Phần I: Kiến thức chung

Câu 1:
Anh/Chị hãy phân tích các trụ cột quan trọng của Chính phủ số?
Khái niệm Chính phủ số là vấn đề mới được đặt ra nghiên cứu trong vài năm
gần đây nên còn một số cách tiếp cận khác nhau của một số tổ chức quốc tế và một
số quốc gia trên thế giới về khái niệm này. Theo Tổ chức hợp tác và phát triển kinh
tế (OECD) lần đầu tiên đưa ra khuyến nghị về các chiến lược Chính phủ số đã đưa
ra định nghĩa về Chính phủ số như sau: “Chính phủ số (Digital Government) là
việc sử dụng các công nghệ số, như một phần thiết yếu trong các chiến lược hiện
đại hóa Chính phủ để tạo ra các giá trị công. Quá trình này dựa trên một hệ sinh
thái Chính phủ số bao gồm các tác nhân liên quan đến Chính phủ, các tổ chức phi
Chính phủ, doanh nghiệp, tổ chức xã hội và người dân, thúc đẩy sự tạo ra và truy
cập dữ liệu, dịch vụ và nội dung thông qua sự tương tác với Chính phủ”1.
Ở Việt Nam, theo cách tiếp cận trong cuốn tài liệu “Cẩm nang chuyển đổi
số” của Bộ Thông tin và Truyền thông, khái niệm Chính phủ số được hiểu như sau:
“Chính phủ số là Chính phủ đưa toàn bộ hoạt động của mình lên môi trường số,
không chỉ là nâng cao hiệu lực, hiệu quả hoạt động, mà còn đổi mới mô hình hoạt
động, thay đổi cách thức cung cấp dịch vụ dựa trên công nghệ số và dữ liệu, cho
phép doanh nghiệp cùng tham gia vào quá trình cung cấp dịch vụ. Hay nói một
cách khác, đây là quá trình chuyển đổi số của chính phủ” 2. Theo cách tiếp cận này,
cuốn tài liệu này đã chỉ ra những điểm khác biệt giữa khái niệm Chính phủ điện tử
và Chính phủ số.
Nội dung của xây dựng Chính phủ số
Công tác chỉ đạo điều hành và xây dựng cơ chế chính sách về Chính phủ số
Chuyển đổi số là một trong những chủ trương quan trọng của Đảng và Nhà
nước ta nhằm tận dụng những thành tựu của cuộc Cách mạng công nghiệp lần thứ
tư để phát triển. Bộ Chính trị đã ban hành Nghị quyết số 52-NQ/TW ngày
27/9/2019 về một số chủ trương, chính sách chủ động tham gia cuộc Cách mạng
công nghiệp lần thứ tư. Chính phủ ban hành Nghị quyết số 50/NQ-CP ngày
17/4/2020 ban hành Chương trình hành động của Chính phủ thực hiện Nghị quyết
số 52-NQ/TW ngày 27/9/2019 của Bộ Chính trị về một số chủ trương, chính sách
chủ động tham gia cuộc Cách mạng công nghiệp lần thứ tư. Thủ tướng Chính phủ
ban hành Quyết định số 749/QĐ-TTg ngày 3/6/2020 về phê duyệt Chương trình
Chuyển đổi số quốc gia đến năm 2025, định hướng đến năm 2030. Nội dung trọng
tâm của chuyển đổi số quốc gia tập trung vào ba trụ cột chính là phát triển Chính
phủ số, kinh tế số và xã hội số. Trong đó, Thủ tướng Chính phủ đã ban hành Quyết
định số 942/QĐ-TTg ngày 15/6/2021 về phê duyệt Chiến lược phát triển Chính
phủ điện tử hướng tới Chính phủ số giai đoạn 2021-2025, định hướng đến năm
2030. Đồng thời, các cơ quan nhà nước có thẩm quyền đã ban hành nhiều văn bản
quy phạm pháp luật từng bước thể chế hoá những lĩnh vực nền tảng của Chính
quyền số. Cụ thể như Nghị định số 45/2020/NĐ-CP ngày 8/4/2020 của Chính phủ
về thực hiện thủ tục hành chính trên môi trường điện tử; Nghị định 47/2020/NĐ-
CP ngày 9/4/2020 của Chính phủ quy định về các hoạt động quản lý, kết nối và
chia sẻ dữ liệu số của cơ quan nhà nước,… Điểm nổi bật trong các văn bản này là
đã thể chế hoá khẳng định tầm quan trọng của dữ liệu số là yếu tố nền tảng trong
quá trình xây dựng Chính phủ điện tử hướng tới Chính phủ số.
Xây dựng hạ tầng số
Hạ tầng số là yếu tố cơ bản của Chính quyền số, “Hạ tầng số không chỉ bao
gồm viễn thông và Internet, mà là một hạ tầng phức hợp và toàn diện bao gồm kết
nối, thiết bị, dữ liệu, ứng dụng và nghiên cứu phát triển công nghệ. Các thành phần
này sẽ hỗ trợ tạo điều kiện cho nhau để phát triển đồng bộ” 3. Tại báo cáo của Liên
hợp quốc năm 2019 về Kinh tế số cũng mô tả các thành phần của hạ tầng số như
sau: “Các thành phần của hạ tầng số bao gồm: (1) Cách mạng công nghệ thông tin
và truyền thông (thành phần chính phục vụ kết nối của hạ tầng số); (2) Hạ tầng dữ
liệu (các Trung tâm dữ liệu, cáp ngầm và hạ tầng đám mây); (3) Các nền tảng số;
(4) Các ứng dụng và thiết bị số” 4. Hạ tầng số là yếu tố cốt lõi để đảm bảo vận hành
Chính phủ số và Chính quyền số. Do đó, các yếu tố của hạ tầng số cần phải được
quan tâm đầu tư xây dựng đồng bộ, đảm bảo đúng tiêu chuẩn chất lượng và đủ
mạnh để vận hành hoạt động của Chính phủ số. Trong đó, trước hết cần đầu tư xây
dựng, nâng cấp hệ thống hạ tầng viễn thông như hệ thống mạng cáp quang băng
rộng trong các cơ quan hành chính nhà nước và các hộ gia đình; phát triển hệ thống
Internet không dây nhằm phủ sóng thông tin di động và thông tin di động băng
rộng như mạng 3G, 4G, từng bước phát triển mạng 5G, mạng Wifi công cộng,...
nhằm đảm bảo đường truyền mạnh kết nối các cơ quan chính quyền với các tổ
chức, doanh nghiệp và người dân hiệu quả. Đồng thời, cần phát triển hạ tầng mạng
truyền số liệu chuyên dùng để kết nối giữa các hệ thống thông tin, cơ sở dữ liệu
của các cơ quan nhà nước, được đảm bảo thông suốt, an toàn, bảo mật. Xây dựng
Trung tâm dữ liệu đảm bảo duy trì ổn định, phục vụ cho việc vận hành các hệ
thống dùng chung của cả nước. Văn kiện Đại hội XIII của Đảng cũng khẳng định
xây dựng hạ tầng số là nội dung trọng tâm của xây dựng Chính phủ số “Đẩy mạnh
xây dựng chính phủ điện tử, tiến tới chính phủ số, trong đó tập trung phát triển hạ
tầng số phục vụ các cơ quan nhà nước một cách tập trung, thông suốt; thiết kế
đồng bộ, xây dựng và đưa vào vận hành hệ thống tích hợp, kết nối liên thông các
cơ sở dữ liệu lớn, nhất là dữ liệu về dân cư, y tế, giáo dục, bảo hiểm, doanh nghiệp,
đất đai, nhà ở, phục vụ kịp thời, hiệu quả cho phát triển kinh tế - xã hội và đời sống
nhân dân”5.
Xây dựng hệ thống cơ sở dữ liệu và các nền tảng ứng dụng của Chính quyền số
Chính phủ số là sự chuyển đổi từ một chính quyền cung cấp các dịch vụ
được hỗ trợ bởi dữ liệu thành một chính quyền phụ thuộc vào chính dữ liệu của
mình và chính quyền không chỉ sử dụng dữ liệu để cung cấp các dịch vụ sẵn có mà
còn tạo ra các dịch vụ mới. Điều đó có nghĩa là Chính phủ và các dịch vụ của
Chính phủ ngày càng phụ thuộc nhiều hơn vào dữ liệu. Do đó, cơ sở dữ liệu được
xác định là nguồn lực, là tài nguyên số quan trọng như dầu mỏ của thời kỳ chuyển
đổi số. Tuy nhiên, nguồn lực này không có sẵn nên việc xây dựng cơ sở dữ liệu trở
thành một trong những yêu cầu và nhiệm vụ quan trọng hàng đầu để xây dựng
Chính phủ số.
 Việc xây dựng cơ sở dữ liệu trước hết cần tập trung đó là các cơ sở dữ liệu
quốc gia đang triển khai thực hiện theo từng ngành, lĩnh vực trong toàn hệ thống
các cơ quan nhà nước từ trung ương đến địa phương, bởi đây chính là các dữ liệu
chủ (master data) để các cơ sở dữ liệu trong cơ quan nhà nước tham chiếu tạo sự
nhất quán và đồng bộ trong toàn hệ thống các cơ sở dữ liệu trong cơ quan nhà
nước. Trong đó bao gồm các cơ sở dữ liệu quốc gia mang tính chất nền tảng như
cơ sở dữ liệu quốc gia về dân cư; cơ sở dữ liệu quốc gia về đất đai; cơ sở dữ liệu
quốc gia về đăng ký doanh nghiệp, cơ sở dữ liệu quốc gia thống kê tổng hợp về
dân số; cơ sở dữ liệu quốc gia về tài chính; cơ sở dữ liệu quốc gia về Bảo hiểm.
Các loại cơ sở dữ liệu này đã được các bộ, ngành được giao chủ trì triển khai thực
hiện đến nay cơ bản đã hoàn thành. Đồng thời, cần phải chú ý đến vấn đề kết nối,
liên thông, chia sẻ dữ liệu giữa các hệ thống thông tin là đặc biệt quan trọng. Việc
này giúp Chính phủ số trao đổi và sử dụng thông tin một cách đồng bộ, nâng cao
chất lượng dịch vụ công cung cấp cho người dân và doanh nghiệp; nâng cao hiệu
quả, hiệu lực quản lý và điều hành, giúp hỗ trợ các quyết định dựa trên việc sử
dụng thông tin kịp thời, đầy đủ và nhất quán.
Cùng với việc xây dựng các cơ sở dữ liệu, việc phát triển các nền tảng ứng
dụng để khai thác, chia sẽ dữ liệu cũng rất quan trọng của Chính phủ số như: xây
dựng Nền tảng tích hợp chia sẻ dữ liệu thành phố (LGSP); Cổng dịch vụ công quốc
gia; nền tảng ứng dụng về họp trực tuyến, Trung tâm thông tin phục vụ sự chỉ đạo,
điều hành của Chính phủ số; nền tảng ứng dụng di động du lịch thông minh, ứng
dụng di động cho công dân được triển khai trên Android và trên IOS; nền tảng ứng
dụng tích hợp gồm tra cứu thông tin chuyên ngành, dịch vụ công, một số dịch vụ
tiện ích khác.
Hoàn thiện tổ chức bộ máy vận hành Chính phủ số
Xây dựng Chính phủ số là sự chuyển đổi số từ môi trường thực lên môi
trường số. Đây là sự chuyển đổi có tính chất căn bản, toàn diện từ phương thức
cung ứng dịch vụ công đến mô hình quản trị của Chính phủ. Do vậy, để đáp ứng
được yêu cầu chuyển đổi này và có thể vận hành được Chính phủ số, cần phải đổi
mới toàn diện tổ chức bộ máy của Chính phủ. Trước hết, cần đổi mới quy trình
nghiệp vụ như phương thức giải quyết thủ tục hành chính, phương thức ban hành
các quyết định, xây dựng và trao đổi các báo cáo và các văn bản hành chính,… từ
trực tiếp sang trực tuyến thông qua đẩy mạnh ứng dụng cơ sở dữ liệu và các công
nghệ số. Tiếp đến cần đổi mới cơ cấu tổ chức bộ máy của chính phủ theo hướng
tinh gọn, linh hoạt phù hợp với đổi mới quy trình nghiệp vụ. Đặc biệt, cần phát
triển đội ngũ cán bộ, công chức theo hướng đổi mới tư duy, nhận thức và nâng cao
năng lực ứng dụng các công nghệ, các nền tảng số phù hợp với yêu cầu vận hành
Chính phủ số. Từ việc nhận thức rõ phương châm muốn xây dựng thành công
Chính phủ điện tử tiến tới Chính phủ số cần có nguồn nhân lực số, cần thực hiện
nhiều giải pháp về đào tạo, bồi dưỡng nâng cao năng lực ứng dụng công nghệ
thông tin cho đội ngũ cán bộ, công chức. Đặc biệt, cần đảm bảo nguồn nhân lực
trực tiếp phụ trách tham mưu chuyển đổi số, xây dựng Chính phủ số.
Đảm bảo an toàn, an ninh mạng trong vận hành Chính quyền số
 Trong xây dựng Chính phủ số, vấn đề an toàn, an ninh mạng là vấn đề sống
còn. Những nguy cơ về mất an toàn, an ninh mạng có thể xảy ra đối với mọi cá
nhân, tổ chức có kết nối vào giao dịch trên mạng. Việc bảo đảm an toàn, an ninh
mạng cho các hệ thống thông tin của Chính phủ số còn đang ở tình thế bị động,
chưa được quan tâm đúng mức. Nguy cơ về mất an toàn, an ninh mạng này có thể
làm thiệt hại các tài nguyên dữ liệu số, giảm hiệu quả tương tác, giao dịch giữa các
cơ quan của Chính phủ số. Đồng thời, việc tương tác giữa người dân, doanh nghiệp
đối với Chính phủ thông qua hình thức trực tuyến còn có những hạn chế, đặc biệt
là trong giải quyết các thủ tục hành chính thông qua các dịch vụ công trực tuyến,
trong đó có một phần nguyên nhân cơ bản là thói quen và tâm lý sợ chưa đảm bảo
an toàn thông tin thông qua các giao dịch trực tuyến. Do đó, để phát triển Chính
phủ số, việc nghiên cứu, triển khai áp dụng các giải pháp để đảm bảo an toàn, an
ninh mạng là nhiệm vụ rất quan trọng. Các giải pháp đảm bảo an toàn, an ninh
mạng, trong đó trước hết cần phải đảm bảo an toàn đối với hệ thống thông tin, dữ
liệu của Chính phủ; an toàn, bảo mật thông tin trong các giao dịch trực tuyến giữa
người dân, tổ chức, doanh nghiệp với Chính phủ.

Câu 2:
Anh/chị hãy nêu tình hình thực tiễn, khó khăn, thách thức chuyển đổi số tại địa
phương? Từ đó đề xuất một số giải pháp nhằm triển khai thực hiện hiệu quả
chuyển đổi số tại địa phương?

 Tình hình thực tiễn, khó khăn, thách thức chuyển đổi số tại địa phương

– Việt Nam vẫn là nước đang phát triển có thu nhập trung bình thấp, nên nguồn lực
đầu tư hạn chế;
– Thể chế, khung pháp lý, chính sách thúc đẩy phát triển kinh tế, doanh nghiệp
chưa đáp ứng vai trò kiến tạo cho phát triển kinh tế số;
– Đầu tư cho nghiên cứu, đổi mới công nghệ, sáng tạo chưa cao;
– Đào tạo nhân lực chất lượng cao, đặc biệt là nhân lực công nghệ thông tin và
truyền thông (ICT) chưa đáp ứng nhu cầu;
– Tỷ lệ doanh nghiệp, người dân hiểu biết, sử dụng ICT còn thấp.
– Những mối quan hệ mới chưa có tiền lệ phát sinh, những mối quan hệ truyền
thống có thể bị gián đoạn hoặc chấm dứt, tổ chức, doanh nghiệp có thể bị phá sản
hoặc bị thay thế;
– Nhân lực chuyển đổi số thiếu hụt, từ nhà quản lý đến chuyên gia, kỹ sư, công
nhân công nghệ số. Người dân chưa có đủ kỹ năng số cần thiết. Nguy cơ mất việc
làm khi người lao động không được đào tạo lại, đào tạo nâng cao kịp thời để bắt
kịp các yêu cầu về kỹ năng mới;
– An toàn, an ninh mạng, dữ liệu, dữ liệu cá nhân, quyền riêng tư cá nhân của con
người trên không gian mạng bị đe dọa.
 Như vậy, chuyển đổi số mở ra cơ hội chưa từng có cho Việt Nam. Đây là
một sự thay đổi mang tính toàn diện, đến từng doanh nghiệp, từng tổ chức, đến
từng người dân, đến mọi lĩnh vực, một sự chuyển dịch mang tính lịch sử. Việt Nam
muốn thay đổi thứ hạng trên thế giới thì phải đi nhanh và đi đầu để có lợi thế cạnh
tranh.
Chuyển đổi số không cần nhiều cơ sở vật chất mà cái cần chính là thay đổi
tư duy, để đi nhanh và đi đầu, tạo lợi thế cạnh tranh, thu hút nguồn lực, huy động
sức mạnh toàn dân trong thực hiện chuyển đổi số, thay đổi thứ hạng quốc gia trên
thế giới.
Chuyển đổi số là một quá trình lâu dài, phức tạp, thực hiện trong nhiều năm,
bao gồm nhiều bước. Vì vậy, cần có tầm nhìn xa nhưng chia mục tiêu và lộ trình
thành nhiều phần nhỏ, bước nhỏ để thực hiện. Không nên phức tạp hóa, trìu tượng
hóa, nhưng cũng không được đơn giản hóa chuyển đổi số, các yếu tố tác động đến
chuyển đổi số có sự liên quan mật thiết và tác động đen xen, phức tạp.
 Đề xuất một số giải pháp nhằm triển khai thực hiện hiệu quả chuyển đổi
số tại địa phương
Ở cấp độ địa phương, chuyển đổi số là chuyển đổi sang chính quyền số, kinh tế
số và xã hội số trên địa bàn của địa phương đó. Địa phương chuyển đổi số thành
công sẽ đóng góp vào thành công chung của chuyển đổi số quốc gia. Do vậy,
chuyển đổi số là nhiệm vụ cần sự vào cuộc quyết tâm của toàn hệ thống chính trị,
triển khai xuyên suốt, đồng bộ từ cấp Trung ương đến địa phương. Trong quá trình
chỉ đạo, điều hành thực hiện chuyển đổi số, để thành công, các cấp chính quyền,
các cơ quan, đơn vị cần nhận thức đầy đủ và tập trung giải quyết những vấn đề sau:
Thứ nhất, chuyển đổi nhận thức (nhận thức số). Nhận thức đóng vai trò quyết
định trong chuyển đổi số, muốn chuyển đổi số trước hết phải chuyển đổi nhận
thức. Tham gia vào tiến trình chuyển đổi số, mỗi cán bộ, công chức, viên chức,
người dân và doanh nghiệp cần cảm nhận, thấy rõ, nhận thức rõ về vai trò, ý nghĩa,
tầm quan trọng của chuyển đổi số trước khi có hành động cụ thể để thực hiện.
Chuyển đổi số không phải là một khái niệm trìu tượng, xa vời, không thiết thực với
bản thân. Trên thực tế chúng ta đang sống trong thời kỳ mà chuyển đổi số là xu thế
tất yếu; nhiều cơ quan nhà nước, tổ chức, cá nhân đã và đang tham gia vào quá
trình chuyển đổi số trên các lĩnh vực quản lý, giáo dục, y tế, kinh tế… nhưng vẫn
chưa ý thức được những gì đang diễn ra chính là biểu hiện của thực hiện chuyển
đổi số và mình đã và đang làm gì ở đâu, trong quá trình chuyển đổi số. Tuy nhiên,
giữa tham gia quá trình chuyển đối số và tiến tới đạt được các mục tiêu Chương
trình chuyển đổi số đặt ra là quá trình lâu dài, việc nâng cao nhận thức, chuyển đổi
nhận thức của mỗi cán bộ, đảng viên, công chức, viên chức, mỗi người dân, doanh
nghiệp về chuyển đổi số vẫn cần triển khai ngay những giải pháp cụ thể. Chìa khóa
để đẩy nhanh sự chuyển đổi nhận thức nằm ở trong “nhận thức”, trách nhiệm nêu
gương của người đứng đầu.
Thứ hai, phát triển hạ tầng số, nền tảng số. Tập trung phát triển hạ tầng số, nền
tảng số là nhiệm vụ hàng đầu, là giải pháp đột phá thúc đẩy sự phát triển chính
quyền số, kinh tế số, xã hội số đẩy nhanh tiến trình chuyển đổi số. Các thành phần
của hạ tầng số phục vụ chính phủ số liên quan và tác động lẫn nhau, như kết nối
liên thông phải đi cùng chia sẻ dữ liệu và phải được bảo đảm bởi pháp luật. Công
tác xây dựng hạ tầng số là việc cần kiên trì, sự tham gia của toàn bộ hệ thống chính
trị, doanh nghiệp và người dân từ trung ương đến địa phương.
Trong quá trình triển khai thực hiện chuyển đổi số ở các địa phương, hạ tầng số
phải được xem là yếu tố nền tảng cần được quan tâm, ưu tiên đầu tư sớm đảm bảo
sự đồng bộ, hiện đại. Kế hoạch xây dựng hạ tầng số phục vụ chuyển đổi số ở từng
địa  phương phải trên cơ sở kế thừa, phát triển từ các nền tảng hạ tầng sẵn có; xác
định rõ mục tiêu, ưu tiên bố trí nguồn lực để tập trung thực hiện đồng bộ nền tảng
hạ tầng công nghệ thông tin trọng yếu, như: hạ tầng băng thông rộng, hạ tầng
Internet vạn vật (IoT); hạ tầng điện toán đám mây; ứng dụng địa chỉ giao thức
Internet thế hệ mới (IPv6) Trung tâm tích hợp dữ liệu, Trung tâm điều hành thông
minh, Trung tâm giám sát an toàn thông tin; nền tảng tích hợp, chia sẻ dữ liệu cấp
tỉnh; Hệ thống Trung tâm giám sát, điều hành an toàn, an ninh mạng; nền tảng
thanh toán trực tuyến, di động…
Thứ ba, xây dựng, phát triển dữ liệu số. Yếu tố quan trọng đầu tiên của bất
kỳ quá trình chuyển đổi số nào chính là dữ liệu số. Nếu không có dữ liệu số, sẽ
không thể xác định mô hình hoạt động số và tiến hành chuyển đổi số. Để công
cuộc chuyển đổi số thành công, mỗi địa phương trong quá trình triển khai xây
dựng dữ liệu phải có chiến lược cụ thể, phù hợp với chiến lược dữ liệu quốc gia,
tuân thủ nguyên tắc thu thập dữ liệu một lần (once-only) nghĩa là, khi dữ liệu đã
được cơ quan nhà nước thu thập, quản lý và chia sẻ thì cơ quan nhà nước sẽ không
được yêu cầu người dân, doanh nghiệp cung cấp lại.
Quá trình triển khai, xây dựng, phát triển dữ liệu số bao gồm: xác định mục đích sử
dụng dữ liệu, thu thập nguồn dữ liệu, số hóa dữ liệu; triển khai kết nối liên thông
dữ liệu từ các hệ thống, chuẩn hóa, tái cấu trúc cơ sở dữ liệu đang hoạt động (trong
và ngoài địa phương) thông qua các hệ thống, nền tảng chia sẻ tích hợp dữ liệu của
địa phương (LGSP), của quốc gia (NGSP); hình thành, xây dựng Kho dữ liệu dùng
chung của địa phương trên cơ sở vừa cung cấp dữ liệu phục vụ chuyển đổi số ở các
lĩnh vực đang triển khai, cũng như khai thác trực tiếp để phục chuyển đổi số ở các
lĩnh vực mới.
Thứ tư, phát triển ứng dụng số hóa (hoạt động số). Sự biểu hiện cụ thể của
quá trình chuyển đổi số ở mỗi lĩnh vực chính là việc xác định mô hình chuyển đổi,
lựa chọn các ứng dụng số (các phần mềm, dịch vụ CNTT, công cụ hỗ trợ…) để tổ
chức hoạt số dựa trên các yếu tố hạ tầng số, nền tảng số, nguồn dữ liệu số, cơ sở
pháp lý, đảm bảo an toàn, anh ninh thông tin, nguồn nhân lực…Việc phát triển ứng
dụng số - hoạt động số cần được quan tâm triển khai thực hiện trên cả 3 trụ cột:
Chính quyền số, kinh tế số và xã hội số. Trong đó, tập trung ưu tiên cho phát triển
các ứng dụng số hóa trong hoạt động của chính quyền để đẩy nhanh tiến trình xây
dựng Chính quyền điện tử hướng tới Chính quyền số ở các địa phương.
Ngoài những vấn đề cơ bản nêu trên, để công cuộc chuyển đổi số ở các địa phương
thành công còn phụ thuộc vào các yếu tố: Hoàn thiện cơ sở pháp lý, nguồn lực đầu
tư cho chuyển đổi số; đảm bảo an toàn và an ninh thông tin; đào tạo và phát triển
nguồn nhân lực, xây dựng, hình thành văn hóa số…
 Trong bối cảnh hiện nay, chuyển đổi số đang trở thành động lực lớn nhất tạo
ra sự phát triển đột phá trên các mặt quản lý, kinh tế, xã hội. Chuyển đổi số tạo ra
sự thay đổi mang tính tổng thể và toàn diện từ Chính phủ đến các địa phương, đến
từng doanh nghiệp, từng tổ chức, người dân và trong mọi lĩnh vực. Trên cơ sở
nhận diện những vấn đề cơ bản, một số nhân tố chủ yếu tác động đến quá trình
chuyển đối số. Mỗi địa phương, cơ quan, tổ chức, doanh nghiệp cần nhanh chóng
hoạch định cho mình một chiến lược và kế hoạch hành động thực hiện chuyển đổi
số phù hợp. Người đứng đầu mỗi cơ quan, tổ chức, doanh nghiệp hãy là người tư
duy, lựa chọn định hướng, xác định mục tiêu, ra đề bài về chuyển đổi số và quan
trọng hơn là luôn đồng hành trên hành trình chuyển đổi số.
Phần II: Kiến thức, kỹ năng nghề nghiệp chuyên ngành
Câu 1:
Anh/chị hãy trình bày chiến lược cơ bản để xử lý rủi ro trong quản lý rủi ro hệ
thống thông tin? Liên hệ vận dụng trong cơ quan anh/chị đang công tác?
Xử lý rủi ro là một thuật ngữ chung cho tất cả các chiến thuật, phương án và
chiến lược được lựa chọn để ứng phó với một rủi ro cụ thể, ràng buộc để đạt được
kết quả mong muốn liên quan đến mối đe dọa. Do đó, xử lý rủi ro không phải là
một khái niệm hoạt động theo cách riêng của nó. Ngược lại, nó phải luôn được
kiểm tra, hiểu và thực hiện như một phần của tổng thể lớn hơn, tức là quản lý rủi
ro. Nói một cách đơn giản, quy trình quản lý rủi ro là một chính sách của Hệ thống,
bao gồm các bước khác nhau được thực hiện để đảm bảo quản lý thích hợp các mối
đe dọa xảy ra. Nhìn chung, các hoạt động của quản lý rủi ro bao gồm:
Nhận dạng rủi ro: Quá trình kiểm tra và xác định các rủi ro tiềm ẩn của tổ
chức nhằm đảm bảo tất cả các mối đe dọa được nhận biết.
Đánh giá và đánh giá rủi ro: Việc phân tích nhất định phải tiết lộ hậu quả,
kết quả, khả năng xảy ra và mức độ nghiêm trọng của mối đe dọa.
Do đó, phân tích xem xét cả yếu tố rủi ro và tác hại mà nó gây ra. Xử lý rủi
ro: Kế hoạch thực hiện các chiến lược, hoạt động và hành động khác nhau để đối
phó một cách thích hợp với mối đe dọa và quản lý nó theo cách có thể có lợi.
Giám sát rủi ro: Việc thực hiện một hệ thống kiểm soát liên tục đối với mối
đe dọa sau khi xử lý nó.
Đáng chú ý, việc xử lý rủi ro phải luôn song hành với các quy trình khác
trong kế hoạch quản lý rủi ro của Hệ thống để đảm bảo sự phù hợp của các chiến
thuật với chính sách của Hệ thống.
Xử lí rủi ro cũng có thể gây ra những rủi ro thứ phát cần phải được đánh giá,
xử lí, theo dõi và xem xét. Những rủi ro thứ phát này cần được đưa vào cùng
phương án xử lí như rủi ro ban đầu chứ không xử lí như một rủi ro mới. Cần phải
xác định và duy trì mối liên hệ giữa hai rủi ro này.
Các chiến lược xử lí rủi ro phổ biến bao gồm: 
Thường có một số chiến lược xử lý rủi ro được sử dụng để đối phó với rủi
ro. Đáng chú ý, một loại điều trị không thể áp dụng cho tất cả các mối đe dọa có
thể xảy ra. Điều quan trọng là phải xem xét từng mối đe dọa riêng lẻ để dự đoán
hiệu quả của từng giải pháp. Đáng chú ý, các phương án xử lý rủi ro nên được lựa
chọn dựa trên phân tích chi tiết các yếu tố đi kèm: chiến lược rủi ro tổng thể của
Hệ thống, nguồn lực của Hệ thống, mục tiêu của tổ chức, cũng như chi phí dự đoán
so với lợi ích. Các lựa chọn xử lý rủi ro bao gồm:
– Tránh né
Nếu việc đánh giá rủi ro kết luận rằng rủi ro quá cao để có thể giảm thiểu,
thì có thể tránh rủi ro bằng cách từ chức không thực hiện các hành động hoặc quy
trình cụ thể. Chiến lược tránh có liên quan đến việc giải thích rủi ro là bất lợi đến
mức cần được loại trừ hoàn toàn. Để tránh rủi ro, Hệ thống có thể chọn thực hiện
một hành động khác thay thế, vì giải pháp thay thế tạo ra mối đe dọa thấp hơn.
– Phòng ngừa và Giảm thiểu tổn thất
Để giảm khả năng xảy ra rủi ro hoặc giảm hậu quả của nó xuống mức có thể
chấp nhận được, Hệ thống có thể thực hiện các biện pháp bảo vệ hoặc các biện
pháp kiểm soát, được lựa chọn cẩn thận từ phạm vi của các quy trình kiểm soát sẵn
có. Bằng cách giảm thiểu rủi ro đến mức cần thiết, tùy chọn này đảm bảo mức độ
bảo mật cần thiết. Các biện pháp kiểm soát có thể xảy ra ở các dạng khác nhau,
chẳng hạn như hệ thống dập lửa, thiết kế ứng dụng chung hoặc các phương pháp
hay nhất trong đào tạo nhân viên. Điều cần thiết là đảm bảo rằng tất cả các chiến
thuật đều phải giảm rủi ro đến mức đủ để tiếp tục kinh doanh. Khi các biện pháp
kiểm soát rủi ro làm giảm rủi ro, có thể kiểm tra rủi ro còn lại, tức là mối đe dọa
còn lại sau khi thực hiện xử lý giảm tổn thất.  
– Chuyển giao
Chuyển giao rủi ro liên quan đến việc chuyển một phần cụ thể của mối đe
dọa cho một bên khác để giảm khả năng xảy ra hoặc tác động của nó đối với tổ
chức. Tuy nhiên, điều quan trọng là một bên khác – ví dụ, một Hệ thống bảo hiểm
– phải được thông báo về hậu quả của việc chia sẻ, tác động của rủi ro và chi phí
chuyển nhượng dự kiến. Loại xử lý rủi ro này có thể được thực hiện bằng cách ký
hợp đồng với nhà cung cấp dịch vụ hoặc mua bảo hiểm lỗi. Đáng chú ý, tùy chọn
này không tự giảm thiểu rủi ro, vì nó chỉ giải quyết hậu quả của nó. Do đó, điều trị
chuyển viện thường nên được thực hiện cùng với các kế hoạch điều trị khác.
– Chấp nhận
Giả sử phân tích kết luận rằng xếp hạng rủi ro ở mức có thể chấp nhận được,
hoặc chi phí giảm thiểu của chiến lược được thực hiện cao hơn thiệt hại dự kiến.
Trong trường hợp đó, biện pháp xử lý thích hợp có thể là chấp nhận rủi ro và
không thực hiện bất kỳ hành động nào để xử lý nó. Tuy nhiên, việc giả định rủi ro
phải luôn song hành với việc triển khai một hệ thống liên tục kiểm soát và giám sát
rủi ro nhất định, cùng với sự phát triển có thể có của nó.
 Liên hệ vận dụng trong cơ quan anh/chị đang công tác
Trung tâm tích hợp dữ liệu tỉnh Hoà Bình là nơi tập trung, tích hợp các kho
dữ liệu dùng chung, các CSDL chuyên ngành, các hệ thống thông tin và các dịch vụ
CNTT & TT của toàn tỉnh. Xác định đây là nhiệm vụ trọng tâm, Trung tâm đã cử
cán bộ của đơn vị tổ chức quản lý, quản trị và vận hành tất cả các hệ thống đặt tại
Trung tâm Tích hợp dữ liệu tỉnh bao gồm: Hạ tầng điện, điều hòa và các thiết bị phụ
trợ; Mạng và bảo mật; Máy chủ; Lưu trữ, sao lưu và khôi phục dữ liệu; Quản lý ứng
dụng. Thực hiện bảo trì, bảo dưỡng định kỳ theo quy định, tăng cường công tác
kiểm tra, kiểm soát hệ thống mail công vụ; đảm bảo các hệ thống hoạt động ổn định
24/7. Các hệ thống phát sinh lỗi đều được khắc phục kịp thời đáp ứng yêu cầu,
nhiệm vụ được giao đảm bảo cung cấp hạ tầng kỹ thuật cho việc triển khai các phần
mềm ứng dụng.
Trung tâm Công nghệ thông tin và Truyền thông bố trí cán bộ trực 24/7, thực
hiện kiểm tra hệ thống hàng ngày và ghi nhật ký hoạt động. Phối hợp với các đơn vị
có dự án triển khai tại Trung tâm THDL trong việc kết nối, cấu hình, cung cấp tài
nguyên sử dụng. Phối hợp Cục Cảnh sát quản lý hành chính về trật tự xã hội thực
hiện kiểm tra, đánh giá công tác đảm an toàn thông tin tại Trung tâm THDL để triển
khai kết nối với CSDL quốc gia về dân cư; Phối hợp Tập đoàn Bưu chính Viễn
Thông Việt Nam (VNPT) thực hiện nâng cấp hệ điều hành máy chủ bảo mật SS của
tỉnh.
Về cơ bản, các hệ thống được duy trì hoạt động ổn định bên cạnh đó vẫn gặp
một số tình huống rủi ro:
- Tấn công Ddos
- Tấn công người dùng đánh cắp dữ liệu
- Mã hoá dữ liệu đòi tiền chuộc.
Trung tâm thực hiện một số nhiệm vụ để ngăn chặn rủi ro:
Tấn công Ddos: Trung tâm đã thực hiện biện pháp Tưởng lửa web ngăn chặn
sâm nhập trái phép, Giới hạn tỷ lệ (những IP nghi nghờ giới hạn lên đăng nhập hệ
thống, xây dựng phương án đường chuyên dự phòng để chuyển các tấn công sang
hướng khác).
Tấn công người dùng đánh cắp dữ liệu: Trung tâm xây dựng cơ chế yêu cầu
thời gian đổi mật khẩu mới để giảm thiểu lộ lọt thông tin, tăng cường các biện pháp
xác thực người dùng nhiều lớp, các xác thực khoan trắc sinh học như vân tay, nhận
diện khuôn mặt…
Mã hoá dữ liệu đòi tiền chuộc: Thường xuyên cập nhập bản vá lỗi cho hệ
điều hành máy tính và các phần mềm diệt virus (nên dùng những phiên bản có
chức năng chống mã độc khi truy cập Internet và phát hiện mã độc trực
tuyến); không truy cập hoặc mở file lạ trên email, tin nhắn; sử dụng phần mềm diệt
virus hoặc website kiểm tra virus trực tuyến để kiểm tra các file tải vể trước khi sử
dụng; tăt chế độ tự động mở, chạy các tệp đính kèm theo thư điện tử; chủ động sao
lưu dữ liệu ra các thiết bị lưu trữ khác.
Rủi ro về độ bên thiết bị: các hệ thống lưu trữ được cấu hình SAN, NAT lưu
trữ giảm thiểu rủi ro trong quá trình vận hành hệ thống.

Câu 2:
Hãy thiết lập cơ sở hạ tầng công nghệ thông tin mà cơ quan anh/chị đang áp
dụng và đánh giá các rủi ro, nguy cơ, điểm yếu trong cơ sở hạ tầng công nghệ
thông tin đó?
Với mục đích Đảm bảo công tác an toàn thông tin trong phát triển CPĐT, CQĐT và
ĐTTM tuân thủ các quy định của pháp luật, đáp ứng các yêu cầu bảo đảm an toàn thông
tin theo quy định và phù hợp với Khung CPĐT 2.0; Thống nhất, đồng bộ công tác, mô
hình bảo đảm an toàn thông tin phục vụ phát triển CPĐT, CQĐT và ĐTTM tại các bộ,
ngành, địa phương. Cục An toàn thông tin đã ban hành Hướng dẫn mô hình đảm bảo an
toàn thông tin cấp bộ, tỉnh.
1. Mô hình bảo đảm an toàn thông tin cấp bộ, tỉnh

Mô hình đảm bảo an toàn thông tin tổng thể cấp bộ, tỉnh
Mô hình đảm an toàn thông tin tổng thể cấp bộ, tỉnh bao gồm các thành phần: (1) Hệ
thống thông tin phục vụ phát triển CPĐT, CQĐT và ĐTTM cấp bộ, tỉnh; (2) Trung
tâm điều hành an toàn, an ninh mạng; (3) Mô hình tổ chức “04 lớp” bảo đảm an toàn
thông tin; (4) Mô hình tham chiếu về biện pháp quản lý an toàn thông tin; (5) Mô hình
tham chiếu về giải pháp, công nghệ; (6) Mô hình tham chiếu Trung tâm điều hành an
toàn, an ninh mạng.
Mỗi bộ, tỉnh thiết lập một Trung tâm điều hành an toàn, an ninh mạng và thực
hiện kết nối, chia sẻ thông tin với hệ thống giám sát quốc gia phục vụ hoạt động hỗ
trợ giám sát, phòng chống tấn công mạng và điều phối ứng cứu sự cố an toàn thông
tin.
- Thành phần bảo đảm an toàn thông tin: Việc bảo đảm an toàn thông tin phục vụ phát
triển CPĐT phải thống nhất, đồng bộ các hệ thống thành phần trong mô hình. Các hệ
thống thành phần cần bảo đảm an toàn thông tin phục vụ CPĐT cấp bộ, tỉnh và ĐTTM cấp
tỉnh bao gồm nhưng không giới hạn các thành phần sau:
(1) Cổng Thông tin điện tử;
(2) Cổng Dịch vụ công/Hệ thống thông tin một cửa điện tử;
(3) Hệ thống Quản lý văn bản và điều hành;
(4) Hệ thống thông tin báo cáo;
(5) Nền tảng chia sẻ, tích hợp dùng chung (LGSP);
(6) Các hệ thống cơ sở dữ liệu phục vụ phát triển CPĐT, CQĐT và ĐTTM;
(7) Các hệ thống thông tin khác phục vụ phát triển CPĐT, CQĐT và ĐTTM;
(8) Trung tâm điều hành an toàn, an ninh mạng (SOC).
- Mô hình tổ chức “04 lớp” bảo đảm an toàn thông tin:Công tác bảo đảm an toàn
thông tin nói chung và công tác bảo đảm an toàn thông tin trong CPĐT, CQĐT và
ĐTTM  phải được thực hiện một cách tổng thể, đồng bộ theo chỉ đạo của Thủ tướng
Chính phủ tại Chỉ thị số 14/CT-TTg ngày 06/7/2019. Theo đó, cơ quan, tổ chức triển
khai bảo đảm an toàn thông tin cho hệ thống thông tin thuộc phạm vi quản lý theo
mô “4 lớp”: (1) Lực lượng tại chỗ, (2) Tổ chức hoặc doanh nghiệp giám sát, bảo vệ
chuyên nghiệp, (3) Tổ chức hoặc doanh nghiệp độc lập kiểm tra, đánh giá định kỳ, (4)
Kết nối, chia sẻ thông tin với hệ thống giám sát quốc gia.
- Mô hình tham chiếu về biện pháp quản lý an toàn thông tin: Các yêu cầu cụ thể
được xác định dựa vào cấp độ của hệ thống thông tin tương ứng cần bảo vệ và được
chia ra làm 05 nhóm: (1) Chính sách an toàn thông tin, (2) Tổ chức bảo đảm an toàn
thông tin, (3) Bảo đảm nguồn nhân lực, (4) Quản lý thiết kế, xây dựng hệ thống, (5)
Quản lý vận hành an toàn hệ thống thông tin

Mô hình các yêu cầu về quản lý an toàn thông tin

- Mô hình tham chiếu biện pháp kỹ thuật bảo đảm an toàn thông tin: Các yêu
cầu cụ thể được xác định dựa vào cấp độ của hệ thống thông tin tương ứng cần bảo vệ
và được chia làm 04 nhóm: (1) An toàn hạ tầng mạng, (2) An toàn máy chủ, (3) An
toàn ứng dụng, (4) An toàn dữ liệu.
 Mô hình yêu cầu về kỹ thuật đảm bảo an toàn thông tin
- Mô hình tham chiếu về giải pháp, công nghệ: Mô hình tham chiếu này đưa ra
thành phần giải pháp, công nghệ và sản phẩm được sử dụng nhằm bảo đảm an toàn
thông tin cho các hệ thống thông tin phục vụ phát triển CPĐT, CQĐT và ĐTTM.
Các sản phẩm cụ thể được phân chia làm 08 nhóm, bao gồm: (1) Sản phẩm an toàn
cho thiết bị đầu cuối; (2) Sản phẩm an toàn lớp mạng; (3) Sản phẩm an toàn lớp ứng
dụng; (4) Sản phẩm bảo vệ dữ liệu; (5) Nhóm giải pháp định hướng phát triển theo
hình thức cung cấp dịch vụ; (6) Sản phẩm trình duyệt; (7) Sản phẩm nền tảng tích
hợp, chia sẻ dữ liệu (NGSP); (8) Sản phẩm nền tảng điện toán đám mây phục vụ
chính phủ điện tử.

Mô hình tham chiếu về giải pháp và công nghệ

 
- Mô hình tham chiếu Trung tâm điều hành an toàn, an ninh mạng:
 Mô hình Trung tâm điều hành an toàn, an ninh mạng SOC
Công nghệ là các phương án, giải pháp kỹ thuật được sử dụng để bảo đảm việc giám
sát an toàn thông tin đáp ứng các yêu cầu về kỹ thuật và tính hiệu quả.
Quy trình là những quy định trong quy chế, chính sách bảo đảm an toàn thông tin của
cơ quan, tổ chức được xây dựng để phục vụ việc quản lý, vận hành hệ thống an toàn.
Con người là việc tổ chức nhân sự cán bộ chuyên trách, chuyên gia và các đội ngũ khác
(nếu có) để vận hành quản lý hệ thống SOC và các thành phần liên quan

* Các rủi ro, nguy cơ, điểm yếu trong cơ sở hạ tầng công nghệ thông tin.
- Tấn công Ddos
- Tấn công người dùng đánh cắp dữ liệu
- Mã hoá dữ liệu đòi tiền chuộc.
- Chèn mã độc vào HĐH chiếm quyền điều khiển.
- Rủi ro về độ bên thiết bị
Trung tâm thực hiện một số nhiệm vụ để ngăn chặn rủi ro:
Tấn công Ddos: Trung tâm đã thực hiện biện pháp Tưởng lửa web ngăn chặn
sâm nhập trái phép, Giới hạn tỷ lệ (những IP nghi nghờ giới hạn lên đăng nhập hệ
thống, xây dựng phương án đường chuyên dự phòng để chuyển các tấn công sang
hướng khác).
Tấn công người dùng đánh cắp dữ liệu: Trung tâm xây dựng cơ chế yêu cầu
thời gian đổi mật khẩu mới để giảm thiểu lộ lọt thông tin, tăng cường các biện pháp
xác thực người dùng nhiều lớp, các xác thực khoan trắc sinh học như vân tay, nhận
diện khuôn mặt…
Mã hoá dữ liệu đòi tiền chuộc: Thường xuyên cập nhập bản vá lỗi cho hệ
điều hành máy tính và các phần mềm diệt virus (nên dùng những phiên bản có
chức năng chống mã độc khi truy cập Internet và phát hiện mã độc trực
tuyến); không truy cập hoặc mở file lạ trên email, tin nhắn; sử dụng phần mềm diệt
virus hoặc website kiểm tra virus trực tuyến để kiểm tra các file tải vể trước khi sử
dụng; tăt chế độ tự động mở, chạy các tệp đính kèm theo thư điện tử; chủ động sao
lưu dữ liệu ra các thiết bị lưu trữ khác.
Chèn mã độc vào HĐH chiếm quyền điều khiển: Thường xuyên cập nhập bản
vá lỗi cho hệ điều hành máy tính và các phần mềm diệt virus (nên dùng những
phiên bản có chức năng chống mã độc khi truy cập Internet và phát hiện mã độc
trực tuyến);
Rủi ro về độ bên thiết bị: các hệ thống lưu trữ được cấu hình SAN, NAT lưu
trữ giảm thiểu rủi ro trong quá trình vận hành hệ thống.