Công an tỉnh Lai Châu
Tăng cường bảo mật tài khoản các hệ thống thông tin cơ quan nhà nước
Trong thời đại chuyển đổi số mạnh mẽ, mỗi cán bộ, công chức, viên chức trong các cơ quan, đơn vị nhà nước đều thường xuyên sử dụng các hệ thống thông tin, phần mềm quản lý, thư điện tử công vụ và các nền tảng trực tuyến phục vụ công việc. Việc bảo đảm an toàn tài khoản, đặc biệt là mật khẩu đăng nhập, trở thành yếu tố then chốt để bảo vệ dữ liệu, thông tin nội bộ và phòng ngừa nguy cơ bị tấn công mạng
Thời gian vừa qua, các lực lượng chức năng đã ghi nhận lượng lớn tài khoản các hệ thống thông tin phục vụ cho các đơn vị, cơ quan nhà nước trên địa bàn tỉnh Lai Châu bị lộ lọt, rao bán trên các web đen, hội nhóm mạng xã hội. Việc lộ lọt tài khoản tiềm ẩn nguy cơ mất an ninh, an toàn thông tin, là lỗ hổng mà tội phạm mạng lợi dụng để xâm nhập, đánh cắp dữ liệu, làm gián đoạn hệ thống, thậm chí gây hậu quả nghiêm trọng đối với an ninh, trật tự.
Một trong những nguyên nhân của tình trạng trên xuất phát từ một bộ phận công chức, viên chức chủ quan trong việc quản lý mật khẩu như: sử dụng mật khẩu quả đơn giản, đặt mật khẩu trung nhau cho nhiều hệ thống, không thay đổi mật khẩu theo định kỳ, lưu mật khẩu trên trình duyệt.
Bài viết này sẽ cung cấp những thông tin quan trọng, những điều đáng lưu ý và cần triển khai thực hiện trong công tác bảo mật thông tin tài khoản:
1. Tầm quan trọng của mật khẩu
Mật khẩu được coi là “chìa khoá” bảo vệ an toàn thông tin. Giống như một căn nhà, để có thể vào được nhà, điều kiện đầu tiên là cần có chìa khoá để mở cửa. Mật khẩu là lớp bảo vệ đầu tiên và quan trọng nhất đối với mọi tài khoản trực tuyến. Một mật khẩu yếu tương tự như việc để cửa nhà mở mà không khóa. Theo thống kê của các tổ chức an ninh mạng quốc tế, hơn 80% các vụ tấn công mạng bắt nguồn từ việc lộ hoặc đoán được mật khẩu người dùng.
Đối với các hệ thống thông tin trong cơ quan nhà nước, nơi lưu trữ nhiều dữ liệu quan trọng, nếu tài khoản của một cán bộ bị chiếm đoạt, các đối tượng xấu có thể lợi dụng để phát tán mã độc, truy cập trái phép, thay đổi hoặc xóa dữ liệu, gửi thư lừa đảo (phishing) đến công chức, viên chức khác. Do đó, việc thiết lập và bảo vệ mật khẩu mạnh là trách nhiệm cá nhân gắn liền với nhiệm vụ bảo vệ bí mật nhà nước và bảo đảm an ninh mạng.
2. Những hạn chế trong việc thiết lập và sử dụng tài khoản
Qua công tác kiểm tra, đánh giá, Công an tỉnh nhận định một số hạn chế trong việc thiết lập và sử dụng tài khoản của các cơ quan, đơn vị như sau:
- Sử dụng mật khẩu đơn giản, dễ đoán hoặc mật khẩu mặc định ban đầu được cấp như: 123456; số điện thoại; tên cá nhân; ngày, tháng, năm sinh; Laichau@2025, Vnpt@2025...
- Sử dụng mật khẩu giống nhau cho nhiều tài khoản các hệ thống khác nhau. Thực tế, nhiều người có thói quen sử dụng một hoặc một số mật khẩu giống nhau từ tài khoản công vụ đến tài khoản mạng xã hội, tài khoản ngân hàng điện tử.
- Không thay đổi mật khẩu trong một thời gian dài, dẫn đến bị rà quét, rò rỉ mật khẩu.
- Ghi chép thông tin mật khẩu ra sổ tay, các file text máy tính hoặc ghi chú trên điện thoại. Điều này dẫn đến nguy cơ lộ tài khoản khi bị thất lạc hoặc xâm nhập.
- Lưu mật khẩu trên trình duyệt, đặc biệt là các máy tính dùng chung của cơ quan, đơn vị.
- Chia sẻ thông tin tài khoản cho người khác những quên thay đổi sau đó.
3. Nguyên tắc thiết lập, sử dụng mật khẩu mạng và an toàn
Để đảm bảo an toàn, mỗi cán bộ, công chức cần tuân thủ nghiêm các nguyên tắc cơ bản khi thiết lập và sử dụng mật khẩu:
- Độ dài tối thiểu 12 ký tự, bao gồm chữ hoa, chữ thường, số và ký tự đặc biệt.
- Không sử dụng thông tin cá nhân dễ đoán như họ tên, ngày sinh, biển số xe, số điện thoại.
- Đặt mật khẩu khác nhau cho từng hệ thống, đặc biệt là giữa tài khoản công vụ và tài khoản cá nhân.
- Thay đổi mật khẩu định kỳ (3-6 tháng/lần), hoặc ngay khi nghi ngờ bị lộ lọt.
- Kích hoạt xác thực đa yếu tố (MFA) nếu hệ thống hỗ trợ, đây là biện pháp hiệu quả giúp ngăn truy cập trái phép ngay cả khi kẻ xấu biết mật khẩu.
- Không lưu mật khẩu trên trình duyệt, đặc biệt khi sử dụng máy tính dùng chung hoặc thiết bị cơ quan.
- Sử dụng trình quản lý mật khẩu uy tín (password manager) nếu có nhiều tài khoản cần ghi nhớ.
4. Một số khuyến nghị trong sử dụng tài khoản công vụ
Các tài khoản được cấp trong cơ quan nhà nước (thư điện tử công vụ, hệ thống quản lý văn bản, phần mềm nghiệp vụ chuyên ngành...) phải được sử dụng đúng mục đích, gắn liền với trách nhiệm của người được cấp. Mỗi cán bộ, công chức, viên chức, người lao động cần:
- Không chia sẻ tài khoản công vụ cho bất kỳ người nào khác, kể cả đồng nghiệp.
- Không sử dụng tài khoản công vụ để đăng ký các dịch vụ ngoài phạm vi công việc (mạng xã hội, diễn đàn, mua sắm trực tuyến...).
- Đăng xuất khỏi hệ thống sau khi sử dụng, đặc biệt trên máy tính công cộng hoặc khi kết thúc ca trực.
- Báo cáo ngay cho bộ phận kỹ thuật hoặc Công an tỉnh Lai Châu (qua phòng An ninh mạng và PCPT sử dụng công nghệ cao) khi phát hiện dấu hiệu nghi ngờ, tài khoản bị đăng nhập trái phép, nhận email lạ, xuất hiện thông báo bất thường.
Việc mỗi cá nhân chủ động tuân thủ quy định về bảo vệ tài khoản không chỉ giúp bảo vệ dữ liệu của bản thân mà còn góp phần giữ vững an toàn, ổn định hệ thống thông tin của toàn đơn vị.
5. Trách nhiệm của cơ quan, đơn vị trong quản lý mật khẩu và tài khoản
Bên cạnh ý thức cá nhân, các cơ quan, đơn vị cần triển khai đồng bộ các biện pháp kỹ thuật và quản trị để nâng cao an toàn hệ thống, như:
- Ban hành quy chế quản lý tài khoản truy cập, quy định rõ quyền hạn, trách nhiệm, thời gian hiệu lực của tài khoản.
- Tổ chức rà soát, thay đổi mật khẩu định kỳ, khóa hoặc thu hồi tài khoản khi cán bộ nghỉ việc, chuyển công tác.
- Triển khai hệ thống xác thực tập trung, bảo đảm tiêu chuẩn bảo mật (SSO, MFA).
- Tăng cường tuyên truyền, tập huấn kiến thức an toàn thông tin, giúp cán bộ nhận thức rõ rủi ro và chủ động phòng tránh.
Trong công tác bảo đảm an ninh mạng, mỗi cán bộ, công chức là “một mắt xích” trong hệ thống phòng thủ số. Một mật khẩu yếu, một hành động bất cẩn cũng có thể tạo ra kẽ hở cho tội phạm mạng lợi dụng. Do đó, việc thiết lập và bảo vệ mật khẩu an toàn không chỉ là thói quen cá nhân mà còn là trách nhiệm nghề nghiệp, là hành động thiết thực góp phần bảo vệ hệ thống thông tin của cơ quan, bảo vệ bí mật Nhà nước và bảo đảm an ninh quốc gia trong không gian mạng./.
Một trong những nguyên nhân của tình trạng trên xuất phát từ một bộ phận công chức, viên chức chủ quan trong việc quản lý mật khẩu như: sử dụng mật khẩu quả đơn giản, đặt mật khẩu trung nhau cho nhiều hệ thống, không thay đổi mật khẩu theo định kỳ, lưu mật khẩu trên trình duyệt.
Bài viết này sẽ cung cấp những thông tin quan trọng, những điều đáng lưu ý và cần triển khai thực hiện trong công tác bảo mật thông tin tài khoản:
1. Tầm quan trọng của mật khẩu
Mật khẩu được coi là “chìa khoá” bảo vệ an toàn thông tin. Giống như một căn nhà, để có thể vào được nhà, điều kiện đầu tiên là cần có chìa khoá để mở cửa. Mật khẩu là lớp bảo vệ đầu tiên và quan trọng nhất đối với mọi tài khoản trực tuyến. Một mật khẩu yếu tương tự như việc để cửa nhà mở mà không khóa. Theo thống kê của các tổ chức an ninh mạng quốc tế, hơn 80% các vụ tấn công mạng bắt nguồn từ việc lộ hoặc đoán được mật khẩu người dùng.
Đối với các hệ thống thông tin trong cơ quan nhà nước, nơi lưu trữ nhiều dữ liệu quan trọng, nếu tài khoản của một cán bộ bị chiếm đoạt, các đối tượng xấu có thể lợi dụng để phát tán mã độc, truy cập trái phép, thay đổi hoặc xóa dữ liệu, gửi thư lừa đảo (phishing) đến công chức, viên chức khác. Do đó, việc thiết lập và bảo vệ mật khẩu mạnh là trách nhiệm cá nhân gắn liền với nhiệm vụ bảo vệ bí mật nhà nước và bảo đảm an ninh mạng.
2. Những hạn chế trong việc thiết lập và sử dụng tài khoản
Qua công tác kiểm tra, đánh giá, Công an tỉnh nhận định một số hạn chế trong việc thiết lập và sử dụng tài khoản của các cơ quan, đơn vị như sau:
- Sử dụng mật khẩu đơn giản, dễ đoán hoặc mật khẩu mặc định ban đầu được cấp như: 123456; số điện thoại; tên cá nhân; ngày, tháng, năm sinh; Laichau@2025, Vnpt@2025...
- Sử dụng mật khẩu giống nhau cho nhiều tài khoản các hệ thống khác nhau. Thực tế, nhiều người có thói quen sử dụng một hoặc một số mật khẩu giống nhau từ tài khoản công vụ đến tài khoản mạng xã hội, tài khoản ngân hàng điện tử.
- Không thay đổi mật khẩu trong một thời gian dài, dẫn đến bị rà quét, rò rỉ mật khẩu.
- Ghi chép thông tin mật khẩu ra sổ tay, các file text máy tính hoặc ghi chú trên điện thoại. Điều này dẫn đến nguy cơ lộ tài khoản khi bị thất lạc hoặc xâm nhập.
- Lưu mật khẩu trên trình duyệt, đặc biệt là các máy tính dùng chung của cơ quan, đơn vị.
- Chia sẻ thông tin tài khoản cho người khác những quên thay đổi sau đó.
3. Nguyên tắc thiết lập, sử dụng mật khẩu mạng và an toàn
Để đảm bảo an toàn, mỗi cán bộ, công chức cần tuân thủ nghiêm các nguyên tắc cơ bản khi thiết lập và sử dụng mật khẩu:
- Độ dài tối thiểu 12 ký tự, bao gồm chữ hoa, chữ thường, số và ký tự đặc biệt.
- Không sử dụng thông tin cá nhân dễ đoán như họ tên, ngày sinh, biển số xe, số điện thoại.
- Đặt mật khẩu khác nhau cho từng hệ thống, đặc biệt là giữa tài khoản công vụ và tài khoản cá nhân.
- Thay đổi mật khẩu định kỳ (3-6 tháng/lần), hoặc ngay khi nghi ngờ bị lộ lọt.
- Kích hoạt xác thực đa yếu tố (MFA) nếu hệ thống hỗ trợ, đây là biện pháp hiệu quả giúp ngăn truy cập trái phép ngay cả khi kẻ xấu biết mật khẩu.
- Không lưu mật khẩu trên trình duyệt, đặc biệt khi sử dụng máy tính dùng chung hoặc thiết bị cơ quan.
- Sử dụng trình quản lý mật khẩu uy tín (password manager) nếu có nhiều tài khoản cần ghi nhớ.
4. Một số khuyến nghị trong sử dụng tài khoản công vụ
Các tài khoản được cấp trong cơ quan nhà nước (thư điện tử công vụ, hệ thống quản lý văn bản, phần mềm nghiệp vụ chuyên ngành...) phải được sử dụng đúng mục đích, gắn liền với trách nhiệm của người được cấp. Mỗi cán bộ, công chức, viên chức, người lao động cần:
- Không chia sẻ tài khoản công vụ cho bất kỳ người nào khác, kể cả đồng nghiệp.
- Không sử dụng tài khoản công vụ để đăng ký các dịch vụ ngoài phạm vi công việc (mạng xã hội, diễn đàn, mua sắm trực tuyến...).
- Đăng xuất khỏi hệ thống sau khi sử dụng, đặc biệt trên máy tính công cộng hoặc khi kết thúc ca trực.
- Báo cáo ngay cho bộ phận kỹ thuật hoặc Công an tỉnh Lai Châu (qua phòng An ninh mạng và PCPT sử dụng công nghệ cao) khi phát hiện dấu hiệu nghi ngờ, tài khoản bị đăng nhập trái phép, nhận email lạ, xuất hiện thông báo bất thường.
Việc mỗi cá nhân chủ động tuân thủ quy định về bảo vệ tài khoản không chỉ giúp bảo vệ dữ liệu của bản thân mà còn góp phần giữ vững an toàn, ổn định hệ thống thông tin của toàn đơn vị.
5. Trách nhiệm của cơ quan, đơn vị trong quản lý mật khẩu và tài khoản
Bên cạnh ý thức cá nhân, các cơ quan, đơn vị cần triển khai đồng bộ các biện pháp kỹ thuật và quản trị để nâng cao an toàn hệ thống, như:
- Ban hành quy chế quản lý tài khoản truy cập, quy định rõ quyền hạn, trách nhiệm, thời gian hiệu lực của tài khoản.
- Tổ chức rà soát, thay đổi mật khẩu định kỳ, khóa hoặc thu hồi tài khoản khi cán bộ nghỉ việc, chuyển công tác.
- Triển khai hệ thống xác thực tập trung, bảo đảm tiêu chuẩn bảo mật (SSO, MFA).
- Tăng cường tuyên truyền, tập huấn kiến thức an toàn thông tin, giúp cán bộ nhận thức rõ rủi ro và chủ động phòng tránh.
Trong công tác bảo đảm an ninh mạng, mỗi cán bộ, công chức là “một mắt xích” trong hệ thống phòng thủ số. Một mật khẩu yếu, một hành động bất cẩn cũng có thể tạo ra kẽ hở cho tội phạm mạng lợi dụng. Do đó, việc thiết lập và bảo vệ mật khẩu an toàn không chỉ là thói quen cá nhân mà còn là trách nhiệm nghề nghiệp, là hành động thiết thực góp phần bảo vệ hệ thống thông tin của cơ quan, bảo vệ bí mật Nhà nước và bảo đảm an ninh quốc gia trong không gian mạng./.
Tác giả: Nguyễn Khắc Thức
Những tin cũ hơn
Nguyễn Thị Loan
Vùi Thị Kém
Lù Thị Ngọc
Sùng A Dao
Tẩn A Sơn
Vừ Thị Kia
Tráng Thị Của
Thào Thị Cha
Giàng Thị Dế
Phàn Chương Huy
Vàng Văn Thăm
Nguyễn Trung Kiên
Thào A Chá
Trần Văn Thắng
Giàng Seo Sình
Bạc thị Hương
Mùa A Sà
Lường Thị Nguyện
Vàng A Tủa
Lò Thị Phùng
Sùng A Dơ
Chang A Dũng
Hạng A Thúng
Ma Thị Dính
Lò Thị Sòn
Cà Văn Toản
Vàng Thị Hồng
Bùi Văn Thận
Nguyễn Thị Loan
Lý A Sơn
Hà Văn Hoàn
Lò Văn Quý
Lý Thị Dinh
Lò Văn Ứt
Đoàn Văn Long
LÒ VĂN NGOAN
Sùng Thị So
Giàng Thị Sia
Chang Thị Dế
Quàng Thị Đó
Bùi Thị Tươi
Vàng Văn Niên
Ly Xá Dì
Chẻo Tả Mẩy
Chang Lở Mẩy
Lò Văn Lập
Ly Khờ Bơ
Lò Văn Long
Giàng A Mua
Vàng Văn Hương
PỜ PÓ CHỪ
- Đang truy cập123
- Hôm nay26,247
- Tháng hiện tại398,901
- Tháng trước990,363
- Tổng lượt truy cập29,299,156
