Ảnh minh họa. Nguồn: internet.

Sửa nền tảng chính sách

Chia sẻ về vấn đề này,ànhTàichínhứngphórủirovềantoànthôkết quả trận bournemouth ông Võ Anh Trung - Phó Cục trưởng Cục Tin học và Thống kê tài chính, Bộ Tài chính cho biết: Theo các tiêu chuẩn, thông lệ về quản lý an toàn thông tin của thế giới, mỗi cơ quan, tổ chức cần ban hành chính sách an toàn thông tin làm nền tảng cho các hoạt động đảm bảo an toàn thông tin của đơn vị. Những chính sách này cần được rà soát định kỳ hoặc khi có thay đổi lớn để đảm bảo phù hợp và thực sự có hiệu lực.

Với yêu cầu đó, ngành Tài chính cũng đang từng bước áp dụng các chuẩn mực quốc tế về an toàn, an ninh thông tin phù hợp với Bộ Tài chính.

Thực tế, từ cuối năm 2012, Cục Tin học và Thống kê tài chính đã xây dựng, lấy ý kiến và trình Bộ Tài chính ban hành Quy định đảm bảo an toàn thông tin trên môi trường máy tính và mạng máy tính (Quyết định số 2615/QĐ-BTC của Bộ trưởng Bộ Tài chính).

Quy định này đã có tác dụng tốt, làm cơ sở để các đơn vị thuộc Bộ Tài chính và các cơ quan tài chính địa phương rà soát, đánh giá và triển khai các hoạt động đảm bảo an toàn thông tin theo chiều sâu, nâng chất lượng và hiệu quả của công tác này thêm một mức trong năm 2013.

Tuy nhiên, ông Trung cho rằng, quy định này mới chỉ bao gồm một số vấn đề thiết yếu phù hợp với năng lực thực hiện của ngành Tài chính tại thời điểm ban hành, chưa đủ đáp ứng yêu cầu đối với công tác này trong tình hình phức tạp hiện nay.

Nâng cao nhận thức

Để nâng cao hơn nữa chất lượng công tác đảm bảo an toàn thông tin của toàn ngành Tài chính, đáp ứng yêu cầu của giai đoạn 2014-2015, tầm nhìn 2020, các đơn vị thuộc Bộ đã thống nhất đề xuất điều chỉnh bổ sung Quy định về việc đảm bảo an toàn thông tin trên môi trường máy tính và mạng máy tính.

Đặc biệt, trong năm 2015, Cục Tin học và Thống kê tài chính sẽ tiếp tục tham gia tổ chức xây dựng văn bản hướng dẫn yêu cầu kiến thức về an toàn thông tin đối với cán bộ của ngành Tài chính; tiếp tục xây dựng hướng dẫn khung quy trình ứng phó sự cố khẩn cấp; thiết lập cơ chế ứng phó hiệu quả và kịp thời với các sự cố, vi phạm và tấn công về an toàn thông tin.

Trên cơ sở đó, đơn vị này sẽ nghiên cứu tình hình, xu hướng tấn công, các giải pháp đảm bảo an toàn thông tin của Việt Nam và thế giới, khả năng ứng dụng vào công tác đảm bảo an toàn thông tin ngành Tài chính, đồng thời đẩy mạnh các hoạt động hợp tác, phối hợp về an toàn thông tin với các cơ quan chức năng, các tổ chức, chuyên gia có uy tín về an toàn thông tin.

Ông Võ Anh Trung cho biết thêm, Bộ Tài chính sẽ triển khai các dự án nâng cấp hệ thống kỹ thuật an toàn thông tin của cơ quan Bộ Tài chính và các Tổng cục nhằm đáp ứng yêu cầu phòng chống mã độc; phát hiện và khắc phục các điểm yếu an toàn thông tin; phát hiện và chống các tấn công trên hệ thống mạng (đặc biệt là internet); kết xuất báo cáo phục vụ công tác phân tích, đánh giá tình hình về an toàn thông tin mạng.

Việc thiết lập điều kiện kỹ thuật và cơ chế hỗ trợ đảm bảo an toàn thông tin mức cơ bản cho các cơ quan tài chính địa phương cũng sẽ được lưu tâm trên khía cạnh đảm bảo an toàn cho các hệ thống dùng chung của ngành Tài chính mà các trang bị kỹ thuật hiện tại của đơn vị chưa đáp ứng, gây ảnh hưởng nghiêm trọng tới tính an toàn của các hệ thống này.

"Muốn vậy, việc tuân thủ về an toàn thông tin tại các đơn vị thuộc Bộ Tài chính cần được quan tâm bằng nhiều biện pháp như kiểm tra, kiểm toán về công nghệ thông tin. Cao hơn nữa là thực hiện đào tạo, nâng cao nhận thức thường xuyên cho toàn thể cán bộ, công chức, viên chức ngành Tài chính. Vấn đề trong bảo mật an ninh thông tin của doanh nghiệp và các tổ chức hiện nay là ý thức của nhân viên về bảo mật thông tin cho đơn vị của mình" - ông Võ Anh Trung nhấn mạnh.

(责任编辑：Ngoại Hạng Anh)