Theo Nghị định số 85/2016/NĐ-CP về đảm bảo ATTT theo cấp độ và văn bản hướng dẫn Công văn số 1552/BTTTT-TTH của Bộ TTTT về việc thực hiện Đề án 06, hiện nay các Sở, Bộ ban ngành cần đáp ứng các tiêu chí an toàn, an ninh bảo mật.
1. Nội dung chính của việc thực hiện Đề án 06
Về yêu cầu chung, các cơ quan tổ chức cần đáp ứng các tiêu chí:
- Kiểm tra, đánh giá việc thiết lập cấu hình bảo mật trên thiết bị hệ thống, máy chủ và ứng dụng và cơ sở dữ liệu đáp ứng các yêu cầu an toàn theo quy định
- Kiểm tra, đánh giá phát hiện mã độc, lỗ hổng, điểm yếu, thử nghiệm xâm nhập hệ thống đối với thiết bị hệ thống, máy chủ và ứng dụng
- Kiểm tra, đánh giá an toàn thông tin cho mã nguồn ứng dụng (code review)
- Kiểm tra, đánh giá an toàn, an ninh phần cứng
Về yêu cầu từng cấp độ, cơ quan tổ chức cần đáp ứng các tiêu chí:
Cấp độ 3: Áp dụng cho đối tượng các Sở Ban ngành, Nội Tỉnh…; bao gồm các giải pháp tương ứng
Cấp độ 4: Áp dụng cho đối tượng các Bộ Ban ngành, Liên Tỉnh…; bao gồm các giải pháp tương ứng
Cấp độ 5: Áp dụng cho cấp Nhà nước, bí mật Quốc gia…; bao gồm các giải pháp tương ứng
Về chi tiết các hạng mục, vui lòng tham khảo:
-
Các tỉnh thành đang nhanh chóng thực hiện, triển khai theo Nghị định ban hành
Hiện nay, tất cả các Tỉnh thành đều đang đẩy mạnh công tác đánh giá, rà soát cũng như đề xuất bổ sung thêm nhân lực, xây dựng quy trình và trang bị các giải pháp công nghệ nhằm đảm bảo yêu cầu đáp ứng theo các yêu cầu bắt buộc có trong Nghị định 85. Có thể kể đến như:
Cuối tháng 5 vừa qua, một trong những Tỉnh thành đi đầu cả nước về lĩnh vực Chuyển đổi số nói chung và Đảm bảo ATTT nói riêng là Quảng Ninh đã có buổi họp sơ kết 6 tháng đầu năm về việc thực hiện đề án 06. Tại cuộc họp, đại diện Sở TTTT cho biết hiện tại Tỉnh còn nhiều khuyết điểm cần khắc phục như: phát hiện các lỗ hổng bảo mật trên hệ thống một cửa điện tử và dịch vụ công, một số giải pháp đang hết vòng đời sản phẩm cần thay thế…
Cũng trong giai đoạn vừa qua, nhiều Tỉnh thành lớn trên cả nước cũng đã tích cực thực hiện công tác rà quét, đánh giá và xây dựng phương án nhằm đảm bảo đáp ứng các tiêu chí theo Nghị định 85 như sau:
Đồng Nai: Trong tháng 5/2023, Ban Chỉ đạo Đề án 06 tỉnh vừa tổ chức Hội nghị trực tuyến giao ban, Phó Chủ tịch UBND tỉnh yêu cầu các thủ trưởng các sở, ban, ngành, địa phương phải nâng cao hơn nữa tinh thần trách nhiệm, có trách nhiệm cung cấp ngay thông tin liên hệ của bộ phận đầu mối phụ trách nhiệm vụ của Đề án 06 cho Công an tỉnh và Văn phòng UBND tỉnh để thống nhất trong việc theo dõi, đôn đốc tiến độ thực hiện.
Thành phố Hồ Chí Minh: Chiều 26/6, Ban Chỉ đạo Đề án 06 Thành phố HCM tổ chức hội nghị sơ kết 6 tháng đầu năm 2023, đánh giá tình hình, kết quả triển khai, thực hiện Đề án 06 của Chính phủ trên địa bàn.
Thành phố Đà Nẵng: Sáng 26/7, Đại tướng Tô Lâm, Ủy viên Bộ Chính trị, Bộ trưởng Bộ Công an, Tổ trưởng Tổ công tác Đề án 06 của Chính phủ, Trưởng Ban Chỉ đạo Đề án 06 của Bộ Công an chủ trì Hội nghị. Tại đầu cầu CATP Đà Nẵng, Đại tá Phan Văn Dũng, phó Giám đốc CATP chủ trì hội nghị.
Như vậy có thể thấy rằng, tất cả các Sở Ban ngành, và nhiều cơ quan cấp Bộ, ngang Bộ đang tích cực rà soát, kiểm tra và đưa ra các biện pháp nhằm đáp ứng các yêu cầu bắt buộc theo Nghị định 85/2016 để đảm bảo kết nối vào TTDLQGVDC theo quy định của Đề án 06.
3.Lạc Hồng có những Bộ giải pháp về ATTT tiêu biểu, hỗ trợ các đơn vị triển khai hiệu quả.
Lạc Hồng là đơn vị bao gồm đầy đủ nhân sự có kiến thức, kinh nghiệm trong việc triển khai các giải pháp ATTT; cũng như là đối tác tin cậy của nhiều hãng công nghệ uy tín trên thế giới có các giải pháp đáp ứng theo yêu cầu cấp độ được quy định theo Nghị định 85. Cụ thể như sau:
Đối với các hạng mục:
+ Quản lý truy cập, quản trị hệ thống từ xa an toàn (VPN)
+ Quản lý truy cập giữa các vùng mạng và phòng chống xâm nhập (IDS/IPS, NTA/NDR)
+ Chặn lọc phần mềm độc hại trên môi trường mạng (AV)
Lạc Hồng là đại diện của các hãng Tường lửa thế hệ mới (NGFW) hoặc truy cập từ xa an toàn (IPSec VPN) từ các hãng nổi tiếng như: Stormshield, Palo Alto Networks, Secunet… cũng như các hãng uy tín tại Việt Nam như: IRIS…
Đối với các hạng mục:
+ Phòng chống tấn công mạng cho ứng dụng web
+ Bảo đảm an toàn cho máy chủ cơ sở dữ liệu
Lạc Hồng là đại diện của các hãng Tường lửa ứng dụng, Tường lửa CSDL/Giám sát CSDL và Cân bằng tải nổi tiếng như: Imperva, Kemp Technologies… cũng như các giải pháp tên tuổi tại Việt Nam như VNPT…
Đối với các hạng mục:
+ Cân bằng tải, dự phòng nóng cho các thiết bị mạng chính
+ Phòng chống tấn công từ chối dịch vụ
Lạc Hồng là đại diện của nhiều đơn vị tiêu biểu như: VNPT (Sử dụng dịch vụ của hãng), NGFW với chức năng DDoS/DoS có sẵn trên nền tảng như Stormshield, Juniper…; cũng như các giải pháp chuyên biệt như: Arbor, IRIS…
Đối với các hạng mục:
+ Giám sát hệ thống thông tin tập trung
+ Giám sát an toàn hệ thống thông tin tập trung
Lạc Hồng có các giải pháp Giám sát hạ tầng mạng (NMS) và Phân tích, xử lý nhật ký an ninh (SIEM) hàng đầu như:
+ NMS: Solarwind, PRTG
+ SIEM: Qradar, IRIS (Việt Nam)…
Đối với các hạng mục:
+ Quản lý sao lưu dự phòng tập trung
Lạc Hồng là đại diện của nhiều thương hiệu như: Dell, HPE, IBM…
Đối với các hạng mục:
+ Quản lý phần mềm phòng chống mã độc trên các máy chủ/máy tính người dùng tập trung
+ Phòng, chống thất thoát dữ liệu
+ Quản lý truy cập đặc quyền
Lạc Hồng là đại diện của nhiều hãng công nghệ nổi tiếng như Eset, Kaspersky hay SmartIR (EPP/EDR); cũng như Safetica, Fasoo, Fidelis (DLP/DRM) & Wallix, One Identity (PAM/PIM)
Lạc Hồng đề xuất các giải pháp từ các đơn vị uy tín như VNPT, Viettel, CMC, FPT…
-
Thông tin liên hệ
Để được tư vấn và hỗ trợ nhanh nhất về các: Sản phẩm – Dịch vụ – Giải pháp công nghệ vui lòng liên hệ Lạc Hồng theo số Hotline: 1900 68 24.