.
.

Bài dự thi Giải Búa liềm vàng Khối Doanh nghiệp Trung ương năm 2024

Bảo đảm an toàn thông tin trong quá trình chuyển đổi số của doanh nghiệp

Thứ Năm, 28/11/2024|14:30

Vấn đề an ninh thông tin đang được đặt ra trong mọi lĩnh vực của đời sống xã hội và trở thành một bộ phận quan trọng của an ninh quốc gia, được khẳng định là nhiệm vụ cấp thiết trong tiến trình phát triển của mỗi quốc gia. Cùng với sự phát triển của khoa học, kỹ thuật và công nghệ, sự bùng nổ của Internet, các mạng xã hội, quá trình chuyển đổi số đang diễn ra mạnh mẽ tại Việt Nam đã tạo nên sự thay đổi đồng bộ về nhận thức và hành vi của cả cộng đồng. Không thể phủ nhận những lợi ích to lớn mà chuyển đổi số đem lại cho xã hội hiện đại, tuy nhiên nguy cơ mất an ninh thông tin cũng đang đặt ra nhiều thách thức, đòi hỏi công tác bảo đảm an ninh thông tin trong quá trình chuyển đổi số cần được đặc biệt chú trọng.

Hội nghị triển khai công tác Chuyển đổi số của MobiFone
Hội nghị triển khai công tác Chuyển đổi số của MobiFone.

Hội thảo - Triển lãm quốc tế “Ngày an toàn thông tin Việt Nam” năm 2021

Chuyển đổi số là xu hướng của nhiều quốc gia trên thế giới, nhằm tạo sự liên thông, kết nối liền mạch các dữ liệu và giúp khai thác dữ liệu dễ dàng, có tính thống nhất, xuyên suốt trong phạm vi quốc gia và từng địa phương. Tại Việt Nam, ngày 3/6/2020, Thủ tướng Chính phủ đã ban hành Quyết định 749/QÐ-TTg phê duyệt "Chương trình chuyển đổi số quốc gia đến năm 2025, định hướng đến năm 2030" nhằm mục tiêu kép là vừa phát triển Chính phủ số, kinh tế số, xã hội số, vừa hình thành các doanh nghiệp công nghệ số Việt Nam có năng lực đi ra toàn cầu; đó là cơ sở quan trọng để Việt Nam sẽ trở thành "quốc gia số, ổn định và thịnh vượng...". Tuy nhiên, gắn liền với chuyển đổi số là yêu cầu về an ninh thông tin để quản trị rủi ro an toàn thông tin mạng, quản trị rủi ro an toàn số.

Thực tế cho thấy, vấn đề an ninh thông tin đang được đặt ra tại mọi lĩnh vực của đời sống xã hội và trở thành một bộ phận quan trọng của an ninh quốc gia. Tầm quan trọng của công tác bảo đảm an ninh thông tin luôn được khẳng định là nhiệm vụ cấp thiết trong tiến trình phát triển của mỗi quốc gia.

Ở Việt Nam, trước tốc độ phát triển mạnh mẽ về công nghệ thông tin, những yêu cầu về bảo đảm an ninh thông tin trên không gian mạng đã được đặt ra. Ngày 12/6/2018, Việt Nam đã ban hành Luật An ninh mạng, trong đó xác định hệ thống thông tin quan trọng về an ninh quốc gia bao gồm: a) Hệ thống thông tin quân sự, an ninh, ngoại giao, cơ yếu; b) Hệ thống thông tin lưu trữ, xử lý thông tin thuộc bí mật nhà nước; c) Hệ thống thông tin phục vụ lưu giữ, bảo quản hiện vật, tài liệu có giá trị đặc biệt quan trọng; d) Hệ thống thông tin phục vụ bảo quản vật liệu, chất đặc biệt nguy hiểm đối với con người, môi trường sinh thái; đ) Hệ thống thông tin phục vụ bảo quản, chế tạo, quản lý cơ sở vật chất đặc biệt quan trọng khác liên quan đến an ninh quốc gia; e) Hệ thống thông tin quan trọng phục vụ hoạt động của cơ quan, tổ chức ở trung ương; g) Hệ thống thông tin quốc gia thuộc lĩnh vực năng lượng, tài chính, ngân hàng, viễn thông, giao thông vận tải, tài nguyên và môi trường, hóa chất, y tế, văn hóa, báo chí; h) Hệ thống điều khiển và giám sát tự động tại công trình quan trọng liên quan đến an ninh quốc gia, mục tiêu quan trọng về an ninh quốc gia (Khoản 2, Ðiều 10).

Ngày 10/8/2022, Thủ tướng Chính phủ đã ban hành Quyết định số 964/QĐ-TTg phê duyệt Chiến lược An toàn, An ninh mạng quốc gia, chủ động ứng phó các thách thức từ không gian mạng đến 2025, tầm nhìn 2030. Có thể nói, Chiến lược là kim chỉ nam cho hoạt động bảo đảm an toàn, an ninh mạng của cả quy mô quốc gia cũng như trong hoạt động của cơ quan nhà nước, doanh nghiệp. Chiến lược nêu rõ quan điểm: "An toàn, an ninh mạng là trọng tâm của quá trình chuyển đổi số, là trụ cột quan trọng tạo lập niềm tin số và sự phát triển thịnh vượng trong kỷ nguyên số. An toàn, an ninh mạng là nhiệm vụ trọng yếu, thường xuyên, lâu dài nhằm khởi tạo và duy trì môi trường mạng an toàn, lành mạnh, tin cậy cho các cơ quan, tổ chức, doanh nghiệp và mỗi người dân".

Bảo đảm an toàn thông tin mạng càng trở nên cấp bách, cần thiết hơn đối với mỗi doanh nghiệp bởi dữ liệu về thông tin cá nhân khách hàng, dữ liệu về sản phẩm, giao dịch là nguồn tài nguyên vô tận để các doanh nghiệp phát triển. Ngoài ra, việc mất mát hay rò rỉ thông tin có thể gây thiệt hại lớn về uy tín, hoạt động và tài chính... cho doanh nghiệp. Nhận thức được thực tế đó, Đảng ủy Tổng công ty Viễn thông MobiFone thường xuyên quán triệt, tuyên truyền, giáo dục, định hướng cho cán bộ, đảng viên, người lao động trong toàn Đảng bộ MobiFone nhằm định hướng cho mỗi cá nhân thấu hiểu công tác bảo đảm an ninh thông tin trong quá trình chuyển đổi số không chỉ là trách nhiệm của Nhà nước, của các cơ quan chức năng mà còn là nghĩa vụ, trách nhiệm của mỗi công dân vì đó cũng là cách để chúng ta tự bảo vệ lợi ích của chính mình.

Talkshow “5G Digital Leap” tại Trung tâm CNTT MobiFone

Tại Ban Công nghệ - Tổng công ty Viễn thông MobiFone, hiểu được vai trò và trách nhiệm của mình trong sự phát triển chung của toàn bộ Tổng công ty, và trên hết, đây cũng là thách thức và là cơ hội cho các cán bộ, đảng viên trong chi bộ Ban Công nghệ chứng minh năng lực chuyên môn của mình, nhằm góp phần nâng cao hiệu quả của MobiFone trong công tác đảm bảo an ninh thông tin, giữ vững chủ quyền quốc gia trên không gian mạng. Vì vậy, Chi bộ Ban Công nghệ đã chỉ đạo triển khai công tác nghiên cứu, tham mưu cho Lãnh đạo Tổng công ty MobiFone nhiều giải pháp quan trọng trong triển khai thực hiện công tác bảo đảm an toàn an ninh thông tin trong quá trình chuyển đổi số, cụ thể là:

Một là, tuân thủ pháp luật: Qua nghiên cứu các chủ trương, đường lối của Đảng về công tác bảo đảm chủ quyền an ninh quốc gia trên không gian mạng, các quy định của pháp luật về an ninh mạng, Tổng công ty Viễn thông MobiFone luôn tuân thủ, triển khai đúng theo các Qui định Nhà nước như: a) Luật viễn thông năm 2009; b) Luật An toàn thông tin mạng năm 2015; c) Nghị định số 85/2016/NĐ-CP về việc Đảm bảo An toàn hệ thống thông tin theo cấp độ; d) Luật An ninh mạng năm 2018; e) Nghị định số 53/2022/NĐ-CP về việc Quy định chi tiết một số điều của Luật An ninh mạng; f) Thông tư 12/2022/TT-BTTTT về việc Quy định chi tiết và hướng dẫn một số điều của NĐ 85/2016/NĐ-CP; g) Nghị định số 13/2023/NĐ-CP về việc Bảo vệ dữ liệu cá nhân… Việc tuân thủ pháp luật  có ý nghĩa rất quan trọng, nó vừa là bảo vệ doanh nghiệp, nhưng nó là trách nhiệm của tổ chức, doanh nghiệp; phải chịu trách nhiệm, rủi ro trước pháp luật khi xảy ra sự cố.

Để hiện thực hóa các chủ trương, chính sách của Nhà nước về bảo đảm an toàn, an ninh thông tin vào công tác sản xuất kinh doanh, MobiFone đã ban hành các quy trình, quy chế trong nội bộ MobiFone, gồm:

- Đối với việc triển khai chấp hành, tuân thủ theo các quy định của nhà nước, pháp luật về an toàn thông tin, MobiFone đã ban hành các văn bản như: Quy chế an toàn thông tin phục vụ sản xuất kinh doanh tại Tổng công ty Viễn thông MobiFone (Quyết định số 1778/QĐ-HĐTV, ngày 21 tháng 09 năm 2018); Quy chế cung cấp thông tin khách hàng của MobiFone (Quyết định số 1370/QĐ-MOBIFONE, ngày 26 tháng 08 năm 2022); Quy định điều hành an toàn thông tin, ứng cứu an ninh mạng (Quyết định số 1216/QĐ-MOBIFONE, ngày 19 tháng 07 năm 2021); Quy trình quản lý dữ liệu khách hàng (Quyết định số 1482/QĐ-MOBIFONE, ngày 01 tháng 09 năm 2021).

- Đối với việc triển khai Nghị định số 85/2016/NĐ-CP, ngày 01/7/2016 của Chính phủ về đảm bảo an toàn hệ thống thông tin theo cấp độ và Thông tư số 12/2022/TT-BTTTT của Bộ Thông tin và Truyền thông quy định chi tiết và hướng dẫn một số điều của Nghị định số 85/2016/NĐ-CP, Tổng công ty Viễn thông MobiFone đã ban hành “Hướng dẫn các đơn vị triển khai thực hiện xây dựng hồ sơ cấp độ hệ thống và triển khai các phương án đảm bảo an toàn thông tin theo các cấp độ cho 69 hệ thống quan trọng của MobiFone.

- Đối với việc triển khai thực hiện Nghị định số 53/2022/NĐ-CP, ngày 15/8/2022 của Chính phủ quy định chi tiết một số điều của Luật An ninh mạng và Nghị định số 13/2023/NĐ-CP, ngày 17/4/2023 của Chính phủ về bảo vệ dữ liệu cá nhân, MobiFone đã thực hiện các nội dung: Triển khai lập hồ sơ đánh giá tác động xử lý dữ liệu cá nhân, và chuyển dữ liệu cá nhân ra nước ngoài; Xây dựng các hệ thống nghiêp vụ xử lý để đảm bảo quyền lợi của khách hàng; Triển khai các công bố thông báo cho khách hàng về quy định pháp luật về xử lý dữ liệu cá nhân.

Hai là, Giải quyết các nguy cơ tiềm tàng về các vấn đề an toàn thông tin. Tổng công ty Viễn thông MobiFone nhận thấy bên cạnh sử dụng các hệ thống đủ mạnh để đảm bảo an toàn bảo mật cho các hạ tầng quan trọng, việc nâng cao năng lực nhân sự đảm bảo an toàn thông tin, sẵn sàng trong công tác xử lý, truy vết, ngăn chặn, ứng cứu sự cố tấn công mạng là nhiệm vụ cực kì quan trọng và cấp thiết. Vì vậy, Tổng công ty Viễn thông MobiFone đã tham gia và là thành viên quan trọng, tích cực của các Hiệp hội trong lĩnh vực An toàn thông tin tại Việt Nam như: Hiệp hội An toàn thông tin (VNISA); Hiệp hội An ninh mạng (đang thẩm định hồ sơ); Thành viên Mạng lưới Ứng cứu sự cố trực thuộc Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT) - Cục An toàn thông tin; Liên minh An ninh thông tin CySeex (Cyber Security Exercise).

Trong công tác An toàn thông tin phục vụ sản xuất kinh doanh của Tổng công ty, Đảng ủy MobiFone thường xuyên lãnh đạo, chỉ đạo triển khai công tác phối hợp với các cơ quan nhà nước có thẩm quyền trong các công việc liên quan đến An ninh mạng, An ninh thông tin như: Xử lý các yêu cầu làm sạch không gian mạng từ Cục An toàn thông tin A05 Bộ Công an, MobiFone đã thực hiện xử lý ngăn chặn, chuyển hướng hơn 31.000 các trang có nội dung lừa đảo, độc hại, nguy hiểm trên không gian mạng (Tính riêng trong 3 quý đầu năm 2023).

Ba là, công tác đảm bảo an toàn thông tin bên trong MobiFone. Để đảm bảo an toàn cho các hệ thống dịch vụ, giải quyết các nguy cơ tiềm tang, MobiFone thường xuyên tiến hành công tác dò quét định kỳ các hệ thống dịch vụ phục vụ nội bộ và kinh doanh. Trong 9 tháng đầu năm 2023, MobiFone đã thực hiện dò quét định kỳ hơn 80 hệ thống, website, kịp thời xử lý 18/80 hệ thống phát hiện có lỗ hổng (6 lỗ hổng mức Critical, 17 lỗ hổng mức high). Công tác bảo vệ hệ thống mạng nội bộ được chú trọng hàng đầu, mục tiêu đảm bảo cho công tác phục vụ SXKD như: Xử lý các cảnh báo lỗ hổng mới các phiên bản OS/Web/DB

Ngoài ra các đơn vị chức năng trực thuộc Tổng công ty Viễn thông MobiFone định kỳ hàng tháng gửi báo cáo rà soát, thực hiện các công tác An ninh mạng tại đơn vị mình; Đảm bảo mục tiêu có một hệ thống máy trạm, dịch vụ của các đơn vị đảm bảo an toàn phục vụ SXKD. Song song đó, hàng năm Tổng công ty đều tổ chức các Đoàn kiểm tra An toàn thông tin, an ninh mạng tại các đơn vị trực thuộc. Trong Quý II/2023 đã tổ chức Đoàn kiểm tra đảm bảo An toàn, An ninh mạng tại các 03 đơn vị trực thuộc là các Trung tâm Mạng lưới MobiFone miền Bắc, miền Trung và miền Nam.

Bốn là, Xây dựng đội ngũ chủ động giải quyết các bài toán về an toàn thông tin. Để xây dựng đội ngũ chủ động giải quyết các bài toán. Công tác phổ biến, nâng cao nhận thức An toàn thông tin cho nội bộ MobiFone cũng được hết sức quan tâm. Hằng năm, Tổng công ty đều tổ chức các cuộc thi nâng cao nhận thức An toàn thông tin, nhận được hưởng ứng, tham gia nhiệt tình từ các đơn vị. Trong năm 2023, có 43/43 các phòng, ban chức năng, các đơn vị trực thuộc Tổng công ty với số lượng CBCNV tham gia, đạt tỷ lệ 96,7%.

Bên cạnh đó, nhằm trang bị các kỹ năng chuyên sâu cho các cán bộ chuyên trách An toàn thông tin có đầy đủ các kiến thức, khả năng phản ứng nhanh để kịp thời ứng phó xử lý, giải quyết các sự cố về an ninh mạng như: các kỹ năng phát hiện, truy vết, xử lý khi các hệ thống có dấu hiệu bị lây lan mã độc, tự chủ trong việc dò quét các lỗ hổng bảo mật, đưa ra các phương án xử lý sớm cho các hệ thống dịch vụ Tổng công ty đang triển khai và sử dụng, Tổng Công ty viễn thông MobiFone thường xuyên tổ chức các khóa học học với cấp độ từ cơ bản đến chuyên sâu cho các cán bộ kiêm nhiệm và chuyên trách về An toàn thông tin như: ECSA, Security+, CEH…

Năm là, thường xuyên huấn luyện thực chiến cho CBCNV. Năm 2023, MobiFone đã tổ chức thành công Cuộc thi diễn tập thực chiến An toàn thông tin năm 2023 (MobiFone Hackathon 2023) với sự tham gia của 6 đội thi với 18 thí sinh đến từ các đơn vị trực thuộc TCT. Cuộc thi đã đáp ứng được các tiêu chí sau:

- Tăng cường năng lực, trình độ cho các cán bộ phụ trách về an ninh bảo mật tại Tổng công ty Viễn thông MobiFone.

- Đáp ứng các yêu cầu đặt ra tại Chỉ thị số 18/CT-TTg ngày 13/10/2022 của Thủ tướng chính phủ về việc đẩy mạnh triển khai các hoạt động ứng cứu sự cố an toàn thông tin mạng Việt Nam.

- Đáp ứng các yêu cầu đặt ra tại Chỉ thị số 60/CT-BTTTT ngày 16/09/2021 của Bộ trưởng Bộ Thông tin và Truyền thông về việc tổ chức triển khai diễn tập thực chiến bảo đảm an toàn thông tin mạng.

- Tuân thủ theo công văn số 01/HD-CATTT ngày 24/02/2022 của Cục An toàn thông tin về Hướng dẫn thực hiện hoạt động diễn tập thực chiến.

Sáu là, công tác tăng cường hợp tác. MobiFone cũng tăng cường hợp tác với các đơn vị trong lĩnh vực an toàn thông tin tại Việt nam và quốc tế, tích cực tham gia các hoạt động, các cuộc thi, diễn tập An toàn thông tin với các đơn vị khác như: Tham gia hoạt động tập trận, diễn tập an toàn thông tin của của liên minh CySeex, Security Bootcamp; Tham gia các khóa học, diễn tập, hội thảo do Cục ATTT tổ chức (KISA GCCD, IEC, APCERT…); Tổ chức hội thảo với các hãng để cập nhật các thông tin xu hướng (Trend Micro, McAffee, PaloAlto, Group-IB…)

Với kế hoạch, định hướng chiến lược của MobiFone trong giai đoạn 5 năm tới, An toàn thông tin là một trong những lĩnh vực Không Gian Mới được tập trung phát triển, là nguồn mang lại doanh thu bù đắp cho các suy giảm của doanh thu truyền thống. Với lợi thế là đội ngũ nhân sự có nhiều chứng chỉ, kinh nghiệm trong việc triển khai đảm bảo an toàn bảo mật cho các hệ thống dịch vụ Viễn thông – Công nghệ thông tin quan trọng, MobiFone đặt mục tiêu trong thời gian tới sẽ cung cấp các sản phẩm, dịch vụ, giải pháp An toàn thông tin có chất lượng cho các khách hàng. Hiện nay, MobiFone đang phối hợp chặt chẽ với các Cơ quan quản lý nhà nước, Bộ Thông tin và Truyền thông, Cục An toàn thông tin để sớm hoàn thiện các thủ tục cần thiết, nhanh chóng triển khai cung cấp các dịch vụ giải pháp An toàn thông tin ra thị trường. 

Một số giải pháp trọng tâm, nhằm kiện toàn tổ chức, tăng cường công tác phối hợp giữa các lực lực lượng chức năng nhằm nâng cao hiệu quả công tác đảm bảo an ninh thông tin tại MobiFone trong thời gian tới như sau:

Một là, Kiện toàn tổ chức, Giai đoạn 1 từ năm 2023 – 2025: Thành lập BU Cyber Security (Đơn vị kinh doanh An ninh mạng). Giai đoạn 2: Từ năm 2025, thành lập Trung tâm chuyên trách về An toàn thông tin.

Hai là, Công tác nhân sự, để có được những sản phẩm, dịch vụ tốt cung cấp ra thị trường, MobiFone cần có sự chuẩn bị kỹ lưỡng cả về chiều sâu và chiều rộng với công tác đào tạo nhân sự. MobiFone cần có lộ trình đào tạo để đội ngũ cán bộ công nhân viên có được các chứng chỉ cần thiết trong lĩnh vực An ninh mạng, An toàn thông tin; tham gia tích cực hơn nữa trong các liên minh, tổ chức diễn tập, thực chiến An toàn thông tin, tham gia các Hiệp hội An ninh mạng Quốc gia.

Ba là, phát triển các sản phẩm để kinh doanh trong lĩnh vực An toàn thông tin. Xây dựng bộ sản phẩm MobiFone Security: Bảo vệ các thiết bị đầu cuối cho các thuê bao di động, fttx.. tiến tới xây dựng một hệ sinh thái hoàn chỉnh về An toàn thông tin cho các sản phẩm, dịch vụ của MobiFone. Tăng cường hợp tác với các hãng công nghệ để có những sản phẩm, dịch vụ phù hợp cung cấp ra thị trường; cung cấp Dịch vụ đánh giá, kiểm thử An toàn thông tin ra thị trường; cung cấp Dịch vụ điều tra, truy vết sự cố An toàn thông tin; cung cấp các Dịch vụ triển khai tích hợp giải pháp bảo mật; cung cấp các Dịch vụ tư vấn đào tạo và chuyển giao công nghệ bảo mật. 

Tóm lại, An toàn thông tin là một lĩnh vực đòi hỏi tính chính xác, tinh thần kỷ luật cao, đây chính là môi trường mà hơn ai hết người cán bộ đảng viên phải cần phải chứng tỏ năng lực chuyên môn, cũng như tinh thần kỷ luật, tự giác để làm gương trước quần chúng. Phẩm chất này càng cần thiết hơn nữa trong điều kiện hiện nay, khi mà mỗi cá nhân đảm nhận công tác đảm bảo an toàn thông tin của MobiFone là một mắt xích trong chuỗi sản xuất liên tục, chỉ cần một cá nhân mắc lỗi, một cá nhân không hoàn thành kế hoạch là sẽ ảnh thưởng đến toàn bộ quá trình, có thể gây ảnh hưởng đến chất lượng dịch vụ, ảnh hưởng đến doanh thu của MobiFone.

Tại Chi bộ Ban Công Nghệ, với thuận lợi là hầu hết các cán bộ đều là đảng viên, vì vậy, cán bộ đảng viên Chi bộ Ban Công Nghệ luôn phát huy thần trách nhiệm, không quản khó khăn, luôn nỗ lực, sáng tạo nhằm vượt qua những khó khăn thách thức trong công việc để hoàn thành xuất sắc nhiệm vụ được giao.

Chi bộ Ban Công nghệ, Đảng bộ Tổng công ty Viễn thông MobiFone

 

.
Các bài viết khác:
.
.
.