Quản trị vấn đề an ninh mạng tại các cơ quan báo mạng điện tử việt nam hiện nay

An ninh mạng là một trong những vấn đề nóng hổi, sống còn của nhiều cơ quan báo chí trong bối cảnh truyền thông hiện nay, khi hầu hết các cơ quan báo chí đều phải kết nối mạng internet đ

HỌC VIỆN BÁO CHÍ VÀ TUYÊN TRUYỀN

HOÀNG NAM GIANG

QUẢN TRỊ VẤN ĐỀ AN NINH MẠNG TẠI CÁC CƠ QUAN BÁO MẠNG ĐIỆN TỬ

VIỆT NAM HIỆN NAY

LUẬN VĂN THẠC SĨ BÁO CHÍ HỌC

HÀ NỘI - 2023

HỌC VIỆN BÁO CHÍ VÀ TUYÊN TRUYỀN

HOÀNG NAM GIANG

QUẢN TRỊ VẤN ĐỀ AN NINH MẠNG TẠI CÁC CƠ QUAN BÁO MẠNG ĐIỆN TỬ

VIỆT NAM HIỆN NAY

Ngành : Báo chí học Chuyên ngành : Quản lý Báo chí Truyền thông

Mã ngành : 8 32 01 01

LUẬN VĂN THẠC SĨ BÁO CHÍ HỌC

Người hướng dẫn khoa học: TS Nguyễn Thùy Vân Anh

HÀ NỘI – 2023

PGS, TS Nguyễn Thị Trường Giang

Tôi xin cam đoan, đây là công trình nghiên cứu của riêng tôi được thực hiện dưới sự hướng của TS Nguyễn Thùy Vân Anh Các số liệu nêu trong luận văn là trung thực, có nguồn gốc rõ ràng Những kết luận khoa học của luận văn chưa từng được ai công bố trong bất kỳ công trình nào khác

Tôi xin hoàn toàn chịu trách nhiệm về nội dung của luận văn

Tác giả luận văn

Hoàng Nam Giang

MỞ ĐẦU 1

Chương 1: MỘT SỐ LÝ LUẬN VỀ QUẢN TRỊ VẤN ĐỀ AN NINH MẠNG TẠI CÁC CƠ QUAN BÁO MẠNG ĐIỆN TỬ 12

1.1 Khái niệm liên quan đến đề tài 12

1.2 Cơ sở chính trị - pháp lý và vai trò của quản trị an ninh mạng tại các cơ quan báo chí 24

1.3 Các yếu tố quản trị vấn đề an ninh mạng tại cơ quan báo chí 37

1.4 Những yếu tố tác động đến quản trị an ninh mạng tại cơ quan báo mạng điện tử 47

Chương 2: THỰC TRẠNG QUẢN TRỊ VẤN ĐỀ AN NINH MẠNG TRÊN BÁO ĐIỆN TỬ ĐÀI TIẾNG NÓI VIỆT NAM, BÁO ĐIỆN TỬ PHÁP LUẬT THÀNH PHỐ HỒ CHÍ MINH 59

2.1 Giới thiệu về cơ quan khảo sát 59

2.2 Chủ thể, nội dung, phương thức trong quản trị vấn đề an ninh mạng trên báo điện tử Pháp luật thành phố Hồ Chí Minh và báo điện tử Đài Tiếng nói Việt Nam 61

2.3 Thuận lợi và khó khăn trong quản trị vấn đề an ninh mạng tại cơ quan khảo sát 87

Chương 3: NHỮNG VẤN ĐỀ ĐẶT RA VÀ GIẢI PHÁP NÂNG CAO QUẢN TRỊ VẤN ĐỀ AN NINH MẠNG TẠI CƠ QUAN KHẢO SÁT 92

3.1 Những vấn đề đặt ra 92

3.2 Giải pháp nâng cao quản trị vấn đề an ninh mạng tại cơ quan khảo sát 106

KẾT LUẬN 119

DANH MỤC TÀI LIỆU THAM KHẢO 121

TÓM TẮT LUẬN VĂN 128

số đòi hỏi báo chí hiện đại phải thay đổi mạnh mẽ cả về nội dung, hình thức và cách tiếp cận công chúng

Báo chí hiện nay đã trở thành một diễn đàn quan trọng của công chúng, nơi mọi người có thể trao đổi ý kiến và thảo luận về các vấn đề quan trọng trong

cuộc sống Đáp ứng nhu cầu của người đọc, báo chí cung cấp thông tin nhanh chóng, chính xác, trung thực, khách quan và đa chiều Báo chí cũng đóng vai trò giám sát và phản biện hoạt động của các cơ quan công quyền cũng như của toàn xã hội

Tuy nhiên, với sự phát triển mạnh mẽ của công nghệ, báo chí và truyền thông sẽ đối mặt với vô vàn những thách thức trong vấn đề bảm đảm an ninh,

an toàn của hệ thống

Sự gia tăng của các cuộc tấn công mạng đã làm tăng nguy cơ đe dọa đến

an ninh quốc gia và trật tự an toàn xã hội Các cuộc tấn công này có thể gây ra

những hậu quả nghiêm trọng, từ việc đánh cắp thông tin quan trọng đến tấn công vào hệ thống điện lực hay các hệ thống cơ sở hạ tầng quan trọng khác Các nhóm khủng bố mạng có thể sử dụng các cuộc tấn công mạng nhằm thực hiện các mục tiêu tấn công khủng bố, đe dọa an ninh quốc gia và gây ra tình trạng hoang mang, lo sợ trong cộng đồng Việc đảm bảo an ninh mạng và phòng chống khủng bố mạng là rất cần thiết trong bối cảnh hiện nay

Tình trạng phạm tội trên không gian mạng đang ngày càng trở nên phức tạp và nghiêm trọng hơn Các hình thức tấn công mạng như tấn công từ chối dịch vụ (DDoS), lừa đảo trực tuyến, phần mềm độc hại, tấn công mạng xã hội,

tấn công vào hệ thống ngân hàng, thương mại điện tử đang được sử dụng ngày càng phổ biến và tinh vi hơn Những tội phạm này không chỉ gây thiệt hại nghiêm trọng về kinh tế mà còn ảnh hưởng đến tư tưởng, văn hóa và xã hội Ngoài ra, việc lộ thông tin bí mật nhà nước qua không gian mạng cũng là một vấn đề đáng lo ngại, có thể gây hậu quả lớn cho an ninh quốc gia và đất nước

Do đó, quản trị an ninh mạng trở thành một nhu cầu thiết yếu để đảm bảo an toàn và bảo vệ thông tin trên không gian mạng

An ninh mạng là một trong những vấn đề nóng hổi, sống còn của nhiều

cơ quan báo chí trong bối cảnh truyền thông hiện nay, khi hầu hết các cơ quan báo chí đều phải kết nối mạng internet để quản trị sản xuất và giao tiếp với công chúng nhằm thực hiện các vai trò, chức năng của mình Trong thời gian vừa qua, có rất nhiều vụ việc xảy ra liên quan đến các cuộc tấn công mạng đối với các cơ quan báo chí nói chung, các báo mạng điện tử nói riêng, khiến cho chủ

đề này ngày càng trở nên cấp thiết Vì thế, nghiên cứu vai trò, phương pháp, hiệu quả, tác động của các báo mạng điện tử trong việc quản trị vấn đề an ninh mạng là một việc làm có ý nghĩa lý luận, thực tiễn cao

Theo thống kê của Trung tâm Giám sát an toàn không gian mạng quốc gia (Bộ Thông tin và Truyền thông), có 1.383 cuộc tấn công mạng vào các hệ thống thông tin tại Việt Nam gây sự cố mất an ninh mạng của các tổ chức, cá nhân trong tháng 1/2022 Số vụ tấn công mạng tại Việt Nam trong tháng 1/2022 tăng hơn 10% so với tháng 12/2021 Cụ thể, trong số 1.383 sự cố, có 197 cuộc tấn công giả mạo (phishing), 125 cuộc tấn công thay đổi giao diện (deface) và 1.061 cuộc mã độc (malware) Tổng số vụ tấn công mạng trong tháng 1/2022 tăng 10,29% so với tháng 12/2021

Với sự gia tăng số lượng vụ tấn công mạng có quy mô lớn và cường

độ cao, an ninh quốc gia và trật tự xã hội đang đứng trước những mối đe dọa trực tiếp Khủng bố mạng đã nổi lên như một thách thức nghiêm trọng đối với an ninh quốc gia Hoạt động phạm tội trên không gian mạng đang

có chiều hướng gia tăng, với các thủ đoạn tinh vi gây ra thiệt hại nghiêm trọng về kinh tế và ảnh hưởng đến tư tưởng, văn hóa và xã hội Việc lộ bí mật nhà nước qua không gian mạng đang là vấn đề đáng lo ngại, với nhiều tài liệu mật bị tung lên mạng

Theo thống kê của cơ quan chức năng, đã phát hiện hơn 850.000 tài liệu liên quan đến chiến tranh tâm lý, lật đổ, ân xá quốc tế, tuyên truyền tôn giáo trái pháp luật và gần 750.000 tài liệu tuyên truyền chống Đảng, chống Nhà nước thẩm lậu vào Việt Nam qua dịch vụ bưu chính Từ năm 2010 đến năm 2019, 53.744 trang web có tên miền “.vn” đã bị tấn công, trong đó có 2.393 trang web của chính phủ, dẫn đến hậu quả nghiêm trọng do các cuộc tấn công có động cơ chính trị gây ra

Các phương tiện truyền thông không được miễn trừ khỏi các cuộc tấn công này Gần đây, đã có một số cuộc tấn công DDoS nghiêm trọng vào các hãng tin tức trực tuyến, khiến hệ thống của họ ngừng hoạt động Nếu hệ thống truyền thông không được bảo vệ đúng mức và ứng phó kịp thời khi có sự cố xảy ra thì không

chỉ ảnh hưởng đến hoạt động của các cơ quan báo chí, tuyên truyền của Đảng và Nhà nước mà còn cản trở công chúng tiếp cận với những thông tin đáng tin cậy, tạo cơ hội cho các mã độc hại phát triển và nội dung độc hại

Cụ thể, vào tháng 6/2021, báo điện tử VOV (www.vov.vn) của Đài tiếng nói Việt Nam - Cơ quan truyền thông trực thuộc Chính phủ đã bị tấn công mạng Tiếp sau đó, báo điện tử Pháp luật thành phố Hồ Chí Minh (www.plo.vn) cũng bị tình trạng tương tự Sự việc tấn công vào hai cơ quan báo chí trên khởi nguồn từ việc đăng tải bài viết phản ánh việc bà Nguyễn Phương Hằng có hành

vi phát trực tiếp (livestream) với những lời lẽ thiếu chuẩn mực, xúc phạm nhiều

cá nhân trên không gian mạng

Ngay sau khi sự việc xảy ra, báo điện tử VOV đã gửi công văn tới các đơn vị chức năng của Bộ Công an, Bộ Thông tin và Truyền thông và Hội Nhà báo Việt Nam Điều này rất cần thiết để bảo vệ an ninh mạng và đảm bảo hoạt

động của các cơ quan truyền thông quan trọng, đặc biệt là các cơ quan truyền thông quốc gia có vai trò quan trọng trong việc cung cấp thông tin chính thống

Cục An ninh Chính trị nội bộ và Cục An ninh mạng và Phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công an đã phối hợp với công an các địa phương khẩn trương vào cuộc điều tra, truy vết, làm rõ tính chất vụ việc, xác định các đối tượng thực hiện Ít nhất hai đối tượng ở Quảng Nam và Bình Định

đã bị khởi tố

Vụ việc tưởng như rất đơn giản, thế nhưng, nếu không ngăn chặn kịp thời, việc một cơ quan truyền thông trực thuộc Chính phủ bị mất quyền kiểm soát, mất dữ liệu có thể dẫn đến việc bị lộ các thông tin mật, bị đăng các thông tin xấu, độc, gây ảnh hưởng tới an ninh, chính trị, kinh tế - xã hội của đất nước

Vụ tấn công mạng nhắm vào báo điện tử VOV không chỉ là hành vi vi phạm pháp luật nghiêm trọng, mà còn gây ảnh hưởng xấu đến uy tín của VOV và đang đe dọa đến lĩnh vực an ninh mạng

Do đó, bảo đảm an ninh truyền thông cũng chính là bảo vệ nền tảng tư tưởng, an ninh quốc gia Vì vậy, Quốc hội Việt Nam đã thông qua Luật An toàn thông tin mạng năm 2015, Luật có hiệu lực kể từ ngày 1/7/2016 và mới đây năm 2018, Quốc hội thông qua Luật An ninh mạng Luật này là cơ sở pháp lý quan trọng để bảo vệ an ninh quốc gia và quy định về hoạt động bảo vệ an ninh quốc gia, bảo đảm trật tự và an toàn xã hội trên không gian mạng

Các cơ quan báo chí sẽ là mục tiêu mà các thế lực thù địch thực hiện các hành vi tấn công mạng nhằm phá hoại hệ thống, lấy cắp dữ liệu, thay đổi nội dung,… Việc tăng cường bảo đảm an ninh, an toàn thông tin cho các cơ quan báo chí là hết sức cần thiết, đặc biệt đối với hệ thống báo chí bảo vệ nền tảng tư

tưởng của Đảng Với đề tài: “Quản trị vấn đề an ninh mạng tại các cơ quan báo mạng điện tử Việt Nam hiện nay” sẽ giúp công tác bảo đảm an toàn, an

ninh thông tin được triển khai một cách liên tục, chính xác, bài bản, thống nhất, đồng bộ và toàn diện

2 Tình hình nghiên cứu liên quan đến đề tài

Tác giả Nguyễn Văn Dững (2012), Cơ sở lý luận báo chí, NXB Lao

động; Bằng cách trình bày một cách sáng tạo và tường minh những chức năng

cơ bản của báo chí trong xã hội, tác giả đã giúp người đọc hiểu rõ hơn về tầm quan trọng của báo chí trong việc đảm bảo quyền và nghĩa vụ của báo chí công dân và các tổ chức xã hội, đồng thời cũng cung cấp những gợi ý quan trọng để báo chí có thể thực hiện tốt hơn các chức năng này Tác phẩm của tác giả có thể được xem là một tài liệu cơ bản không thể thiếu đối với các nhà nghiên cứu, nhà quản lý và nhà báo quan tâm đến báo chí và truyền thông

Tác giả Nguyễn Văn Dững (2012), Lý thuyết truyền thông và những kỹ năng cơ bản, NXB Lao động Cuốn sách này được viết bởi những chuyên gia

trong lĩnh vực báo chí truyền thông có kinh nghiệm và kiến thức chuyên môn,

do đó nó sẽ có giá trị hơn đối với những người quan tâm đến lĩnh vực này Học viện Báo chí và Tuyên truyền cũng là một trong những trường đào tạo hàng đầu

về báo chí và truyền thông tại Việt Nam, vì cuốn sách này có thể được coi là một tài liệu tham khảo tín hiệu trong lĩnh vực này

Tác giải Đỗ Quý Doãn (2014), Quản lý và phát triển thông tin báo chí ở Việt Nam, Nxb Thông tin và truyền thông Cuốn sách này là một tài liệu rất hữu

ích cho các chuyên gia và nhà quản lý trong lĩnh vực truyền thông, bởi vì nó cung cấp một cái nhìn tổng thể về các vấn đề và giải pháp quản lý, chỉ đạo và

phát triển phát triển báo chí Tuy nhiên, để đánh giá chính xác hơn về nội dung của cuốn sách, cần biết tên cuốn sách và tác giả để có thể tìm hiểu chi tiết hơn

về nội dung và nguồn gốc của tài liệu này

Tác giả Trương Thị Kiên (2016), Lao động nhà báo và Quản trị tòa soạn báo chí Cuốn sách kế thừa các tiếp cận của một số tác giả đi trước như: Đinh Văn Hường trong Tổ chức và hoạt động của tòa soạn báo chí; Lê Thị Nhã trong Lao động - Lý thuyết và thực tiễn cơ bản; Lưu Văn Nghiêm (2009), Quản trị Quan hệ công chúng, Nxb Đại học Kinh tế Quốc dân; Dương Hữu Hạnh (2005), Quản trị tài sản thương hiệu, Nxb Thống kê; Trương Đình Chiến

(2012); và một số nhà giáo khác như TS Nguyễn Thị Thoa; TS Nguyễn Trí

Nhiệm , tác giả Trương Thị Kiên Dựa trên thực tiễn đời sống báo chí và Luật Báo chí mới được ban hành Tác giả Trương Thị Kiên đã bổ sung những quan điểm mới và các tiếp cận mới về vấn đề lao động nhà báo Ngoài ra, tác giả còn tập trung nghiên cứu về vấn đề quản trị tòa soạn báo chí - một lĩnh vực nghiên cứu khá mới mẻ và chưa được tập trung nghiên cứu bởi các tác giả trước đó

Sách trắng công nghệ thông tin và truyền thông Việt Nam năm 2018 do

Bộ Thông tin và Truyền thông phát hành Đây là một tài liệu tham khảo hữu ích

và có giá trị để nghiên cứu về các lĩnh vực quản lý nhà nước liên quan đến công nghệ thông tin và truyền thông Sách cung cấp số liệu chính thức và được tổng hợp từ các nguồn đáng tin cậy, giúp người đọc có cái nhìn tổng quan và chi tiết

về tình hình phát triển của các lĩnh vực này trong thời gian gần đây Đặc biệt, việc cập nhật các văn bản quy phạm luật mới nhất cũng giúp người đọc có thể nắm bắt được những thay đổi quan trọng trong lĩnh vực này

Vũ Quốc Khánh (2020), Nghiên cứu xây dựng hệ thống theo dõi, giám sát an toàn mạng theo mô hình quản lý tập trung để bảo vệ mạng internet Việt

Nam Đề tài khoa học cấp nhà nước này có nội dung rất quan trọng và có tính

ứng dụng cao trong việc đảm bảo an toàn thông tin, bảo vệ an ninh mạng của Việt Nam Việc phát triển các phần mềm cơ sở dữ liệu thu thập thông tin về tình

hình hoạt động của mạng và sự cố trên diện rộng, xử lý thông tin tập trung cấp quốc gia sẽ giúp tăng cường khả năng quản lý, giám sát, phát triển hiện và giải cứu sự cố an toàn mạng, đồng thời đưa ra các giải pháp cần thiết để ngăn chặn các cuộc tấn công mạng, giảm thiểu rủi ro do an ninh mạng gây ra

Đề tài cũng đưa ra giải pháp hợp nhất các thiết bị an toàn mạng thương mại vào hệ thống quản lý giám sát an toàn mạng quốc gia, giúp tăng cường khả năng bảo vệ an toàn mạng trên cơ sở hợp tác với các tổ chức, đơn vị có chuyên môn về an ninh mạng Việc áp dụng hiệu quả đề tài vào công tác giám sát, phát hiện và điều phối ứng cứu sự cố an toàn mạng của Việt Nam là một bước tiến quan trọng trong việc xây dựng một hệ thống an ninh mạng toàn diện, đáp ứng yêu cầu yêu cầu bảo vệ toàn bộ thông tin

Trần Văn Hòa (2021), An toàn thông tin và công tác phòng, chống tội phạm sử dụng công nghệ cao Tác giả đã xây dựng và đóng góp những bằng

chứng khoa học dựa trên phân tích sâu sắc và toàn diện về lý luận, thực tiễn và kinh nghiệm nước ngoài, cùng với việc tìm hiểu các quy định pháp luật hiện hành về tội phạm sử dụng công nghệ cao Những đóng góp này nhằm xây

dựng và hoàn thiện lý luận khoa học đấu tranh phòng, chống tội phạm sử dụng công nghệ cao Tội phạm công nghệ ở Việt Nam Cuốn sách cung cấp những kinh nghiệm quốc tế quý báu để tham khảo trong phần lý luận của Luật An ninh mạng trong bối cảnh các công trình lý luận về An ninh mạng còn thiếu

Bộ Thông tin và Truyền thông (2022), Kỷ yếu hội thảo “An toàn thông tin cho nền tảng số Quốc gia: Kiến tạo, tương lai số bền vững” Hội thảo tập

trung vào các vấn đề liên quan đến bảo mật dữ liệu trong quản trị hệ thống

Những chủ đề được trình bày sẽ bao gồm: toàn bộ thông tin trong giao dịch thương mại, xây dựng hệ thống bảo vệ mạng cho các tổ chức kinh doanh trong

thời kỳ chuyển đổi công nghệ

Bùi Thị Long (2022), Thực hiện pháp luật về an ninh mạng ở Việt Nam,

luận án Tiến sĩ Mục đích nghiên cứu của luận án của Học viện chính trị Quốc gia Hồ Chí Minh là phân tích và làm sáng tỏ cơ sở lý luận của thực hiện pháp

luật về An ninh mạng, đánh giá thực trạng thực hiện về An ninh mạng ở Việt

Nam trong thời gian qua, đồng thời đề xuất quan điểm và giải pháp nhằm bảo đảm thực hiện pháp luật về An ninh mạng ở Việt Nam hiện nay

Cuốn sách này có giá trị rất lớn đối với việc phát triển lý luận khoa học phòng, chống tội phạm sử dụng công nghệ cao ở Việt Nam Phân tích sắc sâu và toàn diện lý luận, thực tiễn, kinh nghiệm của nước ngoài, cộng với các quy định pháp luật hiện hành về tội phạm công nghệ cao, tác giả đã đưa ra những luận cứ khoa học để giúp hoàn thiện pháp luật An ninh mạng tại Việt Nam

Cuốn sách cũng trình bày một số kinh nghiệm quốc tế có giá trị tham khảo cho việc phát triển lý luận về An ninh mạng trong bối cảnh các công trình

về lý luận An ninh mạng còn chưa nhiều Vì vậy, đây là một tài liệu tham khảo quan trọng không chỉ dành cho các nhà nghiên cứu, mà còn dành cho các chuyên gia phòng, chống phạm sử dụng công nghệ cao và người quản lý An ninh mạng ở Việt Nam

Đề tài cấp cơ sở Quản trị truyền thông doanh nghiệp ở Việt Nam hiện nay của PGS TS Đinh Thị Thúy Hằng, Học viện Báo chí và Tuyên truyền,

2016 Trong cuốn sách này, tác giả đã tổng quan những nội dung cơ bản về truyền thông, bao gồm quan niệm chung về truyền thông, một số lý thuyết truyền thông, truyền thông cá nhân, truyền thông nhóm, truyền thông đại chúng

và chu trình truyền thông

Có thể thấy, nhiều sách, giáo trình tham khảo có liên quan đến truyền thông, quản trị thương hiệu, truyền thông đại chúng, tuy nhiên không có sách, giáo trình nào đề cập đến công cụ có thể đặt vấn đề về quản trị truyền thông và

an ninh ninh mạng ở các cơ quan báo chí

Thế nhưng, nghiên cứu các khái niệm về truyền thông ở các tài liệu trên sẽ giúp tác động đến tầm nhìn sâu hơn về tầm quan trọng của quản trị truyền thông

và ứng dụng nó trong việc quản lý an ninh mạng ở các cơ quan báo chí Do đó, tác giả kết hợp nghiên cứu các khái niệm về truyền thông với nghiên cứu về quản

trị an ninh mạng để đưa ra giải pháp hiệu quả cho đề tài luận văn của mình

3 Mục đích, nhiệm vụ nghiên cứu

3.1 Mục đích nghiên cứu

Trên cơ sở hệ thống hóa lý thuyết và thực tiễn, luận văn đi vào nghiên cứu, chỉ ra bức tranh về thực trạng; làm rõ những thành công, hạn chế trong quản trị vấn đề an ninh mạng tại các cơ quan báo mạng điện tử Việt Nam hiện nay; từ đó kiến nghị các giải pháp phù hợp nhằm góp phần nâng cao chất lượng, hiệu quả việc quản trị vấn đề an ninh mạng tại cơ quan báo mạng điện tử trong thời gian tới

3.2 Nhiệm vụ nghiên cứu

Để thực hiện được mục tiêu nghiên cứu, luận văn cần triển khai các nhiệm vụ sau:

Một là, làm rõ cơ sở lý luận về quản trị vấn đề an ninh mạng tại các cơ quan báo mạng điện tử

Hai là, phân tích thực trạng và những điểm còn hạn chế trong phương

thức quản trị vấn đề an ninh mạng tại các cơ quan báo mạng điện tử

Ba là, đề xuất một số giải pháp nhằm góp phần nâng cao quản trị vấn đề

an ninh mạng tại các cơ quan báo mạng điện tử

4 Đối tượng và phạm vi nghiên cứu

- Đối tượng nghiên cứu: Quản trị vấn đề an ninh mạng tại các cơ quan báo mạng điện tử

- Phạm vi nghiên cứu: Tập trung nghiên cứu quản trị an ninh mạng tại hai

cơ quan báo điện tử, gồm: Báo Pháp Luật thành phố Hồ Chí Minh (www.plo.vn), Báo điện tử Đài Tiếng nói Việt Nam (www.vov.vn) Đây là hai

cơ quan báo chí có tầm ảnh hưởng lớn đến công chúng Đặc biệt, hai cơ quan báo chí này có chung một vụ việc và thời gian về tấn công mạng trong năm 2021 Vì vậy, Luận văn lựa chọn khảo sát hai đơn vị này nhằm có cái nhìn cụ thể trong việc quản trị vấn đề an ninh mạng tại cơ quan báo chí hiện nay

5 Cơ sở lý luận và phương pháp nghiên cứu

5.1 Cơ sở lý luận

Luận văn nghiên cứu được thực hiện dựa trên cơ sở phương pháp luận duy vật lịch sử và phương pháp luận chuyên ngành quản trị truyền thông Các đường lối, chủ trương của Đảng cũng như pháp luật của Nhà nước về truyền thông và mạng xã hội cũng được sử dụng để thực hiện luận văn Ngoài ra, nguyên tắc hoạt động của các cơ quan báo chí và truyền thông cũng là một trong các khía cạnh nghiên cứu của luận văn

5.2 Phương pháp nghiên cứu

6 Đóng góp về khoa học của đề tài

Đề tài tiến hành khảo sát, đánh giá thực trạng, hiệu quả quản trị vấn đề an ninh mạng tại các cơ quan báo mạng điện tử, giải pháp nâng cao hiệu quả quản trị vấn đề an ninh mạng tại các cơ quan báo mạng điện tử

Nếu nghiên cứu thành công, đề tài sẽ là tài liệu tham khảo có ý nghĩa khoa học và thực tiễn, đóng góp cho việc quản trị vấn đề an ninh mạng tại các

cơ quan báo mạng điện tử hiện nay

7 Ý nghĩa lý luận và thực tiễn của đề tài

7.1 Ý nghĩa lý luận

Những nghiên cứu của luận văn đóng góp trên phương diện lý luận về công tác quản trị vấn đề an ninh mạng tại các cơ quan báo mạng điện tử Luận văn có vai trò góp phần nâng cao quản trị vấn đề an ninh mạng tại các cơ quan báo mạng điện tử hiện nay

7.2 Ý nghĩa thực tiễn

Kết quả nghiên cứu, đánh giá sẽ góp phần cho việc đo lường, lựa chọn các phương thức quản trị vấn đề an ninh mạng tại các cơ quan báo mạng điện tử

Đồng thời, kết quả thu được cũng là cơ sở thực tiễn đánh giá đúng quản trị vấn đề an ninh mạng tại các cơ quan báo mạng điện tử thời gian qua; qua đó giúp cho công tác quản trị vấn đề an ninh mạng tại các cơ quan báo mạng điện tử được triển khai tốt hơn nữa, góp phần nâng cao uy tín, hình ảnh của các cơ quan báo chí

8 Kết cấu đề tài

Kết cấu luận văn gồm 3 chương:

Chương 1: Một số lý luận về quản trị vấn đề an ninh mạng tại các cơ quan báo mạng điện tử

Chương 2: Thực trạng quản trị vấn đề an ninh mạng trên báo điện tử Pháp luật thành phố Hồ Chí Minh, báo điện tử Đài Tiếng nói Việt Nam

Chương 3: Những vấn đề đặt ra và giải pháp nâng cao quản trị vấn đề an ninh mạng tại cơ quan khảo sát

Chương 1

MỘT SỐ LÝ LUẬN VỀ QUẢN TRỊ VẤN ĐỀ AN NINH MẠNG TẠI

CÁC CƠ QUAN BÁO MẠNG ĐIỆN TỬ

1.1 Khái niệm liên quan đến đề tài

1.1.1 Quản trị

Thuật ngữ "quản trị" có thể được giải thích theo nhiều cách khác nhau tùy vào lĩnh vực hoặc ngữ cảnh sử dụng Tuy nhiên, thông thường, quản trị được hiểu là quá trình lãnh đạo, điều hành và kiểm soát các hoạt động của một

tổ chức hoặc một hệ thống để đảm bảo sự hoạt động hiệu quả và đạt được các mục tiêu đề ra Đúng vậy, quản trị là một khái niệm rộng và có nhiều cách định nghĩa khác nhau Nó liên quan đến việc quản lý và điều hành các hoạt động của

một tổ chức hoặc doanh nghiệp để đạt được các mục tiêu định sẵn Quản trị nhân sự là công việc quản lý các hoạt động liên quan đến nhân sự của tổ chức,

bao gồm tuyển dụng, đào tạo, phát triển và giữ chân nhân viên Quản trị kinh doanh liên quan đến việc điều hành hoạt động kinh doanh của một tổ chức, bao gồm quản lý tài chính, quản lý sản phẩm và dịch vụ, và quản lý thị trường Quản trị khách sạn là công việc quản lý các hoạt động trong khách sạn nhằm đạt được sự hài lòng của khách hàng và nâng cao lợi nhuận của khách sạn

Mỗi tác giả khi nhắc đến quản trị đều có thể có một định nghĩa khác nhau phù hợp với góc nhìn và lĩnh vực của họ

Theo từ điển Bách khoa toàn thư Việt Nam, “Quản trị là hoạt động quản

lý của một xí nghiệp hay của một tổ chức kinh doanh, bao gồm quản lý về các mặt sản xuất và kỹ thuật, tài chính và kế toán, thương mại, hành chính, nhân sự” [62]

Theo Harold Kootz và Cyril O’Donnell: “Quản trị là thiết lập và duy trì

một môi trường mà các cá nhân làm việc với nhau trong từng nhóm có thể hoạt động hữu hiệu và có kết quả.”[63]

Theo Robert Albanese: “Quản trị là một quá trình kĩ thuật và xã hội

nhằm sử dụng các nguồn, tác động tới hoạt động của con người và tạo điều kiện thay đổi để đạt được mục tiêu của tổ chức.” [63]

Theo Stonner và Rabbins: “Quản trị là một tiến trình bao gồm các việc hoạch định, tổ chức quản trị con người và kiểm tra các hoạt động trong một đơn

vị một cách có hệ thống nhằm hoàn thành mục tiêu của đơn vị đó ” [63]

Từ việc tham khảo ta rút ra định nghĩa về quản trị: “Quản trị là tiến trình hoàn thành công việc một cách có hiệu quả và hữu hiệu thông qua người khác.”

- Phân biệt Quản trị và Quản lý

Phân biệt giữa Quản trị và Quản lý là rất quan trọng để hiểu rõ vai trò và chức năng của từng người trong tổ chức Quản trị và Quản lý đều là những khái niệm quan trọng trong lĩnh vực quản lý tổ chức Quản trị là hoạt động quản lý tổng thể của tổ chức, bao gồm lập kế hoạch, quyết định chiến lược, thiết lập chính sách, quản lý tài nguyên và các hoạt động quản lý khác, để đảm bảo mục tiêu của tổ chức được đảm bảo đạt được Trong khi đó, Quản lý đang hoạt động

để thực hiện các kế hoạch, quyết định và chính sách đã được Quản trị đưa ra Quản lý tập trung vào công việc hàng ngày của tổ chức, bao gồm thực hiện các hoạt động, quản lý tài nguyên, tối ưu hóa quá trình sản xuất, quản lý nhân viên

và các hoạt động quản lý khác

Về vai trò, Quản trị có chức năng quyết định và lập kế hoạch, trong khi Quản lý có chức năng thực hiện các kế hoạch và quyết định đã được Quản trị đưa ra Quản trị là cấp cao nhất trong tổ chức, trong khi Quản lý là cấp trung và cấp dưới Quản lý tập trung vào quản lý tổng thể của tổ chức, trong khi Quản lý tập trung vào quản lý các hoạt động hàng ngày của tổ chức

Tuy nhiên, Quản trị và Quản lý không phải là hai khái niệm tách biệt hoàn toàn Trong thực tế, các hoạt động quản lý hàng ngày thông thường được thực hiện bởi cả Quản trị viên và Quản lý Quản trị và Quản lý đều có vai trò quan trọng trong việc đảm bảo sự thành công của tổ chức

1.1.2 An ninh mạng

“An ninh mạng” là một thuật ngữ xuất hiện chưa lâu, tuy nhiên, những thể hiện của nó trên thực tế đã có trước Những vụ tấn công mạng xảy ra trước khi có đạo luật điều chỉnh về chúng, thậm chí vụ tấn công mạng đầu tiên xảy ra vào thời điểm chưa có mạng Internet an ninh mạng là một lĩnh vực đặc thù và phát triển rất nhanh Việc đưa ra các định nghĩa về an ninh mạng là một siêu thức để các quốc gia có thể có các quan điểm khác nhau về vấn đề này và thực hiện những thay đổi liên tục trong công nghệ Điều này đặt ra một số quy định

về công việc đưa ra các luật, chính sách và quy định để bảo vệ an ninh mạng Ngoài ra, các vấn đề về an ninh mạng cũng liên quan đến quyền và tự do của cá nhân, do đó việc tìm ra sự cân bằng giữa an ninh và tự do của cá nhân cũng là một vấn đề quan trọng trong lĩnh vực này

Đối với thuật ngữ "An ninh mạng", có nhiều định nghĩa khác nhau tùy theo ngữ cảnh và quan điểm của từng quốc gia, tổ chức Ngoài hai định nghĩa

mà bạn đã đề cập, An ninh mạng còn có thể được hiểu là các hoạt động nhằm bảo vệ mạng máy tính, hệ thống thông tin và dữ liệu trước các mối đe dọa, tấn công của các tên trộm, tin tặc, hoặc các nhóm tội phạm mạng Đôi khi, thuật ngữ "An ninh mạng" còn được sử dụng để ám chỉ quản lý và điều hành mạng máy tính, hệ thống thông tin và dữ liệu trong một tổ chức hay quốc gia nào đó

Các quốc gia thường xây dựng các định nghĩa về an ninh mạng dựa trên

cơ sở kỹ thuật, bởi vì an ninh mạng đòi hỏi các biện pháp kỹ thuật để bảo vệ mạng và các thông tin quan trọng khỏi các mối đe dọa, tấn công, hoặc xâm nhập Các định nghĩa này thường tập trung vào việc bảo vệ các hệ thống mạng, ứng dụng, và dữ liệu khỏi các mối đe dọa từ các hacker, virus, và các hoạt động tấn công khác Các quốc gia cũng có thể đưa vào các yếu tố khác trong định nghĩa của họ, chẳng hạn như việc bảo vệ quyền riêng tư, quyền tự do ngôn luận, và quyền sở hữu trí tuệ trong môi trường mạng Tuy nhiên, các định nghĩa dựa trên

cơ sở kỹ thuật thường là phổ biến nhất và được sử dụng nhiều nhất trong các chính sách và nghiên cứu về an ninh mạng của các nước công nghiệp phương

Tây Tuy nhiên, cũng có các quốc gia khác sử dụng các tiêu chí khác để định nghĩa về an ninh mạng, ví dụ như Trung Quốc hay Nga thường tập trung vào khu vực cạnh quốc phòng và an ninh quốc gia hơn là các yếu tố kỹ thuật Tuy nhiên, cho dù có những khác biệt, nhưng tất cả các quốc gia đều đồng ý rằng an ninh mạng là một vấn đề quan trọng và cần được quản lý và bảo vệ Cụ thể:

Một trong những định nghĩa phổ biến về an ninh mạng, được Liên minh Châu Âu (EU) sử dụng Định nghĩa này cho thấy rằng an ninh mạng không chỉ liên quan đến việc bảo vệ thông tin trên mạng, mà còn bao gồm việc bảo vệ cơ

sở hạ tầng mạng và các thiết bị kết nối, bao gồm các thiết bị lưu trữ dữ liệu, máy tính và các phần mềm Đồng thời, an ninh mạng cũng được xem là một lĩnh vực quan trọng trong cả lĩnh vực dân sự và quân sự, với các biện pháp bảo vệ được

áp dụng để ngăn chặn các đe dọa liên quan đến an ninh quốc gia

Định nghĩa của Từ điển trích dẫn trong Phát kiến quốc gia về sự nghiệp

và nghiên cứu an ninh mạng của Hoa Kỳ (NICCS), an ninh mạng được định nghĩa là hoạt động hoặc quá trình, khả năng hoặc trạng thái mà thông tin, hệ thống thông tin liên lạc và thông tin chứa trong đó được bảo vệ khỏi và/hoặc bảo vệ chống lại thiệt hại, sử dụng trái phép hoặc sửa đổi, khai thác Các biện pháp bảo vệ thông tin này bao gồm chính sách, quy trình, công nghệ và công cụ

để giảm thiểu các rủi ro và đe dọa, bảo vệ tài sản thông tin và đảm bảo sự hoạt động liên tục và tin cậy của các hệ thống thông tin

Định nghĩa của Liên minh viễn thông quốc tế (ITU) về an ninh mạng Nó bao gồm một loạt các yếu tố khác nhau, từ các công cụ và biện pháp bảo vệ cơ bản đến các chính sách và hướng dẫn quản lý rủi ro cụ thể, cùng với các đảm bảo và công nghệ để bảo vệ môi trường mạng và tài sản của tổ chức và người dùng Đây là một định nghĩa rất toàn diện và phản ánh tầm quan trọng của an ninh mạng trong thời đại số hóa ngày nay

Liên Bang Nga sử dụng đồng thời thuật ngữ “An ninh thông tin” (information security) và “An ninh mạng” (cyber security) như Liên Bang Nga,

xem an ninh mạng và an ninh thông tin là các khái niệm không thể tách rời, và xem chúng là một phần của một hệ thống bảo vệ toàn diện Tuy nhiên, tùy thuộc vào ngữ cảnh và mục đích sử dụng, các thuật ngữ này có thể được sử dụng thay thế cho nhau một cách phổ biến Cụ thể, theo tài liệu Học thuyết về

an ninh thông tin của Liên bang Nga (Doctrine of Information Security of the Russian Federation) được phê duyệt theo Nghị định của Chủ tịch Liên bang Nga số 646 ngày 05/12/2016, “An ninh thông tin của Liên Bang Nga là trạng thái bảo vệ cá nhân, xã hội và Nhà nước chống lại các mối đe dọa thông tin nội

bộ và bên ngoài, cho phép bảo đảm tự do và quyền con người và quyền công dân hiến định, chất lượng và tiêu chuẩn sống hợp lý cho công dân, chủ quyền, toàn vẹn lãnh thổ và phát triển kinh tế xã hội bền vững của Liên bang Nga

Theo cách tiếp cận đầu tiên, các quy định về an ninh mạng tập trung vào các rủi ro kỹ thuật và các hành động vi bất hợp pháp của bên thứ ba đối với không gian mạng và các yếu tố cấu thành nên nó, trong khi ít quan trọng quan tâm đến nội dung của dữ liệu và thông tin trên không gian mạng, cũng như các đối tượng bị tác động Trong khi đó, cách tiếp cận thứ hai nhìn nhận rằng an ninh mạng không chỉ liên quan đến việc bảo vệ mạng và cơ sở hạ tầng thông tin,

mà còn liên quan đến các hoạt động xâm nhập, tấn công hoặc vi phạm quyền riêng tư của cá nhân và tổ chức Điều này có thể gây ra những hậu quả nghiêm trọng đến ổn định chính trị, xã hội và an ninh quốc gia Do đó, an ninh mạng cần được đối phó và giải quyết một cách toàn diện và đa phương tiện

Một số quốc gia khác định nghĩa an ninh mạng là trạng thái mong muốn, trong đó không gian mạng được bảo vệ khỏi sự nguy hiểm và các mối đe dọa,

và các thành phần hệ thống có thể chống lại các sự kiện đến từ không gian các hành vi tấn công hoặc đe dọa an ninh mạng có thể gây tổn hại đến tính có sẵn, tính toàn vẹn và tính bí mật của dữ liệu được lưu trữ, xử lý và truyền tải Ví dụ, một cuộc tấn công mạng có thể làm cho dữ liệu bị mất hoặc bị xâm nhập bởi người không được ủy quyền, hoặc có thể gây ra lỗi hoặc hỏng hóc trong các hệ

thống hoặc dịch vụ mạng, dẫn đến gián đoạn hoạt động và thiệt hại cho tổ chức hoặc cá nhân sử dụng mạng đó

Khái niệm về an ninh mạng có tầm quan trọng đối với kế hoạch hoạch định chính sách và luật về an ninh mạng của các quốc gia Do đó, các quốc gia có thể có các chiến lược khác nhau để thực hiện bảo vệ an ninh mạng trên thực tế

Không những thế, nó còn ảnh hưởng tới nhiều đối tượng khác trong xã hội khi mà không chỉ những cơ quan chấp hành, áp dụng, thực thi pháp luật của Nhà Nước mà còn có cả những cá nhân, doanh nghiệp và tổ chức cũng nằm trong phạm vi điều chỉnh của pháp luật an ninh mạng ể đạt được trạng thái an ninh mạng, các biện pháp thực hiện cần được áp dụng để đảm bảo tính toàn vẹn, tính bí mật và tính sẵn có của dữ liệu và các hệ thống mạng Các biện pháp này

Hệ thống giám sát: Giám sát hoạt động của hệ thống mạng để phát hiện

và ngăn chặn các hoạt động không hợp lệ hoặc độc hại

Đào tạo nhân viên: Đào tạo nhân viên về an ninh mạng và các biện pháp bảo vệ, nhằm giúp họ nhận diện và tránh các hành vi đe dọa hoặc lỗi an ninh

Kế hoạch khắc phục sự cố: Xác định các kế hoạch để khắc phục sự cố an ninh mạng và phục hồi hệ thống khi bị tấn công hoặc có sự cố xảy ra

Các biện pháp này và nhiều hơn nữa có thể được áp dụng để đạt được trạng thái an ninh mạng

Ở Việt Nam, Luật An ninh mạng năm 2018, tại Chương 1, Điều 2 định

nghĩa an ninh mạng như sau: "An ninh mạng là sự bảo đảm hoạt động trên

không gian mạng không gây phương hại đến an ninh quốc gia, trật tự, an toàn

xã hội, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân”

Với đề tài luận văn này, tác giả xin đề cập đến định nghĩa An ninh mạng theo khoản 1 Điều 2 Luật An ninh mạng 2018 như sau: "An ninh mạng là sự bảo đảm hoạt động trên không gian mạng không gây phương hại đến an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của cơ quan, tổ chức,

cá nhân" làm khái niệm chung của mình

1.1.3 Cơ quan báo mạng điện tử

Báo chí ngày nay đã trở thành phương tiện thông tin đại chúng thiết yếu đối với đời sống xã hội của mỗi quốc gia, dân tộc ở Việt Nam, báo chí được xem như là cơ quan ngôn luận của Đảng, Nhà nước và các tổ chức chính trị - xã hội Nhiệm vụ của báo chí là cung cấp thông tin chính xác và đầy đủ cho người dân, đồng thời giúp xây dựng, bảo vệ và phát triển đất nước Báo chí Việt Nam cũng được coi là một trong những diễn đàn rộng rãi nhất của nhân dân, cung cấp nhiều thông tin và góc nhìn khác nhau về các vấn đề trong xã hội

Báo chí là một phương tiện truyền thông rất quan trọng trong xã hội hiện đại, nó không chỉ giúp chúng ta cập nhật thông tin, kiến thức mới một cách nhanh chóng và chính xác, mà còn có thể ảnh hưởng đến suy nghĩ, hành động

và quan điểm của các cá nhân, cộng đồng hay cả quốc gia

Với vai trò truyền thông, báo chí có khả năng đưa ra những thông tin, tài liệu và thông điệp quan trọng đến công chúng một cách rộng rãi, đóng góp phần tạo ra sự hiểu biết và nhận thức chung về các vấn đề, sự kiện và tình hình xã hội

Nó có thể phản ánh và đưa ra đánh giá về những tác động, hệ quả của các sự kiện, quyết định chính trị, kinh tế và xã hội, và có thể giúp tạo ra áp lực, sự quan tâm

và thay đổi tư duy của mọi người đến những vấn đề quan trọng

Ngoài ra, báo chí còn có vai trò của các giám sát viên và kiểm soát quyền lực trong xã hội, thông qua việc truyền thông tin, tài liệu, báo cáo về hoạt động của các cơ quan, tổ chức, nhà nước và cá nhân có thẩm quyền Việc làm này

giúp đảm bảo tính minh bạch, công khai và trung thực trong quyết định và hoạt động của các tổ chức và cá nhân trong xã hội

Tuy nhiên, báo chí cũng có thể gây ra những tác động tiêu cực nếu việc đưa ra thông tin không chính xác, không trung thực hoặc có chủ ý đưa ra thông tin sai sự thật Việc làm này có thể gây ra sự hoang mang, rối ren và xáo trộn trong tư duy và hành động của công chúng, đồng thời có thể gây ra tác động xấu đối với quyền lợi và lợi ích của các cá nhân và cộng đồng

Tóm lại, báo chí có vai trò vô cùng quan trọng trong việc cung cấp thông tin và tạo ra sự hiểu biết chung trong xã hội, đồng thời cũng không có khả năng kiểm tra giám sát và giám sát quyền lực, chắc chắn tính công khai

Báo chí đã tác động mạnh mẽ đến mọi mặt của đời sống, trở thành một trong những động lực quan trọng cho sự phát triển của xã hội Ngoài các loại hình báo chí truyền thống lâu đời như: Báo in (Báo viết), Báo nói (Phát thanh), Báo hình (Truyền hình), các loại hình báo chí mới dần xuất hiện làm phong phú thêm các loại hình báo chí truyền thông như Báo ảnh và Báo điện tử (Báo trên mạng Internet)

Hiện trên thế giới và tại Việt Nam đang tồn tại nhiều cách gọi khác nhau

về loại hình báo chí này như báo điện tử, báo trực tuyến, báo mạng, báo chí Internet và báo mạng điện tử Báo điện tử là cách gọi thông dụng nhất ở nước ta

hiện nay, gắn liền với tên gọi nhiều báo mạng điện tử thuộc cơ quan báo in như Nhân Dân điện tử, Tuổi trẻ điện tử, Hà Nội Mới điện tử,… Theo Từ điển Tiếng Việt, báo điện tử là “loại hình báo chí mà tin tức, tranh ảnh được hiển thị qua màn hình máy tính thông qua kết nối trực tuyến với mạng Internet, phân biệt với báo ảnh, báo hình, báo nói, báo viết” [68, tr.51]

Ngay trong các văn bản pháp quy của Nhà nước cũng sử dụng thuật ngữ

“Báo điện tử” Điều 12 Nghị định 55/2001/NĐ-CP, ngày 23/08/2001 của Chính phủ về Quản lý và cung cấp dịch vụ Internet đã nêu: “Dịch vụ thông tin Internet

là một loại hình dịch vụ ứng dụng Internet bao gồm dịch vụ phát hành báo chí

(báo nói, báo hình, báo điện tử), phát hành xuất bản phẩm trên Internet và dịch

vụ cung cấp các loại hình tin tức điện tử khác trên Internet.”

Điều 3 Chương 1 Luật số 12/1999/QH10 ngày 12/6/1999 về sửa đổi, bổ sung một số điều của Luật Báo chí được Quốc hội nước Cộng hòa xã hội chủ nghĩa Việt Nam thông qua ngày 28/12/1999 cũng đề cập đến thuật ngữ “báo điện tử (được thực hiện trên mạng thông tin máy tính) bằng tiếng Việt, tiếng các dân tộc thiểu số Việt Nam, tiếng nước ngoài”

Điều 3 Luật Báo chí 2016: “Báo điện tử là loại hình báo chí sử dụng chữ viết, hình ảnh, âm thanh, được truyền dẫn trên môi trường mạng, gồm báo điện

tử và tạp chí điện tử” Thông số 41/2020/TT-BTTTT của Bộ Thông tin và

Truyền thông về quy định chi tiết và hướng dẫn cấp giấy phép hoạt động cho các loại báo chí, xuất bản phẩm và thực tế hiện hai loại báo chí, mở chuyên trang, xuất bản phụ trang, bản tin, đặc san, và sử dụng thuật ngữ "Báo điện tử" như một loại báo chí truyền thông Thông tư này bị cấm hoạt động vào ngày 24/12/2020 tại Hà Nội

Như vậy, hiểu một cách chung nhất thì báo điện tử là một loại hình báo chí truyền thông được xây dựng theo hình thức một trang web, ứng dụng rất nhiều công nghệ khoa học và kĩ thuật hiện đại, nó hoạt động được nhờ các phương tiện kĩ thuật tiên tiến, số hóa, các dịch vụ và các phần mềm ứng dụng và được phát hành dựa trên nền tảng Internet Tác giả Nguyễn Thị Trường Giang đưa ra khái niệm, báo mạng điện tử là một dạng báo chí được xây dựng dưới hình thức trang web và được phát hành trên mạng Internet Đây là một cách thức phổ biến trong thời đại công nghệ số hiện nay, cho phép người đọc truy cập tin tức và thông tin từ bất cứ đâu, bất cứ khi nào, thông qua các thiết bị cá nhân như máy tính, điện thoại thông minh hay máy tính bảng Và đây cũng là cách gọi cho cơ quan báo mạng điện tử

Như vậy, báo điện tử được điều chỉnh bởi Luật Báo chí còn trang thông tin điện tử và mạng xã hội được điều chỉnh bởi Luật Công nghệ thông tin Đây

là ba hình thức website phổ biến nhất cung cấp tin tức cho người dùng

1.1.4 Quản trị an ninh mạng tại cơ quan báo mạng điện tử

Quản trị tại cơ quan báo mạng điện tử là phối hợp hiệu quả các hoạt động của người cùng chung cơ quan báo chí Quản trị là quá trình tổ chức, lãnh đạo, kiểm tra và phối hợp nguồn lực để đạt được mục tiêu đã đề ra Trong khi đó, quản lý là quá trình tác động của người quản lý đến những người lao động nhằm đạt được mục tiêu dự kiến Trên cơ sở đó, quản trị an ninh mạng và quản lý an ninh mạng đều là những hoạt động quan trọng trong việc đảm bảo an toàn, bảo mật thông tin và chống lại các mối đe dọa an ninh mạng tại cơ quan báo mạng điện tử

Quản trị an ninh mạng tại cơ quan báo mạng điện tử có 4 chức năng cơ bản bao gồm:

Phương hướng: Dựa trên mục tiêu đã xác định, quản trị cần đề ra phương hướng để đạt được mục tiêu đó Điều này bao gồm việc xác định các biện pháp bảo mật cần được triển khai và các quy trình cần được áp dụng

Dự thảo chương trình hành động: Dựa trên phương hướng đã đề ra, quản trị cần lập ra một chương trình hành động cụ thể Chương trình này bao gồm các bước tiến hành bảo mật, các phương tiện bảo mật sử dụng và các trình tự và quy trình để đảm bảo việc triển khai bảo mật

Lập lịch trình hành động: Quản trị cần lên lịch các hoạt động để triển khai chương trình hành động Điều này bao gồm xác định thời gian cần thiết để thực hiện các bước trong chương trình hành động

Biện pháp kiểm soát: Để đảm bảo tính hiệu quả của hoạt động bảo mật,

quản trị cần phải thiết lập các biện pháp kiểm soát để đảm bảo việc triển khai chương trình hành động đúng hạn và đúng quy trình

Cải tiến và phát triển: Hoạch định quản trị an ninh mạng là một quá trình liên tục Quản trị cần phải đánh giá và cải tiến chương trình hành động của mình để đảm bảo tính hiệu quả của hoạt động bảo mật

1.1.4.2 Tổ chức

Quản trị an ninh mạng tại cơ quan báo mạng điện tử đóng vai trò quan trọng trong việc tổ chức, phối hợp các bộ phận trong cơ quan để đảm bảo an ninh mạng Việc xây dựng sơ đồ tổ chức và phân bổ nguồn lực là một trong

những bước quan trọng nhằm tăng cường hiệu quả quản trị an ninh mạng và đáp ứng các yêu cầu công việc của từng bộ phận

Ngoài ra, quản trị an ninh mạng cũng cần quản lý và phân bổ các tài nguyên khác như máy móc, kinh phí, công cụ để đảm bảo các bộ phận có đủ tài nguyên để thực hiện nhiệm vụ của mình Từ đó, cơ quan báo mạng điện tử có thể đạt được hiệu quả cao trong việc đảm bảo an ninh mạng và bảo vệ thông tin,

dữ liệu của mình

1.1.4.3 Lãnh đạo

Quản trị an ninh mạng tại cơ quan báo mạng điện tử bao gồm hoạt động lãnh đạo, tổ chức Đó là tác động của các nhà quản trị với cấp duới của mình Lãnh đạo bao gồm: Động viên các nhân viên; Lãnh đạo và chỉ huy; Thiết lập quan hệ giữa nhân viên và người quản trị; Thiết lập quan hệ giữa người quản trị với các tổ chức khác; Nhà quản trị giao việc cho nhân viên để đạt được mục đích chung Bằng các phương pháp quản lý riêng, nhà quản trị giám sát, giúp nhân viên làm việc hiệu quả

1.1.4.4 Kiểm soát

Quản trị an ninh mạng tại cơ quan báo mạng điện tử là hoạt động kiểm soát Quản trị là một hoạt động quan trọng để đảm bảo hoạt động của tổ chức

vận hành đúng theo mục tiêu và phương hướng đề ra Kiểm soát là một phần quan trọng của quản trị, giúp xác định tiêu chuẩn kiểm tra, lên lịch trình, sử dụng công cụ để kiểm tra và đánh giá tình hình để đưa ra các biện pháp sửa chữa cần thiết

Ngoài ra, để tối đa hóa năng suất và cải thiện chất lượng, quản trị cần thiết lập các quy trình phối hợp ăn ý giữa các bộ phận trong tổ chức và đảm bảo

rằng các hoạt động được thực hiện đúng theo quy trình đã định sẵn Các biện pháp này sẽ giúp tổ chức báo chí duy trì hoạt động một cách hiệu quả và nâng cao độ tin cậy của các sản phẩm thông tin

Cùng với sự phát triển của xã hội, hoạt động quản trị cũng được chuyên môn hóa, đây chính là cơ sở khách quan của việc phân chia hoạt động quản trị thành các quản trị chuyên ngành khác nhau, trong đó có hoạt động thông tin truyền thông và quản trị an ninh thông tin trên các trang thông tin điện tử, trang mạng xã hội

Quản trị an ninh mạng tại cơ quan báo mạng điện tử là hoạt động tổ chức

và điều hành của lãnh đạo cơ quan báo chí đó nhằm ngăn ngừa, kiểm soát các nguy cơ, bảo đảm an toàn, phát triển bền vững ổn định thông tin của mạng internet nói chung, mạng xã hội nói riêng

Nội dung quản lý nhà nước về an toàn thông tin mạng bao gồm:

“1 Xây dựng chiến lược, quy hoạch, kế hoạch và chính sách trong lĩnh vực an toàn thông tin mạng; xây dựng và chỉ đạo thực hiện chương trình quốc gia về an toàn thông tin mạng

2 Ban hành và tổ chức thực hiện văn bản quy phạm pháp luật về an toàn thông tin mạng; xây dựng, công bố tiêu chuẩn quốc gia, ban hành quy chuẩn kỹ thuật về an toàn thông tin mạng

3 Quản lý nhà nước về mật mã dân sự

4 Quản lý công tác đánh giá, công bố hợp chuẩn, hợp quy về an toàn thông tin mạng

5 Quản lý công tác giám sát an toàn hệ thống thông tin

6 Thẩm định về an toàn thông tin mạng trong hồ sơ thiết kế hệ thống thông tin

7 Tuyên truyền, phổ biến pháp luật về an toàn thông tin mạng

8 Quản lý hoạt động kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng

9 Tổ chức nghiên cứu, ứng dụng khoa học và công nghệ về an toàn thông tin mạng; phát triển nguồn nhân lực an toàn thông tin mạng; đào tạo cán

bộ chuyên trách về an toàn thông tin mạng

10 Kiểm tra, thanh tra, giải quyết khiếu nại, tố cáo, xử lý vi phạm pháp luật về an toàn thông tin mạng

11 Họp tác quốc tế về an toàn thông tin mạng” (Điều 51 Luật an toàn thông tin mạng)

Như vậy, có thể hiểu Quản trị an ninh mạng tại cơ quan báo mạng điện tử

là sự tác động có tổ chức, mang tính quyền lực nhà nước của các cơ quan quản

lý (cơ quan Nhà nước, các tổ chức xã hội, cơ quan báo chí) lên các quá trình và hành vi trong lĩnh vực thông tin và truyền thông của các tờ báo mạng điện tử, và độc giả của báo điện tử, nhằm loại bỏ các thông tin xấu độc trên môi trường mạng ảnh hưởng tiêu cực, tạo ra các định hướng giá trị tốt

1.2 Cơ sở chính trị - pháp lý và vai trò của quản trị an ninh mạng tại các cơ quan báo chí

1.2.1 Cơ sở chính trị - pháp lý của quản trị an ninh mạng tại các cơ quan báo chí

Cơ sở chính trị:

Bảo vệ an ninh quốc gia và an ninh trên không gian mạng là một trong những quan điểm quan trọng trong chính sách của Đảng Cộng sản Việt Nam Điều này phản ánh sự quan tâm của Đảng đối với việc đảm bảo an ninh quốc gia

và an ninh trên không gian mạng, đặc biệt là trong bối cảnh thế giới đang chịu tác động của sự phát triển mạnh mẽ của khoa học, công nghệ and full request

Đảng Cộng sản Việt Nam đã có những quyết định và hướng dẫn cụ thể

về bảo vệ an ninh quốc gia và an ninh trên không gian mạng, bao gồm việc xây dựng hệ thống phòng thủ chống lại các mối đe dọa, tăng cường công tác giám sát và điều tra, xử lý các hoạt động xâm nhập và tấn công từ bên ngoài

Bên cạnh đó, Đảng Cộng sản Việt Nam cũng đề cao vai trò của dân chủ

và quyền tự do trong việc bảo vệ an ninh quốc gia và an ninh trên không gian mạng Điều này yêu cầu việc đảm bảo quyền lợi và sự hài lòng của nhân dân, đồng thời tăng cường hoạt động giáo dục, nâng cao nhận thức và tạo ra một môi trường an toàn, đảm bảo quyền tự do và bảo vệ an ninh cho toàn xã hội

Như vậy, quan điểm về bảo vệ an ninh quốc gia và an ninh trên không gian mạng của Đảng Cộng sản Việt Nam là rất quan trọng và được đánh giá là phù hợp với tình hình phát triển của thế giới hiện nay Các biện pháp được đề ra cũng cần được triển khai triển khai một cách hợp thời và hiệu quả, Mục tiêu đảm bảo an ninh, ổn định và phát triển bền vững của đất nước

Đảng nhấn mạnh, bảo vệ an ninh, an toàn là một trong những ưu tiên hàng đầu của đất nước và tính mạng của nhân dân Thời gian qua, Đảng và Nhà nước đã quan tâm chỉ đạo sát sao công tác đảm bảo an toàn thông tin, an ninh mạng, ban hành nhiều nghị quyết, chỉ thị, văn bản quy phạm pháp luật, như:

Chỉ thị số 28-CT/TW ngày 16 tháng 9 năm 2013 của Ban Chấp hành Trung ương Đảng về tăng cường công tác bảo đảm an ninh mạng;

Chỉ thị số 15/CT-TTg ngày 17 tháng 6 năm 2014 của Thủ tướng Chính phủ về tăng cường công tác bảo đảm an ninh mạng, an toàn thông tin trong tình hình mới;

Nghị quyết số 35-NQ/TW ngày 22/10/2018 của Bộ Chính trị về “Tăng cường bảo vệ nền tảng tư tưởng của Đảng, đấu tranh chống các quan điểm sai trái, thù địch trong tình hình mới” khẳng định bảo vệ nền tảng tư tưởng của Đảng, đấu tranh có hiệu quả chống các quan điểm sai trái, thù địch là nhiệm vụ

cơ bản, cấp bách, có ý nghĩa sống còn trong công tác xây dựng, chỉnh đốn Đảng;

Nghị quyết số 29-NQ/TW ngày 25/7/2018 của Bộ Chính trị về “Chiến lược bảo vệ Tổ quốc trên không gian mạng” và Nghị quyết số 30-NQ/TW ngày 25/7/2018 của Bộ Chính trị về “An ninh mạng quốc gia chiến lược";

Nghị quyết số 22/NQ-CP ngày 18 tháng 10 năm 2019 của Chính phủ về Chương trình hành động của Chính phủ thực hiện Nghị quyết số 30 của Bộ Chính trị;

Nghị quyết số 52-NQ/TW ngày 27 tháng 9 năm 2019 của Bộ Chính trị về một số chủ trương, nguyên tắc chủ động tham gia cuộc Cách mạng công nghiệp lần thứ tư

Thủ tướng Chính phủ đã ban hành Quyết định số 964/QĐ-TTg phê duyệt Chiến lược an toàn, an ninh mạng quốc gia, chủ động ứng phó với các thách thức từ không gian mạng đến năm 2025, tầm nhìn 2030 Việc đưa ra chiến lược này nhằm tăng cường khả năng ứng phó với các công thức từ không gian mạng, đồng thời góp phần bảo vệ sự thịnh vượng của đất nước và con người Việt Nam trên môi trường mạng thông tin đa dạng và phức tạp hiện nay

Tại Việt Nam, chính phủ và các cơ quan chức năng đã đưa ra nhiều biện pháp đối phó, phòng ngừa và xử lý tình trạng an ninh mạng Nền tảng pháp luật được xây dựng và hoàn thiện cũng đóng vai trò quan trọng trong việc thực thi chính sách và hoạt động phòng ngừa an ninh mạng

Tuy nhiên, vẫn còn nhiều phép toán và khó khăn trong việc đảm bảo an ninh mạng, và việc nâng cao nhận thức của cộng đồng về tình hình này là rất quan trọng Ngoài ra, việc hợp tác quốc tế và cùng nhau đối phó với các mối đe

dọa tấn công mạng là một yếu tố quan trọng để đảm bảo an toàn và bảo vệ quyền lợi của các quốc gia và cộng đồng toàn cầu

Tính đến ngày 15/11/2022, dân số thế giới đạt mốc 8 tỷ người, xấp xỉ 55% số đó có tiếp cận với mạng Internet [69] Hacker đã trở thành một trong những mối đe dọa tấn công chính đối với an ninh mạng Ngoài hai phái hacker

mũ trắng và mũ đen, còn có một phái hacker khác gọi là hacker mũ xám (hacker

mũ xám) Đây là những hacker không thuộc về bất kỳ phái nào thường tấn công vào các hệ thống bảo mật để kiểm tra tính bảo mật của họ Họ thường không có

ý định phá hoại hay lợi dụng thông tin mà chỉ muốn kiểm tra và tìm lỗ hổng để cải thiện tính bảo mật của hệ thống đó

Ngoài tin tặc, các tổ chức tội phạm cũng đã sử dụng mạng internet để thực hiện các hoạt động tội phạm điện giả, giả mạo như lừa đảo trực tuyến, tấn công mạng để đánh cắp thông tin cá nhân, tài khoản ngân hàng, tiền điện tử và các loại tài sản khác Chính vì vậy, việc đảm bảo an ninh mạng là rất quan trọng

để bảo vệ thông tin và tài sản của cá nhân, tổ chức và quốc gia

Để đối phó với các mối đe dọa an ninh mạng, các tổ chức cần phải có chính sách bảo mật mạng, đào tạo nhân viên về an ninh mạng và sử dụng các công cụ bảo mật như phần mềm chống vi-rút, tường lửa, mã hóa dữ liệu, cũng như thực hiện các biện pháp bảo vệ mạng như phân quyền truy cập và giám sát hoạt động mạng Ngoài ra, việc tăng cường hợp tác và trao đổi thông tin về an ninh mạng giữa các quốc gia, tổ chức cũng cần thiết để đối phó với các mối đe dọa tấn công an ninh mạng toàn cầu

Hacker mũ đen là một trong những loại hacker nguy hiểm nhất vì chúng

có kỹ năng vượt trội trong việc xâm nhập, tấn công và chiếm quyền kiểm soát

hệ thống mạng Mục đích của chúng thường là những hoạt động bất hợp pháp, gây hại cho cá nhân, tổ chức hoặc thậm chí là đe dọa an ninh quốc gia

Những hoạt động của hacker mũ đen có thể gây rối loạn kinh tế, đánh cắp thông tin quan trọng của các tổ chức hay cá nhân, gây ra những thiệt hại lớn về

tài chính, danh tiếng và cả tính mạng Ngoài ra, các hoạt động của hacker Mũ đen còn có thể gây ra những mối nguy hiểm đối với an ninh quốc gia và quốc tế, chẳng hạn như tấn công vào hệ thống máy tính của các tổ chức chính phủ hoặc

cơ quan tình báo để đánh cắp thông tin mật hoặc lây nhiễm phần mềm độc hại

Vì vậy, để bảo vệ an ninh mạng và đối phó với các hoạt động của hacker đen đủi, cần có chính sách, luật pháp và biện pháp an ninh mạng phù hợp, đồng thời tăng cường năng lực cho các tổ chức chính phủ, doanh nghiệp, tổ chức phi chính phủ và cá nhân trong công tác phòng chống tấn công mạng và bảo vệ an ninh mạng

Việc xử lý tình hình an ninh mạng đòi hỏi sự kết hợp giữa các giải pháp

kỹ thuật, an ninh và xã hội, cùng với các giải pháp xử lý để đảm bảo hiệu quả cao nhất Việc đưa ra các quy định pháp lý rõ ràng và công cụ có thể xử lý các hành vi trên không gian mạng là rất cần thiết để bảo vệ an ninh quốc gia, an toàn trật tự xã hội và đáp ứng các thức thức an ninh ninh mạng ngày càng phức tạp Tuy nhiên, việc áp dụng các quy định pháp lý đúng mục đích và đúng phạm

vi cũng là một kỹ thuật không nhỏ đối với các cơ quan chức năng và người dân, cần phải có sự hỗ trợ và đào tạo thích hợp để áp dụng

Từ năm 1997, chúng ta bắt đầu tiếp cận và sử dụng Internet Tại sự kiện

25 năm khai trương dịch vụ Internet Việt Nam được tổ chức ngày 7/12/2022, ông Vũ Hoàng Liên, Chủ tịch Hiệp hội Internet Việt Nam cho biết, năm 1997,

số người sử dụng Internet tại Việt Nam chỉ hơn 200.000, năm 2002, con số này lên tới 3 triệu người Đến năm 2007, lượng người dùng đã tăng lên 20 triệu, gấp

7 lần và chiếm 24% dân số cả nước Đến nay, Việt Nam đã có 72,1 triệu người dùng Internet, xếp thứ 13 thế giới

Tuy nhiên, các quy định hiện nay không đầy đủ, không rõ ràng và không đồng nhất, dẫn đến khó khăn trong việc xử lý các nhiệm vụ vi phạm liên quan đến an ninh mạng

Luật An ninh mạng 2018 ra đời nhằm đáp ứng yêu cầu bảo vệ an ninh

mạng và quốc gia trong bối cảnh thế giới ngày càng phát triển công nghệ thông tin Luật này quy định về các hoạt động cơ bản liên quan đến an ninh mạng như bảo vệ thông tin mạng, phòng chống tấn công mạng, quản lý dữ liệu và thông tin trên không gian mạng Ngoài ra, Luật cũng quy định về trách nhiệm của các

tổ chức, cá nhân liên quan đến an mạng và xử phạt các hành vi vi phạm luật liên quan đến an mạng

Cũng cần nhấn mạnh thêm, việc thực thi Luật An ninh mạng vẫn còn nhiều kỹ thuật và vấn đề cần giải quyết, đặc biệt là trong việc đảm bảo quyền cơ bản của công dân và tránh những sai phạm trong việc áp dụng Luật này Việc tăng cường năng lực cho các cơ quan chức năng, đào tạo và nâng cao nhận thức của người dân về an ninh mạng là rất cần thiết Ngoài ra, cần có sự hợp tác chặt chẽ giữa các bên liên quan để bảo vệ an ninh mạng một cách hiệu quả Bởi trước khi Luật An ninh mạng được ban hành, các vấn đề của an ninh mạng đã được quy định rải rác tại nhiều văn bản pháp luật trong các lĩnh vực khác nhau Một số văn bản có thể kể đến như: Luật An toàn thông tin mạng 2015; Luật Viễn thông 2009; Luật giao dịch điện tử 2005;

Vì vậy, việc ban hành Luật An ninh mạng 2018 là một bước đi quan trọng nhất để hệ thống và cụ thể hóa các quy định liên quan đến an ninh mạng tại Việt Nam Luật này đã quy định rõ các trường hợp phạm vi, phạm vi áp dụng, trách nhiệm của các bên liên quan, cũng như các biện pháp xử lý và bảo

vệ người dùng

Ngoài ra, tổ chức, cơ quan báo chí cần triển khai có hiệu quả các nhiệm

vụ được giao tại Quyết định số 964/QĐ-TTg ngày 10 tháng 8 năm 2022 của Thủ tướng Chính phủ phê duyệt Chiến lược An toàn, An ninh mạng quốc gia, chủ động ứng phó với các thách thức từ không gian mạng đến năm 2025, tầm nhìn 2030

Xác định nhiệm vụ tại các cơ quan báo chí cụ thể; thực hiện tốt vai trò của của một tổng biên tập cơ quan báo chí trong chủ trì, hướng dẫn, điều phối

triển khai Chiến lược nhằm nâng cao năng lực an toàn, an ninh mạng, hiện thực hóa tầm nhìn chung của chính phủ đưa Việt Nam trở thành cường quốc về an toàn thông tin mạng

Một là, cần cụ thể hóa và thống nhất các quy định về an ninh mạng trong

các văn bản luật liên quan, tránh hiện tượng lệch lạc, tách biệt giữa các quy định

và tăng tính đồng nhất trong khi thực hiện các quy định đó Điều này sẽ giúp người dân và các tổ chức có thể hiểu rõ hơn về các quy định liên quan đến an ninh mạng và áp dụng chúng một cách chính xác và hiệu quả cần đảm bảo quyền lợi và tự do của công dân trong việc sử dụng không gian mạng Các quy định về an ninh mạng cần phải được thiết lập và thực hiện một cách đúng đắn, không gây ảnh hưởng tiêu cực đến quyền tự do ngôn luận, bảo mật thông tin cá nhân, hay quyền sở hữu trí tuệ của người dân và các tổ chức Để đáp ứng tốc độ

và xu thế phát triển của không gian mạng hiện nay, cần có sự hoàn thiện về hệ thống luật pháp về an ninh mạng, với các quy định cụ thể, hệ thống tốt nhất và đảm bảo quyền lợi và tự do của công dân Điều này sẽ giúp tạo ra một môi trường an toàn, lành mạnh và phát triển bền vững trên không gian mạng

Hai là, việc tạo ra cơ sở pháp lý để bảo vệ dữ liệu cá nhân và dữ liệu quốc

gia là rất quan trọng trong thời đại công nghệ số hiện nay Việc lưu trữ dữ liệu tại Việt Nam cũng giúp cho các cơ quan chức năng có thể kiểm tra và quản lý

dữ liệu một cách chặt chẽ hơn, tránh các vấn đề liên quan đến bảo mật thông tin

và an ninh mạng Ngoài ra, việc đưa ra các quy định để quản lý hoạt động cung cấp dịch vụ xuyên biên giới, thương mại điện tử, kinh doanh tiền ảo, tiền điện

tử cũng giúp Nhà nước có thể đấu tranh và ngăn chặn các hoạt động vi phạm pháp luật trên không gian mạng một cách hiệu quả hơn

Ba là, việc tạo cơ sở pháp lý cho công tác đảm bảo an ninh mạng là rất

quan trọng trong việc đảm bảo an ninh quốc gia và đáp ứng yêu cầu của tình hình thực tế Các quy định pháp lý sẽ giúp xây dựng và cấu hình thành lực lượng chuyên bảo vệ an ninh mạng đủ khả năng, chắc chắn tính toán kịp thời và

hiệu quả trong công việc phát hiện, ngăn chặn, xử lý các cuộc tấn công mạng,

chắc chắn sự an toàn và bảo vệ quyền lợi của người dân và tổ chức trên không gian mạng

Đồng thời, việc đầu tư vào đào tạo nguồn nhân lực an ninh mạng chất lượng cao cũng là một điều cần thiết, để đáp ứng nhu cầu ngày càng cao của công tác đảm bảo an ninh mạng Ngoài ra, việc giáo dục, bồi dưỡng và phổ biến kiến thức về an ninh mạng cho cơ quan, tổ chức và cá nhân cũng là một phương tiện quan trọng để tạo ra một môi trường an toàn trên không gian mạng Việc này giúp tăng cường nhận thức, nhận biết và cảnh giác về các nguy cơ và tác động tiêu cực của các hành vi phạm an ninh mạng, giúp mọi người tham gia không gian mạng một cách an toàn và lành mạnh hơn

1.2.2 Vai trò quản trị an ninh mạng tại cơ quan báo chí

1.2.2.1 Vai trò của hệ thống pháp luật về an ninh mạng

Luật An ninh mạng cũng đưa ra các biện pháp bảo vệ an ninh mạng trong các trường hợp cấp bách, như phòng ngừa, đấu tranh, xử lý các tình huống khẩn cấp liên quan đến an ninh mạng Ngoài ra, luật cũng quy định rõ trách nhiệm của các tổ chức, cá nhân trong nhiệm vụ bảo vệ an ninh mạng và đưa ra các biện pháp xử lý đối với các hành vi vi phạm an ninh mạng Việc cấu hình thành hệ thống luật về an ninh mạng là bước đầu tiên, quan trọng nhất để bảo vệ an ninh mạng và chống tội phạm mạng Thế nhưng, để thực hiện hiệu quả, cần phải có

sự đồng tình, cùng tinh thần giữa các cơ quan chức năng, tổ chức và người dân, cùng nhau thực hiện các biện pháp bảo vệ an ninh mạng và xử lý các hành động phạm vi an ninh mạng

Không chỉ vậy, Luật An ninh mạng còn bổ sung quy định pháp luật trong một số lĩnh vực như: Bảo vệ trẻ em trên không gian mạng (Điều 29) Theo đó, trẻ em có quyền được bảo vệ, tiếp cận thông tin, tham gia hoạt động xã hội, vui chơi, giải trí, giữ bí mật cá nhân, đời sống riêng tư và các quyền khác khi tham gia trên không gian mạng (khoản 1 Điều 29)

Xét thấy bảo vệ an ninh mạng là nhiệm vụ chung của toàn xã hội, Luật

An ninh mạng đã chỉ rõ trách nhiệm của doanh nghiệp cung cấp dịch vụ trên không gian mạng và trách nhiệm của cơ quan, tổ chức, cá nhân khi sử dụng không gian mạng

Thông qua đó, yêu cầu các tập đoàn cung cấp dịch vụ mạng xã hội, nền tảng giải trí xuyên quốc gia phải cảnh báo khả năng mất an ninh mạng trong việc sử dụng dịch vụ trên không gian mạng do mình cung cấp và hướng dẫn biện pháp phòng ngừa; xây dựng phương án, giải pháp phản ứng nhanh với sự

cố an ninh mạng, xử lý ngay điểm yếu, lỗ hổng bảo mật, mã độc, tấn công mạng, xâm nhập mạng và rủi ro an ninh khác; khi xảy ra sự cố an ninh mạng,

ngay lập tức triển khai phương án khẩn cấp, biện pháp ứng phó thích hợp, đồng thời báo cáo với lực lượng chuyên trách bảo vệ an ninh mạng; áp dụng các giải pháp kỹ thuật và các biện pháp cần thiết khác nhằm bảo đảm an ninh cho quá trình thu thập thông tin, ngăn chặn nguy cơ lộ, lọt, tổn hại hoặc mất dữ liệu; trường hợp xảy ra hoặc có nguy cơ xảy ra sự cố lộ, lọt, tổn hại hoặc mất

dữ liệu thông tin người sử dụng, cần lập tức đưa ra giải pháp ứng phó, đồng thời thông báo đến người sử dụng và báo cáo với lực lượng chuyên trách bảo

vệ an ninh mạng; phối hợp, tạo điều kiện cho lực lượng chuyên trách bảo vệ an ninh mạng trong bảo vệ an ninh mạng (điểm 1 Điều 41 Luật An ninh mạng)

Với việc đảm bảo an ninh mạng hiệu quả, Việt Nam cần phải có hệ thống pháp luật chặt chẽ, cụ thể hơn là cần có luật An ninh mạng hoàn chỉnh và cập nhật với tình hình phát triển của công nghệ thông tin Luật này sẽ xác định các hành vi vi phạm an ninh mạng, các hành vi phạm tội trên không gian mạng và các biện pháp xử lý, trách nhiệm của các cơ quan chức năng trong việc đảm bảo

an ninh mạng Ngoài ra, cần có các chính sách và biện pháp phòng ngừa, đấu tranh và giải quyết các vấn đề về an ninh mạng, đặc biệt là tăng cường năng lực, kiến thức và ý thức của người dân trong việc sử dụng internet và bảo vệ thông tin cá nhân trên mạng

Tuy nhiên, một số định nghĩa, điều, khoản trong Luật An ninh mạng vẫn chưa rõ ràng, cụ thể, gây khó khăn cho lực lượng chức năng trong việc thực thi bảo vệ an ninh trên không gian mạng Chính vì vậy, ngày 15/8/2022, Chính phủ

đã ban hành Nghị định số 53/2022/NĐ-CP quy định chi tiết một số điều của Luật An ninh mạng Những nội dung mới của Nghị định số 53/2022/NĐ-CP đã làm sáng, rõ các biện pháp cụ thể với trường hợp phải xóa bỏ thông tin trái pháp luật hoặc thông tin sai sự thật trên không gian mạng; nêu ra trình tự, thủ tục thu thập dữ liệu điện tử liên quan đến hoạt động xâm phạm an ninh quốc gia, trật tự,

an toàn xã hội trên không gian mạng Đồng thời, những điều, khoản hướng dẫn của Nghị định này đã tiếp tục bác bỏ những luận điệu xuyên tạc của một số cá nhân, tổ chức thiếu thiện chí về hoạt động bảo vệ an ninh trên không gian mạng của Nhà nước Việt Nam

Luật An ninh mạng nêu ra chính sách của Nhà nước về an ninh mạng với những định hướng phát triển và ưu tiên đối với từng lĩnh vực:

Thứ nhất, ưu tiên bảo vệ an ninh mạng trong quốc phòng, an ninh, phát triển kinh tế - xã hội, khoa học, công nghệ và đối ngoại Rõ ràng, đây phải là vấn đề hàng đầu cần quan tâm, các lĩnh vực được nêu ra đều là những lĩnh vực chủ chốt, quan trọng và có sức ảnh hưởng lớn tới hoạt động của quốc gia

Thứ hai, xây dựng không gian mạng lành mạnh, không gây phương hại đến an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân Bảo đảm và duy trì các hoạt động diễn ra bình thường, hợp pháp trên môi trường mạng

Thứ ba, ưu tiên nguồn lực xây dựng lực lượng chuyên trách bảo vệ an ninh mạng; nâng cao năng lực cho lực lượng bảo vệ an ninh mạng và tổ chức,

cá nhân tham gia bảo vệ an ninh mạng; ưu tiên đầu tư cho nghiên cứu, phát triển khoa học, công nghệ để bảo vệ an ninh mạng Công tác xây dựng, phát triển môi trường mạng, bảo đảm an ninh mạng yêu cầu đội ngũ có trình độ năng lực

và kỹ thuật cao, đồng nghĩa với việc đào tạo chuyên môn, đầu tư tạo điều kiện phát huy tối đa năng lực

Thứ tư, khuyến khích, tạo điều kiện để tổ chức, cá nhân tham gia bảo vệ

an ninh mạng, xử lý các nguy cơ đe dọa an ninh mạng; nghiên cứu, phát triển công nghệ, sản phẩm, dịch vụ, ứng dụng nhằm bảo vệ an ninh mạng; phối hợp với cơ quan chức năng trong bảo vệ an ninh mạng Đây là những chủ thể tham gia và góp phần tạo nên hoạt động trên môi trường mạng, là nơi phát sinh các vấn đề của an ninh mạng vì các cá nhân, tổ chức, doanh nghiệp cũng là mục tiêu

mà tin tặc, tội phạm mạng nhắm tới

Thứ năm, tăng cường hợp tác quốc tế về an ninh mạng Học hỏi kinh nghiệm và những chiến lược an ninh từ các nước, đặc biệt là các nước phát triển với trình độ khoa học công nghệ tiên tiến, góp phần tìm ra những điểm hạn chế trong pháp luật, cơ chế thực thi và nâng cao hiệu quả trong bảo vệ an ninh mạng

1.2.2.2 Vai trò trong phòng, chống vi phạm an toàn thông tin trên không gian mạng

Theo quy định tại Khoản 3 Điều 2 Luật An ninh mạng 2018 (Có hiệu lực thi hành từ ngày 01/01/2019) thì thuật ngữ không gian mạng được quy định nội dung sau: “Không gian mạng là mạng lưới kết nối của cơ sở hạ tầng công nghệ thông tin, bao gồm mạng viên thông, mạng Internet, mạng máy

tỉnh, hệ thống thông tin, hệ thống xử lý và điêu khiên thông tin, cơ sở dữ liệu;

là nơi con người thực hiện các hành vi xã hội không bị giới hạn bởi không gian và thời gian”

Vi phạm luật trên không gian mạng cơ bản là các hành vi gây hại cho cộng đồng xã hội tại không gian mạng Những vi phạm này có thể do cá nhân hoặc tổ chức có trách nhiệm thực hiện một cách tự nhiên hoặc vô tình Pháp luật bảo vệ các quan hệ xã hội trên không gian mạng

Vi phạm luật trên không gian mạng là một vấn đề ngày càng trở nên phổ biến và nghiêm trọng Các hành vi vi phạm luật trên không gian mạng có thể

bao gồm những hoạt động như tấn công mạng, lừa đảo trực tuyến, tuyên truyền

và kích động bạo loạn trên mạng, phá hoại dữ liệu, đánh cắp thông tin cá nhân, xâm phạm quyền riêng tư và quyền sở hữu trí tuệ, vi phạm bản quyền, và nhiều hành vi khác

Để phòng, chống vi phạm luật trên không gian mạng, cần có sự phân phối chặt chẽ giữa các cơ quan chức năng, tổ chức, cộng đồng mạng và người dùng mạng Các biện pháp phòng, chống vi phạm pháp luật trên không gian mạng có thể bao gồm việc tăng cường giám sát và quản lý hoạt động trên mạng, đào tạo và nâng cao nhận thức cho người dùng mạng về việc bảo vệ thông tin cá nhân , đề xuất các chính sách, quy định cụ thể về an ninh mạng và thực hiện các biện pháp hình sự đối với những hành vi vi phạm pháp luật trên không gian mạng

Phòng, chống vi phạm pháp luật trên không gian mạng trên thực tế không chỉ hướng đến làm thất bại các hành vi xâm phạm chế độ chính trị, chế

độ kinh tế, nền văn hoá, an ninh, quốc phòng, đối ngoại, độc lập, chủ quyền, thống nhất, toàn vẹn lãnh thổ của nước Cộng hoà xã hội chủ nghĩa Việt Nam trên không gian mạng mà còn bao hàm cả phòng ngừa, ngăn chặn các nguy cơ

đe dọa, mối đe dọa, không để hình thành hành vi trên thực tế

Phòng, chống vi phạm pháp luật trên không gian mạng bao gồm nhiều hoạt động khác nhau, cụ thể đó là các hoạt động sau:

Các hoạt động phòng ngừa, phát hiện, ngăn chặn và đấu tranh là những hoạt động quan trọng để bảo vệ an ninh mạng và chống lại các hành vi vi phạm pháp luật trên không gian mạng Các hoạt động này cần được thực hiện đầy đủ, chính xác và kịp thời để đảm bảo hiệu quả trong công tác phòng chống tội phạm trên không gian chiến đấu

1.2.2.3 Vai trò trong bảo vệ thông tin và hệ thống an ninh mạng

An toàn thông tin là một lĩnh vực rộng lớn và bảo mật thông tin là một khía cạnh quan trọng của nó Bảo mật thông tin là quá trình bảo vệ thông tin khỏi các mối đe dọa như truy cập trái phép, thay đổi trái phép hoặc phá hoại