Ảnh minh họa. Nguồn Internet.
Kiểm tra đánh giá việc đảm bảo an toàn thông tin theo cấp độ nhằm đánh giá toàn diện thực trạng chấp hành các quy định về bảo đảm an toàn thông tin tại các cơ quan, đơn vị. Qua đó, giúp các đơn vị nhận diện rõ những tồn tại, hạn chế, kịp thời khắc phục các lỗ hổng bảo mật, nâng cao năng lực phòng, chống các nguy cơ tấn công mạng. Đồng thời, nâng cao nhận thức và trách nhiệm của người đứng đầu cùng đội ngũ cán bộ, công chức, viên chức trong việc bảo vệ an toàn hệ thống thông tin. Công tác kiểm tra không chỉ dừng lại ở việc phát hiện sai sót mà còn hướng tới mục tiêu hướng dẫn, hỗ trợ các đơn vị hoàn thiện quy trình, nâng cao năng lực tự bảo vệ trước các rủi ro an ninh mạng. Việc kiểm tra được yêu cầu thực hiện nghiêm túc, khách quan, toàn diện, đảm bảo không làm ảnh hưởng đến hoạt động bình thường của các cơ quan, đơn vị. Đồng thời, tuyệt đối tuân thủ các quy định về bảo vệ bí mật Nhà nước và dữ liệu cá nhân.
Theo Kế hoạch, đối tượng kiểm tra gồm Sở Y tế (bao gồm các Bệnh viện trực thuộc), Sở Giáo dục và Đào tạo, Sở Tài chính, Sở Công thương và các xã, phường trên địa bàn tỉnh. Nội dung kiểm tra tập trung vào những yếu tố cốt lõi trong đảm bảo an toàn thông tin. Trong đó, các cơ quan, đơn vị phải rà soát, phân loại và xác định cấp độ an toàn thông tin đối với 100% hệ thống đang vận hành. Đây là cơ sở quan trọng để triển khai các phương án bảo mật phù hợp với từng cấp độ, đảm bảo tính an toàn, liên tục của hệ thống. Bên cạnh đó, việc ban hành quy chế, bố trí nguồn lực cho công tác an ninh mạng cũng là nội dung được chú trọng. Các đơn vị phải đảm bảo có đủ nhân lực, kinh phí và giải pháp kỹ thuật để triển khai hiệu quả công tác bảo mật. Công tác quản lý tài khoản, đặc biệt là tài khoản quản trị các cổng, trang thông tin điện tử được kiểm tra chặt chẽ. Các yêu cầu như đặt mật khẩu mạnh, thay đổi định kỳ, phân quyền hợp lý được xem là những yếu tố cơ bản nhưng có ý nghĩa quan trọng trong phòng ngừa rủi ro.
Ngoài ra, việc cập nhật hệ điều hành, vá lỗ hổng bảo mật, triển khai phần mềm phòng chống mã độc cho toàn bộ máy chủ và máy trạm cũng là nội dung bắt buộc. Các hệ thống, thiết bị, cơ sở dữ liệu cần được thiết lập cấu hình bảo mật phù hợp, đảm bảo khả năng chống chịu trước các cuộc tấn công mạng ngày càng tinh vi. Đặc biệt, công tác rà quét, phát hiện lỗ hổng và đánh giá mức độ an toàn an ninh mạng được thực hiện định kỳ nhằm phát hiện sớm các nguy cơ tiềm ẩn, tránh để xảy ra sự cố nghiêm trọng.
Một nội dung quan trọng khác là việc xây dựng lực lượng ứng cứu sự cố an toàn thông tin tại các cơ quan, đơn vị. Các đơn vị phải cử cán bộ tham gia Đội ứng cứu sự cố an toàn thông tin mạng của tỉnh, đồng thời xây dựng kế hoạch ứng cứu, khắc phục sự cố phù hợp với thực tế. Song song với đó, công tác tuyên truyền, đào tạo nâng cao nhận thức và kỹ năng an toàn thông tin cho cán bộ, công chức, viên chức cũng được đẩy mạnh. Việc trang bị kiến thức cơ bản về an ninh mạng giúp mỗi cá nhân trở thành một “lá chắn” bảo vệ hệ thống, giảm thiểu rủi ro từ yếu tố con người - một trong những nguyên nhân phổ biến gây mất an toàn thông tin.
Kế hoạch kiểm tra được triển khai từ tháng 4/2026, với lộ trình cụ thể cho từng đơn vị. Đoàn kiểm tra sẽ tiến hành nghiên cứu hồ sơ, tài liệu, kết hợp kiểm tra trực tiếp tại hệ thống thông tin và làm việc với các cá nhân, tổ chức liên quan khi cần thiết. Trước khi kiểm tra, các đơn vị phải chủ động xây dựng báo cáo tự đánh giá, cung cấp đầy đủ thông tin, tài liệu liên quan và chịu trách nhiệm về tính chính xác của nội dung báo cáo. Đây là cơ sở để Đoàn kiểm tra đánh giá khách quan, toàn diện và đưa ra các kết luận, kiến nghị phù hợp. Kết thúc đợt kiểm tra, kết quả sẽ được tổng hợp, báo cáo Chủ tịch UBND tỉnh, đồng thời đề xuất các biện pháp xử lý đối với những trường hợp vi phạm, góp phần siết chặt kỷ cương trong công tác đảm bảo an toàn thông tin.
Công an tỉnh được giao làm đầu mối chủ trì, phối hợp với các cơ quan liên quan tổ chức thực hiện kế hoạch và tham mưu, đề xuất giải pháp nâng cao hiệu quả công tác bảo mật trong toàn tỉnh.
Việc triển khai đồng bộ kế hoạch kiểm tra, đánh giá an toàn thông tin năm 2026 thể hiện quyết tâm của tỉnh Sơn La trong việc bảo vệ hạ tầng số, dữ liệu và hệ thống thông tin - những yếu tố then chốt trong tiến trình chuyển đổi số. Trong bối cảnh các nguy cơ tấn công mạng ngày càng gia tăng, việc chủ động kiểm tra, đánh giá và nâng cao năng lực phòng vệ không chỉ giúp giảm thiểu rủi ro mà còn tạo nền tảng vững chắc để xây dựng chính quyền số, kinh tế số và xã hội số trên địa bàn tỉnh.
THƯƠNG NGUYỄN
