CHƯƠNG I : T NG QUAN AN TOÀN BẢO MẬT HỆ TH NG THÔNG TIN
3.1 Mơ hình giao dịch Chính phủ Cơng dân (G to C)
3.1.1 Khái niệm
Theo ngân hàng thế giới: “Chính phủ điện tử là việc các cơ quan của Chính
phủ sử dụng một cách có hệ thống cơng nghệ thơng tin và truyền thông để thực hiện quan hệ với công dân, doanh nghiệp và các tổ chức xã hội. Nhờ đó các giao dịch của các cơ quan Chính phủ với cơng dân và các tổ chức sẽ được cải thiện, nâng cao chất lượng. Lợi ích thu được sẽ là giảm thiểu tham nhũng, tăng cường tính cơng khai, sự tiện lợi, góp phần vào sự tăng trưởng và giảm chi phí”.
Như vậy, có thể hiểu Chính phủ điện tử là việc các cơ quan Chính phủ sử dụng mạng Internet, các phương tiện di động để quan hệ với công dân, doanh nghiệp và các cơ quan của Chính phủ. Tham gia Chính phủ điện tử có 3 thực thể: Chính phủ và các cơ quan chính phủ, cơng dân và doanh nghiệp. Tùy mối quan hệ giữa các chủ thể hình thành nên các dạng dịch vụ Chính phủ như:
G2C (Government to Citizens): Loại hình giao dịch giữa Chính phủ và người dân. Ví dụ như tổ chức bầu cử, thăm dị dư luận, cung cấp thơng tin, tiếp nhận phản ánh và khiếu nại, nộp thuế, thanh toán các hoá đơn dịch vụ …
G2B (Government to Business): Là loại hình giao dịch giữa Chính phủ với các doanh nghiệp, các tổ chức phi chính phủ, nhà sản xuất. Ví dụ như cấp giấy phép, khai báo thuế, khai báo hải quan, thông tin về quy hoạch sử dụng đất, phát triển đô thị. Cung cấp thông tin dạng văn bản, hướng dẫn thành lập doanh nghiệp, đăng ký kinh doanh, hướng dẫn đường lối chính sách của nhà nước.
G2G (Government to Government): Là loại hình giao dịch giữa các cơ quan chính quyền các cấp. Ví dụ như tra cứu thơng tin, phổ biến văn bản, các hoạt động trao đổi nghiệp vụ giữa các cơ quan chuyên môn, các hoạt động phối hợp để cung cấp các dịch vụ công cho người dân và doanh nghiệp.
3.1.2 Hệ thống giao dịch hành chính cơng điện tử
Giải pháp một cửa được phát triển đáp ứng cho các cơ quan cấp Tỉnh, Thành phố, khối các cơ quan cấp sở, huyện/ quận, và khối các cơ quan phường/ xã trong việc triển khai hành chính một cửa liên thơng tại các đơn vị quản lý.
Thực hiện cải cách thủ tục hành chính theo hướng phục vụ cho công dân, nhà đầu tư, doanh nghiệp, khơng những có ý nghĩa thu hút đầu tư, tạo môi trường kinh doanh, mà cịn là một u cầu mang tính tiến bộ về quản lý trong nền hành chính nhà nước. Thực hiện tốt quan điểm chỉ đạo của Đảng và Nhà nước về Chương trình tổng thể cải cách hành chính nhà nước giai đoạn 2010- 2015. Từ nhu cầu thực tế trên hệ thống một cửa điện tử ra đời để giúp đỡ các cơ quan nhà nước phục vụ công dân, nhà đầu tư, doanh nghiệp tốt hơn trong công tác giải quyết các thủ tục hành chính cơng.
Hệ thống một cửa giúp cơ quan chính quyền theo dõi, quản lý, kiểm sốt tình hình giải quyết các loại hồ sơ hành chính theo yêu cầu công dân; giúp các chuyên viên tác nghiệp trên các loại hồ sơ giảm bớt khối lượng công việc thủ công phải xử lý hàng ngày, giúp việc quản lý và lưu trữ tốt hơn. Đặc biệt giúp cho quá trình làm thủ tục hành chính của cơng dân trở lên dễ dàng, nhanh chóng, tránh được phiền hà, sách nhiễu ...
Hệ thống một cửa điện tử giải quyết các yêu cầu từ khâu tiếp nhận yêu cầu, hồ sơ đến trả kết quả chỉ thông qua một đầu mối là “Bộ phận tiếp nhận và trả kết quả hồ sơ hành chính”. Quy trình tn theo quyết định 181/2003/QĐ-TTg ngày 4/9/2003 của Thủ tướng Chính phủ và Đề Án 30 của Chính phủ về đơn giản hóa thủ tục hành chính.
3.1.3 Mơ hình xác thực hệ thống thơng tin liên thơng
Hình 3.1: Mơ hình tổng qt quy trình xác thực liên thơng một cửa
Máy chủ xác thực (AS) Máy chủ xử lý (RS) Máy chủ dịch vụ (SS) Trung tâm xác thực Client (C) (User) Đăng ký dịch vụ Cấp thẻ chứng thực số
Yêu cầu truy nhập dịch vụ Trả kết quả
Các thành phần hệ thống xác thực:
Người sử dụng đầu cuối (End Entity): Là tổ chức, doanh nghiệp, cá nhân
có yêu cầu sử dụng các dịch vụ hành chính cơng một cửa.
AuthorityServer (AS): Là máy chủ lưu trữ, quản lý thơng tin cá nhân, khóa
cơng khai, chữ ký số và chứng thực số người sử dụng đầu cuối.
Registration Server (RS): Là máy chủ tiếp nhận yêu cầu đăng ký, cấp thẻ
chứng thực số, xác thực chữ ký và trả kết quả cho người sử dụng.
Service Server (SS): Là máy chủ lưu trữ thông tin về các dịch vụ công.
3.1.4 Các mức độ dịch vụ hành chính cơng
Mức độ 1: Là dịch vụ bảo đảm cung cấp đầy đủ các thông tin về thủ tục hành chính và các văn bản có liên quan quy định về thủ tục hành chính đó.
Mức độ 2: Là dịch vụ cơng trực tuyến mức độ 1 và cho phép người sử dụng tải về các mẫu văn bản và khai báo để hoàn thiện hồ sơ theo yêu cầu. Hồ sơ sau khi hoàn thiện được gửi trực tiếp hoặc qua đường bưu điện đến cơ quan, tổ chức cung cấp dịch vụ.
Mức độ 3: Là dịch vụ công trực tuyến mức độ 2 và cho phép người sử dụng điền và gửi trực tuyến các mẫu văn bản đến cơ quan, tổ chức cung cấp dịch vụ. Các giao dịch trong quá trình xử lý hồ sơ và cung cấp dịch vụ được thực hiện trên môi trường mạng. Việc thanh tốn lệ phí (nếu có) và nhận kết quả được thực hiện trực tiếp tại cơ quan, tổ chức cung cấp dịch vụ.
Mức độ 4: Là dịch vụ công trực tuyến mức độ 3 và cho phép người sử dụng thanh tốn lệ phí (nếu có) được thực hiện trực tuyến. Việc trả kết quả có thể được thực hiện trực tuyến, gửi trực tiếp hoặc qua đường bưu điện đến người sử dụng.
3.1.5 Thủ tục sử dụng các dịch vụ hành chính cơng một cửa
Người sử dụng A yêu cầu máy chủ RS cấp thẻ “Chứng thực khóa” để
được sử dụng các dịch vụ hành chính cơng một cửa:
A RS: E([IDA + Thông tin cá nhânA + PUA + DS A), PUCA)]
Máy chủ RS cấp phát “Chứng thực khóa” cho người sử dụng A:
RS A: CA =E[(IDA + PUA + TA + DSA+ DSCA-A), PUA]
Người sử dụng A đăng nhập vào máy chủ cung cấp dịch vụ SS:
Thủ tục xác thực như trên giải quyết được vấn đề bảo mật bằng cách đưa ra khái niệm thẻ truy xuất (ticket), trong đó các thơng tin bí mật được mã hóa trong một bản tin đặc biệt trước khi luân chuyển trên mạng.
Như vậy, RS chỉ cần cấp thẻ cho người dùng một lần, hay nói cách khác, thẻ có thể dùng lại, cả trong trường hợp người dùng sử dụng dịch vụ nhiều lần hoặc sử dụng nhiều dịch vụ khác nhau mà không cần phải nhập lại mật khẩu.
3.2 Nhu cầu về an tồn thơng tin trong giao dịch hành chính cơng tại Sở Thơng tin và Truyền thông