
Ảnh VGP/Hoàng Diên
Cũng theo ông Ninh, hệ thống tích hợp nhiều thành phần và nhiều dịch
vụ từ các nhà cung cấp dịch vụ khác nhau. Hệ thống có số lượng người sử dụng lớn,
đảm bảo trực tuyến 24/7 và lưu trữ các dữ liệu của doanh nghiệp, của đơn vị thực
hiện thủ tục cũng như các kết quả cấp phép trực tiếp liên quan tới lợi ích và
trách nhiệm của doanh nghiệp cũng như các cơ quan nhà nước.
Việc đảm bảo
an toàn, an ninh cho hệ thống là rất quan trọng, được thiết kế ngay từ bước lập
dự án nên các giải pháp về an toàn an ninh thông tin đã được triển khai khá toàn
diện, cụ thể ở các vấn đề về chính sách an toàn, an ninh thông tin hệ thống; mã
hóa và an toàn dữ liệu; phần mềm hệ thống và phần mềm dịch vụ công trực tuyến
tham gia cơ chế một cửa quốc gia.
Trong đó, để phòng chống các cuộc tấn công thay
đổi nội dung, giao diện phần mềm và truy cập bất hợp pháp khác, Trung tâm CNTT
đảm bảo hệ thống dữ liệu sao lưu sẽ được chuyển thành hệ thống chính không quá
30 phút từ khi phát hiện sự cố.
Bên cạnh đó, tất cả các dịch vụ được cung cấp
phía ngoài như thanh toán xác thực chữ ký số và các dịch vụ khác đều không được
phép kết nối trực tiếp tới các máy chủ ứng dụng mà phải qua tường lửa (firewall)
đảm bảo xác thực IP và kiểm tra tính đúng đắn của các dịch vụ trước khi được sử
dụng.
Đồng thời, các dịch vụ web kết nối giữa hệ thống
một cửa quốc gia và hệ thống nghiệp vụ của Bộ Giao thông vận tải không được sử
dụng kết nối Internet mà chỉ sử dụng trên đường truyền riêng giữa hai hệ thống.
Hệ thống phần mềm có chức năng gửi lại, giám sát các bản tin và tự động truyền
lại khi một trong hai hệ thống có sự cố kết nối. Tất cả các bản tin đều được mã
hóa.
"Với các biện pháp an toàn, an ninh thông
tin đã triển khai, từ khi hoạt động đến nay, hệ thống dịch vụ công trực tuyến
tham gia Cơ chế một cửa quốc gia của Bộ Giao thông vận tải hoạt động an toàn, ổn
định, bảo đảm thực hiện các dịch vụ một cách thông suốt.
Tuy nhiên, trước tình hình các cuộc tấn công mạng
ngày càng tinh vi, việc đảm bảo an toàn, an ninh thông tin đang trở nên cấp
thiết, cần được quan tâm thường xuyên. Trong thời gian tới, Trung tâm CNTT tiếp
tục tăng cường các biện pháp đảm bảo an toàn, an ninh thông tin theo hướng dẫn
của các cơ quan chuyên trách về an toàn an ninh thông tin, hoàn thiện các hệ
thống dự phòng để duy trì chất lượng dịch vụ tốt, hiệu quả cho hệ thống dịch vụ
công trực tuyến của Bộ Giao thông vận tải nói riêng và các hệ thống thông tin
của Bộ nói riêng", ông Ninh cho biết.
Hoàng Diên