Xếp hạng an toàn thông tin mạng của các tổ chức, cơ quan nhà nước năm 2018


Ngày 17/4/2019, Bộ Thông tin và Truyền thông đã công bố Xếp hạng an toàn thông tin mạng của các cơ quan, tổ chức nhà nước năm 2018. Kết quả Xếp hạng do Cục An toàn thông tin (Bộ Thông tin và Truyền thông) và Hiệp hội An toàn thông tin Việt Nam (VNISA) phối hợp thực hiện.

Ảnh minh họa. Nguồn: internet
Ảnh minh họa. Nguồn: internet

Theo đó, đại diện Cục An toàn thông tin cho biết, việc xếp hạng An toàn thông tin mạng của các cơ quan, tổ chức nhà nước năm 2018 được tiến hành đối với 27 bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ (ngoại trừ Bộ Thông tin và Truyền thông, Bộ Công an, Bộ Quốc phòng) và 63 tỉnh, thành phố trực thuộc Trung ương.

Kết quả đánh giá xếp hạng An toàn thông tin của các cơ quan, tổ chức nhà nước năm 2018 được chia làm 5 mức:

Đã quan tâm triển khai An toàn thông tin ở mức tốt (mức A).

Đã quan tâm triển khai An toàn thông tin ở mức khá (mức B).

Đã quan tâm triển khai An toàn thông tin ở mức trung bình (mức C).

Mới bắt đầu quan tâm đến An toàn thông tin (mức D).

Chưa quan tâm đến An toàn thông tin (mức E).

Theo đại diện Cục An toàn thông tin, kết quả xếp hạng An toàn thông tin của các cơ quan, tổ chức nhà nước năm 2018 không có cơ quan nào xếp hạng A, nghĩa là triển khai An toàn thông tin ở mức tốt. Không có cơ quan nhà nước nào xếp hạng E, nghĩa là chưa quan tâm đến An toàn thông tin.

 70% bộ, ngành, địa phương chiếm được xếp hạng C, tức là quan tâm triển khai an toàn thông tin ở mức trung bình. 17% cơ quan được đánh giá triển khai ở mức khá và 15% cơ quan dừng ở mức D, tức là mới bắt đầu quan tâm đến an toàn thông tin.

Cụ thể, đối với khối các cơ quan bộ, ngành, bốn cơ quan xếp hạng B gồm có: Bảo hiểm Xã hội Việt Nam, Bộ Tài chính, Ngân hàng Nhà nước Việt Nam và Văn phòng Chính phủ. Đây cũng là những cơ quan có nguồn lực đầu tư cho công nghệ thông tin và An toàn thông tin khá lớn, theo đại diện Cục An toàn thông tin.

19 trong số 27 Bộ, ngành tham gia xếp hạng đứng ở mức C, trong đó có những Bộ như: Bộ Giao thông Vận tải, Bộ Tài nguyên Môi trường, Bộ Nông nghiệp và Phát triển nông thôn.

4 bộ, ngành được xếp hạng ở mức D gồm: Bộ Công thương, Bộ Khoa học Công nghệ, Bộ Nội vụ và Ủy ban dân tộc.

Đối với các tỉnh thành, có 12 tỉnh thành xếp hạng B, với các địa phương như: Đà Nẵng, Bắc Ninh, Lâm Đồng, Cần Thơ, Đồng Nai, Lào Cai, Quảng Ngãi, Quảng Trị, Thái Bình, Thừa Thiên Huế, Vĩnh Phúc.

Có 44 địa phương xếp hạng C trong đó có hai thành phố lớn nhất cả nước Hà Nội, TP. Hồ Chí Minh; 8 địa phương xếp loại D chủ yếu là các địa phương nằm ở Nam Bộ (Cà Mau, Khánh Hòa, Long An, Phú Yên, Sóc Trăng, Tiền Giang, Lai Châu, Nam Định).

Về kinh phí, có đến 56,2% cơ quan không chi kinh phí cho an toàn thông tin. Chỉ có 6,1% cơ quan chi từ 15% trở lên trong tổng chi cho công nghệ thông tin. Có 67,15% cơ quan tự đánh giá kinh phí chi cho an toàn thông tin đáp ứng dưới 20% nhu cầu thực tiễn.

Về vai trò của người đứng đầu cơ quan, có đến 30% cơ quan tham gia đánh giá xếp hạng cho rằng lãnh đạo chưa quan tâm đến an toàn thông tin.

Kết quả khảo sát dựa trên mẫu phiếu khảo sát do các cơ quan tham gia xếp hạng (các Bộ ngành, địa phương) tự điền với 9 nhóm tiêu chí. Nội dung khảo sát dựa trên bộ câu hỏi của Báo cáo xếp hạng an ninh mạng toàn cầu GCI của Liên minh Viễn thông Quốc tế (ITU), bổ sung cho phù hợp tình hình thực tiễn Việt Nam.

Kết quả đánh giá ghi nhận thực tiễn bao gồm: Tình trạng lây nhiễm mã độc, Tình trạng lộ lọt thông tin tài khoản, tình trạng bảo đảm an toàn thông tin của Trang/Cổng thông tin điện tử, số lượng sự cố nghiêm trọng đã ghi nhận.