Tổng quan nghiên cứu

Trong bối cảnh Việt Nam hội nhập sâu rộng vào không gian mạng toàn cầu, mạng xã hội (MXH) đã trở thành một phần không thể thiếu trong đời sống xã hội, đặc biệt đối với cán bộ, công chức và viên chức (CB, CC, VC) tại các cơ quan nhà nước. Theo thống kê, trên 90% CB, CC, VC tại Hà Nội sử dụng ít nhất hai MXH trong công việc và sinh hoạt hàng ngày, với thời gian trung bình khoảng 3 tiếng mỗi ngày và trên 4 ngày mỗi tuần. Mạng xã hội không chỉ là kênh cung cấp thông tin nhanh chóng, đa dạng mà còn là môi trường tiềm ẩn nhiều nguy cơ mất an toàn thông tin, như lừa đảo, phát tán thông tin sai lệch, xâm phạm quyền riêng tư và các hành vi vi phạm pháp luật khác.

Mục tiêu nghiên cứu nhằm đánh giá thực trạng đảm bảo an toàn thông tin khi sử dụng MXH cho CB, CC, VC trên địa bàn thành phố Hà Nội giai đoạn 2020-2022, từ đó đề xuất các giải pháp nâng cao hiệu quả công tác này trong tình hình mới. Phạm vi nghiên cứu tập trung vào các CB, CC, VC làm việc tại 30 cơ quan Bộ Ban Ngành Trung ương, 280 đơn vị sự nghiệp công lập trực thuộc sở, ban, ngành và 96 đơn vị sự nghiệp công lập cấp huyện trên địa bàn Hà Nội. Ý nghĩa nghiên cứu không chỉ góp phần bổ sung luận cứ khoa học mà còn hỗ trợ các nhà quản lý trong việc xây dựng chính sách, nâng cao nhận thức và triển khai các biện pháp bảo vệ an toàn thông tin trên MXH, góp phần bảo vệ an ninh quốc gia và trật tự xã hội.

Cơ sở lý thuyết và phương pháp nghiên cứu

Khung lý thuyết áp dụng

Luận văn dựa trên khung lý thuyết quản trị an ninh phi truyền thống, trong đó an ninh phi truyền thống được hiểu là các thách thức an ninh không mang tính quân sự truyền thống, bao gồm các mối đe dọa từ môi trường mạng, tội phạm công nghệ cao, khủng bố, và các hiện tượng xã hội phức tạp khác. Lý thuyết quản trị an ninh phi truyền thống nhấn mạnh đến việc phòng ngừa, kiểm soát và ứng phó các mối đe dọa thông qua các biện pháp kỹ thuật, pháp lý và giáo dục.

Mô hình “3S & 3C” trong quản trị an ninh phi truyền thống được áp dụng để đánh giá hiệu quả công tác đảm bảo an toàn thông tin, trong đó S1, S2, S3 thể hiện các thành tựu đạt được, còn C1, C2, C3 phản ánh chi phí và hoạt động quản trị rủi ro, khủng hoảng và khắc phục hậu quả. Ngoài ra, các nguyên tắc quản trị an toàn thông tin như tính sẵn sàng, tính toàn vẹn và tính bảo mật được vận dụng để xây dựng các giải pháp bảo vệ thông tin trên MXH.

Ba khái niệm chính được sử dụng gồm: an ninh phi truyền thống, quản trị an toàn thông tin và mạng xã hội. An ninh phi truyền thống bao gồm các mối đe dọa phi quân sự, quản trị an toàn thông tin là các biện pháp kiểm soát rủi ro thông tin, còn mạng xã hội là nền tảng kết nối, chia sẻ thông tin đa dạng và phổ biến hiện nay.

Phương pháp nghiên cứu

Nghiên cứu sử dụng phương pháp tổng kết thực tiễn, tổng hợp, thống kê và so sánh các văn bản pháp luật, báo cáo ngành và tài liệu liên quan đến an toàn thông tin và MXH. Phương pháp điều tra xã hội học được triển khai qua khảo sát trực tiếp với 250 CB, CC, VC tại các cơ quan, đơn vị trên địa bàn Hà Nội trong giai đoạn 2020-2022.

Cỡ mẫu 250 người được chọn theo phương pháp chọn mẫu ngẫu nhiên có chủ đích nhằm đảm bảo tính đại diện cho nhóm đối tượng nghiên cứu. Dữ liệu thu thập được xử lý bằng thống kê mô tả (Descriptive Statistics) sử dụng các công cụ trung bình cộng, độ lệch chuẩn và biểu đồ trực quan để phân tích các đặc điểm sử dụng MXH, nhận thức và thực trạng đảm bảo an toàn thông tin.

Timeline nghiên cứu kéo dài từ tháng 1/2020 đến tháng 12/2022, tập trung vào thu thập dữ liệu thực tế, phân tích và đánh giá thực trạng, đồng thời đề xuất các giải pháp phù hợp với bối cảnh phát triển của Hà Nội và yêu cầu quản trị an ninh phi truyền thống.

Kết quả nghiên cứu và thảo luận

Những phát hiện chính

  1. Tỷ lệ sử dụng MXH của CB, CC, VC rất cao: Trên 90% CB, CC, VC tại Hà Nội sử dụng ít nhất hai MXH, trong đó Facebook chiếm 91,4% năm 2021 và 34% năm 2022, tiếp theo là Zalo, Youtube và TikTok. Thời gian sử dụng trung bình khoảng 3 tiếng/ngày, với 38,8% sử dụng trên 4 tiếng/ngày.

  2. Mục đích sử dụng MXH chủ yếu là giải trí và liên lạc: 89,2% CB, CC, VC sử dụng MXH để giải trí, 84,4% để liên lạc với người thân, bạn bè, 80,4% để tìm kiếm thông tin và 13,2% sử dụng cho mục đích kinh doanh online.

  3. Thực trạng mất an toàn thông tin còn tồn tại: Các hành vi vi phạm như lừa đảo chiếm đoạt tài sản, phát tán thông tin sai lệch, xâm phạm quyền riêng tư vẫn diễn ra phổ biến. Hơn 850.000 tài liệu chiến tranh tâm lý và gần 750.000 tài liệu tuyên truyền tà đạo bị phát hiện mỗi năm, cùng với hơn 53.000 lượt tấn công mạng vào các trang thông tin điện tử có tên miền ".vn" từ năm 2010 đến nay.

  4. Nhận thức và công tác đảm bảo an toàn thông tin còn hạn chế: Mặc dù có nhiều văn bản pháp luật và chính sách được ban hành, nhưng việc thực thi và nâng cao nhận thức cho CB, CC, VC về an toàn thông tin trên MXH chưa đồng đều, dẫn đến nhiều lỗ hổng bảo mật và rủi ro tiềm ẩn.

Thảo luận kết quả

Nguyên nhân chính của thực trạng trên xuất phát từ đặc thù công việc và thói quen sử dụng MXH của CB, CC, VC, thường sử dụng MXH nhiều vào buổi tối và cuối tuần, khi kiểm soát an toàn thông tin không được chặt chẽ. So sánh với các nghiên cứu quốc tế, các mối đe dọa an ninh mạng và quyền riêng tư trên MXH là thách thức toàn cầu, đòi hỏi sự phối hợp đa chiều giữa pháp luật, kỹ thuật và giáo dục.

Dữ liệu có thể được trình bày qua biểu đồ cột thể hiện tỷ lệ sử dụng các MXH theo năm, biểu đồ tròn về mục đích sử dụng MXH và bảng thống kê các loại rủi ro mất an toàn thông tin. Kết quả nghiên cứu nhấn mạnh tầm quan trọng của việc xây dựng hệ thống pháp luật đồng bộ, tăng cường các giải pháp kỹ thuật và nâng cao nhận thức người dùng để bảo vệ an toàn thông tin.

Đề xuất và khuyến nghị

  1. Xây dựng và hoàn thiện hệ thống pháp luật, chính sách: Cần rà soát, cập nhật các văn bản pháp luật liên quan đến an toàn thông tin mạng, đặc biệt là quy định về sử dụng MXH cho CB, CC, VC, nhằm tạo hành lang pháp lý rõ ràng, đồng bộ và khả thi. Thời gian thực hiện trong 1-2 năm, do Bộ Thông tin và Truyền thông phối hợp với các cơ quan liên quan chủ trì.

  2. Tăng cường các giải pháp kỹ thuật bảo đảm an toàn thông tin: Triển khai các công nghệ bảo mật hiện đại như xác thực đa yếu tố, mã hóa dữ liệu, hệ thống giám sát và cảnh báo sớm các hành vi xâm nhập trái phép trên MXH. Thời gian áp dụng từ 6 tháng đến 1 năm, do các đơn vị CNTT trong các cơ quan nhà nước thực hiện.

  3. Tuyên truyền, phổ biến, giáo dục nâng cao nhận thức: Tổ chức các chương trình đào tạo, tập huấn, hội thảo về an toàn thông tin và sử dụng MXH an toàn cho CB, CC, VC, đồng thời xây dựng các tài liệu hướng dẫn cụ thể. Thời gian triển khai liên tục, do Sở Thông tin và Truyền thông phối hợp với các đơn vị đào tạo thực hiện.

  4. Tăng cường thanh tra, kiểm tra công tác bảo vệ an toàn thông tin: Thiết lập các đoàn kiểm tra định kỳ và đột xuất nhằm phát hiện, xử lý kịp thời các vi phạm về an toàn thông tin trên MXH trong các cơ quan nhà nước. Thời gian thực hiện hàng năm, do các cơ quan chức năng như Bộ Công an và Sở Thông tin và Truyền thông chủ trì.

  5. Phát triển và ưu tiên sử dụng các mạng xã hội nội địa: Khuyến khích CB, CC, VC sử dụng các nền tảng MXH do Việt Nam phát triển để tăng cường kiểm soát và bảo mật thông tin. Thời gian thực hiện trong 2-3 năm, do UBND TP Hà Nội và các cơ quan quản lý nhà nước phối hợp triển khai.

Đối tượng nên tham khảo luận văn

  1. Các nhà quản lý và hoạch định chính sách: Luận văn cung cấp cơ sở khoa học và thực tiễn để xây dựng, hoàn thiện các chính sách, quy định về an toàn thông tin mạng, đặc biệt trong lĩnh vực sử dụng MXH cho CB, CC, VC.

  2. Cán bộ, công chức, viên chức: Giúp nâng cao nhận thức về các nguy cơ mất an toàn thông tin khi sử dụng MXH, từ đó chủ động áp dụng các biện pháp bảo vệ thông tin cá nhân và công việc.

  3. Chuyên gia, nhà nghiên cứu trong lĩnh vực an ninh mạng và quản trị an ninh phi truyền thống: Cung cấp dữ liệu thực tiễn và phân tích chuyên sâu về mối quan hệ giữa an ninh phi truyền thống và an toàn thông tin trên MXH, làm nền tảng cho các nghiên cứu tiếp theo.

  4. Các đơn vị cung cấp dịch vụ công nghệ thông tin và mạng xã hội: Tham khảo để phát triển các giải pháp kỹ thuật, nâng cao chất lượng dịch vụ, đồng thời phối hợp với cơ quan nhà nước trong công tác bảo vệ an toàn thông tin.

Câu hỏi thường gặp

  1. An toàn thông tin khi sử dụng mạng xã hội là gì?
    An toàn thông tin là việc bảo vệ thông tin và hệ thống trên mạng tránh bị truy cập, sử dụng, tiết lộ, sửa đổi hoặc phá hoại trái phép, đảm bảo tính nguyên vẹn, bảo mật và khả dụng của thông tin. Ví dụ, việc sử dụng mật khẩu mạnh và xác thực đa yếu tố giúp bảo vệ tài khoản MXH khỏi bị chiếm đoạt.

  2. Thực trạng sử dụng mạng xã hội của cán bộ, công chức, viên chức tại Hà Nội hiện nay ra sao?
    Trên 90% CB, CC, VC sử dụng ít nhất hai MXH, với thời gian trung bình khoảng 3 tiếng/ngày. Mục đích chính là giải trí, liên lạc và tìm kiếm thông tin. Tuy nhiên, việc sử dụng MXH cũng tiềm ẩn nhiều rủi ro về an toàn thông tin.

  3. Những nguy cơ mất an toàn thông tin phổ biến khi sử dụng MXH là gì?
    Bao gồm lừa đảo chiếm đoạt tài sản, phát tán thông tin sai lệch, xâm phạm quyền riêng tư, tấn công mạng và phát tán mã độc. Ví dụ, các tài khoản MXH có thể bị hack để lấy cắp thông tin cá nhân hoặc phát tán tin giả.

  4. Các biện pháp kỹ thuật nào giúp bảo vệ an toàn thông tin trên MXH?
    Các biện pháp gồm sử dụng phần mềm diệt virus, cập nhật phần mềm thường xuyên, xác thực đa yếu tố, mã hóa dữ liệu và giám sát hệ thống. Ví dụ, việc cập nhật phần mềm giúp vá các lỗ hổng bảo mật, giảm nguy cơ bị tấn công.

  5. Làm thế nào để nâng cao nhận thức của CB, CC, VC về an toàn thông tin khi sử dụng MXH?
    Thông qua các chương trình đào tạo, tuyên truyền, phổ biến quy định pháp luật và hướng dẫn thực hành an toàn thông tin. Ví dụ, tổ chức các buổi tập huấn về nhận diện các thủ đoạn lừa đảo trên MXH giúp người dùng cảnh giác hơn.

Kết luận

  • Mạng xã hội là công cụ quan trọng trong công việc và đời sống của CB, CC, VC tại Hà Nội, với tỷ lệ sử dụng trên 90% và thời gian trung bình 3 tiếng/ngày.
  • Thực trạng đảm bảo an toàn thông tin trên MXH còn nhiều hạn chế, tiềm ẩn nguy cơ mất an toàn do các hành vi vi phạm và nhận thức chưa đồng đều.
  • Quản trị an ninh phi truyền thống và các nguyên tắc quản trị an toàn thông tin là cơ sở lý thuyết quan trọng để xây dựng các giải pháp bảo vệ thông tin trên MXH.
  • Đề xuất các nhóm giải pháp bao gồm hoàn thiện pháp luật, tăng cường kỹ thuật, nâng cao nhận thức và kiểm tra, thanh tra định kỳ nhằm nâng cao hiệu quả bảo vệ an toàn thông tin.
  • Nghiên cứu mở ra hướng đi cho các bước tiếp theo trong việc xây dựng môi trường MXH an toàn, lành mạnh cho CB, CC, VC, góp phần bảo vệ an ninh quốc gia và trật tự xã hội.

Các cơ quan, tổ chức và cá nhân liên quan cần phối hợp triển khai đồng bộ các giải pháp, đồng thời tiếp tục nghiên cứu, cập nhật các xu hướng mới để đảm bảo an toàn thông tin trong kỷ nguyên số.