CÁC GIẢI PHÁP

Một phần của tài liệu quy hoạch an toàn thông tin số tỉnh bắc kạn giai đoạn 2012 đến 2020 (Trang 87)

4.1. Nhóm giải pháp về nâng cao nhận thức và phát triển nguồn nhân lực an toànthông tin số thông tin số

Cam kết của đội ngũ quản lý cấp Tỉnh, huyện và xã về an toàn thông tin là rất cần thiết để thúc đẩy đảm bảo an toàn thông tin tại Tỉnh Bắc Kạn. Do vậy, cần tập trung đào tạo, nâng cao kiến thức quản lý an toàn thông tin cho Lãnh đạo các cấp.

Mục đích của giải pháp:

 Đảm bảo việc triển khai thống nhất và đồng bộ Quy hoạch an toàn thông tin số từ cấp Tỉnh, cấp huyện, đến cấp xã/phường/thị trấn

 Khuyến khích những người quản lý, sử dụng hệ thống thông tin có ý thức về đảm bảo an toàn, giúp họ biết được yêu cầu cần thiết phải đảm bảo an toàn, có điều kiện và có tinh thần trách nhiệm về bảo vệ hệ thống thông tin cũng như hỗ trợ doanh nghiệp, cá nhân bảo vệ hệ thống này.

Tuyên truyền cho cộng đồng về sự cần thiết phải đảm bảo an toàn thông tin số; đào tạo cho người sử dụng biết cách khai thác thông tin từ những nguồn thông tin tin cậy, tuân thủ các quy định về bảo vệ dữ liệu, sử dụng các giải pháp kỹ thuật sẵn có hay các phương án lựa chọn khác để tạo, nhận, lưu trữ và truyền dữ liệu trong môi trường mạng.

Mục đích của giải pháp:

 Người sử dụng và cung cấp hệ thống thông tin (người dân, doanh nghiệp, các tổ chức, cơ quan nhà nước trên địa bàn tỉnh) nhận thức được tầm quan trọng, những rủi ro an toàn thông tin số và vai trò, trách nhiệm của họ trong việc phòng ngừa và khắc phục những rủi ro này.

 Kỹ năng đảm bảo an toàn thông tin của cộng đồng người sử dụng sẽ góp phần tăng hiệu quả lợi ích -chi phí từ những dự án công nghệ thông tin tại Tỉnh Bắc Kạn do các chức năng vận hành hệ thống được chính người sử dụng bảo vệ.

 Hạn chế những hành động vô tình phát tán hay tải mã độc, phần mềm mã độc

 Nâng cao năng lực sử dụng và phát triển các quy trình, sản phẩm, dịch vụ đảm bảo an toàn thông tin số

Phát triển đội ngũ nhân sự chuyên sâu về an toàn thông tin cả về mặt số lượng, chất lượng.

Mục đích của giải pháp:

 Chuyên gia an toàn thông tin đủ năng lực, được đào đúng chuyên môn, có tinh thần trách nhiệm trong công tác quản trị hệ thống thông tin, phòng ngừa và khắc phục các sự cố mất an toàn thông tin cho những hệ thống thông tin của đơn vị mình quản lý.

 Bố trí đủ nhân sự cho các tổ chức cung cấp hoặc sử dụng các ứng dụng CNTT, đặc biệt là các tổ chức quản lý nhà nước chung về CNTT và các tổ chức ứng dụng CNTT mức độ cao.

4.2. Nhóm giải pháp về xây dựng các thiết chế và tăng cường hoạt động đảm bảo antoàn thông tin số toàn thông tin số

Xây dựng kế hoạch triển khai hàng năm, hoặc theo giai đoạn về đảm bảo an toàn thông tin số phù hợp với nội dung Quy hoạch này, kế hoạch phát triển CNTT&TT và nguồn ngân sách của Tỉnh.

Mục đích của giải pháp:

 Đảm bảo sự tham gia và trách nhiệm của nhiều cơ quan, đơn vị, doanh nghiệp và cá nhân trên địa bàn Tỉnh trong việc thực hiện các mục tiêu phát triển an toàn thông tin chung của Tỉnh

 Phân bổ các nguồn lực sẵn có một cách hợp lý

 Dễ dàng và thuận tiện hơn trong công tác theo dõi, giám sát tình hình triển khai thực hiện Quy hoạch

 Tránh sự chồng chéo, trùng lắp trong quá trình triển khai

Hoàn thiện bộ máy quản lý nhà nước cấp Tỉnh về an toàn thông tin, trong đó thành lập một đơn vị chuyên trách thực hiện các hoạt động kiểm soát, dự báo, phát hiện tấn công, cảnh báo sớm, ngăn chặn và kịp thời khắc phục các sự cố mất an toàn thông tin số xảy ra trên địa bàn Tỉnh.

 Kịp thời nhận diện rủi ro an toàn thông tin

 Cảnh báo người sử dụng về những rủi ro an toàn thông tin

 Triển khai các biện pháp ngăn chặn và khắc phục khi xảy ra sự cố mất an toàn thông tin trên địa bàn Tỉnh

 Giám sát hiệu quả quan lý rủi ro an toàn thông tin

Thiết lập các kênh thông tin để tổng hợp dữ liệu về tình hình đảm bảo an toàn thông tin số, thu thập yêu cầu, chia sẻ kiến thức, kinh nghiệm, trao đổi thông tin với các đơn vị/tổ chức an toàn thông tin quốc gia như VNCERT hay các chuyên gia an toàn thông tin trong nước hoặc quốc tế.

Mục đích của giải pháp:

 Công tác theo dõi, giám sát quá trình thực hiện đảm bảo an toàn thông tin được tiến hành liên tục, thường xuyên, từ đó có những biện pháp điều chỉnh kịp thời để phù hợp với mục tiêu đề ra và kiểm soát được hiệu quả triển khai công tác đảm bảo an toàn thông tin số

 Cập nhật những chính sách, quy định, chuẩn mới nhất hiện hành về an toàn thông tin  Huy động tri thức của toàn Tỉnh, toàn xã hội tham gia đảm bảo an toàn thông tin số của Tỉnh

4.3. Nhóm giải pháp nâng cao năng lực công nghệ đảm bảo ATTT

Thiết lập hệ thống giám sát ATTT mạng cấp tỉnh với nhiệm vụ giám sát chặt chẽ các rủi ro tiềm ẩn trên môi trường mạng đối với các đơn vị ứng dụng CNTT trên địa bàn Tỉnh.

Mục đích của giải pháp:

 Trang bị hệ thống trang thiết bị và các giải pháp đảm bảo ATTT tiên tiến, cho phép cơ quan chuyên trách về ATTT tỉnh có được công cụ theo dõi, giám sát, đảm bảo an toàn cho các hoạt động ứng dụng CNTT cho các đơn vị trên địa bàn tỉnh.

 Triển khai các chương trình hỗ trợ nâng cao năng lực công nghệ đảm bảo ATTT cho các đơn vị ứng dụng CNTT trong khối cơ quan nhà nước trên địa bàn tỉnh.  Đưa ra những hướng dẫn, hỗ trợ kỹ thuật cần thiết cho các đơn vị ứng dụng CNTT

ngoài nhà nước trong việc nâng cao năng lực kỹ thuật đảm bảo ATTT.

Một phần của tài liệu quy hoạch an toàn thông tin số tỉnh bắc kạn giai đoạn 2012 đến 2020 (Trang 87)

Tải bản đầy đủ (DOC)

(96 trang)
w