2.2. Phân tích thực trạng triển khai ứng dụngcông nghệ thông tin tại các Sở
2.2.5. An toàn thông tin
Trong thời gian qua, tình hình an toàn, an ninh thông tin trên địa bàn tỉnh Quảng Nam tương đối ổn định, được ngăn chặn nhanh chóng và khắc phục kịp thời khi xảy ra sự cố (như truy cập trái phép, virus…). Đạt 100% các cơ quan, đơn vị nhà nước cấp sở, ngành, huyện đã trang bị hệ thống bảo đảm an toàn, an ninh thông tin. 100% mạng LAN các cơ quan, đơn vị đã trang bị hệ thống tường lửa; 93% mạng LAN các cơ quan, đơn vị đã trang bị hệ thống an toàn dữ liệu; 66% máy tính được trang bị phần mềm
diệt virus có bản quyền nhằm đảm bảo an toàn, an ninh thông tin. Tại Trung tâm tích hợp dữ liệu của tỉnh do Trung tâm Công nghệ Thông tin và Truyền thông tỉnh đơn vị trực thuộc Sở Thông tin và Truyền thông quản lý có đặt các máy chủ thư điện tử tỉnh, cổng thông tin điện tử tỉnh, các trang thông tin điện tử của các sở, ban, ngành của tỉnh, CSDL của một số ngành và một số ứng dụng chạy trên môi trường mạng. Hiện tại, trung tâm tích hợp dữ liệu tỉnh đã được đầu tư hệ thống chống virus, hệ thống tường lửa chống truy cập trái phép, hệ thống chống thư rác,các hệ thống sao lưu dữ liệu tự động nhằm đối phó với các tình huống tấn công gây mất mát dữ liệu từ bên ngoài.
Tuy nhiên, các hệ thống hạ tầng kỹ thuật CNTT quan trọng như các hệ thống cổng thông tin điện tử của tỉnh, các hệ thống kết nối với trung ương chưa đầu tư hạ tầng với hệ thống bảo mật có độ tin cậy cao, vẫn còn nhiều sơ hở trong đảm bảo an ninh thông tin. Các hệ thống thông tin, ứng dụng dùng chung cũng như chuyên ngành của các cơ quan nhà nước chưa được kiểm tra định kỳ, đánh giá, kiểm định định kỳ hàng năm về mức độ đảm bảo an toàn thông tin. Hạ tầng thiết bị của hệ thống thư điện tử đã được đầu tư ở giai đoạn đầu đang xuống cấp và quá tải, không đáp ứng yêu cầu nhiệm vụ hiện nay của tỉnh, tồn tại nhiều nguy cơ tấn công an ninh mạng qua hệ thống như các hình thức thư giả mạo, phát tán virus, thư rác ngày một tăng về số lượng, khiến cho công tác quản trị hệ thống gặp nhiều khó khăn và phức tạp.
Công tác đào tạo nguồn nhân lực bảo đảm an toàn, an ninh thông tin tại các cơ quan nhà nước được tổ chức hàng năm nhằm nâng cao năng lực quản trị các hệ thống thông tin của đơn vị và của tỉnh. Tuy nhiên, do số lượng lớp tổ chức và thời gian đào tạo ngắn nên mới chỉ đáp ứng được một số ít cán bộ, chưa thể tổ chức các chương trình đào tạo chuyên sâu về an toàn và bảo mật thông tin.