ĐÁNH GIÁ TỔNG THỂ THỰC TRẠNG AN TOÀN THÔNG TIN SỐ TỈNH BẮC

Một phần của tài liệu quy hoạch an toàn thông tin số tỉnh bắc kạn giai đoạn 2012 đến 2020 (Trang 61)

KẠN

Về môi trường pháp lý: Cơ sở pháp lý về ATTT đã được triển khai từng phần

qua các văn bản pháp quy, song vẫn chưa khái quát và đầy đủ. Một số cơ chế, chính sách của Nhà nước về xây dựng và phát triển ATTT còn bất cập, không đồng bộ nhưng chậm được tháo gỡ, sửa đổi. Hệ thống cơ chế, chính sách, các quy định về triển khai ATTT của tỉnh chưa đầy đủ và chưa thống nhất. Chưa có cơ chế, chính sách khuyến khích việc thúc đẩy ATTT trên địa bàn tỉnh. Mặc dù tỉnh đã ban hành Quy chế đảm bảo an toàn thông tin theo Quyết định số 2196/2010/QĐ-UBND ngày 14/10/2010 của UBND tỉnh tuy nhiên nôi dung bản quy chế chưa bao trùm được toàn bộ các hoạt động cần thiết để đảm bảo ATTT cho các hệ thống thông tin điện tử và quan trọng hơn là bản quy chế chưa được thực thi một cách đầy đủ ngay cả trong nội bộ các cơ quan nhà nước và quy chế cũng không được cập nhật liên tục để thích ứng với những thách thức mới trong việc đảm bảo ATTT.

Về mặt công nghệ: CNTT phát triển rất nhanh nên phần mềm bao gồm cả cả phần

mềm độc hại, các kẽ hở hệ thống ngày càng nhiều, tấn công mạng ngày càng đa dạng, tinh vi và chuyên nghiệp hơn. Trong khi đó, cơ sở vật chất phục vụ hoạt động đảm bảo ATTT còn thiếu và yếu; Mức độ đầu tư về ATTT còn thấp so với tình hình chungcủa cả nước. Chủ yếu các hoạt động đảm bảo ATTT trên địa bàn tỉnh Bắc Kạn đều tập trung vào việc nâng cao năng lực công nghệ thông qua đầu tư các thiết bị, phần mềm phòng chống Virus, tường lửa v.v… tuy nhiên việc đầu tư thường chưa tuân thủ theo tiêu chuẩn, chưa có quy trình vận hành, cập nhật liên tục nên hiệu quả đầu tư còn nhiều hạn chế.

Về mặt quản lý Nhà nước: Công tác bảo đảm an toàn thông tin trên môi trường

mạng đã được quan tâm, song cần tăng cường và mở rộng hơn. Về mặt quản lý nhà nước và cơ cấu tổ chức, Ban chỉ đạo công nghệ thông tin tỉnh đã giao nhiệm vụ cho phòng Quản lý công nghệ thông tin, Trung tâm công nghệ thông tin và truyền thông (đơn vị sự nghiệp trực thuộc sở), Trung tâm Công nghệ thông tin cơ quan Đảng (thuộc văn phòng tỉnh ủy) có trách nhiệm tư vấn, hướng dẫn hỗ trợ các cơ quan đơn vị trong tỉnh về an toàn thông tin trong hoạt động ứng dụng công nghệ thông tin. Tuy nhiên đội ngũ nhân lực ở các đơn vị này còn mỏng. Còn thiếu các tiêu chuẩn, quy trình quy phạm kỹ thuật về ATTT. Tổ chức ISO thế giới có trên 100 chuẩn về ATTT, trong khi đó Việt Nam mới ban hành 2 tiêu chuẩn và đang nghiên cứu 12 tiêu chuẩn để chuẩn bị ban hành.

Về nhận thức, đào tạo nhân lực: Cấp ủy, chính quyền ở một số địa phương, đơn

vị chưa nhận thức đầy đủ về vai trò, vị trí của ATTT trong quá trình thúc đẩy và phát triển ứng dụng công nghệ thông tin cũng như công nghiệp hoá, hiện đại hoá nên chưa thực sự quan tâm lãnh đạo, chỉ đạo, đặc biệt là có những cơ chế, chính sách phù hợp để khuyến khích việc ứng dụng và đầu tư phát triển cho ATTT. Nhận thức về nguy cơ mất ATTT có tăng nhưng cần đẩy mạnh hơn nữa với mọi đối tượng: người quản lý, quản trị mạng, người dùng. Còn nhiều cơ quan, tổ chức, doanh nghiệp chưa đánh giá đầy đủ nguy cơ mất ATTT và sự cần thiết của các biện pháp phòng chống, chưa có đầu tư đúng mức cho đảm bảo ATTT về mặt trang thiết bị kỹ thuật và đội ngũ.

Tóm lại, tại Bắc Kạn, tuy CNTT phát triển, song ứng dụng CNTT ở Bắc Kạn hiện nay vẫn còn ở mức thấp so với tình hình chung cả nước. Các dịch vụ hành chính công trên mạng, chính phủ điện tử còn chưa triển khai. Thương mại điện tử còn chưa thực sự phát triển. Chính vì vậy, Bắc Kạn chưa bị ảnh hưởng nặng nề về mất ATTT, hậu quả chưa lớn, song sự hiện diện của các hành vi tấn công mạng và tội phạm mạng đang có nguy cơ phổ biến và đáng lo ngại.

Để phát triển kinh tế chính trị xã hội bền vững, thúc đẩy phát triển ứng dụng công nghệ thông tin, chính phủ điện tử và thương mại điện tử, cần quyết liệt hơn trong công tác đảm bảo ATTT mạng với những chính sách ATTT quốc gia cũng như chính sách tại địa phương.

Đánh giá theo mô hình phát triển ATTT đề xuất trong chương III, có thể xếp mức độ phát triển của ATTT tỉnh Bắc Kạn ở giữa cấp độ 1 (không tuân thủ) và cấp độ 2 (bước đầu tuân thủ).

Với mức độ ứng dụng CNTT hiện tại trên địa bàn tỉnh Bắc Kạn còn ở mức độ thấp, thì việc đảm bảo ATTT mới ở mức độ 2 cũng chưa đem lại những tác động xấu. Tuy nhiên trong tương lai khi mức độ ứng dụng CNTT trên địa bàn tỉnh ở mức độ cao hơn thì yêu cầu đảm bảo ATTT cũng cần phải đạt được mức độ phát triển tương ứng để đảm bảo một môi trường an toàn cho các ứng dụng CNTT.

CHƯƠNG IV. DỰ BÁO NHU CẦU ĐẢM BẢO AN TOÀN THÔNG TIN SỐ TỈNH BẮC KẠN ĐẾN NĂM 2020

Một phần của tài liệu quy hoạch an toàn thông tin số tỉnh bắc kạn giai đoạn 2012 đến 2020 (Trang 61)

Tải bản đầy đủ (DOC)

(96 trang)
w