 |
| Ảnh minh hoạ. |
“Một cây làm chẳng nên non”
An toàn bảo mật thông tin liên quan tới nhiều khía cạnh hoạt động của Bộ Tài chính, từ chính sách, quy trình nghiệp vụ, tổ chức, nhân sự, các hoạt động xây dựng, triển khai và vận hành hệ thống CNTT (phần cứng, phần mềm và dịch vụ triển khai).
Tuy nhiên, thời gian qua, các đơn vị, hệ thống thuộc Bộ mới chỉ triển khai một số giải pháp kỹ thuật cơ bản như: an toàn hệ thống (điện, điều hoà), an toàn bảo mật mạng (tường lửa, phòng diệt virus), một số biện pháp áp dụng cho ứng dụng, dữ liệu (mã hoá dữ liệu, sao lưu dự phòng). Các biện pháp này bước đầu đã được triển khai tương đối tốt tại cấp Trung ương, trong đó, một số đơn vị đã triển khai cho cấp tỉnh (như Thuế, Hải quan, Kho bạc) và cấp huyện (Thuế, Kho bạc).
Về chính sách an toàn bảo mật thông tin, các đơn vị cũng đã đưa ra những quy định tối thiểu trong các quy định về CNTT của đơn vị. Đặc biệt, Kho bạc Nhà nước đang tiến hành dự án tư vấn xây dựng chính sách tổng thể về an toàn bảo mật, Tổng cục Hải quan cũng đang tiến hành dự án tư vấn để xây dựng chính sách tổng thể thí điểm cho Tổng cục, Cục Hải quan Hải Phòng và Cục Hải quan TP.HCM.
Tuy nhiên, theo nhận xét của đại diện Cục Tin học & Thống kê tài chính, Bộ Tài chính (đơn vị được Bộ Tài chính giao trách nhiệm quản lý Nhà nước về hệ thống CNTT của toàn ngành) thì các dự án tư vấn này mới chỉ dừng ở việc đưa ra chính sách ở mức định hướng và đề xuất một số biện pháp kỹ thuật (phần lớn vẫn tập trung vào an toàn bảo mật mạng), chưa đưa ra được một chương trình triển khai tổng thể về an toàn bảo mật thông tin để áp dụng chính sách tổng thể vào thực tế. Nguyên nhân chủ yếu do trình độ tư vấn trong nước còn nhiều hạn chế, cán bộ của các đơn vị chủ trì dự án tư vấn an toàn bảo mật thường xuất phát từ bộ phận quản trị mạng, không có kiến thức sâu về các lĩnh vực khác như nghiệp vụ, ứng dụng, cơ sở dữ liệu… do đó, kết quả tư vấn chưa mang lại hiệu quả, thậm chí thiên lệch, tập trung nhiều vào hệ thống mạng chứ chưa bao trùm những hoạt động khác của đơn vị.
Cần sự “chụm lại” của nhiều “cây”
Do tính chất phức tạp của an toàn bảo mật, liên quan tới nhiều lĩnh vực chuyên môn của các đơn vị, hệ thống thuộc Bộ Tài chính, trong khi năng lực, kinh nghiệm của cán bộ Bộ Tài chính còn hạn chế, để có thể huy động nhiều nguồn lực chất xám của ngành Tài chính (gồm cả bộ phận CNTT và các bộ phận chuyên môn khác), đón nhận ý kiến tư vấn trong và ngoài nước về cách thức tổ chức, triển khai, quản lý cũng như các biện pháp đảm bảo an toàn bảo mật thông tin một cách thống nhất, đồng bộ, đáp ứng yêu cầu an toàn bảo mật thông tin của ngành Tài chính, Cục Tin học & Thống kê tài chính và Vụ Kế hoạch tài chính (2 “cánh tay” đắc lực của Bộ Tài chính trong việc phát triển ứng dụng CNTT vào hoạt động ngành Tài chính) đã đề xuất với lãnh đạo Bộ về việc thành lập Ban Quản lý dự án an toàn bảo mật.
Bên cạnh đó, trong năm 2010, đề án “Đảm bảo an toàn bảo mật thông tin ngành Tài chính” sẽ được xây dựng. Đồng thời, các cơ quan hữu quan sẽ trình lãnh đạo Bộ Tài chính phê duyệt hệ thống chính sách, quy chuẩn, thiết kế tổng thể hạ tầng kỹ thuật an toàn bảo mật thông tin ngành Tài chính, phương thức triển khai thực hiện các chính sách và thiết kế theo từng giai đoạn.
Đại diện Cục Tin học & Thống kê tài chính cho biết thêm: Trong thời gian các dự án, chính sách và thiết kế tổng thể an toàn bảo mật thông tin toàn ngành Tài chính chưa được phê duyệt, các đơn vị vẫn tiến hành hoạt động triển khai, đảm bảo an toàn bảo mật trong kế hoạch công việc hàng năm, trên cơ sở quy định chung đã có của Bộ và nhu cầu đảm bảo an toàn bảo mật của các hoạt động, dự án nghiệp vụ đang được đơn vị thực hiện. Đơn vị đã có đề án an toàn bảo mật như Tổng cục Hải quan, Kho bạc Nhà nước thì triển khai thực hiện theo những đề án này sau khi được phê duyệt.
Một điểm đáng lưu ý là Ban Quản lý dự án an toàn bảo mật, nếu được lãnh đạo Bộ Tài chính cho phép thành lập, sẽ trợ giúp rà soát nội dung triển khai an toàn bảo mật thông tin của các đơn vị, đảm bảo việc triển khai các nội dung này không bị lãng phí, trệch hướng với định hướng về an toàn bảo mật đề ra.
(Bình Minh)-(eFinance Online)
Không có nhận xét nào:
Đăng nhận xét