Tăng cường bảo đảm an toàn thông tin kỳ nghỉ lễ 30/4 và 01/5

Thứ ba - 01/05/2018 01:58 1.186 0
Khẩn trương triển khai công văn số 194/CATTT-TTTV ngày 23/4/2018 của Cục An toàn Thông tin - Bộ Thông tin và Truyền thông "V/v đôn đốc tăng cường bảo đảm ATTT kỳ nghỉ lễ 30/4 và 01/5/2018"; các Thông báo số 08/TB-BCA-A86 ngày 18/4/2018 và 04/TB-BCA-A86 ngày 03/4/2018 của Bộ Công an; nhằm bảo đảm an toàn thông tin trong kỳ nghỉ lễ 30/4 và 02/5/2018, Tập đoàn Công nghiệp Than - Khoáng sản Việt Nam đã ban hành công văn khẩn số 2142/TKV-KCL ngày 27/4/2018 yêu cầu các Công ty con, đơn vị trực thuộc tăng cường bảo đảm an toàn thông tin với các giải pháp cụ thể.
(Ảnh minh họa)
(Ảnh minh họa)
      Trước đó, theo nguồn thông tin từ Cục An toàn thông tin - Bộ Thông tin Truyền thông và Bộ Công an, trong thời gian gần đây, tình hình tấn công mạng tại Việt Nam và nhiều quốc gia trên thế giới diễn biến phức tạp, tấn công mạng tăng về quy mô, số lượng cũng như mức độ nguy hiểm, như: lộ thông tin điện tử, tấn công lừa đảo nhằm thu thập thông tin người dùng, tấn công mạng lợi dụng lỗ hổng trên các thiết bị router/switch đặc biệt là các Hệ thông điều khiển công nghiệp ICS...

      Đứng trước nguy cơ đó, Tập đoàn nhanh chóng triển khai nhiều giải pháp mang tính chiến lược,  bảo đảm nguồn thông tin toàn TKV, đặc biệt trong kỳ nghỉ lễ 30/4 và 01/5/2018. Cụ thể:
1. Chủ động rà soát các điểm yếu, lỗ hổng trên hệ thống trước kỳ nghỉ, tăng cường triển khai các giải pháp bảo đảm an toàn thông tin cho các hệ thống thông tin của đơn vị (lưu dự phòng, quét virus,...); Cử cán bộ kỹ thuật trực theo dõi, giám sát liên tục hệ thống trong kỳ nghỉ lễ;
2. Với các Hệ thống tại cơ quan Tập đoàn, phòng điều hành mạng có trách nhiệm trực theo dõi, giám sát liên tục, thực hiện lưu trữ dự phòng, cập nhật các lỗ hổng bảo mật mới nhất,...; Ban KCL cử cán bộ phối hợp với Phòng điều hành mạng triển khai thực hiện.
3. Với hệ thống mạng: Rà soát các CPE (do đơn vị tự trang bị) hoặc phối hợp các ISP rà soát các CPE (do ISP cung cấp), trường hợp phát hiện CPE có sử dụng máy chủ ACS có địa chỉ IP nước ngoài thì phải vô hiệu hóa tính năng TR-069 hoặc cập nhật Fireware xử lý từ ISP; Tăng cường giám sát an ninh mạng;
4. Đối với các Hệ thống điều khiển công nghiệp (ICS): Rà soát, thống kê, đánh giá công tác bảo đảm an ninh, an toàn thông tin của đơn vị; Tổ chức tuyên truyền nhằm nâng cao nhận thức, ý thức, trách nhiệm bảo đảm an ninh, an toàn thông tin, thực hiện nghiêm Pháp lệnh bảo vệ bí mật Nhà nước số 30/2000/PL-UBTV/QH10 ngày 28/12/2000; Với mạng xã hội đề nghị xây dựng và thực hiện nghiêm quy chế sử dụng mạng xã hội của cơ quan (nếu có), không sử dụng hòm thư công vụ để đăng ký tài khoản facebook và các mạng xã hội khác./.

BBT tóm lược

Ghi rõ nguồn "Than Thống Nhất - TKV" và dẫn đến URL nguồn tin khi phát hành lại thông tin từ website này!

Tổng số điểm của bài viết là: 0 trong 0 đánh giá

Click để đánh giá bài viết

  Ý kiến bạn đọc

Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây