Nghiên Cứu Một Số Bài Toán Về An Toàn Thông Tin Trong Hành Chính Điện Tử.pdf

Cơ sở hạ tầng CNTT TT throng “Chính Quyền Điện Tử” 1 ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ  NGUYỄN ĐĂNG KHOA NGHIÊN CỨU MỘT SỐ BÀI TOÁN VỀ AN TOÀN THÔNG TIN TRONG “HÀNH CHÍNH ĐIỆN TỬ” LUẬ[.]

ĐẠI HỌC QUỐC GIA HÀ NỘI

TRƯỜNG ĐẠI HỌC CÔNG NGHỆ

-  -

NGUYỄN ĐĂNG KHOA

NGHIÊN CỨU MỘT SỐ BÀI TOÁN VỀ AN TOÀN THÔNG TIN TRONG “HÀNH CHÍNH ĐIỆN TỬ”

LUẬN VĂN THẠC SỸ CÔNG NGHỆ THÔNG TIN

HÀ NỘI - 2013

ĐẠI HỌC QUỐC GIA HÀ NỘI

TRƯỜNG ĐẠI HỌC CÔNG NGHỆ

-  -

NGUYỄN ĐĂNG KHOA

NGHIÊN CỨU MỘT SỐ BÀI TOÁN VỀ AN TOÀN THÔNG TIN TRONG “HÀNH CHÍNH ĐIỆN TỬ”

Ngành: Công nghệ thông tin Chuyên ngành: Hệ thống thông tin

Mã số: 60 48 05

LUẬN VĂN THẠC SỸ CÔNG NGHỆ THÔNG TIN

NGƯỜI HƯỚNG DẪN KHOA HỌC: PGS.TS TRỊNH NHẬT TIẾN

HÀ NỘI - 2013

MỤC LỤC

MỤC LỤC 1

GIẢI THÍCH MỘT SỐ THUẬT NGỮ VÀ TỪ VIẾT TẮT 4

DANH MỤC CÁC HÌNH VẼ 6

DANH MỤC CÁC BẢNG BIỂU 7

GIỚI THIỆU 8

Chương 1: TỔNG QUAN VỀ AN TOÀN THÔNG TIN 10

1.1 VẤN ĐỀ AN TOÀN THÔNG TIN 10

1.1.1.Tại sao cần bảo đảm An toàn thông tin 10

1.1.2 Một số rủi ro mất an toàn thông tin trong giao dịch điện tử 10

1.2 CƠ SỞ HẠ TẦNG GIAO DỊCH TRỰC TUYẾN 11

1.2.1 Hạ tầng công nghệ 11

1.2.2 Cơ sở hạ tầng nhân lực 12

1.2.3 Cơ sở hạ tầng kinh tế xã hội 13

1.2.4 Các hệ thống thông tin 13

1.2.5 Các hệ thống bảo vệ thông tin 15

1.2.6 Một số công nghệ bảo đảm an toàn thông tin hệ thống giao dịch 16

1.2.7 Các giao thức đảm bảo an toàn truyền tin 18

Chương 2: TỔNG QUAN VỀ HÀNH CHÍNH ĐIỆN TỬ 20

2.1 KHÁI QUÁT VỀ HỆ THỐNG HÀNH CHÍNH NHÀ NƯỚC VIỆT NAM 20

2.1.1 Chính phủ 20

2.1.2 Cơ quan thuộc Chính phủ 20

2.1.3 Các bộ, Các cơ quan ngang bộ 21

2.1.4 Ủy ban nhân dân các cấp 22

2.2 GIỚI THIỆU CHUNG VỀ HÀNH CHÍNH ĐIỆN TỬ 23

2.2.1 Công tác hành chính 23

2.2.2 Giao dịch hành chính trực tuyến 24

2.2.3 Khái niệm về hành chính điện tử 24

2.2.4 Các giao dịch hành chính điện tử trong cơ quan nhà nước 24

2.3 THỰC TRẠNG VẤN ĐỀ GIAO DỊCH TRONG HÀNH CHÍNH ĐIỆN TỬ Ở NƯỚC TA HIỆN NAY 29

2.3.1 Nhu cầu giao dịch hành chính tại thành hố Hà Nội 29

2.3.2 Tình hình ứng dụng giao dịch điện tử trên địa bàn thành hố Hà Nội 31

2.3.3 Tình hình ứng dụng giao dịch điện tử tại Việt Nam 32

2.3.4 Hiện trạng các công cụ thực hiện giao dịch hành chính tại iệt Na 38

2.4 CÁC MỨC GIAO DỊCH TRỰC TUYẾN TRONG HÀNH CHÍNH ĐIỆN TỬ 40

2.4.1 Giao dịch mức độ 1 40

2.4.2 Giao dịch mức độ 2 40

2.4.3 Giao dịch mức độ 3 40

2.5.4 Giao dịch mức độ 4 41

Chương 3: MỘT SỐ PHƯƠNG PHÁP BẢO VỆ THÔNG TIN TRONG HÀNH

CHÍNH ĐIỆN TỬ 42

3.1 MỘT SỐ VẤN ĐỀ VỀ AN TOÀN THÔNG TIN TRONG GIAO DỊCH TRỰC TUYẾN 42

3.1.1 Mục tiêu, nhiệm vụ bảo vệ thông tin 42

3.1.2 Các yêu cầu bảo vệ thông tin trong giao dịch trực tuyến 42

3.1.3 Giải pháp bảo đả an toàn thông tin trong hành chính điện tử 43

3.2 BẢO MẬT THÔNG TIN BẰNG PHƯƠNG PHÁP MẬT MÃ 45

3.2.1 Mục đích bảo mật thông tin 45

3.2.2 Phương há mã hóa dữ liệu 45

3.2.3 Phân loại hệ mã hóa 46

3.3 PHƯƠNG PHÁP BẢO TOÀN THÔNG TIN 51

3.3.1 Mục đích bảo toàn thông tin 51

3.3.2 Khái niệm ký số 51

3.3.3 Đại diện thông điệp và Hà bă 52

3.3.4 Các loại chữ ký số 52

3.3.5 Bảo toàn thông tin bằng chữ ký số và hà bă 57

3.4 PHƯƠNG PHÁP XÁC THỰC THÔNG TIN 58

3.4.1 Mục đích xác thực thông tin 58

3.4.2 Phương há xác thực 58

3.4.3 Phân loại xác thực điện tử 58

3.4.4 Xác thực dữ liệu 58

3.4.5 Xác thực thực thể 59

3.4.6 Xác thực thông tin bằng chữ ký số 60

Chương 4: MỘT SỐ BÀI TOÁN VỀ AN TOÀN THÔNG TIN TRONG HÀNH CHÍNH ĐIỆN TỬ 61

4.1 BÀI TOÁN AN TOÀN THÔNG TIN TRONG GIAO DỊCH HÀNH CHÍNH ĐIỆN TỬ 61

4.1.1 Bài toán bảo mật thông tin 61

4.1.2 Bài toán bảo toàn, xác thực thông tin 63

4.2 BÀI TOÁN NGHIÊN CỨU CƠ SỞ HẠ TẦNG CÔNG NGHỆ THÔNG TIN TRUYỀN THÔNG TRONG GIAO DỊCH HÀNH CHÍNH ĐIỆN TỬ 66

4.2.1 Bài toán 66

4.2.2 Hạ tầng khóa công khai Public key infrastructure (PKI) 62

4.2.3 Hệ thống cung cấp và quản lý chứng chỉ số 68

4.2.4 Một số mô hình Certification Authority (CA) tin cậy cho PKI 75

4.2.5 Triển khai mô hình thành phần hệ thống PKI của Microsoft ứng dụng trong giao dịch hành chính điện tử 81

4.2.6 Mô hình hệ thống đăng ký, cung cấp và huỷ bỏ chứng chỉ trong PKI 84

Chương 5: THỬ NGHIỆM CHƯƠNG TRÌNH 89

5.1 GIỚI THIỆU 89

5.1.1 Bài toán an toàn thông tin trong giao dịch hành chính điện tử 89

5.1.2 Bài toán nghiên cứu cơ sở hạ tầng công nghệ thông tin truyền thông trong giao dịch hành chính điện tử 89

5.2 CẤU HÌNH CHUNG CỦA HỆ THỐNG 89

5.2 CHƯƠNG TRÌNH MÃ HÓA TÀI LIỆU 92

5.2.1 Các thành phần của chương trình 92

5.2.2 Hướng dẫn sử dụng chương trình 92

5.3 CHƯƠNG TRÌNH KÝ SỐ TÀI LIỆU 98

5.3.1 Các thành phần của chương trình 98

5.3.2 Hướng dẫn sử dụng chương trình 98

5.4 CHƯƠNG TRÌNH TẠO CHỨNG CHỈ SỐ 104

5.4.1 Các thành phần của chương trình 104

5.4.2 Hướng dẫn sử dụng chương trình 104

KẾT LUẬN 110

TÀI LIỆU THAM KHẢO 111

GIẢI THÍCH MỘT SỐ THUẬT NGỮ VÀ TỪ VIẾT TẮT

Từ viết tắt Viết đầy đủ Giải thích

ATTT An toàn thông tin An toàn thông tin

CQĐT Chính quyền điện tử Chính quyền điện tử

GDĐT Giao dịch điện tử Giao dịch điện tử

HĐND Hội đồng nhân dân Hội đồng nhân dân

G2B Goverment to Business Chính quyền với Doanh nghiệ

Giao thức truyền siêu văn bản

FTP File Transfer Protocol Giao thức truyền file qua ạng

HTTPS Hypertext Transfer

Protocol Secure

Giao thức truyền siêu văn bản qua ột kết nối an toàn Khác với HTTP, nó ặc định cổng TCP và bổ sung thê tầng ã hoá/ xác thực giữa HTTP và TCP

LDAP Lightweight Directory

Access Protocol

Giao thức truy nhậ dịch vụ thư ục theo chuẩn X.509 Thông thường CA sử dụng dịch vụ thư ục để lưu dữ liệu chứng chỉ số LRA Local Registration

Authority

Là ột thành hần tuỳ chọn của ột PKI, nó duy trì định danh của người dùng từ các CA

có thể hát hành các chứng chỉ số

PKC Public Key Certificate Là chữ ký số lên khoá công khai của người

dùng Thông thường gọi tắt là chứng chỉ số PKI Public Key

Infrastructure

Cơ sở hạ tầng về ật ã khoá công khai

CA Certification Authority Cơ quan chứng thực Là nhiệ vụ quản lý

RA Registration Authority Cơ quan đăng ký cấ chứng chỉ Là nhiệ vụ

trung gian giữa người sử dụng và CA RA nhận ra các yêu cầu của người sử dụng, kiể tra và chuyển yêu cầu lên cho CA, đồng thời nhận kết quả từ CA về và chuyển giao lại cho người sử dụng

CRL Certificate Revocation

List

Danh sách thu hồi chứng chỉ

X.509 Định dạng chứng chỉ số

SSL Secure Sockets Layer SSL là giao thức đa ục đích để tạo ra các

giao tiế giữa hai chương trình ứng dụng trên

ột cổng định trước nhằ ã hoá toàn bộ thông tin gửi/ nhận

TCP Transmission Control

Protocol

Giao thức này đả bảo chuyển giao dữ liệu tới nơi nhận ột cách đáng tin cậy và đúng thứ tự TCP còn hân biệt giữa dữ liệu của nhiều ứng dụng đồng thời chạy trên cùng

ột áy chủ

Firewall Tường lửa Là ột kỹ thuật được tích hợ vào hệ thống

ạng để chống lại truy cậ trái hé nhằ bảo vệ nguồn thông tin nội bộ

VPN Vitual Private Network Là ột ạng riêng sử dụng hệ thống ạng

công cộng (thường là Internet) để kết nối các địa điể hoặc người sử dụng từ xa với ột LAN ở trụ sở trung tâ

DANH MỤC CÁC HÌNH VẼ

Hình 1.1: Mô hình hệ thống tường lửa 17 Hình 1.2: Mô hình ạng riêng ảo PN 18 Hình 2.1: Các thành hần trong ô hình giao dịch chính quyền điện tử 27 Hình 3.1: Mô hình hệ ật ã khóa đối xứng 46 Hình 3.2: Mô hình hệ ật ã hóa khóa công khai 48 Hình 3.3: Minh họa nhiều thông điệ nguồn cho cùng ột kết quả đích sau ký số 52 Hình 3.4a: Minh họa Bă thông điệ 53 Hình 3.4b: Minh họa Ký trên đại diện thông điệ 53 Hình 3.4c: Minh họa Truyền dữ liệu thông tin cần gửi 54 Hình 3.5a: Minh họa Xác inh chữ ký 54 Hình 3.5b: Minh họa Tiến hành bă thông điệ x đi kè 55 Hình 3.5c: Minh họa Kiể tra tính toàn vẹn của thông điệ 55 Hình 4.1: Minh họa hương há ã hóa 61 Hình 4.2: Sơ đồ quy trình giải quyết bài toán bảo ật thông tin 62 Hình 4.5: Sơ đồ quy trình giải quyết bài toán bảo toàn, xác thực thông tin 63 Hình 4.6: Minh họa hương há bảo toàn, xác thực bằng ký số ( Gửi văn bản) 64 Hình 4.7: Minh họa hương há bảo toàn, xác thực bằng ký số (Nhận văn bản) 65 Hình 4.8: Minh họa chứng chỉ khóa công khai dựa trên CA 70 Hình 4.9a: Khuôn dạng chứng chỉ trong hiên bản v1 và v2 của X 509 71 Hình 4.9b: Khuôn dạng chứng chỉ X.509 v3 73 Hình 4.10: Mô hình CA đơn 76 Hình 4.11: Mô hình CA phân cấp 77 Hình 4.12: Mô hình CA mắt lưới (xác thực chéo) 78 Hình 4.13: Mô hìnhCA Hub và Spoke (Bridge CA) 80 Hình 4.16: Minh họa Mô hình tổ chức chứng thực số 2 cấ 81 Hình 4.17: Minh họa ô hình các thành hần trong hệ thống PKI 81 Hình 4.18: Mô hình hệ thống đăng ký, cung cấ chứng chỉ số trong PKI 85 Hình 4.19: Mô hình hệ thống huỷ bỏ chứng chỉ số trong PKI 86 Hình 5.0: Minh họa thành phần giao diện chính của chương trình 90 Hình 5.1: Minh họa thành hần giao diện ã hóa tài liệu 92 Hình 5.2: Minh họa giao diện tạo ã khóa tài liệu 92 Hình 5.3: Minh họa giao diện lưu khóa ã khóa 93 Hình 5.4: Minh họa giao diện lưu khóa khóa giải ã 93 Hình 5.5: Minh họa giao diện ở file tài liệu cần ã khóa 94 Hình 5.6: Minh họa giao diện ở khóa để ã hóa 94

Tên hình vẽ Số trang

Hình 5.7: Minh họa giao diện lưu file tài liệu đã ã khóa 95 Hình 5.8: Minh họa giao diện nội dung file tài liệu đã được ã khóa 95 Hình 5.9: Minh họa giao diện ở file tài liệu đã ã khóa 96 Hình 5.10: Minh họa giao diện ở khóa giải ã để giải ã tài liệu 96 Hình 5.11: Minh họa giao diện lưu tài liệu đã giả ã 97 Hình 5.18: Minh họa giao diện tạo khóa ký số 98 Hình 5.19: Minh họa giao diện tạo ã khóa 98 Hình 5.20: Minh họa giao diện lưu khóa ký số 99 Hình 5.21: Minh họa giao diện lưu khóa kiể tra ký số 99 Hình 5.22: Minh họa giao diện ở tài liệu cần ký 100 Hình 5.23: Minh họa giao diện ở file ký số 100 Hình 5.24: Minh họa giao diện lưu file chữ ký 101 Hình 5.25: Minh họa giao diện nội dung file ký số 101 Hình 5.26: Minh họa giao diện ở tài liệu cần kiể tra ký số 102 Hình 5.27: Minh họa giao diện ở file khóa kiể tra ký số 102 Hình 5.28: Minh họa giao diện ở file chữ ký số để kiể tra 103 Hình 5.29: Minh họa giao diện thông báo kết quả kiể tra ký số 103 Hình 5.30: Minh họa giao diện tạo chứng chỉ số 104 Hình 5.31: Minh họa giao diện lưu file chứng chỉ số 105 Hình 5.34: Minh họa giao diện chọn chứng chỉ số để ký số 106 Hình 5.35: Minh họa giao diện lưu file chữ ký 107 Hình 5.36: Minh họa giao diện nội dung file ký số 107

DANH MỤC CÁC BẢNG BIỂU

Bảng 2.1: Xế hạng ức độ cung cấ thông tin trên Website/Portal

của các Bộ, cơ quan ngang Bộ 33 Bảng 2.2: Xế hạng ức độ cung cấ dịch vụ công trực tuyến của

các Bộ, cơ quan ngang Bộ 34 Bảng 2.3: Số lượng dịch vụ công trực tuyến các ức được cung cấ

tại các Bộ, cơ quan ngang Bộ 35 Bảng 2.4: Danh sách dịch vụ công trực tuyến ức độ 4 của các Bộ,

Trước đây các cơ quan hành chính sự nghiệ của nhà nước, Chính quyền cung

cấ dịch vụ cho nhân dân tại trụ sở của ình, thì nay nhờ vào công nghệ thông tin

và viễn thông, các cơ quan hành chính sự nghiệ của nhà nước, Chính quyền sử dụng công nghệ thông tin như: Mạng diện rộng, Internet, các hương tiện di động

để quan hệ với công dân, giới doanh nghiệ

Ngày 10/4/2007, Chính phủ đã ban hành Nghị định 64/2007/NĐ-CP quy định

về ứng dụng công nghệ thông tin trong hoạt động của cơ quan nhà nước bao gồ các Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính hủ, Uỷ ban nhân dân các cấ và các đơn vị sự nghiệ sử dụng ngân sách nhà nước Theo đó, nhiều dịch vụ hành chính công sẽ được thực hiện qua ạng Điều này giú tiết kiệ nhiều thời gian và công sức nhưng lại hát sinh những vấn đề ới Đó là thông tin nằ trong kho dữ liệu hoặc đang trên đường truyền có thể bị trộ cắ , sửa đổi là cho sai lệch, hoặc

bị giả ạo

Nghị định quy định chi tiết thi hành Luật Giao dịch điện tử về chữ ký số và dịch vụ chứng thực chữ ký số ới được ban hành [1], hiện tại chúng ta chưa có các trung tâ CA chuyên dùng Các hệ thống giao dịch điện tử thực thụ ới chỉ được ứng dụng tại ột số đơn vị ngành tài chính, ngân hàng, hầu hết các cơ quan nhà nước chưa triển khai các hệ thống giao dịch điện tử

Một số địa hương đã đầu tư xây dựng và đưa vào vận hành hần ề dịch

vụ công cho ột số lĩnh vực, tuy nhiên tính hiệu quả chưa cao Một hần là do nhận thức của ột bộ hận cán bộ công chức và người dân chưa đúng, nhưng lý do chính

có tính quyết định là ôi trường há lý và hạ tầng kỹ thuật đả bảo an toàn thông tin trong giao dịch điện tử chưa hoàn thiện

Hiện nay, ta thấy công tác hành chính của nước ta nói chung và của Hà Nội nói riêng cần hải có hệ thống thông tin ạnh để lưu trữ khối lượng lớn và đa dạng các tài liệu, giú cán bộ và người dân tì kiế thông tin nhanh và chính xác, hỗ trợ

xử lý được các nghiệ vụ hành chính hức tạ Hệ thống hải có các công cụ để ký

số vào các tài liệu và bảo vệ được chúng, chuyển giao các tài liệu hành chính an toàn, nhanh gọn, và chi hí thấ , hải có các giải há để hòng và chống giả ạo tài liệu hay chữ ký, chống chối cãi và trốn tránh trách nhiệ , gó hần phòng và chống tiêu cực trong các giao dịch hành chính điện tử Do đó, bảo vệ thông tin trong giao dịch hành chính điện tử là ột yêu cầu tất yếu

ậy giải há cho bảo đả an toàn thông tin trong hành chính điện tử có hai công việc chính là: bảo vệ thông tin trong bộ nhớ và bảo vệ thông tin trên đường truyền Để là tốt hai công việc trên, thứ nhất ta hải xây dựng kiến trúc cơ sở hạ tầng trong hành chính điện tử tốt (truyền thông, dịch vụ đạt các tiêu chuẩn kỹ thuật

về dữ liệu, kết nối, tích hợ , truy cậ , tương tác, quản lý nội dung, an toàn-an ninh) Thứ hai là ta thực hiện các giải há công nghệ tiến tiến hỗ trợ triển khai ô hình kiến trúc hành chính điện tử đã xây dựng, đưa ra các giải há , hần ề , công cụ

và dịch vụ được hát triển dựa trên các công nghệ ới hiện nay Song song với giải

há công nghệ, lý thuyết độ hức tạ tính toán, lý thuyết ật ã và an toàn thông tin đã không ngừng được nghiên cứu hát triển và ngày ột trở nên hong hú, hoàn thiện Đây là cơ sở khoa học quan trọng và không thể thiếu trong việc giải quyết các bài toán về bảo đả an toàn thông tin trong giao dịch điện tử Cho nên nội dung chính của luận văn này là: Nghiên cứu ột số bài toán an toàn thông tin trong “ Hành chính điện tử ” để ứng dụng vào các dịch vụ hành chính điện tử nhằ

đả bảo an toàn thông tin cho các đối tượng tha gia giao dịch hành chính trực tuyến

Luận văn gồm 5 chương:

Chương 1: Tổng quan về an toàn thông tin: Trình bản về cơ sở hạ tầng giao

dịch trực tuyến, ột số giao thức đả bảo an toàn khi truyền tin

Chương 2: Tổng quan về hành chính điện tử: Khái quát về hệ thống hành

chính nhà nước iệt Na , giới thiệu chung về hành chính điện tử, các ức giao dịch trực tuyến trong hành chính điện tử

Chương 3: Một số hương háp bảo đả an toàn thông tin trong hành chính

điện tử: Trình bày về hương há bảo ật, bảo toàn và xác thực thông tin trong giao dịch trực tuyến

Chương 4: Một số bài toàn về An toàn thông tin trong “Hành chính điện tử”:

Trình bày về Bài toán đả bảo an toàn thông tin trong giao dịch hành chính điện tử

và bài toán nghiên cứu cơ sở hạ tầng công nghệ thông tin truyền thông trong giao dịch hành chính điện tử

Chương 5: Thử nghiệ chương trình

Thử nghiệ chương trình bảo vệ thông tin: Mã hóa tài liệu, Ký số tài liệu, Tạo

chứng chỉ số được ứng dụng trong giao dịch hành chính điện tử

Chương 1: TỔNG QUAN VỀ AN TOÀN THÔNG TIN

1.1 VẤN ĐỀ AN TOÀN THÔNG TIN

1.1.1.Tại sao cần bảo đảm An toàn thông tin

Ngày nay, sự xuất hiện Internet và ạng áy tính đã giú cho việc trao đổi thông tin trở nên nhanh gọn, dễ dàng E- ail cho hé người ta nhận hay gửi thư ngay trên áy tính của ình, E-business cho hé thực hiện các giao dịch buôn bán trên ạng,…

Tuy nhiên lại hát sinh những vấn đề ới Thông tin quan trọng nằ ở kho dữ liệu hay đang trên đường truyền có thể bị trộ cắ , có thể bị là sai lệch, có thể bị giả ạo Điều đó có thể ảnh hưởng tới các tổ chức, các công ty hay cả ột quốc gia Những bí ật kinh doanh, tài chính là ục tiêu của các đối thủ cạnh tranh Những tin tức về an ninh quốc gia là ục tiêu của tổ chức tình báo trong và ngoài nước

Khi trao đổi thông tin trên ạng những tình huống ới nảy sinh: Người ta

nhận được ột bản tin trên ạng, thì lấy gì đả bảo rằng nó là của đối tác đã gửi cho họ Thông thường, người gửi văn bản quan trọng hải ký hía dưới Nhưng khi truyền trên ạng, văn bản hay giấy thanh toán có thể bị trộ cắ và hía dưới nó có thể dán ột chữ ký khác Tó lại với cách thức như cũ, chữ ký rất dễ bị giả ạo

Để giải quyết tình hình trên, vấn đề bảo đả An toàn thông tin đã được đặt ra trong lý luận cũng như trong thực tiễn

ới sự hát triển ạnh ẽ của công nghệ thông tin, an toàn thông tin đã trở thành ột khoa học thực thụ vì có nhu cầu cần hát triển, nó trở thành yêu cầu chung của ọi hoạt động kinh tế xã hội và giao tiế của con người, và là vấn đề cấ bách cần được coi trọng và quan tâ đặc biệt

1.1.2 Một số rủi ro mất an toàn thông tin trong giao dịch điện tử

Ngày nay, việc giao tiế qua ạng Internet đang trở thành ột nhu cầu cấ thiết Thông tin trong các giao dịch điện tử thường là những thông tin quan trọng,

có tính chất cơ ật (như là thông điệ giữa các cơ quan chính hủ, hợ đồng kinh tế giữa các doanh nghiệ ), nội bộ (ví dụ: thông tin giữa các cơ quan trong ột tổ chức

và các chi nhánh của công ty), hoặc là riêng tư (ví dụ: lương, hồ sơ bệnh án)

ì vậy, cần hải có các hương há bảo đả sự chính xác, toàn vẹn của thông tin, và sự tin cậy của những người tha gia vào các giao dịch điện tử Tuy nhiên, với các thủ đoạn tinh vi, nguy cơ bị ăn cắ thông tin qua ạng cũng ngày càng gia tăng Hiện giao tiế qua Internet sử dụng ột số giao thức chưa được đả bảo an toàn Các thông tin được gửi từ áy tính này tới áy tính khác thông qua

ột loạt các áy trung gian hoặc các ạng riêng biệt Chính điều này dẫn đến nguy

cơ ất an toàn thông tin trong giao dịch như bị nghe trộ , bị ạo danh, bị giả ạo,

bị chối bỏ nguồn gốc

Nghe trộm (Eavesdropping): Thông tin gửi đi trên ạng thường được luân

chuyển từ áy tính này qua hàng loạt các áy tính khác ới đến được đích Điều

đó, khiến cho thông tin của người gửi có thể bị đánh cắ

Và các thông tin này còn có thể bị thay thế bởi các thông tin nhằ vào ột số

ục đích khác như quảng cáo, lừa đảo iệc nghe trộ thường được tiến hành sau khi các hacker đã chiế được quyền truy nhậ hệ thống hoặc kiể soát đường truyền

Giả mạo (Tampering): Là ột hình thức lừa đảo trên ạng nhằ lấy cắ

thông tin, chẳng hạn những thông tin cá nhân như: ật khẩu, thông tin tài khoản Những hương thức lừa hổ biến là giả ạo E ail, giả ạo Website

Mạo danh (Impersonation): Là ột hình thức gian lận trên ạng, thủ hạ

thường xưng danh ột tổ chức, ột doanh nghiệ có uy tín nhằ tì cách đánh lừa người nhận cung cấ thông tin cho chúng hoặc để hát tán virus

Chối bỏ nguồn gốc (Repudiation): Một cá nhân có thể chối bỏ là đã không

gửi tài liệu khi xảy ra tranh chấ í dụ, khi gửi e ail thông thường, người nhận sẽ không thể khẳng định người gửi là chính xác

1.2 CƠ SỞ HẠ TẦNG GIAO DỊCH TRỰC TUYẾN

1.2.1 Hạ tầng công nghệ

Hạ tầng công nghệ giữ ột vai trò quan trọng trong việc á dụng và hát triển chính quyền điện tử Hạ tầng công nghệ bao gồ : công nghệ thông tin và công nghệ viễn thông, công nghệ Internet, công nghệ điện tử, tiêu chuẩn công nghệ

1.2.1.1 Công nghệ thông tin và công nghệ viễn thông

Chính quyền điện tử là hệ quả tất yếu của sự hát triển của công nghệ thông tin và công nghệ viễn thông Hạ tầng công nghệ thông tin và hạ tầng cơ sở công nghệ viễn thông là hai điều kiện tiên quyết để thực hiện Chính quyền điện tử Hạ tầng công nghệ thông tin bao gồ hần cứng, hần ề , các dịch vụ để á dụng và hát triển Chính quyền điện tử nhằ ạng lại hiệu quả kinh tế Hạ tầng công nghệ viễn thông đòi hỏi công nghệ cao, dung lượng lớn, băng thông rộng, liên kết các ạng viễn thông quốc gia, kết nối trực tiế với đường truyền quốc tế với nhiều loại hình dịch vụ viễn thông với chất lượng đường truyền cao và giá thành hợ lý

1.2.1.2 Công nghệ Internet

Internet được xe là hết sức quan trọng trong tổng thể chiến lược hát triển Chính quyền điện tử Cùng với hạ tầng công nghệ thông tin và hạ tầng công nghệ viễn thông thì hạ tầng công nghệ Internet là ột trong ba yếu tố cần thiết để á dụng và hát triển Chính quyền điện tử Hạ tầng công nghệ Internet thúc đẩy quá trình tri thức tạo ra tri thức, tạo cơ hội thành công trong cạnh tranh và đưa lại hiệu quả tốt cho các hoạt động hợ tác trao đổi Internet ở iệt Na chính thức từ 1997 và theo thống kê của Trung tâ số liệu Internet quốc tế, tính tới ngày 31/3/2013, iệt Na có khoảng 5,3 triệu thuê bao internet băng thông rộng tính đến tháng 12/2012, và có 30.858.742 người dùng Internet, chiế tỉ lệ 34,1% dân số iệt Na và bằng 1,4% dân số thế giới

Và từ này đến 2015, Internet được coi là khâu đột há, hấn đấu đạt và vượt chỉ tiêu đề ra, triển khai nối ạng đến ọi cơ sở đào tạo, nghiên cứu, tới các bộ, ngành, cơ quan cấ huyện

iệt Na đang có nhiều thuận lợi cho hát triển Chính quyền điện tử: các quy định há lý liên quan đến hoạt động Internet và dịch vụ thông qua ạng Internet ở iệt Na đang ngày ột hoàn thiện Ngày càng nhiều doanh nghiệ được cấ hé

và đi vào kinh doanh dịch vụ Internet và cung cấ đường truyền Internet Ngày càng

có nhiều thông tin và dịch vụ bằng tiếng Việt được đưa lên ạng Internet Nhiều công nghệ ới cho hé Internet đạt tốc độ cao và cho hé truyền tải các dịch vụ với nội dung vô cùng hong hú, đa dạng

Tuy nhiên, chất lượng dịch vụ chưa cao, nội dung thông tin tiếng Việt còn nghèo nàn; giá cước truy cậ Internet tuy bằng hoặc thấ hơn ột số nước trong khu vực nhưng vẫn là cao so với thu nhậ của người dân iệt Na ; việc quản lý sử dụng Internet còn nhiều bất cậ

Để hát triển Internet bên cạnh việc xây dựng cơ sở hạ tầng Internet hiện đại hải nhanh chóng hổ cậ Internet cơ bản, cách thức sử dụng Internet cụ thể và thiết thực cho việc tì kiế , thu thậ thông tin bổ trợ cho việc học tậ , kinh doanh, chă lo sức khoẻ và khai thác được tài nguyên tri thức trên Internet của cả thế giới với chi hí thấ nhất Truy cậ Internet tốc độ cao và cả Internet di động sẽ được tăng tốc độ truy cậ trong thời gian tới

1.2.1.3 Tiêu chuẩn công nghệ

Muốn hội nhậ được với thế giới, ột ặt cần xây dựng các chuẩn quốc gia,

ặt khác cần thừa nhận và á dụng các chuẩn của thế giới Muốn á dụng và hát triển Chính quyền điện tử cũng vậy, cần tuân thủ các chuẩn trong việc thanh toán, vận chuyển, hải quan, tài chính, trao đổi dữ liệu điện tử trong khu vực toàn cầu

1.2.1.4 Công nghệ điện tử

Hạ tầng công nghệ điện tử giú cho việc chủ động sản xuất các linh kiện, hụ kiện và thiết bị cần thiết cho công nghệ thông tin, viễn thông, Internet

1.2.2 Cơ sở hạ tầng nhân lực

Các thành viên tham gia Chính quyền điện tử cần có kiến thức và kỹ năng sử dụng

áy tính và sử dụng ạng Họ hải có những hiểu biết cần thiết về các luật: giao dịch điện tử, thanh toán điện tử, kinh tế thương ại và ngoại ngữ Phải xây dựng đội ngũ chuyên gia, tiế cận, hiểu biết và hát triển những công nghệ tiên tiến trên thế giới Chuyên gia công nghệ thông tin: Nguồn nhân lực - ột trong những yếu tố chính để hát triển Chính quyền điện tử vẫn là vấn đề khó khăn, không chỉ thiếu số lượng à còn hạn chế về ặt chất lượng Kiến thức của hầu hết sinh viên công nghệ thông tin ra trường đều thiếu, từ kỹ năng là việc nhó , tiế cận quy trình chất lượng và nhất là trình độ ngoại ngữ

Nhà nước đã và đang đầu tư, triển khai về dự án công nghệ thông tin, tin học hoá quản lý hành chính nhà nước, tiến tới ột nền hành chính điện tử, chú trọng, bồi dưỡng các kỹ sư công nghệ thông tin trong các trường đại học, tạo điều kiện cho các doanh nghiệ tha gia vào quá trình thực hiện Chính quyền điện tử

Người tiêu dùng: Số lượng người tiêu dùng quyết định thành bại của sản hẩ hay dịch vụ Muốn thực hiện và hát triển Chính quyền điện tử thì đông đảo người dân hải hiểu biết và sử dụng được dịch vụ Internet Hơn nữa, vẫn còn khoảng cách giữa việc sử dụng áy tính với việc khai thác các ứng dụng của Internet Nhiều cơ quan, xí nghiệ , hần lớn cán bộ, nhân viên chưa từng dùng áy tính, những người được coi là biết sử dụng áy trên thực tế ới chỉ có thể soạn thảo được văn bản ở trình độ thấ , chưa nói tới việc ứng dụng công nghệ thông tin vào ục đích quản lý kinh doanh Một số cơ quan đã kết nối với Internet nhưng hiệu quả sử dụng còn

ké , ột hần do chưa có kỹ năng sử dụng Internet, ột hần do trình độ tiếng anh còn hạn chế

1.2.3 Cơ sở hạ tầng kinh tế xã hội

Chính quyền điện tử cần ột hạ tầng kinh tế xã hội hát triển ột cách đồng

bộ Trong đó các vấn đề quan trọng cần lưu ý giải quyết là:

Mức sống của người dân: Mức sống thấ không cho hé đông đảo dân cư

tiế xúc với các hương thức của “kinh tế số hoá” Nếu chi hí cho ột áy tính cá nhân, thiết bị hù trợ, thuê bao Internet, hí truy cậ … quá lớn so với ức thu nhậ bình quân của ột người dân thì lượng người truy cậ Internet sẽ ít Chính quyền điện tử không thể hát triển trong điều kiện số người dân có khả năng truy cậ internet thấ

Hệ thống thanh toán tài chính tự động: Ở iệt Na , việc thanh toán tài

chính tự động được triển khai ở ức thấ Trong khi Chính quyền điện tử đòi hỏi ạng lưới thanh toán tự động hoàn chỉnh và chính xác, nhưng chúng ới chỉ đá ứng được ột hần của những yêu cầu tối thiểu Thẻ thanh toán điện tử chưa được

sử dụng rộng rãi do người dân có thói quen sử dụng tiền ặt Chừng nào à chúng

ta chưa hình thành hệ thống thanh toán tự động, chừng đó tính khả thi của Chính quyền điện tử cũng như của thương ại điện tử còn nhiều hạn chế

Năng suất lao động: Nền kinh tế Internet đòi hỏi ột nền sản xuất có năng

xuất cao Tại iệt Na năng suất lao động còn thấ , cách tổ chức công việc còn thiếu khoa học, còn có người thất nghiệ nên chưa tạo động lực thúc đẩy tiết kiệ cao độ chi hí vật chất và thời gian, là những ục tiêu căn bản và lợi ích thiết thực

mà Chính quyền điện tử ạng lại

1.2.4 Các hệ thống thông tin

Ngày nay hệ thống thông tin được ứng dụng trong ọi lĩnh vực khác nhau của đời sống xã hội, tùy theo quan điể à có thể hân loại hệ thống thông tin theo các tiêu chí khác nhau Xét về ặt ứng dụng, hệ thống thông tin có thể được chia thành

ột số dạng như sau:

1.2.4.1 Hệ thống thông tin quản lý

Thông tin chiến lược: là thông tin sử dụng cho chính sách dài hạn của tổ chức, chủ yếu hục vụ các nhà quản lý cao cấ khi dự đoán tương lai Loại thông tin này đòi hỏi tính khái quát, tổng hợ cao Dữ liệu để xử lý ra loại thông tin này thường là

từ bên ngoài của tổ chức Đây là loại thông tin được cung cấ trong những trường

hợ đặc biệt

Thông tin chiến thuật: là thông tin sử dụng cho chính sách ngắn hạn, chủ yếu hục vụ cho các nhà quản lý hòng ban của tổ chức Loại thông tin này trong khi cần ang tính tổng hợ đòi hỏi hải có ức độ chi tiết nhất định dạng thống kê Đây là loại thông tin cần được cung cấ định kỳ

Thông tin điều hành: hục vụ cho công tác điều hành của tổ chức và chủ yếu hục vụ cho người giá sát hoạt động tác nghiệ tổ chức Loại thông tin này cần được chi tiết, được rút ra từ quá trình xử lý các dữ liệu trong tổ chức Đây là loại thông tin cần được cung cấ thường xuyên

Nhóm 1: Thông tin giới thiệu về địa hương, vị trí địa lý, điều kiện thiên

nhiên, thổ nhưỡng, khí hậu, danh la thắng cảnh, dân cư, văn hóa xã hội, truyền thống, địa danh hành chính

Nhóm 2: Thông tin giới thiệu về tiề năng kinh tế và hát triển của địa

hương

Nhóm 3: Thông tin về văn bản quản lý nhà nước, bao gồ các văn bản luật,

văn bản vi hạ há luật của chính hủ, bộ ngành, địa hương

Nhóm 4: Thông tin giới thiệu về các cơ quan hành chính nhà nước địa hương

gồ các nội dung chính:

- Giới thiệu về tổ chức bộ áy chính quyền địa hương: Cơ cấu bộ áy, chức năng, nhiệ vụ các cơ quan thuộc bộ áy chính quyền địa hương, người đứng đầu cơ quan

- Thông tin về những chủ trương, chính sách, cơ chế của chính quyền địa phương liên quan đến đời sống của dân cư, được thể hiện thông qua các văn bản quy hạ há luật do địa hương ban hành

- Thông tin về các hoạt động của các cơ quan chính quyền địa hương thường được trình bày dạng tin tức, sự kiện hoặc các bài viết

- Thông tin về chương trình, kế hoạch công tác của UBND tỉnh/TP, thông qua lịch công tác tuần, hoặc danh ục các hoạt động dự kiến

Nhóm 5: cung cấ thông tin về thủ tục hành chính, gồ những nội dung

chính:

- Thông tin hướng dẫn các quy định về trình tự quy định thủ tục, những quy định về hồ sơ, cơ quan chịu trách nhiệ giải quyết, thời hạn và lệ hí

- Cung cấ thông tin các văn bản quy hạ há luật (của chính hủ, bộ ngành, trung ương) đối với các thủ tục về đầu tư, đăng ký kinh doanh, hải quan , thuế, cấ giấy chứng nhận về quyền sử dụng nhà đất

- Cung cấ biểu ẫu hồ sơ đối với những loại thủ tục cần hải kê khai theo biểu ẫu quy định

- Cung cấ ột số thông tin hỗ trợ doanh nghiệ như thông tin về danh ục hàng hóa xuất nhậ khẩu, thông tin về những quy định trong hoạt động xuất nhậ khẩu hàng vào thị trường, thông tin về những quy định chất lượng hàng hóa…

Nhóm 6: Thông tin về doanh nghiệ : Giới thiệu về các khu công nghiệ , khu

chế xuất tại địa hương, giới thiệu danh ục các doanh nghiệ tại địa hương (tên, địa chỉ, vốn, giấy hé kinh doanh…); và ột số thông tin về hiện trạng hoạt động trên địa bàn địa hương ( ức độ tồn nợ thuế…)

Nhóm 7: Tạo điều kiện thuận lợi trong quan hệ giữa các cơ quan hành chính

địa hương với công dân, doanh nghiệ và các tổ chức thông qua giao tiế điện tử thông qua các loại tương tác điện tử

- Thông qua ục “Hỏi-Đá ” cho hé người dân đặt câu hỏi và nhận sự hỗ trợ

từ các cơ quan, về những vấn đề liên quan đến cuộc sống

- Thông qua hình thức “Đối thoại doanh nghiê ” trên ạng đề nhận và trả lời các câu hỏi, giải đá vướng ắc của doanh nghiệ

- Cung cấ dịch vụ công trực tuyến qua ạng Thông qua hình thức đăng ký trực tuyến cho hé thực hiện ột số thủ tục hành chính qua ạng

1.2.5 Các hệ thống bảo vệ thông tin

1.2.5.1 Hệ thống bảo vệ thông tin trong các cơ sở dữ liệu

Sự hát triển lớn ạnh của công nghệ thông tin trong những nă qua đã dẫn đến sử dụng rộng rãi hệ thống áy tính trong ọi tổ chức cá nhân và công cộng, chẳng hạn như các cơ quan của chính hủ, ngân hàng, trường học…Độ tin cậy của hần cứng và hần ề ngày càng được nâng cao cùng với việc liên tục giả giá, tăng kỹ năng chuyên ôn của các chuyên viên thông tin và sự sẵn sàng của các công cụ trợ giú đã gó hần khuyến khích việc sử dụng dịch vụ áy tính ột cách rộng rãi ì vậy, dữ liệu được lưu trữ và quản lý trong các hệ thống áy tính nhiều hơn Cơ sở dữ liệu sử dụng các hệ quản trị cơ sở dữ liệu để đá ứng được các yêu cầu về lưu giữ và quản lý dữ liệu

Nhiều hương há luận thiết kế cơ sở dữ liệu đã được hát triển nhằ hỗ trợ các yêu cầu thông tin khác nhau và các ôi trường là việc của ứng dụng Các ô hình dữ liệu khái niệ và logic đã được nghiên cứu, cùng với những ngôn ngữ thích

hợ , các công cụ định nghĩa dữ liệu, thao tác và hỏi đá dữ liệu Mục tiêu là đưa ra các Database Management System (DBMS) có khả năng quản trị và khai thác dữ liệu tốt

Một đặc điể cơ bản của Database Management System là khả năng quản lý đồng thời nhiều giao diện ứng dụng Mỗi ứng dụng có ột cái nhìn thuần nhất về

cơ sở dữ liệu, có nghĩa là có cả giác chỉ ình nó đang khai thác cơ sở dữ liệu Đây là ột yêu cầu hết sức quan trọng đối với các Database Management System,

ví dụ cơ sở dữ liệu ngân hàng với khách hàng trực tuyến của nó

Xử lý dữ liệu hân tán đã gó hần hát triển và tự động hóa các hệ thống thông tin Ngày nay, đơn vị xử lý thông tin của các tổ chức và các chi nhánh ở xa của nó có thể giao tiế với nhau ột cách nhanh chóng thông qua các ạng áy tính ì vậy, cho hé truyền tải rất nhanh các khối dữ liệu lớn

iệc sử dụng rộng rãi các dữ liệu hân tán và tậ trung đã đặt ra yêu cầu nhằ bảo đả an toàn thông tin An toàn thông tin trong cơ sở dữ liệu gồ 4 yếu tố chính: tính bí ật, tính toàn vẹn, tính xác thực và tính sẵn sàng

1.2.5.2 Các yêu cầu bảo vệ cơ sở dữ liệu

Bảo vệ cơ sở dữ liệu khỏi các hiể họa, có nghĩa là bảo vệ tài nguyên, đặc biệt là dữ liệu khỏi các thả họa hoặc truy nhậ trái hé Các yêu cầu bảo vệ cơ sở

Khả năng lưu vết và kiể tra: yêu cầu này bao gồ khả năng ghi lại ọi truy nhậ tới dữ liệu Khả năng kiể tra và lưu vết đả bảo tính toàn vẹn dữ liệu vật lý

và trợ giú cho việc hân tích dãy truy nhậ vào cơ sở dữ liệu

Xác thực người dùng: yêu cầu này thực sự cần thiết để xác định tính duy nhất của người dùng Định danh người dùng là cơ sở cho việc trao quyền Người dùng cho hé truy nhậ dữ liệu, khi hệ thống xác định người dùng này là hợ há

1.2.6 Một số công nghệ bảo đảm an toàn thông tin hệ thống giao dịch

1.2.6.1 Tường lửa (Firewall)

FireWall là ột kỹ thuật được tích hợ vào hệ thống ạng để chống lại sự truy cậ trái hé nhằ bảo vệ các nguồn thông tin nội bộ cũng như hạn chế sự xâ nhậ vào hệ thông của ột số thông tin khác không ong uốn

Internet FireWall là ột tậ hợ thiết bị (bao gồ hần cứng và hần ề ) giữa ạng của ột tổ chức, ột công ty, hay ột quốc gia (Intranet) và Internet Firewall là thiết bị nhằ ngăn chặn sự truy nhậ không hợ lệ từ ngoài vào ạng trong Hệ thống firewall thường bao gồ cả hần cứng và hần ề Firewall thường được dùng theo hương thức ngăn chặn hay tạo các luật đối với các địa chỉ khác nhau

+ Chức năng của firewalls:

- Hạn chế truy nhậ tại ột điể kiể tra

- Ngăn chặn các truy nhậ từ ngoài vào trong hệ thống cần bảo vệ

Mạng riêng ảo ( PN) là ột kênh truyền bảo ật thông qua ôi trường công cộng Internet PN là công nghệ ạng, không hải là ột chuẩn kỹ thuật Là sự kết

hợ của 3 yếu tố: Định đường hầ + Mã hóa + QoS (Chất lượng dịch vụ)

Định đường hầ Tunneling: là cơ chế đóng gói ột giao thức vào trong giao thức khác Bên nhận gỡ vỏ bọc bên ngoài và giải ã (nếu đã được ã hóa)

Mã hóa (Encry tion): Là việc chuyển các dữ liệu có thể đọc được thành các dữ liệu khó hiểu được theo ột thuật toán nào đó và dùng ột khóa để ã hóa

Qos (Chất lượng dịch vụ): Đang trở thành ột chuẩn trong truyền thông Internet Quy định về độ trễ trung bình của gói tin trong ạng hay tỷ lệ gói lỗi được truyền đi

PN được chia là 2 loại chính

VPN Site – To – Site: Kết nối từ văn hòng chi nhánh đến văn hòng của công ty thông qua đường nối Lease Line hay DSL

VPN Site – To – Re ote: Hỗ trợ cho những người dùng từ xa hay đối tác có thể truy cậ vào ạng công ty qua đường kết nối với ISP địa hương để vào Internet

Hình 1.2: Mô hình mạng riêng ảo VPN

+ Một số thành phần được xây dựng trong VPN:

- Internet: Bao gồ các nhà cung cấ dịch vụ ISP từ nhỏ đến lớn

- Cổng nối bảo ật: Được đặt giữa các ạng công cộng và ạng riêng, cung cấ khả năng tạo đường hầ , ã hóa dữ liệu trước khi chuyển đến ạng công cộng

- Security Policy Server: Quản lý chính sách điều khiển truy cậ người dùng,

hỗ trợ cho cổng nối bảo ật

1.2.7 Các giao thức đảm bảo an toàn truyền tin

1.2.7.1 Giao thức SSL (Secure Sockets Layer)

Giao thức SSL của Netsca e và giao thức truyền siêu văn bản an toàn HTTP) của Co erceNet là hai giao thức cho hé truyền thông tin an toàn qua Internet SSL và S-HTTP cho hé các áy khách và áy chủ quản lý các hoạt động ã hoá và giải ã trong ột hiên Web an toàn

(S-SSL nằ ở đỉnh tầng TCP/IP của giao thức Internet, cung cấ ột bắt tay an toàn, ở đó áy khách và áy chủ trao đổi ột khối dữ liệu ngắn gọn các thông báo SSL có hai độ dài là 40 bit và 128 bit Chúng chỉ ra độ dài của khoá hiên riêng, được sinh ra cho ọi giao dịch có ã hoá

1.2.7.2 Giao thức SHTTP

S-HTTP là ột ở rộng của HTTP, cung cấ ột số đặc tính an toàn, trong

đó có xác thực áy khách và áy chủ, ã hoá và chống chối bỏ yêu cầu/đá ứng Giao thức này được Co erceNet Consortiu hát triển, hoạt động ở tầng ứng dụng Nó cung cấ ã hoá đối xứng để thiết lậ xác thực áy khách/ áy chủ và các tó lược thông báo nhằ đả bảo tính toàn vẹn dữ liệu Máy khách và áy chủ có thể dùng các kỹ thuật S-HTTP ột cách riêng lẻ

S-HTTP thiết lậ các chi tiết an toàn thông qua header ( hần đầu trong gói tin) của gói đặc biệt Header định nghĩa kiểu kỹ thuật an toàn, cụ thể là ã khoá riêng, xác thực áy chủ, xác thực áy khách và đả bảo tính toàn vẹn thông báo

Một khi áy khách và áy chủ thoả thuận được các thiết lậ an toàn bắt buộc giữa chúng, tất cả các thông báo trong hiên giao dịch sau này được đóng gói an toàn trong ột hong bì an toàn (secure envelo e)

Đây là ột tiện ích an toàn đóng gói thông báo và đả bảo tính bí ật, toàn vẹn và xác thực áy khách/ áy chủ Nhờ đó, ọi thông báo chuyển tiế trên ạng hoặc Internet được ã hoá, không ai có thể đọc trộ Mọi sửa đổi trên thông báo đều bị hát hiện, nhờ vào kỹ thuật toàn vẹn

SHTTP cung cấ ột ã hát hiện thông báo bị sửa đổi Người ta dùng chứng chỉ số do ột CA (Certificate authority - được công nhận) hát hành để xác thực các áy khách và áy chủ Phong bì an toàn bao gồ tất cả các đặc tính an toàn trên

1.2.7.3 Giao thức IPSec

IPsec (IP security) bao gồ ột hệ thống các giao thức để bảo ật quá trình truyền thông tin trên nền tảng Internet Protocol (IP) Bao gồ xác thực và/hoặc ã hoá (Authenticating and/or Encry ting) cho ỗi gói IP trong quá trình truyền thông tin IPsec cũng bao gồ những giao thức cung cấ cho ã hoá và xác thực

IPsec có ột tính năng cao cấ hơn SSL và các hương thức khác hoạt động tại các tầng trên của ô hình OSI ới ột ứng dụng dùng IPsec ã (code) không

bị thay đổi, nhưng nếu ứng dụng đó bắt buộc dùng SSL và các giao thức bảo ật trên các tầng trên trong ô hình OSI thì đoạn ã ứng dụng đó sẽ bị thay đổi lớn IPsec đã được giới thiệu và cung cấ các dịch vụ bảo ật: Mã hoá quá trình truyền thông tin, đả bảo tính nguyên vẹn của dữ liệu, hải được xác thực giữa các giao tiế , chống quá trình re lay trong các hiên bảo ật

1.2.7.4 Giao thức TCP/IP

Mã hóa và chữ ký số có thể bảo vệ các gói thông tin, tránh bị trộ cắ hoặc

là trễ Tuy nhiên, TCP có trách nhiệ kiể soát các gói tại các nút cuối Phát hiện những thay đổi trên đường truyền Tại đích, khi lắ rá các gói theo đúng trật tự ban đầu, nó hát hiện được ngay các gói bị ất, hay những gói không đúng cấu trúc Trách nhiệ lúc này của TCP là yêu cầu áy khách gửi lại dữ liệu Điều này có nghĩa là không có giao thức an toàn áy tính đặc biệt nào (ngoại trừ TCP/IP) được dùng như ột biện há đối hó, chống tấn công từ chối

TCP/IP là ột hệ thống giao thức - ột tậ hợ các giao thức hỗ trợ việc lưu truyền trên ạng Ra đời trước khi có ô hình OSI (International Standards Organization) Các tầng trong bộ giao thức TCP/IP không giống hệt các tầng trong OSI Bộ giao thức TCP/IP có 5 tầng: vật lý, liên kết dữ liệu, ạng, giao vận và ứng dụng Bốn tầng đầu tiên cung cấ các chuẩn vật lý giao tiế ạng, liên ạng và chức năng giao vận tương ứng với 4 tầng đầu tiên trong ô hình OSI

Chương 2: TỔNG QUAN VỀ HÀNH CHÍNH ĐIỆN TỬ

2.1 KHÁI QUÁT VỀ HỆ THỐNG HÀNH CHÍNH NHÀ NƯỚC VIỆT NAM

Tổ chức Nhà nước Cộng hoà xã hội chủ nghĩa iệt Na bao gồ 4 cấ là trung ương, tỉnh, huyện và xã

Ở cấ Trung ương có Quốc hội, Chủ tịch nước, Chính hủ, Toà án nhân dân tối cao, iện kiể sát nhân dân tối cao

Quốc hội là cơ quan đại biểu cao nhất của nhân dân, cơ quan quyền lực nhà nước cao nhất của nước Cộng hoà xã hội chủ nghĩa iệt Na , do nhân dân trực tiế bầu ra với nhiệ kỳ là 5 nă

Quốc hội bầu ra Chủ tịch nước, Thủ tướng Chính hủ, Chánh án Toà án nhân dân tối cao, iện trưởng iện Kiể sát nhân dân tối cao

Chính quyền địa hương (cấ tỉnh, huyện và xã) có Hội đồng nhân dân do nhân dân bầu ra trực tiế với nhiệ kỳ 5 nă Hội đồng nhân dân bầu ra Uỷ ban nhân dân là cơ quan hành chính nhà nước ở địa hương

Chính quyền và Uỷ ban nhân dân các cấ hợ thành hệ thống cơ quan hành chính nhà nước ở iệt Na

Chính quyền là cơ quan chấ hành của Quốc hội, cơ quan hành chính Nhà nước cao nhất của nước Cộng hoà xã hội chủ nghĩa iệt Na

2.1.1 Chính phủ

Chính hủ thống nhất quản lý việc thực hiện các nhiệ vụ chính trị, kinh tế, văn hoá, xã hội, quốc hòng, an ninh và đối ngoại của Nhà nước; bảo đả hiệu lực của bộ áy Nhà nước từ trung ương đến cơ sở; bảo đả việc tôn trọng và chấ hành Hiến há và há luật; hát huy quyền là chủ của nhân dân trong sự nghiệ xây dựng và bảo vệ Tổ quốc, bảo đả ổn định và nâng cao đời sống vật chất và văn hoá của nhân dân

Chính hủ chịu trách nhiệ trước Quốc hội và báo cáo công tác với Quốc hội,

Uỷ ban thường vụ Quốc hội, Chủ tịch nước

Cơ cấu tổ chức của Chính quyền gồ có:

- Các bộ;

- Các cơ quan ngang bộ

- Quốc hội quyết định thành lậ hoặc bãi bỏ các bộ và cơ quan ngang bộ theo

đề nghị của Thủ tướng Chính hủ [17]

2.1.2 Cơ quan thuộc Chính phủ

Cơ quan thuộc Chính hủ do Chính hủ thành lậ , bao gồ : Cơ quan thuộc Chính hủ thực hiện ột số nhiệ vụ, quyền hạn quản lý nhà nước về ngành, lĩnh vực; quản lý nhà nước các dịch vụ công thuộc ngành, lĩnh vực và thực hiện ột số nhiệ vụ, quyền hạn cụ thể về đại diện chủ sở hữu hần vốn của nhà nước tại doanh nghiệ có vốn nhà nước theo quy định của há luật

Cơ quan thuộc Chính hủ hoạt động sự nghiệ để hục vụ nhiệ vụ quản lý nhà nước của Chính hủ hoặc thực hiện ột số dịch vụ công có đặc điể , tính chất quan trọng à Chính quyền hải trực tiế chỉ đạo; thực hiện ột số nhiệ vụ, quyền hạn cụ thể về đại diện chủ sở hữu hần vốn của nhà nước tại doanh nghiệ có vốn nhà nước theo quy định của há luật (Nghị định số 30/2003/NĐ-CP ngày 01/4/2003 của Chính hủ quy định chức năng, nhiệ vụ, quyền hạn và cơ cấu tổ chức của cơ quan thuộc Chính hủ)

Thủ trưởng cơ quan thuộc Chính hủ là người đứng đầu và lãnh đạo ột cơ quan thuộc Chính hủ; chịu trách nhiệ trước Thủ tướng Chính hủ, trước Chính

hủ về việc thực hiện chức năng, nhiệ vụ, quyền hạn của cơ quan ình; Thủ trưởng cơ quan thuộc Chính hủ không ban hành văn bản quy hạ há luật iệc

ký ban hành văn bản quy hạ há luật để thực hiện quản lý nhà nước đối với những vấn đề thuộc ngành, lĩnh vực à cơ quan thuộc Chính hủ đang quản lý do Thủ tướng Chính hủ quyết định [17]

2.1.3 Các bộ, Các cơ quan ngang bộ

Lãnh đạo công tác của các bộ, các cơ quan ngang bộ và các cơ quan thuộc Chính hủ, Uỷ ban nhân dân các cấ , xây dựng và kiện toàn hệ thống bộ áy hành chính nhà nước thống nhất từ trung ương đến cơ sở; hướng dẫn, kiể tra Hội đồng nhân dân thực hiện các văn bản của cơ quan nhà nước cấ trên; tạo điều kiện để Hội đồng nhân dân thực hiện nhiệ vụ và quyền hạn theo luật định; đào tạo, bồi dưỡng,

sắ xế và sử dụng đội ngũ cán bộ, công chức, viên chức nhà nước

Bảo đả việc thi hành Hiến há và há luật trong các cơ quan nhà nước, tổ chức chính trị - xã hội, tổ chức xã hội, tổ chức kinh tế, đơn vị vũ trang nhân dân và công dân; tổ chức và lãnh đạo công tác tuyên truyền, giáo dục Hiến háp và pháp luật trong nhân dân

Trình dự án luật, há lệnh và các dự án khác trước Quốc hội và Uỷ ban thường vụ Quốc hội

Thống nhất quản lý việc xây dựng, hát triển nền kinh tế quốc dân, hát triển văn hoá, giáo dục, y tế, khoa học và công nghệ, các dịch vụ công; quản lý và bảo

đả sử dụng có hiệu quả tài sản thuộc sở hữu toàn dân; thực hiện kế hoạch hát triển kinh tế - xã hội và ngân sách nhà nước, chính sách tài chính, tiền tệ quốc gia Thi hành những biện há bảo vệ quyền và lợi ích hợ há của công dân, tạo điều kiện cho công dân sử dụng quyền và là tròn nghĩa vụ của ình; bảo vệ tài sản, lợi ích của Nhà nước và của xã hội; bảo vệ ôi trường

Củng cố và tăng cường nền quốc hòng toàn dân, an ninh nhân dân; bảo đả

an ninh quốc gia và trật tự, an toàn xã hội; xây dựng các lực lượng vũ trang nhân dân; thi hành lệnh động viên, lệnh ban bố tình trạng khẩn cấ và ọi biện há cần thiết khác để bảo vệ đất nước

Tổ chức và lãnh đạo công tác kiể kê, thống kê của Nhà nước; công tác thanh tra và kiể tra nhà nước, chống tha nhũng, lãng hí và ọi biểu hiện quan liêu, hách dịch, cửa quyền trong bộ áy nhà nước; giải quyết khiếu nại, tố cáo của công dân

Thực hiện chính sách xã hội, chính sách dân tộc, chính sách tôn giáo; thống nhất quản lý công tác thi đua khen thưởng

Quyết định việc điều chỉnh địa giới các đơn vị hành chính dưới cấ tỉnh, thành

hố trực thuộc trung ương

Phối hợ với Uỷ ban trung ương Mặt trận Tổ quốc iệt Na , Ban chấ hành Tổng Liên đoàn lao động iệt Na , Ban chấ hành trung ương của đoàn thể nhân dân trong khi thực hiện nhiệ vụ, quyền hạn của ình; tạo điều kiện để các tổ chức

đó hoạt động có hiệu quả [17]

2.1.4 Ủy ban nhân dân các cấp

Ủy ban nhân dân do hội đồng nhân dân bầu là cơ quan chấ hành của hội đồng nhân dân, cơ quan hành chính nhà nước ở địa hương, chịu trách nhiệ trước hội đồng nhân dân cùng cấ và cơ quan nhà nước cấ trên

Uỷ ban nhân dân chịu trách nhiệ chấ hành Hiến há , luật, các văn bản của

cơ quan nhà nước cấ trên và nghị quyết của hội đồng nhân dân cùng cấ nhằ bảo

đả thực hiện chủ trương, biện há hát triển kinh tế – xã hội, củng cố quốc hòng, an ninh và thực hiện các chính sách khác trên địa bàn

Ủy ban nhân dân thực hiện chức năng quản lý nhà nước ở địa hương, gó hần bảo đả sự chỉ đạo, quản lý thống nhất trong bộ áy hành chính nhà nước từ trung ương tới cơ sở

Các cơ quan chuyên ôn thuộc Uỷ ban nhân dân là cơ quan tha ưu, giú

Uỷ ban nhân dân cùng cấ thực hiện chức năng quản lý nhà nước ở địa hương và thực hiện ột số nhiệ vụ, quyền hạn theo sự uỷ quyền của Uỷ ban nhân dân cùng

cấ và theo quy định của há luật; gó hần bảo đả sự thống nhất quản lý của ngành hoặc lĩnh vực công tác từ trung ương đến cơ sở

Các cơ quan chuyên ôn thuộc Uỷ ban nhân dân là cơ quan tha ưu, giú

Uỷ ban nhân dân cùng cấ thực hiện chức năng quản lý nhà nước ở địa hương và thực hiện ột số nhiệ vụ, quyền hạn theo sự uỷ quyền của Uỷ ban nhân dân cùng

cấ và theo quy định của há luật; gó hần bảo đả sự thống nhất quản lý của ngành hoặc lĩnh vực công tác từ trung ương đến cơ sở [17]

2.2 GIỚI THIỆU CHUNG VỀ HÀNH CHÍNH ĐIỆN TỬ

2.2.1 Công tác hành chính

2.2.1.1 Nhiệm vụ chính của Cơ quan nhà nước

Mỗi tổ chức hay cơ quan có các nhiệ vụ, kế hoạch chính sau:

1/ Nhiệ vụ trọng tâ của cơ quan: Đó là nhiệ vụ số ột của cơ quan 2/ Nhiệ vụ đối nội, đối ngoại, hợ tác, hát triển: Đó là các nhiệ vụ chính tiế theo gó hần thực hiện nhiệ vụ trọng tâ

Giao dịch hành chính thông thường như trước là bằng hương há “thủ công” Ngày nay giao dịch hành chính bằng hương há “điện tử”, hay gọi là giao dịch hành chính “trực tuyến”

2.2.2 Giao dịch hành chính trực tuyến

2.2.2.1 Giao dịch hành chính thông thường:

Giao dịch thông thường: là giao dịch giữa hai hay nhiều đối tác là họ trực tiế

gặ nhau tại ột địa điể , và trao đổi thỏa thuận với nhau về ột vấn đề nào đó Giao dịch thông thường trong các hoạt động hành chính hay các hoạt động kinh tế xã hội khác cũng tương tự, có thể gọi là giao dịch “thủ công”

Giao dịch hành chính bao gồ các công việc cụ thể: Soạn thảo công văn, xin chữ ký cấ trên, nhận công văn đến cơ quan, chuyển công văn đi tới cơ quan khác; Tổng hợ thông tin, hân loại tài liệu đi đến, …

ới giao dịch hành chính thông thường, các công văn hay tài liệu đều ghi trên giấy, chúng được chuyển từ cơ quan (hay cá nhân) này đến cơ quan (hay cá nhân) khác qua bộ hận văn thư hay bằng đường bưu điện, …

2.2.2.2 Giao dịch hành chính trực tuyến:

Giao dịch điện tử (Electronic Transaction) hay Giao dịch trực tuyến Online

Transaction) là hình thái hoạt động giao dịch bằng hương há “điện tử” Tức là việc trao đổi thông tin thông qua các hương tiện công nghệ điện tử, thông tin giao dịch không cần hải in ra giấy, vì thông tin giao dịch dưới dạng “số” có giá trị

há lý như thông tin trên giấy (Do đó giao dịch loại này còn được gọi là “giao dịch không giấy tờ”)

Giao dịch hành chính trực tuyến: Các công văn hay tài liệu đều dưới dạng

“số” (không ghi trên giấy), chúng được chuyển từ cơ quan (hay cá nhân) này đến

cơ quan (hay cá nhân) khác trên ạng áy tính (không qua bộ hận văn thư hay bằng đường bưu điện như giao dịch thông thường) Giao dịch loại này còn được gọi

là “giao dịch không giấy tờ”

2.2.3 Khái niệm về hành chính điện tử

“Hành chính điện tử” là việc các cơ quan trong Chính quyền nhà nước sử dụng

hệ thống công nghệ thông tin và viễn thông thực hiện giao dịch hành chính trực tuyến để cung cấ các dịch vụ công trực tuyến cho người dân, doanh nghiệ , các tổ chức xã hội và nội bộ cơ quan nhà nước Nhờ đó, giao dịch của các cơ quan Chính quyền với công dân và các tổ chức sẽ được cải thiện, nâng cao chất lượng Lợi ích thu được sẽ là giả thiểu tha nhũng, tăng cường tính công khai, sự tiện lợi, gó hần vào sự tăng trưởng giả chi hí

Giao dịch hành chính điện tử sử dụng các công nghệ ới như hạ tầng cơ sở công nghệ thông tin, ạng áy tính và cao nhất là Internet là nền tảng cho việc quản lý và vận hành của bộ áy Nhà nước nhằ cung cấ các “dịch vụ” cho toàn

xã hội

Giao dịch hành chính điện tử kết nối các cơ quan của Chính quyền trong các

hoạt động, cung cấ , chia sẻ thông tin và hối hợ cung cấ giá trị tốt nhất trong việc cung ứng các dịch công với chất lượng tốt nhất, hương thức ới nhất trên ôi trường điện tử Coi “công dân” là “khách hàng”: thay đổi cách tiế cận về quan hệ giữa công dân với Chính quyền, từ quan hệ “xin-cho” thành quan hệ “ hục vụ, cung ứng dịch vụ” Khách hàng là công dân có nhiều khả năng lựa chọn dịch vụ tốt nhất cho cuộc sống iệc cung ứng các sản hẩ dịch vụ tư vấn bằng công nghệ

ới giú cho ọi người có thể tự lựa chọn hương án, cách thức để giải quyết những vấn đề của cá nhân trong cuộc sống Cơ quan hành chính biến thành các trung tâ kết nối thông tin, giú đỡ, hướng dẫn, hỗ trợ người dân lựa chọn và thực hiện các dịch vụ hành chính

Các giao dịch hành chính điện tử trong Chính quyền điện tử tậ trung vào 4 đối tượng khách hàng chính: Người dân, Cộng đồng doanh nghiệ , Các công chức Chính hủ, Các cơ quan Chính hủ

Mục đích của hành chính điện tử là là cho ối tác động qua lại giữa Chính quyền với người dân, doanh nghiệ , nhân viên Chính quyền, các cơ quan Chính quyền trở nên thuận tiện, thân thiện, inh bạch, đỡ tốn ké và hiệu quả hơn

2.2.4 Các giao dịch hành chính điện tử trong cơ quan nhà nước

2.2.4.1 Các dịch vụ công

Nhà nước tậ trung vào việc nâng cao chất lượng và hiệu quả dịch vụ, cung

cấ cho các đối tác liên quan như doanh nghiệ , người dân, các tổ chức hi Chính

hủ Điều đó được thực hiện thông qua các kênh khác nhau Đây là ột hình thức giao dịch khác ngoài những hình thức đang tồn tại hiện nay là gặ trực tiế (face to face), chẳng hạn qua Internet, các ki-ốt (trạ giao dịch điện tử) và thậ chí qua điện thoại di động Mục đích là để tạo thuận lợi cho khách hàng có thể sử dụng các dịch vụ của Chính quyền ọi lúc, ọi nơi í dụ, ột công dân có thể đăng ký là

hộ chiếu và gửi ảnh qua Internet

1/ Các đặc điểm của dịch vụ công

Nghị định 86/2002/NĐ-CP quy định chức năng, nhiệ vụ, tổ chức bộ áy của

bộ, cơ quan ngang bộ quy định tại Điều 9 về quản lý nhà nước các tổ chức thực hiện dịch vụ công thuộc ngành lĩnh vực

Theo nghị định trên, dịch vụ công là ột hoạt động thuộc hạ vi chức năng, nhiệ vụ của bộ áy hành chính nhà nước Mặc dù có nhiều cách tiế cận khái niệ , thuật ngữ dịch vụ công dưới các góc độ khác nhau, nhưng về cơ bản đều thống nhất tương đối ở các đặc điể sau của dịch vụ công:

+ Dịch vụ công là ột loại dịch vụ do Nhà nước (cơ quan hành chính, đơn vị

sự nghiệ của Nhà nước) trực tiế thực hiện hoặc uỷ quyền cho các tổ chức, đơn vị ngoài Nhà nước thực hiện dưới sự giá sát của Nhà nước

+ Nhằ đá ứng các nhu cầu của xã hội (nhu cầu tối thiểu, thiết yếu)

+ Nhà nước là người chịu trách nhiệ đến cùng trước nhân dân, xã hội về chất lượng dịch vụ cũng như số lượng dịch vụ Trách nhiệ ở đây thể hiện qua việc hoạch định chính sách, thể chế há luật, quy định tiêu chuẩn chất lượng, thanh tra kiể tra giá sát việc thực hiện, …

+ Không nhằ ục tiêu lợi nhuận

+ Đối tượng thụ hưởng Dịch vụ công không trực tiế trả tiền

*Tó lại: Có thể hiểu Dịch vụ công là dịch vụ do Nhà nước chịu trách nhiệ , hục vụ các nhu cầu cơ bản, thiết yếu chung của người dân và cộng đồng, bảo đả

ổn định và công bằng xã hội, không vì ục tiêu lợi nhuận

2/ Các loại dịch vụ công ở nước ta hiện nay

*Loại 1: Dịch vụ sự nghiệp công (hay hoạt động sự nghiệp công)

Các hoạt động hục vụ những nhu cầu thiết yếu cho xã hội, quyền và lợi ích công dân Nhà nước thực hiện thông qua các tổ chức, đơn vị sự nghiệ của Nhà nước, hoặc uỷ quyền cho các tổ chức ngoài Nhà nước thực hiện

í dụ như chă sóc sức khoẻ, giáo dục, đào tạo, văn hoá, thể dục thể thao, khoa học, bảo hiể an sinh xã hội, hòng cháy chữa cháy, bão lụt, thiên tai, dịch vụ

tư vấn, hỗ trợ há lý cho người nghèo

*Loại 2: Dịch vụ công ích

Các hoạt động có ột hần ang tính chất kinh tế hàng hoá

í dụ như cung cấ điện, cấ nước sạch, vệ sinh ôi trường, giao thông vận tải công cộng, xây dựng kết cấu hạ tầng, khuyến nông, khuyến ngư,

*Loại 3: Dịch vụ hành chính công

Theo Nghị định 64/2007/NĐ-CP (10/4/2007), Dịch vụ hành chính công là dịch

vụ liên quan đến hoạt động thực thi há luật, không nhằ ục tiêu lợi nhuận, do

cơ quan nhà nước (hoặc tổ chức, doanh nghiệ được ủy quyền) có thẩ quyền cấ cho tổ chức, cá nhân dưới hình thức các loại giấy tờ có giá trị há lý trong các lĩnh vực à cơ quan nhà nước đó quản lý

Tó lại, đó là các hoạt động thực thi há luật của các cơ quan nhà nước

í dụ như các hoạt động thẩ định hồ sơ, ký hê duyệt kế hoạch, cấ chứng nhận đăng ký kinh doanh, cấ chứng nhận quyền sử dụng đất

Cho dễ hiểu ta hân định thành nhiều loại dịch vụ công như trên, nhưng chúng vẫn có ột điể chung cơ bản, đó là Nhà nước là người có trách nhiệ đến cùng trước xã hội, công dân đối với chất lượng, cũng như quy định khung giá cả ( hí, lệ hí) cung cấ các loại hình của dịch vụ công

3/ Dịch vụ công trực tuyến

“Dịch vụ công trực tuyến” có thể hiểu là Dịch vụ công được thực hiện “trực tuyến”, nhưng trên thực tế, chỉ có “Phần giao dịch” của dịch vụ công này được thực hiện “trực tuyến” (tức là bằng hương há “điện tử”)

Cụ thể hơn là chỉ có “ hần trao đổi thông tin” của dịch vụ công được thực hiện bằng hương tiện công nghệ điện tử, thông tin giao dịch không cần hải in ra giấy

í dụ: Một cơ quan cần có điện cho ngôi nhà ới, họ hải xin hé Sở điện Phần giao dịch của dịch vụ công này được thực hiện “trực tuyến”, tức là giấy xin

hé , giấy cấ hé được truyền trên ạng áy tính

2.2.4.2 Các loại hình giao dịch hành chính điện tử của cơ quan nhà nước

Theo điều 39, chương của luật giao dịch điện tử, quy định 3 loại hình giao dịch điện tử trong cơ quan nhà nước, đó là:

Giao dịch điện tử trong nội bộ cơ quan nhà nước

Giao dịch điện tử giữa các cơ quan nhà nước với nhau

Giao dịch điện tử giữa cơ quan nhà nước với cơ quan, tổ chức, cá nhân

Dưới góc độ kỹ thuật, các hoạt động giao dịch điện tử trong cơ quan Nhà nước

gồ các nội dung cơ bản sau đây: Lưu trữ thông điệ ; gửi, nhận thông điệ , “Ký điện tử” và Chứng thực “chữ ký điện tử”; giao kết và thực hiện “hợ đồng điện tử”

ai trò và ối quan hệ của việc đả bảo an toàn thông tin trong giao dịch điện tử của cơ quan Nhà nước trong kiến trúc chung của Chính quyền điện tử được

ô tả ột cách tổng quan như sau:

Hình 2.1: Các thành phần trong mô hình giao dịch chính quyền điện tử

Giao dịchG4C: Goverment for Citizen (Chính quyền với Công dân)

Giao dịchG2B: Goverment to Business (Chính quyền với Doanh nghiệ )

Giao dịch G2G: Goverment to Government (Chính quyền với Chính quyền hay giữa các cơ quan Nhà nước với nhau)

Giao dịchG2E: Government to Employee (Chính quyền với cán bộ công chức) Các nội dung giao dịch đối với từng nhó như sau:

1/ Giao dịch Chính quyền với Công dân (G4C-Government To Citizen)

Giao dịch G4C cung cấ các dịch vụ của Chính quyền trực tiế cho cộng đồng, thí dụ tổ chức bầu cử của công dân, thă dò dư luận, quản lý quy hoạch xây dựng đô thị, tư vấn, khiếu nại, giá sát và thanh toán thuế, hóa đơn của các ngành với người thuê bao, dịch vụ thông tin trực tiế 24x7, hục vụ công cộng, ôi trường giáo dục Giao dịch G2C bao gồ hổ biến thông tin tới công chúng, các dịch vụ công dân cơ bản như gia hạn giấy hé , cấ giấy khai sinh/ khai tử/ đăng ký kết hôn

và kê khai các biểu ẫu nộ thuể thu nhậ cũng như hỗ trợ người dân đối với các dịch vụ cơ bản như giáo dục, chă sóc y tế, và rất nhiều loại dịch vụ khác

2/ Giao dịch Chính quyền với Doanh nghiệp(G2B-Government To Business)

Giao dịch G2B là những dịch vụ trao đổi giữa Chính quyền và cộng đồng doanh, bao gồ cả việc hổ biến các chính sách, biên bản ghi nhớ, các quy định và thể chế Các dịch vụ được cung cấ bao gồ truy xuất các thông tin về kinh doanh, tải các ẫu đơn, gia hạn giấy hé , đăng ký kinh doanh, xin cấ giấ hé , nộ thuế

Các dịch vụ được cung cấ thông qua các giao dịch G2B cũng hỗ trợ việc hát triển kinh doanh, đặc biệt là hát triển các doanh nghiệ vừa và nhỏ iệc đơn giản hóa các thủ tục xin cấ hé , hỗ trợ quá trình hê duyệt đối với các yêu cầu của các doanh nghiệ vừa và nhỏ sẽ thúc đẩy kinh doanh hát triển

3/ Giao dịch Chính quyền với cán bộ công chức (G2E-Government To Employee)

Dịch vụ, giao dịch trong ối quan hệ giữa Chính quyền đối với người là

công lao động như bảo hiể , dịch vụ việc là , trợ cấ thất nghiệ , y tế nhà ở…

G2E bao gồ các dịch vụ G2C và các dịch vụ chuyên ngành khác dành riêng cho các công chức Chính quyền như việc cung cấ đào tạo và hát triển nguồn nhân lực qua đó cải tiến các chức năng hành chính hàng ngày cũng như cách thức giải quyết công việc với người dân

4./ Giao dịch Chính quyền với Chính quyền hay giữa các cơ quan Nhà nước với nhau (G2G-Government To Goverment)

Giao dịch G2G được triển khai ở hai cấ độ: ở địa hương hoặc trong nước và

ở cấ độ quốc tế Các dịch vụ G2G là các giao dịch giữa Chính quyền Trung ương/ quốc gia và chính quyền địa hương, giữa các vụ và các công ty, cơ quan có liên quan Đồng thời, các giao dịch G2G là các giao dịch giữa các Chính quyền và có thể được sử dụng như ột công cụ của các ối quan hệ quốc tế và ngoại giao G2G được hiểu như khả năng hối hợ , chuyển giao và cung cấ các dịch vụ

ột cách có hiệu quả giữa các ngành, các cấ , các tổ chức, bộ áy của nhà nước trong việc điều hành và quản lý nhà nước, trong đó chính bản thân bộ áy của Chính quyền vừa đóng vai trò là chủ thể và khách thể trong ối quan hệ này

Toàn bộ hệ thống quan hệ, giao dịch của Chính quyền như G2C, G2E, G2B và G2G hải được đặt trên ột hạ tầng vững chắc của hệ thống: độ tin cậy(Strust), khả năng đả bảo tính riêng tư ( rivacy) và bảo ật an toàn (security) và cuối cùng tất

cả đều dựa trên hạ tầng công nghệ, và truyền thông với các quy ô khác nhau: ạng áy tính, ạng Internet

2.3 THỰC TRẠNG VẤN ĐỀ GIAO DỊCH TRONG HÀNH CHÍNH ĐIỆN TỬ Ở NƯỚC TA HIỆN NAY

2.3.1 Nhu cầu giao dịch hành chính tại thành phố Hà Nội

2.3.1.1 Thông tin về các cơ quan, các tổ chức có trụ sở tại th nh ph Hà Nội

1/ Các cơ quan hành chính thuộc Ủy ban nhân dân thành hố Hà Nội

Số lượng đơn vị hành chính thuộc Ủy ban nhân dân thành hố Hà Nội là:

1 + 20 + 29 = 50

Trong đó 1 ăn hòng Ủy ban nhân dân thành hố, 20 Sở - Ban - Ngành, 29 Quận - Huyện

Số lượng cán bộ / công chức (Sở, Quận) là trên 3 215 + 3 608 = 6 823

(Khối Sở - Ban - Ngành có 3215 cán bộ, khối Quận - Huyện có 3 608 cán bộ) 2/ Các tổ chức chính trị của thành hố Hà Nội

Các cơ quan của Đảng cộng sản iệt Na thuộc Thành ủy: Số lượng khoảng trên 50 Các cơ quan này gồ có ăn hòng Thành uỷ, các bộ hận quản lý công tác Đảng của Thành uỷ, các Đảng ủy của Sở - Ban - Ngành, Quận - Huyện

ới 4 tổ chức: Công đoàn, Đoàn thanh niên, Hội hụ nữ, Ủy ban Mặt trận, tương tự ỗi tổ chức có số cơ quan là trên 50

Như vậy số cơ quan thuộc Thành uỷ và các tổ chức chính trị của Hà Nội là trên 50 x 5 = 250 (Chưa kể các tổ chức tôn giáo, tổ chức nghề nghiệ , )

Tó lại, các cơ quan hành chính thuộc Ủy ban nhân dân thành hố, các tổ chức chính trị của Hà Nội có số lượng khoảng trên 50 + 250 = 300

3/ Các cơ quan hành chính, tổ chức chính trị Trung ương có trụ sở tại Hà Nội Các cơ quan hành chính trung ương gồ có ăn hòng chủ tịch nước, ăn hòng chính hủ, các bộ và các cơ quan ngang bộ, Số cơ quan này là trên 50 Các tổ chức chính trị trung ương có trụ sở tại Hà Nội là khoảng trên 50 x 5 =

300 (Các cơ quan Ban chấ hành trung ương Đảng Cộng sản iệt Na , các Tổ chức chính trị trung ương) Chưa kể Hà Nội còn có trụ sở của hàng tră tổ chức tôn giáo, nghề nghiệ (Hội nông dân, Hội hật giáo, ), hàng tră trường học, bệnh viện, 4/ Các doanh nghiệ có trụ sở tại Hà Nội

Số doanh nghiệ trong nước là khoảng 80000 (nă 2010 có 77327 DN)

Số doanh nghiệ ngoài nước là khoảng trên 100

5/ Các cơ quan và tổ chức nước ngoài có trụ sở tại Hà Nội

Các cơ quan này gồ có các đại sứ quán, lãnh sự quán, ăn hòng các tổ chức Quốc tế (y tế, ngân hàng, ) Số cơ quan trên khoảng trên 100

2.3.1.2 Khối lượng tài liệu hành chính và xã hội tại thành hố Hà Nội

1/ Tài liệu hành chính, xã hội của riêng thành hố Hà Nội: Rất nhiều

Nă 2010, khảo sát ột số cơ quan của Hà Nội, ta có các số liệu sau:

Tại Sở Thông tin-truyền thông, ỗi ngày có khoảng 30 công văn đi đến

Tại ăn hòng Thành ủy, ỗi ngày có khoảng 50 tài liệu công văn đi đến