Cảnh báo bảo mật thông tin tài khoản sử dụng, khai thác các hệ thống thông tin dùng của tỉnh Bình Thuận

Ngày 29/02/2024, Sở Thông tin và Truyền thông ban hành Công văn số 281/STTTT-TTCNTT&TT về việc bảo mật thông tin tài khoản cá nhân sử dụng, khai thác các hệ thống thông tin dùng chung của tỉnh.

Qua theo dõi, giám sát tài khoản người dùng (cán bộ, công chức, viên chức), Sở Thông tin và Truyền thông phát hiện tại một số cơ quan, đơn vị và địa phương được cấp tài khoản sử dụng, khai thác các hệ thống thông tin dùng chung của tỉnh (Hệ thống thư điện tử công vụ; hệ thống thông tin giải quyết thủ tục hành chính, Hệ thống phần mềm quản lý văn bản và điều hành…) còn xảy ra tình trạng tài khoản của cá nhân, đại diện tại các cơ quan, đơn vị đặt mật khẩu đơn giản, chưa đảm bảo theo quy định và theo chỉ đạo của UBND tỉnh. Tồn tại nêu trên, là nguyên nhân dẫn đến các tài khoản cá nhân bị tin tặc dễ dàng dò tìm, lợi dụng xâm nhập phát tán thư rác với số lượng lớn, hiện gây mất an toàn thông tin cho hệ thống thư điện tử công vụ tỉnh không gửi được thư đến hệ thống thư điện tử khác (Gmail, yahoo…). Ngoài ra, tìm ẩn nhiều nguy cơ tài khoản người dùng bị tin tặc thu thập, rao bán trên các diễn đàn bảo mật, làm tăng nguy cơ rủi ro an toàn thông tin mạng cho hệ thống dùng chung của tỉnh.

Nhằm bảo đảm an toàn thông tin mạng trong hoạt động ứng dụng công nghệ thông tin, chuyển đổi số của cơ quan, Giám đốc Sở Tư pháp yêu cầu Trưởng các Phòng, Đơn vị trực thuộc Sở phổ biến, quán triệt cho công chức, viên chức trong đơn vị thực hiện một số nội dung sau:

1. Thực hiện nghiêm túc quy định tại điểm b, khoản 6, điều 7 Quyết định số 2061/QĐ-UBND ngày 03/10/2022 của Ủy ban nhân dân tỉnh về Quy chế bảo đảm an toàn thông tin mạng trong hoạt động ứng dụng công nghệ thông tin, chuyển đổi số của các cơ quan Nhà nước trên địa bàn tỉnh Bình Thuận; điểm a và điểm b, khoản 6, Điều 7 Quyết định số 242/QĐ-STP ngày 31/10/2022 của Sở Tư pháp về Quy chế bảo đảm an toàn thông tin mạng trong hoạt động ứng dụng công nghệ thông tin, chuyển đổi số của Sở Tư pháp, cụ thể:

a) Thay đổi mật khẩu mặc định, thiết lập mật khẩu các tài khoản được cấp có độ phức tạp cao (độ dài tối thiểu 8 ký tự và bao gồm: ký tự hoa, ký tự thường, ký tự đặc biệt và chữ số).

b) Nghiêm cấm đăng nhập, đấu nối, truy cập trái phép vào các phần mềm dùng chung của tỉnh; không đặt chế độ ghi nhớ mật khẩu khi sử dụng; khi khai thác, sử dụng các phần mềm dùng chung của tỉnh tại các điểm truy cập Internet công cộng, tuyệt đối không đặt chế độ lưu trữ mật khẩu trong các trình duyệt”.

2. Giao Văn phòng Sở thực hiện rà soát, việc cấp phát mới, hủy bỏ tài khoản của công chức, viên chức đã chuyển công tác, nghỉ việc và các tài khoản được cấp nhưng không sử dụng tại cơ quan, đơn vị mình phải đảm bảo theo quy định.  

Thành Danh