Lần đầu xếp hạng an toàn thông tin mạng: Không có loại A, cũng không có loại E

Ngày 17/4/2019, Bộ Thông tin và Truyền thông đã công bố Xếp hạng an toàn thông tin mạng của các cơ quan, tổ chức nhà nước năm 2018. Kết quả xếp hạng năm 2018 do Cục An toàn thông tin và Hiệp hội An toàn thông tin Việt Nam (VNISA) thực hiện.

Theo đó, kết quả đánh giá xếp hạng an toàn thông tin mạng của các cơ quan, tổ chức nhà nước năm 2018 được chia làm 5 mức: Đã quan tâm triển khai an toàn thông tin ở mức tốt (mức A), đã quan tâm triển khai an toàn thông tin ở mức khá (mức B), đã quan tâm triển khai an toàn thông tin ở mức trung bình (mức C), mới bắt đầu quan tâm đến an toàn thông tin (mức D) và chưa quan tâm đến an toàn thông tin (mức E).

Ông Hoàng Minh Tiến, Phó cục trưởng Cục An toàn thông tin (Bộ Thông tin và Truyền thông), cho biết, kết quả Xếp hạng An toàn thông tin mạng của các cơ quan, tổ chức nhà nước năm 2018 không có cơ quan nào xếp hạng A, nghĩa là triển khai an toàn thông tin ở mức tốt, và cũng không có cơ quan nhà nước nào xếp hạng E - tức chưa quan tâm đến an toàn thông tin.

Đa số Bộ, ngành, địa phương (70%) được xếp hạng C, tức là quan tâm triển khai an toàn thông tin ở mức trung bình. 17% cơ quan được đánh giá triển khai an toàn thông tin ở mức khá và 15% cơ quan dừng ở mức D - là mới bắt đầu quan tâm đến an toàn thông tin.

Cụ thể, đối với khối các cơ quan Bộ, ngành, bốn cơ quan xếp hạng B gồm có: Bảo hiểm Xã hội Việt Nam, Bộ Tài chính, Ngân hàng Nhà nước Việt Nam và Văn phòng Chính phủ. Đây cũng là những cơ quan có nguồn lực đầu tư cho công nghệ thông tin và an toàn thông tin khá lớn.

19 trong số 27 Bộ, ngành tham gia xếp hạng đứng ở mức C (mức trung bình), trong đó có những Bộ như: Bộ Giao thông Vận tải, Bộ Tài nguyên Môi trường, Bộ Nông nghiệp và Phát triển nông thôn. 4 Bộ, ngành được xếp hạng ở mức D (mới bắt đầu quan tâm đến an toàn thông tin) gồm Bộ Công thương, Bộ Khoa học Công nghệ, Bộ Nội vụ và Ủy ban dân tộc.

Đối với các tỉnh thành, theo kết quả xếp hạng thì có 12 tỉnh thành xếp hạng B, gồm các địa phương: Đà Nẵng, Bắc Ninh, Lâm Đồng, Cần Thơ, Đồng Nai, Lào Cai, Quảng Ngãi, Quảng Trị, Thái Bình, Thừa Thiên Huế, Vĩnh Phúc.

44 địa phương xếp hạng C trong đó có hai thành phố lớn nhất cả nước Hà Nội, Tp.HCM. 8 địa phương xếp loại D chủ yếu là các địa phương nằm ở Nam Bộ (Cà Mau, Khánh Hòa, Long An, Phú Yên, Sóc Trăng, Tiền Giang, Lai Châu, Nam Định).

Trên cơ sở kết quả đánh giá xếp hạng, Cục An toàn thông tin đưa ra nhận định: các cơ quan xếp hạng cao đều có đơn vị/bộ phận chuyên trách về an toàn thông tin; hầu hết các cơ quan, tổ chức đều chưa có doanh nghiệp giám sát, bảo vệ chuyên nghiệp, dẫn đến việc bị tấn công mạng mà không biết. 

Chỉ có khoảng 25,3% cơ quan có khả năng ghi nhận tấn công mạng và 9,2% cơ quan có hệ thống giám sát an toàn thông tin; hầu hết các cơ quan lúng túng, chậm xử lý khi bị tấn công mạng vì chỉ có 35,7% cơ quan tham gia đánh giá xếp hạng có quy trình thao tác chuẩn ứng phó sự cố.

Về kinh phí dành cho an toàn thông tin, có đến 56,2% cơ quan không chi kinh phí cho an toàn thông tin. Chỉ có 6,1% cơ quan chi từ 15% trở lên cho an toàn thông tin trong tổng chi cho công nghệ thông tin. 67,15% cơ quan tự đánh giá kinh phí chi cho an toàn thông tin đáp ứng dưới 20% nhu cầu thực tiễn.

Về vai trò của người đứng đầu cơ quan thì có đến 30% cơ quan tham gia đánh giá xếp hạng cho rằng lãnh đạo chưa quan tâm đến an toàn thông tin.

Nói về lần đầu công bố xếp hạng an toàn thông tin mạng của các cơ quan, tổ chức nhà nước, Bộ trưởng Bộ Thông tin và Truyền thông Nguyễn Mạnh Hùng cho biết, việc đánh giá này sẽ được triển khai định kỳ hàng năm. Trong thời gian tới sẽ đánh giá an toàn thông tin cho các doanh nghiệp và tổ chức khác trong xã hội.