Theo báo cáo của Sở Thông tin và Truyền thông tài khoản người dùng (cán bộ, công chức, viên chức), phát hiện tại một số cơ quan, đơn vị và địa phương được cấp tài khoản sử dụng, khai thác các hệ thống thông tin dùng chung của tỉnh (Hệ thống thư điện tử công vụ; hệ thống thông tin giải quyết thủ tục hành chính, Hệ thống phần mềm quản lý văn bản và điều hành…) còn xảy ra tình trạng tài khoản của cá nhân, đại diện tại các cơ quan, đơn vị đặt mật khẩu đơn giản, chưa đảm bảo theo quy định và theo chỉ đạo của UBND tỉnh. Tồn tại nêu trên, là nguyên nhân dẫn đến các tài khoản cá nhân bị tin tặc dễ dàng dò tìm, lợi dụng xâm nhập phát tán thư rác với số lượng lớn, hiện gây mất an toàn thông tin cho hệ thống thư điện tử công vụ tỉnh không gửi được thư đến hệ thống thư điện tử khác (Gmail, yahoo…). Ngoài ra, tìm ẩn nhiều nguy cơ tài khoản người dùng bị tin tặc thu thập, rao bán trên các diễn đàn bảo mật, làm tăng nguy cơ rủi ro an toàn thông tin mạng cho hệ thống dùng chung của tỉnh.     

 Để khắc phục tình trạng nêu trên và nhằm tăng cường công tác đảm bảo an toàn thông tin cho hệ thống Trung tâm THDL tỉnh, đặc biệt là các hệ thống thông tin có kết nối, khai thác cơ sở dữ liệu quốc gia về dân cư. Chủ tịch Ủy ban nhân dân thị trấn đề nghị tất cả cán bộ, công chức, người hoạt động không chuyên trách thị trấn thực hiện một số nội dung:

1. Nâng cao nhận thức, trách nhiệm về đảm bảo an toàn thông tin tài khoản cá nhân khi tham gia vào các hệ thống thông tin dùng chung của tỉnh theo Điểm b, Khoản 6, Điều 7, Quyết định số 2061/QĐ-UBND ngày 03/10/2022 của UBND tỉnh, quy định:

 “b) Đối với cá nhân sử dụng, khai thác các phần mềm dùng chung của tỉnh:

 - Thay đổi mật khẩu mặc định, thiết lập mật khẩu các tài khoản được cấp có độ phức tạp cao (độ dài tối thiểu 8 ký tự và bao gồm: ký tự hoa, ký tự thường, ký tự đặc biệt và chữ số);

 - Nghiêm cấm đăng nhập, đấu nối, truy cập trái phép vào các phần mềm dùng chung của tỉnh; không đặt chế độ ghi nhớ mật khẩu khi sử dụng; khi khai thác, sử dụng các phần mềm dùng chung của tỉnh tại các điểm truy cập Internet công cộng, tuyệt đối không đặt chế độ lưu trữ mật khẩu trong các trình duyệt.”

2. Thực hiện rà soát, việc cấp phát mới, hủy bỏ tài khoản của cán bộ, công chức, viên chức đã chuyển công tác, nghỉ việc và các tài khoản được cấp nhưng không sử dụng tại cơ quan, đơn vị mình phải đảm bảo theo quy định.

3. Đổi mật khẩu có mức độ phức tạp và độ bảo mật cao gồm: ký tự, chữ in hoa, in thường và số.