Tin tức

Tổng công ty Tài nguyên và Môi trường Việt Nam-đôn đốc tăng cường bảo đảm an toàn thông tin trong dịp Tết Mậu Tuất 2018 16/01/2018

0
Thực hiện Công văn số 07/CNTT-KHCN của Cục Công nghệ thông tin và Dữ liệu Tài nguyên Môi trường-Bộ Tài nguyên và Môi trường ngày 01 tháng 1 năm 2018, về việc đôn đốc tăng cường bảo đảm an toàn thông tin trong dịp tết Mậu Tuất 2018.




Để tăng cường đảm bảo an toàn thông tin trong dịp Tết Mậu Tuất 2018, Tổng công ty Tài nguyên và Môi trường Việt Nam đề nghị các đơn vị, Phòng, Ban chức năng  thuộc Tổng công ty chỉ đạo cán bộ chuyên trách về CNTT/ATTT của đơn vị mình khẩn trương triển khai một số nội dung sau đây:

1. Tổ chức triển khai các quy trình, biện pháp kỹ thuật theo hướng dẫn tại : Công văn số 430/BTTTT-CATTT ngày 09/02/2015 của Bộ TT&TT hướng dẫn bảo đảm an toàn thông tin hệ thống thư điện tử của cơ quan, tổ chức nhà nước; Công văn 2132/BTTTT-VNCERT ngày 18/7/2011 của Bộ TT&TT hướng dẫn đảm bảo an toàn thông tin cho các Cổng/Trang thông tin điện tử.
2. Tuyên truyền, phổ biến, quán triệt tới cán bộ, công chức, viên chức, người lao động không sử dụng chung tài khoản, mật khẩu trên các ứng dụng, hòm thư điện tử; không sử dụng thư công vụ để đăng ký vào các mạng xã hội, diễn đàn và các trang thông tin công cộng khác.

3. Tiến hành rà soát, xử lý đối với các địa chỉ bị lộ, lọt thông tin tại địa chỉ https://khonggianmang.vn/ và kiểm tra, đánh giá an toàn thông tin đối với hệ thống thư điện tử tại các đơn vị, khi bị lộ cần phải thay đổi mật khẩu ngay.

4. Thủ trưởng cơ quan chỉ đạo đơn vị trực thuộc tiến hành rà soát, kiểm tra, thực hiện đầy đủ, kịp thời các quy định về bảo đảm an toàn thông tin, đặc biệt là trong công tác phòng, chống, gỡ bỏ phần mềm độc hại, phần mềm gián điệp (APT);

5. Chủ động rà soát, tăng cường triển khai các giải pháp đảm bảo an toàn thông tin cho các hệ thống thông tin của cơ quan; xây dựng, rà soát các phương án phòng chống tấn công mạng, ứng cứu sự cố và hoạt động dự phòng trong trường hợp hệ thống bị tấn công; Cử cán bộ kỹ thuật trực theo dõi, giám sát liên tục hệ thống trong suốt thời gian nghỉ lễ để kịp thời phát hiện các dấu hiệu bất thường, xử lý kịp thời các vấn đề phát sinh nếu có.

Ngoài ra, đối với hai lỗ hổng bảo mật nghiêm trọng “Meltdown và Spectre” trên các Chip Intel, AMD, ARM; Cục Công nghệ thông tin và Dữ liệu tài nguyên môi trường đề nghị các đơn vị phòng ngừa và ngăn chặn như sau:

- Đối với người dùng:

+ Cập nhật các bản vá lỗi mới nhất của các hệ điều hành Microsoft Windows, Linux, Android, MacOS, iOS.

- Đối với quản trị viên:

+ Vì các đặc quyền thực thi mã trên các thiết bị Check Point chỉ được cung cấp cho các quản trị viên nên các thiết bị của Check Point miễn nhiễm với lỗ hổng bảo mật này;

- Để dùng Check Point bảo vệ các thiết bị khác:

+ Thực hiện cập nhật signature mới nhất cho IPS Blade.
+ Truy cập IPS Tab, click Protections và tìm Signature Meltdown/Spectre

New IPS Protections Multiple Browsers Speculative Execution (CVE 2017 5715; CVE 2017 5753; CVE 2017 5754), lựa chọn Prevent và tiến hành cài đặt chính sách.

Trong trường hợp phát hiện các dấu hiệu khả nghi cần thông báo, trao đổi thêm thông tin và hỗ trợ xử lý, xin vui lòng liên hệ: Cục Công nghệ thông tin và Dữ liệu tài nguyên môi trường: Thư điện tử: tvtrung@monre.gov.vn, Điện thoại: 0934372226.

Nguồn tin:Theo Văn phòng Tổng công ty

PHẦN MỀM QUẢN LÝ DỰ ÁN
VĂN BẢN TRỰC TUYẾN
QUẢN LÝ VB&HSCV
HỆ THỐNG QUẢN LÝ CÁN BỘ