2. Khởi tạo một văn bản đi trả lời cho văn bản đến:
2.2. chỉnh sửa nội dung tài liệu kèm theo khi nhận văn bản đ
Các bước thực hiện
1. Mở văn bản cần xử lý.
2. Nhấp đúp chuột vào file văn bản đính kèm để mở và chỉnh sửa nội dung.
Số hóa bởi Trung tâm Học liệu http://www.lrc-tnu.edu.vn/
3.Lưu lại nội dung vừa chỉnh sửa.
Trên đây là một quy trình xử lý văn bản đi, văn bản đến trên phần mềm Quản lý văn bản và hồ sơ công việc tại Sở Thông tin và Truyền thông tỉnh Ninh Bình đang sử dụng. Mô hình trao đổi văn bản hiện tại chưa đáp ứng được tính đảm bảo bí mật, an toàn nội dung của văn bản, do đó đòi hỏi cần phải có một mô hình trao đổi văn bản điển tử an toàn và bảo mật thông tin, nội dung văn bản.
2.4.2. Xây dựng mô hình trao đổi văn bản an toàn bảo mật
Nhận thức rõ vai trò quan trọng của công tác an toàn bảo mật thông tin trong việc trao đổi văn bản điện tử của cơ quan trên địa bàn tỉnh Ninh Bình nói chung, đặc biệt là tại Sở Thông tin và Truyền thông tỉnh Ninh Bình. Những nguy cơ mất an toàn thông tin của việc trao đổi văn bản điện tử tiềm ẩn trong mọi giai đoạn của quá trình trao đổi văn bản, từ việc rò rỉ bí mật nội dung, lộ thông tin văn bản, lỗi kỹ thuật hoặc ảnh hưởng bởi các chế tài quy định của các
Số hóa bởi Trung tâm Học liệu http://www.lrc-tnu.edu.vn/
văn bản vv.... Để giải quyết những nguy cơ tiềm ẩn, đảm bảo an ninh, an toàn thông tin cho quá trình trao đổi văn bản điện tử và hoạt động của đơn vị. Sở Thông tin và Truyền thông tỉnh Ninh Bình cần có những giải pháp đồng bộ, nhất quán trong lĩnh vực bảo đảm an toàn thông tin (ATTT), trao đổi văn bản an toàn bảo mật và phối hợp với các đơn vị trên địa bàn tỉnh để trao đổi văn bản điển tử an toàn. Để việc trao đổi văn bản điển tử an toàn cần phải có các giải pháp cụ thể bao gồm:
- Đồng bộ của tổ chức: Việc đảm bảo an toàn thông tin tại Sở Thông tin và Truyền thông nói riêng và tại các đơn vị trên địa bàn tỉnh nói chung phải được xây dựng thành hệ thống, với nhân sự chuyên trách đảm bảo công tác an toàn thông tin thông suốt từ UBND tỉnh đến các sở, ban, ngành và UBND các huyện, thị xã, thành phố, do một lãnh Sở Thông tin và Truyền thông chuyên trách trực tiếp điều hành, chỉ đạo thường xuyên các hoạt động. Tại các đơn vị, bộ phận an toàn thông tin chịu trách nhiệm tham mưu, thi hành trực tiếp các chỉ đạo của Sở Thông tin và Truyền thông về đảm bảo an toàn thông tin trong quá trinh trao đổi văn bane điện tử. Trong quá trình hoạt động, Sở Thông tin và Truyền thông ban hành các quy chế, quy định trong việc tổ chức mạng lưới, chính sách an toàn thông tin, xây dựng hệ thống công cụ,... nhằm đảm bảo bí mật, an toàn về thông tin, tài liệu.
- Kết hợp chính sách nội bộ và quy định pháp luật: Toàn bộ hệ thống an toàn thông tin của Sở Thông tin và Truyền thông được quản lý dựa trên hệ thống văn bản chính sách, quy định, quy chế tương ứng với từng hoạt động của Nhà nước và chức năng nhiệm vụ của Sở. Các văn bản này sẽ được cập nhật thường xuyên và cụ thể hóa thành hệ thống văn bản quy định của Sở Thông tin
Số hóa bởi Trung tâm Học liệu http://www.lrc-tnu.edu.vn/
và Truyền thông, những văn bản này thường xuyên được cập nhật, bổ sung, sửa đổi để đáp ứng những yêu cầu thực tế.
- Kết hợp con người và công nghệ: Cần chú trọng đầu tư các giải pháp, thiết bị công nghệ hiện đại nhằm đảm bảo an ninh, ATTT từ khâu thiết kế đến triển khai, vận hành trong tất cả các hệ thống của các đơn vị. Trong đó, việc bảo đảm ATTT được quy hoạch phân vùng rõ ràng và triển khai giải pháp giám sát, xác thực, phân quyền, cảnh báo tập trung. Đó là cơ sở để đầu tư những thiết bị bảo mật chuyên dụng như Firewall, IDS/IPS, VPN, vv... Hệ thống phải đảm bảo hoạt động liên tục và công tác quản trị, khắc phục các sự cố, đảm bảo hoạt động 24/7. Cơ sở dữ liệu phải được đặt trong vùng hệ thống “nhạy cảm”, được tổ chức lưu trữ theo đúng quy định của pháp luật và hạn chế tối đa số người có thể truy cập tới. Công tác chủ động thực hiện dò quét, kiểm tra lỗ hổng bảo mật được thực hiện liên tục. Toàn bộ những phần mềm đang hoạt động của đơn vị cũng được kiểm tra ATTT trước khi đưa vào hoạt động hoặc bàn giao cho cho các đơn vị trong tỉnh.
Việc xây dựng mô hình trao đổi văn bản an toàn bảo mật trong quá trình trảo đổi văn bản điện tử tại Sở Thông tin và Truyền thông được xây dựng dựa trên mô hình trao đổi văn bản như sau:
Văn bản Mã hoá văn bản Ký VB Gửi qua Hệ thống QLVB (eOffice) Xác thựcVB Giải mã văn bản Văn bản
Số hóa bởi Trung tâm Học liệu http://www.lrc-tnu.edu.vn/
Người gửi Người nhận
Hình 2.2: Mô hình gửi nhận văn bản an toàn
* Người gửi: Trước khi gửi văn bản đi, văn bản phải được mã hoá sau đó
người gửi ký lên văn bản rồi gửi văn bản đã mã hoá, ký tới người nhận.
* Người nhận: Khi nhận được một văn bản, trước tiên người nhận cần
phải xác thực xem văn bản đó có đúng người gửi hay không và sau đó giải mã để thu được văn bản ban đầu.
- Quá trình mã hóa văn bản: Ở đây ta sử dụng thuật toán mã hoá khoá công khai để mã hoá văn bản và tạo khoá (mà củ thể sử dụng thuật toán RSA), mã hóa khóa công khai cho phép người sử dụng trao đổi các thông tin mà không cần phải trao đổi các khóa chung bí mật trước đó. Điều này được thực hiện bằng cách sử dụng một cặp khóa có quan hệ toán học với nhau là khóa công khai và khóa cá nhân (hay khóa bí mật) để mã hoá và giải mã.
Số hóa bởi Trung tâm Học liệu http://www.lrc-tnu.edu.vn/
- Quá trình ký văn bản: Văn bản trước khi ký gửi đi sử dụng hàm băm MD5 để băm văn bản được chọn tạo ra một bản đại diện có kích thước 128 bit, sau đó kết hợp sử dụng thuật toán mã hoá RSA để mã hóa và tạo ra chữ ký số. Gộp chữ ký và văn bản đã mã hóa công việc này gọi là “ký” vào văn bản.
Hình 2.4: Sơ đồ ký và xác thực chữ ký
- Quá trình gửi văn bản: Ta gửi văn bản đã được mã hóa và ký mà ta cần gửi thông qua việc sử dụng phần mềm Quản lý văn bản và hồ sơ công việc (eOffice) hoặc Intenet để gửi văn bản đến người nhận.
- Quá trình giải mã: dùng khoá công khai của người gửi để giải mã văn bản.
Số hóa bởi Trung tâm Học liệu http://www.lrc-tnu.edu.vn/
- Quá trình xác thực: Dùng giải thuật băm MD5 để giải mã văn bản tóm lược và so sánh 2 bản tin tóm lược để đưa ra kết luận văn bản này là của người gửi.
Để tăng cường độ an toàn trong quá trình trảo đổi văn bản điện tử giữa các CQNN trên địa bàn tỉnh Ninh Bình, ta có thể trao đổi thông qua phần mềm Quản lý văn bản và hồ sơ công việc (eOffice), phần mềm này được kết nối liên thông đến các cơ quan nhà nước trên địa bàn tỉnh qua Mạng truyền số liệu chuyên dùng, một số đơn vị chưa kết nối Mạng truyền số liệu chuyên dùng thì kết nối qua đường Intenet.