+ Các thiết bị CNTT khác tại STC: STT Tên phòng Số lượng cán bộ Máy chủ Máy tính để bàn Máy Photocopy Máy tính xách tay
Máy in Ghi chú (nêu tình trạng thiết bị cần thay thế) A3 A4 1 Lãnh đạo Sở 4 4 4 4 2 QLNS 11 11 3 3 3 HCSN 9 9 3 4 4 Quản lý giá & Cơng sản 9 9 3 3 5 Tài chính Doanh nghiệp 9 9 2 3 6 Thanh tra tài chính 12 7 8 3 7 Văn phòng Sở 11 8 3 2 5 8 Phòng TCĐT 10 10 2 3 9 Phòng Tin học và Thống kê 5 5 3 1 1 TỔNG CỘNG 81 5 70 3 30 29 Bảng 5 : Các thiết bị CNTT khác tại sở
Có nhiều máy tính và máy in thuộc STC được trang bị từ năm 2009, 2012, 2013
Tại PTC, các trang thiết bị CNTT đã được đầu tư như sau:
Số TT Tên PTC Số lượng người Máy chủ Máy tính Máy in Mạng LAN, Router SL dùng được SL cũ cần thay thế A3 A4 1 Hưng Hà 12 12 01 05 01 2 Đông Hưng 13 13 01 03 01 3 Quỳnh Phụ 12 12 01 03 01 4 Thái Thuỵ 12 12 01 04 01 5 Tiền Hải 13 13 01 03 01 6 Kiến Xương 11 11 01 03 01 7 Vũ Thư 12 12 01 05 01 8 TP Thái Bình 11 11 01 04 01 TỔNG CỘNG 96 96 08 24 08
Bảng 6 : Trang thiết bị CNTT đã được Sở đầu tư
- Tại Ban Tài chính xã: Trong Dự án ngành Tài chính tỉnh giai đoạn 2014-2018 STC đã trang bị máy tính cho các kế tốn ngân sách xã, giúp các xã có đủ phương tiện hoạt động tốt. Tuy nhiên sắp tới các máy tính này sẽ hết thời gian hao mòn cần phải bổ sung thay thế dần.
Tại Sở máy tính được đặt trên bàn, chắc chắn để tránh bị rơi, ẩm nướt. Nhưng bụi bặm rất nhiều vì khơng được lau chùi thường xun. Máy in được để ở trên mặt đất, có thể có nguy cơ bị ẩm ướt. Các thiết bị phần cứng được đặt trong phịng có camera để kiểm sốt người ra vào, sử dụng. Máy tính thì sử dụng mật khẩu có tính bảo khi khởi động. Nhưng mật khẩu chưa thật sự mạnh.
Các thiết bị phần cứng của Sở đa phần được người sử dụng cho rằng chất lượng khá vẫn còn nhiều vấn đề cần được giải quyết. Sở đảm bảo mỗi nhân viên văn phịng đều được trang bị một máy tính trong q trình làm việc, tỉ lệ máy tính được kết nối
Internet là 100%. Đây sẽ là một sự khởi đầu tốt cho kế hoạch xây dựng một hệ thống đảm bảo ATBM HTTT cho Sở.
Các thiết bị sử dụng lâu ngày nên bảo trì để hoạt động đúng cơng suất phục vụ nhu cầu sử dụng.
Hiện nay, Sở đã có những giải pháp bảo mật thông tin trên phần cứng như sau: Sử dụng lớp firewall bên ngoài.
Sử dụng firewall bảo vệ hệ thống máy chủ. Cơ chế sao lưu và phục hồi dữ liệu.
Biểu đồ 2.1: Các giải pháp bảo mật thông tin trên phần cứng
(Nguồn: Phiếu điều tra)
Qua biểu đồ cho thấy Sở sừ dụng cơ chế sao lưu và phục hồi dữ liệu với tỷ lệ 60%. Tiếp theo đó sử dụng firewall bảo vệ hệ thống máy chủ có tỷ lệ 26.6% ,và cuối cùng sử dụng lớp firewall bên ngoài là 13.4%
Sở đã chú trọng đến việc bảo mật thông tin trên phần cứng, nhưng vẫn chưa đi sâu và tập trung vào một biên pháp chuyên sâu cụ thể, chủ yếu tập trung vào biện pháp cơ chế sao lưu và phục hồi dữ liệu là chủ yếu. Biện pháp sử dụng Firewall bảo vệ hệ thống máy chủ và lớp Firewall bên ngồi cịn chưa được quan tâm.
Các thiết bị bảo mật bằng phần cứng Firewall phần cứng.
Ổ USB Đĩa mền
Biểu đồ 2.2: Các thiết bị bảo mật bằng phần cứng
(Nguồn: Phiếu điều tra)
Qua biểu đồ cho thấy sử dụng USB với tỷ lệ 55.5%. Có thể thấy được việc sử dụng USB được ưu chuộng vì nó dễ dùng và phổ biến. Tỷ lệ là 33.33% cũng là tỷ lệ khá là cao. Còn lại là 11.17% sử dụng Firewall phần cứng.
Nhìn chung, các thiết bị bảo mật bằng phần cứng của Sở còn đơn giản, chỉ để phục vụ cho công tác sao lưu và phục hồi dữ liệu là chủ yếu. Vì vậy Sở nên kết hợp cả các thiết bị Firewall phần cứng để đạt hiệu quả tốt nhất cho việc bảo mật thông tin cho phần cứng.
Tần suất sao lưu dữ liệu trong Sở: Dữ liệu của Sở được sao lưu từ 1 đến 2 tháng một lần. Với tần suất sao lưu như vậy, nếu có gặp sự cố về ATTT thì mức độ thiệt hại cũng giảm bớt đi vì thơng tin khơng bị mất đi nhiều.
-Hệ thống sao lưu, lưu trữ dữ liệu: Cơ quan Thuế, Kho bạc, Hải quan đã có các thiết bị chuyên dụng giúp sao lưu, lưu trữ dữ liệu cho các phần mềm ứng dụng quan trọng, đề phịng CSDL chính bị mất do lỗi thiết bị, đảm bảo mức độ sẵng sàng cao cho các phần mềm ứng dụng hoạt động liên tục. Riêng STC chưa có hệ thống sao lưu dữ liệu để đảm bảo cho các ứng dụng của STC hoạt động liên tục và không bị mất dữ liệu.
2.2.2.Thực trạng đảm bảo an toàn phần mềm
Với vấn đề an toàn phần mền em đưa ra câu hỏi trong phiếu điều tra và kết quả thu được như sau:
Các phần mềm ứng dụng trong công việc:
Hệ điều hành Sở đang sử dụng: Window 7, Microsoft Office
Nhằm thực hiện mục tiêu cải cách của Việt Nam trong lĩnh vực tài chính cơng, nâng cao hiệu quả quản lý và tăng cường khả năng hội nhập của Việt Nam trong bối cảnh tồn cầu hóa ngày càng mạnh mẽ, Bộ Tài chính đã triển khai Dự án hệ thống thơng tin quản lý ngân sách - kho bạc tích hợp (TABMIS) - một cấu phần quan trọng trong Dự án Cải cách quản lý tài chính cơng, được triển khai từ 2006 và hoàn thành vào 2011, phạm vi triển khai rộng và ảnh hưởng sâu rộng nhất trong lĩnh vực quản lý tài chính ngân sách quốc gia.
Hệ thống TABMIS đã thay thế ứng dụng Kế toán Kho bạc, thực hiện ghi chép, xử lý và quản lý dữ liệu tập trung trên hệ thống máy tính, có khả năng cung cấp thơng tin, dữ liệu về tình hình thực hiện ngân sách ở các cấp, các bộ, ngành, các đơn vị sử dụng ngân sách. Hệ thống thơng tin tích hợp này được kết nối giữa các đơn vị kho bạc và các cơ quan tài chính (Sở tài chính, Phịng tài chính – kế hoạch) từ Trung ương đến quận huyện, có kết nối với một số bộ chủ quản và một số sở chuyên ngành; Hội đồng nhân dân, ủy ban nhân dân các cấp.
TABMIS tạo thành một quy trình liên kết chặt chẽ trong việc nhập dữ liệu, xử lý thông tin và quản lý thông tin giữa các cơ quan theo phân công trong hệ thống, giúp các cơ quan đơn vị tham gia hệ thống thực hiện các chức năng, nhiệm vụ về quản lý, điều hành, kế toán, báo cáo và quyết tốn ngân sách. Tồn bộ dữ liệu về thu chi ngân sách trong hệ thống TABMIS sẽ được các cơ quan khác nhau đưa vào theo một đầu mối duy nhất nhưng lại được chia sẻ chung theo vai trò của mỗi cơ quan, giảm việc trùng lặp theo dõi thông tin tại các cơ quan, đơn vị như hiện nay.
Đã triển khai ứng dụng TABMIS cho STC và PTC của tỉnh Thái Bình.
Hiện đại hóa thu nộp thuế giữa cơ quan Thuế - Hải quan - Kho bạc - Tài chính:
Việc triển khai ứng dụng giúp tiết kiệm về nhân lực và thời gian cho cả cơ quan quản lý (thuế, hải quan, kho bạc, tài chính) và người nộp thuế. Với cách thức “chứng từ gốc nhập một nơi, sử dụng nhiều nơi”, thời gian cập nhật được dữ liệu thu ngân sách của cơ quan thuế, tài chính, hải quan đã được rút ngắn: trước kia thường bị kéo dài từ 1 - 2 ngày đến cả tuần, nhiều khi chứng từ còn bị thất lạc… ; nay đến cuối ngày là các cơ quan có liên quan đã biết được tồn bộ thơng tin nộp thuế. Cụ thể:
- Với cơ quan thuế, vào cuối mỗi ngày, cơ quan kho bạc sẽ truyền toàn bộ dữ liệu thu nộp thuế sang (đầy đủ bảng kê chứng từ) để cơ quan thuế theo dõi. Do đó, cơ quan thuế khơng cịn phải trực tiếp sang cơ quan kho bạc để lấy chứng từ giấy và không mất thời gian cho việc nhập dữ liệu vào hệ thống máy tính của cơ quan mình.
- Với cơ quan hải quan, để đảm bảo truyền thông tin nộp thuế kịp thời (để thông quan hàng hóa được nhanh chóng) thì thơng tin nộp thuế được cập nhật gần như trực tiếp (cứ 1 tiếng cơ quan kho bạc lại gửi toàn bộ dữ liệu nộp thuế của người nộp thuế sang cơ quan hải quan). Do vậy thời gian kiểm tra chứng từ nộp thuế của cơ quan hải quan diễn ra nhanh chóng, tạo thuận lợi lớn cho doanh nghiệp xuất nhập khẩu.
- Cơ quan kho bạc cũng giảm được phần nhập dữ liệu bằng tay vì tồn bộ dữ liệu thu thuế đã được cơ quan hải quan và thuế truyền qua mạng điện tử từ trước. Với dữ liệu truyền sang, cơ quan kho bạc khi thực hiện nhận tiền nộp thuế thì số tiền đó đã được hạch tốn ln, kế tốn trưởng có thể kiểm sốt được ngay những nguồn thu này. - Với cơ quan tài chính (STC, PTC), thơng tin nộp thuế được chuyển vào phần mềm Quản lý ngân sách để tổng hợp số thu của tỉnh, phục vụ công tác điều hành ngân sách của lãnh đạo UBND các cấp.
Đã triển khai thiết bị và đang triển khai ứng dụng thu nộp thuế giữa cơ quan Thuế - Hải quan - Kho bạc - Tài chính cho STC và PTC của tỉnh Thái Bình.
Ứng dụng trong quản lý tài chính, ngân sách
- Đã triển khai ứng dụng cấp mã số đơn vị có quan hệ với ngân sách theo mơ hình tập trung tại STC.
- Đã triển khai ứng dụng Quản lý ngân sách theo mơ hình phân tán tại STC (CSDL Oracle) và PTC (CSDL Foxpro).
- Đã triển khai phần mềm kế tốn tài chính – ngân sách xã cho Ban tài chính các xã, phường, thị trấn giúp quản lý tính hình thu, chi ngân sách hàng năm, hỗ trợ Chủ tịch UBND cấp xã điều hành ngân sách. Việc tổng hợp quyết toán giữa PTC với Ban tài chính cấp xã chưa thực hiện được.
Quản lý đầu tư
Ứng dụng quản lý đầu tư xây dựng cơ bản đã triển khai cho STC, nhưng hiện nay khơng cịn phù hợp do chính sách chế độ thay đổi quá nhanh, ứng dụng không kịp chỉnh sửa.
Đã triển khai ứng dụng “Quản lý vốn đầu tư” cho Ban tài chính các xã, phường, thị trấn giúp quản lý tốt người vốn xây dựng nông thôn mới.
Chưa triển khai ứng dụng quản lý Đầu tư xây dựng cho STC và các PTC trên địa bàn
Quản lý tài sản
Đã triển khai ứng dụng Quản lý Đăng ký tài sản theo mô hình tập trung tại Bộ Tài chính cho STC và một số PTC được phân cấp, giúp quản lý cơ sở dữ liệu tài sản Nhà nước thuộc phạm vi quản lý của địa phương, hỗ trợ quản lý các nguồn tài chính phát sinh trong q trình quản lý, khai thác, chuyển giao, xử lý tài sản Nhà nước.\
Đã triển khai ứng dụng quản lý tài sản theo mơ hình tập trung tại Cơ sở dữ liệu trung gian cho các đơn vị thụ hưởng ngân sách tỉnh giúp quản lý cơ sở dữ liệu tài sản Nhà nước thuộc phạm vi quản lý của địa phương tốt hơn.
Quản lý giá
Ứng dụng Quản lý cả thị trường hàng hóa, dịch vụ theo mơ hình tập trung tại Bộ Tài chính đã triển khai cho STC, hỗ trợ việc thập xử lý thông tin về giá cả thị trường hàng hố dịch vụ trong và ngồi nước, tăng cường cơng tác quản lý điều hành giá và bình ổn giá, hỗ trợ cơng tác thẩm định giá đáp ứng các quy định tại Thông tư số 55/2011/TT-BTC ngày 29/4/2011 của Bộ Tài chính hướng dẫn chế độ báo cáo giá thị trường hàng hoá, dịch vụ trong nước, giá hàng hố nhập khẩu.
Trong thời gian qua Thái Bình là một trong các tỉnh đi đầu trong công tác nhập số liệu vào phần ứng dụng quản lý Giá do Bộ Tài chính cung cấp
Kế tồn hành chính sự nghiệp:
- Thái Bình có tổng số 21 dự tốn Cấp I, 175 đơn vị dự toán Cấp II, … Tổng cộng 1438 đơn vị thụ hưởng ngân sách chủ yếu sử dụng phần mềm kế tốn HCSN của cơng ty cổ phần Misa, nhưng việc tổng hợp số liệu quyết toán ngân sách giữa STC, PTC với các đơn vị HCSN trên địa bàn chưa thực hiện được.
Kế toán ngân sách xã
Phần mềm KTXA thực hiện tin học hóa hầu như tồn bộ nghiệp vụ kế toán từ khâu xử lý chứng từ ban đầu cho đến khâu lên các sổ, thẻ kế toán chi tiết và các báo cáo tổng hợp, quyết toán; đáp ứng các quy định của hệ thống chuẩn mực kế toán Việt nam, chế độ kế toán cho các đơn vị xã, phường, thị trấn theo Quyết định 94/2005/QĐ- BTC ngày 12/12/2005 của Bộ trưởng BTC, hệ thống chứng từ kế toán, tài khoản và báo cáo tài chính theo Thơng tư số 146/2011/TT-BTC ngày 26/10/2011 của Bộ trưởng BTC.
Hiện nay tỉnh Thái bình các xã, phường, thị trấn của tỉnh đã được triển khai phần mềm Kế tốn tài chính, ngân sách xã do MISA cung cấp.
- Các máy trạm của STC và PTC đã được Bộ Tài chính triển khai, cài đặt các phần mềm diệt virus có bản quyền
- Cơ quan Thuế, Hải quan, Kho bạc đều có hệ thống kiểm sốt, phịng chống các tấn công qua mạng (Firewall, IPS) đảm bảo hoạt động ổn định cho hệ thống mạng nội bộ tại các đơn vị. STC đã triển khai hệ thống bảo mật nhưng độ an tồn chưa cao, do đó hệ thống thơng tin của STC chưa thật sự an tồn.
2.2.3.Thực trạng đảm bảo an toàn dữ liệu
Với vấn đề an toàn cơ sở dữ liệu em đưa ra câu hỏi trong phiếu điều tra kết hợp phỏng vấn và kết quả thu được như sau:
Biểu đồ 2.3: Cách thức lưu trữ CSDL được sử dụng tại Sở.
Qua biểu đồ có thể thấy 50% CSDL được lưu trữ vào máy tính cá nhân, và dữ liệu này là những dữ liệu dùng cho công việc chuyên của cá nhân. 45% là CSDL được lưu dữ vào máy chỉ, là những thông tin chung, thơng tin mật của Sở. 5% cịn lại là những dữ liệu cần thiết dùng cách lưu dữ thủ công.
Cách thức bảo vệ CSDL được sử dụng tại Sở: Phân quyền người sử dụng
Mã hóa dữ liệu Đặt password
Đã có một số nhân viên đã đặt password cho máy tính và tài liệu của mình để bảo vệ thơng tin dữ liệu. Bên cạnh đó, hệ thống CSDL của Sở đã được phân quyền sử
dụng một cách cụ thể để đảm bảo tính bí mật của thơng tin, tránh trường hợp người khơng có hoạt động liên quan được truy cập tự do vào CSDL Sở.
Nhìn chung Sở sử dụng hình thức bảo vệ cơ sở dữ liệu khá hợp lý, và ít rủi do.
2.2.4.Con người
Với vấn đề về con người e đưa ra câu hỏi trong phiếu điều tra kết hợp phỏng vấn và kết quả thu được như sau:
Sở có riêng đội ngũ nhân viên chuyên trách về CNTT đạt trình độ đại học. Bên cạnh đó 100% nhân viên trong Sở đều sử dụng máy tính thành thạo, được trang bị những kiến thức cơ bản về an tồn thơng tin và tn thủ theo những chính sách quy định nghiêm ngặt của Sở.
Trình độ về CNTT của nhân viên trong Sở đã đạt yêu cầu, đáp ứng được các nhu cầu về ứng dụng và sử dụng các phần mềm trong cơng việc. Tuy nhiên vẫn cịn một số hạn chế, chính vì thế, Sở ln có nhu cầu đào tạo nâng cao nhận thức, sự hiểu biết của các nhân viên về CNTT nói chung và về an tồn bảo mật hệ thống thơng tin nói riêng