BÁO CÁO TÓM TẮT XẾP HẠNG ATTT CHO CỔNG TTĐT CƠ QUAN NHÀ NƯỚC NĂM 2019 - VNCERT
BÁO CÁO TÓM TẮT XẾP HẠNG ATTT CHO CỔNG TTĐT CƠ QUAN NHÀ NƯỚC NĂM 2019
23/08/2019 10:59:43

Cổng/Trang thông tin điện tử (gọi tắt là Cổng/Trang TTĐT) là một trong những hệ thống thông tin quan trọng nhất của cơ quan, tổ chức nhà nước, là giao diện giao tiếp và cung cấp các dịch vụ công cho người dân, doanh nghiệp và cộng đồng. Từ năm 2015, hàng năm Bộ Thông tin và Truyền thông đã giao Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (Trung tâm VNCERT) thực hiện kiểm tra, đánh giá Cổng/Trang thông tin điện tử của các cơ quan Bộ, Ngành, Địa phương. Các điểm yếu, lỗ hổng phát hiện và các phương án xử lý, khắc phục đã được Trung tâm VNCERT gửi văn bản cảnh báo ngay tới các cơ quan chủ quản và đơn vị quản lý, vận hành cổng, qua đó góp phần giúp các cơ quan, đơn vị kịp thời khắc phục, xử lý, có biện pháp phòng ngừa, hạn chế các thiệt hại đáng tiếc do các sự cố, tấn công mạng có thể xảy ra.

Năm 2019, nhằm tăng cường hoạt động đảm bảo an toàn thông tin, nâng cao ý thức, trách nhiệm của cơ quan chủ quản và đơn vị vận hành các Cổng/Trang TTĐT, cùng với việc kiểm tra, đánh giá phát hiện lỗ hổng, điểm yếu để cảnh báo, hướng dẫn cho các cơ quan, tổ chức khắc phục, xử lý, Bộ Thông tin và Truyền thông giao cho Trung tâm VNCERT nghiên cứu hệ thống chỉ tiêu đánh giá xếp hạng về mức độ đảm bảo an toàn thông tin để xây dựng Báo cáo xếp hạng an toàn thông tin cho Cổng/Trang thông tin điện tử cơ quan nhà nước (Tiếng Anh là Portal Security Index - PSI). Đây là năm đầu tiên Bộ Thông tin và Truyền thông thực hiện đánh giá, xếp hạng Cổng/Trang TTĐT của các cơ quan nhà nước bao gồm các Bộ, Ngành, Địa phương, các tổ chức chính trị, chính trị-xã hội, các tổng cục, cục và các tập đoàn kinh tế lớn.

Hệ thống chỉ tiêu xếp hạng mức độ an toàn thông tin của các Cổng/Trang TTĐT năm 2019 dựa trên 2 nguồn thông tin dữ liệu chính:

- Tổng hợp từ phiếu khảo sát do đơn vị cung cấp (chiếm trọng số 50%) gồm 3 chỉ số chính là: Chính sách và nhân lực ATTT cho cổng (26 chỉ tiêu); Biện pháp an toàn môi trường vật lý cho cổng (10 chỉ tiêu); Biện pháp bảo đảm ATTT cho cổng (21 chỉ tiêu).

- Kết quả kiểm tra đánh giá kỹ thuật do VNCERT thực hiện theo phương pháp blackbox (chiếm trọng số 50%), gồm 2 chỉ số chính là: Kiểm tra ATTT cho phần mềm và ứng dụng web (11 nhóm chỉ tiêu ~25 tiêu chí); và Kiểm tra ATTT cho máy chủ web (4 nhóm chỉ tiêu).

Báo cáo xếp hạng an toàn thông tin cho Cổng/Trang thông tin điện tử cơ quan nhà nước được thực hiện theo 5 nhóm cơ quan, tổ chức gồm: 1) Nhóm các Bộ, ngành, cơ quan Trung ương; 2) Nhóm các tổ chức chính trị, chính trị-xã hội ở cấp Trung ương; 3) Nhóm  các tỉnh, thành phố trực thuộc Trung ương; 4) Nhóm một số cục, tổng cục tiêu biểu trực thuộc các bộ; và 5) Nhóm một số tập đoàn kinh tế lớn nhà nước; Báo cáo sẽ cung cấp một bức tranh tổng thể về thực trạng đảm bảo an toàn thông tin cho các Cổng/Trang TTĐT cơ quan nhà nước, qua đó giúp cho cơ quan chủ quản và đơn vị vận hành các Cổng/Trang nắm được thực trạng chung, đánh giá được mức độ an toàn an ninh mạng đối với Cổng/Trang TTĐT của mình, tham chiếu mức độ an toàn thông tin của mình với các cơ quan, tổ chức khác.

Kết cấu Báo cáo bao gồm 03 phần: Phần I - Phạm vi và Phương pháp đánh giá, xếp hạng Cổng/Trang TTĐT; Phần II - Đánh giá chung về thực trạng an toàn thông tin của Cổng/Trang TTĐT các cơ quan nhà nước; Phần III - Xếp hạng mức độ an toàn thông tin của các Cổng/Trang TTĐT của các cơ quan nhà nước; Phần IV – Các phụ lục kèm báo cáo.

Việt Nam đang đặt mục tiêu trở thành cường quốc về an toàn, an ninh mạng, nâng cao chỉ số xếp hạng an toàn, an ninh mạng trên thế giới, phát triển Chính phủ điện tử. Cùng với việc nỗ lực nghiên cứu, xây dựng, triển khai các giải pháp đảm bảo, phát triển an toàn, an ninh mạng của quốc gia, chúng ta cần chú trọng đảm bảo an toàn cho các hệ thống thông tin phục vụ Chính phủ điện tử, các cổng giao tiếp với doanh nghiệp và người dân, đặc biệt là các hệ thống Cổng/Trang thông tin điện tử của cơ quan, tổ chức nhà nước. Bộ Thông tin và Truyền thông mong rằng các cơ quan, tổ chức ý thức được vai trò, tầm quan trọng của Cổng/Trang thông tin điện tử, qua đó có biện pháp nỗ lực, thường xuyên theo dõi, phát hiện, kịp thời khắc phục, xử lý và phòng ngừa để đảm bảo an toàn thông tin cho Cổng/Trang thông tin điện tử của mình.

Bộ Thông tin và Truyền thông trân trọng cảm ơn các Bộ, ngành, địa phương, cơ quan, tổ chức liên quan đã phối hợp trong quá trình kiểm tra đánh giá và cung cấp thông tin, số liệu để xây dựng báo cáo này. Đây là năm đầu tiên Bộ Thông tin và Truyền thông thực hiện đánh giá xếp hạng mức độ an toàn thông tin cho các Cổng/Trang thông tin điện tử nên không thể tránh được các thiếu sót. Chúng tôi hoan nghênh và mong nhận được những ý kiến đóng góp của Quý vị để Báo cáo của chúng tôi ngày càng hoàn thiện hơn trong những lần tiếp theo.

Nội dung "Báo cáo tóm tắt xếp hạng ATTT cho cổng TTĐT cơ quan nhà nước năm 2019"  xem tại link sau đây:

LINK TẢI DANH SÁCH ĐỀ TÀI TẠI ĐÂY

TBT - VNCERT


Bài cùng chuyên mục:

- LỆNH ĐIỀU PHỐI: RÀ QUÉT, XỬ LÝ, BÓC GỠ CHIẾN DỊCH TẤN CÔNG MẠNG CÓ CHỦ ĐÍCH (APT) QUY MÔ LỚN (30/10/2019)
- Bộ TTTT trao quyết định bổ nhiệm cán bộ (14/10/2019)
- DIỄN TẬP ỨNG CỨU SỰ CỐ KHU VỰC MIỀN TRUNG - TÂY NGUYÊN (06/09/2019)
- DIỄN TẬP QUỐC GIA VỀ ỨNG CỨU SỰ CỐ 2019 (31/07/2019)
- HỘI THẢO FIRST 2019 (19/07/2019)

 
Cơ quan chủ quản: CỤC AN TOÀN THÔNG TIN - TRUNG TÂM ỨNG CỨU KHẨN CẤP KHÔNG GIAN MẠNG VIỆT NAM
Giấy phép số: 303/GP-BC do Cục Báo chí - Bộ Văn hoá Thông tin cấp ngày 4/10/2006
Chịu trách nhiệm chính - Cục trưởng Cục An toàn thông tin: Ông Nguyễn Huy Dũng
Địa chỉ: Tầng 5, Tòa nhà 115 Trần Duy Hưng - Phường Trung Hoà - Quận Cầu Giấy - TP. Hà Nội
Điện thoại: 84.24.36404421; 36404424; Fax: 84.24.36404425 | Email: office@vncert.vn; Website: www.vncert.gov.vn