TCDN - Trong thời gian qua BHXH Việt Nam luôn quan tâm, chú trọng đến công tác bảo đảm an ninh, an toàn thông tin mạng như ban hành quy định, quy chế về công tácan ninh, an toàn thông tin...

An ninh, an toàn thông tin (ATTT) mạng là trụ cột quan trọng, xuyên suốt để tạo lập niềm tin số và bảo vệ sự phát triển thịnh vượng của đất nước trong kỷ nguyên số, nhằm thực hiện thành công chuyển đổi số quốc gia, một trong những nhiệm vụ trọng tâm và đột phá chiến lược được đề ra tại Đại hội đại biểu toàn quốc Đảng Cộng sản Việt Nam lần thứ XIII.

Nhận thức được được vấn đề này, trong thời gian qua BHXH Việt Nam luôn quan tâm, chú trọng đến công tác bảo đảm ATTT mạng như ban hành quy định, quy chế về công tác ATTT; triển khai đầy đủ các giải pháp kỹ thuật, phương án bảo đảm ATTT theo cấp độ; tổ chức diễn tập và hội nghị ATTT hàng năm; thực hiện kiểm tra, đánh giá và giám sát các hệ thống thông tin của Ngành; thành lập Đội Ứng cứu sự cố ATTT mạng ngành BHXH Việt Nam... để chủ động ứng phó từ sớm, xử lý kịp thời, hiệu quả các cuộc tấn công mạng.

BHXH Việt Nam đã ban hành 08 công văn đôn đốc các đơn vị tăng cường công tác bảo đảm an toàn thông tin. Các văn bản của BHXH Việt Nam yêu cầu các đơn vị tuyên truyền, phổ biến, nâng cao nhận thức, trách nhiệm của công chức, viên chức và người lao động bảo vệ các thông tin, dữ liệu Ngành đang quản lý, bảo đảm khai thác, sử dụng dữ liệu của ngành BHXH Việt Nam theo quy định của Luật An toàn thông tin mạng, Luật An ninh mạng.

Tại Quyết định số 1954/QĐ-BHXH ngày 08/11/2019 của Tổng Giám đốc Bảo hiểm xã hội Việt Nam phê duyệt cấp độ an toàn hệ thống thông tin cấp độ 3 cho 7 hệ thống thông tin; Quyết định số 1137/QĐBHXH ngày 08/11/2019 của Giám đốc Trung tâm Công nghệ thông tin phê duyệt cấp độ an toàn hệ thống thông tin cấp độ 2 cho 10 hệ thống thông tin của ngành BHXH Việt Nam kèm theo phương án bảo đảm an toàn thông tin với tiêu chuẩn quốc gia TCVN 11930:2017.

BHXH Việt Nam đang tiếp tục thực hiện rà soát, xây dựng trình phê duyệt cấp độ đối với 11 hệ thống chưa phê duyệt và xây dựng lại, trình phê duyệt đối với 17 Hệ thống đã nâng cấp.

BHXH Việt Nam cũng đã triển khai rà soát, nâng cấp, hoàn thiện: Hạ tầng mạng, đường truyền kết nối; các hệ thống thông tin, trang thiết bị hạ tầng và triển khai đầy đủ các giải pháp bảo đảm an toàn hệ thống thông tin theo cấp độ đối với các hệ thống có kết nối với CSDL quốc gia về dân cư và đã được Tổ công tác liên ngành Bộ Công an, Bộ Thông tin - Truyền thông đánh giá hệ thống đáp ứng yêu cầu theo Văn bản 1552.

Công tác giám sát, bảo đảm an toàn hệ thống thông tin tại Trung tâm dữ liệu Ngành được thực hiện theo dõi, giám sát, kết quả cụ thể như sau: Tường lửa lớp mạng biên: phát hiện và ngăn chặn 552.955 cuộc dò quét điểm yếu; 7.136 lượt mã độc tấn công hệ thống tầng network; Tường lửa chuyên dụng thư điện tử: phát hiện và ngăn chặn 226 thư điện tử có virus trên tầng application; ngăn chặn và cảnh báo đến người dùng 116.330 | 11.681 (vào | ra) thư điện tử nghi ngờ là thư rác; Hệ thống phòng chống tấn công có chủ đích thư điện tử: phát hiện và ngăn chặn 16.644 thư điện tử chứa link giả mạo hoặc mã độc đính kèm; Hệ thống phòng chống truy cập trái phép (IPS): phát hiện và ngăn chặn 602 lượt tấn công truy cập; Tường lửa chuyên dụng chống tấn công CSDL: phát hiện và ngăn chặn 36.451 lượt tấn công vào CSDL; Hệ thống phòng chống tấn công có chủ đích: phát hiện và ngăn chặn 45.778 mã độc tấn công có chủ đích vào các hệ thống; Hệ thống quản lý truy cập và xác thực tập trung: Ngăn chặn 18.709 địa chỉ IP vi phạm chính sách truy cập với số lượng yêu cầu vượt ngưỡng quy định.

Công tác giám sát, bảo đảm ATTT cho các đơn vị trong toàn Ngành: Hệ thống quản lý truy cập VPN phát hiện và cảnh báo 404 tài khoản người dùng đăng nhập VPN có nguy cơ lộ lọt thông tin; Phát hiện và ngăn chặn 12 tài khoản tại các đơn vị có dấu hiệu gửi thư rác với số lượng lớn; Hệ thống giám sát lớp mạng ghi nhận 756 địa chỉ IP trong mạng nội bộ của các đơn vị trực thuộc BHXH Việt Nam và BHXH các tỉnh, thành phố nằm trong mạng botnet, trong đó 464 địa chỉ IP có kết nối máy chủ điều khiển mã độc (CnC), 292 địa chỉ IP có kết nối mã độc spyware, virus; Hệ thống phòng chống mã độc phát hiện: 12,238 máy tính bị nhiễm mã độc với 16,244 loại mã độc. EDR phát hiện 2,787 tiến trình mã độc, 541 máy tính kết nối đến domain độc hại lừa đảo; Hệ thống quản lý các điểm yếu, lỗ hổng ghi nhận các bản vá chưa được cập nhật gây mất an toàn thông tin tồn tại trên 12,747 máy tính đang kết nối, sử dụng, khai thác hệ thống thông tin của Ngành; Hệ thống quản lý truy cập tập trung của Ngành giám sát, phát hiện và ngăn chặn 1.131 trường hợp tài khoản đăng nhập (SSO) không an toàn. Các nguy cơ về ATTT nêu trên được các hệ thống an ninh, bảo mật phát hiện và ngăn chặn, xử lý kịp thời, bảo đảm các hệ thống thông tin của Ngành hoạt động ổn định, thông suốt.

Cổng Thông tin điện tử và các website thuộc phạm vi quản lý của ngành BHXH Việt Nam đã được đăng ký và gắn chứng nhận tín nhiệm mạng của đơn vị chuyên trách giám sát an toàn không gian mạng quốc gia thuộc Bộ Thông tin và Truyền thông. Thông tin kết quả từ hệ thống giám sát tín nhiệm mạng cho 75 website thuộc quản lý của BHXH Việt Nam không có phát hiện tấn công thay đổi giao diện, không chứa các liên kết độc hại, bảo đảm tin cậy về ATTT.

Chỉ tính riêng trong năm 2023, BHXH Việt Nam đã tiếp nhận cảnh báo 451 lỗ hổng bảo mật ảnh hưởng cao, nghiêm trọng trong các sản phẩm của Microsoft công bố từ chuyên trách giám sát an toàn không gian mạng quốc gia của Bộ Thông tin và Truyền thông. BHXH Việt Nam đã chỉ đạo đơn vị chuyên trách ATTT của Ngành rà soát và xác định các máy chủ có khả năng bị ảnh hưởng tại Trung tâm dữ liệu Ngành thực hiện cập nhật bản vá cho các lỗ hổng bảo mật, đồng thời cập nhật bản vá lên hệ thống quản lý bản vá (Patch Manager) để hướng dẫn các đơn vị trong toàn Ngành kiểm tra, rà soát và cập nhật, bảo đảm ATTT cho hệ thống thông tin của Ngành, góp phần đảm bảo ATTT cho không gian mạng quốc gia.

Ngoài công tác bảo đảm an toàn thông tin trong toàn Ngành, BHXH Việt Nam cũng tích cực tham gia các chiến dịch phát động bởi Cục An toàn thông tin như “Tháng hành động tuyên truyền về nhận diện và phòng chống lửa đảo trực tuyến” hay rà soát các nội dung không phù hợp trên website của cơ quan nhà nước và triển khai sử dụng nền tảng điều phối, ứng cứu xử lý sự cố tại địa chỉ https://irlab.vn.

Thông qua các hoạt động bảo đảm ATTT đã duy trì hoạt động ổn định của các hệ thống; kiểm soát, giám sát hệ thống từ bên trong; ngăn chặn các cuộc tấn công, chống lại các mối đe dọa từ bên ngoài.