Gần 200 cán bộ ngành BHXH diễn tập ứng cứu sự cố tấn công mạng

Diễn ra trong 3 ngày từ 9/11 đến 11/11, diễn tập “Phòng chống mã độc gián điệp tấn công vào hệ thống thông tin BHXH Việt Nam” do Trung tâm CNTT, BHXH Việt Nam phối hợp với Trung tâm ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC) thuộc Cục An toàn thông tin, Bộ TT&TT tổ chức.

Là diễn tập ứng cứu khẩn cấp sự cố an toàn thông tin dành cho các đơn vị ở khu vực miền Bắc của BHXH Việt Nam, chương trình có sự tham gia của gần 200 cán bộ, nhân viên của 25 BHXH tỉnh, thành phố và 20 đơn vị thuộc BHXH Việt Nam.

{keywords}
Phó Tổng giám đốc BHXH Việt Nam Phạm Lương Sơn mong muốn, qua chương trình diễn tập, ý thức, trình độ của cán bộ kỹ thuật về an toàn thông tin mạng sẽ được nâng cao hơn nữa.

Tham gia diễn tập, các cán bộ quản lý, cán bộ kỹ thuật thực hiện và đánh giá lại quy trình ứng cứu xử lý nếu xảy ra sự cố, điều chỉnh và cập nhật các kỹ năng xử lý cụ thể. Được thiết kế theo kiểu CTF (Capture The Flag) - một hình thức tổ chức diễn tập an toàn thông tin phổ biến hiện nay, diễn tập dẫn dắt người tham gia vào tiến trình giải quyết sự cố thực tế.

Bên cạnh đó, mỗi cán bộ tham gia cũng có cơ hội đánh giá lại các kỹ năng của mình, những kiến thức – kỹ năng cần bổ sung nhằm đảm bảo an toàn cho việc vận hành các hệ thống thông tin và ứng dụng CNTT của ngành, đơn vị.

Theo nhận định của Phó Cục trưởng Cục An toàn thông tin Hoàng Minh Tiến, một điểm đặc biệt trong diễn tập của ngành BHXH là thành phần tham gia cũng khác so với nhiều diễn tập gần đây, không chỉ gồm các cán bộ kỹ thuật mà triệu tập nhiều thành phần, có lãnh đạo cấp tỉnh, cấp huyện và các cấp quản lý có liên quan, là những nhân tố đóng vai trò quan trọng trong quy trình ứng phó xử lý khi xảy ra sự cố.

“Điều này cho thấy lãnh đạo ngành BHXH đã nghiên cứu kỹ, sâu sát và quyết liệt khi tổ chức triển khai”, ông Tiến chia sẻ.

{keywords}
Theo đại diện Cục An toàn thông tin, việc ngành BHXH triệu tập nhiều thành phần tham gia diễn tập cho thấy lãnh đạo ngành BHXH đã nghiên cứu kỹ, sâu sát và quyết liệt khi triển khai.

Đại diện lãnh đạo BHXH Việt Nam, Phó Tổng giám đốc Phạm Lương Sơn bày tỏ mong muốn, qua diễn tập, sẽ tăng cường sự trao đổi, phối hợp giữa đơn vị chuyên trách về an toàn thông tin mạng tại BHXH tỉnh, thành phố với Trung tâm CNTT và giữa các đơn vị thuộc BHXH Việt Nam với nhau nhằm nâng cao khả năng sẵn sàng trước tấn công mạng, bảo vệ hệ thống mạng, hạ tầng thông tin.

Đồng thời, nâng cao hơn nữa ý thức, trình độ cho cán bộ kỹ thuật về an toàn thông tin mạng để tiếp tục tham mưu, đảm bảo hiệu quả cho công tác an toàn thông tin của lãnh đạo cơ quan BHXH các cấp.

Đổi mới công tác đảm bảo an toàn thông tin ngành BHXH

Ông Phạm Lương Sơn cũng cho biết, hiện toàn ngành BHXH có 26 hệ thống ứng dụng, đang quản lý cơ sở dữ liệu của gần 98 triệu dân tương ứng với gần 27 triệu hộ gia đình; với 20.000 tài khoản cán bộ, công chức, viên chức thường xuyên truy cập, khai thác và sử dụng để thực hiện các nghiệp vụ của ngành; kết nối liên thông đến trên 12.000 cơ sở khám chữa bệnh và khoảng 500.000 tổ chức, doanh nghiệp sử dụng dịch vụ công trên toàn quốc và các bộ, ngành.

Theo thống kê, mỗi năm Cổng giao dịch điện tử nhận và xử lý hàng triệu lượt hồ sơ dịch vụ công. Từ đầu năm 2020 đến nay, số lượng hồ sơ được giải quyết trực tuyến là gần 67 triệu bộ. “Sắp tới, khi hoàn thiện xong Cơ sở dữ liệu quốc gia về bảo hiểm, việc đảm bảo an toàn thông tin cho toàn bộ hệ thống thông tin của ngành là một thách thức rất lớn”, ông Sơn nhấn mạnh.

Cũng theo ông Sơn, ngành BHXH đã được đầu tư và trang bị rất nhiều giải pháp, thiết bị an toàn giúp ngăn chặn tấn công, bảo vệ hệ thống chống lại các mối đe dọa từ bên ngoài. Tuy nhiên, trong lĩnh vực an toàn thông tin, vấn đề rủi ro, tác động đến hệ thống và tài sản thông tin khi bị tấn công còn do bị khai thác từ bên trong và xuất phát từ chính nhận thức, thiếu kỹ năng về an toàn thông tin từ đội ngũ kỹ thuật và người sử dụng hệ thống của đơn vị.

{keywords}
{keywords}
Diễn tập ứng cứu khẩn cấp sự cố an toàn thông tin - khu vực miền Bắc của BHXH Việt Nam diễn ra trong 3 ngày từ 9/11 đến 11/11/2020.

Để đổi mới, tạo đột phá trong công tác bảo đảm an toàn thông tin của ngành, từ cuối năm 2019 BHXH Việt Nam đã có quyết định phê duyệt Kế hoạch thuê dịch vụ CNTT “Triển khai diễn tập ứng cứu khẩn cấp sự cố an toàn thông tin” với các mục tiêu: Tổ chức hoạt động diễn tập khắc phục và ứng cứu sự cố an toàn thông tin cho các đội ngũ kỹ thuật trực tiếp vận hành và hỗ trợ hoạt động ứng dụng CNTT; nâng cao năng lực, kiến thức và kỹ năng kỹ thuật của cán bộ chuyên trách và bán chuyên trách về an toàn thông tin.

Đồng thời, nâng cao nhận thức và trách nhiệm của các cấp lãnh đạo quản lý, các đơn vị, bộ phận tham mưu công tác đảm bảo an toàn thông tin; tăng cường năng lực ứng cứu sự cố an toàn thông tin mạng cho cán bộ, công chức, viên chức ngành BHXH; Giúp vận hành một cách hiệu quả các hệ thống hạ tầng CNTT đáp ứng yêu cầu phát triển của ngành BHXH. 

Theo kế hoạch, trong 2 năm liên tiếp, BHXH Việt Nam tổ chức diễn tập ứng cứu khẩn cấp sự cố an toàn thông tin cho cán bộ, công chức, viên chức của ngành mỗi năm 3 đợt tại 3 miền: Bắc, Trung – Tây Nguyên, Nam, với các chủ đề diễn tập phù hợp.

“Phòng chống mã độc gián điệp tấn công và hệ thống thông tin của BHXH Việt Nam” là chủ đề của các chương trình diễn tập trong năm 2020. Trước đợt diễn tập tại Quảng Ninh, BHXH Việt Nam cũng đã tổ chức đợt diễn tập đầu tiên về chủ đề này tại Khánh Hòa trong các ngày từ 9/9 - 11/9/2020 với sự tham gia của 19 BHXH tỉnh/thành phố khu vực miền Trung – Tây Nguyên. 

 M.T

Cổng dịch vụ công của Bảo hiểm xã hội Việt Nam vận hành liên tục 24/24 giờ hàng ngày

Cổng dịch vụ công của Bảo hiểm xã hội Việt Nam vận hành liên tục 24/24 giờ hàng ngày

Quy chế hoạt động của Cổng dịch vụ công và Hệ thống thông tin một cửa điện tử ngành Bảo hiểm xã hội nêu rõ nguyên tắc, cung cấp dịch vụ công trực tuyến phải bảo đảm tính toàn vẹn, an toàn, đảm bảo tính pháp lý và vận hành liên tục 24/24 giờ hàng ngày.