Đảm bảo an toàn, an ninh thông tin trong sử dụng Dịch vụ công trực tuyến
Thông qua công tác giám sát an ninh mạng của Bộ Tài chính đã ghi nhận một số đơn vị sử dụng ngân sách có hiện tượng lộ lọt thông tin tài khoản, mật khẩu và đường dẫn đăng nhập vào hệ thống Dịch vụ công trực tuyến (DVCTT) của Kho bạc Nhà nước.
Theo thông tin từ Bộ Tài chính, nguyên nhân có thể dẫn đến lộ lọt thông tin tài khoản, mật khẩu và đường dẫn đăng nhập vào hệ thống DVCTT như: sử dụng nhiều tài khoản, mật khẩu đăng nhập vào DVCTT để thực hiện chức năng nhập chứng từ, duyệt chứng từ, ký số chứng từ thanh toán chi ngân sách nhà nước gửi sang Kho bạc Nhà nước. Cung cấp thông tin đăng nhập như: tài khoản, mật khẩu, đường dẫn cho người khác biết để đăng nhập vào DVCTT. Cung cấp thông tin kết nối của ứng dụng Ultraview (mã ID và mật khẩu) cho cán bộ kỹ thuật của các nhà cung cấp chứng thư số để hỗ trợ cài đặt, gia hạn chứng thư số trên máy tính của Kế toán trưởng và chủ tài khoản trên DVCTT. Máy tính sử dụng DVCTT chưa cày đặt phần mềm phòng, chống virus nên bị nhiễm virus và bị mã độc xâm nhập. Sử dụng chức năng lưu mật khẩu để tự động đăng nhập vào DVCTT mỗi khi đăng nhập, thay vì mỗi khi đăng nhập phải nhập trực tiếp mật khẩu. Chưa thường xuyên thay đổi mật khẩu đăng nhập vào DVCTT hoặc có thay đổi nhưng mật khẩu chưa có độ mạnh.
Nguyên nhân khác có thể dẫn đến lộ lọt thông tin tài khoản, mật khẩu và đường dẫn đăng nhập vào hệ thống DVCTT là nhờ cán bộ kỹ thuật của các nhà cung cấp chứng thư số thực hiện lập hồ sơ đăng ký thay đổi trên hệ thống DVCTT để đăng ký mới và gia hạn chứng thư số. Trong quá trình thực hiện, một số cán bộ kỹ thuật của nhà cung cấp chứng thư số đã dùng địa chỉ hòm thư điện tử (email) của mình thay vì địa chỉ email của người sử dụng tại một số đơn vị sử dụng ngân sách, do vậy, khi người dùng thực hiện chức năng quên hoặc đổi mật khẩu thì hệ thống gửi thông tin mật khẩu mới về địa chỉ email của cán bộ kỹ thuật nhà cung cấp chứng thư số...
Để tăng cường đảm bảo an toàn, an ninh thông tin trong sử dụng DVCTT của Kho bạc Nhà nước tại các đơn vị sử dụng ngân sách trên địa bàn tỉnh, Kho bạc Nhà nước tỉnh Đồng Tháp đã có văn bản gửi đến các đơn vị sử dụng ngân sách biết các nguyên nhân có thể dẫn đến lộ lọt thông tin tài khoản, mật khẩu và đường dẫn đăng nhập vào hệ thống DVCTT. Đồng thời, Kho bạc Nhà nước tỉnh Đồng Tháp đề nghị các đơn vị sử dụng ngân sách thực hiện tốt các giải pháp đảm bảo an toàn, an ninh thông tin trong quá trình sử dụng DVCTT của Kho bạc Nhà nước như: Tuyệt đối không chia sẻ thông tin đăng nhập DVCTT cho người khác không có trách nhiệm, quyền hạn vào hệ thống DVCTT của Kho bạc Nhà nước. Đổi mật khẩu của tài khoản đăng nhập vào DVCTT định kỳ 42 ngày theo thông báo của hệ thống DVCTT hoặc đổi bất kỳ khi thấy có dấu hiệu bất thường. Lưu ý mật khẩu mới phải đủ mạnh, gồm lớn hơn hoặc bằng 8 ký tự, trong đó có ký tự chữ, số, ký tự đặc biệt, ký tự hoa, ký tự thường, mật khẩu mới phải khác hoàn toàn với mật khẩu cũ. Không sử dụng chức năng lưu mật khẩu mặc định để tự động đăng nhập vào DVCTT thay vì người sử dụng phải đăng nhập mật khẩu mỗi khi đăng nhập. Cài đặt phần mềm phòng, chống virus trên các máy tính của người dùng truy cập vào hệ thống DVCTT.
Các đơn vị sử dụng ngân sách cần rà soát thư điện tử đã đăng ký trên DVCTT và hệ thống báo cáo tài chính nhà nước, đảm bảo đúng với thư điện tử của người sử dụng tại đơn vị, đồng thời không chia sẻ mật khẩu thư điện tử của mình cho người khác. Hạn chế hoặc không tải các phần mềm từ nguồn không đáng tin cậy vào máy tính của người dùng truy cập vào DVCTT của Kho bạc Nhà nước. Hạn chế sử dụng tính năng “auto-save” trên trình duyệt, sử dụng các phần mềm với tính năng tương tự như Keypass hoặc AnyPassword... Hạn chế sử dụng chung một mật khẩu cho nhiều hệ thống ứng dụng khác nhau. Quản lý và tách riêng quyền truy cập của các tài khoản khi đăng nhập vào hệ thống DVCTT. Cập nhật kịp thời thông tin thành viên trên hệ thống DVCTT mỗi khi có thay đổi thành viên mới (tên đăng nhập, địa chỉ thư điện tử). Những đơn vị đang bố trí một người làm nhiện vụ Kế toán trưởng kiêm Kế toán viên thì cần tạo một tài khoản đăng nhập vào DVCTT với 2 vai trò Kế toán trưởng và Kế toán viên mà không cần phải tạo 2 tài khoản riêng biệt.
Điều quan trọng của các đơn vị sử dụng ngân sách là cần tăng cường nghiên cứu tài liệu hướng dẫn sử dụng DVCTT và thường xuyên đọc thông báo của Đội hỗ trợ đăng trên trang chủ DVCTT để biết và triển khai thực hiện kịp thời.
