Để đảm bảo quản
lý, vận hành Hệ thống thông tin giải quyết thủ tục hành chính tỉnh, trong đó bao gồm việc kết nối, chia sẻ và khai
thác thông tin với cơ sở dữ
liệu quốc gia về dân cư trên Hệ thống thông tin giải quyết thủ tục hành chính tỉnh (Hệ thống), Sở Thông tin và Truyền thông
đã có 03 văn bản (văn bản số 2696/STTTT-CNTTVT ngày 20/9/2023,văn bản số
2605/STTTT-CNTTVT ngày 11/9/2023, văn bản số 2098/STTTT-CNTTVT ngày 23/8/2023) về bảo mật tài khoản người
dùng, thông tin cá nhân của người dân và đảm bảo an toàn thông tin Hệ thống.
Tuy nhiên, qua công
tác kiểm tra, giám sát Hệ thống, Sở Thông tin và Truyền thông ghi nhận nhiều đơn
vị, địa phương chưa triển khai thực hiện nghiêm nội dung này, nguy cơ lộ lọt
thông tin gây mất an toàn thông tin hệ thống. Thực tế, ngày 23/01/2024, đã xảy
ra sự cố lộ lọt thông tin mật khẩu tài khoản tại cơ sở thuộc UBND thành phố
Biên Hòa, dẫn đến ngắt hệ thống kết nối dữ liệu lần 2, gián đoạn hệ thống, ảnh
hưởng nghiêm trọng đến quá trình giải quyết thủ tục hành chính trên địa bàn tỉnh.
Thực hiện ý kiến
chỉ đạo của UBND tỉnh, để khắc phục tình trạng nêu trên, đảm vảo an toàn thông
tin Hệ thống theo yêu cầu của Bộ Công an. Ngày 01/02/2024, Sở Thông tin và Truyền
thông đã ban hành văn bản số 240/STTTT-CĐS về việc thực hiện nghiêm các biện
pháp bảo mật tài khoản người dùng trên Hệ thống thông tin giải quyết thủ tục
hành chính tỉnh, theo đó đề nghị các cơ quan, đơn vị, UBND các huyện, thành phố
lưu ý, tập trung chỉ đạo các nội dung sau:
1.Tiếp tục phổ biến,
triển khai, quán triệt lạicác nội dung của văn bản số 5722/TCTTKĐA ngày
10/8/2023 của Tổ công tác Đề án 06 Chính phủ đến toàn thể cán bộ, công chức,
viên chức để thực hiện nghiêm các quy định có liên quan trong quá trình kết nối,
chia sẻ và khai thác thông tin cơ sở dữ liệu quốc gia về dân cư (CSDLQG về dân
cư) phục vụ việc tra cứu, kiểm tra, xác thực thông tin công dân để tiếp nhận, xử
lý hồ sơ giải quyết thủ tục hành chính cho người dân, doanh nghiệp trên Hệ thống
thông tin giải quyết thủ tục hành chính của tỉnh (Hệ thống);cũng như các hệ thống
chuyên ngành của các đơn vị đã được kết nối với CSDLQG về dân cư.
2. Chỉ đạo công
chức tiếp nhận và xử lý hồ sơ phải bảo mật, không tiết lộ thông tin dữ liệu
cá nhân của công dân khi tiếp nhận, xử
lý hồ sơ giải quyết TTHC cho người dân, doanh nghiệp trên Hệ thống. Trường hợp các
cơ quan, đơn vị, địa phương có thay đổi công chức tiếp nhận, xử lý hồ sơ trên Hệ
thống phải có văn bản gửi về Sở Thông tin và Truyền thông (thông qua Trung tâm
Công nghệ thông tin tỉnh) để kịp thời xóa, cập nhật phân quyền tài khoản cho
người dùng.
3. Chỉ đạo các cán bộ, công chức thực hiện phải thay
đổi mật khẩu tài khoản trên hệ thống theo đúngquy định, yêu cầu về đảm bảo an
toàn thông tin, cụ thể:
-Độ dài của mật
khẩutối thiểu là 8 ký tự trở lên; nội dung mật khẩu bao gồm: các ký tự đặt biệt
(!, @, #, $...), chữ cái in hoa, chữ cái in thường và ký tự số (1,2,3);nên sử dụng
mật khẩu khác nhau cho từng tài khoản để kẻ gian không thể sử dụng một mật khẩu
để truy cập vào tất cả các tài khoản.
-Phải thay đổi mật
khẩu mặc định ngay khi tiếp nhận tài khoản;thường xuyên thay đổi mật khẩu,ít nhất
03 tháng một lần;
-Tuyệt đối không
được tiết lộ mật khẩu của cá nhân khi chưa có biên bản bàn giao.-Thường xuyên cập
nhật các bản nâng cấp phần mềm máy vi tính, thiết bị thông minh.
-Cán bộ, công chức,
viên chức hoàn toàn chịu trách nhiệm trong trường hợp để lộ, lọt tài khoản được
cấp dẫn đến việc bị lợi dụng sử dụng tài khoản sai mục đính, tấn công gây ảnh
hướng đến hoạt động của hệ thống.
Cách thiết lập
mật khẩu an toàn
4. Chỉ đạo thực
hiện cài đặt hệ thống phòng, chống mã độc và chia sẻ thông tin với Trung tâm
Giám sát an toàn không gian mạng quốc gia theo văn chỉ đạo 12839/UBND-KGVX ngày
28/11/2023 của UBND tỉnh và
văn bản số 3449/STTTT-CĐS ngày 21/11/2023 của Sở
Thông tin và Truyền thông.
5. Sở Thông tin
và Truyền thông sẽ chỉ đạo Thanh tra Sở sẽ tổ chức kiểm tra việc quản trị - vận
hành Hệ thống phòng, cài đặt hệ thống chống mã độc, các biện pháp đảm bảo an
toàn thông tinvà chia sẻ thông tin mã độc với Trung tâm Giám sát an toàn không
gian mạng quốc gia (văn bản số 109/STTTT-CĐS ngày 12/01/2024); phối hợp với đơn
vị cung cấp Hệ thống thông tin giải quyết thủ tục hành chính tỉnh nghiên cứu,
thực hiện giải pháp quản lý số lượt tra cứu thông tin công dân trên Hệ thống
theo thời gian (phút, ngày).
Trong quá trình
khai thác, sử dụng nếu gặp khó khăn, vướng mắc, phát hiện sự cố bất thường mất
an toàn thông tin, đề nghị các cơ quan, đơn vị và địa phương liên hệ ngay với Trung tâm Công
nghệ thông tin tỉnh (số điện thoại: 02513.827.555, E-mail:
hotro@dongnai.gov.vn) để được hỗ trợ, xử lý.
Phạm Tuyển