Hà Nội yêu cầu tăng cường an toàn thông tin khi sử dụng hệ thống mail Thành phố

Theo Sở TT&TT Hà Nội, đến nay 100% cán bộ, công chức trong các cơ quan nhà nước của Thành phố đã khai thác, sử dụng hộp thư điện tử trao đổi thông tin trong công việc (Ảnh minh họa. Nguồn: Internet)

Thông tin từ Cổng giao tiếp điện tử Hà Nội cho hay, Văn phòng UBND Thành phố vừa có văn bản đề nghị các cơ quan, đơn vị sử dụng hòm thư điện tử Thành phố phải tăng cường an toàn, an ninh thông tin.

Theo Văn phòng UBND Thành phố, qua quá trình theo dõi, kiểm tra an toàn, an ninh thông tin đối với hệ thống thư điện tử Thành phố thời gian gần đây, Văn phòng đã phát hiện nhiều trường hợp cơ quan, đơn vị, các cán bộ, công chức, viên chức và người lao động trong Thành phố khai thác, sử dụng Hệ thống thư điện tử Thành phố chưa đúng quy định về an toàn thông tin. Đơn cử như, một số hòm thư điện tử do Hệ thống thư điện tử thành phố cấp cho tổ chức, cá nhân đặt mật khẩu đơn giản, bị tin tặc lợi dụng để phát tán thư rác; hệ thống tin học (thiết bị máy tính, hệ thống mạng…) chưa có biện pháp bảo vệ và tổ chức rà soát, kiểm tra an toàn thông tin thường xuyên là nguyên nhân gây lây lan tấn công qua mạng.

Bên cạnh đó, Văn phòng UBND Thành phố cũng cho biết, người sử dụng là cán bộ, công chức, viên chức, người lao động còn chủ quan, chưa hiểu biết khi xử lý các tình huống tấn công qua thư điện tử, cụ thể là: nhấn xem các đường kết nối hoặc mở tệp đính kèm khi nhận thư điện tử không quen biết gửi đến; sử dụng trao đổi công việc với hòm thư công cộng khác; sử dụng đăng ký các dịch vụ Internet, mạng xã hội với mục đích cá nhân; khai thác sử dụng thư điện tử trên các thiết bị công cộng, chưa được kiểm tra.

Đặc biệt, nhiều trường hợp chuyên viên các Sở, ngành gửi tài liệu họp điện tử phục vụ họp tại trụ sở UBND Thành phố vẫn dùng gmail, yahoo...

Trong công văn gửi các cơ quan, đơn vị vào ngày 24/5 vừa qua, Văn phòng UBND Thành phố đề nghị Thủ trưởng, Giám đốc các cơ quan, đơn vị phối hợp, quán triệt và triển khai đến toàn bộ cơ quan, đơn vị và cán bộ, công chức, viên chức, người lao động thuộc phạm vi quản lý một số biện pháp để tăng cường công tác an ninh, an toàn thông tin các hoạt động trao đổi, giao dịch điện tử của thành phố qua Hệ thống thư điện tử Thành phố.

Theo khuyến nghị của Văn phòng UBND TP.Hà Nội, mật khẩu nên có tối thiểu 8 ký tự, nên chứa ít nhất 1 ký tự chữ hoa (A-Z), 1 ký tự chữ thường (a-z), 1 ký tự số (0-9) và 1 ký tự đặc biệt (!@#$%...). Mật khẩu mới không nên trùng với mật khẩu cũ đã dùng trước khi đổi (tối thiểu 3 mật khẩu gần nhất). Định kỳ thay đổi mật khẩu (không nên sử dụng mật khẩu quá 3 tháng). Không sử dụng các mật khẩu dễ đoán như mật khẩu toàn số, mật khẩu trùng tên tài khoản.

Cùng với đó, các cơ quan, đơn vị và cán bộ, công chức, viên chức và người lao động Thủ đô cũng được yêu cầu không khai thác sử dụng thư điện tử Thành phố trên các máy tính, thiết bị sử dụng công cộng chưa được kiểm tra; không sử dụng hòm thư điện tử thành phố vào mục đích cá nhân như đăng ký tài khoản, trao đổi thông tin cá nhân, nhận thông tin quảng cáo... từ các các trang mạng, mạng xã hội; không mở tệp đính kèm hay nhấn xem đường dẫn theo chỉ dẫn khi không rõ đối tượng gửi; không tiếp nhận thư gửi từ các hòm thư điện tử công cộng như gmail, yahoo... trong trao đổi công việc; và không trả lời, cung cấp thông tin cá nhân mình theo yêu cầu nào từ thư điện tử gửi đến.

Văn phòng UBND Thành phố cho biết sẽ không tiếp nhận tài liệu họp điện tử phục vụ họp tại trụ sở UBND Thành phố do các cơ quan, đơn vị thực hiện gửi bằng hòm thư điện tử công cộng.

Cơ quan này cũng cũng đề nghị khi phát hiện thư điện tử gửi đến với nội dung không lành mạnh, hướng dẫn cung cấp thông tin cá nhân hoặc mở tệp đính kèm, nhấn đường kết nối từ nguồn gửi không rõ ràng hoặc giả mạo hòm thư điện tử có đuôi “gov.vn”; hoặc thấy hiện tượng hòm thư điện tử bị spam (tự động gửi nhiều thông tin đến các hòm thư khác), các cơ quan, đơn  vị không mở tệp đính kèm hoặc nhấn đường kết nối (nếu có) và khẩn trương chuyển tiếp gửi thông tin về Trung tâm Tin học - Công báo Thành phố qua hòm thư kythuat@hanoi.gov.vn để phối hợp hỗ trợ, xử lý.

Liên quan đến công tác đảm bảo an toàn thông tin, trong báo cáo kết quả triển khai ứng dụng CNTT 4 tháng đầu năm nay của Thành phố, Sở TT&TT Hà Nội cho biết, thời gian qua, cùng với việc tiếp tục duy trì công tác giám sát an toàn thông tin đối với hạ tầng kỹ thuật, ứng dụng CNTT, Sở đã phối hợp với Ban Cơ yếu Chính phủ triển khai các nội dung theo biên bản ghi nhớ.

Cụ thể, đầu năm 2017, thực hiện triển khai công tác giám sát an toàn thông tin đối với hạ tầng kỹ thuật, ứng dụng CNTT được triển khai tại Trung tâm dữ liệu của Viettel tại IDC - Hòa Lạc. Theo kế hoạch, tới đây Sở TT&TT Hà Nội sẽ đề xuất UBND Thành phố phân bổ kinh phí mua sắm phần mềm diệt virus để triển khai cho các cơ quan nhà nước Thành phố.

Bên cạnh đó, vào cuối tháng 4/2017, Sở TT&TT đã phối hợp với Cục An toàn thông tin - Bộ TT&TT tổ chức hội nghị trực tuyến phổ biến nội dung của Luật An toàn thông tin mạng và các văn bản liên quan cho các sở, ban, ngành, các UBND quận, huyện, thị xã của thành phố Hà Nội nhằm nâng cao nhận thức về công tác đảm bảo an toàn thông tin mạng, đồng thời đẩy mạnh các hoạt động triển khai đảm bảo an toàn thông tin mạng trên địa bàn thành phố.

Hiện nay, Sở TT&TT Hà Nội đang xây dựng kế hoạch để triển khai Luật an toàn thông tin mạng, Nghị định 85 ngày 1/7/2016 của Chính phủ về đảm bảo an toàn hệ thống thông tin theo cấp độ và Quyết định 05 ngày 16/3/2017 của Thủ tướng Chính phủ ban hành quy định về hệ thống phương án ứng cứu khẩn cấp đảm bảo an toàn thông tin mạng quốc gia.