Đây là năm đầu tiên Bộ Thông tin Truyền thông thực hiện đánh giá, báo cáo xếp hạng Cổng/Trang thông tin điện tử của các cơ quan nhà nước.
Báo cáo nhằm cung cấp một bức tranh tổng thể về thực trạng đảm bảo an toàn thông tin cho các Cổng/Trang thông tin điện tử cơ quan nhà nước, qua đó giúp cho cơ quan chủ quản và đơn vị vận hành các Cổng/Trang nắm được thực trạng chung, đánh giá mức độ an toàn an ninh mạng đối với Cổng/Trang thông tin điện tử của đơn vị mình.
Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam- VNCERT (Bộ Thông tin Truyền thông) - đơn vị trực tiếp thực hiện Báo cáo xếp hạng an toàn thông tin cho Cổng/Trang TTĐT cơ quan nhà nước PSI 2019 cho biết, trên cơ sở các dữ liệu thu thập được, trong quý II/2019, Trung tâm đã phối hợp với Hội Tin học Việt Nam xử lý, tính toán xếp hạng an toàn thông tin cho 148 Cổng/Trang TTĐT thuộc 5 nhóm gồm: 37 bộ, ngành, cơ quan Trung ương; 15 tổ chức chính trị, chính trị -xã hội ở cấp Trung ương; 63 tỉnh, thành phố trực thuộc Trung ương; 24 cục, tổng cục tiêu biểu trực thuộc các bộ; và 9 tập đoàn kinh tế lớn nhà nước.
Kết quả, ở nhóm bộ, ngành, cơ quan Trung ương, 5 đơn vị đứng đầu trong xếp hạng chung mức độ bảo đảm an toàn thông tin cho Cổng/Trang thông tin điện tử lần lượt là Bộ Tài nguyên Môi trường, Bộ Văn hóa Thể thao Du lịch, Bảo hiểm xã hội Việt Nam, Bộ Công an và Ngân hàng Nhà nước Việt Nam.
Theo đánh giá của Trung tâm VNCERT, đây đều là những đơn vị có nguồn lực đầu tư về công nghệ thông tin và an toàn thông tin lớn trong cả nước, có đội ngũ nhân lực kỹ thuật mạnh; các biện pháp quản lý đảm bảo an toàn thông tin cho các Cổng/Trang thông tin điện tử được chú trọng thực hiện.
Trong bản xếp hạng PSI 2019 đối với khối các Bộ, ngành, cơ quan nhà nước, ngoài những đơn vị đứng đầu, 3 đơn vị cuối bảng gồm Viện Hàn lâm Khoa học, Xã hội Việt Nam, Viện Hàn lâm Khoa học công nghệ Việt Nam và Bộ Giáo dục và Đào tạo. Theo đánh giá, đây là những đơn vị tồn tại nhiều lỗ hổng bảo mật ở mức độ nghiêm trọng và cao; các biện pháp quản lý đảm bảo thông tin cho Cổng/Trang thông tin điện tử còn ở mức độ khiêm tốn.
Ngoài ra, Tập đoàn Tài chính- Bảo hiểm Bảo Việt, Tập đoàn Dầu khí Quốc gia Việt Nam và Tập đoàn VNPT là 3 đơn vị đứng đầu trong đảm bảo an toàn thông tin cho Trang/Cổng thông tin điện tử của 9 tập đoàn kinh tế lớn của nhà nước. Ba doanh nghiệp đứng cuối trong bảng xếp hạng là Tập đoàn Dệt May Việt Nam, Tập đoàn Công nghiệp Than - Khoáng sản Việt Nam và Tập đoàn Công nghiệp Cao su Việt Nam.
VNCERT cũng cho biết thêm, kết quả kiểm tra, đánh giá an toàn thông tin trực tiếp theo các tiêu chí kỹ thuật do Trung tâm này thực hiện cho 148 Trang/Cổng thông tin điện tử của các cơ quan, đơn vị, đã phát hiện 2.647 lỗ hổng, điểm yếu; trong đó có 19 lỗ hổng nghiêm trọng, 52 lỗ hổng ở mức cao, 270 lỗ hổng ở mức trung bình, 924 lỗ hổng ở mức thấp và 1.382 lỗ hổng lộ thông tin.
Trước thực trạng đó, Trung tâm VNCERT gửi văn bản cảnh cáo ngay tới các cơ quan chủ quản và đơn vị quản lý, vận hành cổng; qua đó góp phần giúp các cơ quan, đơn vị kịp thời khắc phục, xử lý, có biện pháp ngăn chặn phòng ngừa, hạn chế thiệt hại đáng tiếc do các sự cố, tấn công mạng gây ra.