Thực hiện Kế hoạch kiểm tra, đánh giá an toàn thông tin mạng đối với các hệ thống thông tin cấp độ 1 - 2 tại các cơ quan Đảng, cơ quan nhà nước trên địa bàn tỉnh, Tổ Công tác của Công an tỉnh đã hoàn thành Đợt 1 – Giai đoạn 2 (từ ngày 12/5/2026 đến ngày 04/6/2026) nhiệm vụ kiểm tra, đánh giá.
Kết quả chung
Trong đợt triển khai này, Tổ công tác đã đạt tiến độ với 51/51 đơn vị được kiểm tra, đánh giá, đạt tỷ lệ 100% kế hoạch đề ra. Tính lũy kế toàn dự án, hiện đã có 54/159 đơn vị hoàn thành việc đánh giá, đạt tỷ lệ 34%.

Trong quá trình làm việc, Tổ công tác đã triển khai rà soát, cập nhật thông tin đầu mối phụ trách công nghệ thông tin, chuyển đổi số và an toàn thông tin tại cơ sở. Đồng thời, trực tiếp hướng dẫn các đơn vị hoàn thiện Dự thảo Quy chế bảo đảm an toàn, an ninh mạng; chỉnh sửa, chuẩn hóa Hồ sơ đề xuất cấp độ hệ thống thông tin (bao gồm sơ đồ logic, sơ đồ vật lý, hiện trạng hạ tầng mạng, thiết bị bảo mật...) bảo đảm tính đồng bộ với thực tế. Công tác khảo sát hiện trạng hạ tầng mạng LAN/Wi-Fi, thiết bị mạng, camera giám sát và hệ thống hội nghị trực tuyến cũng được thực hiện toàn diện nhằm nâng cao nhận thức, năng lực vận hành cho cán bộ tại địa phương.


Một số tồn tại, hạn chế
Bên cạnh các kết quả đạt được, Tổ công tác ghi nhận một số lỗ hổng và hạn chế phổ biến trong hệ thống thông tin tại các cơ quan, đơn vị, bao gồm:
- Hạn chế về hạ tầng mạng: Phần lớn các đơn vị chưa thực hiện phân vùng mạng VLAN; các mạng nội bộ, mạng không dây và mạng quản trị vẫn dùng chung một vùng mạng, gây khó khăn cho giám sát và tiềm ẩn nguy cơ mất an toàn.
- Lỗ hổng thiết bị: Một số thiết bị mạng chưa được cập nhật firmware, chưa cấu hình đầy đủ tính năng bảo mật trên tường lửa, thậm chí vẫn sử dụng tài khoản mặc định.
- Thiếu cơ chế giám sát tập trung: Các đơn vị chưa triển khai hệ thống quản lý nhật ký tập trung (Syslog/SIEM) và cơ chế đồng bộ thời gian (NTP), dẫn đến việc truy vết, theo dõi khi xảy ra sự cố gặp nhiều trở ngại.
- Bảo mật tại máy trạm chưa cao: Tình trạng sử dụng hệ điều hành Windows và Microsoft Office chưa có bản quyền còn diễn ra; chính sách mật khẩu chưa đáp ứng yêu cầu an toàn thông tin và chưa thực hiện cập nhật bản vá định kỳ.
Khuyến nghị triển khai biện pháp khắc phục
Để kịp thời chấn chỉnh, nâng cao tính bảo mật cho hệ thống thông tin khối các cơ quan Đảng, CQNN trên địa bàn tỉnh, Tổ công tác khuyến nghị nghị và định hướng các đơn vị tập trung triển khai các nhóm biện pháp khắc phục sau:
- Khắc phục ngay các hạn chế hiện tại: Thực hiện chuẩn hóa bản quyền phần mềm, áp dụng chính sách mật khẩu mạnh, vô hiệu hóa tài khoản không cần thiết và tăng cường cập nhật định kỳ các bản vá bảo mật cho hệ thống máy trạm.
- Hoàn thiện kiến trúc mạng: Chủ động cấu hình phân vùng mạng VLAN, tách biệt rõ ràng giữa mạng nội bộ, mạng không dây, mạng quản trị và các hệ thống chuyên dùng nhằm tối ưu hóa công tác quản lý và giám sát.
- Ưu tiên định hướng đầu tư công nghệ: Khi nâng cấp hạ tầng CNTT, cần ưu tiên mua sắm thiết bị mạng chính (Firewall, Core Switch, Router) có bản quyền, có tính năng ghi/lưu trữ nhật ký hệ thống (System Log) và đồng bộ máy chủ thời gian (NTP). Việc này nhằm sẵn sàng kết nối, chia sẻ dữ liệu về Trung tâm Giám sát An ninh mạng tỉnh (SOC) theo đề nghị của Công an tỉnh.
- Xây dựng phương án dự phòng: Thiết lập cơ chế sao lưu, dự phòng và phục hồi dữ liệu phù hợp để bảo đảm duy trì hoạt động thông suốt và ứng phó nhanh khi phát sinh sự cố.
- Đảm bảo nguồn lực thực hiện: Các cơ quan, đơn vị cần quan tâm, bố trí nguồn lực và kinh phí hợp lý cho công tác an toàn thông tin; ưu tiên xử lý dứt điểm các tồn tại đã được Tổ công tác chỉ ra trong đợt kiểm tra.
Kết luận
Công tác kiểm tra, đánh giá an toàn thông tin mạng Đợt 1 – Giai đoạn 2 đã phản ánh khách quan thực trạng hạ tầng công nghệ thông tin và những lỗ hổng bảo mật cốt lõi tại các cơ quan Đảng, cơ quan nhà nước trên địa bàn tỉnh. Trong bối cảnh các nguy cơ tấn công mạng ngày càng gia tăng và tinh vi, việc chủ động nhận diện và khẩn trương khắc phục các tồn tại trong công tác bảo đảm an toàn thông tin mạng là nhiệm vụ hết sức cấp thiết. Yêu cầu chuẩn hóa hệ thống mạng để sẵn sàng kết nối, chia sẻ dữ liệu về Trung tâm Giám sát An ninh mạng (SOC) tỉnh sẽ là nền tảng vững chắc để xây dựng một hạ tầng số an toàn, bảo mật. Đây cũng là yếu tố then chốt góp phần nâng cao chỉ số an toàn thông tin, bảo vệ vững chắc dữ liệu số của cơ quan nhà nước, thúc đẩy tiến trình chuyển đổi số toàn diện và bền vững của tỉnh trong thời gian tới.
Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao