- Tiêu chuẩn kỹ thuật quốc gia về “Công nghệ thông ti n kỹ thuật an toà n Hướng dẫn quản lý an toàn thông tin cho các doanh nghiệp viễn thông” được xây dựng dựa trên chấp nhận nguyên bản tiêu chuẩn ISO/IEC
4. An toàn, an ninh về dữ liệu và nội dung số
Kết quả khảo sát về an toàn thông tin của Cục Thương mại điện tử và Công nghệ thông tin năm 2010 cho thấy việc đảm bảo các hệ thống thông tin của cơ quan nhà nước được xây dựng với các chuẩn về nội dung thông tin số hiện được áp dụng rất sơ sài. Chỉ một số nhóm doanh nghiệp khối ngân hàng - tài chính và hàng không có tình hình khả quan hơn, trên cơ sở chuyển giao công nghệ bảo mật từ nước ngoài hoặc phát triển với các công nghệ lõi hoặc thiết bị nhúng.
Bảng III.3: Tình hình ban hành các chuẩn liên quan tới an toàn dữ liệu và nội dung số
Đảm bảo Tỷ lệ đáp ứng
Chuẩn về các thông tin số, về các loại dữ liệu số và kiến trúc thông tin 50%
Phần lớn tự ban hành
Chuẩn về website, cổng thông tin Chưa có tiêu chí chung cụ thể
Chuẩn về cơ sở dữ liệu 80%
Phần lớn tự ban hành
Chuẩn về trao đổi dữ liệu, trao đổi thông tin trên mạng, trao đổi thông tin số 60%
Phần lớn tự ban hành
Chuẩn kỹ thuật về cấu trúc, định dạng thông tin số, dữ liệu số 50%
Phần lớn tự ban hành
Chuẩn về bảo mật, bản quyền, an ninh cho thông tin số 30%
Phần lớn tự tìm hiểu, áp dụng
Trong năm 2010 đã có một số trường hợp các website Việt Nam bị hacker tấn công với cường độ lớn dẫn đến sự mất an toàn thông tin hoặc sai lệch của các nội dung website.
Hộp III.4: VietNamNet là mục tiêu tấn công DDOS của tin tặc
Từ sáng 27/1, báo VietNamNet đã phải hứng chịu đợt tấn công lớn chưa từng có. Vào khoảng 10h sáng, có những thời điểm hơn 1,5 triệu lượt truy cập dồn dập đổ tới. Vụ tấn công D-Dos này đã khiến VietNamNet tê liệt trong nhiều giờ và tình trạng truy cập lúc được lúc không kéo dài cho tới sáng 28/1. Trả lời trên ICTNews, một chuyên gia an ninh mạng cho hay, việc truy tìm hacker tấn công VietNamNet rất khó khăn do các máy chủ tấn công vào báo điện tử này được đặt ở nước ngoài và các nguồn tấn công liên tục thay đổi dải IP. “Đó là lý do giải thích cho việc truy tìm thủ phạm kéo dài như vậy”, chuyên gia này cho biết thêm. VietNamNet vẫn phải “sống chung với hacker” chưa biết đến khi nào mới… thoát nạn. Ông cho biết thêm, tên miền www. vietnamnet.com.vn đã được đơn vị này mua từ lâu. Song để chia tải cho website chính, tên miền này mới được đưa vào hoạt động.
Báo cáo
Thương mại điện tử
Việt Nam 2010
101