Bảo đảm an toàn thông tin, an ninh mạng sau sắp xếp
(HPĐT)- Tổ công tác triển khai Đề án 06 cải cách thủ tục hành chính, chuyển đổi số gắn với Đề án 06 của Chính phủ vừa ban hành kế hoạch kiểm tra đánh giá an ninh mạng, an toàn thông tin các hệ thống thông tin kết nối với hệ thống Cơ sở dữ liệu quốc gia về dân cư; hệ thống Định danh, xác thực điện tử năm 2025. Hải Phòng là một trong 23 địa phương thực hiện sắp xếp theo Nghị quyết số 202/2025/QH15 của Quốc hội. Sau khi hoàn tất sắp xếp về tổ chức và hạ tầng hệ thống thông tin, thành phố giao các đơn vị đầu mối phối hợp kiểm tra, đánh giá và hoàn thành trước ngày 1-10.
(HPĐT)- Tổ công tác triển khai Đề án 06 cải cách thủ tục hành chính, chuyển đổi số gắn với Đề án 06 của Chính phủ vừa ban hành kế hoạch kiểm tra đánh giá an ninh mạng, an toàn thông tin các hệ thống thông tin kết nối với hệ thống Cơ sở dữ liệu quốc gia về dân cư; hệ thống Định danh, xác thực điện tử năm 2025. Hải Phòng là một trong 23 địa phương thực hiện sắp xếp theo Nghị quyết số 202/2025/QH15 của Quốc hội. Sau khi hoàn tất sắp xếp về tổ chức và hạ tầng hệ thống thông tin, thành phố giao các đơn vị đầu mối phối hợp kiểm tra, đánh giá và hoàn thành trước ngày 1-10.
Nội dung kiểm tra đối với đơn vị chủ quản hệ thống thông tin bao gồm: việc thực hiện đúng trách nhiệm theo Điều 20 Nghị định số 85/2023/NĐ-CP của Chính phủ; quản lý, sử dụng API để khai thác thông tin dân cư đúng mục đích, phạm vi, nội dung đã cam kết với Bộ Công an; lưu trữ đầy đủ nhật ký kết nối, chia sẻ, khai thác dữ liệu; quản trị và kiểm soát chặt chẽ tài khoản truy cập hệ thống để tra cứu thông tin công dân.
Công tác đánh giá lại toàn bộ hệ thống kết nối thông qua việc kiểm tra nội dung liên quan đến văn bản quy định, quy chế vận hành, sử dụng hệ thống; sơ đồ thiết kế, thông tin giải pháp bảo mật, cách thức thu thập, lưu trữ, sao lưu nhật ký hoạt động, cấu hình giải pháp bảo mật. Đối với hệ thống thông tin, kiểm tra, đánh giá việc thiết lập cấu hình bảo mật trên thiết bị hệ thống, máy chủ, ứng dụng và cơ sở dữ liệu đáp ứng các yêu cầu an toàn theo phương án được phê duyệt trong Hồ sơ đề xuất cấp độ; đánh giá phát hiện mã độc, lỗ hổng, điểm yếu, thử nghiệm xâm nhập hệ thống đối với thiết bị hệ thống, máy chủ, ứng dụng; kiểm tra an toàn mã nguồn đối với phần mềm nội bộ... Mục đích của việc bảo đảm an ninh mạng, an toàn thông tin nhằm nâng cao trách nhiệm người đứng đầu các đơn vị và cán bộ, nhân viên trong quá trình thực hiện nhiệm vụ, kịp thời chấn chỉnh, khắc phục, sửa chữa khuyết điểm đối với các trường hợp vi phạm quy định, quy trình, quy chế, cam kết thực hiện trong quá trình kết nối.