Ngành BHXH Việt Nam tăng cường công tác bảo đảm an toàn thông tin mạng

19/03/2024 09:53 AM


Ngày 15/3/2024, Ban Cán sự Đảng BHXH Việt Nam ban hành Nghị quyết số 398-NQ/BCSĐ về việc tăng cường công tác bảo đảm an toàn thông tin mạng ngành BHXH Việt Nam.

Nghị quyết nhận định, an toàn thông tin mạng là nhiệm vụ quan trọng và đột phá để tạo lập niềm tin số, xây dựng môi trường mạng trung thực, văn minh, lành mạnh và phòng, chống vi phạm pháp luật trên không gian mạng, bảo vệ sự phát triển của ngành BHXH Việt Nam nhằm thực hiện thành công chuyển đổi số quốc gia.

Nhận thức được tầm quan trọng và ý nghĩa của an toàn thông tin mạng, Ban Cán sự đảng BHXH Việt Nam đã lãnh đạo tổ chức nghiên cứu, quán triệt và tổ chức triển khai các nội dung của Nghị quyết số 30-NQ/TW ngày 25/7/2018 của Bộ Chính trị về Chiến lược an ninh mạng quốc gia, qua đó tạo sự chuyển biến rõ rệt, hiệu quả về nhận thức, hành động trong bảo đảm an toàn, an ninh mạng trong toàn Ngành của đảng viên, công chức, viên chức và người lao động (CCVC) trong toàn Ngành về vị trí, tầm quan trọng của an ninh mạng trong sự nghiệp xây dựng và bảo vệ Tổ quốc.

Thời gian qua, ngành BHXH Việt Nam đã đạt được nhiều kết quả nổi bật trong công tác bảo đảm an toàn thông tin mạng về: Lãnh đạo, chỉ đạo; triển khai các hệ thống kỹ thuật; bảo đảm nguồn nhân lực; mở rộng quan hệ và nâng cao hiệu quả phối hợp.

Ngành BHXH Việt Nam tăng cường công tác bảo đảm an toàn thông tin mạng

Bên cạnh kết quả đạt được, Nghị quyết cũng đánh giá, công tác bảo đảm an toàn thông tin mạng của Ngành cũng còn một số tồn tại, hạn chế như: Đội ngũ CCVC chuyên trách an ninh, an toàn thông tin mạng còn thiếu cả về số lượng và chất lượng. Tại một số thời điểm, đội ngũ CCVC chuyên trách an ninh, an toàn thông tin còn chưa được cập nhật kịp thời các kiến thức, kỹ năng xử lý các vụ tấn công mạng với kỹ thuật mới, tinh vi, chưa đáp ứng yêu cầu triển khai, vận hành các giải pháp, công nghệ hiện đại. Việc duy trì chế độ bảo hành cho các hệ thống hạ tầng kỹ thuật an toàn thông tin còn chưa kịp thời dẫn đến rủi ro khi xảy ra sự cố. Tồn tại nguy cơ rủi ro đối với các sản phẩm CNTT, hệ thống hạ tầng kỹ thuật an toàn thông tin cũ, lạc hậu. Còn tình trạng CCVC thiếu cảnh giác trước các thủ đoạn tấn công mạng, chưa tuân thủ quy trình nghiệp vụ, cho mượn tài khoản công vụ...

Để khắc phục được những tồn tại, hạn chế; phát huy vai trò tích cực, chủ động, tập trung trí tuệ và sức mạnh tổng hợp của toàn Ngành trong công tác đảm bảo an toàn thông tin mạng, Nghị quyết đặt mục tiêu, toàn Ngành tiếp tục tổ chức nghiên cứu, quán triệt, thực hiện nghiêm túc các Chỉ thị, Nghị quyết của Đảng, chính sách pháp luật của Nhà nước về công tác bảo đảm an toàn, an ninh mạng, bảo vệ bí mật nhà nước trên không gian mạng; chú trọng xây dựng đào tạo nguồn nhân lực chất lượng cao về an ninh mạng; rà soát, xây dựng và ban hành các văn bản chỉ đạo, văn bản quản lý và các quy định về an ninh mạng để triển khai thực hiện thống nhất trong toàn ngành BHXH Việt Nam; Xây dựng ngành BHXH Việt Nam hiện đại, chuyên nghiệp, hiệu quả, đáp ứng yêu cầu xây dựng Chính phủ điện tử, hướng tới Chính phủ số.

Mục tiêu cụ thể:

- 100% CCVC trong toàn Ngành được phổ biến, quán triệt quan điểm, mục tiêu, nhiệm vụ, giải pháp trong thực hiện công tác bảo đảm an toàn thông tin mạng được nêu tại Nghị quyết này, kịp thời phổ biến chủ trương, chỉ đạo để thống nhất trong triển khai thực hiện.

- 100% CCVC trong toàn Ngành được đào tạo, bồi dưỡng nâng cao nhận thức, trách nhiệm trong công tác bảo đảm an toàn thông tin mạng; tập huấn về kỹ năng số, kỹ năng bảo mật thông tin trên môi trường mạng.

- Kiện toàn Đội ứng cứu sự cố, bảo đảm 100% BHXH cấp tỉnh có CCVC chuyên trách về an toàn thông tin mạng tham gia Đội ứng cứu sự cố; duy trì giao ban Đội ứng cứu sự cố tối thiểu 01 lần/quý để kịp thời chia sẻ thông tin và tháo gỡ vướng mắc trong quá trình thực hiện công tác bảo đảm an toàn thông tin mạng.

- Hoàn thiện các quy định, hướng dẫn của Ngành về an toàn thông tin mạng của ngành BHXH Việt Nam và các quy trình nghiệp vụ gắn với việc phân cấp, phân quyền trên phần mềm nghiệp vụ bảo đảm rõ người, rõ việc, rõ trách nhiệm.

- Tiếp tục duy trì và đầu tư, phát triển hạ tầng thông tin, bảo đảm hệ thống hạ tầng kỹ thuật an toàn thông tin mạng có đầy đủ chế độ bảo hành, hỗ trợ kỹ thuật và bản quyền tính năng.

- Tiếp tục nghiên cứu, triển khai các giải pháp kỹ thuật bảo đảm an toàn thông tin mạng theo quy định của nhà nước.

- Hằng năm tổ chức triển khai công tác đào tạo, tập huấn, phát triển nguồn nhân lực chuyên trách công tác an toàn thông tin mạng; tổ chức hội nghị an toàn thông tin mạng trong toàn Ngành; tổ chức diễn tập ứng cứu sự cố an toàn thông tin mạng trong toàn Ngành.

- Hằng năm, tổ chức các Đoàn kiểm tra, hướng dẫn công tác bảo đảm an toàn thông tin mạng tại các đơn vị trong toàn Ngành.

- Hằng năm tiến hành đánh giá hiệu quả của các biện pháp bảo đảm an toàn thông tin đã được phê duyệt để điều chỉnh, phê duyệt hồ sơ đề xuất cấp độ và phương án bảo đảm an toàn thông tin đối với các hệ thống đang triển khai hoặc triển khai mới.

Để thực hiện các mục tiêu trên, Nghị quyết nêu các giải pháp: Đào tạo, tập huấn; tăng cường kỷ luật, kỷ cương hành chính; Quy hoạch, xây dựng các “hàng rào kỹ thuật” theo lộ trình phù hợp, song song với việc hoàn thiện phần mềm nghiệp vụ; Xây dựng nguồn nhân lực; Trang bị hạ tầng kỹ thuật; Phối hợp với các cơ quan liên quan./.

PV