Nhận thức rằng, đảm bảo an toàn thông tin là then chốt trong thực hiện mục tiêu xây dựng Chính quyền điện tử, Chính quyền số, là yêu cầu quan trọng để thực hiện thắng lợi các nhiệm vụ phát triển kinh tế - xã hội, đảm bảo an ninh trật tự trên địa bàn và hoàn thành tốt nhiệm vụ chính trị của cơ quan, thời gian qua, Sở Tư pháp đã thường xuyên quan tâm, chỉ đạo việc xây dựng, hoàn thiện các quy định, quy chế cũng như các chương trình, kế hoạch liên quan đến công tác này. Song hành với các nhiệm vụ trên, công tác phổ biến, quán triệt các văn bản của Trung ương, của tỉnh liên quan đến an toàn hệ thống thông tin cũng được Sở quan tâm thực hiện thường xuyên, nghiêm túc, thông qua nhiều hình thức khác nhau. Nhờ đó, nhận thức của công chức, viên chức Sở Tư pháp đối với vai trò, tầm quan trọng và trách nhiệm của cá nhân đối với việc đảm bảo an ninh, an toàn hệ thống thông tin được nâng lên, góp phần nâng cao chất lượng công tác này tại cơ quan.

Cổng thông tin điện tử của cơ quan nhà nước là kênh cung cấp thông tin chính thống, tập trung của cơ quan trên môi trường mạng; điểm truy cập thông tin của người dân, doanh nghiệp; là địa chỉ cung cấp dịch vụ công trực tuyến hướng tới xây dựng Chính phủ điện tử, Chính phủ số; Cổng thông tin điện tử không những là tiếng nói, là cầu nối giữa chính quyền với người dân và doanh nghiệp mà còn là chủ lực, trọng yếu trong thực hiện nhiệm vụ “Xây dựng và bảo vệ hình ảnh của chính quyền trên không gian mạng”. Nhận thức sâu sắc về vai trò, tầm quan trọng của Cổng thông tin điện tử, trong những năm qua, Sở Tư pháp đã đặc biệt quan tâm đến việc quản lý, nâng cấp, vận hành hoạt động của Cổng thông tin điện tử. Qua đó đã làm tốt nhiệm vụ cung cấp thông tin về hoạt động của ngành, địa phương; tuyên truyền, phổ biến, giáo dục pháp luật; cung cấp thông tin về dịch vụ công trực tuyến;… Sở đã quan tâm ban hành Quy chế quản lý, hoạt động của Cổng thông tin điện tử đảm bảo theo quy định tại Nghị định số 42/2022/NĐ-CP ngày 24/6/2022 của Chính phủ quy định về việc cung cấp thông tin và dịch vụ công trực tuyến của cơ quan nhà nước trên môi trường mạng. Bên cạnh đó, việc công khai, minh bạch thông tin trên Cổng thông tin điện tử Sở được thực hiện kịp thời, đầy đủ, nghiêm túc, đảm bảo đúng quy định; giao diện công khai thân thiện, dễ khai thác. Trung bình hàng tháng Sở đã đăng tải, cập nhật trên 70 tin, bài và các văn bản cần công khai, minh bạch trên Cổng thông tin điện tử.

Cùng với việc quan tâm, chú trọng quản lý, vận hành Cổng thông tin điện tử, Sở Tư pháp cũng đã thực hiện nghiêm túc các nhiệm vụ liên quan đến đảm bảo an toàn thông tin hệ thống theo cấp độ. Trên cơ sở hướng dẫn của Sở Thông tin và Truyền thông, Sở Tư pháp đã xây dựng hồ sơ đề xuất cấp độ an toàn thông tin đối với Cổng Thông tin điện tử, Hệ thống mạng nội bộ của cơ quan và đã được Sở Thông tin và Truyền thông phê duyệt. Sở cũng đã ban hành Quy chế bảo đảm an toàn, an ninh mạng Hệ thống mạng nội bộ và Quy chế bảo đảm an toàn thông tin mạng Cổng Thông tin điện tử. Bên cạnh đó, căn cứ hướng dẫn của Bộ Thông tin và Truyền thông và trên cơ sở hồ sơ cấp độ Sở đã xây dựng, hiện nay, Sở Tư pháp đang xây dựng lại hồ sơ đề xuất cấp độ an toàn thông tin của hệ thống; Đã dự thảo sửa đổi Quy chế bảo đảm an toàn thông tin hệ thống của cơ quan và tổ chức lấy ý kiến góp ý của Sở Thông tin và Truyền thông đối với dự thảo Quy chế này.

Ngoài ra, Sở thực hiện nghiêm túc các quy định về an toàn thông tin, bảo mật thông tin các tài liệu, văn bản có liên quan đến bí mật nhà nước; nghiêm túc thực hiện các tiêu chuẩn, quy chuẩn kỹ thuật trong việc ứng dụng, vận hành hệ thống mạng, hệ thống máy tính, xử lý các sự cố máy tính. Đã chỉ đạo cán bộ phụ trách công nghệ thông tin thường xuyên kiểm tra, bảo trì các thiết bị mạng, hệ thống thông tin tại cơ quan, kịp thời phối hợp, xử lý các sự cố về thiết bị, mạng; Thường xuyên xem xét, sao lưu dữ liệu hệ thống thông tin; đảm bảo an toàn dữ liệu và thông tin. Bên cạnh đó đã yêu cầu công chức, viên chức bảo vệ tài liệu cá nhân và bảo quản tốt các tài khoản đăng nhập cá nhân, định kỳ thay đổi mật khẩu, sao lưu dữ liệu quan trọng. Không thực hiện đăng nhập các đường liên kết lạ (không rõ người gửi), thông tin không chính xác; Thực hiện khuyến cáo toàn thể công chức, viên chức hạn chế sử dụng USB cá nhân để sao chép, chuyển tải dữ liệu. Khuyến kích việc sao chép thông qua gửi kèm tập tin trên email công vụ hoặc sử dụng Phần mềm quản lý văn bản và hồ sơ công việc (TD-OFFICE) và các phương thức đảm bảo an toàn khác trên môi trường mạng.

Đoàn kiểm tra của Tiểu ban an toàn, an ninh mạng tỉnh kiểm tra công tác đảm bảo an toàn thông tin tại Sở Tư pháp

Có thể thấy rằng, thời gian qua Sở Tư pháp đã nỗ lực thực hiện các giải pháp nhằm đảm bảo an toàn hệ thống thông tin, an ninh mạng, như: ban hành các văn bản chỉ đạo, hướng dẫn liên quan đến bảo đảm an toàn, an ninh thông tin; giáo dục nâng cao nhận thức, ý thức chấp hành pháp luật về an toàn thông tin hệ thống, bảo vệ bí mật nhà nước trên không gian mạng cho công chức, viên chức, người lao động; Củng cố hệ thống mạng LAN, cài đặt các chương trình diệt virus trên máy tính có sử dụng mạng internet ... Nhờ đó, trong quá trình hoạt động Sở Tư pháp chưa có ghi nhận về cuộc tấn công từ chối dịch vụ hay gây gián đoạn dịch vụ, an toàn hệ thống thông tin của Sở được đảm bảo, góp phần tích cực trong thực hiện chuyển đổi số, ứng dụng công nghệ thông tin trong hoạt động quản lý, chỉ đạo, điều hành thực hiện nhiệm vụ chuyên môn của Sở.

Bên cạnh những kết quả đạt được, công tác đảm bảo an toàn hệ thống thông tin của Sở Tư pháp còn có một số hạn chế, vướng mắc như: Vẫn còn một số ít công chức, viên chức, người lao động chưa nhận thức được hết tầm quan trọng của công tác đảm bảo an toàn thông tin nên chưa tích cực thay đổi thói quen trong quá trình thực hiện nhiệm vụ của mình; Các lỗ hổng bảo mật ngày càng nhiều và phức tạp ảnh hưởng đến an toàn hệ thống thông tin trên địa bàn tỉnh nói chung và tại Sở Tư pháp nói riêng; Chưa tuyển dụng được cán bộ chuyên trách làm công tác công nghệ thông tin tại Sở nên phần nào ảnh hưởng đến việc thực hiện nhiệm vụ này ở cơ quan; Mặc dù lãnh đạo Sở đã đặc biệt quan tâm đến việc mua sắm các trang thiết bị phục vụ việc ứng dụng công nghệ thông tin, chuyển đổi nói chung, đối với việc đảm bảo an toàn hệ thống thông tin nói riêng, song ngân sách nhà nước cấp cho Sở không nhiều nên chưa trang cấp được một số trang thiết bị, phần mềm có giá trị lớn cho công chức, viên chức phục vụ quá trình thực hiện nhiệm vụ.

Trong thời gian tới, để công tác đảm bảo an toàn hệ thống thông tin ở Sở Tư pháp tiếp tục đạt kết quả tốt, đề nghị Sở Thông tin và Truyền thông tiếp tục quan tâm tư vấn, hướng dẫn phương án tăng cường đảm bảo an toàn hệ thống thông tin các cơ quan nhà nước trên địa bản tỉnh nói chung, đối với Sở Tư pháp nói riêng; thường xuyên phối hợp với Sở trong việc cảnh báo, khắc phục lỗ hổng bảo mật; Tổ chức hội nghị, hội thảo, tạo lập các kênh trao đổi các giải pháp, phần mềm và chia sẻ thông tin, kinh nghiệm về điều phối, ứng cứu sự cố, bảo đảm an toàn thông tin mạng, góp phần nâng cao năng lực cho cán bộ phụ trách công nghệ thông tin; Tiếp tục quan tâm, hỗ trợ để Sở hoàn thành lập hồ sơ đề xuất xác định an toàn hệ thống thông tin theo cấp độ đảm bảo theo yêu cầu chung của tỉnh. Kính đề nghị UBND tỉnh tổ chức thi tuyển hoặc tuyển dụng công chức không qua thi tuyển làm công tác công nghệ thông tin tại Sở Tư pháp và bố trí, giành nguồn kinh phí phục vụ riêng cho việc ứng dụng công nghệ thông tin, chuyển đổi số nói chung và bảo đảm an toàn hệ thống thông tin nói riêng cho các cơ quan nhà nước trên địa bàn tỉnh. Đồng thời, quan tâm bố trí các trang thiết bị, phần mềm có giá trị lớn để phục vụ nhiệm vụ phát triển kinh tế - xã hội của tỉnh nhà./.

Kiều Oanh