1. Trang chủ
  2. » Luận Văn - Báo Cáo

Luận văn thạc sĩ Quản trị văn phòng: Đảm bảo an toàn thông tin trong hoạt động văn phòng tại Cục An toàn thông tin – Bộ Thông tin và Truyền thông

130 2 0
Tài liệu đã được kiểm tra trùng lặp

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Tiêu đề Đảm bảo an toàn thông tin trong hoạt động văn phòng tại Cục An toàn thông tin – Bộ Thông tin và Truyền thông
Tác giả Phan Huệ Dương
Người hướng dẫn TS. Phạm Thị Diệu Linh
Trường học Trường Đại học Khoa học Xã hội và Nhân văn
Chuyên ngành Quản trị văn phòng
Thể loại Luận văn thạc sĩ
Năm xuất bản 2021
Thành phố Hà Nội
Định dạng
Số trang 130
Dung lượng 34,04 MB

Nội dung

Tuy nhiên hiện nay việc đảm bảo an toàn thông tin trong hoạt động văn phòng vẫn chưa thật sự nhận được sự quan tâm đúng mực từ các cấp lãnh đạo cũng như chính các cán bộ nhân viên thực h

Trang 1

ĐẠI HỌC QUOC GIA HÀ NỘITRƯỜNG ĐẠI HỌC KHOA HỌC XÃ HỘI VÀ NHÂN VĂN

PHAN HUỆ DƯƠNG

LUAN VAN THAC SY NGANH QUAN TRI VAN PHONG

Hà Nội — 2021

Trang 2

ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC KHOA HỌC XÃ HỘI VÀ NHÂN VĂN

PHAN HUE DUONG

Chuyén nganh: Quan tri van phong

Mã số: 8340406.01

LUẬN VĂN THAC SY NGÀNH QUAN TRI VĂN PHONG

NGUOI HUONG DAN KHOA HOC:

TS Pham Thi Diéu Linh

XAC NHAN HOC VIEN DA CHINH SUA THEO QUYET NGHI

CUA HOI DONG CHAM LUAN VAN THAC SI

Chủ tịch Hội đồng cham luận văn Giảng viên hướng dẫn

thạc sĩ khoa học

PGS.TS Đào Đức Thuận TS Phạm Thị Diệu Linh

Hà Nội - 2021

Trang 3

LỜI CAM ĐOANTôi xin cam đoan đây là công trình nghiên cứu thực tế của cá nhân tôi,

được thực hiện dưới sự hướng dẫn khoa học của TS Phạm Thị Diệu Linh

Trong luận văn, những thông tin tham khảo từ những công trình nghiên

cứu khác đã được tác gia chú thích rõ nguồn.

Các số liệu, những kết luận nghiên cứu được trình bày trong luận văn này

là trung thực và chưa từng được công bồ dưới bat kì hình thức nào Tôi xin chịu

trách nhiệm về công trình nghiên cứu của mình

Hà Nội, ngày tháng năm 2021

HỌC VIÊN

Phan Huệ Dương

Trang 4

DANH MỤC CÁC CHỮ VIET TAT

Bộ Thông tin và Truyền thông Bộ TT&TT

Cục An toàn thông tin Cục ATTT

Công nghệ thông tin CNTT

Cục Tin học hóa Cục THH

Cục Tan số vô tuyến điện Cục TSVTĐ

Văn thư — Lưu trữ VT-—LT

Trang 5

MỤC LỤC

00710005 1

1 Lý do chọn đề tài - 5c Ss 5s St 21121 21 1127111211211211 2111111111111 1

2 Mục tiêu của đề taboo cece ccc cccceccessessecssessessvcsscssessessucssessessessucsuessesssssssseeseeses 2

3 Nhiệm vụ của đề tài + se se x2 221127121211 211 2111112111111 cxee 3

4 Đối tượng và phạm vỉ nghiên €ứu ees ¿+ x+EE+EE£EE2E2EEEEerkerkerkerkerrres 3

4.1 DOi twong NhiEN Cle ng ốốố.a 3

4.2 Phạm Vi nghiÊH CứIH ch kh ky, 4

5 Lịch sử nghiên cứu vấn đề - 2-2 s¿+x+2+++Ex+£EEt2EEEEEEEEESEkrrkkrrkrerkrrrvee 4

6 Phương pháp nghiên CỨU - cà HH HH HH th nàn 7

7 Đóng góp của luận Vặn -. G2 3212213211121 11 111511115 11 111111 1g grnrey 8

7.1 Đóng góp Ïÿ TUẬN ĂĂQ SG TH TT TK TT cv crr 8

7.2 Đóng góp thực tÏỄN 5 ST tt SE St S12 1111111118111 18111111 rà 8

8 Cấu trúc luận VAM cece ccccsssessessessessessessuessessecsussssssessessussseesecsessusssessessessueeseeses 8

CHUONG 1 CO SO LY LUAN VA PHAP LY VE DAM BAO AN TOANTHONG TIN TRONG HOAT DONG VAN PHONG 2-52 S<52 10 1.1 Những khái niệm cơ bản được sử dung trong luận văn 10

LL.D Văn phÒH ST KT TH ch cv vn 10

1.1.2 Hoạt động văn Phong con kh ky 12

1.1.3 Thông tin và an toàn thông TỈH - cv xxx 13

1.1.4 An toàn thông tin trong hoạt động văn Phong ««+ 15

1.2 Nội dung, mục đích và ý nghĩa của đảm bảo an toàn thông tin trong hoạt

Ong VAN PHONY ooo graắaầad 15

1.2.1 Nội dung cua dam bao an toàn thông tin trong hoạt động văn phòng 16

1.2.2 Mục đích, y nghĩa cua dam bảo an toàn thông tin trong hoạt động văn

J1) aa EEE GEESE EE EEE 18

1.3 Nguyên tắc đảm bảo an toàn thông tin trong hoạt động văn phòng 21

1.3.1 Nguyên tắc CHUN veccccccccccccccecsccssesseseessesseseescessessessceseeseessssscessessenes 21 1.3.2 Một số nguyên tắc khác - sec cSe SE E1 E15 1 1tr rệc 22

1.4 Trách nhiệm trong công tác đảm bảo an toàn thông tin trong hoạt động văn 10:1 22

1.4.1 Trách nhiệm của người đứng đầu cơ quan, tổ chức, doanh nghiệp 23 1.4.2 Trách nhiệm của cá nhân, đơn vị được giao quyên 24

1.4.3 Trách nhiệm cua cá nhân, đơn vị thực hiỆH 25

1.5 Mối quan hệ giữa dam bảo an toàn thông tin và hoạt động văn phòng 26

Trang 6

1.5.1 Hoạt động văn phòng có chức năng thông tin 26

1.5.2 Thực hiện đảm bảo an toàn thông tin góp phan đảm bảo chất lượng

hoạt động văn phÒH - TS KT KT ki tk ch 27

1.6 Cơ sở pháp lý chung về đảm bảo an toàn thông tỉn -5- 5 <s28

CHƯƠNG 2.THỰC TRANG DAM BAO AN TOÀN THONG TIN TRONGHOAT ĐỌNG VAN PHONG TẠI CUC AN TOAN THONG TIN - 32

2.1 Khái quát về Cục An toàn thông tin c cccccceceessccseesessessessesesessesseesesseeee 32

2.1.1 VỊ trí, CHUC NANG co Q ST KT ky 32

2.1.2 Tam nhìn, sứ mệnh và giá trị cốt lỗi c SccSec+E+csecskceece2 33 2.1.3 Nhiệm vụ và quyên HH ch kh kh kh kh crc 33 2.1.4 Cơ cầu tổ chức, sơ đồ D6 Iáy c5 SE St ES2EEEEsEEsrkcrkcrceẻ 36 2.1.5 Đặc điểm hoạt động văn phòng tại Cục An toàn thông tỉn 37 2.2 Một số hoạt động văn phòng cơ bản thực hiện đảm bảo an toàn thông tin tại

Cuc An 0107)/87/10/:-0)) 010857 39

2.2.1 Hoạt động Tổ chức nhân sự c- cStESk SE SE ray40

2.2.2 Hoạt động văn thự - UU ẨYỮ Ăc cv ky 45

2.2.3Hoạt động truyền thÔIg - c - SE E211 151 1 115115111 1x kh cay 54 2.2.4 Hoạt động tổ chức hội NOP 5 5 SE SE tre 59

2.3 So sánh khái quát các quy chế bảo đảm an toàn thông tin trong hoạt động

văn phòng tại Cục An toàn thông tin và một số đơn vị thuộc Bộ Thông tin và Truyền thông, - 2-2-2 £+S<2EE£EEEEE2112712717112112111171211 2111111111111 cre.63

2.3.1 So sánh chung về công tác ban hành quy chế -: c5: 63

2.3.2 So sánh cụ thé nội dung các quy chế đã được ban hành 66

CHUONG 3 ĐÁNH GIA VA DE XUẤT GIẢI PHÁP DAM BAO AN TOAN THONG TIN TRONG HOAT DONG VAN PHONG TAI CUC AN TIN VA MOT SO CO QUAN HANH CHÍNH NHÀ NƯỚC 71 3.1 Đánh giá về đảm bảo an toàn thông tin trong hoạt động văn phòng

tại Cục An toàn thông tim - c5 Sn S SH HH TH HH Hiệp 71

3.1.1 Những thành tựu CƠ ĐỈN St cv ky 71 3.1.2 Nguyên nhân đạt được thành FỰU Ăn ven 72

3.1.3 Đề xuất kiến nghị đối với Cục An toàn thông tỉn -‹- 74 3.2 Biện pháp nâng cao chất lượng đảm bảo an toàn thông tin trong hoạt

động văn phòng doi với một sô cơ quan hành chính nhà nước 75

3.2.1 Nâng cao về nhận thức, tam quan trọng của công tác đảm bảo an

toàn thông tin trong hoạt động văn Phong àằ Ăn xxx 75

3.2.2 Bồ sung các quy chế, quy định về đảm bảo an toàn thông tin, hướng

tới chuẩn hóa các hoạt động văn phòng c sec Set cskcsecsee 76

Trang 7

3.2.3 Tăng cường ứng dụng công nghệ thông tin vào trong các hoạt động

)182/11/- 0n ăăăăă 77

3.2.4 Đẩy mạnh công tác truyền thông, phổ biến giám sát và kiểm tra, xây

dựng được chế tài thưởng, pHẠT cv vn về 78

3.2.5 Xây dựng kế hoạch đào tạo bồi dưỡng cán bộ, tổ chức các buổi tập

Trang 8

MỞ ĐẦU

1 Lý do chọn đề tài

Trong thời kì công nghiệp hóa, hiện đại hóa hiện nay, công nghệ thông

tin ngày càng trở thành yếu tố không thé thiếu trong mọi hoạt động của đời

sống, xã hội, đặc biệt là việc ứng dụng công nghệ thông tin vào trong hoạt động

của các cơ quan, tô chức nói chung và hoạt động văn phòng nói riêng Bên cạnh

sự phát triển nhu cầu về sử dụng công nghệ thông tin thì mối đe doa và mat an

toàn thông tin cá nhân, nguy cơ về mã độc tại các cơ quan, tô chức khi sử dụngcác công cụ trực tuyến ngày càng tăng cao Song song đó là các nguy cơ rủi ro,

lộ lọt thông tin được thể hiện hoặc tiềm ẩn dưới nhiều yếu tố xuất phát từ phía

cá nhân sử dụng, hệ thống thông tin, phần mềm, chính sách bảo mật, quy trình

sử dụng và một số yếu tố khác.

Văn phòng trong cơ quan, tô chức được nhìn nhận và đánh giá theo nhiều

góc độ, khía cạnh khác nhau nhưng văn phòng thường được hiểu dưới dạng là

trụ sở làm việc, bộ máy tham mưu giúp việc cho lãnh đạo và là trung tâm thông

tin cho các đơn vị trong tổ chức Xuất phát từ định nghĩa văn phòng là trung

tâm thông tin của bộ máy cơ quan, tô chức, nơi tham mưu tổng hợp cho lãnh

đạo, nên công tác an toàn thông tin trong hoạt động văn phòng là thật sự cần

thiết đối với mọi cơ quan tổ chức hiện nay.

Chính vì vậy, an toàn thông tin trong hoạt động văn phòng là một vấn đề

rất quan trọng nhằm đảm bảo tính an toàn, tính bí mật, tính sẵn sàng của thông

tin khi cung cấp, sử dụng dé thực hiện chức năng nhiệm vụ và triển khai các

hoạt động văn phòng Tuy nhiên hiện nay việc đảm bảo an toàn thông tin trong

hoạt động văn phòng vẫn chưa thật sự nhận được sự quan tâm đúng mực từ các

cấp lãnh đạo cũng như chính các cán bộ nhân viên thực hiện công tác hành

chính văn phòng Điều này dẫn đến việc cơ quan tô chức khi đi vào thực hiện triển khai các hoạt động liên quan đến bảo mật, an toàn thông tin còn nhiều khó

khăn, lúng túng.

Cục An toàn thông tin được thành lập từ năm 2014 là co quan trực thuộc

Bộ Thông tin và Truyền thông thực hiện chức năng tham mưu, giúp Bộ trưởng

Trang 9

quản lý nhà nước và tổ chức thực thi pháp luật về an toàn thông tin Hiện nay,

sau gần 6 năm thành lập và đi vào hoạt động, Cục An toàn thông tin ngày càng

khẳng định vị trí của mình trong vai trò là cơ quan quản lý nhà nước về an toàn

thông tin và từng bước đóng góp những thành tựu trong lĩnh vực đảm bảo thông

tin và an ninh mạng.

Bên cạnh việc phát triển lớn mạnh về công tác chuyên môn và công tác quản lý thì công tác văn phòng cũng đã nhận được sự quan tâm của các cấp

quản lý, lãnh đạo tại Cục An toàn thông tin Với tên gọi và chức năng nhiệm

vụ là an toàn thông tin chính vì vậy công tác bảo đảm an toàn thông tin trong

các hoạt động văn phòng tại Cục đều được triên khai thực hiện một cách hệthong và hiệu quả Trong quá trình 2 năm làm việc và công tác tại Cục An toànthông tin, cá nhân tác giả nhận thấy Cục An toàn thông tin đang làm rất tốt công

tác đảm bảo an toàn thông tin nói chung và công tác đảm bảo an toàn thông tin trong hoạt động văn phòng nói riêng.

Do đó, tôi xin chọn đề tài “Dam bảo an toàn thông tin trong hoạt động văn phòng tại Cục An toàn thông tin - Bộ Thông tin và Truyền thông” làm

đề tài luận văn thạc sĩ Qua đó có thê làm rõ thực trạng và đưa ra một số kiến

nghị, giải pháp phù hợp phù hợp mà Cục An toàn thông tin đã áp dụng, triểnkhai dé đề xuất đối với các cơ quan hành chính nhà nước có đặc thù về công

nghệ thông tin và an toàn thông tin.

2 Mục tiêu của đề tàiTrong luận văn tôi xin đặt ra và tập trung giải quyết những mục tiêu như

sau:

Thứ nhất, hệ thông hóa co sở lý luận và co sở pháp ly về đảm bảo an toàn

thông tin trong hoạt động văn phòng.

Thứ hai, phan tích thực trạng đảm bảo an toàn thông tin trong hoạt động văn phòng tại Cục An toàn thông tin.

Thứ ba, đề xuất một sô giải pháp để hoàn thiện công tác đảm bảo an toànthông tin trong hoạt động văn phòng đối với một số cơ quan hành chính nhà

nước sau khi khảo sát tại Cục An toàn thông tin.

Trang 10

3 Nhiệm vụ của đề tài

Đề đạt được các mục tiêu đã đặt ra ở trên, tôi cần giải quyết những nhiệm

VỤ Sau:

- Hệ thống và cung cấp được những vấn đề lý luận và lý thuyết về đảm

bảo an toàn thông tin, an toàn thông tin mạng va văn phòng, hoạt động văn

phòng.

- Tổng hợp khái quát cơ sở pháp lý về đảm bảo an toàn thông tin liên quan

đến một số hoạt động văn phòng

- Khảo sát, mô tả, đánh giá những hoạt động văn phòng thường xuyên diễn

ra tại Cục An toàn thông tin được thực hiện công tác đảm bảo an toàn thông

tin.

- Nghiên cứu va đề xuất một số biện pháp phù hợp dé hoàn thiện công tác

đảm bảo an toàn thông tin trong hoạt động văn phòng tại một số cơ quan hành

chính nhà nước dựa trên những áp dụng tại Cục An toàn thông tin.

4 Đối tượng và phạm vi nghiên cứu

4.1 Đối tượng nghiên cứu

Phạm vi của công tác đảm bảo an toàn thông là tin rất rộng, bao trùm lên

nhiều đối tượng và chịu ảnh hưởng từ nhiều phía theo căn cứ của TCVN

ISO/IEC 27001:2019 Tuy hiện nay Cục An toàn thông tin đã áp dụng những biện pháp bảo đảm an toàn thông tin theo quy định của pháp luật, nhà nước và

có ứng dụng TCVN vào quản lý hệ thống, nhưng xuất phát từ góc độ của quản

trị văn phòng, tác giả chỉ tập trung vào nghiên cứu công tác đảm bảo an toàn

thông tin ở một số khía cạnh nhất định, đặc biệt là đi sâu tìm hiểu về đảm bảo

an toàn thông tin mang trong hoạt động văn phòng taiCuc An toàn thông tin.

Mặc dù hoạt động văn phòng tại Cục An toàn thông tin được thực hiện rất đa dạng và thường xuyên, tuy nhiên vì một số vẫn đề bảo mật theo quy định của

cơ quan, đơn vị nên tác giả xin đi sâu tìm hiểu một số hoạt động văn phòng

được thực hiện công tác đảm bảo an toàn thông tinnhư sau:

- Văn thư — lưu trữ;

- Tuyên truyền, truyền thông;

Trang 11

- Tổ chức hội họp;

- Tổ chức nhân sự

4.2 Pham vi nghiền cứu

* Về nội dung:

Luận văn tập trung nghiên cứu về công tác bảo đảm an toàn thông tin, đặc

biệt là an toàn thông tin mạng diễn ra ở khối tham mưu Cục An toàn thông tin.

* Về không gian:

Cơ cấu tô chức của Cục An toàn thông tin gồm 02 khối chính đó là khốitham mưu và khối đơn vị sự nghiệp Tuy nhiên vì xét đến quy mô và điều kiện

thời gian không cho phép nên tác giả xin tập trung nghiên cứu công tác đảm

bảo an toàn thông tin trong hoạt động văn phòng tại khối tham mưu của Cục

An toàn thông tin - Bộ Thông tin và Truyền thông

* Về thời gian:

Cục An toan thông tin được thành lập từ năm 2014, qua 02 năm đầu Cục thực hiện các công tác củng có về nhân sự và công tác chuyên môn, từ năm

2016 Cục đã có một số những thay đôi đáng kê về rất nhiều hoạt động, dac biệt

trong đó phải ké đến là những hoạt động văn phòng Chính vi vậy, luận văn xin

phép tập trung vào nghiên cứu công tác đảm bảo an toàn thông tin trong hoạt

động văn phòng từ năm 2016 đến nay dé có thé thấy rõ được từ khi mới thànhlập đến khi đi vào hoạt động có những tác động như thế nào đến công tác đảm

bảo an toàn thông tin trong hoạt động văn phòng

5 Lịch sử nghiên cứu vấn đề

Cho đến nay, tình hình nghiên cứu về lý luận và thực tiễn của an toàn thông tin trong hoạt động văn phòng vẫn chưa được khai thác sâu và phô biến Tuy nhiên, thông qua quá trình nghiên cứu và tìm hiểu có thé kế tên một số những giáo trình, bài viết có liên quan, đề tài nghiên cứu khoa học và luận văn thạc si cũng đã dé cập đến van dé này một cách tông quát hoặc khái quát hoặc

tiếp cận ở nhiều góc độ, khía cạnh khác nhau

*Các tài liệu lý luận như giáo trình, sách tiếng việt và sách tiếng nước

ngoài:

Trang 12

e Tài liệu Tiếng Việt:

- Nguyễn Thanh Độ chủ biên, Giáo trình Quản trị văn phòng, Nhà xuất

bản Lao động — Xã hội Hà Nội, 2005;

- Nguyễn Hữu Thân, Quản trị Hành chánh văn phòng, Nhà xuất bảnThống kê, 2000;

- Vương Thị Kim Thanh, Quản trị Hành chính văn phòng, Nhà xuất bảnThống kê, 2009;

- Trường cán bộ Kĩ thuật Hồ Chí Minh, Giáo trinh Nghiệp vụ kĩ thuật hành

chính, TP Hồ Chí Minh, 2003;

- Đồng Thị Thanh Phương, Nguyễn Thị Ngoc An, Quản tri Hành chánh

văn phòng, Nhà xuất bản Thống kê, 2009;

- Khoa văn bản và Công nghệ Hành chính, Học viện Hành chính Quốc

gia, Giáo trình Hành chính văn phòng trong cơ quan nhà nước, Nhà xuất bản

Giáo dục, Hà Nội, 2006;

- Nguyễn Hữu Tri chủ biên, Quản trị văn phòng, Nhà xuất bản Khoa học

và Kĩ thuật, Hà Nội, 2005;

- Phan Đình Diệu, Quách Tuan Ngọc, Nguyễn Thúc Hải, Đỗ Trung Tuấn,

Đặng Hữu Dao, Công nghệ thông tin — Tổng quan một số vấn dé cơ bản, Nha xuất bản Giao thông vận tải, Hà Nội, 1997;

- Nguyễn Công Hóa, Tin học hóa Quản lý nhà nước và Mô hình Chính

phú điện tw, Văn phòng Chính phủ, Hà Nội, 2001;

- Doan Phan Tân, Thông tin học, Nha xuất bản Đại học Quốc gia Hà Nội,

- Trịnh Nhật Tiến, Giáo trinh nhập môn an toàn thông tin, Đại học Quốc

gia Hà Nội, Hà Nội, 2015.

e Tài liệu tiêng nước ngoài:

Trang 13

- Jame A.O’ Brien, Management Information Systems, Burr Ridge, Illinois, Boston, Massachusetts, Sydney, Australia, :IRWIN, 1993;

- Peter Zorkzy, Information technology — An introduction, London :Pitman, 1985.

Có thé thấy, các công trình nghiên cứu được kê tên ở trên đã một phan làm rõ được các vấn đề liên quan đến văn phòng, hoạt động văn phòng, an

toàn thông tin, hệ thống quản trị thông tin, Tuy nhiên các công trình kẻ trên

chưa thật sự đi sâu tìm hiểu về an toàn thông tin trong hoạt động văn phòng ở

một trường hợp cụ thể một cách có hệ thống.

* Nghiên cứu theo trường hợp:

- Đào Xuân Chúc, Quản trị Hành chính văn phòng — van đề lý luận và thựctiễn, Đề tài cấp Bộ, Trường Đại học Khoa học Xã hội và Nhân văn, 2004;

- Văn Tất Thu, Tổ chức khoa học lao động trong các cơ quan hành chính nhà nước, Đề tài cap Bộ, Bộ Nội vu, 2000;

- Đoàn Ngọc Phan, Quy trình và phương pháp thiết lập, tổ chức hoạt động

của bộ phận văn phòng ở các doanh nghiệp nhỏ mới thành lập, Luận văn Thạc

sĩ Lưu trữ học, Trường đại học Khoa học Xã hội và Nhân văn, 2019;

- Võ Đại Trung, Một số vấn dé đảm bảo an toàn thông tin trong giao dich

điện tử phục vụ công tác hành chính, Luận văn Thạc sĩ Công nghệ thông tin,

Trường Đại học Công nghệ, 2007;

- Đặng Văn Nam, Nghiên cứu xây dựng giải pháp phòng chong tan công,

đột nhập vào hệ thong để đảm bảo an toàn thông tin trên hệ diéu hành mã nguồn mở, Luận văn Thạc sĩ Công nghệ thông tin, Đại học Công nghệ, 2012.

Có thể thấy, đề tài về an toàn thông tin và các hoạt động văn phòng đã được khai thác và nghiên cứu khá sâu trong một số giáo trình, sách, luận van, một cách tương đối cụ thể, tuy nhiên đến thời điểm hiện tại vẫn chưa có công

trình nào được công bố và đi sâu vào tìm hiểu về công tác đảm bảo an toànthông tin trong hoạt động văn phòng Chính vi vậy, dé làm rõ về an toàn thôngtin trong hoạt động văn phòng, tác giả xin trình bay và đi vào tìm hiểu thực

Trang 14

trạng ở một cơ quan nhà nước, cụ thể là Cục An toàn thông tin — Bộ Thông tin

được những nhận xét, đánh giá khách quan và chân thực nhất dé đề xuất kiến

nghị mang tính thực tiễn, khả thi

* Các phương pháp nghiên cứu cụ thể

- Cách tiếp cận hệ thống: Cách tiếp cận này dùng dé khảo sát, mô tả và

đánh giá hoạt động an toàn thông tin của văn phòng đặt trong bối cảnh chung

của toàn Cục, từ đó xác định các thành tựu, nguyên nhân và giải pháp dé kiện

toàn công tác đảm bảo an toàn thông tin tại Cục An toàn thông tin.

- Phương pháp điều tra, khảo sát thực tế: được áp dụng trong quá trình

khảo sát thực tế công tác đảm bảo an toàn thông tin trong hoạt động văn phòng

tại Cục An toàn thông tin.

- Phương pháp phân tích: được sử dụng dé phân tích những thực trangđảm bảo an toàn thông tin trong hoạt động văn phòng từ khi thành lập đến nay

của Cục an toàn thông tin.

- Phương pháp so sánh: vận dụng phương pháp so sánh với đối tượng là

một số cơ quan hành chính nhà nước tương đương đề từ đó rút ra những nhận

xét, đánh giá cơ bản, khái quát.

- Phương pháp tổng hợp: sau khi sử dụng các phương pháp trên, phương

pháp phân tích tổng hợp là phương pháp mà tác giả sử dụng triệt dé dé đánh giá

thực trạng công tác an toàn thông tin trong hoạt động văn phòng tại Cục An

toàn thông tin nói riêng và đề xuất những kiến nghị phù hợp đối với một số cơ

quan hành chính nhà nước.

Trang 15

7 Đóng góp của luận văn 7.1 Đóng góp lý luận

Luận văn góp phần tìm hiểu và hệ thống một số lý luận, cơ sở pháp lý về

thông tin, an toàn thông tin, đặc biệt là an toàn thông tin mạng và văn phòng,

hoạt động văn phòng từ một số góc độ khía cạnh nghiên cứu

7.2 Đóng góp thực tiễn

Luận văn góp phần bé sung thêm tư liệu về an toàn thông tin trong hoạt

động văn phòng tại Việt Nam cũng như tại Cục An toàn thông tin Trên cơ sở

nghiên cứu của luận văn góp phan phát triển định hướng cho các đề tài nghiên

cứu khác có cùng hướng khai thác về an toàn thông tin trong hoạt động văn

phòng trong các cơ quan, tổ chức, doanh nghiệp

Luận văn sẽ đưa ra và phân tích được thực trạng việc triển khai thực hiện

công tác đảm bảo an toàn thông tin trong hoạt động văn phòng tại Cục An toàn

thông tin Từ đó đề xuất những kiến nghị có tính khả thi, phù hợp với tính chất

và lĩnh vực làm việc của đơn vị dé có thé ngày càng hoàn thiện hơn về công tác

quản trị văn phòng nói chung và công tác đảm bảo an toàn thông tin trong hoạt

động văn phòng nói riêng đối với các cơ quan hành chính nhà nước dựa trên

những biện pháp đã thực hiện tại Cục An toàn thông tin Bên cạnh đó, luận văn

còn có thê được sử dụng như tài liệu tham khảo có tính lý luận và ứng dụng cao

đối với những đề tài có cùng hướng tìm hiểu, nghiên cứu.

8 Cấu trúc luận vănNgoài phần mở đầu, kết luận, tài liệu tham khảo và phụ lục thì luận văn

bao gồm 3 chương:

Chương 1 Cơ sở lý luận và pháp lý về an toàn thông tin và hoạt động

văn phòng

Nghiên cứu, lựa chọn, cung cấp được cơ sở lý luận và pháp lý về đảm bảo

an toàn thông tin trong hoạt động văn phòng.

Chương 2 Thực trạng đảm bảo an toàn thông tỉn trong hoạt động văn

phòng tại Cục An toàn thông tin - Bộ Thông tin và Truyền thông

Trang 16

Dựa trên nền tảng lý luận đã được trình bày ở chương 1, chương 2 sẽ đi

sâu vào tìm hiểu một số hoạt động văn phòng cũng như mô tả và đánh giá thực

trạng đảm bảo an toàn thông tin trong hoạt động văn phòng tại Cục An toàn thông tin.

Chương 3 Đề xuất giải pháp về công tác đảm bảo an toàn thông tin

trong hoạt động văn phòng

Sau khi đi sâu vào tìm hiểu thực trạng của công tác đảm bảo an toàn thông

tin trong hoạt động văn phòng, trên cơ sở đó chương 3 sẽ đề xuất một số giảipháp cần thực hiện dé hoàn thiện công tác đảm bảo an toàn thông tin trong hoạtđộng văn phòng tại một số cơ quan hành chính nhà nước trên cơ sở áp dụng tại

Cục An toàn thông tin.

Trang 17

CHUONG 1 CƠ SỞ LÝ LUẬN VÀ PHÁP LY VE DAM BAO

AN TOÀN THÔNG TIN TRONG HOẠT ĐỘNG VĂN PHÒNG

1.1 Những khái niệm cơ bản được sử dụng trong luận văn

1.1.1 Văn phòng

Văn phòng đối với mỗi cơ quan, tổ chức hiện nay không còn chỉ được nhìn

nhận dưới góc độ là trụ sở làm việc, bộ máy tham mưu giúp việc cho lãnh đạo

và là trung tâm thông tin cho các đơn vị trong tô chức, mà văn phòng còn được

hiểu theo rất nhiều nghĩa khác nhau tùy thuộc theo góc độ và khía cạnh nhìnnhận Có thê thấy, vị trí của văn phòng ngày càng được khăng định và đóng vaitrò rất lớn không thé thiếu trong mọi hoạt động của cơ quan, tô chức kế cả

doanh nghiệp hay cơ quan hành chính nhà nước.

Theo từ điển Tiếng Việt do Nguyễn Văn Tân chủ biên, định nghĩa văn

phòng được khai thác khá đúng nhưng chưa thực sự day đủ: “Van phòng là bộ

phận phụ trách công việc văn thư hành chính trong một cơ quan.”!

Mặt khác văn phòng được nhìn nhận theo phương diện địa điểm làm việc

trong cuốn Kỹ năng và nghiệp vụ văn phòng của Vương Hoàng Tuấn: “Văn

phòng là trụ sở làm việc của cơ quan”.

Từ góc độ nghiên cứu về khoa học tô chức, PGS.TS Nguyễn Hữu Tri nhìn

nhận văn phòng dưới hai góc độ theo nghĩa rộng và nghĩa hẹp:

Văn phòng theo nghĩa rộng (văn phòng toàn bộ) bao gồm toàn bộ bộ máy

quan lý của don vị từ cao cấp đến cơ sở với các nhân sự làm quản trị cho hệthống quản lý nói riêng Văn phòng toàn bộ có tư cách pháp nhân trong hoạt

động đối nội đối ngoại dé thực hiện mục tiêu chung của tô chức.

Văn phòng theo nghĩa hẹp (văn phòng chức năng) là văn phòng bao gồm

bộ máy trợ giúp nha quản tri những việc trong chức năng được giao là một bộ

phận cau thành trong cơ cấu tô chức chịu sự điều hành của nhà quản trị cấp cao.

Văn phòng chức năng không phải là một pháp nhân độc lập trong các quan hệ

đối ngoại

' Nguyễn Văn Tân, Từ điền tidng việt, NXB Khoa học Xã hội, tr 847.

? Vương Hoàng Tuan (2001), Kỹ năng và Nghiệp vụ văn phòng, Nhà xuất bản trẻ, tr 13.

3 PGS.TS Nguyễn Hữu Tri (2005), Quản tri Văn phòng, NXB Khoa học và Kỹ thuật, Hà Nội, tr 15.

10

Trang 18

Cũng nhìn nhận từ nghĩa rộng và nghĩa hẹp, Nguyễn Thành Độ và Cộng

sự năm 2012 có đưa ra định nghĩa về văn phòng theo hướng tiếp cận khác Vănphòng (nghĩa rộng) là bộ máy làm việc tông hợp và trực tiếp trợ giúp cho việc

điều hành của ban lãnh đạo một cơ quan, đơn vi Ở các cơ quan thầm quyền chung, có quy mô lớn thì thành lập văn phòng như Văn phòng Quốc Hội, Văn

phòng Chính phủ, còn ở các cơ quan đơn vi có quy mô nhỏ thì văn phòng

thường là phòng Hành chính tổng hợp Đồng thời, theo nghĩa hẹp, văn phòng

là trụ sở làm việc cua một cơ quan, đơn vi, là địa điểm giao tiép đối nội và đối

ngoại cua đơn vi đó.

Giáo trình Hành chính văn phòng trong cơ quan nhà nước của Học viện

Hành chính Quốc gia có đưa ra định nghĩa về văn phòng một cách khá đầy đủ

và chính xác: “Văn phòng là bộ máy của cơ quan, tô chức có trách nhiệm thu

thập xử lý và tổng hợp thông tin phục vụ cho sự điều hành của lãnh đạo, đồng thời đảm bảo các điều kiện vật chất, kỹ thuật cho hoạt động chung của toàn cơ

quan, tổ chức do”

Tuy mỗi định nghĩa văn phòng theo các khía cạnh khác nhau và đươc trình

bày dưới nhiều hình thức diễn đạt, định nghĩa về văn phòng trong cuốn Giáo trình Lý luận về Quản trị văn phòng của Trưởng Đại học Khoa học xã hội và

Nhân văn đã khái quát được rất chính xác và phù hợp với hầu hết các khía cạnhnhìn nhận đã đề được đề cập ở trên: “Văn phòng là bộ máy tham mưu, giúpviệc trực tiếp cho lãnh đạo, có chức năng đảm bảo thông tin, điều kiện làm việc;

giúp lãnh đạo tổ chức, thực thi và kiểm soát công việc thông qua hoạt động

quản lý hành chính.”Š

Từ những định nghĩa đã được đưa ra ở trên và dựa vào vấn đề khai thác

của đề tài thì tác giả xin được trình bày định nghĩa về văn phòng theo cách hiểu

Sau:

Văn phòng là bộ phận thực hiện chức năng tham mưu, giúp việc cho lãnh

* Khoa văn bản và Công nghệ Hành chính, Học viện Hành chính Quốc gia (2006), Giáo trình Hành chính

văn phòng trong cơ quan nhà nước, Nhà xuất bản Giáo dục, Hà Nội, tr 16.

5 PGS.TS Vũ Thị Phụng (chủ biên) và nhóm tác giả (2021), Giáo trình Lý luận về Quản trị văn phòng, NXB

Đại học Quốc gia Hà Nội, tr 44.

11

Trang 19

đạo; thu thập, xử lý, tổng hợp thông tin cho các hoạt động quản lý, điều hành;

đồng thời tổ chức tổng hợp hoặc theo dõi kết quả thực hiện những quyết định quản lý đã ban hành; đảm bảo diéu kiện làm việc, cơ sở vật chất và phương tiện cho cơ quan, tổ chức, doanh nghiệp.

1.1.2 Hoạt động văn phòng

Theo PGS.TSKH Nguyễn Văn Thâm hoạt động của văn phòng hay có

thé gọi là công tác văn phòng đã trình bày trong cuốn Quản trị văn phòng — Lý

luận và Thực tiễn: “ Nhìn chung, công tác văn phòng ở các cơ quan, tổ chứcnhư thực tế cho thấy, thường bao gồm những công việc liên quan đến nhiệm vụ

tổ chức quản lý các thông tin, giấy tờ trong hoạt động của các cơ quan, đến việc

xử lý các thông tin phục vụ cho lãnh đạo Công việc này lại liên quan đến hàng

loạt các công việc khác trong chương trình làm việc và theo chức năng của từng

cơ quan, công sở cụ thể Nó cũng liên quan đến vòng xoay của các hỗ sơ, văn bản từ khi hình thành cho đến khi giải quyết xong công việc mà cơ quan có trách nhiệm giải quyết Theo nghĩa như vậy, công tác văn phòng không chỉ diễn

ra ở văn phòng cơ quan, mà còn trong toàn cơ quan.”°

Nhìn chung hoạt động văn phòng nếu được hiểu theo nghĩa rộng đơn

giản là các công việc nhiệm vụ, được thực hiện theo sự phân công chỉ đạo của

cấp trên hoặc những công việc thực hiện đúng theo chức năng, nhiệm vụ củamỗi đơn vị, bộ phận trong cùng một cơ quan, tổ chức

Tuy nhiên, dựa trên cơ sở lý thuyết về văn phòng mà tác giả đã trình bày

ở trên hoạt động văn phòng có thé được hiéu như sau:

Hoạt động văn phòng gom những công việc, nhiệm vu thuộc chức năng, nhiệm vụ cua bộ phận văn phòng nói riêng và của toàn cơ quan, tổ chức nói chung đã được quy định hoặc phân công thực hiện, nhằm đảm bảo nguồn thông tin, văn bản, và cung cấp các phương tiện, điều kiện làm việc cho cơ quan, tổ

chức, doanh nghiệp.

Căn cứ vào chức năng, nhiệm vụ của văn phòng có thể phân loại các hoạt

động văn phòng như sau:

5 PGS.TSKH Nguyễn Văn Thâm, Quản tri văn phòng — Lý luận và Thực tiễn, Hà Nội, tr 32.

12

Trang 20

- Các hoạt động thuộc chức năng đảm bảo thông tin cho hoạt động quản

lý: Thu thập xử lý, cung cấp thông tin; Van thư — lưu trữ; Quản lý hệ thong

thông tin xã hội; Xây dung cơ sở dữ liệu.

- Các hoạt động thuộc chức năng tổ chức thực hiện, kiểm tra đánh giá kết quả thực hiện: Phô biến các quyết định quan lý, hướng dẫn cách làm cách thực hiện; Kiểm tra; Đánh giá; Tìm kiếm nguyên nhân; Đưa ra giải pháp.

- Các hoạt động thuộc chức năng đảm bảo phương tiện, điều kiện, môi

trường làm việc: Xây dựng, bồ trí trụ sở làm việc; Mua sắm, bảo dưỡng, thanh

lý trang thiết bị, phương tiện làm việc; Thiết kế và tổ chức môi trường làm việc,

tạo dựng hình ảnh cơ quan.

- Các hoạt động thuộc chức năng tham mưu tổng hop: Phân tích đề xuất ý

kiến tham mưu cho lãnh đạo

- Các hoạt động thuộc chức năng trung tâm giao dịch, liên lạc của cơ quan,

đối nội, đối ngoại: Hoạt động hội họp; Hoạt động lễ tân; Hoạt động tiếp dân;

Hoạt động chăm sóc khách hàng; Hoạt động quan hệ công chúng; Hoạt động

đối nội đối ngoại

1.1.3 Thông tin và an toàn thông tin

Đại học Quốc gia, “thông tin” có thể được hiểu là:

* - Những tin tức được thông báo;

- Sự báo cho biết những tin tức và sự kiện, những hoạt động nào đó đang

xay ra;

- Điều hiểu biết về một sự kiện, một hiện tượng, một quan hệ nào đó, thu

nhận được qua giao tiếp, khảo sát, đo lường, lý giải, nghiên cứu,

- Tri thức do con người thu nhận được từ thế giới xung quanh và tích lũy

13

Trang 21

được qua kinh nghiệm sống của bản thân.”

Có thé nói, thông tin có thé được hiểu theo rất nhiều định nghĩa khác nhau

và mỗi định nghĩa đều phù hợp với mỗi hoàn cảnh và vấn đề mà thông tin khai

thác Chính vì vậy, tác giả xin phép sử dụng khái niệm về thông tin theo Khoản

1 Điều 2 của Luật Tiếp cận thông tin năm 2016 để định nghĩa: “Thông tin làtin, dữ liệu được chứa đựng trong văn bản, hồ sơ, tài liệu có sẵn, tồn tại dướidạng bản viết, bản in, bản điện tử, tranh, ảnh, bản vẽ, băng, đĩa, bản ghi hình,

ghi âm hoặc các dạng khác do cơ quan nhà nước tạo ra.”

* An toàn thông tin

An toàn thông tin là thông tin được bảo vệ bằng việc sử dụng những biện pháp quản lý, quản trị trực tiếp hoặc thông qua hệ thống, ứng dụng, dịch vụ có

khả năng chống lại những sự có, lỗi và những tác động không mong đợi, cácthay đôi đối với độ an toàn của thông tin dù chỉ là nhỏ nhất An toàn thông tinliên quan đến hai khía cạnh đó là an toàn về mặt vật lý và an toàn về mặt kỹthuật, nói một cách dé hiểu hơn là an toàn thông tin trực tiếp và an toàn thông

tin trên không gian mang.

Theo Nhóm nghiên cứu VITS, Khoa Quản trị Kinh doanh, Kinh tế, Thống

kê và Tin học, Đại học Orebro, Thuy Điển định nghĩa an toàn thông tin được

diễn giải như sau: “Nền tảng cho bảo mật là các tài sản cần được bảo vệ, tài sản

có thể là con người, những thứ do con người tạo Trong lĩnh vực bảo mật thông

tin, các tài sản thường được dán nhãn là tài sản thông tin và không chỉ bao gồmchính thông tin mà còn tải nguyên đang được sử dụng để tạo điều kiện thuận

lợi cho việc quản lý thông tin”.

Bên cạnh đó, theo Viện Nghiên cứu tiêu chuẩn và Công nghệ của Hoa Kỳxác định an toan thông tin dưới rất nhiều đặc điểm khác nhau:

“- An toàn thông tin hỗ trợ sứ mệnh của tổ chức

- An toàn thông tin là một yếu tô không thê thiếu của quan lý hợp lý

7 Khoa văn bản và Công nghệ Hành chính, Học viện Hành chính Quốc gia (2006), Giáo trình Hành chính

văn phòng trong cơ quan nhà nước, Nhà xuất bản Giáo dục, Hà Nội, tr 17

8 Khoản 1 Điều 2 Luật Tiếp cận thông tin năm 2016.

SINFORMATION SECURITY FUNDAMENTALS,Per Oscarson - Nhóm nghiên cứu VITS, Khoa Quản tri

Kinh doanh, Kinh tê, Thông kê và Tin học, Đại học Örebro, Thụy Điện

14

Trang 22

- Các biện pháp bảo vệ an toan thông tin được thực hiện tương xứng với

TỦI ro.

- Vai trò và trách nhiệm mn toàn thông tin được thực hiện rõ ràng.

- Trách nhiệm an toàn thông tin đối với chủ sở hữu hệ thống vượt ra ngoàitrách nhiệm của tổ chức

- An toàn thông tin yêu cầu một cách tiếp cận toàn diện và tích hợp.

- An toàn thông tin được đánh giá và giám sát thường xuyên.

- An toàn thông tin bị hạn chế bởi các yếu tô xã hội và văn héa.”!°

Đối với an toàn thông tin trên không gian mạng hay nói một cách dé hiểuhơn là an toàn thông tin mạng, một vấn đề hết sức quan trọng với mọi cá nhân,

tổ chức trong thời kì bùng nỗ thông tin như hiện nay, việc được nhìn nhận và

hiểu rõ là hết sức cần thiết Căn cứ Luật an toàn thông tin mạng năm 2015, tại

Khoản 1 Điều 3 quy định: “An toàn thông tin mang là sự bảo vệ thông tin, hệ thống thông tin trên mạng tránh bị truy nhập, sử dụng, tiết lộ, gián đoạn, sửa đổi hoặc phá hoại trái phép nhăm bảo đảm tính nguyên vẹn, tính bảo mật và

tính khả dụng của thông tin.”!

1.1.4 An toàn thông tin trong hoạt động văn phòng

Là <4

Từ những lý thuyết, khái niệm trên về “văn phòng”, “hoạt động vănphòng”, và “an toàn thông tin”, “an toàn thông tin mang”, tác giả có thé đưa rađịnh nghĩa về đảm bảo an toàn thông tin trong hoạt động văn phòng được hiểu

là tập hợp các biện pháp của cơ quan, tổ chức, các cấp lãnh đạo quản lý, cán

bộ nhán viên và đặc biệt là người thực hiện công tác bảo đảm thông tin, hệ

thống thông tin tránh bị truy nhập, sw dung, tiết lộ, giản đoạn, sửa đổi hoặc phá hoại trái phép nhằm bảo đảm tính nguyên ven, tính bảo mật và tính khả

dụng của thông tin trong các hoạt động văn phòng.

1.2 Nội dung, mục đích và ý nghĩa của đảm bảo an toàn thông tin trong hoạt động văn phòng

Cốt lõi của ngành an toàn thông tin là nhằm mục đích đảm bảo thông tin

11NIST Special Publication 800-12 Revision 1, An Introduction to Information Security, National Institute of

Standards and Technology, tr.17

'l Khoản 1 Điều 3 Luật an toàn thông tin mạng năm 2015.

15

Trang 23

không bị xâm phạm dưới bất kỳ hình thức nào khi có vấn đề hay rủi ro quan

trọng phát sinh Những vấn đề này có thế xuất phát từ rất nhiều nguyên nhân

và có thê xảy ra trong mọi lĩnh vực ngành nghề, chính vì vậy an toàn thông tin

cần được quan tâm và chú trọng đầu tư.

1.2.1 Nội dung của dam bảo an toàn thông tin trong hoạt động văn phòng

1.2.1.1 Dao tạo nguon nhân lực

Có thé nói, đối với sự phát triển của mỗi quốc gia, nhân tố con người,

nguồn nhân lực đặc biệt là nguồn nhân lực chất lượng cao là một trong nhữngnhân tổ giữ vai trò quyết định Nguồn nhân lực đó sẽ càng có giá trị và ý nghĩanếu nó đáp ứng những tiêu chuẩn nhất định Trong kỷ nguyên số hóa hiện nay,nguồn nhân lực an toàn thông tin có vai trò rất quan trọng đối với mỗi cơ quan

tổ chức Dao tạo nguồn nhân lực về an toàn thông tin cần đáp ứng các yêu cầu

sau:

- Đổi mới mạnh mẽ nội dung chương trình và phương pháp giảng dạy theo

hướng quốc tế: Chương trình giảm đào tạo cần giảm thời lượng lý thuyết, tăng

thời lượng thực hành và thực tế chuyên môn đối với các chương trình dài hạn

hoặc ngắn hạn cho đối tượng chuyên môn hoặc không chuyên; Xây dựng, thiết

kế khóa học ngắn hạn phù hợp để nâng cao nhận thức về an toàn thông tin;Long ghép những kỹ năng ném vào trong nội dung đảo tao ;

- Xây dựng hệ thống kiêm định chất lượng giáo dục về an toàn thông tintheo tiêu chuẩn quốc tế dé đáp ứng nhu cầu về nguồn nhân lực an toàn thông

tin;

- Tăng cường năng lực ngoại ngữ cho cán bộ, nhân viên ngành an toàn

thông tin;

- Đáp ứng được yêu cầu của cơ quan tô chức có nguồn nhân lực tham gia

đào tạo chuyên nghiệp và không chuyên nghiệp |”

Trong trường hợp áp dụng kế hoạch đào tạo tại các cơ quan, tổ chức cầnphải tiến hành lựa chọn kế hoạch phù hợp với từng đối tượng tham gia Việc

Tham khảo:

http://antoanthongtin.vn/chinh-sach -chien-luoc/nang-cao-chat-luong-dao-tao-nguon-nhan-luc-an-toan-thong-tin-theo-dinh-huong-cong-dan-toan-cau- 106968

16

Trang 24

xây dựng và lựa chọn đơn vị đào tạo cũng như nội dung đảo tạo cần đảm bảotính hợp lý và hiệu quả đối với hoạt động văn phòng tại các cơ quan, tô chức.

1.2.1.2 Tuyên truyền nâng cao nhận thức

Công tác tuyên truyền, nâng cao nhận thức và kỹ năng bảo đảm an toàn thông tin giúp tạo được chuyền biến mạnh mẽ trong nhận thức, ý thức chấp hành pháp luật, góp phần nâng cao năng lực về bảo đảm an toàn thông tin; giảm thiểu các sự cố mat an toàn thông tin trong hoạt động văn phòng bắt nguồn từ

nhận thức của cán bộ, nhân viên.

Nội dung tuyên truyền nâng cao nhận thức trong công tác đảm bảo an toànthông tin cho hoạt động văn phòng cần đảm bảo những yêu cầu sau:

- Công tác tuyên truyền, nâng cao nhận thức và kỹ năng bảo đảm an toàn

thông tin tạo được chuyên biến mạnh mẽ trong nhận thức, ý thức chấp hành

pháp luật, góp phần nâng cao năng lực về bảo đảm an toàn thông tin trong hoạt

động văn phòng.

- Giảm thiểu các sự cỗ mat an toàn thông tin bắt nguồn từ nhận thức yếu

kém của con người về các nguy cơ mất an toàn thông tin từ các nguồn khác

nhau.

- Người đứng đầu các cơ quan, tổ chức nhận thức được vai trò, trách nhiệmbảo đảm an toàn thông tin khi triển khai ứng dụng công nghệ thông tin trong

hoạt động của cơ quan nhà nước nói chung và hoạt động văn phòng nói riêng.

- Cán bộ, nhân viên thực hiện hoạt động văn phòng được trang bi đầy đủnhận thức và các kỹ năng cơ bản về bảo đảm an toàn thông tin, có thể an tâm

sử dụng mang internet, mang xã hội, thực hiện các thủ tục hành chính hay giao

dịch vật lý hoặc điện tử, tham gia chính quyền điện tử, góp phần xây dựng môi

trường hoạt động văn phòng hiệu quả.

1.2.1.3 Được hỗ trợ về công nghệ

Giải pháp về công nghệ là một phần hết sức quan trọng trong nền tảng anninh thông tin Một hạ tầng công nghệ vững mạnh sẽ là nền móng cho việc pháttriển các hoạt động của cơ quan, tô chức, đặc biệt là các hoạt động văn phòng

Trong quá trình phát triên và vận hành hệ thông, các cơ quan, đơn vi cũng cân

17

Trang 25

chú trọng xây dựng quy trình hỗ trợ, xử lý mỗi khi hệ thống gặp sự có Việc tựđộng hóa các quy trình vận hành, quan trị, cũng như xử lý sự cố sẽ đảm bảo hệ

thong được kiểm soát toàn thời gian và liên tục, giúp tối ưu hiệu quả, giảm thiểu rủi ro cho các hoạt động cốt lõi của cơ quan, đơn vị Những nội dung trong giải pháp về công nghệ bao gồm:

- Ứng dụng công nghệ thông tin vào hoạt động văn phòng, cập nhật máy móc trang thiết bị hiện đại phục vụ công việc.

- Giảm thiểu văn bản giấy tờ bản giấy một cách tối đa, ứng dụng văn bản

điện tử vào trong lĩnh vực van thư - lưu trữ.

- Sử dụng các phần mềm bảo mật của các đơn vị doanh nghiệp thiết kế vàsản xuất, néu có kinh phí có thể đề xuất việc thuê các đơn vị doanh nghiệp uytín thiết kế hệ thống bảo mật riêng dành cho cơ quan, đơn vị

1.2.1.4 Chuẩn hóa các quy chế, quy địnhViệc triển khai công tác đảm bảo an toàn thông tin trong hoạt động văn

phòng cần được chuẩn hóa bằng các quy chế, quy định của cơ quan đơn vị, căn

cứ vào tình hình thực tế và quy định của pháp luật Chuan hóa các quy chế, quy

định đến từ việc xác định những hoạt động văn phòng nào được diễn ra thường

xuyên và quan trọng, dé từ đó có thé đề xuất ban hành những văn bản quy địnhphù hợp Việc triển khai thực hiện các công việc hoạt động văn phòng sẽ cónhững sở cứ dé tuân thủ và thực hiện, giúp tiết kiệm được thời gian, hoạt độngdiễn ra khoa học và hiệu quả Có thé nói, việc chuẩn hóa các hoạt động vănphòng là cần thiết và tất yếu đối với mọi cơ quan tổ chức khi thực hiện công

tác đảm bảo an toàn thông tin trong hoạt động văn phòng.

1.22 Mục dich, ý nghĩa của đảm bảo an toàn thông tin trong hoạt động văn phòng

1.2.2.1 Mục đích

- Đảm bảo tính bí mật của thông tin trong hoạt động văn phòng: Đảm bảo

tính bí mật của thông tin, tức là hoạt động cua con người hoặc máy móc ma

trong đóthông tin chỉ được phép truy cập, đọc bởi những đối tượng như người

18

Trang 26

hoặc chương trình máy tính được cấp phép.!3 Trong hoạt động văn phòng, córất nhiều chức năng, nhiệm vụ cần thiết sự bảo mật về thông tin có thé ké đến

như: công tac tham mưu — tổng hợp, tô chức hội họp, trao đôi thông tin va

đặc biệt là công tác văn thư — lưu trữ Đối với hoạt động văn phòng, việc đảm bảo tính bí mật của thông tin có thể được xem là một trong những mục đích

quan trọng nhất trong công tác đảm bảo an toàn thông tin Phải tập trung phân

tích việc đảm bảo bí mật có tác dụng gì đối với hoạt động văn phòng và toàn

co quan.

- Đảm bảo tính toàn vẹn của thông tin trong hoạt động văn phòng: Đảm bảo tính toàn vẹn của thông tin, tức là hoạt động mà thông tin chỉ được phép

xóa hoặc sửa bởi những đối tượng được phép và phải đảm bảo rằng thông tin

vẫn còn chính xác khi được lưu trữ hay truyền đi'* Trong hoạt động văn phòng

cũng vậy, tính toàn vẹn của thông tin giúp hoạt động văn phòng diễn ra thuận

lợi và chính xác nhằm năng cao hiệu quả thực hiện nhiệm vụ công việc của cơquan, tổ chức, doanh nghiệp

Ngoài ra tính toàn vẹn của thông tin trong hoạt động văn phòng còn được

thê hiện thông qua việc xác thực nguồn sốc của thông tin (thuộc sở hữu của đối

tượng nào) dé đảm bảo thông tin tham mưu — tổng hợp, soạn thảo văn bản trình

ký lãnh đạo được đến từ những nguồn tin cậy, có căn cứ pháp lý hoàn chỉnh

mà người ta thường gọi đó là tính xác thực của thông tin Nói cách khác tính

toàn vẹn của thông tin phải được đánh giá trên hai mặt đó là toàn vẹn về nộidung và toàn vẹn về nguồn gốc, điều này phù hợp với bat cứ chủ thé năm giữ

thông tin nào, không chỉ riêng đối với thông tin trong hoạt động văn phòng.

Đối với các hoạt động văn phòng của cơ quan, tô chức, doanh nghiệp

việc đảm bảo tính toàn vẹn của thông tin không chỉ giúp công việc được thực

hiện nhanh chóng, khoa học mà còn góp phần truyền đạt, tuyên truyền thông

tin trong và ngoài t6 chức một cách chính xác đối với một số ngành nghề đặcthù như công nghệ thông tin hoặc báo chí, tuyên truyền.Tính toàn vẹn của thông

Tham khảo: https://vnpro.vn/thu-vien/cac-khai-niem-trong-linh-vuc-an-toan-he-thong-thong-tin-2442.html

“Tham khảo: https://vnpro.vn/thu-vien/cac-khai-niem-trong-linh-vuc-an-toan-he-thong-thong-tin-2442.html

19

Trang 27

tin vừa quan tâm đến tính chính xác của thông tin và mức độ tin cậy của thông

tin Các yếu tố như nguồn gốc thông tin trong quá khứ hoặc hiện tại đều là những yếu tổ quyết định độ tin cậy của thông tin do ảnh hưởng từ tính toàn ven

của thông tin.

- Đảm bảo tính khả dụng của thông tin trong hoạt động văn phòng: Đảm

bảo tính khả dụng hay còn gọi là tính sẵn sàng của thông tin trong hoạt động

văn phòng, tức là hoạt động mà trong đó thông tin có thể được truy xuất bởi

những người, phương tiện được phép truy cập hoặc được phân quyên sử dụngvào bất cứ khi nào họ muốn Tính khả dụng của thông tin cho những nhu cầutruy xuất hợp lệ trong phạm vi cơ quan, tổ chức, doanh nghiệp với quy định về

quyền hạn, chức năng của từng cá nhân, đơn vị, bộ phận 'Š

Đối với hoạt đông văn phòng, tính khả dụng của thông tin luôn thật sự cầnthiết đối với mọi hoạt động, ví dụ khi cán bộ phụ trách nhân sự được yêu cầu

thông tin về nhân sự một bộ phận nào đó trong co quan, tô chức tuy nhiên đến khi được yêu cầu báo cáo thì lại không thể truy cập và tiếp cận thông tin vì một

số lý do như lỗi hệ thông, mắt liên kết máy chủ, khi đó, có thê nói tính khả dụngcủa thông tin không được đảm bao vì thông tin lúc này không thé sử dụng được.Chính vì vậy tính khả dụng giúp người dùng tiếp cận, truy cập, tìm kiếm và sử

dụng thông tin nhanh chóng hơn.

Trên thực tế, có thé nói tính khả dụng của thông tin trong hoạt động vănphòng được xem là nền tảng của mục đích đảm bảo an toàn thông tin, bởi vìxuất phát từ việc khi tính khả dụng không được đảm bao gây nên mat truy cập

thông tin trên hệ thống hoặc các phương tiện công nghệ thông tin thì tính bí

mật và tính toàn vẹn cũng sẽ trở nên vô nghĩa.

1.2.2.2 Ý nghĩa

- Công tác đảm bảo an toàn thông tin giúp hoạt động văn phòng nâng cao

chất lượng, giúp hoạt động văn phòng diễn ra hiệu quả, khoa học nhằm đạtđược mục tiêu đề ra của cơ quan, tổ chức

- Đảm bảo an toàn thông tin giúp khăng định vị trí vai trò của văn phòng

Tham khảo: https://vnpro.vn/thu-vien/cac-khai-niem-trong-linh-vuc-an-toan-he-thong-thong-tin-2442.html

20

Trang 28

trong cơ cấu tô chức của cơ quan, đơn vị Việc ứng dụng công nghệ thông tin

vào hoạt động văn phòng giúp cho các hoạt động diễn ra hiệu quả, nhanh chóng,

đạt kết quả cao Chính vì vây, bên cạnh việc ứng dụng công nghệ thông tin thì việc đảm bảo an toàn thông tin truyền thống nói chung và đảm bảo an toàn

thông tin mạng nói riêng còn giúp các văn phòng làm tốt chức năng nhiệm vụđược giao và khăng định được vị trí, vai trò trong cơ quan, tô chức

- Đảm bảo an toàn thông tin giúp thực hiện vai trò, chức năng tham mưu

của văn phòng Công tác thông tin tổng hợp phục vụ lãnh đạo ngày càng đượcquan tâm, giúp lãnh dao nắm bắt kịp thời, chính xác tình hình dé có quyết định

xử lý đúng đắn các sự việc, tình huống xảy ra Việc xử lý công văn đi, đến đều

được vào số theo dõi và quản lý trên hệ thống văn bản điện tử đúng quy trình,

quy định, đảm bảo bí mật và an toàn về thông tin

- Hỗ trợ các cá nhân, đơn vị thuộc cơ quan, tô chức hoàn thành tốt các

nhiệm vụ được giao.

1.3 Nguyên tắc đảm bảo an toàn thông tin trong hoạt động văn phòng

1.3.1 Nguyên tắc chung

Căn cứ vào Luật an toàn thông tin mạng được Quốc hội ban hành năm

2015, có thê rút ra nguyên tắc chung của đảm bảo an toàn thông tin trong hoạt

động văn phòng gồm những ý sau:

- Bộ phận văn phòng, hành chính văn phòng nói riêng và cá nhân tập thé

cơ quan, tổ chức, doanh nghiệp nói chung có trách nhiệm đảm bảo an toàn

thông tin Hoạt động an toàn thông tin trong hoạt động văn phòng tại các cơ

quan, tổ chức, cá nhân phải đúng quy định của pháp luật, bảo đảm quốc phòng,

an ninh quốc gia, bí mật nhà nước, giữ vững én định chính trị, trật tự, an toàn

xã hội và thúc đây phát triển kinh tế - xã hội.

- Trong quá trình tham gia đảm bảo an toàn thông tin trong hoạt động văn

phòng không được xâm phạm an toàn thông tin của tô chức, cá nhân khác

- Việc xử lý sự cô an toàn thông tin trong hoạt động văn phòng phải bảođảm quyền và lợi ích hợp pháp của tô chức, cá nhân, không xâm phạm đến đời

sông riêng tư, bí mật cá nhân, bí mật gia đình của cá nhân, thông tin riêng của

21

Trang 29

tổ chức.

- Công tác đảm bảo an toàn an ninh thông tin trong hoạt động văn phòng phải được thực hiện thường xuyên, liên tục, kịp thời và hiệu qua.'®

1.3.2 Một số nguyên tắc khác

- Nguyên tắc phân quyên: Một trong những nguyên tắc cơ bản nhất trong

an toàn thông tin đặc biệt an toàn thông tin mạng là nguyên phân quyền.

Nguyên tắc này còn được áp dụng trong hoạt động văn phòng vì có thé bảo vệ

môi trường vật lý cũng như bảo đảm an toàn cho các hệ thông mạng và máy

chủ.

- Nguyên tắc hợp lý đây đủ: Không có hệ thống, phương tiện khoa học

công nghệ nào là an toàn thông tin tuyệt đối Chính vì vậy, cần xác định giá trị

thông tin, dữ liệu, hệ thống dé thiết kế hoặc lắp đặt độ bảo mật hợp lý dé tiếtkiệm chi phí đến mức tối thiểu nhưng vẫn dam bảo được mức độ đảm bao an

toàn thông tin.

- Nguyên tắc đơn giản trong sử dụng: Trong hoạt động văn phòng, các

cán bộ, nhân viên thực hiện công tác văn phòng đóng một vai trò quan trọng

trong hoạt động của một hệ thống và nếu các biện pháp an toàn gây ra các trở

ngại cho công việc của cán bộ, nhân viên đó, thì hậu quả tự nhiên đó là họ sẽ

tìm cách bỏ qua các cơ chế an toàn này Chính vì vây, cần hướng dẫn và đơngiản cách sử dụng một cách tối đa để tất cả cán bộ, nhân viên thực hiện côngtác văn phòng đều có thé sử dung được.!”

1.4 Trách nhiệm trong công tac đảm bảo an toàn thông tin trong hoạt động văn phòng

Đảm bảo an toàn thông tin trong hoạt động văn phòng tại các cơ quan, tô chức, doanh nghiệp là trách nhiệm của toàn cơ quan, từ cá nhân lãnh đạo đến

nhân viên Tuy nhiên, có thể nói với mỗi chức danh, vị trí, trách nhiệm của mỗi

cá nhân, tập thê sẽ được quy định khác nhau

'6 Luat an toàn thông tin mang năm 2015

1”Tham khảo: https://tek4.vn/13-nguyen-tac-dam-bao-an-toan-thong-tin

22

Trang 30

1.4.1 Trách nhiệm của người đứng đầu cơ quan, tổ chức, doanh

nghiệp

“Người đứng đầu cơ quan” là thuật ngữ dùng để chỉ vị trí công tác có vai trò pháp lý cao nhất trong cơ quan đặc biệt là cơ quan hành chính nhà nước,

thực hiện chức năng lãnh đạo, quản lý hoạt động của cơ quan Chủ thé này có

nghĩa vụ và thâm quyền cao nhất trong việc tổ chức thực hiện các nhiệm vụ của

cơ quan cũng như chịu trách nhiệm về kết quả hoạt động của cơ quan mình

đứng dau Vị trí công tác của người đứng đầu cơ quan, tổ chức có những đặcđiểm cơ bản: là vị trí mang tính pháp lý; hoạt động nhân danh nhà nước; chịu

sự chi phối của quan hệ hành chính mang tính mệnh lệnh, thứ bậc; thực hiện

vai trò lãnh đạo, quan lý đối với cơ quan, tổ chức mình đứng đầu.!3

Cơ sở hình thành trách nhiệm của người đứng đầu rất phong phú Tuy

nhiên cơ sở hình thành trách nhiệm được phân loại thành hai loại chính đó là:

những quy định của luật pháp, quy chế, thỏa thuận của tập thé, tô chức, dia phương và dư luận xã hội Trách nhiệm của mỗi cá nhân luôn luôn gắn liền

với kết quả, hiệu quả của công việc Như vậy, nêu một cá nhân hoàn thành một

công việc nhất định nhưng không đạt được yêu cầu đặt ra thì không được coi

là đã hoàn thành công việc cũng như không hoàn thành trách nhiệm được giao.

Điều này khăng định răng, bất kỳ công việc nào được đặt ra cũng phải đượchoàn thành theo đúng (tức là bằng hoặc hơn) kết quả đã được ước tính trước,

như vậy mới được coi là công việc đã hoàn thành.

Đối với công tác đảm bảo an toàn thông tin đặc biệt là thông tin mạng trong hoạt động văn phòng thì trách nhiệm của người đứng đầu hết sức quan

trọng và mang tính định hướng cho toàn thể cán bộ, nhân viên của cơ quan, tô

chức doanh nghiệp Việc phân bổ nguồn lực và đầu tư vào công tác dam bao

an toàn thông tin trong văn phòng là do người đứng đầu cơ quan quyết định.

Do đó, nhận thức về tầm quan trọng và sự cần thiết của việc đảm bảo an toànthông tin trong hoạt động văn phòng đối với người đứng đầu cơ quan, doanh

Tham khảo:

https:/www.quanlynhanuoc.vn/2020/10/20/noi-dung-va-pham-vi-trach-nhiem-cua-nguoi-dung-dau-co-quan-hanh-chinh-nha-nuoc/

23

Trang 31

nghiệp là rất quan trọng.

Người đứng đầu cơ quan phải đảm bảo rằng các trách nhiệm và quyền hạn của cán bộ nhân viên liên quan đến bảo đảm an toàn thông tin toàn cơ quan,

đơn vi nói chung va trong hoạt động văn phòng nói riêng được phân công rõ

ràng, phù hợp nhằm phát huy tối đa hiệu quả hoạt động nâng cao hiệu suất công

VIỆC.

Hon thé, tùy thuộc vào tình hình thực tế và đề xuất của bộ phận tham mưu,

người đứng đầu cơ quan, doanh nghiệp cần thiết phải đảm bảo các nguồn nhânlực, vật lực cần thiết dé vận hành, duy trì cho công tác đảm bảo an toàn thông

tintoan co quan nói chung cũng như trong các hoạt động văn phòng nói riêng

được diễn ra liên tục, hiệu quả

Bên cạnh đó, lãnh đạo cao nhất cần phải chỉ đạo thiết lập một chính sách

về an toàn thông tin phù hợp với mục đích của cơ quan, tổ chức và bao gồm các mục tiêu an toàn thông tin một cách rõ ràng hoặc cung cấp định dạng cho viéc thiét lập các mục tiêu an toàn thông tin Ngoài ra còn chi dao thực hiện

tiến hành hướng dẫn, kiểm tra đánh giá đối với việc triển khai công tác đảm

bảo an toàn thông tin đối với toàn cơ quan, đơn vi, đặc biệt là đối với các công

tác thuộc hoạt động văn phòng.

1.4.2 Trách nhiệm của cá nhân, đơn vị được giao quyềnĐối với mọi cơ quan, tổ chức, doanh nghiệp cơ cau tô chức ngoại trừ ngườiđứng đầu lãnh đạo thì còn có các bộ phận, cá nhân thực hiện các chức năng vànhiệm vụ riêng Người đứng đầu sẽ phân công công việc, hoặc giao quyền cho

cấp dưới thực hiện các công tác triển khai sau khi ban hành quyết định Chính

vì vậy công tác đảm bảo an toàn thông tin trong hoạt động văn phòng được diễn

ra bảo đảm mục đích tính khả dụng, tính bí mật, tính toàn vẹn phụ thuộc rất nhiều vào cá nhân, đơn vị thực hiện.

Trong cơ quan, doanh nghiệp công tác đảm bảo an toàn thông tin mạng

trong hoạt động văn phòng thường được giao quyền trực tiếp cho các cán bộnhân viên bộ phận văn phòng hay nói cách khác là hành chính tông hợp, bêncạnh đó nhiều cơ quan doanh nghiệp còn có đội công nghệ thông tin hỗ trợ

24

Trang 32

thêm về các van đề chuyên môn đến lắp đặt và vận hành, bảo trì hệ thống.

Trách nhiệm của những cá nhân, bộ phận, đơn vi trong công tác đảm bao

an toàn thông tin trong hoạt động văn phòng bao gồm:

- Đảm bảo các nguồn lực cần thiết cho phục vụ cho công tác tham mưu tổng hợp luôn được thực hiện các công tác đảm bảo an toàn thông tin.

- Tham mưu cho lãnh đạo đứng đầu cơ quan, doanh nghiệp những hoạt động cần thiết cần thực hiện đảm bảo an toàn thông tin.

- Phối hợp thực hiện nghiên cứu, khảo sát xây dựng, lấy ý kiến đóng góp

và trình ban hành quy chế về đảm bảo an toàn thông tin

- Phối hợp trong việc thực hiện hướng dan, phổ biến, kiêm tra và đánh giá

việc thực hiện các quy chế, quy định trong tình hình thực tế và thực hiện công

tác đảm bảo an toàn thông tin trong hoạt động văn phòng để từ đó báo cáo, đề

xuất với lãnh đạo đứng đầu cơ quan, doanh nghiệp đưa ra những quyết định quản lý tiếp theo.

- Truyén thong vé tam quan trọng cua quản lý an toàn thông tin hiệu qua

và tầm quan trọng của việc tuân thủ các yêu cầu về đảm bảo an toàn thông tin

trong hoạt động văn phòng.

1.4.3 Trách nhiệm của cá nhân, đơn vị thực hiện

Hoạt động văn phòng trong cơ quan, tô chức, doanh nghiệp không chỉ là

những hoạt động của các cá nhân thuộc bộ phận văn phòng, mà hoạt động văn

phòng có những phạm vi liên quan đến những đơn vị khác Chính vì vậy, bêncạnh những cá nhân, bộ phận được giao quyền đảm bảo an toàn thông tin, thì

bên cạnh đó những cá nhân, don vi thực hiện cũng có những trách nhiệm tuân

thủ theo các chính sách, quy chế, quy định về đảm bảo an toàn thông tin trong

hoạt động văn phòng.

Hay có thé nói cách khác, trong cơ quan, tô chức, doanh nghiệp mặc dù

có người lãnh đạo đứng đầu định hướng tốt, người được giao quyền xây dựng

chính sách phù hợp mà những cá nhân, đơn vị thực hiện không triển khai và

tuân thủ theo thì những công tác đảm bảo an toàn thông tin mạng trong hoạt

động văn phòng không thê thực hiện tốt

25

Trang 33

Chính vì vậy, xuất phát từ mỗi cá nhân, bộ phận thực hiện hoặc phối hợp

thực hiện các hoạt động văn phòng đều cần thiết phải nhận thức, hiểu, tuân thủ quy chế, chính sách về an toàn thông tin trong hoạt động văn phòng.

1.5 Mỗi quan hệ giữa đảm bảo an toàn thông tin và hoạt động văn phòng

1.5.1 Hoạt động văn phòng có chức năng thông tin

Nguyên vật liệu chính trong hoạt động văn phòng của mọi cơ quan tô chức

đều được hiểu là thông tin, chính vì vậy văn phòng luôn được gắn liền với chức

năng đảm bảo thông tin phục vụ lãnh đạo quản lý và điều hành Thông tin tronghoạt động văn phòng yêu cầu phải phù hợp, phải chính xác, phải có tính hệthong và tổng hợp, và quan trọng phải có tính khả thi để phục vụ chức năngtham mưu tổng hợp

Thông tin là căn cứ dé thủ trưởng, lãnh đạo đưa ra quyết định kịp thời và

đúng đắn Thông tin bao gồm nhiều loại và từ nhiều nguồn khác nhau Nhiều

khi khối lượng thông tin rất lớn, phức tap, da dạng, da chiều doi hòi việc thu

thập và xử lý lượng thông tin này cần phải có bộ phận trợ giúp, đó chính là văn

phòng Các thông tin, công văn, giấy tờ đi và đến đều được văn phòng thu thập,

xử lý, phân loại theo những kênh thích hop dé sau đó chuyên phát đi hay lưu

trữ.

Văn phòng phải tuân theo những quy định nghiêm ngặt về VT -LT khithu nhận, xử lý, bảo quản và chuyền phát thông tin Thông tin được thu thậpđầy đủ, kịp thời, được xử lý khoa học, đáp ứng yêu cầu của quản lý là cơ sở để

thủ trưởng, lãnh đạo lựa chọn quyết định quản lý.

Bên cạnh đó, văn phòng còn thông qua việc chuyền phát thông tin, truyền

đạt các quyết định của lãnh đạo và văn phòng cũng theo dõi việc triển khai thực hiện các quyết định từ đó làm căn cứ đề tổng hợp tình hình hoạt động của các

bộ phận dé báo cáo lãnh đạo, đề xuất các biện pháp phục vụ sự chỉ dạo, điều hành của lãnh dao.Ngoai ra, văn phòng còn là đầu mối, trung tâm thông tin,

thông báo lịch họp, chương trình, sự kiện và các thông tin khác dé phục vu lãnhđạo quản lý điều hành cũng như các chính sách, quyền lợi của toàn thê cán bộ,

nhân viên.

26

Trang 34

1.5.2 Thực hiện dam bảo an toàn thông tin góp phan đảm bảo chất

lượng hoạt động văn phòng

Hiện nay, với thời đại bùng nỗ thông tin trong kỉ nguyên số, việc bảo mậtthông tin đối với mỗi cá nhân đặc biệt là các cơ quan, tô chức luôn được đưa

lên hàng đầu Việc đảm bảo an toàn thông tin, an ninh mạng cho các hệ thống thông tin, các hệ thống mạng tin học, viễn thông tại các cơ quan nhà nước dang

là chủ đề nóng và luôn nhận được sự quan tâm đặc biệt của các ngành, các cấp

lãnh đạo Thực tế cho thấy hầu hết các cuộc xung đột chính tri, kinh tế hay quân

sự ngày nay đều có sự tham gia của yếu tố công nghệ cao.Chính vì vậy xuất

phát từ chức năng thông tin là một trong những chức năng quan trọng trong hoạt động văn phòng, vậy nên việc thực hiện đảm bảo an toàn thông tin là một

công tác hết sức quan trọng và cần thiết đảm bảo hỗ trợ cho hoạt động vănphòng đối với cơ quan, tổ chức

Những triển khai dam bảo an toàn thông tin trong hoạt động văn phòng

năm trong nhiệm vụ đảm bảo an toàn thông tin trong bộ máy cơ quan, tổ chức

cũng như là dé nâng cao chất lượng hoạt động văn phòng, cụ thé là:

Tổ chức an toàn thông tin tốt là thực hiện tốt chức năng của văn phòng.

Tổ chức an toàn thông tin, với mục tiêu là đưa ra mô hình, cách thức tô chứccác bộ phận cần thiết dé đảm bảo việc xây dựng, triển khai và thực hiện tuânthủ các chính sách an toàn thông tin đã được xác lập trong cơ quan, tổ chức,doanh nghiệp; Đồng thời duy trì an toàn thông tin và các phương tiện xử lý

thông tin của cơ quan, tô chức được truy cập, xử lý, truyền thông, hoặc được quản lý bởi các tổ chức bên ngoài.

Hơn thế, nhiệm vụ quản lý tài sản của văn phòng cũng luôn cần có sự bảo đảm về an toàn thông tin với mục tiêu nhằm đạt được và duy trì việc bảo

vệ phù hợp các tài sản của tô chức, tất cả các tài sản phải được kê khai và xác

định người chủ tài sản và đảm bảo thông tin được bảo vệ ở mức độ phù hợp.

Bên cạnh đó, việc quản lý nhân lực cũng là một nhiệm vụ thuộc văn

phòng, chính vì vậy an toàn nguồn nhân lực là mục tiêu của hoạt động văn

phòng mà trong đó đảm bảo răng các nhân viên, nhà thâu và các bên thứ ba

27

Trang 35

hiểu rõ trách nhiệm của mình và phù hợp với vai trò được giao, đồng thời giảm

thiểu các rủi ro về việc đánh cắp, gian lận hoặc lạm dụng chức năng, quyền

hạn; Đảm bảo rằng mọi nhân viên của tô chức, khách hàng, đối tác và bên thứ

ba nhận thức được các mối nguy cơ và các vấn đề liên quan tới an toàn thông

tin, trách nhiệm và nghĩa vụ pháp lý của họ, cũng như được trang bị các kiến

thức, điều kiện cần thiết nhằm hỗ trợ chính sách an toàn thông tin của tổ chức

trong quá trình làm việc, giảm thiêu các rủi ro do con người gây ra; Dam baorằng mọi nhân viên của tổ chức, khách hàng, đối tác và bên thứ ba nghỉ việchoặc thuyên chuyền công việc một cách có tô chức, theo thủ tục trình tự nhấtđịnh để đảm bảo được an toàn thông tin đối với các tài sản của cơ quan, doanh

nghiệp Nói cách khác, đảm bảo an toàn thông tin giúp văn phòng quản lý tốt

hơn đội ngũ nhân sự, bảo vệ được đội ngũ nhân sự khỏi các nguy cơ sử dụng trái phép thông tin cá nhân và bí mật của cơ quan, doanh nghiệp.

Cuối cũng, công tác quản lý truyền thông và vận hành cũng luôn được

đảm bảo an toàn thông tin để phục vụ mục tiêu đảm bảo việc vận hành đúng và

an toàn đối với các phương tiện xử lý thông tin; Thực hiện và duy trì mức độ

an toàn thông tin phù hợp và cung cấp dịch vụ theo đúng các thỏa thuận cung

cấp dịch vụ với đối tác bên ngoài; Giảm thiểu rủi ro do sự hư hỏng của hệ thống;

Bảo vệ tính bí mật của thông tin; Duy trì tính toàn vẹn và tính sẵn sàng của

thông tin và các phương tiện xử lý thông tin Nhờ đó, an toàn thông tin giúp

văn phòng hỗ trợ tốt nhất hoạt động điều hành của lãnh đạo và truyền thôngchính xác thông điệp của lãnh đạo, của cơ quan, doanh nghiệp đến nhân viên,

đến công chúng và tiếp nhận phản hồi kịp thời, đầy đủ.

1.6 Cơ sở pháp lý chung về đảm bảo an toàn thông tin Hiện nay, nhiệm vụ của các cấp chính quyền trung ương và địa phương cần khan trương xây dựng, hoàn thiện thể chế, tạo cơ sở pháp lý đầy đủ trong

triển khai giám sát an toàn thông tin mạng đối với hệ thống, dich vụ công nghệthông tin phục vụ hoạt động quản lý của các cơ quan tổ chức, sớm ứng dụngChính phủ điện tử vào trong mọi hoạt động Do đó, đến nay các văn bản quyphạm pháp luật về an toàn thông tin đã được ban hành khá đầy đủ và bao trùm

28

Trang 36

lên nhiều van dé, điền hình trong đó có các hoạt động văn phòng.

Từ năm 2004, Bộ TT&TT (Bộ Bưu chính, Viễn thông) đã ban hành Chỉ

thị số 06/2004/CT-BBCVT về Tăng cường đảm bảo an toàn, an ninh thông tin

Bưu chính, Viễn thông và Internet trong tình hình mới, cho đến thời điểm hiện

tại, các cơ quan hành chính nhà nước có thâm quyền đã ban hành gan 30 văn bản quy phạm pháp luật quy định về đảm bảo an toàn thông tin, một số văn bản quy phạm pháp luật hiện hành quy định về an toàn thông tin gồm:

- Luật Bảo vệ bí mật nhà nước được Quốc hội khóa XIV thông qua tại Kỳhọp thứ 6 (ngày 15/11/2018) Luật gồm 5 chương và 28 điều, có hiệu lực thihành kề từ ngày 01/7/2020 Trong đó, một số quy định liên quan đến lập, thâm

định, ban hành danh mục bí mật nhà nước, thời hạn bảo vệ bí mật nhà nước,

gia hạn thời hạn bảo vệ bí mật nhà nước có hiệu lực thi hành kê từ ngày

01/01/2019;

- Luật An ninh mạng được Quốc hội thông qua ngày 12/6/2018, có hiệu lực thi hành kể từ ngày 01/01/2019 Luật gồm 07 chương, 43 điều quy định

những nội dung cơ bản về bảo vệ an ninh mạng đối với hệ thống thông tin quan

trọng về an ninh quốc gia; phòng ngừa, xử lý hành vi xâm phạm an ninh mang;

triển khai hoạt động bảo vệ an ninh mạng và quy định trách nhiệm của cơ quan,

tổ chức và cá nhân

- Nghị định 130/2018/NĐ-CP thay thế Nghị định số 26/2007/NĐ-CP ngày15/02/2007 của Chính phủ quy định chỉ tiết thi hành Luật Giao dịch điện tử về

chữ ký số và dịch vụ chứng thực chữ ký số; Nghị định số 106/2011/NĐ-CP ngày 23/11/2011 của Chính phủ sửa đổi, bỗ sung một số điều của Nghị định số 26/2007/NĐ-CP và Nghị định số 170/2013/NĐ-CP ngày 13/11/2013 của Chính phủ sửa đổi, bố sung một số điều của Nghị định số 26/2007/NĐ-CP và Nghị định số 106/2011/NĐ-CP.

- Ngày 12/7/2018, Thủ tướng Chính phủ đã ban hành Quyết định28/2018/QĐ-TTg về việc gửi, nhận văn bản điện tử giữa các cơ quan trong hệthống hành chính Nhà nước Quyết định có 5 chương, 22 điều quy định việcgửi, nhận văn bản điện tử thông qua kết nối, liên thông các hệ thống quản lý

29

Trang 37

văn bản và điều hành giữa các cơ quan trong hệ thống hành chính nhà nước.

Không áp dụng đối với việc gửi, nhận văn bản điện tử có nội dung thuộc bí mật nhà nước Quyết định này áp dụng đối với các Bộ, cơ quan ngang bộ, cơ quan

thuộc Chính phủ, Ủy ban nhân dân các cấp và các cơ quan, đơn vi trực thuộc(gọi chung là bộ, ngành, địa phương) Các cơ quan, tô chức không thuộc bộ,

ngành, địa phương liên quan đến hoạt động gửi, nhận văn bản với các bộ, ngành, địa phương, nếu đáp ứng hạ tầng kỹ thuật, công nghệ dé áp dung, được

thực hiện theo quy định tại Quyết định này

Ngoài ra còn rất nhiều các văn bản quy phạm pháp luật khác về an toàn

thông tin, trong đó Luật An toàn thông tin mạng năm 2015 là văn bản pháp lý

có giá trị cao nhất tính đến thời điểm hiện tại.

Các nội dung cơ bản trong mỗi Chương của đề mục An toàn thông tin

mạng như sau: Chương I Những quy định chung; Chương II Bảo đảm an toàn

thông tin mạng bao gồm 04 mục quy định về: Bảo vệ thông tin mạng, Bảo vệ thông tin cá nhân, Bảo vệ hệ thống thông tin, Ngăn chặn xung đột thông tin trên

mạng; Chương III Mật mã dân sự; Chương IV Tiêu chuẩn, quy chuẩn kỹ thuật

an toàn thông tin mạng; Chương V Kinh doanh trong lĩnh vực an toàn thông tin

mạng; Chương VI Phát triển nguồn lực an toàn thông tin mạng; Chương VIIQuản lý nhà nước về an toàn thông tin mạng; Chương VIII quy định Điều khoảnthi hành, tổ chức thực hiện và điều khoản chuyền tiếp

Những nội dung trên quy định hết sức cụ thé đối với các đối tượng như cơ

quan, tô chức, cá nhân Việt Nam, tô chức, cá nhân nước ngoài trực tiếp tham gia hoặc có liên quan đến hoạt động an toàn thông tin mạng tại Việt Nam Mặc

dù những quy định trên không quy định trực tiếp liên quan đến hoạt động văn

phòng, tuy nhiên cũng có những quy phạm gián tiếp lên đó Cụ thé tại Mục 1 Chương II Bảo đảm an toàn thông tin mạng có quy định về phân loại thông tin,

quản lý gửi thông tin, bảo đảm tài nguyên viễn thông, những quy định trên

tương ứng với những quy định về VT — LT khi tiếp nhận và phân loại văn bản.Bên cạnh đó, tại Mục 2 Chương II Bảo vệ thông tin cá nhân cũng quy định vềhoạt động tô chức nhân dự cụ thé tại Điều 17 Thu thập và sử dụng thông tin cá

30

Trang 38

nhân và Điều 18 Cập nhật, sửa đổi và hủy bỏ thông tin cá nhân Ngoài ratrong Luật An toàn thông tin mạng còn rất nhiều những điều khoản khác quyđịnh gián tiếp về các hoạt động văn phòng trong cơ quan, tổ chức.

Tiểu kết chương 1 Trong chương đầu tiên, sau khi nghiên cứu, tổng hợp tác giả đã trình bày

cơ sở lý luận và cơ sở pháp lý về công tác đảm bảo an toàn thông tin trong hoạtđộng văn phòng Từ những kiến thức cũng như nghiên cứu được cung cấp ởchương 1 sẽ là nền tang lý thuyết cho tác giả áp dụng vào thực tế dé nghiên cứu,

khảo sát thực trạng triển khai công tác đảm bảo an toàn thông tin mạng trong

hoạt động văn phòng tại Cục An toàn thông tin — Bộ Thông tin và Truyền thông

sẽ được trình bày ở chương 2.

31

Trang 39

CHUONG 2.THỰC TRANG DAM BAO AN TOÀN THONG TIN TRONG HOAT DONG VAN PHONG TAI CUC AN TOAN THONG TIN

2.1 Khái quát về Cục An toàn thông tin

2.1.1 Vị trí, chức năng

Tên tiếng Việt: Cục An toàn thông tin Tên tiếng Anh: Authority of Information Security Tén viét tat: AIS

Trụ sở: Tòa nhà Cục Tan số vô tuyến điện, số 115 Trần Duy Hung,Phường Trung Hòa, Quận Cầu Giấy, Hà Nội

Điện thoại: +84 24 3209 6789; Fax: +84 24 3943 6684

Website: https://ais.gov.vn/home.htm

Cục An toàn thông tin được thành lập từ năm 2014 theo Quyết định số

2036/QD-BTTTT ngày 27/11/2019 của Bộ trưởng Bộ Thông tin và Truyền

thông về việc Quy định chức năng, nhiệm vụ, quyền hạn và cơ cấu tổ chức của

Cục An toàn thông tin, Cục ATTT có vi trí và chức năng là cơ quan trực thuộc

Bộ TT&TT thông thực hiện chức năng tham mưu, giúp Bộ trưởng quản lý nha

nước và tổ chức thực thi pháp luật về an toàn thông tin Bên cạnh đó, Cục ATTT

có tư cách pháp nhân, có con dấu và tài khoản dé giao dịch theo quy định củapháp luật, có trụ sở chính đặt tại thành phố Hà Nội

Mặc dù chỉ mới thành lập được gần 6 năm, nhưng hiện nay Cục ATTT

đã từng ngày khang định được vi trí của mình trong lĩnh vực an toàn thông tin

cả trên lãnh thổ Việt Nam và trên Đông Nam Á Nhiều năm liền, Cục AT TT là

một trong những đơn vi được trao cờ thi đua của Bộ TT&TT về đơn VỊ xuất sắc, dẫn đầu trong phong trao thi đua các năm 2016, 2018, 2019 Đặc biệt, năm

2015 và năm 2019, Cục ATTT đã xuất sắc nhận danh hiệu Don vị xuất sắc, dẫn đầu trong phong trào thi đua do Chính phủ trao tặng Bên cạnh đó, Cục ATTT

cũng nhận được rất nhiều bằng khen cho những thành tích như: xuất sắc trongviệc xây dựng và hoàn thiện Luật An toàn thông tin năm 2015; đã có nhiềuđóng góp trong công tác đảm bảo an toàn thông tin và quản lý, cấp phát chữ ký

số chuyên dùng trong ngành Bảo hiểm xã hội, do Bộ TT&TT, Bảo hiểm xã

32

Trang 40

hội Việt Nam, Bộ Công an trao tặng.

2.1.2 Tầm nhìn, sứ mệnh và giá trị cốt lõi

- Tầm nhìn: Cục ATTT là tô chức uy tin hàng đầu Việt Nam và khu vực,

hiện thực hóa khát vọng cường quốc về an toàn, an ninh mạng.

- Sứ mệnh: Bảo vệ sự thịnh vượng của Việt Nam trên không gian mạng.

- Giá trị cốt lõi:

e Nhận việc khó: Sẵn sàng nhận việc khó, việc mới, chưa có tiền lệ

e Cam kết: Đúng chất lượng, đảm bảo chất lượng; Nói đi đôi với làm

e Hợp tác: Đặt lợi ích chung lên lợi ích riêng; Là nhân tố tin cậy; Sẵn sàng

trao đôi, ủng hộ, hỗ trợ, chia sẻ lẫn nhau.

2.1.3 Nhiệm vụ và quyền hạn Theo Quyết định số 2036/QD-BTTTT ngày 27 tháng 11 năm 2019 của

Bộ trưởng Bộ TT&TT về Quy định chức năng, nhiệm vụ, quyền hạn va cơ cau

tổ chức của Cục An toàn thông tin, Cục ATTT có những nhiệm vụ và quyền

hạn như sau:

- Chủ trì, phối hợp nghiên cứu, đề xuất, xây dựng, trình Bộ trưởng banhành hoặc dé Bộ trưởng trình cấp có thẩm quyền ban hành các văn bản quyphạm pháp luật về an toàn thông tin

- Chủ trì, phối hợp xây dựng, trình Bộ trưởng hoặc dé Bộ trưởng trình cấp

có thâm quyền phê duyệt chiến lược, quy hoạch, kế hoạch phát triển dài hạn,

trung hạn, hàng năm; chương trình, đề án, dự án về an toàn thông tin; giải phápbảo đảm an toàn thông tin cho hệ thống thông tin

- Hướng dẫn, tổ chức thực hiện và kiém tra việc thực hiện các văn ban quyphạm pháp luật, chiến lược, quy hoạch, kế hoạch, chương trình, đề án, dự án

về an toàn thông tin, giải pháp bảo đảm an toàn thông tin cho hệ thống thông

tin.

- Cấp, gia han, thu hồi mã số quản lý cho nhà cung cấp dich vụ quảng cáo

bang thư điện tử va tin nhắn, dich vụ nội dung qua tin nhắn, dịch vụ tin nhắn

qua Internet; cấp, gia hạn, thu hồi tên định danh cho nhà cung cấp dịch vụ quảng

cáo băng tin nhăn, dịch vụ nội dung qua tin nhăn.

33

Ngày đăng: 21/06/2024, 04:40

TÀI LIỆU CÙNG NGƯỜI DÙNG

  • Đang cập nhật ...

TÀI LIỆU LIÊN QUAN

w