Luận văn: Thực hiện chính sách an ninh mạng tại Viện KHXH Việt Nam

Luận văn thạc sỹ: Thực hiện chính sách an ninh mạng tại Viện Hàn lâm Khoa học Xã hội Việt Nam. Nghiên cứu chuyên sâu, giải pháp và kiến nghị.

Người đăng

Ẩn danh

Thể loại

Luận văn
73
0
0

Phí lưu trữ

30 Point

Mục lục chi tiết

Tính cấp thiết của đề tài

1. CHƯƠNG 1: TỔNG QUAN VẤN ĐỀ AN NINH MẠNG

1.1. Một số khái niệm liên quan

1.1.1. Khái niệm về chính sách công

1.1.2. Khái niệm về Công nghệ thông tin

1.1.3. Khái niệm an ninh mạng

2. CHƯƠNG 2: Chính sách an ninh mạng của Việt Nam và thực trạng chính sách an ninh mạng ở Viện Hàn lâm Khoa học xã hội Việt Nam

3. CHƯƠNG 3: Đánh giá về thực hiện chính sách an ninh mạng ở Viện Hàn lâm Khoa học xã hội Việt Nam hiện nay và một vài gợi mở

Tóm tắt

I. Tại sao An ninh mạng lại cấp thiết Nghiên cứu tại Viện KHXH Việt Nam

Trong bối cảnh khoa học kỹ thuật và công nghệ thông tin phát triển vượt bậc, không gian mạng Việt Nam đã trở thành một phần không thể tách rời của đời sống xã hội, đóng vai trò then chốt trong quá trình xây dựng xã hội thông tin và phát triển kinh tế tri thức. Sự bùng nổ của các công nghệ đột phá như trí tuệ nhân tạo (AI), Internet of Things (IoT), điện toán đám mây và dữ liệu lớn hứa hẹn mang lại lợi ích to lớn, đồng thời cũng tạo ra những nguy cơ an ninh mạng tiềm ẩn khôn lường.

Nhiều quốc gia trên thế giới đã sớm nhận thức được các mối đe dọa an ninh mạng này, coi chúng là thách thức mới với mức độ nguy hiểm cao. Điều này đã được cụ thể hóa bằng việc ban hành các văn bản pháp luật về an ninh mạng, bao gồm luật và các văn bản dưới luật, tại hơn 80 quốc gia và các liên minh quốc tế như Mỹ, Anh, Đức, và NATO. Thống kê cho thấy, chỉ trong 6 năm (2012-2018), 23 quốc gia đã ban hành hơn 40 văn bản luật về an ninh mạng, khẳng định tầm quan trọng toàn cầu của vấn đề này. Việt Nam cũng không nằm ngoài xu thế đó. Đất nước đang đẩy mạnh Cách mạng công nghiệp 4.0 và xây dựng kỷ nguyên số, khiến an toàn thông tin và đặc biệt là an ninh mạng trở thành nhiệm vụ trọng yếu. An ninh mạng không chỉ là nhiệm vụ của toàn hệ thống chính trị mà còn của toàn dân, với sự lãnh đạo của Đảng và quản lý thống nhất của Nhà nước.

Đặc biệt, an ninh mạng trong các cơ quan nghiên cứu, đào tạo và tư vấn chính sách như Viện Hàn lâm Khoa học xã hội Việt Nam (Viện KHXH Việt Nam) có vị trí then chốt. Viện KHXH Việt Nam, với vai trò là cơ quan nghiên cứu và tư vấn chính sách lớn về khoa học xã hội, đã thể hiện sự quan tâm nhất định đến vấn đề này. Viện đã và đang triển khai các chính sách và hành động cụ thể nhằm bảo đảm an ninh mạng thông tin trong các đơn vị trực thuộc. Việc tìm hiểu và nghiên cứu về chính sách an ninh mạng từ thực tiễn tại Viện KHXH Việt Nam mang ý nghĩa khoa học và thực tiễn sâu sắc, góp phần lấp đầy khoảng trống nghiên cứu còn thiếu vắng về lĩnh vực này.

1.1. Khái niệm An ninh mạng và tầm quan trọng quốc gia

Theo Luật An ninh mạng 2018, an ninh mạng được định nghĩa là sự bảo đảm hoạt động trên không gian mạng không gây phương hại đến an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân. Khái niệm này có nội hàm rộng, bao quát nhiều khía cạnh từ kỹ thuật đến xã hội và pháp lý. Không gian mạng được hiểu là mạng lưới kết nối của hạ tầng công nghệ thông tin, nơi con người thực hiện các hành vi xã hội không bị giới hạn bởi không gian và thời gian. Việc bảo vệ an ninh mạng bao gồm phòng ngừa, phát hiện, ngăn chặn và xử lý các hành vi xâm phạm. Tầm quan trọng của an ninh mạng đối với an ninh quốc gia thể hiện rõ qua việc nó bảo vệ cơ sở hạ tầng trọng yếu, dữ liệu quốc gia, và duy trì ổn định chính trị, xã hội. Các quốc gia xem an ninh mạng là một trụ cột mới cho phát triển kinh tế-xã hội và là mặt trận tình báo mới. Điều này nhấn mạnh vai trò không thể thiếu của an ninh mạng trong bối cảnh toàn cầu hóa và phát triển công nghệ nhanh chóng.

1.2. Vai trò của Viện KHXH Việt Nam trong Nghiên cứu an ninh mạng

Với tư cách là một cơ quan nghiên cứu, đào tạo và tư vấn chính sách hàng đầu về khoa học xã hội, Viện Hàn lâm Khoa học xã hội Việt Nam giữ vai trò đặc biệt trong việc góp phần xây dựng luận cứ khoa học cho Đảng và Nhà nước về an ninh mạng. Viện KHXH Việt Nam đã nhận thức được tầm quan trọng của việc bảo đảm an ninh thông tinan ninh mạng trong cơ quan, đơn vị trực thuộc. Mặc dù đã có những quan tâm nhất định và triển khai một số chính sách nội bộ, tài liệu chỉ ra rằng số lượng nghiên cứu chuyên sâu về vấn đề an ninh mạng cũng như thực tiễn thực hiện chính sách tại Viện KHXH Việt Nam còn khá thiếu vắng. Khoảng trống này đặt ra nhu cầu cấp thiết về việc đẩy mạnh các đề tài khoa học an ninh mạng từ góc độ khoa học xã hội, góp phần phân tích tác động xã hội an ninh mạng, yếu tố con người an ninh mạng, và xây dựng văn hóa an ninh mạng trong bối cảnh quốc gia.

II. Phân tích Nguy cơ An ninh mạng Thách thức toàn cầu và Việt Nam đối mặt

Sự phát triển mạnh mẽ của không gian mạng cùng với các công nghệ đột phá của Cách mạng công nghiệp 4.0 đã mang lại những lợi ích chưa từng có, nhưng đồng thời cũng tạo ra những nguy cơ an ninh mạng phức tạp và đa chiều. Từ tấn công mạng quy mô lớn vào hạ tầng trọng yếu đến gián điệp mạng, khủng bố mạng, và tội phạm mạng sử dụng công nghệ thông tin, các mối đe dọa này gây ra hậu quả khôn lường. Nguyên Tổng thống Mỹ Barack Obama từng nhấn mạnh: “Đe dọa về an ninh mạng trở thành một trong các thách thức về kinh tế và an ninh quốc gia nguy hiểm nhất đối với nước Mỹ.” (Trích dẫn theo tài liệu gốc). Theo Tổ chức Cảnh sát Hình sự quốc tế, tội phạm mạng đứng thứ hai trong các loại tội phạm nguy hiểm nhất, chỉ sau khủng bố, gây thiệt hại ước tính 600 tỷ USD mỗi năm trên phạm vi toàn cầu, tương đương 0,8% GDP toàn cầu.

Năm 2020, dưới tác động của đại dịch COVID-19, việc ứng dụng công nghệ thông tin trong giao dịch, học tập, quản lý đã gia tăng, kéo theo đó là sự phát sinh của nhiều vấn đề phức tạp liên quan đến an ninh mạngan toàn thông tin. Nhiều nhóm tin tặc đã lợi dụng tình hình dịch bệnh để tạo các website bản đồ dịch bệnh gắn mã độc, phát tán thư điện tử giả mạo tổ chức y tế để lừa đảo, chiếm quyền truy cập máy tính và đánh cắp thông tin cá nhân. Các vụ tấn công mạng lớn diễn ra liên tục, như việc nhà máy của Foxconn bị đòi tiền chuộc dữ liệu, 267 triệu tài khoản Facebook bị rao bán, hay vụ rò rỉ 20GB dữ liệu bí mật của Intel.

Việt Nam cũng không tránh khỏi những thách thức này. Đại tướng, Bộ trưởng Bộ Công an Tô Lâm đã chỉ ra ba nhóm vấn đề nổi bật: Thứ nhất, hoạt động sử dụng không gian mạng để tuyên truyền phá hoại tư tưởng, chống phá Đảng, Nhà nước. Hàng nghìn trang web, blog, tài khoản mạng xã hội liên tục đăng tải thông tin chống phá, kích động gây rối an ninh. Thứ hai, hoạt động gián điệp mạng và tình trạng lộ bí mật nhà nước trên không gian mạng diễn biến phức tạp. Chỉ riêng năm 2019, hàng trăm trang web tên miền quốc gia bị tấn công, hàng chục vụ lộ bí mật nhà nước qua internet. Tin tặc gia tăng tấn công mạng vào các cơ quan trọng yếu và tập đoàn kinh tế lớn. Thứ ba, các hành vi tội phạm mạng gia tăng về số vụ, tính chất và mức độ nghiêm trọng, với nhiều phương thức tinh vi như mạo danh cơ quan pháp luật, tổ chức đánh bạc online, tín dụng đen biến tướng. Tình hình này đòi hỏi các giải pháp toàn diện và kiên quyết để bảo vệ an ninh mạng quốc gia.

2.1. Thách thức từ Tấn công mạng và Tội phạm mạng toàn cầu

Các cuộc tấn công mạngtội phạm mạng đã trở thành mối đe dọa toàn cầu, vượt ra ngoài biên giới địa lý. Các hình thức phổ biến bao gồm tấn công phá hoại do tin tặc hoặc quốc gia thực hiện vì mục đích chính trị, tôn giáo, tài chính; và tấn công đánh cắp thông tin tình báo nhằm thực hiện nhiệm vụ chính trị, gây thiệt hại lớn về kinh tế, chính trị, ngoại giao. Đặc biệt, trong đại dịch COVID-19, các nhóm tin tặc đã lợi dụng tình hình để tán phát mã độc qua các trang web giả mạo và thư điện tử lừa đảo, nhằm chiếm đoạt thông tin cá nhân và dữ liệu. Việc 267 triệu tài khoản Facebook bị đánh cắp hay nhà máy Foxconn bị đòi tiền chuộc là minh chứng rõ rệt cho quy mô và mức độ nghiêm trọng của các mối đe dọa này. Những lỗ hổng bảo mật trên các phần mềm phổ biến và hệ thống CPU cũng tăng đột biến, tạo điều kiện cho các cuộc tấn công mạng ngày càng tinh vi.

2.2. Các Nguy cơ An ninh mạng đối với Việt Nam trong kỷ nguyên số

Việt Nam, với tốc độ phát triển và ứng dụng Internet nhanh chóng, cũng đang đối mặt với nhiều nguy cơ an ninh mạng nghiêm trọng. Các hoạt động tuyên truyền phá hoại tư tưởng, chống Đảng, Nhà nước trên không gian mạng Việt Nam diễn ra thường xuyên qua hàng nghìn trang web và tài khoản mạng xã hội. Gián điệp mạng và tình trạng lộ bí mật nhà nước cũng ngày càng phức tạp, với hàng trăm trang web tên miền quốc gia bị tấn công và nhiều vụ lộ tài liệu mật. Tội phạm mạng gia tăng về số lượng và mức độ tinh vi, từ lừa đảo chiếm đoạt tài sản qua điện thoại giả mạo cơ quan pháp luật đến tổ chức đánh bạc trực tuyến và tín dụng đen trên mạng. Theo thống kê của Hiệp hội An toàn thông tin Việt Nam (VNISA), hơn 50% cơ quan, doanh nghiệp không phát hiện được mình bị tấn công. Những con số này cho thấy thực trạng an ninh mạng tại Việt Nam đang ở mức báo động, đòi hỏi các giải pháp cấp bách và đồng bộ.

III. Bí quyết Chính sách An ninh mạng Hành lang pháp lý của Việt Nam

Trước tình hình an ninh mạng phức tạp, Đảng và Nhà nước Việt Nam đã có những chủ trương, chính sách rõ ràng nhằm đẩy mạnh ứng dụng và phát triển công nghệ thông tin, đồng thời kiên quyết bảo đảm an ninh mạng quốc gia. Quan điểm xuyên suốt là thúc đẩy phát triển thông qua ứng dụng khoa học – công nghệ, nhưng phải đi đôi với việc bảo vệ vững chắc chủ quyền, lợi ích, và an ninh quốc gia trên không gian mạng. Việc này đã dẫn đến việc hình thành một hành lang pháp lý ngày càng hoàn thiện cho an ninh mạngan toàn thông tin.

Điểm nổi bật là Nghị quyết số 52-NQ/TW của Bộ Chính trị về chủ động tham gia Cách mạng công nghiệp lần thứ tư. Đặc biệt, Luật An ninh mạng 2018, có hiệu lực từ ngày 01/01/2019, là một dấu mốc quan trọng. Luật gồm 7 chương và 43 điều, quy định chi tiết về hoạt động bảo vệ an ninh quốc gia và bảo đảm trật tự, an toàn xã hội trên không gian mạng, cùng với trách nhiệm của các cơ quan, tổ chức, cá nhân liên quan. Chính sách của Nhà nước về an ninh mạng được quy định tại Điều 3, Chương I, nhấn mạnh ưu tiên bảo vệ an ninh mạng trong quốc phòng, an ninh, phát triển kinh tế - xã hội, khoa học, công nghệ và đối ngoại. Luật cũng khuyến khích tổ chức, cá nhân tham gia bảo vệ an ninh mạng, nghiên cứu, phát triển công nghệ, sản phẩm, dịch vụ nhằm bảo vệ an ninh mạng, và tăng cường hợp tác quốc tế.

Luật An ninh mạng 2018 đặc biệt chú trọng bảo vệ an ninh mạng đối với các hệ thống thông tin quan trọng về an ninh quốc gia, quy định đầy đủ các biện pháp từ thẩm định, đánh giá đến ứng phó, khắc phục sự cố. Chương III quy định các biện pháp phòng ngừa, xử lý để loại bỏ nguy cơ đe dọa an ninh mạng và các hành vi xâm phạm. Chương IV tập trung vào việc triển khai hoạt động bảo vệ an ninh mạng một cách đồng bộ, thống nhất từ trung ương đến địa phương, đặc biệt là tại các cơ quan nhà nước. Việc quy định doanh nghiệp phải lưu trữ dữ liệu tại Việt Nam cũng nhằm mục đích quản lý chặt chẽ và bảo vệ nghiêm ngặt nguồn dữ liệu quan trọng này. Ngoài Luật An ninh mạng, Việt Nam còn có Luật An toàn thông tin mạng 2015, Luật Bảo vệ bí mật nhà nước, cùng với nhiều Nghị định, Thông tư và Chỉ thị khác, tạo nên một hệ thống pháp lý đa dạng và ngày càng hoàn chỉnh để đối phó với các thách thức an ninh mạng.

3.1. Luật An ninh mạng 2018 Cơ sở pháp lý vững chắc cho Bảo mật thông tin

Luật An ninh mạng 2018 là văn bản pháp lý quan trọng nhất, tạo cơ sở vững chắc cho công tác bảo mật thông tinan toàn thông tin trên không gian mạng tại Việt Nam. Luật quy định chi tiết về chính sách nhà nước ưu tiên bảo vệ an ninh mạng trong mọi lĩnh vực, khuyến khích đầu tư cho nghiên cứu khoa học, phát triển công nghệ và đào tạo nguồn nhân lực chất lượng cao. Đặc biệt, Luật tập trung vào bảo vệ an ninh mạng đối với các hệ thống thông tin quan trọng về an ninh quốc gia, với các biện pháp cụ thể như thẩm định, kiểm tra, giám sát an ninh và ứng phó sự cố. Các quy định về phòng ngừa, xử lý hành vi xâm phạm an ninh mạng giúp tạo hành lang pháp lý vững chắc để người dân yên tâm hoạt động. Ngoài ra, việc yêu cầu các doanh nghiệp, cả trong và ngoài nước, lưu trữ dữ liệu người dùng tại Việt Nam là một bước đi quan trọng nhằm quản lý và bảo vệ dữ liệu, phòng chống việc sử dụng dữ liệu trái phép hoặc vào các âm mưu chính trị.

3.2. Hệ thống pháp luật Việt Nam về An toàn thông tin và chính sách

Bên cạnh Luật An ninh mạng, Việt Nam còn có một hệ thống pháp luật phong phú về an toàn thông tin mạngan ninh mạng, bao gồm Luật An toàn thông tin mạng 2015, Luật Giao dịch điện tử, Luật Công nghệ thông tin, Luật Viễn thông, cùng nhiều Nghị định của Chính phủ và Thông tư của các Bộ, ngành. Các văn bản này quy định chi tiết về thương mại điện tử, ứng dụng công nghệ thông tin trong cơ quan nhà nước, chống thư rác, quản lý dịch vụ internet, xử phạt vi phạm hành chính, và an toàn, bảo mật cho các dịch vụ ngân hàng trực tuyến. Các Nghị quyết của Trung ương Đảng và Chỉ thị của Thủ tướng Chính phủ cũng định hướng chiến lược bảo vệ Tổ quốc trên không gian mạng và tăng cường an toàn thông tin mạng. Việc thành lập Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) của Bộ Thông tin và Truyền thông là một giải pháp cụ thể nhằm điều phối hoạt động ứng cứu sự cố, cảnh báo nguy cơ an ninh mạng và thúc đẩy hợp tác quốc tế. Hệ thống pháp lý này không ngừng được hoàn thiện, thể hiện sự quan tâm sâu sắc của Đảng và Nhà nước đối với quản lý rủi ro an ninh mạng trong tình hình mới.

IV. Thực trạng An ninh mạng Nghiên cứu tại Viện KHXH Việt Nam Bước đi và khoảng trống

Dù đã có những chính sách và chủ trương chung của Nhà nước về an ninh mạng, việc triển khai thực tiễn tại các cơ quan nghiên cứu như Viện Hàn lâm Khoa học xã hội Việt Nam (Viện KHXH Việt Nam) vẫn còn những điểm sáng và cả những khoảng trống đáng kể. Viện KHXH Việt Nam là cơ quan quan trọng, thực hiện nhiều nhiệm vụ nghiên cứu, đào tạo và tư vấn chính sách cho quốc gia, đòi hỏi công tác bảo đảm an toàn và bảo mật hệ thống thông tin, cơ sở dữ liệu và an ninh mạng phải được ưu tiên hàng đầu.

Hiện trạng công nghệ thông tin tại Viện đã có những bước tiến. Viện đã xây dựng hệ thống máy chủ chuyên dụng, và một số đơn vị trực thuộc cũng có máy chủ riêng. Về an toàn thông tinan ninh mạng, hệ thống mạng của Viện và Học viện KHXH đã được trang bị giải pháp phòng chống mã độc (antivirus) và tường lửa (firewall), nhưng hầu hết các Viện nghiên cứu khác vẫn chưa đầu tư phần mềm chống virus cho toàn bộ hệ thống mạng. Công tác lưu trữ và bảo vệ dữ liệu đã được cải thiện với hệ thống SAN, NAS, giúp đảm bảo an toàn và khả năng sẵn sàng phục vụ liên tục. Tuy nhiên, việc sử dụng các phần mềm văn phòng và hệ điều hành không có bản quyền vẫn còn phổ biến, tiềm ẩn lỗ hổng bảo mật nghiêm trọng.

Một trong những thách thức lớn nhất là vấn đề nhân lực an ninh mạng. Mặc dù Trung tâm Ứng dụng Công nghệ thông tin của Viện có 15 cán bộ với trình độ từ Tiến sĩ đến Cử nhân, và 2 cán bộ có chứng chỉ về xử lý sự cố an toàn thông tin, nhưng đội ngũ này còn thiếu về số lượng và hạn chế về chất lượng chuyên môn sâu về an ninh mạng. Nhiều đơn vị trực thuộc chỉ có cán bộ kiêm nhiệm quản lý công nghệ thông tin, dẫn đến khó khăn trong việc đảm bảo hoạt động thông suốt và ứng phó kịp thời khi xảy ra sự cố an toàn thông tin, an ninh mạng. Khoảng trống nghiên cứu chuyên sâu, có hệ thống về an ninh mạng và thực tiễn thực hiện chính sách tại Viện Hàn lâm Khoa học xã hội Việt Nam vẫn còn lớn, như TS. Đặng Thanh Hà đã chỉ ra trong đề tài khoa học cấp Bộ của mình.

Việc triển khai chính phủ điện tửchữ ký số tại Viện đã đạt được một số kết quả tích cực, như hệ thống quản lý văn bản điều hành, sử dụng chữ ký số chuyên dùng, và tổ chức họp trực tuyến, đặc biệt hiệu quả trong giai đoạn dịch bệnh COVID-19. Đây là những bước đi quan trọng trong việc tăng cường bảo mật thông tin và hiệu quả công việc. Tuy nhiên, để thực sự nâng cao an ninh mạng, cần có các chính sách đặc thù nhằm thu hút và phát triển nguồn nhân lực an ninh mạng chất lượng cao, đồng thời đẩy mạnh các đề tài khoa học an ninh mạng chuyên sâu hơn.

4.1. Hiện trạng Hạ tầng CNTT và An ninh mạng tại Viện KHXH Việt Nam

Viện Hàn lâm Khoa học xã hội Việt Nam đã đầu tư xây dựng hệ thống hạ tầng công nghệ thông tin cơ bản, bao gồm 10 máy chủ chuyên dụng (web, CSDL, quản lý hệ thống) và hệ thống lưu trữ SAN, NAS để bảo vệ dữ liệu. Các giải pháp này đã tối đa hóa an toàn dữ liệu và khả năng sẵn sàng phục vụ. Về an ninh mạng, Viện và Học viện KHXH đã trang bị tường lửa và phần mềm phòng chống mã độc (antivirus). Tuy nhiên, nhiều đơn vị trực thuộc vẫn chưa có đầu tư đồng bộ. Việc sử dụng phần mềm không bản quyền cho hệ điều hành (Windows Server, Windows 7/10) và ứng dụng văn phòng (Microsoft Office, SPSS) là một lỗ hổng bảo mật tiềm tàng. Mô hình hệ thống mạng kết nối của Viện bao gồm các thiết bị chuyển mạch, IPS, tường lửa kết hợp định tuyến, và các máy chủ cho các chức năng khác nhau. Dù có nỗ lực, sự thiếu đồng bộ trong đầu tư và quản lý rủi ro an ninh mạng vẫn là một thách thức lớn.

4.2. Vấn đề Nhân lực An ninh mạng và khoảng trống nghiên cứu chuyên sâu

Nguồn nhân lực an ninh mạng tại Viện KHXH Việt Nam đang đối mặt với nhiều thách thức. Trung tâm Ứng dụng Công nghệ thông tin có 15 cán bộ, trong đó có 1 Tiến sĩ và 5 Thạc sĩ, nhưng chỉ có 2 cán bộ được cấp chứng chỉ về xử lý sự cố an toàn thông tin. Hầu hết các đơn vị trực thuộc đều không có cán bộ công nghệ thông tin chuyên trách có trình độ chuyên môn cao, mà chủ yếu là cán bộ kiêm nhiệm. Sự thiếu hụt về số lượng và hạn chế về chất lượng chuyên môn này khiến việc bảo đảm an ninh mạng gặp khó khăn, đặc biệt khi xảy ra sự cố. Đây là một khoảng trống lớn cần được lấp đầy thông qua các chính sách thu hút nhân tài và đào tạo chuyên sâu. Tài liệu cũng nhấn mạnh rằng chưa có công trình nghiên cứu chuyên sâu, có hệ thống về thực tiễn thực hiện chính sách an ninh mạng tại Viện KHXH Việt Nam, điều này càng làm nổi bật nhu cầu về các đề tài khoa học an ninh mạng từ góc độ khoa học xã hội.

4.3. Triển khai Chính phủ điện tử và Chữ ký số Bài học thực tiễn tại Viện

Viện Hàn lâm Khoa học xã hội Việt Nam đã đạt được những kết quả đáng ghi nhận trong việc triển khai chính phủ điện tử và áp dụng chữ ký số. Hạ tầng công nghệ thông tin được đầu tư với phòng máy chủ và kết nối internet liên thông giữa các đơn vị. Hệ thống phần mềm quản lý văn bản điều hành tác nghiệp và việc sử dụng chữ ký số chuyên dùng đã được triển khai 100% tại các đơn vị trực thuộc, giúp luân chuyển văn bản điện tử hiệu quả và giảm thiểu chi phí hành chính. Các cuộc họp trực tuyến, đặc biệt trong giai đoạn dịch bệnh COVID-19, đã được thực hiện thành công, cho thấy khả năng ứng dụng công nghệ để duy trì hoạt động. Chữ ký số đóng vai trò quan trọng trong việc bảo đảm bảo mật, tính toàn vẹn và không thể phủ nhận của các giao dịch điện tử. Những thành công này là bài học thực tiễn quý giá, nhưng cũng cần được liên tục đánh giá để phát hiện và khắc phục các lỗ hổng bảo mật tiềm ẩn, đồng thời nâng cao an toàn thông tin mạng.

V. Tương lai An ninh mạng Nghiên cứu chuyên sâu và Nâng tầm tại Việt Nam

Để đối phó với những nguy cơ an ninh mạng ngày càng phức tạp và tinh vi, Việt Nam cần tiếp tục củng cố và phát triển năng lực an ninh mạng quốc gia. Điều này đòi hỏi một chiến lược tổng thể, trong đó nghiên cứu an ninh mạng đóng vai trò then chốt, đặc biệt là các đề tài khoa học an ninh mạng có tính liên ngành. Các giải pháp cơ bản được đề xuất bao gồm: tăng cường sự lãnh đạo của các cấp ủy Đảng đối với công tác bảo đảm an ninh mạng, hoàn thiện chính sách an ninh mạng và pháp luật, nâng cao hiệu lực, hiệu quả quản lý nhà nước về an toàn thông tinan ninh mạng.

Cần tổ chức thực hiện nghiêm Luật An toàn thông tin mạng, Luật An ninh mạng, Luật Bảo vệ bí mật nhà nước, đồng thời khẩn trương xây dựng các Nghị định chi tiết và quy định về bảo vệ dữ liệu cá nhân. Việc tham khảo chính sách an ninh mạng của các nước tiên tiến và rà soát, phát hiện những bất cập trong pháp luật hiện hành là vô cùng cần thiết. Cần nghiên cứu các vấn đề mới như quản lý "tiền ảo", "tài sản ảo", dịch vụ trung gian thanh toán, và chứng cứ điện tử để kịp thời đưa vào khung pháp lý.

Bên cạnh đó, việc xây dựng và hoàn thiện cơ chế phối hợp giữa các Bộ Công an, Bộ Quốc phòng, Bộ Thông tin và Truyền thông, Ban Tuyên giáo Trung ương cùng các ban, ngành, địa phương là yếu tố sống còn. Cần phổ biến, tập huấn để nâng cao nhận thức an ninh mạng cộng đồng, đặc biệt là cán bộ lãnh đạo và chuyên trách vận hành hệ thống thông tin quan trọng. Nghiên cứu mô hình hợp tác công - tư trong bảo đảm an ninh mạng sẽ giúp khai thác tối đa nguồn lực xã hội. Việc đẩy mạnh nghiên cứu, phát triển công nghệ thông tin nhằm tự chủ về công nghệ và trang thiết bị, không để bị lệ thuộc vào nước ngoài cũng là một ưu tiên hàng đầu. Lựa chọn các lĩnh vực mà Việt Nam có thế mạnh để ưu tiên phát triển, khuyến khích các doanh nghiệp đầu tư vào nghiên cứu, phát triển sản phẩm công nghệ bảo đảm an ninh mạng.

Cuối cùng, việc chú trọng đào tạo, phát triển và thu hút nguồn nhân lực chất lượng cao về an ninh mạng là yếu tố quyết định. Nâng cao chất lượng đào tạo tại các cơ sở trong nước, đẩy mạnh hợp tác quốc tế với các trường đại học, tập đoàn công nghệ tiên tiến để tiếp thu công nghệ và kinh nghiệm. Mục tiêu là xây dựng một không gian mạng an toàn, trở thành nguồn lực mạnh mẽ để xây dựng, bảo vệ và phát triển kinh tế xã hội đất nước, đồng thời nâng cao an ninh quốc gia trong kỷ nguyên số.

5.1. Định hướng Nghiên cứu an ninh mạng và hợp tác quốc tế

Tương lai của an ninh mạng tại Việt Nam phụ thuộc rất lớn vào việc định hướng nghiên cứu chuyên sâu và đẩy mạnh hợp tác quốc tế. Cần tập trung vào các đề tài khoa học an ninh mạng có tính liên ngành, đặc biệt là từ góc độ khoa học xã hội để hiểu rõ hơn tác động xã hội an ninh mạng, yếu tố con người an ninh mạngvăn hóa an ninh mạng. Việt Nam cần chủ động tham gia vào các diễn đàn quốc tế về an ninh mạng, trao đổi kinh nghiệm và tiếp thu công nghệ mới từ các quốc gia tiên tiến. Hợp tác quốc tế không chỉ giúp nâng cao năng lực chuyên môn mà còn hỗ trợ trong công tác đấu tranh phòng, chống tội phạm mạng xuyên quốc gia. Việc tham khảo các báo cáo an ninh mạng toàn cầu và các mô hình quản lý hiệu quả sẽ giúp Việt Nam xây dựng một chiến lược an ninh mạng toàn diện và bền vững hơn.

5.2. Nâng cao Nhận thức an ninh mạng và Văn hóa an toàn thông tin

Giáo dục an ninh mạng và nâng cao nhận thức an ninh mạng cộng đồng là một trong sáu giải pháp cơ bản để giải quyết vấn đề an ninh mạng ở Việt Nam. Việc này bao gồm phổ biến kiến thức, tập huấn cho cán bộ, người dân, đặc biệt là về các nguy cơ đe dọa an ninh mạng và cách phòng tránh tấn công mạng, mã độc, và lừa đảo trực tuyến. Xây dựng một văn hóa an ninh mạng vững chắc trong xã hội là điều kiện tiên quyết để mỗi cá nhân, tổ chức tự giác và có trách nhiệm hơn trong việc bảo vệ thông tin của mình và của cộng đồng. Khi nhận thức an ninh mạng được nâng cao, người dùng sẽ trở thành một "tường lửa" sống, giảm thiểu đáng kể khả năng xảy ra các lỗ hổng bảo mật do yếu tố con người, góp phần tạo nên một không gian mạng an toàn hơn cho mọi người.

29/09/2025

Trích đoạn nội dung tài liệu

Chương 1 TỔNG QUAN VẤN ĐỀ AN NINH MẠNG 1. Một số khái niệm liên quan Để làm rõ vấn đề cần nghiên cứu, Luận văn làm rõ nội hàm một số khái niệm có liên quan: 1.1 Khái niệm về chính sách công Theo ông Thomas Dye (năm 1972) đã đưa ra định nghĩa khá súc tích về chính sách công như sau: “Chính sách công là bất kỳ những gì nhà nước lựa chọn làm hoặc không làm” [20]. Theo James Anderson (năm 1984) cũng đưa ra định nghĩa khái quát hơn về chính sách công. Ông cho rằng: “Chính sách công là đường lối hành động có mục đích được ban hành bởi một hoặc một tập hợp các nhà hoạt động chính trị để giải quyết một vấn đề phát sinh hoặc vấn đề cần quan tâm” [20].

Hồ Việt Hạnh “Chính sách công là những hành động ứng xử của Nhà nước với vấn đề phát sinh trong đời sống cộng đồng, được thể hiện bằng nhiều hình thức khác nhau nhằm thúc đẩy xã hội phát triển theo định hướng” Hiện nay đã có nhiều định nghĩa về Chính sách công được các học giả đưa ra, mặc dù có nhiều định nghĩa khác nhau, về cơ bản tất cả các định nghĩa đều thống nhất ở hai điểm, đó là Chính sách công bắt nguồn từ các quyết định của Nhà nước và dùng để giải quyết những vấn đề chung vì lợi ích của đời sống cộng đồng. Chính sách công tập trung giải quyết vấn đề xã hội đang đặt ra trong đời sống kinh tế - xã hội theo mục tiêu tổng thể đã xác định, không chỉ đề ra mục tiêu và các giải pháp với công cụ hành động thực hiện nhằm giải quyết một hoặc một số vấn đề có mối quan hệ biện chứng đang đặt ra trong đời sống xã hội mà còn giải quyết các mối quan hệ giữa các bên tham gia chính sách. Chủ thể ban hành là Nhà nước, cá quyết định về Chính sách công là những 9 quyết định chính trị, bao hàm ý chí chính trị và thực tiễn cuộc sống nhằm đáp ứng nhu cầu của người dân. Như vậy, từ khái niệm chính sách công nêu trên có thể khẳng định, chính sách an ninh mạng cũng là một chính sách công.2 Khái niệm về Công nghệ thông tin Công nghệ thông tin (CNTT) là ngành sử dụng máy tính và phần mềm máy tính để chuyển đổi, bảo vệ, xử lý, lưu trữ, truyền, và thu thập thông tin.

Trong Nghị quyết 49/CP ký ngày 04/8/1993 về phát triển CNTT của Chính phủ, khái niệm CNTT được hiểu và xác định như sau: “CNTT là tập hợp các phương pháp khoa học, các phương tiện và công cụ kỹ thuật hiện đại - chủ yếu là kỹ thuật máy tính và viễn thông - nhằm tổ chức khai thác và sử dụng có hiệu quả các nguồn tài nguyên thông tin rất phong phú và tiềm năng trong mọi lĩnh vực hoạt động của con người và xã hội”. Theo Luật CNTT số 67/2006/QH11 ngày 29/06/2006 của Quốc hội nước Cộng hòa xã hội chủ nghĩa Việt Nam định nghĩa như sau: “CNTT là tập hợp các phương pháp khoa học, công nghệ và công cụ kỹ thuật hiện đại để sản xuất, truyền đưa, thu thập, xử lý, lưu trữ và trao đổi thông tin số”. Đây có thể coi là một khái niệm khá hoàn chỉnh và đầy đủ về CNTT.3 Khái niệm an ninh mạng Tại kỳ họp thứ 5, Quốc hội nước Cộng hòa xã hội chủ nghĩa Việt Nam khóa XIV đã thông qua Luật An ninh mạng. Luật có 7 chương, 43 điều, có hiệu lực thi hành kể từ ngày 01/01/2019.

Theo đó, Luật An ninh mạng 2018 quy định về hoạt động bảo vệ an ninh quốc gia và bảo đảm trật tự, an toàn xã hội trên không gian mạng; phòng ngừa, xử lý hành vi xâm phạm an ninh mạng; trách nhiệm của cơ quan, tổ chức, cá nhân có liên quan. Luật này sẽ góp phần vào việc bảo đảm hoạt động trên không gian mạng không gây phương hại đến an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của tổ chức, cá nhân. 10 Căn cứ theo Luật An ninh mạng, an ninh mạng được định nghĩa như sau: An ninh mạng là sự bảo đảm hoạt động trên không gian mạng không gây phương hại đến an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân. Như vậy có thể thấy, khái niệm an ninh mạng được định nghĩa trong Luật An ninh mạng có nội hàm khá rộng.

Ngoài ra, để làm rõ vấn đề an ninh mạng và chính sách an ninh mạng của Việt Nam, Luận văn cũng làm rõ thêm một số khái niệm có liên quan như: - Không gian mạng: Luật An ninh mạng giải thích rõ không gian mạng là mạng lưới kết nối của cơ sở hạ tầng công nghệ thông tin, bao gồm mạng viễn thông, mạng Internet, mạng máy tính, hệ thống thông tin, hệ thống xử lý và điều khiển thông tin, cơ sở dữ liệu; là nơi con người thực hiện các hành vi xã hội không bị giới hạn bởi không gian và thời gian. Không gian mạng quốc gia là không gian mạng do Chính phủ xác lập, quản lý và kiểm soát. - Bảo vệ an ninh mạng là phòng ngừa, phát hiện, ngăn chặn, xử lý hành vi xâm phạm an ninh mạng. - Cơ sở hạ tầng không gian mạng quốc gia là hệ thống cơ sở vật chất, kỹ thuật để tạo lập, truyền đưa, thu thập, xử lý, lưu trữ và trao đổi thông tin trên không gian mạng quốc gia, bao gồm: a) Hệ thống truyền dẫn bao gồm hệ thống truyền dẫn quốc gia, hệ thống truyền dẫn kết nối quốc tế, hệ thống vệ tinh, hệ thống truyền dẫn của doanh nghiệp cung cấp dịch vụ trên mạng viễn thông, mạng Internet, các dịch vụ gia tăng trên không gian mạng; b) Hệ thống các dịch vụ lõi bao gồm hệ thống phân luồng và điều hướng thông tin quốc gia, hệ thống phân giải tên miền quốc gia (DNS), hệ thống chứng thực quốc gia (PKI/CA) và hệ thống cung cấp dịch vụ kết nối, truy cập Internet của doanh nghiệp cung cấp dịch vụ trên mạng viễn thông, mạng Internet, các dịch vụ gia tăng trên không gian mạng; 11 c) Dịch vụ, ứng dụng công nghệ thông tin bao gồm dịch vụ trực tuyến; ứng dụng công nghệ thông tin có kết nối mạng phục vụ quản lý, điều hành của cơ quan, tổ chức, tập đoàn kinh tế, tài chính quan trọng; cơ sở dữ liệu quốc gia.

Dịch vụ trực tuyến bao gồm chính phủ điện tử, thương mại điện tử, trang thông tin điện tử, diễn đàn trực tuyến, mạng xã hội, blog; d) Cơ sở hạ tầng công nghệ thông tin của đô thị thông minh, Internet vạn vật, hệ thống phức hợp thực - ảo, điện toán đám mây, hệ thống dữ liệu lớn, hệ thống dữ liệu nhanh và hệ thống trí tuệ nhân tạo. - Cổng kết nối mạng quốc tế là nơi diễn ra hoạt động chuyển nhận tín hiệu mạng qua lại giữa Việt Nam và các quốc gia, vùng lãnh thổ khác. - Tội phạm mạng là hành vi sử dụng không gian mạng, công nghệ thông tin hoặc phương tiện điện tử để thực hiện tội phạm được quy định tại Bộ luật Hình sự. - Tấn công mạng là hành vi sử dụng không gian mạng, công nghệ thông tin hoặc phương tiện điện tử để phá hoại, gây gián đoạn hoạt động của mạng viễn thông, mạng Internet, mạng máy tính, hệ thống thông tin, hệ thống xử lý và điều khiển thông tin, cơ sở dữ liệu, phương tiện điện tử.

- Khủng bố mạng là việc sử dụng không gian mạng, công nghệ thông tin hoặc phương tiện điện tử để thực hiện hành vi khủng bố, tài trợ khủng bố. - Gián điệp mạng là hành vi cố ý vượt qua cảnh báo, mã truy cập, mật mã, tường lửa, sử dụng quyền quản trị của người khác hoặc bằng phương thức khác để chiếm đoạt, thu thập trái phép thông tin, tài nguyên thông tin trên mạng viễn thông, mạng Internet, mạng máy tính, hệ thống thông tin, hệ thống xử lý và điều khiển thông tin, cơ sở dữ liệu, phương tiện điện tử của cơ quan, tổ chức, cá nhân. - Tài khoản số là thông tin dùng để chứng thực, xác thực, phân quyền sử dụng các ứng dụng, dịch vụ trên không gian mạng. 12 - Nguy cơ đe dọa an ninh mạng là tình trạng không gian mạng xuất hiện dấu hiệu đe dọa xâm phạm an ninh quốc gia, gây tổn hại nghiêm trọng trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân.

- Sự cố an ninh mạng là sự việc bất ngờ xảy ra trên không gian mạng xâm phạm an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân. - Tình huống nguy hiểm về an ninh mạng là sự việc xảy ra trên không gian mạng khi có hành vi xâm phạm nghiêm trọng an ninh quốc gia, gây tổn hại đặc biệt nghiêm trọng trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân. Vấn đề an ninh mạng trên thế giới 1. An ninh mạng là vấn đề toàn cầu Cách mạng công nghiệp 4.0 đang diễn ra mạnh mẽ với sự phát triển nhanh chóng của không gian mạng.

Sự kết hợp giữa hệ thống ảo và thực thể đã làm thay đổi cách thức con người tiến hành công việc, tạo ra sản phẩm, từ đó tạo nên “cuộc cách mạng” về tổ chức các chuỗi sản xuất - giá trị, thúc đẩy phát triển kinh tế - xã hội. Bên cạnh những lợi ích to lớn không thể phủ nhận thì việc kết nối toàn cầu với đặc tính không biên giới cũng đặt ra nhiều thách thức rất lớn đối với an ninh, trật tự của các quốc gia trên thế giới, khiến cho an ninh mạng đã trở thành vấn đề toàn cầu. Ngày 1 tháng 4 năm 2015, Đại hội đồng liên minh Nghị viện thế giới lần thứ 132 đã thông qua Nghị quyết về “Chiến tranh mạng: mối đe dọa nghiêm trọng đến hòa bình và an ninh toàn cầu”. Tháng 9 năm 2019, trong khuôn khổ kỳ họp thứ 74 Đại hội đồng Liên hợp quốc ở New York (Mỹ), 20 quốc gia đã ký thỏa thuận ngăn chặn lan truyền tin giả trực tuyến.

Đây là những tiếng nói chung của cộng đồng quốc tế, là cơ sở để tiến tới xây dựng một điều ước quốc tế về bảo đảm an ninh mạng và phòng, chống tội phạm 13 công nghệ cao, theo số liệu thống kê của Liên Hợp Quốc, đã có 138 quốc gia, trong đó có 95 nước đang phát triển đã ban hành Luật An ninh mạng. Các chiến dịch tấn công mạng quy mô lớn nhằm vào hạ tầng công nghệ thông tin trọng yếu của các quốc gia.

Nội dung được bảo vệ bản quyền — Tải xuống đầy đủ