Công văn 537/CNTT-HTA 2020 tăng cường bảo đảm an toàn thông tin mạng làm việc trực tuyến

Kính gửi:

- Các đơn vị trực thuộc Bảo hiểm xã hội Việt Nam,

- Bảo hiểm xã hội các tỉnh, thành phố trực thuộc Trung ương.

(Sau đây gọi chung là các đơn vị)

Thực hiện Chỉ thị 16/CT-TTg của Thủ tướng Chính phủ về các biện pháp cấp bách phòng, chống dịch COVID-19, Công văn số 1058/BHXH-TCCB của BHXH Việt Nam về việc bố trí CCVC làm việc trong tình hình phòng, chống dịch COVID-19, Trung tâm CNTT đã hỗ trợ các đơn vị giải pháp sử dụng CNTT để làm việc và hội họp trực tuyến từ xa.

Tuy nhiên, trước nhu cầu làm việc từ xa trong mùa dịch COVID-19 tăng nhanh tiềm ẩn nhiều rủi do mà tội phạm mạng có thể thực hiện các cuộc tấn công khai thác các lỗ hổng nhằm chiếm quyền truy cập hệ thống, đánh cắp thông tin, dữ liệu quan trọng. Cụ thể trong thời gian vừa qua, Cục An toàn thông tin - Bộ Thông tin và Truyền thông đã có cảnh báo về các ứng dụng Android độc hại khai thác dịch COVID-19 để phát tán mã độc, công cụ độc hại tấn công Zoom nhằm thu thập thông tin người dùng và các cuộc tấn công máy chủ VPN (Virtual Private Network - mạng riêng ảo) hỗ trợ làm việc từ xa.

Trước tình hình trên, để tăng cường công tác bảo đảm an toàn thông tin mạng khi sử dụng CNTT làm việc trực tuyến từ xa, Trung tâm CNTT hướng dẫn một số biện pháp bảo đảm an toàn thông tin mạng như sau:

1. Đối với người dùng cuối

- Thực hiện truy cập từ xa an toàn bằng cách sử dụng VPN của Ngành để bảo đảm kết nối an toàn khi truy cập giải quyết công việc trên các phần mềm ứng dụng của BHXH Việt Nam.

- Sử dụng ứng dụng hội nghị trực tuyến của BHXH Việt Nam đã được Trung tâm CNTT triển khai và hướng dẫn khai thác, sử dụng.

- Chia sẻ tài liệu an toàn qua các ứng dụng truyền tập tin (FTP), thư điện tử (Email) của ngành BHXH.

- Các thiết bị khi sử dụng giải quyết công vụ cần đảm bảo các biện pháp an toàn như cài đặt phần mềm diệt vi rút, bảo mật kết nối Wi-Fi...

2. Đối với đơn vị chuyên môn

Phòng CNTT tăng cường công tác giám sát các máy làm từ xa qua hệ thống an toàn thông tin đã trang bị cho BHXH các tỉnh, thành phố như: thiết bị tường lửa PaloAlto, thiết bị tường lửa Juniper SRX, phần mềm diệt vi rút F-Secure, hệ thống giám sát WAN PRTG.

Ngoài ra, các đơn vị, cá nhân cần tuân thủ các quy định của Ngành về quản lý và bảo mật thông tin tài khoản truy cập.

Trong quá trình khai thác, sử dụng nếu có khó khăn, vướng mắc đề nghị liên hệ Trung tâm CNTT (Phòng Quản lý Hạ tầng và An ninh thông tin; số điện thoại hotline 0984391786, thư điện tử: [email protected]) để được hỗ trợ, phối hợp xử lý.

Trân trọng./.