GIẢI PHÁP BẢO ĐẢM AN TOÀN THÔNG TIN, AN NINH MẠNG Ở HỌC VIỆN CHÍNH TRỊ HIỆN NAY
1. Đặt vấn đề
Học viện Chính trị là một trung tâm đào tạo, bồi dưỡng cán bộ và nghiên cứu khoa học xã hội và nhân văn quân sự hàng đầu của quân đội. Trong xu thế chuyển đổi số hiện nay, thực hiện các nhiệm vụ giáo dục, đào tạo, nghiên cứu khoa học, xây dựng chính quy, rèn luyện kỷ luật của Học viện đang có sự thay đổi mạnh mẽ phương thức quản lý từ cách thức truyền thống sang môi trường số. Chính vì vậy, yêu cầu bảo đảm an toàn thông tin, an ninh mạng đặt ra ngày càng cấp thiết.
Trong thời gian vừa qua, Thường vụ Đảng ủy, Ban Giám đốc Học viện đã thường xuyên quan tâm bảo đảm an toàn thông tin, an ninh mạng ở Học viện. Trong quá trình từng bước số hóa, ứng dụng công nghệ số và chuyển đổi số vào quản lý giáo dục, đào tạo, nghiên cứu khoa học, xây dựng chính quy nhằm nâng cao chất lượng, hiệu quả các mặt công tác, góp phần xây dựng nhà trường thông minh, thích ứng với Cách mạng công nghiệp lần thứ tư, thì việc bảo đảm an toàn thông tin, an ninh mạng ở Học viện luôn được chú trọng với nhiều nội dung, giải pháp tương đối toàn diện. Tuy nhiên, bảo đảm an toàn thông tin, an ninh mạng ở Học viện chưa có nhiều biện pháp đột phá, vẫn còn những biểu hiện lơ là, chủ quan, mất cảnh giác ở một số cán bộ, nhân viên, kỹ năng bảo đảm an toàn thông tin, an ninh mạng chưa được bồi dưỡng thường xuyên, đòi hỏi cần phải tiếp tục hoạch định, xác định nội dung, hình thức, biện pháp phù hợp với yêu cầu, tính chất nhiệm vụ của Học viện.
Giờ tự học của học viên nhà trường quân đội
2. Giải pháp đẩy mạnh bảo đảm an toàn thông tin, an ninh mạng ở Học viện Chính trị
Trước yêu cầu ngày càng cao của đổi mới căn bản, toàn diện giáo dục, đào tạo; tác động của cuộc Cách mạng công nghiệp 4.0, yêu cầu nâng cao chất lượng đào tạo của nhà trường theo hướng “chất lượng đào tạo của nhà trường là khả năng sẵn sàng chiến đấu của đơn vị”; yêu cầu chuyển đổi số trong lĩnh vực quân sự, quốc phòng, xây dựng nhà trường thông minh,... đòi hỏi phải đẩy mạnh thực hiện bảo đảm an toàn thông tin, an ninh mạng. Theo đó, bảo đảm an toàn thông tin, an ninh mạng phải quán triệt sâu sắc quan điểm, chính sách của Đảng và Nhà nước, chỉ thị, nghị quyết của Quân ủy Trung ương, Bộ Quốc phòng liên quan; phải được tiến hành thường xuyên, liên tục với những nội dung, hình thức, biện pháp đa dạng, phong phú; cần phát huy sức mạnh tổng hợp của các tổ chức, lực lượng. Trong thời gian tới, để đẩy mạnh bảo đảm an toàn thông tin, an ninh mạng ở Học viện Chính trị, cần thực hiện đồng thời một số giải pháp sau:
2.1. Tạo chuyển biến mạnh mẽ về nhận thức, trách nhiệm của các chủ thể, lực lượng về bảo đảm an toàn thông tin, an ninh mạng ở Học viện Chính trị.
Đây là giải pháp quan trọng hàng đầu, có ý nghĩa quyết định, giữ vai trò chỉ đạo, định hướng hoạt động; tạo động lực bên trong, phát huy tính tích cực, chủ động, sáng tạo của các chủ thể, lực lượng trong thực hiện nhiệm vụ. Giáo dục quán triệt sâu sắc các nghị quyết, chỉ thị của Đảng, chính sách, pháp luật của Nhà nước, của Quân ủy Trung ương, Bộ Quốc phòng về bảo đảm an toàn thông tin, an ninh mạng. Cụ thể như: Luật An ninh mạng, Thông tư số 45/2020/TT-BQP ngày 27/4/2020 của Bộ Quốc phòng quy định về điều phối và ứng cứu sự cố an toàn thông tin, an ninh mạng trong Bộ Quốc phòng, Thông tư số 56/2020/TT-BQP ngày 05/5/2020 của Bộ Quốc phòng về quy định quản lý và bảo đảm an toàn thông tin, an ninh mạng trong Bộ Quốc phòng, Thông tư số 11/2022/TT-BQP ngày 24/01/2022 của Bộ Quốc phòng quy định về xây dựng và quản lý, khai thác, sử dụng phần mềm, cơ sở dữ liệu số trong Bộ Quốc phòng, Quyết định số 3145/QĐ-BTL ngày 18/9/2023 ban hành Quy chế tổ chức, quản lý, khai thác sử dụng hệ thống truyền hình ứng dụng trên mạng máy tính quân sự, Quyết định số 3581/QĐ-BTL ngày 17/10/2023 của Bộ Tư lệnh 86 ban hành quy chế tổ chức, quản lý, vận hành, khai thác sử dụng hệ thống kiểm soát truy cập mạng máy tính NAC… Các luật, thông tư, quyết định đã được quán triệt tới từng đồng chí cán bộ, giảng viên, học viên, nhân viên, chiến sĩ, qua đó, nâng cao nhận thức, xác định rõ ý thức, trách nhiệm về bảo đảm an toàn thông tin, an ninh mạng của cán bộ, giảng viên, học viên, nhân viên, chiến sĩ của Học viện. Giáo dục nâng cao nhận thức cho các chủ thể, lực lượng về thực trạng, thuận lợi, khó khăn của việc bảo đảm an toàn thông tin, an ninh mạng ở Học viện. Giáo dục các chủ thể, lực lượng nhận thức đúng về vai trò, chức năng, chức trách, quyền hạn đối với bảo đảm an toàn thông tin, an ninh mạng.
2.2. Đào tạo, bồi dưỡng kết hợp với nâng cao tính tích cực, chủ động trong bảo đảm an toàn thông tin, an ninh mạng ở Học viện.
Nội dung bồi dưỡng cần lựa chọn những nội dung trọng tâm, thiết thực và quan trọng nhất để truyền đạt và đặc biệt đưa ra cách vận dụng bảo đảm an toàn thông tin, an ninh mạng tổ chức thực hiện nhiệm vụ như tổ chức các hoạt động tập huấn, bồi dưỡng kỹ năng, phương pháp ứng dụng công nghệ thông tin vào quản lý, sử dụng các phần mềm tích hợp quản lý, tra cứu, vận hành hiệu quả các loại máy móc được trang bị… Tập trung vào đào tạo, bồi dưỡng một số vấn đề cụ thể như sau:
Đối với tài liệu điện tử quân sự: Phải được soạn thảo lưu trữ trên máy tính do đơn vị cấp, không được sử dụng máy tính cá nhân; phải được phân loại theo cấp độ mật. Nếu là tài liệu mật phải có giải pháp của cơ yếu trong việc lưu trữ và truyền tải. Xóa tài liệu mật phải có giải pháp xóa dữ liệu an toàn;... Tài liệu điện tử quân sự không mật được gửi qua mạng máy tính quân sự và chỉ được thực hiện qua các hệ thống ứng dụng, dịch vụ đã được kiểm tra an toàn thông tin, an ninh mạng và được cơ quan công nghệ thông tin cung cấp. Tài liệu điện tử quân sự có độ mật chỉ được chuyển, nhận qua mạng máy tính quân sự khi có giải pháp bảo mật cơ yếu.
Vật mang tin điện tử sử dụng cho lưu trữ, trao đổi tài liệu điện tử quân sự phải có giải pháp bảo đảm an toàn thông tin, an ninh mạng do cơ quan quản lý công nghệ thông tin hoặc cơ quan cơ yếu cấp phát. Xóa an toàn tất cả các thông tin trên vật mang tin điện tử khi không sử dụng.
Đối với máy tính: Đặt mật khẩu quản trị có độ khó phù hợp; phải ngắt (vô hiệu hóa) các tính năng wifi, bluetooth, GPS, micro, camera,...; xóa dữ liệu an toàn khi chuyển đổi mục đích sử dụng hoặc sửa chữa, thanh lý; không kết nối dùng chung các thiết bị như máy in, máy photo, điện thoại thông minh,... giữa mạng máy tính quân sự với máy tính kết nối mạng Internet.
Đối với máy chủ: Thiết lập các chính sách bảo đảm an toàn thông tin, an ninh mạng; phải triển khai giải pháp truy cập, được cài đặt tường lửa và hệ thống phòng chống phần mềm độc hại; hệ thống điều hành, ứng dụng phải được cập nhật thường xuyên.
Đối với phần mềm và dịch vụ hoạt động trên mạng máy tính quân sự: Phải được Bộ Tư lệnh 86 kiểm tra an toàn thông tin, an ninh mạng và đồng ý đưa vào sử dụng; cơ quan, đơn vị chủ quản phải xây dựng quy định về quản lý, bận hành, khai thác và bảo đảm an toàn thông tin, an ninh mạng; phải kích hoạt tính năng tường lửa, bắt buộc phải cài đặt hệ thống phòng chống phần mềm độc hại và các phần mềm bảo đảm an toàn thông tin do Bộ Tư lệnh 86 cung cấp.
Cơ quan, đơn vị chỉ được kết nối mạng Internet bằng cáp mạng, sử dụng nhà cung cấp dịch vụ Internet của Viettel và kiểm soát số lượng các kết nối. Cơ quan, đơn vị được phép sử dụng trong phạm vi đơn vị phải đáp ứng các yêu cầu về an toàn thông tin, an ninh mạng và phải được Bộ tư lệnh 86 kiểm tra, đánh giá an toàn thông tin, an ninh mạng và đồng ý đưa vào sử dụng. Cơ quan, đơn vị khi sử dụng mạng Internet phải triển khai các giải pháp bảo đảm an toàn thông tin, an ninh mạng. Tín hiệu giám sát phải được gửi về trung tâm giám sát an toàn thông tin, an ninh mạng tập trung của Bộ Tư lệnh 86.
Bảo đảm cách ly mạng Internet với mạng máy tính quân sự. Trao đổi thông tin, dữ liệu giữa máy tính quân sự và máy tính Internet được thực hiện thông qua đĩa CD, DVD (dùng một lần) hoặc qua USB được cài đặt giải pháp an toàn. Truyền dữ liệu hạn chế một chiều từ máy tính thuộc mạng máy tính Internet vào máy tính thuộc mạng máy tính quân sự hoặc ngược lại phải được thực hiện qua thiết bị truyền dẫn dữ liệu một chiếu an toàn và có giải pháp giám sát, bảo đảm an toàn thông tin, an ninh mạng được Bộ Tư lệnh 86 thẩm định, quyết định.
2.3. Phát triển hạ tầng số, cung cấp cơ sở vật chất kỹ thuật, bảo đảm về cơ chế, chính sách thực hiện bảo đảm an toàn thông tin, an ninh mạng.
Học viện cần phát triển hạ tầng số, đáp ứng nhu cầu về kết nối và xử lý dữ liệu. Tập trung phát triển hạ tầng kỹ thuật, các hệ thống thông tin, cơ sở dữ liệu dùng chung tạo nền tảng phát triển chuyển đổi số, bảo đảm an toàn thông tin, an ninh mạng của Học viện, bảo đảm hạ tầng kỹ thuật cbảo đảm an toàn thông tin, an ninh mạng. Theo đó, cần phải nâng cấp hạ tầng mạng nội bộ của Học viện đảm bảo kết nối các cơ quan, đơn vị trong và ngoài Học viện. Đầu tư nâng cấp hoàn thiện hạ tầng kỹ thuật công nghệ thông tin đối với cơ quan, đơn vị như: Nâng cấp, bổ sung máy tính có cấu hình cao, máy in, máy quét, máy scan và các thiết bị chuyên dùng đảm bảo phục vụ cho quá trình bảo đảm an toàn thông tin, an ninh mạng. Phát triển hạ tầng kết nối cho cán bộ, giảng viên nhất là ở các khoa để thuận tiện cho việc tra cứu thông tin phục vụ nhiệm vụ giáo dục, đào tạo, nghiên cứu khoa học, quản lý văn bản, hồ sơ. Các máy tính quân sự của cán bộ, giảng viên đều phải được cài đặt vào mạng nội bộ của Học viện. Đẩy mạnh phát triển hạ tầng và kết nối mạng nội bộ, nâng cao chất lượng và năng lực sử dụng thành thạo mạng nội bộ. Xây dựng phương án tổng thể hệ thống quản lý cơ sở dữ liệu, chuẩn hóa dữ liệu về giáo dục, đào tạo, nghiên cứu khoa học, văn bản quản lý điều hành của Học viện. Xây dựng dữ liệu số trong quản lý giáo dục, đào tạo, nghiên cứu khoa học, như: Kế hoạch biên soạn giáo trình, tài liệu hằng năm; quy trình biên soạn giáo trình, tài liệu dạy học; các quyết định thành lập, biên bản, kết luận của Hội đồng duyệt đề cương, Hội đồng nghiệm thu; Phần mềm nội dung của giáo trình, tài liệu... Xây dựng hệ thống chuẩn hóa dữ liệu, cập nhật cơ sở dữ liệu trên nền tảng dữ liệu lớn đồng bộ, kết nối và liên thông. Các hoạt động như thúc đẩy triển khai học liệu số, hình thành kho học liệu mở dùng chung cho cán bộ, giảng viên trong Học viện dựa trên các nền tảng số.
Xây dựng và hoàn thiện các quy định về: khai thác và chia sẻ dữ liệu chung của Học viện, quy định về kết nối mạng Lan, mạng Internet, về sử dụng hệ thống máy tính quân sự, gửi, nhận tài liệu quân sự. Ban hành chính sách, phát huy vai trò của các tổ chức, các lực lượng trong quá trình bảo đảm an toàn thông tin, an ninh mạng.
2.4. Phát huy sức mạnh tổng hợp bảo đảm an toàn thông tin, an ninh mạng ở Học viện Chính trị.
Bảo đảm an toàn thông tin, an ninh mạng phải có sự tham gia của nhiều tổ chức, nhiều lực lượng, với vai trò, chức năng, nhiệm vụ riêng, nhưng có mối quan hệ gắn bó chặt chẽ với nhau, nhằm thực hiện thắng lợi hoạt động chuyển đổi số. Trước hết, đối với Đảng ủy, Ban Giám đốc Học viện phải xác định hoạt động bảo đảm an toàn thông tin, an ninh mạng là một trong những nhiệm vụ quan trọng cần tập trung lãnh đạo, chỉ đạo và tổ chức thực hiện; thường xuyên nắm chắc và đánh giá chính xác chất lượng bảo đảm an toàn thông tin, an ninh mạng; quan tâm làm tốt công tác giáo dục, nâng cao nhận thức, xây dựng động cơ, thái độ đúng đắn trong bảo đảm an toàn thông tin, an ninh mạng cho các tổ chức, lực lượng. Đồng thời, có chủ trương, biện pháp lãnh đạo, chỉ đạo sát đúng, phân công, giao nhiệm vụ cụ thể cho các cơ quan chức năng tổ chức bảo đảm an toàn thông tin, an ninh mạng. Tăng cường kiểm tra, đôn đốc, rút kinh nghiệm để khắc phục những khâu yếu, mặt yếu trong hoạt động bảo đảm an toàn thông tin, an ninh mạng.
Văn phòng cần nhận rõ trách nhiệm, phát huy tốt trong cụ thể hóa các chủ trương, biện pháp lãnh đạo của Đảng ủy Học viện, các văn bản, chỉ thị, hướng dẫn của cấp trên, trực tiếp triển khai hướng dẫn hoạt động bảo đảm an toàn thông tin, an ninh mạng.
Đối với cán bộ, nhân viên làm công tác công nghệ thông tin cần thường xuyên quán triệt sâu sắc các chỉ thị, nghị quyết, hướng dẫn của cấp trên, nhận thức đúng yêu cầu bảo đảm an toàn thông tin, an ninh mạng, đề xuất với chỉ huy Phòng và cơ quan chức năng tổ chức thực hiện có chất lượng, hiệu quả nội dung, hình thức, biện pháp.
Cán bộ, giảng viên, học viên, nhân viên, chiến sĩ cần tích cực học tập, bồi dưỡng quy định về bảo đảm an toàn thông tin, an ninh mạng, để tránh vi phạm các quy định về bảo đảm an toàn thông tin, an ninh mạng đã được ban hành, phát huy có hiệu quả những thành tựu của Cách mạng công nghiệp lần thứ Tư vào hoàn thành tốt, hoàn thành xuất sắc mọi nhiệm vụ được giao.
3. Kết luận
Cuộc cách mạng công nghiệp lần thứ tư đang phát triển mạnh mẽ trên phạm vi toàn cầu. Cùng với sự phát triển của cuộc cách mạng công nghiệp lần thứ tư là sự bùng nổ đa dạng hóa các loại hình thông tin mạng. Đó vừa tạo ra cơ hội cho sự phát triển vừa đặt ra những thách thức mới cho việc đảm bảo an toàn thông tin, an ninh mạng.
Học viện Chính trị, Bộ Quốc phòng là một đơn vị quân đội đi tiên phong trong các hoạt động số hóa. Cán bộ, giảng viên, nhân viên ở Học viện Chính trị thường xuyên được tiếp xúc, xử lý các thông tin quan trọng, thông tin mật trong giảng dạy, nghiên cứu và công tác. Vì vậy, nghiên cứu giải pháp bảo đảm an toàn thông tin, an ninh mạng ở Học viện Chính trị là vấn đề cấp thiết hiện nay.
Đại úy Phan Đức Bình
Học viện Chính trị, Bộ Quốc phòng