Bộ Giáo dục và đào tạo cần kiểm tra về an ninh mạng

10:53, 27/03/2024

Phát hiện từng để lộ bí mật nhà nước; có nguy cơ mất an toàn thông tin và công tác thanh tra, kiểm tra còn hạn chế, Thanh tra Bộ Công an kiến nghị Bộ trưởng Bộ Giáo dục và đào tạo chỉ đạo kiểm tra việc chấp hành các quy định của pháp luật về bảo vệ bí mật nhà nước và an ninh mạng đối với 54 đơn vị trực thuộc để kịp thời phát hiện, chấn chỉnh các hạn chế, khuyết điểm.

Có quan tâm chỉ đạo, quán triệt

Bộ Giáo dục và đào tạo (GDĐT) có 68 đơn vị trực thuộc gồm 20 đơn vị thực hiện chức năng quản lý nhà nước, 3 đơn vị sự nghiệp công lập phục vụ chức năng quản lý nhà nước và các đơn vị sự nghiệp khác.

Lĩnh vực quản lý nhà nước của Bộ GDĐT có nhiều thông tin, tài liệu chứa bí mật nhà nước (BMNN) như: Đề thi chính thức, dự bị và đáp án đề thi của các kỳ thi chưa công khai…

Ngoài ra Bộ còn tiếp nhận nhiều văn bản, tài liệu chứa BMNN của cơ quan Đảng, bộ ngành khác thuộc Chính phủ, UBND các cấp.

Thanh tra việc chấp hành các quy định của pháp luật về bảo vệ BMNN và an ninh mạng (ANM), Thanh tra Bộ Công an ghi nhận, lãnh đạo Bộ GDĐT đã quan tâm chỉ đạo, quán triệt các đơn vị trực thuộc thực hiện quy định về bảo vệ BMNN và ANM; đã tham mưu, trình Chính phủ ban hành, sửa đổi, bổ sung danh mục BMNN thuộc lĩnh vực GDĐT; đã ban hành quy trình, quy chế quản lý, sử dụng, đảm bảo an ninh, an toàn thông tin mạng cho các hệ thống thông tin; đã phân công cán bộ thực hiện nhiệm vụ chuyên trách bảo vệ BMNN tại Văn phòng và giao Cục Công nghệ thông tin thực hiện nhiệm vụ bảo đảm ANM…

Vi phạm về nghĩa vụ công chức

Theo báo cáo của Bộ GDĐT, từ năm 2020 đến tháng 10/2023, đã có đơn vị trực thuộc để xảy ra lộ, mất BMNN; có một số lỗ hổng bảo mật có nguy cơ mất an toàn thông tin, ANM.

Tuy nhiên, tiến hành thanh tra trực tiếp tại 14 đơn vị thuộc Bộ GDĐT, Thanh tra Bộ Công an đã chỉ ra một số hạn chế, khuyết điểm, vi phạm xảy ra trong giai đoạn từ tháng 1/2020 đến 10/2023 như sau:

Một là, chậm triển khai Nghị định số 53/2022/NĐ-CP của Chính phủ quy định chi tiết một số điều của Luật ANM; có đơn vị chưa ban hành Nội quy bảo vệ BMNN; Quy chế bảo vệ BMNN còn có nội dung không đúng quy định của pháp luật về bảo vệ BMNN.

Hai là, nhiều đơn vị chưa thực hiện thống kê văn bản, tài liệu, vật chứa BMNN theo mẫu; có đơn vị lưu trữ văn bản BMNN nhưng không ghi chép, thống kê trong Sổ đăng ký BMNN đến; có đơn vị chưa lập đầy đủ hệ thống sổ theo dõi công tác bảo vệ BMNN.

Ba là, có văn bản BMNN không thể hiện đầy đủ “tên người soạn thảo”, “số lượng được phát hành”, “được phép hoặc không được phép sao, chụp” hoặc không đóng dấu “Bản số” theo Nghị định số 26/2020/NĐ-CP của Chính phủ quy định chi tiết một số điều của Luật Bảo vệ BMNN.

Bốn là, Quy chế sử dụng mạng máy tính nội bộ có kết nối internet chưa đầy đủ nội dung về ANM; chưa có phương án bảo đảm ANM đối với hệ thống thông tin, phương án ứng phó, khắc phục sự cố ANM.

Năm là, hàng chục máy tính tại nhiều đơn vị có lịch sử soạn thảo tài liệu chứa BMNN trên máy tính kết nối internet; một số cá nhân sử dụng USB không có giải pháp mã hóa cơ yếu lưu trữ tài liệu chứa BMNN; một số máy tính sử dụng hệ điều hành Windows 7 không còn được Microsoft hỗ trợ cập nhật bản vá lỗ hổng bảo mật.

Sáu là, có 13 đơn vị không thực hiện việc rà soát, phân loại BMNN theo thời gian và độ mật đã được xác định trước 1/1/2019 để gia hạn thời hạn bảo vệ BMNN hoặc giải mật BMNN theo quy định.

Ngoài ra, Đoàn thanh tra cũng đã phát hiện vi phạm quy định về bảo vệ BMNN, về nghĩa vụ của cán bộ, công chức, viên chức như: Mất, thất lạc văn bản, tài liệu BMNN; chưa tham mưu triển khai văn bản của Chính phủ.

Bộ GDĐT quản lý nhà nước đối với giáo dục về nội dung, phương pháp giáo dục; sách giáo khoa; kiểm định chất lượng giáo dục...

Chưa thường xuyên kiểm tra

Theo đánh giá của Thanh tra Bộ Công an, những hạn chế, khuyết điểm, vi phạm có nguyên nhân khách quan và chủ quan sau:

Thứ nhất, sự phát triển công nghệ thông tin và ứng dụng trong đời sống xã hội làm xuất hiện ngày càng nhiều phương tiện, thiết bị và công nghệ hiện đại phục vụ cho hoạt động sao chép, lưu giữ, thu, truyền thông tin có tác động nhiều đến công tác bảo vệ BMNN.

Thứ hai, hệ thống văn bản quy phạm pháp luật về lĩnh vực bảo vệ BMNN và ANM còn thiếu, chưa đồng bộ gây khó khăn cho việc triển khai thực hiện.

Thứ ba, để phục vụ phòng, chống Covid-19 trong thời gian giãn cách xã hội, nhiều lĩnh vực công tác chuyên môn thực hiện thông qua phần mềm ứng dụng như họp trực tuyến, làm việc từ xa đã khai thác, sử dụng nền tảng hệ thống mạng kết nối internet, tiềm ẩn nguy cơ lộ, mất BMNN và chịu ảnh hưởng, tác động của các hoạt động tấn công mạng.

Thứ tư, việc triển khai, tổ chức thực hiện văn bản quy phạm pháp luật, chỉ đạo, hướng dẫn của Chính phủ, Bộ Công an… liên quan trực tiếp đến công tác bảo vệ BMNN và bảo đảm an ninh thông tin, ANM chưa được thực hiện triệt để.

Thứ năm, công tác lãnh đạo, chỉ đạo, hướng dẫn, thanh tra, kiểm tra về công tác bảo vệ BMNN và ANM còn hạn chế, chưa thường xuyên, hiệu quả chưa cao.

Thứ sáu, một số cán bộ, công chức, viên chức khi thực hiện nhiệm vụ chưa có kiến thức chuyên sâu về các quy định của pháp luật trong bảo vệ BMNN và ANM.

Thứ bảy, cơ sở vật chất, hạ tầng, trang thiết bị phục vụ công tác bảo vệ BMNN và ANM chưa tương xứng với nhiệm vụ được giao; giải pháp cho hệ thống thông tin chưa đảm bảo cho hoạt động tổ chức giám sát, phát hiện vụ việc về an ninh thông tin, ANM.

Được biết, Chánh Thanh tra Bộ Công an đã đề nghị Bộ trưởng Bộ GDĐT tổ chức kiểm điểm, xác định rõ trách nhiệm của tập thể, cá nhân để xảy ra hạn chế, khuyết điểm, vi phạm đã chỉ ra qua thanh tra; đồng thời, chỉ đạo xây dựng kế hoạch kiểm tra việc chấp hành các quy định của pháp luật về bảo vệ BMNN và ANM đối với các đơn vị trực thuộc chưa được Đoàn thanh tra làm việc để kịp thời phát hiện, chấn chỉnh các hạn chế, khuyết điểm./.

Theo thanhtravietnam.vn

(https://thanhtravietnam.vn/thuc-tien-va-chinh-sach/dien-dan-thanh-tra/bo-giao-duc-va-dao-tao-can-kiem-tra-ve-an-ninh-mang-207862.html)