Kiểm tra 148 Cổng/Trang thông tin, phát hiện 19 lỗ hổng nghiêm trọng

05/09/2019 11:15

MTNN Đối với khối các Bộ, ngành, cơ quan nhà nước, Bộ Tài nguyên và Môi trường là đơn vị xếp thứ nhất về mức độ đảm bảo an toàn thông tin cho Cổng/Trang thông tin điện tử (PSI 2019: 0,9591). Tiếp theo là Bộ Văn hóa – Thể thao và Du lịch, Bảo hiểm xã hội, Bộ Công an, NHNN….

Năm 2019, nhằm tăng cường hoạt động đảm bảo an toàn thông tin, nâng cao ý thức của cơ quan chủ quản và đơn vị vận hành Cổng/Trang thông tin điện tử, Bộ TT-TT giao Trung tâm VNCERT nghiên cứu hệ thống chỉ tiêu đánh giá xếp hạng về mức độ an toàn thông tin, để xây dựng Báo cáo xếp hạng an toàn thông tin cho Cổng/Trang thông tin điện tử cơ quan nhà nước (PSI).

Là đơn vị trực tiếp thực hiện báo cáo PSI 2019, Trung tâm VNCERT cho biết trên cơ sở các dữ liệu thu thập được, trong quý II/2019 Trung tâm đã phối hợp với Hội Tin học Việt Nam xử lý, tính toán xếp hạng an toàn thông tin cho 148 Cổng/Trang thông tin điện tử thuộc 5 nhóm gồm 37 bộ, ngành, cơ quan Trung ương; 15 tổ chức chính trị, chính trị - xã hội ở cấp Trung ương; 63 tỉnh, thành phố trực thuộc Trung ương; 24 cục, tổng cục tiêu biểu trực thuộc các bộ; và 9 tập đoàn kinh tế lớn nhà nước.

Theo đó, đối với khối các Bộ, ngành, cơ quan nhà nước, Bộ Tài nguyên và Môi trường là đơn vị xếp thứ nhất về mức độ đảm bảo an toàn thông tin cho Cổng/Trang thông tin điện tử (PSI 2019: 0,9591). Tiếp theo là Bộ Văn hóa – Thể thao và Du lịch, Bảo hiểm xã hội, Bộ Công an, NHNN….

Trung tâm VNCERT nhận định đây đều là những đơn vị có nguồn lực đầu tư về CNTT và an toàn thông tin lớn trong cả nước, có đội ngũ nhân lực kỹ thuật mạnh, các biện pháp quản lý đảm bảo an toàn thông tin cho Cổng/Trang thông tin điện tử được chú trọng thực hiện.

Trong bản xếp hạng PSI 2019 đối với khối các Bộ, ngành, cơ quan nhà nước, ngoài những đơn vị đứng đầu, 3 đơn vị cuối bảng gồm Viện Hàn lâm KH-XH Việt Nam, Viện Hàn lâm KH-CN Việt Nam và Bộ Giáo dục và Đào tạo. Theo VNCERT, đây là những đơn vị mà tồn tại nhiều lỗ hổng bảo mật ở mức độ nghiêm trọng và cao; các biện pháp quản lý đảm bảo thông tin cho Cổng/ Trang thông tin điện tử còn ở mức độ khiêm tốn.

3 tập đoàn kinh tế lớn dẫn đầu

Trong báo cáo PSI 2019 mới công bố, Bộ TT-TT đã thực hiện đánh giá, xếp hạng mức độ đảm bảo an toàn thông tin cho Trang/Cổng thông tin điện tử của 9 tập đoàn kinh tế lớn của nhà nước. Theo đó, 3 đơn vị đứng đầu là Tập đoàn Tài chính – Bảo hiểm Bảo Việt, Tập đoàn Dầu khí Quốc gia Việt Nam và Tập đoàn VNPT.

Ba doanh nghiệp đứng cuối trong bảng xếp hạng là Tập đoàn Dệt May Việt Nam, Tập đoàn Công nghiệp Than - Khoáng sản Việt Nam và Tập đoàn Công nghiệp Cao su Việt Nam. Các tập đoàn này bị đánh giá là còn chưa có sự đầu tư về chính sách, nguồn nhân lực đảm bảo an toàn thông tin.

VNCERT cũng cho biết thêm, kết quả kiểm tra, đánh giá an toàn thông tin trực tiếp theo các tiêu chí kỹ thuật do Trung tâm này thực hiện cho 148 Trang/Cổng thông tin điện tử của các cơ quan, đơn vị, đã phát hiện 2.647 lỗ hổng, điểm yếu; trong đó có 19 lỗ hổng nghiêm trọng, 52 lỗ hổng ở mức cao, 270 lỗ hổng ở mức trung bình, 924 lỗ hổng ở mức thấp và 1.382 lỗ hổng lộ thông tin.

Các điểm yếu, lỗ hổng phát hiện và các phương án xử lý, khắc phục đã được Trung tâm VNCERT gửi văn bản cảnh báo ngay tới các cơ quan chủ quản và đơn vị quản lý, vận hành cổng; qua đó góp phân giúp các cơ quan, đơn vị kịp thời khắc phục, xử lý, có biện pháp ngăn chặn phòng ngừa, hạn chế thiệt hại đáng tiếc do các sự cố, tấn công mạng gây ra.

Thu Anh

Nguồn
Link bài gốc

;
Bình luận
Họ tên :
Email :
Lời bình :
RadEditor - HTML WYSIWYG Editor. MS Word-like content editing experience thanks to a rich set of formatting tools, dropdowns, dialogs, system modules and built-in spell-check.
RadEditor's components - toolbar, content area, modes and modules
   
Toolbar's wrapper 
 
Content area wrapper
RadEditor's bottom area: Design, Html and Preview modes, Statistics module and resize handle.
It contains RadEditor's Modes/views (HTML, Design and Preview), Statistics and Resizer
Editor Mode buttonsStatistics moduleEditor resizer
 
 
RadEditor's Modules - special tools used to provide extra information such as Tag Inspector, Real Time HTML Viewer, Tag Properties and other.
   
Mobile
TieuDe
Nhập mã bảo mật :  
Gửi bình luận
     
Mới nhất | Cũ nhất
Không tìm thấy bản ghi nào

CÓ THỂ BẠN QUAN TÂM

Hệ thống quan trắc toàn diện giúp phòng chống thiên tai

Hệ thống radar di động ven bờ quan trắc sóng, dòng chảy biển độ phân giải cao (300m x 300m) có tầm quét từ 30 - 200km. Hệ thống này còn đi kèm các thiết bị quan trắc theo điểm… hỗ trợ bù đắp các khoảng trống về số liệu ven bờ có độ phân giải cao phục vụ các hoạt động kinh tế, phòng chống thiên tai và an ninh quốc phòng.

Bạn đọc quan tâm

Tạo 'siêu bố' vật nuôi bằng chỉnh sửa gien

Lần đầu tiên các nhà khoa học đã tạo ra được “siêu bố” heo, dê và gia súc có chất lượng như mong muốn để gây giống vì chúng chỉ sản xuất tinh trùng mang đặc điểm di truyền của động vật hiến tặng.

Scroll

Kênh thông tin giới trẻ - gioitrenews.com