TS. BÙI QUANG XUÂN – KỸ NĂNG QUẢN LÝ THÔNG TIN VÀ BẢO ĐẢM AN TOÀN THÔNG TIN TRONG QUẢN LÝ NHÀ NƯỚC.docx

NĂNG QUẢN LÝ THÔNG TIN
VÀ BẢO ĐẢM AN TOÀN THÔNG TIN TRONG QUẢN LÝ NHÀ NƯỚC
I. KHÁI QUÁT VỀ THÔNG TIN VÀ QUẢN LÝ THÔNG TIN TRONG
QUẢN LÝ NHÀ NƯỚC
1. Khái niệm, chu trình thông tin trong quản lý nhà nước
a) Khái niệm thông tin trong quản lý
Trong các tổ chức, ở mọi cấp, nhà quản lý đều cần có thông tin để đảm bảo
thực hiện chức năng quản lý của mình. Hiệu quả của quản lý liên quan chặt chẽ tới
số lượng và chất lượng của thông tin mà nhà quản lý nhận được.
Theo khoản 1, Điều 2 Luật Tiếp cận thông tin năm 2016, thông tin được hiểu
là “tin, dữ liệu được chứađựng trong văn bản, hồ sơ, tài liệu có sẵn, tồn tại dưới dạng
bản viết, bản in, bản điện tử, tranh, ảnh, bản vẽ, băng, đĩa, bản ghi hình, ghi âm hoặc
các dạng khác do cơ quan nhà nước tạo ra”.

quản lý phải gắn liền với quyết định quản lý và mục tiêu quản
lý. Mọi thông tin quản lý đều nhằm phục vụ cho việc ra quyết định quản lý vànhằm
đạt được mục tiêu quản lý. Ngược lại, mọi quyết định quản lý đều phải chứa đựng
thông tin, và sản phẩm của quyết định quản lý cũng chính là thông tin. Có thể xem
thông tin quản lý như hệ thần kinh của hệ thống quản lý, nó tác động đến tấtcả mọi
khâu của quá trình quản lý. Chínhvì vậy, “thông tin vừa là sản phẩm vừa là đốitượng
của hoạt động quản lý”228. Thông tin không chỉ đơn thuần là kết quả phảnánh tri thức
mà quan trọng hơn, thông tin cònlà yếu tố không thể thiếu để các nhà lãnh đạo, quản
lý ra quyết định chính xác và hiệu quả.
Từ những phân tích trên có thể hiểu thông tin trong quản lý là toàn bộ thông
tin phục vụ cho việc ra quyết định của nhà quản lý.
228 Nguyễn Khắc Khoa (2013), Giáo trình Thông tin trong quản lý hành chính nhà nước, Học viện Hành chính Quốc
gia, NXB Khoa học và Kỹ thuật,Hà Nội.

thông tin trong quản lý nhà nước
Theo Điều 2 Luật Tiếp cận thông tin năm 2016, thông tin do cơ quan nhà nước
tạo ra là “tin, dữ liệu được tạo ra trong quá trình cơ quan nhà nước thực hiện chức
năng, nhiệm vụ, quyền hạn theo quy định của pháp luật, được người có thẩm quyền
của cơ quan nhà nước đó ký, đóng dấu hoặc xác nhận bằng văn bản“.
Thông tin trong quản lý nhà nước có nộihàm rộng, bao gồm không chỉ những
thông tin từ cơ quan nhà nước mà còn gồm những thông tin phản hồi từ người dân
nhằm giúp cơ quan nhà nước điều chỉnhchính sách cũng như hoạt động quản lý hiệu
quả hơn, đồng thời bao hàm cả những thông tin được cung cấp tới người dân. Đó là
những thông tin liên quan tới hoạt động quản lý nhà nước mà người dân được phép
tiếp cận và có quyền truy xuất, ngoại trừ những thông tin gây tổn hại tới bí mật, an
ninh quốc gia và quyền riêng tư của người khác.
Nói một cách ngắn gọn, thông tin trong quản lý nhà nước có thể hiểu:
– Là tất cả những thông tin thuộc quyền sở hữu của các cơ quan nhà nước, ví
dụ như thông tin về các hoạt động, những thủ tục, hồ sơ giấy tờ, văn bản pháp luật
của nhà nước;những thông tin phản hồi từ phíangười dân về hoạt độngcủa nhà nước
nhằm giúp nhà nước điều chỉnh hoạt động quản lý hiệu quả hơn.
– Đối với thông tin không thuộc loại bí mật, an ninh quốc gia hoặc có thể gây
ảnh hưởng tới lợi ích hợp pháp của các tổ chức, cá nhân khác trong xã hội thì được
công bố rộng rãi với người dân theo quy định.
Như vậy, thông tin trong quản lý nhà nước là loại thông tin đặc biệt. Nó giúp
người dân có cái nhìn cụ thể hơn về những quyền lợi mà mình được hưởng cũng như
chất lượng và trách nhiệm côngviệc của các cơ quan trong bộ máy nhà nước. Không
phải ngẫu nhiên mà quyền được tiếp cận thông tin là một thành tố quantrọng của
quyền tự do thông tin – một quyền cơ bản của conngười, được xác định trong Tuyên
bố nhân quyền thế giới năm 1948 và trong các văn bản pháp luật của Việt Nam.
Quyền tự do thông tin bao gồm tìm kiếm, thu thập, phổ biến và quyền được tiếp cận

đó quyền được tiếp cận thông tin dùng để chỉ quyền

lý
Chủ thể
quản lý
Thông tin
thực hiện
của công chúng được biết thông tin nhà nước, theo cách chủ động công khai từ phía
Nhà nước hoặc thực hiện quyền yêu cầu từ phía người dân, nhằm thỏa mãn nhu cầu
thông tin của mình cũng như bảo vệ và thực hiện các quyền năng khác được pháp
luật ghi nhận. Như vậy, việc tạo ra một hành lang pháp lý rõ ràng trong vấn đề này
sẽ giúp người dân dễ dàng thực thi quyền được thông tin và cũng hạn chế những
hành vi trục lợi cá nhân từ những nguồn thông tin đáng ra phải được công khai cho
toàn xã hội.
Tóm lại, thông tin trong quản lý nhà nước là toàn bộ thông tin do các cơ quan
nhà nước tạo ra và phục vụ cho hoạt động quản lý nhà nước. Thông tin trong quản lý
nhà nước vừa là công cụ, là phương tiện phục vụ cho hoạt động quản lý nhà nước,
vừa là tài sản mà nhà nước cần đầu tư, xây dựng để tài sản đó ngày càng đảm bảo về
lượng và chất, từ đó Nhà nước cần phải có phương pháp quản lý giá trị tài sản đó.
c) Chu trình thông tin trong quản lý nhà nước
Chu trình thông tin trong quản lý nhà nước có thể được trình bày dưới góc độ
khoa học hệ thống như sau:
Thông tin từ ngoài vào
Thông tin
quyết định
Đầu ra
Hình 1. Chu trình thông tin trong quản lý nhà nước

lý biến đổi các yếu tố đầu vào dạng vật chất (lao động, vốn, đất
đai…) thành các yếu tố đầu ra nằm trong dạng vật chất cụthể (sản phẩm, dịch vụ…).
Chúng ta có thể thấy rằng phương tiện tiến hành đặc trưng cho hoạt động quản lý nói
chung cũng như hoạt động quản lý nhà nước nói riêng chính là thông tin, bởi vì tác
động quản lý đều được chuyển tới người thực hiện thông qua thông tin. Trong hoạt
động quản lý nhà nước, các tác nghiệp về thu thập, xử lý, truyền đạtvà lưu trữ thông
tin chiếm tỷ trọng lớn. Mặt khác, các phương tiện kỹ thuật được sửdụng trong bộ
máy quản lý trong đó đa số có liên quan đến hệ thống thông tin, cũnglà các phương
tiện trong quá trình quản lý. Hai loại phương tiện tiến hành trên đây có quan hệ bổ
sung nhau và đều gắn liền với hoạt động trí tuệ của cán bộ công chứctrong bộ máy
quản lý nhà nước. Ngay cả các hoạt độngtrí tuệ và suy luận củaconngười cũng được
coi là hoạt động xử lý thông tin cao cấp đặc biệt.
Với chu trình trên, thông tin cần được quản lý theo hệ thống. Hệ thống thông
tin là hệ thống tiếp nhận các nguồn dữ liệu như các yếu tố vào và xử lý chúng thành
các sản phẩm thông tin là các yếu tố ra. Hệ thống thông tin trong quản lý nhà nước
là hệ thống thông tin thu thập, tích hợp, chia sẻ dữ liệu của các cơ quan hành chính
nhà nước để tổng hợp, phân tích dữ liệu nhằm phục vụ hoạt động quản lý nhà nước
và chỉ đạo, điều hành của cơ quan nhà nước.
d) Các đặc trưng cơ bản của thông tin trong quản lý nhà nước
– Là tài sản có giá trị của Nhà nước, vì vậy thông tin phải được sắp xếp một
cách khoa học và quản lý có hiệu quả.
– Thông tin trong quản lý nhà nước phong phú và đa dạng, có từ nhiều nguồn
khác nhau và phục vụ cho nhiều hoạt động khác nhau.
– Thông tin trong quản lý nhà nước được giao cho cán bộ, công chức quản lý,
sử dụng để thực thi công việc, nhưng sở hữu thông tin thuộc về nhà nước, điều này
có nghĩa là cán bộ, côngchức không được cung cấp, làm lộ thông tin của Nhà nước,
nếu theo quy định pháp luật, thông tin đó không được cung cấp ra bên ngoài.

trong quản lý nhà nước bao gồm cả dưới dạng điện tử và văn bản
giấy, bao gồm thư từ ghi nhớ, sách vở, tài liệu hướng dẫn, các kế hoạch, bản đồ, cơ
sở dữ liệu, thư điện tử, các bản vẽ, sản phẩm nghe nhìn, microfilm v.v…
2. Khái niệm, nguyên tắc quản lý thông tin trong quản lý nhà nước
a) Khái niệm quản lý thông tin trong quản lý nhà nước
Quản lý thông tin của các cơ quan, tổ chức là các hoạt động mà cơ quan, tổ
chức đó tác động vào thông tin nhằm phát huy tối đa các giá trị của thông tin đối
với cơ quan, tổ chức đó, như kết nối, tạo ra các giá trị mới, giảm chi phí trong lao
động, tăng cường hiệu quả, chất lượng và kiểm soát tốt hơn.
Từ những phân tích trên, có thể hiểu quản lý thông tin trong quản lý nhà
nước là việc áp dụng các phương pháp, công nghệ vào quản lý các hệ thống thông
tin, từ hệ thống thông tin đầu vào cho đến hệ thống thông tin đầu ra theo yêu cầu của
quản lý nhà nước.
b) Nguyên tắc quản lý thông tin trong quản lý nhà nước
Việc quản lý thông tin trong quản lý nhà nước cần tuân thủ các nguyên tắc
sau:
Về nguyên tắc xây dựng hệ thống thông tin:
– Bảo đảm tính thống nhất, hiệu quả, đồng bộ, tránh chồng chéo, lãng phí
trong đầu tư xây dựng hệ thống thông tin.
– Bảo đảm khả năng kết nối, tích hợp, chia sẻ thông tin thông suốt giữa các
hệ thống thông tin theo chiều dọc và chiều ngang.
– Tuân thủ quy định của pháp luật về đầu tư công nghệ thông tin, văn thư, lưu
trữ, an ninh, an toàn thông tin và các quy định khác của pháp luật có liên quan.
– Bảo đảm tuân thủ Khung Kiến trúc Chính phủ điện tử Việt Nam, Kiến trúc
Chính phủ điện tử cấp bộ, Kiến thức Chính quyền điện tử cấp tỉnh; tiêu chuẩn kỹ
thuật, quy chuẩn kỹ thuật quốc gia về cấu trúc mã định danh và định dạng dữ liệu
phục vụ kết nối hệ thống thông tin; tiêu chuẩn, quy chuẩn kỹ thuật về cấu trúc thông

trao đổi giữa các hệ thống thông tin.

cập nhật, khai thác dữ liệu từ hệ thống thông tin:
– Việc cập nhật dữliệu phải bảo đảm đầy đủ, chính xác và kịp thời, thống nhất
từ địa phương đến trung ương để đáp ứng yêu cầu quản lý, chỉ đạo, điều hành của cơ
quan hành chính nhà nước.
– Việc khai thác dữ liệu của các bộ, cơ quan, địa phương trên cơ sở phân định
quyền hạn, trách nhiệm cụ thể, đồng thời tuân thủ Luật Tiếp cận thông tin.
– Bảo đảm an toàn, an ninh thông tin, hoạt động ổn định và lưu trữ lâu dài,
đúng mục đích, tạo thuận lợi cho cơ quan, tổ chức, cá nhân có yêu cầu cung cấp
thông tin.
– Bảo đảm quyền của các tổ chức, cá nhân được tiếp cận, khai thác, sử dụng
thông tin theo quy định của pháp luật.
c) Quyền và trách nhiệm trong việc khai thác, sử dụng dữ liệu trên hệ thống
thông tin
– Các cơ quan hành chính nhà nước được quyền khai thác cơ sở dữ liệu về
thông tin theo phân cấp quản lý.
– Các bộ, cơ quan, địa phương tham gia thu thập, xử lý, cập nhật thông tin
được truy cập và khai thác cơ sở dữ liệu theo phân quyền; được quyền trích xuất dữ
liệu do mình trực tiếp cập nhật để tổ chức thành bộ dữ liệu riêng phục vụ yêu
cầu quản lý, chỉ đạo điều hành của mình và thực hiện công tác tổng hợp, phân tích
dữ liệu và dự báo tình hình, phục vụ hoạt động chỉ đạo, điều hành.
– Các cơ quan hành chính nhà nước có trách nhiệm thực hiện cung cấp, chia sẻ
và công khai thông tin theo quy định tại Luật Tiếp cận thông tin và văn bản khác có
liên quan.
II. KỸ NĂNG QUẢN LÝ THÔNG TIN TRONG QUẢN LÝNHÀ NƯỚC
1. Lập kế hoạchquản lý
Kế hoạch là việc quyết định những vấn đề (công việc) phải làm; làm như thế
nào; khi nào làm và ai làm v.v… (5W + 1H).

sản thông tin phát huy giá trị của nó, nhà nước cần có sự đầu
tư, có kế hoạch phát triển và quản lý để làm gia tăng giá trị của thông tin trong quản
lý nhà nước. Nhà quản lý cần xây dựng kế hoạch quản lý hệ thống thông tin bao gồm
cả hệ thống thông tin đầu vào và hệ thống thông tin đầu ra; quản lý các thiết bịkỹ
thuật quản lý thông tin; cần xác định và phân công công việc rõ ràng v.v…
Quản lý thông tin có nhiều hoạt động từ việc xây dựng hệ thống thông tin
phù hợp với hoạt động quản lý của từng cơ quan, từng ngành, bởi nhà quản lý giỏi
không chỉ biết nhiều thông tin là được mà phải có hệ thống thông tin phù hợp;
thông tin đó phù hợp, phục vụ cho hoạt động ra quyết định, chính sách của nhà
quản lý. Tiếp đến cần có kế hoạch phát triển cơ sở hạ tầng và nhân sự có chuyên môn
về công nghệ thông tin để họ có thể thiết kế xây dựng hệ thống thông tin số, giúp
cho cơ quan xây dựng, bảo quản hệ thống thông tin được đảm bảo. Vì vậy,xây
dựng kế hoạch tổng thể, xác định mục tiêu, nội dung công việc, phạm vi, thời gian
và phương pháp triển khai thực hiện; nguồn lực thực hiện; cơ chế kiểm tra, đánh giá
trong quá trình thực hiện và đánh giá kết quả thực hiện cho hoạt độngquản lý
thông tin là cần thiết.
2. Cấu trúc hệ thống thông tin
Xét về cấu trúc, một hệ thống thông tin gồm nhiều thành phần khác nhau cùng
nhiều mối liên quan ràng buộc nhau. Một hệ thống thông tin trong hoạt động quản lý
nhà nước bao gồm:
– Thông tin theo lĩnh vực chuyên môn. Quản lý nhà nước có phạm vi rộng
trên tất cả các lĩnh vực, vì vậy, hệ thống thông tin bao gồm: thông tin về kinh tế; văn
hoá xã hội, giáo dục, pháp luật, y tế, thông tin về nhân sự; cơ cấu tổ chức, bộ máy…
– Thông tin về các quy tắc quản lý, gồm: sắp xếp dữ liệu, cập nhật và điều
chỉnh dữ liệu, lựa chọn dữ liệu, tổng lược thông tin, các thao tác tính toán thống kê
đánh giá…
– Thông tin về các quy trình, thủ tục của từng lĩnh vực hoạt động…

hoạt động xử lý dữ liệu, các nguồn dữliệu được chế biến thành
các sản phẩm thông tin khác nhau cho người dùng.
3. Tổ chức hoạt động thông tin
Trong thế giới hiện đại, công nghệ thông tin phát triển như vũ bão, mỗi ngày,
mỗi giờ, mỗi phút trôi qua có rất nhiều luồng dữ liệu, thông tin được đưa vào máy
tính, điện thoại cá nhân, tổ chức và ngay cả trên bàn làm việc của nhà quản lý. Việc
này đòi hỏi các nhà quản lý phải có phương pháp tổ chức thông tin tốt, phải có bộ
lọc thông tin tốt mới có thể giúp các nhà quản lý ra quyết định chính xác, kịp thời.
Khi tổ chức hoạt động thông tin cần lựa chọn các công cụ, phương tiện sao cho phù
hợp với nhu cầu thực tế, phù hợp với quy trình hoạt động của cơ quan quản lý nhà
nước. Ví dụ: Nếu một cơ quản lý có nhiêu phòng ban, bộ phận và tất cả đều có nhu
cầu sử dụng máy in, máy fax… sẽ thật sự lãng phí, tốn kém không cần thiết nếu trang
bị riêng cho tất cả máy tính máy in, máy fax. Một giải pháp đưa ra là có thể lập một
mạng cục bộ (mạng LAN) và chia sẻ những thiết bị dùng chung như máyin, máy
fax…
Tổ chức hoạt động thông tin bao gồm từ việc lên kế hoạch thu thập thông tin
đến việc sử dụng, chia sẻ, quản lý thông tin. Tổ chức hoạt độngthông tin tốt sẽ giúp
cho hoạt động quản lý nhà nước có hiệu quả. Xét một cách tổng thể tổ chức hoạt
động thông tin trong quản lý nhà nước được thể hiện ở 3 tuyến chính:
– Tuyến tổng thể: Tuyến này quản lý nhà nước trên phạm vi quốc gia. Đây là
hệ thống chung nhất và bao trùm khắp cả nước, hình thành mạng lưới dày đặc đảm
bảo phục vụ được đến mọi cấp, mọi nơi. Tổ chức hoạt động thông tin tổng thể đảm
bảo thông tin thông suốt, thống nhất, đồng bộ trên cảnước. Hệ thống có trách nhiệm
đảm bảo lưu thông các luồng thông tin chỉ đạo từ Chính phủ tới các địa phương, các
Bộ, các ngành, theo một thể thống nhất và đảm bảo phục vụ mọi nhu cầu về thông
tin đốivới hoạt độngquản lý. Với khả năng truyền nhận thông tin thích hợp, hệ thống
thông tin toàn quốc cho phép thực hiện và đáp ứng các nhu cầu truyền thông tin chỉ

ương đến các địa phương, các Bộ, các ngành; và

báo cáo từ các địa phương, các Bộ, các ngành lên Trung ương một cách
nhanh chóng, chính xác và đầy đủ.
– Tuyến theo lĩnh vực: Tổ chức hoạt động thông tin tuyến này nhằm phục vụ
hoạt động của các Bộ, ngành từ trung ương đến địa phương đảm bảo thông tin có
tính thống nhất, đồng bộ theo quy định của Nhà nước.
– Tuyến theo lãnh thổ:Tuyến này quản lý nhà nước theo địa phương. Tùy từng
địa phương và đặc thù của từng vùng mà mỗi địa phương có mỗi tuyến khác nhau.
Tổ chức hoạt động thông tin theo lãnh thổ, các hệ thống thông tin phục vụ nhu cầu
quản lý địa phương là chính, nhưng đồng thời nó cũng tác động đến hoạt động quản
lý nhà nước nói chung.
4. Xử lý thông tin
Đây là công đoạn quan trọng nằm ở trung tâm quá trình đảm bảo thông tin
trong quản lý nhà nước. Từ các thông tin dữ liệu đầu vào, công tác xử lý gồm: phân
loại, lựa chọn, phân tích, luận giải, tổng hợp, hệ thống hoá, rút ra những kết luận
chính xác thể hiện phản ánh đúng và đủ bản chất của vấn đề, làm cơ sở cho việc ra
quyết định quản lý. Để xử lý thông tin tốt phụ thuộc vào hai yếu tố cơ bản đó là: chất
lượng nguồn thông tin đầu vào và kỹ năng, kỹ thuật xử lý thông tin.
Để xử lý thông tin tốt, ngoài nguồn thông tin đầu vào tốt, cá nhân xử lý
thông tin cần phải xác định rõ những nội dung sau:
– Mục tiêu của hoạt động xử lý thông tin;
– Phân loại thông tin/ nhóm thông tin cần xử lý;
– Thời gian xử lý thông tin
– Phương pháp, phương tiện và kỹ thuật xử lý.
Phương pháp xử lý thông tin là trình tự các bước, biện pháp tác độngvào thông
tin nhằm rút ra những thông tin mới, có giá trị phục vụ hoạt động quản lý. Khi tiến
hành xử lý thông tin, các chuyên gia thường sử dụng một số phương pháp sau:
– Phân loại và tổng hợp thông tin;

độ tin cậy của thông tin;
– Lựa chọn thông tin.
Tuy nhiên, trong thực tiễn, không phải tất cả các phương pháp này đều được
sử dụng như nhau trong quá trình xử lý thông tin. Lựa chọn phương pháp nào còn
phụ thuộc vào nhiều yếu tố như nguồn tin, loại thông tin, trình độ và kỹ năng của
người xử lý thông tin… Để xử lý thông tin trong quản lý nhà nước tốt, cần phải
đảm bảo một số yếu tố sau:
– Đảm bảo có đủ nguồn thông tin đáng tin cậy, đối với thông tin trong quản
lý nhà nước có cả thông tin pháp lý và thông tin thực tế. Hệ thống thông tin phải
được thu thập một cách khách quan và khoa học, nguồn thông tin phải tin cậy được
– Việc xử lý thông tin phải xác định được nguồn gốc thông tin, có sự so sánh,
đối chiếu các nguồn thông tin với thông tin chính thức, tránh tình trạng sa vào xử lý
nguồn thông tin chưa được kiểm chứng đầy đủ.
– Loại bỏ các yếu tố bình luận lẫn trong thông tin, các dư luận xã hội chưa
kiểm chứng.
– Quá trình xử lý thông tin phải nắm được hạt nhân của thông tin. Để xử lý
thông tin hiệu quả cần loại bỏ những yếu tố bình luận, nhận xét, những yếu tố mang
tính dư luận xã hội.
5. Kiểm soát, đánh giá thông tin
a) Kiểm soát thông tin
Hệ thống kiểm soát thông tin được thiết lập với mục tiêu chính là giám sát,
đánh giá và phản hồi các thông tin cho các nhà quản lý nắm được chiến lược và cơ
cấu của tổ chức đang hoạt động tốt như thế nào, có hiệu quả hay không. Hệ thống
kiểm soát, đánh giá thông tin có hiệu quả sẽ cảnh báo cho các nhà quản lý biết được
việc thực thi các quyết định quản lý đang có vấn đề ở một khâu nào đó và cung cấp
cho họ thời gian để có những biện pháp kịp thời với những cơ hội và các mối nguy
cơ gần kề. Một hệ thống kiểm soát thông tin hiệu quả có ba đặc điểm: đó là đủ linh

phép các nhà quản lý có những phản ứng cần thiết đối với những sự

cung cấp thông tin chính xác về quá trình xử lý của tổ chức và mang
lại cho các nhà quản lý thông tin một cách kịp thời.
Có 3 loại kiểm soát thông tin tương ứng với 3 giai đoạn đầu vào, xử lý và kết
quả đầu ra:
– Kiểm soátcảnh báo (feedfoward control): Trong giai đoạnthông tin đầu vào,
sử dụng kiểm soátcảnh báo sẽ giúp dự báo được các vấn đề phát sinh, từ đó giúp họ
có sự chuẩn bị hoặc điều chỉnh kịp thời. Mặt khác, giúp tiết kiệm thời gian, nâng cao
hiệu quả hoạt động của các tổ chức. Ví dụ, trong côngtác tuyển dụng, khâu tiếp nhận
và sàng lọc hồ sơ ban đầu sẽ mất rất nhiều thời. Vì vậy, nếu các cơ quan tuyển dụng
ứng dụng công nghệ thông tin hiện đại, đồng thời có hệ thống thông tin điện tử thì
khâu tiếp nhận và sàng lọc hồ sơ ban đầu sẽ rất thuận lợi, thực hiện có tính chính xác
cao. Để thực hiện tốt hoạt độngnày các cơ quan, tổ chức cầncó sựtheo dõi, phân tích
môi trường bên ngoài, dự báo được những thay đổi để có thể có phương pháp thực
hiện có hiệu quả.
– Kiểm soát đồng thời: Tiếp theo đến giai đoạn kiểm soát đồng thời sẽ cung
cấp các thông tin để phản ứng ngay lập tức với những vấn đề xảy ra. Với kiểm soát
đồng thời thông tin trong quản lý nhà nước, cán bộ, côngchức sẽ liên tục theo dõi và
đánh giá hiệu quả các hoạt động quản lý nhà nước hoặc các dịch vụ công mà họ cung
cấp ở từng bước một và thông báo ngay cho quản lý cấp trên khi phát hiện cácvấnđề
cần phải giải quyết. Việc ứng dụng công nghệ thông tin – truyền thông trongkiểm
soát đồng thời, sẽ giúp cho nhà quản lý phản ứng nhanh hơn khi giải quyếtcác vấn
đề của thông tin đầu vào. Ví dụ, trong công tác quản lý nhân sự, với các hệ thống
thông tin quản lý nhân sự được tích hợp với cơ sở dữ liệu quốc gia về cán bộ,công
chức, những thông tin chuẩn bị nhân sự cho việc thực thi một kế hoạch hoạt động
nào đó sẽ được thực hiện nhanh hơn; đồng thời giúp cho các nhà quản lý đánhgiá,
nhận diện năng lực của nhân sự mình đang quản lý, từ đó có phương pháp quảnlý,
đào tạo, bồi dưỡng nhân sự hiệu quả hơn.

phản hồi: Ở giai đoạn đầu ra, sử dụng kiểm soát phản hồi để có
thể có được những thông tin phản hồi từ côngdân và doanh nghiệp. Với những thông
tin từ kiểm soát phản hồi, nhà quản lý có thể đưa ra những điều chỉnh cần thiết cho
các hoạt độngcủa tổ chức nếu thấy cần thiết. Ví dụ, thông tin phản hồi củangười dân
và doanh nghiệp về hoạt động tiếp nhận hồ sơ và trả kết quả giải quyết thủ tục hành
chính tại bộ phận một cửa của cán bộ, công chức, các nhà quản lý có thể đánh giá
được công chức của mình một cách khách quan hơn. Việc kiểm soát thông tin phản
hồi từ hoạt động tiếp nhận hồ sơ và trả kết quả giải quyết thủ tục hành chính tốt sẽ
giúp cho cơ quan nhà nước có cái nhìn tổng thể về hoạt độngnày,từ đó có thể duy trì
hoặc thay đổi, điều chỉnh quy trình thực hiện thủ tục hành chínhđể phục vụ người
dân, doanh nghiệp tốt hơn.
b) Đánh giá thông tin
Đánh giá thông tin là hoạt động đóng vai trò quan trọng bởi việc đánh giá
thông tin không chính xác rất có thể việc ra quyết định sai, thậm chí là gặp ”rủi ro”
trong quản lý. Trên thực tế, tuỳ vào từng lĩnh vực hoạt động cũng như mục đíchcủa
cơ quan, tổ chức, cá nhân có thể có các tiêu chính khác nhau khi thực hiện đánh giá
thông tin. Chẳng hạn, đánh giá thông tin về giá xăng dầu trong nước và trên thế giới;
thông tin về y tế; thông tin về ô nhiễm môi trường… Tuỳ thuộc vào từng lĩnh vực,
từng nội dung có thể có những tiêu chí khác nhau. Nhưng về cơ bản sẽ có những tiêu
chí chung như sau:
– Thông tin đó có chính xác, khách quan không. Để đánh giá được thông tin
có chính xác, khách quan, các tổ chức, cá nhân khi đánh giá phải dựa trên các yếu
tố sau:
+ Hệ thống trang thiết bị phục vụ cho việc thu thập, truyền nhận và lưu trữ
thông tin của tổ chức phải đồng bộ, phù hợp yêu cầu thực tế.
+ Năng lực của cán bộ, công chức cung cấp thông tin có tin cậy được không
(tức là năng lực của cán bộ, công chức tốt sẽ tạo ra nguồn thông tin tốt).

thu thập và xử lý phải khoa học, phù hợp với khả năng của
trang thiết bị và trình độ người sử dụng.
– Thông tin có đầy đủ không. Thông tin phải chứa mọi dữ kiện quan trọng.
Thông tin đầy đủ phải phản ánh được tất cả các khía cạnh cần thiết, không chỉ cung
cấp một vài hình ảnh phiến diện, méo mó, lệch lạc mà phải giúp nhà quản lý tái tạo
lại được một bức tranh, một hình ảnh tương đối trung thực về đối tượng đang được
xem xét.
Để có một danh mục thông tin đầy đủ, ngay từ đầu người quản lý phải có
một định hướng đúng đắn, khách quan về công việc, mọi quy định phải dựa trên một
phương pháp luận rõ ràng, khoa học, có khả năng thuyết phục. Mặt khác, để hoạt
động mang tính hiệu quả và kinh tế, thông tin đầy đủ cũng đồng thời phải hàmnghĩa
không dư thừa, không lãng phí.
– Thông tin có kịp thời không. Thông tin được thu thập cần đúng lúc, phản ánh
đúng thực trạng của đối tượng (theo không gian và thời gian). Mặt khác, nóphải
đến với người sử dụng vào đúng thời điểm cần thiết để họ có thể kịp phân tích,phán
đoán và xử lý ngay. Thông tin không kịp thời có thể gây ra nhiều phiền toái, rắc rối,
đôi khi còn có tác động tiêu cực cho nhà quản lý.
– Thông tin có gắn với quá trình, gắn với diễn tiến của sự việc không. Thông
tin phải được đặt trong một tiến trình tự hợp lý, từ khâu bắt đầu tiến hành công việc
cho đến khâu kết thúc, tức theo chu trình thực hiện côngviệc, từ đầu vào cho đến kết
quả đầu ra, để giúp cho việc đánh giá thông tin có cơ sở và hiệu quả hơn. Nếu chúng
ta xét trong một hệ thống thông tin tự động, đây là yêu cầu tối quan trọng. Bởi vì,
công nghệ thông tin – truyền thông càng phát triển thì độ chuẩn xác phải càng cao,
do vậy tính trật tự và có tổ chức của thông tin luôn là điều kiện tiênquyết.
– Thông tin có dùng được không, nghĩa là phải có nội dung, có giá trị thực
sự, việc lượng hóa thông tin sẽgiúp nhà quản lý khai thác khả năng “dùng được” một
cách tốt nhất có thể. Do lượng thông tin nói chung là vô hạn, nên việc đánh giá

tin nào dùng được, thông tin nào không dùng được là rất quan
trọng.
– Thông tin có được đảmbảo an toàn không. Nội dung này được đánh giá theo
các tiêu chí đảm bảo tính bảo mật, tính toàn vẹn, tính xác thực, tính sẵn sàng của
thông tin.
6. Báo cáo hoạt động thông tin
Việc xây dựng báo cáo hoạt động thông tin thể hiện kết quả của công việc
tìm kiếm, khai thác và quản lý thông tin có đảm bảo thông tin đúng, đủ an toàn cho
cơ quan, tổ chức, người sử dụng không. Chính vì vậy, báo cáo hoạt động thông tin
phải bảo đảm tính khoa học và hệ thống, báo cáo hoạt động thông tin phải chính xác,
khách quan, trung thực và diễn đạt phải rõ ràng.
Trước hết cần phân tích các nội dung thông tin theo từng đề mục (chủ đề,
vấn đề lớn, vấn đề nhỏ) trên cơ sở các tư liệu đã tích luỹ được. Cụ thể là trong mỗi
vấn đềcần làm rõ những nội dung thông tin đã được tíchluỹ, mọi nội dung đều thống
nhất và bổ sung lẫn nhau. Nếu có những nội dung cònmâu thuẫn với nhau, cần xem
xét đánh giá chất lượng của các nội dung thông tin đã tích luỹ được và loại bỏ những
thông tin không đáng tin cậy. Sau khi phân tích, người khai thác thông tincó thể tổng
hợp các nội dung thông tin và có thể đưa ra ý kiến của mình đối với cácthông tin thu
thập được. Chỉ nên đưa ra chính kiến của mình đối với những vấn đề đã có đầy đủ
thông tin có căn cứ vững chắc để kết luận rõ ràng. Đối với những vấn đề còn chưa
rõ, chưa thể kết luận vững chắc thì nên xác định những yếu tố thông tin cần bổ sung
và tìm cách đào sâu thêm vấn đề trước khi kết luận. Kết quả cuối cùng của việc tìm
kiếm và khai thác thông tin gắn với một mục đích tìm kiếm nhất định (chủ đề, vấn
đề) sẽ bao gồm:
– Báo cáo kết quả tìm kiếm và khai thác thông tin.
– Hồ sơ chủ đề trong đó có chứa các tài liệu thông tin được truy cập và các
hồ sơ còn tương ứng, nếu có nhu cầu nghiên cứu sâu một vấn đề.

xử lý thông tin được truyền đạt đến các tổ chức có nhu cầu sử
dụng thông tin. Thông tin kết quả được truyền đạt nội bộ đến các bộ phận bên trong
của hệ thống quản lý để hướng dẫn thực hiện. Còn thông tin kết quả của quy trình xử
lý thông tin được gửi đến các cơ quan và tổ chức bên ngoài hệ thống quản lý để thông
báo.
III. KHÁI QUÁT VỀ BẢO ĐẢM AN TOÀN THÔNG TIN TRONG
QUẢN LÝ NHÀ NƯỚC
1. Khái niệm, nguyên tắc bảo đảm an toàn thông tin trong quản lý nhà
nước
a) Khái niệm
Bảo đảm an toàn thông tin là một chủ đề rộng, có liên quan đến nhiều lĩnh vực
và trong thực tế có thể có rất nhiều phương pháp được thực hiện để bảo đảm an toàn
thông tin, dữliệu. Các phương pháp bảo đảm an toàn thông tin dữ liệu gồm ba nhóm
chính: bảo đảm an toàn thông tin bằng các biện pháp hành chính; bảo đảm an toàn
thông tin bằng các biện pháp kỹ thuật (phần cứng); bảo đảm an toàn thông tin bằng
các biện pháp thuật toán (phần mềm).
Ba nhóm trên có thể được ứng dụng riêng rẽ hoặc phối kết hợp. Môi trường
khó bảo vệ an toàn thông tin nhất và cũng là môi trường đối phương dễ xâm nhập
nhất đó là môi trường mạng và truyền tin. Biện pháp hiệu quả nhất và kinh tế nhất
hiện nay trên mạng truyền tin và mạng máy tính là biện pháp thuật toán.
An toàn thông tin là các hoạt động bảo vệ tài sản thông tin và là một lĩnh vực
rộng lớn. Nó bao gồm cả những sản phẩm và những quy trình nhằm ngăn chặn truy
cập trái phép, hiệu chỉnh, xóa thông tin… An toàn thông tin liên quan đến hai khía
cạnh chính đó là an toàn về mặt vật lý và an toàn về mặt kỹ thuật.
Tại Điều 3 Nghị định số 64/2007/NĐ-CP ngày 10/4/2007 của Chính phủ về
ứng dụng công nghệ thông tin trong hoạt động cơ quan nhà nước, “An toàn thông
tin: bao gồm các hoạt động quản lý, nghiệp vụ và kỹ thuật đốivới hệ thống thông tin

khôi phục các hệ thống, các dịch vụ và nội dung thông tin đối với

nhiên hoặc do con người gây ra. Việc bảo vệ thông tin, tài sản và con
người trong hệ thống thông tin nhằm bảo đảm cho các hệ thống thực hiện đúng
chức năng, phục vụ đúng đốitượng một cách sẵn sàng, chính xác và tin cậy. An toàn
thông tin bao hàm các nội dung bảo vệ và bảo mật thông tin, an toàn dữ liệu, an toàn
máy tính và an toàn mạng.”
Tại Điều 3 Nghị định 72/2013/NĐ-CP ngày 15/7/2013 của Chính phủ về
quản lý, cung cấp, sử dụng dịch vụ Internet và thông tin trên mạng, quy định về an
toàn thông tin như sau: “An toàn thông tin là sự bảo vệ thông tin và các hệ thống
thông tin tránh bị truy nhập, sử dụng, tiết lộ, gián đoạn, sửa đổi hoặc phá hoại trái
phép nhằm bảo đảm tính nguyên vẹn, tính bảo mật và tính khả dụng của thông tin.”
Tại Luật An toàn thông tin mạng năm 2015, khái niệm an toàn thông tin
được coi là an toàn thông tin mạng và được quy định tại Khoản 1 Điều 3: “An toàn
thông tin mạng là sự bảo vệ thông tin, hệ thống thông tin trên mạng tránh bị truy
nhập, sử dụng, tiết lộ, gián đoạn, sửa đổihoặc phá hoại trái phép nhằm bảo đảm tính
nguyên vẹn, tính bảo mật và tính khả dụng của thông tin.”
Từ những phân tích trên, có thể hiểu, đảm bảo an toàn thông tin là việc bảo vệ
thông tin và các hệ thống thông tin nhằm bảo đảm tính nguyên vẹn, tính bảo mật và
tính khả dụng của thông tin.
b) Nguyên tắc bảo đảm an toàn thông tin trong quản lý nhà nước
Hiện nay trên thế giới nói chung và ở Việt Nam nói riêng đang hết sức quan
tâm đến vấn đề rò rỉ thông tin, một loại tội phạm mới đang xuất hiện trong thời đại
công nghệ đó là tội phạm công nghệ cao, các loại tin tặc chuyên đánh cắp thông tin
(hacker). Những đối tượng này thường xuyên khai thác, xâm nhập vào các lỗ hổng
của các hệ thống thông tin, hệ thống mạng nhằm vào mục đích phá hoại, khai thác
dữ liệu quan trọng của hệ thống. Vấn nạn rò rỉ thông tin không chỉ ảnh hưởng lớn
đến sự phát triển về mặt kinh tế mà còn phá hoại diễn biến hòa bình và an ninh của
các quốc gia. Do đó việc đảm bảo an toàn thông tin cho các hệ thống thông tin, các

là điều quan trọng, cần thiết và không thể thiếu. Trong hoạt động
quản lý nhà nước đảm bảo an toàn thông tin cần tuân thủ các nguyên tắc sau:
– Đảm bảo tính bảo mật: Điều này có nghĩa là thông tin chỉ được nhìn thấy
hoặc sử dụng bởi những người được phép truy cập thông tin đó. Các biện pháp bảo
mật thích hợp phải được thực hiện để đảm bảo rằng thông tin được phân phối đúng
đối tượng theo thẩm quyền và được bảo vệ theo từng cấp độ.
– Đảm bảo tính toàn vẹn: Nguyên tắc này đảm bảo tính toàn vẹn và chính xác
của dữ liệu cũng như bảo vệ dữ liệu khỏi các sửa đổi. Điều này có nghĩa là bất kỳ
thay đổinào đối với thông tin của người dùng trái phép là không thể (hoặc ít nhất là
bị phát hiện) và các thay đổi của người dùng có thẩm quyền sẽ được theo dõi.
– Đảm bảo tính xác thực: xác thực có thể giúp đảm bảo những người đang truy
cập nội dung trong hệ thống là những người có quyền làm như vậy. Các điều khiển
có thể là kỹ thuật số hoặc vật lý, tùy thuộc vào vị trí của nội dung.
– Đảm bảo tính sẵn sàng: Nguyên tắc này đảm bảo rằng thông tin có thể truy
cập đầy đủ vào bất kỳ lúc nào bất cứ khi nào người dùng có thẩm quyền cần. Điều
này có nghĩa là tất cả các hệ thống được sử dụng để lưu trữ, xử lý và bảo mật tất cả
dữ liệu phải luôn hoạt động bình thường.
2.Quyềnvà nghĩa vụcủa cơ quan, tổ chức, cá nhânđốivớibảo đảmantoàn
thông tin trong quản lý nhà nước
a) Quyền củacơ quan, tổ chức, cá nhân đốivới bảo đảm an toàn thông tin trong
quản lý nhà nước
– Cơ quan, tổ chức, cá nhân có trách nhiệm phải bảo đảm an toàn thông tin.
Hoạt động an toàn thông tin nói chung và an toàn thông tin mạng của cơ quan, tổ
chức, cá nhân phải đúng quy định của pháp luật, bảo đảm quốc phòng, an ninh quốc
gia, bí mật nhà nước, giữ vững ổn định chính trị, trật tự, an toàn xã hội và thúc đẩy
phát triển kinh tế – xã hội;
– Tổ chức, cá nhân không được xâm phạm an toàn thông tin của tổ chức, cá

an toàn thông tin phải được thực hiện thường xuyên, liên tục,
kịp thời và hiệu quả;
– Trách nhiệm của thủ trưởng cơ quan, đơn vị và của cán bộ, công chức trong
đảm bảo an toàn, bảo mật thông tin. Đối với thủ trưởng cơ quan, đơn vị phải chịu
trách nhiệm trực tiếp chỉ đạo thống nhất việc thực hiện quy định đảm bảo an toàn,
bảo mật thông tin trong phạm vi quản lý của mình; xác định đảm bảo an toàn, bảo
mật thông tin là nhiệm vụ trọng tâm, xuyên suốt; xây dựng kế hoạch thực hiện cụ thể
trong từng giai đoạn, từng lĩnh vực; phân công rõ trách nhiệm của từng cơ quan,tổ
chức và cán bộ, công chức, viên chức; tăng cường kiểm tra, đôn đốc việc thực hiện
đảm bảo an toàn, bảo mật thông tin. Gắn việc đánh giá kết quả thực hiệnnhiệm
vụ đảm bảo an toàn, bảo mật thông tin hàng năm với đánh giá trách nhiệm, năng lực
lãnh đạo, quản lý của người đứng đầu các cơ quan, đơn vị;
– Việc xử lý sự cố an toàn thông tin mạng phải bảo đảm quyền và lợi ích hợp
pháp của tổ chức, cá nhân, không xâm phạm đến đời sống riêng tư, bí mật cá nhân,
bí mật gia đình của cá nhân, thông tin riêng của tổ chức.
b) Nghĩa vụ của thủ trưởng cơ quan, đơn vị chủ quản
– Thủ trưởng các cơ quan, đơn vị có nghĩa vụ xây dựng và tổ chức thực hiện
các quy định an toàn, bảo mật thông tin và chịu trách nhiệm trong công tác bảo
đảm an toàn thông tin của cơ quan, đơn vị mình;
– Người đứng đầu và các cơ quan, đơn vị có nghĩa vụ thực hiện xác định cấp
độ an toàn thông tin và bảo đảm an toàn cho hệ thống thông tin của đơn vị quản lý
theo quy định;
– Phân công bộ phận hoặc cán bộ chuyên trách bảo đảm an toàn thông tin của
cơ quan, đơn vị; chỉ đạo cán bộ, công chức, viên chức và người lao động nghiêm
túc chấp hành các quy định về bảo đảm an toàn thông tin; tạo điều kiện để các cán
bộ phụ trách an toàn thông tin được học tập, nâng cao trình độ về an toàn thông tin;
thường xuyên tổ chức quán triệt các quy định về an toàn thông tin trong cơ quan,

định các yêu cầu, trách nhiệm bảo đảm an toàn thông tin đối với các vị
trí cần tuyển dụng hoặc phân công;
– Ban hành quy định, quy trình nội bộ về bảo đảm an toàn thông tin gồm các
nội dung cơ bản như quy định về bảo vệ bí mật nhà nước; quản lý hạ tầng mạng, bảo
đảm an toàn dữ liệu, bảo đảm an toàn thiết bị và người dùng đầu cuối phù hợp với
Quy chế này và các quy định của pháp luật;
– Phối hợp, cung cấp thông tin và tạo điều kiện cho các đơn vị có thẩm quyền
triển khai công tác kiểm tra khắc phục sự cố xảy ra một cách kịp thời, nhanh chóng
và đạt hiệu quả;
– Phối hợp chặt chẽ với các cơ quan, đơn vị liên quan trong công tác phòng
ngừa, đấu tranh, ngăn chặn các hoạt động xâm phạm an toàn thông tin trên không
gian mạng;
– Hàng năm bố trí kinh phí cho việc ứng dụng công nghệ thông tin nói chung
và công tác bảo đảm an toàn thông tin mạng nói riêng trong nội bộ cơ quan, đơn vị
mình; lập kế hoạch nâng cấp, bảo trì, sửa chữa, gia hạn bản quyền phần mềm… cho
các hệ thống phần cứng, phần mềm nhằm thực hiện tốt công tác bảo mật, bảo đảm
an toàn thông tin mạng đưa vào dự toán chi năm sau để triển khai thực hiện;
– Các cơ quan, đơn vị cử đầu mối liên hệ, phối hợp với các cơ quan, tổ chức
trong côngtác hỗ trợ điều phốixử lý sựcố an toàn thông tin. Phân công lãnh đạo phụ
trách công tác đảm bảo an toàn thông tin đối với các hệ thống thông tin và cơsở dữ
liệu do đơn vị quản lý;
– Thực hiện các báo cáo về an toàn thông tin mạng khi được yêu cầu.
c) Nghĩa vụ của cán bộ, công chức trong các cơ quan, đơn vị
– Trách nhiệm của cán bộ phụ trách về an toàn thông tin, công nghệ thông tin
tại cơ quan, đơn vị:
+ Chịu trách nhiệm bảo đảm an toàn thông tin mạng của cơ quan, đơn vị;
+ Tham mưu lãnh đạo cơ quan ban hành các quy chế, quy trình nội bộ, triển

pháp kỹ thuật bảo đảm an toàn thông tin mạng;

việc giám sát, đánh giá, báo cáo Thủ trưởng cơ quan, đơn vị các
rủi ro mất an toàn thông tin mạng và mức độ nghiêm trọng của các rủi ro đó;
+ Phối hợp với các cá nhân, đơn vị có liên quan trong việc kiểm soát, phát
hiện và khắc phục các sự cố an toàn thông tin mạng;
+ Thường xuyên cập nhật nâng cao kiến thức, trình độ chuyên môn đáp ứng
yêu cầu bảo đảm an toàn thông tin của đơn vị.
– Trách nhiệm của người sử dụng:
+ Nghiêm túc chấp hành các quy chế, quy trình nội bộ và các quy định khác
của pháp luật về an toàn thông tin. Chịu trách nhiệm bảo đảm an toàn thông tin trong
phạm vi trách nhiệm và quyền hạn được giao;
+ Có trách nhiệm tự quản lý, bảo quản thiết bị, tài khoản, ứng dụng mà mình
được giao sử dụng;
+ Khi phát hiện nguy cơ hoặc sự cố mất an toàn thông tin phải báo cáo ngay
với cấp trên và bộ phận phụ trách công nghệ thông tin của cơ quan, đơn vị để kịp
thời ngăn chặn và xử lý;
+ Tham gia các chương trình đào tạo, hội nghị về an toàn thông tin được cơ
quan hoặc đơn vị chuyên môn tổ chức;
+ Nâng cao ý thức phòng tránh, tự vệ khi tham gia mạng xã hội. Nghiên cứu
kỹ trước khi nhấn (like) hoặc chia sẻ các tệp (file), các bài viết hoặc các đường dẫn
(đường link); cảnh giác với trang web lạ, email chưa rõ danh tính và đường dẫn đáng
nghi ngờ. Kịp thời cung cấp thông tin, thực hiện yêu cầu và hướng dẫn của cơquan
nhà nước có thẩm quyền, người có trách nhiệm.
+ Sử dụng tốt các biện pháp kỹ thuật bảo đảm an toàn thông tin mạng như
tạo thói quen quét virus; thực hiện sao lưu dự phòng trên ổ cứng ngoài, trên mạng
nội bộ hoặc trên các dịch vụ lưu trữ đám mây; kiểm tra lộ lọt thông tin tài khoản cá
nhân qua Trung tâm xử lý tấn côngmạng Việt Nam. Khi phát hiện bị tấn công mạng,
nhanh chóng ngắt kết nối mạng; sử dụng các công cụ giải mã độc;báo cho người có

đường dây nóng;

cách tận dụng, sử dụng mạng xã hội một cách đúng đắn và hiệu
quả, biến mạng xã hội thành một phương tiện, một kênh hữu ích để mở mang kiến
thức, cùng nhau xây dựng môi trường văn hóa mạng xã hội lành mạnh, tránh bị các
thông tin ảo chi phối tác động, góp phần phòng chống, ngăn chặn những tư tưởng,
quan điểm sai trái, thù địch một cách có hiệu quả.
IV. KỸ NĂNG BẢO ĐẢM AN TOÀN THÔNG TIN TRONG QUẢN LÝ
NHÀ NƯỚC
1. Kỹ năng bảo đảm an toàn thông tin thuộc danh mục bí mật nhà nước
a) Một số khái niệm
Để đảm bảo an toàn thông tin thuộc danh mục bí mật nhà nước, trước tiên phải
hiểu rõ khái niệm về bí mật nhà nước, bảo vệ bí mật nhà nước, lộ bí mật nhà nước,
mất bí mật nhà nước. Các khái niệm được quy định tại Luật Bảo vệ bí mật nhà nước
năm 2018 như sau:
Bí mật nhà nước là thông tin có nội dung quan trọng do người đứng đầu cơ
quan, tổ chức có thẩm quyền xác định căn cứ vào quy định của Luật Bảo vệ bí mật
nhà nước, chưa công khai, nếu bị lộ, bị mất có thể gây nguy hại đến lợi ích quốc
gia, dân tộc.
Bảo vệ bí mật nhà nước là việc cơ quan, tổ chức, cá nhân sử dụng lực lượng,
phương tiện, biện pháp để phòng, chống xâm phạm bí mật nhà nước.
Lộ bí mật nhà nước là trường hợp người không có trách nhiệm biết được bí
mật nhà nước.
Mất bí mật nhà nước là trường hợp tài liệu, vật chứa bí mật nhà nước không
còn thuộc sự quản lý của cơ quan, tổ chức, cá nhân có trách nhiệm quản lý.
Căn cứ vào tính chất quan trọng của nội dung thông tin, mức độ nguy hại nếu
bị lộ, bị mất, bí mật nhà nước được phân loại thành 03 độ mật, bao gồm:
– Độ Tuyệt mật là bí mật nhà nước liên quan đến chính trị, quốc phòng, an
ninh, cơ yếu, đốingoại, nếu bị lộ, bị mất có thể gây nguy hại đặc biệt nghiêm trọng

quốc gia, dân tộc;

mật là bí mật nhà nước liên quan đến chính trị, quốc phòng, anninh,
cơ yếu, lập hiến, lập pháp, tư pháp, đối ngoại, kinh tế, tài nguyên và môi trường,
khoa học và công nghệ, giáo dục và đào tạo, văn hóa, thể thao, thông tin và truyền
thông, y tế, dân số, lao động, xã hội, tổ chức, cán bộ, thanh tra, kiểm tra, giám sát,
xử lý vi phạm, giải quyết khiếu nại, tố cáo và phòng, chống tham nhũng, kiểm toán
nhà nước, nếu bịlộ, bịmất có thể gây nguy hại rất nghiêm trọng đến lợi íchquốc gia,
dân tộc;
– Độ Mật là bí mật nhà nước liên quan đến chính trị, quốc phòng, an ninh, cơ
yếu, lập hiến, lập pháp, tư pháp, đối ngoại, kinh tế, tài nguyên và môi trường, khoa
học và côngnghệ, giáo dục và đào tạo, văn hóa, thể thao, thông tin và truyền thông, y
tế, dân số, lao động, xã hội, tổ chức, cán bộ, thanh tra, kiểm tra, giám sát, xử lý vi
phạm, giải quyết khiếu nại, tố cáo và phòng, chống tham nhũng, kiểm toán nhà nước,
nếu bịlộ, bị mất có thể gây nguy hại nghiêm trọng đến lợi ích quốc gia, dân tộc.
b) Phạm vi bí mật nhà nước
Theo Luật Bảo vệ bí mật nhà nước năm 2018, phạm vi bí mật nhà nước là giới
hạn thông tin quan trọng trong các lĩnh vực sau đây chưa công khai, nếu bị lộ, bị mất
có thể gây nguy hại đến lợi ích quốc gia, dân tộc:
1. Thông tin về chính trị:
a) Chủ trương, chính sách của Đảng và Nhà nước về đối nội, đối ngoại;
b) Hoạt động của Ban Chấp hành Trung ương, Bộ Chính trị, Ban Bí thư và
lãnh đạo Đảng, Nhà nước;
c) Chiến lược, đề án về dân tộc, tôn giáo và công tác dân tộc, tôn giáo liên
quan đến bảovệ an ninh quốc gia, bảo đảm trật tự, an toàn xã hội;
d) Thông tin có tác động tiêu cực đến tình hình chính trị, kinh tế – xã hội;
2. Thông tin về quốc phòng, an ninh, cơ yếu:
a) Chiến lược, kế hoạch, phươngán, hoạtđộngbảovệTổ quốc, phòng thủ đất
nước, bảovệ an ninh quốcgia, bảođảm trậttự, an toàn xã hội; chương trình, dự án,

biệt quan trọng;

và hoạt động của lực lượng vũ trang nhân dân, lực lượng cơ yếu;
c) Công trình, mục tiêu về quốc phòng, an ninh, cơ yếu; các loại vũ khí, khí
tài, phương tiện quyết định khả năng phòng thủ đất nước, bảo vệ an ninh quốc gia,
bảo đảm trật tự, an toàn xã hội; sản phẩm mật mã của cơ yếu;
3. Thông tin về lập hiến, lập pháp, tư pháp:
a) Hoạt động lập hiến, lập pháp, giám sát, quyết định vấn đề quan trọng của
đất nước;
b) Thông tin về khởi tố; công tác điều tra, thực hành quyền công tố, kiểm sát
hoạt động tư pháp, xét xử, thi hành án hình sự;
4. Thông tin về đối ngoại:
a) Chiến lược, kế hoạch, đề án phát triển quan hệ với nước ngoài, tổ chức
quốc tế hoặc chủ thể khác của pháp luật quốc tế; tình hình, phương án, kế hoạch,
hoạt động đối ngoại của cơ quan Đảng, Nhà nước;
b) Thông tin, thỏa thuận được trao đổi, ký kết giữa Việt Nam với nước ngoài,
tổ chức quốc tế hoặc chủ thể khác của pháp luật quốc tế;
c) Thông tin bí mật do nước ngoài, tổ chức quốc tế hoặc chủ thể khác của
pháp luậtquốc tế chuyển giao theo điều ước quốc tế mà nước Cộng hòa xã hội chủ
nghĩa Việt Nam là thành viên và thỏa thuận quốc tế có liên quan;
5. Thông tin về kinh tế:
a) Chiến lược, kế hoạch đầu tư và dự trữ quốc gia bảo đảm quốc phòng, an
ninh; đấu thầu phục vụ bảo vệ an ninh quốc gia;
b) Thông tin về tài chính, ngân sách, ngân hàng; phương án, kế hoạch thu,
đổi, pháthành tiền; thiết kế mẫu, chế tạo bản in, khuôn đúc, công nghệ in, đúc tiền
và giấy tờ có giá; số lượng, nơi lưu giữ kim loại quý hiếm, đá quý và vật quý hiếm
khác của Nhà nước;
c) Thông tin về công nghiệp, thương mại, nông nghiệp và phát triển nông
thôn;

vận tải có ý nghĩa quan trọng về chính trị, kinh tế – xã hội, quốc
phòng, an ninh;
đ) Thông tin về quá trình xây dựng quy hoạch cấp quốc gia, quy hoạch vùng,
quyhoạch tỉnh, quyhoạch đơn vị hành chính -kinh tế đặcbiệt, quyhoạch đô thị, quy
hoạch nông thôn; thông tin về quy hoạch hệ thống kho dự trữ quốc gia, quy hoạch
hệ thống các công trình quốc phòng, khu quân sự, kho đạn dược, công nghiệp quốc
phòng, an ninh;
6. Thông tin về tài nguyên và môi trường bao gồm tài nguyên nước, môi
trường, địa chất, khoáng sản, khí tượng thủy văn, đất đai, biển, hải đảo, đo đạc và
bản đồ;
7. Thông tin về khoa học và công nghệ:
a) Sáng chế, công nghệ mới phục vụ quốc phòng, an ninh hoặc có ý nghĩa
đặc biệt quan trọng đối với pháttriển kinh tế – xã hội;
b) Thông tin về năng lượng nguyên tử, an toàn bức xạ và hạt nhân liên quan
đến quốc phòng, an ninh;
c) Nhiệm vụ khoa học và công nghệ đặc biệt, nhiệm vụ khoa học và công
nghệcấp quốc gia liên quan đến quốcphòng, an ninh;
8. Thông tin về giáodục và đào tạo:
a) Đề thi, đáp án và thông tin liên quan đến việc tổ chức kỳ thi cấp quốcgia;
b) Thông tin về người thuộc Quân đội nhân dân, Công an nhân dân, Cơ yếu
được cử đi đào tạo trong nước và ngoàinước;
9. Thông tin về văn hóa, thể thao:
a) Thông tin về di sản, divật, cổ vật, bảo vật quốcgia; phương pháp,bí quyết
sáng tạo, giữ gìn, trao truyền di sản văn hóa phi vật thể;
b) Phương pháp, bíquyếttuyển chọn huấn luyện viên, vận động viên các môn
thể thaothành tích cao; biện pháp, bíquyếtphụchồisức khỏe vận động viên sau tập
luyện, thi đấu; đấu pháp trong thi đấu thể thao thành tích cao;

thông tin và truyền thông:

kế hoạch, đềán pháttriển báochí, xuấtbản, in, pháthành, bưu
chính, viễn thông và Internet, tần số vô tuyến điện, công nghệthông tin, công nghiệp
công nghệ thông tin, an toàn thông tin mạng, điện tử, phát thanh và truyền hình,
thông tin điện tử, thông tấn, thông tin đối ngoại, thông tin cơ sở và hạ tầng thông tin
và truyền thông quốc gia để phục vụ quốc phòng, an ninh;
b) Thiếtkế kỹ thuật, sơđồ, số liệu về thiết bịcủa hệ thống thông tin quan trọng
về an ninh quốc gia, hệthống thông tin quan trọng quốcgia và hệ thống mạng thông
tin dùng riêng phục vụ cơ quan, tổ chức của Đảng, Nhà nước;
11. Thông tin về y tế, dân số:
a) Thông tin bảo vệ sức khỏe lãnh đạo cấp cao của Đảng, Nhà nước;
b) Chủng, giốngvi sinh vật mới pháthiện liên quan đến sức khỏe, tính mạng
con người; mẫu vật, nguồn gen, vùng nuôi trồng dược liệu quý hiếm;
c) Quy trình sản xuất dược liệu, thuốc sinh học quý hiếm;
d) Thông tin, tài liệu, số liệu điều tra về dân số;
12. Thông tin về lao động, xã hội:
a) Chiến lược, kế hoạch, đề án về cải cách tiền lương, bảo hiểm xã hội,
người có công với cách mạng;
b) Tình hình phứctạp về lao động, trẻ em, tệ nạn xã hội, bình đẳng giới;
13. Thông tin về tổ chức, cán bộ:
a) Chiến lược, kế hoạch, đề án về công tác tổ chức, cán bộ của cơ quan
Đảng, Nhà nước, tổ chức chính trị – xã hội;
b) Quytrình chuẩn bị và triển khai, thực hiện công tác tổ chức, cán bộ;
c) Thông tin về công tác bảo vệ chính trị nội bộ;
d) Đề thi, đáp án thi tuyển chọn lãnh đạo, quản lý và tuyển dụng, nâng
ngạch công chức, viên chức;
14. Thông tin về thanh tra, kiểm tra, giám sát, xử lý vi phạm, giảiquyết khiếu
nại, tố cáo và phòng, chống tham nhũng:

kế hoạch, đề án về công tác thanh tra, kiểm tra, giám sát, giải
quyết khiếu nại, tố cáo và phòng, chống tham nhũng;
b) Thông tin về hoạt động thanh tra, kiểm tra, giám sát, xử lý vi phạm, giải
quyết khiếu nại, tố cáo và phòng, chống tham nhũng;
15. Thông tin về kiểm toán nhà nước:
a) Chiến lược, kế hoạch, đề án về kiểm toán nhà nước;
b) Thông tin kiểm toán về tài chính công, tài sản công.
Căn cứ vào phạm vibí mật nhà nướcvà phân loạiđộ mậtnêu trên, Thủ tướng
Chính phủ ban hành danh mục bí mật nhà nước. Ví dụ: Quyết định 809/QĐ- TTg
ngày10/6/2020của Thủ tướng Chính phủban hành Danh mụcbímật nhànướclĩnh
vực Giáo dục và Đào tạo; Quyết định số 960/QĐ-TTg ngày 07/7/2020 ban hành
Danh mục bí mật nhà nước lĩnh vực Nội vụ; Quyết định 1369/QĐ-TTg ngày
03/9/2020 của Thủtướng Chínhphủbanhành Danhmụcbímậtnhà nước thuộclĩnh
vực Công nghiệp và Thương mại…
c) Trách nhiệm tổ chức thực hiện bảo vệ bí mật nhà nước
Bảo vệ bí mật nhà nước là trách nhiệm của mọi cơ quan, tổ chức, cá nhân và
việc quản lý, sử dụng bí mật nhà nước bảo đảm đúng mục đích, thẩm quyền, trình
tự, thủ tục theo quy định của pháp luật.
Trên cơ sở danh mục bí mật nhà nước được Thủ tướng Chính phủ ban hành,
Bộ trưởng, Thủ trưởng cơ quan ngang Bộ và các chủ thể có thẩm quyền theo quy
định lập danh mục bí mật nhà nước của ngành, lĩnh vực thuộc phạm vi quản lý.
Về phân công người thực hiện nhiệm vụ bảo vệ bí mật nhà nước:
– Văn phòng Trung ương và ban đảng; cơ quan trung ương của tổ chức chính
trị – xã hội; Văn phòng Quốc hội; Văn phòng Chủ tịch nước; bộ, cơ quan ngang bộ,
cơ quan thuộc Chính phủ; Tòa án nhân dân tối cao, Viện kiểm sát nhân dân tối cao;
Kiểm toán Nhà nước; Ủy ban nhân dân tỉnh, thành phố trực thuộc trung ương có
trách nhiệm phân công người thực hiện nhiệm vụ chuyên trách bảo vệ bí mật nhà

phòng hoặc đơn vị hành chính, tổng hợp.

vị thuộc, trực thuộc cơ quan, tổ chức nêu trên; Tỉnh ủy, Thành ủy,
Thị ủy, Hội đồngnhân dân cấp tỉnh; Huyện ủy, Hội đồngnhân dân, Ủy ban nhân dân
cấp huyện có trách nhiệm phân công người thực hiện nhiệm vụ kiêm nhiệmbảo vệ
bí mật nhà nước tại văn phòng hoặc đơn vị hành chính, tổng hợp.
– Người thực hiện nhiệm vụ chuyên trách và kiêm nhiệm bảo vệ bí mật nhà
nước phải có phẩm chất đạo đức tốt, có đủ tiêu chuẩn chính trị, có kiến thức pháp
luật và chuyên môn, nghiệp vụ về bảo vệ bí mật nhà nước.
d) Một số hành vi bị nghiêm cấm trong bảo vệ bí mật nhà nước
– Làm lộ, chiếm đoạt, mua, bán bí mật nhà nước; làm sai lệch, hư hỏng, mất
tài liệu, vật chứa bí mật nhà nước.
– Thu thập, trao đổi, cung cấp, chuyển giao bí mật nhà nước trái pháp luật;
sao, chụp, lưu giữ, vận chuyển, giao, nhận, thu hồi, tiêu hủy tài liệu, vật chứa bí
mật nhà nước trái pháp luật.
– Mang tài liệu, vật chứa bí mật nhà nước ra khỏi nơi lưu giữ trái pháp luật.
– Lợi dụng, lạm dụng việc bảo vệ bí mật nhà nước, sử dụng bí mật nhà nước
để thực hiện, che giấu hành vi vi phạm pháp luật, xâm phạm quyền và lợi ích hợp
pháp hoặc cản trở hoạt động của cơ quan, tổ chức, cá nhân.
– Soạn thảo, lưu giữ tài liệu có chứa nội dung bí mật nhà nước trên máy tính
hoặc thiết bị khác đã kết nối hoặc đang kết nối với mạng Internet, mạng máy tính,
mạng viễn thông, trừ trường hợp lưu giữ bí mật nhà nước theo quy định của pháp
luật về cơ yếu.
– Truyền đưa bí mật nhà nước trên phương tiện thông tin, viễn thông trái với
quy định của pháp luật về cơ yếu.
– Chuyển mục đíchsử dụng máy tính, thiết bị khác đã dùng để soạn thảo, lưu
giữ, trao đổi bí mật nhà nước khi chưa loại bỏ bí mật nhà nước.
– Sử dụng thiết bị có tính năng thu, phát tín hiệu, ghi âm, ghi hình trong hội
nghị, hội thảo, cuộc họp có nội dung bí mật nhà nước dưới mọi hình thức khi chưa

thẩm quyền cho phép.

phát tán bí mật nhà nước trên phương tiện thông tin đại chúng,
mạng Internet, mạng máy tính và mạng viễn thông.
Để bảo đảm an toàn thông tin thuộc danh mục bí mật nhà nước thì việc quản
lý, sử dụng bí mật nhà nước phải bảo đảm đúng mục đích, thẩm quyền, trình tự, thủ
tục theo quy định của pháp luật. Chủ độngphòng ngừa; kịp thời phát hiện, ngăn chặn,
xử lý nghiêm hành vi vi phạm pháp luật về bảo vệ bí mật nhà nước.
đ) Xác định bí mật nhà nước và độ mật của bí mật nhà nước
Nghị định số 26/2020/NĐ-CP, ngày 28/02/2020 của Chính phủ quy định chi
tiết một số điều của Luật Bảo vệ bí mật nhà nước quy định:
– Người soạn thảo, tạo ra thông tin thuộc danh mục bí mật nhà nước phải đề
xuất người đứng đầu cơ quan, tổ chức xác định bí mật nhà nước, độ mật của bí mật
nhà nước, nơi nhận, số lượng bản phát hành, được phép hoặc không được phép sao,
chụp tài liệu, vật chứa bí mật nhà nước tại Tờ trình, Phiếu trình duyệt ký văn bản
hoặc văn bản xác định độ mật của vật, địa điểm, lời nói, hoạt động chứa bí mật nhà
nước và có trách nhiệm bảo vệ nội dung bí mật nhà nước trong quá trình soạn thảo,
tạo ra. Tài liệu bí mật nhà nước phải thể hiện nơi nhận, số lượng bản phát hành, tên
người soạn thảo, được phép hoặc không được phép sao, chụp ở mục nơi nhận của tài
liệu. Trường hợp văn bản điện tử, người soạn thảo phải tạo dấu chỉ độ mật trên văn
bản sau khi được người có thẩm quyền xác định bí mật nhà nước và độ mật củabí
mật nhà nước; văn bản điện tử khi in ra để phát hành phải đóng dấu độ mật theo quy
định.
– Người tiếp nhận thông tin thuộc danh mục bí mật nhà nước, nhưng chưa
được xác định là bí mật nhà nước phải báo cáo người đứng đầu cơ quan, tổ chức và
chuyển đến đơn vị có chức năng xử lý. Người được giao xử lý phải có văn bản đề
xuất người đứng đầu cơ quan, tổ chức xác định bí mật nhà nước, độ mật của bí mật
nhà nước, nơi nhận, số lượng bản phát hành, được phép hoặc không được phép sao,
chụp tài liệu, vật chứa bí mật nhà nước. Thông tin tiếp nhận phải được bảo vệ trong

nhận và xử lý.

tài liệu, vật chứa bí mật nhà nước
– Sao tài liệu bí mật nhà nước là việc chép lại hoặc tạo ra bản khác theo đúng
nội dung bản gốc hoặc bản chínhcủa tài liệu. Chụp tài liệu, vật chứa bí mật nhà nước
là việc ghi lại bằng hình ảnh tài liệu, vật chứa bí mật nhà nước. Hình thức sao tài liệu
bí mật nhà nước gồm sao y bản chính, sao lục và trích sao.
– Việc sao, chụp tài liệu, vật chứa bí mật nhà nước phải tiến hành tại địa điểm
bảo đảm an toàn do người đứng đầu của cơ quan, tổ chức trực tiếp quản lý bí mật
nhà nước quy định. Việc sao, chụp phải được ghi vào “Sổ quản lý sao, chụp bí mật
nhà nước”.
– Bản sao tài liệu bí mật nhà nước phải đóng dấu sao; bản chụp tài liệu, vật
chứa bí mật nhà nước phải có văn bản ghi nhận việc chụp. Chỉ sao, chụp đúng số bản
cho phép và tiêu hủy ngay bản dư thừa, bản hỏng. Bản sao, chụp được thựchiện
theo đúng quy định tại Nghị định này có giá trị pháp lý như bản chính và phải được
bảo vệ như bản gốc.
– Phương tiện, thiết bị sử dụng để sao, chụp tài liệu, vật chứa bí mật nhà nước
không được kết nối với mạng Internet, mạng máy tính, mạng viễn thông, trừ trường
hợp thực hiện theo quy định pháp luật về cơ yếu.
– Việc sao, chụp điện mật được thực hiện theo quy định pháp luật về cơ yếu.
Ngoài ra, việc thống kê, lưu giữ, bảo quản tài liệu, vật chứa bí mật nhà nước;
vận chuyển, giao, nhận tài liệu, vật chứa bí mật nhà nước; việc mang tài liệu, vật
chứa bí mật nhà nước ra khỏi nơi lưu giữ; địa điểm tổ chức, phương án bảo vệ và
sử dụng phương tiện, thiết bị tại hội nghị, hội thảo, cuộc họp có nội dung bí mật
nhà nước; cung cấp, chuyển giao bí mật nhà nước; chế độ báo cáo về công tác bảo
vệ bí mật nhà nước được thực hiện theo Luật Bảo vệ bí mật nhà nước năm 2018,
Nghị định số 26/2020/NĐ-CP ngày 28/02/2020 của Chính phủ quy định chi tiếtmột
số điều của Luật Bảo vệ bí mật nhà nước và các văn bản liên quan.

bảo đảm an toàn hệ thống quản lý và xử lý văn bản điện tử
Theo Điều 3 Nghị định số 78/2015/NĐ-CP ngày 14/9/2015 của Chính phủ về
đăng ký doanh nghiệp, văn bản điện tử được hiểu là những văn bản được thể hiện
thông quadữ liệu điện tử được lập trình sẵn trên các thiết bị như máy tính, điện thoại.
Văn bản điện tử được tạo ra dưới dạng trực tuyến hoặc được scantừ các giấy tờ giấy
sang dạng hình ảnh hoặc dưới dạng .doc hoặc dạng .pdf.
Theo Điều 3, Nghị định 30/2020/NĐ-CP ngày 05/3/2020 về côngtác văn thư,
“Văn bản điện tử” là văn bản dưới dạng thông điệp dữ liệu được tạo lập hoặc được
số hóa từ văn bản giấy và trình bày đúng thể thức, kỹ thuật, định dạng theo quy định.
Để đảm bảo tính toàn vẹn, tính nguyên gốc của thông tin trong văn bản điện tử
(do việc dễdàng thay đổinộidung thông tin trong tài liệu điện tử mà không đểlại dấu
vết, vấn đề xác định tác giả v.v…) nên phải ứng dụng giải pháp kỹ thuật là chữ ký
điện tử.
Theo Điều 21 Luật Giao dịch điện tử: “Chữký điện tử được tạo lập dưới dạng
từ, chữ, số, ký hiệu, âm thanh hoặc các hình thức khác bằng phương tiện điện tử, gắn
liền hoặc kết hợp một cách lô gíc với thông điệp dữliệu, có khả năng xác nhận người
ký thông điệp dữliệu và xác nhận sựchấp thuận của người đó đốivới nội dung thông
điệp dữ liệu được ký”. Chữ ký điện tử được tạo bởiphần mềm ứng dụng.
Nhằm duy trì và phát huy các tính năng vượt trội của văn bản điện tử thì việc
đảm bảo đảm an toàn cho văn bản điện tử là điều được quan tâm đặc biệt.
Theo Điều 44 Luật Giao dịch điện tử năm 2005, để bảo đảm an toàn hệ thống
thông tin văn bản điện tử cần thực hiện một số bước cơ bản sau:
– Lựa chọn các biện pháp bảo đảm an ninh, an toàn phù hợp với quy định của
pháp luật khi tiến hành giao dịch điện tử.
– Thực hiện các biện pháp cần thiết nhằm bảo đảm sự hoạt động thông suốt
của hệ thống thông tin thuộc quyền kiểm soát của cơ quan, đơn vị;

thực hiện bất kỳ hành vi nào nhằm cản trở hoặc gây phương hại
đến việc bảo đảm an ninh, an toàn trong giao dịch điện tử.
3. Kỹ năng bảo đảm an toàn thông tin trên môi trường mạng
Trong bốicảnh côngnghệ số ngày càng phát triển thì kỹ năng đảm bảo an toàn
thông tin trên môi trường mạng luôn là vấn đề được quan tâm hàng đầu. Sau đây là
một số kỹ năng giúp bảo đảm an toàn thông tin trên môi trường mạng:
a) Kỹ năng làm việc từ xa an toàn
– Thiết lập máy tính, thiết bị an toàn đề làm việc từ xa:
+ Thiết lập xác thực tài khoản bằng mật khẩu;
+ Kích hoạt chức năng tường lửa bảo vệ cá nhân trên thiết bị;
+ Gỡ bỏ các chương trình không cần thiết;
+ Cập nhật phần mềm và hệ điều hành;
+ Cài đặt phần mềm phòng chống mã độc;
+ Mã hóa và sao lưu dữ liệu quan trọng định kỳ, thường xuyên;
+ Sử dụng thư điện tử thận trọng; Sử dụng USB, thiết bị lưu trữ di động cẩn
trọng.
– Phòng chống thư điện tử lừa đảo, giả mạo (Phishing)
Tấn công giả mạo là hình thức tấn công mạng mà kẻ tấn công đóng giả thành
một đơn vị có uy tín để đánh lừa người dùng nhằm lấy cắp thông tin. Phương thức
tấn côngnày thường được thực hiện qua email và tin nhắn. Người dùng khi mở email
và click vào những đường link được chia sẻ bên trong sẽ được yêu cầu đăng nhập.
Nếu người dùng thực hiện hành động này, các tin tặc sẽ lấy được thông tin của người
dùng. Có nhiều hình thức tấn công giả mạo như: giả mạo Email, giả mạowebsite,
vượt qua các bộ lọc của các nhà cung cấp dịch vụ Email.
Để phòng tránh tấn công giả mạo, cần lưu ý:
+ Đốivới cánbộ, côngchức:Không nhấp (click) vào các đườnglink qua Email
nếu không chắc chắn 100% nó an toàn; không gửi thông tin bí mật qua Email; không

lừa đảo; sử dụng tường lửa để diệt virus và luôn cập nhật

của phần mềm; thông tin ngay đến cán bộ chuyên trách về công nghệ
thông tin hoặc an toàn thông tin trong tổ chức.
+ Đốivới các cơ quan nhà nước: Tổ chức các lớp bồidưỡng, tập huấn cho cán
bộ, côngchức, viên chức về sửdụng internet an toàn; triển khai bộ lọc thư rác (spam)
để phòng tránh tin rác, lừa đảo; luôn cập nhật ứng dụng, phần mềm để hạn chế các
lỗ hổng bảo mật; thường xuyên thực hiện sao lưu dữ liệu của cơ quan; chủ động có
những biện pháp bảo mật những thông tin nhạy cảm, quan trọng.
– Sử dụng mạng riêng ảo (VPN)
Virtual Private Network (VPN) – mạng riêng ảo là một công nghệ mạng giúp
tạo kết nối mạng an toàn khi tham gia vào mạng công cộng như Internet hoặc mạng
riêng do một nhà cung cấp dịch vụ sở hữu. Sử dụng công nghệ này, các cơ quan
nhà nước có thể cho phép người dùng kết nối an toàn đến mạng riêng của các cơ
quan nhà nước.
b) Kỹ năng liên lạc, kết nối an toàn
– An toàn khi sử dụng các phần mềm video conference (Zoom, Microsoft
Teams…): cẩn thận khi chia sẻ mật khầu (ID) cuộc họp;Nắm rõ thông tin chính sách
bảo mật dữ liệu của nhà cung cấp mà bạn sử dụng; Theo dõi và kiểm tranhững
người tham gia cuộc họp; Làm chủ các tính năng điều khiển cuộc họp; Sử dụng các
tính năng nâng cao trong cuộc họp trực tiếp cho các cuộc họp và sự kiện lớn; Nâng
cao nhận thức bảo đảm an toàn thông tin cơ bản.
– Sử dụng an toàn mạng không dây: cần lưu ý về các nguy cơ, sử dụng các
phương pháp thiết lập mạng không dây an toàn.
– Sử dụng mạng xã hội an toàn: cần lưu ý về bảo mật và quyền riêng tư; hạn
chế chia sẻ thông tin quá mức; xác minh cài đặt tài khoản; che dấu danh tính; đăng
ảnh, thiết lập các tính năng bảo mật cho tài khoản mạng xã hội; đảm bảo an toàn
khi kết nối video call, chat qua các ứng dụng trực tuyến (Zalo, Facebook, Viber,
Skype,…);

ứng dụng thanh toán trực tuyến an toàn: Sử dụng các giao dịch
“chính hãng”; giữ bí mật thông tin cá nhân; đổi mật khẩu an toàn; sử dụng dịch vụ
tin nhắn chủ động; đăng ký sử dụng OTP; phòng tránh các hình thức lừa đảo…
c) Kỹ năng học trực tuyến an toàn
– Phần mềm Zoom: Đặt mật khẩu cho lớp học;Xác thực người tham gia; khóa
cuộc họp; tắt chia sẻ màn hình của người tham gia; sử dụng ID ngẫu nhiên; sửdụng
phòng chờ; tránh chia sẻ tập tin; loại bỏ những người tham gia không cần thiết; kiểm
tra các bản cập nhật.
– Phần mềm Microsoft Teams: Kiểm soát khách mời và người dùng ẩn danh
trong nhóm; sử dụng các ID và link khác nhau cho từng phần; thiết lập cài đặt đối
với người dùng trong cuộc họp.
V. MỘT SỐ BIỆN PHÁP VỀ KỸ THUẬT ĐỂ BẢO VỆ THÔNG TIN
TRONG QUẢN LÝ NHÀ NƯỚC
1. Bảo vệ thông tin về mặt vật lý
Nguy cơ mất an toàn thông tin về khía cạnh vật lý là nguy cơ do mất điện,
nhiệt độ, độ ẩm không đảm bảo, hỏa hoạn, thiên tai, thiết bị phần cứng bị hư hỏng,
các phần tử phá hoại từ bên trong và bên ngoài.
– Nguy cơ bị mất, hỏng, sửa đổi nội dung thông tin
Người dùng có thể vô tình để lộ mật khẩu hoặc không thao tác đúng quy trình
tạo cơ hội cho kẻ xấu lợi dụng để lấy cắp hoặc làm hỏng thông tin.
Kẻ xấu có thể sử dụng công cụ hoặc kỹ thuật của mình để thay đổi nội dung
thông tin (các file) nhằm sai lệnh thông tin của chủ sở hữu hợp pháp.
Đểbảo vệ an toàn thông tin của hệ thống cần có các thiết bịvà biện pháp phòng
chống các nguy cơ gây mất an toànthông tin về khía cạnh vật lý như: thiết bịlưu điện,
lặp đặt hệ thống điều hòa nhiệt độ và độ ẩm. Luôn sẵn sàng các thiết bị chữa cháy
nổ, không đặt các hóa chất gần thệ thống. Thường xuyên sao lưu dữ liệu. Sửdụng các
chính sách vận hành hệ thống đúng quy trình, an toàn và bảo mật.

trước nguy cơ mất thông tin
Nguy cơ mất an toàn thông tin về khía cạnh vật lý là nguy cơ do mất điện,
nhiệt độ, độ ẩm không đảm bảo, hỏa hoạn, thiên tai, thiết bị phần cứng bị hư hỏng,
các phần tử phá hoại như nhân viên xấu bên trong và kẻ trộm bên ngoài.
Để bảo vệ nguy cơ này, tổ chức cần có những hướng dẫn, những quy tắc và
những quy trình để thiết lập một môi trường thông tin an toàn. Các chính sách của
hệ thống có tác dụng tốt nhất khi người dùng được tham gia vào xây dựng chúng,
làm cho họ biết rõ được tầm quan trọng của an toàn thông tin. Một ưu điểm của
việc gắn người dùng theo cách này là nếu người dùng hiểu được bản chất của các
mối đe doạ về an toàn, họ sẽ không làm trái các nỗ lực bảo đảm an toàn. Một chính
sách của một tổ chức có thể tập trung vào một số vấn đề sau:
– Đào tạo cho người dùng về các kỹ thuật an toàn;
– Đào tạo cho người dùng về các phần mềm phá hoại;
– Yêu cầu người dùng phải quét các thiết bị lưu trữ bằng các phần mềm quét
virus trước khi sử dụng chúng;
– Thiết lập các chính sách quy định những phương tiện nào từ bên ngoài có
thể mang được vào hệ thống và cáchsử dụng chúng như thế nào;
– Thiết lập các chính sách để ngăn chặn người dùng tự cài đặt các phần mềm
riêng của họ;
– Thiết lập các chính sách để giảm thiểu hoặc ngăn chặn người dùng tải về
các tệp và yêu cầu người dùng phải quét virus đốivới các tệp này;
– Tạo một vùng riêng để người dùng cách ly các tệp có nguồn gốc không rõ
ràng để quét chúng trước khi sử dụng;
– Xây dựng chính sách giới hạn quyền để kiểm soát truy cập vào hệ thống;
– Thường xuyên sao lưu tài nguyên thông tin quan trọng với hệ thống dự
phòng. Sao lưu dự phòng hệ thống là việc quan trọng để bảo vệ hệ thống do lỗi vật
lý, mất mát dữ liệu hay do phần mềm phá hoại. Nếu sao lưu dữ liệu mà sau đó hệ

một mã độc phá hoại các hay xoá các tệp, thì ta có thể khôi phục lại
được các tệp đó hay toàn bộ hệ thống.
3. Bảo vệ trước nguy cơ bị tấn công bởi các phần mềm độc hại
Các phần mềm độc hại tấn công bằng nhiều phương pháp khác nhau để xâm
nhập vào hệ thống với các mục đích khác nhau như: virus, sâu máy tính (Worm) –
loại virus lây từ máy tính này sang máy tính khác qua mạng, phần mềm gián điệp
(Spyware), các loại virus Trojan, Spyware, Adware – là những phần mềm được gọi
là phần mềm gián điệp, chúng không lây lan như virus.
Phần mềm độc hại là bất kỳ loại phần mềm nào được thiết kế để gây hại máy
tính. Phần mềm độc hại có thể lấy cắp thông tin nhạy cảm từ máy tính, làm chậm
máy tính hay thậm chí gửi Email giả mạo từ tài khoản Email của người dùng mà
người dùng không biết. Dưới đây là một số loại phần mềm độc hại phổ biến:
– Virus: Một chương trình máy tính độc hại có thể tự sao chép và lây nhiễm
máy tính;
– Sâu máy tính: Một chương trình máy tính độc hại gửi bản sao của chính nó
đến các máy tính khác thông qua mạng;
– Phần mềm gián điệp: Phần mềm độc hại thu thập thông tin từ mọi người mà
họ không biết;
– Phần mềm quảng cáo: Phần mềm tự động phát, hiển thị hoặc tải xuống
quảng cáo trên máy tính;
– Trojan: Một chương trình phá hoại giả vờ là một ứng dụng hữu ích nhưng
gây hại máy tính hoặc đánh cắp thông tin của bạn sau khi được cài đặt.
Cách phần mềm độc hại phát tán: Phần mềm độc hại có thể xâm nhập vào
máy tính của bạn theo một số cách khác nhau. Dưới đây là một số ví dụ phổ biến:
– Tải xuống phần mềm miễn phí từ Internet bí mật chứa phần mềm độc hại;
– Tải xuống phần mềm hợp pháp bí mật có kèm theo phần mềm độc hại;
– Truy cập vào trang web bị nhiễm phần mềm độc hại;

thông báo lỗi hoặc cửa sổ bật lên giả mạo bắt đầu tải xuống phần
mềm độc hại;
– Mở tệp đính kèm Email chứa phần mềm độc hại.
Có nhiều cáchkhác nhau để phần mềm độc hại phát tán, nhưng điều đó không
có nghĩa là bạn không có cáchđểngăn chặn phần mềm độc hại. Bây giờ bạnbiết phần
mềm độc hại là gì và phần mềm độc hại có thể làm gì, hãy đi sâu vào mộtsố bước
thực tế mà bạn có thể thực hiện để tự bảo vệ mình.
Một số cách ngăn chặn phần mềm độc hại
– Microsoft và các hãng khác thường phát hành các bản cập nhật cho hệ điều
hành của họ và người dùng nên cài đặt các bản cập nhật này khi chúng có sẵn cho
máy tính của mình. Những bản cập nhật này thường bao gồm các bản sửa lỗi có thể
cải thiện tính bảo mật của hệ thống. Một số hệ điều hành cũng cung cấp bản cập nhật
tự độngđể người dùng có thể tự độngnhận được các bản cập nhật ngay saukhichúng
có sẵn.
Luôn cập nhật máy tính và phần mềm đang dùng: Người dùng Windows có
thể cài đặt bản cập nhật bằng cách sử dụng tính năng được gọi là “Cập nhật
Windows”, trong khi người dùng các sản phẩm khác có thể cài đặt bản cập nhật bằng
cách sử dụng tính năng được gọi là “Cập nhật phần mềm”. Nếu người dùng không
quen với các tính năng này thì nên tìm kiếm trang web Microsoft và trangcác hãng
tương ứng để biết thêm thông tin về cách cài đặt bản cập nhật hệ thống trên máy tính
của mình.
Ngoài hệ điều hành của máy tính, phần mềm máy tính cũng phải được cập
nhật với phiên bản mới nhất. Phiên bản mới hơn thường chứa bản sửa lỗi bảo mật
hơn để ngăn chặn phần mềm độc hại tấn công.
– Sử dụng tài khoản không phải là quản trị bất cứ khi nào có thể: Hầu hết các
hệ điều hành đều cho phép người dùng tạo nhiều tài khoản người dùng trên máy tính
để những người dùng khác nhau có thể có các cài đặt khác nhau. Người dùng có thể

tài khoản này để có các cài đặt bảo mật khác nhau. Ví dụ: tài

hoặc “quản trị viên” thường có khả năng cài đặt phần mềm mới,
trong khi tài khoản “có giới hạn” hoặc “chuẩn” thường không có khả năng làm như
vậy. Khi duyệt web hàng ngày, có thể không cần phải cài đặt phần mềm mới, vì
vậy nên sử dụng tài khoản người dùng “có giới hạn” hoặc “chuẩn” bất cứ khi nào
có thể. Làm điều này có thể giúp ngăn chặn phần mềm độc hại cài đặt trên máy tính
của bạn và thực hiện các thay đổi trên toàn bộ hệ thống.
– Hãy cân nhắc mỗi khi nhấp vào liên kết hoặc tải bất cứ thứ gì về máy: Trong
thế giới thực, hầu hết mọi người đều có thể hơi nghi ngờ khi bước vào tòa nhà có vẻ
khả nghi với bảng hiệu trưng bày “Máy tính miễn phí!” có đèn nhấpnháy. Trên
web, bạn cũng nên áp dụng mức độ thận trọng tương tự khi truy cập vàotrang web
không quen thuộc tuyên bố cung cấp những thứ miễn phí.
– Tải xuống là một trong những cách chính khiến mọi người bị nhiễm phần
mềm độc hại, vì vậy, hãy nhớ suy nghĩ thật kỹ về nội dung bạn tải xuống và nơi
bạn tải xuống. Hãy thận trọng khi mở tệp đínhkèm hoặc hình ảnh trong email: Người
dùng nên thận trọng nếu một người nào đó gửi cho mình email đáng ngờ có chứa tệp
đính kèm hoặc hình ảnh. Đôi khi, những email đó có thể chỉ là spam, nhưng đôi khi,
những Email đó có thể bí mật chứa phần mềm độc hại gây hại.
– Sử dụng phần mềm diệt virus: Nếu bạn cần phải tải xuống mục gì đó, bạn
nên sử dụng chương trình diệt vi rút để quét phần mềm độc hại cho bản tải xuống
đó trước khi mở. Phần mềm diệt vi rút cũng cho phép quét phần mềm độc hại trên
toàn bộ máy tính của người dùng. Nên thường xuyên quét máy tính để sớm phát hiện
phần mềm độc hại và ngăn chặn phần mềm độc hại đó phát tán. Sử dụng các công cụ
quét phần mềm phá hoại là một cáchhiệu quả để bảo vệ hệ điều hành. Mặcdù chúng
có thể quét hệ thống để phát hiện virus, sâu mạng và trojan horse, nhưng chúng
thường được gọi là công cụ quét virus. Khi mua một phần mềm quét virus, cần chú
ý đến một số tính năng sau đây:
+ Quét bộ nhớ và diệt virus;

nhớ một cách liên tục;

đĩavà diệt virus;
+ Quét tất cả các định dạng tệp, kể cả tệp nén;
+ Tự động chạy theo một thời gian biểu do người sửdụng đặt;
+ Có tuỳ chọn quét;
+ Phát hiện cả phần mềm phá hoại đã công bố hoặc phần mềm phá hoại
mới (chưa được biết đến);
+ Quét các tệp tải về từ trên mạng hoặc từ internet;
+ Sử dụng một vùng được bảo vệ hoặc được cách ly để chứa các tệp tải về
để tự động quét chúng ở một nơi an toàn trước khi sử dụng chúng.
Về các phần mềm phá hoại chưa được biết đến, các công cụ quét có thể được
tạo ra để quét và ghi nhớ cấu trúc của các tệp, đặc biệt là các tệp thực thi. Khi chúng
phát hiện một số lượng bất thường, như kích cỡ của tệp lớn đột đột hoặc mộtthuộc
tính của tệp bị thay đổi, thì công cụ quét sẽ được cảnh báo có thể đó là một phần
mềm phá hoại chưa được biết đến. Trong trường hợp này, công cụ quét có thểthông
báo cho người dùng và chỉ ra một số cách để giải quyết chúng.
4. Bảo vệ với dạng tấn công lỗ hổng bảo mật
Lỗ hổng bảo mật thường là do lỗi lập trình, lỗi hoặc sự cố phần mềm, nằm
trong một hoặc nhiều thành phần tạo nên hệ điều hành hoặc trong chương trình cài
đặt trên máy tính.
Hiện nay, các lỗ hổng bảo mật được phát hiện ngày càng nhiều trong các hệ
điều hành, các web server hay các phần mềm khác… Và các hãng sản xuất luôn cập
nhật các lỗ hổng và đưa ra các phiên bản mới sau khi đã vá lại các lỗ hổng của các
phiên bản trước.
Một số hệ điều hành mới thường có những lỗ hổng bảo mật truy nhập
internet hoặc các lỗi làm cho hệ thống bị các xung đột không mong muốn, làm cho
các lệnh không hoạt động bình thường và nhiều vấn đề khác.
Hiện nay nhiều kẻ xấu hay lợi dụng những lỗ hổng bảo mật để tấn công vào

để phá hoại hoặc lấy cắp thông tin vì vậy người dùng nên thường

các bản cập nhật (updates)bảo vệ hệ thống của mình. Việc cài đặt các
bản cập nhật và các bản vá lỗi (patches) là cách rất hiệu quả để chống lại các tấn
công trên một hệ điều hành.
5. Bảo vệ trước nguy cơ do sử dụng Email
Trong thời gian gần đây virus hoành hành và tấn công vào các Email đã trở
thành vấn đề nhức nhối đốivới người sử dụng và các tổ chức gây các tổn thất nặng
nề. Để đảm bảo an toàn cho Email cần có ý thức bảo vệ được máy tính bằng việc
tuân thủ các nguyên tắc sau:
– Không mở bất kỳ tập tin đính kèm được gửi từ một địa chỉ Email mà không
biết rõ hoặc không tin tưởng;
– Không mở bất kỳ Email nào mà mình cảm thấy nghi ngờ, thậm chí cả khi
Email này được gửi từ bạn bè hoặc đối tác bởi hầu hết virus được lan truyền qua
đường Email và chúng sử dụng các địa chỉ trong sổ địa chỉ (Address Book) trong
máy nạn nhân để tự phát tán. Do vậy, nếu không chắc chắn về một Email nào thì hãy
tìm cách xác nhận lại từ phía người gửi;
– Không mở những tập tin đính kèm theo các Email có tiêu đề hấp dẫn, nhạy
cảm;
– Nên xóa các Email không rõ hoặc không mong muốn và không forward
(chuyển tiếp) chúng cho bấtkỳ ai hoặc reply (hồi âm) lại cho người gửi. Những Email
này thường là thư rác (spam);
– Không sao chép vào đĩa cứng bất kỳ tập tin nào mà bạn không biết rõ hoặc
không tin tưởng về nguồn gốc xuất phát của nó;
– Hãy thận trọng khi tải các tập tin từ Internet về đĩacứng của máy tính. Dùng
một chương trình diệt virus được cập nhật thường xuyên để kiểm tra những tập tin
này. Nếu nghi ngờ về một tập tin chương trình hoặc một e-mail thì đừng baogiờ mở
nó ra hoặc tải về máy tính của mình. Cáchtốt nhất trong trường hợp này là xóa chúng
hoặc không tải về máy tính của mình;

chương trình diệt virus tin cậy và được cập nhật thường xuyên
như Norton Anti Virus, McAffee, Trend Micro, BKAV,… Sử dụng những chương
trình diệt virus có thể chạy thường trú trong bộ nhớ để chúng thường xuyên giám sát
các hoạt động trên máy tính và ở chức năng quét Email.
6. Bảo vệ thông tin trước nguy cơ tấn công bằng cách phá mật khẩu
Sử dụng phương thức chứng thực tên truy cập và mật khẩu là phương pháp
được dùng phổ biến đối với các hệ thống vì vậy xây dựng một chính sách sử dụng
mật tốt sẽđạt hiệu quả cao như: Tạo một quy tắc đặt mật khẩu riêng cho mình, không
nên dùng lại mật khẩu đã sửdụng, tránh những mật khẩu dễ đoán như ngày sinh, tên
người thân,… thường xuyên thay đổi mật khẩu đăng nhập hệ thống để tránh trường
hợp người dùng vô tình làm lộ mật khẩu hoặc kẻ xấu cố tình lấy cắp mật khẩu.
Sử dụng các ký tự mật khẩu có tính an toàn cao như: Sử dụng mật khẩu có
độ dài đủ lớn (8 ký tự trở lên) và trong đó có sử dụng các ký tự chữ in, chữ thường,
ký tự đặc biệt, ký tự số,…
7. Bảo vệ trong quá trình lưu thông và truyền tin
Để bảo vệ thông tin trong quá trình lưu thông và truyền tin trên mạng thường
dùng các kỹ thuật an toàn thông tin như: mã hóa, giấu tin, thủy vân số, chữ ký số,..
a) Mã hóa thông tin
Trong khoa học mật mã là việc sử dụng các kỹ thuật thíchhợp để biến đổi một
bản thông điệp có ý nghĩa thành một dãy mã ngẫu nhiên để liên lạc với nhau giữa
người gửi và người nhận mà người ngoài cuộc có thể có được sự hiện hữu của dãy
mã ngẫu nhiên đó nhưng khó có thể chuyển thành bản thông điệp ban đầu nếu không
có “khóa” để giải mã của thông điệp.
Mã hóa và giải mã gồm:
– Bản rõ (plaintext or cleartext): Chứa các xâu ký tự gốc, thông tin trong bản
rõ là thông tin cần mã hoá để giữ bí mật.

mã (ciphertext): Chứa các ký tự sau khi đã được mã hoá, mà nội dung
của nó được giữ bí mật.
– Mật mã học (Crytography) Là nghệ thuật và khoa học để giữ thông tin
được an toàn.
– Sự mã hoá (Encryption): Quá trình che dấu thông tin bằng phương pháp
nào đó để làm ẩn nội dung bên trong gọi là sự mã hoá.
– Sự giải mã (Decryption): Quá trình biến đổi trả lại bản mã bản thành bản rõ
gọi là giải mã.
Hình 2. Chu trình mã hóa và giải mã
b) Giấu tin
Giấu tin là kỹ thuật nhúng một lượng thông tin số (ảnh, audio, video) vào trong
một đối tượng dữ liệu số khác. Một trong những yêu cầu cơ bản của giấu tinlà đảm
bảo tính chất ẩn của thông tin được giấu, đồng thời không làm ảnh hưởng đến chất
lượng của dữ liệu gốc. Mục đíchcủa giấu tin là làm cho thông tin đã giấu không thể
nghe thấy hoặc nhìn thấy được, người ngoài cuộc không thể nhận thấy được sự tồn
tại của thông tin đã giấu.
Kỹ thuật giấu tin gồm 2 phần là thuật toán giấu tin và thuật toán tách thông tin
đã giấu trong ra khỏi phương tiện mang tin đã giấu.
Giấu tin khác với mật mã ở chỗ trong khi kỹ thuật giấu tin mật là tìm cách ẩn
giấu thông điệp vào một phương tiện số như hình ảnh, audio, video mà người ngoài
cuộc khó có thể phát hiện được sự hiện hữu của thông điệp trong phương tiện số đó
mặc dù người ngoài cuộc có thể có nó trong tay. Còn trong khoa học mật mã người
ta tìm cách để biến đổi bản thông điệp có ý nghĩa thành một dãy mã ngẫu nhiên để
Bản rõ Bản rõ gốc
Mã hóa Giải mã

nhau trên mạng công cộng mà người ngoài cuộc có thể có được sự hiện