Bảo hiểm xã hội đẩy mạnh hoạt động ứng cứu sự cố an toàn thông tin mạng
Bảo hiểm xã hội (BHXH) Việt Nam vừa ban hành Công văn số 3608/BHXH-CNTT gửi các đơn vị trong toàn ngành về việc đẩy mạnh triển khai các hoạt động ứng cứu sự cố an toàn thông tin mạng.
Theo đó, thực hiện Chỉ thị số 18/CT-TTg ngày 13/10/2022 của Thủ tướng Chính phủ về việc đẩy mạnh triển khai các hoạt động ứng cứu sự cố an toàn thông tin mạng Việt Nam và để tăng cường hiệu lực, hiệu quả hoạt động ứng cứu sự cố an toàn thông tin mạng ngành BHXH Việt Nam, đáp ứng được yêu cầu ứng phó chủ động từ sớm, xử lý kịp thời, hiệu quả các cuộc tấn công mạng, BHXH Việt Nam yêu cầu các đơn vị triển khai một số nội dung sau:
Thứ 1. Quán triệt nguyên tắc “Ứng cứu sự cố an toàn thông tin mạng là hoạt động quan trọng nhằm phát hiện, ngăn chặn, xử lý và khắc phục kịp thời sự cố an toàn thông tin mạng”, Thủ trưởng các đơn vị chịu trách nhiệm trước Tổng Giám đốc BHXH Việt Nam nếu lơ là trong công tác ứng cứu sự cố an toàn thông tin mạng, để xảy ra hậu quả, thiệt hại nghiêm trọng tại đơn vị.
Thứ 2. Hoạt động ứng cứu sự cố an toàn thông tin mạng phải chuyển từ bị động sang chủ động, bao gồm: chủ động thực hiện săn lùng mối nguy hại và rà quét lỗ hổng trên các hệ thống thông tin trong phạm vi quản lý tối thiểu 1 lần/6 tháng.
Thứ 3. Nghiêm túc thực hiện rà soát, phát hiện và khắc phục các lỗ hổng, điểm yếu theo cảnh báo của BHXH Việt Nam (Trung tâm Công nghệ thông tin (CNTT)) và của các cơ quan chức năng; chủ động theo dõi, phát hiện sớm các nguy cơ mất an toàn thông tin mạng để kịp thời xử lý, khắc phục và thực hiện các quy định về báo cáo sự cố an toàn thông tin mạng; đẩy mạnh tuyên truyền cho người dùng cuối để nâng cao ý thức cảnh giác đối với các cuộc tấn công mạng.
Thứ 4. Hoạt động bảo đảm an toàn thông tin mạng ngành BHXH Việt Nam và thông tin liên quan đến hoạt động ứng cứu sự cố, về các nguy cơ mất an toàn thông tin mạng được cập nhật và chia sẻ cho các đơn vị tại chuyên mục “Hoạt động ứng cứu sự cố ATTT mạng” trên Cổng Thông tin điện tử BHXH Việt Nam (https://baohiemxahoi.gov.vn/tintuc/Pages/hoat-dong-ung-cuu-attt-mang.aspx).
Thứ 5. Bộ phận phụ trách công tác an toàn thông tin mạng của các đơn vị thực hiện các nhiệm vụ thường xuyên: làm đầu mối tiếp nhận, quản lý sự cố; ứng cứu, xử lý sự cố và săn lùng mối nguy hại; nghiên cứu, theo dõi các nguy cơ tấn công mạng, thông tin về lỗ hổng, điểm yếu; luyện tập các kỹ năng bảo vệ hệ thống thông tin và tham gia các chương trình huấn luyện, diễn tập do BHXH Việt Nam tổ chức.
Thứ 6. Giao Trung tâm CNTT phân công nhiệm vụ cho các thành viên Đội ứng cứu sự cố, bảo đảm an toàn thông tin mạng ngành BHXH Việt Nam theo hướng dẫn tổ chức, hoạt động của Đội Ứng cứu sự cố an toàn thông tin mạng tại Công văn số 4258/BTTTT-CATTT ngày 26/10/2021 của Bộ Thông tin và Truyền thông; tổ chức diễn tập thực chiến tối thiểu 01 lần/năm đối với hệ thống thông tin cấp độ 3 trở lên nhằm đánh giá khả năng phòng ngừa xâm nhập và khả năng phát hiện kịp thời các điểm yếu về quy trình, công nghệ, con người.