Các giải pháp về kỹ thuật, công nghệ

Một phần của tài liệu (LUẬN văn THẠC sĩ) ứng dụng công nghệ thông tin trong quản lý văn bản tại tổng cục thuế (Trang 99 - 104)

3.2. Nâng cao hiệu quả ứng dụng công nghệ thông tin trong quản lý văn bản

3.2.3. Các giải pháp về kỹ thuật, công nghệ

3.2.3.1. La chn nn tng công ngh hin đại linh hot để xây dng h

qun tr cơ s d liu đảm bo linh hot, đáp ng yêu cu Quyết định s

28/QĐ/2018/QĐ-TTg

Mục tiêu của giải pháp này là lựa chọn được nền tảng công nghệ phù hợp với quy trình xử lý văn bản tại Tổng cục Thuế. Việc lựa chọn nền tảng công nghệ đóng vai trò quan trọng, nó quyết định đến hiệu năng của hệ thống.

Giải pháp đưa ra để lựa chọn được nền tảng công nghệ thích hợp là: Trên thị trường hiện nay có nhiều đơn vị đáp ứng được yêu cầu về gửi nhận quản lý văn bản điện tử như phần mềm của Tổng Công ty Bưu điện Việt Nam (VNPT), Viettel, Công ty Giải pháp phần mềm CMC tuy nhiên để đáp ứng được hoàn toàn Quyết định 28 thì không nhiều, do đó cần phải tìm hiểu, tham khảo thực tế về sản phẩm, tìm hiểu khả năng tùy biến quy trình xử lý.

Đã gặp không ít khó khăn trong vấn đề lựa chọn nền tảng công nghệ do vậy cần lựa chọn công nghệ khắc phục được những tồn tại của công nghệ trước. Một giải pháp tối ưu đó là lựa chọn phần mềm được xây dựng trên nền tảng Oracle. Đây là nền tảng công nghệ mới nhằm khắc phục các vấn đề liên quan đến tốc độ xử lý, ổn định của hệ thống, quản lý dữ liệu lớn mà chương trình eDocTC phiên bản hiện nay đang gặp phải.

Khác với MS SQL Server (viết tắt của Structure Query Language server được viết tắt thành MS SQL server là một công cụ quản lý dữ liệu được sử dụng rộng rãi trong nhiều lĩnh vực khác nhau) chỉ có thể chạy trên một nền tảng duy nhất là Windows, Oracle có thể chạy trên nhiều nền tảng khác nhau như Unix, Windows, MVS và VAX-VMS. Nó cung cấp hỗ trợ nền tảng tốt. Do đó, Oracle có thể được sử dụng trong các cơ quan sử dụng nhiều hệ điều hành khác nhau.

Tổng cục Thuế là đơn vị có dữ liệu lớn lựa chọn sử dụng oracle để xây dựng hệ thống quản trị dữ liệu là hoàn toàn phù hợp.

3.2.3.2. Hoàn thin các phân h theo Quyết định 28/2018/QĐ-TTg và khai thác ti đa tin ích ca phn mm qun lý văn bn và s dng trit để

các vai trò

Chương trình quản lý văn bản được xây dựng với nhiều phân hệ tiện ích tuy nhiên người dùng mới chỉ khai thác sử dụng trên một số phân hệ chính như phân hệ QLVB, tờ trình, văn bản nội bộ, còn một số tính năng khác và phân hệ dùng chung chưa được khai thác.

Trong tất cả các chương trình QLVB trên môi trường mạng thì các phân hệ có chức năng đặc thù đều được kết nối và chia sẻ thông tin với nhau tạo nên hệ thống thông tin đầy đủ phục vụ chỉ đạo điều hành của lãnh đạo các cấp.

Ví dụ: Lãnh đạo Tổng cục nhận được giấy mời họp, thư ký cập nhật lịch họp của lãnh đạo lên lịch làm việc, tự động các thông tin sẽ được đưa

lên phân hệ quản lý lịch làm việc của lãnh đạo và mọi người có quyền truy cập hệ thống đều khai được.

Mục đích của giải pháp này là: Đáp ứng yêu cầu tại Quyết định số 28/2018/QĐ-TTg về việc tiếp nhận, luân chuyển, quản lý văn bản điện tử. Khai thác hết các tính năng của chương trình quản lý văn bản và điều hành qua đó mới quản lý hiệu quả văn bản của cơ quan. Là nguồn để khai thác các thông tin quan trọng phục vụ chỉ đạo điều hành, tránh lãng phí kinh phí đã đầu tư. Giải pháp đưa ra để khai thác tối đa các tiện ích này:

- Nâng cấp, cập nhật các yêu cầu đối với các thông tin đầu vào của quản lý văn bản đến, văn bản đi theo hướng dẫn tại Thông tư 01/2019/TT-BNV:

+ Gắn ký số của tổ chức đối với chức năng scan văn bản đến để thực hiện ký số đối với văn bản được số hóa, theo tiêu chuẩn số hóa tài liệu.

+ Có phản hồi trạng thái xử lý: đã đến, đã tiếp nhận, đã chuyển, đã chuyển xử lý, đang xử lý, đã hoàn thành, từ chối nhận (trả lại), thu hồi, xóa….

+ Kết nối với trục liên thông văn bản ngành tài chính để đảm bảo tính toàn vẹn thông tin văn bản trong việc gửi nhận văn bản.

+ Cập nhật các thông tin đầu vào của dữ liệu (tại màn hình văn bản đến) theo quy định tại Phụ lục IV Thông tư số 01/2019/TT-BNV và bổ sung thêm các trường: Loại văn bản, Số phiếu trình Bộ, Phiếu trình, phiếu gửi, đưa văn bản lên website….

+ Cập nhật tính năng bắt trùng mã định danh văn bản đến.

+ Cập nhật phẩn hồi trạng thái khi phát hành văn bản đi phải có phản hồi đã gửi, đã nhận.

+ Thiết lập cấu trúc và định dạng trường thông tin “mã định danh văn bản” theo quy chuẩn quốc gia.

+ Cập nhật thông tin đầu vào của quản lý văn bản đi theo Thông tư số 01/2019/TT-BNV, ngoài ra bổ sung trường thông tin: Nơi nhận trong ngành, nơi nhận ngoài ngành, đưa văn bản lên website….

- Cập nhật các thông tin thường xuyên trên các phân hệ lịch làm việc, phân hệ chung chung các thông tin mới, chính xác để phục vụ công tác quản lý và điều hành. Khi cập nhật thông tin mới có mail cảnh báo tới toàn thể công chức nội dung tin mới cập nhật

- Hướng dẫn công chức khai thác thông tin bằng các hình thức như tạo lập một địa chỉ hướng dẫn truy cập, khai thác thông tin.

- Cần có công cụ nhập bên ngoài để phòng khi có sự cố về phần mềm, không có mạng mà cán bộ vẫn có thể đăng ký thông tin văn bản và sau đó upload các thông tin văn bản của những ngày gặp sự cố lên phần mềm. Qua nghiên cứu thì tác giả thấy khi gặp sự cố thì có thể nhập trên bảng excel với các trường thông tin như màn hình văn bản đi đến và bộ phận kỹ thuật hỗ trợ chạy các nhiệm vụ để tiếp nhận các thông tin từ excel vào các trường thông tin trên ứng dụng.

3.2.3.3. Đảm bo an toàn, an ninh thông tin

Thực hiện quản lý văn bản điện tử là việc sử dụng chương trình QLVB trên môi trường mạng vì vậy cần có biện pháp phòng ngừa những nguy cơ như bị đánh cắp dữ liệu, sai lệch kết quả, sửa đổi thông tin, giả mạo. Phòng ngừa tất cả các nguy cơ này, các biện pháp đảm bảo an ninh phải được thực hiện ở tất cả các tầng truy cập. Mục đích của giải pháp này là nhằm ngăn chặn sự xâm nhập, sự tấn công từ các tin tặc, ngăn chặn sự đánh cắp dữ liệu. Giảm thiểu được các nguy cơ gây sự cố mất an toàn thông tin và đảm bảo an ninh thông tin trong quá trình tham gia hoạt động của cơ quan trên môi trường mạng. Công tác đảm bảo an toàn, an ninh thông tin, bảo mật trên môi trường mạng là một trong những nhiệm vụ trọng tâm để đảm bảo thành công trong việc ứng dụng công nghệ thông tin trong cơ quan quản lý nhà nước.

Công tác bảo đảm an toàn, ANTT cũng được đặt ra rất sớm tại Việt Nam, đi đôi với các chủ trương, chiến lược phát triển công nghệ thông tin, xây

dựng Chính phủ điện tử và hình thành xã hội thông tin. Tổng cục Thuế sử dụng phần mềm dùng chung toàn ngành, kết nối liên thông ngành dọc, xử lý hoàn toàn trên môi trường mạng và đang chuẩn bị điều kiện để kết nối với các ứng dụng khác phục vụ quản lý và điều hành. Hiện nay, Tổng cục Thuế chưa thực hiện được điều hành xử lý công việc trên mobile là do chưa đảm bảo được an ninh cho thông tin trao đổi trên các thiết bị di động và tiến tới cập nhật phiên bản Mobile. Với hạ tầng, ứng dụng CNTT được ứng dụng với quy mô rộng như hiện nay, đây chính là “mảnh đất màu mỡ” của hacker, hacker dễ dàng tìm kiếm, khai thác lỗi bảo mật, thực hiện tấn công mạng. Để phòng, chống tấn công mạng, đảm bảo an toàn và bảo mật thông tin mạng tại các cơ quan nước của Tổng cục Thuế, cần triển khai đồng bộ một số giải pháp cơ bản sau:

- Rà soát, chỉnh sửa bổ sung, ban hành đầy đủ các quy chế, chính sách quy định về an toàn an ninh ATTT của ngành; Tại Tổng cục Thuế cũng như các Cục Thuế, Chi Cục Thuế ban hành đầy đủ các quy định nội bộ về công tác đảm bảo an toàn an ninh thông tin trong hoạt động ứng dụng CNTT đặc biệt là ứng dụng QLVB và điều hành phù hợp với tình hình, an ninh mạng trong tình hình mới;

- Triển khai thực hiện các nội dung đảm bảo an toàn an ninh thông tin theo yêu cầu, cụ thể như: Triển khai thực hiện Chỉ thị số 15/CT-TTg ngày 17/6/2014 của Thủ tướng chính phủ về tăng cường công tác bảo đảm an ninh và an toàn thông tin mạng trong tình hình mới .

- Triển khai các giải pháp kỹ thuật đảm bảo an toàn, an ninh thông tin: Quan tâm đầu tư trang bị thiết bị về an toàn thông tin; xem đầu tư hạng mục an toàn, an ninh thông tin là khoản đầu tư thiết yếu; có kế hoạch mua sắm, trang bị phần mềm diệt virus có bản quyền; các thiết bị chuyên dụng cho an toàn và bảo mật thông tin; thực hiện bảo trì bảo dưỡng định kỳ các thiết bị an toàn, bảo mật thông tin.

- Tăng cường ký số các loại văn bản điện tử theo quy định nhằm đảm bảo an toàn trong việc trao đổi văn bản điện tử qua môi trường mạng; hệ thống xác thực tài khoản và mã hóa dự liệu.

- Tăng cường sử dụng thư điện tử công vụ để gửi các văn bản, trao đổi công việc trong các cơ quan nhà nước, tuyệt đối không sử dụng các hộp thư điện tử miễn phí (Gmail, yahoo...) nhằm bảo đảm bảo mật, an toàn thông tin trên môi trường mạng.

- Định kỳ thay đổi mật khẩu truy cập máy tính, mật khẩu truy cập ứng dụng QLVB, hạn chế việc sử dụng email miễn phí, trong trường hợp có đính kèm các tài liệu quan trọng gửi qua email phải đặt mật khẩu để đảm bảo an toàn… Mật khẩu phải được đặt vừa chữ vừa số kèm ký tự đặc biệt thì mới hiệu quả.

- Thiết lập hệ thống sao lưu dự phòng, đảm bảo tránh rủi ro mất dữ liệu khi có sự cố xảy ra.

- Tăng cường công tác tuyên truyền, phổ biến: Tổ chức tuyên truyền để cán bộ, công chức nhận thức đầy đủ vị trí, vai trò và tầm quan trọng của công tác đảm bảo an toàn thông tin mạng.

Một phần của tài liệu (LUẬN văn THẠC sĩ) ứng dụng công nghệ thông tin trong quản lý văn bản tại tổng cục thuế (Trang 99 - 104)

Tải bản đầy đủ (PDF)

(116 trang)