* Giai đoạn chuẩn bị kiểm soát: giai đoạn này nhằm thu thập thông tin đầy đủ về tình hình hoạt động của phong trào CNVCLĐ và hoạt động Công đoàn Thủ đô. Từ những thông tin này, xác định được thông tin ở các lĩnh vực có khả năng rủi ro cao nhất và mức ảnh hưởng lớn nhất tới kế hoạch và mục tiêu đề ra của tổ chức. Trên cơ sở đó, kịp thời xây dựng được kế hoạch kiểm soát các thông tin.
* Giai đoạn thực hiện kiểm soát: đây là giai đoạn nhằm nghiên cứu tổng quát, phân tích, đánh giá thông tin, bước đầu có nhận định ban đầu về nguy cơ, rủi ro tiềm tàng trong quá trình thực hiện thông tin. Từ đó, đưa ra các giả định rủi ro được xác định và đánh giá việc thử nghiệm kiểm soát đối với đối tượng thử nghiệm. Khi kiểm soát thử nghiệm xong, tiến hành đánh giá lại rủi do nếu nguy cơ rủi ro giảm đi thì rủi ro đó được xác định hợp lý từ đó có những đề xuất biện pháp kiểm soát phù hợp với từng đối tượng cụ thể.
* Giai đoạn báo cáo kiểm soát: Trong quá trình kiểm soát mọi vấn đề được tập hợp, ghi chép và lập biên bản kiểm soát để kịp thời báo cáo kết quả kiểm soát đối với nhà quản lý có thẩm quyền chỉ đạo, phê duyệt.
* Theo dõi sau kiểm soát: Đây là giai đoạn sau cùng của quy trình kiểm soát, sau khi đã được phê duyệt, cho ý kiến chỉ đạo phải tiến hành theo dõi thực hiện các kiến nghị của Ban KSTT; Đồng thời, các Ban, đơn vị tiến hành tổng hợp, báo cáo các kết quả thực hiện các kiến nghị kiểm soát bằng văn bản để Ban KSTT có căn cứ, cơ sở để tổng hợp và đưa ra các kế hoạch kiểm soát hiệu quả hơn.
3.1.4. Đảm bảo hệ thống thông tin
Đảm bảo an toàn HTTT là vấn đề mang tính hệ thống, được giải quyết một cách đồng bộ theo các hướng điều chỉnh luật pháp, tổ chức quản lý và sử dụng các phương tiện CNTT. Trong đó, một vấn đề có tính then chốt là đánh giá an toàn các phương tiện CNTT đã được tích hợp vào hệ thống. Trên cơ sở HTTT đã được tạo lập và đang duy trì như hiện nay, để đảm bảo cho HTTT hoạt động có hiệu quả tốt nhất cần tập trung vào các vấn đề sau:
* Xây dựng chiến lược về ứng dụng CNTT trong hoạt động điều hành của tổ chức CĐ trong tình hình mới.
Xuất phát từ đặc thù hoạt động của tổ chức Công đoàn là hoạt động theo nhiệm kỳ vì vậy, ở giai đoạn hiện nay, các cấp CĐCS đã tổ chức xong Đại hội CĐ cấp cơ sở và Đại hội XVI Công đoàn Thành phố Hà Nội (nhiệm kỳ 2018- 2023). LĐLĐ Thành phố cần phải xây dựng một Chiến lược ứng dụng CNTT trong hoạt động Công đoàn Thủ đô Hà Nội ở các giai đoạn tiếp theo. Việc lập kế hoạch ứng dụng CNTT phải đảm bảo tính đầy đủ, toàn diện và chi tiết về tất cả các vấn đề định hướng phát triển thông tin: mục tiêu phát triển, thời gian, nhân sự và chi phí thực hiện.
* Nâng cao hiệu quả sử dụng cơ sở hạ tầng của hệ thống CNTT
Trên cơ sở hạ tầng của hệ thống CNTT hiện nay, LĐLĐ Thành phố cần rà soát và nâng cấp những trang bị những thiết bị kỹ thuật, cơ sở dữ liệu, phần mềm và các công cụ phục vụ công tác thông tin và dự báo nhu cầu nhân lực. Trong đó:
- Thiết bị kỹ thuật của hệ thống nhằm xây dựng, quản lý vận hành và khai thác sử dụng hệ thống. Hệ thống máy chủ, máy trạm, phần mềm hệ thống, thiết bị bảo mật, chia tải, lưu trữ sử dụng cho hệ thống.
- Cơ sở dữ liệu được xây dựng tập trung, nhằm đảm bảo dữ liệu đầu vào phục vụ công tác dự báo nhu cầu nhân lực ở cấp Thành phố, theo lĩnh vực công
đoàn trên địa bàn Thàn phố Hà Nội; Bảo đảm phù hợp với Đề án Ứng dụng CNTT trong tổ chức Công đoàn của Tổng LĐLĐ Việt Nam và Chương trình Ứng dụng CNTT trong hoạt động của các cơ quan hành chính trên địa bàn Thành phố Hà Nội giai đoạn 2015-2020.
* Đảm bảo đội ngũ cán bộ vận hành và sử dụng hệ thống CNTT
Hiện nay, tại các đơn vị trực thuộc LĐLĐ Thành phố không có cán bộ chuyên trách về CNTT chủ yếu gọi các công ty tin học khi có sự cố. Riêng cơ quan LĐLĐ thành phố hiện có 01 cán bộ chuyên trách CNTT kiêm nhiệm chức danh Phó Chánh Văn phòng, là Thường trực Ban Biên tập Trang Web LĐLĐ Thành phố. Trong thời gian tới, để mở rộng ứng dụng tin học sẽ phải sử dụng nhiều phần mềm phức tạp, đồng thời phải xử lý những kỹ thuật phức tạp hơn về mạng, cơ sở dữ liệu.. thì lực lượng cán bộ chuyên trách CNTT tại Cơ quan LĐLĐ Thành phố như hiện nay khó đáp ứng được yêu cầu công việc đề ra. Theo tôi, tại LĐLĐ Thành phố cần:
- Bổ sung thêm 01 cán bộ chuyên trách CNTT cho Cơ quan LĐLĐ Thành phố. Cán bộ này sẽ thực hiện các nhiệm vụ: Quản trị và vận hành hệ thống; thu thập, điều tra, khảo sát để nhập dữ liệu, cập nhật thông tin dữ liệu vào hệ thống.
- Xây dựng mạng lưới các đơn vị đầu mối và hạt nhân của hệ thống. + Tổ chức xây dựng đơn vị hạt nhân ở cấp Thành phố tại các Ban LĐLĐ Thành phố. Các Ban là trung tâm của cả hệ thống, chịu trách nhiệm thu thập, xây dựng hệ thống thông tin về nhu cầu nhân lực của hệ thống Công đoàn Thủ đô trên dữ liệu được các đơn vị đầu mối chuyển về; tiến hành dự báo nhu cầu nhân lực ở cấp Thành phố.
+ Hình thành mạng lưới các đơn vị đầu mối tại các LĐLĐ quận, huyện, thị xã, CĐ ngành, CĐ cấp trên trực tiếp cơ sở, CĐCS trực thuộc và các đơn vị trực thuộc Cơ quan LĐLĐ Thành phố với nhiệm vụ: Thu thập, tổng hợp, nhập liệu và cập nhật vào hệ thống cơ sở dữ liệu tập trung tại đơn vị hạt nhân thông qua hệ thống phần mềm dùng chung qua mạng; thực hiện nhiệm vụ thông tin của đơn vị do đơn vị phụ trách trên cơ sở nguồn thông tin số liệu của toàn bộ hệ thống.
- Đào tạo nâng cao trình độ, kỹ năng tin học của đội ngũ cán bộ Công đoàn chuyên trách như: những kiến thức về hệ điều hành, mạng, tiếng Anh, cập nhật, phổ biến và đào tạo sử dụng các phần mềm hữu dụng để ứng dụng trong công tác chỉ đạo, điều hành của LĐLĐ Thành phố.
* Đảm bảo khả năng mở rộng của hệ thống, liên kết với nhiều ứng dụng. Hệ thống sẽ tối ưu hóa các chương trình, các công cụ hỗ trợ để đáp ứng
khả năng mở rộng và kết nối các phần mềm, chương trình ứng dụng khác của đơn vị trong tương lai. Đảm bảo tính mềm dẻo, dễ dàng thích ứng với các thay đổi mở rộng các đơn vị tham gia nhanh chóng. Trong trường hợp thay đổi cấu trúc dữ liệu không quá lớn thì hệ thống phải thích ứng được.
* Khả năng bảo mật, an toàn thông tin được đề cao. Với một hệ thống mở thì an toàn của hệ thống là một vấn đề nhậy cảm và rất quan trọng. Cần phải có giải pháp đảm bảo ở nhiều mức:
- Mức mạng và hệ điều hành: quản trị tài nguyên mạng. - Mức database: bảo mật từ mức cơ sở dữ liệu.
- Mức ứng dụng: có cơ chế kiểm soát quyền hạn theo vai trò, theo chức năng qua kiểm soát mật khẩu. Có cơ chế ghi nhật ký đối với những hoạt động cập nhật dữ liệu.
- Đề phòng các sự cố bất khả kháng: sao lưu dữ liệu định kỳ hoặc đột xuất theo yêu cầu.
- Cách ly hệ thống bên ngoài và bên trong qua firewall. Không đề người dùng công cộng từ mạng Internet có thể truy nhập vào hệ thống tác nghiệp. Dữ liệu của hệ thống tác nghiệp sẽ được đồng bộ ra ngoài máy chủ Web bên ngoài Internet. Dữ liệu từ các đơn vị truy nhập sẽ được đặt ở máy bên ngoài nối với Internet và được các ứng dụng ở bên trong lấy về chứ không để người dùng bên ngoài đẩy thẳng vào hệ thống tác nghiệp.
- Phần cứng và môi trường phần mềm được định kỳ bảo dưỡng.
* Thiết kế kiến trúc hệ thống theo mô hình 3 lớp
ASP/JSP Tầng ứng dụng Tầng giao diện Tầng cơ sở dữ liệu Thành phần Máy chủ web (IIS, Apache) Trình duyệt web (Internet Explorer, Firefox)
Cơ sở dữ liệu (MSSQL) http
https
- Lớp thứ nhất: Lớp giao diện (giao tiếp với người sử dụng): chỉ thuần
xử lý việc giao tiếp với người sử dụng mà không thực hiện việc tính toán, kiểm tra, xử lý, hay các thao tác liên quan đến cơ sở dữ liệu.
- Lớp thứ hai: Lớp xử lý. Lớp mày chuyên thực hiện các xử lý, kiểm tra và kiểm soát các ràng buộc, các quy tắc ứng xử của phần mềm, các chức năng cốt yếu.
- Lớp thứ ba: Lớp dữ liệu. Lớp này chuyên thực hiện các công việc liên
quan đến dữ liệu mà các phần mềm cần thiết.
Mô hình hoạt động: 2 U Patch panel Workstation Workstation Workstation Workstation Workstation Laptop Laptop Laptop App/Web Server DB/Backup Server 1 U Switch LỚP 3 LỚP 2 LỚP 1 PHÒNG MÁY CHỦ PHÒNG BAN CHỨC NĂNG PHÒNG BAN CHỨC NĂNG Web server (VDC, FPT ...) Internet Internet Internet
Hình ảnh 3.2.Mô hình hoạt động hệ thống thông tin
3.1.5. Tổ chức các điểm kiểm soát thông tin
Điểm kiểm soát là những đặc điểm đặc biệt trong hệ thống kiểm soát. Ở đó sẽ có những giám sát và thu thập thông tin phản hồi nhất định phải thực hiện. KSTT cần phải tập trung vào sản phẩm đầu ra kèm với các khâu tiếp nhận, tạo lập, xử lý, lưu trữ và sử dụng thông tin. Qua quá trình khảo sát tại đơn vị, tác giả nhận thấy: từ mô hình tổ chức và cách thức hoạt động, điều hành của LĐLĐ Thành phố có thể phân chia các điểm kiểm soát theo các tiêu chí như:
* Kiểm soát theo đối tượng bị kiểm soát. Theo tiêu chí này, các điểm KSTT tại LĐLĐ Thành phố được xác định các điểm kiểm soát theo các đối tượng có những tính chất, đặc điểm và yêu cầu tương đối giống nhau được nhóm lại thành điểm kiểm soát riêng như:
- Điểm kiểm soát các Ban LĐLĐ Thành phố. - Điểm kiểm soát LĐLĐ các quận.
- Điểm kiểm soát LĐLĐ các huyện, thị xã.
- Điểm kiểm soát các CĐCS trực thuộc LĐLĐ Thành phố.
- Điểm kiểm soát các đơn vị trực thuộc cơ quan LĐLĐ Thành phố.
Ban Chỉ đạo KSTT LĐLĐ Thành phố sẽ có sự phân công, phân nhiệm cụ thể cho cá nhân và tập thể theo dõi, giám sát và báo cáo về tình hình thực hiện KSTT của các điểm kiểm soát này.
* Kiểm soát theo quy trình thông tin. Căn cứ theo quy trình của thông tin, kiểm soát thông tin sẽ tập trung chủ yếu vào các điểm kiểm soát có khả năng rủi ro cao ở cả hai loại hình văn bản giấy và VBĐT như:
- Tiếp nhận thông tin đầu vào - Xử lý thông tin đầu vào - Tạo lập thông tin đầu ra - Theo dõi thông tin đầu ra
* Đối với các thông tin dạng văn bản: việc kiểm soát sẽ tập trung vào các
điểm có tính chất quan trọng và hay xảy ra những sai phạm và gặp rủi ro trong việc đảm bảo thể thức và kỹ thuật hành chính đối với thông tin văn bản như:
- Các yếu tố về thể thức văn bản - Các yếu tố về thể loại văn bản. - Thẩm quyền ban hành văn bản.
- Kỹ thuật hành chính liên quan đến thông tin văn bản như: soạn thảo và ban hành văn bản, quy trình quản lý văn bản, quản lý và sử dụng con dấu, theo dõi việc sử dụng và lưu trữ thông tin văn bản.
- Các rủi ro có thể xảy ra đối với thông tin dạng văn bản có thể như:
+ Chậm ban hành văn bản do: chậm triển khai, không đủ thời gian soạn thảo hoặc quên thời gian.
+ Sai nội dung ban hành. + Sai thẩm quyền ký ban hành. + Sai thể thức văn bản.
+ Không kịp thời truyền thông tin hoặc triển khai công việc làm ảnh hưởng đến chất lượng hoạt động và uy tín của cơ quan.
- Văn bản ban hành không đảm bảo tính pháp lý. - Sai nơi nhận.
- Không lưu trữ văn bản.
- Không minh chứng về hoạt động. - Việc lưu trữ không khoa học, hiệu quả. - Sử dụng thông tin văn bản sai mục đích.…
3.1.6. Biện pháp kiểm soát thông tin văn bản dạng giấy
3.1.6.1 Phân định rõ loại thông tin văn bản cần kiểm soát.
LĐLĐ Thành phố phân định rõ những thông tin văn bản nào ở dạng giấy được kiểm soát. Việc kiểm soát chỉ nên tiến hành đối với những thông tin văn bản phản ánh chức năng, nhiệm vụ và quyền hạn liên quan trực tiếp tới hoạt động của LĐLĐ Thành phố. Các thông tin văn bản có giá trị làm căn cứ pháp lý cho hoạt động của LĐLĐ Thành phố. Đồng thời, kiểm soát những văn bản có nội dung thông tin quan trọng, phản ánh quá trình hình thành và giải quyết công việc có ý nghĩa to lớn đối với LĐLĐ Thành phố được thể hiện qua những văn bản như: Quyết định, Chỉ thị, Công văn, Hướng dẫn. Cụ thể:
- Các thông tin văn bản được kiểm soát bao gồm:
+ Các thông tin văn bản đã được thể chế hóa thành văn bản do tổ chức Công đoàn Thành phố ban hành và do các đơn vị hữu quan gửi đến thể hiện chức năng, nhiệm vụ của LĐLĐ Thành phố qua các văn bản như: Nghị quyết, Nghị quyết liên tịch, Quyết định, Chỉ thị, Kết luận, Quy chế, Quy định, Kết luận, Quy chế, Quy định, Hướng dẫn, Thông báo, Thông cáo, Báo cáo, Kế hoạch, Quy hoạch, Chương trình hành động, Chương trình công tác, Đề án, Tờ trình, Công văn, Biên bản cần quan tâm đến tính pháp lý của thông tin văn bản như thể thức, kỹ thuật trình bày, thời gian xử lý và nội dung thông tin của văn bản.
+ Đối với những văn bản nội bộ như: phiếu xử lý văn bản, nội dung giao ban, báo cáo nội bộ, các hóa đơn, hợp đồng (chứng từ tài chính) thể hiện các nội dung thông tin có tính chất trao đổi, xử lý thì tiến hành cần kiểm soát nội dung và thời gian xử lý các thông tin này.
- Các thông tin văn bản không cần kiểm soát gồm:Thư mời, giấy giới thiệu sản phẩm… Những văn bản này chứa đựng các thông tin mang tính chất thông báo vụ việc trong thời gian ngắn hạn thì chỉ cần theo dõi về thời gian mà văn bản đó đề cập, sau thời điểm văn bản đề cập không cần tiến hành kiểm soát.
- Các thông tin văn bản không nhất thiết phải áp dụng các biện pháp kiểm soát mà chỉ cần làm tốt công tác tổ chức quản lý những văn bản đó sao cho có hiệu quả và hợp lý nhất được thể hiện qua các loại văn bản như: Đơn thư khiếu nại, tố cáo hoặc trả lời thư phúc đáp cho công dân, giấy mời họp, bản tin nội bộ.
3.1.6.2. Thống nhất các chữ viết tắt và ký hiệu viết tắt
- Ban hành bảng các từ viết tắt và các thuật ngữ viết tắt được sử dụng trong văn bản của tổ chức Công đoàn thành phố Hà Nội. Bảng danh mục các từ viết tắt và các thuật ngữ viết tắt được thống nhất về ngôn ngữ trình bày thông tin
văn bản và được áp ban hành kèm theo Quy chế về công tác văn thư, lưu trữ bắt buộc áp dụng đối với toàn bộ cán bộ Công đoàn chuyên trách có liên quan đến soạn thảo và ban hành văn bản.