Theo kết quả xếp hạng mức độ an toàn thông tin cho Cổng/Trang thông tin điện tử 9 tập đoàn kinh tế lớn của nhà nước, 3 đơn vị dẫn đầu là Tập đoàn Tài chính – Bảo hiểm Bảo Việt, Tập đoàn Dầu khí Quốc gia Việt Nam và Tập đoàn Bưu chính Viễn thông Việt Nam (VNPT).
Báo cáo đánh giá, xếp hạng an toàn thông tin cho Cổng/Trang thông tin điện tử (TTĐT) cơ quan nhà nước năm 2019 – Portal Security Index (PSI) 2019 mới đây đã được Bộ TT&TT công bố.Đây là năm đầu tiên Bộ TT&TT thực hiện đánh giá, xếp hạng Cổng/Trang TTĐT của các cơ quan nhà nước bao gồm các bộ, ngành, địa phương, các tổ chức chính trị, chính trị – xã hội, các tổng cục, cục và các tập đoàn kinh tế lớn.
Báo cáo nhằm cung cấp một bức tranh tổng thể về thực trạng đảm bảo an toàn thông tin cho các Cổng/Trang TTĐT cơ quan nhà nước, qua đó giúp cho cơ quan chủ quản và đơn vị vận hành các Cổng/Trang nắm được thực trạng chung, đánh giá được mức độ an toàn an ninh mạng đối với Cổng/Trang TTĐT của đơn vị mình, tham chiếu mức độ an toàn thông tin của mình với các cơ quan, tổ chức khác.
Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT), đơn vị trực tiếp thực hiện báo cáo PSI 2019 cho biết, trên cơ sở các dữ liệu thu thập được, trong quý II/2019 Trung tâm đã phối hợp với Hội Tin học Việt Nam xử lý, tính toán xếp hạng an toàn thông tin cho 148 Cổng/Trang TTĐT thuộc 5 nhóm gồm: 37 bộ, ngành, cơ quan Trung ương; 15 tổ chức chính trị, chính trị -xã hội ở cấp Trung ương; 63 tỉnh, thành phố trực thuộc Trung ương; 24 cục, tổng cục tiêu biểu trực thuộc các bộ; và 9 tập đoàn kinh tế lớn nhà nước.
Top 5 bộ, ngành, cơ quan trung ương dẫn đầu về đảm bảo an toàn thông tin cho Trang/Cổng thông tin điện tử.
Kết quả, ở nhóm bộ, ngành, cơ quan Trung ương, 5 đơn vị đứng đầu trong xếp hạng chung mức độ bảo đảm an toàn thông tin cho Cổng/Trang TTĐT lần lượt là Bộ TN&MT, Bộ VHTT&DL, Bảo hiểm xã hội Việt Nam, Bộ Công an và Ngân hàng Nhà nước Việt Nam. Đây đều là những đơn vị có nguồn lực đầu tư về CNTT và an toàn thông tin lớn trong cả nước, có đội ngũ nhân lực kỹ thuật mạnh; các biện pháp quản lý đảm bảo an toàn thông tin cho các Cổng/Trang TTĐT được chú trọng thực hiện.
5 đơn vị đứng cuối trong xếp hạng chung mức độ đảm bảo an toàn thông tin cho Cổng/Trang TTĐT của khối bộ, ngành, cơ quan Trung ương là Bộ Y tế, Văn phòng Chủ tịch nước, Viện Hàn lâm khoa học xã hội Việt Nam, Viện Hàn lâm khoa học và công nghệ Việt Nam, Bộ GD&ĐT. “Đây là những đơn vị có kết quả kiểm tra đánh giá trực tiếp về mặt kỹ thuật khá thấp, tồn tại nhiều lỗ hổng bảo mật ở mức nghiêm trọng và cao. Các biện pháp quản lý đảm bảo an toàn thông tin cho các Cổng/Trang TTĐT còn thiếu và yếu; đầu tư cho CNTT và an toàn thông tin còn ở mức khiêm tốn”, báo cáo nêu rõ.
Top 10 Ủy ban nhân dân tỉnh, thành phố trực thuộc Trung ương đứng đầu về đảm bảo an toàn thông tin cho Trang/Cổng thông tin điện tử.
Với nhóm các tỉnh, thành phố trực thuộc Trung ương, báo cáo PSI 2019 cho hay, 5 Ủy ban nhân dân tỉnh, thành phố dẫn đầu về mức độ đảm bảo an toàn thông tin cho Cổng/Trang thông TTĐT lần lượt là Phú Thọ, TP.HCM, Bắc Ninh, Vĩnh Phúc và Quảng Ngãi. Theo đánh giá, những đơn vị này đã có sự quan tâm đầu tư về CNTT, an toàn thông tin; các chính sách quản lý vận hành hệ thống được chú trọng thực hiện, đồng thời đơn vị đã quan tâm nhiều về nhân lực đảm bảo an toàn thông tin.
Các Ủy ban nhân dân tỉnh, thành phố đứng cuối bảng về đảm bảo an toàn thông tin cho các Trang/Cổng TTĐT là Cao Bằng, Khánh Hòa, Sóc Trăng, Hải Dương và Hậu Giang – những đơn vị có kết quả kiểm tra trực tiếp về mặt kỹ thuật còn thấp, tồn tại nhiều lỗ hổng ở mức cao, nghiêm trọng trong hệ thống và các đầu tư về an toàn thông tin cả về nguồn lực và kỹ thuật còn hạn chế.
Xếp hạng chung mức độ an toàn thông tin cho Cổng/Trang thông tin điện tử của 9 tập đoàn kinh tế lớn của nhà nước.
Đáng chú ý, trong báo cáo PSI 2019 mới công bố, Bộ TT&TT đã thực hiện đánh giá, xếp hạng mức độ đảm bảo an toàn thông tin cho Trang/Cổng TTĐT của 9 tập đoàn kinh tế lớn của nhà nước. Theo đó, 3 đơn vị đứng đầu là Tập đoàn Tài chính – Bảo hiểm Bảo Việt, Tập đoàn Dầu khí Quốc gia Việt Nam và Tập đoàn VNPT.
Ba doanh nghiệp đứng cuối trong bảng xếp hạng là Tập đoàn Dệt May Việt Nam, Tập đoàn Công nghiệp Than – Khoáng sản Việt Nam và Tập đoàn Công nghiệp Cao su Việt Nam. Các tập đoàn này bị đánh giá là còn chưa có sự đầu tư về chính sách, nguồn nhân lực đảm bảo an toàn thông tin.
VNCERT cũng cho biết thêm, kết quả kiểm tra, đánh giá an toàn thông tin trực tiếp theo các tiêu chí kỹ thuật do Trung tâm này thực hiện cho 148 Trang/Cổng TTĐT của các cơ quan, đơn vị, đã phát hiện 2.647 lỗ hổng, điểm yếu; trong đó có 19 lỗ hổng nghiêm trọng, 52 lỗ hổng ở mức cao, 270 lỗ hổng ở mức trung bình, 924 lỗ hổng ở mức thấp và 1.382 lỗ hổng lộ thông tin.
Hệ thống chỉ tiêu xếp hạng mức độ an toàn thông tin của các Cổng/Trang TTĐT năm 2019 dựa trên 2 nguồn thông tin dữ liệu chính, gồm: Tổng hợp từ phiếu khảo sát do đơn vị cung cấp (chiếm trọng số 50%) với 3 chỉ số chính là chính sách và nhân lực an toàn thông tin cho cổng, biện pháp an toàn môi trường vật lý cho cổng, biện pháp bảo đảm an toàn thông tin cho cổng; Kết quả kiểm tra đánh giá kỹ thuật do VNCERT thực hiện (chiếm trọng số 50%) với 2 chỉ số chính là kiểm tra an toàn thông tin cho phần mềm và ứng dụng web, kiểm tra an toàn thông tin cho máy chủ web.