Chính vì lý do đó mà trong đề tài nghiên cứu này, ngoài việc khái quát nhữngnội dung cơ bản về hệ thống CPĐT, chúng tôi sẽ đi vào phân tích, bình luận những van dé liên quan đến Bảo vệ c
Trang 1TRƯỜNG ĐẠI HỌC LUẬT HÀ NỘI
BAO CÁO TONG KET
DE TÀI THAM GIA XÉT GIẢI THUONGSINH VIÊN NGHIÊN CUU KHOA HỌC”
CUA TRƯỜNG ĐẠI HỌC LUẬT HÀ NOI NĂM 2021
ĐÈ TÀI:
BAO VỆ CƠ SO DU LIEU TREN HỆ THONG
THONG TIN CHINH PHU DIEN TU
Thuộc nhóm ngành khoa học: XH
NĂM 2021
Trang 2MỤC LỤC
9600 1
1 Tổng quan tình hình nghiên cứu -s¿2 + 5+£©S++E++EE+EE++EEEEEtEEESEEEEEEEESExErkerkrrkerkerkrerrees 1 2 Lý do lựa chọn II 2 3 Đối tượng và phạm vi nghiên cỨu -¿- s-s©©5+++++Ex+E+++E++EEEEx+EEEExerxerkerxerkerkrrkerkerrerrrres 3 4 _ Cách thức tiếp cận vấn đề nghiên cứu ¿- ¿- ¿5c ©x£Ex£EEEEEEEEEEEEEEEEEEEEEEEEEEEErkrkrrrerrrree 3 5 _ Phương pháp nghiÊn CỨU - - 5s E1 91101 HT HH tp 4 GRR et da đEHẠlsssrnsnnnsmaennamsnsrantnttitrtiotitsfttDtutgtlntL20140SA08002700830121SL.08902RJAAE048.360508544.87200 5 KET QUA NGHIÊN CUU woescecceccssssssssessesssssesscssssssssssssssssussecsecsvcsecsscsessesssssessesssssessssussscsessessessecseeseeseeees 6 CHƯƠNG I: CƠ SỞ LY LUẬN VE BAO VE CƠ SO DU LIEU TREN HE THONG THONG TIN 950)/289:1002))95000 ƠỎ 6 1.1 Khái quát về cơ sở dữ liệu và bảo vệ cơ sở dit liệu ¿+52 sS++EE+EE+EE2EE2EE2E2ErErrkerkered 6 LL Co vudnoyẫđđầaddii - 6
112 Bão VE 6Ø SOO NEU werccsescramevereessmsswemnnermsmannmen sree ereeen aE 8 1.2 Khái quát về hệ thống Chính phủ điện ttr c.cccccsscsscssessessecsecsessessessecsessessessssssssssssssssessssesseeseeseess 9 1.2.1 Khái nệm chính phủ điện tỬ - - 1111 HT HH HH kg 9 1.2.2 Đối tượng của mơ hình Chính phủ điện tử 2-2222 +2 +22+2£++Exezx+zzxerxerxezreerxeree 11 1.2.3 Vai trị, mục tiêu của hệ thống thơng tin chính phủ điện tử - 5-5 s2 s2 s+szzsz+ss 13 1.2.3.1 Vai trị của hệ thống chính phủ điện tử ¿- 2 £ £ SE EE£EE£EE£EE+EEEEE+EEEEEzEEzrszrezrs 13 1.2.3.2 Mục tiêu của hệ thống 00018909) /5i0 0 ' 15
1.2.4 Tình hình phát trién Chính phủ điện tử của Việt Nam 2-2 sc©5++c++cxerxezrxerxeree 17 1.3 Sự cần thiết phải bảo vệ cơ sở dit liệu trên hệ thong thơng tin Chính phủ điện tử 20
1.4 Khái quát về cơ sở dữ liệu trên hệ thống Chính phủ điện tử ¿2 s2s+5+zzxe=s+ 21 1.4.1 CƠ SỞ DU LIEU CÁ NHÂN ¿2+ t2 v2 tr HH HH g 21 1.4.1.1 Khái quát về cơ sở dit liệu cá nhân -¿- 2 2 2 2 +E£+E£EE£EEEEEEEEEEEEEEEEEEEEEEEEEEEEEErkrrkrer 21 1.4.1.2 Nội dung của cơ sở dit liệu cá nhân trong hệ thống thơng tin Chính phủ điện tử 24
1.4.1.3 Hình thức của cơ sở dữ liệu cá nhân trên hệ thống Chính phủ điện tử 26
1.4.1.4 Mục đích của bảo vệ cơ sở dữ liệu cá nhân trong Chính phủ điện tử .- 27
I »á©9909)000)900)):70)00992 117 29
1.4.2.1 Khái niệm Nhà HƯỚC - c2 3102200033111 1301111930111 10030 1 1g vn vn 9n 8 g7 29 1.4.2.2 Khái niệm cơ sở dữ liệu nhà HƯỚC c2 6122011111231 1111 93111 1905111 1g vn 1 tr, 29 1.4.2.3 Vai tro cia co sO dit i00) 6ì 2n 30 1.4.2.3 Đặc trưng của co sở dữ liệu Nha nƯỚC - G1 S1 HH HH HH kh 31 1;4.2.4 Nội dung cơ sở dữ liệu Nhà HƯU: iissiessnnine116ã161114011464661356146114518335553485588135005915455615/411/E8 32
Trang 31.4.2.4.1 Cơ sở dit liệu Quốc gia ¿-:- 5: 5552 S<2E12E121121121121212171711111111111111111111 1.10 32
1.4.2.4.2 Cơ sở dữ liệu của bộ, ngành, dia phương << <1 1119119319319 111 HH key 37 1.4.2.5 Hình thức cơ sở dữ liệu Nhà nue -c- E2 0030101101 101111 295311 1111 ng 11 ket 38
1.4.3 CƠ SỞ DU LIEU DOANH NGHIỆP 2-2 25295 2x}E£EEEEEEEEEEEEEEEEEEExerkrrrrrkrrrrrrree 39 1.4.3.1 Khái niệm về Doanh nghiỆp - 2-2 2 £2S£+S£2S££E‡E££E£EEEEEEEEEEEEEEEEEEEEEEkEEkrrkrrkrrkrrrree 39 1.4.3.2 Khái niệm về cơ sở dữ liệu của doanh nghiỆp ¿- ¿5£ St E+EE£EE+EE£E++EEzEzEezrzrerrs 41
1.4.3.3 Mục dich quan ly dit liệu doanh nghiệp của Chỉnh phủ! e- «sec ssekesssekseeeske 42
1.4.3.4 Nội dung cơ sở dữ liệu của doanh nghiệp trên hệ thống Chính phủ điện tử 43 1.4.3.5 Hình thức của cơ sở dit liệu doanh nghiệp trên hệ thống thông tin chính phủ điện tử 47 4x80897.90951019)1c00117 49 CHƯƠNG II: THỰC TRANG BAO VỆ CƠ SỞ DU LIEU TREN HE THONG THONG TIN 950)/289:1002))9501005 50
2.1 Thực trạng của việc bảo vệ cơ sở dữ liệu cá nhân - (s11 1 HH Hệ 50
2.1.1 Một số thành tựu đạt QUOC eecssesessueessneeesseeessneessneessnseesnsessnseessnsessneessneeesnseesnneessnsessneesneeeeny 52
2.1.1.1 Lĩnh vực lao động, thương binh và xã hội - G11 SH ng Hiệp 52 2), [ded Lath SG DOL Vl ess tron thanh g 5i auneerenus 30010S34051030101915991NSELISSRXGIVHNÄ0G3413RS538 amare rE 1888 52 2.1.1.3 Lĩnh vực tư pháp -.- cà kh * HT TH HH Ho TH Tu TH HH HH HH TH Hư 52
2.1.1.4 Lĩnh vực quốc phòng - + + + + E+S£+E+£EE+EE£EEEEEEEEEEEEEEEEEEEEEEEkEEEEEEEEEEEEEEEEEErrkrrrrrrree 54
2.1.1.5 Lĩnh vực ngân hàng nhà THƯỚC: cccccc6cc6cs61108121026115458 1 06 05 S54 annie 54 2.1.1.6 Lĩnh VỰC ngOạI Ø14O ST TH TH HH HH HH ệp 54 2.1.1.7 Lĩnh vực tài chính - <5 + c1 1111211111993 111190311 19011 11g vn ng ng 0 E00 1 te 55
2.1.1.8 Lĩnh vực nông nghiệp, phát triển nông thôn - ¿2-2 +£©5£+++E+£x++E++Exezxezzezrxerss 55
2.1.1.9 Lĩnh vực khoa học và công nghỆ <5 5 3111319 11111111 HH TH ng 55
2.1.1.10 Lĩnh vực văn hóa, thé thao, du lịch - - c6 5c k‡E£EE+E‡EEEEEEEEEEEEEEEEEEEEerkrkekerkekererkerrre 56 2.1.2 Những tồn tại, hạn Chế -¿- ¿+ SSk SE EE1EEEE1211111121111111111511111111111 111111111 T.c0 56 2.1.2.1 Mua, bán dit liệu cá nhân diễn ra dé dàng, phổ biến - 2-5252 s2£2+££+£z£zzz 56 2.1.2.2 Tiét lộ thông tin cá nhân trên báo, mạng xã hỘI - - c5 + 3+ +*vxeereeereeereeeres 57 2.1.2.3 Thu thập thông tin bang kỹ thuật trái pháp luật ¿2 2+ 55+ ++£++£2E+zEzxzxszes 58 2.1.2 Thực trạng hoạt động bảo vệ cơ sở dữ liệu Nhà nước trên hệ thống thông tin chính phủ điện tử
aoa aR a EN BER SEN SRN RET RE RA SG TR S554 59
2.1.2.1 Một số thành tựu dat đưỢC: eeceeeccccssecsssesesesesessesesecsesecessesscesseseceesusacsesecasetsecatsesesavsseceeseeaseees 59 2.1.2.2 Những hạn chế tỒn tại 52k tk 2E XEE121E111121111111111111111111111 1111.111111 c0 63 2.1.3 Thực trạng hoạt động bảo vệ cơ sở dữ liệu doanh nghiệp trên hệ thống thông tin chính phủ
Trang 42.2 Một số van dé cấp thiết liên quan đến cơ chế bảo vệ cơ sở dit liệu trên hệ thống thông tin chính
PHU đIỆN TỪ LáccneeeneosoniasiienrosiidedgdiLS8406E861468143110581016XLE01E435040340SE36XE350/803U113511148581841551X1515981410004018X96 72
2.2.1 Bình luận và đánh giá về những hạn chế và thực trạng của cơ chế bảo vệ cơ sở dit liệu 72 2.2.2 Các lợi ích và rủi ro của việc xây dựng hệ thống thông tin với các “nguồn mở” trên CPĐT 75 2.2.3 Van đề truy cập bình đắng đối với các thông tin và dịch vụ của chính phủ: -. 78 2.3 Nguyên nhân dẫn đến những hạn ché, tồn tại về van dé bảo vệ cơ sở dữ liệu trên Chính phủ
hi 07 79 2x2xÌ» NEUYEH TAR KNACK QUA seaesssatenonoiibtiioititeiAGEEEHESEESCEEGEASEGSRSISSISSESSESXESSHSHSSESESS.XSSSHISSEERSSSESR 79
2.3.1.1 Nhận thức về van dé bảo vệ dữ liệu còn han chỀ cc-c++cscxttsrkrirrrtrrrrtrrrrtrerrkee 79 2.5.1.2 Quy định của pháp luật về bảo vệ cơ sở dữ liệu chưa hoàn thiện - ¿2 scs+x+x+s+2 80 2.3.1.3 Céng tác tuyên truyền, phổ biến quy định của pháp luật về bảo vệ co sở dit liệu chưa đáp ứng được yêu cầu, chưa theo kịp sự phát triển của khoa học công nghệ 2-2-5 25s 80
2:3.2 Nguyên nhân chủ QUA: sessoccssrssssssistisssssxá1011001516551064561136165818650481154151551304044148514355881001381704308 81
2.3.2.1 _ Chế tài xử lý vi phạm về cơ sở dữ liệu còn chưa đủ sức răn đe - + 81 2.3.2.2 Chưa khai thác, phát huy hết giá trị của dữ liệu trong phát triển Chính phủ điện tử, hành chính công, phục vụ quản lý nhà nước, phát triển kinh tế xã hội -. ¿2 + s+++se+xezx+zs+ 81 KET LUẬN CHUONG 2: 52-552 Ề2t9EY32E112211221221711171127112111211211711111111211 1111111 gi 82 CHUONG III: KINH NGHIỆM QUOC TE VÀ GIẢI PHAP NANG CAO HIỆU QUA TRONG VIỆC BAO VE CO SO DU LIEU TREN NEN TANG THONG TIN CHÍNH PHU ĐIỆN TỬ 83 3.1 Kinh nghiém quốc tế trong việc bảo vệ cơ sở dir liệu trên hệ thong thông tin chính phủ điện tử
Sam Tere Can TR rE a ar ao eT RT 00015388 83
3.1.1 Kinh nghiệm của chính phủ Hàn Quốc về bảo vệ cơ sở dit liệu trong hệ thống chính phủ điện
PHU LUC 101
0) LOD ND) 7ã 125
Trang 5DANH MỤC BANG BIEUHình 1 - Xếp hang phát triển CPĐT Việt Nam giai đoạn 2008 — 2020
Hình 2 - Chỉ số phát triển CPĐT 2020 của Việt Nam so với các chỉ số trung bình khuvực
Hình 3 - Các chỉ số Dịch vụ trực tuyến, Nguôn nhân lực va Hạ tang viễn thông của
Việt Nam năm 2020
Hình 4 - Xếp hạng và chỉ số đánh giá theo từng chỉ số thành phân về phát triển
Chính phủ điện tử CPĐT của Việt Nam giai đoạn 2012-2020
Hình 5 - Xếp hạng Chỉ số phát triển CPĐT của Việt Nam và các nước trong khu vựcHình 6 - Chỉ số Dịch vụ trực tuyến của Việt Nam so với các gia trị trung bình
Hình 7 - Thứ hạng Dịch vụ trực tuyến của Việt Nam giai đoạn 2012 — 2020
Hình 8 - Chỉ số Nguồn nhân lực của Việt Nam so với các giá trị trung bình
Hình 9 - Thự hạng, chỉ sô và các sô liệu về Nguôn nhân lực cua Việt Nam giai đoạn
2012 - 2020
Hình 10 - Chỉ số Ha tang viên thông của Việt Nam so với các giá trị trung bìnhHình 11 - Thứ hạng, chi số và số liệu Hạ tang viễn thông của Việt Nam giai đoạn
2014- 2020
Hình 12 - Xếp hạng tham gia điện tử (EPI) Việt Nam giai đoạn 2008 - 2020
Hình 13 - Chỉ số Tham gia điện tử (EPI) 2020 của Việt Nam so với các chỉ số trung
bình
Hình 14 — Mức độ Dịch vụ trực tuyến của địa phương năm 2020 của các thành pho
duoc khao sat
Trang 6DANH MỤC NHUNG TU VIET TAT
Chính phủ điện tử
Co sở dữ liệu
Công nghệ thông tin
Cơ sở dt liệu Dân cu
Cơ sở dữ liệu Dat dai
Công bồ thông tin
Doanh nghiệp Nhà nước
Doanh nghiệp tư nhân
Cơ quan Nhà nước
Báo cáo tài chính
Đại hội đồng cô đông
CQNN
BCTC
DHDCD TTHC ATTT
Trang 7MỞ ĐẦU
1 Tổng quan tình hình nghiên cứu
Hiện nay, với sự phát triển ngày càng mạnh mẽ của khoa học kĩ thuật, các quốcgia trên thế giới không ngừng tạo phát triển những dịch vụ của mình trên nền tảng sốhóa nhằm đáp ứng những nhu cầu, mong muốn của người dân Những dịch vụ điện tửđược hình thành ngày càng nhiều trên cả hai mảng: dịch vụ tư và dịch vụ công Theo
xu hướng của thời đại, cuộc cách mạng công nghiệp 4.0 với đặc trưng phát triển dựatrên nền tảng Internet vạn vật và trí tuệ nhân tạo đang làm thay đôi căn bản nền sảnxuất của thé giới Chính trong bối cảnh đó đòi hỏi sự thay đổi phương thức, cách thứclãnh đạo của bộ máy chính quyền, dẫn đến sự hình thành và phát triển Chính phủ điện
tử - một trong những mô hình quản lý hành chính mới của Nhà nước, nhằm thích ứng
với yêu câu quản lý trong hiện tại và tương lai.
Bắt đầu từ ngày 21/4/2015, Bộ Thông tin và Truyền thông đã ra Văn bản số1178/BTTTT-THH về việc ban hành khung kiến trúc CPĐT Việt Nam phiên ban 1.0.Sau hơn 5 năm thực hiện và triển khai mô hình này, mặc dù đạt được một số kết quảđáng được ghi nhận tuy nhiên những hạn chế nhận lại cũng rất nhiều Một trong nhữnghạn chế mà chúng tôi đánh giá là nghiêm trọng nhất của hệ thống chính phủ điện tử ở
Việt Nam hiện nay chính là cơ sở dữ liệu chưa thực sự được đảm bảo Trong khi đó,
khi xã hội ngày càng phát triển thì danh tính, thông tin của một cá nhân, tô chức có ýnghĩa vô cũng quan trọng dé có thê tham gia, thực hiện những hoạt động bình thường,thậm chí đó là co sở để một công dân có thé thực hiện trọn vẹn quyền lợi của mìnhtheo như tinh thần của Hiến Pháp và Pháp luật Vậy nhưng, hệ thống thông tin trên nềntảng chính phủ điện tử chưa thé đáp ứng được những yêu cầu đó đối với tính bảo mật
của cơ sở đữ liệu toàn dân.
Chính vì lý do đó mà trong đề tài nghiên cứu này, ngoài việc khái quát nhữngnội dung cơ bản về hệ thống CPĐT, chúng tôi sẽ đi vào phân tích, bình luận những van
dé liên quan đến Bảo vệ cơ sở dit liệu trên hệ thong thông tin chính phủ điện tử từ đóđưa ra những định hướng, kiến nghị hoàn thiện, giải pháp cho Việt Nam thông quakinh nghiệp của mô hình, khung pháp luật đối với CPĐT ở một số quốc gia trên thế
Trang 8giới Đề tài mong muốn sẽ đưa ra được những góp ý mang tính định hướng, khái quátnhằm hoàn thiện hoạt động quản lý hành chính công trên cơ sở ứng dụng CNTT vào
hoạt động của Chính phủ ở Việt Nam hiện tại và trong trương lai.
2 Lý do lựa chọn đề tài
Trong những năm gần đây, mô hình CPĐT được nhắc đến như một xu hướngkhông thé thiếu của thời đại CNTT - truyền thông Thực tế, đã có rất nhiều nhà lậppháp, các học giả nổi tiếng trên thế giới nghiên cứu về tính khả thi và hợp lý của nó.Tại Việt Nam, mô hình này chỉ mới du nhập vào nước ta những năm dau của thé kỷ 21nhưng đã có rất nhiều công trình nghiên cứu của các Bộ, ban, ngành về tình hình ứngdụng CNTT - truyền thông vào hoạt động quản lý hành chính nhà nước Trong đó đặcbiệt nhất là hàng loạt các Báo cáo đánh giá về thực trạng ứng dụng CNTT - truyềnthông của các cơ quan liên quan ở nước ta do Bộ Thông tin - Truyền thông trực tiếpsoạn thảo, hay Sách trắng của Bộ Thông tin và Truyền thông được công bố thườngniên, hay các nhóm nghiên cứu của các Bộ khảo sát, điều tra về thực trạng kiến trúc
điện tử ở Việt Nam và dé xuât các giải pháp nâng cao hiệu qua
Tuy nhiên, do những công trình nghiên cứu này được đặt trong bối cảnh khi cuộccách mạng công nghệ 4.0 chưa lên đến đỉnh cao vậy nên những vấn đề nghiên cứu chỉquay xung quanh mô hình, cấu trúc của Chính phủ điện tử Và trong một chừng mựcnhất định thì chưa có đề tài, công trình nghiên cứu khoa học nào nghiên cứu sâu vềtình hình, thực trạng của cơ sở dữ liệu hay nói cách khác là hệ thống thông tin, dữ liệu
được quản lý trong mô hình chính phủ điện tử của Việt Nam hiện nay Trong thời đại
số hóa, mọi thông tin của cá nhân, tô chức luôn luôn là một món hàng có giá tri rất cao
vậy nên sự an toàn, bảo dam an ninh thông tin, cơ sở dữ liệu luôn là mối quan tâm
hàng đầu của công dân; chính vì lý do đó mà dé tài này ra đời với mục tiêu tìm hiểu hệthống cơ sở dữ liệu cũng như cách thức quản lý cơ sở này trong mô hình chính phủđiện tử và đưa ra kiến nghị giải pháp phát triển cũng như vận hành mô hình CPĐT tại
Việt Nam hiện nay.
Trang 93 Đôi tượng và phạm vi nghiên cứu
Đôi tượng nghiên cứu của dé tài là các vân dé sau:
- Các van đề lý luận chung về bảo vệ cơ sở dữ liệu trên hệ thong thong tin Chinhphủ điện tử: Dé tài tập trung nghiên cứu 3 cơ sở dữ liệu chính: Dữ liệu cá nhân, dữ liệudoanh nghiệp, dữ liệu Nhà nước được cung cấp và quản lý trên hệ thống thông tinchính phủ điện tử cũng như các biện pháp mà Nhà nước đã thực hiện để có thé bao
đảm được an toan.
- Thực trạng bảo vệ cơ sở dữ liệu trên hệ thông thông tin Chính phủ điện tử và
nghiên cứu về những nguyên nhân dẫn đến những hạn chế trong việc bảo vệ cơ sở dữ
liệu; đông thời đê tài đưa ra những bình luận nâng cao vê một sô vân đê câp thiệt liên
quan đến việc xây dựng và bảo đảm an ninh ở Chính phủ điện tử
- Kinh nghiệm quốc tế về bảo vệ cơ sở dữ liệu cá nhân trên thông tin Chính phủ
về bảo vệ cơ sở dữ liệu trên nền tảng Chính phủ điện tử Bên cạnh những thành tựu đạtđược của việc bảo vệ cơ sở đữ liệu vẫn còn có một số hạn chế nhất định, kinh nghiệmcủa các nước trên thé giới về bảo vệ cơ sở dữ liệu cá nhân trên nền tảng thông tinChính phủ điện tử và các kiến nghị nhăm hoàn thiện hệ thống quy định pháp luật về
vân dé này.
4 Cách thức tiép cận van dé nghiên cứu
Đề tài: “Bảo vệ cơ sở dữ liệu trên hệ thống thông tin Chính phủ Điện tử” tiếp cậncác vấn đề nghiên cứu từ góc độ khoa học pháp lý đối với hoạt động bảo vệ cơ sở đữliệu, trong đó tập trung vào lĩnh vực bảo vệ cơ sở đữ liệu trên nền tảng thông tin Chính
Trang 10phủ điện tử Từ đó, tiếp cận từ thực tiễn những bat cập trong pháp luật về bảo vệ cơ sở
dữ liệu đến thực tiễn về cách thức xử lý những bất cập; soi chiếu cách thức bảo vệ cơ
sở dữ liệu nén tảng thông tin Chính phủ Điện tử từ pháp luật quốc tế và kinh nghiệmcủa một số quốc gia Trên cơ sở đó, đề tài đưa ra các giải pháp cho việc bảo vệ cơ sở
dữ liệu trên nền tảng thông tin Chính phủ Điện tử ở nước ta hiện nay
5 Phương pháp nghiên cứu
Đề tài đã sử dụng các phương pháp nghiên cứu sau:
Thứ nhất, phương pháp phân tích được vận dụng dé nhận diện từng van dé từ cáckhái niệm trên phương diện lý luận đến các hiện tượng thực tế đang xảy ra Đặc biệt,phương pháp được sử dụng dé làm sáng tỏ nội dung các quy định pháp luật hiện hành.Thứ hai, phương pháp liệt kê được sử dụng nhằm chỉ ra các quy định hiện hành
đang điêu chỉnh van đê, từ đó, có cái nhìn tông quát và đây đủ vê vân đê.
Thứ ba, phương pháp so sánh được vận dụng dé tìm ra sự giống nhau, khác nhaugiữa các khái niệm về mặt lý luận, các quy định pháp luật trong nước và nước ngoài
Từ đó, nhận định các ưu điểm, nhược điểm của các quy định pháp luật để kiến nghị
giải pháp hoàn thiện.
Thứ tư, phương pháp tổng hợp được sử dung dé xâu chuỗi các vấn dé, tìm ra mối
liên hệ giữa chúng và xác định tính hệ thông của vân đê được nghiên cứu.
Thứ năm, phương pháp xã hội học, đặc biệt là hai phương pháp thống kê và điềutra xã hội học được sử dụng dé nhận thức, đánh giá các van đề từ các số liệu, thông tin
được thu thập giúp cho việc xác định khuynh hướng vận động của các hiện tượng được
nghiên cứu và có thé tìm ra quy luật phát triển làm cơ sở cho việc dự báo; sử dụng kếtquả điều tra xã hội học của các công trình nghiên cứu có liên quan để đánh giá được
thực tiên đã diễn ra.
Các phương pháp được áp dụng linh hoạt tùy vào từng nội dung và yêu cầu của
đề tài Qua đó sẽ đưa ra những kết luận khoa học cũng như đề cập các giải pháp bảo vệBảo vệ cơ sở đữ liệu trên nền tảng thông tin Chính phủ Điện tử
Trang 116 Kết cau của dé tài
Ngoài phần Tóm tắt, Tổng quan, Kết luận, Danh mục tài liệu tham khảo và Phụluc dé tài được kết cấu gồm 3 Chương:
Chương 1: Cơ sở lý luận về bảo vệ cơ sở dữ liệu trên hệ thống thông tin Chính
Trang 12KET QUÁ NGHIÊN CỨU
CHUONG I: CƠ SỞ LÝ LUẬN VE BẢO VỆ CƠ SO DU LIEU TREN HỆ
THÓNG THÔNG TIN CHÍNH PHỦ ĐIỆN TỬ
1.1 Khái quát về cơ sở dữ liệu và bảo vệ cơ sở dữ liệu
1.1.1 Cơ sở dữ liệu
Trong nhiều năm gần đây, thuật ngữ Cơ sở đữ liệu (Database) đã trở nên quenthuộc trong nhiều lĩnh vực Các ứng dụng tin học vào quản lý ngày càng nhiều và đa
dạng, hầu hết trải khắp ở các lĩnh vực như kinh tế, xã hội đều đã ứng dụng các thành
tựu mới của tin học vào phục vụ công tác chuyên môn của mình Chính vì lẽ đó mà
việc quan tâm, tìm hiểu đến bản chất và ứng dụng cơ sở dữ liệu (CSDL) là vô cùng
quan trọng và nên tảng.
Cơ sở dữ liệu đã được nhac đên trong Luật công nghệ thông tin và các tài liệu liên quan đên triên khai ứng dụng công nghệ thông tin trong cơ quan nhà nước Hiéu đúng về khái niệm các co sở dir liệu nay là điêu hệt sức cân thiệt dé có thê thực hiện đúng các quy định của pháp luật.
Theo C.J Date, cơ sở dữ liệu (CSDL) là hệ thống lưu các bản ghi trên máy tính(computerized record-keeping system) Có thé xem CSDL là tủ tài liệu điện tử - nghĩa
là kho chứa hồ sơ tài liệu — nhưng các tài liệu này năm trên máy tính Người sử dụng
hệ thống nay được cung cấp một số công cụ cơ bản dé có thé thực hiện một số phéptoán như: Thêm các hồ sơ mới vào kho, Thêm đữ liệu vào các hồ sơ, Lay dữ liệu từcác hồ sơ trong kho, Thay đôi các dữ liệu hiện có trong các hé so, Huy mot số đữ liệutrọng các hồ sơ, Hủy một số hé sơ trong kho
Theo cách định nghĩa cơ sở dir liệu của từ điển Oxford: “Mot tap hop co cấu trúccủa đữ liệu được lưu trong máy tính, theo một cách đặc biệt nào đó có thể được tiếpcận theo những cách khác nhau” `
Theo Wikipedia, cơ sở dit liệu là một tập hop thông tin có cấu trúc Tuy nhiên,
thuật ngữ này thường dùng trong công nghệ thông tin và nó thường được hiểu rõ hơn
"Theo https://www.oxfordlearnersdictionaries.com/.
? Theo https://vi.wikipedia.org/wiki/.
Trang 13dưới dang một tập hợp liên kết các dit liệu, thường đủ lớn dé lưu trên một thiết bị lưu
trữ như đĩa hay băng từ Dữ liệu này được duy trì dưới dạng một tập hợp các tập tin
trong hệ điều hành hay được lưu trữ trong các hệ quản tri cơ sở dtr liệu
Theo trang công nghệ techtarget.com: Một cơ sở đữ liệu là một tập hợp các
thông tin được tổ chức dé nó có thé dé dàng được truy cập, quản lý và cập nhật.” Theomột vải quan điểm, cơ sở đữ liệu có thể được phân loại theo loại nội dung: thư mục,văn ban day đủ, số, và hình ảnh Trong máy tính, co sở dit liệu đôi khi được phân loạitheo phương pháp tô chức của nó
Một định nghĩa được biết đến thông dụng khác: Cơ sở dit liệu là một hệ thongcác thông tin có cấu trúc, được lưu trữ trên các thiết bị leu trữ nhằm thỏa mãn yêucâu khai thác thông tin đông thời của nhiễu người sử dụng hay nhiễu chương trình
ứng dụng chạy cùng một lúc với những mục đích khác nhau.
Tựu chung lại có thé nhìn nhận rằng, “cơ sở đữ liệu ` là tap hợp các dit liệu được
chuyển hóa từ các thông tin trong thé giới thực Các thông tin này được thu thập, quản
lý và phục vụ chia sẻ cho nhiều người dùng Khi nói đến cơ sở dit liệu trong văn bảnquy phạm pháp luật như Cơ sở đữ liệu quốc gia hay cơ sở đữ liệu của các Bộ, ngành,địa phương có nghĩa là nói đến thông tin được thu thập chuyển hóa thành dữ liệu và
được lưu trữ, quản lý phục vụ các mục đích quản lý nhà nước Việc xây dựng cơ sở dữ
liệu là thu thập thông tin và xây dựng, chuẩn hóa dữ liệu là yếu t6 cơ bản Triển khaicác hệ thống thông tin quản lý cơ sở dữ liệu chỉ là yếu tô phụ
Việc sử dụng hệ thống CSDL sẽ khắc phục được những khuyết điểm của cách
lưu trữ dạng file riêng lẻ như giảm trùng lặp thông tin, đảm bảo tính nhất quán và toànvẹn dữ liệu; cho phép dữ liệu được truy xuất theo nhiều cách khác nhau, từ nhiềungười khác nhau và nhiều ứng dụng khác nhau; tăng khả năng chia sẻ thông tin Trong cuộc sống hang ngày chắc han ban có sử dụng qua các hệ thống CSDLnhưng ban lại không biết Chang han hằng ngày bạn vào đọc bài tin tức từ các trangbáo, ở mỗi trang họ có dùng một hệ thong lưu trữ dữ liệu và khi ban vào xem hệ thống
sẽ tra dir liệu về màn hình trình duyệt cho ban xem Rõ ràng ban có thé truy cập một
3 Theo https://www.techtarget.com/.
Trang 14lúc nhiêu trang và nhiêu người có thé đọc một trang cùng một lúc được, nhưng vẫn
đảm bảo tính toàn vẹn dữ liệu không bị sai lệch Tuy nhiên, qua các khái niệm, ta có
thể tóm tắt một số điểm chung của cơ sở dir liệu là:
- Tập hợp thông tin có cấu trúc
- Được quan lý và duy trì phục vụ khai thác thông tin.
- Có thể phục vụ nhiều đối tượng khai thác với nhiều cách thức khác nhau
- Có nhiều giải pháp khác nhau để xây dựng và quản lý cơ sở đữ liệu
1.1.2 Bảo vệ cơ sở dữ liệu
Thực tê tại nhiêu nước trên thê giới đã cho thây, bảo đảm an toàn cơ sở dữ liệu
luôn là một trong những nhiệm vụ quan trọng, liên quan mật thiết đến sự phát triển bềnvững của đời sống xã hội, thậm chí của cả một quốc gia, dân tộc Và ở thời điểm hiệntại, khi mà chuyển đôi số đang là chiến lược nhăm kiến tạo xã hội, hướng đến các môhình quản lý ưu việt, minh bạch và hiệu quả, thì nguy cơ mat an toàn cơ sở dữ liệu lạiđang có chiều hướng gia tăng, trở thành mối đe dọa trực tiếp tới sự 6n định, phát triểncủa không ít quốc gia, chế độ
Do tính chất cũng như tầm quan trong của cơ sở dt liệu, việc bảo vệ cơ sở dữliệu rất quan trọng đối với tat cả các chủ thé tham gia sử dung cơ sở dữ liệu Bảo vệ cơ
sở đữ liệu là việc đảm bảo sự an toàn cho hệ thống thông tin, ngăn chặn các truy cậpkhông được phép và hạn chế các sai sót của người truy cập Việc bảo vệ cơ sở dữ liệu
sẽ là yếu tố cấp thiết để việc vận hành hệ thống thông tin được an toàn và phát triển."
Bảo vệ CSDL là biện pháp tự bảo đảm tài sản hoặc tài nguyên của chính mình
trước các mối đe dọa của người lạ Đối với các chủ thể, bảo vệ CSDL là van đề rấtquan trọng trong vấn đề quản lý, nó ảnh hưởng đến vận hành những hệ thống thôngtin Vì vậy, mang lưới máy tính, thông tin của các chủ thé là nơi có thé gặp các van déliên quan đến mat dit liệu, mat thông tin Bảo vệ CSDL ở đây dé có thé sẵn sàng déphòng mọi khả năng xấu với các phương cách thích hợp và chuẩn bi xử lý các sự cố
nêu có việc lạm dụng xảy ra với các biện pháp bảo vệ cơ sở dữ liệu hiệu quả.
* Bảo mật cơ sở dữ liệu: Các giải pháp bảo mật chủ yếu/Giải pháp Fortinet.
Trang 15Với tài nguyên đặc biệt là dữ liệu thông tin, mô hình chính phủ điện tử chắc chan
sẽ giúp cải cách, rút gọn nhiều thủ tục hành chính phức tạp, tăng năng suất lao động,bảo đảm đầy đủ quyền và nghĩa vụ của mọi công dân trong xã hội Tuy nhiên, dé hoànthành các mục tiêu đó, không thể bỏ qua nhiệm vụ bảo vệ nguồn cơ sở dữ liệu Nhiệm
vụ hệ trọng này giờ đây phải chịu thêm nhiều sức ép mới khi đối mặt với những mối
de dọa an ninh phi truyền thống trên không gian mạng, nền tảng số Trên thực tế, dukhông phải quốc gia nào cũng có một bộ luật hoàn chỉnh và đầy đủ về an ninh mạng,nhưng các đạo luật, điều khoản riêng để bảo vệ Nhà nước và nhân dân trước các hoạtđộng phạm tội trên không gian mạng đã được ban hành và áp dụng rộng rãi Điển hìnhnhư tại Mỹ có Đạo luật về hành vi lạm dụng và lừa đảo bằng phương tiện máy vi tính(Computer Fraud and Abuse Act - CFAA), Đạo luật về bảo mật truyền thông điện tử(Electronic Communications Privacy Act), Đạo luật An ninh mạng về chia sẻ thông tin(Cybersecurity Information Sharing Act) Các đạo luật nêu trên đều tương đốinghiêm khắc Chăng hạn, theo đạo luật CFAA, chỉ cần truy cập trái phép vào máy tính
đã được bảo mật sẽ phải chịu mức án tối đa lên đến 5 năm tù (10 năm nếu tái phạm) vàphạt tiền Tại Thái-lan và Ma-lai-xi-a đều có đạo luật Các loại tội phạm máy tính
(Computer Crimes Act) Từ năm 2018, Đạo luật an ninh mang (Cybersecurity Act) của Xin-ga-po đã chính thức có hiệu lực
Tại Việt Nam, vẫn đề bảo vệ cơ sở dữ liệu chưa được quan tâm đúng mức Vìvậy, có rất nhiều công ty, doanh nghiệp ké cả các cơ quan thuộc Nhà nước vẫn gặpphải van dé mat an toàn về dir liệu thông tin Chính vi thế, cần phải có cái nhìn đúng
về van dé này cũng như sự quan tâm tìm hiểu tới tính cấp thiết của van dé Chúng tôi
sẽ triển khai làm rõ những bất cập cũng như thực trạng van đề bảo vệ co sở dit liệu ở
phân sau của đê tài.
1.2 Khái quát về hệ thống Chính phủ điện tử
1.2.1 Khái niệm chính phủ điện tử
Tính đến nay, có nhiều tổ chức quốc tế đưa ra định nghĩa về thuật ngữ CPĐT,trong đó có nhiều cách hiểu được sử dụng phổ biến trong quan hệ quốc tế Có thé kéđến một số cách hiểu thông dụng sau đây:
Trang 16- Theo Liên Hợp Quốc: “CPDT được định nghĩa là việc sử dung Internet và
mạng toàn cau (world-wide-web) để cung cấp thông tin và các dịch vu của chính phitới công dân ”."
- Theo World Bank (Ngân hàng thế giới): “CPĐT là việc các cơ quan của chínhphủ sử dụng một cách có hệ thống CNTT-TT dé thực hiện quan hệ với người dân,doanh nghiệp và các tổ chức xã hội, nhờ đó giao dich của các cơ quan chính phủ vớingười dân và các tô chức sẽ được cải thiện, nâng cao chất lượng Lợi ích thu được sẽ
là giảm thiểu tham những, tăng cường tính công khai, sự tiện lợi, góp phần vào sựtăng trưởng và giảm chỉ phí ”.°
- Theo Gartner (Tô chức nghiên cứu công nghệ thông tin quốc tế): “CPPT la sựtoi uu hóa liên tục của việc cung cấp dịch vụ, sự tham gia bau cử và quản lý bằngcách thay đổi các quan hệ bên trong và bên ngoài thông qua công nghệ, Internet và
7 cial regs 7
các phương tiện mới ”.
Nhìn chung, từ những cách hiểu trên ta có thé định nghĩa CPĐT như sau: “CPPT
là việc sử dụng công nghệ thông tin và đặc biệt là Internet, đề cải thiện việc cung cap
dich vu cua chính phủ tới công dân, doanh nghiệp và các co quan nha nước khác Chính phủ điện tử cho phép? công dân tương tác và nhận dịch vụ từ chính phú liên
bang, bang và địa phương 24 giờ trong ngày và 7 ngày trong tuân”
Qua một số định nghĩa về CPDT, có thé thấy những đặc trưng của mô hình này
đó là:
- Giup công dân thuận lợi trong việc tiêp cận và nhận sự giúp đỡ từ cơ quan Nhà nước;
- Co quan Nhà nước và cộng đồng có cơ hội trao đồi, tăng cường tương hỗ lẫn nhau;
- Tính minh bạch trong hoạt động quản lý Nhà nước của cơ quan Nhà nước được thê
Trang 17- Các đối tượng dù bat ké là ở nông thôn hay thành thị không có sự phân biệt trongviệc tiếp cận CNTT.
Tại Việt Nam, mac dù CPDT thường được nhắc đến trong các hội nghị, hội thảo,báo cáo nghiên cứu khoa học nhưng một định nghĩa cụ thể, rõ ràng về CPĐT vẫn chưađược pháp dién hóa trong các văn bản quy phạm pháp luật Nhóm nghiên cứu tìm hiểuđược một giải thích về chính phủ điện tử trong cuốn “Thuật ngữ hành chính” do ViệnNghiên cứu hành chính — Học viện Hành chính quốc gia xuất bản Theo đó, CPĐT làthuật ngữ chỉ “Sự hoạt động liên thông của cả hệ thống các cơ quan trong bộ máy
hành chính nhà nước có ứng dung một cách có hiệu quả những thành tựu cua khoa
học, công nghệ thông tin điện tử để bảo đảm việc chấp hành và điều hành của các cơquan hành chính nhà nước trong mọi lĩnh vực của đời sống xã hội và cung ứng day đủ,khẩn trương các thông tin cho tất cả mọi tô chức, cá nhân thông qua các phương tiện
thông tin điện tử”” Theo nhóm nghiên cứu đánh giá thì chính phủ điện tử của Việt
Nam trong thời gian hiện tại đang tập trung nhiều về phía ứng dụng công nghệ thôngtin trong hoạt động của cơ quan nhà nước, có sự kết hợp chặt chẽ với cải cách hànhchính và phát triển thương mại điện tử
Với cách hiểu này, CPĐT ở Việt Nam mang một số đặc điểm sau:
- Ung dụng có hiệu quả những thành tựu khoa hoc, CNTT điện tử vào hoạt động
quản lý hành chính Nhà nước;
- Có sự liên thông của bộ máy hành chính Nhà nước từ trung ương đến địa phương
trong việc ứng dụng thành tựu của CNTT.
- Đảm bảo sự chấp hành và điều hành của cơ quan hành chính Nhà nước trong mọilĩnh vực và cung ứng có hiệu quả thông tin cho các cá nhân, tổ chức thông qua phương
tiện điện tử.
1.2.2 Đối tượng của mô hình Chính phủ điện tử
Các đối tượng mà mô hình CPĐT cung cấp dịch vụ tập trung vào ba nhóm đối
tượng chính, đó là: các công dân của quôc gia, cộng đông doanh nghiệp và các cơ quan
® Theo “Thuật ngữ hành chính” do Viện Nghiên cứu hành chính — Học viện Hành chính quốc gia xuất ban.
Trang 18của Chính phủ Mục đích CPĐT là làm cho mối quan hệ tác động qua lại giữa người
dân, doanh nghiệp, nhân viên Chính phủ và các cơ quan Chính phủ với Chính phủ trở
nên thuận tiện, thân thiện, minh bạch, đỡ tốn kém và hiệu quả hơn
* Công dân
Nhiều quốc gia trên thé giới gọi chung dang dịch vụ Chính phủ hướng tới côngdân là G2C (Government to Citizen) Khi Chính phủ cung cấp dịch vụ điện tử củamình tới công dân thì công dân có thể thu thập các thông tin liên quan tới cuộc sống
hàng ngày của mình và sử dụng các dịch vụ của Chính phủ một cách nhanh chóng và
tiết kiện thông qua việc kết nỗi vào mạng của Chính phủ
Ở hầu hết các nước, công dân đang được thụ hưởng lợi ích từ việc cung cấp dịch
vụ công qua mạng điện tử của Chính phủ G2C là mối quan hệ cơ bản giữa công dân
và Chính phủ khi Chính phủ cung cấp những thông tin phổ biến với công chúng, cácdịch vụ cơ bản như gia hạn giấy phép, cấp giấy khai sinh, cấp giấy chứng tử, hỗ trợđăng ký kết hôn và kê khai các biéu mẫu nộp thuế thu nhập hoặc thậm chí hỗ trợ người
dân với các dịch vụ cơ bản như giáo dục, chăm sóc y tế, thông tin bệnh viện, thư viện
và rất nhiều dịch vụ khác
* Doanh nghiệp
Thông thường, thuật ngữ được sử dụng nhằm biểu thi sự hưởng thụ của cácdoanh nghiệp khi nhận dịch vụ cung cấp từ Chính phủ đó là G2B (Government toBusiness) Cộng đồng doanh nghiệp sẽ nhận được sự hỗ trợ cũng như nhận được cácgiao dịch khác nhau từ Chính phủ cung cấp Các dich vụ đó có thé là việc phố biến cácchính sách, pháp luật liên quan đến hoạt động kinh doanh của doanh nghiệp, các biênbản ghi nhớ, các quy định, quy tắc, thé chế Ngoài ra, doanh nghiệp cũng có thé hưởng
thụ các dịch vụ trực tiếp như truy xuất thông tin về hoạt động kinh doanh của doanh
nghiệp, tải các biểu đơn, giấy tờ biéu mẫu, đăng ký kinh doanh, đăng ký thay đổi nộidung kinh doanh, gia hạn giấy phép, xin cấp phép, kê khai thuế và nộp thuế hay thậmchí mời thầu, dau thầu trên mạng điện tử của chính phủ Hơn thế, doanh nghiệp thôngqua mô hình CPĐT cũng được hỗ trợ việc phát triển kinh doanh, đơn giản hóa các thủtục xin cấp phép, hỗ trợ quá trình phê duyệt các dự án Đặc biệt, ở mức cao hơn,
Trang 19doanh nghiệp thông qua sử dung mô hình CPĐT của Chính phủ còn có thé trao đôitrực tiếp với Chính phủ, cơ quan Chính phủ, nhân viên Chính phủ để mua bán hàng
hóa và dịch vụ cho Chính phủ.
* Chính phú
Khi CPĐT cung cấp dịch vụ cho chính Chính phủ thì người ta sử dụng thuật ngữG2G (Government to Government) Các giao dịch G2G được triển khai ở 2 cấp độ: ởđịa phương hoặc trong nước hoặc ở cấp độ quốc tế Các dịch vụ G2G là các giao dịchChính phủ trung ương/quốc gia và các chính quyền địa phương, giữa các vụ, doanhnghiệp và các tổ chức xã hội khác có liên quan Đồng thời các giao dịch G2G là cácdịch vụ giữa các Chính phủ và có thể sử dụng như một công cụ của các mối quan hệquốc tế và ngoại giao Nhiều dịch vụ công dân và các bản báo cáo quan trọng rất cần
sự liên kết giữa chính quyền các cấp Mục đích của hình thức cung cấp dịch vụ từChính phủ đến Chính phủ (G2G) này là dé tạo lập va củng cô mối quan hệ giữa chínhquyền các cấp với nhau Những mối quan hệ này sẽ thúc day sự liên kết giữa các cơquan trong nội bộ Chính phủ nhằm mục đích cung cấp các dịch vụ phục vụ dân chúngngày càng tốt hơn
1.2.3 Vai trò, mục tiêu của hệ thống thông tin chính phủ điện tử
1.2.3.1 Vai trò của hệ thống chính phủ điện tử
Thứ nhát, Chính phủ điện tử góp phan phat huy quyên lam chủ của nhân dan.
Trước hết, CPĐT cung cấp đầy đủ thông tin cần thiết cho người dân Thời đạingày nay, nhu cầu tìm kiếm thông tin, xử lý thông tin để phục vụ cho nhu cau cuộcsống của mỗi người là rất cao CPĐT với sự cập nhật thường xuyên tin tức sẽ giúpngười dân nhanh chóng tiếp cận khối lượng thông tin chuẩn xác một cách dé dàng và
thường xuyên.
CPĐT còn cung cấp dịch vụ công trực tuyến nên giúp người dân và doanh nghiệpgiảm thiểu thời gian chờ đợi va chi phí đi lại Khi có CPĐT, người dân và doanhnghiệp có thể thực hiện việc cần làm qua công thông tin điện tử ở bất cứ nơi đâu, bất
cứ lúc nào mà không phải chờ đợi tại các trụ sở cơ quan nhà nước trong giờ hành
Trang 20chính như trước kia Điêu đó đã làm giảm chi phí, nâng cao chât lượng sông của người
dân và “sức khỏe” của doanh nghiệp.
Trong chế độ dân chủ, nhân dân có quyền kiểm soát nhà nước nhưng muốn kiêmsoát thì nhân dân phải có thông tin đầy đủ, chính xác, kịp thời Với khối lượng thôngtin do CPDT mang lại, người dân có điều kiện thực hiện tốt hơn chức năng giám sát,kiểm tra của mình; đồng thời có thé tham gia phản biện, xây dựng chính sách, tố cáocác hành vi sai trái của đội ngũ cán bộ, công chức dé Chính phủ hoạt động ngày càngtốt hơn Tóm lại, CPĐT đã nâng cao vai trò làm chủ của người dân, đã đưa chính phủtới gần dân và đưa dân tới gần chính phủ
Thứ hai, Chính phủ điện tử góp phan minh bạch hóa nên hành chính quốc gia.Minh bạch, công khai là đặc tính của nền hành chính hiện đại nên cải cách hành
chính phải hướng tới mục tiêu đó Sự minh bạch, công khai trong phương thức quản lý
và phục vụ của CPĐT sẽ góp phan đây lùi căn bệnh tham nhũng, quan liêu, độc quyền,lười biếng của đội ngũ cán bộ, công chức Băng sự truy cập, kiểm tra các dữ liệu điện
tử, người đứng đầu các cơ quan công quyên có thê biết chính xác chuyên viên nào làm
việc tận tâm, nhanh gọn, chuyên viên nào “ngâm” văn bản, sách nhiễu người dân,
doanh nghiệp, từ đó đưa ra các giải pháp phù hợp.
Thứ ba, Chính phủ điện tử góp phan tỉnh giản biên chế và nâng cao năng lựcđiều hành của chính phủ
Một trong những biện pháp quan trọng để đạt mục tiêu tinh giản biên chế chính
là đây mạnh việc xây dựng CPĐT Nếu Chính phủ truyền thống cần nhiều công chứctiếp nhận, giải quyết hồ sơ, giấy tờ và sau đó chuyền lên quản lý cấp cao hơn thì trongCPĐT, người dân và doanh nghiệp sẽ tương tác trực tiếp với người có thẩm quyềnquyết định CPĐT với các chương trình tự động đã được “mã hóa” sẽ nâng cao tốc độ
xử lý văn bản, các số liệu cần tính toán nên năng suất lao động của cán bộ sẽ tăng lênnhiều lần so với cách làm thủ công trước đây CPĐT cho phép thực hiện việc giao ban
điện tử, họp trực tuyến, nên giảm được nạn giấy tờ Với những tiện ích đó, chi phí hoạt
động của Chính phủ sẽ được giảm đi đáng kế mà năng lực quản lý của Chính phủ lại
được nâng lên.
Trang 21Thứ tu, Chính phủ điện tử tao tiền dé cho việc tiếp cận cuộc cách mạng 4.0.Cuộc cách mạng công nghiệp 4.0 được phát triển trên nền tảng khoa học côngnghệ nên dé có thé tiếp cận xu thé của cuộc cách mạng công nghiệp 4.0, một giải pháp
quan trọng là áp dụng khoa học công nghệ vào hoạt động hành chính, dịch vụ công của
các cơ quan nhà nước Trong thời đại cách mạng 4.0, yêu cầu đặt ra không chỉ là xâydựng CPDT mà CPĐT ấy phải có công nghệ tiên tiễn nhất, tức là đơn giản nhất, thuậntiện nhất, phô biến nhất để người dân dé dàng tiếp cận Khái niệm “Chính phủ điện tử
thê hệ mới” đã ra đời là vì thê.
Tóm lại, sự ra đời của CPĐT thực sự là một cuộc cách mạng trong tiến trình pháttriển hành chính công Nó tạo ra một phong cách lãnh đạo, điều hành hiện đại, hiệuquả và minh bạch, nâng cao mức độ hài lòng cho nhân dân và doanh nghiệp, khắcphục những điểm yếu cô hữu của hệ thống hành chính truyền thống như nan quan liêu,cửa quyền, tham nhũng, bưng bít thông tin Nói cách khác, nếu không đây nhanh quátrình xây dựng CPĐT, công cuộc cải cách hành chính ở nước ta sẽ không thê thành
công.
1.2.3.2 Mục tiêu của hệ thống Chính phủ điện tử
Một trong những trọng tâm của chính phủ điện tử là phục vụ người dân một cách
thuận tiện nhất, tốn ít công sức và thời gian nhất có thể, thông qua tin học hóa các dịch
vụ hành chính công băng các hệ thống thông tin Các quốc gia trên thế giới khi thựchiện lộ trình phát triển mô hình CPĐT tùy thuộc vào điều kiện kinh tế - xã hội đềuhướng tới những mục tiêu đã đặt ra từ trước để mang lại những hiệu quả tích cực nhấtcho quốc gia của mình Có một số mục tiêu mà hầu hết các quốc gia đều mong muốnđạt được khi thực phát triển mô hình CPĐT, đó là:
Một là, cố gắng tiết kiệm chi phí toi da cho cả Chỉnh phủ và người dân trong
việc thực hiện các quan hệ pháp luật giữa dân chúng và Nhà nước, đặc biệt là các
quan hệ pháp luật hành chính: đối với nhiều quốc gia, Chính phủ luôn phải gồng mìnhvới những gánh nặng tài chính hay thậm chí nhiều nước luôn phải đối mặt với tìnhtrạng cạn kiệt ngân sách nhà nước, thu không đủ chi Từ thực tế đó, họ cho rằng việc
áp dụng mô hình quản lý Nhà nước mới hơn so với mô hình truyền thống băng việc áp
Trang 22dụng CNTT và mạng viễn thông vào hoạt động quản lý của mình sẽ giảm bớt gánh
nặng tài chính mà họ đang gặp phải Đồng thời, đây cũng là bàn đạp để giúp tiết kiệmthời gian, tiền bạc của các đối tượng sử dụng dịch vụ công do Chính phủ cung cấp.Hai là, cải thiện chất lượng dịch vụ ở khắp HƠI
Thực hiện CPĐT, các quốc gia luôn mong muốn cung cấp tới người dần chấtlượng dịch vụ tốt nhất, nhanh nhất và chi phí rẻ nhất Người dân chỉ ngồi ở nha cũng
có thể nộp thuế hay khai báo thông tin cá nhân cho cơ quan Nhà nước qua mạng điện
tử Trước kia, nêu một công dân muốn xin giấy phép lái xe, đăng ký xe hay muốn nộpthuế, anh ta sẽ phải đến ba cơ quan Nhà nước khác nhau Chỉ dé thực hiện một dịch vurất đơn giản mà phải đi đến nhiều nơi và thực hiện nhiều thủ tục rườm tà Để giảiquyết tình trạng này, Chính phủ tổ chức thực hiện quản lý điện tử và hướng đến mụctiêu tỉnh giản bộ máy hành chính của mình nhằm mang lại hiệu quả tối cao khi sử dụng
dịch vụ của người dân.
Ba là, giúp cho Chính phủ có nhiễu công cu quản ly hơn so với công cụ truyềnthong
Co so ha tang vat chat cũng như hệ thống đường bộ, đường sắt, hệ thống phân
phối gas và điện vẫn quan trọng, song với một quốc gia, mục tiêu cao nhất của họ là có
thé bố sung thêm các cơ sở hạ tang mới trong xu thế toàn cầu hóa như mạng điện thoại
cô định, điện thoại không dây, vệ tinh, Internet không dây Cơ sở hạ tầng viễn thôngtiên tiến, hệ thống giáo dục và hệ thống kỹ thuật số hiện đại của một số quốc gia Sẽtăng cường tính cạnh tranh lành mạnh của quốc gia đó với nhiều quốc gia khác trên thế
gidi.
Cuối cùng, mục tiêu quan trọng và cốt lõi nhất của CPĐT nếu như được áp dung
ở các quốc gia trên thế giới đó là cải tiễn tối đa mối quan hệ tác động qua lại giữa bachủ thể chính của xã hội, bao gồm: Chính phủ, người dân và doanh nghiệp Sự tácđộng qua lại, tương hỗ lẫn nhau của ba chủ thê này có ý nghĩa thúc đây và tăng cường
sự lớn mạnh của nên kinh tê, của tình hình xã hội, văn hóa, giáo dục của đât nước.
Trang 231.2.4 Tình hình phát triển Chính phủ điện tử của Việt Nam
Có thể nói, Chính phủ Việt Nam đã bắt tay xây dựng Chính phủ điện tử ngay từ
đâu những năm 2000, găn với quá trình đôi mới thê chê và cải cách nên hành chính và
đã có những kết quả nhất định trong việc xây dựng thê chế và triển khai.”
Hình 1 Các giai đoạn phát triển Chính phủ điện tử
CPDT tại Việt Nam
s Tập trung đẩy mạnh CCHC gắn với tăng cường
ứng dụng CNTT trong quản lý và cung cấp
DVCTT, bảo đảm rút ngắn quy trình xử lý, giảm
số lượng và đơn giản hóa, chuẩn hóa nội dung
hồ sơ, giảm thời gian và chi phí thực hiện TTHC
s Cải cách toàn diện cả ba nhóm chỉ số DVCTT (OSI), hạ tầng viễn thông (TII) và nguồn nhân lực (HCI); phấn đấu đến hết 2016, VN nằm trong Nhóm 4 và đến hết 2017 nằm trong Nhóm 3 QG đứng đầu ASEAN về OSI và Chỉ số phát triển
CPĐT (EGDI) của LHQ
| e Thúc đẩy phát triển CNTT-TT và ứng dụng CNTT-TT trong
») cdc cơ quan CP và khối DN, đặc biệt là DN vừa và nhỏ;
© Xây dựng CPĐT;
© Hỗ trợ nâng cao năng lực về CNTT-TT
© Xây dựng hệ thông tin điện tử của các cơ quan trong hệ thống HCNN;
s Tin học hóa hoạt động điều hành của các bộ, ngành, CQ địa phương các cấp;
© Tin học hóa hoạt động cung ứng DVC cho người dân và doanh nghiệp
ˆ_ 2001-2007: Đề án 112
Ngày 10/7/2020, Liên Hợp Quốc (LHQ) công bố Báo cáo khảo sát xếp hạng mức
độ phát triển Chính phủ điện tử của 193 quốc gia, vùng lãnh thé trên toàn cầu, ghinhận kết quả trong giai đoạn từ tháng 8/2017 đến tháng 7/2019 Việt Nam hiện xếp thứ
86/193 quốc gia, tăng 2 bậc so với lần xếp hạng trước; xếp thứ 24/47 quốc gia châu A
về mức độ phát triển Chính phủ điện tử Tại khu vực Đông Nam A, nước ta xếp thứ 6trong tổng số 11 quốc gia Kết quả khảo sát của LHQ cũng cho thấy, chỉ số tong hopcủa Việt Nam về lĩnh vực này là 0,6667 cao hơn chỉ SỐ trung bình thế giới và khu vực.Với kết quả này, Việt Nam được đánh giá thuộc nhóm quốc gia ở mức cao về Chính
phủ điện tử.
Trong các chỉ số thành phần, Việt Nam có cải thiện vượt bậc ở Chỉ số Hạ tầngviễn thông (tăng 31 bậc), cải thiện ở Chỉ số Nhân lực (tăng 3 bậc) và tụt hạng đáng ké
ở Chỉ số Dịch vụ trực tuyến (giảm 22 bậc) Ở các chỉ số thành phan, Viét Nam hién
” Theo báo cáo về kết quả xếp hạng Chính phủ điện tử năm 2020 theo đánh giá của Liên Hợp Quốc
Trang 24được đánh giá cao ở Chỉ số Tham gia điện tử (xếp hạng 70/193 quốc gia) cùng những
nỗ lực của ngành Thuế khi thực hiện kê khai thuế điện tử, thanh toán điện tử và hảiquan điện tử Với Chỉ số Dịch vụ trực tuyến của địa phương và Chỉ số Dữ liệu mở(xếp hạng 97/193 quốc gia), Việt Nam chỉ thuộc nhóm quốc gia ở mức trung bình.Mục tiêu của Bộ TT&TT là đưa Việt Nam tăng 10 bậc trên bảng xếp hạng về Chính
phủ điện tử trong giai đoạn tới.
Đối với xếp hạng chỉ số tổng thể mức độ ứng dụng CNTT của Bộ, cơ quan ngang
Bộ năm 2019, top 5 cơ quan dẫn đầu hiện đang là Bộ Tài chính, Bộ Công thương, BộTT&TT, Bộ Y tế và Ngân hàng Nhà nước Ở khối các tỉnh, thành phó trực thuộc trungương, nhóm các địa phương dẫn đầu gồm có Thừa Thiên - Huế, Đà Nẵng, Bình
Dương, Quảng Ninh và TP.HCM.
Tính đến tháng 7/2020, Mạng truyền số liệu chuyên dùng của các cơ quan Đảng,Nhà nước (TSLCD) đã kết nối đến 100% các bộ, ngành, tỉnh, thành phố trực thuộcTrung ương và 96% quận, huyện, thị xã Với Nền tảng tích hợp, chia sẻ dữ liệu(LGSP), đến tháng 7/2020, đã có 21 bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ
và 55 tinh/thanh phố trực thuộc Trung ương có LGSP, đạt tỷ lệ 82,61%
Tính từ đầu năm 2019 đến hết tháng 7/2020, đã có tông cộng 4,4 triệu giao dịchđược thực hiện thông qua Nền tảng tích hợp, chia sẻ dữ liệu quốc gia (NGSP) Trung
bình mỗi ngày có khoảng hơn 7,6 nghìn giao dịch Theo ước tính của Bộ TT&TT, việc
vận hành nền tảng NGSP đã giúp tiết kiệm 30.500 đồng với mỗi thủ tục hành chínhđược thực hiện Nếu chỉ tính riêng dịch vụ liên thông khai sinh và cấp thẻ bảo hiểm y
tế cho trẻ dưới 6 tuổi, mỗi năm NGSP giúp tiết kiệm cho xã hội 48,8 tỷ đồng
Ở thời điểm hiện tại, tỷ lệ trao đổi văn bản điện tử giữa các cơ quan nhà nướctrên toàn quốc đạt 88,53% Tỷ lệ Dich vụ công trực tuyến (DVCTT) mức độ 4 trung
bình cả nước đạt 15,91% Hiện có 9 bộ, cơ quan thuộc Chính phủ va 11 tỉnh, thành
phố đạt tỷ lệ DVCTT mức độ 4 trên 30%, trong đó Bộ Y tế và Bộ TT&TT đạt tỷ lệ
100% DVCTT mức độ 4.
Trong thời gian qua, Quốc hội, Chính phủ và các cơ quan hành chính nhà nước
có thâm quyền đã xây dựng, ban hành một số văn bản pháp luật, tạo cơ sở hành lang
Trang 25pháp lý quan trọng cho việc thúc đây triển khai CPĐT như: Luật Giao dịch điện tử
năm 2005; Luật Công nghệ thông tin (CNTT) năm 2006; Luật An ninh mạng năm 2018.
Bên cạnh đó, hệ thống văn bản dưới luật cũng góp phan cụ thé hóa các quy địnhpháp luật và định hướng sự phát triển CPĐT Tiếp đó, Chính phủ ban hành Nghị quyết
số 17/NQ-CP ngày 07/3/2019 về một số nhiệm vụ, giải pháp trọng tâm phát triểnCPĐT giai đoạn 2019-2020, định hướng đến 2025 cũng đã xác định mục tiêu: “Hoànthiện nền tảng CPĐT nhằm nâng cao hiệu lực, hiệu quả hoạt động của bộ máy hànhchính nhà nước và chất lượng phục vụ người dân, DN; phát triển CPĐT dựa trên dữliệu và dữ liệu mở hướng tới Chính phủ số, nền kinh tế số và xã hội số; bảo đảm an
toàn thông tin và an ninh mạng”.
Ngoài ra, còn có các văn bản quan trọng khác như: Nghị định số 64/2007/NĐ-CPngày 10/4/2007 của Chính phủ về ứng dụng CNTT trong hoạt động của cơ quan nhànước; Nghị định số 43/2011/NĐ-CP ngày 13/6/2011 của Chính phủ quy định về việccung cấp thông tin và dịch vụ công trực tuyến trên trang thông tin điện tử hoặc côngthông tin điện tử của cơ quan nhà nước; Nghị định số 26/2007/NĐ-CP ngày15/02/2007 của Chính phủ quy định chỉ tiết thi hành Luật giao dịch điện tử về chữ ký
số và dịch vụ chứng thực chữ ký số; Quyết định số 246/2005/QĐ-TTg ngày06/10/2005 của Thủ tướng Chính phủ phê duyệt chiến lược phát trién CNTT và truyềnthông Việt Nam đến năm 2010 và định hướng đến năm 2020 Các bộ, ngành đã nỗ
lực xây dựng và trình Chính phủ ban hành 03 Nghị định quan trọng đó là: Nghị định
số 30/2020/NĐ-CP ngày 05/3/2020 về công tác văn thư tạo điều kiện pháp lý trongviệc trao đôi văn bản điện tử giữa các cơ quan nhà nước; Nghị định số 45/2020/NĐ-CPngày 08/4/2020 về thực hiện thủ tục hành chính trên môi trường điện tử tạo điều kiệnphát triển các dịch vụ công trực tuyến; Nghị định số 47/2020/NĐ-CP ngày 09/4/2020
về quản lý, kết nối và 7 chia sẻ đữ liệu số của cơ quan nhà nước xác định rõ trách
nhiệm kết nôi, chia sẻ, mở dir liệu của các cơ quan nhà nước.
Những hành lang pháp lý quan trọng trên bước đầu góp phan củng cố cơ sở pháp
ly cho việc xây dựng và phát triển CPĐT tại Việt Nam
Trang 261.3 Sự cần thiết phải bảo vệ cơ sở dữ liệu trên hệ thống thông tin Chính phủ điện
tử
Hiện nay, đất nước ta đang đứng trước những nguy cơ, thách thức lớn từ cuộcCách mạng công nghiệp lần thứ 4 với sự phát triển, ứng dụng mạnh mẽ của trí tuệnhân tạo, rô-bốt, công nghệ sinh học, sẽ hình thành nên nhiều lĩnh vực mới như:
“Internet công nghiệp”, “Nhà máy thông minh”, “Thành phố thông minh”, “Xã hội
siêu thông minh”, “Chính phủ điện tử” hoạt động trên môi trường không gian mạng,
tạo sự đột phá về phát triển kinh tế, chính trị - xã hội Xu Hướng Internet kết nối vạn
vật (IoT), gồm Internet kết nối với năng lượng, dịch vụ, truyền thông đa phương tiện,
con người, van vật sẽ thay đổi phương thức hoạt động của cả một nền kinh tế, thói
quen, tâm lý, văn hóa xã hội.
Có thể thấy, CSDL khi bị tiết lộ, công khai những thông tin có tính chất bảo mật,riêng tư rất có thé gây ra những hệ lụy nghiêm trong, làm nguy hại cho Nha nước, các
tổ chức, ảnh hưởng đến đảm bảo trật tự an ninh- xã hội Rõ ràng, với bat cứ quốc gianào, trong bối cảnh xu thế hội nhập quốc tế đang diễn ra mạnh mẽ, Cơ sở dữ liệu luôn
có ý nghĩa quan trọng, mang tam lợi ích quốc gia chiến lược căn cơ, cân mật, cần có
những biện pháp bảo vệ hữu hiệu, với mức độ cao nhât.
Theo các báo cáo khoa học, nhận định cuộc cách mạng công nghiệp lần thứ tư đã
và đang diễn ra nhanh chóng, đi theo nó là những cơ hội thuận lợi, nhưng cũng không
it thách thức, nguy cơ với từng quốc gia Theo khảo sát của Hiệp hội An toàn thông tinViệt Nam, chỉ số an toàn thông tin (ATTT) của Việt Nam trong năm 2016 là 59,9%.Đây là bước tiễn đáng ké trong những năm qua, bởi năm 2015, con số này là 47,4%.Tuy lần đầu chỉ số ATTT của Việt Nam vượt ngưỡng trung bình, nhưng theo cácchuyên gia, với mức độ tiến công ngày càng mạnh, kỹ thuật tiễn công ngày càng tinh
vi của tin tặc, các tổ chức, doanh nghiệp cần nâng cao cảnh giác hơn nữa với tội phạm
mạng.
Trong bối cảnh đó, các cơ quan, ban, ngành ở Trung ương và địa phương đã chútrọng nghiên cứu, xây dựng, áp dụng đồng bộ các giải pháp tăng cường đảm bảo anninh thông tin Bên cạnh những kết quả đã đạt được, công tác đảm bảo an ninh thôngtin ở Việt Nam hiện nay đứng trước nhiều khó khăn, thách thức Tiềm lực bảo đảm an
Trang 27ninh thông tin, cả về con người, tài chính và cơ sở hạ tầng kỹ thuật, công nghệ chưađáp ứng yêu cầu đảm bảo an ninh thông tin trong tình hình mới; hiệu lực, hiệu quảquản lý nhà nước về an ninh thông tin chưa cao; năng lực phát hiện, xử lý các hoạtđộng xâm hại an ninh thông tin, sự cỗ gây mất an ninh thông tin của các cơ quan, don
vị còn nhiều hạn chế; hiệu quả ứng dụng khoa hoc kỹ thuật trong đảm bảo an ninhthông tin chưa đáp ứng được yêu cầu, đòi hỏi của tình hình mới Chính vì vậy, cần có
sự quan tâm đúng mực và những biện pháp để bảo đảm hệ thống thông tin trên Chínhphủ điện tử Về cụ thé sự cần thiết của việc bảo vệ từng loại CSDL, chúng tôi sẽ đềcập riêng trong phần tiếp theo khi đi phân tích sâu vào nhóm CSDL cần nghiên cứu
1.4 Khái quát về cơ sở dữ liệu trên hệ thống Chính phủ điện tử
Trong xã hội, có ba thành phan có mỗi quan hệ chặt chẽ với nhau bao gồm:
Chính phủ (G), doanh nghiệp (B), công dân (C) Các hoạt động của chính phủ điện tử
chính là sự tương tác giữa các đối tượng trên bao gồm: các giao dịch giữa chính phủ
với chính phủ (G2G), giữa chính phủ với doanh nghiệp (G2B - B2G) và chính phủ với
người dân (G2C - C2G) Chính sự tương tác giữa 03 đối tượng trên hình thành nên cácthành phần của xã hội thông tin: Chính phủ điện tử, thương mại điện tử, xã hội điện
tử Vì vậy trong phạm vi đề tài nghiên cứu này, chúng tôi xin phép được chia thành 03đối tượng dữ liệu nghiên cứu dựa trên những mối quan hệ truyền thống được trình bay
trên : Dữ liệu Cá nhân, dữ liệu Doanh nghiệp, dữ liệu Nhà nước.
1.4.1 CƠ SỞ DỮ LIỆU CÁ NHÂN
1.4.1.1 Khái quát về cơ sở đữ liệu cá nhân
Trong nên kinh tê sô, khi một tô chức, doanh nghiệp có nhu câu bảo vệ dữ liệu
người dùng sẽ gặp phải vấn đề có tính pháp lý, đó là những đữ liệu, thông tin nào của
họ sẽ cần được bảo vệ ? Bởi nền kinh tế số được đặc trưng bởi sự truyền tải và giao
dịch thông tin xuyên biên giới, quy định pháp luật hay cách hiểu theo tập quán của mỗiquốc gia có thé khác nhau Hiểu biết chung về khái niệm “dữ liệu, thông tin cá nhân”
do vậy, rat cân thiết.
Trên thế giới, mà cụ thể là Mỹ và châu Âu đang có hai cách tiếp cận trong định
nghĩa vê dữ liệu, thông tin cá nhân Nói chung, ở chau Au, dữ liệu cá nhân (personal
Trang 28data) có ý nghĩa mở rộng hon so với thông tin cá nhân (personally identifiable information — PII) ở Mỹ.
Cụ thé, theo định nghĩa của Bộ Thương mại Mỹ, PII là những thông tin “có thé
sử dụng dé phân biệt hay nhận dạng một cá nhân như tên, số an sinh xã hội, hồ sơ sinhtrắc v.v nói riêng, hoặc khi kết hợp với các thông tin cá nhân hay thông tin nhậndang khác liên quan hoặc có thể liên quan với một người cụ thể như ngày và nơi sinh,
2 "¬ , » 16
tên khai sinh cua mẹ ”.
Theo đó, trong trường hợp một người tình cờ tiếp cận được hai bộ dữ liệu chứađựng các thông tin khác nhau về một người nào đó, người ấy có thé định dang được đó
là ai khi liên kết hai bộ này với nhau, và khi đó phát sinh van dé an ninh dit liệu Cónghĩa rằng việc kiểm soát phải được thiết kế làm sao để bảo đảm các bộ đữ liệu ấykhông thê hay rất khó khăn dé kết hợp với nhau, trong tình huống người tra cứu thôngtin có thể tiếp cận các cơ sở dit liệu của cùng một tô chức hay sử dụng công cụ tim
kiêm trên internet.
Tại châu Âu, Quy chế bảo vệ dữ liệu chung (GDPR) do Nghị viện châu Âu vàHội đồng châu Âu ban hành năm 2016, có hiệu lực từ 25/05/2018 định nghĩa về dữliệu cá nhân là “bat kể thông tin gì liên quan đến một thể nhân được nhận dạng hoặc
có thể được nhận dạng (“chủ thể”); một thể nhân có thể được nhận dang là người cóthể được nhận dạng trực tiếp hay gián tiếp bằng việc tham chiếu số định danh hay một
hoặc các yêu tô riêng về vat lý, sinh ly, tâm thân, kinh tê, văn hóa và xã hội” Dinh
nghĩa này rõ ràng có sự bao quát rất rộng với bốn thành tô nội dung đáng lưu ý:
+ Một là, “bất ké thông tin gì” có nghĩa rang cả thông tin có được một cách chủ
động và thụ động, bao gồm ví dụ cả ảnh của một người bất kỳ được chụp tự động bởi
Trang 29* Ba là, “nhận dang va có thê nhận dạng” sẽ bao gdm cap độ rõ ràng tức có đủ yêu tô đê phân biệt người nay với người khác, va cap độ không rõ ràng nhưng van kha
năng xác định được tùy thuộc vào các điêu kiện khác hay ngữ cảnh, ví dụ như nêu ai
òÀ 6€
đó nói về một cá nhân gọi là “sêp tôi” thì người khác có thê nhận dạng đó là ai.
* Bốn là “thé nhân” là chủ thé dir liệu, ở đây GDPR lấy theo định nghĩa của Điều
6, Tuyên ngôn phổ quát của Liên Hợp Quốc về Quyên con người, theo đó, chủ thé dữliệu được bảo vệ là một cá nhân đang sống: tuy nhiên lưu ý là nếu đữ liệu về mộtngười đã chết mà được sử dụng dé nhận dạng một người khác còn sống thì cũng thuộc
định nghĩa này.
Tại Việt Nam, pháp luật cũng có định nghĩa về thông tin cá nhân Theo đó, Điều
3 Luật An toàn thông tin mang 2015 định nghĩa: “Thông tin cá nhân là thông tin gan
với việc xác định danh tính cua một người cụ thê ”.
Tuy nhiên trước đó, Nghị định 64/2007/NĐ-CP ngày 10/04/2007 về ứng dụngcông nghệ thông tin trong hoạt động của cơ quan chính phủ có định nghĩa chi tiết hơn
như sau:
“Thông tin cá nhân là thông tin đủ để xác định chính xác danh tính một cá nhân,bao gồm ít nhất một trong những thông tin sau đây: họ tên, ngày sinh, nghề nghiệp,chức danh, địa chỉ liên hệ, địa chỉ thư điện tử, số điện thoại, số chứng minh nhân dan,
số hộ chiếu Những thông tin thuộc bi mật cá nhân gom có hồ sơ y tế, hỗ sơ nộp thuế,
so thẻ bảo hiém xã hội, sô thẻ tin dụng và những bí mat cả nhân khác ”
Ngoài ra, một số luật chuyên ngành như Luật Khám bệnh, chữa bệnh, Luật Quản
lý thuế, Luật Tổ chức tín dụng, Luật Kinh doanh bảo hiểm v.v cũng có nhưng địnhnghĩa nhất định về thông tin cá nhân thuộc đối tượng bảo mật trong lĩnh vực có liên
quan.
Như vậy, kết hợp cả hai định nghĩa nói trên của hai văn bản quy phạm pháp luật,cho thấy “thông tin cá nhân” ở Việt Nam được hiểu theo nghĩa hẹp, trực tiếp và đơngiản hơn so với quy định của cả châu Âu và Mỹ Theo đó, các thông tin không chínhxác, rõ ràng nhưng kết hợp với các thông tin khác dé gián tiếp xác định được danh tính
Trang 30một người không được coi là đôi tượng bảo vệ Tựu chung lại, có thê hiéu cơ sở dit liệu ca nhân là tập hợp tat cả các đữ liệu về thông tin dưới dạng ký hiệu, chữ viêt, chữ s0, hình anh, âm thanh hoặc dạng tương tự thuộc về ca nhán Do đó, cơ sở dir liệu của
cá nhân sẽ mang một sô đặc trưng cơ bản như:
» Cơ sở dữ liệu cá nhân mang nét riêng tu gan liên với đời sông của môi cá nhân.
» Gan liên với yêu tô riêng tư, môi cá nhân phải có trách nhiệm tự bảo vệ các loại thông tin cá nhân của mình.
° Cơ sở dữ liệu cá nhân là đầu vào của hầu hết các ngành, lĩnh vực như hànhchính, y tế, hình sự, hộ tịch, chứng thực, thương mại điện tử do đó, nó mang giá tri
vô tận trong việc xây dựng chính phủ điện tử hướng tới Chính phủ sé
1.4.1.2 Nội dung của cơ sở dữ liệu cá nhân trong hệ thông thông tin Chính phủ điện tửCùng với quá trình phát triển của khoa học kỹ thuật, nhất là cuộc cách mạng côngnghiệp 4.0 đang phát triển mạnh mẽ như hiện nay, việc ứng dụng khoa học công nghệ
trong các mặt công tác quản lý nhà nước nói chung và công tác nghiệp vụ của ngành
Công an nói riêng là xu hướng không thê đảo ngược Đã có nhiều nước trên thế giới cóđược những bước tiến rất xa trong lĩnh vực này Tuy nhiên muốn làm được điều này,cần phải xây dựng và kết nối được hệ thống các cơ sở dữ liệu với nhau, trong đó cốt
lõi là Cơ sở dữ liệu cá nhân.
Ngày 22/05/2015, Thủ tướng Chính phủ đã ban hành quyết định số 714/QĐ-TTg
về việc ban hành danh mục cơ sở dữ liệu quốc gia cần ưu tiên triển khai tạo nền tảngphát triển chính phủ điện tử Tiếp đó, ngày 11/3/2020, Thủ tướng Chính phủ tiếp tụcban hành Quyết định số 366 phê duyệt chủ trương đầu tư Dự án CSDL quốc gia về dân
cư CSDLQG là tập hợp thông tin cơ bản về công dân được chuẩn hoá, số hoá, lưu trữ,quản lý bằng cơ sở hạ tầng thông tin để phục vụ quản lý nhà nước và giao dịch của cơquan, tổ chức, cá nhân Những cơ sở pháp lý này đã tạo nền tảng trực tiếp cho việcthúc đây hoạt động bảo vệ cơ sở dit liệu cá nhân trong quá trình triển khai, phát triển
hệ thống chính phủ điện tử
Nội dung của cơ sở dữ liệu cá nhân trong hệ thống chính phủ điện tử là nhữngthông tin về người dân phục vụ quản lý hành chính về cư trú, hộ tịch và sử dụng chung
Trang 31giữa các cơ quan nhà nước; đơn giản hóa thủ tục hành chính liên quan đến người dân.Gồm có dữ liệu cá nhân cơ bản, như: Họ, chữ đệm và tên khai sinh, bí danh (nếu có);Ngày, tháng, năm sinh; ngày, tháng, năm chết hoặc mất tích; Nhóm máu, giới tính;
Nơi sinh, nơi đăng ký khai sinh, nơi thường trú, nơi ở hiện tại, quê quán, địa chỉ liên
hệ, địa chỉ thư điện tử Ngoài ra, còn có dữ liệu cá nhân nhạy cảm gồm: các dữ liệu
cá nhân về quan điểm chính trị, tôn giáo; tình trạng sức khỏe; di truyền; sinh trắc học;
tình trạng giới tính; tài chính; vi trí địa ly thực tế của cá nhân ở quá khứ và hiện tại;các mỗi quan hệ xã hội dữ liệu cá nhân về đời sống, xu hướng tinh dục; dé liệu cánhân về tội phạm, hành vi phạm tội và các dữ liệu cá nhân khác được pháp luật quyđịnh là đặc thù và cần có biện pháp bảo mật cần thiết
Có thể thấy, hệ thống cơ sở đữ liệu cá nhân được xây dựng tổng thể với các công
nghệ hiện đại, cho phép đơn giản trong việc tạo lập đữ liệu, dễ dàng trong cập nhật các
biến động thông tin dân cư từ các hệ thống chuyên ngành và chia sẻ cho người dân,doanh nghiệp, các cơ quan ban ngành khác sử dụng Hơn nữa, còn đáp ứng nhu cầuquốc gia - có một CSDL tập trung và thống nhất về dân cư phục vụ cải cách thủ tụchành chính, làm nền tảng xây dựng chính phủ điện tử Cơ sở dữ liệu cá nhân được xâydựng sẽ tạo sự đôi mới cơ bản về tô chức, hoạt động quản lý nhà nước về dân cư theohướng hiện đại, phù hợp với điều kiện của Việt Nam trong thời kỳ công nghiệp hóa,hiện đại hóa và hội nhập quốc tế, đây mạnh ứng dụng CNTT vao giải quyết TTHC,giảm giấy tờ công dân, góp phần nâng cao hiệu lực, hiệu quả quản lý nhà nước trên tất
cả các lĩnh vực của đời sông xã hội.
Việc xây dựng CSDLQG về dân cư có vị trí, vai trò hết sức quan trong trong mọi
mặt của đời sống xã hội, cụ thể: Với mục tiêu lấy dân làm sốc, thông qua việc tô chức
thu thập, cập nhật các thông tin cơ bản của công dân sẽ tạo lập nên một hệ cơ sở dữ
liệu về dân cư tập trung, thông nhất trên toàn quốc để dùng chung cho các bộ, ngành
và chính quyền các cấp nhằm cung cấp đầy đủ, chính xác, kịp thời thông tin về dan cư(số liệu, cơ cấu, phân bồ và biến động dân cư ) phục vụ công tác quản lý nhà nước,hoạch định các chính sách phát triển kinh tế - xã hội, đảm bảo an sinh xã hội
Trang 321.4.1.3 Hình thức của cơ sở dữ liệu cá nhân trên hệ thong Chính phủ điện tử
Với mục tiêu đây mạnh ứng dụng CNTT, hướng tới xây dựng CPĐT đã góp phần
nâng cao hiệu quả hoạt động của cơ quan nhà nước cũng như thực hiện cải cách
TTHC, tạo điều kiện cho người dân có thé tương tác trực tiếp với Chính phủ cũng nhưchính phủ có thé cung cấp các dich vụ trực tiếp cho người dân Bởi vậy nên cơ sở ditliệu cá nhân trên hệ thống CPĐT được tồn tại ở dạng số hóa các thông tin cá nhân trêncông thông tin Chính phủ điện tử
Ngày 15/11/2010, Bộ Thông tin và Truyền thông đã ban hành thông tư số
25/2010/TT-BTTTT quy định việc thu thập, sử dụng, chia sẻ, đảm bao an toàn và bao
vệ thông tin cá nhân trên trang thông tin điện tử hoặc cổng thông tin điện tử của cơquan nha nước (gọi tắt là công thông tin điện tử) Đảm bảo an toàn và bảo vệ thông tin
cá nhân là yêu cầu bắt buộc trong quá trình thiết kế, xây dựng, vận hành, bảo trì vànâng cấp công thông tin điện tử của cơ quan nhà nước Vấn đề này được đề cập trongnguyên tắc thu thập, sử dụng, chia sẻ, đảm bảo an toàn và bảo vệ thông tin cá nhân tạiĐiều 4 của Thông tư Theo đó, về việc thu thập thông tin cá nhân sẽ được cơ quan nhànước thông báo và hướng dẫn trên công thông tin điện tử cho cá nhân biết về hình
thức, phạm vi và mục đích của việc thu thập và sử dụng thông tin cá nhân.
Hình thức thu thập thông tin cá nhân bao gồm: do người sử dụng cung cấp khi sửdụng dịch vụ công trực tuyến hoặc được thu thập tự động trong quá trình người sửdụng truy cập công thông tin điện tử Hơn nữa, trong Nghị định số 47/2020/NĐ-CPđược ban hành vừa qua về quản lý, kết nối, chia sẻ đữ liệu số của cơ quan nhà nước.Quy định mới này đã xác định rõ vị trí và tầm quan trọng của dữ liệu số trong quá trìnhxây dựng Chính phủ điện tử hướng tới Chính phủ số Nghị định này cũng là văn bảnquy phạm đầu tiền đặt trọng tâm vào van dé dir liệu trong Chính phủ điện tử - là nộidung bên trong và là yếu tố cốt lõi trong xây dựng Chính phủ điện tử Thêm vào đó,Nghị định nhấn mạnh “di liệu số” thé hiện tinh thần dữ liệu số sẽ là nền tảng dé phattriển hướng tới Chính phủ số
Trong nguyên tắc của nghị định đã khang định, dữ liệu hình thành trong hoạt
động của cơ quan nhà nước được chia sẻ phục vụ các hoạt động của cơ quan nhà nước
hướng tới phục vụ người dân, doanh nghiệp Đồng thời, Nghị định cũng đưa ra quy
Trang 33định để thực thi nguyên tắc thu thập đữ liệu một lần “Once-Only” Khi dữ liệu đã được
cơ quan nhà nước thu thập và quản lý, chia sẻ thì cơ quan nhà nước sẽ không được yêu
cầu người dân, doanh nghiệp cung cấp lại Ngoài ra, công dân, doanh nghiệp có quyềnyêu cầu cơ quan nhà nước đang quản lý dữ liệu cá nhân của mình chia sẻ cho cơ quannhà nước khác để hạn chế phải cung cấp lại dữ liệu tạo thuận tiện cho người dân,
doanh nghiệp và đơn giản hóa TTHC.
1.4.1.4 Mục đích của bảo vệ cơ sở dt liệu cá nhân trong Chính phủ điện tử
Van dé quan trọng trong triển khai Chính phủ điện tử là bảo vệ thông tin cánhân.'' Tuy nhiên, việc triển khai các ứng dụng Chính phủ điện tử càng bảo đảm thuậnlợi được bao nhiêu thì vấn đề bảo mật, an toàn thông tin với mục đích tránh việc lộ, lọt
thông tin cá nhân khi tham gia các hoạt động của Chính phủ điện tử lại càng khó khăn
bấy nhiêu
Bảo vệ dữ liệu cá nhân là quyên riêng tư và được pháp luật bảo vệ Ở Việt Nam
hiện nay, vân đê bảo vệ dữ liệu cá nhân được quy định rải rác trong các văn bản quy
phạm pháp luật với mức độ khác nhau ở Hiến pháp, Luật, Nghị định và Thông tư.Theo đó, hệ thống pháp luật Việt Nam đã ghi nhận vấn đề bảo vệ bí mật đời sốngriêng tư và bí mật cá nhân từ các Hiến pháp và mới nhất là Hiến pháp năm 2013.Trong đó, Hiến pháp năm 2013 đã mở rộng một cách toàn diện phạm vi quy định
quyên được bảo vệ bí mật đời sông riêng tư, bí mật cá nhân, bí mật gia đình.
Luật An toàn thông tin mạng năm 2015, quy định Tổ chức, cá nhân xử lý thôngtin cá nhân có trách nhiệm: Tiến hành thu thập thông tin cá nhân sau khi có sự đồng ýcủa chủ thê thông tin cá nhân về phạm vi, mục đích của việc thu thập và sử dụng thôngtin đó; Chỉ sử dụng thông tin cá nhân đã thu thập vào mục đích khác mục đích ban đầu
sau khi có sự đồng ý của chủ thê thông tin cá nhân; Không được cung cấp, chia sẻ,
phát tán thông tin cá nhân mà mình đã thu thập, tiếp cận, kiểm soát cho bên thứ ba, trừtrường hợp có sự đồng ý của chủ thể thông tin cá nhân đó hoặc theo yêu cầu của cơ
quan nhà nước có thâm quyên.
11 Theo Báo chính phủ.vn/
Trang 34Hiện nay, các hành vi vi phạm, xâm hại đến dữ liệu cá nhân có thé bị buộc bồi
thường thiệt hại, xử phạt vi phạm hành chính hoặc truy cứu trách nhiệm hình sự, tùy
thuộc vào tính chất, mức độ nguy hiểm và hậu quả do hành vi vi phạm gây ra Điều
159 Bộ Luật Hình sự quy định, “Xâm phạm bí mật hoặc an toàn thư tín, điện thoại,
điện tín hoặc hình thức trao đôi thông tin riêng tư của người khác” có thé bị phạt từ tới
3 năm Điều 288 quy định về “Tội đưa hoặc sử dung trái phép thông tin trên mạng máytính, mạng viễn thông” với mức hình phạt cao nhất là 7 năm tù giam Tuy nhiên, 2 tộidanh này chưa quy định cụ thể, trực tiếp về các hành vi vi phạm pháp luật liên quan tới
dữ liệu cá nhân đang diễn ra hiện nay
Với tính chất đặc thù của dữ liệu cá nhân đang được xử lý trong các dịch vụchính phủ, khá nhiều câu hỏi đang được đặc ra như: cấu trúc chính phủ phải cơ cấu rasao để thích ứng với những đòi hỏi về giải quyết công việc và tập dữ liệu theo chiều
ngang trong khi van đảm bảo việc bảo vệ dir liệu cá nhân.
Dưới góc độ của cơ quan nhà nước, bảo vệ cơ sở dir liệu cá nhân với mong muốnNhà nước sẽ quản lý và phục vụ người dân tốt hơn Việc bảo vệ sự riêng tư của côngdân và đảm bảo rằng các thông tin cá nhân của họ sẽ không bị xâm hại là một vấn đềhết sức quan trọng trong Chính phủ điện tử bởi vi đây là điều chính yếu trong việc layđược niềm tin của dân chúng Nếu không có được sự đảm bảo này, không một ngườinào sẽ cảm thấy thoải mái và ngay lập tức sử dụng các dịch vụ của Chính phủ điện tử
Một ví dụ điển hình minh chứng cho diéu này là hệ thống ID quốc gia của Nhật Ban."
Đứng dưới góc độ từ phía cộng đồng người dân, họ đứng trước sự lo ngại về tínhthiếu minh bach trong việc sử dụng và trao đôi thông tin cá nhân trên các trang thông
tin điện tử, theo dõi và quản lý hoạt động của người sử dụng trên trang thông tin điện
tử cũng như lo ngại về thất thoát đữ liệu, tính an toàn thông tin trên môi trườngInternet Nếu Chính Phủ được đánh giá về khả năng duy trì và bảo vệ thông tin tốttrong hoạt động Chính phủ điện tử, người dân sẽ có nhiều niềm tin tưởng vào hệ thốngChính phủ điện tử và từ đó thúc đây động lực để sử dụng dịch vụ trực tuyến cũng như
các dịch vụ khác của Chính phủ hơn.
= Phu Luc trang TTHC
Trang 351.4.2 CƠ SỞ DỮ LIỆU NHÀ NƯỚC
1.4.2.1 Khái niệm Nhà nước
Trước khi đi sâu vào triển khai tìm hiểu về cơ sở đữ liệu Nhà nước, chúngtôi sẽ đề cập những hiểu biết cơ bản về khái niệm Nhà nước Đây sẽ là nền tảng quantrọng để có thé khai thác các vấn dé, các khía cạnh cụ thé của đề tài nghiên cứu liênquan đến lĩnh vực bảo vệ cơ sở đữ liệu của Nhà nước trên hệ thống thông tin Chínhphủ điện tử Đề cập nhà nước trong mối tương quan với quốc gia, một số tác giả cho
rằng, nhà nước là một đơn vị chính trị độc lập, nhận là dưới quyền thống trị của nó
Cùng quan điểm trên, một số tác giả khác cho rang nhà nước là “t6 chức quyển lựcchính trị của xã hội có giai cấp, có lãnh thổ, dân cư và chính quyên độc lập, có khảnăng đặt ra và thực thi pháp luật nhằm thiết lập trật tự xã hội nhất định trong phạm vi
` a Asin 77 2 A A = a+914
toàn xã hội cũng như lợi ích cua lực lượng cam quyên trong xã hội ”
1.4.2.2 Khái niệm cơ sở dữ liệu nhà nước
Có rat nhiêu quan điêm được đưa ra đê bàn vê khái niệm cơ sở dữ liệu Tuy
nhiên chiếu theo nội dung của dé tài, khi nói về cơ sở đữ liệu, chúng tôi trọng tâm nói
về thông tin, dữ liệu được quản lý, lưu trữ và khai thác mà không phải là vỏ bọc chứathông tin, đữ liệu (tức là hình thức bên ngoài) Chính vì thế, cơ sở đữ liệu Nhà nước ở
day có thê được hiệu là tập hợp những dữ liệu cua Nhà nước liên quan đên các van dé
13 Giáo trình Lí luận chung về nhà nước và pháp luật / Trường Đại học Luật Hà Nội ; Chủ biên: Nguyễn Minh
Đoan, Nguyễn Văn Năm ; Nguyễn Văn Động- Tr.23.
TM Giáo trình Lí luận chung về nhà nước và pháp luật / Trường Đại học Luật Hà Nội ; Chủ biên: Nguyễn Minh
Đoan, Nguyễn Văn Năm ; Nguyễn Văn Động- Tr.25
Trang 36trong bộ máy hoạt động cũng như những thông tin xã hội được thu thập nhằm diéu
> ` z h 2 Ũ ` r l5
chỉnh và phục vụ các mục dich quan ly nhà nước.
Nghị định 47/2020/NĐ-CP có quy định về quản lý dit liệu, cơ sở đữ liệutrong cơ quan nhà nước chi rõ những nội dung về dữ liệu được lưu trữ, quản lý và ứng
dụng trong cơ quan nhà nước:
Điêu 11 Cơ sở dit liệu trong cơ quan nhà nước
1 Cơ sở dữ liệu trong cơ quan nhà nước bao gồm: a) Cơ sở dit liệu quốc gia;b) Cơ sở đữ liệu của bộ, ngành, địa phương bao gôm: cơ sở dit liệu dùng chung của
bộ; cơ sở đữ liệu dùng chung của ngành; cơ sở đữ liệu dùng chung của địa phương;
c) Cơ sở dit liệu khác trong nội bộ một hệ thống thông tin của cơ quan nhà nướckhông thuộc điểm a, điểm b khoản này
Như vậy, khi tìm hiểu về cơ sở đữ liệu Nhà nước, cần phải đi sâu khai thác
về ba khía cạnh nội dung là cơ sở dữ liệu quốc gia; cơ sở dữ liệu của bộ, ngành, địaphương; Co sở dt liệu khác trong nội bộ một hệ thống thông tin của cơ quan nhà nước.Trong đó việc phân tích nội dung về cơ sở dữ liệu quốc gia là nội dung trọng tâm cầnphải phân tích và triển khai
1.4.2.3 Vai trò của cơ sở dữ liệu Nhà nước.
Trước đây, các cơ quan nhà nước chỉ tập trung xây dựng dữ liệu phục vụ nhu
cau nội bộ Điêu này làm hạn chế chia sẻ dữ liệu và là nguyên nhân dẫn tới sự cát cứ,
trùng lặp Việc phát triên cơ sở dữ liệu Nhà nước sẽ đặt ra yêu câu trong việc xây dựng
hệ thông dữ liệu đảm bảo cho việc tiép cận, thu thập thông tin, tạo thuận lợi chia sẻ cho bên ngoài.
Cùng với đó, Nghị định mới cũng nhắn mạnh dữ liệu là yếu tố trọng tâm để pháttriển Chính phủ điện tử phục vụ người dân, doanh nghiệp Ngay trong Nguyên tắc của
Nghị định đã khăng định: Dữ liệu hình thành trong hoạt động của cơ quan nhà nước
được chia sẻ phục vụ các hoạt động của cơ quan nhà nước hướng tới phục vụ người
'Š Theo quan điểm của tác giả
Trang 37dân, doanh nghiệp Có thể thấy, CSDL Nhà nước được xây dựng nhằm cung cấp thôngtin phục vụ nhiệm vụ quản lý nhà nước và đáp ứng theo những yêu cầu của các tổ
chức, cá nhân theo quy định của pháp luật.
Cơ sở đữ liệu quốc gia được xây dựng nhằm cung cấp thông tin phục vụnhiệm vụ quản lý nhà nước và theo yêu cầu của các tô chức, cá nhân theo quy định củapháp luật nhằm cung cấp đầy đủ, chính xác, kịp thời các thông tin về những vấn đề
hành chính - xã hội, phục vụ công tác quản lý nhà nước, hoạch định các chính sách
phát triển kinh tế - xã hội, dam bảo định hướng phát trién Chính phủ điện tử
Cơ sở dữ liệu nhà nước được xây dựng với mục tiêu kết nối, chia sẻ thôngtin với các cơ sở đữ liệu chuyên ngành của các ngành, lĩnh vực trên toàn quốc, làmtăng khả năng khai thác, cập nhật thông tin, hạn chế tối đa sự trùng lặp thông tin, giảmchi phí ngân sách nhà nước trong xây dựng cơ sở hạ tang công nghệ thông tin của các
cơ sở đữ liệu chuyên ngành Đồng thời, Cơ sở dữ liệu cũng sẽ góp phần làm giảm khốilượng hồ sơ giấy tờ đang được lưu trữ quản lý tại cơ quan hành chính
1.4.2.3 Đặc trưng của cơ sở dữ liệu Nhà nước
Khi nói đến cơ sở đữ liệu Nhà nước như CSDLQG hay cơ sở đữ liệu của các Bộ,ngành, địa phương có nghĩa là nói đến thông tin được thu thập chuyền hóa thành dữ
liệu và được lưu trữ, quản lý phục vụ các mục đích quản lý nhà nước Việc xây dựng
cơ sở đữ liệu là thu thập thông tin và xây dựng, chuẩn hóa đữ liệu là yếu tố cơ bản.Triển khai các hệ thống thông tin quản lý cơ sở đữ liệu là yếu tố song hành
Thông thường các CSDL thường được xác định nội dung và phạm vi bằng
nghiệp vu.'° Tuy nhiên đó là các cơ sở dữ liệu ứng dung cho mỗi hệ thống thông tin cụ
thé Đối với cơ sở dữ liệu quốc gia và cơ sở dữ liệu của các Bộ, ngành, địa phương làcác cơ sở dữ liệu làm nền tang phát triển chính phủ điện tử thì các co sở dữ liệu nàyphải được xác định theo mức nghiệp vụ tong thé quản ly nhà nước trong các co quan
nhà nước với một mức khái quát hóa cao hơn.
16 Tổng quan về khái niệm cơ sở dữ liệu, phân loại cơ sở dữ liệu và thảo luận về cơ sở dữ liệu trong cơ quan nhà
nước- Cục Tin học hóa.
Trang 38Khi xem xét triển khai cơ sở dữ liệu trong cơ quan nhà nước, cần xem xét trênnhiều khía cạnh bao gồm cả các loại phân loại và tính chất của các dữ liệu; các khíacạnh về cơ sở đữ liệu trong cơ quan nhà nước, vi trí của các Cơ sở dữ liệu quốc gia, CƠ
sở đữ liệu của các Bộ, ngành địa phương cần được xác định cho phù hợp Tập trungphát triển các cơ sở dữ liệu và duy trì cập nhật, ôn định và làm giàu cũng là quá trìnhxây dựng và phát triển chính phủ điện tử bền vững
1.4.2.4 Nội dung cơ sở dữ liệu Nhà nước
Cơ sở dữ liệu Nhà nước sẽ được triển khai trên ba khía cạnh chính: Gồm cơ
sở đữ liệu Quốc gia, Cơ sở dữ liệu của bộ, ngành, địa phương, Cơ sở dữ liệu kháctrong nội bộ một hệ thống thông tin của co quan nhà nước không thuộc các cơ sở dữ
Nghị định 64/2017/NĐ-CP cũng có quy định về cơ sở dit liệu quốc gia tại Diéu
11 như sau:
(i) Cơ sở dit liệu quốc gia là tap hợp thông tin của một hoặc một số lĩnh vực kinh
tế - xã hội được xây dựng, cập nhật và duy trì đáp ứng yêu cầu truy nhập và sử dụngthông tin của các ngành kinh tế và phục vụ lợi ích xã hội
(ii) Bộ Bưu chính, Viễn thông chủ trì, phối hợp với các cơ quan liên quan xâydựng, trình Thủ tướng Chính phủ ban hành danh mục cơ sở đữ liệu quốc gia và quy
Trang 39định trách nhiệm của các cơ quan nhà nước trong việc xây dựng cơ sở dtr liệu quôc gia.
(11) Cơ quan nhà nước được giao nhiệm vụ chủ trì xây dựng và duy trì cơ sở dữ
liệu quốc gia chịu trách nhiệm ban hành Quy chế xây dựng, quản lý, khai thác, bảo vệ
và duy trì cơ sở dữ liệu quôc gia đó.
Nhu vậy, Nghị định 64 cũng có quy định tương tự về nội dung các cơ sở dir liệuquốc gia như Luật Công nghệ thông tin
b) Nội dung cơ sở dữ liệu Quốc gia:
Do các nội dung quy định trong Luật Công nghệ thông tin và Nghị định 64 rấttong quát Vì vậy việc xác định các cơ sở dữ liệu quốc gia trong thực tế còn nhiều khó
khăn và có nhiêu cách xác định khác nhau.
Nghị định 47/2020/NĐ-CP đã có những quy định mới về cơ sở đữ liệu quốc gia.Khoản 3, Điều 12 của Nghị định quy định cơ sở dữ liệu quốc gia phải đáp ứng một số
các yêu câu nhât định khi đưa vào danh mục các cơ sở dữ liệu quôc gia.
Cũng theo đó, Khoản 5, Điều 11 của Nghị định xác định Dữ liệu về dân cư, đấtđai, doanh nghiệp là dữ liệu cơ bản làm nền tảng phát triển chính phủ điện tử Vì vậy,Chính phủ sẽ có ít nhất 3 cơ sở đữ liệu quốc gia chứa ba loại dữ liệu là dân cư, đất đai
và doanh nghiệp Trên thực tế, Chính phủ đã và đang triển khai xây dựng cơ sở dữ liệuquốc gia về dân cư, cơ sở đữ liệu quốc gia về đăng ký doanh nghiệp, cơ sở dữ liệu đất
đai quôc gia.
Trong phân này, chúng tôi sẽ trình bày những nội dung cơ bản vê các cơ sở dữ liệu quôc gia bao gôm cơ sở đữ liệu quôc gia vê dân cư, dat dai, tài chính va bảo hiém.
b.1 Cơ sở dit liệu Quốc gia về Dân cu
Trang 40Cơ sở Dữ liệu quốc gia về dân cư (CSDLQG về DC) là tập hợp thông tin cơbản về công dân Việt Nam được chuẩn hóa, số hóa, lưu trữ, quản lý bang cơ sở hạ tang
^ h iS 2 , ` z ` : : Ũ A z z a l7 thông tin đê phục vụ quản lý nhà nước và giao dịch của cơ quan, tô chức, cá nhân.
Việc xây dựng Cơ sở DLQG về DC là một trong những nhiệm vụ trọng tâm,tạo nền tảng cho công tác quản lý hành chính nhà nước theo hướng hiện đại, ứng dụngcông nghệ thông tin vào giải quyết thủ tục hành chính cho người dân, doanh nghiệp,nhằm đơn giản hóa thủ tục hành chính, giảm giấy tờ công dân, giảm thời gian và chỉphí giải quyết thủ tục hành chính nâng cao hiệu lực quản lý nhà nước và góp phần
Chính phủ điện tử.
Thông tin về dân cư được thu thập, cập nhật thường xuyên sẽ góp phần nângcao hiệu lực, hiệu quả công tác quản lý dân cư, quản lý chất biến động dân cư, quản lýcác loại đối tượng hỗ trợ công tác tra cứu, xác mình về nhân thân của công dân, gópphần đảm bảo an ninh, trật tự, đấu tranh phòng, chống tội phạm
Cơ sở dữ liệu dân cư được xây dựng với mục tiêu kết nối, chia sẻ thông tin
về dân cư với các cơ sở dữ liệu chuyên ngành của các ngành lĩnh vực trên toàn quốc,làm tăng khả năng khai thác, cập nhật thông tin về dân cư, hạn chế tối đa sự trùng lặpthông tin, giảm chi phí ngân sách nhà nước trong xây dựng cơ sở hạ tang công nghệthông tin của các cơ sở dit liệu chuyên ngành Đồng thời, Cơ sở dữ liệu về dân cư đờicũng sẽ góp phần làm giảm khối lượng hồ sơ giấy tờ đang được lưu trữ quản lý tại cơ
quan hành chính.
b.2 Cơ sở dit liệu Quốc gia về Dat dai
Căn cứ Tiết 5 Mục IV Phụ luc 02 Quyết định 3196/QD-BTNMT năm 2019quy định hệ thống cơ sở dir liệu quốc gia về đất đai trong kiến trúc Chính phủ điện tử
của ngành Tài Nguyên và Môi trường như sau:
- Mục tiêu: CSDL đất đai quốc gia (cơ sở dữ liệu đất đai từ Trung ương tới địaphương) phục vụ quản lý đất đai tại các cấp, cung cấp các dịch vụ công về đất đai, chia
sẻ thông tin đất đai với các ngành khác (thuê, công chứng, ngân hàng)
* Theo Tầm quan trọng và ý nghĩa của Cơ sở dữ liệu quốc gia về dân cư, Phòng Cảnh sát quản lý hành chính về
Trật tự xã hội