BảO Vệ Dữ LIệU - Giáo trình mô đun Hiểu biết về CN- 123docz.net

1. Khái niệm, thuật ngữ liên quan

Dữ liệu: là những thơng tin đƣợc máy tính lƣu trữ và xử lý hoặc truy suất theo

yêu cầu của ngƣời dùng hoặc theo tiến trình hoạt động của máy.

Quản lý dữ liệu: là sự kết hợp giữa con ngƣời, quy trình và kỹ thuật, cho phép một tở chức, DN có thể tối ƣu hóa, bảo vệ và sử dụng các nguồn dữ liệu (cấu trúc và phi cấu trúc) một cách hiệu quả nhƣ một tài sản của DN.

Bảo vệ dữ liệu cá nhân khởi đầu dùng để chỉ việc bảo vệ dữ liệu có liên quan

đến cá nhân trƣớc sự lạm dụng. Trong vùng nói tiếng Anh ngƣời ta gọi đó là

Hiiểuểu bbiiếtết vvề ề CCNNTTTT ccơ ơ bbảnản 3636 protection đƣợc dùng trong luật lệ.

2. Một số quy định cơ bản về luật pháp của Việt Nam liên quan đến quyền bảo vệ dữ liệu, trách nhiệm quản lý, bảo vệ dữ liệu ở Việt Nam quyền bảo vệ dữ liệu, trách nhiệm quản lý, bảo vệ dữ liệu ở Việt Nam

2.1. Nguyên tắc xây dựng, quản lý, khai thác, bảo vệ và duy trì cơ sở dữ liệu

- Tuân thủ các tiêu chuẩn, quy chuẩn kỹ thuật quy định bảo đảm sự tƣơng

thích, thơng suốt và an tồn giữa các cơ quan nhà nƣớc trong q trình chia sẻ, trao đởi thông tin.

- Lập kế hoạch trƣớc khi tạo ra hoặc thu thập dữ liệu mới với mục đích sử dụng

rõ ràng. Quá trình tạo ra hoặc thu thập dữ liệu phải bảo đảm các yêu cầu sau đây:

+ Nội dung phù hợp, chính xác, kịp thời, hiệu quả;

+ Hạn chế tối đa việc thu thập lại cùng một nguồn dữ liệu;

+ Tận dụng nguồn dữ liệu sẵn có;

+ Ƣu tiên mục tiêu sử dụng dài hạn;

+ Ƣu tiên dữ liệu có thể dùng cho nhiều mục đích sử dụng khác nhau.

- Quy định rõ các điều kiện truy nhập, cập nhật dữ liệu và bảo đảm việc quản

lý, truy nhập, cập nhật và tìm kiếm dữ liệu dễ dàng.

- Áp dụng các mức bảo vệ phù hợp theo đúng phân loại thông tin.

- Quy định rõ các điều kiện duy trì dữ liệu bao gờm cả việc thay đởi, hủy bỏ

dữ liệu. Thƣờng xuyên đánh giá các điều kiện bảo đảm an toàn cho dữ liệu.

- Cơ sở dữ liệu của các Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ, Ủy ban

nhân dân cấp tỉnh đƣợc xây dựng và tổ chức phù hợp với cơ sở dữ liệu quốc gia.

2.2. Thu thập, xử lý và sử dụng thông tin cá nhân trên môi trƣờng mạng

- Tổ chức, cá nhân thu thập, xử lý và sử dụng thông tin cá nhân của ngƣời

khác trên mơi trƣờng mạng phải đƣợc ngƣời đó đờng ý, trừ trƣờng hợp pháp luật có quy định khác.

- Tở chức, cá nhân thu thập, xử lý và sử dụng thông tin cá nhân của ngƣời

khác có trách nhiệm sau đây:

+ Thơng báo cho ngƣời đó biết về hình thức, phạm vi, địa điểm và mục đích

của việc thu thập, xử lý và sử dụng thơng tin cá nhân của ngƣời đó;

+ Sử dụng đúng mục đích thơng tin cá nhân thu thập đƣợc và chỉ lƣu trữ

những thơng tin đó trong một khoảng thời gian nhất định theo quy định của pháp luật hoặc theo thoả thuận giữa hai bên;

+ Tiến hành các biện pháp quản lý, kỹ thuật cần thiết để bảo đảm thông tin cá

nhân không bị mất, đánh cắp, tiết lộ, thay đổi hoặc phá huỷ;

+ Tiến hành ngay các biện pháp cần thiết khi nhận đƣợc yêu cầu kiểm tra lại,

đính chính hoặc hủy bỏ theo quy định tại khoản 1 Điều 22 của Luật này; không

đƣợc cung cấp hoặc sử dụng thông tin cá nhân liên quan cho đến khi thơng tin đó đƣợc đính chính lại.

- Tở chức, cá nhân có quyền thu thập, xử lý và sử dụng thông tin cá nhân của

ngƣời khác mà không cần sự đồng ý của ngƣời đó trong trƣờng hợp thơng tin cá nhân đó đƣợc sử dụng cho mục đích sau đây:

+ Ký kết, sửa đổi hoặc thực hiện hợp đồng sử dụng thông tin, sản phẩm, dịch

Hiiểuểu bbiiếếtt vvề ề CCNNTTTT ccơ ơ bbảnản 3737

+ Tính giá, cƣớc sử dụng thông tin, sản phẩm, dịch vụ trên môi trƣờng mạng;

+ Thực hiện nghĩa vụ khác theo quy định của pháp luật.

2.3. Trách nhiệm quản lý, bảo vệ dữ liệu, lƣu trữ, cung cấp thông tin cá nhân trên mơi trƣờng mạng

- Cá nhân có quyền u cầu tổ chức, cá nhân lƣu trữ thông tin cá nhân của

mình trên mơi trƣờng mạng thực hiện việc kiểm tra, đính chính hoặc hủy bỏ thơng tin đó.

- Tở chức, cá nhân khơng đƣợc cung cấp thông tin cá nhân của ngƣời khác

cho bên thứ ba, trừ trƣờng hợp pháp luật có quy định khác hoặc có sự đờng ý của ngƣời đó.

- Cá nhân có quyền u cầu bời thƣờng thiệt hại do hành vi vi phạm trong việc

cung cấp thông tin cá nhân.

2.4. Một số quy định cơ bản về luật pháp

Luật Giao dịch điện tử ngày 29/11/2005; Luật Công nghệ thông tin ngày 29/6/2006;

Nghị định số 64/2007/NĐ-CP ngày 10/4/2007 của Chính phủ vê ứng dụng

cơng nghệ thông tin trong hoạt động cơ quan nhà nƣớc;

Chỉ thị 13/2008/CT-TTg ngày 11/04/2008 của Thủ tƣớng Chính phủ về tăng

cƣờng cơng tác bảo vệ bí mật Nhà nƣớc trong tình hình mới.

Quyết định số 63/QĐ-TTg ngày 13 tháng 01 năm 2010 của Thủ tƣớng Chính phủ

về phê duyệt Quy hoạch phát triển an tồn thơng tin số Quốc gia đến năm 2020;

Chỉ thị số 897/CT-TTg ngày 10 tháng 6 năm 2011 của Thủ tƣớng Chính phủ

về việc tăng cƣờng triển khai các hoạt động đảm bảo an tồn thơng tin số;

Thông tƣ số 03/2013/TT-BTTTT ngày 22 tháng 01 năm 2013 của Bộ Thông tin và Truyền thông Quy định áp dụng tiêu chuẩn, quy chuẩn kỹ thuật đối với trung tâm dữ liệu;

Hiiểuểu bbiiếtết vvề ề CCNNTTTT ccơ ơ bbảnản 3838

MỤC LỤC

BÀI 1. KIếN THứC CƠBảN Về MÁY TÍNH VÀ MạNG MÁY TÍNH........................................................... 1

I. PHầN CứNG: MÁY VI TÍNH VÀ THIếT Bị CầM TAY THÔNG MINH; CÁC THÀNH PHầN PHầN CứNG; THIếT Bị TRUNG TÂM; THIếT Bị NHậP, XUấT, LƢU TRữ; CổNG ............................................................................................................. 1

1. Khái niệm về máy tính, máy tính cá nhân và phân biệt máy để bàn, máy xách tay, máy tính bảng ........... 1

2. Khái niệm, công dụng của điện thoại di động, điện thoại thơng minh và máy tính bảng ........................... 2

3. Khái niệm phần cứng máy tính. Phân biệt thiết bị trung tâm và thiết bị ngoại vi. Các thiết bị ngoại vi chính. Kết nối cácthiết bị ngoại vi. ................................................................................................................ 2

4. Cấu trúc của máy tính điện tử. Bộ xử lý trung tâm (CPU), bộ nhớ trong. Các đơn vị đo tốc độ của bộ xử lý trung tâm ..................................................................................................................................................... 7

5. Các loại phương tiện lưu trữ chính ............................................................................................................ 7

6. Các thiết bị nhập......................................................................................................................................... 8

7. Các thiết bị xuất .......................................................................................................................................... 9

8. Các loại cổng thông dụng ......................................................................................................................... 10

II. PHầN MềM: PHÂN LOạI PHầN MềM; LậP TRÌNH; PHầN MềM THƢƠNG MạI VÀ PHầN MềM NG̀N Mở ...................... 10

1. Khái niệm phần mềm và vai trò của phần mềm. Phân biệt hai loại phần mềm chính .............................. 10

2. Chức năng của hệ điều hành, một số hệ điều hành thông dụng ............................................................... 11

3. Chức năng của một số phần mềm thông dụng .......................................................................................... 11

4. Cách thức và quá trình tạo ra phần mềm ................................................................................................. 12

5. Khái niệm phần mềm nguồn mở, phân biệt phần mềm thương mại và phần mềm nguồn mở. Tên và chức năng của một số phần mềm nguồn mở thơng dụng....................................................................................... 12

III. HIệU NĂNG MÁY TÍNH .................................................................................................................................... 14

1. Tốc độ bộ xử lý trung tâm ......................................................................................................................... 14

2. Ảnh hưởng của việc chạy nhiều ứng dụng ................................................................................................ 14

IV. MạNG MÁY TÍNH VÀ TRUYềN THƠNG ............................................................................................................. 15

1. Khái niệm mạng máy tính, vai trị của các mạng máy tính. Phân biệt mạng cục bộ (LAN), mạng diện rộng (WAN). Khái niệm và vai trò của máy khách/máy chủ. ........................................................................ 15

2. Khái niệm truyền dữ liệu trên mạng, tốc độ truyền và các số đo.............................................................. 16

3. Phương tiện truyền thông (media) và khái niệm băng thông (bandwidth). Phân biệt các phương tiện truyền dẫn ..................................................................................................................................................... 16

4. Khái niệm mạng Internet, intranet, extranet ............................................................................................. 17

5. Khái niệm tải các nội dung từ mạng xuống (download) và tải các nội dung lên mạng (upload) ............. 17

6. Dịch vụ kết nối Internet và phương thức kết nối Internet ......................................................................... 18

BÀI 2. CÁC ứNG DụNG CủA CÔNG NGHệ THÔNG TIN –TRUYềN THÔNG ........................................ 20

I. MộT Số ứNG DụNG CÔNG VÀ ứNG DụNG TRONG KINH DOANH ............................................................................. 20

1. Các dịch vụ Internet dành cho người dùng ............................................................................................... 20

2. Khái niệm học tập trực tuyến (e-learning), đào tạo trực tuyến, đào tạo từ xa, “làm việc từ xa” (teleworking), hội nghị trực tuyến (teleconference)...................................................................................... 21

II. MộT Số ứNG DụNG PHổ BIếN Để LIÊN LạC, TRUYềN THÔNG ................................................................................. 22

1. Thuật ngữ thư điện tử (e-mail) và cơng dụng của nó. .............................................................................. 22

2. Thuật ngữ “dịch vụ tin nhắn ngắn” (SMS) và “nhắn tin tức thời” (IM) .................................................. 22

3. Thuật ngữ “nói chuyện (đàm thoại) qua giao thức Internet” (VoIP –Voice over IP) và một số ứng dụng của nó ........................................................................................................................................................... 23

4. Thuật ngữ “mạng xã hội”, diễn đàn, cộng đồng trực tuyến ..................................................................... 23

5. Khái niệm cổng thông tin điện tử, trang tin điện tử. Cách phân loại trang tin điện tử. Các thuật ngữ “trang tin cá nhân” (weblog, blog), chia sẻ nội dung trực tuyến ................................................................. 24

BÀI 3. AN TOÀN LAO ĐộNG VÀ BảO Vệ MÔI TRƢờNG TRONG Sử DụNG CNTT-TT ........................ 25

I. AN TOÀN LAO ĐộNG ......................................................................................................................................... 25

1. Các loại bệnh liên quan khi sử dụng máy tính .......................................................................................... 25

2. Chọn tư thế làm việc đúng, tác dụng của việc tập thể dục, giải lao, thư giãn khi làm việc lâu với máy tính ...................................................................................................................................................................... 25

II. BảO Vệ MƠI TRƢờNG ........................................................................................................................................ 26

1. Cơng dụng của việc tái chế các bộ phận của máy tính ............................................................................. 26

2. Cách thiết lập các lựa chọn tiết kiệm năng lượng cho máy tính ............................................................... 28

BÀI 4. CÁC VấN Đề ANTỒN THƠNG TIN CƠ BảN KHI LÀM VIệC VớI MÁY TÍNH ........................ 29

Hiiểuểu bbiiếếtt vvề ề CCNNTTTT ccơ ơ bbảnản 3939 1. Khái niệm và vai trò của tên người dùng (user name), mật khẩu (password) khi truy nhập mạng và

Internet ......................................................................................................................................................... 29

2. Cách sử dụng mật khẩu tốt ....................................................................................................................... 29

3. Cách đề phòng khi giao dịch trực tuyến ................................................................................................... 30

4. Khái niệm và tác dụng của tường lửa ....................................................................................................... 30

5. Tầm quan trọng của việc sao lưu dữ liệu dự phòng. ................................................................................ 31

II. PHầN MềM ĐộC HạI (MALWARE) ....................................................................................................................... 31

1. Các thuật ngữ phần mềm độc hại (malware)............................................................................................ 31

2. Phòng, chống phần mềm độc hại .............................................................................................................. 32

BÀI 5. MộT Số VấN ĐềCƠ BảN LIÊN QUAN ĐếNPHÁP LUậT TRONG Sử DụNG CNTT ..................... 34

I. BảN QUYềN ....................................................................................................................................................... 34

1. Bản quyền/quyền tác giả (copyright), bản quyền phần mềm, bản quyền nội dung và sở hữutrí tuệ ....... 34

2. Cách nhận diện một phần mềm có bản quyền: mã (ID) sản phẩm, đăng ký sản phẩm, giấy phép (license) sử dụng phần mềm ........................................................................................................................................ 34

3. Thuật ngữ ”thỏa thuận giấy phép cho người dùng cuối” (end-user license agreement). Phân biệt phần mềm dùng chung (shareware), phần mềm miễn phí (freeware), phần mềm mã nguồn mở (open source software) ....................................................................................................................................................... 35

II. BảO Vệ Dữ LIệU ................................................................................................................................................ 35

1. Khái niệm, thuật ngữ liên quan ................................................................................................................ 35

2. Một số quy định cơ bản về luật pháp của Việt Nam liên quan đến quyền bảo vệ dữ liệu, trách nhiệm quản lý, bảo vệ dữ liệu ở Việt Nam ............................................................................................................... 36