Tải bản đầy đủ (.pdf) (21 trang)
  1. Trang chủ
    2. >>
  2. Cao đẳng - Đại học
    3. >>
  3. Chuyên ngành kinh tế

TIỂU LUẬN CUỐI KHÓA TÌNH HUỐNG TĂNG CƯỜNG bảo đảm AN TOÀN THÔNG TIN cá NHÂN TRÊN TRANG THÔNG TIN điện tử của cơ QUAN NHÀ nước

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (480.38 KB, 21 trang )

BỘ THÔNG TIN VÀ TRUYỀN THÔNG
TRƯỜNG ĐÀO TẠO, BỒI DƯỠNG CÁN BỘ QUẢN LÝ
THÔNG TIN VÀ TRUYỀN THÔNG

LỚP BỒI DƯỠNG NGẠCH CHUN VIÊN CHÍNH
MÃ SỐ: K13-CVC04.ĐT

TIỂU LUẬN CUỐI KHĨA

TÌNH HUỐNG: TĂNG CƯỜNG BẢO ĐẢM AN
TỒN THƠNG TIN CÁ NHÂN TRÊN TRANG
THÔNG TIN ĐIỆN TỬ CỦA CƠ QUAN NHÀ NƯỚC

Họ tên học viên: Nguyễn Văn Trưởng
Chức vụ: Chuyên viên
Đơn vị công tác: Cục An tồn thơng tin

Hà Nội, năm 2021


LỜI MỞ ĐẦU
Trong bối cảnh công nghệ thông tin (CNTT) đang phát triển hết sức
mạnh mẽ, thâm nhập vào mọi mặt của đời sống xã hội, việc ứng dụng
CNTT vào cải cách điều hành, quản lý trong hành chính nhà nước được đặt
ra như một ưu tiên quan trọng trong chiến lược phát triển kinh tế, xã hội
bền vững và vì con người. Việt Nam đã nhận thức rất rõ ràng vai trị của
CNTT phục vụ sự nghiệp cơng nghiệp hóa, hiện đại hóa và xây dựng xã
hội. Một trong những trọng tâm triển khai ứng dụng CNTT hiện nay vẫn là
cung cấp một cách hiệu quả, kịp thời thông tin của chính phủ và hệ thống
đầy đủ các dịch vụ công trực tuyến trên trang thông tin điện tử. Trang thông
tin điện tử hay cổng thông tin điện tử đã được nhìn nhận như là một cơng


cụ hữu hiệu cung cấp thông tin, dịch vụ công trên diện rộng, tạo điều kiện
để người dân, doanh nghiệp và các tổ chức xã hội giao dịch với các cơ quan
nhà nước thông qua môi trường điện tử một cách thuận lợi và minh bạch.
Thực tế cho thấy xu thế phát triển của trang thông tin điện tử của các
cơ quan nhà nước ngày càng có tính tương tác cao. Sự gia tăng nhanh
chóng số lượng các trang thơng tin điện tử có tính tương tác cao đã xuất
hiện nhiều rủi ro tiềm ẩn liên quan đến thất thoát hoặc sử dụng sai mục đích
thơng tin xử lý, lưu trữ và truyền tải trên trang thông tin điện tử. Theo thông
tin từ Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) và
Trung tâm an ninh mạng Bách Khoa (BKIS) cho thấy ngày càng có nhiều tổ
chức, cá nhân vơ tình hay cố ý khai thác sử dụng sai mục đích những thông
tin, chức năng của các trang thông tin điện tử hoặc tấn công phá hoại vào
các trang thông tin điện tử của cơ quan nhà nước bằng nhiều hình thức khác
nhau. Điều này cũng đặt ra tình huống về sự can thiệp, giải quyết của cơ
quan quản lý nhà nước có thẩm quyền đảm bảo an tồn, an ninh thông tin
cá nhân trong việc khai thác, sử dụng trang thông tin điện tử của cơ quan
nhà nước


Với những kiến thức thu được trong quá trình theo học khóa Bồi
dưỡng kiến thức quản lý nhà nước chương trình chun viên chính năm
2021, tơi đã vận dụng vào tình huống cụ thể này, từ tiếp cận, phân tích cho
đến giải quyết tình huống. Đây là một cơ hội để vận dụng những lý thuyết
đã được tại khóa Bồi dưỡng kiến thức quản lý nhà nước chương trình
chuyên viên chính vào một cơng việc thực tế cụ thể trong q trình cơng tác
của tơi. Hy vọng kết quả này sẽ là bước khởi đầu thuận lợi cho quá trình
học tập, rèn luyện kỹ năng của cá nhân tôi trong việc giải quyết tình huống
đặt ra trong quản lý hành chính nhà nước đối với lĩnh vực cơng nghệ thơng
tin mà tôi đang công tác.
Xin trân trọng cảm ơn các giảng viên đã truyền đạt kiến thức và kinh

nghiệm quản lý hành chính nhà nước thơng qua việc tham gia giảng dạy
khóa học này, cảm ơn Lãnh đạo Bộ Thơng tin và Truyền thông đã tạo điều
kiện cho tôi được tham dự khóa học, cảm ơn Trường đào tạo, bồi dưỡng cán
bộ quản lý Thông tin và Truyền thông đã tổ chức lớp học này.
Xin chân thành cảm ơn!


5

MỤC LỤC
LỜI MỞ ĐẦU...................................................................................................3
I. MƠ TẢ TÌNH HUỐNG.................................................................................5
II. XÁC ĐỊNH MỤC TIÊU XỬ LÝ TÌNH HUỐNG........................................6
III. PHÂN TÍCH NGUN NHÂN VÀ HẬU QUẢ.......................................6
IV. XÂY DỰNG VÀ LỰA CHỌN PHƯƠNG ÁN XỬ LÝ TÌNH HUỐNG.....9
1. Phân tích tình huống......................................................................................9
a) Đánh giá chung.............................................................................................9
b) Các tình tiết nổi bật.....................................................................................10
c) Vấn đề đặt ra...............................................................................................12
2. Cơ sở pháp lý và tâm lý để giải quyết tình huống.......................................12
3. Các phương án giải quyết tình huống..........................................................13
V. LẬP KẾ HOẠCH TỔ CHỨC THỰC HIỆN PHƯƠNG ÁN ĐÃ CHỌN
.........................................................................................................................15
VI. KẾT LUẬN...............................................................................................21


6

I. MƠ TẢ TÌNH HUỐNG
Trong thời gian qua, Cục An tồn thơng tin nhận được một số phản

ánh của người sử dụng là cán bộ, công chức, viên chức làm việc trong các
cơ quan nhà nước cũng như một số phóng viên đài phát thanh, đài truyền
hình, báo điện tử hỏi về việc người sử dụng nói chung, trong đó có cán bộ,
cơng chức, viên chức nhà nước sử dụng thư điện tử cơng vụ nói chung
thường xun nhận được các thư quảng cáo, thư rác mà người sử dụng
không muốn nhận. Nguyên nhân của hiện tượng này là gì và hướng giải
quyết ra sao.
II. XÁC ĐỊNH MỤC TIÊU XỬ LÝ TÌNH HUỐNG
- Góp phần giải quyết vấn đề thiếu hụt những quy định cụ thể đối với
tổ chức, cá nhân trong việc khai thác, sử dụng trang thông tin điện tử của
cơ quan nhà nước nhằm đảm bảo an tồn, an ninh thơng tin:
 Đề cao vai trị và trách nhiệm của các cơ quan nhà nước về đảm
bảo an tồn, tránh thất thốt thơng tin trong quản lý, duy trì trang thơng tin
điện tử, tổ chức cung cấp thơng tin và dịch vụ hành chính cơng cho người
dân và doanh nghiệp;
 Bảo vệ quyền riêng tư và tính pháp lý của người dân và doanh
nghiệp khi khai thác trang thơng tin điện tử và trong q trình cơ quan nhà
nước thu thập, xử lý và trao đổi thông tin cá nhân;
 Tạo các điều kiện thuận lợi để tổ chức, cá nhân dễ dàng truy nhập
thông tin và dịch vụ hành chính cơng trên mơi trường mạng;
 Nâng cao nhận thức, thúc đẩy và tăng cường vai trò của người dân
trong việc sử dụng và tham gia giám sát, đánh giá hiệu quả chất lượng
trang thông tin điện tử của cơ quan nhà nước.
- Đề xuất một số những quy định cụ thể về trách nhiệm của cơ quan
chủ quản trang thông tin điện tử trong việc đảm bảo tính riêng tư về thơng
tin của tổ chức, cá nhân.
- Giúp cơ quan quản lý nhà nước hoàn thiện kỹ năng giải quyết một


7

vấn đề cụ thể mà xã hội đặt ra.
III. PHÂN TÍCH NGUYÊN NHÂN VÀ HẬU QUẢ
Triển khai thực hiện Luật Công nghệ thông tin ban hành ngày
29/6/2006 và các văn bản quy phạm pháp luật liên quan khác như Nghị
định số 64/2007/NĐ-CP của Chính phủ về Ứng dụng cơng nghệ thông tin
trong hoạt động của cơ quan nhà nước và Kế hoạch ứng dụng công nghệ
thông tin trong hoạt động của cơ quan nhà nước năm 2008 và giai đoạn
2009-2010 (theo Quyết định số 43/2008/QĐ-TTg và số 48/2009/QĐ-TTg
của Thủ tướng Chính phủ, đến nay gần 100% các Bộ, cơ quan ngang Bộ,
cơ quan thuộc Chính phủ, tỉnh, thành phố trực thuộc trung ương đã xây
dựng và đưa vào sử dụng trang thông tin điện tử (Website) hoặc cổng thông
tin điện tử (Portal) nhằm cung cấp thông tin và dịch vụ công trực tuyến
phục vụ người dân và doanh nghiệp.
Tuy nhiên, qua khảo sát, tìm hiểu, hiện nay cịn thiếu: những quy định
cụ thể đối với tổ chức, cá nhân trong việc khai thác, sử dụng trang thông tin
điện tử của cơ quan nhà nước nhằm đảm bảo an toàn, an ninh thông tin;
những quy định cụ thể về trách nhiệm của cơ quan chủ quản trang thông tin
điện tử trong việc đảm bảo tính riêng tư về thơng tin của tổ chức, cá nhân.
Triển khai thực hiện Đề án Đơn giản hóa Thủ tục hành chính trên các lĩnh
vực quản lý nhà nước giai đoạn 2007 - 2010, đến nay các cơ quan nhà
nước ở Trung ương và địa phương đã cơng bố bộ thủ tục hành chính do cơ
quan giải quyết trên trang thông tin điện tử. Về cơ bản, các dịch vụ công
trực tuyến này đều đã đạt ở mức độ 2 (cung cấp và cho phép người sử dụng
tải về các mẫu văn bản và khai báo để hoàn thiện hồ sơ theo yêu cầu). Một
số các cơ quan nhà nước khác đã triển khai cung cấp dịch vụ công trực
tuyến mức độ 03 (cho phép gửi hồ sơ qua mạng). Bên cạnh đó, một số chức
năng và hoạt động khác như diễn đàn trao đổi, hỏi/đáp, tổ chức giao lưu
trực tuyến giữa cơ quan nhà nước với tổ chức, công dân cũng được thực
hiện thông qua trang thông tin điện tử. Từ năm 2008 đến nay, Bộ Thông tin
và Truyền thông đã ba lần tiến hành nghiên cứu, khảo sát và đánh giá tính

hiệu quả của các trang thông tin điện tử của các Bộ và UBND các tỉnh,
thành phố trực thuộc Trung ương. Báo cáo lần gần đây nhất cho thấy “số
lượng dịch vụ hành chính cơng trực tuyến mức độ 1 và mức độ 2 được
cung cấp đã ngày càng đầy đủ. Số lượng dịch vụ cơng trực tuyến ở mức độ
3 đã có sự tăng nhiều cả về số lượng dịch vụ và số lượng đơn vị cung cấp,


8
đặc biệt là tại các địa phương (năm 2008: có 6 tỉnh, thành phố cung cấp 30
dịch vụ; năm 2009: có 18 tỉnh, thành phố cung cấp 254 dịch vụ). Việc cung
cấp dịch vụ công trực tuyến cũng đã được các địa phương triển khai sâu,
rộng ở các cấp”.
Điều đó cho thấy xu hướng ngày một nhiều về số lượng thông tin và
dịch vụ, cũng như nâng cao về mức độ tương tác trên trang thông tin điện
tử. Ngày càng có nhiều tổ chức, cá nhân vơ tình hay cố ý khai thác sử dụng
sai mục đích những thơng tin, chức năng của các trang thông tin điện tử
hoặc tấn công phá hoại vào các trang thông tin điện tử của cơ quan nhà
nước bằng nhiều hình thức khác nhau. Điều này cho thấy việc nâng cao
nhận thức và trách nhiệm của tổ chức, cá nhân khi khai thác, sử dụng các
trang thông tin điện tử của cơ quan nhà nước là hết sức cần thiết. Đồng
thời, trách nhiệm của các cơ quan chủ quản trang thông tin điện tử trong
việc đảm bảo an tồn thơng tin là rất quan trọng.
Như vậy, nguyên nhân của việc cán bộ, công chức, viên chức nhà
nước thường xuyên nhận được thư điện tử quảng cáo ngồi ý muốn là
do các thơng tin cá nhân của người sử dụng trên các trang thông tin
điện tử, trong đó có hệ thống thư điện tử đã bị tấn cơng mạng bằng một
hình thức nào đó, dẫn đến thông tin cá nhân của người sử dụng bị lộ, lọt
tới các đối tượng chuyên phát tán thư rác, thư quảng cáo trái phép. Các
đối tượng này đã sử dụng các thông tin này để quảng cáo trái phép.
Tại một số nước phát triển trên thế giới, nhận thức được vai trò và tầm

quan trọng của việc đảm bảo an tồn, anh ninh cho trang thơng tin điện tử
và bảo vệ quyền riêng tư về thông tin của tổ chức, cá nhân, các nước đã ban
hành những văn bản mang tính pháp lý cao quy định về việc khai thác, sử
dụng và đảm bảo an tồn, an ninh thơng tin cho trang thông tin điện tử của
cơ quan nhà nước. Luật Chính phủ điện tử năm 2002 của Mỹ có quy định
cụ thể trách nhiệm của cơ quan chủ quản trong việc xây dựng hướng dẫn về
các thông báo bảo mật trên trang thông tin điện tử của cơ quan và những
nội dung quy định liên quan đến việc đảm bảo thông tin cá nhân bởi cơ
quan nhà nước. Tại Nhật Bản, Luật Bảo vệ thông tin cá nhân đã được ban
hành năm 2003 (có hiệu lực từ 01/4/2005). Mục đích của đạo luật là để bảo
vệ quyền và lợi ích của cá nhân bằng cách làm rõ trách nhiệm của chính
quyền nhà nước ở Trung ương và địa phương, xây dựng và thiết lập một
nguyên tắc, chính sách cơ bản cho việc bảo vệ thông tin cá nhân. Tại Hàn


9
Quốc, Luật Thúc đẩy sử dụng mạng thông tin truyền thông và bảo vệ thông
tin cũng được ban hành từ năm 2001 với mục đích khuyến khích việc sử
dụng thơng tin và mạng thông tin truyền thông, bảo vệ các thông tin cá
nhân và người sử dụng các dịch vụ trên mạng thơng tin truyền thơng. Như
vậy, có thể thấy được hầu hết các nước phát triển về chính phủ điện tử trên
thế giới đều rất coi trọng việc đảm bảo an tồn, an ninh thơng tin cho trang
thơng tin điện tử, đảm bảo an tồn thơng tin cá nhân và đã xây dựng văn
bản pháp lý quy định cụ thể về vấn đề trên.
Vì vậy, việc nghiên cứu và đề xuất quy định về việc đảm bảo an toàn
và bảo vệ thông tin cá nhân trên trang thông tin điện tử hoặc cổng thông tin
điện tử của cơ quan nhà nước là phù hợp với yêu cầu cải cách, đổi mới vai
trò và trách nhiệm của các cơ quan nhà nước trong nâng cao chất lượng và
hiệu quả cung cấp dịch vụ hành chính cơng để thỏa mãn nhu cầu ngày càng
tăng của xã hội.

Trong trường hợp không xử lý để bảo đảm an tồn thơng tin cá
nhân trên các trang thơng tin điện tử, trong tương lai, có thể khơng chỉ
là vấn nạn thư rác mà cịn có thể là các thơng tin bí mật, thơng tin về nội
dung thư điện tử của cơ quan, tổ chức, cán bộ, công chức, viên chức bị
lộ, lọt và dẫn đến nhiều hậu quả lớn hơn về kinh tế cũng như uy tín của
cơ quan, tổ chức, cá nhân.
IV. XÂY DỰNG VÀ LỰA CHỌN PHƯƠNG ÁN XỬ LÝ TÌNH
HUỐNG
1. Phân tích tình huống
a) Đánh giá chung
Đảm bảo an tồn thơng tin trên trang thông tin điện tử là một vấn đề
lớn, gồm nhiều nội dung thuộc nhiều lĩnh vực khác nhau kể cả về kỹ thuật
lần về cơ chế. Có thể đơn cử một số vấn đề chính như: hiểm họa từ phía
người sử dụng, rủi ro trong thiết kế hệ thống thơng tin của trang thơng tin
điện tử, chính sách bảo mật an tồn thơng tin chưa đủ mạnh, khơng thiết
lập công cụ quản lý và kiểm tra của các tổ chức quản lý điều khiển hệ
thống, cấu trúc phần cứng của các thiết bị tin học, tội phạm tin học. Thơng
tin trên trang thơng tin điện tử có thể bao gồm các loại thông tin: thông tin
văn bản pháp luật, chỉ thị thông báo, thông tin thủ tục hành chính… (tức là
các thơng tin từ phía cơ quan), thơng tin định danh (tức là thông tin cơ quan


10
cấp cho người dùng) và thông tin cá nhân (tức là thơng tin từ người sử
dụng). Ngay chỉ tính riêng khái niệm an tồn thơng tin cũng đã bao gồm
các nội dung bảo vệ và bảo mật thông tin, an tồn dữ liệu, an tồn máy tính
và an tồn mạng. Tuy nhiên, căn cứ trên dung lượng của một tiểu luận quản
lý hành chính nhà nước, phạm vi giải quyết tình huống được giới hạn là
thơng tin cá nhân và các thể chế, chính sách, hướng dẫn đảm bảo an tồn an
ninh thơng tin cá nhân trên trang thơng tin điện tử nhằm bảo vệ người sử

dụng khi tham gia khai thác thông tin và sử dụng dịch vụ công trực tuyến
trên trang thơng tin điện tử.
b) Các tình tiết nổi bật
i. Xu hướng ngày một nhiều về số lượng thông tin và dịch vụ, cũng
như nâng cao về mức độ tương tác trên trang thông tin điện tử. Ngày càng
có nhiều tổ chức, cá nhân vơ tình hay cố ý khai thác sử dụng sai mục đích
những thơng tin, chức năng của các trang thông tin điện tử hoặc tấn công
phá hoại vào các trang thông tin điện tử của cơ quan nhà nước bằng nhiều
hình thức khác nhau.
ii. Các vấn đề thường gặp trong đảm bảo an toàn thông tin cá nhân:
- Tấn công hệ thống thông tin: thâm nhập bất hợp pháp, từ chối dịch
vụ, phát tán mã độc hại.
- Kỹ thuật dựa trên thông tin xã hội
ii. Các xu hướng trong vấn đề mất an toàn, an ninh thông tin:
- Sử dụng tự động các công cụ tấn công
- Sử dụng các công cụ tấn công khó phát hiện
- Tận dụng các kẽ hở bảo mật
- Tấn công bất đối xứng và tấn công trên diện rộng
- Tấn công tới hạ tầng công nghệ
- Thay đổi mục đích tấn cơng
iii. Một số biện pháp chủ yếu để đảm bảo an tồn, an ninh thơng tin cá
nhân khi tham gia khai thác thông tin và sử dụng dịch vụ công trực tuyến
trên trang thông tin điện tử có thể chia làm một số hình thức chính như sau:


11
- Sử dụng các biện pháp hành chính
Biện pháp hành chính bảo đảm an tồn, an ninh thơng tin bao gồm:
chiến lược bảo vệ thơng tin, chính sách và hướng dẫn. Chiến lược bảo vệ
thông tin thiết lập phương hướng cho mọi hoạt động bảo đảm an tồn, an

ninh thơng tin. Chính sách bảo vệ thơng tin là kế hoạch ở mức độ cao được
tài liệu hóa cụ thể, có phạm vi tuân thủ trong toàn bộ cơ quan, tổ chức.
Chính sách bảo vệ thơng tin cung cấp một phương pháp luận nhất quán
giúp ra những quyết sách cụ thể (ví dụ như các kế hoạch cải tổ hành chính
hoặc mua sắm hệ thống phần cứng). Cần lưu ý rằng, hoạt động bảo đảm an
tồn, an ninh thơng tin cần có tầm nhìn rộng, vì vậy khơng nên để phụ
thuộc q nhiều vào cơng nghệ hiện tại mà cần đón nhận nhu cầu của các
quy trình nghiệp vụ bên trong tổ chức. Hướng dẫn biện pháp bảo vệ an
ninh thông tin nên được xây dựng phù hợp với chiến lược và chính sách
bảo vệ thơng tin. Hướng dẫn này bao gồm những điều khoản quy định đối
với những lĩnh vực liên quan đến vấn đề an tồn, an ninh thơng tin. Đối với
những hệ thống thông tin được triển khai trên diện rộng hoặc có số lượng
người sử dụng đa dạng (như trang thơng tin điện tử), chính phủ nên chịu
trách nhiệm phát triển và ban hành những hướng dẫn cơ bản. Ngoài ra,
cũng phải chọn lựa những tiêu chuẩn, quy chuẩn kỹ thuật cụ thể về an toàn,
an ninh thơng tin có thể áp dụng vào mọi lĩnh vực cần bảo vệ thông tin.
Các chuẩn này cũng cần xem xét sao cho đồng bộ với môi trường ứng dụng
công nghệ thông tin.
Một khi chiến lược bảo vệ thông tin, chính sách và hướng dẫn được
ban hành, cần thiết lập quy trình đảm bảo an tồn thơng tin cá nhân đối nội
bộ mỗi cơ quan. Đây là hoạt động cần thiết, với đối tượng nhắm đến cán bộ
của cơ quan tổ chức, giúp họ nắm vững các quy định của pháp luật và nội
quy của cơ quan về bảo đảm an tồn và bảo vệ thơng tin. Các nội dung
chính của quy trình bao gồm: các chương trình đào tạo nghiệp vụ, nâng cao
nhận thức và thường xuyên kiểm tra đánh giá hoạt động bảo vệ an ninh
thông tin.
- Ứng dụng công nghệ
Khá nhiều biện pháp kỹ thuật đã được pháp triển giúp các cơ quan, tổ
chức bảo vệ hệ thống thơng tin của mình. Các biện pháp này cho phép bảo
vệ hệ thống và thông tin của cơ quan trước những tấn công, phát hiện

những hoạt động bất thường hoặc có dấu hiệu nghi vấn và đáp trả trong


12
trường hợp hàng rào an ninh bị vi phạm. Hiện nay, các hệ thống phòng vệ,
bảo mật chủ yếu được xây dựng dựa trên mơ hình phịng vệ theo chiều sâu
(defense-in-depth). Mơ hình này gồm các pha phịng tránh, phát hiện và
sửa lỗi, ngoài cho phép quản lý một cách thống nhất các cơng nghệ được
cài đặt cịn giảm bớt mức độ nguy hiểm của tấn cơng từ bên ngồi theo
từng pha:
 Cơng nghệ phịng tránh bao gồm các kỹ thuật như mật mã, mật
khẩu sử dụng một lần, hệ thống tường lửa, cơng cụ phân tích kẽ hở bảo
mật;
 Cơng nghệ phát hiện bao gồm các chương trình chống virus, hệ
thống phát hiện xâm nhập, hệ thống phòng chống xâm nhập;
 Cơng nghệ tích hợp gồm các chương trình quản lý an toàn, an ninh
tổng thể (Enterprise security management – ESM), chương trình quản lý rủi
ro tổng thể (enterprise risk management – ERM).
c) Vấn đề đặt ra
Giải quyết vấn đề lựa xây dựng quy định về việc đảm bảo an tồn và
bảo vệ thơng tin cá nhân trên trang thông tin điện tử hoặc cổng thông tin
điện tử của cơ quan nhà nước như thế nào? Phương án đưa ra dựa trên các
biện pháp hành chính hay giải pháp kỹ thuật hay kết hợp cả hai? Quy định
này có mâu thuẫn với việc đảm bảo quyền riêng tư của cá nhân hay không?
2. Cơ sở pháp lý và tâm lý để giải quyết tình huống
a) Cơ sở pháp lý
Giải quyết tình huống phải dựa vào luật định của nhà nước. Trong
trường hợp này là thẩm quyền của Chính phủ, Bộ Thông tin và Truyền
thông trong việc quy định về việc đảm bảo an tồn và bảo vệ thơng tin cá
nhân trên trang thông tin điện tử hoặc cổng thông tin điện tử của cơ quan

nhà nước. Cụ thể, thẩm quyền của Chính phủ, của Bộ TT&TT thể hiện qua:
- Luật Tổ chức Chính phủ;
- Luật an tồn thơng tin mạng;
- Luật Công nghệ thông tin;
- Nghị định số 63/2007/NĐ-CP ngày 10 tháng 4 năm 2007 của Chính


13
phủ về quy định xử phạt vi phạm hành chính trong lĩnh vực công nghệ
thông tin.
- Nghị định số 64/2007/NĐ-CP ngày 10 tháng 4 năm 2007 của Chính
phủ về Ứng dụng công nghệ thông tin trong hoạt động của cơ quan nhà
nước.
- Nghị định số 123/2016/NĐ-CP ngày 01 tháng 9 năm 2016 của Chính
phủ quy định chức năng, nhiệm vụ, quyền hạn và cơ cấu tổ chức của Bộ, cơ
quan ngang Bộ
- Nghị định số 17/2017/NĐ-CP ngày 17 tháng 02 năm 2017 quy định
chức năng, nhiệm vụ, quyền hạn và cơ cấu tổ chức của Bộ Thông tin và
Truyền thông.
- Quyết định số 1819/QĐ-TTg ngày 27/8/2010 Thủ tướng Chính phủ
phê duyệt Chương trình quốc gia về ứng dụng cơng nghệ thông tin trong
hoạt động của cơ quan nhà nước giai đoạn 2016 – 2020.
- Thông tư số 26/2009/TT-BTTTT của Bộ trưởng Bộ Thông tin và
Truyền thông ngày 31/7/2009 quy định về về việc cung cấp thông tin và
đảm bảo khả năng truy cập thuận tiện đối với trang thông tin điện tử của cơ
quan nhà nước.
- Thông tư liên tịch số 06/2008/TTLT-BTTTT-BCA của liên Bộ Bộ
Thông tin và Truyền thông và Bộ Cơng an ngày 28/11/2008 về bảo đảm an
tồn cơ sở hạ tầng và an ninh thông internet trong hoạt động bưu chính,
viễn thơng và cơng nghệ thơng tin.

b) Cơ sở tâm lý
Có thể chia thành 03 nhóm đối tượng liên quan đến tình huống như
sau:
- Nhóm 1 – Cơ quan quản lý nhà nước, đơn vị chuyên trách về CNTT.
- Nhóm 2 – Cơ quan chủ quản cổng thơng tin điện tử.
- Nhóm 3 – Người truy cập, cung cấp thông tin trên cổng thông tin
điện tử.
3. Các phương án giải quyết tình huống
a) Xây dựng các phương án giải quyết tình huống


14
Phương án 1
- Cách thức tiến hành: Yêu cầu tuân thủ các văn bản quy phạm đã ban
hành, tuyên truyền nâng cao nhận thức.
- Ưu điểm: Xử lý nhanh gọn, không phải triển khai nhiệm vụ.
- Nhược điểm:
Không giải quyết triệt để tình huống do hành lang pháp lý chưa bao
phủ toàn bộ vấn đề, chưa theo kịp với sự biến đổi về công nghệ, nhu cầu và
mức độ tin học hóa dịch vụ cơng.
Phương án 2
- Cách thức tiến hành: Không cho phép triển khai các chức năng
tương tác người sử dụng có liên quan đến thu thập, lưu trữ và trao đổi
thông tin cá nhân trên cổng thông tin điện tử.
- Ưu điểm:
 Xử lý nhanh gọn.
 Không lo ngại về khả năng lộ lọt thông tin cá nhân khi giao dịch
trên cổng thông tin điện tử.
- Nhược điểm:
 Mang tính chủ quan, áp đặt.

 Khơng theo kịp xu thế tận dụng cơng nghệ để nâng cao tính tiện lợi,
hiệu quả của dịch vụ công trực tuyến và truy nhập thông tin trên cổng
thông tin điện tử.
Phương án 3
- Cách thức tiến hành:
 Thu thập kinh nghiệm quốc tế về gắn việc phát triển chính phủ điện
tử với nỗ lực đảm bảo an tồn, an ninh thơng tin (đặc biệt là thông tin cá
nhân trên trang/cổng thông tin điện tử).
 Tiến hành rà soát văn bản pháp quy có liên quan, đồng thời thu thập
thơng tin về nhu cầu thực tế của việc đảm bảo an toàn, an ninh thông tin
trên trang/cổng thông tin điện tử của cơ quan nhà nước.


15
 Xác định nguyên tắc, mục tiêu, phương hướng để đảm bảo an tồn,
an ninh thơng tin cho trang/cổng thơng tin điện tử của cơ quan nhà nước.
 Xây dựng cấu trúc và đề xuất quy định đối với các cơ quan nhà
nước về đảm bảo an toàn, an ninh thông tin cá nhân trên trang thông tin
điện tử.
- Ưu điểm:
 Cách tiến hành khoa học, bài bản, lý luận kết hợp thực tiễn.
 Dung hòa nhu cầu, trách nhiệm và năng lực của các nhóm đối
tượng.
- Nhược điểm: Mất thời gian do phải nghiên cứu, xử lý, thống nhất ý
kiến nhiều và thực hiện qua nhiều bước mới đến kết quả cuối cùng.
b) Lựa chọn phương án, xây dựng kế hoạch thực hiện phương án
Lựa chọn phương án giải quyết
Trong ba phương án, Phương án 3 là phương án giải quyết được yêu
cầu thực tế đặt ra.
V. LẬP KẾ HOẠCH TỔ CHỨC THỰC HIỆN PHƯƠNG ÁN ĐÃ

CHỌN
1. Kế hoạch
- Lãnh đạo Bộ Thông tin và Truyền thông cần tổ chức họp để giao
nhiệm vụ cho một đơn vị cụ thể trong Bộ chủ trì thực hiện.
- Đơn vị chủ trì được giao nhiệm vụ tiến hành các nghiên cứu: Thu
thập kinh nghiệm quốc tế về gắn việc phát triển chính phủ điện tử với nỗ
lực đảm bảo an tồn, an ninh thông tin (đặc biệt là thông tin cá nhân trên
trang/cổng thơng tin điện tử); tiến hành rà sốt văn bản pháp quy có liên
quan, đồng thời thu thập thông tin về nhu cầu thực tế của việc đảm bảo an
tồn, an ninh thơng tin trên trang/cổng thơng tin điện tử của cơ quan nhà
nước; xác định nguyên tắc, mục tiêu, phương hướng để đảm bảo an toàn,
an ninh thông tin cho trang/cổng thông tin điện tử của cơ quan nhà nước;
xây dựng cấu trúc và đề xuất quy định đối với các cơ quan nhà nước về
đảm bảo an tồn, an ninh thơng tin cá nhân trên trang thơng tin điện tử.
- Trong q trình nghiên cứu, đơn vị chủ trì cần tập trung sự phối hợp


16
giữa các cơ quan liên quan trực tiếp đến xây dựng và vận hành trang thông
tin điện tử cung cấp dịch vụ hành chính cơng trực tuyến để chia sẻ thông
tin, kinh nghiệm thực tiễn, triển khai lấy ý kiến nội dung quy định.
- Lựa chọn, báo cáo và kiến nghị, đề xuất cấp có thẩm quyền các góp
ý để có thể ứng dụng nội dung quy định vào triển khai thực tế, đem lại hiệu
quả trong việc cung cấp thông tin và dịch vụ công trực tuyến trên trang
thông tin điện tử phục vụ người dân và doanh nghiệp.
2. Tổ chức thực hiện
- Lãnh đạo Bộ Thông tin và Truyền thơng - Đồng chí Thứ trưởng phụ
trách về CNTT triệu tập cuộc họp, giao nhiệm vụ cho Cục An tồn thơng
tin chủ trì phối hợp với Cục Phát thanh, truyền hình và Thơng tin điện tử
nghiên cứu đề xuất quy định đối với các cơ quan nhà nước về đảm bảo an

tồn, an ninh thơng tin cá nhân trên trang thơng tin điện tử.
- Cục An tồn thơng tin giao một đơn vị chuyên môn trực thuộc thực
hiện nhiệm vụ: Lựa chọn các cơng chức có kinh nghiệm hành chính quản lý
nhà nước để biết rõ quy trình, cách thức triển khai, báo cáo, đề xuất đúng
cấp có thẩm quyền, đồng thời có chun mơn về hệ thống thơng tin, bảo
mật dữ liệu để tổng hợp được đầy đủ thơng tin về việc đảm bảo an tồn
thơng tin trên trang/cổng thông tin điện tử của cơ quan nhà nước.
- Đơn vị chuyên môn cần tổng hợp nhu cầu và tình hình thực tế về xây
dựng và quản lý, sử dụng cổng thông tin điện tử, đặc điểm hạ tầng cơng
nghệ, thực trạng tình hình mất an tồn, an ninh thơng tin cá nhân trên mơi
trường mạng. Ngồi ra, đơn vị cũng cần phải rà soát, đánh giá chủ trương
chung về ứng dụng CNTT trong cơ quan nhà nước, cũng như các quy định
hiện hành có liên quan đến tính an tồn, bảo mật hệ thống thơng tin trên
mơi trường mạng; phân tích làm rõ việc xây dựng quy định về đảm bảo an
tồn, an ninh thơng tin cá nhân trên trang thơng tin điện tử là cần thiết.
- Tìm hiểu quy trình xây dựng, đề xuất dưới dạng văn bản các quy
định tương tự. Từ đó xem xét, lựa chọn hình thức hồ sơ, văn bản để báo cáo
cấp có thẩm quyền ban hành quy định.
- Đơn vị tiến hành thu thập số liệu để làm cơ sở triển khai các nội
dung quy định:
NỘI DUNG KHẢO SÁT

Tỷ lệ

Tổng


17
1. Cách thức xây dựng và ban hành chính sách, quy
định đảm bảo an tồn và bảo vệ thơng tin cá nhân

cho trang thơng tin điện tử
Cơng khai chính sách ở trang chủ
Đăng thơng tin cập nhật khi có thay đổi về chính sách
Xây dựng nội quy đối với cán bộ, cơng chức khi thực
hiện quy trình thủ tục hành chính có sử dụng thơng tin cá
nhân
2. Cung cấp thơng tin hướng dẫn khi khai thác thông
tin và sử dụng dịch vụ cơng trực tuyến
Đầy đủ
Cịn hạn chế
3. Sử dụng thơng tin cá nhân đúng mục đích như đã
thơng báo
- Đúng mục đích
- Chưa đúng mục đích
4. Thường xuyên kiểm tra, đánh giá mức độ đảm bảo
an toàn và bảo vệ thông tin cá nhân
Thường xuyên
Không thường xuyên
Khi cổng thông tin điện tử được thay đổi hoặc nâng cấp
5. Các điều kiện đảm bảo và bảo vệ thông tin cá nhân
Phổ biến rộng nội quy đảm bảo an toàn và bảo vệ thông
tin cá nhân đến các cán bộ, công chức
Đào tạo chuyên viên kỹ thuật
Sử dụng dịch vụ đảm bảo an tồn thơng tin của các tổ
chức, doanh nghiệp
Bố trí kinh phí để phục vụ cơng tác đảm bảo an tồn và
bảo vệ thơng tin cá nhân trên cổng thông tin điện tử
6. Cho phép người sử dụng quyền truy cập vào hệ
thống để bổ xung hoặc sửa đổi thơng tin cá nhân
Có cho phép

Khơng cho phép
7. u cầu người sử dụng xác nhận đồng ý trước khi
thu thập, xử lý và sử dụng thông tin cá nhân


18
8. Cách thức áp dụng quy trình quản lý an toàn hạ
tầng kỹ thuật
- Thiết lập hệ thống tường lửa
- Mã hóa tính hiệu trên đường truyền
- Tài khoản, mật khẩu
- Giải pháp và hệ thống thiết bị dự phòng, tự động khôi
phục dữ liệu
- Sử dụng các thiết bị chuyên dụng có chức năng bảo vệ
tự động tăng cường khả năng phịng, chống sự tấn cơng
đột nhập từ bên ngoài
-Tuân thủ các tiêu chuẩn, quy chuẩn kỹ thuật trong q
trình chia sẻ, trao đổi thơng tin giữa các cơ quan nhà
nước
9. Lưu trữ thơng tin cá nhân
- Có thời hạn
- Vơ thời hạn
- Đến khi vẫn cịn cần thiết cho dịch vụ công trực tuyến
được đăng ký
- Theo quy định của Nhà nước về Lưu trữ
10. Sử dụng công nghệ mã hóa đối với thơng tin thuộc
bí mật cá nhân
- Có sử dụng
- Khơng sử dụng
- Khơng rõ

11. Khó khăn khi cần có sự phối hợp giữa các đơn vị
khi triển khai
12. Khó khăn về nhân lực
- Nhân lực CNTT
- Cán bộ công chức tiếp cận và sử dụng
13. Khó khăn về cơng nghệ
14. Một số khó khăn khác
Đánh giá hiệu quả của việc đảm bảo an toàn an ninh
thông tin cá nhân cho trang thông tin điện tử
15. Đối với cơ quan/tổ chức:
-Nâng cao chất lượng dịch vụ hành chính cơng trực


19
tuyến
-Trao đổi thơng suốt, chính xác giữa các cơ quan, ban
ngành liên quan về thông tin cá nhân
- Khác
16. Đối với người dân và doanh nghiệp
- Thuận tiện hơn với những dịch vụ cơng liên ngành
- Tạo lịng tin của người dân và doanh nghiệp đối với các
dịch vụ công trực tuyến
- Khác

- Trên cơ sở đánh giá, phân tích số liệu thu thập được, đơn vị chủ trì
tập trung chi tiết các nội dung: nguyên tắc, mục tiêu, phương hướng để đảm
bảo an tồn, an ninh thơng tin cho trang thông tin điện tử của cơ quan nhà
nước; hành vi thu thập, sử dụng và chia sẻ thông tin cá nhân; các biện pháp
đảm bảo an toàn và bảo vệ thơng tin cá nhân.
- Hồn chỉnh dưới dạng dự thảo văn bản quy phạm pháp luật, cấu trúc

như sau:
i) Quy định chung: Phạm vi điều chỉnh; Đối tượng áp dụng; Giải thích
từ ngữ và Nguyên tắc thu thập, sử dụng, chia sẻ, đảm bảo an tồn và bảo vệ
thơng tin cá nhân;
(ii) Thu thập, sử dụng và chia sẻ thông tin cá nhân: Thu thập thông tin
cá nhân; Sử dụng thông tin cá nhân; Truy cập và cập nhật thông tin cá nhân
và Cung cấp, chia sẻ thông tin cá nhân;
(iii) Các biện pháp đảm bảo an toàn và bảo vệ thông tin các nhân:
Hoạt động đảm bảo an tồn và bảo vệ thơng tin cá nhân; Giám sát q trình
sử dụng thơng tin cá nhân; Cơng khai quy định đảm bảo an tồn và bảo vệ
thơng tin cá nhân; Các biện pháp kỹ thuật để đảm bảo an tồn và bảo vệ
thơng tin cá nhân; Lưu trữ thơng tin cá nhân; Bảo đảm tính tương thích với
cơng nghệ; Kiểm tra, đánh giá mức độ đảm bảo an toàn và bảo vệ thông tin
cá nhân và Điều kiện đảm bảo an tồn và bảo vệ thơng tin cá nhân;
(iv) Tổ chức thực hiện: Trách nhiệm của cơ quan chủ quản; Trách
nhiệm của người sử dụng; Trách nhiệm hướng dẫn thi hành và Hiệu lực thi
hành.
+ Báo cáo Lãnh đạo Bộ cho phép lấy ý kiến rộng rãi về nội dung dự


20
thảo.
+ Rà sốt, giải trình các ý kiến góp ý để hiệu chỉnh, hồn thiện văn
bản, trình cấp có thẩm quyền ban hành theo quy định về ban hành văn bản
quy phạm pháp luật.
+ Theo dõi, kiểm tra tình hình triển khai văn bản.


21
VI. KẾT LUẬN

Với những kiến thức thu được trong quá trình theo học khóa Bồi
dưỡng kiến thức quản lý nhà nước chương trình chun viên chính năm
2021, tơi đã vận dụng vào giải quyết tình huống quy định đối với các cơ
quan nhà nước về đảm bảo an toàn, an ninh thông tin cá nhân trên trang
thông tin điện tử. Tôi đã nghiên cứu làm rõ thực trạng gắn việc phát triển
chính phủ điện tử với nỗ lực đảm bảo an tồn, an ninh thơng tin tại một số
nước trên thế giới, tiến hành rà soát văn bản pháp quy có liên quan, đánh
giá nhu cầu thực tế của việc đảm bảo an tồn, an ninh thơng tin trên
trang/cổng thơng tin điện tử của cơ quan nhà nước. Từ đó, xác định nguyên
tắc, mục tiêu, phương hướng để đảm bảo an tồn, an ninh thơng tin cho
trang/cổng thơng tin điện tử của cơ quan nhà nước. Việc áp dụng các kiến
thức đã được học đã giúp tôi tiếp cận, phân tích cho đến giải quyết tình
huống một cách khá khoa học và toàn diện vấn đề. Phương án xử lý tình
huống là đã đề xuất chính sách quy định việc đảm bảo an tồn, an ninh
thơng tin cho trang thơng tin điện tử của cơ quan nhà nước./.


22
TÀI LIỆU THAM KHẢO
1. Luật an tồn thơng tin mạng. Quốc hội. 2015.
2. Luật Công nghệ thông tin. Quốc hội. 2005.
3. Nghị định 64/2007/NĐ-CP về Ứng dụng công nghệ thông tin trong
hoạt động của cơ quan nhà nước. Chính phủ. 2007.
4. Quyết định 30/2007/QĐ-TTg: Phê duyệt Đề án Đơn giản hóa thủ
tục hành chính trên các lĩnh vực quản lý nhà nước giai đoạn 2007-2010.
Thủ tướng Chính phủ. 2007.
5. Thơng tư 26/2009/TT-BTTTT về việc cung cấp thông tin và đảm
bảo khả năng truy cập thuận tiện đối với trang thông tin điện tử của cơ
quan nhà nước. Bộ trưởng Bộ Thông tin và Truyền thông. 2009.
6. Thông tư 06/2008/TTLT-BTTTT-BCA về bảo đảm an toàn cơ sở hạ

tầng và an ninh thơng internet trong hoạt động bưu chính, viễn thơng và
cơng nghệ thông tin. Bộ trưởng Bộ Thông tin và Truyền thông, Bộ trưởng
Bộ Công An. 2008.
7. Quyết định 1819/QĐ-TTg: Phê duyệt Chương trình quốc gia về ứng
dụng cơng nghệ thơng tin trong hoạt động của cơ quan nhà nước giai đoạn
2016-2020 . Thủ tướng Chính phủ. 2016.
8. Luật Cơng nghệ thông tin. Quốc hội. 2006.



Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×