Tăng cường an ninh thông tin để giảm thiểu rủi ro cho văn bản điện tử
Theo đó, Thủ tướng Chính phủ yêu cầu các bộ, ngành, địa phương phấn đấu đạt mục tiêu, trong hoạt động nội bộ của CQNN các cấp, từ năm 2014, có ít nhất 55% văn bản được trao đổi hoàn toàn dưới dạng điện tử và đến hết năm 2015 phấn đấu đạt mức 80%. Đây là một chủ trương vô cùng đúng đắn bởi văn bản điện tử là một phương thức rất cần thiết để hiện đại hóa quy trình nghiệp vụ, thúc đẩy cải cách hành chính, tạo sự thuận tiện cho người dân và doanh nghiệp. Tuy nhiên, các chuyên gia CNTT đều cho rằng, để giảm thiểu rủi ro cho văn bản điện tử, cần tăng cường an toàn an ninh thông tin trong hệ thống CNTT của các CQNN.
Đề cập đến vấn đề này, ông Nguyễn Trọng Khánh, Cục Ứng dụng CNTT, Bộ Thông tin và Truyền thông cho rằng: Bên cạnh những lợi thế vô cùng lớn như tiết kiệm chi phí in ấn; dễ sao chép, nhân bản; thời gian trao đổi nhanh chóng, ít bị hạn chế do điều kiện địa lý, thì văn bản điện tử cũng tiềm ẩn những rủi ro không nhỏ, nhất là trong bối cảnh vấn đề an toàn an ninh thông tin trong các CQNN chưa được chú trọng và quan tâm đúng mức. Đơn cử như văn bản điện tử có thể dễ dàng nhân bản và phân tán thông tin nhanh chóng. Khi sự cố liên quan đến văn bản điện tử xảy ra thì tác hại sẽ nhân lên nhiều lần so với văn bản giấy, đặc biệt là những văn bản có tính chất mật và quan trọng. Hoặc văn bản điện tử được thể hiện dưới dạng thông điệp dữ liệu, có thể bị sửa đổi khi không áp dụng những biện pháp đảm bảo mức độ toàn vẹn của văn bản.
Trên thực tế, các CQNN đang sử dụng nhiều phương thức khác nhau để trao đổi văn bản điện tử gồm: trao đổi qua hòm thư điện tử; trao đổi qua hệ thống quản lý văn bản và điều hành; trao đổi qua các hệ thống thông tin chuyên ngành đặc thù khác; phát hành văn bản qua Cổng thông tin điện tử. Trong đó, phương thức nào cũng tiềm ẩn nguy cơ mất an toàn an ninh thông tin.
Đề xuất các giải pháp nhằm đảm bảo an toàn cho việc trao đổi bằng văn bản điện tử, các chuyên gia về CNTT đều cho rằng: CQNN cần phải áp dụng nhiều biện pháp đảm bảo, nâng cao tính an toàn thông tin trong trao đổi văn bản điện tử. Trong đó cần ưu tiên quan tâm một số biện pháp cơ bản như nâng cao nhận thức của cơ quan, đơn vị về an toàn an ninh thông tin.
Bên cạnh đó, các CQNN cũng cần quy hoạch phạm vi tổ chức trao đổi thông tin một cách chặt chẽ, áp dụng các biện pháp bảo vệ tương xứng đối với mức độ quan trọng của từng lớp dữ liệu, chẳng hạn những thông tin có mức độ nhạy cảm cao, cần phải được áp dụng các biện pháp bảo vệ chặt chẽ hơn.
Mặt khác, các CQNN cần cân nhắc sử dụng những phương thức trao đổi phù hợp với một số loại văn bản điện tử, áp dụng các biện pháp đảm bảo tính toàn vẹn văn bản điện tử, chữ ký số điện tử. Trong trường hợp cần thiết, đối với hoạt động trao đổi một số loại văn bản điện tử đặc biệt, cần sử dụng các mạng nội bộ chuyên dùng để cách ly với mạng Internet. Ngoài ra, các CQNN cũng cần chú trọng đến công tác đào tạo đội ngũ cán bộ CNTT, đặc biệt là đội ngũ chuyên trách về CNTT