- Đối với việc nhận văn bản đến: Dự thảo văn bản trình ký lãnh đạo UBND thành phố Hà Nội phải là bản gốc, có ký tắt của Lãnh đạo đơn vị trình
3.1.3.1. Xây dựng các quy định về an toàn, an ninh thông tin
- Thực hiện tổ chức sử dụng văn bản điện tử là việc sử dụng chương trình phần mềm Quản lý văn bản và Hồ sơ công việc trên môi trường mạng.
93
Vì vậy, cần có biện pháp phòng ngừa những nguy cơ như bị đánh cắp dữ liệu, sai lệch kết quả, sửa đổi thông tin, giả mạo.
Mục đích của giải pháp này là nhằm ngăn chặn sự xâm nhập, sự tấn công từ các tin tặc, ngăn chặn sự đánh cắp dữ liệu, giảm thiểu được các nguy cơ gây sự cố mất an toàn thông tin và đảm bảo an ninh thông tin trong quá trình tham gia hoạt động của cơ quan trên môi trường mạng. Công tác đảm bảo an toàn, an ninh thông tin, bảo mật trên môi trường mạng là một trong những nhiệm vụ trọng tâm để đảm bảo thành công trong việc ứng dựng CNTT trong cơ quan quản lý nhà nước.
Công tác đảm bảo an toàn, an ninh thông tin cũng được đặt ra rất sớm tại Việt Nam, đi đôi với các chủ trương, chiến lược phát triển CNTT, xây dựng Chính phủ điện tử và hình thành xã hội thông tin.
Giải pháp cụ thể:
+ Cập nhật thường xuyên công nghệ bảo mật, sử dụng tường lửa, chương trình chống virut, hệ thống backup dữ liệu luôn hoạt động an toàn và thông suốt.
+ Giám sát ứng dụng tập trung. Giải pháp này cho phép ghi nhận lại tất cả các hoạt động trong hệ thống ứng dụng cùng với việc cung cấp cho người quản trị khả năng giám sát, phân tích đa chiều và cảnh báo theo thời gian thực khi phát hiện các hành vi bất thường hay các vi phạm trong hệ thống.
+ Chú trọng xây dựng quy trình hỗ trợ, xử lý mỗi khi hệ thống gặp sự cố. Việc tự động hóa các quy trình vận hành, quản trị, cũng như xử lý sự cố sẽ đảm bảo hệ thống được kiểm soát toàn thời gian và liên tục, giúp tối ưu hiệu quả, giảm thiểu rủi ro cho các hoạt động.
+ Quản lý định danh, tài khoản đặc quyền, quản lý truy cập giúp cho quản trị hệ thống kiểm soát thời gian thực tất các phiên làm việc của người quản trị, dưới dạng video được mã hóa.
94
+ Bảo mật cơ sở hạ tầng CNTT là một phần hết sức quan trọng trong nền tảng an ninh thông tin của bất kỳ cơ quan nào.
- Để phòng, chống tấn công mạng, đảm bảo an toàn và bảo mật thông tin mạng tại cơ quan Văn phòng UBND thành phố Hà Nội, cần triển khai đồng bộ một số giải pháp cơ bản sau:
+ Ban hành các quy chế, quy định nội bộ về an toàn an ninh, an ninh thông tin trong hoạt động ứng dụng CNTT, đặc biệt là ứng dụng Quản lý văn bản và Hồ sơ công việc trong hoạt động của cơ quan nhằm đảm bảo an toàn an ninh thông tin trong tình hình mới.
+ Triển khai thực hiện tốt Chỉ thị số 15/CT-TTg ngày 17/6/2014 của Thủ tướng Chính phủ về tăng cường công tác bảo đảm an ninh và an toàn thông tin mạng trong tình hình mới.
+ Triển khai các giải pháp kỹ thuật đảm bảo an toàn, an ninh thông tin như: Thực hiện bảo trì, bảo dưỡng định kỳ các thiết bị an toàn, bảo mật thông tin.
Tăng cường sử dụng thư điện tử công vụ để gửi văn bản, trao đổi công việc trong các cơ quan nhà nước, tuyệt đối không sử dụng các hộp thư điện tử miễn phí (Gmail, Yahoo,…) nhằm bảo mật thông tin trên môi trường mạng.
Định kỳ thay đổi mật khẩu truy cập máy tính, mật khẩu truy cập ứng dụng Quản lý văn bản và Hồ sơ công việc.
Bổ sung hệ thống sao lưu dự phòng đặt tại một địa điểm nằm ngoài Trụ sở UBND thành phố Hà Nội nhằm tránh rủi ro mất dữ liệu khi có sự cố xảy ra.
Tăng cường công tác tuyên truyền, phổ biến về an ninh thông tin mạng để CBCCVC và người lao động cơ quan Văn phòng nhận thức đầy đủ vị trí, vai trò, tầm quan trọng của công tác đảm bảo an toàn thông tin mạng.
+ Đảm bảo sự chính xác trong nội dung của văn bản điện tử khi được chuyển đến giữa các cơ quan, đơn vị với nhau. Do vậy, các cơ quan, đơn vị
95
phải có trách nhiệm xác nhận giá trị pháp lý của văn bản điện tử được tạo ra từ hệ thống do mình quản lý.