Đang tải... (xem toàn văn)
Thực hiện chính sách an ninh mạng từ thực tiễn Viện Hàn lâm Khoa học xã hội Việt Nam.Thực hiện chính sách an ninh mạng từ thực tiễn Viện Hàn lâm Khoa học xã hội Việt Nam.Thực hiện chính sách an ninh mạng từ thực tiễn Viện Hàn lâm Khoa học xã hội Việt Nam.Thực hiện chính sách an ninh mạng từ thực tiễn Viện Hàn lâm Khoa học xã hội Việt Nam.Thực hiện chính sách an ninh mạng từ thực tiễn Viện Hàn lâm Khoa học xã hội Việt Nam.Thực hiện chính sách an ninh mạng từ thực tiễn Viện Hàn lâm Khoa học xã hội Việt Nam.Thực hiện chính sách an ninh mạng từ thực tiễn Viện Hàn lâm Khoa học xã hội Việt Nam.Thực hiện chính sách an ninh mạng từ thực tiễn Viện Hàn lâm Khoa học xã hội Việt Nam.Thực hiện chính sách an ninh mạng từ thực tiễn Viện Hàn lâm Khoa học xã hội Việt Nam.Thực hiện chính sách an ninh mạng từ thực tiễn Viện Hàn lâm Khoa học xã hội Việt Nam.Thực hiện chính sách an ninh mạng từ thực tiễn Viện Hàn lâm Khoa học xã hội Việt Nam.Thực hiện chính sách an ninh mạng từ thực tiễn Viện Hàn lâm Khoa học xã hội Việt Nam.
VIỆN HÀN LÂM KHOA HỌC XÃ HỘI VIỆT NAM HỌC VIỆN KHOA HỌC XÃ HỘI LÊ ANH TÚ THỰC HIỆN CHÍNH SÁCH AN NINH MẠNG TỪ THỰC TIỄN VIỆN HÀN LÂM KHOA HỌC XÃ HỘI VIỆT NAM LUẬN VĂN THẠC SĨ CHÍNH SÁCH CƠNG HÀ NỘI, 2021 VIỆN HÀN LÂM KHOA HỌC XÃ HỘI VIỆT NAM HỌC VIỆN KHOA HỌC XÃ HỘI LÊ ANH TÚ THỰC HIỆN CHÍNH SÁCH AN NINH MẠNG TỪ THỰC TIỄN VIỆN HÀN LÂM KHOA HỌC XÃ HỘI VIỆT NAM Ngành: Chính sách cơng Mã số: 8340402 NGƯỜI HƯỚNG DẪN KHOA HỌC TS NGUYỄN TRƯỜNG THẮNG HÀ NỘI, 2021 LỜI CAM ĐOAN Tôi xin cam đoan cơng trình nghiên cứu riêng tơi, hướng dẫn TS Nguyễn Trường Thắng Các số liệu, tài liệu luận văn trung thực, bảo đảm tính khách quan Các tài liệu tham khảo có nguồn gốc xuất xứ rõ ràng Hà Nội, ngày tháng Tác giả Lê Anh Tú năm 2021 LỜI CẢM ƠN Cơng trình nghiên cứu “Thực sách an ninh mạng từ thực tiễn Viện Hàn lâm Khoa học xã hội Việt Nam” hoàn thành, với nỗ lực, cố gắng thân, xin gửi lời trân trọng cảm ơn biết ơn sâu sắc tới thầy giáo hướng dẫn khoa học TS Nguyễn Trường Thắng, người tận tình giúp đỡ, bảo tơi q trình tơi triển khai đề tài viết luận văn Tôi xin chân thành cảm ơn Thầy, Cô Hội đồng phản biện đề cương Hội đồng phản biện luận văn góp ý giúp tơi hồn thiện tốt luận văn Khoa Chính sách cơng tạo điều kiện tốt cho tơi q trình theo học Tơi xin chân thành cảm ơn Lãnh đạo Viện Hàn lâm KHXH Việt Nam, Trung tâm Ứng dụng CNTT Viện Hàn lâm KHXH Việt Nam, Ban Lãnh đạo Viện Nghiên cứu Trung Quốc, anh chị đồng nghiệp gia đình tơi tạo điều kiện, động viên, khích lệ, ln ủng hộ giúp đỡ suốt thời gian qua để tơi học hồn thành luận văn Học viên Lê Anh Tú MỤC LỤC MỞ ĐẦU Chương 1: TỔNG QUAN VẤN ĐỀ AN NINH MẠNG 1.1 Một số khái niệm liên quan 1.2 Vấn đề an ninh mạng giới 13 1.3 Vấn đề an ninh mạng Việt Nam 23 Chương 2: CHÍNH SÁCH AN NINH MẠNG CỦA VIỆT NAM VÀ THỰC TRẠNG CHÍNH SÁCH AN NINH MẠNG Ở VIỆN HÀN LÂM KHOA HỌC XÃ HỘI VIỆT NAM 29 2.1 Chủ trương, sách hệ thống pháp lý an ninh mạng Việt Nam 29 2.2 Thực trạng thực sách an ninh mạng Viện Hàn lâm Khoa học xã hội Việt Nam 38 Chương 3: ĐÁNH GIÁ VỀ THỰC HIỆN CHÍNH SÁCH AN NINH MẠNG Ở VIỆN HÀN LÂM KHOA HỌC XÃ HỘI VIỆT NAM HIỆN NAY VÀ MỘT VÀI GỢI MỞ 54 3.1 Đánh giá thực sách an ninh mạng Viện Hàn lâm Khoa học xã hội Việt Nam 54 3.2 Các giải pháp nâng cao hiệu thực sách an ninh mạng Viện Hàn lâm Khoa học xã hội Việt Nam 62 KẾT LUẬN 67 TÀI LIỆU THAM KHẢO 70 DANH MỤC CÁC CHỮ VIẾT TẮT CNTT : Công nghệ thông tin KHXH : Khoa học xã hội CMCN 4.0 : Cách mạng công nghiệp lần thứ tư CQNN : Cơ quan nhà nước WAN : Mạng diện rộng Bộ TTTT : Bộ Thông tin Truyền thơng CSC : Chính sách cơng ATTT : An tồn thơng tin CSDL : Cơ sở liệu IPS : Hệ thống phòng chống xâm nhập APT : Tấn cơng có định hướng mục tiêu SAN : Mạng lưu trữ liệu NAS : Thiết bị lưu trữ gắn vào mạng DANH MỤC CÁC BẢNG Bảng Xếp hạng Hạ tầng kỹ thuật quan thuộc Chính phủ khơng có dịch vụ cơng 58 Bảng Xếp hạng nhân lực CNTT quan thuộc Chính phủ khơng có dịch vụ cơng 61 MỞ ĐẦU Tính cấp thiết đề tài Cùng với phát triển mạnh mẽ khoa học kỹ thuật công nghệ thông tin, không gian mạng trở thành phận cấu thành khơng thể thiếu đóng vai trị quan trọng xây dựng xã hội thơng tin phát triển kinh tế tri thức Sự phát triển bùng nổ cơng nghệ mang tính đột phá trí tuệ nhân tạo, Internet kết nối vạn vật, máy tính lượng tử, điện tốn đám mây, hệ thống liệu lớn, hệ thống liệu nhanh làm không gian mạng thay đổi sâu sắc chất lượng, dự báo mang lại lợi ích chưa có cho xã hội lồi người làm xuất nguy tiềm ẩn vô to lớn Nhiều quốc gia nhận thức rõ mối đe dọa an ninh mạng, coi thách thức mới, mối đe dọa có tầm quan trọng nguy hiểm cao nên cụ thể hóa thành văn sách, văn pháp luật luật văn luật 80 quốc gia, tổ chức, liên minh quốc tế Mỹ, Anh, Đức, Hà Lan, Pháp, Canada, Hàn Quốc, NATO nhằm tạo thiết chế, sở pháp lý chống lại nguy đe dọa đến an ninh quốc gia từ không gian mạng; thành lập lực lượng chuyên trách an ninh mạng, tình báo mạng, chiến tranh mạng, phịng chống khủng bố mạng tội phạm mạng Theo thống kê, vòng 06 năm từ năm 2012 đến năm 2018, có 23 quốc gia giới ban hành 40 văn luật an ninh mạng Điều cho thấy tầm quan trọng mức độ quan tâm nước giới vấn đề an ninh mạng Ngày với phát triển giới, Việt Nam bước đẩy mạnh cách mạng công nghiệp lần thứ tư xây dựng kỷ ngun số, vấn đề an tồn thơng tin đặc biệt an ninh mạng có vai trị vơ quan trọng An ninh mạng có vị trí đặc biệt quan trọng, nhiệm vụ trọng yếu thường xuyên, vừa cấp bách, vừa lâu dài hệ thống trị, toàn dân, cấp, ngành lãnh đạo Đảng, quản lý thống Nhà nước, an ninh mạng quan nghiên cứu, đào tạo tư vấn sách cho Nhà nước Chính phủ có vị trí trí then chốt Viện Hàn lâm Khoa học xã hội Việt Nam quan nghiên cứu, đào tạo tư vấn sách lớn quốc gia khoa học xã hội Nhận thức tầm quan trọng vấn đề an ninh mạng việc bảo đảm an ninh thông tin, thời gian qua, Viện Hàn lâm Khoa học xã hội Việt Nam có quan tâm định tới vấn đề an ninh mạng, đồng thời triển khai thực số sách quan trọng hành động cụ thể nhằm bảo đảm an ninh mạng thông tin quan đơn vị trực thuộc Nhận thấy việc tìm hiểu nghiên cứu sách an ninh mạng có ý nghĩa khoa học tính thực tiễn sâu sắc Vì vậy, tác giả lựa chọn chủ đề “Thực sách an ninh mạng từ thực tiễn Viện Hàn lâm Khoa học xã hội Việt Nam” để tiến hành nghiên cứu Tình hình nghiên cứu liên quan đến đề tài Như trình bày, an ninh mạng ngày nhận quan tâm nước giới, trở thành tiêu điểm thu hút học giả nhà khoa học ngồi nước tìm hiểu nghiên cứu Cơng nghệ thơng tin nói chung, an ninh mạng nói riêng ngày có vị trí quan trọng q trình đổi đất nước Đã có nhiều nghiên cứu khác cơng nghệ thông tin an ninh mạng Việt Nam có số nghiên cứu phát triển ứng dụng công nghệ thông tin Viện Hàn lâm Khoa học xã hội Việt Nam theo tài liệu tác giả Luận văn tiếp cận được, số lượng nghiên cứu vấn đề an ninh mạng thực tiễn thực sách an ninh mạng Viện Hàn lâm KHXH Việt Nam dường thiếu vắng Trên sở điểm luận tài liệu tiếp cận xin tổng quan tình hình nghiên cứu liên quan tới Đề tài sau: Tình hình nghiên cứu vấn đề an ninh mạng Việt Nam Trong số cơng trình tiêu biểu đề cập đến nội dung nghiên cứu Luận văn trước hết phải kể đến sách: “Một số vấn đề Luật An ninh mạng” hai tác giả TS Nguyễn Anh Tuấn TS Trần Thị Lâm Thi đồng chủ biên, xuất năm 2019 Đây cơng trình nghiên cứu cơng phu cấu trúc thành chương tương ứng với chương 43 điều quy định sách, nguyên tắc, biện pháp, lực lượng, quyền nghĩa vụ quan, tổ chức, cá nhân bảo vệ an ninh mạng, phòng ngừa, phát ngăn chặn, xử lý hành vi xâm phạm an ninh mạng Luật An ninh mạng Việt Nam Cuốn sách biên soạn dựa việc tập hợp, nghiên cứu, khai thác, sử dụng kế thừa nhiều thông tin, tư liệu, quan điểm, luận điểm khoa học từ văn Đảng, văn pháp luật Nhà nước, hồ sơ dự án Luật An ninh mạng Cơng trình nghiên cứu khái quát vấn đề bản, cốt lõi vấn đề an ninh mạng Việt Nam có phân tích cụ thể đạo luật An ninh mạng Quốc hội Việt Nam ban hành năm 2018 đưa vào thực thi năm 2019 Vì thế, tài liệu có giá trị tham khảo quan trọng Luận văn, sở để tác giả Luận văn có hiểu biết an ninh mạng Việt Nam nói chung Luật an ninh mạng thực thi nói riêng, từ có phân tích, đánh giá liên hệ với thực tiễn an ninh mạng Viện Hàn lâm Khoa học xã hội Việt Nam Tuy nhiên, tên sách, nội dung sách dừng lại số vấn đề đạo luật quan trọng Không gian mạng khái niệm quan trọng nghiên cứu an ninh mạng, Luận văn tiếp cận cơng trình nghiên cứu “Khơng gian mạng - Tương lai hành động“ GS.TS Trần Đại Quang làm chủ biên, xuất năm 2015 Đây sách mang tầm trí tuệ lớn Cố Chủ tịch nước Trần Đại Quang, viết sách ông đảm đương cương vị Bộ trưởng Bộ Công an Với tư sắc sảo, nhạy bén tầm nhìn chiến lược q trình hoạch định sách phát triển hạ tầng CNTT Viện Hàn lâm KHXH Việt Nam sau: Thứ nhất, hạ tầng công nghệ thông tin Viện Hàn lâm KHXH Việt Nam xây dựng chưa kết nối với hệ thống mạng quan nghiên cứu trực thuộc Viện Hàn lâm KHXH Việt Nam để tạo nên hệ thống hạ tầng CNTT thống (mạng diện rộng WAN) làm tảng cho việc phát triển hiệu ứng dụng CNTT phục vụ hoạt động quản lý, nghiên cứu đào tạo toàn Viện Hàn lâm KHXH Việt Nam Thứ hai, hệ thống máy chủ thiết bị chuyên dụng đơn vị trực thuộc Viện Hàn lâm KHXH Việt Nam hầu hết trang bị từ trước năm 2012 lạc hậu, máy chủ có cấu hình thấp, nhiều thiết bị khơng cịn đảm bảo độ an tồn hoạt động Chính Lãnh đạo Viện Hàn lâm KHXH Việt Nam có chủ trương sách đầu tư trọng điểm trang thiết bị thiết yếu CNTT số đơn vị trực thuộc sau đủ nguồn lực tài chính, nhân trình độ CNTT cán nâng lên nhân rộng toàn Viện Hàn lâm KHXH Việt Nam Thứ ba, vấn đề lưu trữ, bảo vệ liệu Viện Hàn lâm KHXH Việt Nam đơn vị trực thuộc cách lâu dài phòng chống tác động tiềm ẩn từ bên (thiên tai, hoả hoạn, phá hoại virus ) chưa quan tâm Điều cho thấy cần có đầu tư đủ lớn sách nguồn lực để xây dựng trung tâm lưu trữ liệu Viện Hàn lâm KHXH Việt Nam Hạn chế triển khai phủ điện tử Sau thời gian thực hiện, đạt kết bước đầu khả quan, cần nhìn nhận thật, đến nay, nhiều nội dung triển khai phủ điện tử Viện Hàn lâm KHXH Việt Nam chưa đạt kết mong đợi: kết xếp hạng phủ điện tử so với ban ngành thấp; việc xây dựng sở liệu chuyên ngành, hạ tầng CNTT tảng phục vụ phát triển phủ điện tử cịn chậm; chất lượng liệu thông 59 tin chưa cập nhật kịp thời, nhiều thơng tin cịn thiếu xác; mức độ bảo mật, an tồn, an ninh thơng tin thấp nên hay để xảy cố; chưa kết nối đồng bộ, chia sẻ liệu hệ thống thông tin; ứng dụng CNTT triển khai chưa thật hiệu quả; phủ điện tử chưa gắn kết chặt chẽ với cải cách thủ tục hành chính, bảo đảm an tồn, an ninh thơng tin; việc giải thủ tục hành xử lý hồ sơ cơng việc cịn phụ thuộc nhiều vào giấy tờ, thủ cơng; số quan, người đứng đầu chưa trực tiếp đạo, điều hành hoạt động ứng dụng CNTT, công tác đạo thiếu liệt, chưa gương mẫu; … Nguyên nhân chủ yếu vấn đề Viện Hàn lâm KHXH Việt Nam chưa xác định rõ lộ trình mục tiêu cụ thể triển khai phủ điện tử; chế bảo đảm thực thi nhiệm vụ xây dựng phủ điện tử chưa đủ mạnh; tình trạng cát thơng tin, liệu phổ biến dẫn đến trùng lặp, chồng chéo, khơng thống nhất; tảng tích hợp, chia sẻ liệu quy định chế tích hợp, chia sẻ liệu cịn thiếu; việc bảo đảm an tồn, an ninh cho hệ thống thơng tin chưa quan tâm mức; thiếu chế tài đầu tư cần thiết; thói quen thủ công, giấy tờ chưa khắc phục triệt để; thiếu gắn kết chặt chẽ ứng dụng CNTT với cải cách hành đổi lề lối, phương thức làm việc; ý thức số cán thực thi nhiệm vụ chưa tốt, chưa phát huy vai trò người đứng đầu đạo thực hiện; Hạn chế nguồn nhân lực Tìm hiểu cụ thể cấu tổ chức nguồn nhân lực Viện Hàn lâm KHXH Việt Nam, cho thấy Viện có 42 quan với nhân lực khoảng 1770 cán bộ, công chức, viên chức người lao động nhân lực đảm bảo hoạt động CNTT Viện Hàn lâm KHXH Việt Nam tập trung chủ yếu Trung tâm Ứng dụng công nghệ thơng tin cịn hạn chế chun môn nghiệp vụ, chưa đáp ứng đủ yêu cầu đảm bảo an tồn an ninh thơng tin như: thiếu hụt nhân lực có chun mơn cao, chưa có cán chuyên 60 trách công tác kiểm thử an ninh (security testing), kiểm thử xâm nhập (penetrate testing), kiểm thử phần mềm (software testing), quét điểm yếu (vulnerability scanner), kiểm thử chức (functional testing).; đơn vị thuộc trực thuộc khác, nhân lực chuyên trách cho cơng tác chưa có Chính việc thiếu hụt nguồn nhân lực chuyên trách CNTT quan thuộc, trực thuộc Viện nguyên nhân việc hạn chế đảm bảo ATTT, ANM quan thuộc Viện Hàn lâm KHXH Việt Nam Như thấy rằng, thiếu hụt nguồn nhân lực CNTT từ việc chưa trọng việc đầu tư, phân bổ nguồn lực cán Bảng Xếp hạng nhân lực CNTT quan thuộc Chính phủ khơng có dịch vụ công (Nguồn: Việt Nam ICT Index 2020) Tỷ lệ Tỷ lệ CBCT TT Tên Bộ/ CBCT trình độ CQNB CNTT từ ĐH trở lên 100,0% Ủy ban Dân tộc 7,6% 2,9% 100,0% Thông xã Việt Nam 100,0% Viện Hàn lâm 2,3% KHCN Việt Nam 100,0% Thanh tra Chính 1,4% phủ 4,5% 96,0% Đài Tiếng nói Việt Nam 100,0% Đài Truyền hình 1,0% Việt Nam 100,0% Viện Hàn lâm 0,6% KHXH Việt Nam Tỷ lệ Tỷ lệ Tỷ lệ CCVC CCVC Chỉ số Xếp hạng CBCT HD tập HTNL ATTT huấn 2020 2019 2018 PMNM ATTT 10 11 2,5% 0,0% 0,0% 1,0000 0,3% 11,6% 4,4% 11 0,8038 0,3% 100,0% 0,1% 0,6916 33 0,3% 2,9% 1,2% 0,2707 1,6% 5,7% 0,6% 0,2058 22 0,1% 0,0% 1,3% 0,1938 44 0,0% 0,0% 0,2% 0,0000 Ghi chú: Tên gọi ý nghĩa cột tiêu (3) Tỷ lệ cán chuyên trách CNTT (4) Tỷ lệ cán chun trách CNTT có trình độ từ cao đẳng trở lên CNTT 61 (5) Tỷ lệ cán chun trách an tồn thơng tin (6) Tỷ lệ công chức, viên chức hướng dẫn sử dụng PMNM (7) Tỷ lệ công chức, viên chức tập huấn ATTT (8) Chỉ số hạ tầng nhân lực CNTT Theo Báo cáo đánh giá nhân lực công nghệ thông tin bộ, quan ngang bộ, quan thuộc Chính phủ tỉnh, thành phố trực thuộc Trung ương năm 2020 Bộ thông tin truyền thông & Hội tin học Việt Nam (VietNam ICT Index 2020) so sánh chi tiết việc thực nội dung công việc Viện Hàn lâm Khoa học xã hội Việt Nam với quan thuộc Chính phủ Nhân lực CNTT Viện Hàn lâm KHXH Việt Nam năm qua nhóm cuối quan thuộc phủ khơng có dịch vụ cơng, Viện Hàn lâm KHXH Việt Nam quan tâm song đầu tư thiếu cán chuyên trách CNTT, số liệu thống kê từ viện cho thấy nhiều hệ thống hạ tầng CNTT Viện nghiên cứu chuyên ngành không vận hành quản lý cán CNTT chun trách có trình độ từ bậc cao đẳng cơng nghệ thơng tin trở lên, chưa có cán chun trách an tồn thơng tin, an ninh mạng 3.2 Các giải pháp nâng cao hiệu thực sách an ninh mạng Viện Hàn lâm Khoa học xã hội Việt Nam 3.2.1 Về sách Thơng qua nghiên cứu tìm hiểu vấn đề an ninh mạng Việt Nam qua khảo sát việc thực sách an ninh mạng Viện Hàn lâm KHXH Việt Nam, Luận văn xin đưa vài gợi mở sau: Một là, tiếp tục quán triệt triển khai thực nghiêm túc văn quy định công tác bảo đảm ATTT, ANM Hai là, kiểm tra xây dựng văn sách bảo mật đặc thù quan, đơn vị Các quy định phải tuyệt đối tuân thủ quán triệt trực tiếp tới người sử dụng (có quy chế, chế tài cụ thể 62 vi phạm) Ba là, nâng cao hiệu quản lý bảo đảm an ninh an tồn thơng tin, thường xun tổ chức phối hợp Trung tâm ứng dụng CNTT đơn vị trực thuộc kiểm tra thực tế việc chấp hành quy định bảo đảm ATTT, ANM Bốn là, xây dựng sách bảo mật với điều khoản rõ ràng, minh bạch; Lựa chọn phần mềm, đối tác cách kỹ càng, ưu tiên bên có cam kết bảo mật cam kết cập nhật bảo mật thường xuyên; Tuyệt đối không sử dụng phần mềm Crack; Luôn cập nhật phần mềm, Firmware lên phiên nhất; Sử dụng dịch vụ đám mây uy tín cho mục đích lưu trữ; Đánh giá bảo mật xây dựng chiến lược an ninh mạng tổng thể, bao gồm thành phần: bảo mật Website, bảo mật hệ thống máy chủ, mạng nội bộ, bảo mật IoT, bảo mật hệ thống CNTT – vận hành… ,mở rộng số hình thức hoạt động nhằm hỗ trợ công tác vận hành hạ tầng hệ thống ứng dụng CNTT thuê chuyên gia trình độ cao, hợp tác với đối tác có lực tốt… Năm là, phát triển nguồn nhân lực nâng cao nhận thức bảo đảm an tồn thơng tin, an ninh mạng Chú trọng phát triển nguồn nhân lực CNTT nói chung, bảo mật bảo đảm an tồn thơng tin, an ninh mạng nói riêng nhằm đáp ứng yêu cầu nhiệm vụ tình hình Phát hiện, tuyển chọn, thu hút cán đào tạo chuyên sâu an tồn thơng tin, an ninh mạng có phẩm chất tốt, chuyên môn giỏi vào quan, Đồng thời, thường xuyên đào tạo nâng cao lực cho cán bộ, viên chức làm công tác bảo đảm an tồn thơng tin, an ninh mạng, sẵn sàng ứng phó với cố xảy Sáu là, tổ chức buổi đào tạo, hướng dẫn nhằm nâng cao nhận thức vấn đề an tồn thơng tin, an ninh mạng cho tồn thể cán cơng chức, viên chức 3.2.2 Về giải pháp kỹ thuật Ngày có nhiều quan, tổ chức lựa chọn đưa toàn sở hạ tầng liệu lên đám mây điều địi hỏi họ phải có 63 hướng tiếp cận để bảo mật liệu sở hạ tầng trọng yếu bối cảnh mối đe dọa tảng điện toán đám mây tiếp tục tăng cao thời gian tới Bảo mật cấu hình data bucket khơng cách sử dụng dịch vụ đám mây đến từ nhà cung cấp khơng uy tín làm tăng nguy bị xâm phạm liệu quan, tổ chức Ngoài ra, quan, tổ chức phát phương pháp quản lý bảo mật thủ cơng khơng cịn khả thi sở hạ tầng ứng dụng web lớn họ buộc phải suy nghĩ lại phương pháp bảo mật ứng dụng web Một là, tiến hành kiểm tra rà soát tất hệ thống mạng, hệ thống thông tin quan, đơn vị thuộc phạm vi quản lý để phát nguy an ninh an toàn Hai là, tăng cường theo dõi giám sát mạng máy tính, cổng/trang thơng tin điện tử, máy chủ, hệ thống tác nghiệp điều hành quản lý để ghi nhận hình thức bị công Khi phát bị công phải tổng hợp báo cáo tình hình quan chuyên trách để phân tích đánh giá tình hình Ba là, tiến hành kiểm tra quét vi rút, làm máy vá lỗ hổng hệ thống Các máy tính cần cài đặt phần mềm diệt vi rút thường xuyên cập nhật Việc cài đặt phần mềm cần đảm bảo an ninh, an tồn Đối với máy tính có chứa liệu quan trọng nên có biện pháp mã hóa liệu ổ cứng Bốn là, tiến hành vơ hiệu hóa wifi, micro, camera máy tính lắp đặt triển khai quan trọng yếu, mật tránh bị kẻ dịch lợi dụng thu thập thơng tin bí mật từ xa Năm là, đầu tư thiết lập hạ tầng, xây dựng đội ngũ chuyên trách bảo đảm an ninh mạng Khi mua trang thiết bị phải kiểm tra an ninh an toàn thông tin trước đưa vào sử dụng Hạn chế sử dụng thiết bị xuất xứ Trung Quốc ZTE, HUAWEI Sáu là, chấp hành nghiêm quy định đơn vị mang thiết bị công nghệ thông tin nước ngồi cơng tác 64 Bảy là, sử dụng tổ hợp máy tính an tồn Hệ thống máy đồng có hiệu cao cấu hình cài đặt phần mềm quyền, ngồi máy khơng thể cài đặt phần mềm khác để đảm bảo hiệu phòng ngừa vi rút lây lan vào máy tính thơng qua phần mềm khơng rõ nguồn gốc Tám là, xây dựng hệ thống phát hiện, cảnh báo ngăn chặn lộ lọt thông tin chống gián điệp mạng để đảm bảo an ninh an tồn thơng tin cho tồn hệ thống mạng máy tính máy tính độc lập Với thiếu hụt kỹ sư bảo mật Trong bối cảnh đó, công cụ bảo mật tự động doanh nghiệp cung cấp dịch vụ bảo mật giải pháp thay hợp lý cần thiết bối cảnh Chín là, phổ biến hướng dẫn, đào tạo cán công chức, viên chức, tất cấp độ, an ninh mạng để nâng cao nhận thức bảo mật chung toàn Viện Hàn lâm KHXH Việt Nam 3.2.3 Về nhân lực Trong thời gian tới Viện Hàn lâm KHXH Việt Nam cần có sách đặc thù nhằm thu hút nguồn nhân lực CNTT, tuyển dụng thêm nhân có chun mơn CNTT, bổ sung nhân có chun mơn tốt CNTT, chun gia có đủ trình độ, khả tổ chức triển khai việc giải vấn đề an ninh mạng Viện Viện Hàn lâm KHXH Việt Nam, đặc biệt số bổ sung chuyên gia thiết kế quản trị hệ thống, có kiến thức sâu an tồn thơng tin, an tồn liệu an ninh mạng phát triển loại hình CSDL, hệ thống hạ tầng công nghệ thông tin dịch vụ thơng tin trực tuyến để đáp ứng tốt vấn đề đặt Trong bối cảnh thu nhập viên chức làm CNTT thấp, Viện Hàn lâm cần thực sách đãi ngộ đặc biệt, thoả đáng với lực cống hiến họ thông qua chế tiền lương, thưởng, có vậy, tạo động lực thúc đẩy đội ngũ làm công nghệ thông tin, xây dựng kê hoạch đào tạo, bồi dưỡng, sử dụng hiệu nguồn nhân lực 65 Tiểu kết chương Vấn đề đảm bảo an ninh mạng công việc khó khăn, địi hỏi có tham gia đồng Viện Hàn lâm KHXH Việt Nam đơn vị thành viên cán công chức, viên chức người lao động, quan tâm đạo sát Đảng Nhà nước, đặc biệt cần có tham gia đạo trực tiếp người đứng đầu ANM đối mặt với nhiều thách thức thay đổi nhận thức người Lãnh đạo cán bộ, công chức, viên chức; thay đổi thói quen, lề lối làm việc; thay đổi qui trình tổ chức triển khai hoạt động quan nhà nước địi hỏi quan tâm đạo liệt người đứng đầu cấp Một vấn đề phản ánh cụ thể luận văn này, thực tế xảy công tác đảm bảo vấn đề an ninh mạng Viện Hàn lâm KHXH Việt Nam, đòi hỏi giải kịp thời, tạo hành lang khuôn khổ trinh xây dựng an ninh mạng Viện Hàn lâm KHXH Việt Nam Viện Hàn lâm KHXH Việt Nam quan thuộc Chính phủ, thời gian qua nỗ lực đầu tư sở hạ tầng, nguồn nhân lực cho công nghệ thông tin đạt số kết tốt, đặc biệt phát triển hạ tầng mạng, sách cho đảm bảo an tồn thơng tin, an ninh mạng Tuy nhiên dựa Báo cáo đánh giá mức độ ATTT, ANM bộ, quan ngang bộ, quan thuộc Chính phủ tỉnh, thành phố trực thuộc Trung ương năm 2020 Bộ Thông tin Truyền thông, cơng tác đảm bảo an tồn thơng tin, an ninh mạng Viện Hàn lâm KHXH Việt Nam có số hạn chế định, an tồn thơng tin an tồn liệu nội đơn vị nguồn nhân lực cho CNTT cịn hạn chế Vì vậy, cần quan tâm đạo sát Đảng Nhà nước, đặc biệt cần có tham gia đạo trực tiếp người đứng đầu Viện Hàn lâm KHXH Việt Nam 66 KẾT LUẬN Từ xuất đến nay, lợi ích mà Internet mang lại cho người điều phủ nhận Internet kho liệu khổng lồ với nhiều thông tin ứng dụng để người tra cứu, trao đổi cơng việc, học tập hay giao dịch mua bán cách nhanh chóng hiệu Tuy nhiên, tính ưu việt Internet lại bị số đối tượng lợi dụng với mục đích xấu, làm gia tăng cơng mạng với quy mô mức độ ngày lớn phức tạp Điều không gây thiệt hại mặt kinh tế mà gây bất ổn mặt xã hội, chí đe dọa đến an ninh quốc gia Chính lẽ đó, vấn đề an ninh mạng khơng cịn vấn đề quốc gia hay cá nhân đơn lẻ mà trở thành vấn đề mang tính tồn cầu khiến tất nước giới phải quan tâm giải Trong năm gần đây, Việt Nam trở thành quốc gia có tốc độ phát triển ứng dụng Internet nhanh giới Vì thế, nước ta khơng tránh khỏi việc trở thành nạn nhân nhiều vụ công không gian mạng, gây ảnh hưởng lớn đến phát triển kinh tế ổn định xã hội Hiện thực trạng an ninh mạng, an toàn thông tin nước ta diễn biến phức tạp nguy hiểm Nhận thức điều đó, phủ Việt Nam ban hành nhiều biện pháp sách nhằm bảo đảm vấn đề an ninh mạng, đồng thời quan, đơn vị, tổ chức có liên quan nhanh chóng bắt tay thực sách nhà nước phủ ban hành Trong thời gian qua, việc hồn thiện sách, pháp luật nâng cao hiệu quản lý nhà nước an ninh mạng Việt Nam có tiến triển tích cực với điểm nhấn việc Quốc hội thông qua thực thi Luật An ninh mạng năm 2018, tạo hành lang pháp lý đưa sách quan trọng để đảm bảo mặt lực biện pháp lĩnh vực an ninh mạng Viện Hàn lâm KHXH Việt Nam quan có chức nghiên cứu vấn đề khoa học xã hội, cung cấp luận khoa học cho 67 Đảng Nhà nước việc hoạch định đường lối, chiến lược, quy hoạch, kế hoạch, sách phát triển nhanh bền vững đất nước theo định hướng xã hội chủ nghĩa; thực tư vấn sách phát triển; đào tạo sau đại học khoa học xã hội; tham gia phát triển tiềm lực khoa học xã hội nước Với nhiệm vụ trọng trách nhà nước giao phó, cơng tác bảo đảm an tồn bảo mật hệ thống thơng tin, sở liệu đảm bảo an ninh mạng Viện Hàn lâm KHXH Việt Nam vô quan trọng Trong thời gian qua, đạo sách nhà nước phủ, Viện Hàn lâm KHXH Việt Nam triển khai thực sách nhằm bảo đảm an ninh mạng quan tăng cường đầu tư trang thiết bị công nghệ thông tin hạ tầng mạng, cài đặt số phần mềm bảo mật, xây dựng nguồn nhân lực, triển khai phủ điện tử thực chữ ký số nhằm bảo đảm an toàn liệu truyền mạng Việc thực sách nhằm đảm bảo an tồn thơng tin, an ninh mạng Viện Hàn lâm KHXH Việt Nam đạt số kết định Tuy nhiên, vấn đề đảm bảo an ninh mạng cơng việc khó khăn, địi hỏi có tham gia đồng Viện Hàn lâm KHXH Việt Nam đơn vị thành viên cán công chức, viên chức người lao động, quan tâm đạo sát Đảng Nhà nước, đặc biệt cần có tham gia đạo trực tiếp người đứng đầu An ninh mang đối mặt với nhiều thách thức thay đổi nhận thức người Lãnh đạo cán bộ, công chức, viên chức; thay đổi thói quen, lề lối làm việc; thay đổi qui trình tổ chức triển khai hoạt động quan nhà nước địi hỏi quan tâm đạo liệt người đứng đầu cấp Một vấn đề phản ánh cụ thể luận văn này, thực tế xảy công tác đảm bảo vấn đề an ninh mạng Viện Hàn lâm KHXH Việt Nam, đòi hỏi giải kịp thời, tạo hành lang khuôn khổ trinh xây dựng an ninh mạng Viện Hàn lâm KHXH Việt Nam 68 Viện Hàn lâm KHXH Việt Nam quan thuộc Chính phủ, thời gian qua nỗ lực đầu tư sở hạ tầng, nguồn nhân lực cho công nghệ thông tin đạt số kết tốt, đặc biệt phát triển hạ tầng mạng, sách cho đảm bảo an tồn thơng tin, an ninh mạng Tuy nhiên dựa Báo cáo đánh giá mức độ an tồn thơng tin, an ninh mạng bộ, quan ngang bộ, quan thuộc Chính phủ tỉnh, thành phố trực thuộc Trung ương năm 2020 Bộ Thông tin Truyền thông, công tác đảm bảo an tồn thơng tin, an ninh mạng Viện Hàn lâm KHXH Việt Nam có số hạn chế định, an tồn thơng tin an toàn liệu nội đơn vị nguồn nhân lực cho công nghệ thông tin cịn hạn chế Vì vậy, cần quan tâm đạo sát Đảng Nhà nước, đặc biệt cần có tham gia đạo trực tiếp người đứng đầu Viện Hàn lâm KHXH Việt Nam 69 TÀI LIỆU THAM KHẢO Tài liệu tiếng Việt Bộ Chính trị (2018), Nghị số 29-NQ/TW ngày 25/7/2018 Chiến lược bảo vệ Tổ quốc không gian mạng Bộ Chính trị (2018), Nghị số 30-NQ/TW ngày 25/7/2018 Chiến lược an ninh mạng quốc gia Bộ Công an (2018), Báo cáo số 403/BC-A68-P1 ngày 13/3/2018 “Báo cáo sơ kết 04 năm thực Chỉ thị số 28-CT/TW Ban bí thư tăng cường cơng tác bảo đảm an ninh, an tồn thơng tin mạng tình hình Chính phủ (2005), Quyết định 246/2005/QĐ – TTg ngày 06/10/2005 Thủ tướng Chính phủ phê duyệt Chiến lược phát triển Công nghệ thông tin Truyền thông Việt Nam đến năm 2010 định hướng đến 2020 Chính phủ (2010), Quyết định 1755/QĐ-TTg ngày 22/9/2010 Thủ tướng Chính phủ Phê duyệt Đề án “Đưa Việt Nam sớm trở thành nước mạnh cơng nghệ thơng tin truyền thơng Chính phủ (2011), Chỉ thị số 897/CT-TTg ngày 10/6/2011 Thủ tướng Chính phủ việc tăng cường triển khai hoạt động đảm bảo an tồn thơng tin số Chính phủ (2015), Quyết định số 1819/QĐ-Ttg ngày 26/10/2015 Thủ tướng Chính phủ phê duyệt Chương trình quốc gia ứng dụng CNTT hoạt động quan nhà nước giai đoạn 2016-2020 Đào Việt Hùng (2015), Nghiên cứu an ninh mạng sử dụng kỹ thuật điều kiển phần mềm SDN, Trường Đại học Bách khoa Hà Nội, 2015 Đào Việt Hùng (2015), Nghiên cứu an ninh mạng sử dụng kỹ thuật điều kiển phần mềm SDN, Trường Đại học Bách khoa Hà Nội, 2015, 10 Nguyễn Việt Lâm, (2019), Chính sách an ninh mạng quan hệ quốc tế đối sách Việt Nam, Nhà xuất Chính trị quốc gia Sự thật, Hà Nội 70 11 Quốc hội (2006), Luật Công nghệ thông tin số 67/2006/QH11 Quốc hội nước Cộng hịa xã hội chủ nghĩa Việt Nam khóa XI, kỳ họp thứ thông qua ngày 29 tháng năm 2006 12 Quốc hội (2018), Luật An ninh mạng số 24/2018/QH14 Quốc hội nước Cộng hòa xã hội chủ nghĩa Việt Nam khóa XIV, kỳ họp thứ thông qua ngày 12 tháng năm 2018 13 Lê Văn Thắng (2019), “An ninh thông tin Việt Nam điều kiện nay: Thực trạng, vấn đề đặt giải pháp”, Đề tài khoa học cấp Nhà nước, Hà Nội 14 Mai Trang (2018), Bảo đảm an ninh mạng số nước giới, Tạp chí Tịa án, tháng năm 2018 15 guyễn Anh Tuấn, Trần Thị Lâm Thi, (2019), Một Số Vấn Đề Cơ Bản Của Luật An Ninh Mạng, NXB CAND, Hà Nội 16 Tập đoàn BKAV (2019), Báo cáo tổng kết công tác an ninh mạng năm 2019 17 Tô Lâm (2020), Bảo đảm an ninh mạng tình hình Tạp chí Cộng sản ngày 10-08-2020 Bảo đảm an ninh mạng tình hình - TIÊU ĐIỂM - Tạp chí Cộng sản (tapchicongsan.org.vn) 18 Trung tâm Ứng dụng cơng nghệ thông tin (2019) Báo cáo tổng kết năm 2019 19 Minh Vân (2021), Những điểm nhấn an toàn, an ninh mạng Việt Nam năm 2020, Tạp chí Ngân hàng, Chuyên đề Công nghệ Ngân hàng số, số năm 2021 Tài liệu tiếng nước 20 Michael Howlett and M Ramesh: Studying Public Policy: Policy Cycles and Policy Subsystems, Oxford University Press, 1995, p.4 Tài liệu Website 21 An ninh thông tin Việt Nam điều kiện - Vấn đề đặt giải pháp, http://www.antoanthongtin.vn/chinh-sach -chien-luoc/an71 ninh-thong-tin-o-viet-nam-trong-dieu-kien-hien-nay -van-de-dat-ra-vagiai-phap-106204 22 Báo cáo thường niên an ninh mạng năm 2020 dự báo 2021, https://vina-aspire.com/bao-cao-thng-nien-an-ninh-mng-nam-2020-va-dbao-2021/ 23 Đảm bảo an ninh mạng tình hình mới, https://www.tapchicongsan.org.vn/web/guest/tin-tieu-diem//asset_publisher/s5L7xhQiJeKe/content/bao-dam-an-ninh-mang-trongtinh-hinh-moi 24 Hoàn thiện pháp luật an ninh mạng tình hình nay, http://www.tapchicongsan.org.vn/web/guest/an-ninh2//2018/812604/hoan-thien-phap-luat-ve-an-ninh-mang-trong-tinh-hinhhien-nay.aspx 15 25 https://hcma.vn/khoa-hoc-thong-tin-tu-lieu/Pages/bao-ve-nen-tang-tuuong.aspx?CateID=268&ItemID=30566 26 Luật an ninh mạng: Sự cần thiết, mục đích, ý nghĩa nội dung https://noichinh.vn/nghien-cuu-trao-doi/201806/luat-an-ninh-mang-sucan-thiet-muc-dich-y-nghia-va-noi-dung-co-ban-304109/ 27 Phát biểu Tổng thống Mỹ B Ơ-ba-ma thơng báo việc thành lập Văn phòng An ninh mạng trực thuộc Nhà trắng, tháng 5-2009 (Nguồn: Mỹ thành lập Cục An ninh mạng Internet, https://nld.com.vn/thoi-suquoc-te/my-thanh-lap-cuc-an-ninh-mạng-internet20090530031817731.html) Nguồn: Mỹ công bố chiến lược an ninh mạng mới, https://baotintuc.vn/the-gioi/my-cong-bo-chien-luoc-an-ninh-mang-moi20110716090856915.htm Internet thách 72 thức thời đại 4.0, https://ehealth.gov.vn/?action=News@newsId=48520 Phát biểu Chủ tịch Trung Quốc Tập Cận Bình Hội nghị thành lập 28 Tiểu tổ đạo giám sát an ninh internetvà phát triển công nghệ thông tin Trung ương Trung Quốc, https://baotintuc.vn/the-gioi/ong-tap-canbinh-lam-to-truong-giam-sat-an-ninh-mang-20140228172333746.htm Sách trắng chiến lược quân Trung Quốc năm 2015, https://tuoitre.vn/tac-chien-mang luc-luong-ho-tro-chien-luoc-cua-trungquoc- 20180321114242903.htm 29 Tổng kết an ninh mạng năm 2020 dự báo 2021, https://www.bkav.com.vn/tin-tuc-noi-bat/-/view-content/505780/tongket-an-ninh-mang-nam-2020-va-du-bao-2021 73