Bảo hiểm xã hội Việt Nam đã có công văn số 2070 /BHXH-CNTT về việc tăng cường công tác bảo đảm an toàn thông tin mạng trong dịp nghỉ Lễ Quốc khánh 2/9
Văn bản nêu rõ, trong thời gian diễn ra sự kiện quan trọng kỷ niệm 80 năm Cách mạng Tháng Tám thành công và Quốc khánh 2/9 là thời điểm nhạy cảm để tin tặc lợi dụng, gia tăng các cuộc tấn công mạng. Mục tiêu chủ yếu được nhắm đến là các hệ thống thông tin của các cơ quan, tổ chức Nhà nước.
Bên cạnh đó, trong thời gian gần đây, đã phát hiện nhiều tài khoản của người dân, doanh nghiệp sử dụng để truy cập Công dịch vụ công trực tuyến và tài khoản của người dùng Bảo hiểm xã hội Việt Nam sử dụng truy cập hệ thống ứng dụng nghiệp vụ bị lộ lọt thông tin trên không gian mạng.
Để bảo đảm an toàn thông tin, duy trì hoạt động ổn định các hệ thống thông tin thông suốt, phục vụ người dân, doanh nghiệp trong dịp nghỉ Lễ Quốc khánh 2/9, Bảo hiểm xã hội Việt Nam yêu cầu các đơn vị tăng cường triển khai công tác bảo đảm an toàn thông tin cho các hệ thống thông tin thuộc phạm vi quản lý như sau.
Thứ nhất, chủ động cập nhật đầy đủ các bản vá cho toàn bộ máy chủ, máy trạm và các thiết bị trong hệ thống mạng của đơn vị; rà soát và khắc phục triệt để các lỗ hổng, điểm yếu trên các hệ thống thông tin thuộc phạm vi quản lý, đặc biệt là các lỗ hổng, điểm yếu đã được cảnh báo.
Thứ hai, quán triệt nâng cao nhận thức kỹ năng cơ bản về an toàn thông tin và phòng, chống lừa đảo trên không gian mạng; kỹ năng bảo vệ các hệ thống thông tin chứa thông tin, dữ liệu cá nhân cho toàn thể viên chức và người lao động của đơn vị. Xử lý quyết liệt, triệt để các trường hợp tài khoản lộ lọt mật khẩu, phát tán thư điện tử rác, sử dụng các công cụ trái phép truy cập các hệ thống thông tin, truy xuất dữ liệu nghiệp vụ không đúng quy định.
Thứ ba, thường xuyên theo dõi hệ thống an toàn thông tin, hệ thống phòng chống mã độc của đơn vị để phát hiện và xử lý cảnh báo mã độc, khắc phục sự cố an toàn thông tin kịp thời; thực hiện ưu tiên rà soát, xử lý các máy chủ, máy trạm, tài khoản, địa chỉ IP, tên miền… trong danh sách mạng botnet hoặc cảnh báo tại các báo cáo an toàn thông tin của Bảo hiểm xã hội Việt Nam hằng tháng.
Thứ tư, tuyên truyền đến người dân nâng cao kỹ năng bảo vệ tài khoản, thông tin cá nhân trên không gian mạng. Hướng dẫn, hỗ trợ người dân, doanh nghiệp bị lộ lọt tài khoản đăng nhập Cổng dịch vụ công trực tuyến và thông báo chính sách bảo mật tài khoản của Bảo hiểm xã hội Việt Nam mới triển khai trên Cổng dịch vụ công trực tuyến.
Thứ năm, theo dõi, tiếp nhận và xử lý thông tin cảnh báo của Bảo hiểm xã hội Việt Nam (qua Trung tâm Công nghệ thông tin và Chuyển đổi số) để phát hiện kịp thời các nguy cơ, dấu hiệu bị khai thác, tấn công mạng và sẵn sàng triển khai phương án, kế hoạch ứng phó tấn công mạng trong trường hợp xảy ra sự cố.
Thứ sáu, phân công viên chức làm công tác an toàn thông tin của đơn vị trực giám sát thường xuyên, liên tục trong thời gian nghỉ lễ để bảo đảm phát hiện sớm các nguy cơ tấn công mạng, kịp thời ứng cứu, xử lý và khắc phục sự cố an toàn thông tin.
Thứ bảy, trong trường hợp cần hỗ trợ xử lý, ứng cứu sự cố liên hệ Bảo hiểm xã hội Việt Nam qua các đầu mối: Thường trực Đội ứng cứu sự cố Bảo hiểm xã hội Việt Nam (thư điện tử: hta.cntt@vss.gov.vn, điện thoại 024.37753102/0968367398); Trung tâm vận hành hệ thống thông tin Bảo hiểm xã hội Việt Nam (thư điện tử: noc@vss.gov.vn, điện thoại: 0961310985/0984391786/0961334033).
