Đối tượng và phương pháp khảo sát
Đây là lần thứ 10 VNISA tiến hành khảo sát hiện trạng ATTT trong các tổ chức, doanh nghiệp và là lần thứ 5 thực hiện đánh giá chỉ số ATTT. Năm 2017, việc thực hiện khảo sát và đánh giá chỉ số ATTT căn cứ trên các quy định pháp lý mới như: Luật An toàn thông tin mạng (2015), Nghị định 85/2016/NĐ-CP về bảo đảm an toàn hệ thống thông tin theo cấp độ; Nghị định 108/2016/NĐ-CP về sản phẩm và dịch vụ ATTT mạng; Nghị định 58/2016/NĐ-CP về mật mã dân sự. Việc khảo sát và đánh giá được thực hiện trên 3 địa bàn trọng điểm là: Hà Nội, TP. Hồ Chí Minh và Đà Nẵng. Đối tượng khảo sát đánh giá là các cơ quan nhà nước, tổ chức và doanh nghiệp được phân bố theo vùng miền và tính đại diện của các tổ chức doanh nghiệp. Trong đó, giai đoạn 1 khảo sát đánh giá với hơn 350 tổ chức, doanh nghiệp quy mô từ vừa và nhỏ đến doanh nghiệp lớn, sau đó đưa ra chỉ số ATTT cho các doanh nghiệp. Giai đoạn 2 sẽ điều tra, đánh giá ở các tổ chức, cơ quan nhà nước cấp Bộ, ngành, tỉnh và thành phố trực thuộc Trung ương (kết quả sẽ được công bố trong năm 2018).
Phương pháp khảo sát, đánh giá các chỉ số ATTT trong năm 2017 đã được đổi mới. Chỉ số ATTT được chia làm hai phần:
- Môi trường ATTT, với 5 nội dung: Chính sách ATTT mạng; Tổ chức quản lý nhân lực; Nhận thức, đào tạo, bồi dưỡng; Nguyên tắc triển khai; Đầu tư kinh phí.
- Biện pháp ATTT, với 4 nội dung: Biện pháp quản lý; Biện pháp kỹ thuật; Hoạt động thực tiễn; Ý thức lãnh đạo và chuyên gia ATTT.
Chỉ số ATTT năm 2017 của các doanh nghiệp Việt Nam
Số liệu đánh giá chỉ số ATTT năm 2017 của các doanh nghiệp Việt Nam được thể hiện như Hình 1 dưới đây:
Theo đó, chỉ số ATTT cho các doanh nghiệp năm 2017 là 54,2%. Cụ thể, chỉ số ATTT cho khối doanh nghiệp hoạt động trong lĩnh vực ngân hàng tài chính là 59,9%, cao hơn mức trung bình của toàn khối doanh nghiệp.
Đối với các doanh nghiệp vừa và nhỏ (DNVVN), được phân chia theo vùng miền (Hình 2), chỉ số ATTT của các DNVVN miền Bắc cao nhất, đạt 38,4%; Chỉ số ATTT của các DNVVN khu vực miền Nam và miền Trung lần lượt là 22,3% và 36,4%. Chỉ số ATTT năm 2017 cho toàn bộ DNVVN Việt Nam là 31,1%, chỉ số này thấp hơn nhiều so với chỉ số ATTT của toàn bộ doanh nghiệp Việt Nam là 54,2%.
Các chỉ số ATTT thành phần của khối ngân hàng tài chính đều cao hơn khối doanh nghiệp nói chung (Hình 3); đặc biệt cao hơn hẳn về trình độ nhận thức, đào tạo bồi dưỡng về ATTT (59,9% so với 51,3%); Tổ chức quản lý nhân lực đảm bảo ATTT mạng (49,5% so với 43,2%); Chính sách pháp lý (70,5% so với 60,9%); Biện pháp kỹ thuật (60,5% so với 53,7%) và Biện pháp quản lý (73,3% so với 63,9%).
Một số chỉ số ATTT thành phần, các biện pháp quản lý của khối DNVVN được đánh giá tiệm cận với mức trung bình của toàn khối doanh nghiệp. Chẳng hạn như chỉ số về nguyên tắc triển khai đảm bảo ATTT mạng là 70,2% so với 72,4% (Hình 4). Tuy nhiên, có những chỉ số ATTT thành phần của khối DNVVN chênh lệch khá nhiều so với chỉ số trung bình của toàn khối doanh nghiệp như: Chính sách đầu tư kinh phí (24% so với 48%); Trình độ nhận thức, đào tạo bồi dưỡng về ATTT (23,9% so với 51,3%); Tổ chức quản lý nhân lực đảm bảo ATTT mạng (17% so với 43,2%); Chính sách pháp lý (13,8% so với 60,9%); Biện pháp kỹ thuật (25,3% so với 53,7%); Biện pháp quản lý (24,8% so với 63,9%).
Những nhận định, khuyến nghị
Với chỉ số ATTT năm 2017 của các doanh nghiệp Việt Nam là 54,2%, tuy thấp hơn chỉ số ATTT trong hình so với năm 2016 (59,9%), nhưng vẫn cao hơn so với năm 2015. Đại diện VNISA đánh giá, bước đầu cho thấy, xu hướng phát triển ATTT là tích cực, do ảnh hưởng của Luật ATTT mạng và các quy định pháp lý mới. Tuy nhiên, các doanh nghiệp vừa và nhỏ của Việt Nam có chỉ số ATTT thấp, kéo theo nguy cơ mất ATTT mạng rất cao. Các doanh nghiệp còn yếu trong các khâu thiết lập, thực thi chính sách ATTT và hoạt động thực tiễn bảo đảm ATTT mạng. Tốc độ phát triển ATTT còn chưa nhanh, mới chỉ đạt mức trung bình về chỉ số sau bốn năm VNISA theo dõi. Đánh giá về thực trạng ATTT của các doanh nghiệp tại Việt Nam còn chưa tính đến một số mặt, trong đó có công nghiệp công nghệ ATTT.
Trên cơ sở này, VNISA đề xuất, Việt Nam cần có một cơ quan điều phối chiến lược toàn bộ hoạt động bảo đảm an toàn, an ninh thông tin mạng. Đồng thời cần học hỏi kinh nghiệm của một số nước như Nhật Bản, Hàn Quốc, Nga, Trung Quốc về bảo đảm ATTT.
Tạp chí An toàn thông tin
14:00 | 12/09/2018
16:00 | 09/08/2024
Một trong những mục tiêu của Cuộc thi Sinh viên với An toàn thông tin ASEAN 2024 là phát hiện những sinh viên tài năng trong lĩnh vực ATTT của Việt Nam, để giới thiệu tham gia các cuộc thi về ATTT khu vực ASEAN và thế giới, thúc đẩy phát triển nguồn nhân lực có trình độ cao về ATTT của đất nước.
15:00 | 05/08/2024
Một cán bộ, nhân viên ngành Cơ yếu không những cần phải có bản lĩnh chính trị vững vàng, tuyệt đối trung thành với Đảng, Tổ quốc, với chế độ xã hội chủ nghĩa mà còn phải thành thạo về chuyên môn nghiệp vụ, có khả năng làm chủ khoa học, công nghệ mật mã, bảo đảm bí mật, an toàn, chính xác, kịp thời thông tin phục vụ sự lãnh đạo, chỉ đạo của Đảng, quản lý của Nhà nước, chỉ đạo, chỉ huy của lực lượng vũ trang nhân dân trong mọi tình huống.
13:00 | 19/07/2024
Ngày 17/7, tại Hà Nội, Cục An toàn thông tin (Bộ TT&TT) và Tập đoàn Meta (công ty mẹ của Facebook) phát động chiến dịch "Nhận diện lừa đảo", được tổ chức tại Việt Nam trong năm 2024. Chiến dịch nhằm chia sẻ tới các hình thức phòng tránh lừa đảo trực tuyến hữu ích tới cộng đồng người dùng mạng xã hội.
18:00 | 05/07/2024
Chiều 05/7, tại Hà Nội, Ban Cơ yếu Chính phủ tổ chức Hội nghị thông báo Quyết định của Chủ tịch nước về việc thăng quân hàm cấp bậc Thiếu tướng đối với đồng chí Phó Trưởng ban Nguyễn Hữu Hùng và đồng chí Cục trưởng Cục Quản lý kỹ thuật nghiệp vụ mật mã Đào Xuân Long. Thiếu tướng Vũ Ngọc Thiềm, Trưởng ban Ban Cơ yếu Chính phủ dự và chủ trì Hội nghị. Dự Hội nghị còn có các đồng chí trong Ban Thường vụ Đảng ủy, Lãnh đạo Ban Cơ yếu Chính phủ; lãnh đạo các hệ Cơ yếu, các cơ quan, đơn vị thuộc Ban.
Xin kính chào quý vị và các bạn đang theo dõi bản tin podcast Ngày này năm xưa của Tạp chí An toàn thông tin điện tử. Sau đây là một số dấu mốc quan trọng, tiêu biểu của ngành Cơ yếu Việt Nam liên quan đến ngày 25/8 mà Tạp chí An toàn thông tin điện tử tổng hợp. Xin kính mời quý vị và các bạn lắng nghe.
14:00 | 25/08/2024
Chính phủ Hàn Quốc đưa ra cáo buộc rằng tin tặc Triều Tiên đã đánh cắp thông tin quan trọng về xe tăng K2, xe tăng chiến đấu chủ lực của nước này, cũng như máy bay do thám có tên Baekdu và Geumgang.
11:00 | 26/08/2024
Kể từ tháng 8/2023, các nền tảng kỹ thuật số lớn nhất thế giới phải đối mặt với các quy định nghiêm ngặt nhất từ trước đến nay tại Liên minh châu Âu.
08:00 | 26/08/2024