Kính gửi: Các đơn vị thuộc, trực thuộc Bộ

Trước tình hình mất an toàn thông tin số ở nước ta đang có chiều hướng diễn biến phức tạp, ngày 10 tháng 6 năm 2011, Thủ tướng Chính phủ đã ban hành Chỉ thị số 897/CT-TTg về việc tăng cường triển khai các hoạt động đảm bảo an toàn thông tin số.

Đối với Bộ Lao động - Thương binh và Xã hội, thời gian qua đã xuất hiện nhiều email giả mạo có kèm mã độc nhằm tấn công vào các máy chủ, máy tính cá nhân nằm trong hệ thống mạng của Bộ. Ngoài ra hệ thống mạng đang bị đe dọa bởi virus, malware… gây ra hiện tượng nghẽn mạng nội bộ, tự động gửi email spam ra các hệ thống khác. Để triển khai Chỉ thị của Thủ tướng Chính phủ, đồng thời tăng cường an toàn thông tin số đối với các hệ thống thông tin của Bộ, ngành, Bộ yêu cầu:

1. Các đơn vị thuộc Bộ:

a) Khi xây dựng chương trình, đề án, dự án (gọi tắt là dự án) về công nghệ thông tin (CNTT) cần quan tâm đến vấn đề bảo mật, an toàn, an ninh thông tin;

b) Các đơn vị triển khai dự án CNTT cần có ý kiến góp ý của Trung tâm Thông tin nhằm đảm bảo các nguyên tắc an toàn thông tin trong quá trình thiết kế, xây dựng, vận hành, nâng cấp; Không xây dựng Trung tâm Tích hợp dữ liệu (TTTHDL) riêng của đơn vị, tránh dữ liệu bị phân tán, gây mất an toàn về thông tin;

c) Tăng cường rà soát nội dung website, hệ thống mạng nội bộ của đơn vị nhằm phát hiện và khắc phục kịp thời virus, phần mềm gián điệp và các lỗ hổng bảo mật, cử cán bộ đầu mối để phối hợp khi cần thiết.

2. Trung tâm Thông tin:

a) Triển khai các biện pháp bảo mật cho TTTHDL của Bộ, thường xuyên rà soát phát hiện các lỗ hổng trên các ứng dụng, hệ điều hành máy chủ và hệ thống mạng, nâng cấp bản vá kịp thời;

b) Triển khai các biện pháp an toàn bảo mật cho mạng LAN của Bộ và các máy tính cá nhân có kết nối mạng Internet, đặc biệt là các máy tính của Lãnh đạo Bộ và lãnh đạo các đơn vị;

c) Đảm bảo an toàn thông tin cho các hệ thống thông tin, website Molisa và Hệ điều hành tác nghiệp eMolisa, hệ thống email; thường xuyên sao lưu dữ liệu, mã nguồn để phục hồi nhanh nhất khi xảy ra sự cố;

d) Xây dựng hệ thống ghi lưu tập trung biên bản hoạt động (log file): lưu vết các thay đổi, các truy cập để xác định nguyên nhân khi xảy ra sự cố.

3. Vụ Kế hoạch – Tài chính:

a) Bố trí kinh phí thường xuyên cho việc nâng cấp phần mềm chống virus cho máy chủ và máy trạm, liciense chống spam cho hệ thống email của Bộ, liciense cho tường lửa và các thiết bị bảo mật nhằm đảm bảo cho hệ thống mạng của Bộ hoạt động ổn định, giảm thiểu việc mất an toàn thông tin số;

b) Phối hợp chặt chẽ với Trung tâm Thông tin trong quá trình thẩm định các dự án CNTT trước khi trình Bộ phê duyệt, đảm bảo các hệ thống thông tin có hệ số an toàn cao.

Bộ yêu cầu Thủ trưởng các đơn vị thực hiện nghiêm túc những nội dung nêu trong văn bản này. Trong quá trình thực hiện, nếu có vướng mắc, đề nghị liên hệ với Trung tâm Thông tin để xử lý kịp thời.