TH389
  • Click để copy

6 giải pháp tăng cường bảo đảm an toàn và phục hồi hệ thống thông tin

06/07/2024, 11:00

Từ đầu năm 2024 đến nay đã xảy ra một số sự cố an toàn thông tin mạng, đặc biệt là các sự cố tấn công mã độc mã hóa tống tiền (ransomware), gây thiệt hại và làm gián đoạn dịch vụ trực tuyến của các cơ quan, tổ chức, doanh nghiệp. Việc khắc phục và phục hồi sau sự cố an toàn thông tin mạng còn chậm và lúng túng.

Nguyên nhân chủ yếu là do chưa tuân thủ và triển khai đầy đủ các quy định bảo đảm an toàn thông tin mạng, điển hình là: không có bản sao lưu dữ liệu ngoại tuyến “offline”, không có hoặc có kế hoạch khôi phục nhanh sau sự cố nhưng không phù hợp, để xảy ra sự cố do những lỗi cơ bản, chưa triển khai phần mềm chống mã độc trên các máy chủ quan trọng, chưa giám sát an toàn thông tin mạng (SOC) đầy đủ để kịp thời phát hiện bất thường trong hệ thống,…

2.JPG

Để tăng cường hiệu quả công tác bảo đảm an toàn thông tin và phục hồi nhanh hoạt động sau sự cố, bên cạnh việc triển khai đầy đủ các quy định của pháp luật về bảo đảm an toàn hệ thống thông tin theo cấp độ, Bộ Thông tin và Truyền thông hướng dẫn triển khai 6 giải pháp trọng tâm như sau:

1. Định kỳ thực hiện sao lưu dữ liệu ngoại tuyến “offline”. Với chiến lược sao lưu dữ liệu theo nguyên tắc 3-2-1: có ít nhất 03 bản sao dữ liệu, lưu trữ bản sao trên 02 phương tiện lưu trữ khác nhau, với 01 bản sao lưu ngoại tuyến “offline” (sử dụng tape/USB/ổ cứng di động,…). Dữ liệu sao lưu offline phải được tách biệt hoàn toàn, không kết nối mạng, cô lập để phòng chống tấn công leo thang vào hệ thống lưu trữ.

2. Triển khai giải pháp để sẵn sàng phục hồi nhanh hoạt động của hệ thống thông tin khi gặp sự cố, đưa hoạt động của hệ thống thông tin trở lại bình thường trong vòng 24 tiếng hoặc theo yêu cầu nghiệp vụ.

3. Triển khai các giải pháp, đặc biệt là giải pháp giám sát an toàn thông tin, để ngăn ngừa, kịp thời phát hiện sớm nguy cơ tấn công mạng đối với cả 3 giai đoạn: (1) xâm nhập vào hệ thống; (2) nằm gián điệp trong hệ thống; (3) khởi tạo quá trình phá hoại hệ thống.

4. Phân tách, kiểm soát truy cập giữa các vùng mạng và chuyển đổi, nâng cấp các ứng dụng, giao thức, kết nối lạc hậu, không còn được hỗ trợ kỹ thuật sang phương án sử dụng các nền tảng, ứng dụng để giảm thiểu nguy cơ tấn công mạng leo thang.

5. Tăng cường giám sát, quản lý các tài khoản quan trọng, tài khoản quản trị để phòng ngừa, giảm thiểu thiệt hại trong trường hợp kẻ tấn công có được tài khoản quản trị.

6. Rà soát, khắc phục và không để xảy ra các lỗi cơ bản dẫn đến mất an toàn hệ thống thông tin.

Nguồn qltt.vn
Link bài gốcĐã copyhttps://qltt.vn/6-giai-phap-tang-cuong-bao-dam-an-toan-va-phuc-hoi-he-thong-thong-tin-100921.html

Tin mới

Đồng Tháp: Xử phạt hơn 450 triệu đồng đối với 28 cơ sở kinh doanh hàng giả mạo nhãn hiệu
Đồng Tháp: Xử phạt hơn 450 triệu đồng đối với 28 cơ sở kinh doanh hàng giả mạo nhãn hiệu

Chỉ trong hai tháng đầu năm 2026, Đội Quản lý thị trường số 10 thuộc Chi cục Quản lý thị trường tỉnh Đồng Tháp đã liên tiếp phát hiện và xử lý 28 vụ việc vi phạm liên quan đến buôn bán hàng hóa giả mạo nhãn hiệu. Lực lượng chức năng đã ra quyết định xử phạt vi phạm hành chính với tổng số tiền hơn 450 triệu đồng, đồng thời buộc tiêu hủy toàn bộ tang vật vi phạm có trị giá hơn 230 triệu đồng.

Bắc Ninh: Tạm giữ hàng nghìn lõi vợt Pickleball không rõ nguồn gốc trị giá 340 triệu đồng
Bắc Ninh: Tạm giữ hàng nghìn lõi vợt Pickleball không rõ nguồn gốc trị giá 340 triệu đồng

Lực lượng chức năng tỉnh Bắc Ninh vừa tiến hành kiểm tra đột xuất một cơ sở sản xuất trên địa bàn xã Phật Tích, qua đó phát hiện và thu giữ 2.000 chiếc lõi vợt Pickleball không rõ nguồn gốc, xuất xứ. Tổng trị giá tang vật vi phạm trong vụ việc này được xác định lên tới hàng trăm triệu đồng.

Thanh Hóa: Xử phạt 25 triệu đồng cơ sở kinh doanh hàng trăm túi nước sốt không rõ nguồn gốc
Thanh Hóa: Xử phạt 25 triệu đồng cơ sở kinh doanh hàng trăm túi nước sốt không rõ nguồn gốc

Đội Quản lý thị trường số 7 tỉnh Thanh Hóa vừa phối hợp với lực lượng Công an địa phương phát hiện, xử lý một cơ sở kinh doanh tàng trữ 300 túi nước sốt không rõ nguồn gốc xuất xứ. Cơ quan chức năng đã ra quyết định xử phạt vi phạm hành chính 25 triệu đồng, và buộc tiêu hủy toàn bộ tang vật vi phạm.

Phát hiện gần 6 tấn xương, đuôi, chân trâu bò bốc mùi trong hai kho lạnh ở Thanh Hóa
Phát hiện gần 6 tấn xương, đuôi, chân trâu bò bốc mùi trong hai kho lạnh ở Thanh Hóa

Ngày 27/2, Công an tỉnh Thanh Hóa cho biết, Phòng Cảnh sát kinh tế đơn vị này đã phối hợp với Chi cục An toàn vệ sinh thực phẩm và Đội Quản lý thị trường số 09 tiến hành kiểm tra đột xuất hai kho lạnh, đồng thời là cơ sở thu mua, sơ chế xương, đuôi, chân trâu, bò trên địa bàn xã Hoàng Giang và xã Thọ Long.

Công an Đắk Lắk cảnh báo nguy cơ buôn lậu, rửa tiền từ vàng không rõ nguồn gốc
Công an Đắk Lắk cảnh báo nguy cơ buôn lậu, rửa tiền từ vàng không rõ nguồn gốc

Phòng Cảnh sát kinh tế, Công an tỉnh Đắk Lắk cho biết, từ đầu năm 2026 đến nay, lực lượng chức năng đã phát hiện, xử lý nhiều vụ kinh doanh vàng không rõ nguồn gốc, vi phạm quy định về điều kiện kinh doanh. Tổng số tiền xử phạt vi phạm hành chính là 370 triệu đồng.

Gia Lai: “Tuyên chiến không khoan nhượng” với buôn lậu, gian lận thương mại và hàng giả đến năm 2030
Gia Lai: “Tuyên chiến không khoan nhượng” với buôn lậu, gian lận thương mại và hàng giả đến năm 2030

UBND tỉnh Gia Lai vừa ban hành Kế hoạch số 79/KH-UBND triển khai thực hiện Nghị quyết số 397/NQ-CP ngày 5/12/2025 của Chính phủ Việt Nam về Kế hoạch hành động đấu tranh ngăn chặn, đẩy lùi tình trạng buôn lậu, gian lận thương mại, hàng giả và xâm phạm quyền sở hữu trí tuệ đến năm 2030.