Cục An toàn thông tin cho biết, trong thời gian diễn ra các kỳ nghỉ lễ, các sự kiện quan trọng của đất nước, nguy cơ tấn công mạng nhằm vào các hệ thống thông tin, đặc biệt là các hệ thống thông tin quan trọng có xu hướng tăng cao.

Nhằm phòng chống nguy cơ mất an toàn thông tin xảy ra trong thời gian diễn ra Lễ Quốc khánh 2/9 và Đại hội Đảng các cấp, Cục An toàn thông tin, Bộ TT&TT đã ra công văn đề nghị các đơn vị chuyên trách về CNTT các Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ; Sở TT&TT các tỉnh, thành phố trực thuộc Trung ương; các thành viên mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia; các tập đoàn kinh tế, tổng công ty nhà nước và các tổ chức tài chính, ngân hàng thương mại tăng cường triển khai các hoạt động bảo đảm an toàn thông tin cho các hệ thống thông tin thuộc phạm vi quản lý.

Cụ thể, các cơ quan, đơn vị được đề nghị khẩn trương tổ chức triển khai phương án bảo đảm an toàn thông tin mô hình “4 lớp” theo hướng dẫn của Cục An toàn thông tin tại công văn 235/CATTT-ATHTTT ngày 8/4/2020.

Cùng với đó, thực hiện rà soát tổng thể các hệ thống thông tin đang vận hành, thực hiện kiểm tra, đánh giá an toàn thông tin, cập nhật các bản vá lỗi mới nhất, cấu hình tăng cường bảo mật an toàn thông tin cho hệ thống.

Các cơ quan, đơn vị cũng cần xây dựng, rà soát, cập nhật phương án ứng cứu sự cố an toàn thông tin mạng đáp ứng các yêu cầu được quy định tại Điều 16, Quyết định 05/2017/QĐ-TTg ngày 16/3/2017 của Thủ tướng Chính phủ và Thông tư 20/2017/TT-BTTTT ngày 12/9/2017 của Bộ TT&TT cho phù hợp với tình hình thực tế của cơ quan, tổ chức.

Cục An toàn thông tin cũng đề nghị các cơ quan, đơn vị cần đẩy mạnh nâng cao nhận thức an toàn thông tin cho người lao động trong đơn vị: cách nhận diện các thư điện tử, liên kết đáng ngờ; không mở các thư điện tử, tập tin, liên kết đáng ngờ gửi đến, kể cả từ người đã liên lạc trước đó nhưng có dấu hiệu không bình thường. Đồng thời, chủ động tổ chức giám sát an toàn thông tin 24/7 cho hệ thống thông tin quan trọng trước và trong dịp lễ; cử cán bộ kỹ thuật trực để kịp thời phát hiện các dấu hiệu bất thường trong hệ thống và xử lý ngay lập tức các vấn đề phát sinh nếu có; chuẩn bị sẵn sàng phương án xử lý khi xảy ra sự cố.