Tuy nhiên hiện nay việc đảm bảo an toàn thông tin trong hoạt động văn phòng vẫn chưa thật sự nhận được sự quan tâm đúng mực từ các cấp lãnh đạo cũng như chính các cán bộ nhân viên thực h
Trang 1ĐẠI HỌC QUOC GIA HÀ NỘITRƯỜNG ĐẠI HỌC KHOA HỌC XÃ HỘI VÀ NHÂN VĂN
PHAN HUỆ DƯƠNG
LUAN VAN THAC SY NGANH QUAN TRI VAN PHONG
Hà Nội — 2021
Trang 2ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC KHOA HỌC XÃ HỘI VÀ NHÂN VĂN
PHAN HUE DUONG
Chuyén nganh: Quan tri van phong
Mã số: 8340406.01
LUẬN VĂN THAC SY NGÀNH QUAN TRI VĂN PHONG
NGUOI HUONG DAN KHOA HOC:
TS Pham Thi Diéu Linh
XAC NHAN HOC VIEN DA CHINH SUA THEO QUYET NGHI
CUA HOI DONG CHAM LUAN VAN THAC SI
Chủ tịch Hội đồng cham luận văn Giảng viên hướng dẫn
thạc sĩ khoa học
PGS.TS Đào Đức Thuận TS Phạm Thị Diệu Linh
Hà Nội - 2021
Trang 3LỜI CAM ĐOANTôi xin cam đoan đây là công trình nghiên cứu thực tế của cá nhân tôi,
được thực hiện dưới sự hướng dẫn khoa học của TS Phạm Thị Diệu Linh
Trong luận văn, những thông tin tham khảo từ những công trình nghiên
cứu khác đã được tác gia chú thích rõ nguồn.
Các số liệu, những kết luận nghiên cứu được trình bày trong luận văn này
là trung thực và chưa từng được công bồ dưới bat kì hình thức nào Tôi xin chịu
trách nhiệm về công trình nghiên cứu của mình
Hà Nội, ngày tháng năm 2021
HỌC VIÊN
Phan Huệ Dương
Trang 4DANH MỤC CÁC CHỮ VIET TAT
Bộ Thông tin và Truyền thông Bộ TT&TT
Cục An toàn thông tin Cục ATTT
Công nghệ thông tin CNTT
Cục Tin học hóa Cục THH
Cục Tan số vô tuyến điện Cục TSVTĐ
Văn thư — Lưu trữ VT-—LT
Trang 5MỤC LỤC
00710005 1
1 Lý do chọn đề tài - 5c Ss 5s St 21121 21 1127111211211211 2111111111111 1
2 Mục tiêu của đề taboo cece ccc cccceccessessecssessessvcsscssessessucssessessessucsuessesssssssseeseeses 2
3 Nhiệm vụ của đề tài + se se x2 221127121211 211 2111112111111 cxee 3
4 Đối tượng và phạm vỉ nghiên €ứu ees ¿+ x+EE+EE£EE2E2EEEEerkerkerkerkerrres 3
4.1 DOi twong NhiEN Cle ng ốốố.a 3
4.2 Phạm Vi nghiÊH CứIH ch kh ky, 4
5 Lịch sử nghiên cứu vấn đề - 2-2 s¿+x+2+++Ex+£EEt2EEEEEEEEESEkrrkkrrkrerkrrrvee 4
6 Phương pháp nghiên CỨU - cà HH HH HH th nàn 7
7 Đóng góp của luận Vặn -. G2 3212213211121 11 111511115 11 111111 1g grnrey 8
7.1 Đóng góp Ïÿ TUẬN ĂĂQ SG TH TT TK TT cv crr 8
7.2 Đóng góp thực tÏỄN 5 ST tt SE St S12 1111111118111 18111111 rà 8
8 Cấu trúc luận VAM cece ccccsssessessessessessessuessessecsussssssessessussseesecsessusssessessessueeseeses 8
CHUONG 1 CO SO LY LUAN VA PHAP LY VE DAM BAO AN TOANTHONG TIN TRONG HOAT DONG VAN PHONG 2-52 S<52 10 1.1 Những khái niệm cơ bản được sử dung trong luận văn 10
LL.D Văn phÒH ST KT TH ch cv vn 10
1.1.2 Hoạt động văn Phong con kh ky 12
1.1.3 Thông tin và an toàn thông TỈH - cv xxx 13
1.1.4 An toàn thông tin trong hoạt động văn Phong ««+ 15
1.2 Nội dung, mục đích và ý nghĩa của đảm bảo an toàn thông tin trong hoạt
Ong VAN PHONY ooo graắaầad 15
1.2.1 Nội dung cua dam bao an toàn thông tin trong hoạt động văn phòng 16
1.2.2 Mục đích, y nghĩa cua dam bảo an toàn thông tin trong hoạt động văn
J1) aa EEE GEESE EE EEE 18
1.3 Nguyên tắc đảm bảo an toàn thông tin trong hoạt động văn phòng 21
1.3.1 Nguyên tắc CHUN veccccccccccccccecsccssesseseessesseseescessessessceseeseessssscessessenes 21 1.3.2 Một số nguyên tắc khác - sec cSe SE E1 E15 1 1tr rệc 22
1.4 Trách nhiệm trong công tác đảm bảo an toàn thông tin trong hoạt động văn 10:1 22
1.4.1 Trách nhiệm của người đứng đầu cơ quan, tổ chức, doanh nghiệp 23 1.4.2 Trách nhiệm của cá nhân, đơn vị được giao quyên 24
1.4.3 Trách nhiệm cua cá nhân, đơn vị thực hiỆH 25
1.5 Mối quan hệ giữa dam bảo an toàn thông tin và hoạt động văn phòng 26
Trang 61.5.1 Hoạt động văn phòng có chức năng thông tin 26
1.5.2 Thực hiện đảm bảo an toàn thông tin góp phan đảm bảo chất lượng
hoạt động văn phÒH - TS KT KT ki tk ch 27
1.6 Cơ sở pháp lý chung về đảm bảo an toàn thông tỉn -5- 5 <s28
CHƯƠNG 2.THỰC TRANG DAM BAO AN TOÀN THONG TIN TRONGHOAT ĐỌNG VAN PHONG TẠI CUC AN TOAN THONG TIN - 32
2.1 Khái quát về Cục An toàn thông tin c cccccceceessccseesessessessesesessesseesesseeee 32
2.1.1 VỊ trí, CHUC NANG co Q ST KT ky 32
2.1.2 Tam nhìn, sứ mệnh và giá trị cốt lỗi c SccSec+E+csecskceece2 33 2.1.3 Nhiệm vụ và quyên HH ch kh kh kh kh crc 33 2.1.4 Cơ cầu tổ chức, sơ đồ D6 Iáy c5 SE St ES2EEEEsEEsrkcrkcrceẻ 36 2.1.5 Đặc điểm hoạt động văn phòng tại Cục An toàn thông tỉn 37 2.2 Một số hoạt động văn phòng cơ bản thực hiện đảm bảo an toàn thông tin tại
Cuc An 0107)/87/10/:-0)) 010857 39
2.2.1 Hoạt động Tổ chức nhân sự c- cStESk SE SE ray40
2.2.2 Hoạt động văn thự - UU ẨYỮ Ăc cv ky 45
2.2.3Hoạt động truyền thÔIg - c - SE E211 151 1 115115111 1x kh cay 54 2.2.4 Hoạt động tổ chức hội NOP 5 5 SE SE tre 59
2.3 So sánh khái quát các quy chế bảo đảm an toàn thông tin trong hoạt động
văn phòng tại Cục An toàn thông tin và một số đơn vị thuộc Bộ Thông tin và Truyền thông, - 2-2-2 £+S<2EE£EEEEE2112712717112112111171211 2111111111111 cre.63
2.3.1 So sánh chung về công tác ban hành quy chế -: c5: 63
2.3.2 So sánh cụ thé nội dung các quy chế đã được ban hành 66
CHUONG 3 ĐÁNH GIA VA DE XUẤT GIẢI PHÁP DAM BAO AN TOAN THONG TIN TRONG HOAT DONG VAN PHONG TAI CUC AN TIN VA MOT SO CO QUAN HANH CHÍNH NHÀ NƯỚC 71 3.1 Đánh giá về đảm bảo an toàn thông tin trong hoạt động văn phòng
tại Cục An toàn thông tim - c5 Sn S SH HH TH HH Hiệp 71
3.1.1 Những thành tựu CƠ ĐỈN St cv ky 71 3.1.2 Nguyên nhân đạt được thành FỰU Ăn ven 72
3.1.3 Đề xuất kiến nghị đối với Cục An toàn thông tỉn -‹- 74 3.2 Biện pháp nâng cao chất lượng đảm bảo an toàn thông tin trong hoạt
động văn phòng doi với một sô cơ quan hành chính nhà nước 75
3.2.1 Nâng cao về nhận thức, tam quan trọng của công tác đảm bảo an
toàn thông tin trong hoạt động văn Phong àằ Ăn xxx 75
3.2.2 Bồ sung các quy chế, quy định về đảm bảo an toàn thông tin, hướng
tới chuẩn hóa các hoạt động văn phòng c sec Set cskcsecsee 76
Trang 73.2.3 Tăng cường ứng dụng công nghệ thông tin vào trong các hoạt động
)182/11/- 0n ăăăăă 77
3.2.4 Đẩy mạnh công tác truyền thông, phổ biến giám sát và kiểm tra, xây
dựng được chế tài thưởng, pHẠT cv vn về 78
3.2.5 Xây dựng kế hoạch đào tạo bồi dưỡng cán bộ, tổ chức các buổi tập
Trang 8MỞ ĐẦU
1 Lý do chọn đề tài
Trong thời kì công nghiệp hóa, hiện đại hóa hiện nay, công nghệ thông
tin ngày càng trở thành yếu tố không thé thiếu trong mọi hoạt động của đời
sống, xã hội, đặc biệt là việc ứng dụng công nghệ thông tin vào trong hoạt động
của các cơ quan, tô chức nói chung và hoạt động văn phòng nói riêng Bên cạnh
sự phát triển nhu cầu về sử dụng công nghệ thông tin thì mối đe doa và mat an
toàn thông tin cá nhân, nguy cơ về mã độc tại các cơ quan, tô chức khi sử dụngcác công cụ trực tuyến ngày càng tăng cao Song song đó là các nguy cơ rủi ro,
lộ lọt thông tin được thể hiện hoặc tiềm ẩn dưới nhiều yếu tố xuất phát từ phía
cá nhân sử dụng, hệ thống thông tin, phần mềm, chính sách bảo mật, quy trình
sử dụng và một số yếu tố khác.
Văn phòng trong cơ quan, tô chức được nhìn nhận và đánh giá theo nhiều
góc độ, khía cạnh khác nhau nhưng văn phòng thường được hiểu dưới dạng là
trụ sở làm việc, bộ máy tham mưu giúp việc cho lãnh đạo và là trung tâm thông
tin cho các đơn vị trong tổ chức Xuất phát từ định nghĩa văn phòng là trung
tâm thông tin của bộ máy cơ quan, tô chức, nơi tham mưu tổng hợp cho lãnh
đạo, nên công tác an toàn thông tin trong hoạt động văn phòng là thật sự cần
thiết đối với mọi cơ quan tổ chức hiện nay.
Chính vì vậy, an toàn thông tin trong hoạt động văn phòng là một vấn đề
rất quan trọng nhằm đảm bảo tính an toàn, tính bí mật, tính sẵn sàng của thông
tin khi cung cấp, sử dụng dé thực hiện chức năng nhiệm vụ và triển khai các
hoạt động văn phòng Tuy nhiên hiện nay việc đảm bảo an toàn thông tin trong
hoạt động văn phòng vẫn chưa thật sự nhận được sự quan tâm đúng mực từ các
cấp lãnh đạo cũng như chính các cán bộ nhân viên thực hiện công tác hành
chính văn phòng Điều này dẫn đến việc cơ quan tô chức khi đi vào thực hiện triển khai các hoạt động liên quan đến bảo mật, an toàn thông tin còn nhiều khó
khăn, lúng túng.
Cục An toàn thông tin được thành lập từ năm 2014 là co quan trực thuộc
Bộ Thông tin và Truyền thông thực hiện chức năng tham mưu, giúp Bộ trưởng
Trang 9quản lý nhà nước và tổ chức thực thi pháp luật về an toàn thông tin Hiện nay,
sau gần 6 năm thành lập và đi vào hoạt động, Cục An toàn thông tin ngày càng
khẳng định vị trí của mình trong vai trò là cơ quan quản lý nhà nước về an toàn
thông tin và từng bước đóng góp những thành tựu trong lĩnh vực đảm bảo thông
tin và an ninh mạng.
Bên cạnh việc phát triển lớn mạnh về công tác chuyên môn và công tác quản lý thì công tác văn phòng cũng đã nhận được sự quan tâm của các cấp
quản lý, lãnh đạo tại Cục An toàn thông tin Với tên gọi và chức năng nhiệm
vụ là an toàn thông tin chính vì vậy công tác bảo đảm an toàn thông tin trong
các hoạt động văn phòng tại Cục đều được triên khai thực hiện một cách hệthong và hiệu quả Trong quá trình 2 năm làm việc và công tác tại Cục An toànthông tin, cá nhân tác giả nhận thấy Cục An toàn thông tin đang làm rất tốt công
tác đảm bảo an toàn thông tin nói chung và công tác đảm bảo an toàn thông tin trong hoạt động văn phòng nói riêng.
Do đó, tôi xin chọn đề tài “Dam bảo an toàn thông tin trong hoạt động văn phòng tại Cục An toàn thông tin - Bộ Thông tin và Truyền thông” làm
đề tài luận văn thạc sĩ Qua đó có thê làm rõ thực trạng và đưa ra một số kiến
nghị, giải pháp phù hợp phù hợp mà Cục An toàn thông tin đã áp dụng, triểnkhai dé đề xuất đối với các cơ quan hành chính nhà nước có đặc thù về công
nghệ thông tin và an toàn thông tin.
2 Mục tiêu của đề tàiTrong luận văn tôi xin đặt ra và tập trung giải quyết những mục tiêu như
sau:
Thứ nhất, hệ thông hóa co sở lý luận và co sở pháp ly về đảm bảo an toàn
thông tin trong hoạt động văn phòng.
Thứ hai, phan tích thực trạng đảm bảo an toàn thông tin trong hoạt động văn phòng tại Cục An toàn thông tin.
Thứ ba, đề xuất một sô giải pháp để hoàn thiện công tác đảm bảo an toànthông tin trong hoạt động văn phòng đối với một số cơ quan hành chính nhà
nước sau khi khảo sát tại Cục An toàn thông tin.
Trang 103 Nhiệm vụ của đề tài
Đề đạt được các mục tiêu đã đặt ra ở trên, tôi cần giải quyết những nhiệm
VỤ Sau:
- Hệ thống và cung cấp được những vấn đề lý luận và lý thuyết về đảm
bảo an toàn thông tin, an toàn thông tin mạng va văn phòng, hoạt động văn
phòng.
- Tổng hợp khái quát cơ sở pháp lý về đảm bảo an toàn thông tin liên quan
đến một số hoạt động văn phòng
- Khảo sát, mô tả, đánh giá những hoạt động văn phòng thường xuyên diễn
ra tại Cục An toàn thông tin được thực hiện công tác đảm bảo an toàn thông
tin.
- Nghiên cứu va đề xuất một số biện pháp phù hợp dé hoàn thiện công tác
đảm bảo an toàn thông tin trong hoạt động văn phòng tại một số cơ quan hành
chính nhà nước dựa trên những áp dụng tại Cục An toàn thông tin.
4 Đối tượng và phạm vi nghiên cứu
4.1 Đối tượng nghiên cứu
Phạm vi của công tác đảm bảo an toàn thông là tin rất rộng, bao trùm lên
nhiều đối tượng và chịu ảnh hưởng từ nhiều phía theo căn cứ của TCVN
ISO/IEC 27001:2019 Tuy hiện nay Cục An toàn thông tin đã áp dụng những biện pháp bảo đảm an toàn thông tin theo quy định của pháp luật, nhà nước và
có ứng dụng TCVN vào quản lý hệ thống, nhưng xuất phát từ góc độ của quản
trị văn phòng, tác giả chỉ tập trung vào nghiên cứu công tác đảm bảo an toàn
thông tin ở một số khía cạnh nhất định, đặc biệt là đi sâu tìm hiểu về đảm bảo
an toàn thông tin mang trong hoạt động văn phòng taiCuc An toàn thông tin.
Mặc dù hoạt động văn phòng tại Cục An toàn thông tin được thực hiện rất đa dạng và thường xuyên, tuy nhiên vì một số vẫn đề bảo mật theo quy định của
cơ quan, đơn vị nên tác giả xin đi sâu tìm hiểu một số hoạt động văn phòng
được thực hiện công tác đảm bảo an toàn thông tinnhư sau:
- Văn thư — lưu trữ;
- Tuyên truyền, truyền thông;
Trang 11- Tổ chức hội họp;
- Tổ chức nhân sự
4.2 Pham vi nghiền cứu
* Về nội dung:
Luận văn tập trung nghiên cứu về công tác bảo đảm an toàn thông tin, đặc
biệt là an toàn thông tin mạng diễn ra ở khối tham mưu Cục An toàn thông tin.
* Về không gian:
Cơ cấu tô chức của Cục An toàn thông tin gồm 02 khối chính đó là khốitham mưu và khối đơn vị sự nghiệp Tuy nhiên vì xét đến quy mô và điều kiện
thời gian không cho phép nên tác giả xin tập trung nghiên cứu công tác đảm
bảo an toàn thông tin trong hoạt động văn phòng tại khối tham mưu của Cục
An toàn thông tin - Bộ Thông tin và Truyền thông
* Về thời gian:
Cục An toan thông tin được thành lập từ năm 2014, qua 02 năm đầu Cục thực hiện các công tác củng có về nhân sự và công tác chuyên môn, từ năm
2016 Cục đã có một số những thay đôi đáng kê về rất nhiều hoạt động, dac biệt
trong đó phải ké đến là những hoạt động văn phòng Chính vi vậy, luận văn xin
phép tập trung vào nghiên cứu công tác đảm bảo an toàn thông tin trong hoạt
động văn phòng từ năm 2016 đến nay dé có thé thấy rõ được từ khi mới thànhlập đến khi đi vào hoạt động có những tác động như thế nào đến công tác đảm
bảo an toàn thông tin trong hoạt động văn phòng
5 Lịch sử nghiên cứu vấn đề
Cho đến nay, tình hình nghiên cứu về lý luận và thực tiễn của an toàn thông tin trong hoạt động văn phòng vẫn chưa được khai thác sâu và phô biến Tuy nhiên, thông qua quá trình nghiên cứu và tìm hiểu có thé kế tên một số những giáo trình, bài viết có liên quan, đề tài nghiên cứu khoa học và luận văn thạc si cũng đã dé cập đến van dé này một cách tông quát hoặc khái quát hoặc
tiếp cận ở nhiều góc độ, khía cạnh khác nhau
*Các tài liệu lý luận như giáo trình, sách tiếng việt và sách tiếng nước
ngoài:
Trang 12e Tài liệu Tiếng Việt:
- Nguyễn Thanh Độ chủ biên, Giáo trình Quản trị văn phòng, Nhà xuất
bản Lao động — Xã hội Hà Nội, 2005;
- Nguyễn Hữu Thân, Quản trị Hành chánh văn phòng, Nhà xuất bảnThống kê, 2000;
- Vương Thị Kim Thanh, Quản trị Hành chính văn phòng, Nhà xuất bảnThống kê, 2009;
- Trường cán bộ Kĩ thuật Hồ Chí Minh, Giáo trinh Nghiệp vụ kĩ thuật hành
chính, TP Hồ Chí Minh, 2003;
- Đồng Thị Thanh Phương, Nguyễn Thị Ngoc An, Quản tri Hành chánh
văn phòng, Nhà xuất bản Thống kê, 2009;
- Khoa văn bản và Công nghệ Hành chính, Học viện Hành chính Quốc
gia, Giáo trình Hành chính văn phòng trong cơ quan nhà nước, Nhà xuất bản
Giáo dục, Hà Nội, 2006;
- Nguyễn Hữu Tri chủ biên, Quản trị văn phòng, Nhà xuất bản Khoa học
và Kĩ thuật, Hà Nội, 2005;
- Phan Đình Diệu, Quách Tuan Ngọc, Nguyễn Thúc Hải, Đỗ Trung Tuấn,
Đặng Hữu Dao, Công nghệ thông tin — Tổng quan một số vấn dé cơ bản, Nha xuất bản Giao thông vận tải, Hà Nội, 1997;
- Nguyễn Công Hóa, Tin học hóa Quản lý nhà nước và Mô hình Chính
phú điện tw, Văn phòng Chính phủ, Hà Nội, 2001;
- Doan Phan Tân, Thông tin học, Nha xuất bản Đại học Quốc gia Hà Nội,
- Trịnh Nhật Tiến, Giáo trinh nhập môn an toàn thông tin, Đại học Quốc
gia Hà Nội, Hà Nội, 2015.
e Tài liệu tiêng nước ngoài:
Trang 13- Jame A.O’ Brien, Management Information Systems, Burr Ridge, Illinois, Boston, Massachusetts, Sydney, Australia, :IRWIN, 1993;
- Peter Zorkzy, Information technology — An introduction, London :Pitman, 1985.
Có thé thấy, các công trình nghiên cứu được kê tên ở trên đã một phan làm rõ được các vấn đề liên quan đến văn phòng, hoạt động văn phòng, an
toàn thông tin, hệ thống quản trị thông tin, Tuy nhiên các công trình kẻ trên
chưa thật sự đi sâu tìm hiểu về an toàn thông tin trong hoạt động văn phòng ở
một trường hợp cụ thể một cách có hệ thống.
* Nghiên cứu theo trường hợp:
- Đào Xuân Chúc, Quản trị Hành chính văn phòng — van đề lý luận và thựctiễn, Đề tài cấp Bộ, Trường Đại học Khoa học Xã hội và Nhân văn, 2004;
- Văn Tất Thu, Tổ chức khoa học lao động trong các cơ quan hành chính nhà nước, Đề tài cap Bộ, Bộ Nội vu, 2000;
- Đoàn Ngọc Phan, Quy trình và phương pháp thiết lập, tổ chức hoạt động
của bộ phận văn phòng ở các doanh nghiệp nhỏ mới thành lập, Luận văn Thạc
sĩ Lưu trữ học, Trường đại học Khoa học Xã hội và Nhân văn, 2019;
- Võ Đại Trung, Một số vấn dé đảm bảo an toàn thông tin trong giao dich
điện tử phục vụ công tác hành chính, Luận văn Thạc sĩ Công nghệ thông tin,
Trường Đại học Công nghệ, 2007;
- Đặng Văn Nam, Nghiên cứu xây dựng giải pháp phòng chong tan công,
đột nhập vào hệ thong để đảm bảo an toàn thông tin trên hệ diéu hành mã nguồn mở, Luận văn Thạc sĩ Công nghệ thông tin, Đại học Công nghệ, 2012.
Có thể thấy, đề tài về an toàn thông tin và các hoạt động văn phòng đã được khai thác và nghiên cứu khá sâu trong một số giáo trình, sách, luận van, một cách tương đối cụ thể, tuy nhiên đến thời điểm hiện tại vẫn chưa có công
trình nào được công bố và đi sâu vào tìm hiểu về công tác đảm bảo an toànthông tin trong hoạt động văn phòng Chính vi vậy, dé làm rõ về an toàn thôngtin trong hoạt động văn phòng, tác giả xin trình bay và đi vào tìm hiểu thực
Trang 14trạng ở một cơ quan nhà nước, cụ thể là Cục An toàn thông tin — Bộ Thông tin
được những nhận xét, đánh giá khách quan và chân thực nhất dé đề xuất kiến
nghị mang tính thực tiễn, khả thi
* Các phương pháp nghiên cứu cụ thể
- Cách tiếp cận hệ thống: Cách tiếp cận này dùng dé khảo sát, mô tả và
đánh giá hoạt động an toàn thông tin của văn phòng đặt trong bối cảnh chung
của toàn Cục, từ đó xác định các thành tựu, nguyên nhân và giải pháp dé kiện
toàn công tác đảm bảo an toàn thông tin tại Cục An toàn thông tin.
- Phương pháp điều tra, khảo sát thực tế: được áp dụng trong quá trình
khảo sát thực tế công tác đảm bảo an toàn thông tin trong hoạt động văn phòng
tại Cục An toàn thông tin.
- Phương pháp phân tích: được sử dụng dé phân tích những thực trangđảm bảo an toàn thông tin trong hoạt động văn phòng từ khi thành lập đến nay
của Cục an toàn thông tin.
- Phương pháp so sánh: vận dụng phương pháp so sánh với đối tượng là
một số cơ quan hành chính nhà nước tương đương đề từ đó rút ra những nhận
xét, đánh giá cơ bản, khái quát.
- Phương pháp tổng hợp: sau khi sử dụng các phương pháp trên, phương
pháp phân tích tổng hợp là phương pháp mà tác giả sử dụng triệt dé dé đánh giá
thực trạng công tác an toàn thông tin trong hoạt động văn phòng tại Cục An
toàn thông tin nói riêng và đề xuất những kiến nghị phù hợp đối với một số cơ
quan hành chính nhà nước.
Trang 157 Đóng góp của luận văn 7.1 Đóng góp lý luận
Luận văn góp phần tìm hiểu và hệ thống một số lý luận, cơ sở pháp lý về
thông tin, an toàn thông tin, đặc biệt là an toàn thông tin mạng và văn phòng,
hoạt động văn phòng từ một số góc độ khía cạnh nghiên cứu
7.2 Đóng góp thực tiễn
Luận văn góp phần bé sung thêm tư liệu về an toàn thông tin trong hoạt
động văn phòng tại Việt Nam cũng như tại Cục An toàn thông tin Trên cơ sở
nghiên cứu của luận văn góp phan phát triển định hướng cho các đề tài nghiên
cứu khác có cùng hướng khai thác về an toàn thông tin trong hoạt động văn
phòng trong các cơ quan, tổ chức, doanh nghiệp
Luận văn sẽ đưa ra và phân tích được thực trạng việc triển khai thực hiện
công tác đảm bảo an toàn thông tin trong hoạt động văn phòng tại Cục An toàn
thông tin Từ đó đề xuất những kiến nghị có tính khả thi, phù hợp với tính chất
và lĩnh vực làm việc của đơn vị dé có thé ngày càng hoàn thiện hơn về công tác
quản trị văn phòng nói chung và công tác đảm bảo an toàn thông tin trong hoạt
động văn phòng nói riêng đối với các cơ quan hành chính nhà nước dựa trên
những biện pháp đã thực hiện tại Cục An toàn thông tin Bên cạnh đó, luận văn
còn có thê được sử dụng như tài liệu tham khảo có tính lý luận và ứng dụng cao
đối với những đề tài có cùng hướng tìm hiểu, nghiên cứu.
8 Cấu trúc luận vănNgoài phần mở đầu, kết luận, tài liệu tham khảo và phụ lục thì luận văn
bao gồm 3 chương:
Chương 1 Cơ sở lý luận và pháp lý về an toàn thông tin và hoạt động
văn phòng
Nghiên cứu, lựa chọn, cung cấp được cơ sở lý luận và pháp lý về đảm bảo
an toàn thông tin trong hoạt động văn phòng.
Chương 2 Thực trạng đảm bảo an toàn thông tỉn trong hoạt động văn
phòng tại Cục An toàn thông tin - Bộ Thông tin và Truyền thông
Trang 16Dựa trên nền tảng lý luận đã được trình bày ở chương 1, chương 2 sẽ đi
sâu vào tìm hiểu một số hoạt động văn phòng cũng như mô tả và đánh giá thực
trạng đảm bảo an toàn thông tin trong hoạt động văn phòng tại Cục An toàn thông tin.
Chương 3 Đề xuất giải pháp về công tác đảm bảo an toàn thông tin
trong hoạt động văn phòng
Sau khi đi sâu vào tìm hiểu thực trạng của công tác đảm bảo an toàn thông
tin trong hoạt động văn phòng, trên cơ sở đó chương 3 sẽ đề xuất một số giảipháp cần thực hiện dé hoàn thiện công tác đảm bảo an toàn thông tin trong hoạtđộng văn phòng tại một số cơ quan hành chính nhà nước trên cơ sở áp dụng tại
Cục An toàn thông tin.
Trang 17CHUONG 1 CƠ SỞ LÝ LUẬN VÀ PHÁP LY VE DAM BAO
AN TOÀN THÔNG TIN TRONG HOẠT ĐỘNG VĂN PHÒNG
1.1 Những khái niệm cơ bản được sử dụng trong luận văn
1.1.1 Văn phòng
Văn phòng đối với mỗi cơ quan, tổ chức hiện nay không còn chỉ được nhìn
nhận dưới góc độ là trụ sở làm việc, bộ máy tham mưu giúp việc cho lãnh đạo
và là trung tâm thông tin cho các đơn vị trong tô chức, mà văn phòng còn được
hiểu theo rất nhiều nghĩa khác nhau tùy thuộc theo góc độ và khía cạnh nhìnnhận Có thê thấy, vị trí của văn phòng ngày càng được khăng định và đóng vaitrò rất lớn không thé thiếu trong mọi hoạt động của cơ quan, tô chức kế cả
doanh nghiệp hay cơ quan hành chính nhà nước.
Theo từ điển Tiếng Việt do Nguyễn Văn Tân chủ biên, định nghĩa văn
phòng được khai thác khá đúng nhưng chưa thực sự day đủ: “Van phòng là bộ
phận phụ trách công việc văn thư hành chính trong một cơ quan.”!
Mặt khác văn phòng được nhìn nhận theo phương diện địa điểm làm việc
trong cuốn Kỹ năng và nghiệp vụ văn phòng của Vương Hoàng Tuấn: “Văn
phòng là trụ sở làm việc của cơ quan”.
Từ góc độ nghiên cứu về khoa học tô chức, PGS.TS Nguyễn Hữu Tri nhìn
nhận văn phòng dưới hai góc độ theo nghĩa rộng và nghĩa hẹp:
Văn phòng theo nghĩa rộng (văn phòng toàn bộ) bao gồm toàn bộ bộ máy
quan lý của don vị từ cao cấp đến cơ sở với các nhân sự làm quản trị cho hệthống quản lý nói riêng Văn phòng toàn bộ có tư cách pháp nhân trong hoạt
động đối nội đối ngoại dé thực hiện mục tiêu chung của tô chức.
Văn phòng theo nghĩa hẹp (văn phòng chức năng) là văn phòng bao gồm
bộ máy trợ giúp nha quản tri những việc trong chức năng được giao là một bộ
phận cau thành trong cơ cấu tô chức chịu sự điều hành của nhà quản trị cấp cao.
Văn phòng chức năng không phải là một pháp nhân độc lập trong các quan hệ
đối ngoại
' Nguyễn Văn Tân, Từ điền tidng việt, NXB Khoa học Xã hội, tr 847.
? Vương Hoàng Tuan (2001), Kỹ năng và Nghiệp vụ văn phòng, Nhà xuất bản trẻ, tr 13.
3 PGS.TS Nguyễn Hữu Tri (2005), Quản tri Văn phòng, NXB Khoa học và Kỹ thuật, Hà Nội, tr 15.
10
Trang 18Cũng nhìn nhận từ nghĩa rộng và nghĩa hẹp, Nguyễn Thành Độ và Cộng
sự năm 2012 có đưa ra định nghĩa về văn phòng theo hướng tiếp cận khác Vănphòng (nghĩa rộng) là bộ máy làm việc tông hợp và trực tiếp trợ giúp cho việc
điều hành của ban lãnh đạo một cơ quan, đơn vi Ở các cơ quan thầm quyền chung, có quy mô lớn thì thành lập văn phòng như Văn phòng Quốc Hội, Văn
phòng Chính phủ, còn ở các cơ quan đơn vi có quy mô nhỏ thì văn phòng
thường là phòng Hành chính tổng hợp Đồng thời, theo nghĩa hẹp, văn phòng
là trụ sở làm việc cua một cơ quan, đơn vi, là địa điểm giao tiép đối nội và đối
ngoại cua đơn vi đó.
Giáo trình Hành chính văn phòng trong cơ quan nhà nước của Học viện
Hành chính Quốc gia có đưa ra định nghĩa về văn phòng một cách khá đầy đủ
và chính xác: “Văn phòng là bộ máy của cơ quan, tô chức có trách nhiệm thu
thập xử lý và tổng hợp thông tin phục vụ cho sự điều hành của lãnh đạo, đồng thời đảm bảo các điều kiện vật chất, kỹ thuật cho hoạt động chung của toàn cơ
quan, tổ chức do”
Tuy mỗi định nghĩa văn phòng theo các khía cạnh khác nhau và đươc trình
bày dưới nhiều hình thức diễn đạt, định nghĩa về văn phòng trong cuốn Giáo trình Lý luận về Quản trị văn phòng của Trưởng Đại học Khoa học xã hội và
Nhân văn đã khái quát được rất chính xác và phù hợp với hầu hết các khía cạnhnhìn nhận đã đề được đề cập ở trên: “Văn phòng là bộ máy tham mưu, giúpviệc trực tiếp cho lãnh đạo, có chức năng đảm bảo thông tin, điều kiện làm việc;
giúp lãnh đạo tổ chức, thực thi và kiểm soát công việc thông qua hoạt động
quản lý hành chính.”Š
Từ những định nghĩa đã được đưa ra ở trên và dựa vào vấn đề khai thác
của đề tài thì tác giả xin được trình bày định nghĩa về văn phòng theo cách hiểu
Sau:
Văn phòng là bộ phận thực hiện chức năng tham mưu, giúp việc cho lãnh
* Khoa văn bản và Công nghệ Hành chính, Học viện Hành chính Quốc gia (2006), Giáo trình Hành chính
văn phòng trong cơ quan nhà nước, Nhà xuất bản Giáo dục, Hà Nội, tr 16.
5 PGS.TS Vũ Thị Phụng (chủ biên) và nhóm tác giả (2021), Giáo trình Lý luận về Quản trị văn phòng, NXB
Đại học Quốc gia Hà Nội, tr 44.
11
Trang 19đạo; thu thập, xử lý, tổng hợp thông tin cho các hoạt động quản lý, điều hành;
đồng thời tổ chức tổng hợp hoặc theo dõi kết quả thực hiện những quyết định quản lý đã ban hành; đảm bảo diéu kiện làm việc, cơ sở vật chất và phương tiện cho cơ quan, tổ chức, doanh nghiệp.
1.1.2 Hoạt động văn phòng
Theo PGS.TSKH Nguyễn Văn Thâm hoạt động của văn phòng hay có
thé gọi là công tác văn phòng đã trình bày trong cuốn Quản trị văn phòng — Lý
luận và Thực tiễn: “ Nhìn chung, công tác văn phòng ở các cơ quan, tổ chứcnhư thực tế cho thấy, thường bao gồm những công việc liên quan đến nhiệm vụ
tổ chức quản lý các thông tin, giấy tờ trong hoạt động của các cơ quan, đến việc
xử lý các thông tin phục vụ cho lãnh đạo Công việc này lại liên quan đến hàng
loạt các công việc khác trong chương trình làm việc và theo chức năng của từng
cơ quan, công sở cụ thể Nó cũng liên quan đến vòng xoay của các hỗ sơ, văn bản từ khi hình thành cho đến khi giải quyết xong công việc mà cơ quan có trách nhiệm giải quyết Theo nghĩa như vậy, công tác văn phòng không chỉ diễn
ra ở văn phòng cơ quan, mà còn trong toàn cơ quan.”°
Nhìn chung hoạt động văn phòng nếu được hiểu theo nghĩa rộng đơn
giản là các công việc nhiệm vụ, được thực hiện theo sự phân công chỉ đạo của
cấp trên hoặc những công việc thực hiện đúng theo chức năng, nhiệm vụ củamỗi đơn vị, bộ phận trong cùng một cơ quan, tổ chức
Tuy nhiên, dựa trên cơ sở lý thuyết về văn phòng mà tác giả đã trình bày
ở trên hoạt động văn phòng có thé được hiéu như sau:
Hoạt động văn phòng gom những công việc, nhiệm vu thuộc chức năng, nhiệm vụ cua bộ phận văn phòng nói riêng và của toàn cơ quan, tổ chức nói chung đã được quy định hoặc phân công thực hiện, nhằm đảm bảo nguồn thông tin, văn bản, và cung cấp các phương tiện, điều kiện làm việc cho cơ quan, tổ
chức, doanh nghiệp.
Căn cứ vào chức năng, nhiệm vụ của văn phòng có thể phân loại các hoạt
động văn phòng như sau:
5 PGS.TSKH Nguyễn Văn Thâm, Quản tri văn phòng — Lý luận và Thực tiễn, Hà Nội, tr 32.
12
Trang 20- Các hoạt động thuộc chức năng đảm bảo thông tin cho hoạt động quản
lý: Thu thập xử lý, cung cấp thông tin; Van thư — lưu trữ; Quản lý hệ thong
thông tin xã hội; Xây dung cơ sở dữ liệu.
- Các hoạt động thuộc chức năng tổ chức thực hiện, kiểm tra đánh giá kết quả thực hiện: Phô biến các quyết định quan lý, hướng dẫn cách làm cách thực hiện; Kiểm tra; Đánh giá; Tìm kiếm nguyên nhân; Đưa ra giải pháp.
- Các hoạt động thuộc chức năng đảm bảo phương tiện, điều kiện, môi
trường làm việc: Xây dựng, bồ trí trụ sở làm việc; Mua sắm, bảo dưỡng, thanh
lý trang thiết bị, phương tiện làm việc; Thiết kế và tổ chức môi trường làm việc,
tạo dựng hình ảnh cơ quan.
- Các hoạt động thuộc chức năng tham mưu tổng hop: Phân tích đề xuất ý
kiến tham mưu cho lãnh đạo
- Các hoạt động thuộc chức năng trung tâm giao dịch, liên lạc của cơ quan,
đối nội, đối ngoại: Hoạt động hội họp; Hoạt động lễ tân; Hoạt động tiếp dân;
Hoạt động chăm sóc khách hàng; Hoạt động quan hệ công chúng; Hoạt động
đối nội đối ngoại
1.1.3 Thông tin và an toàn thông tin
Đại học Quốc gia, “thông tin” có thể được hiểu là:
* - Những tin tức được thông báo;
- Sự báo cho biết những tin tức và sự kiện, những hoạt động nào đó đang
xay ra;
- Điều hiểu biết về một sự kiện, một hiện tượng, một quan hệ nào đó, thu
nhận được qua giao tiếp, khảo sát, đo lường, lý giải, nghiên cứu,
- Tri thức do con người thu nhận được từ thế giới xung quanh và tích lũy
13
Trang 21được qua kinh nghiệm sống của bản thân.”
Có thé nói, thông tin có thé được hiểu theo rất nhiều định nghĩa khác nhau
và mỗi định nghĩa đều phù hợp với mỗi hoàn cảnh và vấn đề mà thông tin khai
thác Chính vì vậy, tác giả xin phép sử dụng khái niệm về thông tin theo Khoản
1 Điều 2 của Luật Tiếp cận thông tin năm 2016 để định nghĩa: “Thông tin làtin, dữ liệu được chứa đựng trong văn bản, hồ sơ, tài liệu có sẵn, tồn tại dướidạng bản viết, bản in, bản điện tử, tranh, ảnh, bản vẽ, băng, đĩa, bản ghi hình,
ghi âm hoặc các dạng khác do cơ quan nhà nước tạo ra.”
* An toàn thông tin
An toàn thông tin là thông tin được bảo vệ bằng việc sử dụng những biện pháp quản lý, quản trị trực tiếp hoặc thông qua hệ thống, ứng dụng, dịch vụ có
khả năng chống lại những sự có, lỗi và những tác động không mong đợi, cácthay đôi đối với độ an toàn của thông tin dù chỉ là nhỏ nhất An toàn thông tinliên quan đến hai khía cạnh đó là an toàn về mặt vật lý và an toàn về mặt kỹthuật, nói một cách dé hiểu hơn là an toàn thông tin trực tiếp và an toàn thông
tin trên không gian mang.
Theo Nhóm nghiên cứu VITS, Khoa Quản trị Kinh doanh, Kinh tế, Thống
kê và Tin học, Đại học Orebro, Thuy Điển định nghĩa an toàn thông tin được
diễn giải như sau: “Nền tảng cho bảo mật là các tài sản cần được bảo vệ, tài sản
có thể là con người, những thứ do con người tạo Trong lĩnh vực bảo mật thông
tin, các tài sản thường được dán nhãn là tài sản thông tin và không chỉ bao gồmchính thông tin mà còn tải nguyên đang được sử dụng để tạo điều kiện thuận
lợi cho việc quản lý thông tin”.
Bên cạnh đó, theo Viện Nghiên cứu tiêu chuẩn và Công nghệ của Hoa Kỳxác định an toan thông tin dưới rất nhiều đặc điểm khác nhau:
“- An toàn thông tin hỗ trợ sứ mệnh của tổ chức
- An toàn thông tin là một yếu tô không thê thiếu của quan lý hợp lý
7 Khoa văn bản và Công nghệ Hành chính, Học viện Hành chính Quốc gia (2006), Giáo trình Hành chính
văn phòng trong cơ quan nhà nước, Nhà xuất bản Giáo dục, Hà Nội, tr 17
8 Khoản 1 Điều 2 Luật Tiếp cận thông tin năm 2016.
SINFORMATION SECURITY FUNDAMENTALS,Per Oscarson - Nhóm nghiên cứu VITS, Khoa Quản tri
Kinh doanh, Kinh tê, Thông kê và Tin học, Đại học Örebro, Thụy Điện
14
Trang 22- Các biện pháp bảo vệ an toan thông tin được thực hiện tương xứng với
TỦI ro.
- Vai trò và trách nhiệm mn toàn thông tin được thực hiện rõ ràng.
- Trách nhiệm an toàn thông tin đối với chủ sở hữu hệ thống vượt ra ngoàitrách nhiệm của tổ chức
- An toàn thông tin yêu cầu một cách tiếp cận toàn diện và tích hợp.
- An toàn thông tin được đánh giá và giám sát thường xuyên.
- An toàn thông tin bị hạn chế bởi các yếu tô xã hội và văn héa.”!°
Đối với an toàn thông tin trên không gian mạng hay nói một cách dé hiểuhơn là an toàn thông tin mạng, một vấn đề hết sức quan trọng với mọi cá nhân,
tổ chức trong thời kì bùng nỗ thông tin như hiện nay, việc được nhìn nhận và
hiểu rõ là hết sức cần thiết Căn cứ Luật an toàn thông tin mạng năm 2015, tại
Khoản 1 Điều 3 quy định: “An toàn thông tin mang là sự bảo vệ thông tin, hệ thống thông tin trên mạng tránh bị truy nhập, sử dụng, tiết lộ, gián đoạn, sửa đổi hoặc phá hoại trái phép nhăm bảo đảm tính nguyên vẹn, tính bảo mật và
tính khả dụng của thông tin.”!
1.1.4 An toàn thông tin trong hoạt động văn phòng
Là <4
Từ những lý thuyết, khái niệm trên về “văn phòng”, “hoạt động vănphòng”, và “an toàn thông tin”, “an toàn thông tin mang”, tác giả có thé đưa rađịnh nghĩa về đảm bảo an toàn thông tin trong hoạt động văn phòng được hiểu
là tập hợp các biện pháp của cơ quan, tổ chức, các cấp lãnh đạo quản lý, cán
bộ nhán viên và đặc biệt là người thực hiện công tác bảo đảm thông tin, hệ
thống thông tin tránh bị truy nhập, sw dung, tiết lộ, giản đoạn, sửa đổi hoặc phá hoại trái phép nhằm bảo đảm tính nguyên ven, tính bảo mật và tính khả
dụng của thông tin trong các hoạt động văn phòng.
1.2 Nội dung, mục đích và ý nghĩa của đảm bảo an toàn thông tin trong hoạt động văn phòng
Cốt lõi của ngành an toàn thông tin là nhằm mục đích đảm bảo thông tin
11NIST Special Publication 800-12 Revision 1, An Introduction to Information Security, National Institute of
Standards and Technology, tr.17
'l Khoản 1 Điều 3 Luật an toàn thông tin mạng năm 2015.
15
Trang 23không bị xâm phạm dưới bất kỳ hình thức nào khi có vấn đề hay rủi ro quan
trọng phát sinh Những vấn đề này có thế xuất phát từ rất nhiều nguyên nhân
và có thê xảy ra trong mọi lĩnh vực ngành nghề, chính vì vậy an toàn thông tin
cần được quan tâm và chú trọng đầu tư.
1.2.1 Nội dung của dam bảo an toàn thông tin trong hoạt động văn phòng
1.2.1.1 Dao tạo nguon nhân lực
Có thé nói, đối với sự phát triển của mỗi quốc gia, nhân tố con người,
nguồn nhân lực đặc biệt là nguồn nhân lực chất lượng cao là một trong nhữngnhân tổ giữ vai trò quyết định Nguồn nhân lực đó sẽ càng có giá trị và ý nghĩanếu nó đáp ứng những tiêu chuẩn nhất định Trong kỷ nguyên số hóa hiện nay,nguồn nhân lực an toàn thông tin có vai trò rất quan trọng đối với mỗi cơ quan
tổ chức Dao tạo nguồn nhân lực về an toàn thông tin cần đáp ứng các yêu cầu
sau:
- Đổi mới mạnh mẽ nội dung chương trình và phương pháp giảng dạy theo
hướng quốc tế: Chương trình giảm đào tạo cần giảm thời lượng lý thuyết, tăng
thời lượng thực hành và thực tế chuyên môn đối với các chương trình dài hạn
hoặc ngắn hạn cho đối tượng chuyên môn hoặc không chuyên; Xây dựng, thiết
kế khóa học ngắn hạn phù hợp để nâng cao nhận thức về an toàn thông tin;Long ghép những kỹ năng ném vào trong nội dung đảo tao ;
- Xây dựng hệ thống kiêm định chất lượng giáo dục về an toàn thông tintheo tiêu chuẩn quốc tế dé đáp ứng nhu cầu về nguồn nhân lực an toàn thông
tin;
- Tăng cường năng lực ngoại ngữ cho cán bộ, nhân viên ngành an toàn
thông tin;
- Đáp ứng được yêu cầu của cơ quan tô chức có nguồn nhân lực tham gia
đào tạo chuyên nghiệp và không chuyên nghiệp |”
Trong trường hợp áp dụng kế hoạch đào tạo tại các cơ quan, tổ chức cầnphải tiến hành lựa chọn kế hoạch phù hợp với từng đối tượng tham gia Việc
Tham khảo:
http://antoanthongtin.vn/chinh-sach -chien-luoc/nang-cao-chat-luong-dao-tao-nguon-nhan-luc-an-toan-thong-tin-theo-dinh-huong-cong-dan-toan-cau- 106968
16
Trang 24xây dựng và lựa chọn đơn vị đào tạo cũng như nội dung đảo tạo cần đảm bảotính hợp lý và hiệu quả đối với hoạt động văn phòng tại các cơ quan, tô chức.
1.2.1.2 Tuyên truyền nâng cao nhận thức
Công tác tuyên truyền, nâng cao nhận thức và kỹ năng bảo đảm an toàn thông tin giúp tạo được chuyền biến mạnh mẽ trong nhận thức, ý thức chấp hành pháp luật, góp phần nâng cao năng lực về bảo đảm an toàn thông tin; giảm thiểu các sự cố mat an toàn thông tin trong hoạt động văn phòng bắt nguồn từ
nhận thức của cán bộ, nhân viên.
Nội dung tuyên truyền nâng cao nhận thức trong công tác đảm bảo an toànthông tin cho hoạt động văn phòng cần đảm bảo những yêu cầu sau:
- Công tác tuyên truyền, nâng cao nhận thức và kỹ năng bảo đảm an toàn
thông tin tạo được chuyên biến mạnh mẽ trong nhận thức, ý thức chấp hành
pháp luật, góp phần nâng cao năng lực về bảo đảm an toàn thông tin trong hoạt
động văn phòng.
- Giảm thiểu các sự cỗ mat an toàn thông tin bắt nguồn từ nhận thức yếu
kém của con người về các nguy cơ mất an toàn thông tin từ các nguồn khác
nhau.
- Người đứng đầu các cơ quan, tổ chức nhận thức được vai trò, trách nhiệmbảo đảm an toàn thông tin khi triển khai ứng dụng công nghệ thông tin trong
hoạt động của cơ quan nhà nước nói chung và hoạt động văn phòng nói riêng.
- Cán bộ, nhân viên thực hiện hoạt động văn phòng được trang bi đầy đủnhận thức và các kỹ năng cơ bản về bảo đảm an toàn thông tin, có thể an tâm
sử dụng mang internet, mang xã hội, thực hiện các thủ tục hành chính hay giao
dịch vật lý hoặc điện tử, tham gia chính quyền điện tử, góp phần xây dựng môi
trường hoạt động văn phòng hiệu quả.
1.2.1.3 Được hỗ trợ về công nghệ
Giải pháp về công nghệ là một phần hết sức quan trọng trong nền tảng anninh thông tin Một hạ tầng công nghệ vững mạnh sẽ là nền móng cho việc pháttriển các hoạt động của cơ quan, tô chức, đặc biệt là các hoạt động văn phòng
Trong quá trình phát triên và vận hành hệ thông, các cơ quan, đơn vi cũng cân
17
Trang 25chú trọng xây dựng quy trình hỗ trợ, xử lý mỗi khi hệ thống gặp sự có Việc tựđộng hóa các quy trình vận hành, quan trị, cũng như xử lý sự cố sẽ đảm bảo hệ
thong được kiểm soát toàn thời gian và liên tục, giúp tối ưu hiệu quả, giảm thiểu rủi ro cho các hoạt động cốt lõi của cơ quan, đơn vị Những nội dung trong giải pháp về công nghệ bao gồm:
- Ứng dụng công nghệ thông tin vào hoạt động văn phòng, cập nhật máy móc trang thiết bị hiện đại phục vụ công việc.
- Giảm thiểu văn bản giấy tờ bản giấy một cách tối đa, ứng dụng văn bản
điện tử vào trong lĩnh vực van thư - lưu trữ.
- Sử dụng các phần mềm bảo mật của các đơn vị doanh nghiệp thiết kế vàsản xuất, néu có kinh phí có thể đề xuất việc thuê các đơn vị doanh nghiệp uytín thiết kế hệ thống bảo mật riêng dành cho cơ quan, đơn vị
1.2.1.4 Chuẩn hóa các quy chế, quy địnhViệc triển khai công tác đảm bảo an toàn thông tin trong hoạt động văn
phòng cần được chuẩn hóa bằng các quy chế, quy định của cơ quan đơn vị, căn
cứ vào tình hình thực tế và quy định của pháp luật Chuan hóa các quy chế, quy
định đến từ việc xác định những hoạt động văn phòng nào được diễn ra thường
xuyên và quan trọng, dé từ đó có thé đề xuất ban hành những văn bản quy địnhphù hợp Việc triển khai thực hiện các công việc hoạt động văn phòng sẽ cónhững sở cứ dé tuân thủ và thực hiện, giúp tiết kiệm được thời gian, hoạt độngdiễn ra khoa học và hiệu quả Có thé nói, việc chuẩn hóa các hoạt động vănphòng là cần thiết và tất yếu đối với mọi cơ quan tổ chức khi thực hiện công
tác đảm bảo an toàn thông tin trong hoạt động văn phòng.
1.22 Mục dich, ý nghĩa của đảm bảo an toàn thông tin trong hoạt động văn phòng
1.2.2.1 Mục đích
- Đảm bảo tính bí mật của thông tin trong hoạt động văn phòng: Đảm bảo
tính bí mật của thông tin, tức là hoạt động cua con người hoặc máy móc ma
trong đóthông tin chỉ được phép truy cập, đọc bởi những đối tượng như người
18
Trang 26hoặc chương trình máy tính được cấp phép.!3 Trong hoạt động văn phòng, córất nhiều chức năng, nhiệm vụ cần thiết sự bảo mật về thông tin có thé ké đến
như: công tac tham mưu — tổng hợp, tô chức hội họp, trao đôi thông tin va
đặc biệt là công tác văn thư — lưu trữ Đối với hoạt động văn phòng, việc đảm bảo tính bí mật của thông tin có thể được xem là một trong những mục đích
quan trọng nhất trong công tác đảm bảo an toàn thông tin Phải tập trung phân
tích việc đảm bảo bí mật có tác dụng gì đối với hoạt động văn phòng và toàn
co quan.
- Đảm bảo tính toàn vẹn của thông tin trong hoạt động văn phòng: Đảm bảo tính toàn vẹn của thông tin, tức là hoạt động mà thông tin chỉ được phép
xóa hoặc sửa bởi những đối tượng được phép và phải đảm bảo rằng thông tin
vẫn còn chính xác khi được lưu trữ hay truyền đi'* Trong hoạt động văn phòng
cũng vậy, tính toàn vẹn của thông tin giúp hoạt động văn phòng diễn ra thuận
lợi và chính xác nhằm năng cao hiệu quả thực hiện nhiệm vụ công việc của cơquan, tổ chức, doanh nghiệp
Ngoài ra tính toàn vẹn của thông tin trong hoạt động văn phòng còn được
thê hiện thông qua việc xác thực nguồn sốc của thông tin (thuộc sở hữu của đối
tượng nào) dé đảm bảo thông tin tham mưu — tổng hợp, soạn thảo văn bản trình
ký lãnh đạo được đến từ những nguồn tin cậy, có căn cứ pháp lý hoàn chỉnh
mà người ta thường gọi đó là tính xác thực của thông tin Nói cách khác tính
toàn vẹn của thông tin phải được đánh giá trên hai mặt đó là toàn vẹn về nộidung và toàn vẹn về nguồn gốc, điều này phù hợp với bat cứ chủ thé năm giữ
thông tin nào, không chỉ riêng đối với thông tin trong hoạt động văn phòng.
Đối với các hoạt động văn phòng của cơ quan, tô chức, doanh nghiệp
việc đảm bảo tính toàn vẹn của thông tin không chỉ giúp công việc được thực
hiện nhanh chóng, khoa học mà còn góp phần truyền đạt, tuyên truyền thông
tin trong và ngoài t6 chức một cách chính xác đối với một số ngành nghề đặcthù như công nghệ thông tin hoặc báo chí, tuyên truyền.Tính toàn vẹn của thông
Tham khảo: https://vnpro.vn/thu-vien/cac-khai-niem-trong-linh-vuc-an-toan-he-thong-thong-tin-2442.html
“Tham khảo: https://vnpro.vn/thu-vien/cac-khai-niem-trong-linh-vuc-an-toan-he-thong-thong-tin-2442.html
19
Trang 27tin vừa quan tâm đến tính chính xác của thông tin và mức độ tin cậy của thông
tin Các yếu tố như nguồn gốc thông tin trong quá khứ hoặc hiện tại đều là những yếu tổ quyết định độ tin cậy của thông tin do ảnh hưởng từ tính toàn ven
của thông tin.
- Đảm bảo tính khả dụng của thông tin trong hoạt động văn phòng: Đảm
bảo tính khả dụng hay còn gọi là tính sẵn sàng của thông tin trong hoạt động
văn phòng, tức là hoạt động mà trong đó thông tin có thể được truy xuất bởi
những người, phương tiện được phép truy cập hoặc được phân quyên sử dụngvào bất cứ khi nào họ muốn Tính khả dụng của thông tin cho những nhu cầutruy xuất hợp lệ trong phạm vi cơ quan, tổ chức, doanh nghiệp với quy định về
quyền hạn, chức năng của từng cá nhân, đơn vị, bộ phận 'Š
Đối với hoạt đông văn phòng, tính khả dụng của thông tin luôn thật sự cầnthiết đối với mọi hoạt động, ví dụ khi cán bộ phụ trách nhân sự được yêu cầu
thông tin về nhân sự một bộ phận nào đó trong co quan, tô chức tuy nhiên đến khi được yêu cầu báo cáo thì lại không thể truy cập và tiếp cận thông tin vì một
số lý do như lỗi hệ thông, mắt liên kết máy chủ, khi đó, có thê nói tính khả dụngcủa thông tin không được đảm bao vì thông tin lúc này không thé sử dụng được.Chính vì vậy tính khả dụng giúp người dùng tiếp cận, truy cập, tìm kiếm và sử
dụng thông tin nhanh chóng hơn.
Trên thực tế, có thé nói tính khả dụng của thông tin trong hoạt động vănphòng được xem là nền tảng của mục đích đảm bảo an toàn thông tin, bởi vìxuất phát từ việc khi tính khả dụng không được đảm bao gây nên mat truy cập
thông tin trên hệ thống hoặc các phương tiện công nghệ thông tin thì tính bí
mật và tính toàn vẹn cũng sẽ trở nên vô nghĩa.
1.2.2.2 Ý nghĩa
- Công tác đảm bảo an toàn thông tin giúp hoạt động văn phòng nâng cao
chất lượng, giúp hoạt động văn phòng diễn ra hiệu quả, khoa học nhằm đạtđược mục tiêu đề ra của cơ quan, tổ chức
- Đảm bảo an toàn thông tin giúp khăng định vị trí vai trò của văn phòng
Tham khảo: https://vnpro.vn/thu-vien/cac-khai-niem-trong-linh-vuc-an-toan-he-thong-thong-tin-2442.html
20
Trang 28trong cơ cấu tô chức của cơ quan, đơn vị Việc ứng dụng công nghệ thông tin
vào hoạt động văn phòng giúp cho các hoạt động diễn ra hiệu quả, nhanh chóng,
đạt kết quả cao Chính vì vây, bên cạnh việc ứng dụng công nghệ thông tin thì việc đảm bảo an toàn thông tin truyền thống nói chung và đảm bảo an toàn
thông tin mạng nói riêng còn giúp các văn phòng làm tốt chức năng nhiệm vụđược giao và khăng định được vị trí, vai trò trong cơ quan, tô chức
- Đảm bảo an toàn thông tin giúp thực hiện vai trò, chức năng tham mưu
của văn phòng Công tác thông tin tổng hợp phục vụ lãnh đạo ngày càng đượcquan tâm, giúp lãnh dao nắm bắt kịp thời, chính xác tình hình dé có quyết định
xử lý đúng đắn các sự việc, tình huống xảy ra Việc xử lý công văn đi, đến đều
được vào số theo dõi và quản lý trên hệ thống văn bản điện tử đúng quy trình,
quy định, đảm bảo bí mật và an toàn về thông tin
- Hỗ trợ các cá nhân, đơn vị thuộc cơ quan, tô chức hoàn thành tốt các
nhiệm vụ được giao.
1.3 Nguyên tắc đảm bảo an toàn thông tin trong hoạt động văn phòng
1.3.1 Nguyên tắc chung
Căn cứ vào Luật an toàn thông tin mạng được Quốc hội ban hành năm
2015, có thê rút ra nguyên tắc chung của đảm bảo an toàn thông tin trong hoạt
động văn phòng gồm những ý sau:
- Bộ phận văn phòng, hành chính văn phòng nói riêng và cá nhân tập thé
cơ quan, tổ chức, doanh nghiệp nói chung có trách nhiệm đảm bảo an toàn
thông tin Hoạt động an toàn thông tin trong hoạt động văn phòng tại các cơ
quan, tổ chức, cá nhân phải đúng quy định của pháp luật, bảo đảm quốc phòng,
an ninh quốc gia, bí mật nhà nước, giữ vững én định chính trị, trật tự, an toàn
xã hội và thúc đây phát triển kinh tế - xã hội.
- Trong quá trình tham gia đảm bảo an toàn thông tin trong hoạt động văn
phòng không được xâm phạm an toàn thông tin của tô chức, cá nhân khác
- Việc xử lý sự cô an toàn thông tin trong hoạt động văn phòng phải bảođảm quyền và lợi ích hợp pháp của tô chức, cá nhân, không xâm phạm đến đời
sông riêng tư, bí mật cá nhân, bí mật gia đình của cá nhân, thông tin riêng của
21
Trang 29tổ chức.
- Công tác đảm bảo an toàn an ninh thông tin trong hoạt động văn phòng phải được thực hiện thường xuyên, liên tục, kịp thời và hiệu qua.'®
1.3.2 Một số nguyên tắc khác
- Nguyên tắc phân quyên: Một trong những nguyên tắc cơ bản nhất trong
an toàn thông tin đặc biệt an toàn thông tin mạng là nguyên phân quyền.
Nguyên tắc này còn được áp dụng trong hoạt động văn phòng vì có thé bảo vệ
môi trường vật lý cũng như bảo đảm an toàn cho các hệ thông mạng và máy
chủ.
- Nguyên tắc hợp lý đây đủ: Không có hệ thống, phương tiện khoa học
công nghệ nào là an toàn thông tin tuyệt đối Chính vì vậy, cần xác định giá trị
thông tin, dữ liệu, hệ thống dé thiết kế hoặc lắp đặt độ bảo mật hợp lý dé tiếtkiệm chi phí đến mức tối thiểu nhưng vẫn dam bảo được mức độ đảm bao an
toàn thông tin.
- Nguyên tắc đơn giản trong sử dụng: Trong hoạt động văn phòng, các
cán bộ, nhân viên thực hiện công tác văn phòng đóng một vai trò quan trọng
trong hoạt động của một hệ thống và nếu các biện pháp an toàn gây ra các trở
ngại cho công việc của cán bộ, nhân viên đó, thì hậu quả tự nhiên đó là họ sẽ
tìm cách bỏ qua các cơ chế an toàn này Chính vì vây, cần hướng dẫn và đơngiản cách sử dụng một cách tối đa để tất cả cán bộ, nhân viên thực hiện côngtác văn phòng đều có thé sử dung được.!”
1.4 Trách nhiệm trong công tac đảm bảo an toàn thông tin trong hoạt động văn phòng
Đảm bảo an toàn thông tin trong hoạt động văn phòng tại các cơ quan, tô chức, doanh nghiệp là trách nhiệm của toàn cơ quan, từ cá nhân lãnh đạo đến
nhân viên Tuy nhiên, có thể nói với mỗi chức danh, vị trí, trách nhiệm của mỗi
cá nhân, tập thê sẽ được quy định khác nhau
'6 Luat an toàn thông tin mang năm 2015
1”Tham khảo: https://tek4.vn/13-nguyen-tac-dam-bao-an-toan-thong-tin
22
Trang 301.4.1 Trách nhiệm của người đứng đầu cơ quan, tổ chức, doanh
nghiệp
“Người đứng đầu cơ quan” là thuật ngữ dùng để chỉ vị trí công tác có vai trò pháp lý cao nhất trong cơ quan đặc biệt là cơ quan hành chính nhà nước,
thực hiện chức năng lãnh đạo, quản lý hoạt động của cơ quan Chủ thé này có
nghĩa vụ và thâm quyền cao nhất trong việc tổ chức thực hiện các nhiệm vụ của
cơ quan cũng như chịu trách nhiệm về kết quả hoạt động của cơ quan mình
đứng dau Vị trí công tác của người đứng đầu cơ quan, tổ chức có những đặcđiểm cơ bản: là vị trí mang tính pháp lý; hoạt động nhân danh nhà nước; chịu
sự chi phối của quan hệ hành chính mang tính mệnh lệnh, thứ bậc; thực hiện
vai trò lãnh đạo, quan lý đối với cơ quan, tổ chức mình đứng đầu.!3
Cơ sở hình thành trách nhiệm của người đứng đầu rất phong phú Tuy
nhiên cơ sở hình thành trách nhiệm được phân loại thành hai loại chính đó là:
những quy định của luật pháp, quy chế, thỏa thuận của tập thé, tô chức, dia phương và dư luận xã hội Trách nhiệm của mỗi cá nhân luôn luôn gắn liền
với kết quả, hiệu quả của công việc Như vậy, nêu một cá nhân hoàn thành một
công việc nhất định nhưng không đạt được yêu cầu đặt ra thì không được coi
là đã hoàn thành công việc cũng như không hoàn thành trách nhiệm được giao.
Điều này khăng định răng, bất kỳ công việc nào được đặt ra cũng phải đượchoàn thành theo đúng (tức là bằng hoặc hơn) kết quả đã được ước tính trước,
như vậy mới được coi là công việc đã hoàn thành.
Đối với công tác đảm bảo an toàn thông tin đặc biệt là thông tin mạng trong hoạt động văn phòng thì trách nhiệm của người đứng đầu hết sức quan
trọng và mang tính định hướng cho toàn thể cán bộ, nhân viên của cơ quan, tô
chức doanh nghiệp Việc phân bổ nguồn lực và đầu tư vào công tác dam bao
an toàn thông tin trong văn phòng là do người đứng đầu cơ quan quyết định.
Do đó, nhận thức về tầm quan trọng và sự cần thiết của việc đảm bảo an toànthông tin trong hoạt động văn phòng đối với người đứng đầu cơ quan, doanh
Tham khảo:
https:/www.quanlynhanuoc.vn/2020/10/20/noi-dung-va-pham-vi-trach-nhiem-cua-nguoi-dung-dau-co-quan-hanh-chinh-nha-nuoc/
23
Trang 31nghiệp là rất quan trọng.
Người đứng đầu cơ quan phải đảm bảo rằng các trách nhiệm và quyền hạn của cán bộ nhân viên liên quan đến bảo đảm an toàn thông tin toàn cơ quan,
đơn vi nói chung va trong hoạt động văn phòng nói riêng được phân công rõ
ràng, phù hợp nhằm phát huy tối đa hiệu quả hoạt động nâng cao hiệu suất công
VIỆC.
Hon thé, tùy thuộc vào tình hình thực tế và đề xuất của bộ phận tham mưu,
người đứng đầu cơ quan, doanh nghiệp cần thiết phải đảm bảo các nguồn nhânlực, vật lực cần thiết dé vận hành, duy trì cho công tác đảm bảo an toàn thông
tintoan co quan nói chung cũng như trong các hoạt động văn phòng nói riêng
được diễn ra liên tục, hiệu quả
Bên cạnh đó, lãnh đạo cao nhất cần phải chỉ đạo thiết lập một chính sách
về an toàn thông tin phù hợp với mục đích của cơ quan, tổ chức và bao gồm các mục tiêu an toàn thông tin một cách rõ ràng hoặc cung cấp định dạng cho viéc thiét lập các mục tiêu an toàn thông tin Ngoài ra còn chi dao thực hiện
tiến hành hướng dẫn, kiểm tra đánh giá đối với việc triển khai công tác đảm
bảo an toàn thông tin đối với toàn cơ quan, đơn vi, đặc biệt là đối với các công
tác thuộc hoạt động văn phòng.
1.4.2 Trách nhiệm của cá nhân, đơn vị được giao quyềnĐối với mọi cơ quan, tổ chức, doanh nghiệp cơ cau tô chức ngoại trừ ngườiđứng đầu lãnh đạo thì còn có các bộ phận, cá nhân thực hiện các chức năng vànhiệm vụ riêng Người đứng đầu sẽ phân công công việc, hoặc giao quyền cho
cấp dưới thực hiện các công tác triển khai sau khi ban hành quyết định Chính
vì vậy công tác đảm bảo an toàn thông tin trong hoạt động văn phòng được diễn
ra bảo đảm mục đích tính khả dụng, tính bí mật, tính toàn vẹn phụ thuộc rất nhiều vào cá nhân, đơn vị thực hiện.
Trong cơ quan, doanh nghiệp công tác đảm bảo an toàn thông tin mạng
trong hoạt động văn phòng thường được giao quyền trực tiếp cho các cán bộnhân viên bộ phận văn phòng hay nói cách khác là hành chính tông hợp, bêncạnh đó nhiều cơ quan doanh nghiệp còn có đội công nghệ thông tin hỗ trợ
24
Trang 32thêm về các van đề chuyên môn đến lắp đặt và vận hành, bảo trì hệ thống.
Trách nhiệm của những cá nhân, bộ phận, đơn vi trong công tác đảm bao
an toàn thông tin trong hoạt động văn phòng bao gồm:
- Đảm bảo các nguồn lực cần thiết cho phục vụ cho công tác tham mưu tổng hợp luôn được thực hiện các công tác đảm bảo an toàn thông tin.
- Tham mưu cho lãnh đạo đứng đầu cơ quan, doanh nghiệp những hoạt động cần thiết cần thực hiện đảm bảo an toàn thông tin.
- Phối hợp thực hiện nghiên cứu, khảo sát xây dựng, lấy ý kiến đóng góp
và trình ban hành quy chế về đảm bảo an toàn thông tin
- Phối hợp trong việc thực hiện hướng dan, phổ biến, kiêm tra và đánh giá
việc thực hiện các quy chế, quy định trong tình hình thực tế và thực hiện công
tác đảm bảo an toàn thông tin trong hoạt động văn phòng để từ đó báo cáo, đề
xuất với lãnh đạo đứng đầu cơ quan, doanh nghiệp đưa ra những quyết định quản lý tiếp theo.
- Truyén thong vé tam quan trọng cua quản lý an toàn thông tin hiệu qua
và tầm quan trọng của việc tuân thủ các yêu cầu về đảm bảo an toàn thông tin
trong hoạt động văn phòng.
1.4.3 Trách nhiệm của cá nhân, đơn vị thực hiện
Hoạt động văn phòng trong cơ quan, tô chức, doanh nghiệp không chỉ là
những hoạt động của các cá nhân thuộc bộ phận văn phòng, mà hoạt động văn
phòng có những phạm vi liên quan đến những đơn vị khác Chính vì vậy, bêncạnh những cá nhân, bộ phận được giao quyền đảm bảo an toàn thông tin, thì
bên cạnh đó những cá nhân, don vi thực hiện cũng có những trách nhiệm tuân
thủ theo các chính sách, quy chế, quy định về đảm bảo an toàn thông tin trong
hoạt động văn phòng.
Hay có thé nói cách khác, trong cơ quan, tô chức, doanh nghiệp mặc dù
có người lãnh đạo đứng đầu định hướng tốt, người được giao quyền xây dựng
chính sách phù hợp mà những cá nhân, đơn vị thực hiện không triển khai và
tuân thủ theo thì những công tác đảm bảo an toàn thông tin mạng trong hoạt
động văn phòng không thê thực hiện tốt
25
Trang 33Chính vì vậy, xuất phát từ mỗi cá nhân, bộ phận thực hiện hoặc phối hợp
thực hiện các hoạt động văn phòng đều cần thiết phải nhận thức, hiểu, tuân thủ quy chế, chính sách về an toàn thông tin trong hoạt động văn phòng.
1.5 Mỗi quan hệ giữa đảm bảo an toàn thông tin và hoạt động văn phòng
1.5.1 Hoạt động văn phòng có chức năng thông tin
Nguyên vật liệu chính trong hoạt động văn phòng của mọi cơ quan tô chức
đều được hiểu là thông tin, chính vì vậy văn phòng luôn được gắn liền với chức
năng đảm bảo thông tin phục vụ lãnh đạo quản lý và điều hành Thông tin tronghoạt động văn phòng yêu cầu phải phù hợp, phải chính xác, phải có tính hệthong và tổng hợp, và quan trọng phải có tính khả thi để phục vụ chức năngtham mưu tổng hợp
Thông tin là căn cứ dé thủ trưởng, lãnh đạo đưa ra quyết định kịp thời và
đúng đắn Thông tin bao gồm nhiều loại và từ nhiều nguồn khác nhau Nhiều
khi khối lượng thông tin rất lớn, phức tap, da dạng, da chiều doi hòi việc thu
thập và xử lý lượng thông tin này cần phải có bộ phận trợ giúp, đó chính là văn
phòng Các thông tin, công văn, giấy tờ đi và đến đều được văn phòng thu thập,
xử lý, phân loại theo những kênh thích hop dé sau đó chuyên phát đi hay lưu
trữ.
Văn phòng phải tuân theo những quy định nghiêm ngặt về VT -LT khithu nhận, xử lý, bảo quản và chuyền phát thông tin Thông tin được thu thậpđầy đủ, kịp thời, được xử lý khoa học, đáp ứng yêu cầu của quản lý là cơ sở để
thủ trưởng, lãnh đạo lựa chọn quyết định quản lý.
Bên cạnh đó, văn phòng còn thông qua việc chuyền phát thông tin, truyền
đạt các quyết định của lãnh đạo và văn phòng cũng theo dõi việc triển khai thực hiện các quyết định từ đó làm căn cứ đề tổng hợp tình hình hoạt động của các
bộ phận dé báo cáo lãnh đạo, đề xuất các biện pháp phục vụ sự chỉ dạo, điều hành của lãnh dao.Ngoai ra, văn phòng còn là đầu mối, trung tâm thông tin,
thông báo lịch họp, chương trình, sự kiện và các thông tin khác dé phục vu lãnhđạo quản lý điều hành cũng như các chính sách, quyền lợi của toàn thê cán bộ,
nhân viên.
26
Trang 341.5.2 Thực hiện dam bảo an toàn thông tin góp phan đảm bảo chất
lượng hoạt động văn phòng
Hiện nay, với thời đại bùng nỗ thông tin trong kỉ nguyên số, việc bảo mậtthông tin đối với mỗi cá nhân đặc biệt là các cơ quan, tô chức luôn được đưa
lên hàng đầu Việc đảm bảo an toàn thông tin, an ninh mạng cho các hệ thống thông tin, các hệ thống mạng tin học, viễn thông tại các cơ quan nhà nước dang
là chủ đề nóng và luôn nhận được sự quan tâm đặc biệt của các ngành, các cấp
lãnh đạo Thực tế cho thấy hầu hết các cuộc xung đột chính tri, kinh tế hay quân
sự ngày nay đều có sự tham gia của yếu tố công nghệ cao.Chính vì vậy xuất
phát từ chức năng thông tin là một trong những chức năng quan trọng trong hoạt động văn phòng, vậy nên việc thực hiện đảm bảo an toàn thông tin là một
công tác hết sức quan trọng và cần thiết đảm bảo hỗ trợ cho hoạt động vănphòng đối với cơ quan, tổ chức
Những triển khai dam bảo an toàn thông tin trong hoạt động văn phòng
năm trong nhiệm vụ đảm bảo an toàn thông tin trong bộ máy cơ quan, tổ chức
cũng như là dé nâng cao chất lượng hoạt động văn phòng, cụ thé là:
Tổ chức an toàn thông tin tốt là thực hiện tốt chức năng của văn phòng.
Tổ chức an toàn thông tin, với mục tiêu là đưa ra mô hình, cách thức tô chứccác bộ phận cần thiết dé đảm bảo việc xây dựng, triển khai và thực hiện tuânthủ các chính sách an toàn thông tin đã được xác lập trong cơ quan, tổ chức,doanh nghiệp; Đồng thời duy trì an toàn thông tin và các phương tiện xử lý
thông tin của cơ quan, tô chức được truy cập, xử lý, truyền thông, hoặc được quản lý bởi các tổ chức bên ngoài.
Hơn thế, nhiệm vụ quản lý tài sản của văn phòng cũng luôn cần có sự bảo đảm về an toàn thông tin với mục tiêu nhằm đạt được và duy trì việc bảo
vệ phù hợp các tài sản của tô chức, tất cả các tài sản phải được kê khai và xác
định người chủ tài sản và đảm bảo thông tin được bảo vệ ở mức độ phù hợp.
Bên cạnh đó, việc quản lý nhân lực cũng là một nhiệm vụ thuộc văn
phòng, chính vì vậy an toàn nguồn nhân lực là mục tiêu của hoạt động văn
phòng mà trong đó đảm bảo răng các nhân viên, nhà thâu và các bên thứ ba
27
Trang 35hiểu rõ trách nhiệm của mình và phù hợp với vai trò được giao, đồng thời giảm
thiểu các rủi ro về việc đánh cắp, gian lận hoặc lạm dụng chức năng, quyền
hạn; Đảm bảo rằng mọi nhân viên của tô chức, khách hàng, đối tác và bên thứ
ba nhận thức được các mối nguy cơ và các vấn đề liên quan tới an toàn thông
tin, trách nhiệm và nghĩa vụ pháp lý của họ, cũng như được trang bị các kiến
thức, điều kiện cần thiết nhằm hỗ trợ chính sách an toàn thông tin của tổ chức
trong quá trình làm việc, giảm thiêu các rủi ro do con người gây ra; Dam baorằng mọi nhân viên của tổ chức, khách hàng, đối tác và bên thứ ba nghỉ việchoặc thuyên chuyền công việc một cách có tô chức, theo thủ tục trình tự nhấtđịnh để đảm bảo được an toàn thông tin đối với các tài sản của cơ quan, doanh
nghiệp Nói cách khác, đảm bảo an toàn thông tin giúp văn phòng quản lý tốt
hơn đội ngũ nhân sự, bảo vệ được đội ngũ nhân sự khỏi các nguy cơ sử dụng trái phép thông tin cá nhân và bí mật của cơ quan, doanh nghiệp.
Cuối cũng, công tác quản lý truyền thông và vận hành cũng luôn được
đảm bảo an toàn thông tin để phục vụ mục tiêu đảm bảo việc vận hành đúng và
an toàn đối với các phương tiện xử lý thông tin; Thực hiện và duy trì mức độ
an toàn thông tin phù hợp và cung cấp dịch vụ theo đúng các thỏa thuận cung
cấp dịch vụ với đối tác bên ngoài; Giảm thiểu rủi ro do sự hư hỏng của hệ thống;
Bảo vệ tính bí mật của thông tin; Duy trì tính toàn vẹn và tính sẵn sàng của
thông tin và các phương tiện xử lý thông tin Nhờ đó, an toàn thông tin giúp
văn phòng hỗ trợ tốt nhất hoạt động điều hành của lãnh đạo và truyền thôngchính xác thông điệp của lãnh đạo, của cơ quan, doanh nghiệp đến nhân viên,
đến công chúng và tiếp nhận phản hồi kịp thời, đầy đủ.
1.6 Cơ sở pháp lý chung về đảm bảo an toàn thông tin Hiện nay, nhiệm vụ của các cấp chính quyền trung ương và địa phương cần khan trương xây dựng, hoàn thiện thể chế, tạo cơ sở pháp lý đầy đủ trong
triển khai giám sát an toàn thông tin mạng đối với hệ thống, dich vụ công nghệthông tin phục vụ hoạt động quản lý của các cơ quan tổ chức, sớm ứng dụngChính phủ điện tử vào trong mọi hoạt động Do đó, đến nay các văn bản quyphạm pháp luật về an toàn thông tin đã được ban hành khá đầy đủ và bao trùm
28
Trang 36lên nhiều van dé, điền hình trong đó có các hoạt động văn phòng.
Từ năm 2004, Bộ TT&TT (Bộ Bưu chính, Viễn thông) đã ban hành Chỉ
thị số 06/2004/CT-BBCVT về Tăng cường đảm bảo an toàn, an ninh thông tin
Bưu chính, Viễn thông và Internet trong tình hình mới, cho đến thời điểm hiện
tại, các cơ quan hành chính nhà nước có thâm quyền đã ban hành gan 30 văn bản quy phạm pháp luật quy định về đảm bảo an toàn thông tin, một số văn bản quy phạm pháp luật hiện hành quy định về an toàn thông tin gồm:
- Luật Bảo vệ bí mật nhà nước được Quốc hội khóa XIV thông qua tại Kỳhọp thứ 6 (ngày 15/11/2018) Luật gồm 5 chương và 28 điều, có hiệu lực thihành kề từ ngày 01/7/2020 Trong đó, một số quy định liên quan đến lập, thâm
định, ban hành danh mục bí mật nhà nước, thời hạn bảo vệ bí mật nhà nước,
gia hạn thời hạn bảo vệ bí mật nhà nước có hiệu lực thi hành kê từ ngày
01/01/2019;
- Luật An ninh mạng được Quốc hội thông qua ngày 12/6/2018, có hiệu lực thi hành kể từ ngày 01/01/2019 Luật gồm 07 chương, 43 điều quy định
những nội dung cơ bản về bảo vệ an ninh mạng đối với hệ thống thông tin quan
trọng về an ninh quốc gia; phòng ngừa, xử lý hành vi xâm phạm an ninh mang;
triển khai hoạt động bảo vệ an ninh mạng và quy định trách nhiệm của cơ quan,
tổ chức và cá nhân
- Nghị định 130/2018/NĐ-CP thay thế Nghị định số 26/2007/NĐ-CP ngày15/02/2007 của Chính phủ quy định chỉ tiết thi hành Luật Giao dịch điện tử về
chữ ký số và dịch vụ chứng thực chữ ký số; Nghị định số 106/2011/NĐ-CP ngày 23/11/2011 của Chính phủ sửa đổi, bỗ sung một số điều của Nghị định số 26/2007/NĐ-CP và Nghị định số 170/2013/NĐ-CP ngày 13/11/2013 của Chính phủ sửa đổi, bố sung một số điều của Nghị định số 26/2007/NĐ-CP và Nghị định số 106/2011/NĐ-CP.
- Ngày 12/7/2018, Thủ tướng Chính phủ đã ban hành Quyết định28/2018/QĐ-TTg về việc gửi, nhận văn bản điện tử giữa các cơ quan trong hệthống hành chính Nhà nước Quyết định có 5 chương, 22 điều quy định việcgửi, nhận văn bản điện tử thông qua kết nối, liên thông các hệ thống quản lý
29
Trang 37văn bản và điều hành giữa các cơ quan trong hệ thống hành chính nhà nước.
Không áp dụng đối với việc gửi, nhận văn bản điện tử có nội dung thuộc bí mật nhà nước Quyết định này áp dụng đối với các Bộ, cơ quan ngang bộ, cơ quan
thuộc Chính phủ, Ủy ban nhân dân các cấp và các cơ quan, đơn vi trực thuộc(gọi chung là bộ, ngành, địa phương) Các cơ quan, tô chức không thuộc bộ,
ngành, địa phương liên quan đến hoạt động gửi, nhận văn bản với các bộ, ngành, địa phương, nếu đáp ứng hạ tầng kỹ thuật, công nghệ dé áp dung, được
thực hiện theo quy định tại Quyết định này
Ngoài ra còn rất nhiều các văn bản quy phạm pháp luật khác về an toàn
thông tin, trong đó Luật An toàn thông tin mạng năm 2015 là văn bản pháp lý
có giá trị cao nhất tính đến thời điểm hiện tại.
Các nội dung cơ bản trong mỗi Chương của đề mục An toàn thông tin
mạng như sau: Chương I Những quy định chung; Chương II Bảo đảm an toàn
thông tin mạng bao gồm 04 mục quy định về: Bảo vệ thông tin mạng, Bảo vệ thông tin cá nhân, Bảo vệ hệ thống thông tin, Ngăn chặn xung đột thông tin trên
mạng; Chương III Mật mã dân sự; Chương IV Tiêu chuẩn, quy chuẩn kỹ thuật
an toàn thông tin mạng; Chương V Kinh doanh trong lĩnh vực an toàn thông tin
mạng; Chương VI Phát triển nguồn lực an toàn thông tin mạng; Chương VIIQuản lý nhà nước về an toàn thông tin mạng; Chương VIII quy định Điều khoảnthi hành, tổ chức thực hiện và điều khoản chuyền tiếp
Những nội dung trên quy định hết sức cụ thé đối với các đối tượng như cơ
quan, tô chức, cá nhân Việt Nam, tô chức, cá nhân nước ngoài trực tiếp tham gia hoặc có liên quan đến hoạt động an toàn thông tin mạng tại Việt Nam Mặc
dù những quy định trên không quy định trực tiếp liên quan đến hoạt động văn
phòng, tuy nhiên cũng có những quy phạm gián tiếp lên đó Cụ thé tại Mục 1 Chương II Bảo đảm an toàn thông tin mạng có quy định về phân loại thông tin,
quản lý gửi thông tin, bảo đảm tài nguyên viễn thông, những quy định trên
tương ứng với những quy định về VT — LT khi tiếp nhận và phân loại văn bản.Bên cạnh đó, tại Mục 2 Chương II Bảo vệ thông tin cá nhân cũng quy định vềhoạt động tô chức nhân dự cụ thé tại Điều 17 Thu thập và sử dụng thông tin cá
30
Trang 38nhân và Điều 18 Cập nhật, sửa đổi và hủy bỏ thông tin cá nhân Ngoài ratrong Luật An toàn thông tin mạng còn rất nhiều những điều khoản khác quyđịnh gián tiếp về các hoạt động văn phòng trong cơ quan, tổ chức.
Tiểu kết chương 1 Trong chương đầu tiên, sau khi nghiên cứu, tổng hợp tác giả đã trình bày
cơ sở lý luận và cơ sở pháp lý về công tác đảm bảo an toàn thông tin trong hoạtđộng văn phòng Từ những kiến thức cũng như nghiên cứu được cung cấp ởchương 1 sẽ là nền tang lý thuyết cho tác giả áp dụng vào thực tế dé nghiên cứu,
khảo sát thực trạng triển khai công tác đảm bảo an toàn thông tin mạng trong
hoạt động văn phòng tại Cục An toàn thông tin — Bộ Thông tin và Truyền thông
sẽ được trình bày ở chương 2.
31
Trang 39CHUONG 2.THỰC TRANG DAM BAO AN TOÀN THONG TIN TRONG HOAT DONG VAN PHONG TAI CUC AN TOAN THONG TIN
2.1 Khái quát về Cục An toàn thông tin
2.1.1 Vị trí, chức năng
Tên tiếng Việt: Cục An toàn thông tin Tên tiếng Anh: Authority of Information Security Tén viét tat: AIS
Trụ sở: Tòa nhà Cục Tan số vô tuyến điện, số 115 Trần Duy Hung,Phường Trung Hòa, Quận Cầu Giấy, Hà Nội
Điện thoại: +84 24 3209 6789; Fax: +84 24 3943 6684
Website: https://ais.gov.vn/home.htm
Cục An toàn thông tin được thành lập từ năm 2014 theo Quyết định số
2036/QD-BTTTT ngày 27/11/2019 của Bộ trưởng Bộ Thông tin và Truyền
thông về việc Quy định chức năng, nhiệm vụ, quyền hạn và cơ cấu tổ chức của
Cục An toàn thông tin, Cục ATTT có vi trí và chức năng là cơ quan trực thuộc
Bộ TT&TT thông thực hiện chức năng tham mưu, giúp Bộ trưởng quản lý nha
nước và tổ chức thực thi pháp luật về an toàn thông tin Bên cạnh đó, Cục ATTT
có tư cách pháp nhân, có con dấu và tài khoản dé giao dịch theo quy định củapháp luật, có trụ sở chính đặt tại thành phố Hà Nội
Mặc dù chỉ mới thành lập được gần 6 năm, nhưng hiện nay Cục ATTT
đã từng ngày khang định được vi trí của mình trong lĩnh vực an toàn thông tin
cả trên lãnh thổ Việt Nam và trên Đông Nam Á Nhiều năm liền, Cục AT TT là
một trong những đơn vi được trao cờ thi đua của Bộ TT&TT về đơn VỊ xuất sắc, dẫn đầu trong phong trao thi đua các năm 2016, 2018, 2019 Đặc biệt, năm
2015 và năm 2019, Cục ATTT đã xuất sắc nhận danh hiệu Don vị xuất sắc, dẫn đầu trong phong trào thi đua do Chính phủ trao tặng Bên cạnh đó, Cục ATTT
cũng nhận được rất nhiều bằng khen cho những thành tích như: xuất sắc trongviệc xây dựng và hoàn thiện Luật An toàn thông tin năm 2015; đã có nhiềuđóng góp trong công tác đảm bảo an toàn thông tin và quản lý, cấp phát chữ ký
số chuyên dùng trong ngành Bảo hiểm xã hội, do Bộ TT&TT, Bảo hiểm xã
32
Trang 40hội Việt Nam, Bộ Công an trao tặng.
2.1.2 Tầm nhìn, sứ mệnh và giá trị cốt lõi
- Tầm nhìn: Cục ATTT là tô chức uy tin hàng đầu Việt Nam và khu vực,
hiện thực hóa khát vọng cường quốc về an toàn, an ninh mạng.
- Sứ mệnh: Bảo vệ sự thịnh vượng của Việt Nam trên không gian mạng.
- Giá trị cốt lõi:
e Nhận việc khó: Sẵn sàng nhận việc khó, việc mới, chưa có tiền lệ
e Cam kết: Đúng chất lượng, đảm bảo chất lượng; Nói đi đôi với làm
e Hợp tác: Đặt lợi ích chung lên lợi ích riêng; Là nhân tố tin cậy; Sẵn sàng
trao đôi, ủng hộ, hỗ trợ, chia sẻ lẫn nhau.
2.1.3 Nhiệm vụ và quyền hạn Theo Quyết định số 2036/QD-BTTTT ngày 27 tháng 11 năm 2019 của
Bộ trưởng Bộ TT&TT về Quy định chức năng, nhiệm vụ, quyền hạn va cơ cau
tổ chức của Cục An toàn thông tin, Cục ATTT có những nhiệm vụ và quyền
hạn như sau:
- Chủ trì, phối hợp nghiên cứu, đề xuất, xây dựng, trình Bộ trưởng banhành hoặc dé Bộ trưởng trình cấp có thẩm quyền ban hành các văn bản quyphạm pháp luật về an toàn thông tin
- Chủ trì, phối hợp xây dựng, trình Bộ trưởng hoặc dé Bộ trưởng trình cấp
có thâm quyền phê duyệt chiến lược, quy hoạch, kế hoạch phát triển dài hạn,
trung hạn, hàng năm; chương trình, đề án, dự án về an toàn thông tin; giải phápbảo đảm an toàn thông tin cho hệ thống thông tin
- Hướng dẫn, tổ chức thực hiện và kiém tra việc thực hiện các văn ban quyphạm pháp luật, chiến lược, quy hoạch, kế hoạch, chương trình, đề án, dự án
về an toàn thông tin, giải pháp bảo đảm an toàn thông tin cho hệ thống thông
tin.
- Cấp, gia han, thu hồi mã số quản lý cho nhà cung cấp dich vụ quảng cáo
bang thư điện tử va tin nhắn, dich vụ nội dung qua tin nhắn, dịch vụ tin nhắn
qua Internet; cấp, gia hạn, thu hồi tên định danh cho nhà cung cấp dịch vụ quảng
cáo băng tin nhăn, dịch vụ nội dung qua tin nhăn.
33