Thực hiện Kế hoạch kiểm tra, đánh giá an toàn thông tin mạng đối với các hệ thống thông tin cấp độ 1 - 2 tại các cơ quan Đảng, cơ quan nhà nước trên địa bàn tỉnh, sau hơn 02 tháng triển khai (từ ngày 16/4 đến ngày 27/6/2026), Tổ Công tác của Công an tỉnh đã hoàn thành nhiệm vụ kiểm tra, đánh giá đối với 73/73 cơ quan Đảng, đạt 100%. Tính lũy kế toàn dự án, hiện đã có 134/159 đơn vị hoàn thành việc đánh giá, đạt tỷ lệ 82,28%.
Trong quá trình làm việc, Tổ công tác đã triển khai rà soát, cập nhật thông tin đầu mối phụ trách công nghệ thông tin, chuyển đổi số và an toàn thông tin tại cơ sở. Đồng thời, trực tiếp hướng dẫn các đơn vị hoàn thiện dự thảo Quy chế bảo đảm an toàn, an ninh mạng và chuẩn hóa Hồ sơ đề xuất cấp độ hệ thống thông tin, trong đó tập trung việc quy hoạch lại hệ thống mạng (tách biệt mạng nội bộ, mạng không dây, vùng DMZ…) , thiết lập tường lửa (firewall rule), hoàn thiện sơ đồ logic/vật lý và hướng dẫn các bước kỹ thuật, hiệu chỉnh cấu hình thiết bị để khắc phục các lỗ hổng bảo mật nhằm đạt chuẩn ATTT cấp độ 2 theo quy định. Công tác kiểm tra kỹ thuật được thực hiện toàn diện trên nhiều nội dung trọng yếu như rà quét an toàn dữ liệu, kiểm soát truy cập, nhật ký hệ thống, quy trình sao lưu và tình trạng bản vá thiết bị bằng công cụ chuyên dụng. Khảo sát toàn bộ hạ tầng mạng LAN/Wi-Fi, thiết bị mạng mật, camera giám sát và hệ thống hội nghị trực tuyến, qua đó nâng cao nhận thức và kỹ năng vận hành cho cán bộ đơn vị, địa phương.
Cảnh báo nguy cơ mất an toàn thông tin
Bên cạnh các kết quả đạt được, Tổ công tác ghi nhận một số lỗ hổng và hạn chế phổ biến trong hệ thống thông tin tại các cơ quan Đảng, bao gồm:
- Rủi ro từ thiết bị đầu cuối: Tỷ lệ sử dụng phần mềm không bản quyền còn rất phổ biến. Trong đó, hệ điều hành Windows không bản quyền chiếm 28,6% cấp tỉnh và 36,7% cấp xã; đặc biệt, tỷ lệ bộ công cụ Office chưa có bản quyền chạm mốc lo ngại với 88,9% cấp tỉnh và 84,3% cấp xã; tỷ lệ thiết bị không cài đặt hoặc để hết hạn phần mềm diệt mã độc lên tới 77% cấp tỉnh và 68,1% cấp xã. Ý thức và quy trình an toàn thông tin (ATTT) chưa được siết chặt; chính sách tài khoản và mật khẩu chưa được cấu hình đồng bộ, tạo điểm yếu cho hành vi truy cập trái phép; việc cập nhật các bản vá lỗi định kỳ cho thiết bị vẫn chưa được quan tâm thực hiện.
- Rủi ro từ hạ tầng mạng: Thiếu thiết bị tường lửa và phân vùng mạng làm giảm khả năng kiểm soát, ngăn chặn tấn công từ bên ngoài và hạn chế lây lan sự cố nội bộ.
- Rủi ro từ hệ thống dùng chung: Hạ tầng thiết bị đã lạc hậu (firmware cũ, chưa thay đổi mật khẩu mặc định) tạo nên nhiều điểm yếu nguy hiểm. Đồng thời, do thiếu hệ thống giám sát và lưu trữ nhật ký tập trung, công tác theo dõi hoạt động bị rời rạc, làm giảm đáng kể khả năng phát hiện sớm cũng như điều tra, ứng phó khi xảy ra sự cố tấn công mạng.
- Rủi ro từ website: Vẫn tồn tại một số điểm yếu bảo mật có thể bị khai thác nếu không được khắc phục kịp thời, nguy cơ ảnh hưởng đến hoạt động cung cấp thông tin và hình ảnh của cơ quan trên môi trường mạng.
Kết quả của đợt kiểm tra này là cơ sở dữ liệu thực tế giúp các cơ quan Đảng trên địa bàn tỉnh kịp thời nhìn nhận rõ các "lỗ hổng" trong hệ thống. Trên cơ sở các khuyến nghị của Tổ Công tác, đơn vị chủ động đầu tư, mua sắm bản quyền phần mềm, chuẩn hóa lại hạ tầng kỹ thuật và nâng cao ý thức trách nhiệm của cán bộ, công chức nhằm bảo đảm an toàn, an ninh thông tin tuyệt đối cho hệ thống thông tin của khối cơ quan Đảng trong tình hình mới.
Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao