Nhằm nâng cao chất lượng trong công tác tham mưu về lĩnh vực an toàn thông tin và an ninh mạng, ngày 07/8/2024, Chi bộ Trung tâm Chuyển đổi số đã tổ chức sinh hoạt chuyên đề “Nâng cao vai trò, trách nhiệm của đảng viên trong thực hiện an toàn thông tin và an ninh mạng tại phòng máy chủ”.

Tại buổi sinh hoạt một số nội dung đã được các đồng chí đảng viên thảo luận làm rõ hơn về: Hiện trạng hạ tầng Công nghệ Thông tin của Ủy ban Dân tộc trong đó tập trung thảo luận về Hệ thống thiết bị tường lửa và an toàn thông tin; hệ thống máy chủ, hệ điều hành, tủ đĩa lưu trữ, công nghệ ảo hóa; hệ thống đường truyền Internet… Các hệ thống thông tin đã được thực hiện theo đúng các quy chế, nội quy do Ủy ban Dân tộc và Trung tâm Chuyển đổi số ban hành như: Quyết định số 232/QĐ- BCĐ của Ban Chỉ đạo Ứng dụng Công nghệ Thông tin về việc thành lập đội ứng cứu mạng, máy tính (cemacert) của Ủy ban Dân tộc; Quyết định số 146/QĐ-UBDT về quy chế đảm bảo an ninh mạng thông tin trong hoạt động của Ủy ban dân tộc; Quyết định 147/QĐ – UBDT  Quy chế sử dụng hệ thống thư điện tử của Ủy ban Dân tộc; Quyết định số 288/QĐ-TTTT quy trình xử lý sự cố các hệ thống thông tin tại phòng máy chủ do Trung tâm quản lý; Quyết định 256/QĐ-TTTT quy chế sao lưu, phục hồi và kiểm tra dữ liệu hệ thống; Quyết định số 326/QĐ-UBDT Quy chế Quản lý, vận hành và khai thác phòng máy chủ của Ủy ban Dân tộc; quyết định số 768/QĐ-UBDT Quy chế quản lý và cung cấp thông tin trên Cổng thông tin điện tử của Ủy ban Dân tộc; Quyết định của Giám đốc Trung tâm phê duyệt phương án bảo đảm an toàn thông tin; cấp độ an toàn hệ thống thông tin đối với các hệ thống thông tin của Ủy ban Dân tộc. Ngoài những Quyết định, quy chế, nội quy của Ủy ban Dân tộc và Trung tâm Chuyển đổi số, các hệ thống thông tin đảm bảo tuân thủ chặt chẽ theo các Quyết định, quy định…. Về đảm bảo an toàn thông tin theo cấp độ do Bộ Thông tin và Truyền thông ban hành.

Trong các những năm qua, đảng viên, viên chức của Trung tâm luôn nâng cao ý thức trách nhiệm trong thực hiện nhiệm vụ đảm bảo Hệ thống an toàn thông tin đã thực hiện và triển khai diễn tập thực chiến nhằm nâng cao trình độ chuyên môn cho cán bộ kỹ thuật trước sự cố tấn công rà quét các lỗ hổng bảo mật trên Cổng thông tin điện tử. Trong năm 2023, Trung tâm Chuyển đổi số đã xây dựng hệ thống SIEM, nhưng mới đáp ứng ở mức cơ bản chưa phải mức cao nhất dẫn đến chưa đạt được hiệu quả cao nhất trong việc ngăn chặn và phát hiện kịp thời các sự kiện bất thường, sự truy cập trái phép từ bên ngoài, hệ thống SIEM hiện nay đang lưu và phân tích sự kiện tại 02 phân vùng lớp mạng DMZ và Server, còn lại các sự kiện trên hệ thống máy chủ vật lý, ảo hóa, trang thiết bị bảo mật…chưa được lưu và phân tích trên hệ thống SIEM dẫn đến không thể phát hiện được toàn diện các sự kiến, nhận được các cảnh báo gây mất an toan an ninh thông tin cho hệ thống thông tin và trang thiết bị; đặc biệt là các máy trạm hiện nay đa phần sử dụng phần mềm phòng chống mã độc miễn phí trên mạng dẫn đến còn hạn chế về một số các tính năng bảo vệ mã độc cho máy tính.

Các ý kiến của đảng viên thảo luận tại buổi sinh hoat tập trung vào một số nội dung cần được nâng cao trách nhiệm hơn nữa trong công tác tham mưu thực hiện như: Hiện nay, phòng máy chủ của Ủy ban Dân tộc được đặt tại phòng tầng 6 của tòa nhà 349 Đội Cấn, tuy nhiên không có phòng máy chủ dự phòng dẫn đến khi có sự cố đối với phòng máy chủ tại Ủy ban như thiên tai, hỏa hoạn… dẫn đến hệ thống thông tin tại phòng máy chủ không hoạt động được và phải mất nhiều thời gian và tiền bạc để khắc phục xử lý sự cố; mặc dù đảng viên, viên chức được tham gia diễn tập nhưng cán bộ kỹ thuật vẫn gặp nhiều khó khăn trong việc ngăn chặn và phát hiện, truy vết các mã độc hại. Hệ thống trang thiết bị tường lửa được đầu tư tại phòng máy chủ cơ bản đáp ứng được việc đảm bảo an toàn an ninh thông tin, kịp thời và phát hiện, ngăn chặn các cuộc truy cập trái phép từ bên ngoài vào hệ thống thông tin của Ủy ban Dân tộc; tuy nhiên các trang thiết bị tường lửa bảo vệ website (PentaSecurity 700), thiết bị tường lửa bảo vệ thư điện tử (Barracuda Gateway 300), Cổng thông tin điện tử và các trang tin, Hệ thống SIEM cũng chỉ đáp ứng được ở mức cơ bản chưa phải mức cao nhất dẫn đến chưa đạt được hiệu quả cao nhất trong việc ngăn chặn và phát hiện kịp thời các sự kiện bất thường, sự truy cập trái phép từ bên ngoài; đặc biệt là các máy trạm hiện nay đa phần sử dụng phần mềm phòng chống mã độc miễn phí trên mạng dẫn đến còn hạn chế về một số các tính năng bảo vệ mã độc cho máy tính. Hệ thống máy chủ không được đầu tư tập trung phải cài đặt chung các dịch vụ của Ủy ban Dân tộc và tiêu tốn nhiều tài nguyên dẫn đến không có hệ thống máy chủ dự phòng hoạt động độc lập với các hệ thống thông tin chính, các máy chủ chạy chính và dự phòng đều được đặt tại 02 phần vùng DMZ và Server có được khởi tạo các chính sách và bật các tính năng IPS, Antivirus... trên thiết bị tường lửa tuy nhiên vẫn còn tồn đọng các nguy cơ lây nhiễm mã độc và mã hóa dữ liệu, không có dữ liệu sạch đảm bảo cho việc phục hồi hệ thống nhanh chóng khi có sự cố xảy ra đối với hệ thống máy chủ chính.

Một số ý kiến đề xuất Trung tâm Chuyển đổi số là đơn vị thường trực Ban Chỉ đạo Chuyển đổi số của cơ quan Ủy ban Dân tộc cần chủ động tham mưu giúp Bộ trưởng Chủ nhiệm các giải pháp cụ thể để thực hiện chủ trương của Đảng, chính sách của Nhà nước về xây dựng Chính phủ điện tử, Chính phủ số, gắn kết chặt chẽ với cải cách hành chính và ứng dụng công nghệ thông tin, an toàn thông tin; tích cực tham gia vào thực hiện Nghị quyết số 05-NQ/ĐUK ngày 26/10/2021 về sự lãnh đạo của các cấp ủy Đảng trong Đảng bộ khối các cơ quan Trung ương thực hiện chuyển đổi số trong các hoạt động công tác Đảng giai đoạn 2021-2025, định hướng đến 2030.

Kết thúc buổi sinh hoạt, Chi bộ Trung tâm Chuyển đổi số nhất trí cao việc cần thiết ban hành Nghị quyết chuyên đề “Nâng cao vai trò, trách nhiệm của đảng viên trong thực hiện an toàn thông tin và an ninh mạng tại phòng máy chủ”.