chuyên gia này, để tránh được lỗ hổng về con người vốn được xem là yếu nhất, các cơ quan, doanh nghiệp cần thường xuyên đào tạo, nâng cao nhận thức về vấn đề an ninh mạng cho nhân viên và thậm chí là cả ban điều hành. 

Đó còn là những kiến thức về việc phân biệt và kiểm tra những đường link đáng ngờ, các email hay bài đăng twitter, tài khoản Facebook giả mạo, qua đó biết được các thủ thuật phishing (lừa đảo) của hacker để chủ động phòng tránh.

Để tăng cường khả năng bảo mật, các cơ quan, tổ chức, doanh nghiệp cũng cần duy trì đội ngũ bảo mật, thường xuyên có các chương trình bug bounty, vinh danh các hacker mũ trắng để khuyến khích họ tìm ra lỗ hổng. Tại Việt Nam, một số doanh nghiệp như Cốc Cốc hay P.A Việt Nam hiện đang làm rất tốt điều này.

Trọng Đạt