Tổng cục Thuế yêu cầu bảo đảm an toàn tuyệt đối an ninh mạng ngành thuế

Sau khi phát cảnh báo website giả mạo, Tổng cục Thuế đã ban hành công văn số 3175/TCT-CNTT yêu cầu bảo đảm an toàn tuyệt đối an ninh mạng ngành thuế.

Theo đó, ngày 25/7, Tổng cục Thuế phát đi cảnh báo việc phát hiện một website có tên miền https://tracuutthvt.com làm giả giao diện và đính biểu tượng logo của ngành Thuế.

Tên website giả mạo là https://tracuutthvt.com (có đuôi .com) đã lấy giao diện, biểu tượng logo của Tổng cục Thuế và thông tin tín nhiệm mạng NCSC (National Cyber Security Center) của Trung tâm Giám sát an toàn không gian mạng quốc gia để đính vào làm giả giao diện website.

Tổng cục Thuế khẳng định website này không nằm trong hệ thống quản lý và là hành vi giả mạo, gây ảnh hưởng đến người nộp thuế và đã báo cho cơ quan chức năng xử lý.

Trước tình hình trên, Tổng cục Thuế ban hành công văn yêu cầu thủ trưởng các đơn vị tại cơ quan Tổng cục Thuế và Cục Thuế các tỉnh, thành phố trực thuộc Trung ương quán triệt đến công chức, viên chức, người lao động thuộc phạm vi quản lý thực hiện nghiêm các quy định của pháp luật về an toàn thông tin mạng, an ninh mạng; bảo vệ dữ liệu cá nhân, bảo vệ bí mật nhà nước trên không gian mạng; tổ chức triển khai bảo đảm an toàn thông tin mạng đối với các hệ thống thông tin thuộc phạm vi quản lý của cục thuế.

Tổng cục Thuế cảnh báo website giả mạo có tên miền https://tracuutthvt.com.

Chỉ đạo các đơn vị công nghệ thông tin ngành thuế phải đảm bảo 100% máy vi tính được cập nhật các bản vá điểm yếu, cài đặt, cập nhật phần mềm phòng chống mã độc; không sử dụng thiết bị lưu trữ kết nối (USB, ổ cứng gắn ngoài...) và chỉ cài đặt các phần mềm đảm bảo an toàn. Các máy vi tính trong mạng nội bộ (mạng LAN) không được kết nối trực tiếp ra internet (qua mạng không dây, qua 3G, 4G...).

Các cục thuế cần rà soát tài khoản trên ứng dụng đảm bảo phân quyền đúng vai trò người sử dụng và loại bỏ các tài khoản không còn sử dụng (định kỳ 6 tháng/lần).

Trường hợp truy cập các website bên ngoài để phục vụ công việc, phải thông qua hệ thống truy cập internet do Tổng cục Thuế triển khai. Các máy vi tính không kết nối mạng nội bộ (do ngành thuế trang bị sử dụng ngoài trụ sở cơ quan thuế) khi truy cập internet chỉ được vào các website phục vụ công việc. Đối với máy vi tính soạn thảo văn bản mật, không được kết nối với mạng LAN, không kết nối với internet và chỉ sử dụng thiết bị USB mật do Ban Cơ yếu Chính phủ cung cấp.

Đối với máy chủ do các cục thuế tự triển khai, cần rà soát những tài khoản được phép truy cập máy chủ, đổi mật khẩu (định kỳ 6 tháng/lần); cấu hình mật khẩu phức tạp (tối thiểu 8 ký tự, có tối thiểu 3 trong 4 loại ký tự sau: chữ cái viết hoa (A - Z); chữ cái viết thường (a - z); chữ số (0 - 9); ký tự, mật khẩu không chứa tên tài khoản); cập nhật các bản vá điểm yếu cho máy chủ; cài đặt và cập nhật phần mềm phòng chống mã độc của ngành thuế.

Tổng cục Thuế cũng yêu cầu người sử dụng cần giữ bí mật tài khoản, mật khẩu và định kỳ thay đổi mật khẩu 6 tháng/lần; không lưu mật khẩu trên trình duyệt, ứng dụng; không sử dụng email ngành để đăng ký phục vụ công việc cá nhân…

Khánh Huyền