Tin công nghệ

Ngày 26-09-2012

Đánh giá thực trạng ứng dụng Công nghệ thông tin và tăng cường công tác bảo mật dữ liệu của TNU

Sáng nay (21/9), dưới sự chủ trì của PGS. TS Nguyễn Hữu Công – Phó Giám đốc Đại học Thái Nguyên (ĐHTN), ĐHTN đã tổ chức Hội nghị đánh giá thực trạng ứng dụng Công nghệ thông tin (CNTT) và tăng cường công tác bảo mật dữ liệu của Đại học.

Dự Hội nghị có các đồng chí đại diện lãnh đạo Văn phòng, Ban Đào tạo, Trung tâm CNTT của Đại học, đại diện lãnh đạo các đơn vị phụ trách lĩnh vực CNTT, phòng đào tạo, bộ phận phụ trách CNTT và chuyên viên quản trị mạng của các đơn vị.

PGS. TS Nguyễn Hữu Công phát biểu khai mạc tại Hội nghị

 Phát biểu khai mạc chỉ đạo tại Hội nghị, PGS. TS Nguyễn Hữu Công đã nhấn mạnh tầm quan trọng đặc biệt trong công tác ứng dụng CNTT và tăng cường công tác bảo mật dữ liệu trong toàn Đại học, sớm phấn đấu đến năm 2015, ĐHTN trở thành Đại học Điện tử theo Nghị quyết Đại hội Đảng bộ lần thứ IV.

 Hệ thống mạng của ĐHTN được trang bị từ năm 2008 trên cơ sở đầu tư của Dự án Giáo dục Đại học 2. Ngay từ khi đưa vào hoạt động chính thức, các thiết bị đã được cấu hình, các chính sách bảo mật, an toàn thông tin cho hệ thống bao gồm việc xây dựng và cấu hình hệ thống tường lửa, hệ thống phân quyền sử dụng cho các  máy chủ tại Văn phòng ĐHTN và các đơn vị thành viên. Ban CNTT, nay là Trung tâm CNTT được giao thực hiện việc vận hành các thiết bị lõi chung của Đại học và là đầu mối quản lý và vận hành các phần mềm dùng chung được cài đặt trên hệ thống máy chủ tại Văn phòng Đại học như: phần mềm quản lý khoa học, phần mềm quản lý tài sản, phần mềm mail exchange, phần mềm quản lý văn bản…

 Riêng về các phần mềm quản lý đào tạo IU và phần mềm khảo thí, dự án đã trang bị hệ thống máy chủ riêng tại các đơn vị, việc vận hành các hệ thống này hoàn toàn độc lập và do các đơn vị cử đầu mối quản lý. Việc phân quyền sử dụng, khai thác và truy xuất cơ sở dữ liệu của các đơn vị đều do nhà trường chủ động phối hợp với nhà cung cấp để thực hiện, độc lập với hệ thống hiện tại của Văn phòng Đại học.

 Tuy nhiên, do một số yếu tố khách quan khác, trong thời gian vừa qua, hệ thống máy tính do ĐHTN quản lý và sử dụng đã bộc lộ những sơ hở về an ninh thông tin, dẫn đến có đối tượng đã lợi dụng xâm nhập, can thiệp vào hệ thống máy chủ, hệ thống phần mềm quản lý đào tạo IU của trường ĐH Công nghệ thông tin và Truyền thông và đã có các hành vi vi phạm pháp luật. Sự việc này đã được cơ quan chức năng điều tra làm rõ, tại cơ quan điều tra, đối tượng là Đinh Xuân Bách, sinh ngày 02/11/1990, có hộ khẩu thường trú tại xóm Cói, xã Yên Cường, huyện Ý Yên, tỉnh Nam Định, là sinh viên lớp MT-K7D, trường ĐH Công nghệ Thông tin và Truyền thông đã khai nhận hành vi xâm nhập vào hệ thống máy chủ của trường và gây hậu quả nghiêm trọng.

 Thạc sỹ Nông Minh Ngọc – Phó Giám đốc Trung tâm CNTT cho biết, ngay sau khi nắm bắt được tình hình trên, Trung tâm CNTT đã tiến hành rà soát và kiểm tra lại các chính sách bảo mật trên thiết bị lõi thuộc hệ thống mạng của ĐHTN. Đồng thời, Trung tâm cũng đã tiến hành xây dựng và hoàn thiện các chính sách bảo mật bổ sung để đảm bảo vấn đề an ninh và bảo mật mạng của Đại học.

Song song với các giải pháp kỹ thuật liên quan đến phần cứng máy tính và hạ tầng mạng của Đại học, Trung tâm CNTT đã gửi thông báo và khuyến cáo đến các đơn vị thành viên về việc nâng cao an toàn, bảo mật thông tin mạng của đơn vị, thông báo tới bộ phận CNTT các trường thành viên rà soát lại tài khoản máy chủ và tài khoản người dùng phần mềm. Đồng thời, Trung tâm cũng đã trao đổi và làm việc với các cán bộ kỹ thuật của nhà cung cấp phần mềm CMC để làm rõ các nội dung liên quan đến bảo mật của phần mềm IU (phần mềm quản lý đào tạo).

 Trước sự việc đáng tiếc xảy ra tại Trường ĐH Công nghệ Thông tin và Truyền thông, ĐHTN đã phối hợp với nhà cung cấp CMC dựng lại hệ thống phần mềm tại đơn vị, yêu cầu các tài khoản sử dụng phần mềm phải mã hóa mật khẩu. Bên cạnh đó, nhà cung cấp cũng đã yêu cầu đơn vị quy chuẩn việc lập password nhằm đảm bảo an ninh, an toàn thông tin tránh việc thiết lập mật khẩu đơn giản. Hiện tại, nhà cung cấp cũng đã chuyển đổi giao thức truy cập mạng của hệ thống phần mềm để có thể mã hóa thông tin trước khi gửi đến người dùng.

  Chuyên viên Trung tâm CNTT của ĐHTN đưa ra các giải pháp tăng cường công tác bảo mật dữ liệu.

 Tại Hội nghị, các đại biểu đã cho ý kiến về các giải pháp cần thiết trong thời gian tới để đảm bảo hệ thống an ninh mạng trong toàn Đại học. Các ý kiến đều thống nhất các giải pháp sau: Các đơn vị thành viên cần kiểm tra và cấu hình lại hệ thống mạng lõi của đơn vị mình nhằm hạn chế truy nhập từ xa; xây dựng và thực hiện nghiêm ngặt các quy trình sử dụng, khai thác phần mềm đảm bảo đúng người, đúng bộ phận, đúng trách nhiệm mà bộ phận, cá nhân đó đảm nhiệm trong hệ thống phần mềm; thắt chặt cơ chế quản trị và phân quyền; xây dựng các quy chuẩn về việc cài đặt, thiết lập mật khẩu an toàn cho các tài khoản của hệ thống. Đồng thời, định kỳ đổi mật khẩu và đặc biệt không thao tác đăng nhập trước mặt sinh viên, người lạ. Đồng thời, với nhà cung cấp CMC, ĐHTN cũng yêu cầu nhà cung cấp khẩn trương hoàn thiện và nâng cấp tính năng an toàn, bảo mật của hệ thống phần mềm, đặc biệt là phần mềm quản lý đào tạo IU. Tiếp tục hoàn thiện các module còn tồn tại, các phần mềm đã, đang và sẽ triển khai trong giai đoạn tới.

 Đồng thời, ĐHTN tiếp tục phối hợp với Công an tỉnh Thái Nguyên để điều tra làm rõ hành vi vi phạm pháp luật, có hình thức xử lý phù hợp vừa đúng với pháp luật Việt Nam, vừa có tính chất răn đe, giáo dục đối với các đối tượng khác.

 Cũng tại Hội nghị, các đại biểu đã cho ý kiến về việc điều tra, khảo sát hiện trạng ứng dụng công nghệ thông tin trong toàn Đại học và vấn đề kết nối các Trung tâm CNTT của các đơn vị với Trung tâm CNTT của ĐHTN trong việc triển khai các dịch vụ khác về CNTT.

 Kết luận tại Hội nghị, PGS. TS Nguyễn Hữu Công đánh giá cao kết quả mà Hội nghị đã đạt được, đồng thời, Phó Giám đốc cũng nhấn mạnh: Vấn đề nâng cao an ninh, bảo mật hệ thống mạng của ĐHTN nói chung cũng như của các đơn vị thành viên nói riêng là một vấn đề hết sức quan trọng. Trong thời gian qua, vấn đề này ở các đơn vị thành viên chưa thực sự được đầu tư và quan tâm đúng mức, Phó Giám đốc cũng đề nghị lãnh đạo các đơn vị cần xây dựng kế hoạch, nghiêm túc quan tâm tới vấn đề: Đầu tư thêm hệ thống lưu trữ dữ liệu để có đủ không gian lưu trữ các bản backup của hệ thống các phần mềm. Tiếp tục nâng cấp hệ thống phần mềm, phần cứng bảo mật song song với hệ thống đã có. Đặc biệt, xây dựng các giải pháp tổng thể hệ thống antivirus cho hệ thống máy chủ, máy trạm đang được sử dụng tại đơn vị và các đơn vị cần thiết thành lập bộ phận chuyên trách về an ninh mạng và bảo mật thông tin tại Trung tâm CNTT và mỗi trường thành viên.

 Tin bài: Nguyễn Loan - TNU Media

Các bài liên quan