Website đang trong quá trình xây dựng và thử nghiệm

Chủ động kiểm soát, bảo đảm hệ thống an ninh mạng trong toàn Ngành

Thứ tư, 20/05/2020 | 21:37 GMT+7

Chủ động kiểm soát, bảo đảm hệ thống an ninh mạng trong toàn Ngành

Trung tâm CNTT (BHXH Việt Nam) vừa có Công văn số 787/CNTT-HTA gửi BHXH các tỉnh, thành phố trực thuộc Trung ương, các đơn vị sự nghiệp trực thuộc BHXH Việt Nam về việc thông báo chiến dịch tấn công nhằm vào các trang, cổng thông tin điện tử.

Theo thông báo của Bộ Công an, thời gian gần đây đã phát hiện chiến dịch tấn công của các nhóm tội phạm nhằm vào các trang/cổng thông tin điện tử (TTĐT) của cơ quan nhà nước, với phương thức, thủ đoạn lợi dụng lỗ hổng bảo mật của thư viện “Telerik UI” của các website sử dụng ngôn ngữ lập trình ASP.NET để tấn công xâm nhập, kiểm soát hệ thống mạng; hoặc tấn công chèn nội dung quảng cáo game bài đổi thưởng...

Trước tình hình trên, Trung tâm CNTT đã chủ động hỗ trợ các đơn vị có trang/cổng TTĐT đặt tại Trung tâm dữ liệu Ngành kiểm tra, rà soát, khắc phục lỗ hổng bảo mật “Telerik UI” và hướng dẫn các đơn vị chủ động thực hiện các biện pháp sau:

Thực hiện kiểm duyệt chặt chẽ nội dung đăng tải lên trang/cổng TTĐT, không để lợi dụng tấn công chèn, đăng tải trái phép đường dẫn, hình ảnh quảng cáo cho game bài; kiểm tra, rà soát và gỡ bỏ các đường dẫn, hình ảnh quảng cáo game bài (nếu có).

Tổ chức kiểm tra, rà soát nội dung các tin, bài đã đăng tải lên trang/cổng TTĐT, gỡ bỏ các tài liệu hướng dẫn khai thác, sử dụng hệ thống thông tin của Ngành; đặc biệt là các tài liệu hướng dẫn có chứa thông tin tài khoản, mật khẩu.

Tăng cường nâng cao nhận thức, phổ biến kiến thức bảo đảm an toàn thông tin cho người dùng bảo vệ mật khẩu tài khoản, đặc biệt là mật khẩu thư điện tử được tích hợp SSO (đăng nhập một lần) sử dụng chung cho các hệ thống phần mềm nghiệp vụ của Ngành; thực hiện thay đổi mật khẩu mặc định và mật khẩu yếu (ví dụ như “123456aA@”, “123456789a@”…) của các tài khoản, tuyệt đối không sử dụng mật khẩu đơn giản, dễ dò quét.

Các đơn vị có trang/cổng TTĐT không đặt tại Trung tâm dữ liệu Ngành tổ chức kiểm tra, rà soát, khắc phục lỗ hổng bảo mật trên thư viện “Telerik UI” và lỗ hổng bảo mật trên trang/cổng TTĐT của đơn vị đang quản lý.

Trong quá trình thực hiện, nếu có khó khăn, vướng mắc, đề nghị các đơn vị liên hệ với Trung tâm CNTT (Phòng Quản lý Hạ tầng và An ninh thông tin, theo số điện thoại hotline: 0984.391786; hoặc thư điện tử: hta.cntt@vss.gov.vn) để được hỗ trợ kịp thời. 

Ngọc Anh

Hưởng ứng Tháng vận động triển khai BHXH toàn dân

THE ROAD STORY VIETNAM

Trang thông tin điện tử Báo Bảo hiểm Xã hội: Giấy phép xuất bản số 47/GP-TTĐT cấp ngày 2/10/2014 bởi Cục Phát thanh, Truyền hình và Thông tin Điện tử - Bộ Thông tin và Truyền thông.
Tòa soạn: 150 Phố Vọng, Thanh Xuân, Hà Nội; Tel: (024)36281193 - 36281191 - 36281192- Fax: (04) 38697886.
VPÐD tại TP.HCM: 18D Cộng Hòa, Phường 4, Quận Tân Bình; Tel, Fax: (08) 35210295.
Tổng biên tập: Nguyễn Hải Hồng
Phó Tổng biên tập: Bùi Đình Cự; Nguyễn Thị Việt
Thư ký tòa soạn: Hoàng Công.
© Copyright 2014 http://baobaohiemxahoi.vn, All rights reserved.
® Báo BHXH giữ bản quyền nội dung trên website này, ghi rõ nguồn khi phát hành lại nội dung.