Đăng ký
  1. Trang chủ
  2. » Luận Văn - Báo Cáo

Nghiên cứu áp dụng quy tắc quản lý an toàn bảo mật thông tin dữ liệu biển quốc gia

195 3 0

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

LỜI CAM ĐOAN Nhữngkếtquảnghiêncứu đượctrìnhbàytrongluậnvănlà hồntồntrungthực, củatơi, nguồn liệu tham khảo trích dẫn đầy đủ, khơngviphạmbấtcứ điềugì trongluậtsởhữutrí tuệvà phápluậtViệtNam tơihồntồnchịutráchnhiệmtrướcphápluật TÁCGIẢLUẬNVĂN NguyễnVănLong i Nếusai, LỜI CẢM ƠN Trong trình thực đề tài “Nghiên cứu áp dụng quy tắc quản lý an toàn bảo mật thông tin liệu Biển Quốc gia”, Tôi nhận nhiều giúp đỡ, tạo điều kiện tập thể lãnh đạo Viện Đại học Mở, tập thể thầy, cô giáo khoa Công nghệ Thông tin - Viện Đại học Mở, Khoa Sau Đại học Tôi xin bày tỏ lòng cảm ơn chân thành giúp đỡ Tơi xin bày tỏ lịng biết ơn sâu sắc tới GS.TS Nguyễn Bình, thầy giáo trực tiếp hướng dẫn bảo cho Tơi hồn thành luận văn này Tôi xin chân thành cảm ơn bạn bè, đồng nghiệp Tôi công tác Cục Công nghệ Thông tin – Bộ Tài nguyên Môi trường, Trung tâm Thông tin, liệu biển hải đảo – Tổng cục Biển Hải đảo Việt Nam gia đình động viên, khích lệ, tạo điều kiện giúp đỡ Tơi suốt q trình thực hoàn thành luận án TÁC GIẢ LUẬN VĂN Nguyễn Văn Long ii MỤC LỤC LỜI CAM ĐOAN i LỜI CẢM ƠN ii MỤC LỤC iii DANH MỤC CÁC CHỮ VIẾT TẮT v DANH MỤC BẢNG BIỂU vi LỜI MỞ ĐẦU CHƯƠNG 1: TỔNG QUAN VỀ CÁC VẤN ĐỀ NGHIÊN CỨU 1.1 Tổng quan an tồn thơng tin 1.1.1 Tình hình ATTT Việt Nam giới 1.1.2 Nhận thức ứng dụng ATTT 1.1.3 Một số xu hướng ATTT giới 11 1.2 Tổng quan CSDL Biển Quốc gia 13 1.2.1 Hiện trạng mơ hình CSDL Biển Quốc gia 13 1.2.2 Hiện trạng Hạ tầng CNTT phục vụ CSDL Biển Quốc gia 15 1.3 Các nguy an tồn thơng tin xảy CSDL Biển Quốc gia 18 1.3.1 Nguy bị khai thác thơng tin từ bên ngồi hệ thống 18 1.3.2 Nguy an tồn thơng tin từ bên hệ thống 21 1.3.3 Sự cố an tồn thơng tin ngồi ý muốn 22 CHƯƠNG 2: NỘI DUNG NGHIÊN CỨU VÀ ÁP DỤNG CHO CSDL BIỂN QUỐC GIA 24 2.1 Nghiên cứu tiêu chuẩn quản lý an tồn thơng tin triển khai áp dụng…………………… 24 2.1.1 Các tiêu chuẩn quản lý an tồn thơng tin giới 24 2.1.2 Áp dụng tiêu chuẩn ISO/IEC 27001 vào quản lý CSDL Biển Quốc gia37 2.1.3 Kết luận Mục 2.1 50 2.2 Nghiên cứu thuật tốn mã hóa liệu triển khai áp dụng 51 iii 2.2.1 Khái niệm mã hóa học 51 2.2.2 Nghiên cứu thuật tốn mã hóa liệu 52 2.2.3 Ứng dụng thiết bị eToken mã hóa Email sử dụng thuật tốn mã hóa cơng khai (PKI) 60 2.2.4Kết luận Mục 2.2 66 2.3 Đề xuất mơ hình u cầu hạ tầng CNTT cho CSDL Biển Quốc gia.67 2.3.1 Mô hình hạ tầng tổng thể cho hệ thống CSDL Biển Quốc gia 67 2.3.2 Yêu cầu hạ tầng CNTT cho hệ thống CSDL Biển Quốc gia 69 2.3.3 Kết luận Mục 2.3 79 CHƯƠNG 3: KẾT QUẢ ÁP DỤNG VÀ KHẢ NĂNG MỞ RỘNG NGHIÊN CỨU 80 3.1 Kết thực tiễn áp dụng kết đề tài 80 3.1.1 Áp dụng mơ hình ISMS (Information Security Magagement System) vào quản lý CSDL Biển Quốc gia VODIC 80 3.1.2 Áp dụng chứng thực số điều hành việc trao đổi liệu 84 3.1.3 Áp dụng mơ hình ảo hóa việc xây dựng hạ tầng đồng liệu Biển Quốc gia VODIC 85 3.2 Khả mở rộng hướng nghiên cứu đề tài 86 KẾT LUẬN & KIẾN NGHỊ 87 TÀI LIỆU THAM KHẢO 88 PHỤ LỤC 89 iv DANH MỤC CÁC CHỮ VIẾT TẮT CNTT Cơng nghệ thơng tin ATTT An tồn thông tin CSDL Cơ sở liệu VODIC Trung tâm Thông tin, liệu biển hải đảo ISO/IEC International Organization for Standardization/ International Electrotechnical Commission ISMS Information Security Magagement System ITIL Information Technology Infrastructure Library PKI Public Key Infrastructure CA Certificate Authority Token Một dạng thiết bị mã hóa BYOD Dùng thiết bị di động cá nhân truy cập vào mạng công ty v DANH MỤC BẢNG BIỂU Hình 1.1 Mơ hình tổ chức CSDL Biển Quốc gia 15 Hình 1.2 Mơ hình mạng theo thiết kế ban đầu 16 Hình 1.3 Mơ hình mạng thực tế CSDL Biển Quốc gia 18 Hình 2.1 Quá trình hình thành phát triển ISO/IEC 15408 27 Hình 2.2 Risk IT – thành phần COBIT 30 Hình 2.3 Bản đồ khảo sát chứng ISO/IEC 27001 năm 2012 35 Hình 2.4 Áp dụng mơ hình PDCA cho quy trình hệ thống ISMS 40 Hình 2.5 Chi tiết trình tự triển khai hệ thống ISMS 41 Hình 2.6 Thuật tốn MAC values 53 Hình 2.7 Mã hóa đối xứng 55 Hình 2.8 Bảng giải pháp mã hóa đối xứng 57 Hình 2.9 Mã hóa bất đối xứng 58 Hình 2.10 Mơ hình thiết kế thiết bị bảo mật nội dung số 61 Hình 2.11 Lược đồ trạng thái thiết bị mô tả trạng thái 62 Hình 2.12 Thơng tin thiết bị Token 64 Hình 2.13 Q trình mã hóa giải mã chứng thư số 65 Hình 2.14: Mơ hình tổng thể CSDL Biển Quốc gia 67 Hình 2.15: Mơ hình hệ thống Cơ sở liệu Trung tâm 69 Hình 2.16 Kiến trúc mơ hình điện tốm đám mây riêng 72 vi LỜI MỞ ĐẦU Thông tin, liệu Biển Quốc gialà tài sản vô quan trọng, quý giá quan quản lý nhà nước biển nói chung nhà nước Việt Nam nói riêng Những rủi ro thông tin bị lộ, bị thay đổi, bị mát, bị từ chối ảnh hưởng nghiêm trọng đến hoạt động, đến uy tínvà chiến lược phát triển tổ chức an ninh quốc gia Hiện quan nhà nước quản lý, lưu trữ thông tin, liệu xây dựng giải pháp để đảm bảo an toàn hệ thống trang bị hệ thống tường lửa (Firewall), hệ thống chống xâm nhập (IPS), hệ thống phòng chống virus (Antivirus)… Tuy nhiên, tất đơn giải pháp cơng nghệ Để đảm bảo an tồn hệ thống, cần phải có yếu tố như:Con người, quy trình, giải pháp, tiêu chuẩn quốc tế an toàn bảo mật thông tin, liệu Hiện tổ chức thực việc xây dựng giải pháp, cịn yếu tố khác người, qui trình, tiêu chuẩnvề an toàn chưa trọng Xây dựng sách bảo mật tài liệu cấp cao đặc thù, tập hợp luật đặc biệt tổ chức, doanh nghiệp yêu cầu, quy định mà người tổ chức phải thực để đạt mục tiêu an tồn thơng tin Đồng thời sách bảo mật đưa nhận thức an tồn thơng tin, gán trách nhiệm an toàn cho thành viên tổ chức, từ đảm bảo hệ thống vận hành quy trình, an tồn Làm việc đơn vị quản lý thông tin liệu biển, đồng thời người trực tiếp quản lý thông tin liệu Tơi thấy cần phải nghiên cứu quy chuẩn an tồn bảo mật thơng tin đảm bảo an tồn liệu cho lĩnh vực quản lý Với mong muốn Tơi chọn đề tài “Nghiên cứu áp dụng quy tắc quản lý an toàn bảo mật thông tin liệu Biển Quốc gia”để thực mục đích CHƯƠNG 1: TỔNG QUAN VỀ CÁC VẤN ĐỀNGHIÊN CỨU 1.1 Tổng quan an toàn thơng tin 1.1.1 Tình hình ATTT Việt Nam giới 1.1.1.1 Tình hình ATTT Việt Nam Tình hình ATTT tài nguyên mạng Việt Nam năm qua có nhiều biến cố đáng báo động diễn biến phức tạp Các vụ công vi phạm gia tăng mạnh mặt số lượng, hình thức vi phạm ngày đa dạng, tinh vi có tính tổ chức 8.500 tỷ đồng số tiền thiệt hại người dùng Việt Nam tổn thất cố từ virus máy tính năm 2014 Đây kết đưa từ chương trình khảo sát Bkav thực vào tháng 12/2014 Mặc dù chiếm chưa đầy 0,1% tổng thiệt hại 445 tỷ USD giới tội phạm mạng gây theo ước tính Trung tâm Nghiên cứu Chiến lược Quốc tế (CSIS) Hoa Kỳ, thiệt hại lớn người dùng Việt Nam Số thiệt hại người dùng Việt Nam tính dựa mức thu nhập người sử dụng máy tính thời gian cơng việc họ bị gián đoạn trục trặc gây virus máy tính Theo đó, bình qn người sử dụng máy tính Việt Nam bị thiệt hại 1,230,000VNĐ Với 6,98triệu máy tính (theo Sách Trắng CNTT – Truyền thông) sử dụng nước mức thiệt hại virus gây năm lên tới 8.500 tỷ VNĐ Trong ba tháng đầu năm, cộng đồng CNTT nước phải đón nhận thông tin lỗ hổng nghiêm trọng ảnh hưởng đến hệ thống, website, thiết bị mạng kể đến: Freak, Ghost, Directory Traversal định tuyến ADSL, Trojan Podec, XSS plugin WP Super Cache Wordpress… Thống kê cho thấy tháng năm 2015 Việt Nam có 3,615 triệu máy tính bị nhiễm virus loại, có 314 loại virus xuất Virus lây lan nhiều tháng W32.WinibA.Worm với 238,000 máy tính bị lây nhiễm Ngồi công nhằm phá hoại, lấy cắp thông tin, tài khoản người dùng công vào tổ chức cung cấp dịch vụ cịn có số cơng có tổ chức mang tính quốc gia nhằm mục đích lấy cắp thơng tin phục vụ cho việc thu thập thông tin vùng tranh chấp biển đông quốc gia Đông Nam Á Cụ thể sau: Một nhóm Hacker nghi có liên quan đến phủ Trung Quốc dành thập kỷ để theo dõi Việt Nam nước khác khu vực Đơng Nam Á Thơng tin nhóm này, gọi APT30, FireEye, nhà cung cấp phần mềm an ninh mạng Mỹ, công bố ngày 14 tháng năm 2015 Những hacker sử dụng phần mềm chứa mã độc để tiếp cận hàng loạt máy tính "chứa thơng tin tình báo quan trọng trị, kinh tế, quân sự" 10 nước, đáng ý Việt Nam, Thái Lan, Hàn Quốc, Ấn Độ Malaysia APT30 bắt đầu thực chiến dịch từ năm 2005 cách gửi e-mail tiếng địa có chứa file đính kèm để dụ người nhận tải vơ tình cài mã độc vào máy tính Hiện chưa có chứng rõ ràng cho thấy mối liên hệ APT30 phủ Trung Quốc, FireEye nhận định nhiều khả Bắc Kinh đứng đằng sau tổ chức nhóm tin tặc hoạt động có kế hoạch bền bỉ qua nhiều năm, không ngừng cải tiến phiên mã độc nhắm đến mục tiêu cụ thể.Chúng khơng tìm kiếm thẻ tín dụng thơng tin cá nhân người dùng phổ thông mà tài liệu trị, kinh tế quan trọng giúp phủ nhanh chóng phân tích, nhận định kiện để phản ứng nhanh hạn chế bất lợi cho phủ tương lai Diễn đàn bảo mật lớn nước Whitehat ngày 1/6 đưa cảnh báo 1.200 website Việt Nam Philippines bị công Giao diện web bị hacker thay đổi hiển thị nội dung liên quan đến trị.Trong số này, có khoảng 1.000 trang web Việt Nam, với 15 trang có tên miền phủ ( gov.vn) 50 trang tên miền giáo dục ( edu.vn) Vụ việc diễn thời điểm kiện “Đối thoại Shangri-La 2015″ diễn ra, bàn tranh chấp Biển Đông nước ASEAN Trung Quốc Ngồi cơng vào số trang thơng tin điện tử Chính phủ cá nhân, năm 2015, Bộ Tài nguyên Môi trường đơn vị trực tiếp quản lý nhà nước Biển Hải đảo Việt Nam nơi lưu trữ lượng lớn liệu mật đồ, kết khảo sát, nghiên cứu số báo cáo khác vấn đề kinh tế chiến lược quốc giacũng bị tin tặc công 1.1.1.2 Tình hình ATTT giới Năm 2013 năm tiếp sau, xung đột mạng quốc gia, tổ chức cá nhân trở thành tâm điểm giới mạng Gián điệp công nghệ thành cơng dễ dàng chối bỏ công việc thực mạng Mỗi quốc gia không hiểu biết vấn đề cảnh báo nhiều ví dụ thực tiễn vòng năm trở lại Các quốc gia, nhóm có tổ chức cá nhân tiếp tục sử dụng chiến thuật mạng nhằm gây tổn hại hay phá hủy thông tin bảo mật nguồn tài trợ mục tiêu Trong năm 2013, thấy mơi trường mạng trở thành chiến trường mà quốc gia, tổ chức, chí nhóm cá nhân sử dụng công mạng để thể sức mạnh họ hay đơn “gửi thơng điệp” Loại hình cơng có chủ đích (APT) xuất nhóm hacker hỗ trợ cá nhân cơng ty đứng đằng sau Các loại hình cơng sau lên vài năm gần đây: Phần mềm tống tiền (ransomeware) trở thành nỗi ám ảnh mới: Khi phần mềm diệt virus giả mạo tạm lắng xuống mơ hình doanh nghiệp tội phạm cao cấp lại lên Symantec dự báo phần mềm tống tiền (ransomeware) phát triển mạnh chúng khơng lừa phỉnh nạn nhân mà cịn đe dọa bắt nạt họ QUY CHẾ QUẢN LÝ TRUY CẬP NGƯỜI DÙNG (Quản lý truy cập Email, Wi-fi, truy cập máy chủ Cơ sở liệu, cập nhật thông tin lên cổng thông tin điện tử) (Ban hành kèm theo Quyết định số ……/QĐ-TTDLB ngày .tháng năm Trung tâm Thông tin, liệu biển hải đảo) Điều 1: Phạm vi điều chỉnh đối tượng áp dụng Quy chế quy định chi tiết việc quản lý sử dụng việc truy cập người dùng hệ thống email, wifi, truy cập máy chủ Cơ sở liệu Biển quốc gia, cập nhật thông tin lên cổng thông tin điện tử Trung tâm Thông tin, liệu biển hải đảo Điều 2: Các thuật ngữ − Người sử dụng: Người sử dụng - cá nhân có nhiệm vụ làm việc với máy tính cá nhân hệ thống mạng quản trị mạng cấp quyền làm việc − Web: dịch vụ tra cứu thông tin thân thiện với người sử dụng mạng Internet − Email: dịch vụ thư điện tử cho phép người sử dụng gửi nhận thơng báo, thư từ qua mạng máy tính − Account: tài khoản người dùng dịch vụ mạng để định danh xác định quyền hạn người sử dụng dịch vụ mạng − Wifi: hệ thống truy cập khơng dây sử dụng sóng vơ tuyến hồn tồn khơng cần cáp nối Điều 3: Chính sách cấp phát sử dụng email Trung tâm Thông tin chung: a Mỗi Cán bô cấp hộp thư điện tử theo qui tắc sau: − Không trùng họ tên: @vodic.vn Ví dụ: Cán bơ có tên Lưu Quang Vũ có hộp thư điện tử Vu.lq@vodic.vn − Trùng họ tên: Ví dụ: Cán bơ có tên Trần Diễm Tiên – Phịng Tổ chức Hành có hộp thư điện tử làvulq.hc@vodic.vn b Thơng tin máy chủ thư điện tử (Mail Server): − Địa máy chủ (POP3) POP3 Server: mail.vodic.vn – Port: 465 176 − Địa máy chủ (SMTP) SMTP Server: mail.namduongcorp.com.vn – Port: 995 − Địa WebMail: http://mail.vodic.vn Quy định chung: a Trung tâm cấp hộp thư điện tử cho cán nhằm mục đích hỗ trợ cho việc quản lý trao đổi thông tin cán Trung tâm b Cán bô phải chịu trách nhiệm trước Phát luật Trung tâm nội dung thư gởi từ hộp thư c Khi liên hệ trao đổi cơng việc với cấp quản lý, cấp Cán bô Trung tâm tổ chức, cá nhân bên ngồi Cán bơ phải sử dụng hộp thư điện tử Trung tâm cấp d Nghiêm cấm sử dụng hộp thư điện tử cho mục đích: − Phát tán thơng tin mang tính chất đồi trụy − Phát tán virus phần mềm phá hoại − Tấn công máy chủ thư điện tử, máy chủ Cơ sở liệu Trung tâm nơi khác − Giả mạo tìm cách giả mạo thư điện tử danh nghĩa người khác − Phát tán tin đồn sai thật − Quấy rối người khác − Phát tán thông tin quảng cáo Quy định bảo quản hộp thư: a) Hộp thư điện tử xem tài sản riêng Cán bô, Cán bơ phải có trách nhiệm bảo vệ hộp thư điện tử tuân thủ qui định sử dụng hộp thư điện tử khoản điều b) Không đưa mật hộp thư điện tử cho người khác sử dụng c) Để tăng cường tính bảo mật, Cán bơ nên thường xuyên thay đổi mật hộp thư điện tử, mật phải có tối thiểu ký tự bao gồm chữ hoa, chữ thường, ký tự đặc biệt số d) Khi phát mật hộp thư bị thay đổi (không đăng nhập được) cán phải liên hệ với Phịng quản trị thơng tin liệu để phục hồi lại 177 Điều 4: Chính sách cấp phát sử dụng wifi Trung tâm Đối với cán làm việc Trung tâm Tài khoản truy cập thiết bị không dây Trung tâm dùng chung với tài khoản email, yêu cầu bảo mật wifi quy định quy định cấp phát sử dụng Email Đối với người dùng Wifi cán Trung tâm - Khi có khách đến làm việc Trung tâm cần sử dụng Wifi phận quản lý hạ tầng công nghệ thông tin cấp tài khoản để khách đến làm việc sở cung cấp thông tin phiếu cấp phát tài khoản gồm: Người sử dụng, đơn vị công tác, thời gian sử dụng, loại máy tính - Thời hạn cung cấp tài khoản sử dụng thời gian ghi phiếu, hết thời hạn tài khoản tự động huy Điều 5: Chính sách truy cập máy chủ Cơ sở liệu Biển quốc gia quyền kiểm soát Máy chủ Cơ sở liệu biển quốc gia, máy chủ quản lý lưu trữ máy chủ lưu trữ liệu mật nhậy cảm, việc phân cấp người sử dụng phần cấp sau: a) Cán Trung tâm phép truy cập liệu phân cấp cho Phịng theo lĩnh vực hoạt động, cán xem copy liệu để phục vụ cơng việc giao b) Trưởng phịng ban chun mơn phép chỉnh sửa xóa liệu cấp quyền quản lý c) Lãnh đạo đơn vị toàn quyền truy cập vào tất lĩnh vực Trung tâm lưu trữ toàn quyền định với liệu dùng chung phòng d) Đối với liệu mật tuyệt mật có Ban giam đốc lãnh đạo phịng Quản trị thơng tin liệu kiểm sốt, u cầu việc cấp phát chia sẻ phải Giám đốc yêu cầu sở đạo Tổng cục Trưởng tổng cục Biển Hải đảo Việt Nam Yêu cầu bảo mật cho Cơ sở liệu Biển Quốc gia Người dùng truy cập hệ thống máy chủ thông qua tài khoản Email, yêu cầu sách bảo mật quy định khoản điều 3, người sử dụng phải 178 tn thủ quy trình bảo mật liệu thơng tin liệu theo quy trình đào tạo sách bảo mật an tồn thơng tin đơn vị Trách nhiệm cá nhân việc truy cập Mọi thông tin, liệu cá nhân quản lý sử dụng để lộ chịu trách nhiệm trước pháp luật tài liệu mật tối mật chịu trách nhiệm trước Trung tâm Điều 6: Chính sách cập nhật thơng tin lên cổng thông tin điện tử Cổng thông tin điện tử Cơ sở liệu Biển quốc gia nơi cung cấp thông tin, liệu tài nguyên môi trường biển hải đảo để tổ chức, người dân tìm kiếm thơng tin đa lĩnh vực liên quan đến Biển Quốc gia Dữ liệu cung cấp cổng thông tin điện tử tài liệu pháp lý đại diện cho Tổng cục Biển Hải đảo Việt Nam Trung tâm Thông tin, liệu biển hải đảo quy trình phê duyệt thơng tin cập nhật thông tin phải đáp ứng theo quy trình sau: Cung cấp thơng tin: a) Các đơn vị trực thuộc Trung tâm Tổng cục, hoạn thiện sản phẩm Cơ sở liệu Biển phải đưa lên cổng thông tin điện tử Biển Quốc gia để cung cấp thông tin tới tổ chức người dân (trừ liệu mật) b) Các thông tin đưa lên Cổng thông tin điện tử phải ghi rõ mục nơi nhận: “Cổng thông tin điện tử Cơ sở liệu Biển Quốc gia" c) Các tin, liệu, hình ảnh sưu tầm, trích dẫn, v.v… từ nguồn thơng tin, tài liệu nơi khác phải ghi rõ nguồn gốc trích dẫn d) Định dạng thông tin gửi đăng theo quy định Cổng thông tin điện tử: − Các thông tin dạng văn sử dụng phông chữ Unicode theo tiêu chuẩn TCVN 6909:2001, cỡ chữ 14, phông chữ Times New Roman, dãn dịng 1.5pt; − Thơng tin, liệu khơng tuân thủ theo quy định không đăng Tổ chức, cá nhân gửi thông tin, liệu chưa đạt yêu cầu phải có trách nhiệm chỉnh sửa lại cho xác phù hợp, sau gửi lại Ban Biên tập để duyệt đăng tin Quy trình phê duyệt thơng tin đăng tải lên Cổng thông tin điện tử Bước 1: Thông tin, liệu gửi Trung tâm Thông tin, liệu biển hải đảo (Phịng Quản trị thơng tin liệu) Trung tâm xem xét gửi thông tin, liệu cho Tổ thư ký 179 Bước 2: Tổ thư ký phân loại thơng tin, liệu gửi Phó Trưởng Ban biên tập theo lĩnh vực Trưởng Ban biên tập giao phụ trách Trường hợp cần thiết Phó Trưởng Ban biên tập gửi thơng tin, liệu cho Thành viên Ban biên tập để có ý kiến Bước 3: Các Phó Trưởng Ban biên tập xem xét Nếu phê duyệt, gửi cho Trung tâm Thông tin, liệu biển hải đảo Tổ Thư ký để đăng theo dõi Trường hợp chưa thể phê duyệt báo cáo Trưởng Ban biên tập để xin ý kiến đạo Trưởng Ban biên tập triệu tập Ban Biên tập họp trước có ý kiến định Bước 4: Trung tâm Thông tin, liệu biển hải đảo định dạng tiến hành đăng tải thông tin Điều 7: Điều khoản thi hành Quy chế có hiệu lực từ ngày ký, cán trung tâm, lãnh đạo đơn vị thực phạm vi thực nghiêm túc, có trách nhiệm thực cac quy định nêu quy chế Phịng quản trị thơng tin liệu có trách nhiệm kiểm tra giám sát đôn đốc cán Trung tâm thực quy chế Trong trình thực có vướng mắc, Đơn vị, cá nhân phản ánh kịp thời tới Phịng quản trị thơng tin liệu để trình Giám đốc Trung tâm xem xét điều chỉnh cho phù hợp với tình hình thực tế đơn vị GIÁM ĐỐC Đã ký 180 TỔNG CỤC BIỂN VÀ HẢI ĐẢO VIỆT NAM TRUNG TÂM THÔNG TIN, DỮ LIỆU BIỂN VÀ HẢI ĐẢO THỦ TỤC XOÁT XÉT, CẢI TIẾN QUY CHẾ TUYỂN DỤNG CÁN BỘ LÀM VIỆC TẠI TRUNG TÂM THÔNG TIN, DỮ LIỆU BIỂN VÀ HẢI ĐẢO Mà SỐ: LẦN BAN HÀNH: NGÀY BAN HÀNH: TRANG: NGƯỜI VIẾT NGƯỜI KIỂM TRA NGƯỜI DUYỆT NHỮNG THAY ĐỔI Đà CÓ Ngày tháng Nội dung thay đổi Lần ban hành 20/10/2015 Bổ xung điều 5: thêm quy trình thực hành áp dụng với cán phịng quản trị thơng tin liệu, thêm lưu đồ tuyển dụng cán phòng quản trị liệu form đánh giá kết sau thực hành Lần ban hành thứ QUY CHẾ TUYỂN DỤNG CÁN BỘ HỢP ĐỒNG LÀM VIỆC TẠI TRUNG TÂM THÔNG TIN, DỮ LIỆU BIỂN VÀ HẢI ĐẢO Chương NHỮNG QUY ĐỊNH CHUNG Điều 1: Mục đích, yêu cầu: Quy chế ban hành để xác định nguyên tắc áp dụng việc tuyển dụng nhân Trung tâm Thông tin, liệu biển hải đảo, nhằm: Đảm bảo trình tuyển dụng thực quán toàn Trung tâm Cung cấp nguồn nhân lực đáp ứng yêu cầu số lượng chất lượng theo tiêu chuẩn chức danh công việc Giám đốc phê duyệt Điều 2: Phạm vi áp dụng Quy chế áp dụng cho việc tuyển dụng nhân cho chức danh Trung tâm (trừ chức danh lãnh đạo Tổng cục Biển Hải đảo Việt Nam Tuyển dụng) Chương NGUYÊN TẮC TUYỂN DỤNG Điều 3: Căn để tuyển dụng Tuyển dụng nhân phải theo chức danh cụ thể có cấu tổ chức Trung tâm, phải nằm tiêu sử dụng nhân Giám đốc Trung tâm Thông tin, liệu biển hải đảo phê duyệt Nhân tuyển dụng phải đáp ứng tiêu chuẩn tuyển dụng chức danh cần tuyển Điều 4: Nguyên tắc tuyển dụng Việc tuyển dụng phải công khai: chức danh, số lượng, tiêu chuẩn, thời điểm, địa điểm, kết tuyển dụng Chỉ tuyển dụng người đạt tiêu chuẩn tuyển dụng Các ứng viên tuyển dụng phải đáp ứng tiêu chuẩn, theo nguyên tắc người đáp ứng tốt tuyển trước, trường hợp mức độ đáp ứng ưu tiên cho: − Người có thêm nhiều cấp cao − Người thân của: cán bộ, công nhân viên Trung tâm − Cán công nhân viên cũ − Người có giới thiệu nhân viên Trung tâm Điều 5: Quy trình tuyển dụng Đối với phịng ban chun mơn quy trình xét tuyển tổ chức làm 02 vòng: a) Thi viết: Bao gồm trắc nghiệm logic, tiếng anh kinh nghiệm làm việc b) Phỏng vấn: nhằm đánh giá lực chuyên môn thông qua kinh nghiệm làm việc có, đánh giá khả giao tiếp 182 Đối với cán phịng quản trị liêu quy trình xét tuyển trải qua 03 vòng: a) Thi viết: Bao gồm trắc nghiệm logic, tiếng anh kinh nghiệm làm việc b) Phỏng vấn: nhằm đánh giá lực chun mơn thơng qua kinh nghiệm làm việc có, đánh giá khả giao tiếp c) Thi thực hành: nhằm đánh giá kỹ làm việc thực tế khả xử lý tình xảy khản giải công việc Điều 6: Thẩm quyền tuyển dụng: Ban Giám đốc Trung tâm định tuyển dụng ký hợp đồng làm việc Điều 7: Các chế độ tuyển dụng Chi tiết chế độ tuyển dụng thực theo quy định Luật Lao động tài liệu quản lý quy chế Trung tâm Thông tin, liệu biển hải đảo Chương TỔ CHỨC TUYỂN DỤNG Điều 8: Kế hoạch tuyển dụng Việc tuyển dụng thực theo kế hoạch: c) Hằng năm, phịng Tổ chức Hành lập kế hoạch tuyển dụng theo định hướng ban lãnh đạo Trung tâm đề xuất lãnh đạo đơn vị trực thuộc để làm sở thực d) Trong trường hợp phát sinh nhu cầu nhân đột xuất do: công việc phát sinh, nhân việc, điều chuyển, cử học thăng tiến … phịng Tổ chức Hành lập kế hoạch tuyển dụng đột xuất theo đạo thủ trưởng đơn vị Trình tự, thủ tục lập trình duyệt kế hoạch tuyển dụng quy định Quy trình tuyển dụng Điều 9: Quyết định thực tuyển dụng Quyết định thực tuyển dụng Giám đốc Trung tâm Thông tin, liệu biển hải đảo định Quyết định thực tuyển dụng bao gồm: thời điểm tổ chức tuyển dụng, địa điểm tuyển dụng, chức danh, số lượng tuyển dụng, tiêu chuẩn tuyển dụng, thành phần hội đồng tuyển dụng Chỉ sau Quyết định thực tuyển dụng phê duyệt, trình tuyển dụng triển khai thực Điều 10: Hội đồng tuyển dụng Hội đồng tuyển dụng gồm thành viên quy định cụ thể cho đợt tuyển dụng Quyết định thực tuyển dụng Hội đồng tuyển dụng gồm: − Chủ tịch hội đồng Giám đốc Trung tâm Thông tin, liệu biển hải đảo − Phó chủ tịch hội đồng Trưởng phịng Tổ chức Hành − Ủy viên hội đồng Lãnh đạo phòng ban đề xuất nhu cầu tuyển dụng cán Hội đồng tuyển dụng có trách nhiệm: a) Xác định tiêu chí, tiêu chuẩn tuyển dụng cho chức danh 183 b) Xác định phương pháp, công cụ, tiêu chuẩn thủ tục đánh giá ứng viên c) Chuẩn bị công cụ, tiêu chuẩn thủ tục đánh giá ứng viên d) Xác định điều kiện hợp đồng đãi ngộ ứng viên e) Đánh giá ứng viên đề nghị tuyển dụng Nguyên tắc định Hội đồng tuyển dụng: a) Các thành viên Hội đồng tuyển dụng thảo luận bình đẳng vấn đề liên quan đến công việc tuyển dụng b) Các thảo luận Hội đồng ghi thành biên c) Các thành viên Hội đồng tuyển dụng biểu định Hội đồng d) Kết biểu sở tham khảo để Chủ tịch Hội đồng tuyển dụng Quyết định cuối Trách nhiệm cụ thể thành viên Hội đồng tuyển dụng, cách thức thảo luận định quy định cụ thể Quy trình tuyển dụng ban hành kèm theo quy chế Điều 11: Đánh giá ứng viên Đánh giá ứng viên dùng công cụ, biện pháp thích hợp để kiểm tra phù hợp ứng viên với tiêu chuẩn tuyển dụng Thành viên Hội đồng tuyển dụng: a) Xây dựng công cụ đánh giá ứng viên (bài thi/ trắc nghiệm – đáp án, câu hỏi vấn…) theo phân công Hội đồng b) Đánh giá ứng viên: Chấm kiểm tra, nhận xét ứng viên thông qua vấn … theo phân công Hội đồng Mỗi thành viên Hội đồng tuyển dụng có phiếu đánh giá riêng cho ứng viên Hội đồng tuyển dụng họp thảo luận kết luận đánh giá ứng viên Điều 12: Quyết định tuyển dụng Chủ tịch Hội đồng tuyển dụng phê duyệt kết tuyển dụng Ký hợp đồng tuyển dụng: Giám đốc Trung tâm Thông tin, liệu biển hải đảo ký hợp đông tuyển dụng Chương ĐIỀU KHOẢN THI HÀNH Điều 13: Vi phạm hình thức xử lý Lơi vi phạm Hình thức xử lý Thâm quyên xử lý Làm sai lệch hồ sơ Cảnh cáo toàn Trung tâm ứng viên thi tuyển làm cán Lãnh đạo Trung tâm Thông hợp đồng Hủy bỏ kết tin, liệu biển hải đảo tuyển dụng người 184 tuyển Tiết lộ thông tin hội đồng tuyển dụng, phương pháp công cụ đánh giá cho ứng viên Thiên vị, vận động làm sai lệch kết tuyển dụng Phê bình trước Trung Khơng Lãnh đạo Trung tâm Thông tham gia vào Hội đồng tin, liệu biển hải đảo tuyển dụng lần sau Phê bình trước Trung tâm Lãnh đạo Trung tâm Thông không tham gia tin, liệu biển hải đảo trình tuyển dụng Hội đồng thi đua khen Tư lợi trình Cảnh cáo toàn Trung tâm thưởng, kỷ luật xem xét đề tuyển dụng buộc việc xuất Giám đốc xử lý Tuyển dụng ký kết Cảnh cáo toàn toàn Trung tâm Lãnh đạo Trung tâm xử lý hợp đồng lao động sai Hủy bỏ kết tuyển dụng chế độ, sai thẩm quyền Điều 14: Hiệu lực Quy chế tuyển dụng có hiệu lực kể từ ngày định ban hành Quy chế sửa đổi có sửa đổi liên quan đến việc tuyển dụng Điều lệ Trung tâm hay Quy chế tổ chức điều hành, có đề nghị nhân viên, văn pháp luật có liên quan Giám đốc có thẩm quyền xem xét phê duyệt sửa đổi qui chế GIÁM ĐỐC Đã ký 185 Quy trình cấp phát tài khoản Email: Người sử dụng yêu cầu cấp tài khoản Email CV yêu cầu Không đồng ý cấp tài khoản Phịng QTDL tiếp nhận u cầu Khơng đồng ý cấp tài khoản Đồng ý Xin ý kiến lãnh đạo TT Đồng ý Phòng QTDL: Tạo tài khoản Email cho người dùng Phòng QTDL: - Báo cáo lãnh đạo Trung tâm Thông báo tới User yêu cầu thay đổi mật lần truy cập c Quy trình đăng tải thông tin lên cổng thông tin điện tử Đơn vị gửi nội dung đăng tải Gửi thông tin Không đạt yêu cầu Tổ thư ký tiếp Nhận yêu cầu Khơng chấp nhận nội dung Trình phê duyệt Ban biên tập phê duyệt Đồn ý Tổ soạn thảo: - Chỉnh sửa mặt hình thức cho phù hợp - Đăng tải thông tin lên cổng điện tử Đăng tải Tổ soạn thảo: - Báo cáo ban biên tập - Gửi kết cho tổ thư ký để kiểm soát 186 TỔNG CỤC BIỂN VÀ HẢI ĐẢO VIỆT NAM TRUNG TÂM THÔNG TIN, DỮ LIỆU BIỂN VÀ HẢI ĐẢO THỦ TỤC QUY TRÌNH CÀI ĐẶT VÀ THỬ NGHIỆM CHỮ KÝ SỐ Mà SỐ: LẦN BAN HÀNH: NGÀY BAN HÀNH: TRANG: NGƯỜI VIẾT NGƯỜI KIỂM TRA NGƯỜI DUYỆT NHỮNG THAY ĐỔI Đà CÓ Ngày tháng Nội dung thay đổi Lần ban hành QUY TRÌNH CÀI ĐẶT VÀ THỬ NGHIỆM CHỮ KÝ S SỐ Bước 1: Cài đặtt công cụ c S/MIME cho IE 11 để phục vụ mã hóa xác th thực email c S/MIME, giao diện chuyểnn thành nh đây, Sau cài đặtt xong công cụ người sử dụng email đãã có th thể sử dụng eToken để ký vào email củaa Bước 2: Soạn thư mớii chọn ch vào tùy chọn vào biểu tượng ng mã hóa email Thực gửii email sau soạn email hoàn tất Bước 3: Tại máy ngườ ời nhận, mở email, chọn “Click here” để mở email mã hóa Lưu ý, người nhận n cần c có thiết bị eToken kết nốii vào máy tính nh nhập mã PIN thiết bị yêu cầu c

Ngày đăng: 29/08/2023, 15:08

Xem thêm:

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w