Lãnh đạo KBNN kiểm tra hệ thống máy chủ, đảm bảo hoạt động nghiệp vụ của KBNN được thông suốt. Ảnh: Viết Tuấn

Áp dụng nhiều giải pháp an toàn bảo mật

Để giữ vững an toàn an ninh mạng, cùng với việc xây dựng và ban hành các quy định về an toàn thông tin (ATTT), Kho bạc nhà nước (KBNN) đã áp dụng nhiều giải pháp an toàn bảo mật (ATBM) như sử dụng tường lửa vùng mạng lõi, tường lửa vùng mạng biên, tường lửa vùng cơ sở dữ liệu (CSDL), thiết bị phòng chống xâm nhập, thiết bị phòng chống virus tầng mạng, giải pháp phòng chống virus (bảo vệ máy chủ, bảo vệ thư điện tử)…

Đồng thời, KBNN áp dụng giải pháp ATBM cho người sử dụng trong toàn hệ thống như: Giải pháp phòng chống virus bảo vệ máy trạm; hệ thống bảo vệ người dùng trước nguy cơ mất an toàn khi truy cập internet. Các hệ thống ứng dụng lõi của KBNN được thiết lập môi trường dự phòng, đồng bộ dữ liệu liên tục và sẵn sàng ngắt chuyển sang vận hành khi hệ thống sản xuất gặp sự cố. Đồng thời, KBNN cũng trang bị các thiết bị, giải pháp sao lưu dữ liệu tại môi trường chính và môi trường dự phòng đảm bảo an toàn dữ liệu.

Bên cạnh đó, KBNN thường xuyên giám sát, vận hành, hỗ trợ kỹ thuật và xử lý sự cố các giải pháp ATTT trong toàn hệ thống nhằm chủ động phát hiện và xử lý kịp thời các sự cố ATTT phát sinh.

Định kỳ hoặc theo cảnh báo của cơ quan chức năng, KBNN thực hiện kiểm tra, rà soát dữ liệu lưu trữ trên hệ thống thu thập và phân tích sự kiện (SIEM) và trên hệ thống phòng chống mã độc tập trung để phát hiện các địa chỉ IP/tên miền độc hại để ngăn chặn người dùng đến các kết nối này.

Đối với người sử dụng, KBNN yêu cầu thực hiện nghiêm các quy định về ATTT đã được ban hành. Đồng thời, trên máy tính không được chia sẻ dữ liệu cho tất cả mọi người mà phải chỉ đích danh các cá nhân hoặc nhóm người mong muốn… Tuyệt đối không mở các file, đường dẫn đính kèm trong thư điện tử. Không được cài đặt các phần mềm không thuộc danh mục phần mềm cơ bản được cài đặt trên máy tính người dùng trong hệ thống KBNN.

Đối với công chức tin học, KBNN yêu cầu tăng cường theo dõi, giám sát các nhật ký ATTT trên các hệ thống ATBM tại đơn vị như giải pháp phòng chống mã độc, giải pháp bảo vệ người dùng. Tăng cường công tác sao lưu dự phòng hệ thống đảm bảo khả năng khôi phục lại hệ thống nhanh nhất khi có sự cố xảy ra.

Tuân thủ các quy định, quy trình

Trong tiến trình tiến tới Kho bạc số, các đơn vị KBNN đã luôn tuân thủ các quy định, quy trình, quy chế và các hướng dẫn về ATBM thông tin trong các hoạt động nghiệp vụ.

Là một tỉnh có địa bàn rộng với hơn 3.000 đơn vị sử dụng ngân sách, KBNN Thanh Hóa đang áp dụng nhiều chương trình phần mềm phục vụ nhiều lĩnh vực như: Quản lý thu, chi ngân sách nhà nước (NSNN), các hoạt động thanh toán, kế toán, thống kê, giao dịch điện tử… Đặc biệt là trao đổi, cung cấp thông tin qua môi trường mạng (dịch vụ công trực tuyến).

Theo đó, để thực hiện tốt các nhiệm vụ trong quản lý, điều hành NSNN trên địa bàn tỉnh, KBNN Thanh Hóa đã từng bước nâng cao năng lực lãnh đạo, điều hành, trong đó tập trung thực hiện theo định hướng của KBNN về ứng dụng công nghệ thông tin trên nền tảng số hóa. Đặc biệt, để đảm bảo tuyệt đối ATBM thông tin trong hoạt động, KBNN Thanh Hóa đã triển khai đầy đủ, tuân thủ văn bản hướng dẫn về ATBM trong toàn hệ thống và thường xuyên phổ biến, quán triệt các quy định của pháp luật về an ninh mạng và liên tục cập nhật hướng dẫn, cảnh báo của các cơ quan chức năng về an ninh mạng.

Ngoài ra, bộ phận chuyên trách về công nghệ thông tin tại KBNN Thanh Hóa đã thường xuyên cập nhật vá lỗi hệ điều hành định kỳ cho máy chủ và máy tính người dùng; tăng cường giám sát, kiểm tra tài khoản, mật khẩu người dùng, kịp thời phát hiện, ngăn chặn hiệu quả nguy cơ lây nhiễm mã độc, tấn công dữ liệu bất hợp pháp. Đồng thời chủ động phân chia vùng mạng (vùng mạng nội bộ, vùng mạng truy cập internet và vùng mạng không dùng dây), cập nhật phần mềm chống mã độc do KBNN trang bị cho trên 400 máy tính bao gồm máy chủ và máy trạm.

Bộ phận chuyên trách này cũng tăng cường phối hợp hỗ trợ các đơn vị sử dụng ngân sách giao dịch qua hệ thống dịch vụ công trực tuyến; phối hợp với Cục Công nghệ thông tin KBNN để tháo gỡ nhằm đảm bảo các đơn vị sử dụng ngân sách giao dịch nhanh chóng thuận tiện.

Bên cạnh đó, định kỳ hàng năm, KBNN Thanh Hóa xây dựng kế hoạch kiểm tra ATTT tại các phòng nghiệp vụ và các KBNN trực thuộc nhằm sớm phát hiện các lỗi, lỗ hổng bảo mật để chấn chỉnh cũng như hỗ trợ, hướng dẫn, tập huấn nghiệp vụ và nâng cao ý thức về ATTT cho người dùng.

Tại Đắk Lắk, thông qua hướng dẫn, cảnh báo của các bộ, cấp quản lý và để đảm bảo ATBM hệ thống thông tin tại đơn vị, KBNN Đắk Lắk luôn tuân thủ các quy trình, quy định trong quản lý, sử dụng các chương trình phần mềm, triển khai sao lưu dữ liệu bằng phần mềm tự động do KBNN thiết lập. Đồng thời thực hiện cập nhật phần mềm chống mã độc do KBNN trang bị cho trên 200 máy tính (bao gồm cả máy chủ và máy trạm).

Cũng như KBNN Thanh Hóa, KBNN Đắk Lắk chủ động chạy cập nhật và vá lỗi hệ điều hành định kỳ cho máy chủ và máy tính người dùng… Định kỳ hàng năm, KBNN Đắk Lắk cũng xây dựng kế hoạch tuyên truyền, tiến hành kiểm tra ATTT tại các phòng nghiệp vụ và các đơn vị KBNN trực thuộc nhằm sớm phát hiện các lỗi, lỗ hổng bảo mật để chấn chỉnh cũng như hỗ trợ, hướng dẫn, tập huấn nghiệp vụ và nâng cao ý thức về ATTT cho người dùng.

Cuộc cách mạng công nghiệp 4.0 diễn ra mạnh mẽ đã đặt ra nhiều thách thức đối với vấn đề đảm bảo an toàn, an ninh mạng. Nhưng với sự chủ động của KBNN cũng như các đơn vị KBNN trong toàn hệ thống trong việc đảm bảo an toàn, an ninh mạng đã giúp dòng chảy ngân sách không bị gián đoạn, đồng thời tiền và tài sản Nhà nước giao cho KBNN được đảm bảo an toàn.