TH389
  • Click để copy

6 giải pháp tăng cường bảo đảm an toàn và phục hồi hệ thống thông tin

06/07/2024, 11:00

Từ đầu năm 2024 đến nay đã xảy ra một số sự cố an toàn thông tin mạng, đặc biệt là các sự cố tấn công mã độc mã hóa tống tiền (ransomware), gây thiệt hại và làm gián đoạn dịch vụ trực tuyến của các cơ quan, tổ chức, doanh nghiệp. Việc khắc phục và phục hồi sau sự cố an toàn thông tin mạng còn chậm và lúng túng.

Nguyên nhân chủ yếu là do chưa tuân thủ và triển khai đầy đủ các quy định bảo đảm an toàn thông tin mạng, điển hình là: không có bản sao lưu dữ liệu ngoại tuyến “offline”, không có hoặc có kế hoạch khôi phục nhanh sau sự cố nhưng không phù hợp, để xảy ra sự cố do những lỗi cơ bản, chưa triển khai phần mềm chống mã độc trên các máy chủ quan trọng, chưa giám sát an toàn thông tin mạng (SOC) đầy đủ để kịp thời phát hiện bất thường trong hệ thống,…

2.JPG

Để tăng cường hiệu quả công tác bảo đảm an toàn thông tin và phục hồi nhanh hoạt động sau sự cố, bên cạnh việc triển khai đầy đủ các quy định của pháp luật về bảo đảm an toàn hệ thống thông tin theo cấp độ, Bộ Thông tin và Truyền thông hướng dẫn triển khai 6 giải pháp trọng tâm như sau:

1. Định kỳ thực hiện sao lưu dữ liệu ngoại tuyến “offline”. Với chiến lược sao lưu dữ liệu theo nguyên tắc 3-2-1: có ít nhất 03 bản sao dữ liệu, lưu trữ bản sao trên 02 phương tiện lưu trữ khác nhau, với 01 bản sao lưu ngoại tuyến “offline” (sử dụng tape/USB/ổ cứng di động,…). Dữ liệu sao lưu offline phải được tách biệt hoàn toàn, không kết nối mạng, cô lập để phòng chống tấn công leo thang vào hệ thống lưu trữ.

2. Triển khai giải pháp để sẵn sàng phục hồi nhanh hoạt động của hệ thống thông tin khi gặp sự cố, đưa hoạt động của hệ thống thông tin trở lại bình thường trong vòng 24 tiếng hoặc theo yêu cầu nghiệp vụ.

3. Triển khai các giải pháp, đặc biệt là giải pháp giám sát an toàn thông tin, để ngăn ngừa, kịp thời phát hiện sớm nguy cơ tấn công mạng đối với cả 3 giai đoạn: (1) xâm nhập vào hệ thống; (2) nằm gián điệp trong hệ thống; (3) khởi tạo quá trình phá hoại hệ thống.

4. Phân tách, kiểm soát truy cập giữa các vùng mạng và chuyển đổi, nâng cấp các ứng dụng, giao thức, kết nối lạc hậu, không còn được hỗ trợ kỹ thuật sang phương án sử dụng các nền tảng, ứng dụng để giảm thiểu nguy cơ tấn công mạng leo thang.

5. Tăng cường giám sát, quản lý các tài khoản quan trọng, tài khoản quản trị để phòng ngừa, giảm thiểu thiệt hại trong trường hợp kẻ tấn công có được tài khoản quản trị.

6. Rà soát, khắc phục và không để xảy ra các lỗi cơ bản dẫn đến mất an toàn hệ thống thông tin.

Nguồn qltt.vn
Link bài gốcĐã copyhttps://qltt.vn/6-giai-phap-tang-cuong-bao-dam-an-toan-va-phuc-hoi-he-thong-thong-tin-100921.html

Tin mới

Xây dựng chế tài nhằm đảm bảo xử lý nghiêm minh hoạt động sản xuất, kinh doanh, buôn lậu các loại thực phẩm giả
Xây dựng chế tài nhằm đảm bảo xử lý nghiêm minh hoạt động sản xuất, kinh doanh, buôn lậu các loại thực phẩm giả

Liên quan đến dự thảo Nghị định của Chính phủ thay thế Nghị định 15/2018/NĐ-CР quy định chi tiết thi hành một số điều của Luật An toàn thực phẩm, thực hiện chỉ đạo của Thủ tướng Chính phủ, ngày 7/10/2025 Phó Thủ tướng Chính phủ Lê Thành Long yêu cầu Bộ Y tế chủ trì, phối hợp với các bộ, cơ quan liên quan rà soát kỹ lưỡng dự thảo Nghị định của Chính phủ thay thế Nghị định 15/2018/NĐ-CP ngày 02/02/2018 quy định chi tiết thi hành một số điều của Luật An toàn thực phẩm, bảo đảm có cơ chế, giải pháp quản lý chặt chẽ, hiệu quả hoạt động sản xuất kinh doanh thực phẩm.

Lễ hội Văn hóa Thế giới tại Hà Nội: Hướng đến trở thành sự kiện thường niên mang tầm quốc tế
Lễ hội Văn hóa Thế giới tại Hà Nội: Hướng đến trở thành sự kiện thường niên mang tầm quốc tế

Với phương châm “Văn hóa là nền tảng - Nghệ thuật là phương tiện”, Lễ hội Văn hóa Thế giới tại Hà Nội lần thứ nhất không chỉ là sự kiện văn hóa quy mô lớn, mà còn là hoạt động đối ngoại văn hóa tiêu biểu của Việt Nam năm 2025, hướng đến trở thành sự kiện thường niên mang tầm quốc tế.

Tuyên Quang: Triệt phá đường dây mua bán trái phép 'bánh, kẹo cần sa' trên không gian mạng
Tuyên Quang: Triệt phá đường dây mua bán trái phép 'bánh, kẹo cần sa' trên không gian mạng

Ngày 10/10/2025, Ban Chỉ đạo 389 tỉnh Tuyên Quang cho biết, Công an tỉnh Tuyên Quang triệt phá đường dây mua bán trái phép chất ma túy số lượng lớn trên không gian mạng.

Cục Quản lý và Phát triển thị trường trong nước phát động ủng hộ đồng bào bị ảnh hưởng bão lũ
Cục Quản lý và Phát triển thị trường trong nước phát động ủng hộ đồng bào bị ảnh hưởng bão lũ

Sáng ngày 10/10, tại trụ sở Cục Quản lý và Phát triển thị trường trong nước, Cục trưởng Trần Hữu Linh đã chủ trì lễ phát động quyên góp ủng hộ đồng bào chịu ảnh hưởng nặng nề từ bão lũ. Hoạt động được tổ chức nhằm hưởng ứng lời kêu gọi của Ủy ban Trung ương Mặt trận Tổ quốc Việt Nam về việc chung tay hỗ trợ nhân dân khắc phục hậu quả thiên tai, sớm ổn định cuộc sống.

QLTT Hà Nội: Tạm giữ gần 1,7 tấn xúc xích không rõ nguồn gốc
QLTT Hà Nội: Tạm giữ gần 1,7 tấn xúc xích không rõ nguồn gốc

Gần 1,7 tấn xúc xích không rõ nguồn gốc xuất xứ vừa bị lực lượng chức năng Hà Nội phát hiện và tạm giữ tại phường Từ Liêm.

Nhiều bệnh nhân sốc và xuất huyết do mắc sốt xuất huyết
Nhiều bệnh nhân sốc và xuất huyết do mắc sốt xuất huyết

Ngày 10-10, Bệnh viện Bệnh Nhiệt đới Trung ương cho biết, bệnh viện vừa tiếp nhận nhiều trường hợp bệnh nhân sốt xuất huyết Dengue, đặc biệt trong đó có những bệnh nhân nặng phải nhập viện trong tình trạng sốc và xuất huyết nghiêm trọng.