BỘ THÔNG TIN VÀ TRUYỀN THÔNG TRƯỜNG ĐÀO TẠO, BỒI DƯỠNG CÁN BỘ QUẢN LÝ THÔNG TIN VÀ TRUYỀN THÔNG LỚP BỒI DƯỠNG NGẠCH CHUYÊN VIÊN CHÍNH MÃ SỐ: K13-CVC04.ĐT TIỂU LUẬN CUỐI KHĨA TÌNH HUỐNG: TĂNG CƯỜNG BẢO ĐẢM AN TỒN THƠNG TIN CÁ NHÂN TRÊN TRANG THƠNG TIN ĐIỆN TỬ CỦA CƠ QUAN NHÀ NƯỚC Họ tên học viên: Nguyễn Văn Trưởng Chức vụ: Chuyên viên Đơn vị cơng tác: Cục An tồn thơng tin Hà Nội, năm 2021 LỜI MỞ ĐẦU Trong bối cảnh công nghệ thông tin (CNTT) phát triển mạnh mẽ, thâm nhập vào mặt đời sống xã hội, việc ứng dụng CNTT vào cải cách điều hành, quản lý hành nhà nước đặt ưu tiên quan trọng chiến lược phát triển kinh tế, xã hội bền vững người Việt Nam nhận thức rõ ràng vai trò CNTT phục vụ nghiệp cơng nghiệp hóa, đại hóa xây dựng xã hội Một trọng tâm triển khai ứng dụng CNTT cung cấp cách hiệu quả, kịp thời thông tin phủ hệ thống đầy đủ dịch vụ công trực tuyến trang thông tin điện tử Trang thông tin điện tử hay cổng thông tin điện tử nhìn nhận cơng cụ hữu hiệu cung cấp thông tin, dịch vụ công diện rộng, tạo điều kiện để người dân, doanh nghiệp tổ chức xã hội giao dịch với quan nhà nước thông qua môi trường điện tử cách thuận lợi minh bạch Thực tế cho thấy xu phát triển trang thông tin điện tử quan nhà nước ngày có tính tương tác cao Sự gia tăng nhanh chóng số lượng trang thơng tin điện tử có tính tương tác cao xuất nhiều rủi ro tiềm ẩn liên quan đến thất thoát sử dụng sai mục đích thơng tin xử lý, lưu trữ truyền tải trang thông tin điện tử Theo thông tin từ Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) Trung tâm an ninh mạng Bách Khoa (BKIS) cho thấy ngày có nhiều tổ chức, cá nhân vơ tình hay cố ý khai thác sử dụng sai mục đích thơng tin, chức trang thông tin điện tử công phá hoại vào trang thông tin điện tử quan nhà nước nhiều hình thức khác Điều đặt tình can thiệp, giải quan quản lý nhà nước có thẩm quyền đảm bảo an tồn, an ninh thơng tin cá nhân việc khai thác, sử dụng trang thông tin điện tử quan nhà nước Với kiến thức thu q trình theo học khóa Bồi dưỡng kiến thức quản lý nhà nước chương trình chuyên viên năm 2021, tơi vận dụng vào tình cụ thể này, từ tiếp cận, phân tích giải tình Đây hội để vận dụng lý thuyết khóa Bồi dưỡng kiến thức quản lý nhà nước chương trình chuyên viên vào cơng việc thực tế cụ thể q trình cơng tác tơi Hy vọng kết bước khởi đầu thuận lợi cho trình học tập, rèn luyện kỹ cá nhân tơi việc giải tình đặt quản lý hành nhà nước lĩnh vực công nghệ thông tin mà công tác Xin trân trọng cảm ơn giảng viên truyền đạt kiến thức kinh nghiệm quản lý hành nhà nước thơng qua việc tham gia giảng dạy khóa học này, cảm ơn Lãnh đạo Bộ Thông tin Truyền thông tạo điều kiện cho tham dự khóa học, cảm ơn Trường đào tạo, bồi dưỡng cán quản lý Thông tin Truyền thông tổ chức lớp học Xin chân thành cảm ơn! MỤC LỤC LỜI MỞ ĐẦU I MƠ TẢ TÌNH HUỐNG .5 II XÁC ĐỊNH MỤC TIÊU XỬ LÝ TÌNH HUỐNG III PHÂN TÍCH NGUYÊN NHÂN VÀ HẬU QUẢ .6 IV XÂY DỰNG VÀ LỰA CHỌN PHƯƠNG ÁN XỬ LÝ TÌNH HUỐNG Phân tích tình a) Đánh giá chung b) Các tình tiết bật 10 c) Vấn đề đặt .12 Cơ sở pháp lý tâm lý để giải tình .12 Các phương án giải tình 13 V LẬP KẾ HOẠCH TỔ CHỨC THỰC HIỆN PHƯƠNG ÁN ĐÃ CHỌN 15 VI KẾT LUẬN .21 I MÔ TẢ TÌNH HUỐNG Trong thời gian qua, Cục An tồn thông tin nhận số phản ánh người sử dụng cán bộ, công chức, viên chức làm việc quan nhà nước số phóng viên đài phát thanh, đài truyền hình, báo điện tử hỏi việc người sử dụng nói chung, có cán bộ, cơng chức, viên chức nhà nước sử dụng thư điện tử cơng vụ nói chung thường xuyên nhận thư quảng cáo, thư rác mà người sử dụng không muốn nhận Nguyên nhân tượng hướng giải II XÁC ĐỊNH MỤC TIÊU XỬ LÝ TÌNH HUỐNG - Góp phần giải vấn đề thiếu hụt quy định cụ thể tổ chức, cá nhân việc khai thác, sử dụng trang thông tin điện tử quan nhà nước nhằm đảm bảo an tồn, an ninh thơng tin:  Đề cao vai trị trách nhiệm quan nhà nước đảm bảo an tồn, tránh thất thơng tin quản lý, trì trang thơng tin điện tử, tổ chức cung cấp thơng tin dịch vụ hành công cho người dân doanh nghiệp;  Bảo vệ quyền riêng tư tính pháp lý người dân doanh nghiệp khai thác trang thông tin điện tử trình quan nhà nước thu thập, xử lý trao đổi thông tin cá nhân;  Tạo điều kiện thuận lợi để tổ chức, cá nhân dễ dàng truy nhập thông tin dịch vụ hành cơng mơi trường mạng;  Nâng cao nhận thức, thúc đẩy tăng cường vai trò người dân việc sử dụng tham gia giám sát, đánh giá hiệu chất lượng trang thông tin điện tử quan nhà nước - Đề xuất số quy định cụ thể trách nhiệm quan chủ quản trang thông tin điện tử việc đảm bảo tính riêng tư thơng tin tổ chức, cá nhân - Giúp quan quản lý nhà nước hoàn thiện kỹ giải vấn đề cụ thể mà xã hội đặt III PHÂN TÍCH NGUYÊN NHÂN VÀ HẬU QUẢ Triển khai thực Luật Công nghệ thông tin ban hành ngày 29/6/2006 văn quy phạm pháp luật liên quan khác Nghị định số 64/2007/NĐ-CP Chính phủ Ứng dụng công nghệ thông tin hoạt động quan nhà nước Kế hoạch ứng dụng công nghệ thông tin hoạt động quan nhà nước năm 2008 giai đoạn 2009-2010 (theo Quyết định số 43/2008/QĐ-TTg số 48/2009/QĐ-TTg Thủ tướng Chính phủ, đến gần 100% Bộ, quan ngang Bộ, quan thuộc Chính phủ, tỉnh, thành phố trực thuộc trung ương xây dựng đưa vào sử dụng trang thông tin điện tử (Website) cổng thông tin điện tử (Portal) nhằm cung cấp thông tin dịch vụ công trực tuyến phục vụ người dân doanh nghiệp Tuy nhiên, qua khảo sát, tìm hiểu, thiếu: quy định cụ thể tổ chức, cá nhân việc khai thác, sử dụng trang thông tin điện tử quan nhà nước nhằm đảm bảo an tồn, an ninh thơng tin; quy định cụ thể trách nhiệm quan chủ quản trang thông tin điện tử việc đảm bảo tính riêng tư thơng tin tổ chức, cá nhân Triển khai thực Đề án Đơn giản hóa Thủ tục hành lĩnh vực quản lý nhà nước giai đoạn 2007 - 2010, đến quan nhà nước Trung ương địa phương cơng bố thủ tục hành quan giải trang thông tin điện tử Về bản, dịch vụ công trực tuyến đạt mức độ (cung cấp cho phép người sử dụng tải mẫu văn khai báo để hoàn thiện hồ sơ theo yêu cầu) Một số quan nhà nước khác triển khai cung cấp dịch vụ công trực tuyến mức độ 03 (cho phép gửi hồ sơ qua mạng) Bên cạnh đó, số chức hoạt động khác diễn đàn trao đổi, hỏi/đáp, tổ chức giao lưu trực tuyến quan nhà nước với tổ chức, công dân thực thông qua trang thông tin điện tử Từ năm 2008 đến nay, Bộ Thông tin Truyền thông ba lần tiến hành nghiên cứu, khảo sát đánh giá tính hiệu trang thông tin điện tử Bộ UBND tỉnh, thành phố trực thuộc Trung ương Báo cáo lần gần cho thấy “số lượng dịch vụ hành cơng trực tuyến mức độ mức độ cung cấp ngày đầy đủ Số lượng dịch vụ công trực tuyến mức độ có tăng nhiều số lượng dịch vụ số lượng đơn vị cung cấp, đặc biệt địa phương (năm 2008: có tỉnh, thành phố cung cấp 30 dịch vụ; năm 2009: có 18 tỉnh, thành phố cung cấp 254 dịch vụ) Việc cung cấp dịch vụ công trực tuyến địa phương triển khai sâu, rộng cấp” Điều cho thấy xu hướng ngày nhiều số lượng thông tin dịch vụ, nâng cao mức độ tương tác trang thơng tin điện tử Ngày có nhiều tổ chức, cá nhân vơ tình hay cố ý khai thác sử dụng sai mục đích thơng tin, chức trang thông tin điện tử công phá hoại vào trang thông tin điện tử quan nhà nước nhiều hình thức khác Điều cho thấy việc nâng cao nhận thức trách nhiệm tổ chức, cá nhân khai thác, sử dụng trang thông tin điện tử quan nhà nước cần thiết Đồng thời, trách nhiệm quan chủ quản trang thông tin điện tử việc đảm bảo an tồn thơng tin quan trọng Như vậy, ngun nhân việc cán bộ, công chức, viên chức nhà nước thường xuyên nhận thư điện tử quảng cáo ngồi ý muốn thơng tin cá nhân người sử dụng trang thông tin điện tử, có hệ thống thư điện tử bị cơng mạng hình thức đó, dẫn đến thông tin cá nhân người sử dụng bị lộ, lọt tới đối tượng chuyên phát tán thư rác, thư quảng cáo trái phép Các đối tượng sử dụng thông tin để quảng cáo trái phép Tại số nước phát triển giới, nhận thức vai trò tầm quan trọng việc đảm bảo an toàn, anh ninh cho trang thông tin điện tử bảo vệ quyền riêng tư thông tin tổ chức, cá nhân, nước ban hành văn mang tính pháp lý cao quy định việc khai thác, sử dụng đảm bảo an tồn, an ninh thơng tin cho trang thông tin điện tử quan nhà nước Luật Chính phủ điện tử năm 2002 Mỹ có quy định cụ thể trách nhiệm quan chủ quản việc xây dựng hướng dẫn thông báo bảo mật trang thông tin điện tử quan nội dung quy định liên quan đến việc đảm bảo thông tin cá nhân quan nhà nước Tại Nhật Bản, Luật Bảo vệ thông tin cá nhân ban hành năm 2003 (có hiệu lực từ 01/4/2005) Mục đích đạo luật để bảo vệ quyền lợi ích cá nhân cách làm rõ trách nhiệm quyền nhà nước Trung ương địa phương, xây dựng thiết lập nguyên tắc, sách cho việc bảo vệ thông tin cá nhân Tại Hàn Quốc, Luật Thúc đẩy sử dụng mạng thông tin truyền thông bảo vệ thông tin ban hành từ năm 2001 với mục đích khuyến khích việc sử dụng thông tin mạng thông tin truyền thông, bảo vệ thông tin cá nhân người sử dụng dịch vụ mạng thông tin truyền thông Như vậy, thấy hầu phát triển phủ điện tử giới coi trọng việc đảm bảo an toàn, an ninh thông tin cho trang thông tin điện tử, đảm bảo an tồn thơng tin cá nhân xây dựng văn pháp lý quy định cụ thể vấn đề Vì vậy, việc nghiên cứu đề xuất quy định việc đảm bảo an toàn bảo vệ thông tin cá nhân trang thông tin điện tử cổng thông tin điện tử quan nhà nước phù hợp với yêu cầu cải cách, đổi vai trò trách nhiệm quan nhà nước nâng cao chất lượng hiệu cung cấp dịch vụ hành cơng để thỏa mãn nhu cầu ngày tăng xã hội Trong trường hợp khơng xử lý để bảo đảm an tồn thông tin cá nhân trang thông tin điện tử, tương lai, khơng vấn nạn thư rác mà cịn thơng tin bí mật, thơng tin nội dung thư điện tử quan, tổ chức, cán bộ, công chức, viên chức bị lộ, lọt dẫn đến nhiều hậu lớn kinh tế uy tín quan, tổ chức, cá nhân IV XÂY DỰNG VÀ LỰA CHỌN PHƯƠNG ÁN XỬ LÝ TÌNH HUỐNG Phân tích tình a) Đánh giá chung Đảm bảo an tồn thơng tin trang thơng tin điện tử vấn đề lớn, gồm nhiều nội dung thuộc nhiều lĩnh vực khác kể kỹ thuật lần chế Có thể đơn cử số vấn đề như: hiểm họa từ phía người sử dụng, rủi ro thiết kế hệ thống thông tin trang thơng tin điện tử, sách bảo mật an tồn thơng tin chưa đủ mạnh, khơng thiết lập công cụ quản lý kiểm tra tổ chức quản lý điều khiển hệ thống, cấu trúc phần cứng thiết bị tin học, tội phạm tin học Thơng tin trang thơng tin điện tử bao gồm loại thông tin: thông tin văn pháp luật, thị thông báo, thông tin thủ tục hành chính… (tức thơng tin từ phía quan), thông tin định danh (tức thông tin quan 10 cấp cho người dùng) thông tin cá nhân (tức thông tin từ người sử dụng) Ngay tính riêng khái niệm an tồn thơng tin bao gồm nội dung bảo vệ bảo mật thơng tin, an tồn liệu, an tồn máy tính an tồn mạng Tuy nhiên, dung lượng tiểu luận quản lý hành nhà nước, phạm vi giải tình giới hạn thông tin cá nhân thể chế, sách, hướng dẫn đảm bảo an tồn an ninh thông tin cá nhân trang thông tin điện tử nhằm bảo vệ người sử dụng tham gia khai thác thông tin sử dụng dịch vụ công trực tuyến trang thông tin điện tử b) Các tình tiết bật i Xu hướng ngày nhiều số lượng thông tin dịch vụ, nâng cao mức độ tương tác trang thông tin điện tử Ngày có nhiều tổ chức, cá nhân vơ tình hay cố ý khai thác sử dụng sai mục đích thơng tin, chức trang thông tin điện tử công phá hoại vào trang thông tin điện tử quan nhà nước nhiều hình thức khác ii Các vấn đề thường gặp đảm bảo an tồn thơng tin cá nhân: - Tấn công hệ thống thông tin: thâm nhập bất hợp pháp, từ chối dịch vụ, phát tán mã độc hại - Kỹ thuật dựa thông tin xã hội ii Các xu hướng vấn đề an tồn, an ninh thơng tin: - Sử dụng tự động công cụ công - Sử dụng cơng cụ cơng khó phát - Tận dụng kẽ hở bảo mật - Tấn công bất đối xứng công diện rộng - Tấn công tới hạ tầng công nghệ - Thay đổi mục đích cơng iii Một số biện pháp chủ yếu để đảm bảo an tồn, an ninh thơng tin cá nhân tham gia khai thác thông tin sử dụng dịch vụ công trực tuyến trang thông tin điện tử chia làm số hình thức sau: 11 - Sử dụng biện pháp hành Biện pháp hành bảo đảm an tồn, an ninh thông tin bao gồm: chiến lược bảo vệ thơng tin, sách hướng dẫn Chiến lược bảo vệ thông tin thiết lập phương hướng cho hoạt động bảo đảm an tồn, an ninh thơng tin Chính sách bảo vệ thông tin kế hoạch mức độ cao tài liệu hóa cụ thể, có phạm vi tuân thủ toàn quan, tổ chức Chính sách bảo vệ thơng tin cung cấp phương pháp luận quán giúp sách cụ thể (ví dụ kế hoạch cải tổ hành mua sắm hệ thống phần cứng) Cần lưu ý rằng, hoạt động bảo đảm an toàn, an ninh thơng tin cần có tầm nhìn rộng, khơng nên để phụ thuộc nhiều vào công nghệ mà cần đón nhận nhu cầu quy trình nghiệp vụ bên tổ chức Hướng dẫn biện pháp bảo vệ an ninh thông tin nên xây dựng phù hợp với chiến lược sách bảo vệ thông tin Hướng dẫn bao gồm điều khoản quy định lĩnh vực liên quan đến vấn đề an tồn, an ninh thơng tin Đối với hệ thống thông tin triển khai diện rộng có số lượng người sử dụng đa dạng (như trang thơng tin điện tử), phủ nên chịu trách nhiệm phát triển ban hành hướng dẫn Ngoài ra, phải chọn lựa tiêu chuẩn, quy chuẩn kỹ thuật cụ thể an tồn, an ninh thơng tin áp dụng vào lĩnh vực cần bảo vệ thông tin Các chuẩn cần xem xét cho đồng với môi trường ứng dụng công nghệ thông tin Một chiến lược bảo vệ thơng tin, sách hướng dẫn ban hành, cần thiết lập quy trình đảm bảo an tồn thơng tin cá nhân đối nội quan Đây hoạt động cần thiết, với đối tượng nhắm đến cán quan tổ chức, giúp họ nắm vững quy định pháp luật nội quy quan bảo đảm an tồn bảo vệ thơng tin Các nội dung quy trình bao gồm: chương trình đào tạo nghiệp vụ, nâng cao nhận thức thường xuyên kiểm tra đánh giá hoạt động bảo vệ an ninh thông tin - Ứng dụng công nghệ Khá nhiều biện pháp kỹ thuật pháp triển giúp quan, tổ chức bảo vệ hệ thống thông tin Các biện pháp cho phép bảo vệ hệ thống thông tin quan trước cơng, phát hoạt động bất thường có dấu hiệu nghi vấn đáp trả 12 trường hợp hàng rào an ninh bị vi phạm Hiện nay, hệ thống phòng vệ, bảo mật chủ yếu xây dựng dựa mơ hình phịng vệ theo chiều sâu (defense-in-depth) Mơ hình gồm pha phịng tránh, phát sửa lỗi, cho phép quản lý cách thống công nghệ cài đặt cịn giảm bớt mức độ nguy hiểm cơng từ bên ngồi theo pha:  Cơng nghệ phịng tránh bao gồm kỹ thuật mật mã, mật sử dụng lần, hệ thống tường lửa, công cụ phân tích kẽ hở bảo mật;  Cơng nghệ phát bao gồm chương trình chống virus, hệ thống phát xâm nhập, hệ thống phòng chống xâm nhập;  Cơng nghệ tích hợp gồm chương trình quản lý an toàn, an ninh tổng thể (Enterprise security management – ESM), chương trình quản lý rủi ro tổng thể (enterprise risk management – ERM) c) Vấn đề đặt Giải vấn đề lựa xây dựng quy định việc đảm bảo an tồn bảo vệ thơng tin cá nhân trang thông tin điện tử cổng thông tin điện tử quan nhà nước nào? Phương án đưa dựa biện pháp hành hay giải pháp kỹ thuật hay kết hợp hai? Quy định có mâu thuẫn với việc đảm bảo quyền riêng tư cá nhân hay không? Cơ sở pháp lý tâm lý để giải tình a) Cơ sở pháp lý Giải tình phải dựa vào luật định nhà nước Trong trường hợp thẩm quyền Chính phủ, Bộ Thơng tin Truyền thơng việc quy định việc đảm bảo an toàn bảo vệ thông tin cá nhân trang thông tin điện tử cổng thông tin điện tử quan nhà nước Cụ thể, thẩm quyền Chính phủ, Bộ TT&TT thể qua: - Luật Tổ chức Chính phủ; - Luật an tồn thơng tin mạng; - Luật Công nghệ thông tin; - Nghị định số 63/2007/NĐ-CP ngày 10 tháng năm 2007 Chính 13 phủ quy định xử phạt vi phạm hành lĩnh vực công nghệ thông tin - Nghị định số 64/2007/NĐ-CP ngày 10 tháng năm 2007 Chính phủ Ứng dụng công nghệ thông tin hoạt động quan nhà nước - Nghị định số 123/2016/NĐ-CP ngày 01 tháng năm 2016 Chính phủ quy định chức năng, nhiệm vụ, quyền hạn cấu tổ chức Bộ, quan ngang Bộ - Nghị định số 17/2017/NĐ-CP ngày 17 tháng 02 năm 2017 quy định chức năng, nhiệm vụ, quyền hạn cấu tổ chức Bộ Thông tin Truyền thông - Quyết định số 1819/QĐ-TTg ngày 27/8/2010 Thủ tướng Chính phủ phê duyệt Chương trình quốc gia ứng dụng cơng nghệ thông tin hoạt động quan nhà nước giai đoạn 2016 – 2020 - Thông tư số 26/2009/TT-BTTTT Bộ trưởng Bộ Thông tin Truyền thông ngày 31/7/2009 quy định về việc cung cấp thông tin đảm bảo khả truy cập thuận tiện trang thông tin điện tử quan nhà nước - Thông tư liên tịch số 06/2008/TTLT-BTTTT-BCA liên Bộ Bộ Thông tin Truyền thông Bộ Công an ngày 28/11/2008 bảo đảm an toàn sở hạ tầng an ninh thông internet hoạt động bưu chính, viễn thơng cơng nghệ thơng tin b) Cơ sở tâm lý Có thể chia thành 03 nhóm đối tượng liên quan đến tình sau: - Nhóm – Cơ quan quản lý nhà nước, đơn vị chuyên trách CNTT - Nhóm – Cơ quan chủ quản cổng thơng tin điện tử - Nhóm – Người truy cập, cung cấp thông tin cổng thông tin điện tử Các phương án giải tình a) Xây dựng phương án giải tình 14 Phương án - Cách thức tiến hành: Yêu cầu tuân thủ văn quy phạm ban hành, tuyên truyền nâng cao nhận thức - Ưu điểm: Xử lý nhanh gọn, triển khai nhiệm vụ - Nhược điểm: Không giải triệt để tình hành lang pháp lý chưa bao phủ toàn vấn đề, chưa theo kịp với biến đổi công nghệ, nhu cầu mức độ tin học hóa dịch vụ cơng Phương án - Cách thức tiến hành: Không cho phép triển khai chức tương tác người sử dụng có liên quan đến thu thập, lưu trữ trao đổi thông tin cá nhân cổng thông tin điện tử - Ưu điểm:  Xử lý nhanh gọn  Không lo ngại khả lộ lọt thông tin cá nhân giao dịch cổng thông tin điện tử - Nhược điểm:  Mang tính chủ quan, áp đặt  Khơng theo kịp xu tận dụng công nghệ để nâng cao tính tiện lợi, hiệu dịch vụ cơng trực tuyến truy nhập thông tin cổng thông tin điện tử Phương án - Cách thức tiến hành:  Thu thập kinh nghiệm quốc tế gắn việc phát triển phủ điện tử với nỗ lực đảm bảo an tồn, an ninh thơng tin (đặc biệt thông tin cá nhân trang/cổng thông tin điện tử)  Tiến hành rà soát văn pháp quy có liên quan, đồng thời thu thập thơng tin nhu cầu thực tế việc đảm bảo an toàn, an ninh thông tin trang/cổng thông tin điện tử quan nhà nước 15  Xác định nguyên tắc, mục tiêu, phương hướng để đảm bảo an toàn, an ninh thông tin cho trang/cổng thông tin điện tử quan nhà nước  Xây dựng cấu trúc đề xuất quy định quan nhà nước đảm bảo an tồn, an ninh thơng tin cá nhân trang thông tin điện tử - Ưu điểm:  Cách tiến hành khoa học, bản, lý luận kết hợp thực tiễn  Dung hòa nhu cầu, trách nhiệm lực nhóm đối tượng - Nhược điểm: Mất thời gian phải nghiên cứu, xử lý, thống ý kiến nhiều thực qua nhiều bước đến kết cuối b) Lựa chọn phương án, xây dựng kế hoạch thực phương án Lựa chọn phương án giải Trong ba phương án, Phương án phương án giải yêu cầu thực tế đặt V LẬP KẾ HOẠCH TỔ CHỨC THỰC HIỆN PHƯƠNG ÁN ĐÃ CHỌN Kế hoạch - Lãnh đạo Bộ Thông tin Truyền thông cần tổ chức họp để giao nhiệm vụ cho đơn vị cụ thể Bộ chủ trì thực - Đơn vị chủ trì giao nhiệm vụ tiến hành nghiên cứu: Thu thập kinh nghiệm quốc tế gắn việc phát triển phủ điện tử với nỗ lực đảm bảo an toàn, an ninh thông tin (đặc biệt thông tin cá nhân trang/cổng thơng tin điện tử); tiến hành rà sốt văn pháp quy có liên quan, đồng thời thu thập thông tin nhu cầu thực tế việc đảm bảo an tồn, an ninh thơng tin trang/cổng thơng tin điện tử quan nhà nước; xác định nguyên tắc, mục tiêu, phương hướng để đảm bảo an tồn, an ninh thơng tin cho trang/cổng thơng tin điện tử quan nhà nước; xây dựng cấu trúc đề xuất quy định quan nhà nước đảm bảo an tồn, an ninh thơng tin cá nhân trang thông tin điện tử - Trong trình nghiên cứu, đơn vị chủ trì cần tập trung phối hợp 16 quan liên quan trực tiếp đến xây dựng vận hành trang thông tin điện tử cung cấp dịch vụ hành cơng trực tuyến để chia sẻ thơng tin, kinh nghiệm thực tiễn, triển khai lấy ý kiến nội dung quy định - Lựa chọn, báo cáo kiến nghị, đề xuất cấp có thẩm quyền góp ý để ứng dụng nội dung quy định vào triển khai thực tế, đem lại hiệu việc cung cấp thông tin dịch vụ công trực tuyến trang thông tin điện tử phục vụ người dân doanh nghiệp Tổ chức thực - Lãnh đạo Bộ Thơng tin Truyền thơng - Đồng chí Thứ trưởng phụ trách CNTT triệu tập họp, giao nhiệm vụ cho Cục An tồn thơng tin chủ trì phối hợp với Cục Phát thanh, truyền hình Thơng tin điện tử nghiên cứu đề xuất quy định quan nhà nước đảm bảo an tồn, an ninh thơng tin cá nhân trang thơng tin điện tử - Cục An tồn thơng tin giao đơn vị chuyên môn trực thuộc thực nhiệm vụ: Lựa chọn cơng chức có kinh nghiệm hành quản lý nhà nước để biết rõ quy trình, cách thức triển khai, báo cáo, đề xuất cấp có thẩm quyền, đồng thời có chun mơn hệ thống thông tin, bảo mật liệu để tổng hợp đầy đủ thông tin việc đảm bảo an tồn thơng tin trang/cổng thơng tin điện tử quan nhà nước - Đơn vị chuyên môn cần tổng hợp nhu cầu tình hình thực tế xây dựng quản lý, sử dụng cổng thông tin điện tử, đặc điểm hạ tầng công nghệ, thực trạng tình hình an tồn, an ninh thơng tin cá nhân mơi trường mạng Ngồi ra, đơn vị cần phải rà soát, đánh giá chủ trương chung ứng dụng CNTT quan nhà nước, quy định hành có liên quan đến tính an tồn, bảo mật hệ thống thơng tin mơi trường mạng; phân tích làm rõ việc xây dựng quy định đảm bảo an tồn, an ninh thơng tin cá nhân trang thông tin điện tử cần thiết - Tìm hiểu quy trình xây dựng, đề xuất dạng văn quy định tương tự Từ xem xét, lựa chọn hình thức hồ sơ, văn để báo cáo cấp có thẩm quyền ban hành quy định - Đơn vị tiến hành thu thập số liệu để làm sở triển khai nội dung quy định: NỘI DUNG KHẢO SÁT Tỷ lệ Tổng 17 Cách thức xây dựng ban hành sách, quy định đảm bảo an tồn bảo vệ thơng tin cá nhân cho trang thông tin điện tử Công khai sách trang chủ Đăng thơng tin cập nhật có thay đổi sách Xây dựng nội quy cán bộ, công chức thực quy trình thủ tục hành có sử dụng thông tin cá nhân Cung cấp thông tin hướng dẫn khai thác thông tin sử dụng dịch vụ cơng trực tuyến Đầy đủ Cịn hạn chế Sử dụng thơng tin cá nhân mục đích thơng báo - Đúng mục đích - Chưa mục đích Thường xuyên kiểm tra, đánh giá mức độ đảm bảo an tồn bảo vệ thơng tin cá nhân Thường xuyên Không thường xuyên Khi cổng thông tin điện tử thay đổi nâng cấp Các điều kiện đảm bảo bảo vệ thông tin cá nhân Phổ biến rộng nội quy đảm bảo an tồn bảo vệ thơng tin cá nhân đến cán bộ, công chức Đào tạo chuyên viên kỹ thuật Sử dụng dịch vụ đảm bảo an tồn thơng tin tổ chức, doanh nghiệp Bố trí kinh phí để phục vụ cơng tác đảm bảo an tồn bảo vệ thông tin cá nhân cổng thông tin điện tử Cho phép người sử dụng quyền truy cập vào hệ thống để bổ xung sửa đổi thơng tin cá nhân Có cho phép Khơng cho phép Yêu cầu người sử dụng xác nhận đồng ý trước thu thập, xử lý sử dụng thông tin cá nhân 18 Cách thức áp dụng quy trình quản lý an tồn hạ tầng kỹ thuật - Thiết lập hệ thống tường lửa - Mã hóa tính hiệu đường truyền - Tài khoản, mật - Giải pháp hệ thống thiết bị dự phòng, tự động khôi phục liệu - Sử dụng thiết bị chuyên dụng có chức bảo vệ tự động tăng cường khả phịng, chống cơng đột nhập từ bên -Tuân thủ tiêu chuẩn, quy chuẩn kỹ thuật trình chia sẻ, trao đổi thông tin quan nhà nước Lưu trữ thơng tin cá nhân - Có thời hạn - Vơ thời hạn - Đến cịn cần thiết cho dịch vụ công trực tuyến đăng ký - Theo quy định Nhà nước Lưu trữ 10 Sử dụng cơng nghệ mã hóa thơng tin thuộc bí mật cá nhân - Có sử dụng - Khơng sử dụng - Khơng rõ 11 Khó khăn cần có phối hợp đơn vị triển khai 12 Khó khăn nhân lực - Nhân lực CNTT - Cán công chức tiếp cận sử dụng 13 Khó khăn cơng nghệ 14 Một số khó khăn khác Đánh giá hiệu việc đảm bảo an tồn an ninh thơng tin cá nhân cho trang thông tin điện tử 15 Đối với quan/tổ chức: -Nâng cao chất lượng dịch vụ hành cơng trực 19 tuyến -Trao đổi thơng suốt, xác quan, ban ngành liên quan thông tin cá nhân - Khác 16 Đối với người dân doanh nghiệp - Thuận tiện với dịch vụ cơng liên ngành - Tạo lịng tin người dân doanh nghiệp dịch vụ công trực tuyến - Khác - Trên sở đánh giá, phân tích số liệu thu thập được, đơn vị chủ trì tập trung chi tiết nội dung: nguyên tắc, mục tiêu, phương hướng để đảm bảo an toàn, an ninh thông tin cho trang thông tin điện tử quan nhà nước; hành vi thu thập, sử dụng chia sẻ thông tin cá nhân; biện pháp đảm bảo an tồn bảo vệ thơng tin cá nhân - Hoàn chỉnh dạng dự thảo văn quy phạm pháp luật, cấu trúc sau: i) Quy định chung: Phạm vi điều chỉnh; Đối tượng áp dụng; Giải thích từ ngữ Nguyên tắc thu thập, sử dụng, chia sẻ, đảm bảo an toàn bảo vệ thông tin cá nhân; (ii) Thu thập, sử dụng chia sẻ thông tin cá nhân: Thu thập thông tin cá nhân; Sử dụng thông tin cá nhân; Truy cập cập nhật thông tin cá nhân Cung cấp, chia sẻ thông tin cá nhân; (iii) Các biện pháp đảm bảo an tồn bảo vệ thơng tin nhân: Hoạt động đảm bảo an toàn bảo vệ thơng tin cá nhân; Giám sát q trình sử dụng thông tin cá nhân; Công khai quy định đảm bảo an tồn bảo vệ thơng tin cá nhân; Các biện pháp kỹ thuật để đảm bảo an toàn bảo vệ thông tin cá nhân; Lưu trữ thông tin cá nhân; Bảo đảm tính tương thích với cơng nghệ; Kiểm tra, đánh giá mức độ đảm bảo an toàn bảo vệ thông tin cá nhân Điều kiện đảm bảo an tồn bảo vệ thơng tin cá nhân; (iv) Tổ chức thực hiện: Trách nhiệm quan chủ quản; Trách nhiệm người sử dụng; Trách nhiệm hướng dẫn thi hành Hiệu lực thi hành + Báo cáo Lãnh đạo Bộ cho phép lấy ý kiến rộng rãi nội dung dự 20 thảo + Rà sốt, giải trình ý kiến góp ý để hiệu chỉnh, hồn thiện văn bản, trình cấp có thẩm quyền ban hành theo quy định ban hành văn quy phạm pháp luật + Theo dõi, kiểm tra tình hình triển khai văn 21 VI KẾT LUẬN Với kiến thức thu trình theo học khóa Bồi dưỡng kiến thức quản lý nhà nước chương trình chun viên năm 2021, tơi vận dụng vào giải tình quy định quan nhà nước đảm bảo an toàn, an ninh thông tin cá nhân trang thông tin điện tử Tôi nghiên cứu làm rõ thực trạng gắn việc phát triển phủ điện tử với nỗ lực đảm bảo an tồn, an ninh thơng tin số nước giới, tiến hành rà soát văn pháp quy có liên quan, đánh giá nhu cầu thực tế việc đảm bảo an toàn, an ninh thông tin trang/cổng thông tin điện tử quan nhà nước Từ đó, xác định nguyên tắc, mục tiêu, phương hướng để đảm bảo an toàn, an ninh thông tin cho trang/cổng thông tin điện tử quan nhà nước Việc áp dụng kiến thức học giúp tơi tiếp cận, phân tích giải tình cách khoa học toàn diện vấn đề Phương án xử lý tình đề xuất sách quy định việc đảm bảo an tồn, an ninh thơng tin cho trang thông tin điện tử quan nhà nước./ 22 TÀI LIỆU THAM KHẢO Luật an tồn thơng tin mạng Quốc hội 2015 Luật Công nghệ thông tin Quốc hội 2005 Nghị định 64/2007/NĐ-CP Ứng dụng công nghệ thông tin hoạt động quan nhà nước Chính phủ 2007 Quyết định 30/2007/QĐ-TTg: Phê duyệt Đề án Đơn giản hóa thủ tục hành lĩnh vực quản lý nhà nước giai đoạn 2007-2010 Thủ tướng Chính phủ 2007 Thơng tư 26/2009/TT-BTTTT việc cung cấp thông tin đảm bảo khả truy cập thuận tiện trang thông tin điện tử quan nhà nước Bộ trưởng Bộ Thông tin Truyền thông 2009 Thông tư 06/2008/TTLT-BTTTT-BCA bảo đảm an toàn sở hạ tầng an ninh thơng internet hoạt động bưu chính, viễn thông công nghệ thông tin Bộ trưởng Bộ Thông tin Truyền thông, Bộ trưởng Bộ Công An 2008 Quyết định 1819/QĐ-TTg: Phê duyệt Chương trình quốc gia ứng dụng công nghệ thông tin hoạt động quan nhà nước giai đoạn 2016-2020 Thủ tướng Chính phủ 2016 Luật Cơng nghệ thơng tin Quốc hội 2006  ... việc đảm bảo an toàn, an ninh thông tin trang/ cổng thông tin điện tử quan nhà nước 15  Xác định nguyên tắc, mục tiêu, phương hướng để đảm bảo an toàn, an ninh thông tin cho trang/ cổng thông tin. .. đảm bảo an tồn, an ninh thơng tin trang/ cổng thơng tin điện tử quan nhà nước; xác định nguyên tắc, mục tiêu, phương hướng để đảm bảo an toàn, an ninh thông tin cho trang/ cổng thông tin điện tử. .. trang thông tin điện tử quan nhà nước - Đề xuất số quy định cụ thể trách nhiệm quan chủ quản trang thông tin điện tử việc đảm bảo tính riêng tư thơng tin tổ chức, cá nhân - Giúp quan quản lý nhà nước