LỜI MỞ ĐẦU 1. Lý do chọn đề tài Trong xu thế hội nhập kinh tế thế giới và toàn cầu hóa, CNTT đã trở thành một động lực quan trọng để thúc đẩy sự phát triển của toàn bộ xã hội và đang làm biến đổi sâu sắc đời sống kinh tế, văn hóa, xã hội của thế giới hiện đại. An toàn thông tin ngày càng trở thành một vấn đề nóng vì có ảnh hưởng to lớn đến sự phát triển của CNTT và có tác động không nhỏ đến mọi lĩnh vực. Đảm bảo an toàn thông tin là nhằm tạo môi trường thuận lời cho ứng dụng và phát triển CNTT bền vững phục vụ sự nghiệp công nghiệp hóa, hiện đại hóa; bảo vệ thành quả do CNTT mạng lại cho cộng đồng; tăng cường hiệu quả ứng dụng CNTT; giảm thiểu thiệt hại do sự cố mất an toàn thông tin gây ra; tạo môi trường mạng an toàn cho cơ quan, tổ chức, doanh nghiệp và người dân. Từ con số chỉ vài nghìn người sử dụng internet (số liệu năm 1993), tính đến nay, số lượng người sử dụng mạng Internet đã đạt con số gần ba tỉ người, chiếm 40% dân số của toàn cầu. Có thể thấy vai trò to lớn của Internet nói riêng và CNTT nói chung trong đời sống xã hội hiện nay. Nó có tác động trực tiếp tới mọi hoạt động, từ giải trí, kinh doanh đến quản lý đất nước. Do đó bất kỳ sự cố nào đối với hệ thống thông tin cũng sẽ gây ra hậu quả lớn. Việt Nam cũng như các nước trên thế giới đang đứng trước các mối đe dọa từ các tội phạm trên môi trường mạng. Một số tội phạm chỉ tồn tại trong thế giới kỹ thuật số, đặc biệt với mục tiêu phá hoạt an toàn của mạng máy tính và dịch vụ trực tuyến; sử dụng mạng làm công cụ để mở rộng phạm vi ảnh hưởng, gây ảnh hưởng đến các hoạt động của người dùng trên môi trường mạng. Trong những năm qua, tỉnh Yên Bái đã đạt được những thành tựu đáng kể trong phát triển kinh tế - xã hội, trong đó có lĩnh vực CNTT. Các dự án lớn của tỉnh như CQĐT tỉnh Yên Bái, Đô thị thông minh, Trung tâm tích hợp cơ sở dữ liệu của tỉnh… đã được phê duyệt và đang triển khai thực hiện. Chính vì vậy công tác đảm bảo an toàn thông tin mạng trên địa bàn tỉnh cần được triển khai một cách kịp thời, hiệu quả. Xuất phát từ những vấn đề lý luận và thực hiện Luật An toàn thông tin mạng nhằm góp phần đưa ra những giải pháp hữu hiệu nhằm đạt được hiệu quả cao trong thực hiện Luật An toàn thông tin mạng. Đồng thời phát huy tiềm năng của CNTT tạo sự phát triển vào kinh tế, xã hội của tỉnh Yên Bái. Đây là một một việc làm cần thiết, xuất phát từ nhu cầu thực tiễn đòi hỏi trong cả nước nói chung và tỉnh Yên Bái nói riêng. Trên cơ sở những nhận định trên, tôi lựa chọn nội dung “Tổ chức thực thi luật an toàn thông tin mạng của chính quyền tỉnh Yên Bái” làm đề tài luận văn. 2. Tổng quan nghiên cứu Trong những năm gần đây, việc thực hiện tổ chức luật An toàn thông tin mạng đã có một số bài báo viết về Luật an toàn thông tin mạng như sau: - Bài báo “Đẩy mạnh các hoạt động triển khai Luật An toàn thông tin mạng” đăng trên tạp chí điện tử của Bộ thông tin và truyền thông đã nêu các nội dung chủ yếu của Luật An toàn thông tin mạng. Đưa ra các nội dung đã thực hiện về hoạt động tuyên truyền, phổ biến Luật An toàn thông tin mạng, các Nghị định hướng dẫn triển khai Luật An toàn thông tin mạng. Đưa ra các phương hướng, mục tiêu, nhiệm vụ bảo đảm an toàn thông tin mạng giai đoạn 2016 – 2020. - Bài báo “Quản lý nhà nước về an toàn thông tin mạng internet của một số quốc gia trên thế giới và kinh nghiệm cho Việt Nam” đăng trên tạp chí điện tử của Học viện Hành chính Quốc gia đã đưa ra các nội dung Kinh nghiệm của các nước trên thế giới đối với công tác quản lý nhà nước về an toàn thông tin mạng internet như Mỹ, Anh, Trung Quốc, Nhật Bản và đưa ra những giải pháp trong quản lý nhà nước về an toàn thông tin mạng internet của các nước đối với Việt Nam. Bài báo “Bảo đảm an ninh mạng, an ninh thông tin trong thời kỳ cách mạng công nghiệp lần thứ 4” đăng trên báo điện tử của Đảng công sản Việt Nam đã nêu ra các số liệu, hiện trạng về an ninh mạng của Việt Nam hiện nay, tóm tắt các giải giáp cần triển khai để nhằm ứng phó với rủi ro và tăng cường bảo mật thông tin. Tuy nhiên Luật an toàn thông tin mạng năm 2015 đã được ban hành thực hiện từ năm 2016 nhưng chưa có một công trình nào nghiên cứu một cách cụ thể việc tổ chức thực thi luật An toàn thông tin mạng tại một địa phương nhất định. 3. Mục tiêu nghiên cứu - Xác định khung nghiên cứu về tổ chức thực thi luật an toàn thông tin mạng của chính quyền tỉnh. - Phân tích thực trạng tổ chức thực thi luật an toàn thông tin mạng của chính quyền tỉnh Yên Bái, trên cơ sở đó chỉ ra những hạn chế và nguyên nhân. - Đề xuất một số giải pháp hoàn thiện tổ chức thực thi luật an toàn thông tin mạng của chính quyền tỉnh Yên Bái. 4. Đối tượng và phạm vi nghiên cứu. - Đối tượng nghiên cứu: Luận văn nghiên cứu tổ chức thực thi luật an toàn thông tin mạng của chính quyền tỉnh Yên Bái. - Phạm vi nghiên cứu : + Về nội dung: Nghiên cứu nội dung tổ chức thực thi luật an toàn thông tin mạng theo quá trình: Chuẩn bị triển khai; Chỉ đạo triển khai và kiểm soát thực thi. + Về không gian: Nghiên cứu hoạt động tổ chức thực thi luật an toàn thông tin mạng của chính quyền trên địa bàn tỉnh Yên Bái. + Về thời gian: Các số liệu thu thập trong giai đoạn 2016-2020, đề xuất các giải pháp hoàn thiện được đề xuất đến năm 2025. 5. Phương pháp nghiên cứu. 5.1. Khung nguyên cứu Sơ đồ 1: Khung nghiên cứu tổ chức thực thi Luật an toàn thông tin mạng của chính quyền tỉnh 5.2. Quy trình và phương pháp nghiên cứu - Bước 1: Xác định khung nghiên cứu về tổ chức thực thi luật an toàn thông tin mạng của chính quyền tỉnh. - Bước 2: Khảo sát và đánh giá thực trạng thực thi Luật an toàn thông tin mạng Trên địa bàn tỉnh Yên Bái. - Bước 3: Đề xuất các giải pháp để hoàn thiện tổ chức thực thi luật an toàn thông tin mạng của chính quyền tỉnh Yên Bái. - Phương pháp thu thập thông tin: Đề tài tập trung vào sử dụng 2 nguồn thông tin chính là nguồn thông tin thứ cấp và nguồn thông tin sơ cấp: * Nguồn thông tin thứ cấp: Nghiên cứu này sử dụng chủ yếu dữ liệu thứ cấp. Một là các tài liệu, văn bản có liên quan đến công tác an toàn thông tin mạng, các văn bản hướng dẫn của Chính phủ, các Quyết định, các văn bản đặc thù được áp dụng tại tỉnh Yên Bái. Hai là số liệu về an toàn thông tin cho hệ thống các máy chủ, máy trạm, ứng dụng phần mềm... trong các báo cáo hàng năm gồm: Tỉnh ủy, UBND tỉnh Yên Bái; Bộ Thông tin và Truyền thông, SỞ THÔNG TIN VÀ TRUYỀN THÔNG tỉnh Yên Bái; Các báo cáo về Chính phủ điện tử, ứng dụng CNTT tỉnh Yên Bái. * Nguồn thông tin sơ cấp: phiếu khảo sát, thu thập thông tin... Ngoài sử dụng nguồn thông tin số liệu thứ cấp, đề tài sử dụng dữ liệu sơ cấp, cụ thể học viên thiết kế biểu khảo sát để đánh giá thực trạng an toàn thông tin trên địa bàn tỉnh Yên Bái. - Biểu khảo sát tập trung vào cán bộ quản trị mạng, cán bộ chuyên trách về CNTT của các cơ quan, đơn vị: + Thực trạng xây dựng và ban hành các văn bản liên quan đến Luật An toàn thông tin mạng. + Thực trạng công tác kiểm tra, đánh giá thực hiện Luật An toàn thông tin mạng - Thiết kế phiếu khảo sát đối tượng các cá nhân và đơn vị: 50 đơn vị và cá nhân. 6. Kết cấu của luận văn Ngoài phần mở đầu, kết luận, danh mục tài liệu tham khảo, danh mục chữ viết tắt…, luận văn gồm 3 chương: - Chương 1: Cở sở lý luận về tổ chức thực thi Luật an toàn thông tin mạng của chính quyền tỉnh - Chương 2: Phân tích thực trạng tổ chức thực thi Luật an toàn thông tin mạng của chính quyền tỉnh Yên Bái - Chương 3: Phương hướng và giải pháp hoàn thiện tổ chức thực thi Luật an toàn thông tin mạng của chính quyền tỉnh Yên Bái
CƠ SỞ LÝ LUẬN VỀ TỔ CHỨC THỰC THI LUẬT AN TOÀN THÔNG TIN MẠNG CỦA CHÍNH QUYỀN TỈNH
Luật An toàn thông tin mạng
1.1.1 Khái niệm Luật An toàn thông tin mạng
Luật An toàn thông tin mạng quy định về an toàn thông tin mạng, bao gồm quyền và trách nhiệm của tổ chức, cá nhân trong việc đảm bảo mật mã dân sự, tiêu chuẩn và quy chuẩn liên quan Luật cũng nhấn mạnh tầm quan trọng của phát triển nguồn nhân lực và kinh doanh nguồn an toàn thông tin, đồng thời quy định về quản lý nhà nước trong lĩnh vực này (Nguồn: Luật An toàn thông tin mạng, 2015).
1.1.2 Mục tiêu của Luật An toàn thông tin mạng
Cần hoàn thiện cơ sở pháp lý ổn định về an toàn thông tin bằng cách áp dụng đồng bộ và khả thi các quy định pháp luật trong thực tiễn thi hành.
Phát huy nguồn lực quốc gia để đảm bảo an toàn thông tin (ATTT) là yếu tố quan trọng nhằm đáp ứng yêu cầu phát triển kinh tế - xã hội, quốc phòng và an ninh Việc này không chỉ nâng cao chất lượng cuộc sống của người dân mà còn góp phần bảo vệ an ninh quốc gia.
- Bảo vệ quyền và lợi ích hợp pháp của tồ chức, cá nhân tham gia hoạt động ATTT.
- Đẩy mạnh công tác giám sát, phòng, chống nguy cơ mất ATTT, đảm bảo hiệu quả công tác thực thi quản lý nhà nước trong lĩnh vực này.
Mở rộng hợp tác quốc tế trong lĩnh vực an toàn thông tin cần dựa trên nguyên tắc tôn trọng độc lập, chủ quyền và bình đẳng giữa các bên Hợp tác này phải mang lại lợi ích chung và phù hợp với pháp luật Việt Nam cũng như các điều ước quốc tế mà Việt Nam đã ký kết.
1.1.3 Nội dung Luật An toàn thông tin mạng
Luật an toàn thông tin mạng tập trung vào các nội dung nhằm đảm bảo
Ba thuộc tính quan trọng của thông tin bao gồm tính bí mật, tính nguyên vẹn và khả năng sử dụng Những thuộc tính này giúp ngăn chặn việc giả mạo và khai thác những điểm yếu, lỗ hổng trong hệ thống nhằm phát tán phần mềm độc hại.
8 tấn công mạng làm ảnh hưởng đến thông tin và hệ thống thông tin, cụ thể như sau:
Chương I Những quy định chung Chương này quy định về phạm vi điều chỉnh, đối tượng áp dụng, giải thích từ ngữ, nguyên tắc bảo đảm an toàn thông tin mạng, chính sách của nhà nước, hợp tác quốc tế, những hành vi bị cấm trong hoạt động an toàn thông tin mạng và xử lý vi phạm pháp luật về an toàn thông tin mạng.
Về phạm vi điều chỉnh: Luật quy định về quyền và trách nhiệm của các tổ chức, cá nhân về đảm bảo an toàn thông tin.
Đối tượng áp dụng của hoạt động an toàn thông tin (ATTT) bao gồm các cơ quan, tổ chức và cá nhân trong và ngoài nước, với sự chú trọng đến hợp tác quốc tế nhằm đảm bảo an toàn thông tin hiệu quả.
Luật an toàn thông tin mạng định nghĩa các thuật ngữ quan trọng như an toàn thông tin mạng, mạng, hệ thống thông tin, và hệ thống thông tin quan trọng quốc gia Nó cũng đề cập đến khái niệm chủ quản hệ thống thông tin, xâm phạm an toàn thông tin mạng, và sự cố an toàn thông tin mạng Bên cạnh đó, luật này nhấn mạnh tầm quan trọng của việc đánh giá và quản lý rủi ro an toàn thông tin mạng, cũng như các vấn đề liên quan đến phần mềm độc hại, hệ thống lọc phần mềm độc hại, và địa chỉ điện tử Ngoài ra, luật còn quy định về xung đột thông tin, thông tin cá nhân, chủ thể thông tin cá nhân, và xử lý thông tin cá nhân, cùng với mật mã dân sự, sản phẩm và dịch vụ an toàn thông tin mạng.
Chương này quy định 04 nguyên tắc cơ bản trong bảo đảm an toàn thông tin mạng, bao gồm: tập trung nguồn lực, đẩy mạnh đào tạo và phát triển nguồn nhân lực, khuyến khích nghiên cứu và phát triển cũng như hỗ trợ xuất khẩu, và bảo đảm môi trường cạnh tranh lành mạnh.
Hợp tác quốc tế của Việt Nam bao gồm hai nội dung chính: tôn trọng độc lập, chủ quyền và toàn vẹn lãnh thổ quốc gia, đồng thời tuân thủ luật pháp quốc tế và các cam kết quốc tế Mục tiêu là thúc đẩy phát triển kinh tế, xã hội và bảo đảm an ninh quốc gia, với ưu tiên cho các hoạt động hợp tác trong lĩnh vực nghiên cứu và ứng dụng khoa học.
Luật cấm các hành vi ngăn cản việc truyền tải thông tin trên mạng, bao gồm việc xâm nhập, cản trở trái phép, tấn công và vô hiệu hóa hệ thống Ngoài ra, việc phát tán phần mềm độc hại và thu thập, sử dụng thông tin cá nhân của người khác mà không có sự cho phép cũng bị nghiêm cấm.
Chương II Bảo đảm an toàn thông tin mạng Chương này gồm 04 mục và 21 Điều, trong đó có các mục đặc biệt quan trọng là Bảo vệ thông tin cá nhân và Bảo vệ hệ thống thông tin.
Cá nhân có trách nhiệm tự bảo vệ thông tin cá nhân và tuân thủ các quy định pháp luật liên quan Đồng thời, cơ quan nhà nước cũng phải đảm bảo bảo mật và lưu trữ thông tin cá nhân một cách an toàn khi xử lý Việc xử lý thông tin cá nhân phục vụ cho mục đích quốc phòng, an ninh, và trật tự an toàn xã hội, cũng như nhu cầu sử dụng cá nhân đơn thuần, không nằm trong phạm vi điều chỉnh của luật này.
Để đảm bảo an toàn thông tin hiệu quả, cần xác định cấp độ của hệ thống thông tin với 5 cấp độ từ 1 đến 5 Cấp độ 1 là cấp độ nhẹ nhất, khi bị xâm phạm sẽ ảnh hưởng đến quyền và lợi ích hợp pháp của tổ chức, cá nhân mà không gây tổn hại đến lợi ích công cộng, trật tự xã hội, quốc phòng và an ninh quốc gia Ngược lại, cấp độ 5 là cấp độ nặng nhất, với tác động nghiêm trọng đến quốc phòng và an ninh quốc gia khi bị xâm phạm.
Chương III Mật mã dân sự Chương này quy định các nội dung liên
Sản phẩm và dịch vụ mật mã dân sự là lĩnh vực đòi hỏi sự quản lý chặt chẽ từ nhà nước Các doanh nghiệp muốn sản xuất sản phẩm mật mã dân sự cần phải được cấp phép bởi cơ quan quản lý mật mã dân sự Việc tuân thủ các quy định này không chỉ đảm bảo an toàn mà còn thúc đẩy sự phát triển bền vững của ngành công nghiệp mật mã.
Tổ chức thực thi Luật An toàn thông tin mạng của chính quyền tỉnh
1.2.1 Khái niệm và mục tiêu tổ chức thực thi Luật An toàn thông tin mạng của chính quyền tỉnh
Tổ chức thực thi Luật An toàn thông tin mạng của tỉnh là quá trình chuyển đổi các chính sách của tỉnh thành kết quả cụ thể thông qua hoạt động của bộ máy Nhà nước cấp tỉnh, nhằm hiện thực hóa các nội dung của Luật An toàn thông tin mạng.
Áp dụng quy định về an toàn thông tin mạng một cách đồng bộ và hiệu quả là cần thiết để phát triển lĩnh vực này, nhằm đáp ứng yêu cầu phát triển kinh tế - xã hội Điều này không chỉ bảo đảm an toàn an ninh mạng mà còn góp phần vào quốc phòng và an ninh của tỉnh.
- Bảo vệ quyền và lợi ích hợp pháp của các tổ chức, cá nhân tham gia hoạt động an toàn thông tin mạng trên địa bàn tỉnh;
Để đảm bảo hiệu quả trong công tác quản lý nhà nước về an toàn thông tin mạng tại tỉnh, cần tăng cường các biện pháp phòng ngừa và ứng phó với nguy cơ mất an toàn thông tin mạng.
1.2.2 Quá trình tổ chức thực thi Luật
Quá trình thực thi Luật An toàn thông tin của chính quyền tỉnh diễn ra liên tục và bao gồm nhiều giai đoạn chính, được thể hiện qua sơ đồ minh họa.
Chuẩn bị triển khai chính sách a Xây dựng bộ máy tổ chức thực thi b Lập các kế hoạch triển khai c Ra các văn bản hướng dẫn
Để thực hiện hiệu quả chính sách, cần chú trọng vào việc truyền thông rõ ràng về chính sách, thực thi các kế hoạch đã đề ra, và vận hành ngân sách một cách hợp lý Đồng thời, việc phối hợp chặt chẽ với các cơ quan ban ngành là rất quan trọng Ngoài ra, đàm phán và giải quyết xung đột cũng cần được thực hiện một cách linh hoạt Cuối cùng, xây dựng và vận hành hệ thống dịch vụ hỗ trợ sẽ góp phần nâng cao hiệu quả thực hiện chính sách.
Để kiểm soát sự thực hiện chính sách, cần xây dựng một hệ thống thông tin phản hồi hiệu quả, tiến hành giám sát và đánh giá quá trình thực hiện, từ đó điều chỉnh chính sách khi cần thiết Ngoài ra, việc đưa ra các sáng kiến nhằm hoàn thiện và đổi mới chính sách cũng rất quan trọng để đảm bảo tính hiệu quả và phù hợp với thực tiễn.
Sơ đồ 1.1: Các quá trình tổ chức thực thi chính sách
(Nguồn: Giáo trình Chính sách kinh tế, ĐH KTQD Hà Nội, năm 2011) 1.2.2.1 Chuẩn bị triển khai Luật An toàn thông tin mạng
Giai đoạn này có nhiệm vụ quan trọng là đảm bảo các hình thái cơ cấu, đặc biệt là tổ chức và nguồn nhân lực, nhằm triển khai hiệu quả chính sách.
14 a Xây dựng chủ trương thực hiện và cơ cấu bộ máy
- Chính quyền tỉnh quản lý chung về mọi mặt về kinh tế, chính trị, xã hội
UBND tỉnh đã giao Sở Thông tin và Truyền thông là cơ quan chuyên môn có nhiệm vụ tham mưu và hỗ trợ UBND tỉnh trong việc quản lý nhà nước về các lĩnh vực như báo chí, xuất bản, bưu chính, viễn thông, tần số vô tuyến điện, công nghệ thông tin, điện tử, phát thanh và truyền hình, thông tin đối ngoại, bản tin thông tấn, thông tin cơ sở, hạ tầng thông tin truyền thông, cũng như quảng cáo trên báo chí, môi trường mạng và xuất bản phẩm, cùng với quảng cáo tích hợp trên các sản phẩm, dịch vụ bưu chính, viễn thông và công nghệ thông tin.
Và Truyền thông có trách nhiệm quản lý nhà nước về an toàn thông tin mạng trước UBND tỉnh, tổ chức các buổi tập huấn, hội thảo và hội nghị chuyên sâu về lĩnh vực này Đồng thời, cơ quan cũng là Thường trực của các Ban chỉ đạo CQĐT tỉnh và Tổ ứng cứu sự cố máy tính tỉnh Yên Bái.
Công an tỉnh có nhiệm vụ bảo vệ an ninh quốc gia và duy trì trật tự, an toàn xã hội trên địa bàn Lực lượng này trực tiếp đấu tranh phòng, chống các âm mưu và hoạt động của các thế lực thù địch, tội phạm cũng như các vi phạm pháp luật liên quan đến an ninh quốc gia Bên cạnh đó, Công an tỉnh còn thực hiện quản lý các hệ thống thông tin liên quan đến hoạt động của mình.
Bộ chỉ huy quân sự tỉnh thực hiện nhiệm vụ quân sự và quốc phòng toàn dân, đồng thời quản lý Nhà nước về quốc phòng trong địa bàn tỉnh Ngoài ra, bộ cũng chịu trách nhiệm quản lý an toàn thông tin mạng trong lĩnh vực quân sự.
Sở Nội vụ chịu trách nhiệm quản lý nhà nước về tổ chức bộ máy, vị trí việc làm và biên chế công chức trong các cơ quan hành chính Ngoài ra, sở cũng quản lý cơ cấu viên chức theo chức danh nghề nghiệp, số lượng lao động trong các đơn vị sự nghiệp công lập, và tiền lương cho cán bộ, công chức, viên chức Các nhiệm vụ khác bao gồm cải cách hành chính, cải cách chế độ công vụ, quản lý chính quyền địa phương, và địa giới hành chính Sở còn có vai trò quan trọng trong việc đào tạo, bồi dưỡng cán bộ, công chức, và các hoạt động không chuyên trách ở cấp xã, cùng với việc tổ chức hội, tổ chức phi chính phủ, văn thư, lưu trữ nhà nước, và công tác thi đua - khen thưởng.
Tổ chức đào tạo và bồi dưỡng cán bộ, công chức, viên chức, cũng như cán bộ, công chức cấp xã là trách nhiệm quan trọng nhằm nâng cao kiến thức về an toàn thông tin mạng.
Sở Giáo dục và Đào tạo chịu trách nhiệm quản lý nhà nước về giáo dục và đào tạo tại địa phương theo quy định pháp luật Đồng thời, cơ quan này cũng có nhiệm vụ tổ chức đào tạo và phổ biến kiến thức về an toàn thông tin mạng trong các cơ sở giáo dục.
Sở Lao động - Thương binh và Xã hội chịu trách nhiệm quản lý nhà nước về nhiều lĩnh vực quan trọng như lao động, việc làm, dạy nghề, tiền lương, bảo hiểm xã hội và an toàn lao động Bên cạnh đó, sở còn đảm nhiệm việc bảo vệ quyền lợi của người có công, bảo trợ xã hội, chăm sóc trẻ em, thúc đẩy bình đẳng giới và phòng, chống tệ nạn xã hội Một trong những nhiệm vụ quan trọng của sở là tổ chức đào tạo, bồi dưỡng và phổ biến kiến thức về an toàn thông tin mạng trong các cơ sở giáo dục nghề nghiệp.
Tình hình thực hiện Luật An toàn thông tin mạng của chính quyền tỉnh Yên Bái
Sau khi Luật An toàn thông tin mạng được ban hành, tỉnh Yên Bái đã chú trọng đến việc đảm bảo an toàn thông tin mạng trên địa bàn Các cơ quan, đơn vị và địa phương đã tích cực tuyên truyền, nâng cao nhận thức về an toàn thông tin trong hoạt động của mình Tỉnh đã triển khai các kế hoạch và văn bản hướng dẫn đến toàn bộ cán bộ công chức, viên chức Đặc biệt, Yên Bái đã tổ chức nhiều lớp đào tạo và tập huấn cho cán bộ lãnh đạo CNTT và cán bộ công chức cấp tỉnh, huyện, xã, với khoảng 600 người được đào tạo trong giai đoạn 2016-2020 Ngoài ra, tỉnh cũng đã tổ chức các hội thảo và lớp diễn tập nhằm đảm bảo an toàn thông tin mạng, góp phần nâng cao năng lực và kiến thức cho đội ngũ cán bộ.
An toàn thông tin mạng trong các cơ quan, đơn vị trên địa bàn tỉnh Đến năm
Năm 2022, tỉnh Yên Bái dự kiến triển khai 08 lớp đào tạo nâng cao về An toàn thông tin mạng cho đội ngũ cán bộ chuyên trách và bán chuyên trách CNTT tại các cơ quan nhà nước cấp tỉnh Ngoài ra, tỉnh cũng sẽ tổ chức 04 buổi diễn tập tấn công và phòng thủ nhằm đảm bảo an toàn thông tin mạng Hàng năm, tỉnh sẽ tổ chức 01 buổi hội thảo về an toàn, an ninh thông tin và 02 lớp diễn tập để nâng cao nhận thức và kỹ năng cho đội ngũ cán bộ.
24 tập đảm bảo an toàn thông tin mạng; 01 lớp đào tạo, tập huấn chuyên sâu về
An toàn thông tin mạng trong các cơ quan, đơn vị trên địa bàn tỉnh
Tỉnh Yên Bái đã chú trọng đầu tư kinh phí cho việc xây dựng các hệ thống cơ sở dữ liệu tập trung và các hệ thống phòng, chống tại các sở, ban, ngành, cũng như UBND các huyện, thị xã, thành phố Cụ thể, năm 2016, tỉnh đã bố trí 15.254 triệu đồng để nâng cấp hạ tầng công nghệ thông tin và triển khai các phần mềm chuyên ngành Tiếp theo, năm 2017, gần 4.000 triệu đồng được đầu tư, và trong hai năm 2018, 2019, hơn 8.000 triệu đồng đã được dành cho việc mua sắm các hệ thống Cổng dịch vụ công trực tuyến, Hệ thống giao ban điện tử đa phương và nâng cấp, xây dựng phần mềm.
Công tác rà soát và cập nhật các văn bản hướng dẫn thi hành về an toàn thông tin được thực hiện kịp thời và hiệu quả Mỗi năm, tỉnh xây dựng 04 báo cáo chính phủ điện tử, 01 báo cáo an toàn thông tin, 02 báo cáo ứng dụng công nghệ thông tin, 01 báo cáo chữ ký số và khoảng 20-30 văn bản hướng dẫn liên quan đến an toàn thông tin mạng Bên cạnh đó, việc kiểm tra và đánh giá công tác đảm bảo an toàn thông tin mạng tại các cơ quan, đơn vị được tổ chức thường xuyên, với 02 buổi kiểm tra diễn ra hàng năm tại các huyện, thị xã, thành phố trong tỉnh.
Việc triển khai Luật An toàn thông tin mạng gặp nhiều khó khăn do thiếu sự quan tâm từ lãnh đạo các cấp chính quyền địa phương, dẫn đến sự phối hợp giữa các cơ quan chưa chặt chẽ và hiệu quả An toàn thông tin mạng cho các ứng dụng CNTT trong cơ quan nhà nước chưa được chú trọng, chủ yếu hoạt động ở quy mô nhỏ và chưa kết nối thông tin rộng rãi Hệ thống hạ tầng bảo đảm an toàn, an ninh thông tin cũng chưa đáp ứng yêu cầu, với các biện pháp phòng chống chỉ được thực hiện rời rạc tại các máy trạm mà chưa có hệ thống tập trung.
Nguồn nhân lực CNTT tại các cơ quan, đơn vị hiện còn thiếu và chưa đồng bộ, đặc biệt là thiếu cán bộ có trình độ cao về an toàn thông tin Tại tỉnh hiện chỉ có 53 cán bộ chuyên trách về CNTT, trong khi phần lớn còn lại là kiêm nhiệm Lãnh đạo chưa chú trọng đến việc quản lý và điều hành ứng dụng CNTT kết hợp với an toàn thông tin, trong khi cán bộ phụ trách an toàn thông tin chủ yếu cũng là kiêm nhiệm và còn hạn chế về kỹ năng chuyên môn Cơ chế và chính sách phát triển CNTT, đặc biệt là an toàn thông tin, chưa cụ thể và đồng bộ, không tạo ra môi trường thuận lợi để thúc đẩy ứng dụng CNTT Điều này dẫn đến khó khăn trong việc tuyển dụng và thu hút nguồn nhân lực chất lượng cao cho tỉnh.
Thực trạng tổ chức thực thi Luật An toàn thông tin mạng của chính quyền tỉnh Yên Bái
2.2.1 Chuẩn bị triển khai Luật An toàn thông tin mạng a Xây dựng bộ máy tổ chức thực thi
Chính quyền tỉnh Yên Bái đảm nhiệm việc quản lý toàn diện về kinh tế, chính trị và xã hội UBND tỉnh giao Sở Thông tin và Truyền thông là cơ quan chuyên môn, có nhiệm vụ tư vấn và hỗ trợ UBND tỉnh trong việc quản lý nhà nước về các lĩnh vực như báo chí, xuất bản, bưu chính, viễn thông, tần số vô tuyến điện, công nghệ thông tin, điện tử, phát thanh và truyền hình, thông tin đối ngoại, bản tin thông tấn, thông tin cơ sở, hạ tầng thông tin truyền thông, cũng như quảng cáo trên báo chí, mạng và các sản phẩm dịch vụ liên quan Sở Thông tin và Truyền thông chịu trách nhiệm trước UBND tỉnh trong việc thực hiện quản lý nhà nước hiệu quả.
Trong lĩnh vực an toàn thông tin mạng, 26 quốc gia đã tham gia vào các hoạt động nâng cao nhận thức và kỹ năng thông qua việc tổ chức các buổi tập huấn, hội thảo và hội nghị chuyên sâu Tại tỉnh Yên Bái, cơ quan Thường trực của các Ban chỉ đạo CQĐT tỉnh đóng vai trò quan trọng trong việc triển khai các hoạt động này, đồng thời thiết lập Tổ ứng cứu sự cố máy tính nhằm bảo đảm an toàn thông tin cho cộng đồng.
Công an tỉnh có nhiệm vụ bảo vệ an ninh quốc gia và giữ gìn trật tự, an toàn xã hội trong khu vực Lực lượng này trực tiếp đấu tranh chống lại các âm mưu và hoạt động của các thế lực thù địch, cũng như các loại tội phạm và vi phạm pháp luật liên quan đến an ninh quốc gia Đồng thời, Công an tỉnh thực hiện việc quản lý các hệ thống thông tin thuộc phạm vi của mình.
Bộ chỉ huy quân sự tỉnh chịu trách nhiệm tổ chức và thực hiện công tác quân sự cũng như quốc phòng toàn dân tại địa phương Đồng thời, đơn vị này cũng quản lý Nhà nước về quốc phòng trên địa bàn tỉnh và đảm bảo an toàn thông tin mạng trong lĩnh vực quân sự.
Sở Nội vụ chịu trách nhiệm quản lý nhà nước về tổ chức bộ máy, vị trí việc làm, biên chế công chức và cơ cấu ngạch công chức trong các cơ quan hành chính Sở cũng quản lý vị trí việc làm và cơ cấu viên chức theo chức danh nghề nghiệp cùng số lượng nhân sự trong các đơn vị sự nghiệp công lập Ngoài ra, sở còn đảm nhiệm việc quy định tiền lương cho cán bộ, công chức, viên chức và lao động hợp đồng trong các tổ chức hành chính và đơn vị sự nghiệp công lập Các nhiệm vụ khác bao gồm cải cách hành chính, cải cách chế độ công vụ, quản lý chính quyền địa phương và địa giới hành chính Sở cũng quan tâm đến cán bộ, công chức, viên chức cấp xã, đào tạo và bồi dưỡng cán bộ, cũng như những người hoạt động không chuyên trách ở cấp xã Cuối cùng, sở còn quản lý các tổ chức hội, tổ chức phi chính phủ, văn thư, lưu trữ nhà nước, tôn giáo, thi đua - khen thưởng và công tác thanh niên.
Chúng tôi có trách nhiệm tổ chức các chương trình đào tạo và bồi dưỡng cho cán bộ, công chức, viên chức, cũng như cán bộ, công chức cấp xã, nhằm nâng cao kiến thức về an toàn thông tin mạng.
Sở Giáo dục và Đào tạo chịu trách nhiệm quản lý nhà nước về giáo dục và đào tạo tại địa phương theo quy định pháp luật Đồng thời, cơ quan này còn có nhiệm vụ tổ chức đào tạo và phổ biến kiến thức về an toàn thông tin mạng trong các cơ sở giáo dục.
Sở Lao động - Thương binh và Xã hội chịu trách nhiệm quản lý nhà nước về nhiều lĩnh vực quan trọng như lao động, việc làm, dạy nghề, tiền lương, bảo hiểm xã hội, và an toàn lao động Đồng thời, cơ quan này cũng quan tâm đến những vấn đề liên quan đến người có công, bảo trợ xã hội, bảo vệ và chăm sóc trẻ em, bình đẳng giới, cũng như phòng, chống tệ nạn xã hội Một trong những nhiệm vụ quan trọng của Sở là tổ chức đào tạo và bồi dưỡng kiến thức về an toàn thông tin mạng cho các cơ sở giáo dục nghề nghiệp.
Sở Tài chính có nhiệm vụ quản lý nhà nước về các lĩnh vực tài chính, bao gồm ngân sách nhà nước, thuế, phí, lệ phí, tài sản nhà nước, quỹ tài chính, đầu tư tài chính, tài chính doanh nghiệp, kế toán, kiểm toán độc lập, lĩnh vực giá và các dịch vụ tài chính địa phương theo quy định pháp luật Đồng thời, Sở cũng có trách nhiệm hướng dẫn và bố trí kinh phí để thực hiện nhiệm vụ đảm bảo an toàn thông tin mạng theo quy định pháp luật tại tỉnh.
Các cơ quan và đơn vị trong tỉnh có trách nhiệm quản lý an toàn thông tin mạng theo nhiệm vụ và quyền hạn của mình, đồng thời phối hợp với Sở Thông tin và Truyền thông để thực hiện quản lý nhà nước về lĩnh vực này Chính quyền địa phương cấp huyện cũng có nhiệm vụ quản lý an toàn thông tin mạng trong phạm vi quyền hạn của mình tại địa phương.
Hình 2.1 Sơ đồ tổ chức bộ máy tổ chức thực thi Luật An toàn thông tin mạng của chính quyền tỉnh Yên Bái
Để thực thi hiệu quả Luật An toàn thông tin mạng, chính quyền tỉnh Yên Bái đã xây dựng các kế hoạch triển khai cụ thể nhằm đảm bảo an toàn thông tin trong khu vực.
Kế hoạch số 170/KH-UBND ngày 24/12/2015 thực hiện Nghị quyết số 36a/NQ-CP ngày 14/10/2015 của Chính phủ về Chính phủ điện tử đã được triển khai tại tỉnh Yên Bái Tiếp theo, Kế hoạch số 1643/QĐ-UBND ngày 11/9/2017 phê duyệt ứng dụng CNTT trong cơ quan Nhà nước giai đoạn 2017-2020, cùng với các kế hoạch cụ thể cho từng năm như Kế hoạch số 25/KH-UBND ngày 08/2/2018, Kế hoạch số 26/KH-UBND ngày 30/1/2019 và Kế hoạch số 17/KH-UBND ngày 31/1/2020, đều nhằm nâng cao hiệu quả ứng dụng công nghệ thông tin trong hoạt động của các cơ quan nhà nước tỉnh Yên Bái.
Trong giai đoạn 2016-2020, Sở Thông tin và Truyền thông đã triển khai 04 kế hoạch tuyên truyền phổ biến giáo dục pháp luật trong lĩnh vực thông tin và truyền thông Các hoạt động tuyên truyền được thực hiện qua nhiều hình thức, bao gồm Đài Phát thanh và Truyền hình tỉnh, Báo Yên Bái, và Cổng thông tin điện tử tỉnh Đồng thời, các chương trình tuyên truyền và phổ biến pháp luật do Sở thực hiện đều tích cực đưa nội dung của Luật vào các hoạt động này.
An toàn thông tin mạng, các văn bản dưới Luật vào chương trình tuyên truyền, phổ biến Xây dựng các 04 video clip, 25 bài viết tuyên truyền về Luật
An toàn thông tin mạng trong giai đoạn 2016-2020; tổ chức 04 các buổi hội nghị, hội thảo liên quan đến Luật An toàn thông tin mạng.
Trong giai đoạn 2016-2020, Sở Nội vụ đã thực hiện 04 Kế hoạch đào tạo cho cán bộ công chức cấp xã về CNTT, bao gồm nội dung an toàn thông tin Sở Thông tin và Truyền thông cũng đã ban hành 06 kế hoạch tập huấn, hợp tác với các cơ quan như Bộ Thông tin và Truyền thông, BKAV, và Trung tâm An ninh mạng quốc gia nhằm nâng cao năng lực cho đội ngũ cán bộ nhà nước Đặc biệt, các chương trình tập huấn tập trung vào nâng cao nhận thức về an toàn và bảo mật thông tin Bên cạnh đó, đã xây dựng 02 phương án tổ chức diễn tập phòng thủ an toàn thông tin mạng tại tỉnh trong năm 2018 và 2019, đồng thời phối hợp với Sở Nội vụ để tổ chức các lớp đào tạo hàng năm cho cán bộ, công chức, viên chức.
Bảng 2.1 Kết quả khảo sát về công tác lập kế hoạch triển khai Luật An toàn thông tin mạng của chính quyền tỉnh Yên Bái
TT NỘI DUNG Ý KIẾN CỦA ĐƠN VỊ, CÁ NHÂN
Kém Trung bình Khá Tốt
I Công tác lập các kế hoạch để triển khai Luật An toàn thông tin mạng của chính quyền tỉnh Yên Bái
1 Sự phân công tổ chức thực hiện và trách nhiệm của từng đơn vị, cá nhân 7 28 10 5
2 Công tác phối hợp thực hiện chính sách giữa các đơn vị, cá nhân 8 24 9 9
(Nguồn: Tổng hợp kết quả phiếu khảo sát)
Đề tài đã phát ra 50 phiếu khảo sát đến các đối tượng là cá nhân và đơn vị tại các cơ quan, địa phương, và thu về 50 phiếu hợp lệ Kết quả khảo sát cho thấy công tác lập kế hoạch được đánh giá như sau: 52% người được hỏi cho rằng ở mức trung bình, 15% đánh giá kém, 19% đánh giá khá, và 14% đánh giá tốt.