mạng ở Viện Hàn lâm Khoa học xã hội Việt Nam
3.2.1. Về chính sách
Thông qua nghiên cứu tìm hiểu về vấn đề an ninh mạng ở Việt Nam và qua khảo sát việc thực hiện chính sách an ninh mạng ở Viện Hàn lâm KHXH Việt Nam, Luận văn xin đưa ra một vài gợi mở như sau:
Một là, tiếp tục quán triệt và triển khai thực hiện nghiêm túc các văn bản quy định về công tác bảo đảm ATTT, ANM.
Hai là, kiểm tra và xây dựng các văn bản chính sách bảo mật đặc thù đối với của từng cơ quan, đơn vị. Các quy định này phải được tuyệt đối tuân thủ và quán triệt trực tiếp tới người sử dụng (có quy chế, chế tài cụ thể đối với
từng vi phạm).
Ba là, nâng cao hiệu quả quản lý về bảo đảm an ninh an toàn thông tin, thường xuyên tổ chức phối hợp giữa Trung tâm ứng dụng CNTT và các đơn vị trực thuộc kiểm tra thực tế việc chấp hành các quy định bảo đảm ATTT, ANM.
Bốn là, xây dựng một chính sách bảo mật với các điều khoản rõ ràng, minh bạch; Lựa chọn các phần mềm, đối tác một cách kỹ càng, ưu tiên những bên có cam kết bảo mật và cam kết cập nhật bảo mật thường xuyên; Tuyệt đối không sử dụng các phần mềm Crack; Luôn cập nhật phần mềm, Firmware lên phiên bản mới nhất; Sử dụng các dịch vụ đám mây uy tín cho mục đích lưu trữ; Đánh giá bảo mật và xây dựng một chiến lược an ninh mạng tổng thể, bao gồm các thành phần: bảo mật Website, bảo mật hệ thống máy chủ, mạng nội bộ, bảo mật IoT, bảo mật hệ thống CNTT – vận hành… ,mở rộng một số hình thức hoạt động nhằm hỗ trợ công tác vận hành hạ tầng và các hệ thống ứng dụng CNTT như thuê chuyên gia trình độ cao, hợp tác với các đối tác có năng lực tốt…
Năm là, phát triển nguồn nhân lực và nâng cao nhận thức về bảo đảm an toàn thông tin, an ninh mạng. Chú trọng phát triển nguồn nhân lực về CNTT nói chung, bảo mật và bảo đảm an toàn thông tin, an ninh mạng nói riêng nhằm đáp ứng yêu cầu nhiệm vụ trong tình hình mới. Phát hiện, tuyển chọn, thu hút cán bộ được đào tạo chuyên sâu về an toàn thông tin, an ninh mạng có phẩm chất tốt, chuyên môn giỏi vào cơ quan, Đồng thời, thường xuyên đào tạo nâng cao năng lực cho cán bộ, viên chức làm công tác bảo đảm an toàn thông tin, an ninh mạng, sẵn sàng ứng phó với sự cố xảy ra.
Sáu là, tổ chức các buổi đào tạo, hướng dẫn nhằm nâng cao nhận thức về vấn đề an toàn thông tin, an ninh mạng cho toàn thể cán bộ công chức, viên chức.
3.2.2. Về giải pháp kỹ thuật
Ngày càng có nhiều cơ quan, tổ chức lựa chọn đưa toàn bộ cơ sở hạ tầng cũng như dữ liệu lên đám mây và điều này đòi hỏi họ phải có những
hướng tiếp cận mới để bảo mật dữ liệu và cơ sở hạ tầng trọng yếu của mình trong bối cảnh những mối đe dọa trên nền tảng điện toán đám mây sẽ tiếp tục tăng cao trong thời gian tới. Bảo mật và cấu hình data bucket không đúng cách cũng như sử dụng dịch vụ đám mây đến từ những nhà cung cấp không uy tín sẽ làm tăng nguy cơ bị xâm phạm dữ liệu của cơ quan, tổ chức. Ngoài ra, các cơ quan, tổ chức cũng sẽ phát hiện ra phương pháp quản lý bảo mật thủ công sẽ không còn khả thi đối với các cơ sở hạ tầng ứng dụng web lớn và họ sẽ buộc phải suy nghĩ lại về phương pháp bảo mật ứng dụng web của mình.
Một là, tiến hành kiểm tra rà soát tất cả các hệ thống mạng, hệ thống thông tin của các cơ quan, đơn vị thuộc phạm vi quản lý để phát hiện các nguy cơ mất an ninh an toàn.
Hai là, tăng cường theo dõi giám sát mạng máy tính, cổng/trang thông tin điện tử, máy chủ, hệ thống tác nghiệp điều hành quản lý để ghi nhận các hình thức bị tấn công.
Khi phát hiện bị tấn công phải tổng hợp báo cáo tình hình về cơ quan chuyên trách để phân tích và đánh giá tình hình.
Ba là, tiến hành kiểm tra quét vi rút, làm sạch máy và vá các lỗ hổng hệ thống. Các máy tính cần cài đặt phần mềm diệt vi rút thường xuyên cập nhật. Việc cài đặt các phần mềm cần đảm bảo an ninh, an toàn. Đối với các máy tính có chứa dữ liệu quan trọng nên có biện pháp mã hóa dữ liệu trên ổ cứng.
Bốn là, tiến hành vô hiệu hóa wifi, micro, camera của máy tính được lắp đặt và triển khai trong cơ quan trọng yếu, cơ mật tránh bị kẻ dịch lợi dụng thu thập thông tin bí mật từ xa.
Năm là, đầu tư thiết lập hạ tầng, xây dựng đội ngũ chuyên trách về bảo đảm an ninh mạng. Khi mua các trang thiết bị phải được kiểm tra an ninh an toàn thông tin trước khi đưa vào sử dụng. Hạn chế sử dụng các thiết bị xuất xứ Trung Quốc như ZTE, HUAWEI.
Sáu là, chấp hành nghiêm quy định của đơn vị khi mang thiết bị công nghệ thông tin ra nước ngoài công tác.
Bảy là, sử dụng tổ hợp máy tính an toàn. Hệ thống máy đồng bộ có hiệu năng cao được cấu hình và cài đặt các phần mềm bản quyền, ngoài ra máy không thể cài đặt bất cứ phần mềm nào khác để đảm bảo hiệu năng và phòng ngừa vi rút lây lan vào máy tính thông qua các phần mềm không rõ nguồn gốc.
Tám là, xây dựng hệ thống phát hiện, cảnh báo và ngăn chặn lộ lọt thông tin và chống gián điệp mạng để đảm bảo an ninh an toàn thông tin cho toàn bộ hệ thống mạng máy tính và máy tính độc lập.
Với sự thiếu hụt các kỹ sư bảo mật. Trong bối cảnh đó, các công cụ bảo mật tự động và các doanh nghiệp cung cấp dịch vụ bảo mật là những giải pháp thay thế hợp lý và cần thiết trong bối cảnh hiện nay.
Chín là, phổ biến hướng dẫn, đào tạo cán bộ công chức, viên chức, ở tất cả mọi cấp độ, về an ninh mạng để nâng cao nhận thức bảo mật chung của toàn Viện Hàn lâm KHXH Việt Nam.
3.2.3. Về nhân lực
Trong thời gian tới Viện Hàn lâm KHXH Việt Nam cần có các chính sách đặc thù nhằm thu hút nguồn nhân lực CNTT, tuyển dụng thêm nhân sự có chuyên môn về CNTT, bổ sung nhân sự mới có chuyên môn tốt về CNTT, các chuyên gia có đủ trình độ, khả năng tổ chức và triển khai việc giải quyết các vấn đề về an ninh mạng tại Viện Viện Hàn lâm KHXH Việt Nam, đặc biệt trong số đó là bổ sung các chuyên gia về thiết kế và quản trị hệ thống, có kiến thức sâu về an toàn thông tin, an toàn dữ liệu và an ninh mạng cũng như phát triển các loại hình CSDL, hệ thống hạ tầng công nghệ thông tin và các dịch vụ thông tin trực tuyến ... để có thể đáp ứng tốt nhất các vấn đề đặt ra hiện nay.
Trong bối cảnh thu nhập của viên chức làm CNTT còn thấp, Viện Hàn lâm cần thực hiện chính sách đãi ngộ đặc biệt, thoả đáng với năng lực và những cống hiến của họ thông qua cơ chế tiền lương, thưởng, có như vậy, mới tạo được động lực thúc đẩy đội ngũ làm công nghệ thông tin, xây dựng kê hoạch đào tạo, bồi dưỡng, sử dụng hiệu quả nguồn nhân lực này.
Tiểu kết chương 3
Vấn đề đảm bảo an ninh mạng là công việc rất khó khăn, đòi hỏi có sự tham gia đồng bộ của Viện Hàn lâm KHXH Việt Nam các đơn vị thành viên cũng như của các cán bộ công chức, viên chức và người lao động, sự quan tâm chỉ đạo sát sao của Đảng và Nhà nước, đặc biệt cần có sự tham gia chỉ đạo trực tiếp của người đứng đầu. ANM đối mặt với rất nhiều thách thức như thay đổi nhận thức của con người cả Lãnh đạo và cán bộ, công chức, viên chức; thay đổi thói quen, lề lối làm việc; thay đổi qui trình tổ chức triển khai các hoạt động của cơ quan nhà nước do đó đòi hỏi sự quan tâm chỉ đạo quyết liệt của người đứng đầu các cấp. Một trong các vấn đề đó đã được phản ánh cụ thể trong luận văn này, đây là một thực tế xảy ra trong công tác đảm bảo về vấn đề an ninh mạng của Viện Hàn lâm KHXH Việt Nam, đòi hỏi giải quyết kịp thời, tạo hành lang khuôn khổ trong quá trinh xây dựng an ninh mạng tại Viện Hàn lâm KHXH Việt Nam.
Viện Hàn lâm KHXH Việt Nam là cơ quan thuộc Chính phủ, trong thời gian qua đã nỗ lực đầu tư cơ sở hạ tầng, nguồn nhân lực cho công nghệ thông tin và đã đạt được một số kết quả tốt, đặc biệt phát triển hạ tầng mạng, chính sách cho đảm bảo an toàn thông tin, an ninh mạng. Tuy nhiên dựa trên Báo cáo đánh giá mức độ ATTT, ANM của các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ và các tỉnh, thành phố trực thuộc Trung ương năm 2020 của Bộ Thông tin và Truyền thông, công tác đảm bảo an toàn thông tin, an ninh mạng của Viện Hàn lâm KHXH Việt Nam cũng có một số hạn chế nhất định, đó là về an toàn thông tin và an toàn dữ liệu trong nội bộ các đơn vị và nguồn nhân lực cho CNTT còn hạn chế. Vì vậy, cần sự quan tâm chỉ đạo sát sao của Đảng và Nhà nước, đặc biệt cần có sự tham gia chỉ đạo trực tiếp của người đứng đầuViện Hàn lâm KHXH Việt Nam.
KẾT LUẬN
Từ khi xuất hiện đến nay, những lợi ích mà Internet mang lại cho con người là điều không thể phủ nhận. Internet là kho dữ liệu khổng lồ với nhiều thông tin và ứng dụng để con người có thể tra cứu, trao đổi công việc, học tập hay giao dịch mua bán một cách nhanh chóng và hiệu quả. Tuy nhiên, tính ưu việt của Internet lại đang bị một số đối tượng lợi dụng với mục đích xấu, làm gia tăng các cuộc tấn công trên mạng với quy mô và mức độ ngày càng lớn và phức tạp. Điều này không chỉ gây thiệt hại về mặt kinh tế mà còn gây bất ổn về mọi mặt xã hội, thậm chí đe dọa đến an ninh của các quốc gia. Chính vì lẽ đó, vấn đề an ninh mạng không còn là vấn đề của một quốc gia hay một cá nhân đơn lẻ nữa mà đã và đang trở thành vấn đề mang tính toàn cầu khiến tất cả các nước trên thế giới phải quan tâm giải quyết.
Trong những năm gần đây, Việt Nam trở thành một trong những quốc gia có tốc độ phát triển và ứng dụng Internet nhanh nhất trên thế giới. Vì thế, nước ta không tránh khỏi việc trở thành nạn nhân của rất nhiều vụ tấn công trên không gian mạng, gây ảnh hưởng lớn đến sự phát triển kinh tế và ổn định xã hội. Hiện nay thực trạng an ninh mạng, an toàn thông tin ở nước ta đang diễn biến phức tạp và nguy hiểm. Nhận thức được điều đó, chính phủ Việt Nam đã ban hành nhiều biện pháp chính sách nhằm bảo đảm vấn đề an ninh mạng, đồng thời các cơ quan, đơn vị, tổ chức có liên quan cũng nhanh chóng bắt tay thực hiện các chính sách do nhà nước và chính phủ ban hành.
Trong thời gian qua, việc hoàn thiện chính sách, pháp luật và nâng cao hiệu quả quản lý nhà nước về an ninh mạng của Việt Nam đã có tiến triển tích cực với điểm nhấn là việc Quốc hội thông qua và thực thi Luật An ninh mạng năm 2018, tạo hành lang pháp lý cũng như đưa ra những chính sách quan trọng để đảm bảo cả về mặt năng lực và biện pháp trong lĩnh vực an ninh mạng.
Viện Hàn lâm KHXH Việt Nam là cơ quan có chức năng nghiên cứu những vấn đề cơ bản về khoa học xã hội, cung cấp luận cứ khoa học cho
Đảng và Nhà nước trong việc hoạch định đường lối, chiến lược, quy hoạch, kế hoạch, chính sách phát triển nhanh và bền vững của đất nước theo định hướng xã hội chủ nghĩa; thực hiện tư vấn chính sách phát triển; đào tạo sau đại học về khoa học xã hội; tham gia phát triển tiềm lực khoa học xã hội của cả nước. Với nhiệm vụ và trọng trách được nhà nước giao phó, công tác bảo đảm an toàn và bảo mật hệ thống thông tin, cơ sở dữ liệu và đảm bảo an ninh mạng của Viện Hàn lâm KHXH Việt Nam là vô cùng quan trọng. Trong thời gian qua, dưới sự chỉ đạo chính sách của nhà nước và chính phủ, Viện Hàn lâm KHXH Việt Nam cũng đã triển khai thực hiện các chính sách nhằm bảo đảm an ninh mạng ở cơ quan như tăng cường đầu tư trang thiết bị công nghệ thông tin và hạ tầng mạng, cài đặt một số phần mềm bảo mật, xây dựng nguồn nhân lực, triển khai chính phủ điện tử và thực hiện chữ ký số nhằm bảo đảm an toàn dữ liệu truyền trên mạng. Việc thực hiện các chính sách nhằm đảm bảo an toàn thông tin, an ninh mạng tại Viện Hàn lâm KHXH Việt Nam đã đạt được một số kết quả nhất định.
Tuy nhiên, vấn đề đảm bảo an ninh mạng là công việc rất khó khăn, đòi hỏi có sự tham gia đồng bộ của Viện Hàn lâm KHXH Việt Nam các đơn vị thành viên cũng như của các cán bộ công chức, viên chức và người lao động, sự quan tâm chỉ đạo sát sao của Đảng và Nhà nước, đặc biệt cần có sự tham gia chỉ đạo trực tiếp của người đứng đầu. An ninh mang đối mặt với rất nhiều thách thức như thay đổi nhận thức của con người cả Lãnh đạo và cán bộ, công chức, viên chức; thay đổi thói quen, lề lối làm việc; thay đổi qui trình tổ chức triển khai các hoạt động của cơ quan nhà nước do đó đòi hỏi sự quan tâm chỉ đạo quyết liệt của người đứng đầu các cấp. Một trong các vấn đề đó đã được phản ánh cụ thể trong luận văn này, đây là một thực tế xảy ra trong công tác đảm bảo về vấn đề an ninh mạng của Viện Hàn lâm KHXH Việt Nam, đòi hỏi giải quyết kịp thời, tạo hành lang khuôn khổ trong quá trinh xây dựng an ninh mạng tại Viện Hàn lâm KHXH Việt Nam.
Viện Hàn lâm KHXH Việt Nam là cơ quan thuộc Chính phủ, trong thời gian qua đã nỗ lực đầu tư cơ sở hạ tầng, nguồn nhân lực cho công nghệ thông tin và đã đạt được một số kết quả tốt, đặc biệt phát triển hạ tầng mạng, chính sách cho đảm bảo an toàn thông tin, an ninh mạng. Tuy nhiên dựa trên Báo cáo đánh giá mức độ an toàn thông tin, an ninh mạng của các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ và các tỉnh, thành phố trực thuộc Trung ương năm 2020 của Bộ Thông tin và Truyền thông, công tác đảm bảo an toàn thông tin, an ninh mạng của Viện Hàn lâm KHXH Việt Nam cũng có một số hạn chế nhất định, đó là về an toàn thông tin và an toàn dữ liệu trong nội bộ các đơn vị và nguồn nhân lực cho công nghệ thông tin còn hạn chế. Vì vậy, cần sự quan tâm chỉ đạo sát sao của Đảng và Nhà nước, đặc biệt cần có sự tham gia chỉ đạo trực tiếp của người đứng đầuViện Hàn lâm KHXH Việt Nam.
TÀI LIỆU THAM KHẢO Tài liệu tiếng Việt
1. Bộ Chính trị (2018), Nghị quyết số 29-NQ/TW ngày 25/7/2018 về Chiến lược bảo vệ Tổ quốc trên không gian mạng.
2. Bộ Chính trị (2018), Nghị quyết số 30-NQ/TW ngày 25/7/2018 về Chiến lược an ninh mạng quốc gia.
3. Bộ Công an (2018), Báo cáo số 403/BC-A68-P1 ngày 13/3/2018 “Báo cáo sơ kết 04 năm thực hiện Chỉ thị số 28-CT/TW của Ban bí thư về tăng cường công tác bảo đảm an ninh, an toàn thông tin mạng trong tình hình mới.