Đánh giá hiện trạng ứng dụng công nghệ thông tin tại Ninh Bình

Một phần của tài liệu NGHIÊN CỨU XÂY DỰNG CHIẾN LƯỢC AN TOÀN THÔNG TIN VÀ ĐỀ XUẤT CÁC BIỆN PHÁP TRIỂN KHAI TẠI MẠNG NINH BÌNH (Trang 67 - 86)

5.3.1. Đánh giá chung về ứng dụng công nghệ thông tin tại tỉnh

5.3.1.1. Điểm mạnh

Trong những năm qua, nhận thức của các cấp lãnh đạo, của các cơ quan Đảng và chính quyền các cấp, của các doanh nghiệp về vai trò, vị trí của công nghệ thông tin đối với sự phát triển Kinh tế xã hội đã có bước chuyển biến quan trọng. Các cấp lãnh đạo tỉnh đã có quan tâm và chú trọng bước đầu đến việc ứng dụng và phát triển công nghệ thông tin.

Việc đầu tư ứng dụng và phát triển công nghệ thông tin trên địa bàn tỉnh đã đạt được những kết quả nhất định, có tác động tích cực đến mọi mặt Kinh tế xã hội của tỉnh, đặc biệt đã và đang hình thành hệ tư duy, phương pháp và môi trường làm việc có ứng dụng công nghệ thông tin trong các cấp, các ngành. Bước đầu xây dựng và hình thành kho thông tin điện tử và hệ thống cơ sở dữ liệu phục vụ sự lãnh đạo, chỉ đạo của cấp uỷ Đảng trong tỉnh.

Điểm nổi bật trong thời gian qua là đã đầu tư xây dựng được cơ bản hệ thống hạ tầng kỹ thuật công nghệ thông tin và truyền thông bao gồm trang bị máy tính, các thiết bị ngoại vi, mạng diện rộng (WAN) của tỉnh kết nối giữa Trung tâm tích hợp dữ liệu với các sở, ban, ngành, đơn vị trực thuộc, cùng với mạng lưới dịch vụ Internet trải rộng trên địa bàn tỉnh. Internet tốc độ cao (ADSL) phát triển đến trung tâm huyện. Thành lập Trung tâm tích hợp, Cổng Thông tin điện tử của tỉnh.

Hầu hết cán bộ công chức được đào tạo, bồi dưỡng kỹ năng tin học cơ bản và sử dụng các thiết bị văn phòng phục vụ trong công việc hiệu quả hơn. Việc phổ cập tin học trong nhân dân không ngừng được nâng cao thông qua chương trình phổ cập tin học trong hệ thống giáo dục và quá trình xã hội hoá đào tạo tin học trong xã hội.

5.3.1.2. Điểm yếu

Điểm xuất phát về GDP trên đầu người, các chỉ số viễn thông, Internet, công nghệ thông tin của Ninh Bình còn thấp so với cả nước. Nhiều tổ chức, các doanh nghiệp chưa sẵn sàng chuyển đổi từ phương thức hoạt động truyền thống sang phương thức hoạt động tiên tiến phù hợp với xã hội thông tin.

Hệ thống cơ chế, chính sách, các quy định về triển khai ứng dụng công nghệ thông tin, thu hút nguồn nhân lực công nghệ thông tin của tỉnh chưa đầy đủ và chưa thống nhất. Ngân sách tỉnh còn hạn hẹp, chưa đáp ứng tốt yêu cầu triển khai ứng dụng công nghệ thông tin trong các cơ quan, đơn vị.

Kinh phí cho đào tạo, bồi dưỡng cán bộ cũng hạn hẹp nên lực lượng cán bộ chuyên trách công nghệ thông tin còn hạn chế về số lượng và cả năng lực chuyên môn.

Hiệu quả của các dự án đầu tư chưa cao, do nhiều yếu tố tác động, trong đó có sự thiếu hụt về nguồn nhân lực, thiếu hụt về đội ngũ cán bộ quản lý dự án công nghệ thông tin. Việc ứng dụng và phát triển công nghệ thông tin ở địa phương còn lúng túng, chưa có cơ chế, giải pháp phát huy và liên kết giữa: Nhà nước - nhà khoa học - doanh nghiệp và nhà trường.

Chính sách đãi ngộ đối với cán bộ chuyên trách công nghệ thông tin chưa thoả đáng là rào cản lớn trong các cơ quan đơn vị nhà nước cũng như các doanh nghiệp trên địa bàn tỉnh.

Hệ thống mạng LAN các Sở, Ngành, huyện/thị, thành phố vẫn chưa được hoàn chỉnh và không đồng đều, thậm chí có đơn vị chưa có mạng; hạ tầng truyền thông chưa được triển khai xây dựng.

Công nghiệp công nghệ thông tin phát triển còn thấp, mới chỉ có 55 doanh nghiệp phần cứng và phần mềm, chưa có doanh nghiệp nào đầu tư về nội dung thông tin số. Công nghiệp phần cứng ở Ninh Bình còn quá nhỏ bé.

Theo kết quả khảo sát và đánh giá của Ban Chỉ đạo Công nghệ thông tin Quốc gia, Hội tin học Việt Nam, quá trình đầu tư và triển khai ứng dụng công nghệ thông tin trên địa bàn tỉnh được đánh giá và xếp hạng: Tỉnh Ninh Bình đứng thứ 10 trong khu vực Đồng bằng Sông Hồng, đứng thứ 43 trong cả nước, cụ thể như trên Bảng 2.

5.3.2. Các vấn đề đặt ra

Việc triển khai ứng dụng công nghệ thông tin và truyền thông trên địa bàn tỉnh Ninh Bình còn gặp nhiều khó khăn do nhiều nguyên nhân cả về phía khách quan và chủ quan như sau:

- Chuẩn bị chưa kỹ lưỡng, chuyên gia đầu ngành gần như không có; thiếu cán bộ công nghệ thông tin có kinh nghiệm trong quản lý.

- Triển khai các chương trình ứng dụng dùng chung từ Trung ương còn quá chậm và không đồng bộ, ảnh hưởng đến việc đẩy mạnh quá trình tin học hoá tại các cơ quan trong tỉnh. - Nhận thức của chính quyền các cấp, nhiều doanh nghiệp và một số Sở, Ban, Ngành về ứng dụng và phát triển công nghệ thông tin chưa thật sâu sắc, chưa thực sự coi công nghệ thông tin là phương tiện chủ lực để đi tắt đón đầu.

- Vai trò của cơ quan tham mưu cho lãnh đạo tỉnh trong lĩnh vực công nghệ thông tin còn nhiều bất cập về tổ chức và nhân lực.

- Đầu tư kinh phí phát triển công nghệ thông tin chưa tương xứng, chưa tập trung trọng điểm trong đầu tư cơ sở hạ tầng công nghệ thông tin để tạo đà cho ngành công nghiệp công nghệ thông tin phát triển.

- Sự phối hợp giữa các ngành, các cấp, giữa các cơ quan đơn vị trong quá trình triển khai thực hiện các Đề án còn hạn chế.

- Chính sách khuyến khích phát triển công nghệ thông tin của tỉnh chưa được sửa đổi, bổ sung kịp thời cũng làm cho việc thúc đẩy ứng dụng công nghệ thông tin bị hạn chế. - Nhận thức về ATTT còn hạn chế, chưa thấy hết được hậu quả của việc mất ATTT một phần là do việc ứng dụng công nghệ thông tin và truyền thông chưa cao, chưa đầy đủ, chưa thiết thực đối với các cơ quan, ban ngành cũng như các doanh nghiệp trong tỉnh.

5.4. Đề xuất giải pháp và các biện pháp triển khai chiến lược an toàn thông tin tại tỉnh Ninh Bình tỉnh Ninh Bình

5.4.1. Quan điểm về triển khai thực thi chiến lược ATTT cấp tỉnh

Công nghệ thông tin là công cụ quan trọng để rút ngắn quá trình công nghiệp hoá, hiện đại hoá của Tỉnh. Công nghệ thông tin là động lực cho sự phát triển kinh tế, vì vậy công nghệ thông tin cần đi trước một bước để tác động đến sự phát triển kinh tế-xã hội của tỉnh. Ứng dụng công nghệ thông tin để giúp các doanh nghiệp nâng cao năng suất lao động, nâng cao năng lực cạnh tranh.

Phát triển công nghệ thông tin phải phải gắn với quá trình đổi mới chuyển dịch cơ cấu kinh tế và cải cách hành chính. Phát triển công nghệ thông tin theo cơ cấu, quy mô hợp lý, phù hợp với sự phát triển kinh tế - xã hội của địa phương, đồng thời theo kịp khả năng và trình độ phát triển thông tin của quốc gia, của các nước trong khu vực và trên thế giới.

Cơ sở hạ tầng công nghệ thông tin cần được ưu tiên phát triển, bảo đảm công nghệ hiện đại, cho phép quản lý và khai thác hiệu quả, đáp ứng tốt mọi nhu cầu của triển khai ứng dụng và phát triển công nghệ thông tin trên địa bàn tỉnh.

Phát triển nguồn nhân lực công nghệ thông tin là yếu tố quyết định đối với việc phát triển công nghệ thông tin phục vụ sự nghiệp phát triển Kinh tế xã hội và sự nghiệp công nghiệp hóa, hiện đại hóa. Cần phải dành cho công nghệ thông tin nguồn lực đủ mức để triển khai ứng dụng đồng bộ và hiệu quả.

Công nghiệp công nghệ thông tin là ngành kinh tế cần được chú trọng thu hút đầu tư, hỗ trợ và khuyến khích phát triển nhằm góp phần quan trọng vào tăng trưởng kinh tế, thúc

đẩy các ngành, lĩnh vực khác cùng phát triển. Cần phải xã hội hóa để phát triển công nghiệp công nghệ thông tin.

5.4.2. Các giải pháp và biện pháp triển khai chiến lược an toàn thông tin tại tỉnhNinh Bình Ninh Bình

Để các hệ thống công nghệ thông tin hoạt động an toàn và hiệu quả, cần thực hiện các giải pháp sau, thực hiện theo thứ tự ưu tiên:

- Ban hành quy định ứng dụng công nghệ thông tin cấp tỉnh, cụ thể kết quả cần đạt được ở từng đơn vị.

- Ban hành quy định phối hợp thực hiện ứng dụng công nghệ thông tin của các đơn vị, ban ngành.

- Quy định thủ trưởng các đơn vị phải chịu trách nhiệm kết quả ứng dụng công nghệ thông tin và an toàn thông tin.

- Lựa chọn ứng dụng phù hợp, giảm thiểu quá trình tác nghiệp truyền thống.

- Đối với các dịch vụ công khuyến khích sử dụng giảm thời gian xử lý, giảm mức thu phí và lệ phí.

- Ban hành cơ chế đầu tư hệ thống an toàn công nghệ thông tin và phần mềm thực hiện phù hợp với đặc thù Ninh Bình.

- Thực hiện đầu tư đồng bộ, toàn diện cho từng dự án, cấp đủ kinh phí thực hiện dự án (đối với các dự án thực hiện đúng các quy định).

Đối với cơ quan quản lý nhà nước về thông tin cần đánh giá đúng mức yêu cầu an toàn thông tin thông qua các trách nhiệm sau:

+ Phát triển một kế hoạch tổng thể để bảo vệ các tài nguyên chủ chốt và cơ sở hạ tầng thông tin trọng yếu

+ Quản lý sự cố và xử lý các tấn công trên phạm vi mạng toàn tỉnh.

+ Trợ giúp kỹ thuật cho các cơ quan chính quyền và doanh nghiệp trên địa bàn tỉnh, trợ giúp khôi phục sự cố, giảm thiểu nguy cơ.

+ Phối hợp các cơ quan chức năng, các tổ chức và cung cấp cảnh báo, hướng dẫn phòng chống và xử lý sự cố cho các cơ quan, doanh nghiệp trên mạng lưới của tỉnh. Trong giai đoạn 2008 – 2012 cần có chính sách đầu tư cho các trọng tâm trong bảo vệ an toàn thông tin theo thứ tự ưu tiên như sau:

- Xây dựng hệ thống cảnh báo, xử lý sự cố cho mạng lưới của tỉnh

- Xây dựng hệ thống chống tấn công, giảm thiểu thiệt hại có áp dụng các hệ thống bảo vệ cho các hệ thống thông tin trọng yếu trên địa bàn tỉnh. Ví dụ: cho hệ thống thông tin ngân hàng, chứng khoán, giao dịch điện tử, dịch vụ hành chính công… - Xây dựng chương trình đào tạo, nâng cao nhận thức cho cộng đồng mạng, cho các

trường học và cho các cơ quan, tổ chức, doanh nghiệp trên địa bàn tỉnh. - Xây dựng các quy trình bảo vệ cơ sở hạ tầng thông tin của tỉnh.

- Xây dựng các quy trình phối hợp xử lý sự cố có sự phối hợp giữa các cơ quan, doanh nghiệp trên địa bàn tỉnh và phối hợp với cơ quan trung ương.

Cần có các biện pháp về tổ chức quản lý và các biện pháp kỹ thuật cụ thể như sau:

- Xây dựng và thực thi các chính sách về an toàn thông tin, mô tả yêu cầu, mô hình an toàn thông tin, các yêu cầu đặt ra đối với các quá trình xây dựng dự án đầu tư, thiết kế hệ thống, chứng nhận hệ thống tuân thủ theo tiêu chuẩn và chính sách an toàn.

- Áp dụng các biện pháp bảo vệ phòng máy, cáp kết nối, quyền truy cập, quyền sử dụng khai thác thông tin…

- Triển khai các hệ thống vành đai bảo vệ: Bức tường lửa, hệ thống phòng thủ, khu vực mật mã…..

Hình 5.2 trang sau mô tả cấu hình mạng lưới của Viễn thông Ninh Bình và được bảo vệ bằng Firewall.

tại tỉnh Ninh Bình.

Để có thể cảnh báo kịp thời các nguy cơ về virus máy tính và các nguy cơ tiềm ẩn khác, cần phải kiểm soát được lưu lượng thông tin trên mạng Internet. Sự tăng giảm đột biến lưu lượng cho phép đánh giá được lượng thông tin có hại đang lưu truyền trên mạng internet, từ đó phân loại được loại các nguy cơ tấn công. Mặt khác, hệ thống mạng kiểm soát lưu lượng giúp cho phân tích dữ liệu lưu lượng để thống kê và giám sát mạng, phát hiện truy quét mạng bất thường theo dõi các hành vi bất thường, phát hiện tấn công để có cảnh báo sớm, phát hiện các xung yếu và dự báo nguy cơ tiềm ẩn của mạng.

Phần này của bài trình bày về một đề xuất xây dựng hệ thống giám sát an toàn mạng và cảnh báo sự cố cho tỉnh Ninh Bình. Các chức năng chính của hệ thống giám sát an toàn mạng và cảnh báo bao gồm:

- Thu thập, lưu trữ và xử lý các tin báo các sự cố.

- Kiểm soát lưu lượng, theo dõi sự tăng giảm đột biến lưu lượng. - Phân tích, thống kê, đánh giá số liệu lưu lượng.

- Giám sát, phát hiện các hành vi truy quét mạng bất thường, theo dõi các hành vi bất thường.

- Căn cứ vào số liệu thu thập phát hiện các tấn công để đưa ra cảnh báo sớm. Trên đây là các chức năng cần có của hệ thống giám sát và cảnh báo. Căn cứ vào các thông tin thu thập được, theo dõi lưu lượng phát hiện các nguy cơ tấn công trên mạng. Trên cơ sở đó, lập dự báo nguy cơ tiềm ẩn của tấn công mạng. Các thông tin về nguy cơ tấn công tiềm ẩn được lưu trữ trong cơ sở dữ liệu phục vụ cho việc phân tích, thống kê, phát hiện và đưa ra cảnh báo trên cơ sở so sánh đánh giá đột biến lưu lượng.

Mô hình sau đây mô tả hệ thống giám sát, cảnh bảo sớm và phản ứng xử lý sự cố an toàn mạng cấp tỉnh.

Hình 5.2. Hệ thống giám sát cảnh báo ATTT cấp tỉnh.

Theo mô hình trên, các sự cố của các nút mạng được đưa về trung tâm tiếp nhận sự cố, và báo về hệ thống an toàn mạng để báo động cho trung tâm quản lý an toàn thông tin. Sau khi trung tâm tiếp nhận sự cố nhận được thông tin sự cố từ các nút mạng truyền về, các thông tin này được chuyển tới trung tâm xử lý ứng cứu cấp tỉnh để phân tích, hỗ trợ xử lý sự cố và một phần chuyển về lưu trữ tại cơ sở dữ liệu sự cố tỉnh để lưu trữ, thống kê tình hình sự cố xảy ra.

Thông qua thống kê và theo dõi sự cố trên mạng, cũng có thể phát hiện được các kẽ hở và các điểm xung yếu trên mạng cấp tỉnh để có những cảnh báo, phản ứng kịp thời khi có sự cố xảy ra.

CHƯƠNG 6: KẾT LUẬN VÀ HƯỚNG NGHIÊN CỨU TIẾP

6.1. Kết luận

An toàn thông tin là một vấn đề rất rộng và đang là một vấn đề hết sức cấp thiết trong thời đại công nghệ thông tin hiện nay. Ngày càng có nhiều người kết nối Internet và các công ty ngày càng mở rộng và vấn đề bảo đảm an toàn cho mạng của mỗi cơ quan, tổ chức ngày càng trở lên quan trọng. An toàn thông tin bao hàm cả nghĩa bảo vệ mạng từ bên trong và cả việc chống lại những tấn công ác ý từ bên ngoài. An toàn thông tin thực chất là đảm bảo chắc chắn rằng người dùng chỉ thực hiện được những việc được cho phép, chỉ nhận được những thông tin được cho phép và không thể gây ra hư hại với dữ liệu, ứng dụng hay hệ điều hành của hệ thống. Xác định được các nguy cơ đối với mạng, có cơ chế chính sách rõ ràng, chặt chẽ và sử dụng tốt các biện pháp đảm bảo an toàn mạng cũng như ngày càng hoàn thiện chúng sẽ giúp chúng ta đảm bảo an toàn mạng. Đây là vấn đề cực kỳ quan trọng đối với hoạt động sản xuất kinh doanh của doanh nghiệp cũng như hoạt động của mọi cơ quan, tổ chức.

Với sự phát triển đa dạng và nhanh chóng của các dịch vụ và ứng dụng trên mạng

Một phần của tài liệu NGHIÊN CỨU XÂY DỰNG CHIẾN LƯỢC AN TOÀN THÔNG TIN VÀ ĐỀ XUẤT CÁC BIỆN PHÁP TRIỂN KHAI TẠI MẠNG NINH BÌNH (Trang 67 - 86)

Tải bản đầy đủ (DOC)

(86 trang)
w