Để thực hiện có hiệu quả việc ứng dụng CNTT phục vụ công tác công an, đặc biệt là triển khai Đề án 06 và dịch vụ công trực tuyến của Bộ Công an thì ngoài việc hoàn thiện hạ tầng kỹ thuật CNTT, xây dựng phần mềm ứng dụng có tính chất dùng chung, công tác bảo đảm an ninh, an toàn đối với các hệ thống thông tin, đặc biệt là đối với các hệ thống cơ sở dữ liệu quốc gia, dữ liệu chuyên ngành do Bộ Công an quản lý phải được coi là nhiệm vụ trọng yếu, then chốt cần được ưu tiên.
Những năm qua, được sự quan tâm của lãnh đạo Bộ Công an và Công an các đơn vị, địa phương, công tác bảo đảm an ninh, an toàn thông tin trong CAND đã có sự chuyển biến mạnh mẽ. Cụ thể: Nhận thức của lãnh đạo chỉ huy, kỹ năng và ý thức chấp hành pháp luật của cán bộ, chiến sỹ về an toàn thông tin được nâng cao; Công tác quản lý nhà nước về an ninh, an toàn thông tin, bảo vệ bí mật nhà nước trên không gian mạng được tăng cường, trong đó công tác xây dựng các văn bản quy phạm pháp luật được chú trọng, ngày càng hoàn thiện, đồng thời công tác hướng dẫn, kiểm tra, giám sát việc thực hiện theo quy định pháp luật của Nhà nước, quy định của Bộ Công an về an ninh, an toàn thông tin, bảo vệ bí mật nhà nước trên không gian mạng đã được các đơn vị nghiệp vụ phối hợp với Công an các đơn vị, địa phương tổ chức thường xuyên; Việc bố trí kinh phí đầu tư mua sắm các thiết bị, giải pháp kỹ thuật với công nghệ tiên tiến để bảo vệ cho các hệ thống thông tin đã được lãnh đạo Bộ, Công an các đơn vị, địa phương quan tâm. Trong đó, đã tập trung triển khai các hệ thống bảo đảm an ninh, an toàn thông tin với hình thức quản lý tập trung, quy mô toàn ngành như: Hệ thống kiểm soát truy cập (tường lửa), hệ thống phòng chống mã độc và hệ thống giám sát mạng, giám sát an toàn thông tin đã được đầu tư nhằm kịp thời phát hiện các nguy cơ; ứng cứu, khắc phục sự cố về mạng máy tính, sự cố gây mất an ninh, an toàn. Đặc biệt, hệ thống Cơ sở dữ liệu quốc gia về dân cư và hệ thống Sản xuất, cấp, quản lý căn cước công dân đã được đầu tư, trang bị những thiết bị hiện đại, đáp ứng yêu cầu bảo đảm an toàn hệ thống thông tin theo quy định tại Nghị định số 85/2016/NĐ-CP của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ.
Công tác bảo đảm an ninh, an toàn thông tin trong CAND là trách nhiệm của Công an các đơn vị, địa phương, của các tổ chức, cá nhân có liên quan tới hoạt động ứng dụng CNTT, chuyển đổi số. Để làm tốt công tác này, Công an các đơn vị, địa phương cần thường xuyên tổ chức quán triệt, thực hiện nghiêm túc quy định pháp luật của Nhà nước, của Bộ Công an nhằm nâng cao nhận thức, trách nhiệm đối với lãnh đạo chỉ huy các cấp, cán bộ, chiến sỹ trong đơn vị về công tác bảo đảm an ninh, an toàn thông tin. Tăng cường và nâng cao hiệu lực, hiệu quả lãnh đạo, chỉ đạo về công tác bảo đảm an ninh, an toàn thông tin, quán triệt nguyên tắc thủ trưởng các đơn vị chịu trách nhiệm trực tiếp trước Ban Thường vụ Đảng ủy Công an Trung ương nếu để xảy ra sự cố mất an ninh, an toàn thông tin, lộ mất thông tin bí mật Nhà nước trên môi trường mạng.
|
Lãnh đạo Cục CNTT làm việc tại Công an huyện Núi Thành (tỉnh Quảng Nam) về hạ tầng kỹ thuật phục vụ triển khai Đề án 06/CP và triển khai dịch vụ công trực tuyến mức độ 3, mức độ 4. |
Công an các đơn vị, địa phương tập trung thực hiện nghiêm các quy định của Nhà nước, của Bộ Công an về bảo đảm an ninh, an toàn thông tin trên môi trường mạng, bao gồm: Luật An toàn thông tin mạng, Luật An ninh mạng, Luật Bảo vệ bí mật nhà nước, Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ, Thông tư số 86/2021/TT-BCA của Bộ trưởng Bộ Công an quy định về bảo đảm an toàn thông tin số trong CAND… Tập trung, rà soát xác định cấp độ, xây dựng Hồ sơ đề xuất cấp độ và triển khai phương án bảo đảm an toàn đối với những hệ thống thông tin của đơn vị mình đang quản lý, vận hành theo Nghị định số 85/2016/NĐ-CP và Công văn hướng dẫn số 1552/BTTTT-THH ngày 26/4/2022 của Bộ Thông tin và Truyền thông về kỹ thuật triển khai Đề án 06/CP. Khi tất cả các hệ thống thông tin đã xác định được cấp độ và hoàn thành việc triển khai phương án bảo đảm an toàn thông tin theo cấp độ sẽ góp phần giảm thiểu nguy cơ gây mất an toàn thông tin đối với các hệ thống thông tin. Đồng thời, tăng cường công tác giám sát nhằm phát hiện từ xa, từ sớm những sự cố về an toàn thông tin để kịp thời ứng cứu, khắc phục, điều tra nguyên nhân gây ra sự cố, bảo đảm hệ thống hoạt động ổn định, thông suốt, bảo đảm an ninh, an toàn hệ thống, tạo môi trường mạng an toàn, đáp ứng yêu cầu đẩy mạnh ứng dụng CNTT tại Công an các đơn vị, địa phương.
Thường xuyên bồi dưỡng, tập huấn nâng cao nhận thức, trách nhiệm, năng lực về bảo đảm an ninh, an toàn thông tin cho lãnh đạo quản lý các cấp, cán bộ, chiến sỹ tham gia vào quá trình quản lý, vận hành, khai thác các hệ thống thông tin, đặc biệt là Công an cấp xã. Có chính sách trong tuyển chọn cán bộ, ưu đãi trong quá trình công tác đối với cán bộ làm công tác CNTT, an toàn thông tin trong toàn lực lượng.
Tăng cường công tác phối hợp với các đơn vị chức năng của Bộ Thông tin và Truyền thông, các đơn vị nghiệp vụ của Bộ Công an và các tổ chức hoạt động trong lĩnh vực an ninh, an toàn thông tin để trao đổi kinh nghiệm, chuyển giao công nghệ; phối hợp xây dựng cơ chế, nội dung hợp tác quốc tế trong lĩnh vực an ninh, an toàn thông tin. Cần đặc biệt tăng cường mối quan hệ với các nước có trình độ công nghệ phát triển, quan hệ hợp tác hữu nghị truyền thống với Việt Nam và Bộ Công an.
Công tác bảo đảm an ninh, an toàn thông tin là công việc khó, phức tạp, hoạt động liên tục, xuyên suốt. Nếu có sự quan tâm, thông suốt về nhận thức của lãnh đạo, cùng với những giải pháp, phương án bảo đảm an toàn hệ thống phù hợp và sự tuân thủ, trách nhiệm của cán bộ quản lý, vận hành, khai thác sẽ tạo ra môi trường mạng an toàn, đáp ứng yêu cầu ứng dụng CNTT, thực hiện thành công Đề án 06/CP và dịch vụ công của Bộ Công an.