Ngành bảo hiểm xã hội đẩy mạnh các hoạt động ứng cứu sự cố an toàn thông tin mạng

Thực hiện Chỉ thị số 18/CT-TTg ngày 13/10/2022 của Thủ tướng Chính phủ về việc đẩy mạnh triển khai các hoạt động ứng cứu sự cố an toàn thông tin mạng Việt Nam và để tăng cường hiệu lực, hiệu quả hoạt động ứng cứu sự cố an toàn thông tin mạng ngành Bảo hiểm Xã hội Việt Nam, đáp ứng được yêu cầu ứng phó chủ động từ sớm, xử lý kịp thời, hiệu quả các cuộc tấn công mạng, tại Công văn số 3608/BHXH-CNTT gửi các đơn vị trong toàn ngành về việc đẩy mạnh triển khai các hoạt động ứng cứu sự cố an toàn thông tin mạng, Bảo hiểm Xã hội Việt Nam yêu cầu: Các đơn vị quán triệt nguyên tắc “Ứng cứu sự cố an toàn thông tin mạng là hoạt động quan trọng nhằm phát hiện, ngăn chặn, xử lý và khắc phục kịp thời sự cố an toàn thông tin mạng”, Thủ trưởng các đơn vị chịu trách nhiệm trước Tổng giám đốc Bảo hiểm Xã hội Việt Nam nếu lơ là trong công tác ứng cứu sự cố an toàn thông tin mạng, để xảy ra hậu quả, thiệt hại nghiêm trọng tại đơn vị.

Ngoài ra, Bảo hiểm Xã hội Việt Nam nhấn mạnh, hoạt động ứng cứu sự cố an toàn thông tin mạng phải chuyển từ bị động sang chủ động, bao gồm: chủ động thực hiện săn lùng mối nguy hại và rà quét lỗ hổng trên các hệ thống thông tin trong phạm vi quản lý tối thiểu 1 lần/6 tháng. Nghiêm túc thực hiện rà soát, phát hiện và khắc phục các lỗ hổng, điểm yếu theo cảnh báo của Bảo hiểm Xã hội Việt Nam (Trung tâm Công nghệ thông tin) và của các cơ quan chức năng; chủ động theo dõi, phát hiện sớm các nguy cơ mất an toàn thông tin mạng để kịp thời xử lý, khắc phục và thực hiện các quy định về báo cáo sự cố an toàn thông tin mạng; đẩy mạnh tuyên truyền cho người dùng cuối để nâng cao ý thức cảnh giác đối với các cuộc tấn công mạng.

Bên cạnh đó, Bảo hiểm Xã hội Việt Nam đề nghị, hoạt động bảo đảm an toàn thông tin mạng ngành Bảo hiểm Xã hội Việt Nam và thông tin liên quan đến hoạt động ứng cứu sự cố, về các nguy cơ mất an toàn thông tin mạng được cập nhật và chia sẻ cho các đơn vị tại chuyên mục “Hoạt động ứng cứu sự cố an toàn thông tin mạng” trên Cổng Thông tin điện tử Bảo hiểm Xã hội Việt Nam (https://baohiemxahoi.gov.vn/tintuc/Pages/hoat-dong-ung-cuu-attt-mang.aspx).

Ngoài ra, Bộ phận phụ trách công tác an toàn thông tin mạng của các đơn vị phải thực hiện các nhiệm vụ thường xuyên: Làm đầu mối tiếp nhận, quản lý sự cố; ứng cứu, xử lý sự cố và săn lùng mối nguy hại; nghiên cứu, theo dõi các nguy cơ tấn công mạng, thông tin về lỗ hổng, điểm yếu; luyện tập các kỹ năng bảo vệ hệ thống thông tin và tham gia các chương trình huấn luyện, diễn tập do Bảo hiểm Xã hội Việt Nam tổ chức.

Bảo hiểm Xã hội Việt Nam giao Trung tâm Công nghệ thông tin được yêu cầu phân công nhiệm vụ cho các thành viên Đội ứng cứu sự cố, bảo đảm an toàn thông tin mạng của ngành theo hướng dẫn tổ chức, hoạt động của Đội Ứng cứu sự cố an toàn thông tin mạng tại Công văn số 4258/BTTTT-CATTT ngày 26/10/2021 của Bộ Thông tin và Truyền thông; tổ chức diễn tập thực chiến tối thiểu 01 lần/năm đối với hệ thống thông tin cấp độ 3 trở lên nhằm đánh giá khả năng phòng ngừa xâm nhập và khả năng phát hiện kịp thời các điểm yếu về quy trình, công nghệ, con người.