1 Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn ĐẠI HỌC THÁI NGUYÊN TRƢỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG NGUYỄN QUỐC HOÀN NGHIÊN CỨU GIẢI PHÁP AN TOÀN THÔNG TIN BẢO VỆ CỔNG THÔNG TIN ĐIỆN TỬ MỘT CỬA CẤP HUYỆN ỨNG DỤNG CÀI ĐẶT TẠI TỈNH NAM ĐỊNH LUẬN VĂN THẠC SĨ KHOA HỌC MÁY TÍNH Thái Nguyên, năm 2012 MỞ ĐẦU 2 Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn 1. Lý do chọn đề tài Công nghệ thông tin, truyền thông và Internet đang làm thay đổi cơ bản lối sống, cách suy nghĩ, phƣơng thức làm việc của ngƣời dân và doanh nghiệp, các giao dịch và trao đổi thông tin trong xã hội. Hiện nay, việc ứng dụng CNTT trong các giao dịch giữa ngƣời dân, doanh nghiệp với cơ quan Nhà nƣớc thông qua việc cung cấp các dịch vụ hành chính công đang chuyển dần từ dạng truyền thống sang môi trƣờng giao dịch điện tử một cửa và qua Internet (mức độ giao dịch qua đƣờng điện tử và qua Internet đƣợc chia thành 4 mức từ mức độ một đến mức độ bốn). Thực tế, tại tỉnh Nam Định khi xây dựng mô hình cổng thông tin điện tử một cửa ở cấp huyện và cài đặt tại UBND các huyện, thành phố mô hình đã đáp ứng đƣợc yêu cầu cải cách thủ tục hành chính, giảm bớt sự phiền hà, tiết kiệm nhiều thời gian đỡ tốn kém về kinh phí chi phí cho việc thực hiện giao dịch dịch vụ hành chính giữa ngƣời dân, doanh nghiệp với các cơ quan nhà nƣớc. Khi xây dựng và đƣa vào sử dụng cổng thông tin điện tử một cửa cấp huyện ta thấy còn tồn tại hai vấn đề sau: - Chƣa có mô hình cổng thông tin điện tử một cửa chung trong toàn quốc; ở mỗi địa phƣơng tự xây dựng cổng thông tin điện tử một cửa cho riêng mình. Trong một tỉnh, cổng thông tin điện tử một cửa của các huyện, thành phố cũng chƣa thống nhất. - Vấn đề an toàn thông tin còn hạn chế, mặc dù đã có một số giải pháp đƣợc áp dụng, tuy nhiên độ tin cậy về bảo đảm an toàn, an ninh thông tin trong cổng thông tin điện tử một cửa chƣa cao. Vì thế, trong khuôn khổ của một luận văn thạc sỹ, tôi chọn đề tài: “nghiên cứu giải pháp an toàn thông tin bảo vệ cổng thông tin điện tử một cửa cấp huyện ứng dụng cài đặt tại tỉnh Nam Định”. Vấn đề đảm bảo an toàn, an ninh thông tin cho cổng thông tin điện tử một cửa không phải là một đề tài mới mẻ, đã có rất nhiều những nghiên cứu và các 3 Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn ứng dụng đã đạt đƣợc những kết quả nhất định. Nhƣng các nghiên cứu này khi áp dụng vẫn chƣa hoàn toàn đáp ứng đƣợc yêu cầu thực tế của việc bảo mật và đảm bảo an toàn, an ninh trong các giao dịch điện tử giữa ngƣời dân, doanh nghiệp với các cơ quan nhà nƣớc tại cổng thông tin điện tử một cửa cấp huyện đang cài đặt tại Nam Định. 2. Đối tƣợng và phạm vi nghiên cứu - Cơ sở lý thuyết các vấn đề an ninh mạng. - Mô hình giao dịch điện tử một cửa cấp huyện. - Những giải pháp an toàn thông tin ở một số khâu giao dịch áp dụng cho cổng thông tin một cửa điện tử cấp huyện đang áp dụng thực tế tại tỉnh Nam Định. 3. Hƣớng nghiên cứu của đề tài Xây dựng giải pháp bảo vệ an toàn thông tin trong một số khâu giao dịch nhƣ: - Truyền nhận công văn, giấy tờ. - Xác thực mã giao dịch, bảo vệ và xác thực mã. - Một số giải pháp phần cứng. 4. Phƣơng pháp nghiên cứu Luận văn sử dụng phƣơng pháp nghiên cứu lý thuyết, đọc, tìm hiểu, phân tích, đối chiếu, so sánh, tổng hợp viết thành luận văn. Nghiên cứu thực tế, cài đặt chạy thử nghiệm rút ra kết luận. 5. Ý nghĩa khoa học của đề tài Đề tài có mục tiêu giải quyết vấn đề cải cách thủ tục hành chính – tiền đề cho phát triển chính quyền điện tử tại địa phƣơng. Tăng cƣờng tính an toàn và bảo mật thông tin cho cổng thông tin điện tử một cửa cấp huyện. Đảm bảo tính trung thực, chính xác của thông tin giao dịch giữa ngƣời dân, doanh nghiệp với các cơ quan nhà nƣớc. 4 Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn Tăng độ tin cậy của ngƣời dân, doanh nghiệp trong các giao dịch với các cơ quan nhà nƣớc. Để đạt đƣợc mục tiêu này cần phải nắm bắt đƣợc giải pháp và các biện pháp đảm bảo an toàn, an ninh thông tin cho cổng thông tin điện tử một cửa đồng thời triển khai áp dụng thực tiễn tại ủy ban nhân dân các huyện, thành phố của tỉnh Nam Định, vì vậy đề tài mang đầy đủ ý nghĩa thực tiễn và khoa học. 5 Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn Chƣơng 1. TỔNG QUAN VỀ AN TOÀN AN NINH TRÊN CỔNG THÔNG TIN ĐIỆN TỬ 1.1. Cơ sở lý thuyết của giải pháp đảm bảo an toàn, an ninh thông tin 1.1.1. An toàn, an ninh thông tin trên mạng 1.1.1.1. Khái niệm về mạng máy tnh Mạng máy tính là một nhóm các máy tính và thiết bị ngoại vi kết nối với nhau thông qua các phƣơng tiện truyền dẫn nhƣ cáp xoắn, cáp quang, sóng điện từ, tia hồng ngoại… để chia sẻ dữ liệu cho nhau. Dữ liệu truyền từ máy này sang máy khác đều là các bit nhị phân 0 và 1, sau khi biến đổi thành điện thế hoặc sóng điện từ, sẽ đƣợc truyền qua môi trƣờng truyền dẫn. 1.1.1.2. Các hnh thức tấ n công thông tin trên mạ ng a. Tấn công từ chối dịch vụ DOS - MD: Làm cho hệ thống thông tin bị tê liệt không thể phục vụ trong những khoảng thời gian. Đó là dạng tấn công phổ biến và gây thiệt hại nặng nề. b. Tấn công ở giữa Main in middle - MD: Chặn bắt thông tin ở giữa 2 đối tƣợng đang trao đổi thông tin sao cho 2 đối tƣợng không hề hay biết. Đọc nội dung của thông tin, sửa đổi giả mạo rồi lại tiếp tục gửi đi gây tổn thất nặng nề. c. Tấn công chiếm phiên làm việc TCP/IP Hijacking MD: Lách qua hệ thống và các giao thức bảo mật mà không cần biết mật khẩu sau đó thì đánh cắp thông tin. Sau khi 2 đối tƣợng thiết lập xong phiên giao dịch (bao gồm nhiều biện pháp xác thực) lúc này hacker mới nhảy vào chiếm lấy phiên làm việc mà không cần phải xác thực vì lúc này phiên làm việc đã đƣợc thiết lập. d.Tấn công giả mạo Reply Attack – Hacker: Thu thập thông tin về đối tƣợng, sau đó giả mạo các thông số hệ thống của đối tƣợng rồi vƣợt qua kiểm soát bảo mật để đánh cắp thông tin. 6 Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn e.Tấn công giả mạo Spoofing attack MD: Giả mạo một dịch vụ hoặc một địa chỉ, giả mạo thông số hệ thống để đánh cắp thông tin. Nhƣ là giả mạo địa chỉ IP giả mạo bảng cam trong switch ARP, giả mạo địa chỉ email gửi, làm 1 trang đăng nhập giả mạo lấy account, giả mạo DNS server, đƣa những thông tin lừa đảo và giả mạo ngƣời sử dụng để đánh cắp thông tin tín dụng f.Tấn công dựa trên yếu tố con người - xã hội Social Engineering: Tấn công dựa vào sở hở của ngƣời sử dụng hoặc nhân viên hệ thống hoặc kẻ tấn công thức hiện trà trộn vào hệ thống làm gián điệp để tấn công đánh cắp thông tin đây cũng là một hình thức tấn công thƣờng đƣợc sử dụng hoặc hacker lợi dụng rồi dò mật khẩu của hệ thống qua thông tin của nhân viên quản trị nhƣ ngày tháng năm sinh, ngƣời thân, gia đình… g.Tấn công lấy trộm mật khẩu bằng cách nghe lén Sniff and Evesdroping: Hacker dùng những công cụ để chặn bắt gói tin sau đó lấy thông tin trong đó có chứa mật khẩu. h.Tấn công vào mật khẩu: Hacker dùng cách dò xét mật khẩu thử các mật khẩu đơn giản sau đó nếu không đƣợc hacker áp dụng cách khác là dùng thƣ viện để đƣa tool vào dò. 1.1.1.3. Các dịch vụ bảo vệ thông tin trên mạng Chúng ta có thể coi các dịch vụ bảo vệ thông tin nhƣ là “bản sao” của các thao tác bảo vệ tài liệu vật lý. Các tài liệu vật lý có các chữ ký và thông tin về ngày tạo ra nó. Chúng đƣợc bảo vệ nhằm chống lại việc đọc trộm, giả mạo, phá hủy…Chúng có thể đƣợc công chứng, chứng thực, ghi âm, chụp ảnh… Tuy nhiên có các điểm khác nhau giữa tài liệu điện tử và tài liệu giấy: - Ta có thể phân biệt giữa tài liệu giấy nguyên bản và một tài liệu sao chép. Nhƣng tài liệu điện tử chỉ là một dãy các bit nên không thể phân biệt đƣợc đâu là tài liệu “nguyên bản” đâu là tài liệu sao chép. 7 Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn - Mọi sự thay đổi trong tài liệu giấy đều để lại dấu vết nhƣ vết xóa, tẩy… Tuy nhiên sự thay đổi tài liệu điện tử hoàn toàn không để lại dấu vết. Dƣới đây là các dịch vụ bảo vệ thông tin trên mạng máy tính: a. Dịch vụ bí mật (Confidentiality) Dịch vụ bí mật bảo đảm rằng thông tin trong hệ thống máy tính và thông tin đƣợc truyền chỉ đƣợc đọc bởi những bên đƣợc ủy quyền. Thao tác đọc bao gồm: in, hiển thị,… Nói cách khác, dịch vụ bí mật bảo vệ dữ liệu đƣợc truyền chống lại các tấn công bị động nhằm khám phá nội dung thông báo. Thông tin đƣợc bảo vệ có thể là tất cả dữ liệu đƣợc truyền giữa hai ngƣời dùng trong một khoảng thời gian hoặc một thông báo lẻ hay một số trƣờng trong thông báo. Dịch vụ này còn cung cấp khả năng bảo vệ luồng thông tin khỏi bị tấn công phân tích tình huống. b. Dịch vụ xác thực (Authentication) Dịch vụ xác thực đảm bảo rằng việc truyền thông là xác thực nghĩa là cả ngƣời gửi và ngƣời nhận không bị mạo danh. Trong trƣờng hợp có một thông báo đơn nhƣ một tín hiệu cảnh báo, tín hiệu chuông, dịch vụ xác thực đảm bảo với bên nhận rằng thông báo đến từ đúng bên nêu danh. Trong trƣờng hợp có một giao dịch đang xảy ra, dịch vụ xác thực đảm bảo rằng hai bên giao dịch là xác thực và không có kẻ nào giả danh làm một trong các bên trao đổi. Nói cách khác, dịch vụ xác thực yêu cầu nguồn gốc của thông báo đƣợc nhận dạng đúng với các định danh đúng. c. Dịch vụ toàn vẹn (Integrity) Dịch vụ toàn vẹn đòi hỏi rằng các tài nguyên hệ thống máy tính và thông tin đƣợc truyền không bị sửa đổi trái phép. Việc sửa đổi bao gồm các thao tác viết, thay đổi, thay đổi trạng thái, xóa thông báo, tạo thông báo, làm trễ hoặc dùng lại các thông báo đƣợc truyền. Dịch vụ toàn vẹn có thể áp dụng cho một thông báo, một luồng thông báo hay chỉ một số trƣờng trong thông 8 Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn báo. Dịch vụ toàn vẹn định hƣớng kết nối (connection - oriented) áp dụng cho một luồng thông báo và nó bảo đảm rằng các thông báo đƣợc nhận có nội dung giống nhƣ khi đƣợc gửi, không bị nhân bản, chèn, sửa đổi, thay đổi trật tự hay dùng lại kể cả hủy hoại số liệu. Nhƣ vậy dịch vụ toàn vẹn định hƣớng kết nối quan tâm đến cả việc thay đổi thông báo và từ chối dịch vụ. Mặt khác, dịch vụ toàn vẹn phi kết nối chỉ quan tâm đến việc sửa đổi thông báo. Dịch vụ toàn vẹn này thiên về phát hiện hơn là ngăn chặn. d. Không thể chối bỏ (Nonrepudiation) Dịch vụ không thể chối bỏ ngăn chặn ngƣời gửi hay ngƣời nhận chối bỏ thông báo đƣợc truyền. Khi thông báo đƣợc gửi đi ngƣời nhận có thể chứng minh rằng ngƣời gửi nêu danh đã gửi nó đi. Khi thông báo nhận đƣợc, ngƣời gửi có thể chứng minh thông báo đã đƣợc nhận bởi ngƣời nhận hợp pháp. e. Kiểm soát truy nhập (Access control) Kiểm soát truy nhập là khả năng hạn chế và kiểm soát truy nhập đến các hệ thống máy tính và các ứng dụng theo các đƣờng truyền thông. Mỗi thực thể muốn truy nhập đều phải định danh hay xác nhận có quyền truy nhập phù hợp. f. Sẵn sàng phục vụ (Availability) Sẵn sàng phục vụ đòi hỏi rằng các tài nguyên hệ thống máy tính luôn sẵn sàng đối với những bên đƣợc ủy quyền khi cần thiết. Các tấn công có thể làm mất hoặc giảm khả năng sẵn sàng phục vụ của các chƣơng trình phần mềm và các tài nguyên phần cứng của mạng máy tính. Các phần mềm hoạt động sai chức năng có thể gây hậu quả không lƣờng trƣớc đƣợc. Các mối đe dọa chủ yếu tới sự an toàn trong các hệ thống mạng xuất phát từ tính mở của các kênh truyền thông (chúng là các cổng đƣợc dùng cho truyền thông hợp pháp giữa các tiến trình nhƣ client, server) và hậu quả là làm cho hệ thống bị 9 Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn tấn công. Chúng ta phải thừa nhận rằng trong mọi kênh truyền thông, tại tất cả các mức của phần cứng và phần mềm của hệ thống đều chịu sự nguy hiểm của các mối đe dọa đó. Biện pháp để ngăn chặn các kiểu tấn công ở trên là: - Xây dựng các kênh truyền thông an toàn để tránh việc nghe trộm. - Thiết kế các giao thức xác nhận lẫn nhau giữa máy khách hàng và máy chủ: + Các máy chủ phải đảm bảo rằng các máy khách hàng đúng là máy của những ngƣời dùng mà chúng đòi hỏi. + Các máy khách hàng phải đảm bảo rằng các máy chủ cung cấp các dịch vụ đặc trƣng là các máy chủ đƣợc ủy quyền cho các dịch vụ đó. + Đảm bảo rằng kênh truyền thông là “tƣơi” nhằm tránh việc dùng lại thông báo. 1.1.2. Bảo mật thông tin 1.1.2.1. Mã hóa tài liệu a. Hệ mã hóa [7][8] Một hệ mã hoá gồm 5 thành phần (P, C, K, E, D) thoả mãn các tính chất sau: P (Plaintext) là tập hợp hữu hạn các bản rõ và đƣợc gọi là không gian bản rõ. C (Ciphertext) là tập hợp hữu hạn các bản mã và đƣợc gọi là không gian các bản mã. K (Key) là tập hợp hữu hạn các khoá hay còn gọi là không gian khóa. Đối với mỗi phần tử k của K đƣợc gọi là mốt khóa (Key). Số lƣợng của không gian khóa phải đủ lớn để không có đủ thời gian thử mọi khóa. E (Encrytion) là tập hợp các qui tắc mã hoá có thể. D (Decrytion) là tập hợp các qui tắc giải mã có thể. 10 Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn Đối với mỗi k ϵ K có một quy tắc mã e k : P  C và một quy tắc giải mã tƣơng ứng d k ϵ D. Mỗi e k : P  C và d k : C  P là những hàm mà:d k (e k (x)) = x với mỗi x ϵ P. Chúng ta đã biết, thông tin thƣờng đƣợc tổ chức dƣới dạng bản rõ. Ngƣời gửi thực hiện mã hoá bản rõ, kết quả thu đƣợc gọi là bản mã. Bản mã này đƣợc gửi đi trên một đƣờng truyền tới ngƣời nhận, sau khi nhận đƣợc bản mã ngƣời nhận giải mã nó để thu đƣợc bản rõ. Thuật toán dùng khi sử dụng định nghĩa hệ mã hóa: e k (C) = P; d k (P) = C Yêu cầu đối với hệ mã hóa: + Độ tin cậy: Cung cấp bí mật cho các thông tin và dữ liệu đƣợc lƣu bằng việc sử dụng các kỹ thuật mã hóa. + Tính toàn vẹn: Cung cấp sự bảo đảm với tất cả các bên rằng thông tin không bị thay đổi từ khi gửi cho tới khi ngƣời nhận mở ra. + Không bị chối bỏ: Ngƣời gửi không thể từ chối việc đã gửi thông tin đi. + Tính xác thực: Ngƣời nhận có thể xác minh đƣợc nguồn tin mình nhận đƣợc là đúng đối tác của mình gửi hay không. Dựa vào cách truyền khóa có thể phân loại hệ mã hoá thành 2 loại: hệ mã hoá khoá đối xứng (mã hoá khoá bí mật) và hệ mã hoá khoá phi đối xứng (mã hoá khoá công khai). b. Hệ mã hoá khoá đối xứng[7][8] Hệ mã hóa khóa đối xứng là hệ mật mã mà từ khóa mã hóa có thể dễ dàng tìm đƣợc từ khóa giải mã và ngƣợc lại. Trong một số trƣờng hợp, khóa mã hóa và khóa giải mã là trùng nhau. Với hệ mật mã khóa đối xứng, ngƣời gửi và ngƣời nhận phải thỏa thuận một khóa trƣớc khi bản tin đƣợc mã hóa và gửi đi, khóa này phải đƣợc cất giữ [...]... 2 1.2.3 Hiện trạng về các giải pháp đảm bảo an toàn, an ninh thông tin cho cổng thông tin điện tử một cửa cấp huyện Hiện trạng của hệ thống một cửa điện tử cấp huyện đƣợc xây dựng và cài đặt tại tỉnh Nam Định đã sử dụng một số các giải pháp nhằm đảm bảo an toàn, an ninh thông tin nhƣ: - Phân quyền cho ngƣời sử dụng Để xác định quyền của ngƣời sử dụng, chƣơng trình xác định thông qua tên truy nhập và... hình cổng thông tin điện tử một cửa cấp huyện Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn 23 1.2.2.1 Khái niệm điện tử một cửa Điện tử một cửa đƣợc hiểu là một ứng dụng công nghệ thông tin nhằm tin học hóa các giao dịch giữa tổ chức, cá nhân với cơ quan hành chính nhà nƣớc và giữa các cơ quan hành chính nhà nƣớc theo cơ chế một cửa, một cửa liên thông quy định tại. .. lại: Đã sử dụng một biện pháp nhằm đảm bảo an toàn, an ninh thông tin nhƣng mới ở mức độ đơn giản, chỉ đảm bảo an toàn đối với những ngƣời sử dụng ở mức cao và kiến thức về CNTT còn thấp Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn 28 Chƣơng 2 MỘT SỐ GIẢI PHÁP AN TOÀN CHO CỔNG THÔNG TIN ĐIỆN TỬ MỘT CỬA 2.1 Quy trình hoạt động của cổng thông tin điện tử một cửa 2.1.1... toàn, an ninh thông tin trong ứng dụng CNTT tại đơn vị mình Trƣớc đó, Sở cũng đã ban hành Quy chế đảm bảo an toàn an ninh thông tin tại Sở Thông tin và Truyền thông - Trong lộ trình hƣớng đến mục tiêu chung đƣa Việt Nam sớm trở thành nƣớc mạnh về CNTT, tỉnh Nam Định cũng đã xây dựng: Đề án Đƣa Việt Nam sớm trở thành nƣớc mạnh về Công nghê thông tin – truyền thông giai đoạn 2011-2015 tại tỉnh Nam Định, ... tháng 10 năm 2010 của UBND tỉnh Nam Định về ban hành Quy chế quản lý cơ sở dữ liệu tra cứu tình trạng hồ sơ trên địa bàn tỉnh Nam Định, … Hiện tại, trong lộ trình triển khai ứng dụng Chữ ký số trong ứng dụng CNTT tăng cƣờng tính bảo mật và an toàn dữ liệu số tỉnh Nam Định cũng đã và đang triển khai thí điểm ứng dụng chữ ký số trong ngành thông tin và truyền thông và một số doanh nghiệp vừa và nhỏ trên... tế tại địa phƣơng, Sở thông tin và Truyền thông đã tham mƣu cho UBND tỉnh ban hành nhiều văn bản chỉ đạo các đơn vị thực hiện chính sách an toàn, an ninh thông tin: - Căn cứ vào sự chỉ đạo của Trung ƣơng, nhằm đảm bảo an toàn an ninh thông tin trong ứng dụng CNTT theo hƣớng dẫn tại thông tƣ Liên tịch số 06/2008/TTLT-BTTTT-BCA ngày 28 tháng 11 năm 2008 của Liên Bộ Thông tin và Truyền thông, Bộ Công an. .. tác ứng cứu sự cố mạng máy tính - Ban hành quy định hƣớng dẫn yêu cầu kỹ thuật đảm bảo an toàn thông tin cho các hệ thống thông tin số Hƣớng dẫn đào tạo, bồi dƣỡng nghiệp vụ Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn 30 cho đội ngũ cán bộ kỹ thuật phụ trách an toàn thông tin cho các cổng, trang thông tin điện tử của các đơn vị, cơ quan nhà nƣớc - Chỉ đạo các cơ quan... quan cấp địa phƣơng Đảm bảo an toàn thông tin phải đƣợc xem là một trong những nhiệm vụ then chốt trong việc xây dựng hạ tầng thông tin và truyền thông đảm bảo an toàn trong việc vận hành và khai thác có hiệu quả Cần có chính sách và các quy định liên quan đến việc bảo đảm an toàn thông tin số trong hoạt động của các cơ quan nhà nƣớc trên địa bàn tỉnh Khi xây dựng kế hoạch ứng dụng CNTT, các đơn vị cần... liên quan xử lý thông tin - Các bộ phận xử lý phải đảm bảo an toàn thông tin, mọi thông tin xử lý chỉ đƣợc phép luân chuyển trong cùng hệ thống và các phòng liên quan đến nội dung mà phòng mình phụ trách 2.2 Bảo mật mức hành chính 2.2.1 Chính sách an toàn bảo mật của trung ƣơng và của tỉnh 2.2.1.1 Đối với các cơ quan trung ƣơng - Hoàn thiện cơ chế, chính sách, môi trƣờng pháp lý về an toàn thông tin. .. các huyện, thành phố cần thực hiện tốt các chính sách và quy định của nhà nƣớc về an toàn thông tin, tiếp tục đẩy mạnh công tác đảm bảo an Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn 22 toàn an ninh thông tin cho hệ thống ứng dụng CNTT của cơ quan Đảng và Nhà nƣớc trên địa bàn tỉnh và các hoạt động ứng dụng CNTT trên địa bàn tỉnh Theo đó, xem xét ban hành quy chế an toàn, . của một luận văn thạc sỹ, tôi chọn đề tài: nghiên cứu giải pháp an toàn thông tin bảo vệ cổng thông tin điện tử một cửa cấp huyện ứng dụng cài đặt tại tỉnh Nam Định . Vấn đề đảm bảo an toàn, . NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG NGUYỄN QUỐC HOÀN NGHIÊN CỨU GIẢI PHÁP AN TOÀN THÔNG TIN BẢO VỆ CỔNG THÔNG TIN ĐIỆN TỬ MỘT CỬA CẤP HUYỆN ỨNG DỤNG CÀI ĐẶT TẠI TỈNH NAM ĐỊNH . đề an ninh mạng. - Mô hình giao dịch điện tử một cửa cấp huyện. - Những giải pháp an toàn thông tin ở một số khâu giao dịch áp dụng cho cổng thông tin một cửa điện tử cấp huyện đang áp dụng