Thực hiện nhiệm vụ của UBND tỉnh giao Sở Thông tin và Truyền thông về tăng cường công tác đảm bảo an toàn thông tin mạng tại Trung tâm Tích hợp dữ liệu (THDL) tỉnh, đặc biệt là các hệ thống thông tin có kết nối, khai thác cơ sở dữ liệu Quốc gia về dân cư tại Công văn số 364/UBND-KGVXNV ngày 30/01/2024. Qua theo dõi, giám sát tài khoản người dùng (cán bộ, công chức, viên chức), Sở Thông tin và Truyền thông phát hiện tại một số cơ quan, đơn vị và địa phương được cấp tài khoản sử dụng, khai thác các hệ thống thông tin dùng chung của tỉnh (Hệ thống thư điện tử công vụ; hệ thống thông tin giải quyết thủ tục hành chính, Hệ thống phần mềm quản lý văn bản và điều hành…) còn xảy ra tình trạng tài khoản của cá nhân, đại diện tại các cơ quan, đơn vị đặt mật khẩu đơn giản, chưa đảm bảo theo quy định và theo chỉ đạo của UBND tỉnh. Tồn tại nêu trên, là nguyên nhân dẫn đến các tài khoản cá nhân bị tin tặc dễ dàng dò tìm, lợi dụng xâm nhập phát tán thư rác với số lượng lớn, hiện gây mất an toàn thông tin cho hệ thống thư điện tử công vụ tỉnh không gửi được thư đến hệ thống thư điện tử khác (Gmail, yahoo…). Ngoài ra, tìm ẩn nhiều nguy cơ tài khoản người dùng bị tin tặc thu thập, rao bán trên các diễn đàn bảo mật, làm tăng nguy cơ rủi ro an toàn thông tin mạng cho hệ thống dùng chung của tỉnh.
Để khắc phục tình trạng nêu trên và nhằm tăng cường công tác đảm bảo an toàn thông tin cho hệ thống Trung tâm THDL tỉnh, đặc biệt là các hệ thống thông tin có kết nối, khai thác cơ sở dữ liệu quốc gia về dân cư, Sở Thông tin và Truyền thông ban hành Công văn số 281/STTTT-TTCNTT&TT ngày 29/02/2024 đề nghị các cơ quan, đơn vị khẩn trương thực hiện các nội dung như sau:
1. Quán triệt và chỉ đạo các cơ quan, đơn vị và cá nhân (được cấp tài khoản) thuộc phạm vi quản lý của đơn vị mình nâng cao nhận thức, trách nhiệm về đảm bảo an toàn thông tin tài khoản cá nhân khi tham gia vào các hệ thống thông tin dùng chung của tỉnh theo Điểm b, Khoản 6, Điều 7, Quyết định số 2061/QĐ-UBND ngày 03/10/2022 của UBND tỉnh, quy định:
“ b) Đối với cá nhân sử dụng, khai thác các phần mềm dùng chung của tỉnh:
- Thay đổi mật khẩu mặc định, thiết lập mật khẩu các tài khoản được cấp có độ phức tạp cao (độ dài tối thiểu 8 ký tự và bao gồm: ký tự hoa, ký tự thường, ký tự đặc biệt và chữ số);
- Nghiêm cấm đăng nhập, đấu nối, truy cập trái phép vào các phần mềm dùng chung của tỉnh; không đặt chế độ ghi nhớ mật khẩu khi sử dụng; khi khai thác, sử dụng các phần mềm dùng chung của tỉnh tại các điểm truy cập Internet công cộng, tuyệt đối không đặt chế độ lưu trữ mật khẩu trong các trình duyệt.”
2. Đề nghị chỉ đạo công chức phụ trách kỹ thuật/Quản trị mạng tại cơ quan, đơn vị mình thực hiện rà soát, việc cấp phát mới, hủy bỏ tài khoản của cán bộ, công chức, viên chức đã chuyển công tác, nghỉ việc và các tài khoản được cấp nhưng không sử dụng tại cơ quan, đơn vị mình phải đảm bảo theo quy định.
3. Hiện Sở Thông tin và Truyền thông đã tạm khóa đối với các tài khoản cá nhân của các cơ quan, đơn vị có tài khoản người dùng để xảy ra tình trạng lộ lọt mật khẩu, phát tán thư rác gây mất an toàn thông tin cho hệ thống dùng chung của tỉnh. Đề nghị liên hệ Sở Thông tin và Truyền thông hoặc công chức của cơ quan, đơn vị được phân công, cấp tài khoản có quyền quản trị hệ thống để được mở lại tài khoản; sau ngày 15/03/2024, các đơn vị, cá nhân còn tiếp tục để xảy ra tình trạng nêu trên, Sở Thông tin và Truyền thông sẽ tiến hành thu hồi cả tài khoản quản trị và tài khoản cá nhân vi phạm; đồng thời, sẽ phối hợp với Công an tỉnh kiểm tra, xác minh và xử lý các trường hợp vi phạm pháp luật về lĩnh vực an ninh, an toàn thông tin mạng theo quy định.
Lê Đăng Khoa