Bảo hiểm Xã hội Việt Nam lọt top đầu đảm bảo an toàn thông tin Cổng thông tin điện tử

Đây là hoạt động nhằm tăng cường hoạt động đảm bảo an toàn thông tin (ATTT), nâng cao ý thức của cơ quan chủ quản và đơn vị vận hành Cổng/Trang thông tin điện tử.

Trên cơ sở các dữ liệu thu thập được, trong Quý II/2019, Trung tâm VNCERT đã phối hợp với Hội Tin học Việt Nam xử lý, tính toán xếp hạng ATTT cho 148 Cổng/Trang thông tin điện tử thuộc 5 nhóm gồm 37 bộ, ngành, cơ quan Trung ương; 15 tổ chức chính trị, chính trị - xã hội ở cấp Trung ương; 63 tỉnh, thành phố trực thuộc Trung ương; 24 cục, tổng cục tiêu biểu trực thuộc các bộ; và 9 tập đoàn kinh tế lớn nhà nước.

Cổng thông tin BHXH Việt Nam

Kết quả, đối với khối các Bộ, ngành, cơ quan Trung ương, Bộ Tài nguyên và Môi trường là đơn vị xếp thứ nhất về mức độ đảm bảo ATTT cho Cổng/Trang thông tin điện tử (PSI 2019: 0,9591); tiếp theo là các đơn vị: Bộ Văn hóa, Thể thao và Du lịch, Bảo hiểm Xã hội (BHXH) Việt Nam, Bộ Công an, Ngân hàng Nhà nước….

Theo đánh giá của Trung tâm VNCERT, đây đều là những đơn vị có nguồn lực đầu tư về công nghệ thông tin (CNTT) và ATTT lớn trong cả nước, có đội ngũ nhân lực kỹ thuật mạnh, các biện pháp quản lý đảm bảo ATTT cho Cổng/Trang thông tin điện tử được chú trọng thực hiện.

Trong bản xếp hạng PSI 2019 đối với khối các Bộ, ngành, cơ quan nhà nước, ngoài những đơn vị đứng đầu, 3 đơn vị cuối bảng gồm Viện Hàn lâm Khoa học, xã hội Việt Nam, Viện Hàn lâm Khoa học công nghệ Việt Nam và Bộ Giáo dục và Đào tạo. Theo đánh giá, đây là những đơn vị mà tồn tại nhiều lỗ hổng bảo mật ở mức độ nghiêm trọng và cao; các biện pháp quản lý đảm bảo thông tin cho Cổng/Trang thông tin điện tử còn ở mức độ khiêm tốn.

Ngoài ra, Tập đoàn Tài chính – Bảo hiểm Bảo Việt, Tập đoàn Dầu khí Quốc gia Việt Nam và Tập đoàn VNPT là 3 đơn vị đứng đầu trong đảm bảo ATTT cho Trang/Cổng thông tin điện tử của 9 tập đoàn kinh tế lớn của nhà nước. Ba doanh nghiệp đứng cuối trong bảng xếp hạng là Tập đoàn Dệt May Việt Nam, Tập đoàn Công nghiệp Than - Khoáng sản Việt Nam và Tập đoàn Công nghiệp Cao su Việt Nam.

VNCERT cũng cho biết thêm, kết quả kiểm tra, đánh giá ATTT trực tiếp theo các tiêu chí kỹ thuật do Trung tâm này thực hiện cho 148 Trang/Cổng thông tin điện tử của các cơ quan, đơn vị, đã phát hiện 2.647 lỗ hổng, điểm yếu; trong đó có 19 lỗ hổng nghiêm trọng, 52 lỗ hổng ở mức cao, 270 lỗ hổng ở mức trung bình, 924 lỗ hổng ở mức thấp và 1.382 lỗ hổng lộ thông tin.

Trước thực trạng đó, Trung tâm VNCERT gửi văn bản cảnh báo ngay tới các cơ quan chủ quản và đơn vị quản lý, vận hành cổng; qua đó góp phân giúp các cơ quan, đơn vị kịp thời khắc phục, xử lý, có biện pháp ngăn chặn phòng ngừa, hạn chế thiệt hại đáng tiếc do các sự cố, tấn công mạng gây ra.