Tuy
nhiên, qua công tác kiểm tra, giám sát Hệ thống, Sở Thông tin và Truyền thông
ghi nhận nhiều đơn vị, địa phương chưa triển khai thực hiện nghiêm nội dung
này, nguy cơ lộ lọt thông tin gây mất an toàn thông tin hệ thống. Thực
tế, ngày 23/01/2024, đã xảy ra sự cố lộ lọt thông tin mật khẩu tài khoản tại cơ
sở thuộc UBND thành phố Biên Hòa, dẫn đến ngắt hệ thống kết nối dữ liệu lần 2,
gián đoạn hệ thống, ảnh hưởng nghiêm trọng đến quá trình giải quyết thủ tục
hành chính trên địa bàn tỉnh.
Thực hiện ý kiến chỉ đạo của đồng chí Võ Tấn
Đức, Quyền Chủ tịch UBND tỉnh tại Hội nghị sơ kết 2 năm triển khai thực hiện Đề
án 06 (tại Văn phòng UBND tỉnh, ngày 31/1/2024), để khắc phục tình trạng nêu
trên, đảm vảo an toàn thông tin Hệ thống theo yêu cầu của Bộ Công an, Sở Thông
tin và Truyền thông đề nghị Thủ trưởng các cơ quan, đơn vị, Chủ tịch UBND các
huyện, thành phố lưu ý, tập trung chỉ đạo các nội dung sau:
-Tiếp tục
phổ biến, triển khai, quán triệt lại các nội dung của văn bản số 5722/TCTTKĐA ngày 10/8/2023
của Tổ công tác Đề án 06 Chính phủ đến toàn thể cán bộ, công chức, viên chức để
thực hiện nghiêm các quy định có liên quan trong quá trình kết nối, chia sẻ và
khai thác thông tin cơ sở dữ liệu quốc gia về dân cư (CSDLQG về dân cư) phục vụ việc tra cứu, kiểm tra, xác thực thông tin công dân để tiếp nhận, xử lý hồ sơ giải quyết thủ tục hành chính cho
người dân, doanh nghiệp trên Hệ thống thông tin giải quyết thủ tục hành chính của
tỉnh (Hệ thống); cũng như các hệ thống chuyên ngành của các đơn vị đã được kết
nối với CSDLQG về dân cư.
-Chỉ đạo công chức tiếp nhận và xử lý hồ sơ phải bảo mật,
không tiết lộ thông tin dữ liệu cá nhân của công dân khi tiếp nhận, xử lý hồ sơ giải
quyết TTHC cho người dân, doanh nghiệp trên Hệ thống. Trường hợp các cơ quan,
đơn vị, địa phương có thay đổi công chức tiếp nhận, xử lý hồ sơ trên Hệ thống
phải có văn bản gửi về Sở Thông tin và Truyền thông (thông qua Trung tâm
Công nghệ thông tin tỉnh) để kịp thời xóa, cập nhật
phân quyền tài khoản cho người dùng.
+Chỉ đạo các cán bộ,
công chức thực hiện PHẢI thay đổi mật khẩu tài khoản trên hệ thống theo đúng
quy định, yêu cầu về đảm bảo an toàn thông tin, cụ thể:
+ Độ dài của mật khẩu tối thiểu là 8 ký tự
trở lên; nội dung mật khẩu bao gồm: các ký tự đặt biệt (!, @, #, $...), chữ cái
in hoa, chữ cái in thường và ký tự số (1,2,3); nên sử dụng mật khẩu khác nhau
cho từng tài khoản để kẻ gian không thể sử dụng một mật khẩu để truy cập vào tất
cả các tài khoản.
+ Phải thay đổi mật khẩu mặc định ngay khi
tiếp nhận tài khoản; thường xuyên thay đổi mật khẩu, ít nhất 03 tháng một lần;
+Tuyệt đối không được tiết lộ mật khẩu của
cá nhân khi chưa có biên bản bàn giao.
+ Thường xuyên cập nhật các bản nâng cấp
phần mềm máy vi tính, thiết bị thông minh.
+ Cán bộ, công chức, viên chức hoàn toàn
chịu trách nhiệm trong trường hợp để lộ, lọt tài khoản được cấp dẫn đến việc bị
lợi dụng sử dụng tài khoản sai mục đính, tấn công gây ảnh hướng đến hoạt động của
hệ thống.
-Chỉ đạo
thực hiện cài đặt hệ thống phòng, chống mã độc và chia sẻ thông tin với Trung
tâm Giám sát an toàn không gian mạng quốc gia theo văn chỉ đạo 12839/UBND-KGVX
ngày 28/11/2023 của UBND tỉnh và văn bản số 3449/STTTT-CĐS ngày 21/11/2023 của
Sở Thông tin và Truyền thông.
-Sở Thông tin và Truyền thông sẽ chỉ đạo
Trung tâm Công nghệ thông tin tỉnh chủ động theo dõi Hệ thống, phối hợp đơn vị
nghiệp vụ Công an tỉnh vận hành Hệ thống đảm bảo Hệ thống đáp ứng theo tiểu mục
(2), (3) tại mục 2 “Đánh giá, kiến nghị” của văn bản số 5722/TCTTKĐA ngày
10/8/2023; Thanh tra Sở sẽ tổ chức kiểm tra việc quản
trị - vận hành Hệ thống phòng, cài đặt hệ thống chống mã độc, các biện pháp đảm
bảo an toàn thông tin và chia sẻ thông tin mã độc với Trung tâm Giám sát an
toàn không gian mạng quốc gia (văn bản số 109/STTTT-CĐS ngày 12/01/2024); phối
hợp với đơn vị cung cấp Hệ thống thông tin
giải quyết thủ tục hành chính tỉnh nghiên cứu, thực hiện giải pháp quản
lý số lượt tra cứu thông tin công dân trên Hệ thống theo thời gian (phút,
ngày).
Trong quá trình khai thác, sử dụng nếu gặp khó khăn, vướng mắc, phát hiện
sự cố bất thường mất an toàn thông tin, đề nghị các cơ quan, đơn vị và địa phương liên hệ ngay với Trung tâm Công nghệ thông tin tỉnh (số
điện thoại: 02513.827.555, E-mail: hotro@dongnai.gov.vn) để được hỗ trợ, xử lý.
Nguồn PVH&TT huyện