Để làm tốt công tác bảo vệ an ninh thông tin
(QT) - An ninh thông tin theo nghĩa hẹp, là sự an toàn, nhanh chóng, chính xác và bí mật của tin trong quá trình xác lập, chuyển giao, thu nhận, xử lý và lưu giữ. Tuy nhiên, lĩnh vực thông tin với tính cách là một khái niệm chỉ phạm vi hoạt động thông tin, bao gồm tập hợp các thông tin; cơ sở hạ tầng thông tin; chủ thể quản lý và hoạt động thông tin; cơ chế, chính sách pháp luật điều chỉnh các mối quan hệ xã hội trong lĩnh vực thông tin. Đây là một lĩnh vực hoạt động xã hội rộng lớn, có mối ...

Để làm tốt công tác bảo vệ an ninh thông tin

(QT) - An ninh thông tin theo nghĩa hẹp, là sự an toàn, nhanh chóng, chính xác và bí mật của tin trong quá trình xác lập, chuyển giao, thu nhận, xử lý và lưu giữ. Tuy nhiên, lĩnh vực thông tin với tính cách là một khái niệm chỉ phạm vi hoạt động thông tin, bao gồm tập hợp các thông tin; cơ sở hạ tầng thông tin; chủ thể quản lý và hoạt động thông tin; cơ chế, chính sách pháp luật điều chỉnh các mối quan hệ xã hội trong lĩnh vực thông tin. Đây là một lĩnh vực hoạt động xã hội rộng lớn, có mối quan hệ mật thiết với các lĩnh vực chính trị, kinh tế, đối ngoại, khoa học kỹ thuật, quốc phòng, an ninh… Chính vì vậy, an ninh thông tin theo nghĩa rộng là sự an toàn và hoạt động bình thường, vững mạnh của các hoạt động thông tin. Những năm qua, cuộc cách mạng thông tin, truyền thông đã phát triển với trình độ cao, tác động mạnh mẽ đến mọi quốc gia, dân tộc. Sự phát triển của cách mạng khoa học kỹ thuật, công nghệ đã làm cho thông tin được vật chất hóa, trở thành lực lượng sản xuất trực tiếp. Công nghệ thông tin được ứng dụng rộng rãi vào mọi lĩnh vực của đời sống xã hội tạo ra nhiều vận hội mới cho sự phát triển của mọi quốc gia, trong đó có Việt Nam. Tuy nhiên, bên cạnh những tích cực thì quá trình này cũng đặt ra những thách thức không nhỏ đối với an ninh, lợi ích quốc gia.

Ứng dụng công nghệ thông tin trong hoạt động nghiệp vụ - Ảnh: LÂM THANH

Theo báo cáo của cơ quan chức năng, riêng trong năm 2015, trên toàn quốc, vấn đề an ninh thông tin có nhiều diễn biến phức tạp, nhất là hoạt động tuyên truyền phá hoại tư tưởng, chiến tranh tâm lý của các thế lực thù địch; khả năng mất kiểm soát về an ninh, an toàn mạng; tình hình lộ, lọt bí mật nhà nước qua internet; tình trạng lỗi, lỗ hổng bảo mật cổng thông tin điện tử; mất an ninh, an toàn thông tin trên không gian mạng diễn ra đáng báo động, đã phát hiện 2.300 trang, cổng thông tin điện tử, trong đó có 65 trang của cơ quan nhà nước bị tin tặc tấn công, xâm nhập, chiếm quyền điều khiển, thay đổi giao diện; các lực lượng chức năng phát hiện khoảng 550.000 cuộc tấn công các trang mạng Việt Nam từ các máy chủ đặt tại nước ngoài; hoạt động của tội phạm mạng diễn biến phức tạp, nổi lên là tội phạm lừa đảo, đánh bạc, trộm tài khoản qua mạng…. Trên địa bàn Quảng Trị, nhiều cơ quan vẫn còn soạn thảo, lưu trữ tài liệu bí mật nhà nước trên máy tính có nối mạng internet; nguy cơ lộ, lọt, lây nhiễm phần mềm gián điệp, mã độc vào máy tính có chứa bí mật nhà nước khá hiện hữu; nhiều trang thông tin điện tử, website của các sở, ban, ngành, địa phương, tổ chức, doanh nghiệp bị lỗ hổng bảo mật trong hoạt động dẫn đến nguy cơ mất an ninh, an toàn thông tin; ý thức về bảo mật thông tin của cán bộ, đảng viên chưa đầy đủ, toàn diện, thậm chí không thực hiện đúng quy định của Đảng, Nhà nước; việc sử dụng các trang mạng xã hội chưa kiểm soát được; nhân lực đảm bảo an toàn, an ninh mạng của các cơ quan chuyên trách còn thiếu kỹ năng, kinh nghiệm, chưa được đầu tư trang bị cần thiết, dẫn đến khó đối phó với những nguy cơ đe dọa từ không gian mạng… Do vậy, đã xảy ra không ít vụ việc lộ lọt bí mật nhà nước, nguy cơ lộ lọt bí mật nhà nước trong hoạt động ứng dụng CNTT, mạng internet của tỉnh thời gian qua. Bảo vệ an ninh thông tin là một bộ phận quan trọng trong chiến lược bảo vệ an ninh quốc gia. Để làm tốt công tác này, cần tập trung thực hiện một số giải pháp cơ bản sau : Một là, luôn xác định nguyên tắc bảo vệ an ninh thông tin phải phát huy sức mạnh của cả hệ thống chính trị và toàn dân, đặt dưới sự lãnh đạo trực tiếp của Đảng, là trách nhiệm của cả hệ thống chính trị. Đồng thời, phải tiếp tục hoàn thiện, bổ sung và thực hiện nghiêm túc các chủ trương, chính sách, pháp luật về an ninh thông tin của Đảng, Nhà nước như Chỉ thị 28-CT/TW ngày 16/9/2013 của Ban Bí thư Trung ương Đảng về tăng cường công tác đảm bảo an toàn thông tin mạng; Chỉ thị 05/2012/ CT-TTg của Thủ tướng Chính phủ về nâng cao chất lượng, hiệu quả công tác bảo vệ bí mật nhà nước trong tình hình mới và Chỉ thị số 15/CT-TTg ngày 17/6/2014 của Thủ tướng Chính phủ về tăng cường công tác đảm bảo an ninh, an toàn thông tin mạng trong tình hình mới; Luật An toàn thông tin mạng... nhằm triển khai công tác phòng ngừa, phát hiện, đấu tranh ngăn chặn, chống hoạt động khai thác, sử dụng hệ thống thông tin xâm phạm an ninh quốc gia; nghiên cứu, học tập kinh nghiệm các nước nhằm ứng dụng, ban hành các kế hoạch đảm bảo an ninh thông tin phù hợp với điều kiện đặc thù của Việt Nam. Hai là, đẩy mạnh tuyên truyền, giáo dục nhằm nâng cao ý thức của cán bộ, công chức, viên chức, các tổ chức, đoàn thể khi trao đổi thông tin trên mạng. Phải coi đây là nhiệm vụ và giải pháp quan trọng bậc nhất vì con người là yếu tố tác động, quyết định trong bảo vệ an ninh thông tin. Một số giải pháp đơn giản mà tất cả CB, CC, VC có thể thực hiện được để góp phần đảm bảo an toàn thông tin như tuyệt đối không mở email hoặc các tài liệu không xác định rõ nguồn gốc; không sử dụng máy tính nối mạng internet để soạn thảo, lưu trữ, in ấn tài liệu bí mật nhà nước; không sử dụng thiết bị lưu trữ ngoài để lưu trữ, sao chép tài liệu bí mật nhà nước giữa các máy tính phục vụ công tác bảo vệ bí mật nhà nước và máy tính có nối mạng; không gửi, nhận văn bản có nội dung bí mật nhà nước qua email điện tử công cộng... Ba là, triển khai đồng bộ, hiệu quả các đề án đảm bảo an ninh thông tin, kiểm soát cho được các dịch vụ bưu chính, viễn thông, không để mất chủ quyền, đe dọa an ninh thông tin; kiểm soát chặt chẽ các dự án đầu tư vào lĩnh vực viễn thông, không để nước ngoài chi phối lĩnh vực bưu chính, viễn thông của nước ta. Chủ động phát hiện, vô hiệu hóa hoạt động lợi dụng hệ thống thông tin xâm phạm an ninh quốc gia; phòng chống lộ, mất bí mật nhà nước qua hệ thống thông tin, tội phạm xâm phạm cơ sở hạ tầng thông tin, tội phạm công nghệ cao, tội phạm máy tính. Bốn là, tiếp tục hoàn thiện tổ chức bộ máy các cơ quan chức năng đảm bảo an ninh thông tin. Đảm bảo tổ chức bộ máy có chức năng, nhiệm vụ, quyền hạn và hiệu lực ngang tầm với tình hình, nhiệm vụ. Tại các cơ quan trên, bố trí lực lượng cán bộ đủ năng lực, trình độ chuyên môn cần thiết về kỹ thuật, có kiến thức pháp luật hoạt động trong công tác đảm bảo an ninh thông tin; coi trọng và huy động nguồn lực của toàn xã hội, nhất là đội ngũ trí thức trẻ về CNTT. Đối với tỉnh Quảng Trị, tiếp tục triển khai hiệu quả Đề án đào tạo nguồn nhân lực về CNTT của tỉnh, trong đó phải đào tạo một số chuyên viên an ninh mạng có đủ khả năng làm công tác bảo mật trong hoạt động website, phòng ngừa, ngăn chặn hoạt động tin tặc phá hoại lấy cắp tài liệu bí mật nhà nước; tăng cường kinh phí và điều kiện đảm bảo cho hoạt động bảo vệ an ninh thông tin. Khi xây dựng và ứng dụng các hệ thống thông tin, nhà nước, các doanh nghiệp, tổ chức chính trị xã hội cần đầu tư kinh phí hợp lý cho công tác đảm bảo an ninh hệ thống, phòng chống rủi ro, thảm họa. Với các hệ thống thông tin thuộc các cơ quan, bộ phận thiếu yếu cơ mật phải coi việc đầu tư vật lực đảm bảo an ninh thông tin là điều kiện bắt buộc. HOÀNG QUỐC TIẾN