.Thực trạng đảm bảo an toàn phần mềm

Một phần của tài liệu (Luận văn đại học thương mại) một số giải pháp đảm bảo an toàn và bảo mật thông tin của sở tài chínhthái bình (Trang 32)

Với vấn đề an toàn phần mền em đưa ra câu hỏi trong phiếu điều tra và kết quả thu được như sau:

Các phần mềm ứng dụng trong công việc:

Hệ điều hành Sở đang sử dụng: Window 7, Microsoft Office

Nhằm thực hiện mục tiêu cải cách của Việt Nam trong lĩnh vực tài chính cơng, nâng cao hiệu quả quản lý và tăng cường khả năng hội nhập của Việt Nam trong bối cảnh tồn cầu hóa ngày càng mạnh mẽ, Bộ Tài chính đã triển khai Dự án hệ thống thơng tin quản lý ngân sách - kho bạc tích hợp (TABMIS) - một cấu phần quan trọng trong Dự án Cải cách quản lý tài chính cơng, được triển khai từ 2006 và hoàn thành vào 2011, phạm vi triển khai rộng và ảnh hưởng sâu rộng nhất trong lĩnh vực quản lý tài chính ngân sách quốc gia.

Hệ thống TABMIS đã thay thế ứng dụng Kế toán Kho bạc, thực hiện ghi chép, xử lý và quản lý dữ liệu tập trung trên hệ thống máy tính, có khả năng cung cấp thơng tin, dữ liệu về tình hình thực hiện ngân sách ở các cấp, các bộ, ngành, các đơn vị sử dụng ngân sách. Hệ thống thơng tin tích hợp này được kết nối giữa các đơn vị kho bạc và các cơ quan tài chính (Sở tài chính, Phịng tài chính – kế hoạch) từ Trung ương đến quận huyện, có kết nối với một số bộ chủ quản và một số sở chuyên ngành; Hội đồng nhân dân, ủy ban nhân dân các cấp.

TABMIS tạo thành một quy trình liên kết chặt chẽ trong việc nhập dữ liệu, xử lý thông tin và quản lý thông tin giữa các cơ quan theo phân công trong hệ thống, giúp các cơ quan đơn vị tham gia hệ thống thực hiện các chức năng, nhiệm vụ về quản lý, điều hành, kế toán, báo cáo và quyết tốn ngân sách. Tồn bộ dữ liệu về thu chi ngân sách trong hệ thống TABMIS sẽ được các cơ quan khác nhau đưa vào theo một đầu mối duy nhất nhưng lại được chia sẻ chung theo vai trò của mỗi cơ quan, giảm việc trùng lặp theo dõi thông tin tại các cơ quan, đơn vị như hiện nay.

Đã triển khai ứng dụng TABMIS cho STC và PTC của tỉnh Thái Bình.

Hiện đại hóa thu nộp thuế giữa cơ quan Thuế - Hải quan - Kho bạc - Tài chính:

Việc triển khai ứng dụng giúp tiết kiệm về nhân lực và thời gian cho cả cơ quan quản lý (thuế, hải quan, kho bạc, tài chính) và người nộp thuế. Với cách thức “chứng từ gốc nhập một nơi, sử dụng nhiều nơi”, thời gian cập nhật được dữ liệu thu ngân sách của cơ quan thuế, tài chính, hải quan đã được rút ngắn: trước kia thường bị kéo dài từ 1 - 2 ngày đến cả tuần, nhiều khi chứng từ còn bị thất lạc… ; nay đến cuối ngày là các cơ quan có liên quan đã biết được tồn bộ thơng tin nộp thuế. Cụ thể:

- Với cơ quan thuế, vào cuối mỗi ngày, cơ quan kho bạc sẽ truyền toàn bộ dữ liệu thu nộp thuế sang (đầy đủ bảng kê chứng từ) để cơ quan thuế theo dõi. Do đó, cơ quan thuế khơng cịn phải trực tiếp sang cơ quan kho bạc để lấy chứng từ giấy và không mất thời gian cho việc nhập dữ liệu vào hệ thống máy tính của cơ quan mình.

- Với cơ quan hải quan, để đảm bảo truyền thông tin nộp thuế kịp thời (để thơng quan hàng hóa được nhanh chóng) thì thơng tin nộp thuế được cập nhật gần như trực tiếp (cứ 1 tiếng cơ quan kho bạc lại gửi toàn bộ dữ liệu nộp thuế của người nộp thuế sang cơ quan hải quan). Do vậy thời gian kiểm tra chứng từ nộp thuế của cơ quan hải quan diễn ra nhanh chóng, tạo thuận lợi lớn cho doanh nghiệp xuất nhập khẩu.

- Cơ quan kho bạc cũng giảm được phần nhập dữ liệu bằng tay vì tồn bộ dữ liệu thu thuế đã được cơ quan hải quan và thuế truyền qua mạng điện tử từ trước. Với dữ liệu truyền sang, cơ quan kho bạc khi thực hiện nhận tiền nộp thuế thì số tiền đó đã được hạch tốn ln, kế tốn trưởng có thể kiểm sốt được ngay những nguồn thu này. - Với cơ quan tài chính (STC, PTC), thơng tin nộp thuế được chuyển vào phần mềm Quản lý ngân sách để tổng hợp số thu của tỉnh, phục vụ công tác điều hành ngân sách của lãnh đạo UBND các cấp.

Đã triển khai thiết bị và đang triển khai ứng dụng thu nộp thuế giữa cơ quan Thuế - Hải quan - Kho bạc - Tài chính cho STC và PTC của tỉnh Thái Bình.

Ứng dụng trong quản lý tài chính, ngân sách

- Đã triển khai ứng dụng cấp mã số đơn vị có quan hệ với ngân sách theo mơ hình tập trung tại STC.

- Đã triển khai ứng dụng Quản lý ngân sách theo mơ hình phân tán tại STC (CSDL Oracle) và PTC (CSDL Foxpro).

- Đã triển khai phần mềm kế tốn tài chính – ngân sách xã cho Ban tài chính các xã, phường, thị trấn giúp quản lý tính hình thu, chi ngân sách hàng năm, hỗ trợ Chủ tịch UBND cấp xã điều hành ngân sách. Việc tổng hợp quyết toán giữa PTC với Ban tài chính cấp xã chưa thực hiện được.

Quản lý đầu tư

Ứng dụng quản lý đầu tư xây dựng cơ bản đã triển khai cho STC, nhưng hiện nay khơng cịn phù hợp do chính sách chế độ thay đổi quá nhanh, ứng dụng không kịp chỉnh sửa.

Đã triển khai ứng dụng “Quản lý vốn đầu tư” cho Ban tài chính các xã, phường, thị trấn giúp quản lý tốt người vốn xây dựng nông thôn mới.

Chưa triển khai ứng dụng quản lý Đầu tư xây dựng cho STC và các PTC trên địa bàn

Quản lý tài sản

Đã triển khai ứng dụng Quản lý Đăng ký tài sản theo mơ hình tập trung tại Bộ Tài chính cho STC và một số PTC được phân cấp, giúp quản lý cơ sở dữ liệu tài sản Nhà nước thuộc phạm vi quản lý của địa phương, hỗ trợ quản lý các nguồn tài chính phát sinh trong q trình quản lý, khai thác, chuyển giao, xử lý tài sản Nhà nước.\

Đã triển khai ứng dụng quản lý tài sản theo mơ hình tập trung tại Cơ sở dữ liệu trung gian cho các đơn vị thụ hưởng ngân sách tỉnh giúp quản lý cơ sở dữ liệu tài sản Nhà nước thuộc phạm vi quản lý của địa phương tốt hơn.

Quản lý giá

Ứng dụng Quản lý cả thị trường hàng hóa, dịch vụ theo mơ hình tập trung tại Bộ Tài chính đã triển khai cho STC, hỗ trợ việc thập xử lý thông tin về giá cả thị trường hàng hố dịch vụ trong và ngồi nước, tăng cường công tác quản lý điều hành giá và bình ổn giá, hỗ trợ cơng tác thẩm định giá đáp ứng các quy định tại Thông tư số 55/2011/TT-BTC ngày 29/4/2011 của Bộ Tài chính hướng dẫn chế độ báo cáo giá thị trường hàng hoá, dịch vụ trong nước, giá hàng hố nhập khẩu.

Trong thời gian qua Thái Bình là một trong các tỉnh đi đầu trong công tác nhập số liệu vào phần ứng dụng quản lý Giá do Bộ Tài chính cung cấp

Kế tồn hành chính sự nghiệp:

- Thái Bình có tổng số 21 dự tốn Cấp I, 175 đơn vị dự toán Cấp II, … Tổng cộng 1438 đơn vị thụ hưởng ngân sách chủ yếu sử dụng phần mềm kế tốn HCSN của cơng ty cổ phần Misa, nhưng việc tổng hợp số liệu quyết toán ngân sách giữa STC, PTC với các đơn vị HCSN trên địa bàn chưa thực hiện được.

Kế toán ngân sách xã

Phần mềm KTXA thực hiện tin học hóa hầu như tồn bộ nghiệp vụ kế toán từ khâu xử lý chứng từ ban đầu cho đến khâu lên các sổ, thẻ kế toán chi tiết và các báo cáo tổng hợp, quyết toán; đáp ứng các quy định của hệ thống chuẩn mực kế toán Việt nam, chế độ kế toán cho các đơn vị xã, phường, thị trấn theo Quyết định 94/2005/QĐ- BTC ngày 12/12/2005 của Bộ trưởng BTC, hệ thống chứng từ kế tốn, tài khoản và báo cáo tài chính theo Thơng tư số 146/2011/TT-BTC ngày 26/10/2011 của Bộ trưởng BTC.

Hiện nay tỉnh Thái bình các xã, phường, thị trấn của tỉnh đã được triển khai phần mềm Kế tốn tài chính, ngân sách xã do MISA cung cấp.

- Các máy trạm của STC và PTC đã được Bộ Tài chính triển khai, cài đặt các phần mềm diệt virus có bản quyền

- Cơ quan Thuế, Hải quan, Kho bạc đều có hệ thống kiểm sốt, phịng chống các tấn công qua mạng (Firewall, IPS) đảm bảo hoạt động ổn định cho hệ thống mạng nội bộ tại các đơn vị. STC đã triển khai hệ thống bảo mật nhưng độ an tồn chưa cao, do đó hệ thống thông tin của STC chưa thật sự an toàn.

2.2.3.Thực trạng đảm bảo an toàn dữ liệu

Với vấn đề an toàn cơ sở dữ liệu em đưa ra câu hỏi trong phiếu điều tra kết hợp phỏng vấn và kết quả thu được như sau:

Biểu đồ 2.3: Cách thức lưu trữ CSDL được sử dụng tại Sở.

Qua biểu đồ có thể thấy 50% CSDL được lưu trữ vào máy tính cá nhân, và dữ liệu này là những dữ liệu dùng cho công việc chuyên của cá nhân. 45% là CSDL được lưu dữ vào máy chỉ, là những thông tin chung, thơng tin mật của Sở. 5% cịn lại là những dữ liệu cần thiết dùng cách lưu dữ thủ công.

Cách thức bảo vệ CSDL được sử dụng tại Sở: Phân quyền người sử dụng

Mã hóa dữ liệu Đặt password

Đã có một số nhân viên đã đặt password cho máy tính và tài liệu của mình để bảo vệ thơng tin dữ liệu. Bên cạnh đó, hệ thống CSDL của Sở đã được phân quyền sử

dụng một cách cụ thể để đảm bảo tính bí mật của thơng tin, tránh trường hợp người khơng có hoạt động liên quan được truy cập tự do vào CSDL Sở.

Nhìn chung Sở sử dụng hình thức bảo vệ cơ sở dữ liệu khá hợp lý, và ít rủi do.

2.2.4.Con người

Với vấn đề về con người e đưa ra câu hỏi trong phiếu điều tra kết hợp phỏng vấn và kết quả thu được như sau:

Sở có riêng đội ngũ nhân viên chuyên trách về CNTT đạt trình độ đại học. Bên cạnh đó 100% nhân viên trong Sở đều sử dụng máy tính thành thạo, được trang bị những kiến thức cơ bản về an tồn thơng tin và tn thủ theo những chính sách quy định nghiêm ngặt của Sở.

Trình độ về CNTT của nhân viên trong Sở đã đạt yêu cầu, đáp ứng được các nhu cầu về ứng dụng và sử dụng các phần mềm trong cơng việc. Tuy nhiên vẫn cịn một số hạn chế, chính vì thế, Sở ln có nhu cầu đào tạo nâng cao nhận thức, sự hiểu biết của các nhân viên về CNTT nói chung và về an tồn bảo mật hệ thống thơng tin nói riêng để có thể ứng dụng, hồn thành cơng việc đạt hiểu quả và tính an tồn cao.

Sở đã đánh giá được tầm quan trong của yếu tố con người trong vấn đề đảm bảo an toàn và bảo mật HTTT. Những nhân viên mới hay nhân viên chưa có kinh nghiệm sẽ được các nhân viên có kinh nghiệm trực tiếp đào tạo, bổ sung thêm kiến thức để phục vụ công việc. Việc làm này giúp giảm bớt chi phí đào tạo và tăng tinh thần đồng đội đồn kết, thân thiết hơn. Ngoài ra cách thức mở lớp đào tạo và gửi nhân viên đi học được Sở áp dụng và cũng mang lại giá trị đáng kể tuy nhiên sẽ mất nhiều chi phí hơn.

2.3.Đánh giá về thực trạng an tồn bảo mật cho HTTT Sở Tài Chính Thái Bình

2.3.1 Ưu điểm

Trang thiết bị phần cứng được trang bị đầy đủ và hiện đại. Đây sẽ là một sự khởi

tầng về CNTT hiện tại của Sở hoàn toàn đáp ứng được khả năng tin học hóa hệ thống thơng tin quản lý dự án, hỗ trợ tốt các phần mềm ứng dụng, đáp ứng được nhu cầu lưu trữ và xử lý thông tin liên quan đến dự án của Sở.

Cơ chế sao lưu dữ liệu thường xuyên giúp Sở hạn chế tối thiểu những tổn thất khi thông tin gặp phải sự cố như hỏng hóc hay bị sửa đổi, bị xóa.

Hệ thống CSDL của Sở đã được phân quyền sử dụng một cách cụ thể để đảm bảo tính bí mật của thơng tin, tránh trường hợp người khơng có hoạt động liên quan được truy cập tự do vào CSDL của Sở.

Phần lớn nhân viên và ban lãnh đạo Sở đã nhận thức được tầm quan trọng của ATBM HTTT đối với hoạt động kinh doanh và sự phát triển của Sở.

2.3.2. Nhược điểm

Thực trạng về an toàn bảo mật của Sở hiện nay đang là vấn đề rất nóng hổi. Vấn đề về bảo mật, an toàn phần cứng. Việc bảo vệ phần cứng ở Sở còn sơ sài chưa được chú trọng, chưa được vệ sinh thường xuyên dẫn đến việc bị hỏng hóc các thiết bị. Chưa có biện pháp ngăn chặn tối ưu kẻ xâm nhập bất hợp pháp. Chưa có biện pháp theo dõi nhật ký của máy tính để phịng ngừa khi khơng xử dụng có kẻ xâm nhập hệ thống một cách bất hợp pháp.

Vấn đề an toàn bảo mật cho phần mền cần được quan tâm nhiều hơn. Các vụ tấn cơng xảy ra có 90% là do virus gây ra dẫn đến là do một số nhân viên sử dụng phần mền crack và ít sử dụng phần mền diệt virus. Đây chính là một trong những nguy cơ tiềm ẩn gây mất an toàn HTTT cần Sở phải quan tâm và nhắc nhở nhân viên của mình. Việc mua bản quyền phần mềm giúp tránh được rủi ro từ việc tải phần mềm miễn phí) có kèm theo virus, mã độc…) đồng thời có thể thường xun được cập nhật thơng tin về các nguy cơ ATTT, cập nhật các bản và lỗi của nhà sản xuất. Hơn nữa các phần mền và ứng dụng không đặt mật khẩu riêng để đảm bảo tính an tồn. Khi sử dụng phần mềm chuyên biệt chưa phân quyền người dùng dẫn đến việc truy cập dữ liệu ngang nhau để lộ thông tin. Khi hệ thống gặp sự cố chưa có cách khắc phục tốt nhất. Mạng wifi chưa có hệ thống bảo mật đường truyền tốt.

Một trong những vấn đề quan trọng nhất đó là thành phần con người. Sở chưa kiểm sốt nội bộ chặt chẽ, nhân viên chưa có kiến tức chuyên sâu về ATBM.

CHƯƠNG 3: ĐỊNH HƯỚNG PHÁT TRIỂN VÀ ĐỀ XUẤT GIẢI PHÁP ĐẢM BẢO AN TỒN VÀ BẢO MẬT THƠNG TIN TẠI SỞ TÀI CHÍNH THÁI BÌNH

3.1 Định hướng phát triển an tồn cho HTTT Sở Tài chính Thái Bình

Với tốc độ phát triển như vũ bão của CNTT hiện nay thì nhu cầu sử dụng máy tính của con người càng ngày càng cao và đóng vai trị khơng thể thiếu được trong cơng việc và cuộc sống. Song song với sự phát triển đó, tội phạm về CNTT, đặc biệt là tội phạm cơng nghệ cao có xu hướng gia tăng và ngày càng tinh vi, phức tạp hơn. Chính vì vậy an tồn và bảo mật HTTT ln là một vấn đề khó và bức thiết.

Chính vì vậy, bắt buộc Sở phải quan tâm đến an tồn và bảo mật HTTT của Sở. Sở Tài chính Thái Bình cần phải xác định những bước đi đúng đắn trong việc ứng dụng CNTT của mình để theo kịp sự phát triển chung của xã hội. Cụ thể Sở cần định hướng xây dựng HTTT đảm bảo được các yếu tố sau :

- Triển khai hệ thống bảo mật hệ thống mạng tại STC

- Thay thế thiết bị máy chủ, triển khai theo mơ hình ảo hóa đảm bảo tính sẵn sàng cho các ứng dụng hoạt động liên tục: STC.

- Xây dựng hệ thống sao lưu dữ liệu tập trung cho STC và các PTC để đảm bảo cho các phần mềm ứng dụng hoạt động liên tục.

- Bổ sung, thay thế máy tính để bàn, máy tính xách tay, máy in đã hết hao mòn.

Một phần của tài liệu (Luận văn đại học thương mại) một số giải pháp đảm bảo an toàn và bảo mật thông tin của sở tài chínhthái bình (Trang 32)