Luận văn quản lý rủi ro cho bài toán chính phủ Điện tử

Các rúi ro về an toàn thông tim 1à hệ thông quản lý và rao đổi công văn có CHƯƠNG II: ĐÈ XUẤT 'QUY TRÌNH QUAN LY RỦI RO CHO HE THONG 2.1.. Nhiệm vụ nghiên cứu Tim hiểu về các hệ thống

BO GIAO DUC VA DAG TAO TRUONG DAIIIOC BACII KIIOA IIA NOL

TRAN THI TIONG TIMMY

QUAN LY RUIRO

CHO BÀI TOÁN CHỈNH PHỦ DIỆN TỦ

Chuyên ngành: Công nghệ thông tin

LUẬN VĂN THẠC SỸ KỸ THUẬT

NGÀNH: CÔNG NGHỆ THONG TIN

NGƯỜI HƯỚNG DÀN KHOA HỌC:

TS Vi Thi Huvng Giang

Trấn Thị Hàng Thủy - Lúp cao học CNTTHƯ 10-12- ĐH Bách Khoa Hà Nội

1

LOI CAM DOAN

Tôi - Trần Thị Héng Thúy - học viên lớp Cao học 10B CNTT- HV Trường Bai hoc Bach Khoa Hà Nội - cam kết Luận văn tốt nghiệp lá công trình nghiền cứu

của bản thân tôi đưởi sự hướng đẫn cia TS Vi Thi Huong Giang, Viện CNTT-TT, Trung Dai hoe Bach Khoa Ha Noi

Các kết quá nên trang Luận văn tốt nghiệp là trung thực, không sao chép toàn văn của bắt kỳ công trinh nào khác

Hà Nồi, ngày 20 tháng 05 năm 2013 Hac Trần Thị Hồng Thủy Lớp — : Cao Học I0BCXTTHV 10-12

Trần Thị Tầng Thủy - Lắp cao học CNTTHV 10-12- DH Bách Khoa Hà Nột

LỜI CẢM ON

Tôi xin bày tỏ lòng biết ơn sâu sắc tới cô gio, TS Vũ Thị Hương Giang, viện Công nghệ Thông tu và Truyền thông, trường Đại học Bách khoa Hà Nội, dã khuyến khích và tận tỉnh hướng dẫn tôi trong suốt quá trinh thực hiện luận vẫn Nhờ

sự quan tâm chỉ bảo và những ý kiến đóng gớp quỷ báu của cô, tôi mới có thể hoàn

thành luận văn này

Tôi xin chân thành cắm ơn tập thể cáo thầy cô giáo trường Đại học Bach

Khoa Tà Nội nói chung và Viện Công nghệ thông tin và Truyền thông nói chưng đã

tận tình giảng day truyền dạt chơ tôi những kiến trúc, kinh nghiệm quý báu trong

suốt những năm học vừa qua

Tôi cũng xin cám ơn đồng nghiệp trường Dại hoc Hing Vuong đã tạo điều kiện về thời gian đề tôi có thể học tập và hoàn thành luận văn

Cuỗi cùng, tôi xin chân thánh cam on gia đình, người fhân đã hệt lòng giủp

đỡ hỗ trợ về vật chất lẫn tỉnh thần giúp tôi yên tâm học tập và nghiên cứu trong suốt

quả trình học tập và thục hiện luận văn

Trần Thị Tầng Thủy - Lắp cao học CNTTHV 10-12- DH Bách Khoa Hà Nột

3

2.4.1 Xứ lý iii ro theo Hiêu chỉ nữ độ quai trong vita eke rit ro 49 3.4.2 Xứ lý rủi rõ theo tiêu chỉ yêu câu pháp lý 34 2.4.3 Xử lý rủi ro theo tiêu chí khả năng và hậu quả xây ra rủi ro 35 3.4.4, Xử lý rải ro theo tiêu chỉ chỉ phí

2.5 Chấp nhận rúi ro hệ thêng Quản lý công vẫn

2.5.1 Chấp nhận rũi ro theo tiêu chí mức độ quan trọng cúa các rủ To,

2.5.2 Chấp nhận rồi ro theo tiêu chỉ khả năng và hậu quả xảy ra rủi r 69

2.3.4 Chấp nhân rủi ro theo tiêu chỉ yêu cần pháp lý 78 2.6 Truyền dat rửi ro hệ thông (Quản lý công văn - 78

2.7.1 Theo đối về xem Tại các nhận lỗ rủi " 79 _ 2.7.2, Theo d6i, xcm lại và cải tiền quân lý ri r co TỔ

TOM TAT LUAN VĂN

THESIS SUMARY

Trần Thị Tầng Thủy - Lắp cao học CNTTHV 10-12- DH Bách Khoa Hà Nột

5

2.4.1 Xứ lý iii ro theo Hiêu chỉ nữ độ quai trong vita eke rit ro 49 3.4.2 Xứ lý rủi rõ theo tiêu chỉ yêu câu pháp lý 34 2.4.3 Xử lý rủi ro theo tiêu chí khả năng và hậu quả xây ra rủi ro 35 3.4.4, Xử lý rải ro theo tiêu chỉ chỉ phí

2.5 Chấp nhận rúi ro hệ thêng Quản lý công vẫn

2.5.1 Chấp nhận rũi ro theo tiêu chí mức độ quan trọng cúa các rủ To,

2.5.2 Chấp nhận rồi ro theo tiêu chỉ khả năng và hậu quả xảy ra rủi r 69

2.3.4 Chấp nhân rủi ro theo tiêu chỉ yêu cần pháp lý 78 2.6 Truyền dat rửi ro hệ thông (Quản lý công văn - 78

2.7.1 Theo đối về xem Tại các nhận lỗ rủi " 79 _ 2.7.2, Theo d6i, xcm lại và cải tiền quân lý ri r co TỔ

TOM TAT LUAN VĂN

THESIS SUMARY

Trần Thị Tầng Thủy - Lắp cao học CNTTHV 10-12- DH Bách Khoa Hà Nột

5

2 Mục đích nghiên cửu - voces

4 Phung phip nglign cứ 10

a Công văn (Ottictal Document) - "1

b Quan ly odng van (Official Document management) 12 1.1.2 Mô hình quản lý ong văn 12

b 116 théng quan ly và trao đổi công văn 16

1.1.3 Một số công cụ quản lý và tuo đổi ø

1.2 Các rúi ro về an toàn thông tim 1à hệ thông quản lý và rao đổi công văn có

CHƯƠNG II: ĐÈ XUẤT 'QUY TRÌNH QUAN LY RỦI RO CHO HE THONG

2.1 Định hưởng giải pháp

2.1.1, Quy trình quan lý rối ro theo chuẩn ]SO/IBC 22005

2.12 Để xuất áp dụng chuẩn [SO/TDC 27005 vào bải toán quản lý nữ ro cho hệ

2.2 Thiết lập ngit canh (Context establishment) - 33

3.2.3 Thiết lập ngất cảnh cho cáu tiêu chỉ đánh giá rủi ro 3⁄4

3.3.5 Thiết lập ngữ cảnh cho các tiêu chỉ chap nhận rủi 34 2.3 Dánh giá rủ ro an toàn cho hệ thông quản lý và trao đổi công vị 35

2.3.2 Ước lượng các rúi ro "_ 38

2.4 Xử lý rủi ro cho hệ thông Quản lý và trao đổi công văn 47

Trần Thị Tầng Thủy - Lắp cao học CNTTHV 10-12- DH Bách Khoa Hà Nột

4

Md DAU

4 Tính cấp thiết của để tài

Chính phủ điện tử (e-govemrnen là việc img dựng công nghệ thông tín và công nghệ truyễn thang (ICT- Information and Communications ‘Technology) để nâng cao hiệu quả hoạt động của các chức năng và địch vụ của chính phú Ngày nay, việc ứng đụng CXTT trong các cơ quan nhả nước phát triển nhanh chóng và từng, bước được cải thiện, hướng tới việc xây dựng một chính phủ điện lử toàn thận và

hiệu quả

Bai loàn quản lí công văn là mội trong nữững bài toán thuộc về Chỉnh phủ

điện tử cần được giải quyết, vỉ nó là bài toán ứng dụng TCT trong viễc quản H vẫn

ban đi và đến cúa Chính phủ, từ các cơ quan, các Sớ, ban ngành Nhà nước cũng như phân lớn các doanh nghiệp Tuy nhiên, cho dù quản lí công văn thủ công hay ứng dụng CNTT trong quá trình quản lí không trảnh khói những rửt ro Rúi ro ở đây là

những điều không mong muôn xảy ra lrơng quy trình cũng như trong hệ thống quản

Tý công văn làm ảnh hưởng không tốt đến hoạt đồng của cơ quen, lỗ chức, Vĩ vậy,

3 Nhiệm vụ nghiên cứu

Tim hiểu về các hệ thống quản lý và trao đồi công văn và vai trò của nó

trung Chính phủ điện từ

Tìm hiểu và xác định các rửi ro cho hệ thông quản lý và rao đổi công văn

Tìm hiểu các chuẩn quản lý rủi ro có khả năng áp dụng hệ thông quản lý và trao đổi công ván

Dễ mất quy trình áp đụng quán lý rủi ro về tỉnh an toàn cho hệ thống quan

lý và trao đôi công văn

Trần Thị Tầng Thủy - Lắp cao học CNTTHV 10-12- DH Bách Khoa Hà Nột

10

2 Mục đích nghiên cửu - voces

4 Phung phip nglign cứ 10

a Công văn (Ottictal Document) - "1

b Quan ly odng van (Official Document management) 12 1.1.2 Mô hình quản lý ong văn 12

b 116 théng quan ly và trao đổi công văn 16

1.1.3 Một số công cụ quản lý và tuo đổi ø

1.2 Các rúi ro về an toàn thông tim 1à hệ thông quản lý và rao đổi công văn có

CHƯƠNG II: ĐÈ XUẤT 'QUY TRÌNH QUAN LY RỦI RO CHO HE THONG

2.1 Định hưởng giải pháp

2.1.1, Quy trình quan lý rối ro theo chuẩn ]SO/IBC 22005

2.12 Để xuất áp dụng chuẩn [SO/TDC 27005 vào bải toán quản lý nữ ro cho hệ

2.2 Thiết lập ngit canh (Context establishment) - 33

3.2.3 Thiết lập ngất cảnh cho cáu tiêu chỉ đánh giá rủi ro 3⁄4

3.3.5 Thiết lập ngữ cảnh cho các tiêu chỉ chap nhận rủi 34 2.3 Dánh giá rủ ro an toàn cho hệ thông quản lý và trao đổi công vị 35

2.3.2 Ước lượng các rúi ro "_ 38

2.4 Xử lý rủi ro cho hệ thông Quản lý và trao đổi công văn 47

Trần Thị Tầng Thủy - Lắp cao học CNTTHV 10-12- DH Bách Khoa Hà Nột

4

DANH MỤC CÁC CHỮ VIẾT TÁT

2.4.1 Xứ lý iii ro theo Hiêu chỉ nữ độ quai trong vita eke rit ro 49 3.4.2 Xứ lý rủi rõ theo tiêu chỉ yêu câu pháp lý 34 2.4.3 Xử lý rủi ro theo tiêu chí khả năng và hậu quả xây ra rủi ro 35 3.4.4, Xử lý rải ro theo tiêu chỉ chỉ phí

2.5 Chấp nhận rúi ro hệ thêng Quản lý công vẫn

2.5.1 Chấp nhận rũi ro theo tiêu chí mức độ quan trọng cúa các rủ To,

2.5.2 Chấp nhận rồi ro theo tiêu chỉ khả năng và hậu quả xảy ra rủi r 69

2.3.4 Chấp nhân rủi ro theo tiêu chỉ yêu cần pháp lý 78 2.6 Truyền dat rửi ro hệ thông (Quản lý công văn - 78

2.7.1 Theo đối về xem Tại các nhận lỗ rủi " 79 _ 2.7.2, Theo d6i, xcm lại và cải tiền quân lý ri r co TỔ

TOM TAT LUAN VĂN

THESIS SUMARY

Trần Thị Tầng Thủy - Lắp cao học CNTTHV 10-12- DH Bách Khoa Hà Nột

5

Trần Thị Tầng Thủy - Lắp cao học CNTTHV 10-12- DH Bách Khoa Hà Nột

9

Trần Thị Tầng Thủy - Lắp cao học CNTTHV 10-12- DH Bách Khoa Hà Nột

9

DANH MỤC CÁC CHỮ VIẾT TÁT

DANH MỤC CÁC CHỮ VIẾT TÁT

Bang 2.3: Nhtng rủi ro trong quy trình nhận công văn đến 37 Bảng 2.4: Những rũi ro trong quy trình chuyên công vẫn đi 37 Bảng 2.5 : Rủi ro liền quan tới phần cứng và phần xuồu, «37

Bảng 2.7: Ước lượng định lượng cho các rửi ro liên quan đến người đùng hệ thông39

Báng 2.8 : Ước lượng dink tinh cho cde rin ro liên quan đến người dùng hệ thông 39

Báng 2.0 : Hậu quá và khá năng xáy ra cúa các rủi ro Hên quan đến người dừng hệ

Bang 2 10: Ước lương định lượng c của các rủi ro bởi: yên tổ bên ngoài

Bảng 2.11: Ước lương định tinh của các rủi ro bởi yếu tỏ bên ngoài hệ thông 40 Bảng 2.12: [3ánh giả hậu quả và khả năng xảy ra của các rủi ro bởi yêu tô bên ngoài

Bảng 2.15: Đánh gia hậu quả và khả nang x của các rủi ro trong uy bình

Bảng 2.16 : Ước lượng định lượng các rủi rơ của hệ thông phần cứng và phần mềm

Bảng 2 2 AT 7 "Use lương định tình các rửi ro của hệ thong phan cig va phản mềm 43

Bảng 2.18 : Đánh giá hậu quả và khả năng xây ra cáo rủi ro của hệ thông phần cứng

và phân mềm 4 Bảng 2.19: Ước lương định tinh các rửi ro liên quan đến quá trình bảo mật hệ thẳng,

43

Bang 2.20 : Đánh giá hậu quả và khả năng xây ra các rủi ro liên quan đến quá trình

Đảo mặt của hệ thông 43

Bảng 2.21: Rủi ro và kịch bản có thể din ii ni ro - "¬ AS

Bảng 2.22: Danh sách các rúi ro dược sắp {heo tiêu chí rnức độ quan trọng củ các

Bảng 2.23: Danh sách các nii ro được sắp theo tiêu chí các yêu câu pháp l

Bảng 2.24: Danh sách các rúi ro được sắp theo tiều chí khá năng và hậu quá xáy ra

Bang 2.25: Danh sách các rúi ro được sắp theo tiêu chí chỉ phú chấp nhận rủi ro 47

Bang 2.26: Chap nhận rủi ro theo tiên chí mức độ quan trọng của các rủi ro 68 Bang 2.27: Chap nhan rủi ro theo tiêu chí khả năng và hậu quả xây ra rủi ro 72 Bảng 2.28: Chap wh 1o theo tiêu chí chỉ phí 7? Tảng 3.29 Chấp n 1o theơ tiêu chỉ yêu cầu pháp lý 7R

Trần Thị Tầng Thủy - Lắp cao học CNTTHV 10-12- DH Bách Khoa Hà Nột

DANH MỤC CÁC CHỮ VIẾT TÁT

DANH MỤC CÁC CHỮ VIẾT TÁT

Md DAU

4 Tính cấp thiết của để tài

Chính phủ điện tử (e-govemrnen là việc img dựng công nghệ thông tín và công nghệ truyễn thang (ICT- Information and Communications ‘Technology) để nâng cao hiệu quả hoạt động của các chức năng và địch vụ của chính phú Ngày nay, việc ứng đụng CXTT trong các cơ quan nhả nước phát triển nhanh chóng và từng, bước được cải thiện, hướng tới việc xây dựng một chính phủ điện lử toàn thận và

hiệu quả

Bai loàn quản lí công văn là mội trong nữững bài toán thuộc về Chỉnh phủ

điện tử cần được giải quyết, vỉ nó là bài toán ứng dụng TCT trong viễc quản H vẫn

ban đi và đến cúa Chính phủ, từ các cơ quan, các Sớ, ban ngành Nhà nước cũng như phân lớn các doanh nghiệp Tuy nhiên, cho dù quản lí công văn thủ công hay ứng dụng CNTT trong quá trình quản lí không trảnh khói những rửt ro Rúi ro ở đây là

những điều không mong muôn xảy ra lrơng quy trình cũng như trong hệ thống quản

Tý công văn làm ảnh hưởng không tốt đến hoạt đồng của cơ quen, lỗ chức, Vĩ vậy,

3 Nhiệm vụ nghiên cứu

Tim hiểu về các hệ thống quản lý và trao đồi công văn và vai trò của nó

trung Chính phủ điện từ

Tìm hiểu và xác định các rửi ro cho hệ thông quản lý và rao đổi công văn

Tìm hiểu các chuẩn quản lý rủi ro có khả năng áp dụng hệ thông quản lý và trao đổi công ván

Dễ mất quy trình áp đụng quán lý rủi ro về tỉnh an toàn cho hệ thống quan

lý và trao đôi công văn

Trần Thị Tầng Thủy - Lắp cao học CNTTHV 10-12- DH Bách Khoa Hà Nột

10

Md DAU

4 Tính cấp thiết của để tài

Chính phủ điện tử (e-govemrnen là việc img dựng công nghệ thông tín và công nghệ truyễn thang (ICT- Information and Communications ‘Technology) để nâng cao hiệu quả hoạt động của các chức năng và địch vụ của chính phú Ngày nay, việc ứng đụng CXTT trong các cơ quan nhả nước phát triển nhanh chóng và từng, bước được cải thiện, hướng tới việc xây dựng một chính phủ điện lử toàn thận và

hiệu quả

Bai loàn quản lí công văn là mội trong nữững bài toán thuộc về Chỉnh phủ

điện tử cần được giải quyết, vỉ nó là bài toán ứng dụng TCT trong viễc quản H vẫn

ban đi và đến cúa Chính phủ, từ các cơ quan, các Sớ, ban ngành Nhà nước cũng như phân lớn các doanh nghiệp Tuy nhiên, cho dù quản lí công văn thủ công hay ứng dụng CNTT trong quá trình quản lí không trảnh khói những rửt ro Rúi ro ở đây là

những điều không mong muôn xảy ra lrơng quy trình cũng như trong hệ thống quản

Tý công văn làm ảnh hưởng không tốt đến hoạt đồng của cơ quen, lỗ chức, Vĩ vậy,

3 Nhiệm vụ nghiên cứu

Tim hiểu về các hệ thống quản lý và trao đồi công văn và vai trò của nó

trung Chính phủ điện từ

Tìm hiểu và xác định các rửi ro cho hệ thông quản lý và rao đổi công văn

Tìm hiểu các chuẩn quản lý rủi ro có khả năng áp dụng hệ thông quản lý và trao đổi công ván

Dễ mất quy trình áp đụng quán lý rủi ro về tỉnh an toàn cho hệ thống quan

lý và trao đôi công văn

Trần Thị Tầng Thủy - Lắp cao học CNTTHV 10-12- DH Bách Khoa Hà Nột

10

Md DAU

4 Tính cấp thiết của để tài

Chính phủ điện tử (e-govemrnen là việc img dựng công nghệ thông tín và công nghệ truyễn thang (ICT- Information and Communications ‘Technology) để nâng cao hiệu quả hoạt động của các chức năng và địch vụ của chính phú Ngày nay, việc ứng đụng CXTT trong các cơ quan nhả nước phát triển nhanh chóng và từng, bước được cải thiện, hướng tới việc xây dựng một chính phủ điện lử toàn thận và

hiệu quả

Bai loàn quản lí công văn là mội trong nữững bài toán thuộc về Chỉnh phủ

điện tử cần được giải quyết, vỉ nó là bài toán ứng dụng TCT trong viễc quản H vẫn

ban đi và đến cúa Chính phủ, từ các cơ quan, các Sớ, ban ngành Nhà nước cũng như phân lớn các doanh nghiệp Tuy nhiên, cho dù quản lí công văn thủ công hay ứng dụng CNTT trong quá trình quản lí không trảnh khói những rửt ro Rúi ro ở đây là

những điều không mong muôn xảy ra lrơng quy trình cũng như trong hệ thống quản

Tý công văn làm ảnh hưởng không tốt đến hoạt đồng của cơ quen, lỗ chức, Vĩ vậy,

3 Nhiệm vụ nghiên cứu

Tim hiểu về các hệ thống quản lý và trao đồi công văn và vai trò của nó

trung Chính phủ điện từ

Tìm hiểu và xác định các rửi ro cho hệ thông quản lý và rao đổi công văn

Tìm hiểu các chuẩn quản lý rủi ro có khả năng áp dụng hệ thông quản lý và trao đổi công ván

Dễ mất quy trình áp đụng quán lý rủi ro về tỉnh an toàn cho hệ thống quan

lý và trao đôi công văn

Trần Thị Tầng Thủy - Lắp cao học CNTTHV 10-12- DH Bách Khoa Hà Nột

10

Md DAU

4 Tính cấp thiết của để tài

Chính phủ điện tử (e-govemrnen là việc img dựng công nghệ thông tín và công nghệ truyễn thang (ICT- Information and Communications ‘Technology) để nâng cao hiệu quả hoạt động của các chức năng và địch vụ của chính phú Ngày nay, việc ứng đụng CXTT trong các cơ quan nhả nước phát triển nhanh chóng và từng, bước được cải thiện, hướng tới việc xây dựng một chính phủ điện lử toàn thận và

hiệu quả

Bai loàn quản lí công văn là mội trong nữững bài toán thuộc về Chỉnh phủ

điện tử cần được giải quyết, vỉ nó là bài toán ứng dụng TCT trong viễc quản H vẫn

ban đi và đến cúa Chính phủ, từ các cơ quan, các Sớ, ban ngành Nhà nước cũng như phân lớn các doanh nghiệp Tuy nhiên, cho dù quản lí công văn thủ công hay ứng dụng CNTT trong quá trình quản lí không trảnh khói những rửt ro Rúi ro ở đây là

những điều không mong muôn xảy ra lrơng quy trình cũng như trong hệ thống quản

Tý công văn làm ảnh hưởng không tốt đến hoạt đồng của cơ quen, lỗ chức, Vĩ vậy,

3 Nhiệm vụ nghiên cứu

Tim hiểu về các hệ thống quản lý và trao đồi công văn và vai trò của nó

trung Chính phủ điện từ

Tìm hiểu và xác định các rửi ro cho hệ thông quản lý và rao đổi công văn

Tìm hiểu các chuẩn quản lý rủi ro có khả năng áp dụng hệ thông quản lý và trao đổi công ván

Dễ mất quy trình áp đụng quán lý rủi ro về tỉnh an toàn cho hệ thống quan

lý và trao đôi công văn

Trần Thị Tầng Thủy - Lắp cao học CNTTHV 10-12- DH Bách Khoa Hà Nột

10

DANH MỤC CAC BINA VE

Linh 1.1 Lưu đỗ qmy trình tô chúc và quản lý công văn đến Errar! Bookmark not

Hình 2.1 Quy trình quản lý rủi ro theo chuẩn ISO/IEC 27005

Hình 3.1 Form dang nhập hệ thông Error! Bookmark not đeFined Linh 3.2 Fomm clrứe năng quản lý vẫn bản Error! Bookmark not defined Hình 3.3 Form chức năng quản lý email Error! Bookmark not defined Link 3.4 Form elnte năng quản trị hệ thông, Error! Bookmark not defined Trinh 3.5 Porm elite nang lịch công tác Frrort Bookmark not defined

Trần Thị Tầng Thủy - Lắp cao học CNTTHV 10-12- DH Bách Khoa Hà Nột

8

Bang 2.3: Nhtng rủi ro trong quy trình nhận công văn đến 37 Bảng 2.4: Những rũi ro trong quy trình chuyên công vẫn đi 37 Bảng 2.5 : Rủi ro liền quan tới phần cứng và phần xuồu, «37

Bảng 2.7: Ước lượng định lượng cho các rửi ro liên quan đến người đùng hệ thông39

Báng 2.8 : Ước lượng dink tinh cho cde rin ro liên quan đến người dùng hệ thông 39

Báng 2.0 : Hậu quá và khá năng xáy ra cúa các rủi ro Hên quan đến người dừng hệ

Bang 2 10: Ước lương định lượng c của các rủi ro bởi: yên tổ bên ngoài

Bảng 2.11: Ước lương định tinh của các rủi ro bởi yếu tỏ bên ngoài hệ thông 40 Bảng 2.12: [3ánh giả hậu quả và khả năng xảy ra của các rủi ro bởi yêu tô bên ngoài

Bảng 2.15: Đánh gia hậu quả và khả nang x của các rủi ro trong uy bình

Bảng 2.16 : Ước lượng định lượng các rủi rơ của hệ thông phần cứng và phần mềm

Bảng 2 2 AT 7 "Use lương định tình các rửi ro của hệ thong phan cig va phản mềm 43

Bảng 2.18 : Đánh giá hậu quả và khả năng xây ra cáo rủi ro của hệ thông phần cứng

và phân mềm 4 Bảng 2.19: Ước lương định tinh các rửi ro liên quan đến quá trình bảo mật hệ thẳng,

43

Bang 2.20 : Đánh giá hậu quả và khả năng xây ra các rủi ro liên quan đến quá trình

Đảo mặt của hệ thông 43

Bảng 2.21: Rủi ro và kịch bản có thể din ii ni ro - "¬ AS

Bảng 2.22: Danh sách các rúi ro dược sắp {heo tiêu chí rnức độ quan trọng củ các

Bảng 2.23: Danh sách các nii ro được sắp theo tiêu chí các yêu câu pháp l

Bảng 2.24: Danh sách các rúi ro được sắp theo tiều chí khá năng và hậu quá xáy ra

Bang 2.25: Danh sách các rúi ro được sắp theo tiêu chí chỉ phú chấp nhận rủi ro 47

Bang 2.26: Chap nhận rủi ro theo tiên chí mức độ quan trọng của các rủi ro 68 Bang 2.27: Chap nhan rủi ro theo tiêu chí khả năng và hậu quả xây ra rủi ro 72 Bảng 2.28: Chap wh 1o theo tiêu chí chỉ phí 7? Tảng 3.29 Chấp n 1o theơ tiêu chỉ yêu cầu pháp lý 7R

Trần Thị Tầng Thủy - Lắp cao học CNTTHV 10-12- DH Bách Khoa Hà Nột

DANH MỤC CAC BINA VE

Linh 1.1 Lưu đỗ qmy trình tô chúc và quản lý công văn đến Errar! Bookmark not

Hình 2.1 Quy trình quản lý rủi ro theo chuẩn ISO/IEC 27005

Hình 3.1 Form dang nhập hệ thông Error! Bookmark not đeFined Linh 3.2 Fomm clrứe năng quản lý vẫn bản Error! Bookmark not defined Hình 3.3 Form chức năng quản lý email Error! Bookmark not defined Link 3.4 Form elnte năng quản trị hệ thông, Error! Bookmark not defined Trinh 3.5 Porm elite nang lịch công tác Frrort Bookmark not defined

Trần Thị Tầng Thủy - Lắp cao học CNTTHV 10-12- DH Bách Khoa Hà Nột

8

Trần Thị Tầng Thủy - Lắp cao học CNTTHV 10-12- DH Bách Khoa Hà Nột

9

Md DAU

4 Tính cấp thiết của để tài

Chính phủ điện tử (e-govemrnen là việc img dựng công nghệ thông tín và công nghệ truyễn thang (ICT- Information and Communications ‘Technology) để nâng cao hiệu quả hoạt động của các chức năng và địch vụ của chính phú Ngày nay, việc ứng đụng CXTT trong các cơ quan nhả nước phát triển nhanh chóng và từng, bước được cải thiện, hướng tới việc xây dựng một chính phủ điện lử toàn thận và

hiệu quả

Bai loàn quản lí công văn là mội trong nữững bài toán thuộc về Chỉnh phủ

điện tử cần được giải quyết, vỉ nó là bài toán ứng dụng TCT trong viễc quản H vẫn

ban đi và đến cúa Chính phủ, từ các cơ quan, các Sớ, ban ngành Nhà nước cũng như phân lớn các doanh nghiệp Tuy nhiên, cho dù quản lí công văn thủ công hay ứng dụng CNTT trong quá trình quản lí không trảnh khói những rửt ro Rúi ro ở đây là

những điều không mong muôn xảy ra lrơng quy trình cũng như trong hệ thống quản

Tý công văn làm ảnh hưởng không tốt đến hoạt đồng của cơ quen, lỗ chức, Vĩ vậy,

3 Nhiệm vụ nghiên cứu

Tim hiểu về các hệ thống quản lý và trao đồi công văn và vai trò của nó

trung Chính phủ điện từ

Tìm hiểu và xác định các rửi ro cho hệ thông quản lý và rao đổi công văn

Tìm hiểu các chuẩn quản lý rủi ro có khả năng áp dụng hệ thông quản lý và trao đổi công ván

Dễ mất quy trình áp đụng quán lý rủi ro về tỉnh an toàn cho hệ thống quan

lý và trao đôi công văn

Trần Thị Tầng Thủy - Lắp cao học CNTTHV 10-12- DH Bách Khoa Hà Nột

10

2 Mục đích nghiên cửu - voces

4 Phung phip nglign cứ 10

a Công văn (Ottictal Document) - "1

b Quan ly odng van (Official Document management) 12 1.1.2 Mô hình quản lý ong văn 12

b 116 théng quan ly và trao đổi công văn 16

1.1.3 Một số công cụ quản lý và tuo đổi ø

1.2 Các rúi ro về an toàn thông tim 1à hệ thông quản lý và rao đổi công văn có

CHƯƠNG II: ĐÈ XUẤT 'QUY TRÌNH QUAN LY RỦI RO CHO HE THONG

2.1 Định hưởng giải pháp

2.1.1, Quy trình quan lý rối ro theo chuẩn ]SO/IBC 22005

2.12 Để xuất áp dụng chuẩn [SO/TDC 27005 vào bải toán quản lý nữ ro cho hệ

2.2 Thiết lập ngit canh (Context establishment) - 33

3.2.3 Thiết lập ngất cảnh cho cáu tiêu chỉ đánh giá rủi ro 3⁄4

3.3.5 Thiết lập ngữ cảnh cho các tiêu chỉ chap nhận rủi 34 2.3 Dánh giá rủ ro an toàn cho hệ thông quản lý và trao đổi công vị 35

2.3.2 Ước lượng các rúi ro "_ 38

2.4 Xử lý rủi ro cho hệ thông Quản lý và trao đổi công văn 47

Trần Thị Tầng Thủy - Lắp cao học CNTTHV 10-12- DH Bách Khoa Hà Nột

4

2 Mục đích nghiên cửu - voces

4 Phung phip nglign cứ 10

a Công văn (Ottictal Document) - "1

b Quan ly odng van (Official Document management) 12 1.1.2 Mô hình quản lý ong văn 12

b 116 théng quan ly và trao đổi công văn 16

1.1.3 Một số công cụ quản lý và tuo đổi ø

1.2 Các rúi ro về an toàn thông tim 1à hệ thông quản lý và rao đổi công văn có

CHƯƠNG II: ĐÈ XUẤT 'QUY TRÌNH QUAN LY RỦI RO CHO HE THONG

2.1 Định hưởng giải pháp

2.1.1, Quy trình quan lý rối ro theo chuẩn ]SO/IBC 22005

2.12 Để xuất áp dụng chuẩn [SO/TDC 27005 vào bải toán quản lý nữ ro cho hệ

2.2 Thiết lập ngit canh (Context establishment) - 33

3.2.3 Thiết lập ngất cảnh cho cáu tiêu chỉ đánh giá rủi ro 3⁄4

3.3.5 Thiết lập ngữ cảnh cho các tiêu chỉ chap nhận rủi 34 2.3 Dánh giá rủ ro an toàn cho hệ thông quản lý và trao đổi công vị 35

2.3.2 Ước lượng các rúi ro "_ 38

2.4 Xử lý rủi ro cho hệ thông Quản lý và trao đổi công văn 47

Trần Thị Tầng Thủy - Lắp cao học CNTTHV 10-12- DH Bách Khoa Hà Nột

4

2.4.1 Xứ lý iii ro theo Hiêu chỉ nữ độ quai trong vita eke rit ro 49 3.4.2 Xứ lý rủi rõ theo tiêu chỉ yêu câu pháp lý 34 2.4.3 Xử lý rủi ro theo tiêu chí khả năng và hậu quả xây ra rủi ro 35 3.4.4, Xử lý rải ro theo tiêu chỉ chỉ phí

2.5 Chấp nhận rúi ro hệ thêng Quản lý công vẫn

2.5.1 Chấp nhận rũi ro theo tiêu chí mức độ quan trọng cúa các rủ To,

2.5.2 Chấp nhận rồi ro theo tiêu chỉ khả năng và hậu quả xảy ra rủi r 69

2.3.4 Chấp nhân rủi ro theo tiêu chỉ yêu cần pháp lý 78 2.6 Truyền dat rửi ro hệ thông (Quản lý công văn - 78

2.7.1 Theo đối về xem Tại các nhận lỗ rủi " 79 _ 2.7.2, Theo d6i, xcm lại và cải tiền quân lý ri r co TỔ

TOM TAT LUAN VĂN

THESIS SUMARY

Trần Thị Tầng Thủy - Lắp cao học CNTTHV 10-12- DH Bách Khoa Hà Nột

5

2.4.1 Xứ lý iii ro theo Hiêu chỉ nữ độ quai trong vita eke rit ro 49 3.4.2 Xứ lý rủi rõ theo tiêu chỉ yêu câu pháp lý 34 2.4.3 Xử lý rủi ro theo tiêu chí khả năng và hậu quả xây ra rủi ro 35 3.4.4, Xử lý rải ro theo tiêu chỉ chỉ phí

2.5 Chấp nhận rúi ro hệ thêng Quản lý công vẫn

2.5.1 Chấp nhận rũi ro theo tiêu chí mức độ quan trọng cúa các rủ To,

2.5.2 Chấp nhận rồi ro theo tiêu chỉ khả năng và hậu quả xảy ra rủi r 69

2.3.4 Chấp nhân rủi ro theo tiêu chỉ yêu cần pháp lý 78 2.6 Truyền dat rửi ro hệ thông (Quản lý công văn - 78

2.7.1 Theo đối về xem Tại các nhận lỗ rủi " 79 _ 2.7.2, Theo d6i, xcm lại và cải tiền quân lý ri r co TỔ

TOM TAT LUAN VĂN

THESIS SUMARY

Trần Thị Tầng Thủy - Lắp cao học CNTTHV 10-12- DH Bách Khoa Hà Nột

5

Bang 2.3: Nhtng rủi ro trong quy trình nhận công văn đến 37 Bảng 2.4: Những rũi ro trong quy trình chuyên công vẫn đi 37 Bảng 2.5 : Rủi ro liền quan tới phần cứng và phần xuồu, «37

Bảng 2.7: Ước lượng định lượng cho các rửi ro liên quan đến người đùng hệ thông39

Báng 2.8 : Ước lượng dink tinh cho cde rin ro liên quan đến người dùng hệ thông 39

Báng 2.0 : Hậu quá và khá năng xáy ra cúa các rủi ro Hên quan đến người dừng hệ

Bang 2 10: Ước lương định lượng c của các rủi ro bởi: yên tổ bên ngoài

Bảng 2.11: Ước lương định tinh của các rủi ro bởi yếu tỏ bên ngoài hệ thông 40 Bảng 2.12: [3ánh giả hậu quả và khả năng xảy ra của các rủi ro bởi yêu tô bên ngoài

Bảng 2.15: Đánh gia hậu quả và khả nang x của các rủi ro trong uy bình

Bảng 2.16 : Ước lượng định lượng các rủi rơ của hệ thông phần cứng và phần mềm

Bảng 2 2 AT 7 "Use lương định tình các rửi ro của hệ thong phan cig va phản mềm 43

Bảng 2.18 : Đánh giá hậu quả và khả năng xây ra cáo rủi ro của hệ thông phần cứng

và phân mềm 4 Bảng 2.19: Ước lương định tinh các rửi ro liên quan đến quá trình bảo mật hệ thẳng,

43

Bang 2.20 : Đánh giá hậu quả và khả năng xây ra các rủi ro liên quan đến quá trình

Đảo mặt của hệ thông 43

Bảng 2.21: Rủi ro và kịch bản có thể din ii ni ro - "¬ AS

Bảng 2.22: Danh sách các rúi ro dược sắp {heo tiêu chí rnức độ quan trọng củ các

Bảng 2.23: Danh sách các nii ro được sắp theo tiêu chí các yêu câu pháp l

Bảng 2.24: Danh sách các rúi ro được sắp theo tiều chí khá năng và hậu quá xáy ra

Bang 2.25: Danh sách các rúi ro được sắp theo tiêu chí chỉ phú chấp nhận rủi ro 47

Bang 2.26: Chap nhận rủi ro theo tiên chí mức độ quan trọng của các rủi ro 68 Bang 2.27: Chap nhan rủi ro theo tiêu chí khả năng và hậu quả xây ra rủi ro 72 Bảng 2.28: Chap wh 1o theo tiêu chí chỉ phí 7? Tảng 3.29 Chấp n 1o theơ tiêu chỉ yêu cầu pháp lý 7R

Trần Thị Tầng Thủy - Lắp cao học CNTTHV 10-12- DH Bách Khoa Hà Nột

DANH MỤC CAC BINA VE

Linh 1.1 Lưu đỗ qmy trình tô chúc và quản lý công văn đến Errar! Bookmark not

Hình 2.1 Quy trình quản lý rủi ro theo chuẩn ISO/IEC 27005

Hình 3.1 Form dang nhập hệ thông Error! Bookmark not đeFined Linh 3.2 Fomm clrứe năng quản lý vẫn bản Error! Bookmark not defined Hình 3.3 Form chức năng quản lý email Error! Bookmark not defined Link 3.4 Form elnte năng quản trị hệ thông, Error! Bookmark not defined Trinh 3.5 Porm elite nang lịch công tác Frrort Bookmark not defined

Trần Thị Tầng Thủy - Lắp cao học CNTTHV 10-12- DH Bách Khoa Hà Nột

8

Bang 2.3: Nhtng rủi ro trong quy trình nhận công văn đến 37 Bảng 2.4: Những rũi ro trong quy trình chuyên công vẫn đi 37 Bảng 2.5 : Rủi ro liền quan tới phần cứng và phần xuồu, «37

Bảng 2.7: Ước lượng định lượng cho các rửi ro liên quan đến người đùng hệ thông39

Báng 2.8 : Ước lượng dink tinh cho cde rin ro liên quan đến người dùng hệ thông 39

Báng 2.0 : Hậu quá và khá năng xáy ra cúa các rủi ro Hên quan đến người dừng hệ

Bang 2 10: Ước lương định lượng c của các rủi ro bởi: yên tổ bên ngoài

Bảng 2.11: Ước lương định tinh của các rủi ro bởi yếu tỏ bên ngoài hệ thông 40 Bảng 2.12: [3ánh giả hậu quả và khả năng xảy ra của các rủi ro bởi yêu tô bên ngoài

Bảng 2.15: Đánh gia hậu quả và khả nang x của các rủi ro trong uy bình

Bảng 2.16 : Ước lượng định lượng các rủi rơ của hệ thông phần cứng và phần mềm

Bảng 2 2 AT 7 "Use lương định tình các rửi ro của hệ thong phan cig va phản mềm 43

Bảng 2.18 : Đánh giá hậu quả và khả năng xây ra cáo rủi ro của hệ thông phần cứng

và phân mềm 4 Bảng 2.19: Ước lương định tinh các rửi ro liên quan đến quá trình bảo mật hệ thẳng,

43

Bang 2.20 : Đánh giá hậu quả và khả năng xây ra các rủi ro liên quan đến quá trình

Đảo mặt của hệ thông 43

Bảng 2.21: Rủi ro và kịch bản có thể din ii ni ro - "¬ AS

Bảng 2.22: Danh sách các rúi ro dược sắp {heo tiêu chí rnức độ quan trọng củ các

Bảng 2.23: Danh sách các nii ro được sắp theo tiêu chí các yêu câu pháp l

Bảng 2.24: Danh sách các rúi ro được sắp theo tiều chí khá năng và hậu quá xáy ra

Bang 2.25: Danh sách các rúi ro được sắp theo tiêu chí chỉ phú chấp nhận rủi ro 47

Bang 2.26: Chap nhận rủi ro theo tiên chí mức độ quan trọng của các rủi ro 68 Bang 2.27: Chap nhan rủi ro theo tiêu chí khả năng và hậu quả xây ra rủi ro 72 Bảng 2.28: Chap wh 1o theo tiêu chí chỉ phí 7? Tảng 3.29 Chấp n 1o theơ tiêu chỉ yêu cầu pháp lý 7R

Trần Thị Tầng Thủy - Lắp cao học CNTTHV 10-12- DH Bách Khoa Hà Nột

Bang 2.3: Nhtng rủi ro trong quy trình nhận công văn đến 37 Bảng 2.4: Những rũi ro trong quy trình chuyên công vẫn đi 37 Bảng 2.5 : Rủi ro liền quan tới phần cứng và phần xuồu, «37

Bảng 2.7: Ước lượng định lượng cho các rửi ro liên quan đến người đùng hệ thông39

Báng 2.8 : Ước lượng dink tinh cho cde rin ro liên quan đến người dùng hệ thông 39

Báng 2.0 : Hậu quá và khá năng xáy ra cúa các rủi ro Hên quan đến người dừng hệ

Bang 2 10: Ước lương định lượng c của các rủi ro bởi: yên tổ bên ngoài

Bảng 2.11: Ước lương định tinh của các rủi ro bởi yếu tỏ bên ngoài hệ thông 40 Bảng 2.12: [3ánh giả hậu quả và khả năng xảy ra của các rủi ro bởi yêu tô bên ngoài

Bảng 2.15: Đánh gia hậu quả và khả nang x của các rủi ro trong uy bình

Bảng 2.16 : Ước lượng định lượng các rủi rơ của hệ thông phần cứng và phần mềm

Bảng 2 2 AT 7 "Use lương định tình các rửi ro của hệ thong phan cig va phản mềm 43

Bảng 2.18 : Đánh giá hậu quả và khả năng xây ra cáo rủi ro của hệ thông phần cứng

và phân mềm 4 Bảng 2.19: Ước lương định tinh các rửi ro liên quan đến quá trình bảo mật hệ thẳng,

43

Bang 2.20 : Đánh giá hậu quả và khả năng xây ra các rủi ro liên quan đến quá trình

Đảo mặt của hệ thông 43

Bảng 2.21: Rủi ro và kịch bản có thể din ii ni ro - "¬ AS

Bảng 2.22: Danh sách các rúi ro dược sắp {heo tiêu chí rnức độ quan trọng củ các

Bảng 2.23: Danh sách các nii ro được sắp theo tiêu chí các yêu câu pháp l

Bảng 2.24: Danh sách các rúi ro được sắp theo tiều chí khá năng và hậu quá xáy ra

Bang 2.25: Danh sách các rúi ro được sắp theo tiêu chí chỉ phú chấp nhận rủi ro 47

Bang 2.26: Chap nhận rủi ro theo tiên chí mức độ quan trọng của các rủi ro 68 Bang 2.27: Chap nhan rủi ro theo tiêu chí khả năng và hậu quả xây ra rủi ro 72 Bảng 2.28: Chap wh 1o theo tiêu chí chỉ phí 7? Tảng 3.29 Chấp n 1o theơ tiêu chỉ yêu cầu pháp lý 7R

Trần Thị Tầng Thủy - Lắp cao học CNTTHV 10-12- DH Bách Khoa Hà Nột

DANH MỤC CÁC CHỮ VIẾT TÁT

2 Mục đích nghiên cửu - voces

4 Phung phip nglign cứ 10

a Công văn (Ottictal Document) - "1

b Quan ly odng van (Official Document management) 12 1.1.2 Mô hình quản lý ong văn 12

b 116 théng quan ly và trao đổi công văn 16

1.1.3 Một số công cụ quản lý và tuo đổi ø

1.2 Các rúi ro về an toàn thông tim 1à hệ thông quản lý và rao đổi công văn có

CHƯƠNG II: ĐÈ XUẤT 'QUY TRÌNH QUAN LY RỦI RO CHO HE THONG

2.1 Định hưởng giải pháp

2.1.1, Quy trình quan lý rối ro theo chuẩn ]SO/IBC 22005

2.12 Để xuất áp dụng chuẩn [SO/TDC 27005 vào bải toán quản lý nữ ro cho hệ

2.2 Thiết lập ngit canh (Context establishment) - 33

3.2.3 Thiết lập ngất cảnh cho cáu tiêu chỉ đánh giá rủi ro 3⁄4

3.3.5 Thiết lập ngữ cảnh cho các tiêu chỉ chap nhận rủi 34 2.3 Dánh giá rủ ro an toàn cho hệ thông quản lý và trao đổi công vị 35

2.3.2 Ước lượng các rúi ro "_ 38

2.4 Xử lý rủi ro cho hệ thông Quản lý và trao đổi công văn 47

Trần Thị Tầng Thủy - Lắp cao học CNTTHV 10-12- DH Bách Khoa Hà Nột

4

Md DAU

4 Tính cấp thiết của để tài

Chính phủ điện tử (e-govemrnen là việc img dựng công nghệ thông tín và công nghệ truyễn thang (ICT- Information and Communications ‘Technology) để nâng cao hiệu quả hoạt động của các chức năng và địch vụ của chính phú Ngày nay, việc ứng đụng CXTT trong các cơ quan nhả nước phát triển nhanh chóng và từng, bước được cải thiện, hướng tới việc xây dựng một chính phủ điện lử toàn thận và

hiệu quả

Bai loàn quản lí công văn là mội trong nữững bài toán thuộc về Chỉnh phủ

điện tử cần được giải quyết, vỉ nó là bài toán ứng dụng TCT trong viễc quản H vẫn

ban đi và đến cúa Chính phủ, từ các cơ quan, các Sớ, ban ngành Nhà nước cũng như phân lớn các doanh nghiệp Tuy nhiên, cho dù quản lí công văn thủ công hay ứng dụng CNTT trong quá trình quản lí không trảnh khói những rửt ro Rúi ro ở đây là

những điều không mong muôn xảy ra lrơng quy trình cũng như trong hệ thống quản

Tý công văn làm ảnh hưởng không tốt đến hoạt đồng của cơ quen, lỗ chức, Vĩ vậy,

3 Nhiệm vụ nghiên cứu

Tim hiểu về các hệ thống quản lý và trao đồi công văn và vai trò của nó

trung Chính phủ điện từ

Tìm hiểu và xác định các rửi ro cho hệ thông quản lý và rao đổi công văn

Tìm hiểu các chuẩn quản lý rủi ro có khả năng áp dụng hệ thông quản lý và trao đổi công ván

Dễ mất quy trình áp đụng quán lý rủi ro về tỉnh an toàn cho hệ thống quan

lý và trao đôi công văn

Trần Thị Tầng Thủy - Lắp cao học CNTTHV 10-12- DH Bách Khoa Hà Nột

10