Luận văn thạc sĩ Quản trị an ninh phi truyền thông: Giải pháp đảm bảo an toàn thông tin khi sử dụng mạng xã hội cho cán bộ, công chức và viên chức trên địa bàn Thành phố Hà Nội trong tình hình mới

Song song với những lợi ích tích cực, mang xã hội cũng tồn tại nhiều yếu tốcó tác động tiêu cực đến môi trường xã hội, lợi ích cộng đồng và trật tự an toàn xãhội, cụ thể như: Các đối tượ

ĐẠI HỌC QUOC GIA HÀ NỘITRUONG QUAN TRI VÀ KINH DOANH

LE QUANG ANH

TRONG TINH HINH MOI

LUAN VAN THAC Si

QUAN TRI AN NINH PHI TRUYEN THONG (MNS)

HA NOI - 2024

ĐẠI HỌC QUOC GIA HÀ NỘITRUONG QUAN TRI VÀ KINH DOANH

LE QUANG ANH

TRONG TINH HINH MOI

Chuyén nganh: Quan tri An ninh phi truyén thong

Mã số : 8900201.05QTD

LUẬN VĂN THẠC SĨQUAN TRI AN NINH PHI TRUYEN THONG (MNS)

NGUOI HUONG DAN KHOA HOC: PGS TS TRAN NGOC CA

HA NOI - 2024

CAM KET

Tôi xin cam kết rằng kết qua nghiên cứu trong luận văn là kết quả lao độngcủa chính tôi thu được chủ yếu trong thời gian học và nghiên cứu và chưa đượccông bố trong bat cứ một chương trình nghiên cứu nào của người khác

Những kết quả nghiên cứu và tài liệu của người khác (trích dẫn, bảng, biểu,công thức, đồ thị cùng những tài liệu khác) được sử dụng trong luận văn này đãđược các tác giả đồng ý và trích dẫn cụ thê

Tôi hoàn toàn chịu trách nhiệm trước Hội đồng bảo vệ luận văn, TrườngQuản trị và Kinh doanh và pháp luật về những cam kết nói trên

Hà Nội, ngày tháng 3 năm 2024

Tac giả luận văn

LỜI CẢM ƠN

Đề hoàn thành đề tài luận văn và kết thúc khóa học, với tình cảm chân thành,tôi xin bày tỏ lòng biết ơn sâu sắc tới Ban giám hiệu trường Quản trị và Kinh doanh— Đại học Quốc gia Hà Nội đã tạo điều kiện cho tôi có môi trường học tập tốt trong

suốt thời gian tôi học tập, nghiên cứu tại trường

Tôi xin gửi lời cảm ơn tới Thầy PGS.TS Trần Ngọc Ca đã giúp đỡ tôi trongsuốt quá trình nghiên cứu và trực tiếp hướng dẫn tôi hoàn thành đề tài luận văn tốtnghiệp này Đồng thời, tôi xin bày tỏ lòng cảm ơn tới thầy cô trong Trường Quản trịvà Kinh doanh, bạn bè đã giúp đỡ, tạo điều kiện cho tôi trong suốt quá trình học tậpvà hoàn thành Khóa luận tốt nghiệp lần này!

Tôi xin chân thành cảm ơn!

Tác giả luận văn

il

MỤC LỤC

CAM KẾTT - 2-52 SE 2E2EE9E1EE1211221717112117171211 2111111111111 1 1e ee iLOI CAM 090 iiDANH MỤC TU VIET TAT uicesssssessessessessessesssessessessusssessessessesssessessessesssessesseeseees viiDANH MỤC BANG BIEU oeessssessssssesssssssesssessssssssssecssecssscsscssecssecsusssecsnessusesesesecees viii(9527.1000 ĐH 1CHUONG 1 MOT SO VAN DE LY LUAN VE DAM BAO AN TOAN THONGTIN KHI SU DUNG MANG XA HOI CHO CAN BO, CONG CHUC VA VIENCHỨC TREN DIA BAN THÀNH PHO HÀ NỘI cccc+cccveercrre 10

1.1 An ninh phi truyền thống và quản trị an ninh phi truyền thống 10

1.1.1 Nhận thức chung về an ninh phi truyền thống -2- 2 s2 s25: 101.1.2 Tính chất của mối de doa an ninh phi truyền thống - 2-2 131.1.3 Nội hàm của an ninh phi truyền thống -¿- 5¿©2+2©5++cx++zxzsszez 141.1.4 Mối quan hệ giữa an ninh truyền thống và an ninh phi truyền thống 141.1.5 Đặc điểm của an ninh phi truyền thống -2- 2-2 52+sz+zs+zxezszee 151.1.6 Quan trị an ninh phi truyền thống ¿- 2 2 2 £+E£+E££Ee£xerxerxerszrx 16

1.1.7 Quản tri an toàn thông tIn - -s + s11 HH ng ệt 19

In jcctg ngg—qa- 20

I8 49 i6 ä.Ầ Ô 20

1.2.2 Đặc điểm của §ịiie{c 800117 21

1.2.3 Lợi ích va tác hại của mang xã NGL - - 5-5 + +*vsssesesrezee 22

1.3 Đảm bảo an toàn thông tin khi sử dụng mạng xã hội cho cán bộ, công chức và

viên chức trên địa bàn thành phố Hà Nội c5 S221 se ersez 23

1.3.1 49 i6 23

1.3.2 Khái niệm đảm bảo an toàn thông tin - «+ £+++seeseesesseeske 28

1.3.3 Nguyên tắc bảo đảm an toàn thông tin mạng -2- s¿csz5s+£: 281.3.4 Các hành vi bị nghiêm cấm dé bảo đảm an toàn thông tin mang 291.3.5 Các yếu tố ảnh hưởng đến đảm bảo an toàn thông tin khi sử dụng mạng xã

hội cho cán bộ viên ChC - - - < 1311313211111 1 111191111 1111 0211198 1118k re 29

11

1.3.6 Nội dung đảm bảo an toàn thông tin khi sử dụng mạng xã hội cho cán bộ

công chức và viên CHỨC «+ k1 HT HT TH HH HH nh nh H 31

Kết luận Chương L -¿- 2 ¿52 SE EEEEE E9 1211211215 11111111111111 111111111 c2 33CHƯƠNG 2 : THỰC TRẠNG ĐẢM BẢO AN TOÀN THÔNG TIN KHI SỬDỤNG MẠNG XÃ HỘI CHO CÁN BỘ, CÔNG CHỨC VÀ VIÊN CHỨC TRÊN

DIA BAN THÀNH PHO HA NỘI -c:-5552¿25+t2£xtttEttrrrrtrtrrrrrrrrrrrre 34

2.1 Téng quan về thành phố Hà Nộii - 2-2 + E+SE+EE£EE+EE2E££EEEeEEerxrrsree 34

PIN V1 tri ia LY 34

2.1.2 Dân $6 ccecccssesssessssesesssnecesssseecessneescsssnseecessueeecessneccessueesessntesessneeseessnness 342.1.3 Tình hình kinh tế xã hội TP Hà Nội - 2 2 2+x+£E+EzzExerxerreee 34

2.2 Thực trạng đảm bảo an toàn thông tin khi sử dụng mạng xã hội cho cán bộ, công chức và viên chức trên địa bàn TP Hà Nội giai đoạn 2020 — 2022 36

2.2.1 Tình hình sử dụng mang xã hội của cán bộ, công chức và viên chức trên

địa bàn TP Hà Nội giai đoạn 2020 — 2022 - 5c 3+ S31 S9 E1 xsrkrrrreres 36

2.2.2 Thời gian sử dụng mạng xã hỘIi - - - <3 1v S9 vn ngư, 38

2.2.3 Muc dich 0¬: 210110777 41

2.2.4 Các hình thức lừa đảo trực tuyến và phát tán thông tin xấu độc, sai sự thật

0Ii5i8111i19.8:100 1 42

2.2.5 Thực trạng mat an toàn thông tin trong khi sử dụng mạng xã hội của cán

bộ, công chức và viên chức trên dia bàn TP Ha Nội - 5555 c<<x<<+ 50

2.2.6 Những kết quả đạt được trong công tác đảm bảo an toàn thông tin khi sử

dụng mạng xã hội cho cán bộ, công chức và viên chức trên địa bàn TP Hà Nội

giai đoạn 2020 — 222 - «kh HH HT gu TT TH HH HH hệt 51

2.2.7 Sử dụng phương trình Quản trị an ninh phi truyền thống đánh giá thực

trạng đảm bảo an toàn thông tin khi sử dụng mạng xã hội của cán bộ, công chức

và viên chức trên địa bàn TP Hà Nội - 225 SE S‡222EEceesssseeeeree 63

2.2.8 Một số hạn chế trong công tác đảm bảo an toàn thông tin khi sử dụng mạng

xã hội cho cán bộ, công chức và viên chức trên địa bàn TP Hà Nội giai đoạn 2020

1V

2.2.9 Một số nguyên nhân dẫn tới việc không đảm bảo an toàn thông tin khi sử

dụng mạng xã hội cho cán bộ công chức và viên chức trên địa bàn TP Hà Nội 66

Kết luận Chương 2 - ¿52 SE 3E EEE1911211211215 1111111111111 11 111111 1c 68CHƯƠNG 3 MỘT SỐ GIẢI PHÁP TĂNG CƯỜNG ĐẢM BẢO AN TOÀNTHÔNG TIN KHI SỬ DỤNG mạng xã hội CHO CÁN BỘ, CÔNG CHỨC VÀVIÊN CHỨC TREN DIA BAN THÀNH PHO HÀ NỘI - -: 693.1 Xu hướng phát triển của MXH thời gian tới ¿- 25s se+xczssrxrseee 69

3.1.1 Mạng xã hội trở thành kênh cung cấp thông tin chủ đạo và quan trọng cho

người dùng trong đó có cán bộ, công chức và viên chức : - ‹ 70

3.1.2 Mang xã hội trở thành môi trường thuận lợi dé các đối tượng tội phạm, cácđối tượng phản động, chống đối thực hiện các hành vi vi phạm pháp luật 70

3.2 Định hướng và mục tiêu đảm bảo an toàn thông tin khi sử dụng mạng xã hội

cho cán bộ, công chức và viên chức trên địa bàn TP Hà Nội đến năm 2030 72

3.2.1 Dinh noi 72

E200: Ö 72

3.3 Giải pháp tăng cường đảm bảo an toàn thông tin khi sử dụng mạng xã hội cho

cán bộ công chức và viên chức trên dia bàn TP Hà Nội 55+ 5552 73

3.3.1 Xây dựng, hoàn thiện hệ thống pháp luật và chính sách đảm bảo an toàn

thông tin khi sử dụng mạng xã hỘIi - c6 2+ E399 19111 1 2 1 vn ng 73

3.3.2 Tăng cường các giải pháp kỹ thuật nhằm bảo đảm an toàn thông tin 753.3.3 Tăng cường tuyên truyền, phổ biến, giáo dục các quy định của pháp luật về

đảm bảo an toàn thông tin cho cán bộ, công chức và viên chức trên địa bàn TP

80000 76

3.3.4 Tăng cường đào tạo, bồi dưỡng nguồn nhân lực làm công tác bảo đảm antoan hé thong thong Mi RA 713.3.5 Tăng cường thanh tra, kiểm tra công tác bảo vệ an toàn thông tin 773.3.6 Tạo điều kiện phát triển cho các mạng xã hội nội dia 78

3.3.7 Phôi hợp giữa các nên tảng mạng xã hội trong nước và quôc tê nhăm xây

dựng không gian thông tin lành mạnh - - 5 55 + SE *E£vEeeeeeeeserserserske 79

3.3.8 Nâng cao nhận thức cho cán bộ, công chức và viên chức khi sử dụng mạng

Xã hộii :-52- 2s E2 1121127112711271211211 211.1111.111 T1 1111011111 eree 80

KẾT LUAN ooceccsscssssssessessssssessessecsusssessecsessusssecsecsussusssessessussusssessessussisssessessesssseseeseess 82TÀI LIEU THAM KHAO ccescsscssssssessesssessessecsssssessecsecssessessessesssssssssessessessseeseeseees 84PHIẾU KHAO SAT ececcescssssssessesssessessessesssessessecssessessessecsussusssessessecsuessessesssaseeseeseees 90

vi

DANH MỤC TỪ VIET TAT

ANPTT An ninh phi truyền thống

ANTT An ninh truyền thống

ATTT An toàn thông tin

Cán bộ, công chức và viên chức CB,CC, VC

MXH Mạng xã hội

TP Thành phố

Vil

DANH MỤC BANG BIEU

Bang 1.1 Phân biệt cán bộ, công chức, viên chỨC «5s + s«*++s+skeeseeesee 24

Bảng 2.1 Thống kê các đơn vị sự nghiệp công lập địa bàn Thành phố Hà Nội năm

Bảng 2.10 Các giải pháp kỹ thuật bảo đảm AT TTM 72 225 sex 59

Bảng 2.11 Công tác thanh tra, kiểm tra công tác bao vệ an toàn thông tin khi sửdụng mạng xã hội cho cán bộ, công chức và viên chức tại thành phố Hà Nội giai

đoạn 2020 — 222 G1191 9111911111 TH HT HH HH Hiện 61

Bang 2.12 Nhận thức về đảm bao an toàn thông tin khi sử dung mang xã hội 62Bang 2.13 Các nguy cơ mat an toàn thông tin xảy ra khi sử dụng mạng xã hội 62

Bảng 2.14 Tình trạng mạng xã hội của người dùng + +- «+ +++scx+seesssess 62

Bảng 2.15 Đánh giá mức độ cần thiết trong việc đảm bảo an ninh thông tin khi sử

MỞ DAU

1 Tính cấp thiết của đề tài

Hiện nay, Việt Nam đã và đang hội nhập ngày càng sâu rộng vào không gian

mạng toàn cầu Do đó, những diễn biến phức tạp của tình hình an ninh mạng trênthế giới hàng ngày tác động đến Việt Nam Thời gian qua, mạng xã hội (MXH) đãcó bước phát trién mạnh mẽ, tác động lớn đến đời sống xã hội tại các quốc gia trên thégiới, trong đó có Việt Nam MXH đã trở thành một thuật ngữ phô biến với những tínhnăng đa dạng cho phép người dùng kết nối, chia sẻ, tiếp nhận thông tin một cách nhanhchóng, hiệu quả (Nguyễn Thị Kiều Anh, 2020) Ngày nay, người sử dụng muốn thamgia vào MXH chỉ cần có một thiết bị di động thông minh có kết nối Internet Đối tượngsử dụng mạng internet thường xuyên nhất là nhóm lứa tuổi từ 15-40 tuổi Nhóm đốitượng này chủ yếu là học sinh, sinh viên và người lao động, cũng như đông đảo cán bộ

công chức viên chức (CB, CC, VC) tại các khối cơ quan nhà nước Với sự phát triển

nhanh chóng của các dich vụ MXH hiện nay, các nước trên thé giới ngày càng có nhiềucơ hội tiếp xúc, giao lưu văn hóa và hiểu biết lẫn nhau Thông qua MXH, Việt Nam đãcho thế giới thấy được một dân tộc yêu chuộng hòa bình, tôn trọng công lý, năngđộng với một kho tàng các giá trị văn hóa phong phú, đầy bản sắc

Ngoài ra, các kênh thông tin của Đảng và Nhà nước đã chủ động tham gia

các nền tang mạng xã hội (MXH) dé gần hơn với nhu cau và thói quen của dai đa sốngười dân Hiện nay, MXH được xem là cách tiếp cận và lựa chọn đầu tiên của

nhiều người khi cần thông tin, thậm chí có một số người đã trở thành người dùng

MXH như một thói quen, phản xạ không cần điều kiện, họ tham gia MXH khôngchi dé nhận thông tin mà còn dé giải trí, tiêu khiến, giết thời gian MXH đã được coilà hàng rào quan trọng đối với an ninh quốc gia và là tuyến phòng thủ dé duy trì sựồn định của đời sống thông tin, chế độ chính trị, nền tảng tư tưởng (Nguyễn ThịTrang, 2022) Trong bối cảnh hiện nay, Đảng và Nhà nước ta đã chủ trương tăngcường ứng dụng và phát triển công nghệ thông tin nham đảm bảo an toàn an ninhmạng, thúc đây phát triển kinh tế - xã hội, củng cố quốc phòng và an ninh Một loạtvăn bản pháp luật liên quan đã được ban hành, tiêu biểu có: Luật An ninh mang,

Luật An toàn thông tin mạng, Luật Bảo vệ bí mật nhà nước như: Nghị quyết số

52-NQ/TW, ngày 27-9-2019, của Bộ Chính trị, “Về một số chủ trương, chính sách chủđộng tham gia cuộc cách mạng công nghiệp lần thứ tư”, các chủ trương về bảo vệTổ quốc trên không gian mạng, bảo vệ an ninh mạng quốc gia nhằm nâng cao tiềmlực khoa học, công nghệ cũng như năng lực bảo đảm an ninh mạng, phòng, chống

chiến tranh mạng.

Song song với những lợi ích tích cực, mang xã hội cũng tồn tại nhiều yếu tốcó tác động tiêu cực đến môi trường xã hội, lợi ích cộng đồng và trật tự an toàn xãhội, cụ thể như: Các đối tượng phạm tội lợi dụng MXH dé thực hiện hành vi trái phápluật thông qua các thủ đoạn tinh vi như: Lira dao chiếm đoạt tài sản: Tạo tài khoản ảodé kết bạn, làm quen, lợi dụng lòng tin của nạn nhân dé lừa đảo chiếm đoạt tiền hoặctài sản; Đánh cắp mật khẩu: Thực hiện các hành vi xâm nhập trái phép đề lấy cắp mậtkhẩu tài khoản MXH của nạn nhân; Chiếm quyên kiểm soát tài khoản: Sử dụng các thủđoạn trái pháp luật dé chiếm giữ quyền điều khiến tài khoản MXH của người khác

Mục đích của những hành vi này là thu thập các thông tin cá nhân, đặc biệt là các

thông tin bí mật về tài chính, dé phục vụ cho việc đánh cắp, trục lợi bất chính.

Hơn nữa, thông qua các trang MXH, các diễn đàn, hệ thống truyền thông đaphương tiện, các thế lực thù địch gieo rac cdc thong tin xấu, độc, xuyên tạc, tấncông trực diện, phủ nhận chủ nghĩa Mác - Lenin, tư tưởng Hồ Chí Minh nhằm pháhủy nền tảng tư tưởng của Đảng, bản chất cách mạng của Đảng và Nhà nước Bằng

luận điệu xuyên tạc được lặp đi lặp lại nhiều lần, các thế lực thù địch sử dụng công

nghệ dé tạo ra sự “thu hút” ảo, như số lượng người đọc, người bình luận, người chiasẻ “khủng” dé gây chú ý, hoài nghi, hoang mang và dan làm lung lay tư tưởng củamột số cán bộ, đảng viên Chúng đội lốt, nhân danh “công lý”, “tập thể”, “quyềndân sự” dé lập các hội, nhóm nhằm tập hợp, lôi kéo một số cán bộ thoái hóa, biếnchất ; lập ra cái gọi là “thư ngỏ”, “tâm thư”, “kiến nghị” rồi phát tán nội dung trêncác trang MXH (Minh Đức và Long Hồ, 2022) Những thông tin sai trái và bịa đặtlà "nền móng" cho các tư tưởng "tự diễn biến", "tự chuyên hóa" có cơ hội xuất hiện

trong nội bộ đất nước Nếu không được nhận diện đúng đắn, chúng sẽ gieo rắc Sự

nghi ngờ trong quần chúng, phá hoại khối đoàn kết dân tộc, làm xói mòn an ninh

chính trị, trật tự an toàn xã hội và làm tồn hại đến hình ảnh của Việt Nam trong quátrình hội nhập quốc tế và xây dựng đất nước Theo thong kê, mỗi năm, qua các đợtthanh tra, kiểm soát, các co quan chức năng đã phát hiện hơn 850.000 tài liệu chiếntranh tâm lý, tuyên truyền trái phép, chống đối nhà nước và gần 750.000 tài liệutuyên truyền tà đạo Từ năm 2010 đến nay, đã có 53.744 lượt cổng thông tin điện tửcó tên miền ".vn" bị tấn công, trong số đó có tới 2.393 lượt là trang tin chính thứccủa các cơ quan Nhà nước, đặc biệt có nhiều cuộc tấn công quy mô lớn mang độngcơ chính trị, gây ra nhiều hậu quả nghiêm trọng (Lê Văn Thăng, 2020) Do vậy, rấtcần thiết phải nghiên cứu các biện pháp đảm bảo an toàn thông tin khi sử dụngMXH cho người dùng, đặc biệt đối với nhóm đối tượng là CB, CC, VC đang công

tác trong các Bộ Ban Ngành.

Từ những lý do trên, tác giả đã lựa chọn đề tài “GIAI PHAP DAM BAO ANTOÀN THONG TIN KHI SỬ DỤNG MẠNG XÃ HOI CHO CÁN BỘ CONGCHÚC VÀ VIÊN CHÚC TRÊN ĐỊA BÀN THÀNH PHÓ HÀ NỘI TRONGTINH HÌNH MỚI” làm đề tài luận văn Thạc sĩ

2 Tổng quan tình hình nghiên cứu

Vẫn đề quản lý và đảm bảo an ninh an toàn thông tin khi sử dụng MXH đãđược đề cập trong nhiều công trình nghiên cứu, đề tài khoa học trong và ngoàinước, cụ thể:

2.1 Nghién cứu nước ngoài

Theo các tác giả Saeid Jamshidi, Hamidreza Sedaghatkhah, Rassoul Roustaei

và Ali Asghar Jamshidi khi nghiên cứu đề tài “Challenges of Privacy and Securityfor OnlineSocial Networks” đã chỉ ra rằng các MXH trực tuyến đang trở thành mộtđiểm tăng trưởng chính của Internet, khi các công ty và chính phủ của từng cá nhânkhông ngừng mong muốn tương tác với nhau, khả năng cung cấp khả năng kết nốimạng này của internet ngày càng mạnh mẽ Các công nghệ cá nhân hóa cung cấpcác công cụ mạnh mẽ dé nâng cao trải nghiệm người dùng trong nhiều hệ thốngkhác nhau, nhưng đồng thời cũng gây ra những lo ngại mới về quyền riêng tư Vídụ: các hệ thống cá nhân hóa quảng cáo theo vị trí thực tế của người dùng hoặc theo

lịch sử tìm kiêm của bạn bẻ người dùng, đưa ra các rủi ro về quyên riêng tư mới có

thể ngăn cản việc áp dụng rộng rãi các công nghệ cá nhân hóa Nó phụ thuộc vàothông tin thực sự được cung cấp, trong một số trường hợp nhất định có thể rất rộngrãi và mật thiết Rủi ro bao gồm từ hành vi trộm cắp danh tính đến theo dõi trựctuyến và thể chất, từ bối rối đến phân biệt giá cả và tống tiền Tuy nhiên, có một sốngười tin rằng các trang MXH cũng có thé đưa ra giải pháp cho các vấn đề về quyềnriêng tư trực tuyến Trong bài báo này, tác giả đã xem xét những thách thức vềquyền riêng tư và Bảo mật cho các MXH Trực tuyến Các chính phủ sẽ phải đóng

một vai trò quan trọng trong việc đảm bảo mức độ an toàn của các MXH với những

nỗ lực lớn hơn nhiều cần thiết dé tran áp tội phạm mạng hiện tại

Trong đề tài nghiên cứu có tên “Privacy and Security Issues in Online Social

Networks”, các tác giả Ikram Ud Din, Naveed Islam, Joel Rodrigues và Mohsen

Guizani cho biết sự ra đời của MXH trực tuyến (OSN) đã biến người doc thụ động

thông thường thành người đóng góp nội dung Nó đã cho phép người dùng chia sẻ

thông tin và trao đổi ý kiến, đồng thời thé hiện ban thân trong các cộng đồng ảo trựctuyến để tương tác với những người dùng khác có cùng sở thích Tuy nhiên, OSNđã biến lĩnh vực xã hội của người dùng thành lĩnh vực thương mại Điều này sẽ tạora van đề về quyền riêng tư và bao mật cho người ding OSN Các dữ liệu được thuthập từ các nhà cung cấp này có thé bị người thu thập dữ liệu, bên thứ ba hoặcngười dùng trái phép sử dụng sai mục đích Trong bài báo này, các vẫn đề bảo mậtvà quyên riêng tư phô biến được giải thích cùng với các khuyến nghị cho ngườidùng OSN để tự bảo vệ mình khỏi những van dé này bat cứ khi nào họ sử dụng

MXH.

Tác giả Ishfaq Majid khi nghiên cứu đề tài “Social Media and Security : How ToEnsure Safe Social Networking” đã chỉ ra rằng thế kỷ 21 là thé giới của công nghệ, nơihầu hết mọi người thậm chí không thê tưởng tượng được cuộc sống của họ nếu không cócông nghệ Các trang MXH đề cập đến nhiều ứng dụng, trang web hoặc phương tiện trựctuyến mới cho phép nhiều cá nhân chia sẻ thông tin của họ và phát triển một liên hệ xãhội và chuyên biệt thích hợp Các trang web này nhắn mạnh việc tạo ra sự kết nối giữamọi người dé cho phép họ chia sẻ sở thích của mình Tuy nhiên, việc chia sẻ thông tin vàtạo kết nối với những người không quen biết đôi khi có mối quan tâm chính về bảo mật

phát sinh với hành động của chúng ta trên MXH Bài viết cũng phân tích các mối lo ngạivề bảo mật ngày càng tăng trong Social Media và đưa ra một số biện pháp giúp ngườidùng tận hưởng và đảm bảo MXH thông suốt và an toàn.

Đề tài nghiên cứu của tác giả Ankit Kumar, JainSomya Ranjan Sahoo vàJyoti Kaubiyal với chủ đề “Online social networks security and privacy:

comprehensive review and analysis” đã cho thấy với công nghệ phat triển nhanhchóng, các MXH trực tuyến (OSN) đã bùng né về mức độ phô biến trong vài năm qua.Ly do then chốt dang sau hiện tượng này là khả năng OSN cung cấp nền tang dé ngườidùng kết nối với gia đình, bạn bè và đồng nghiệp của họ Thông tin được chia sẻ trênMXH và các phương tiện truyền thông lan truyền rất nhanh, gần như ngay lập tứckhiến kẻ tấn công rat dé thu thập thông tin Tinh bí mật và đảm bảo của OSN cần đượchỏi từ nhiều vị trí khác nhau Có nhiều vấn đề về bảo mật và quyền riêng tư liên quanđến thông tin được chia sẻ của người dùng, đặc biệt là khi người dùng tải lên nội dungcá nhân như ảnh, video và âm thanh Kẻ tấn công có thé sử dung các thông tin đượcchia sẻ cho các mục đích bất hợp pháp Rủi ro thậm chí còn cao hơn nếu trẻ em là mụctiêu Dé giải quyết những van đề này, bài viết này trình bày một đánh giá kỹ lưỡng vềcác mối đe dọa bảo mật và quyền riêng tư khác nhau và các giải pháp hiện có có thểcung cấp bảo mật cho người dùng MXH Bài viết cũng đã thảo luận về các cuộc tancông OSN trên các ứng dụng web OSN khác nhau bằng cách trích dẫn một số báo cáothống kê Thêm vào đó, chúng ta đã thảo luận nhiều phương pháp phòng thủ đối với anninh OSN Cuối cùng, cuộc khảo sát này thảo luận về các vấn đề mở, thách thức và các

hướng dẫn bảo mật có liên quan dé đạt được độ tin cậy trong các MXH trực tuyến.

2.2 Nghiên cứu trong nước

Đề tài nghiên cứu “Tăng cường quản lý nhà nước, bảo đảm an toàn thông tintrong truyền thông xã hội ở Việt Nam hiện nay” của các tác giả Vũ Trọng Lâm vàVũ Thị Hương đã phân tích những rủi ro và thách thức về bảo mật thông tin liênquan đến MXH trong bối cảnh lợi ích không thé phủ nhận của các nền tang này.Việc nghiên cứu một cách có hệ thống cung cấp cơ sở lý thuyết và thực tiễn choviệc xây dựng chính sách, pháp luật liên quan dé tăng cường hiệu quả quản lý nhànước, đảm bảo an toàn thông tin trên MXH, đồng thời hướng dẫn người dân tiếp

cận và chia sẻ thông tin an toàn trên không gian mang.

Tác giả Nguyễn Thị Trang khi tiến hành nghiên cứu đề tài “MXH và nhữngthách thức đối với công tác thông tin, tuyên truyền, bảo vệ an ninh tư tưởng và dautranh phản bác các luận điệu sai trái, thù địch ở nước ta hiện nay chỉ ra rằng cácMXH trực tuyến đang ngày càng trở nên phổ biến, tac động đến mọi mặt của đời

sống xã hội, làm thay đổi thói quen tiếp nhận tri thức, thông tin của người dân, tạo

ra những biến đổi về hệ thống cấu trúc thông tin, truyền thông của xã hội MXHcũng đang đặt ra những thách thức đối với công tác thông tin, tuyên truyền, bảo vệan ninh tư tưởng và đấu tranh phản bác các luận điệu sai trái, thù địch Dựa trênnhững thách thức của MXH đối với công tác thông tin, tuyên truyền, bảo vệ an ninhtư tưởng và đấu tranh phản bác các luận điệu sai trái, thù địch, nghiên cứu đã đềxuất một số giải pháp bảo đảm công tác thông tin, tuyên truyền, bảo vệ an ninh tưtrưởng, đấu tranh phản bác các luận điệu sai trái, thù địch trước những thách thức

luận xã hội thời gian tới.

Tác giả Tô Lâm khi biên soạn cuốn sách An ninh phi truyền thống trong thờikỳ hội nhập quốc tế đã tổng hợp hau hết các van dé an ninh phi truyền thống có ảnh

hưởng trực tiếp hoặc gián tiếp tới công tác bảo vệ an ninh quốc gia và đảm bảo trậttự an toàn xã hội trong nước Cuốn sách dé cập đến việc công nghệ thông tin,internet và mạng xã hội đang tạo ra một không gian chiến lược mới được gọi là

"không gian mạng", mang theo nhiều cơ hội và thách thức cho các quốc gia, baogồm Việt Nam Trong bối cảnh hiện nay, các thế lực thù địch và tội phạm đang lợi

dụng không gian mạng như một phương tiện để lan truyền thông điệp sai lệch, tập

hợp nguồn lực, và kích động thực hiện các hoạt động chống phá chống lại Đảng vàNhà nước, đặc biệt là trong việc thực hiện các hoạt động phạm tội, nhất là các loại

tội phạm sử dụng công nghệ cao, tội phạm khủng bố và các loại tội phạm khác

Các tác giả Lâm Đông Hồ, Nguyễn Xuân Hoàng khi nghiên cứu dé tài “Thựctrạng an toàn thông tin mạng hiện nay ở Việt Nam và giải pháp phòng chống vi

phạm pháp luật trên không gian mạng” năm 2023 đã nêu rõ thực trạng an toàn

thông tin mạng hiện nay ở Việt Nam, đồng thời cũng đưa ra giải pháp phòng chốngvi phạm pháp luật trên không gian mạng như giáo dục nâng cao nhận thức về bảo vệchủ quyền quốc gia, các lợi ích và sự nguy hại đến từ không gian mạng; tuyêntruyền, pho biến, giáo dục các quy định của pháp luật về quản lý không gian mang;bồi dưỡng kỹ năng nhận diện các âm mưu, thủ đoạn tan công mạng và các hình thái

phát sinh trên không gian mạng:

Về cơ bản các công trình nghiên cứu nêu trên đã trình bày các vấn đề lý luận

cũng như thực tiễn trong công tác đảm bảo an toàn thông tin khi sử dụng MXH tại

Việt Nam thời gian qua Tuy nhiên, chưa có đề tài nào nghiên cứu chuyên sâu về

giải pháp đảm bảo an ninh, an toàn thông tin khi sử dụng MXH cho CB, CC, VC

Việt Nam Vì vậy, kế thừa những kết quả trong những công trình nghiên cứu củacác học giả, đưới góc độ tiếp cận quản trị an ninh phi truyền thống, luận văn tiếp tụctriển khai nghiên cứu, làm rõ những vấn đề còn chưa cụ thể của các công trình trước

đây 3 Mục tiêu, nhiệm vụ, cau hỏi nghiên cứu 3.1 Mục tiêu

Nghiên cứu cơ sở lý thuyết và đánh giá thực trạng trong việc đảm bảo an

ninh thông tin khi sử dụng MXH cho CB, CC, VC trên địa bàn TP Hà Nội giai đoạn

2020 - 2022 Từ đó, đề xuất các nhóm giải pháp đảm bảo an toàn thông tin khi sửdụng MXH cho nhóm đối tượng này trong thời gian tới.

3.2 Nhiệm vụ

+ Nghiên cứu, tông hợp và lựa chọn khung lý thuyết trong việc đảm bảo toàn

thông tin khi sử dụng MXH cho cán bộ công chức viên chức.

+ Đánh giá thực trạng đảm bảo an ninh thông tin khi sử dụng MXH cho CB,

CC, VC trên địa bàn TP Hà Nội giai đoạn 2020 - 2022, qua đó chi ra những điểmđạt được và chưa đạt được, nêu rõ các hạn chế và bất cập

+ Đề xuất các nhóm giải pháp tăng cường an toàn thông tin khi sử dụng

MXH cho CB,CC,VC trên địa bàn TP Hà Nội trong thời gian tới.

3.3 Câu hỏi nghiên cứu

+ Đảm bảo an toàn thông tin khi sử dụng MXH là gì?

+ Thực trạng đảm bảo an toàn thông tin khi sử dụng MXH cho CB,CC,VC

trên địa bàn TP Hà Nội là như thế nào?

+ Giải pháp nào tăng cường an toàn thông tin khi sử dụng MXH cho

CB,CC,VC trên địa bàn TP Hà Nội trong thời gian tới?

4 Đối tượng nghiên cứu

Đối tượng nghiên cứu của đề tài là công tác đảm bảo an toàn thông tin khi sử

dụng MXH cho CB, CC, VC trên địa bàn TP Hà Nội.

5 Pham vi nghiên cứu

- Về thời gian: nghiên cứu các tài liệu liên quan trong giai đoạn 2020 — 2022

Thời gian khảo sát từ thang 1 năm 2020 - tháng 12 năm 2022

- Về không gian: nghiên cứu được thực hiện tại TP Hà Nội- Về nội dung: Nghiên cứu chỉ xem xét, nghiên cứu các nội dung liên quanđến công tác đảm bảo an toàn thông tin khi sử dụng MXH cho CB,CC,VC trên địa

bàn TP Hà Nội.

6 Phương pháp nghiên cứu

- Phương pháp tông kết thực tiễn, tong hợp, thống kê, so sánh: Nghiên cứu,tổng hợp các văn bản chỉ đạo của Đảng và Nhà nước, các báo cáo, tình hình sử dụng

MXH, các nguy cơ khi sử dụng MXH , đặc biệt là cho nhóm đối tượng là

CB,CC,VC trong khối nhà nước tại TP Hà Nội.

- Điều tra xã hội học: tác giả tiến hành thu thập thông tin từ các CB,CC,VCtrong khối nhà nước trên địa bàn TP Hà Nội thông qua các phiếu hỏi, bảng hỏi được

xây dựng sẵn.

- Thống kê mô tả (Descriptive Statistics): để tóm tắt, mô tả tập hợp dữ liệu,mẫu nghiên cứu dưới dạng số hay biểu đồ mà tác giả thu thập được thông qua thựchiện khảo sát trực tiếp các CB,CC,VC trong khối nhà nước trên địa bàn TP Hà Nội.Các công cụ sé ding để mô tả là trung bình cộng và độ lệch chuẩn Các công cụtrực quan là các biéu đô

7 Ý nghĩa nghiên cứu7.1 Ý nghĩa khoa học

Trên cơ sở kết quả nghiên cứu, đề tài sẽ góp phần bổ sung những luận cứkhoa học trong các hoạt động nghiên cứu sau này về công tác đảm bảo an toàn

thông tin khi sử dụng MXH cho CB, CC, VC trên địa bàn TP Hà Nội.

7.2 Ý nghĩa thực tiễn

Trên cơ sở phân tích và đánh giá thực trạng công tác đảm bảo an toàn thông

tin khi sử dụng MXH cho CB, CC, VC trên địa bàn TP Hà Nội sẽ giúp các nhà quản

lý năm bắt các hạn chế và bắt cập trong công tác đảm bảo an ninh an toàn thông tinkhi sử dụng MXH cho nhóm đối tượng này Từ đó, có các nhóm giải pháp tăng

cường an toàn thông tin khi sử dụng MXH trong thời gian tới.

8 Kết cau luận văn

Luận văn gồm 03 chươngChương 1 Một số vấn dé lý luận về đảm bảo an toàn thông tin khi sử dung

MXH cho CB, CC, VC trên địa bàn TP Hà Nội.

Chương 2 Thực trạng đảm bảo an toàn thông tin khi sử dụng MXH cho CB,

CC, VC trên địa bàn TP Ha Nội.

Chương 3 Một số giải pháp tăng cường an toàn thông tin khi sử dụng MXH

cho CB, CC, VC trên địa bàn TP Hà Nội.

CHUONG 1 MOT SO VAN DE LÝ LUẬN VE DAM BAO AN TOÀNTHONG TIN KHI SU DUNG MANG XA HOI CHO CAN BO, CONG CHUC

VA VIEN CHUC TREN DIA BAN THANH PHO HA NOI

1.1 An ninh phi truyén théng va quan tri an ninh phi truyén thong1.1.1 Nhận thức chung về an ninh phi truyền thong

An ninh là trạng thái bình yên của xã hội, của nhà nước, sự ổn định vữngchắc của chế độ chính trị xã hội (Lăng Thị Hương, 2017) An ninh quốc gia baogồm an ninh đối nội, an ninh đối ngoại, an ninh về tất cả các lĩnh vực chính trị kinhtế, quốc phòng, văn hóa, xã hội , trong đó chủ yếu có an ninh chủ quyền độc lập,an ninh lãnh thổ, (Lăng Thị Hương, 2017) Các hành vi xâm phạm an ninh quốcgia được quy định là các tội nguy hiểm nhất trong các tội hình sự và có khung hìnhphạt cao nhất (Lăng Thị Hương, 2017)

Từ đó suy rộng ra, “an ninh quốc gia” ở nước ta được hiểu là sự ồn định,phát triển bền vững của chế độ Xã hội chủ nghĩa và Nhà nước Cộng hòa Xã hội chủnghĩa Việt Nam, sự bất khả xâm phạm độc lập, chủ quyền, thống nhất, toàn ven

lãnh thổ của Tổ quốc (Trần Ngọc Sáng, 2022)

Các nước trên thế giới có quan niệm về an ninh quốc gia khác nhau, xuấtphát từ vị thé và trình độ phát triển của quốc gia đó Ngay cả trong một quốc gia thìquan niệm về an ninh quốc gia ở mỗi giai đoạn lịch sử cũng có những nội dungkhác nhau dé phù hợp với tình hình thực tế (Tran Ngọc Sáng, 2022)

Từ năm 1983, Richard H Ullman, một học giả Hoa Kỳ, được coi là người

tiên phong đưa ra quan niệm về an ninh phi truyền thống (non-traditional security).Ong cho rằng an ninh quốc gia không nên hiểu theo nghĩa hẹp là bảo vệ nhà nướctrước những cuộc tấn công quân sự qua biên giới lãnh thô mà an ninh quốc gia cònphải đối mặt với những thách thức phi truyền thống, bao gồm: khủng bố quốc tế, tộiphạm xuyên quốc gia có tổ chức, an ninh môi trường, di cư bất hợp pháp, an ninh

năng lượng và an ninh con người.

Trải qua quá trình phát triển về nhận thức, đến nay quan niệm về an ninh phitruyền thống đã phân nhánh thành hai trường phái rõ rệt

10

Trường phái thứ nhất quan niệm an ninh phi truyền thống là an ninh tổnghợp, bao gồm tất cả các lĩnh vực như quân sự, chính trị, kinh tẾ, xã hội, môitrường Trường phái này cho răng an ninh phi truyền thống không đối lập với anninh truyền thống, mà chỉ là sự mở rộng nội hàm của khái niệm an ninh truyềnthống mà thôi (Trần Ngọc Sáng, 2022).

Trường phái thứ hai lại quan niệm an ninh phi truyền thống là một lĩnh vựcmới, phân biệt với an ninh truyền thống Theo trường phái này thì an ninh phitruyền thống sẽ không bao hàm lĩnh vực an ninh quân sự An ninh truyền thống vàan ninh phi truyền thống là hai mặt hợp thành an ninh quốc gia nói chung Hiện nayquan điểm của Đảng và Nhà nước ta cũng theo cách tiếp cận này (Trần Ngọc Sáng,

2022).

Có thé thấy giữa an ninh truyền thống và an ninh phi truyền thống có mối liênhệ biện chứng Các vấn đề an ninh truyền thống và an ninh phi truyền thống thường cótác động qua lại, hơn nữa trong những điều kiện nhất định còn có thê chuyển hóa lẫnnhau Bên cạnh đó, một số vấn đề vốn thuộc về lĩnh vực an ninh phi truyền thống cóthể diễn biến thành van dé an ninh truyền thống và ngược lại (Trần Ngọc Sáng, 2022)

Trong bài viết "An ninh phi truyền thống là gì ? Quan niệm về an ninh phitruyền thống trên thế giới", tác giả Hoàng Thị Huê cho rằng giữa an ninh truyềnthống và an ninh phi truyền thống vẫn có những khác biệt rất cơ bản, cụ thể :

Một là, phạm vi quan tâm của an ninh truyền thống thường lấy đơn vị làquốc gia, dân tộc ; còn phạm vi quan tâm của an ninh phi truyền thống lại bao gồmtừ con người, quốc gia và cả nhân loại

Hai là, nội dung quan tâm của an ninh truyền thống tập trung chủ yếu ở lĩnhvực quân sự, chính trị, nhưng an ninh phi truyền thống lại quan tâm ở nhiều lĩnhvực của đời sông xã hội, môi trường sinh thái và những vấn đề toàn cầu

Ba là, mỗi đe dọa của an ninh truyền thống chủ yếu đến từ bên ngoài biêngiới quốc gia, còn các mỗi đe dọa an ninh phi truyền thống lại đến từ cả bên trongvà bên ngoài lãnh thé quốc gia

Bon là, ững phó với van dé an ninh truyền thống nhắn mạnh biện pháp chính

tri, quân sự, ngoại giao của từng quôc gia riêng lẻ; trong khi đó, ứng phó với vân dé

11

an ninh phi truyền thong phải sử dụng tổng hợp các biện pháp với sự tham gia củanhiều t6 chức, nhiều quốc gia trên thế giới.

Ở Việt Nam, nhận thức về an ninh phi truyền thống là cả một quá trình vớinhiều giai đoạn, nhiều nac thang từ thấp đến cao

Từ những năm 90 của thé kỷ XX, văn kiện Đại hội VIII của Đảng (6/1996)đã thể hiện : “Cộng đồng thế giới đứng trước nhiều vấn đề có tính toàn cầu (bảo vệmôi trường, hạn chế sự bùng né về dân số, phòng ngừa và đây lùi những bệnh tậthiểm nghèo ), không một quốc gia nào có thể tự giải quyết, mà phải có sự hợp tác

Như vậy có thể thấy rõ, cho đến Đại hội X, Đảng chưa chính thức sử dụngkhái niệm “an ninh phi truyền thống” trong các văn kiện chính trị Tuy nhiên, Đảngđã nhận thức và chỉ ra những dấu hiệu, những van đề của an ninh phi truyền thốngđồng thời ý thức được xu hướng phát triển và những tác động sâu sắc của nhữngvấn đề này trong tương lai

Phải đến Đại hội XI của Đảng (4/2011) thuật ngữ “an ninh phi truyền thống”mới chính thức sử dụng với các nội dung cụ thé như chống khủng bố, bảo vệ môitrường và ứng phó với biến đôi khí hậu, hạn chế bùng né dân số, phòng ngừa và han

nguồn nước, an ninh lương thực, biến đổi khí hậu, thiên tai, dịch bệnh, an ninhmạng, xung đột sắc tộc, tôn giáo, khủng bố Như vậy, an ninh phi truyền thong dađược nâng lên ngang hang với an ninh truyền thống, trở thành một lĩnh vực quantrọng của an ninh quốc gia nói chung.

Đại hội XII của Dang (01/2021) đã tiếp tục khang định nhận thức, quanđiểm nhất quán về nội dung, thách thức của an ninh phi truyền thống đối với sựnghiệp xây dựng và bảo vệ Tổ quốc hiện nay, trong đó nhấn mạnh: “Những van đềtoàn cầu như: bảo vệ hòa bình, an ninh con người, thiên tai, dịch bệnh, an ninh xã hộivà an ninh phi truyền thống, nhất là an ninh mạng, biến đổi khí hậu, nước biển dâng, 6nhiễm môi trường tiếp tục diễn biến phức tạp”, “Những van đề an ninh phi truyềnthống ngày càng đa dang, phức tap, tác động mạnh mẽ”, từ đó Dang đề ra nhiệm vụ“sẵn sàng ứng phó hiệu quả các thách thức an ninh truyền thống và an ninh phi truyềnthống”

Tóm lại, An ninh phi truyền thống là việc bảo đảm an toàn, không có hiểmnguy cho cá nhân con người, quốc gia dân tộc và toàn nhân loại trước các mối đedọa có nguồn gốc phi quân sự như biến đổi khí hậu, ô nhiễm môi trường, khan hiếmnguồn lực, dịch bệnh lây lan nhanh, khủng hoảng tai chính, an ninh mạng, tội phạmnguy hiểm xuyên biên giới, chủ nghĩa khủng bố Các mối de doa an ninh phitruyền thong thường lan tỏa nhanh, ảnh hưởng rộng mang tính khu vực hoặc toàncâu, do tác động bởi mặt trái của kinh té thị trường, của toàn câu hóa, của sử dụngthành tựu khoa học - công nghệ (Nguyễn Văn Hưởng và Hoàng Đình Phi, 2020)

1.1.2 Tinh chất của mi de doa an ninh phi truyền thống

Tính chất nguy hiểm của các mối đe dọa ANPTT không chỉ biểu hiện ở mứcđộ hủy hoại, sự tàn phá của nó đối với cuộc song cua con người, mà còn dat ra

nhiều thách thức đối với sự 6n định xã hội, sự tồn vong của cả cộng đồng, hiệu quả

thực tế của hợp tác và hội nhập toàn cầu ; thậm chí còn làm nảy sinh các vấn đề vềan ninh quân sự (Đảm Trọng Tùng, 2016) Các thảm họa thiên nhiên, động đất,sóng thần, bão lụt, dịch bệnh, cạn kiệt tài nguyên thiên nhiên ngày càng thách

thức các thành tựu của khoa học, kỹ thuật hiện đại và khả năng, nỗ lực của con

người (Đàm Trọng Tùng, 2016) Khủng bố, tội phạm xuyên quốc gia, tội phạm

13

công nghệ cao, những vấn đề tài chính, an ninh năng lượng, an ninh lương thực đang thử thách nghiệt ngã năng lực điều hành của các chính phủ, sự vững chắc của

các thé chế chính trị và các nền kinh tế, ké cả nền kinh tế giàu mạnh nhất, cũng như

tính khả thi, bền vững của các liên kết quốc tế (Đàm Trọng Tùng, 2016).1.1.3 Nội hàm của an ninh phi truyền thống

Theo nội dung của Giáo trình " Tổng quan về quản trị an ninh phi truyền

thống" của tác giả Nguyễn Văn Hưởng và Hoàng Đình Phi cho biết : "Nội hàm củavan đề ANPTT mang tính chất “động” và cùng với thời gian, có thé tiếp tục đượcmở rộng hơn, không phải ngẫu nhiên mà cách đặt van dé về ANPTT của các quốc gia,khu vực và cộng đồng có những điểm khác nhau nhất định Việc xác định những vandé cụ thé nào đó trong nội hàm của van đề ANPTT chỉ mang ý nghĩa tương đối, nhằmphục vụ cho việc hoạch định, xây dựng chính sách, chiến lược an ninh của đất nước vànhững cam kết an ninh song phương, đa phương trong hợp tác, liên kết quốc tế, mặtkhác là dé so sánh sự khác biệt với van đề ANTT của từng quốc gia cũng như từng khuvực và trên toàn thế giới Nghiên cứu về ANPTT cho thấy nổi lên một số đặc điểm sau:Mang tính xuyên quốc gia rõ nét, mang tính phi chính phủ, có sự chồng lấn tương đốigiữa thách thức ANTT và ANPTT, mang tính toàn cầu, có tính chất bạo lực và tínhchất phi bạo lực ANPTT là sự mở rộng trong nội hàm và ngoại dién của khái mệmANTT và khái niệm an ninh quốc gia Thực tế những vấn đề ANPTT đã diễn biến hoặcphát sinh từ lâu nhưng hiện nay lại có những đặc điểm mới và được coi là một loại uy

hiếp an ninh mới như chủ nghĩa khủng bố, di dân phi pháp, thiếu hụt tài nguyên nước,

môi trường sinh thái, buôn lậu ma túy toàn cầu hóa, mạng lưới hóa với phương thức,thủ đoạn hoạt động, hậu quả có nhiều khác biệt so với trước đây"

1.1.4 Mỗi quan hệ giữa an ninh truyền thống và an ninh phi truyền thong

Theo các tác giả Tạ Ngọc Tan, Phạm Thành Dung và Doan Minh Huan khinghiên cứu về mối quan hệ giữa ANPTT và ANTT đã chỉ ra rằng, trong từng lĩnhvực cụ thể, giữa các vấn đề ANTT và ANPTT có sự tác động, đan xen lẫn nhau.Tuy nhiên, cần nhận thức rõ về sự khác nhau trên một số phương diện chính giữaANTT và ANPTT như sau: ANTT nhấn mạnh đến bảo đảm an ninh quốc gia băngsử dụng biện pháp quân sự là chủ yếu, các biện pháp chính trị, ngoại giao chỉ mang

14

tính chất hỗ trợ; thì biện pháp đảm bảo ANPTT da dạng hơn và chủ yêu mang tínhchat phi quân sự, với hợp tác, phối hợp hành động; thúc đây phát triển kinh tế, tiếnbộ và công bằng xã hội, thực hiện an sinh xã hội ANTT lấy chủ quyền quốc gialàm trung tâm, nhắn mạnh đến các mối đe doa có nguồn gốc từ bên ngoài; cònANPTT lấy con người làm trung tâm, nhắn mạnh đến việc bảo đảm cho mỗi cánhân trong cộng đồng được hưởng các quyền cơ bản và điều kiện thuận lợi dé pháttriển năng lực của mình Vì vậy, nguy cơ ANPTT có thé đến từ cả bên ngoài lẫn bêntrong, trong đó nhắn mạnh những mối đe dọa từ bên trong mỗi quốc gia Đồng thời,trong một điều kiện nhất định ANPTT và ANTT có thế chuyển hóa lẫn nhau, điểnhình như các vấn đề dân tộc thiểu số, xung đột tôn giáo, khủng hoảng kinh tế

trong nội bộ một nước có thé vượt qua biên giới quốc gia và lan tỏa ra bên ngoài,trở thành van đề xuyên quốc gia, mang tính toàn cau, ảnh hưởng đến sự ồn định và

an ninh của nước khác, khu vực khác ANP TT và ANTT cùng tác động ảnh hưởng

đến việc xây dựng chiến lược và chính sách an ninh của mỗi quôc gia nhằm ứngphó với những uy hiếp và thách thức mà ANTT và ANPTT cấu thành

1.1.5 Đặc điểm của an ninh phi truyền thống

Theo nội dung của Giáo trình " Tổng quan về quản trị an ninh phi truyềnthống" của tác giả Nguyễn Văn Hưởng va Hoàng Đình Phi cho biết An ninh phitruyền thống có những đặc điểm chủ yếu sau :

Một là, an ninh phi truyền thống bao gồm nhiều lĩnh vực khác nhau liên quan đếnan ninh quốc gia và khó đối phó hay giải quyết đơn phương bằng biện pháp quân sự

Hai là, có thể chia các vẫn đề an ninh phi truyền thống thành hai nhóm bạolực phi quân sự và phi bạo lực, trong đó nhóm bạo lực phi quân sự bao gồm khủng

bố, tội phạm có tổ chức ; còn nhóm các hoạt động phi bạo lực bao gồm kinh tế,

văn hóa, môi trường và dịch bệnh

Ba là, an ninh phi truyền thống và an ninh truyền thống là hai mặt của kháiniệm an ninh toàn diện Do vậy, trong những điều kiện nhất định các mối đe dọa anninh phi truyền thống có thể bùng phát thành các vấn đề an ninh truyền thống Chủnghĩa khủng bố là một ví dụ tiêu biểu có cả hai mặt an ninh truyền thống và phi truyềnthống

15

Bốn là, các vẫn đề an ninh phi truyền thống đều mang tính xuyên quốc gia

môi trường, cạn kiệt tài nguyên, khoáng sản, di cư bất hợp pháp ; tương ứng vớitừng lĩnh vực an ninh trọng yếu (an ninh môi trường, an ninh kinh tế, an ninh lương

thực, an ninh nguồn nước, an ninh dân SỐ ).

- Nhóm về các hành vi tiêu cực (phạm pháp) do cá nhân hoặc pháp nhân (tổchức) thực hiện ảnh hưởng bắt lợi đến xã hội, như khủng bố, tội phạm xuyên quốcgia (rửa tiền, cướp biển, buôn bán trái phép chất ma túy, buôn bán người, vũ khí),tội phạm công nghệ cao ; tương ứng còn gọi là tội phạm phi truyền thống Đâycũng chính là cách tiếp cận của pháp luật hình sự về vẫn đề ANPTT và là mối đedọa hàng đầu đến con người, an ninh quốc gia, an ninh quốc tế và xã hội không chỉcủa một quốc gia mà là toàn thế giới

1.1.6 Quản trị an ninh phi truyền thống

Quản trị an ninh phi truyền thống là hoạt động tổ chức và điều hành của Nhànước (doanh nghiệp) nhằm phòng ngừa, kiểm soát các nguy cơ, thách thức, mối de

dọa an ninh phi truyền thống, bảo đảm an toàn, phát trién ôn định, bền vững của

quốc gia, xã hội (doanh nghiệp), con người (Nguyễn Văn Hưởng và Hoàng Đình

Phi, 2020)

Theo nội dung của Giáo trình " Tổng quan về quản trị an ninh phi truyềnthống" của tác giả Nguyễn Văn Hưởng và Hoàng Đình Phi cho thấy trong hoạt độngquản trị phòng ngừa, ứng phó các vấn đề an ninh phi truyền thống có hai khái niệm:mối đe dọa ở hai mức độ hiểm họa và thảm họa:

+ Mối đe doa (Threat) là tạo nên một tai họa nào đó Mối đe doa có thé docon người, tô chức, quốc gia hoặc do quá trình tự nhiên gây ra

+ Hiểm hoa (Danger) là bat kỳ sự kiện, hiện tượng không bình thường nào có

16

khả năng gây tôn thương cho đời sống con người, gây thiệt hại về tài sản và môi

trường Ví dụ: bão, lũ, lụt, động đất, cháy, nô, ô nhiễm môi truong, Hiém hoa có

thé xảy ra đột ngột như lũ quét, sóng than, sat lở đất Hiểm hoạ cũng có thé xảy ra

từ từ như han hán, sa mạc hóa, v.v

+ Thảm hoa (Disaster) : hiém hoa (hay mối de doa) sẽ trở thành thảm họa khi

chúng xảy ra ở những nơi có nhiều người sinh sống, hoạt động, gây ra thiệt hại về

tính mạng, tài sản và cuộc sống của con người, xâm phạm an ninh quốc gia đấtnước, ảnh hưởng xấu tới khu vực và thế giới Ví dụ : trong bão, lũ lụt, nhiều ngườibị chết đuối hoặc bị thương, đồ nhà cửa, tài sản và gia súc bi cuốn trôi hoặc xảy ra ô

nhiễm môi trường tương tự vu Formosa trước đây, dịch COVID — 19 hiện nay.

+ Quản lý mối đe doa (Threat Management): Là quá trình phòng ngừa, pháthiện, xử lý và triệt tiêu các mối đe dọa xâm hại đến cơ quan, tô chức, địa phương,

quốc gia, khu vực

Theo Giáo trình Tổng quan về quản trị an ninh phi truyền thống của tác giảNguyễn Văn Hưởng và Hoàng Đình Phi cho biết trong Khoa học Quản trị An ninhphi truyền thống có phương trình :

Quan trị an ninh phi truyền thống của 1 chủ thé = (1 an toàn + 2 6n định+ 3 phát triển bền vững) — (1 chi phí & hoạt động quản trị rủi ro + 2 chí phí &hoạt động quản trị khủng hoảng + 3 chỉ phí & hoạt động quản trị khắc phục hậu

quả sau khủng hoảng).

(Subject’s NT Security = (1 Safety + 2 Stability + 3 Sustainable

Development) — (1 Cost & Risk Management + 2 Cost & Crisis Management + 3.

Cost & Management of Crisis Recovery)

S’S = (S1 + 82 + 83) —-(C1 + C2 + C3) S = (38 —3C)

Phương trình quan trị an ninh phi truyền thống cơ ban này còn có thé gọi là“Phương trình 3S&3C” Phương trình này được thiết kế và được kiểm tra dựa trênnguyên tắc: mọi giá trị đảm bảo an ninh phải được được xem xét liên quan đếnnhững ton thất và chi phí đầu tư cho các hoạt động liên quan dé đạt được kết quả anninh như mong muốn S1, S2, và S3 là các yêu tố thé hiện kết quả hoặc thành tựu

17

cuối cùng của bất kỳ hoạt động nào của MNS trong một khoảng thời gian, trong khiCl, C2, C3 là các yếu tố phản ánh hoạt động của MNS và chi phí liên quan.

Quản trị phòng ngừa, ứng phó các mối đe đọa (hiểm họa), thảm họa an ninhphi truyền thống bao gồm một loạt các hoạt động can thiệp có thé được tiến hànhtrước, trong, sau một thảm hoạ an ninh phi truyền thống nhằm giảm đến mức tốithiểu những mất mát về người và tài sản, đồng thời thúc đây nhanh chóng quá trìnhkhắc phục (Nguyễn Văn Hưởng và Hoàng Đình Phi, 2020)

Thế giới tổ chức quản trị 01 thảm họa an ninh phi truyền thống qua 5 bước:Prevention (Phòng ngừa), Mitigation (Giảm nhẹ), Preparedness (Sẵn sàng: chuẩn bịlực lượng, cơ sở vật chất), Response(Đối phó), Recovery (Phục hồi) (Nguyễn Văn

Hưởng và Hoàng Đình Phi, 2020)

Theo tác giả Nguyễn Văn Hưởng khi nghiên cứu về mô hình Chu trình quảntrị thảm hoạ an ninh phi truyền thống đã đưa ra kết luận như sau:

b, Giảm nhẹ:

Gồm tất cả các biện pháp có thể thực hiện nhằm giảm đến mức thấp nhấtnhững tác động của hiểm họa an ninh phi truyền thống nhờ đó giảm nhẹ mức độ

nghiêm trọng của thảm họa.

Các biện pháp giảm nhẹ có thé là các biện pháp vật chat/ công trình (xâydựngđê điều, nhà ở an toàn ); hoặc các biện pháp mang tính pháp lý (nghiêm cắm

18

người dân xây dựng nhà ở, sản xuất, kinh doanh tại khu vực dự báo sẽ xảy ra thảmhọa ); hay các biện pháp phi công trình (tập huấn, nâng cao nhận thức cộng dong,

vận động về các vấn đề phát triển )

c, Cứu trợ

Bao gồm các hoạt động thực hiện trong và sau khi thảm hoạ an ninh phi

truyền thống xảy ra nhằm trợ giúp những người bị ảnh hưởng như: tìm kiếm, cứu

nạn, cứu hộ, cung cấp lương thực, nhu yếu phẩm, chăm sóc sức khoẻ, sửa chữaphương tiện cần thiết, hỗ trợ về tâm lý

d, Phục hoiCác hoạt động nhằm khôi phục những dịch vụ cơ bản giúp những người bị ảnhhưởng do thảm hoa an ninh phi truyền thống phục hồi nhanh chóng, gồm: hỗ trợ sửachữa nhà ở, thiết lập các dịch vụ thiết yếu, phục hồi các hoạt động kinh tế xã hội chủchốt

e, Tái thiết và phát triểnLà các biện pháp tiến hành nhằm sửa chữa hoặc thay thế cơ sở hạ tầng đã bịthiệt hại để phục hồi các hoạt động kinh tế - xã hội Các hoạt động này gồm tái thiếtcơ sở hạ tầng và khôi phục tất cả các dịch vụ

Về phương châm quản trị, phòng ngừa, ứng phó các thảm họa an ninh phitruyền thống gồm có “3 sẵn sàng” và “4 tại chỗ” Tư tưởng chỉ đạo: phòng chốngthảm họa an ninh phi truyền thống như chống giặc dưới sự chi đạo thống nhất củaTrung ương Phương châm “3 sẵn sàng”: phòng chống thảm họa an ninh phi truyềnthống như chống giặc; chủ động phòng tránh, đối phó kịp thời và khắc phục khan

trương và có hiệu qua Phương châm “4 tại chỗ”: chỉ huy tại chỗ, lực lượng tại chỗ,

phương tiện tại chỗ, hậu cần tại chỗ

1.1.7 Quan trị an toàn thông tin

Việc quản trị an toàn thông tin mô tả các biện pháp kiểm soát cần thiết triểnkhai để đảm bảo quản lý được các rủi ro về mất, lạm dụng, lộ bí mật hay hư hỏngcác thông tin và tài sản ha tầng thông tin của cơ quan/tổ chức Hệ thống quản lý antoàn thông tin là một phần của hệ thống quản trị dựa trên các tiếp cận rủi ro kinh

19

doanh/công việc để thiết lập, triển khai, vận hành, giám sát, xem xét, duy trì và cải

thiện an toàn thông tin.

Quản trị an toàn thông tin có liên quan chặt chẽ và thường gắn bó với quảntrị cơ quan/tô chức và công nghệ thông tin Một số khía cạnh quản lý tác động lêncơ quan/tô chức do yêu cầu phù hợp với quy định về pháp luật, ngược lại số khácảnh hưởng bởi các hướng dẫn quy chuẩn công nghiệp hay yêu cầu bản quyền Vớicông ty lớn, xuyên quốc gia thì vấn đề trở nên phức tạp hơn nhiều Toàn bộ côngviệc quản lý an toàn thỉnh thoảng cần phải được đánh giá và kiêm chứng Vấn đề antoàn không nên và không thể chỉ coi là nhiệm vụ chuyên biệt của CNTT Vấn đề antoàn ảnh hưởng tới mọi khía cạnh của cơ quan/tô chức, do vậy nhân viên CNTTkhông thể xử lý hết được

Các nguyên tắc cơ bản trong quản lý an toàn thông tin:- _ Xây dung các chức năng an toàn thông tin hướng tới mục tiêu, nhiệm vụ, kếtquả và chiến lược của cơ quan/tô chức

- _ Xây dựng các quy trình tổ chức đảm bảo an toàn thông tin

- _ Xây dựng vai trò và trách nhiệm với việc an toàn thông tin

- XAy dựng khung kiểm tra/kiém soát an toàn thông tin

Các mục tiêu cốt lõi của an toàn thông tin là dé đảm bảo tính sẵn sàng, tínhtoàn vẹn và bí mật cho các tài sản quan trọng Mỗi tài sản sẽ yêu cầu các mức bảovệ khác nhau Tất cả các biện pháp kiểm soát, cơ chế và biện pháp bảo vệ an ninhđược thực hiện dé cung cấp một hoặc nhiều mức bảo vệ này Ngoài ra các rủi ro,mối de doa và lỗ hồng cần được đánh giá về khả năng phá vỡ một hoặc tất cả cácnguyên tắc sẵn sàng, toàn vẹn và bí mật

1.2 Mạng xã hội

1.2.1 Khát niệm

Theo Linton Freeman (2006) : “MXH là dịch vụ kết nối, giao lưu kết bạndựa theo sở thích, tương tác với nhau thông qua các phòng trò chuyện và khuyến

khích người dùng chia sẻ thông tin và ý tưởng cá nhân thông qua các trang web cá

nhân bang cách cung cấp các công cụ đăng bài dé sử dung va không gian web miễnphí hoặc không tốn kém”

20

Theo Mike Thelwall (2009): “MXH là dịch vụ nối kết các thành viên cùng sởthích trên Internet lại với nhau với nhiều mục đích khác nhau không phân biệt

không gian và thời gian Những người tham gia vào dịch vụ MXH được gọi là cư

dân mạng Dịch vụ MXH có những tính năng như chat, e-mail, phim anh, voice

chat, chia sẻ file, blog và xã luận Mạng đổi mới hoàn toàn cách cư dan mạng liênkết với nhau và trở thành một phan tat yếu của mỗi ngay cho hang trăm triệu thànhviên khắp thế giới Các dich vụ này có nhiều phương cách dé các thành viên tìm

kiếm bạn bè, đối tác: dựa theo group (ví dụ như tên trường hoặc tên thành phó), dựa

trên thông tin cá nhân (như địa chỉ e-mail hoặc screen name), hoặc dựa trên sở thích

ca nhân (như thé thao, phim anh, sách báo, hoặc ca nhạc), lĩnh vực quan tâm (kinh

doanh, mua bán)”.

Tại Việt Nam, theo khoản 22 Điều 3 Nghị định 72/2013/NĐ-CP: “MXH(social network) là hệ thống thông tin cung cấp cho cộng đồng người sử dụng mạngcác dịch vụ lưu trữ, cung cấp, sử dụng, tìm kiếm, chia sẻ và trao đôi thông tin vớinhau, bao gồm dịch vụ tạo trang thông tin điện tử cá nhân, diễn đàn (forum), trò

chuyện (chat) trực tuyến, chia sẻ âm thanh, hình ảnh và các hình thức dịch vụ tương

tự khác”.

Tóm lại, từ các khái niệm trên, có thê hiểu, MXH là nơi mà có thé giúp con ngườikết nói, chia sẻ thông tin, hình ảnh, âm thanh với nhau bat kê thời gian, địa ly

1.2.2 Đặc điểm của mạng xã hội

MXH hoạt động dựa trên nên tảng mạng Internet Các MXH mặc dù có tên

gọi, một số tính năng hoạt động, cách sử dụng khác nhau nhưng có chung nhữngđặc điểm như sau:

- Đa số MXH đều phải tạo tài khoản, hồ sơ thông tin cá nhân người dùng

- Nội dung đăng tải trên MXH do người dùng tự quyết định, sáng tạo, chia

sé.

- MXH cho phép kết nối nhiều tài khoản của các cá nhân, tổ chức với nhau,

tạo điêu kiện cho sự phát triên của cộng đông.

21

1.2.3 Lợi ích và tác hai của mang xã hội

1.2.3.1 Lợi ích

Cung cấp thông tin nhanh chóng và miễn phíMXH có thê được coi là một nguồn thông tin và kiến thức vô cùng quý giá.MXH giúp chúng ta dễ dàng truy cập thông tin một cách nhanh chóng và cung cấp

cho chúng ta một loạt các thông tin đa dạng, phong phú.

Kết nối với bạn bèKết bạn trên MXH có thé giúp ta làm quen, kết nối với tat cả mọi người ởkhắp mọi nơi trên thé giới Hay có thé nói MXH đã xóa bỏ rào cản về vị trí địa lý dégiúp con người sát gần nhau hơn, từ đó có thê xây dựng mối quan hệ tốt đẹp hoặchợp tác với nhau về nhiều mặt

Học hỏi kiến thức và kỹ năng mớiMXH là một kho tàng thông tin và kiến thức, từ đó có thể tìm hiểu và

nắm bắt, tiễn tới học hỏi và trau dồi thêm được nhiều kiến thức mới mẻ, giúp tự

hoàn thiện bản thân mỗi ngày.

Thay đổi cách liên lạc thông tin truyền thốngNếu trước kia thông tin chỉ được truyền đạt từ, thư từ, thì ngày nay có thétrao đôi thông tin qua thư điện tử, hay cập nhật những thông tin mới nhất qua các

bài đăng trên MXH.

Kinh doanh

Kinh doanh trên các nền tảng MXH hay còn thường được gọi là bán hàng

online đã trở nên phổ biến Đây là một hình thức kinh doanh tiềm năng bởi nó giúpcó thé tiết kiệm chi phí vận hành và dé dang tìm kiếm cũng như tiếp cận khách hàng

1.2.3.1 Tác hại

MXH có thé ảnh hướng đến an ninh chính trị, trật tự an toàn xã hộiTội phạm công nghệ cao lợi dụng MXH phát tán virus dé thu thập thông tincác nhân như họ tên, số điện thoại, mã số tài khoản ngân hàng, nhằm lừa đảochiếm đoạt tài sản của người dùng MXH Nguy hiểm hơn cả là các thế lực thù địchvà phản động dùng các nền tảng MXH để tăng cường xuyên tạc, tuyên truyền,chống phá Dang và Nhà nước, lợi dung các van dé thời sự nhạy cảm, được dư luận

22

quan tâm để lôi kéo, kích động người dân chống đối chính quyền (Tô Văn Phú,

2022).

MXH khiến con người xa rời thực tếChỉ với những thao tác đơn giản, nhanh chóng, chúng ta có thé kết bạn vớinhiều người ở khắp mọi nơi trên thế giới Nhưng chính sự tiện lợi này, chúng ta

dành ít thời gian cho người thân, bạn bè, những người thực sự ở bên cạnh chúng ta.

Và cũng chính vì thế, nhiều mối quan hệ trở nên xa cách thậm chí rạn nứt

Gây tốn hại đến sức khỏe ngưởi dùngCác nghiên cứu gần đây cho thấy những người sử dụng MXH quá mức có xuhướng mắc bệnh về tâm lý, họ có xu hướng cảm thấy tiêu cực, thậm chí dẫn đếnbệnh tram cảm Bên cạnh đó, ánh sáng nhân tạo tỏa ra từ màn hình thiết bị điện tửsẽ tác động đến não bộ dé làm bạn mat ngủ dẫn đến nhiều hệ quả xấu cho sức khỏethé chat và tâm lý của con người

Quyền riêng tư bị xâm phạmNhiều vụ việc xảy ra gần đây đã cho thấy rằng, một số công ty công nghệ

chủ quản MXH đã có hành vi thu thập dữ liệu người dùng một cách trái phép và

trao đôi với bên thứ ba mà chưa có sự đồng ý từ chủ thể Những điều này đều cảnhbáo rằng sự riêng tư cá nhân đang dan mat đi khi MXH ngày một phát trién

1.3 Dam bảo an toàn thông tin khi sử dụng mạng xã hội cho cán bộ, công chức

và viên chức trên địa bàn thành phố Hà Nội

1.3.1 Khát niệm

1.3.1.1 Cán bộ

Căn cứ theo quy định tại khoản 1 Điều 4 Luật Cán bộ, công chức 2008 quyđịnh về cán bộ, công chức theo đó: Cán bộ là công dân Việt Nam, được bầu cử, phêchuẩn, bổ nhiệm giữ chức vụ, chức danh theo nhiệm kỳ trong co quan của DangCộng sản Việt Nam, Nhà nước, tổ chức chính trị - xã hội ở trung ương, ở tỉnh, thànhphố trực thuộc trung ương (sau đây gọi chung là cấp tỉnh), ở huyện, quận, thị xã,

thành phố thuộc tỉnh (sau đây gọi chung là cấp huyện), trong biên chế và hưởng

lương từ ngân sách nhà nước.

23

1.3.1.2 Công chức

Căn cứ theo quy định tại khoản 1 Điều 1 Luật Cán bộ, công chức và LuậtViên chức sửa đôi 2019 quy định về công chức theo đó: Công chức là công dân ViệtNam, được tuyển dụng, bồ nhiệm vào ngạch, chức vụ, chức danh tương ứng với vi

trí việc làm trong cơ quan của Đảng Cộng sản Việt Nam, Nhà nước, tô chức chínhtrị - xã hội ở trung ương, cấp tỉnh, cấp huyện; trong cơ quan, đơn vị thuộc Quân độinhân dân mà không phải là sĩ quan, quân nhân chuyên nghiệp, công nhân quốc

phòng: trong cơ quan, đơn vị thuộc Công an nhân dân mà không phải là sĩ quan, hạ

sĩ quan phục vụ theo chế độ chuyên nghiệp, công nhân công an, trong biên chế và

hưởng lương từ ngân sách nhà nước.

1.3.1.3 Viên chức

Căn cứ theo quy định tại Điều 2 Luật Viên chức 2010 quy định về viên chứctheo đó: Viên chức là công dân Việt Nam được tuyển dụng theo vi trí việc làm, làmviệc tại đơn vị sự nghiệp công lập theo chế độ hợp đồng làm việc, hưởng lương từ

quỹ lương của đơn vi sự nghiệp công lập theo quy định của pháp luật.

Bảng 1.1 Phân biệt cán bộ, công chức, viên chức

Tiêu chí Cán bộ Công chức Viên chức

Luật Viên chức Luật Cán bộ, công

năm 2010 sửa đổi

năm 2019

Nghị định số 115

năm 2020 Luật Cán bộ, công „

chức 2008 sửa đôi năm

2019

Nghị định 138/2020 chức năm 2008 sửa

chức danh theo nhiệm

kỳ trong cơ quan của

Đảng Cộng sản Việt

Công chức là công dân

Việt Nam, được tuyển

dụng, bổ nhiệm vào

ngạch, chức vụ, chức

danh tương ứng với vi

trí việc làm trong biên

(căn cứ khoản 1 Điều

- Cơ quan, đơn vi thuộc

Quân đội nhân dân mà

không phải là sĩ quan,

quân nhân chuyên

nghiệp, công nhân

quốc phòng;

- Cơ quan, đơn vi thuộc

Công an nhân dân mà

không phải là sĩ quan,

hạ sĩ quan phục vụ theo

chế độ chuyên nghiệp,

công nhân công an.

(căn cứ Khoản 1 Điều1 Luật sửa đổi Luật

25

đồng làm việc.

(căn cứ Điêu 2

Viên Luật chức

2010)

Trong các don vi

sự nghiệp công lập

- Trong cơ quan, đơn vi

thuộc Quân đội (không

phải sĩ quan, quân nhân

chuyên nghiệp, công

nhân quốc phòng);

- Trong cơ quan, đơn vi

thuộc Công an nhân

dân (không phải sĩ

quan, hạ sĩ quan phục

vụ theo chế độ chuyên

nhân nghiệp, công

theo vi trí việc lam,

lam viéc theo ché

- Người được tuyên

dụng làm viên

chức làm việc tại

vùng có điều kiệnkinh tế, xã hội đặc

biệt khó khăn.

- 12 tháng nêu yêucầu tiêu chuẩn

trình độ đào tạo đại

học Riêng bác sĩ là

09 tháng; - l2 tháng với công ,

- 09 tháng nêu yêu

; chức loại C ` ; : Không phải tập sự câu tiêu chuân

trình độ đào tạo

trung cấp.

; ; Lam việc theo chế

Không làm việc theo | Không làm việc theo `

kỷ luật - Cảnh cáo - Cảnh cáo - Cảnh cáo

- Cách chức - Hạ bậc lương - Cách chức

- Bãi nhiệm - Giáng chức - Buộc thôi việc

- Cách chức

- Buộc thôi việc

1.3.2 Khái niệm dam bao an toàn thông tin

Theo Luật an toàn thông tin mạng (2015): “An toàn thông tin mạng là sự bảo

vệ thông tin, hệ thống thông tin trên mạng tránh bị truy nhập, sử dụng, tiết lộ, giánđoạn, sửa đổi hoặc phá hoại trái phép nhăm bảo đảm tính nguyên ven, tính bảo mật

và tính khả dụng của thông tin”.

Theo tác giả Mike Thelwall cho biết: “An toàn thông tin là các hoạt động baovệ tài sản thông tin và là một lĩnh vực rộng lớn Nó bao gồm cả những sản phẩm vànhững quy trình nhằm ngăn chặn truy cập trái phép, hiệu chỉnh, xóa thông tin, ”

Như vậy, có thé hiểu, đảm bảo an toàn thông tin là một loạt các hoạt động nhămngăn ngừa, ngăn cản sự truy cập, tiết lộ, chia sẻ, phát tán, ghi lại, sử dụng hoặc phá

hủy những thông tin khi chưa được sự cho phép của chủ sở hữu.

1.3.3 Nguyên tắc bảo đảm an toàn thông tin mạng

Theo Luật an toàn thông tin mạng (2015), nguyên tắc bảo đảm an toàn thông

tin mạng bao gồm:

- Cơ quan, tô chức, cá nhân có trách nhiệm bảo đảm an toàn thông tin mạng.Hoạt động an toàn thông tin mạng của cơ quan, tô chức, cá nhân phải đúng quy địnhcủa pháp luật, bao đảm quốc phòng, an ninh quốc gia, bí mật nhà nước, giữ vững ônđịnh chính trị, trật tự, an toàn xã hội và thúc đây phát triển kinh tế — xã hội

- Tổ chức, cá nhân không được xâm phạm an toàn thông tin mạng của tô

chức, cá nhân khác.

- Việc xử lý sự cé an toàn thông tin mạng phải bảo đảm quyền và lợi ich hoppháp của tô chức, cá nhân, không xâm phạm đến đời sống riêng tư, bí mật cá nhân,

bí mật gia đình của cá nhân, thông tin riêng của tô chức.

- Hoạt động an toàn thông tin mạng phải được thực hiện thường xuyên, liên

28

tục, kip thời và hiệu quả.

1.3.4 Các hành vi bị nghiêm cắm dé bảo dam an toàn thông tin mang

Theo Luật an toàn thông tin mạng (2015), các hành vi bị nghiêm cắm dé bảođảm an toàn thông tin mạng bao gồm:

- Ngăn chặn việc truyền tải thông tin trên mạng, can thiệp, truy nhập, gây

nguy hại, xóa, thay đổi, sao chép và làm sai lệch thông tin trên mạng trái pháp luật

- Gây ảnh hưởng, cản trở trái pháp luật tới hoạt động bình thường của hệ

thống thông tin hoặc tới khả năng truy nhập hệ thống thông tin của người sử dụng

- Tan công, vô hiệu hóa trái pháp luật làm mat tác dụng của biện pháp bảo vệan toàn thông tin mạng của hệ thong thong tin; tan cong, chiém quyén diéu khién,phá hoại hệ thông thông tin

- Phát tán thư rác, phần mềm độc hại, thiết lập hệ thống thông tin giả mạo, lừa

đảo.

- Thu thập, sử dụng, phát tán, kinh doanh trái pháp luật thông tin cá nhân của

người khác; lợi dụng sơ hở, điểm yếu của hệ thống thông tin dé thu thập, khai thác

thông tin cá nhân.

- Xâm nhập trái pháp luật bí mật mật mã và thông tin đã mã hóa hợp pháp

của cơ quan, tô chức, cá nhân; tiết lộ thông tin về sản phẩm mật mã dân sự, thôngtin về khách hàng sử dụng hợp pháp sản phâm mật mã dân sự; sử dụng, kinh doanhcác sản phâm mật mã dân sự không rõ nguồn gốc

1.3.5 Các yếu tổ ảnh hướng đến đảm bảo an toàn thông tin khi sử dung mạng xã

hội cho cán bộ viên chức

1.3.5.1 Yếu tổ công nghệ vật lí

Trên thực tế, máy tính, điện thoại, iPad, tabled là một thiết bị điện tử, mặc dùđược sản xuất trên dây chuyền công nghệ hiện đại và được quản lí nghiêm ngặt, nhưngchất lượng của các thiết bị điện tử này vẫn bị ảnh hưởng bởi nhiều yếu tố ngẫu nhiên.Ngoài ra, như mọi sản phẩm khác, các thiết bị điện tử này (nhất là các thiết bị lưu trữ

dữ liệu) đều xuất hiện tình trạng hao mòn vật lý khi sử dụng, làm giảm độ tin cậy1.3.5.2 Yếu tổ bảo quản và sử dụng

Các thiết bị điện tử cần được bảo quản và sử dụng hợp lí Đề các thiết bị điện

29

tử ở những nơi âm thấp hay nhiệt độ cao, bị ánh nắng chiếu vào, sẽ làm giảm"tuổi thọ" của máy Những sơ xuất làm các thiết bị điện tử bị ướt hoặc bị va đậpmạnh có thể làm máy tính hư hỏng Bên cạnh đó, việc sử dụng không đúng cáchnhư khởi động, tắt máy hay thoát khỏi chương trình không hợp lệ cũng có thé dẫntới việc bị mat thông tin.

1.3.5.3 Mã độc, vi-rút

Xuất hiện trong những năm 80 của TK XX, virus máy tính trở thành mộttrong những nguyên nhân gây mất thông tin với những hậu quả nghiêm trọng Córất nhiều loại mã độc có thể kế đến như: virus, sâu máy tính, Trojan horse, logic

bomb (Syvilay Keovivanh, 2020) Nguy cơ do chúng gây ra là hoàn toàn rõ ràng,

và vô cùng phong phú Khi đã xâm nhập vào máy nạn nhân, mã độc có thể: mởcông hau (back door) dé kẻ tan công có thé truy cập và làm mọi việc trên máy nạn

nhân; ghi lai thông tin sử dụng máy tinh (thao tac ban phím, sử dụng mạng, thông

tin đăng nhập ) (Syvilay Keovivanh, 2020) Cài mã độc vào máy tính có thể quanhiều con đường: lỗ hồng phần mềm; hệ thống đã bị hacker điều khiển; sử dụngphần mềm crack, không có giấy phép sử dụng; Cách tốt nhất dé tránh nguy cơ nàylà luôn cập nhật phần mềm xử ly dữ liệu, hệ điều hành và phần mềm an ninh mạng,diệt virus Để bảo đảm sự an toàn cho thông tin trên máy tính, cần lưu ý đến cácnhân tố có khả năng gây ảnh hưởng Do đó, cần thực hiện các biện pháp phòngngừa chu động, bao gồm việc sao lưu dit liệu và áp dụng các biện pháp chống virus

máy tinh dé giảm thiểu tác động của những nhân tố này.

1.3.5.4 Nhận thức của người dùng

Với khả năng kết nối và chia sẻ thông tin nhanh chóng, dễ dàng, chỉ cần cókết nối mạng trên thiết bị điện tử, người dùng có thê dễ dàng tiếp cận và tương táctrên các nền tảng MXH pho biến như Facebook, Zalo, Youtube, Twitter Nhiềungười dùng đã coi MXH là một phần thiết yếu trong cuộc sống tinh thần MXHcung cấp cho người dùng thông tin nhanh chóng và đa dạng Tuy nhiên, mặt hạnchế là nguồn thông tin trên MXH thường thiếu đi sự kiểm chứng, nội dung dé dangđược đăng tải mà không có định hướng và kiểm soát, khiến người dùng đôi khi rơi

vào tình trạng nhiễu loạn thông tin.

30