Đăng xuất
Việc làm Hồ Chí Minh
Công văn 3690/BHXH-CNTT năm 2020 chấn chỉnh công tác quản lý đảm bảo an toàn thông tin do Bảo hiểm xã hội Việt Nam ban hành
| Số hiệu | 3690/BHXH-CNTT |
| Ngày ban hành | 20/11/2020 |
| Ngày có hiệu lực | 20/11/2020 |
| Loại văn bản | Công văn |
| Cơ quan ban hành | Bảo hiểm xã hội Việt Nam |
| Người ký | Nguyễn Thế Mạnh |
| Lĩnh vực | Công nghệ thông tin |
|
BẢO HIỂM XÃ HỘI
VIỆT NAM |
CỘNG HÒA XÃ HỘI
CHỦ NGHĨA VIỆT NAM |
|
Số: 3690/BHXH-CNTT |
Hà Nội, ngày 20 tháng 11 năm 2020 |
|
Kính gửi: |
- Các đơn vị trực thuộc Bảo hiểm xã hội Việt Nam, |
Trong thời gian vừa qua trên thế giới và tại Việt Nam đã xảy ra nhiều các vụ tấn công mạng, xuất hiện nhiều nguy cơ đe dọa nghiêm trọng đến việc ứng dụng công nghệ thông tin (CNTT) phục vụ phát triển kinh tế - xã hội và đảm bảo quốc phòng, an ninh. Đặc biệt do ảnh hưởng của đại dịch Covid 19 nên các nhóm tin tặc hoạt động mạnh và gia tăng ở mức báo động về số lượng, đa dạng về hình thức, tinh vi hơn về công nghệ. Theo kết quả phân tích, đánh giá cho thấy số vụ tấn công trên mạng và các vụ xâm nhập hệ thống CNTT có nhiều điểm yếu về an toàn thông tin (ATTT) cả về hệ thống và phía người dùng. Bảo hiểm xã hội (BHXH) Việt Nam đã triển khai các giải pháp kỹ thuật và ban hành các văn bản yêu cầu các đơn vị thực hiện công tác bảo đảm an toàn, an ninh mạng cho các hệ thống thông tin của Ngành. Tuy nhiên, vẫn còn có các thông tin, tài liệu nội bộ của ngành BHXH bị lộ, lọt trên không gian mạng.
Để tăng cường công tác quản lý đảm bảo ATTT, phòng, chống các nguy cơ tấn công, xâm nhập hệ thống thông tin và ngăn chặn, khắc phục kịp thời các sự cố ATTT trên mạng máy tính, BHXH Việt Nam yêu cầu Thủ trưởng các đơn vị nghiêm túc thực hiện và quán triệt tới công chức, viên chức và lao động hợp đồng trong đơn vị về công tác đảm bảo ATTT, trong đó tập trung vào một số nội dung sau:
1. Nghiêm túc thực hiện Quy chế bảo đảm ATTT trong ứng dụng CNTT của ngành BHXH tại Quyết định số 967/QĐ-BHXH ngày 20/6/2017 của Tổng Giám đốc BHXH Việt Nam.
2. Thực hiện rà soát hệ thống máy tính, mạng nội bộ, cập nhật các bản vá lỗi mới nhất cho thiết bị mạng (thiết bị chuyển mạch, thiết bị định tuyến, thiết bị bảo mật, thiết bị phát sóng không dây…). Loại bỏ các thiết bị mạng không đáp ứng tiêu chuẩn của Ngành, các thiết bị đã được các cơ quan quản lý nhà nước cảnh báo không được sử dụng.
3. Thực hiện cài đặt phần mềm diệt vi rút, phần mềm phát hiện và phản ứng với các cuộc tấn công chưa biết (EDR) cho toàn bộ máy tính đang sử dụng tại đơn vị, bảo đảm 100% máy tính được cài đặt. Cài đặt bổ sung phần mềm chống thất thoát dữ liệu, quản lý truy cập mạng đối với các máy tính của cán bộ thực hiện xử lý số liệu, dự thảo báo cáo chỉ đạo, điều hành của Lãnh đạo Ngành.
4. Đặt mật khẩu mạnh và định kỳ thay đổi mật khẩu tài khoản thư điện tử và các phần mềm nghiệp vụ, phần mềm nội bộ….
5. Không mở các thư điện tử, tập tin, liên kết đáng ngờ gửi đến (kể cả từ người đã được liên lạc trước đó nhưng có dấu hiệu không bình thường). Không truy cập các trang web không an toàn, trang web có nội dung độc hại… Không sử dụng các thiết bị ngoại vi (USB, CD-ROM) không an toàn.
6. Thủ trưởng các đơn vị chịu trách nhiệm toàn diện trước pháp luật và trước Tổng Giám đốc BHXH Việt Nam nếu để xảy ra tình trạng mất an ninh, ATTT tại đơn vị.
7. Giao Trung tâm CNTT hướng dẫn các đơn vị thực hiện các giải pháp ATTT. Theo dõi, giám sát công tác ATTT của các đơn vị và báo cáo Lãnh đạo BHXH Việt Nam xử lý nghiêm các trường hợp vi phạm.
BHXH Việt Nam yêu cầu các đơn vị nghiêm túc thực hiện. Trong quá trình thực hiện nếu có vướng mắc đề nghị phản ánh kịp thời về BHXH Việt Nam (qua Trung tâm CNTT) để được hỗ trợ, xử lý./.
|
|
TỔNG GIÁM ĐỐC |
|
BẢO HIỂM XÃ HỘI
VIỆT NAM |
CỘNG HÒA XÃ HỘI
CHỦ NGHĨA VIỆT NAM |
|
Số: 3690/BHXH-CNTT |
Hà Nội, ngày 20 tháng 11 năm 2020 |
|
Kính gửi: |
- Các đơn vị trực thuộc Bảo hiểm xã hội Việt Nam, |
Trong thời gian vừa qua trên thế giới và tại Việt Nam đã xảy ra nhiều các vụ tấn công mạng, xuất hiện nhiều nguy cơ đe dọa nghiêm trọng đến việc ứng dụng công nghệ thông tin (CNTT) phục vụ phát triển kinh tế - xã hội và đảm bảo quốc phòng, an ninh. Đặc biệt do ảnh hưởng của đại dịch Covid 19 nên các nhóm tin tặc hoạt động mạnh và gia tăng ở mức báo động về số lượng, đa dạng về hình thức, tinh vi hơn về công nghệ. Theo kết quả phân tích, đánh giá cho thấy số vụ tấn công trên mạng và các vụ xâm nhập hệ thống CNTT có nhiều điểm yếu về an toàn thông tin (ATTT) cả về hệ thống và phía người dùng. Bảo hiểm xã hội (BHXH) Việt Nam đã triển khai các giải pháp kỹ thuật và ban hành các văn bản yêu cầu các đơn vị thực hiện công tác bảo đảm an toàn, an ninh mạng cho các hệ thống thông tin của Ngành. Tuy nhiên, vẫn còn có các thông tin, tài liệu nội bộ của ngành BHXH bị lộ, lọt trên không gian mạng.
Để tăng cường công tác quản lý đảm bảo ATTT, phòng, chống các nguy cơ tấn công, xâm nhập hệ thống thông tin và ngăn chặn, khắc phục kịp thời các sự cố ATTT trên mạng máy tính, BHXH Việt Nam yêu cầu Thủ trưởng các đơn vị nghiêm túc thực hiện và quán triệt tới công chức, viên chức và lao động hợp đồng trong đơn vị về công tác đảm bảo ATTT, trong đó tập trung vào một số nội dung sau:
1. Nghiêm túc thực hiện Quy chế bảo đảm ATTT trong ứng dụng CNTT của ngành BHXH tại Quyết định số 967/QĐ-BHXH ngày 20/6/2017 của Tổng Giám đốc BHXH Việt Nam.
2. Thực hiện rà soát hệ thống máy tính, mạng nội bộ, cập nhật các bản vá lỗi mới nhất cho thiết bị mạng (thiết bị chuyển mạch, thiết bị định tuyến, thiết bị bảo mật, thiết bị phát sóng không dây…). Loại bỏ các thiết bị mạng không đáp ứng tiêu chuẩn của Ngành, các thiết bị đã được các cơ quan quản lý nhà nước cảnh báo không được sử dụng.
3. Thực hiện cài đặt phần mềm diệt vi rút, phần mềm phát hiện và phản ứng với các cuộc tấn công chưa biết (EDR) cho toàn bộ máy tính đang sử dụng tại đơn vị, bảo đảm 100% máy tính được cài đặt. Cài đặt bổ sung phần mềm chống thất thoát dữ liệu, quản lý truy cập mạng đối với các máy tính của cán bộ thực hiện xử lý số liệu, dự thảo báo cáo chỉ đạo, điều hành của Lãnh đạo Ngành.
4. Đặt mật khẩu mạnh và định kỳ thay đổi mật khẩu tài khoản thư điện tử và các phần mềm nghiệp vụ, phần mềm nội bộ….
5. Không mở các thư điện tử, tập tin, liên kết đáng ngờ gửi đến (kể cả từ người đã được liên lạc trước đó nhưng có dấu hiệu không bình thường). Không truy cập các trang web không an toàn, trang web có nội dung độc hại… Không sử dụng các thiết bị ngoại vi (USB, CD-ROM) không an toàn.
6. Thủ trưởng các đơn vị chịu trách nhiệm toàn diện trước pháp luật và trước Tổng Giám đốc BHXH Việt Nam nếu để xảy ra tình trạng mất an ninh, ATTT tại đơn vị.
7. Giao Trung tâm CNTT hướng dẫn các đơn vị thực hiện các giải pháp ATTT. Theo dõi, giám sát công tác ATTT của các đơn vị và báo cáo Lãnh đạo BHXH Việt Nam xử lý nghiêm các trường hợp vi phạm.
BHXH Việt Nam yêu cầu các đơn vị nghiêm túc thực hiện. Trong quá trình thực hiện nếu có vướng mắc đề nghị phản ánh kịp thời về BHXH Việt Nam (qua Trung tâm CNTT) để được hỗ trợ, xử lý./.
|
|
TỔNG GIÁM ĐỐC |
