Cảnh báo bảo mật thông tin tài khoản sử dụng, khai thác các hệ thống thông tin dùng của tỉnh Bình Thuận
Cảnh báo bảo mật thông tin tài khoản sử
dụng, khai thác các hệ thống thông tin dùng của tỉnh Bình Thuận
Ngày 29/02/2024,
Sở Thông tin và Truyền thông ban hành Công văn số 281/STTTT-TTCNTT&TT về việc
bảo mật thông tin tài khoản cá nhân sử dụng, khai thác các hệ thống thông tin
dùng chung của tỉnh.
Qua theo dõi, giám sát tài khoản người dùng (cán bộ, công chức,
viên chức), Sở Thông tin và Truyền thông phát hiện tại một số cơ quan, đơn vị
và địa phương được cấp tài khoản sử dụng, khai thác các hệ thống thông tin dùng
chung của tỉnh (Hệ thống thư điện tử công vụ; hệ thống thông tin giải quyết
thủ tục hành chính, Hệ thống phần mềm quản lý văn bản và điều hành…) còn xảy
ra tình trạng tài khoản của cá nhân, đại diện tại các cơ quan, đơn vị đặt mật
khẩu đơn giản, chưa đảm bảo theo quy định và theo chỉ đạo của UBND tỉnh. Tồn tại
nêu trên, là nguyên nhân dẫn đến các tài khoản cá nhân bị tin tặc dễ dàng dò
tìm, lợi dụng xâm nhập phát tán thư rác với số lượng lớn, hiện gây mất an toàn
thông tin cho hệ thống thư điện tử công vụ tỉnh không gửi được thư đến hệ thống
thư điện tử khác (Gmail, yahoo…). Ngoài ra, tìm ẩn nhiều nguy cơ tài khoản người
dùng bị tin tặc thu thập, rao bán trên các diễn đàn bảo mật, làm tăng nguy cơ rủi
ro an toàn thông tin mạng cho hệ thống dùng chung của tỉnh.
Nhằm bảo đảm an toàn
thông tin mạng trong hoạt động ứng dụng công nghệ thông tin, chuyển đổi số của
cơ quan, Giám đốc Sở Tư pháp yêu cầu Trưởng các Phòng, Đơn vị trực thuộc Sở phổ
biến, quán triệt cho công chức, viên chức trong đơn vị thực hiện một số nội
dung sau:
1. Thực hiện nghiêm túc
quy định tại điểm b, khoản 6, điều 7 Quyết định số 2061/QĐ-UBND ngày 03/10/2022
của Ủy ban nhân dân tỉnh về Quy chế bảo đảm an toàn thông tin mạng trong hoạt động
ứng dụng công nghệ thông tin, chuyển đổi số của các cơ quan Nhà nước trên địa
bàn tỉnh Bình Thuận; điểm a và điểm b, khoản 6, Điều 7 Quyết định số 242/QĐ-STP
ngày 31/10/2022 của Sở Tư pháp về Quy chế bảo đảm an toàn thông tin mạng trong
hoạt động ứng dụng công nghệ thông tin, chuyển đổi số của Sở Tư pháp, cụ thể:
a) Thay đổi mật khẩu mặc
định, thiết lập mật khẩu các tài khoản được cấp có độ phức tạp cao (độ dài tối
thiểu 8 ký tự và bao gồm: ký tự hoa, ký tự thường, ký tự đặc biệt và chữ số).
b) Nghiêm cấm đăng nhập,
đấu nối, truy cập trái phép vào các phần mềm dùng chung của tỉnh; không đặt chế
độ ghi nhớ mật khẩu khi sử dụng; khi khai thác, sử dụng các phần mềm dùng chung
của tỉnh tại các điểm truy cập Internet công cộng, tuyệt đối không đặt chế độ
lưu trữ mật khẩu trong các trình duyệt”.
2.
Giao Văn phòng Sở thực hiện rà soát, việc cấp phát mới, hủy bỏ tài khoản của
công chức, viên chức đã chuyển công tác, nghỉ việc và các tài khoản được cấp
nhưng không sử dụng tại cơ quan, đơn vị mình phải đảm bảo theo quy định.
Thành Danh