Trong đó chỉ rõ, hiện nay, các thiết bị điện tử như điện thoại di động, thiết bị thông minh, máy tính là các thiết bị chủ yếu để tin tặc thực hiện các hành vi tấn công mã hóa dữ liệu tống tiền, trộm cắp thông tin cá nhân; cài cắm mã độc qua các lỗ hổng bảo mật có trong phần cứng và phần mềm, hệ điều hành hoặc đánh vào thói quen của người dùng, như gửi các đường liên kết (link) chứa mã độc, gửi tệp (file) độc hại hoặc để lại một đoạn mã độc âm thầm xâm nhập các máy tính khác trong cùng hệ thống hoặc phát tán mã độc, virus bằng cách gián tiếp thông qua các thiết bị USB, máy tính, điện thoại kết nối Internet… Do đó đối với cá nhân là cán bộ công chức, viên chức cần lưu ý đối với hành vi nêu trên và thận trọng với các yêu cầu thay đổi mật khẩu trên các tài khoản hộp thư công vụ, tài khoản ngân hàng, website… đồng thời, không cung cấp thông tin cá nhân trên các trang thông tin không chính thống nào, nhằm tránh bị chiếm quyền sử dụng máy tính, tài khoản và bị đánh cắp thông tin cá nhân.

Đối với hệ thống thông tin, cơ sở dữ liệu quan trọng

Cần bố trí nhân sự trực, theo dõi, chuẩn bị sẵn sàng phương án ứng cứu và khôi phục hệ thống khi bị tấn công. Tiếp tục tăng cường các biện pháp quản lý, kỹ thuật để theo dõi, giám sát và nhanh chóng phát hiện sớm các hoạt động dò quét trái phép, tấn công từ chối dịch vụ, tấn công có chủ đích và các hành động tấn công khác nhằm vào các hệ thống thông tin thuộc thẩm quyền quản lý của cơ quan, đơn vị, địa phương.

Thường xuyên sao lưu (backup) dữ liệu, cập nhật phiên bản mới, bản vá lỗi của hệ điều hành, phần mềm chống virus. Kiểm soát chặt chẽ cài đặt phần mềm trên máy chủ, máy trạm, không cài đặt phần mềm không rõ nguồn gốc hoặc không có bản quyền; cử cán bộ thường xuyên theo dõi hoạt động của cổng/trang thông tin điện tử của đơn vị nhằm tránh các cuộc tấn công thay đổi giao diện gây ảnh hưởng đến việc cung cấp thông tin phục vụ người dân và doanh nghiệp. Thiết lập cơ chế bảo mật cho mạng không dây như thay đổi các tham số mặc định của thiết bị, mã hóa dữ liệu, đặt mật khẩu truy cập ở mức an toàn cao nhất.

Đối với cán bộ phụ trách, chuyên trách về CNTT, ATTT

Mỗi cán bộ phụ trách lĩnh vực CNTT cần triển khai cài đặt phần mềm diệt virus và rà quét, diệt virus cho tất cả các máy tính tại đơn vị mình; Thường xuyên cập nhật các thông tin về tình hình an ninh mạng, các phương thức, thủ đoạn tấn công mạng mới để kịp thời có biện pháp phòng, chống; Thường xuyên kiểm tra, giám sát an toàn hệ thống thông tin, mạng máy tính, thiết bị CNTT, đặc biệt là các hệ thống, thiết bị quan trọng, hệ thống xử lý, lưu trữ thông tin nhạy cảm; thường xuyên thay đổi mật khẩu cho các tài khoản truy cập hệ thống thông tin, mạng máy tính, thiết bị CNTT; Thường xuyên sao lưu dữ liệu hệ thống thông tin, mạng máy tính, thiết bị CNTT để phục vụ khôi phục dữ liệu khi cần thiết.

Đối với cán bộ phụ trách, chuyên trách về CNTT, ATTT cần thường xuyên cập nhật các thông tin về tình hình an ninh mạng, các phương thức, thủ đoạn tấn công mạng mới để kịp thời có biện pháp phòng, chống.

Bên cạnh đó, cần tham mưu cho lãnh đạo đơn vị các giải pháp, quy định về quản lý vận hành các hệ thống thông tin nội bộ của đơn vị mình; thực hiện đề xuất cấp độ đối với các hệ thống thông tin do đơn vị mình quản lý, vận hành (theo hướng dẫn tại văn bản số 949/STTTT-BCVTCNTT ngày 13/9/2022 của Sở TT&TT); tăng cường hướng dẫn, tuyên truyền, nâng cao nhận thức cho các cán bộ, công chức, viên chức trong đơn vị về đảm bảo an toàn, an ninh thông tin.

Đối với các đơn vị, nhà cung cấp dịch vụ CNTT trên địa bàn tỉnh

Để bảo đảm an ninh, ATTT trên không gian mạng, đơn vị, nhà cung cấp dịch vụ CNTT cần tăng cường công tác kiểm tra, giám sát an toàn hệ thống thông tin, mạng máy tính, thiết bị CNTT, đặc biệt là các hệ thống, thiết bị quan trọng, hệ thống xử lý, lưu trữ thông tin nhạy cảm. Việc kiểm tra, giám sát cần được thực hiện thường xuyên, liên tục, kịp thời phát hiện và xử lý các nguy cơ, lỗ hổng bảo mật, ngăn chặn các cuộc tấn công mạng.

Phối hợp với Sở Thông tin và Truyền thông trong công tác điều phối, ứng cứu, khắc phục các sự cố mất ATTT trên địa bàn tỉnh. Đồng thời duy trì cung cấp và đảm bảo ATTT cho các dịch vụ CNTT do doanh nghiệp cung cấp.