Nghệ An: Phát hiện 2.375 lỗ hổng bảo mật trong hệ thống thông tin của cơ quan nhà nước

0:00 / 0:00
0:00
(PLVN) - Công an Nghệ An đã phát hiện 2.375 lỗ hổng bảo mật tại 28 hệ thống thông tin của cơ quan Nhà nước, trong đó 96 lỗ hổng bảo mật ở mức nghiêm trọng.
Công an Nghệ An phát hiện 2.375 lỗ hổng trong hệ thống thông tin của cơ quan nhà nước.
Công an Nghệ An phát hiện 2.375 lỗ hổng trong hệ thống thông tin của cơ quan nhà nước.

Thông tin từ Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (công an tỉnh Nghệ An) cho biết, qua công tác công tác giám sát trên không gian mạng và công tác kiểm tra việc chấp hành các quy định của pháp luật về bảo đảm an toàn, an ninh mạng tại các cơ quan, đơn vị, địa phương. Cơ quan công an đã phát hiện nhiều lỗ hổng bảo mật nghiêm trọng đối với hệ điều hành máy chủ, ứng dụng, mã nguồn phần mềm, chính sách tường lửa tiềm ẩn nguy cơ bị các đối tượng xấu xâm nhập, tấn công, chiếm đoạt dữ liệu.

Cụ thể, từ năm 2022 đến nay, Công an Nghệ An đã phát hiện tại 28 hệ thống thông tin của cơ quan Nhà nước tồn tại 2.375 lỗ hổng bảo mật, trong đó 96 lỗ hổng bảo mật ở mức nghiêm trọng.

Ông Nguyễn Xuân Khoa - Phó phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (công an tỉnh Nghệ An) cho biết, thời gian qua, các sở, ban, ngành, địa phương trên địa bàn tỉnh Nghệ An đã tích cực đẩy mạnh triển khai các hệ thống thông tin phục vụ công tác quản lý và điều hành, cung cấp dịch vụ công, đẩy mạnh cải cách hành chính và quá trình chuyển đổi số. Tuy nhiên, qua công tác công tác giám và kiểm tra việc chấp hành các quy định của pháp luật về bảo đảm an toàn, an ninh mạng tại các cơ quan, đơn vị, địa phương, vẫn còn một số tồn tại, hạn chế.

Theo ông Khoa, nguyên nhân chủ yếu dẫn đến những tồn tại trên là do một số cơ quan, tổ chức chưa quan tâm đúng mức về công tác quản lý, kiểm tra, giám sát an ninh, an toàn hệ thống thông tin; hệ thống thông tin tại một số cơ quan, tổ chức được thiết kế xây dựng và đưa vào sử dụng đến nay đã lạc hậu, chưa được nâng cấp; Lực lượng chuyên trách thực hiện công tác bảo đảm an ninh, an toàn hệ thống thông tin của các cơ quan, tổ chức còn thiếu hoặc được bố trí kiêm nhiệm, ý thức, trách nhiệm cũng như kinh nghiệm, năng lực còn chưa cao; nhiều cán bộ, nhân viên của các cơ quan chưa nắm vững các quy định của pháp luật về lĩnh vực này.

Phó phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (công an tỉnh Nghệ An) cũng cho biết thêm, nhằm tăng cường công tác bảo đảm an ninh, an toàn hệ thống thông tin các cơ quan nhà nước trên địa bàn, Chủ tịch UBND tỉnh Nghệ An đã chỉ đạo các cơ quan chuyên trách bảo vệ an ninh mạng cần tăng cường công tác nắm tình hình, chủ động phát hiện, đấu tranh làm rõ, xử lý nghiêm các hoạt động tấn công, xâm nhập trái phép đối với các hệ thống thông tin trên địa bàn tỉnh;

Định kỳ và đột xuất tổ chức thanh tra, kiểm tra và xử lý hành vi vi phạm về an ninh, an toàn hệ thống thông tin tại các cơ quan, đơn vị, địa phương trên địa bàn tỉnh; tổ chức diễn tập chống xâm nhập, tấn công, phát hiện, ứng phó, khắc phục sự cố an ninh, an toàn hệ thống thông tin, nhất là ứng phó và ứng cứu sự cố an ninh, an toàn cho các lĩnh vực quan trọng cần ưu tiên bảo đảm; thực hiện nghiêm túc 5 giải pháp mà Chỉ thị số 18 của UBND tỉnh đề ra.

Hiện nay trên địa bàn tỉnh có hơn 800 cơ quan, đơn vị từ cấp tỉnh đến cấp xã sử dụng các hệ thống thông tin, phần mềm dùng chung như: hệ thống quản lý văn bản và điều hành VNPT-Ioffice, mạng truyền số liệu chuyên dùng, hệ thống thông tin giải quyết thủ tục hành chính, hệ thống giao ban trực tuyến và nhiều hệ thống thông tin, nền tảng, phần mềm chuyên ngành khác như y tế, giáo dục, tài nguyên và môi trường, kế toán - tài chính...

Đọc thêm