Công văn 483/CNTT-HTKT&ĐBATTT năm 2016 tăng cường công tác đảm bảo an toàn thông tin trong giai đoạn hiện nay do Cục Công nghệ thông tin ban hành

Hiện nay, tình hình an toàn an ninh thông tin trong nước đang có diễn biến phức tạp, đã có các cuộc tấn công vào các hệ thống thông tin của Tổng Công ty Hàng không Việt Nam, website của Liên đoàn bóng đá Việt Nam, … nhằm mục đích phá hoại, lấy cắp dữ liệu và chiếm quyền quản trị hệ thống, làm tổn hại đến các tổ chức và cá nhân.

Các đơn vị chuyên trách về an toàn an ninh thông tin như Cục An ninh mạng - Bộ Công an, Ban Cơ yếu chính phủ - Bộ Quốc phòng, Cục An toàn thông tin, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) - Bộ Thông tin và Truyền thông liên tục đưa ra các cảnh báo, khuyến nghị về công tác đảm bảo an toàn an ninh thông tin trong giai đoạn hiện nay.

Trước tình hình đó, nhằm tăng cường công tác đảm bảo an toàn, an ninh thông tin cho các hệ thống thông tin, cơ sở dữ liệu và mạng máy tính của Bộ Tư pháp, Cục Công nghệ thông tin đề nghị Thủ trưởng các đơn vị thuộc Bộ, Giám đốc các Sở Tư pháp, Cục trưởng các Cục Thi hành án dân sự quán triệt cán bộ, công chức, viên chức và người lao động trong đơn vị nâng cao nhận thức, ý thức cảnh giác trong quá trình sử dụng hệ thống thông tin của Bộ Tư pháp và thực hiện nghiêm túc các nội dung sau:

1. Nghiêm túc thực hiện Quy chế Quản lý, vận hành, khai thác, sử dụng và đảm bảo an toàn thông tin hệ thống mạng máy tính của Bộ Tư pháp (ban hành kèm theo Quyết định số 299/QĐ-BTP ngày 08/02/2014), Quy chế Quản lý, sử dụng Hệ thống thư điện tử của Bộ Tư pháp (ban hành kèm theo Quyết định số 290/QĐ-BTP ngày 12/01/2010) và các quy định đảm bảo an ninh thông tin, bảo vệ bí mật nhà nước trên môi trường mạng máy tính.

2. Kiểm tra, rà soát và thay đổi mật khẩu (mật khẩu bắt buộc phải có độ khó cao) các tài khoản Cục Công nghệ thông tin đã cấp có quyền truy cập, khai thác thông tin, cập nhật thông tin lên Cổng Thông tin điện tử, Cơ sở dữ liệu quốc gia về văn bản pháp luật, Cơ sở dữ liệu quốc gia về thủ tục hành chính, Lý lịch tư pháp, thư điện tử … và các tài khoản quản trị của các phần mềm ứng dụng khác. Trong quá trình tham gia, khai thác và sử dụng hệ thống thông tin của Bộ Tư pháp nếu người dùng gặp vấn đề về kỹ thuật hay nhận thấy nguy cơ mất an toàn an ninh thông tin thì phải báo ngay cho người có thẩm quyền hoặc báo cho đơn vị chuyên môn để kịp thời phối hợp xử lý.

3. Tất cả các máy tính kết nối mạng phải được cài đặt phần mềm diệt virus và thường xuyên cập nhật; Kiểm tra và bật tính năng tường lửa bảo vệ của hệ điều hành đã được cài đặt trên máy tính. Xem xét, lưu ý các hiện tượng và cảnh báo bất thường trên máy tính và thông báo với người có thẩm quyền để có biện pháp xử lý kịp thời.

4. Khi nhận thư điện tử phải kiểm tra nguồn gửi rõ ràng, các tập tin đính kèm phù hợp với nội dung thư và người gửi thư trước khi mở hay tải tập tin về máy tính; Tuyệt đối không mở thư điện tử từ địa chỉ không rõ ràng, gửi kèm các đường liên kết (link) lạ, không rõ nguồn gốc...

5. Khai thác tài nguyên Internet có chọn lọc, không vào các trang web lạ, không bấm vào các đường liên kết , biểu tượng quảng cáo không rõ nội dung và không cài đặt các phần mềm không rõ nguồn gốc.

6. Đối với các đơn vị thuộc Bộ có mạng máy tính thuộc mạng cục bộ (LAN) của Bộ Tư pháp không được tự ý kết nối thêm các máy tính, thiết bị ngoại vi (máy tính xách tay, thiết bị lưu trữ di động, bộ phát sóng wifi…) vào hệ thống mạng của Bộ khi chưa đảm bảo điều kiện an ninh. Không sử dụng các loại thiết bị lưu trữ ngoài để sao chép, lưu trữ các tài liệu quan trọng, đặc biệt là các thiết bị lạ, chưa được kiểm soát.

7. Truy cập và nghiên cứu tài liệu tuyên truyền, phổ biến, nâng cao nhận thức và trách nhiệm về An toàn thông tin do Cục Công nghệ thông tin đăng tải tại địa chỉ: http://cntt.moj.gov.vn/qt/tintuc/Pages/an-toan-thong-tin.aspx?ItemID=141

8. Tham gia đầy đủ và nghiêm túc các hội nghị tập huấn, tuyên truyền về công tác đảm bảo an toàn an ninh thông tin do Bộ Tư pháp tổ chức.

Trong thời gian tới, Cục Công nghệ thông tin có kế hoạch tổ chức các đoàn kiểm tra, đánh giá công tác đảm bảo an toàn an ninh thông tin tại các đơn vị, cơ quan trực thuộc Bộ.

Thông tin liên hệ với đầu mối tiếp nhận, yêu cầu hỗ trợ:

Phòng Hạ tầng kỹ thuật và Đảm bảo An toàn thông tin.

Điện thoại: 04.62739717 – Fax: 04.62739730

Email: csht@moj.gov.vn.

Xin cảm ơn sự quan tâm, phối hợp của Quý đơn vị./.

Nơi nhận:

- Như trên;

- Bộ trưởng (để b/c);

- Thứ trưởng Nguyễn Khánh Ngọc (để b/c);

- Lưu: VT. | CỤC TRƯỞNG

Nguyễn Tiến Dũng