Đánh giá về thực hiện chính sách an ninh mạng ở Viện Hàn

Một phần của tài liệu THỰC HIỆN CHÍNH SÁCH AN NINH MẠNG TỪ THỰC TIỄN VIỆN HÀN LÂM KHOA HỌC XÃ HỘI VIỆT NAM (Trang 61 - 69)

VÀ MỘT VÀI GỢI MỞ

3.1. Đánh giá về thực hiện chính sách an ninh mạng ở Viện Hàn lâm Khoa học xã hội Việt Nam hiện nay lâm Khoa học xã hội Việt Nam hiện nay

Hiện nay, đại dịch toàn cầu diễn biến khá phức tạp và khó lường, các quy định hạn chế đi lại giữa các quốc gia sẽ kéo theo một nhu cầu lớn về việc giao dịch, trao đổi thông tin qua mạng ngày càng cần thiết. Bên cạnh đó, thói quen làm việc từ xa, trao đổi thông tin qua mạng sẽ tiếp tục được duy trì và ngày càng phổ biến hơn, quá trình chuyển đổi số diễn ra nhanh hơn bao giờ hết. Vì vậy, trong thời gian tới, các cuộc tấn công DDoS vi phạm dữ liệu tiếp tục là một trong những mối đe dọa an ninh mạng hàng đầu, các phương thức tấn công tinh vi hơn, đòi hỏi cơ quan và các tổ chức cần có những giải pháp tiên tiến hơn để phòng ngừa và bảo vệ hệ thống của mình. Viện Hàn lâm KHXH Việt Nam cũng không phải là ngoại lệ. Với quá trình công nghệ hóa, số hóa đang diễn ra tại rất nhiều các đơn vị thành viên như việc số hóa Hoàng thành Thăng Long của Viện Nghiên cứu Kinh Thành, số hóa dữ liệu Thư viện của Viện Thông tin KHXH... tầm quan trọng của an ninh mạng sẽ tăng cao một cách đáng kể, tất cả các đơn vị cần có một chiến lược bảo vệ an ninh mạng cũng như kế hoạch phản hồi khi xảy ra sự cố an ninh mạng.

Trong thời gian qua, công tác bảo đảm an ninh mạng ở Viện Hàn lâm KHXH Việt Nam đã được các lãnh đạo chú trọng. Dưới đây luận văn xin trình bày một số mặt tích cực cũng như những hạn chế còn tồn tại trong việc thực hiện chính sách an ninh mạng ở Viện Hàn lâm KHXH Việt Nam.

3.1.1. Mặt tích cực

Trong thời gian qua Lãnh đạo Viện Hàn lâm KHXH Việt Nam thực hiện nghiêm các quy định, quan tâm, chỉ đạo sát sao việc đẩy mạnh bảo đảm an

ninh mạng trong hoạt động của cơ quan, đồng thời đã đạt được một số kết quả nhất định như:

Một là, đảm bảo an toàn thông tin, an ninh mạng trong triển khai hệ thống văn bàn điều hành tác nghiệp để chuyển nhận văn bản số thay cho văn bản giấy, vừa hiện đại hóa công tác hành chính, hình thành một nền điều hành không giấy tờ, giúp nâng cao hiệu suất công việc và tiết kiệm chi phí, trong quá trình chuyển đổi số quốc gia, Viện Hàn lâm KHXH Việt Nam đã và đang tham gia trục liên thông văn bản quốc gia.

Hai là, đảm bảo an ninh mạng cho Cổng thông tin điện tử để phục vụ cung cấp thông tin cho cán bộ, công chức và người dân. Nâng cấp và hoàn chỉnh 01 cổng thông tin điện tử chính và các cổng thông tin điện tử thành viên. Cung cấp thông tin, giới thiệu đầy đủ các hoạt động nghiên cứu khoa học, phổ biến các kết quả nghiên cứu khoa học của Viện Hàn lâm KHXH Việt Nam.

Ba là, đảm bảo an ninh mạng cho Hệ thống hội nghị truyền hình của Viện Hàn lâm KHXH Việt Nam.

Bốn là, đảm bảo an ninh mạng cho các phần mềm ứng dụng như: Phần

mềm quản lý tổ chức cán bộ, phần mềm quản lý hoạt động hợp tác quốc tế; Bên cạnh đó, Viện Hàn lâm KHXH Việt Nam đã hoàn chỉnh một số phần mềm quản lý hoạt động khoa học, phần mềm quản lý đảng viên, phần mềm quản lý đoàn viên công đoàn...

Năm là, thực hiện triển khai chữ ký số đã giúp tiết kiệm thời gian thông qua cắt giảm việc phải đi lại, giúp việc giao dịch kho bạc, ngân hàng, bảo hiểm được thuận lợi hơn, việc gửi nhận các văn bản, trao đổi dữ liệu giữa cơ quan nhà nước thuận lợi hơn, đảm bảo tính pháp lý, không cần in ấn hồ sơ, dễ dàng ký văn bản tại bất cứ đâu và bất cứ thời gian nào.

Sáu là, hạ tầng kỹ thuật CNTT ngày càng được hoàn thiện, việc đầu tư xây dựng phòng máy chủ, triển khai các giải pháp bảo đảm an toàn thông tin, an ninh mạng của Viện Hàn lâm Khoa học xã hội Việt Nam từng bước được

quan tâm, tạo điều kiện thuận lợi nhằm đảm bảo thực hiện các chính sách an ninh mạng của Viện Hàn lâm KHXH Việt Nam.

Bảy là, các quy định, văn bản của Chính phủ về đẩy mạnh ứng dụng CNTT là những căn cứ, yêu cầu để Viện Hàn lâm KHXH Việt Nam đề xuất, ứng dụng các giải pháp để nâng cao ứng dụng CNTT, an ninh mạng trong hoạt động của cơ quan.

3.1.2. Mặt hạn chế

Trong nhưng năm gần đây mặc dù được sự quan tâm, chỉ đạo của lãnh đạo Viện Hàn lâm KHXH Việt Nam, việc triển khai xây dựng cơ sở hạ tầng kỹ thuật đã đạt được những thành quả nhất định, tuy nhiên dựa trên Báo cáo đánh giá mức độ an toàn thông tin, an ninh mạng của các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ và các tỉnh, thành phố trực thuộc Trung ương năm 2020 của Bộ Thông tin và Truyền thông, công tác kết nối các đơn vị thành viên, đảm bảo an toàn thông tin, an ninh mạng cũng như việc triển khai các giải pháp an toàn thông tin, an toàn dữ liệu và an ninh mạng của các đơn vị thành viên trong Viện Hàn lâm KHXH Việt Nam cũng có một số hạn chế nhất định như:

Về hạ tầng kỹ thuật

An ninh mạng là vấn đề đã được Viện Hàn lâm KHXH Việt Nam quan tâm đầu tư. Tuy nhiên ,do quy mô đầu tư và việc các thành phần an ninh mạng thường đi kèm với các dự án khác, do vậy toàn bộ hệ thống an ninh mạng của Viện Hàn lâm KHXH Việt Nam hiện nay vẫn còn nhiều bất cập như sau:

Các hệ thống an ninh mạng của Viện Hàn lâm KHXH Việt Nam đã phát triển qua nhiều thời kỳ gây phức tạp về kiến trúc, dễ xảy ra sự cố, khó xử lý và vận hành. Đã đến lúc cần có một dịch vụ để tái kiến trúc, thiết lập lại toàn bộ hệ thống, giúp hệ thống vận hành hiệu quả và ổn định hơn.

Nhiều thiết bị không được cập nhật phần mềm sau khi đầu tư ban đầu (cập nhật là điểm quan trọng của các hệ thống ATTT, ANM).

Một số hệ thống năng lực phần cứng còn yếu và còn thiếu thiết bị, chưa đáp ứng tình hình phức tạp của an ninh mạng giai đoạn hiện nay, như hệ thống phòng chống DDoS, chống tấn công APT, phát hiện tấn công IPS hay hệ thống Proxy v.v..

Trung tâm dữ liệu chính đã được xây dựng từ lâu, tuy nhiên trung tâm dự phòng còn chưa tương xứng, chỉ mới đáp ứng được một phần dữ liệu dự phòng, còn thiếu đáp ứng cho nhiều dịch vụ và dữ liệu quan trọng khác.

Hệ thống máy chủ và thiết bị mạng, thiết bị an ninh mạng của Viện Hàn lâm KHXH Việt Nam ngày một mở rộng cả về số lượng lẫn quy mô; Lực lượng nhân lực quản trị các hệ thống này không nhiều. Do vậy việc quản lý các tài khoản quản trị đặc quyền ngày càng phức tạp và ẩn chứa rủi ro an ninh mạng do chính những người quản trị gây nên. Trong khi đó Viện Hàn lâm KHXH Việt Nam chưa có một hệ thống chuyên dụng để quản trị tài khoản đặc quyền.

Mạng WAN và Internet của Viện Hàn lâm KHXH Việt Nam đang ngày gia tăng cả về số lượng và chủng loại thiết bị kết nối đầu cuối như PC, máy tính bảng, điện thoại di động, các thiết bị truy điều khiển, các máy chủ ảo, các wireless access point cũng như các ứng dụng trên đám mây… Tuy nhiên Viện Hàn lâm KHXH Việt Nam chưa có hệ thống quản lý truy cập mạng ACT cũng như các hệ thống Phân luồng dữ liệu .

Phần lớn các máy chủ Viện Hàn lâm KHXH Việt Nam đã được ảo hóa, tuy vâỵ vẫn chưa có một hệ thống bảo vệ ATTT trên môi trường này.

Còn thiếu các công cụ, phần mềm chuyên dụng phục vụ công tác cho đội ngũ ANM

Như đã trình bày ở trên, trong vấn đề an toàn thông tin, an ninh mạng tại Viện Hàn lâm Khoa học xã hội Việt Nam cũng có một số hạn chế so với các cơ quan thuộc Chính phủ khác. Tại Báo cáo đánh giá hạ tầng kỹ thuật công

tỉnh, thành phố trực thuộc Trung ương năm 2020 của Bộ thông tin truyền thông & Hội tin học Việt Nam (VietNam ICT Index 2020) đã so sánh chi tiết việc thực hiện nội dung công việc này của Viện Hàn lâm Khoa học xã hội Việt Nam với các cơ quan thuộc Chính phủ. Hạ tầng kỹ thuật công nghệ thông tin của Viện đạt đứng vị trí thứ 7 trong 7 cơ quan thuộc Chính phủ

Bảng 1. Xếp hạng Hạ tầng kỹ thuật tại các cơ quan thuộc Chính phủ không có dịch vụ công

(Nguồn: Việt Nam ICT Index 2020)

TT Tên Bộ/CQNB TL băng thông/ CCVC Tỷ lệ kết nối với các ĐVTT Triển khai các GP ATTT ATDL Chỉ số HTKT Xếp hạng 2020 2019 2018 1 2 3 4 5 6 7 8 9 1 Thông tấn xã Việt Nam 22.693 100,0% 40,99 1,0000 1 1 1

2 Viện Hàn lâm KHCN Việt Nam

1.183.289 58,5% 19,48 0,7589 2 3 4

3 Đài Truyền hình Việt Nam

3.271 100,0% 28,56 0,7047 3 2 2

4 Ủy ban Dân tộc 2.680 100,0% 27,60 0,6822 4 5 Thanh tra Chính phủ 3.296 84,2% 22,53 0,4898 5

6 Đài Tiếng nói Việt Nam 3.477 59,3% 26,52 0,4634 6 4 3

7 Viện Hàn lâm KHXH Việt Nam

688 0,0% 18,75 0,0000 7 5 5

Ghi chú: Tên gọi và ý nghĩa của các cột chỉ tiêu

(3) Tỷ lệ băng thông Internet/ Tổng số cán bộ công chức, viên chức

(4) Tỷ lệ đơn vị trực thuộc kết nối mạng WAN của Bộ

(5) Tỷ lệ các sở chuyên ngành kết nối với hệ thống CNTT của Bộ

(6) Hệ thống an ninh, an toàn thông tin

(7) Chỉ số hạ tầng kỹ thuật CNTT

Qua thực trạng về xây dựng cơ sở hạ tầng đã trình bày ở chương 2 và báo cáo đánh giá của Bộ thông tin truyền thông & Hội tin học Việt Nam (VietNam ICT Index 2020) có thể rút ra một số vấn đề cần lưu ý đặc biệt

trong quá trình hoạch định chính sách phát triển hạ tầng CNTT tại Viện Hàn lâm KHXH Việt Nam như sau:

Thứ nhất, hạ tầng công nghệ thông tin của Viện Hàn lâm KHXH Việt Nam đã được xây dựng nhưng vẫn chưa được kết nối với hệ thống mạng của các cơ quan nghiên cứu trực thuộc Viện Hàn lâm KHXH Việt Nam để tạo nên một hệ thống hạ tầng CNTT thống nhất (mạng diện rộng WAN) làm nền tảng cho việc phát triển hiệu quả các ứng dụng CNTT phục vụ hoạt động quản lý, nghiên cứu và đào tạo của toàn Viện Hàn lâm KHXH Việt Nam.

Thứ hai, hệ thống các máy chủ và các thiết bị chuyên dụng tại các đơn vị trực thuộc cũng như tại Viện Hàn lâm KHXH Việt Nam hầu hết đã được trang bị từ trước năm 2012 rất lạc hậu, các máy chủ có cấu hình thấp, nhiều thiết bị đã không còn đảm bảo độ an toàn trong hoạt động. Chính vì vậy Lãnh đạo Viện Hàn lâm KHXH Việt Nam đã có chủ trương chính sách đầu tư trọng điểm các trang thiết bị thiết yếu về CNTT tại một số đơn vị trực thuộc sau đó khi đủ nguồn lực về tài chính, nhân sự và trình độ CNTT của cán bộ được nâng lên sẽ nhân rộng trong toàn Viện Hàn lâm KHXH Việt Nam.

Thứ ba, vấn đề lưu trữ, bảo vệ dữ liệu của Viện Hàn lâm KHXH Việt Nam và các đơn vị trực thuộc một cách lâu dài cũng như phòng chống các tác động tiềm ẩn từ bên ngoài (thiên tai, hoả hoạn, sự phá hoại của virus ...) chưa được quan tâm. Điều đó cho thấy cần có sự đầu tư đủ lớn về chính sách cũng như các nguồn lực để xây dựng trung tâm lưu trữ dữ liệu của Viện Hàn lâm KHXH Việt Nam.

Hạn chế về triển khai chính phủ điện tử

Sau một thời gian thực hiện, tuy đạt được kết quả bước đầu khả quan, nhưng cũng cần nhìn nhận sự thật, đến nay, nhiều nội dung triển khai chính phủ điện tử ở Viện Hàn lâm KHXH Việt Nam vẫn chưa đạt được kết quả như mong đợi: kết quả xếp hạng về chính phủ điện tử so với bộ ban ngành còn thấp; việc xây dựng các cơ sở dữ liệu chuyên ngành, hạ tầng CNTT nền tảng phục vụ phát triển chính phủ điện tử còn chậm; chất lượng dữ liệu và thông

tin chưa được cập nhật kịp thời, nhiều thông tin còn thiếu chính xác; mức độ bảo mật, an toàn, an ninh thông tin thấp nên hay để xảy ra sự cố; chưa kết nối đồng bộ, chia sẻ dữ liệu giữa các hệ thống thông tin; ứng dụng CNTT được triển khai chưa thật hiệu quả; chính phủ điện tử chưa gắn kết chặt chẽ với cải cách thủ tục hành chính, bảo đảm an toàn, an ninh thông tin; việc giải quyết thủ tục hành chính và xử lý hồ sơ công việc còn phụ thuộc nhiều vào giấy tờ, thủ công; một số cơ quan, người đứng đầu chưa trực tiếp chỉ đạo, điều hành hoạt động ứng dụng CNTT, hoặc công tác chỉ đạo thiếu quyết liệt, chưa gương mẫu; …

Nguyên nhân chủ yếu của những vấn đề trên ở Viện Hàn lâm KHXH Việt Nam là do chưa xác định rõ lộ trình và các mục tiêu cụ thể trong triển khai chính phủ điện tử; cơ chế bảo đảm thực thi nhiệm vụ xây dựng chính phủ điện tử chưa đủ mạnh; tình trạng cát cứ thông tin, dữ liệu còn phổ biến dẫn đến trùng lặp, chồng chéo, không thống nhất; nền tảng tích hợp, chia sẻ dữ liệu cũng như quy định về cơ chế tích hợp, chia sẻ dữ liệu còn thiếu; việc bảo đảm an toàn, an ninh cho các hệ thống thông tin chưa được quan tâm đúng mức; thiếu cơ chế tài chính và sự đầu tư cần thiết; thói quen thủ công, giấy tờ chưa được khắc phục triệt để; còn thiếu gắn kết chặt chẽ giữa ứng dụng CNTT với cải cách hành chính và đổi mới lề lối, phương thức làm việc; ý thức của một số cán bộ trong thực thi nhiệm vụ còn chưa được tốt, chưa phát huy được vai trò của người đứng đầu trong chỉ đạo thực hiện; ...

Hạn chế về nguồn nhân lực

Tìm hiểu cụ thể về cơ cấu tổ chức và nguồn nhân lực của Viện Hàn lâm KHXH Việt Nam, cho thấy Viện có 42 cơ quan với nhân lực khoảng 1770 cán bộ, công chức, viên chức và người lao động nhưng nhân lực chính đảm bảo hoạt động CNTT tại Viện Hàn lâm KHXH Việt Nam tập trung chủ yếu ở Trung tâm Ứng dụng công nghệ thông tin nhưng vẫn còn hạn chế về chuyên môn nghiệp vụ, chưa đáp ứng đủ các yêu cầu đảm bảo an toàn an ninh thông tin như: thiếu hụt về nhân lực có chuyên môn cao, chưa có cán bộ chuyên

trách về công tác kiểm thử an ninh (security testing), kiểm thử xâm nhập (penetrate testing), kiểm thử phần mềm (software testing), quét điểm yếu (vulnerability scanner), kiểm thử chức năng (functional testing).; tại các đơn vị thuộc và trực thuộc khác, nhân lực chuyên trách cho công tác này hầu như là chưa có. Chính việc thiếu hụt về nguồn nhân lực chuyên trách về CNTT tại các cơ quan thuộc, trực thuộc Viện là nguyên nhân cơ bản trong việc hạn chế đảm bảo ATTT, ANM của các cơ quan thuộc Viện Hàn lâm KHXH Việt Nam. Như vậy có thể thấy rằng, sự thiếu hụt nguồn nhân lực về CNTT có thể từ việc chưa chú trọng trong việc đầu tư, phân bổ nguồn lực cán bộ.

Bảng 2. Xếp hạng nhân lực CNTT tại các cơ quan thuộc Chính phủ không có dịch vụ công

(Nguồn: Việt Nam ICT Index 2020)

TT Tên Bộ/ CQNB Tỷ lệ CBCT CNTT Tỷ lệ CBCT trình độ từ ĐH trở lên Tỷ lệ CBCT ATTT Tỷ lệ CCVC được HD về PMNM Tỷ lệ CCVC được tập huấn về ATTT Chỉ số HTNL Xếp hạng 2020 2019 2018 1 2 3 4 5 6 7 8 9 10 11

1 Ủy ban Dân tộc 7,6% 100,0% 2,5% 0,0% 0,0% 1,0000 1

2 Thông tấn xã Việt Nam 2,9% 100,0% 0,3% 11,6% 4,4% 0,8038 2 1 1 3 Viện Hàn lâm KHCN Việt Nam 2,3% 100,0% 0,3% 100,0% 0,1% 0,6916 3 3 3 4 Thanh tra Chính phủ 1,4% 100,0% 0,3% 2,9% 1,2% 0,2707 4

5 Đài Tiếng nói

Việt Nam 4,5% 96,0% 1,6% 5,7% 0,6% 0,2058 5 2 2 6 Đài Truyền hình Việt Nam 1,0% 100,0% 0,1% 0,0% 1,3% 0,1938 6 4 4

Một phần của tài liệu THỰC HIỆN CHÍNH SÁCH AN NINH MẠNG TỪ THỰC TIỄN VIỆN HÀN LÂM KHOA HỌC XÃ HỘI VIỆT NAM (Trang 61 - 69)

Tải bản đầy đủ (PDF)

(80 trang)