Tăng cường triển khai các biện pháp quản lý, kỹ thuật nhằm bảo đảm an toàn, an ninh mạng cho hệ thống thông tin phục vụ hoạt động nội bộ của đơn vị và các hệ thống cung cấp dịch vụ trên mạng cho người sử dụng. Chủ động rà soát các điểm yếu, lỗ hổng trên hệ thống thông tin thuộc phạm vi quản lý; kịp thời cập nhật các bản vá lỗi, cấu hình tăng cường bảo mật cho hệ thống và triển khai các giải pháp phòng ngừa tránh bị lợi dụng, khai thác để tấn công.
Tổ chức tuyên truyền, nâng cao nhận thức cơ bản kỹ năng về an toàn thông tin mạng, cảnh giác về thông tin xấu độc, tin giả và thông tin lừa đảo trên không gian mạng cho cán bộ thuộc cơ quan; tuyên truyền, chỉ đạo cán bộ, công chức, viên chức, người lao động, nâng cao nhận thức, không tham gia, bình luận, chia sẻ thông tin cá nhân và các nội dung xấu độc trên không gian mạng, truy cập vào các đường link chính thức. Đặc biệt, tuyệt đối không cung cấp mã OTP cho bất cứ ai.
Tăng cường khả năng thích ứng, chủ động, linh hoạt, hạn chế các nguy cơ, đe dọa mất an toàn thông tin mạng; tổ chức lực lượng tại chỗ trực giám sát, hỗ trợ, ứng cứu và khắc phục sự cố an toàn thông tin mạng, sẵn sàng các giải pháp phòng ngừa và ứng phó khi có sự cố về an toàn thông tin tại đơn vị. Tăng cường theo dõi, giám sát, chủ động phát hiện sớm các nguy cơ, dấu hiệu tấn công mạng, kịp thời xử lý các vấn đề phát sinh. Cử cán bộ kỹ thuật trực 24/7 để giám sát hệ thống Trung tâm lưu trữ dữ liệu tỉnh. Theo dõi thường xuyên, liên tục các hệ thống giám sát an toàn thông tin tập trung; hệ thống phòng, chống mã độc tập trung đảm bảo xử lý, khắc phục kịp thời tấn công mạng, cảnh báo mã độc được xác minh.
Rà soát, kiểm tra và bóc gỡ các phần mềm độc hại cho toàn bộ máy chủ, máy trạm trong hệ thống mạng. Trong đó, cần ưu tiên các hệ thông tin có địa chỉ IP nằm trong Danh sách IP mạng Botnet được Cục An toàn thông tin cảnh báo hàng tháng hoặc đột xuất.
Chủ động rà soát các lỗ hổng, điểm yếu trên các hệ thống thông tin thuộc phạm vi quản lý và triển khai các giải pháp phòng ngừa và khắc phục triệt để các lỗ hổng, điểm yếu đã được Cục An toàn thông tin, Bộ Thông tin và Truyền thông cảnh báoSử dụng và khai thác hiệu quả Nền tảng Điều phối xử lý sự cố an toàn thông tin mạng quốc gia (IRLab) và Nền tảng Hỗ trợ điều tra số (DFLab) trong công tác điều phối và xử lý sự cố tấn công mạng.
Tăng cường năng lực hệ thống, nền tảng và đảm bảo các hệ thống thông tin, nền tảng hoạt động an toàn, ổn định để phục vụ người dân, doanh nghiệp. Bảo đảm bố trí đầy đủ nguồn nhân lực để trực giám sát, hỗ trợ và khắc phục sự cố bảo đảm hạ tầng viễn thông, internet an toàn, thông suốt.
Triển khai đầy đủ các biện pháp bảo vệ, bảo đảm phát hiện và ngăn chặn kịp thời hoạt động tấn công mạng, phát tán thông tin xấu độc, thông tin vi phạm pháp luật trên hệ thống thông tin, hạ tầng mạng lưới thuộc phạm vi quản lý.
Các đơn vị có hệ thống, phần mềm quản lý chuyên ngành được triển khai tại Trung tâm lưu trữ dữ liệu cần phồi hợp với Trung tâm Công nghệ thông tin và Truyền thông để thực hiện rà soát, tăng cường bảo mật, bảo đảm an toàn thông tin cho hệ thống trong dịp nghỉ lễ Tết Nguyên đán Giáp Thìn 2024.
Thường xuyên trao đổi, phối hợp với Trung tâm Công nghệ thông tin và Truyền thông, các cơ quan chức năng liên quan để được chia sẻ, cập nhật thông tin mới nhất về các mối đe dọa, nguy cơ mất an toàn thông tin và nhận sự hướng dẫn, hỗ trợ cho công tác phòng ngừa hoặc khi xảy ra tấn công mạng.
Trong trường hợp cần hỗ trợ giám sát, xử lý, ứng cứu sự cố đề nghị liên hệ qua các đầu mối: Đội ứng cứu sự cố an toàn thông tin mạng tỉnh Cà Mau (Đội ứng cứu sự cố), Đ/c Huỳnh Thanh Hoàng, Đội phó Đội ứng cứu sự cố, số điện thoại: 0919023828, thư điện tử: ttcntt.hthoang@camau.gov.vn. Trung tâm Công nghệ thông tin và Truyền thông tỉnh Cà Mau, Đ/c Lê Công Điền, Trưởng nhóm Kỹ thuật - Dịch vụ, số điện thoại: 0941888880, thư điện tử: ttcntt.lcdien@camau.gov.vn
Thanh Tòng
