2021 07 Luận văn ThS KHMT PAGE LỜI CẢM ƠN Để thực hiện và hoàn thành bài luận văn này, em đã nhận được sự hỗ trợ, giúp đỡ cũng như là quan tâm, động viên từ nhiều cơ quan, tổ chức và cá nhân Luận văn cũng được hoàn thành dựa trên sự tham khảo, học tập kinh nghiệm từ các kết quả nghiên cứu liên quan, các sách, báo chuyên ngành của nhiều tác giả ở các trường Đại học, các tổ chức nghiên cứu, tổ chức chính trị Đặc biệt hơn nữa là sự giúp đỡ của cán bộ giáo viên Trường Khoa học máy tính, Đại học Duy.
Tính cấp thiết của đề tài
Trong bối cảnh công nghệ thông tin phát triển mạnh mẽ, hầu hết thông tin của tổ chức và cá nhân đều được lưu trữ trên máy tính Nhu cầu chia sẻ thông tin qua mạng ngày càng cao, nhưng điều này cũng dẫn đến những rủi ro mới, như việc thông tin quan trọng có thể bị đánh cắp, làm sai lệch hoặc giả mạo Các phương thức tấn công mạng ngày càng tinh vi và phức tạp, có thể gây ảnh hưởng nghiêm trọng đến hoạt động của cơ quan, tổ chức và cá nhân.
Hiện nay, Ủy ban nhân dân (UBND) Thành phố Tam Kỳ đang kết nối, sử dụng 02 hệ thống mạng (mạng nội bộ và mạng internet); quản lý, sử dụng
Với 05 máy chủ và gần 400 máy tính để bàn, xách tay, tất cả thao tác và nội dung nghiệp vụ đều được thực hiện và lưu trữ trên máy tính Tuy nhiên, việc ứng dụng công nghệ thông tin vẫn gặp nhiều hạn chế trong việc đảm bảo an toàn cho hệ thống mạng và bảo vệ dữ liệu Nếu không được bảo đảm an toàn, hệ thống máy chủ có thể bị tấn công, dẫn đến ngừng hoạt động hoặc máy tính bị nhiễm virus Nguy hiểm hơn, kẻ tấn công có thể chiếm quyền điều khiển và thay đổi nội dung trên trang web Do đó, việc bảo vệ thông tin và dữ liệu trở thành nhu cầu cấp thiết và không thể thiếu.
Đảm bảo an toàn thông tin và dữ liệu là một nhiệm vụ quan trọng và cần thiết trong thời đại số hiện nay Do đó, tôi đã quyết định chọn đề tài “Một số giải pháp đảm bảo an toàn thông tin, dữ liệu của UBND Thành phố Tam Kỳ” cho luận văn tốt nghiệp của mình.
Mục tiêu nghiên cứu
Nghiên cứu các lý thuyết cơ bản về an toàn thông tin và dữ liệu, đánh giá kết quả cũng như những hạn chế và nguyên nhân trong công tác bảo đảm an toàn thông tin tại UBND Thành phố Tam Kỳ Đề xuất giải pháp nhằm nâng cao hiệu quả bảo đảm an toàn thông tin và dữ liệu cho thành phố.
Phương pháp nghiên cứu
Nghiên cứu các tài liệu, giáo trình và bài báo về giải pháp bảo mật trong mạng không dây đã được công bố là rất quan trọng Việc này giúp hiểu rõ hơn về các vấn đề liên quan đến bảo mật và nâng cao khả năng phòng ngừa các mối đe dọa tiềm ẩn Các giải pháp bảo mật này không chỉ giúp bảo vệ thông tin mà còn đảm bảo tính toàn vẹn và sẵn sàng của mạng không dây.
Bố cục của luận văn
Với mục tiêu, đối tượng và phạm vi nghiên cứu như trên, bố cục luận văn được xây dựng gồm 3 chương:
- Chương 1 Tổng quan về an toàn thông tin, dữ liệu
- Chương 2 Thực trạng vấn đề đảm bảo an toàn thông tin và dữ liệu tại UBND thành phố Tam Kỳ
- Chương 3 Một số giải pháp đảm bảo an toàn thông tin và dữ liệu tạiUBND thành phố Tam Kỳ.
TỔNG QUAN VÀ XU HƯỚNG ĐẢM BẢO AN TOÀN THÔNG TIN, DỮ LIỆU 3
GIỚI THIỆU CHUNG
1.1.1 Tổng quan về an toàn thông tin
Hiện nay, nhu cầu trao đổi thông tin ngày càng gia tăng và đa dạng, dẫn đến sự phát triển không ngừng của các công nghệ điện tử - viễn thông và công nghệ thông tin nhằm nâng cao chất lượng và lưu lượng truyền tin Điều này cũng thúc đẩy việc đổi mới các quan niệm, ý tưởng và biện pháp bảo vệ thông tin dữ liệu Bảo vệ an toàn thông tin là một chủ đề rộng lớn, liên quan đến nhiều lĩnh vực khác nhau, với nhiều phương pháp đa dạng được áp dụng Các phương pháp này có thể được phân loại thành ba nhóm chính.
(1) Bảo đảm an toàn thông tin bằng các biện pháp hành chính.
(2) Bảo đảm an toàn thông tin bằng các biện pháp kỹ thuật (phần cứng).
(3) Bảo đảm an toàn thông tin bằng các thuật toán (phần mềm).
Hiện nay, việc quy hoạch phát triển mạng đảm bảo an toàn thông tin là rất cần thiết để quản lý và khai thác hiệu quả Cần lường trước các nguy cơ không an toàn, xâm phạm và sự cố rủi ro có thể xảy ra đối với dữ liệu lưu trữ và trao đổi trên mạng Xác định chính xác các nguy cơ sẽ giúp đưa ra giải pháp hiệu quả nhằm giảm thiểu thiệt hại Tất cả các nguy cơ, kể cả những vi phạm nhỏ có xác suất xảy ra cao, đều cần được quan tâm, vì những sự cố ít xảy ra đôi khi lại gây thiệt hại lớn.
An toàn thông tin và dữ liệu là một lĩnh vực rộng lớn, bao gồm năm tiêu chí cơ bản: tính xác thực, tính sẵn sàng, tính bảo mật, tính toàn vẹn và tính chống chối bỏ Trong bối cảnh mạng máy tính và Internet, an toàn thông tin không chỉ liên quan đến an toàn dữ liệu mà còn bao gồm an toàn cho từng máy tính, an toàn mạng máy tính và an toàn hệ thống, tất cả đều được gọi chung là an toàn hệ thống công nghệ thông tin.
Việc bảo vệ an ninh quốc gia gắn liền với an toàn thông tin quốc gia, trong đó hệ thống công nghệ thông tin và truyền thông là nền tảng quan trọng Mỗi quốc gia, cơ quan, và tỉnh thành đều có cơ sở hạ tầng thông tin trọng yếu, bao gồm các hệ thống của chính phủ, kinh tế và doanh nghiệp Theo tổng kết, có 8 cơ sở hạ tầng trọng yếu, bao gồm: hạ tầng cho các cơ quan chính phủ, hệ thống lưu trữ và vận chuyển dầu khí, cung cấp nước, tài chính ngân hàng, giao thông vận tải, năng lượng điện, viễn thông và dịch vụ khẩn cấp Công nghệ thông tin và truyền thông không chỉ là động lực phát triển mà còn đóng vai trò then chốt trong xu hướng “chuyển đổi số” các cơ sở hạ tầng trọng yếu quốc gia.
Hiện nay, an toàn an ninh mạng đang đối mặt với nhiều thách thức trong bối cảnh công nghệ thông tin và truyền thông phát triển mạnh mẽ Lợi ích kinh tế và sự cạnh tranh toàn cầu đã dẫn đến việc một số đối thủ sử dụng các cuộc tấn công mạng như một phương thức để phá hoại lẫn nhau Tuy nhiên, điều này lại tạo ra sự phát triển ngược chiều, làm giảm đi những lợi ích thiết thực mà công nghệ thông tin mang lại Do đó, nhu cầu đảm bảo an toàn và bảo mật trong không gian mạng trở nên cấp thiết hơn bao giờ hết đối với xã hội.
Các thành phần cơ bản trong không gian mạng bao gồm con người, thiết bị công nghệ, dữ liệu thông tin và môi trường pháp lý Trong bối cảnh an toàn thông tin, dữ liệu thông tin được xem là đối tượng trọng tâm.
Hình 1.1 Các thành phần cơ bản trong môi trường không gian mạng
1.1.2.1 An toàn thông tin (ATTT)
ATTT (An toàn thông tin) đóng vai trò quan trọng trong việc bảo vệ môi trường thông tin kinh tế - xã hội, đảm bảo quyền lợi cho mọi công dân, tổ chức và quốc gia Trong bối cảnh công nghệ thông tin phát triển mạnh mẽ hiện nay, việc xây dựng ATTT trở nên cấp thiết hơn bao giờ hết Hệ thống ATTT được xây dựng dựa trên các chính sách, quy tắc, quy trình và giải pháp kỹ thuật nhằm bảo vệ tài nguyên thông tin của tổ chức cũng như của đối tác và khách hàng trong môi trường thông tin toàn cầu.
Mặc dù không thể đảm bảo an toàn tuyệt đối, chúng ta có thể giảm thiểu rủi ro không mong muốn từ các yếu tố trong lĩnh vực kinh tế - xã hội Việc các tổ chức và đơn vị tiến hành đánh giá rủi ro và cân nhắc các biện pháp phù hợp là rất cần thiết để nâng cao mức độ an toàn.
Thiết bị Công nghệ c Con người
Mất an toàn thông tin đến từ bất cứ thành phần nào.
Môi trường pháp lý và các quy định hiện hành không đủ để đảm bảo an toàn cho tổ chức, bởi các giải pháp công nghệ đơn lẻ như phần mềm diệt virus và tường lửa không thể đáp ứng nhu cầu bảo mật toàn diện An toàn thông tin (ATTT) cần sự kết hợp chặt chẽ giữa yếu tố công nghệ và yếu tố con người để tạo ra một hệ thống bảo mật hiệu quả.
Yếu tố công nghệ bao gồm các sản phẩm thiết yếu như Firewall, phần mềm chống virus, giải pháp mã hóa, thiết bị mạng, hệ điều hành, cũng như các ứng dụng như trình duyệt Internet và phần mềm nhận Email từ máy trạm.
+ Yếu tố con người: là những người sử dụng máy tính, những người làm việc với thông tin và sử dụng máy tính trong công việc của mình.
Vấn đề an toàn thông tin (ATTT) cần bắt đầu từ các chính sách, trong đó con người đóng vai trò quan trọng nhất, vì họ là yếu tố dễ bị tổn thương nhất trong toàn bộ quá trình bảo đảm an toàn thông tin Phần lớn các phương thức tấn công của hacker thường khai thác những điểm yếu trong hệ thống thông tin, và đáng tiếc là nhiều điểm yếu này do con người tạo ra Nhận thức kém và việc không tuân thủ các chính sách về ATTT là nguyên nhân chính dẫn đến tình trạng này.
1.1.2.2 Đối tượng tấn công mạng (Intruder)
Các cá nhân hoặc tổ chức tấn công mạng sử dụng kiến thức về mạng và công cụ phá hoại để tìm kiếm điểm yếu và lỗ hổng bảo mật trong hệ thống Họ thực hiện các hoạt động xâm nhập nhằm chiếm đoạt tài nguyên mạng một cách trái phép Một số ví dụ về các đối tượng tấn công mạng bao gồm
Tin tặc là những cá nhân xâm nhập trái phép vào mạng, thường sử dụng các công cụ để phá mật khẩu hoặc khai thác các lỗ hổng trong hệ thống truy cập.
Kẻ giả mạo (Masquerader) là những người có hành vi giả mạo thông tin trên mạng, thể hiện qua nhiều hình thức như giả mạo địa chỉ IP, tên miền và định danh người dùng.
Nghe lén (Eavesdropping) là hành vi nghe trộm thông tin trên mạng bằng cách sử dụng các công cụ sniffer Các đối tượng này thường áp dụng các công cụ phân tích và debug để thu thập những thông tin có giá trị từ dữ liệu bị nghe lén.
TẦM QUAN TRỌNG VÀ BẢN CHẤT CỦA ĐẢM BẢO AN TOÀN THÔNG TIN, DỮ LIỆU
1.2 TẦM QUAN TRỌNG VÀ BẢN CHẤT CỦA ĐẢM BẢO AN TOÀN THÔNG TIN, DỮ LIỆU
1.2.1 Tầm quan trọng của đảm bảo an toàn thông tin, dữ liệu
Công nghệ thông tin (CNTT) đóng vai trò then chốt trong các lĩnh vực chính trị, kinh tế, xã hội và an ninh quốc gia, đồng thời hỗ trợ hiệu quả cho hoạt động của các cơ quan, tổ chức, doanh nghiệp và chính phủ.
An toàn thông tin đóng vai trò quan trọng trong quân sự và các lĩnh vực xã hội, đặc biệt là nơi có nguy cơ đe dọa an ninh quốc gia Việc kiểm soát an ninh truyền thông và giải mã mật mã đã chứng minh là yếu tố quyết định trong nhiều cuộc xung đột, bao gồm cả Thế chiến thứ II An toàn thông tin không chỉ là việc bảo vệ và che giấu thông tin, mà còn ngăn chặn việc bóp méo, mất mát dữ liệu trong quá trình truyền tin và bảo vệ chống lại việc đánh cắp thông tin Giải mã mật mã là công cụ quan trọng để làm suy yếu khả năng an ninh của đối phương.
Hiện nay, ba xu hướng phát triển chính đang làm gia tăng mức độ nghiêm trọng của các vấn đề an toàn thông tin, điều này yêu cầu chúng ta phải khẩn trương đánh giá lại quan điểm về an ninh mạng.
Sự gia tăng liên kết giữa các mạng đã biến hệ thống thành một nguồn tài nguyên dễ dàng tiếp cận cho một cộng đồng người dùng không quen biết, đồng thời gia tăng nhanh chóng số lượng người tham gia.
Việc sử dụng mạng máy tính ngày càng phổ biến để truyền tải thông tin nhạy cảm về an ninh, bao gồm chuyển tiền điện tử, trao đổi dữ liệu thương mại, cũng như các thông tin không mật nhưng vẫn nhạy cảm của chính phủ và các thông tin liên quan đến tài sản của doanh nghiệp và tập đoàn kinh tế.
Kỹ thuật tấn công mạng máy tính đang trở nên dễ dàng hơn do sự phát triển của các công nghệ phức tạp và giá thành ngày càng giảm Điều này cho phép bất kỳ ai có sự hiếu kỳ đều có khả năng trở thành kẻ tấn công mạng.
Các kẻ tấn công mạng hiện nay đang hoạt động mạnh mẽ trong môi trường mạng rộng lớn, nhắm đến các mục tiêu như mạng lưới chính phủ, cơ quan tài chính, công ty viễn thông và các tập đoàn kinh tế Những vụ đột nhập của hacker đã trở thành mối đe dọa nghiêm trọng, và trong tương lai, những đối tượng này vẫn sẽ tiếp tục là mục tiêu săn đuổi của tội phạm mạng.
Xu hướng phát triển ứng dụng hiện nay, cùng với những nguy cơ mất an toàn thông tin và lợi ích từ các cuộc tấn công mạng, cho thấy việc đảm bảo an toàn thông tin đóng vai trò quan trọng trong bối cảnh thực tế.
1.2.2 Bản chất của đảm bảo an toàn thông tin, dữ liệu
Hệ thống mạng có đặc điểm là nhiều người sử dụng và phân tán về địa lý, do đó việc bảo vệ tài nguyên trong môi trường mạng trở nên phức tạp hơn so với việc bảo vệ một máy tính đơn lẻ hoặc một người sử dụng Việc này nhằm tránh mất mát và sử dụng không hợp lệ các tài nguyên mạng.
Người quản trị hệ thống mạng cần đảm bảo thông tin trên mạng tin cậy và được sử dụng đúng mục đích, đồng thời duy trì hoạt động ổn định và bảo vệ mạng khỏi các cuộc tấn công Tuy nhiên, không có hệ thống mạng nào hoàn toàn an toàn; ngay cả những hệ thống được bảo vệ tốt nhất cũng có thể bị xâm nhập bởi những kẻ có ý đồ xấu.
Quan niệm ban đầu về bảo vệ thông tin máy tính chỉ tập trung vào việc sử dụng mật khẩu và mật mã để bảo vệ dữ liệu Mật khẩu giúp người dùng đăng nhập vào hệ thống, trong khi mật mã được dùng để mã hóa và che giấu thông tin Mặc dù mật mã rất quan trọng, nó chỉ là một phần trong tổng thể vấn đề bảo vệ thông tin Hiện nay, nhiều vấn đề nghiêm trọng đã nảy sinh trong lĩnh vực bảo vệ thông tin.
(1) Virus là một phát minh gây sốc, bắt đầu từ năm 1981, tới nay đã phát triển liên tục theo cấp số nhân.
Liên tục xuất hiện các lỗ hổng an ninh và điểm yếu bảo mật trong hệ thống, dẫn đến việc bị lợi dụng cho các hoạt động như nghe lén, xâm nhập, trộm cắp thông tin và phá hoại.
(3) Ngày càng nhiều các công cụ chủ động tấn công trực tiếp hoặc làm nội ứng mở cửa hệ thống (ví dụ: DDoS, Botnet, Spyware…).
Các phần mềm độc hại ngày càng tinh vi, khiến an toàn thông tin trở thành một vấn đề cấp bách trong bối cảnh mạng máy tính không chỉ là hệ thống kỹ thuật mà còn là môi trường cho các hoạt động kinh tế, xã hội và an ninh quốc phòng Sự gia tăng ứng dụng mạng kéo theo nguy cơ mất an toàn, đặt ra câu hỏi về bản chất và ý nghĩa của an toàn thông tin Đây có thể là một hệ thống chưa hoàn thiện hoặc là cuộc chiến không ngừng giữa bảo vệ và tấn công mạng Ranh giới giữa tấn công mạng, tội phạm mạng và khủng bố mạng cũng cần được làm rõ, cùng với những tác động của an toàn mạng đến an ninh quốc gia Việc tìm hiểu sâu về an toàn thông tin là điều cần thiết để giải quyết những vấn đề này.
Trước hết nói về bản chất, thông tin có 5 tính chất cơ bản sau:
(1) Tính chất bí mật: Thông tin phải được sử dụng bởi đúng đối tượng.
(2) Tính toàn vẹn: Thông tin phải đảm bảo đầy đủ, nguyên vẹn về cấu trúc, không mâu thuẫn.
(3) Tính sẵn sàng: Thông tin phải được sẵn sàng tiếp cận, phục vụ đúng cách, đúng mục đích.
(4) Tính chính xác: Thông tin phải chính xác, tin cậy.
(5) Tính chống chối bỏ: Thông tin có thể kiểm chứng được nguồn gốc hoặc người đưa tin.
Mất an toàn thông tin có nghĩa là vi phạm một hoặc nhiều tính chất của thông tin Nguyên nhân gây ra mất an toàn thông tin có thể được chia thành hai nhóm chính.
(1) “Sai sót” trong quá trình thiết kế và sử dụng Internet và hệ thống mạng thông tin.
(2) Không lường trước được quy mô phát triển của Internet.
Bản thân các hệ thống mạng hiện nay cũng tạo ra một số nguyên nhân có tính bản chất là:
- Mạng không có cơ chế định danh người dùng.
- Giao tiếp không cần kiểm soát.
- Mạng là cộng đồng lớn mà lại không có luật chung.
- Thiếu phối hợp và giám sát giữa các tổ chức quản lý Internet.
- An ninh thông tin là một vấn đề mới.
- Sự chia sẻ và quản lý tài nguyên Internet không hợp lý.
Hành vi tấn công và gây rối, hay còn gọi là tội phạm, tồn tại trong mọi xã hội Trong lĩnh vực thông tin, tội phạm mạng được hiểu là việc sử dụng mạng máy tính như một công cụ để thực hiện các mục đích xấu.
Có nhiều nguyên nhân chủ quan và khách quan dẫn đến mất an toàn thông tin, trong đó có các nguyên nhân phổ biến như sau:
- Khiếm khuyết của chính hệ thống trong quá trình thiết kế (Lỗ hổng an ninh).
- Lỗi thực thi (do khiếm khuyết hệ thống).
- Lỗi trong quá trình khai thác sử dụng không đúng cách.
NHỮNG VẤN ĐỀ ĐẶT RA ĐỐI VỚI VIỆC ĐẢM BẢO AN TOÀN THÔNG TIN TRONG CƠ QUAN NHÀ NƯỚC HIỆN NAY
1.3.1 Sự gia tăng các hình thức tấn công, lừa đảo trên mạng
Tình hình an ninh thông tin trên Internet đang diễn biến phức tạp với nhiều trang thông tin điện tử bị tấn công và thay đổi nội dung Nhiều trang của Việt Nam sử dụng tên miền quốc tế gặp phải tình trạng mất quyền kiểm soát hoặc bị chuyển hướng, cùng với sự gia tăng của virus và thư rác Theo khảo sát của Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT), 80% trang tin điện tử còn nhiều sơ hở trong bảo mật, nhiều hệ thống thông tin chưa được cập nhật kịp thời, dẫn đến những sự cố ảnh hưởng đến dịch vụ hành chính điện tử và thương mại điện tử Nhận thức về nguy cơ mất an ninh thông tin và thiệt hại từ sự cố mạng của nhiều tổ chức và doanh nghiệp vẫn còn hạn chế.
Sự gia tăng các hình thức tấn công và lừa đảo trực tuyến đang trở thành mối lo ngại lớn, với tội phạm mạng, nguy cơ chiến tranh thông tin, khủng bố và gián điệp trên không gian mạng ngày càng phức tạp.
Hành vi xâm phạm an ninh thông tin đang trở nên đa dạng và phức tạp hơn bao giờ hết, với tốc độ phát triển nhanh chóng và quy mô rộng lớn Các cuộc tấn công ngày càng sử dụng công nghệ và kỹ thuật tinh vi, xảo quyệt hơn, đồng thời số lượng các vụ xâm nhập phục vụ cho mục đích chính trị cũng đang gia tăng đáng kể.
Nguy cơ mất an toàn thông tin đang gia tăng do tin tặc trong nước và các cuộc tấn công từ nước ngoài, đặc biệt trong bối cảnh phát triển nhanh chóng của công nghệ thông tin và truyền thông Các hành vi tội phạm mạng ngày càng trở nên đa dạng và phức tạp, phát triển với tốc độ nhanh và quy mô lớn, sử dụng công nghệ và kỹ thuật tinh vi hơn Do đó, việc đảm bảo an toàn an ninh thông tin trở thành một vấn đề cấp bách cần được chú trọng.
1.3.2 Sự gia tăng mức độ thiệt hại và ảnh hưởng
Trong những năm trước đây, Việt Nam đã chịu nhiều thiệt hại từ các cuộc tấn công của virus, đặc biệt là vào các ngày 25/11/1997 và 25/11/1998 do virus Date gây ra, dẫn đến việc dữ liệu của hàng ngàn máy tính bị xóa mặc dù đã được cảnh báo Tiếp theo, vào các ngày 26/4/1999 và 26/4/2000, virus Chernobyl đã làm hỏng dữ liệu của nhiều PC, bất chấp thông tin cảnh báo đã được phát tán rộng rãi Các virus khác như Melissa (1999), LoveLetter (2000), Code Red (2001) và Nimda cũng đã tác động mạnh mẽ đến lưu lượng Internet tại Việt Nam.
Từ năm 1999 đến nay, Việt Nam đã trải qua nhiều cuộc tấn công mạng nghiêm trọng, bắt đầu với việc một nhà cung cấp dịch vụ Internet (ISP) bị tấn công và ngừng hoạt động trong một tuần Năm 2005, một số website của chính quyền bị tấn công bởi các hacker Thổ Nhĩ Kỳ Gần đây, vào tháng 8 năm 2008, tin tặc đã khai thác lỗ hổng trong hệ thống tên miền Internet (DNS), dẫn đến việc chuyển hướng người dùng đến các trang web giả mạo độc hại, làm tê liệt gần 8.000 website tại Việt Nam.
Virus nội đã được biết đến từ lâu, nhưng sự kiện tác giả phát tán virus “gái xinh” đã đánh dấu một bước ngoặt trong nhận thức về an toàn mạng Các hình thức tấn công mạng như DDoS, đột nhập website, thâm nhập mạng và spam vẫn đang diễn ra phổ biến Một số vụ việc đã thu hút sự quan tâm và xử lý từ các cơ quan bảo vệ an toàn mạng và pháp luật.
Theo báo cáo của Trung tâm An ninh mạng BKIS, trong năm 2007, Việt Nam ghi nhận 33.646.000 máy tính bị nhiễm virus, với 6.752 loại virus mới xuất hiện.
Trong năm 2007, trung bình có 18,48 virus mới xuất hiện mỗi ngày, với W32.Winib.Worm là loại virus lây lan mạnh nhất, lây nhiễm tới 511.000 máy tính Theo báo cáo của BKIS, có 118 website Việt Nam bị hacker trong nước tấn công và 224 website bị hacker nước ngoài tấn công Bên cạnh đó, BKIS cũng phát hiện 140 website có lỗ hổng nghiêm trọng.
Năm 2020, khi Covid-19 bùng phát, nhiều doanh nghiệp và tổ chức đã chuyển sang làm việc từ xa, dẫn đến sự gia tăng tìm kiếm và tải xuống các phần mềm làm việc trực tuyến Việc mở hệ thống ra internet để nhân viên truy cập từ xa đã tạo điều kiện cho kẻ xấu khai thác lỗ hổng và thực hiện các cuộc tấn công nhằm đánh cắp thông tin.
Năm 2020 chứng kiến nhiều vụ tấn công mạng quy mô lớn trên toàn cầu, như vụ Foxconn bị tin tặc đòi 34 triệu USD tiền chuộc dữ liệu, hay việc 267 triệu thông tin người dùng Facebook bị rao bán Intel cũng bị tấn công, dẫn đến rò rỉ 20 GB dữ liệu bí mật Gần đây, T-Mobile, một trong những nhà mạng lớn nhất Mỹ, đã trở thành nạn nhân của hacker Tại Việt Nam, theo Bkav, nhiều trang thương mại điện tử lớn và các nền tảng giao hàng trực tuyến phổ biến cũng đã bị xâm nhập và đánh cắp dữ liệu.
Hình 1.2 Tỷ lệ phần trăm máy tính ở các ngành ở Việt Nam bị nhiễm virus
Trong ba tháng đầu năm 2021, Cục An toàn thông tin thuộc Bộ TT&TT đã ghi nhận 1.271 cuộc tấn công mạng vào các hệ thống thông tin tại Việt Nam, giảm 20% so với quý I/2020.
Hình 1.3 Thống kê sự cố tấn công mạng tại Việt Nam Quý I/2021
Trong quý I/2021, Việt Nam ghi nhận tổng cộng 1.271 cuộc tấn công mạng vào hệ thống thông tin, trong đó tấn công Malware chiếm ưu thế với 623 sự cố Các hình thức tấn công khác bao gồm 449 sự cố tấn công Phishing và 199 sự cố tấn công Deface.
Mặc dù số vụ tấn công mạng tại Việt Nam trong quý I/2021 giảm 20% so với cùng kỳ năm 2020, nhưng từ đầu năm 2021 đến nay, xu hướng tấn công mạng vẫn đang tăng nhẹ Cụ thể, trong tháng 3/2021, Cục An toàn thông tin ghi nhận 491 sự cố tấn công mạng, tăng 8,15% so với tháng 2/2021, trong đó có 180 vụ tấn công Malware, 164 vụ tấn công Phishing và 147 vụ tấn công Deface Tổng số sự cố tấn công mạng trong tháng 1/2021 là 326 vụ, tăng 3,49% so với tháng trước đó.
454 sự cố, tăng 39,26% so với tháng đầu tiên của năm nay.
Theo thống kê của Cục An toàn thông tin, sau 8 tháng giảm liên tục, số lượng địa chỉ IP Việt Nam trong các mạng botnet đã tăng nhẹ trong tháng 3/2021, đạt 1.021.545 địa chỉ, tăng 11,34% so với tháng 2/2021.
1.3.3 Sự gia tăng các lỗ hổng an ninh
XU HƯỚNG CỦA ĐẢM BẢO AN TOÀN THÔNG TIN, DỮ LIỆU
Spyware đang ngày càng trở nên phổ biến, vượt qua cả virus truyền thống Một nghiên cứu năm 2003 của Webroot và Earthlink trên 1,5 triệu PC đã phát hiện hơn 41 triệu phần mềm độc hại, bao gồm adware, cookies đánh dấu, spyware và trojans Những phần mềm này theo dõi hoạt động trên máy tính và đánh cắp thông tin cá nhân của người dùng Trung bình, mỗi máy tính cá nhân chứa tới 28 loại phần mềm gián điệp.
Theo thống kê của IDC năm 2004, 67% máy tính toàn cầu bị nhiễm spyware, với chi phí chống lại các mối đe dọa này dự kiến tăng từ 12 triệu USD năm 2003 lên 305 triệu USD vào năm 2008 Đến năm 2006, công ty Webroot cho biết 89% máy tính của khách hàng họ bị nhiễm trung bình 30 loại spyware khác nhau.
Malware là mối đe dọa ngày càng gia tăng từ Internet, đặc biệt tại Việt Nam, khi chúng lây lan như một dịch bệnh Đây là thuật ngữ chỉ các phần mềm độc hại như virus, trojans, spyware và adware Nếu không được xử lý kịp thời, máy tính của người dùng sẽ nhanh chóng bị nhiễm thêm nhiều loại malware khác từ mạng.
1.4.2 Tính đa dạng và phức tạp của vấn đề an ninh thông tin
Quan điểm về an toàn an ninh thông tin đã thay đổi đáng kể so với thời kỳ đầu, khi mà chỉ tập trung vào việc bảo vệ máy tính khỏi virus Hiện nay, các hành vi xâm phạm an ninh thông tin trở nên đa dạng và phức tạp hơn, với nhiều động cơ khác nhau như đùa cợt, đánh cắp thông tin, lừa đảo trực tuyến, tống tiền, và phá hoại thông tin Các hành vi này không chỉ gây rối hệ thống mạng mà còn kích động bạo lực, tuyên truyền thông tin độc hại, quấy rối trật tự xã hội, và thậm chí tấn công vào cơ sở dữ liệu quốc gia Ngoài ra, các hoạt động tình báo kinh tế và tấn công vào các trung tâm nghiên cứu để lấy bí mật quốc gia cũng là những vấn đề nghiêm trọng mà an ninh thông tin hiện nay phải đối mặt.
1.4.3 Tốc độ và quy mô phát triển của tấn công mạng
Sự phát triển nhanh chóng của CNTT-TT đã dẫn đến sự gia tăng đáng kể các hình thức tấn công xâm phạm an ninh thông tin, với số lượng phần mềm độc hại tăng từ 50-100% mỗi năm theo ICSA Labs Theo Cipher Trust, hàng ngày có hơn 180.000 máy tính bị nhiễm phần mềm độc hại, và đây chỉ là những con số chưa đầy đủ do khó khăn trong việc thống kê thiệt hại Với sự ứng dụng rộng rãi của CNTT-TT, quy mô các cuộc tấn công mạng ngày càng mở rộng, ảnh hưởng không chỉ đến thông tin cá nhân và tổ chức mà còn đến an ninh quốc gia và toàn cầu.
Số lượng tổ chức gặp phải các vấn đề liên quan đến an toàn mạng đang gia tăng và trở nên đa dạng hơn Đồng thời, các kỹ thuật tấn công mạng cũng ngày càng tinh vi, khiến thời gian phản ứng của các tổ chức trở nên ngắn hơn.
1.4.4 Trình độ kỹ thuật, công nghệ của các loại hình tấn công mạng
Các loại hình tấn công mạng ngày càng tinh vi, sử dụng công nghệ cao để thực hiện các hành vi phạm tội Tội phạm mạng và tin tặc thường sử dụng phần mềm gián điệp để xâm nhập vào các máy tính, kể cả những máy không nối mạng Nguy cơ từ các cuộc tấn công như đánh cắp thẻ SIM, xâm nhập hệ thống ngân hàng để chuyển tiền trái phép và rút tiền qua ATM đang gia tăng Tình hình này không chỉ gây thiệt hại tài chính mà còn làm gián đoạn thông tin liên lạc và tắc nghẽn mạng lưới.
Trí tuệ nhân tạo và học máy sẽ được áp dụng để phát hiện và giải quyết các mối đe dọa an toàn thông tin từ cả bên trong lẫn bên ngoài tổ chức Các công nghệ này sẽ tăng cường khả năng xác định và chẩn đoán của tổ chức thông qua việc xử lý khối lượng lớn dữ liệu hoạt động của người dùng Nhờ vào học sâu, hệ thống có thể phát hiện những khác biệt trong hành vi người dùng, từ đó ngăn chặn các cuộc tấn công mạng tiềm ẩn Bên cạnh đó, các mẫu hành vi cũng sẽ được sử dụng để theo dõi việc truy cập dữ liệu của cùng một người Cuối cùng, những công nghệ này sẽ hỗ trợ phân tích dữ liệu trong hệ thống mạng, giúp chỉ ra các rủi ro tiềm ẩn và điểm yếu công nghệ.
Công nghệ Blockchain đang nổi lên như một giải pháp hiệu quả để đảm bảo bảo mật và an toàn thông tin Với khả năng truyền tải dữ liệu an toàn thông qua các khối thông tin liên kết, Blockchain được thiết kế để chống lại sự thay đổi dữ liệu, đảm bảo rằng thông tin không thể bị thay đổi mà không có sự đồng thuận từ tất cả các nút trong hệ thống Ngay cả khi một phần của hệ thống gặp sự cố, các nút còn lại vẫn duy trì hoạt động để bảo vệ thông tin Đặc biệt, Blockchain cho phép truyền tải dữ liệu mà không cần trung gian xác nhận, nhờ vào hệ thống nhiều nút độc lập với khả năng xác thực cao Theo khảo sát của IBM, trong 4 năm tới, 66% ngân hàng trên thế giới dự kiến sẽ triển khai công nghệ Blockchain ở quy mô thương mại, trong khi nhiều ngân hàng hiện đang trong giai đoạn thử nghiệm, như HSBC và State Street đã thành công trong giao dịch trái phiếu, và UBS cùng Santander đang thử nghiệm cho các giao dịch thanh toán quốc tế.
1.4.5 Màu sắc chính trị của tấn công, xâm nhập mạng
Tấn công và xâm nhập mạng đang ngày càng bị lợi dụng cho mục đích chính trị, với việc các công cụ tấn công, xâm nhập và nghe lén được cải tiến và áp dụng ở nhiều cấp độ khác nhau Một ví dụ điển hình là sự gia tăng của các hệ thống giám sát.
Bộ Quốc phòng Mỹ, qua Cơ quan An ninh Quốc gia (NSA), đã thiết lập các kênh thu thập thông tin ngầm từ hệ điều hành Windows, theo thông tin từ Washington Post ngày 09/01/2007 Ngoài ra, hệ thống nghe lén ECHELON của NSA cũng hoạt động trên mạng Internet, như được báo cáo bởi hãng tin AP ngày 11/05/2006.
1.4.6 Nhận thức xã hội và nhu cầu đảm bảo an toàn thông tin
Ngày càng nhiều quốc gia trên thế giới nhận thức được tầm quan trọng của chính sách an toàn an ninh thông tin quốc gia Các nước phát triển đã nhanh chóng xây dựng chiến lược quốc gia và thành lập các tổ chức chuyên trách để đảm bảo an ninh thông tin, như Mỹ với “Chiến lược quốc gia bảo vệ không gian mạng” và việc thành lập Cục An ninh không gian mạng.
Các tổ chức hiện nay ngày càng nhận thức rõ ràng về tầm quan trọng của chính sách an ninh bảo mật trong chiến lược phòng ngừa rủi ro Hệ thống và mạng không thể chỉ dựa vào các nhà quản trị để bảo vệ tài sản thông tin một cách hiệu quả Do đó, nhiều luật và quy định mới đã được ban hành nhằm tăng cường sự bảo vệ thông tin trong các tổ chức.
1.4.7 Xu hướng chung của thế giới đối với vấn đề an toàn thông tin
Xu hướng chung của thế giới đối với vấn đề an toàn thông tin bao gồm
1) Các nước phát triển đang liên tục bổ sung, hoàn thiện hệ thống luật pháp, qui định mới, tiêu chuẩn và qui phạm về an toàn an ninh thông tin;
2) Thiết lập các tổ chức, chuẩn bị sẵn lực lượng phản ứng quốc gia; Bổ sung các qui trình phản ứng sự cố trên qui mô lớn; Tăng cường nâng cao nhận thức về nguy cơ mất an toàn thông tin trên mạng;
THỰC TRẠNG VẤN ĐỀ ĐẢM BẢO AN TOÀN THÔNG TIN VÀ DỮ LIỆU TẠI UBND THÀNH PHỐ TAM KỲ 30
GIỚI THIỆU CHUNG VỀ UBND THÀNH PHỐ TAM KỲ
2.1.1 Khái quát về tỉnh Quảng Nam
Quảng Nam là tỉnh ven biển nằm trong vùng kinh tế trọng điểm miền Trung, giáp với thành phố Đà Nẵng ở phía Bắc, biển Đông ở phía Đông với hơn 125 km bờ biển, tỉnh Quảng Ngãi ở phía Nam, và tỉnh Kon Tum cùng nước Lào ở phía Tây.
Quảng Nam bao gồm 14 huyện và 2 thị xã, trong đó có 8 huyện miền núi như Đông Giang, Tây Giang, và Nam Giang Tỉnh có diện tích tự nhiên lên đến 10.406,83 km² và dân số khoảng 1,5 triệu người Nằm ở vị trí trung độ của đất nước, Quảng Nam đóng vai trò quan trọng trên trục giao thông Bắc - Nam.
Nam có hệ thống giao thông đa dạng bao gồm đường sắt, đường bộ, đường biển và đường hàng không, với các tuyến đường quan trọng như Hồ Chí Minh, Quốc lộ 14D, 14B, 14E Những tuyến đường này kết nối đồng bằng ven biển với các huyện trung du miền núi, mở ra lối đi đến biên giới Việt - Lào và các tỉnh Tây Nguyên Trong tương lai gần, tỉnh sẽ được kết nối với hệ thống đường xuyên Á, tạo điều kiện thuận lợi cho giao lưu kinh tế với bên ngoài.
Quảng Nam, nằm giữa Đà Nẵng - trung tâm kinh tế lớn của miền Trung và khu vực phát triển công nghiệp dịch vụ Chu Lai Dung Quất, đang hình thành và phát triển mạnh mẽ Với Cảng Kỳ Hà, sân bay Chu Lai, cùng diện tích đất cát ven biển rộng lớn, Quảng Nam được hưởng lợi từ nguồn nước ngọt dồi dào và gần hệ thống lưới điện quốc gia Vị trí gần các trục giao thông đường bộ và đường sắt tạo điều kiện thuận lợi cho sự phát triển các khu công nghiệp, dịch vụ du lịch và đô thị mới.
Ngày 1/1/1997, tỉnh Quảng Nam được tái lập, mang lại nhiều cơ hội kinh tế nhờ vị trí địa lý thuận lợi cho giao lưu với các địa phương và quốc gia lân cận Quảng Nam là một trong số ít tỉnh có sân bay, cảng biển, đường sắt và quốc lộ, đồng thời là nơi triển khai mô hình Khu kinh tế mở đầu tiên tại Việt Nam với các chính sách ưu đãi đầu tư hấp dẫn.
2.1.2 Khái quát về UBND thành phố Tam Kỳ
2.1.2.1 Lịch sử hình thành và điều kiện tự nhiên, xã hội
Thành phố Tam Kỳ, tỉnh lỵ của Quảng Nam, nằm trong vùng phát triển kinh tế trọng điểm miền Trung Việt Nam Thành phố này giáp với thành phố Đà Nẵng và tỉnh Thừa Thiên Huế ở phía Bắc, biển Đông ở phía Đông, tỉnh Quảng Ngãi ở phía Nam, và tỉnh Kon Tum cùng nước Lào ở phía Tây.
Thành phố Tam Kỳ nằm cách thành phố Đà Nẵng 70 km về phía Bắc, và cách sân bay Chu Lai cùng cảng Kỳ Hà khoảng 30 km về phía Nam Ngoài ra, Tam Kỳ cũng cách khu công nghiệp và nhà máy lọc dầu Dung Quất khoảng 40 km Thành phố này được kết nối với Quốc lộ 1A, Quốc lộ 40 (đường Nam Quảng Nam) và hệ thống giao thông quốc gia bao gồm đường sắt, đường bộ và hàng không Đặc biệt, Quốc lộ 14D, 14B, 14E nối liền các huyện miền biển, trung du, đồng bằng và duyên hải, tạo sự gắn kết với các tỉnh Tây Nguyên, Lào và khu vực lân cận.
Thành phố Tam Kỳ, được thành lập vào năm 1471 dưới triều vua Lê Thánh Tông, ban đầu là huyện Hà Đông thuộc phủ Thăng Hoa của đạo Thừa Tuyên, tỉnh Quảng Nam Năm 1906, huyện Hà Đông được nâng cấp thành phủ Hà Đông và sau đó đổi tên thành phủ Tam Kỳ Từ năm 1906 đến 1997, Tam Kỳ đã phát triển từ một phủ lỵ thành thị xã tỉnh lỵ, và hiện nay là thành phố tỉnh lỵ của tỉnh Quảng Nam.
Thành phố Tam Kỳ, với vị trí địa lý chiến lược, đóng vai trò quan trọng trong phát triển kinh tế - xã hội của tỉnh Quảng Nam Nằm gần các vùng kinh tế trọng điểm, sân bay Chu Lai, cảng Kỳ Hà và cảng Tam Hiệp, Tam Kỳ sở hữu tiềm năng lớn để phát triển thành đô thị loại 2 Thành phố này không chỉ là trung tâm hành chính của tỉnh mà còn hứa hẹn sẽ trở thành điểm phát triển quan trọng của khu vực trong tương lai.
Hình 2.1 Bản đồ địa giới hành chính tỉnh Tam Kỳ 2.1.2.2 Cơ cấu tổ chức
Cơ cấu tổ chức của UBND thành phố Tam Kỳ được thể hiện trongHình 2.2 như sau:
Hình 2.2 Cơ cấu tổ chức của UBND thành phố Tam Kỳ
THỰC TRẠNG ĐẢM ẢO AN TOÀN THÔNG TIN VÀ DỮ LIỆU TẠI
Trong thời gian gần đây, UBND tỉnh Quảng Nam đã triển khai nhiều chính sách nhằm thúc đẩy ứng dụng Công nghệ thông tin (CNTT), dẫn đến những chuyển biến tích cực trong lĩnh vực này Từ vị trí thứ 49 về chỉ số ứng dụng CNTT vào năm 2011, Quảng Nam đã nâng cao thứ hạng lên vị trí thứ 27 toàn quốc vào năm 2013, theo báo cáo của Bộ Thông tin và Truyền thông.
Nhiều phần mềm ứng dụng đã được triển khai tại các cơ quan nhà nước tỉnh, nâng cao hiệu quả làm việc, trong đó nổi bật là phần mềm quản lý văn bản và điều hành tác nghiệp QOffice Phần mềm QOffice hiện đang được 40/60 đơn vị sử dụng hiệu quả Theo Sở Thông tin và Truyền thông, năm 2014 có 190.000 văn bản đến được số hóa và nhập vào phần mềm, giúp tiết kiệm khoảng 500.000 trang giấy photo và giảm thiểu chi phí văn phòng.
Nhiều cơ quan như Văn phòng UBND tỉnh, Sở Nội vụ, thành phố Tam Kỳ và huyện Núi Thành đang áp dụng phần mềm quản lý văn bản một cách hiệu quả, với tỷ lệ văn bản điện tử đạt trên 90%.
Hội An là đơn vị tiên phong trong việc triển khai phần mềm "một cửa điện tử", theo sau là các địa phương như Điện Bàn, Tam Kỳ, Thăng Bình và Sở Kế hoạch - Đầu tư Toàn tỉnh đã nỗ lực áp dụng công nghệ để cải thiện dịch vụ hành chính.
Hai mươi đơn vị đã triển khai hệ thống hội nghị truyền hình trực tuyến với 20 điểm cầu tại 18 huyện/thành phố và Văn phòng UBND tỉnh, Văn phòng Tỉnh ủy Trung tâm Tích hợp dữ liệu tỉnh, thuộc Sở Thông tin - truyền thông, đang quản lý 11 server hệ thống máy chủ toàn tỉnh cùng với hệ thống phần mềm bảo mật và hàng trăm website.
Hạ tầng mạng thông tin tại Trung tâm hành chính UBND TP được lắp đặt trong quá trình xây dựng nhưng thiếu quy hoạch tổng thể và đầu tư đồng bộ Hệ thống thường xuyên gặp lỗi, kết nối mạng không ổn định, wifi thường bị quá tải và mất kết nối, gây khó khăn trong việc trao đổi thông tin nội bộ và văn bản điều hành.
Hệ thống hạ tầng kỹ thuật tại Quảng Nam chưa được đầu tư đầy đủ, dẫn đến nguy cơ cao về an toàn thông tin và dễ bị tấn công bởi virus độc hại Ngày 1/10/2020, tại Tam Kỳ, Ủy ban nhân dân tỉnh Quảng Nam đã khai trương Trung tâm điều hành thông minh (IOC), nhằm giám sát và quản lý các hoạt động trên toàn tỉnh Hệ thống IOC bao gồm 10 hợp phần, trong đó giai đoạn 1 triển khai 8 hợp phần như giám sát chỉ tiêu kinh tế - xã hội, hiệu quả hoạt động của chính quyền, lĩnh vực y tế, giáo dục - đào tạo, phản ánh hiện trường và kiến nghị của người dân, an toàn thông tin mạng, an ninh trật tự và an toàn giao thông, cùng giám sát hoạt động tàu cá Hai hợp phần còn lại về du lịch và quản lý tài nguyên - môi trường sẽ được triển khai trong giai đoạn 2.
Trong những năm gần đây, nhận thức của lãnh đạo, cơ quan Đảng, chính quyền và doanh nghiệp tại thành phố Tam Kỳ về vai trò của công nghệ thông tin trong phát triển kinh tế xã hội đã có sự chuyển biến tích cực Lãnh đạo tỉnh đã bắt đầu quan tâm và chú trọng đến việc ứng dụng và phát triển công nghệ thông tin.
Đầu tư vào ứng dụng và phát triển công nghệ thông tin tại tỉnh đã mang lại những kết quả tích cực, ảnh hưởng đến mọi mặt kinh tế xã hội Hệ tư duy và môi trường làm việc ứng dụng công nghệ thông tin đang dần hình thành trong các cấp, các ngành Đặc biệt, kho thông tin điện tử và hệ thống cơ sở dữ liệu phục vụ lãnh đạo Đảng đã được xây dựng Hệ thống hạ tầng kỹ thuật công nghệ thông tin và truyền thông đã được đầu tư, bao gồm máy tính, thiết bị ngoại vi và mạng diện rộng (WAN) kết nối Trung tâm tích hợp dữ liệu với các cơ quan, đơn vị Internet tốc độ cao (ADSL) đã phát triển đến trung tâm huyện, cùng với việc thành lập Trung tâm tích hợp và Cổng Thông tin điện tử của thành phố Tam Kỳ.
Cán bộ công chức ngày càng được trang bị kỹ năng tin học cơ bản và sử dụng thiết bị văn phòng để nâng cao hiệu quả công việc Đồng thời, việc phổ cập tin học trong cộng đồng cũng được cải thiện thông qua các chương trình giáo dục và xã hội hoá đào tạo tin học.
2.2.2 Điểm yếu Điểm xuất phát về GDP trên đầu người, các chỉ số viễn thông, Internet, công nghệ thông tin của tỉnh Quang Nam và thành phố Tam Kỳ còn thấp so với cả nước Nhiều tổ chức, các doanh nghiệp chưa sẵn sàng chuyển đổi từ phương thức hoạt động truyền thống sang phương thức hoạt động tiên tiến phù hợp với xã hội thông tin
Hệ thống cơ chế và chính sách liên quan đến việc triển khai ứng dụng công nghệ thông tin tại tỉnh vẫn chưa đầy đủ và thống nhất Bên cạnh đó, ngân sách tỉnh còn hạn chế, không đáp ứng đủ nhu cầu cần thiết cho việc ứng dụng công nghệ thông tin trong các cơ quan và đơn vị.
Kinh phí dành cho đào tạo và bồi dưỡng cán bộ còn hạn chế, dẫn đến số lượng cán bộ chuyên trách công nghệ thông tin không đủ và năng lực chuyên môn còn yếu kém.
Hiệu quả của các dự án đầu tư còn thấp do nhiều yếu tố, đặc biệt là sự thiếu hụt nguồn nhân lực và đội ngũ cán bộ quản lý dự án công nghệ thông tin Ứng dụng và phát triển công nghệ thông tin tại địa phương vẫn gặp khó khăn, thiếu cơ chế và giải pháp để phát huy sự liên kết giữa Nhà nước, nhà khoa học, doanh nghiệp và nhà trường.
Chính sách đãi ngộ cho cán bộ chuyên trách công nghệ thông tin hiện chưa hợp lý, gây cản trở lớn cho các cơ quan nhà nước và doanh nghiệp trong tỉnh.
MỘT SỐ HẠN CHẾ VÀ NHỮNG VẤN ĐỀ ĐẶT RA
Việc phát triển công nghệ thông tin (CNTT) vẫn chưa đáp ứng được yêu cầu và nhiệm vụ đề ra, với hạ tầng CNTT chưa đồng đều giữa các vùng miền, đặc biệt là chất lượng dịch vụ tại các huyện miền núi còn thấp Nguồn kinh phí đầu tư cho ứng dụng CNTT hàng năm rất hạn chế, dẫn đến việc triển khai các hệ thống thông tin và phần mềm ứng dụng không kịp thời Tỉnh chưa thực hiện hệ thống hộp thư điện tử công vụ và số lượng dịch vụ công trực tuyến còn ít Công tác đào tạo chuyên sâu cho đội ngũ cán bộ CNTT cũng còn hạn chế Hơn nữa, tỉnh chưa xây dựng khung kiến trúc tổng thể cho ứng dụng CNTT, khiến nhiều phần mềm còn phân tán và thiếu tính liên thông, điều này gây khó khăn lớn cho mục tiêu xây dựng chính quyền điện tử trong tương lai.
Tại thành phố Tam Kỳ, hầu hết các cơ quan, ban ngành đã áp dụng công nghệ thông tin trong hoạt động quản lý, triển khai ba phần mềm dùng chung và hình thành cơ sở dữ liệu Cổng thông tin điện tử của tỉnh đã được xây dựng, cung cấp thông tin tra cứu và dịch vụ cho người dân và doanh nghiệp Đến tháng 12/2020, đội ngũ cán bộ có trình độ công nghệ thông tin tại Tam Kỳ rất hạn chế, chỉ có 36 người đạt trình độ Cao đẳng, Đại học, chiếm 1,67% Trong khi đó, có 1.024 người đạt chứng chỉ A, B và trình độ Kỹ thuật viên, trung cấp, chiếm 50,04% Thành phố hiện có 2.820 máy tính, bao gồm 550 máy tính xách tay và 275 máy chiếu đa năng.
Tất cả các đơn vị tại thành phố Tam Kỳ đã được kết nối với Internet tốc độ cao ADSL, phục vụ cho việc khai thác thông tin và ứng dụng công nghệ thông tin.
Bộ phần mềm văn phòng đang được sử dụng phổ biến trong các doanh nghiệp tại Tam Kỳ, với 100% doanh nghiệp đã trang bị máy tính cho công tác văn thư và kế toán Một số doanh nghiệp đã áp dụng công nghệ thông tin để quản lý và điều hành sản xuất, thiết lập mạng nội bộ và xây dựng kho dữ liệu điện tử Tuy nhiên, các doanh nghiệp ngoài quốc doanh và hộ kinh doanh vẫn chưa khai thác hiệu quả công nghệ thông tin, và mức độ sử dụng Internet trong kinh doanh còn hạn chế Nguyên nhân chủ yếu do cơ sở hạ tầng yếu kém, nhận thức của chủ doanh nghiệp chưa cao, và môi trường phát triển công nghệ thông tin chưa thuận lợi, dẫn đến công nghệ thông tin chưa trở thành động lực phát triển cho doanh nghiệp.
2.3.2 Những vấn đề đặt ra
2.3.2.1 Cải thiện môi trương pháp lý của UBND thành phố Tam Kỳ
Bổ sung hoàn thiện các quy định, xây dựng các chính sách trong lĩnh vực an toàn thông tin, quy định về công tác điều phối ứng cứu mạng
Xây dựng tiêu chuẩn, xây dựng hệ thống quản lý an toàn thông tin và thực hiện quản lý an toàn thông tin, dữ liệu.
UBND thành phố Tam Kỳ đã xây dựng chiến lược nhằm đảm bảo an toàn không gian mạng, tập trung vào việc khuyến cáo và quy định về kiến trúc quản lý an toàn thông tin Điều này đặc biệt quan trọng đối với các hệ thống mạng của các cơ quan, tổ chức và doanh nghiệp, nhất là trong khu vực nhà nước, nhằm nâng cao hiệu quả bảo mật và bảo vệ thông tin.
2.3.2.2 Triển khai kế hoạch nâng cao nhận thức về an toàn mạng Đẩy mạnh tuyên truyền bằng các phương tiện thông tin đại chúng, website chuyên ngành, hội thảo Xây dựng khung đào tạo bỗi dưỡng nghiệp vụ về đảm bảo an toàn mạng thường xuyên có cập nhật.
Tổ chức các khóa đào tạo và bồi dưỡng nghiệp vụ về an toàn mạng cho cán bộ quản lý và chuyên trách là rất cần thiết Các trường đại học đào tạo chính khóa về công nghệ thông tin cần tích hợp nội dung giảng dạy về an toàn thông tin và an toàn mạng vào chương trình học Đồng thời, cần tăng cường hỗ trợ cho các hoạt động của hiệp hội an toàn thông tin để nâng cao nhận thức và kỹ năng trong lĩnh vực này.
2.3.3.3 Triển khai kế hoạch nâng cao năng lực an toàn mạng của UBND thành phố Tam Kỳ Đẩy mạnh kênh liên lạc để nhận và cung cấp các cảnh báo vệ an ninh mạng của UBND thành phố Tam Kỳ (web/hotline/fax) Triển khai từng bước hệ thống thu thập tự động sự cố thông tin.
Nhóm công tác về an toàn Internet sẽ được thành lập với các điều kiện cần thiết để hoạt động hiệu quả Đồng thời, sẽ thúc đẩy việc hình thành mạng lưới các tổ chức ứng cứu sự cố mạng tại UBND thành phố Tam Kỳ Sự hợp tác chặt chẽ giữa các ngành, tổ chức và doanh nghiệp liên quan đến lĩnh vực an toàn mạng là rất quan trọng Ngoài ra, việc tổ chức các diễn tập ứng cứu sự cố an toàn mạng cũng sẽ được thực hiện để nâng cao khả năng phản ứng.
2.3.3.4 Đẩy mạnh thực hiện một số dự án, cung cấp dịch vụ cho xã hội, cộng đồng và hợp tác
Dịch vụ công ích của UBND thành phố Tam Kỳ cần được nâng cao, đặc biệt là trong việc phát hiện sớm sự cố trên mạng Internet, chẳng hạn như dịch vụ chứng thực chữ ký số Các dịch vụ này bao gồm đảm bảo an ninh mạng, đánh giá hệ thống, khắc phục sự cố, tư vấn và đào tạo Đồng thời, cần xây dựng và triển khai các dự án trung tâm kỹ thuật nhằm chống tin tặc và phòng chống tội phạm công nghệ cao.
Trong lĩnh vực nghiên cứu phát triển CNTT của UBND thành phố Tam
An toàn thông tin là ưu tiên hàng đầu, đặc biệt trong lĩnh vực mật mã và các sản phẩm công nghệ đặc thù Cần tăng cường phối hợp và hợp tác quốc tế với trung tâm CERT để chia sẻ thông tin và hỗ trợ các hành động nhằm đảm bảo an ninh mạng hiệu quả.
XÂY DỰNG CHIẾN LƯỢC ĐẢM BẢO AN TOÀN THÔNG TIN, DỮ LIỆU CHO UBND THÀNH PHỐ TAM KỲ
DỮ LIỆU CHO UBND THÀNH PHỐ TAM KỲ
2.4.1 Sự cần thiết phải có chiến lược đảm bảo an toàn thông tin, dữ liệu
Chiến lược an toàn thông tin và dữ liệu cung cấp một khung tổ chức cho việc thực hiện các trọng tâm về an toàn, giúp các cơ quan, tổ chức xác định rõ vai trò và trách nhiệm của mình Nó cũng chỉ ra các bước cần thiết để thực thi công tác đảm bảo an toàn thông tin và dữ liệu hiệu quả.
Xây dựng một chiến lược an toàn thông tin toàn diện là một thách thức lớn, bởi vì nhiều vấn đề không thể được đề cập chi tiết hoặc cụ thể hóa thành chính sách Trong bối cảnh công nghệ thông tin phát triển nhanh chóng, lĩnh vực an toàn thông tin cũng không ngừng thay đổi, với các điểm yếu và mối đe dọa liên tục biến động Kỹ thuật và công nghệ của tin tặc ngày càng tinh vi, điều này yêu cầu chiến lược an toàn thông tin phải có tính tổng thể, bao trùm và hướng tới việc đón đầu những xu hướng phát triển trong tương lai.
2.4.2 Cơ sở cho xây dựng chiến lược đảm bảo an toàn thông tin, dữ liệu
Cơ sở cho xây dựng chiến lược an toàn thông tin trong phạm vi UBND thành phố Tam Kỳ hướng đến mục tiêu chung là:
(1) Ngăn chặn các tấn công vào cơ sở hạ tầng thông tin;
(2) Giảm thiểu các nguy cơ, các điểm yếu trong hệ thống thông tin;
Để xây dựng chiến lược an toàn thông tin hiệu quả, UBND thành phố Tam Kỳ cần tập trung vào việc giảm thiểu thiệt hại và thời gian khôi phục lỗi Việc xác định rõ các nội dung liên quan là điều cần thiết nhằm đảm bảo an toàn cho dữ liệu.
- Đánh giá hiện trạng: nguy cơ, hiểm họa và mối đe dọa tấn công như nhau.
- Xác định rõ vai trò quản lý nhà nước trong mối quan hệ với các cơ quan, tổ chức doanh nghiệp khác như nhau.
- Xác định các trọng tâm chiến lược.
Các trọng tâm trong bảo vệ an toàn thông tin được xác định theo thứ tự ưu tiên sau:
- Củng cố và hoàn thiện môi trường pháp lý.
- Xây dựng hệ thống cảnh báo, xử lý sự cố
- Xây dựng chương trình chống tấn công, giảm thiểu thiệt hại
- Xây dựng chương trình đào tạo, nâng cao nhận thức
- Xây dựng chương trình bảo vệ cơ sở hạ tầng thông tin
- Xây dựng chương trình phối hợp xử lý sự cố.
2.4.3 Các nguyên tắc chủ yếu trong xây dựng chiến lược an toàn thông tin, dữ liệu
2.4.3.1 Các yêu cầu cơ bản trong xây dựng chiến lược Để xây dựng được chiến lược an toàn thông tin một cách có hiệu quả nhất cần có các yêu cầu cơ bản sau:
Xây dựng chính sách an toàn thông tin và dữ liệu cần dựa trên các cơ sở pháp luật và hành lang pháp lý rõ ràng Điều này bao gồm việc thiết lập quy trình và quy định cụ thể để đảm bảo việc thực thi chiến lược an toàn thông tin một cách hiệu quả.
Để xây dựng đội ngũ đảm bảo an toàn thông tin hiệu quả, cần tổ chức các khóa đào tạo và bồi dưỡng nhằm nâng cao năng lực cho cán bộ Đồng thời, cần thành lập nhóm hoặc chuyên gia chuyên trách được đào tạo bài bản về an toàn thông tin và dữ liệu Đối với cán bộ làm việc trong môi trường mạng, việc tham gia đào tạo cơ bản là thiết yếu để nâng cao nhận thức và giảm thiểu sai sót khi sử dụng các hệ thống công nghệ thông tin.
Để đảm bảo an toàn thông tin và dữ liệu, các tổ chức cần xây dựng biện pháp quản lý hiệu quả, bao gồm rà soát hiện trạng và nhu cầu bảo mật, thiết lập quy trình tuân thủ pháp luật và tiêu chuẩn an toàn Cần phát triển quy chế quản lý, vận hành, khắc phục sự cố và sao lưu dữ liệu, cũng như quy trình kiểm tra và giám sát thực thi các biện pháp này Các dự án CNTT phải tuân thủ các quy định pháp luật về an toàn thông tin, tiến hành rà soát và đánh giá hệ thống định kỳ, đồng thời theo dõi và điều chỉnh kịp thời các lỗi hệ thống Đối với các cơ quan cung cấp dịch vụ Internet, việc tăng cường bảo vệ dữ liệu với các biện pháp cảnh báo, hỗ trợ khách hàng và bảo vệ đa lớp là rất quan trọng.
2.4.3.2 Các lĩnh vực liên quan trong quản lý an toàn thông tin, dữ liệu
Lĩnh vực pháp lý liên quan đến việc xây dựng và áp dụng các chính sách, văn bản pháp luật, luật và nghị định nhằm đảm bảo an toàn thông tin và dữ liệu Hệ thống hành lang pháp lý này đóng vai trò quan trọng trong việc bảo vệ quyền lợi và an ninh thông tin trong môi trường số.
Các lĩnh vực liên quan bao gồm tổ chức và phân loại tài sản, quản lý nhân lực, bảo vệ môi trường, quản trị hệ thống, kiểm soát truy cập, phát triển và bảo trì hệ thống, lập kế hoạch duy trì hoạt động, cũng như đảm bảo tuân thủ các quy định.
2.4.3.3 Các nguyên tắc chung trong xây dựng chiến lược
Các nguyên tắc chung trong xây dựng chiến lược an toàn thông tin, dữ liệu gồm:
Đảm bảo an toàn thông tin là trách nhiệm chung của mọi cá nhân và tổ chức Các cơ quan quản lý nhà nước đóng vai trò hỗ trợ và thúc đẩy bằng cách tăng cường phối hợp và chia sẻ thông tin, nâng cao hệ thống giám sát và phát hiện tấn công, cung cấp cảnh báo sớm, hỗ trợ kỹ thuật, tư vấn xử lý sự cố và thúc đẩy nghiên cứu phát triển.
(2) Bảo vệ quyền riêng tư và tự do cá nhân Quyền riêng tư và tự do cá nhân được bảo vệ thông qua hệ thống pháp lý.
(3) Các quy định phù hợp với thực tế
(4) Phân định trách nhiệm và kiểm tra giám sát
(5) Đảm bảo tính mềm dẻo linh hoạt trong các hoạt động quản lý, xử lý ứng cứu.
(6) Đảm bảo tính đón đầu công nghệ mới.
Trong chương này, học viên đã trình bày tổng quan về cơ cấu tổ chức và các hoạt động công nghệ thông tin tại UBND thành phố Tam Kỳ Học viên đã phân tích và đánh giá thực trạng an toàn thông tin và dữ liệu, nêu rõ một số hạn chế và vấn đề cần giải quyết trong công tác đảm bảo an toàn Dựa trên những phân tích này, học viên đã đề xuất các nguyên tắc và cơ sở để xây dựng chiến lược đảm bảo an toàn thông tin, dữ liệu tại UBND thành phố Tam Kỳ, làm nền tảng cho các giải pháp trong Chương 3 của luận văn.
