Bảo hiểm Xã hội Việt Nam đứng trong Top 3 về mức độ an toàn thông tin

11/09/2019, 10:57

Bảo hiểm Xã hội Việt Nam vừa được xếp hạng trong Top đầu đảm bảo an toàn thông tin Cổng thông tin điện tử trên tổng số 148 cổng/trang thông tin điện tử nhà nước.

Bảo hiểm Xã hội Việt Nam đứng trong Top 3 về mức độ an toàn thông tin.

Báo cáo đánh giá, xếp hạng an toàn thông tin cho Cổng/Trang thông tin điện tử (TTĐT) cơ quan nhà nước năm 2019 – Portal Security Index (PSI) 2019 mới đây đã được Bộ TT&TT công bố.

Đây là năm đầu tiên Bộ TT&TT thực hiện đánh giá, xếp hạng Cổng/Trang TTĐT của các cơ quan nhà nước bao gồm các bộ, ngành, địa phương, các tổ chức chính trị, chính trị - xã hội, các tổng cục, cục và các tập đoàn kinh tế lớn.

Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam- VNCERT (Bộ Thông tin Truyền thông)- đơn vị trực tiếp thực hiện Báo cáo xếp hạng an toàn thông tin cho Cổng/Trang TTĐT cơ quan nhà nước PSI 2019 cho biết, trên cơ sở các dữ liệu thu thập được, trong quý II/2019, Trung tâm đã phối hợp với Hội Tin học Việt Nam xử lý, tính toán xếp hạng an toàn thông tin cho 148 Cổng/Trang TTĐT thuộc 5 nhóm gồm: 37 bộ, ngành, cơ quan Trung ương; 15 tổ chức chính trị, chính trị -xã hội ở cấp Trung ương; 63 tỉnh, thành phố trực thuộc Trung ương; 24 cục, tổng cục tiêu biểu trực thuộc các bộ; và 9 tập đoàn kinh tế lớn nhà nước.

Kết quả, ở nhóm bộ, ngành, cơ quan Trung ương, 5 đơn vị đứng đầu trong xếp hạng chung mức độ bảo đảm an toàn thông tin cho Cổng/Trang thông tin điện tử lần lượt là Bộ Tài nguyên Môi trường, Bộ Văn hóa Thể thao Du lịch, Bảo hiểm xã hội Việt Nam, Bộ Công an và Ngân hàng Nhà nước Việt Nam.

Theo đánh giá của Trung tâm VNCERT, đây đều là những đơn vị có nguồn lực đầu tư về công nghệ thông tin và an toàn thông tin lớn trong cả nước, có đội ngũ nhân lực kỹ thuật mạnh; các biện pháp quản lý đảm bảo an toàn thông tin cho các Cổng/Trang thông tin điện tử được chú trọng thực hiện.

Trong bản xếp hạng PSI 2019 đối với khối các Bộ, ngành, cơ quan nhà nước, ngoài những đơn vị đứng đầu, 3 đơn vị cuối bảng gồm Viện Hàn lâm Khoa học, Xã hội Việt Nam, Viện Hàn lâm Khoa học công nghệ Việt Nam và Bộ Giáo dục và Đào tạo. Theo đánh giá, đây là những đơn vị tồn tại nhiều lỗ hổng bảo mật ở mức độ nghiêm trọng và cao; các biện pháp quản lý đảm bảo thông tin cho Cổng/Trang thông tin điện tử còn ở mức độ khiêm tốn.

Ngoài ra, Tập đoàn Tài chính- Bảo hiểm Bảo Việt, Tập đoàn Dầu khí Quốc gia Việt Nam và Tập đoàn VNPT là 3 đơn vị đứng đầu trong đảm bảo an toàn thông tin cho Trang/Cổng thông tin điện tử của 9 tập đoàn kinh tế lớn của nhà nước. Ba doanh nghiệp đứng cuối trong bảng xếp hạng là Tập đoàn Dệt May Việt Nam, Tập đoàn Công nghiệp Than - Khoáng sản Việt Nam và Tập đoàn Công nghiệp Cao su Việt Nam.

VNCERT cũng cho biết thêm, kết quả kiểm tra, đánh giá an toàn thông tin trực tiếp theo các tiêu chí kỹ thuật do Trung tâm này thực hiện cho 148 Trang/Cổng thông tin điện tử của các cơ quan, đơn vị, đã phát hiện 2.647 lỗ hổng, điểm yếu; trong đó có 19 lỗ hổng nghiêm trọng, 52 lỗ hổng ở mức cao, 270 lỗ hổng ở mức trung bình, 924 lỗ hổng ở mức thấp và 1.382 lỗ hổng lộ thông tin.

Trước thực trạng đó, Trung tâm VNCERT gửi văn bản cảnh báo ngay tới các cơ quan chủ quản và đơn vị quản lý, vận hành cổng; qua đó góp phần giúp các cơ quan, đơn vị kịp thời khắc phục, xử lý, có biện pháp ngăn chặn phòng ngừa, hạn chế thiệt hại đáng tiếc do các sự cố, tấn công mạng gây ra.

Hệ thống chỉ tiêu xếp hạng mức độ an toàn thông tin của các Cổng/Trang thông tin điện tử năm 2019 dựa trên 2 nguồn thông tin dữ liệu chính, gồm: Tổng hợp từ phiếu khảo sát do đơn vị cung cấp (chiếm trọng số 50%) với 3 chỉ số chính là chính sách và nhân lực an toàn thông tin cho cổng, biện pháp an toàn môi trường vật lý cho cổng, biện pháp bảo đảm an toàn thông tin cho cổng; Kết quả kiểm tra đánh giá kỹ thuật do VNCERT thực hiện (chiếm trọng số 50%) với 2 chỉ số chính là kiểm tra an toàn thông tin cho phần mềm và ứng dụng web, kiểm tra an toàn thông tin cho máy chủ web.

Nam Nguyễn

Bình luận