Phần I: Kiến thức chung

Câu 1: Anh/Chị hãy phân tích các trụ cột quan trọng của Chính phủ số?
Trả lời:
 Chính phủ số
Định nghĩa: Chính phủ số là Chính phủ có toàn bộ hoạt động an toàn trên môi
trường số, có mô hình hoạt động được thiết kế lại và vận hành dựa trên dữ liệu và
công nghệ số, để có khả năng cung cấp dịch vụ chất lượng hơn, đưa ra quyết định kịp
thời hơn, ban hành chính sách tốt hơn, sử dụng nguồn lực tối ưu hơn, kiến tạo phát
triển, dẫn dắt CĐS quốc gia, giải quyết hiệu quả những vấn đề lớn trong phát triển và
quản lý kinh tế - xã hội.
Chính phủ số chính là Chính phủ điện tử (CPĐT). Vì vậy, khi nói phát
triển Chính phủ số chính là nói phát triển CPĐT. Chính phủ số đã bao hàm CPĐT.
Phát triển CPĐT và phát triển Chính phủ số không phải là việc làm mang tính tuần
tự, xong việc này mới đến việc kia.
Chính phủ số là một cấu thành quan trọng của CĐS quốc gia, bên cạnh kinh tế
số và xã hội số nhưng Chính phủ số có sứ mệnh dẫn dắt CĐS quốc gia, do vậy phải đi
trước, đi đầu và tạo không gian phát triển cho kinh tế số, xã hội số.
Chuyển đổi số trong hoạt động của các cơ quan nhà nước, phát triển Chính phủ
điện tử, hướng đến Chính phủ số trong đó tập trung phát triển hạ tầng số phục vụ các
cơ quan nhà nước một cách tập trung, thông suốt; tạo lập dữ liệu mở dễ dàng truy
cập, sử dụng, tăng cường công khai, minh bạch, phòng, chống tham nhũng, thúc đẩy
phát triển các dịch vụ số trong nền kinh tế; cung cấp dịch vụ công trực tuyến mức độ
4 trên thiết bị di động thông minh để người dân, doanh nghiệp có trải nghiệm tốt nhất
về dịch vụ, nhanh chóng, chính xác, không giấy tờ, giảm chi phí; cải thiện chỉ số xếp
hạng quốc gia về Chính phủ điện tử.
1. Phát triển Hạ tầng chính phủ số phục vụ cơ quan nhà nước trên cơ sở kết hợp
thế mạnh của Mạng Truyền số liệu chuyên dùng, mạng Internet, trung tâm dữ liệu
của cơ quan nhà nước để phục vụ kết nối liên thông, xuyên suốt 4 cấp hành chính, sử
dụng cơ chế mã hóa và công nghệ bảo đảm an toàn, an ninh mạng do Việt Nam làm
chủ một cách an toàn, bảo mật.
Tái cấu trúc hạ tầng công nghệ thông tin của các bộ, ngành, địa phương,
chuyển đổi hạ tầng công nghệ thông tin thành hạ tầng số ứng dụng công nghệ điện
toán đám mây phục vụ kết nối, quản lý các nguồn lực, dữ liệu của cơ quan nhà nước
một cách an toàn, linh hoạt, ổn định và hiệu quả.
2. Đẩy mạnh triển khai các nghị quyết, chương trình, kế hoạch, đề án, dự án
phát triển Chính phủ điện tử. Đẩy nhanh tiến độ xây dựng các cơ sở dữ liệu quốc gia,
cơ sở dữ liệu chuyên ngành phục vụ yêu cầu quản lý nhà nước đối với các ngành, lĩnh
vực và hỗ trợ doanh nghiệp phát triển. Ưu tiên triển khai trước các cơ sở dữ liệu về
dân cư, đất đai, y tế.
3. Xây dựng Cổng dữ liệu quốc gia (data.gov.vn), tích hợp với thành phần dữ
liệu mở của Hệ tri thức Việt số hóa, cung cấp dữ liệu mở, cung cấp hiện trạng và lộ
trình xây dựng dữ liệu trong các cơ quan nhà nước, mức độ chia sẻ và sử dụng dữ liệu
và các thông tin cần thiết để kết nối; đánh giá, xếp hạng công khai mức độ phát triển
dữ liệu của các bộ, ngành, địa phương. Phát triển nền tảng tích hợp, chia sẻ dữ liệu
quốc gia, kết nối các cơ sở dữ liệu quốc gia, cơ sở dữ liệu của các bộ, ngành, địa
phương nhằm kết nối, chia sẻ thông tin, dữ liệu để cùng khai thác, sử dụng.
4. Phát triển, hoàn thiện Hệ thống thông tin báo cáo Chính phủ kết nối với hệ
thống thông tin báo cáo của các bộ, cơ quan, địa phương bảo đảm tích hợp, chia sẻ dữ
liệu số phục vụ sự chỉ đạo, điều hành của Chính phủ, Thủ tướng Chính phủ và chính
quyền các cấp theo thời gian thực.
5. Áp dụng công nghệ mới nhất về truyền thông xã hội (Social), cung cấp
thông tin và dịch vụ hành chính công một cách đơn giản, thuận tiện trên di động
(Mobile), phân tích dữ liệu lớn (Big Data Analytics), trí tuệ nhân tạo (AI), thực tế
ảo/thực tế tăng cường (VR/AR) để thực hiện chuyển đổi số toàn diện các mặt công
tác chỉ đạo, điều hành của cơ quan nhà nước và cung cấp trải nghiệm tốt nhất, thân
thiện nhất cho người dùng.
6. Phát triển, hoàn thiện hệ thống Cổng Dịch vụ công quốc gia kết nối với
Cổng dịch vụ công, hệ thống thông tin một cửa điện tử của các bộ, ngành, địa phương
để cung cấp các dịch vụ công trực tuyến mức độ 4; đưa toàn bộ các dịch vụ công trực
tuyến lên mức độ 3, 4.
Thực hiện thủ tục hành chính trên môi trường điện tử, số hóa kết quả giải quyết
thủ tục hành chính theo quy định tại Nghị định số 45/2020/NĐ-CP ngày 08 tháng 4
năm 2020 của Chính phủ.
7. Chuẩn hóa, điện tử hóa quy trình nghiệp vụ xử lý hồ sơ trên môi trường
mạng, biểu mẫu, chế độ báo cáo; tăng cường gửi, nhận văn bản, báo cáo điện tử tích
hợp chữ ký số giữa các cơ quan quản lý nhà nước, các tổ chức chính trị - xã hội và
các doanh nghiệp; thực hiện số hóa hồ sơ, lưu trữ hồ sơ công việc điện tử của các cơ
quan nhà nước theo quy định.
8. Thử nghiệm triển khai hiệu quả một số dịch vụ trên nền tảng đô thị thông
minh, thử nghiệm Trung tâm giám sát, điều hành đô thị thông minh; lựa chọn đô thị
điển hình của tỉnh, thành phố trực thuộc trung ương để triển khai thử nghiệm, gắn
liền phát triển dịch vụ đô thị thông minh với hệ thống chính quyền điện tử, phát triển
bền vững theo mô hình kinh tế tuần hoàn. Xác định mô hình triển khai thành công để
phổ biến, nhân rộng.
9. Xây dựng chương trình nâng cao nhận thức, đào tạo kỹ năng về chuyển đổi
số, phát triển Chính phủ số cho cán bộ, công chức, viên chức và người lao động trong
cơ quan nhà nước.

Câu 2: Anh/chị hãy nêu tình hình thực tiễn, khó khăn, thách thức chuyển đổi
số tại địa phương? Từ đó đề xuất một số giải pháp nhằm triển khai thực hiện hiệu quả
chuyển đổi số tại địa phương?
Trả lời:
ý 1: tình hình thực tiễn, khó khăn, thách thức của địa phương.
Trong những năm qua, Bắc Kạn đã đặc biệt chú trọng đến vai trò của việc ứng
dụng CNTT trong phát triển kinh tế - xã hội. Dưới sự chỉ đạo của Thường trực Tỉnh

2
ủy, HĐND, UBND tỉnh việc triển khai ứng dụng CNTT tại tỉnh Bắc Kạn đã đẩy
mạnh và đạt được những kết quả khả quan.
Tuy nhiên, Bắc Kạn vẫn còn tồn tại nhiều hạn chế, cần cải thiện để đáp ứng
được nhu cầu về chuyển đổi số:
- Xếp hạng DTI về chuyển đổi số của tỉnh ở mức thấp so với cả nước (năm
2020, tỉnh xếp hạng 59/63 tỉnh thành). Trong đó, 3 trụ cột đánh giá chính có thứ hạng
cụ thể: Chính quyền số xếp hạng 59/63, Kinh tế số xếp hạng 56/63, Xã hội số xếp
hạng 44/63.
 Về phát triển Chính quyền số:
+ Nhận thức về chuyển đổi số của một số cấp lãnh đạo và cán bộ công chức,
viên chức, người lao động còn chưa cao.
+ Một số cơ chế, chính sách quy định về ứng dụng và phát triển CNTT của
Chính phủ chưa cụ thể và đồng bộ trong những hoạt động như: Định danh và xác
thực điện tử; thanh toán không dùng tiền mặt, ...
+ Một số văn bản quy định về kỹ thuật, kết nối của các Hệ thống thông tin mới
được ban hành nên các hệ thống của tỉnh chưa đáp ứng quy định. CSDL quốc gia về
dân cư, đất đai chưa được đầy đủ.
+ Hạ tầng CNTT của tỉnh chưa hoàn thiện: Tỉnh đã kết nối mạng Truyền số
liệu chuyên dùng đến các cơ quan, đơn vị, địa phương của tỉnh. Tuy nhiên, hầu hết hệ
thống mạng LAN của các đơn vị triển khai từ lâu, chưa đảm bảo yêu cầu hiện nay, do
đó, tỉnh chưa hình thành mạng diện rộng (WAN) một cách đồng bộ. Ở cấp xã, còn có
một số máy tính cũ, có cấu hình thấp, không đáp ứng với nhu cầu làm việc trên môi
trường mạng như hiện nay. Một số hệ thống thông tin của các đơn vị trên địa bàn tỉnh
đã triển khai chưa đáp ứng một số quy định mới về chức năng, tính năng, tiêu chuẩn
kỹ thuật.
+ CSDL của các ngành còn phân tán, nhỏ lẻ, thiếu tính chia sẻ, chưa hình thành
được kho CSDL có khả năng tổng hợp, thống kê, phân tích, dự báo và phục vụ cho
công tác quản lý chung và chưa hỗ trợ, phục vụ tốt cho người dân.
+ Tỉnh chưa có nhiều các ứng dụng công nghệ mới như: Trí tuệ nhân tạo (AI),
Dữ liệu lớn (Big Data), Điện toán đám mây (Cloud Computing), Kết nối vạn vật
(IoT),…trong xây dựng các hệ thống thống tin, xây dựng Chính quyền điện tử, hướng
tới Chính quyền số của tỉnh; chưa hoàn thiện các hệ thống thông tin, CSDL, kết nối
và chia sẻ, đối soát dữ liệu giữa các ngành.
+ Việc kết nối, chia sẻ và đưa vào khai thác sử dụng các dịch vụ chia sẻ dữ liệu
từ các CSDL, hệ thống thông tin có phạm vi từ trung ương đến địa phương còn ít,
chưa khai thác sử dụng một cách đồng bộ và hiệu quả; Chưa kết nối, chia sẻ dữ liệu
giữa các hệ thống trong tỉnh.
 Về phát triển Kinh tế số:
+ Chưa có nguồn kinh phí hỗ trợ để thúc đẩy các doanh nghiệp trong tỉnh tiến
hành chuyển đổi số.

3
 + Bắc Kạn chưa có nhiều doanh nghiệp hoạt động trong lĩnh vực công nghệ số;
Việc ứng dụng CNTT trong hoạt động và sản xuất của các doanh nghiệp chưa đồng
đều, còn nhiều hạn chế.
+ Chuyển đổi số ngành nông nghiệp còn nhiều khó khăn, do nhận thức, trình
độ của người nông dân trên địa bàn tỉnh còn hạn chế; chất lượng nguồn nhân lực có
chuyên môn cao về sản xuất, chế biến nông sản, sử dụng, vận hành thiết bị (tự động,
số, thiết bị phân tích...) còn thiếu; đa số người dân và cả doanh nghiệp thiếu vốn,
thiếu thông tin để ứng dụng số hóa, trong khi quy mô đất đai nhỏ lẻ, manh mún; cơ sở
hạ tầng cho phát triển, ứng dụng các công nghệ mới chưa đồng bộ, kết cấu hạ tầng
nông nghiệp, nông thôn chưa đáp ứng yêu cầu hiện đại hóa nông nghiệp
+ Các hợp tác xã trong tỉnh đã sử dụng mạng xã hội, các sàn thương mại điện
tử làm kênh buôn bán hàng hóa, nông sản, tuy nhiên, kết quả đạt được còn hạn chế,
mang tính tự phát, chưa có chiến lược lâu dài.
+ Thanh toán điện tử, mobile money chưa phổ biến.
 Về phát triển Xã hội số:
+ Việc tuyên truyền cho người dân hiểu được lợi ích và tính cấp thiết của
chuyển đổi số còn hạn chế. Chiến lược tuyên truyền về chuyển đổi số chưa đồng bộ
giữa các ngành, đơn vị.
+ Tỷ lệ sử dụng điện thoại thông minh của người dân còn chưa đáp ứng yêu
cầu. Tỷ lệ người dân sử dụng các ứng dụng, tiện ích thông minh trên điện thoại còn
thấp (đặc biệt là các ứng dụng phòng chống dịch như PC covid...).
+ Chuyển đổi số ngành y tế còn nhiều hạn chế, nhất là đối với các đơn vị y tế
cấp huyện, xã.
+ Chưa có chiến lược đào tạo kỹ năng số từ các cấp học phổ thông, chưa có kế
hoạch triển khai phổ cập kỹ năng số cho người dân.
2. Các nguyên nhân tồn tại, hạn chế
Các tồn tại hạn chế kể trên xuất phát từ nhiều nguyên nhân, cụ thể:
- Nhận thức về chuyển đổi số của cán bộ công chức còn chưa cao; Cán bộ,
công chức, viên chức, người lao động, người dân, doanh nghiệp vẫn còn quen với
cách làm việc cũ, ngại thay đổi tiếp thu những cái mới.
- Việc triển khai các ứng dụng CNTT và đầu tư các thiết bị đảm bảo ATTT
trong xây dựng CQĐT tại một số đơn vị còn thụ động. Nhận thức về đảm bảo ATTT
mạng của một bộ phận CBCCVC chưa đầy đủ, còn chủ quan, thiếu kỹ năng và kiến
thức trong việc bảo đảm ATTT trên mạng.
- Kinh phí chi cho hoạt động ứng dụng CNTT, triển khai Kiến trúc CQĐT tỉnh
đã được phê duyệt chưa đáp ứng được yêu cầu đề ra.
- Nguồn nhân lực CNTT trong các cơ quan, đơn vị hiện vẫn còn thiếu và chưa
đồng bộ, đặc biệt là thiếu cán bộ CNTT và an toàn bảo mật thông tin được đào tạo
đúng chuyên ngành.
- Kỹ năng ứng dụng CNTT của người dân còn thấp, trình độ dân trí ở các xã
vùng sâu, vùng xa không đồng đều dẫn đến tâm lý e ngại, chưa quen với việc nộp hồ

4
sơ qua mạng. Nhiều người dân vẫn có thói quen nộp hồ sơ và nhận kết quả trực tiếp
tại các cơ quan nhà nước.
- Hoạt động ứng dụng CNTT trong xã hội (bao gồm các tổ chức và người dân)
còn nhỏ lẻ; tỉnh chưa thu hút được các doanh nghiệp CNTT cũng như nguồn nhân lực
CNTT chất lượng cao.
- Hoạt động tuyên truyền về sự cần thiết và lợi ích của chuyển đổi số chưa hiệu
quả.
 ý 2: Một số giải pháp nhằm triển khai thực hiện hiệu quả chuyển đổi số
tại địa phương?
1. Chuyển đổi nhận thức
- Người đứng đầu địa phương, cơ quan, tổ chức, lĩnh vực, địa bàn chịu trách
nhiệm trực tiếp về chuyển đổi số trong địa phương, cơ quan, tổ chức, lĩnh vực, địa
bàn phụ trách; tổ chức phổ biến, quán triệt chủ trương của Đảng, nâng cao nhận thức
của các cấp ủy Đảng, chính quyền, người dân và doanh nghiệp về sự cần thiết và tính
cấp thiết của chuyển đổi số; gắn các mục tiêu, nhiệm vụ về chuyển đổi số với nghị
quyết, chương trình, kế hoạch hành động, mục tiêu, nhiệm vụ phát triển kinh tế - xã
hội của tỉnh;
- Tổ chức các chuyên đề tập huấn kiến thức cơ bản về chuyển đổi số, các khóa
đào tạo để nâng cao kiến thức, nghiệp vụ quản lý nhà nước trên nền tảng chuyển đổi
số cho các cấp lãnh đạo từ tỉnh đến xã, đội ngũ cán bộ, công chức, viên chức trong
các cơ quan, đơn vị;
- Tổ chức các khóa chuyên sâu và nâng cao về phương thức, công nghệ của
chuyển đổi số; phương thức tạo lập, hình thành các hệ thống thông tin trong chuyển
đổi số cho cán bộ CNTT của cơ quan nhà nước cấp tỉnh, huyện; tổ chức các hội nghị,
hội thảo, tọa đàm về chuyển đổi số nhằm trao đổi kinh nghiệm, nâng cao nhận thức
về chuyển đổi số;
- Xây dựng các chuyên mục thông tin, tuyên truyền về kế hoạch chuyển đổi số
trên báo chí và phương tiện truyền thông của tỉnh.
2. Kiến tạo thể chế
- Xây dựng cơ chế chính sách theo hướng khuyến khích, sẵn sàng chấp nhận
sản phẩm, giải pháp, dịch vụ, mô hình kinh doanh số, thúc đẩy phương thức quản lý
mới đối với những mối quan hệ mới phát sinh, bao gồm:
- Xây dựng và ban hành các quy định về tính pháp lý của dữ liệu số (trong đó
có quy định về việc thu thập dữ liệu một lần); quy định số hóa dữ liệu, trong đó chú
trọng đến quy định danh mục các dữ liệu cơ quan nhà nước phải số hóa theo lộ trình
đồng thời chuẩn hóa nghiệp vụ trên nền tảng công nghệ để khai thác, vận hành có
hiệu quả các dữ liệu được số hóa;
- Xây dựng và ban hành Quy chế khai thác, sử dụng dữ liệu của CSDL tỉnh
Bắc Kạn; quy định về định danh và xác thực điện tử cho cá nhân, tổ chức; bổ sung,
sửa đổi quy định về đảm bảo ATTT mạng của tỉnh trên nên tảng chính sách chung
của quốc gia; quy định về quản trị, giám sát và vận hành cho hệ thống thông tin

5
Chính quyền số. Xây dựng bộ tiêu chí đánh giá xếp hạng đơn vị, lãnh đạo, công chức,
viên chức và doanh nghiêp trong quá trình chuyển đổi số;
- Ban hành quy định ưu tiên doanh nghiệp địa phương thực hiện chuyển đổi số
để đồng hành cùng chính quyền trong công cuộc chuyển đổi số, huy động nguồn lực
doanh nghiệp đồng thời góp phần thúc đẩy phát triển chất lượng doanh nghiệp CNTT
trên địa bàn tỉnh;
- Nghiên cứu, xây dựng cơ chế, chính sách khuyến khích các doanh nghiệp đầu
tư cơ sở hạ tầng CNTT, viễn thông.
3. Phát triển hạ tầng số
Phát triển hạ tầng số, sẵn sàng đáp ứng nhu cầu về kết nối và xử lý dữ liệu, các
chức năng về giám sát mạng lưới đến từng nút mạng và bảo đảm an toàn, an ninh
mạng được tích hợp sẵn ngay từ khi thiết kế, xây dựng, bao gồm:
- Phối hợp với các doanh nghiệp triển khai chương trình mỗi người dân một
điện thoại thông minh, mỗi hộ gia đình một đường Internet cáp quang, mỗi hộ gia
đình một địa chỉ số;
- Thí điểm và nhân rộng việc xây dựng và sử dụng mạng 5G cùng với xây
dựng lộ trình bỏ mạng 2G, 3G tại tỉnh; đảm bảo phủ sóng 4G 100% tại mọi địa điểm
của tỉnh đến năm 2025;
- Chuyển đổi toàn bộ các hệ thống ứng dụng CNTT của tỉnh sang sử dụng địa
chỉ giao thức Internet thế hệ mới (Ipv6);
- Xây dựng mạng lưới băng thông rộng, chất lượng cao kết nối 100% khối cơ
quan nhà nước, các khu công nghiệp trong tỉnh đồng thời rà soát, nâng cao mức độ
bảo mật, chuẩn hóa mạng lưới của hệ thống Mạng diện rộng (Mạng truyền số liệu
chuyên dùng cấp II) đang kết nối và sử dụng từ cấp tỉnh đến cấp xã, mở rộng các đối
tượng liên quan tham gia một cách thống nhất, đồng bộ và tin cậy phục vụ cho
chuyển đổi số;
- Hoàn thiện cơ sở hạ tầng Trung tâm giám sát, điều hành đô thị thông minh
(IOC) của tỉnh;
- Duy trì hiệu quả hoạt động của Hệ thống Hội nghị truyền hình trực tuyến của
tỉnh; triển khai mở rộng đến cấp xã đảm bảo chất lượng HD để tổ chức các cuộc họp
trực tuyến trên toàn tỉnh, đặc biệt phục vụ các cuộc họp tổ chức từ Trung ương trực
tuyến đến các xã;
- Triển khai hệ thống Wifi công cộng thông minh trên địa bàn tỉnh nhằm phục
vụ nhu cầu truy cập thông tin qua mạng Internet thuận lợi cho nhà đầu tư, khách du
lịch và nhân dân trong tỉnh khai thác các tiện ích được cung cấp bởi đô thị thông
minh, Chính quyền số;
- Phát triển hạ tầng Internet vạn vật (IoT); xây dựng lộ trình và triển khai tích
hợp cảm biến và ứng dụng công nghệ số vào các hạ tầng thiết yếu như giao thông,
môi trường, năng lượng, điện, nước, … để chuyển đổi thành hạ tầng số. Tất cả các dự
án đầu tư xây dựng hạ tầng thiết yếu của tỉnh phải có nội dung nghiên cứu, phân tích
để xem xét, bổ sung hạng mục ứng dụng, kết nối Internet vạn vật (IoT), tích hợp cảm
biến và ứng dụng công nghệ số. Đến năm 2025, xây dựng hạ tầng IoT (bao gồm cả

6
cảm biến IoT) theo các lĩnh vực khác nhau phục vụ nhu cầu về quản lý và phát triển
như quản lý đô thị, môi trường, giao thông, an ninh trật tự, nguồn nước, du lịch...
- Tổ chức số hóa 100% dữ liệu chuyên ngành tại các cơ quan nhà nước. Chuẩn
hóa hồ sơ điện tử từ hệ thống Mạng văn phòng điện tử liên thông, Cổng DVCTT và
các hệ thống thông tin phục vụ phát triển CQS
- Xây dựng Kho dữ liệu dùng chung trên cơ sở vừa cung cấp dữ liệu phục vụ
công tác điều hành, quản lý và dự báo, cũng như khai thác trực tiếp để xây dựng các
ứng dụng mới; thực hiện tái cấu trúc các dữ liệu từ các hệ thống thông tin đang vận
hành khai thác của tỉnh, đảm bảo cung cấp, chia sẻ với kho dữ liệu dùng chung của
tỉnh trên nguyên tắc: Dữ liệu phải đảm bảo được nhu cầu sử dụng và khai thác từ các
hệ thống bên ngoài (từ hệ thống đô thị thông minh cũng như các tổ chức, doanh
nghiệp khác).
4. Phát triển dữ liệu
4.1. Xây dựng kho dữ liệu dùng chung:
- Đối với cơ sở dữ liệu doanh nghiệp: Thực hiện tích hợp CSDL về đăng ký
doanh nghiệp, CSDL về thuế, CSDL về xuất nhập khẩu, hình thành một CSDL về
doanh nghiệp thống nhất của tỉnh, phục vụ cho nhu cầu khai thác, sử dụng của các cơ
quan nhà nước có thẩm quyền.
- Đối với cơ sở dữ liệu về người dân: Thực hiện tích hợp với CSDL quốc gia
về dân cư và CSDL hộ tịch, trên cơ sở đó phát triển mở rộng tích hợp các dữ liệu liên
quan đến người dân như y tế, giáo dục, bảo hiểm xã hội và an sinh xã hội…
- Đối với cơ sở dữ liệu nền địa hình; địa chính: Tiếp tục triển khai, hoàn
thành xây dựng hệ thống hồ sơ địa chính và CSDL quản lý đất đai, xây dựng CSDL
nền địa chính, hình thành một bản đồ số nền dùng chung thống nhất của tỉnh; Đồng
bộ CSDL nền địa hình trên nền bản đồ địa chính; phục vụ cho công tác quản lý Quy
hoạch tỉnh; quy hoạch đô thị, quy hoạch nông thôn và các công trình hạ tầng kỹ thuật
như: Xây dựng, giao thông, nông nghiệp, công nghiệp, viễn thông...
4.2. Xây dựng kho dữ liệu mở của Tỉnh:
Kho dữ liệu dùng chung là nguồn cung cấp dữ liệu làm cơ sở phát triển Kho dữ
liệu mở (hay hệ sinh thái dữ liệu mở) của tỉnh. Mở dữ liệu cho doanh nghiệp tham gia
sáng tạo thêm các dịch vụ mới phục vụ người dân. Đây là kênh thông tin, chia sẻ tài
nguyên dữ liệu cho người dân và doanh nghiệp sử dụng, giúp doanh nghiệp và người
dân chủ động tìm kiếm, sử dụng, cập nhật dữ liệu và thông tin để phục vụ cho cuộc
sống, công việc kinh doanh và đầu tư, góp phần nâng cao chất lượng sống, và khuyến
khích người dân tích cực tham gia giám sát, quản lý các mặt hoạt động của chính
quyền, xã hội.
Đồng thời, doanh nghiệp có thể tham gia sử dụng dữ liệu mở để tạo ra sản phẩm
giá trị mới đóng góp cho hệ sinh thái ứng dụng của tỉnh, góp phần thúc đẩy phát triển
nền kinh tế tri thức, xây dựng và phát triển hệ sinh thái khởi nghiệp.

7
 5. Xây dựng nền tảng số
5.1 Hệ thống nền tảng tích hợp và chia sẻ dữ liệu của tỉnh
Để nâng cao hiệu quả đầu tư đối với hệ thống nền tảng tích hợp và chia sẻ dữ
liệu (LGSP) của tỉnh, nhiệm vụ cần làm trong giai đoạn 2022 - 2023 là:
- Nâng cấp nền tảng tích hợp chia sẻ dữ liệu của tỉnh;
- Tiếp tục tích hợp các hệ thống thông tin của địa phương, hệ thống thông tin
của các bộ, ngành Trung ương, CSDL quốc gia thông qua hệ thống (LGSP) của tỉnh
và Nền tảng tích hợp, chia sẻ dữ liệu quốc gia;
- Xây dựng nền tảng đô thị thông minh (SCP) của tỉnh Bắc Kạn; tích hợp với
hệ thống (LGSP) của tỉnh phục vụ triển khai các dịch vụ và ứng dụng thông minh của
tỉnh trên các lĩnh vực.
5.2. Nền tảng trí tuệ nhân tạo
Cần xây dựng cả hai loại nền tảng trí tuệ nhân tạo gồm: Các nền tảng giao dịch
và các nền tảng đổi mới sáng tạo. Các nền tảng trí tuệ nhân tạo này phải phục vụ cho
cả các mục tiêu: Xây dựng chính quyền số, kinh tế số, xã hội số và đô thị thông minh
của tỉnh.
Phân biệt rõ các nền tảng trí tuệ nhân tạo được phát triển chung toàn quốc theo
kế hoạch, và tập trung xây dựng các nền tảng đặc thù của tỉnh Bắc Kạn gắn về chính
quyền số, kinh tế số, xã hội số và đô thị thông minh.
5.3. Nền tảng chuỗi khối (blockchain)
Xây dựng nền tảng blockchain để phục vụ nhu cầu về sử dụng công nghệ
blockchain trong các hệ thống thông tin của tỉnh Bắc Kạn. Nền tảng blockchain được
xây dựng phải đảm bảo các yêu cầu sau:
- Tổ chức lưu trữ dữ liệu dạng khối (block).
- Quản lý, kiểm soát các điểm truy cập tham gia chuỗi (blockchain).
- Mã hóa, đảm bảo tính an toàn và toàn vẹn dữ liệu.
- Truy vết được dữ liệu.
6. Bảo đảm an toàn, an ninh mạng
- Đảm bảo ATTT mạng là điều kiện tiên quyết để chuyển đổi số. Để đảm bảo
ATTT mạng cho các hệ thống thông tin của tỉnh cần dành ít nhất 10% ngân sách cho
CNTT, thực hiện thuê doanh nghiệp chuyên trách về ATTT để bảo vệ các hệ thống
thông tin của tỉnh theo mô hình 4 lớp đáp ứng đúng quy định tại Chỉ thị 14/CT-TTg
ngày 25/05/2018 của Thủ tướng Chính phủ.
- Hoàn thiện và duy trì mô hình ATTT 4 lớp, triển khai lớp 3 trong năm 2021;
triển khai và duy trì Trung tâm ATTT mạng (SOC) để bảo đảm an toàn cho các hệ
thống thông tin của tỉnh.
- Xây dựng mạng lưới đảm bảo ATTT mạng trên cơ sở nâng cao chuyên môn
nghiệp vụ của cán bộ phụ trách ATTT kết hợp với nhân sự phụ trách CNTT các
doanh nghiệp, tổ chức.
- Đối với hệ thống kho dữ liệu dùng chung của tỉnh: Xây dựng các chính sách và
quy định về vai trò và phân quyền khi truy cập dữ liệu ở các mức độ khác nhau phụ
8
thuộc vào chức năng, nhiệm vụ được giao. Yêu cầu vị trí việc làm đảm nhiệm vai trò
quản trị các dữ liệu nhạy cảm cần cam kết tính bảo mật, toàn vẹn dữ liệu; nghiên cứu
xây dựng các quy định đối với một số lĩnh vực cần có sự đánh giá về mức độ an ninh,
ATTT từ đơn vị thứ ba theo định kỳ hằng năm; ban hành các quy định về tính riêng tư
và cần bảo vệ đối với các thôngtin liên quan đến cá nhân để mã hoá và lưu trữ, sẵn sàng
bảo mật khi cần chia sẻ với các bên liên quan khác.
- Triển khai các chương trình đào tạo nâng cao nhận thức về an ninh, ATTT
đến các cán bộ, công chức, viên chức trong cơ quan nhà nước và nhân viên kỹ thuật
của các doanh nghiệp chuyển đổi số,… cần được thực hiện định kỳ hằng năm với nội
dung cập nhật.
- Trong quá trình thực hiện chuyển đổi số, thực hiện mã hóa dữ liệu cần bắt buộc
tuân thủ các tiêu chuẩn trong và ngoài nước về tính riêng tư, an ninh, ATTT và các tiêu
chuẩn mã hóa, lưu trữ, giao tiếp/kết nối các hệ thống.
- Duy trì tổ chức diễn tập ứng cứu sự cố ATTT mạng cấp tỉnh hàng năm; đảm
bảo hoạt động mạng lưới ATTT của tỉnh, kết nối thường xuyên với mạng lưới quốc
gia.
- Tổ chức đánh giá mức độ an toàn các hệ thống thông tin của tỉnh; hướng dẫn
công tác bảo đảm ATTT cho các hệ thống nền tảng, hệ thống phục vụ phát triển đô
thị thông minh, Chính quyền số; đẩy mạnh triển khai các hoạt động bảo đảm ATTT
theo quy định tại Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ.
7. Hợp tác quốc tế, nghiên cứu, phát triển và đổi mới sáng tạo trong môi
trường số
- Tăng cường hợp tác, trao đổi kinh nghiệm, tổ chức các hội thảo, đào tạo về
chuyển đổi số và định hướng xây dựng chính quyền số với các nước tiên tiến trên
thế giới.
- Các tổ chức, doanh nghiệp trong tỉnh hợp tác với các doanh nghiệp công nghệ
lớn trên thế giới để nghiên cứu, phát triến, chuyên giao công nghệ mới, mô hình mới;
thực hiện chuyển đổi loại hình hoạt động sang kinh tế số (ít nhất trong quản lý sản
xuất và quan hệ khách hàng..); các doanh nghiệp công nghệ số thực hiện chuyển đổi
sang loại hình hoạt động có tính đột phá cao như kinh tế nền tảng, kinh tế chia sẻ…
- Tỉnh tổ chức các chương trình phổ biến kiến thức về sử dụng các công nghệ
số, các loại hình hoạt động kinh tế số đổi mới sáng tạo, chia sẻ kinh nghiệm của
những doanh nghiệp trong từng lĩnh vực đang thành công nhờ các mô hình kinh
doanh sáng tạo với công nghệ số.
8. Phát triển nguồn nhân lực
- Triển khai thực thi các cơ chế, chính sách: Tổ chức hành động và triển khai
quyết liệt quyết liệt và hiệu quả các chính sách, cơ chế phát triển nguồn nhân lực
khoa học và công nghệ chất lượng cao tại tỉnh Bắc Kạn.
- Đào tạo, phát triển kỹ năng số trong các cơ quan nhà nước: Tổ chức các khóa
đào tạo kỹ năng số cho các cán bộ lãnh đạo, cán bộ công chức, viên chức và người
lao động trong các cơ quan nhà nước. Các cán bộ này phải chủ động, tiên phong sử
dụng các sản phẩm, dịch vụ số và dẫn dắt quá trình chuyển đổi số. Xây dựng và phát
triển mô hình, mỗi cơ quan, đơn vị, địa phương có ít nhất 1 nhân sự nòng cốt về
9
chuyển đổi số theo hướng đào tạo tại chỗ từ nguồn nhân lực tại chỗ để từ đó tiếp tục
nhân rộng, lan tỏa.
- Đào tạo, phát triển kỹ năng số trong khu vực tư nhân: Tổ chức các khóa đào tạo,
phổ biến tri thức, kinh nghiệm về chuyển đổi số cho các doanh nghiệp; đào tạo kỹ năng
số cho người lao động trên địa bàn tỉnh, ưu tiên các lĩnh vực kinh tế mũi nhọn, đột phá
và các khu đô thị, khu kinh tế, khu công nghiệp quan trọng;
- Phát triển, đổi mới và hiện đại hóa các cơ sở giáo dục đào tạo: Tiếp tục phát
triển, hiện đại hóa cơ sở vật chất phục vụ giáo dục đào tạo tại các cơ sở giáo dục đào
tạo tỉnh Bắc Kạn; Đổi mới, cập nhật các chương trình giáo dục, đào tạo các ngành
CNTT, Điện tử, Tự động hóa, Điện tử viễn thông…, chú trọng đào tạo chuyên sâu
các công nghệ nổi bật, có tính ứng dụng cao của CMCN 4.0 như trí tuệ nhân tạo, dữ
liệu lớn, thực tế ảo, khai phá dữ liệu; Đổi mới cập nhật chương trình đào tạo tin học,
kỹ năng số tại các trường THCS, THPT để hình thành thói quen số, văn hóa số.

10
 Phần II: Kiến thức, kỹ năng nghề nghiệp chuyên ngành

Câu 1: Anh/chị hãy trình bày chiến lược cơ bản để xử lý rủi ro trong quản lý
rủi ro hệ thống thông tin? Liên hệ vận dụng trong cơ quan anh/chị đang công tác?
Trả lời:
ý 1: Anh/chị hãy trình bày chiến lược cơ bản để xử lý rủi ro trong quản lý
rủi ro hệ thống thông tin?
 Các chiến lược kiểm soát rủi ro
Khi xác định được các rủi ro, cơ quan/tổ chức phải quyết định cách xử lý
chúng. Rủi ro có thể được xử lý theo bốn cách cơ bản:
- Chuyển/Chia sẻ rủi ro: sử dụng dịch vụ bảo hiểm
- Tránh: chấm dứt sử dụng dịch vụ gây rủi ro
- Giảm thiểu: làm mức độ nguy hiểm tới mức chấp nhận được như dùng tường
lửa
- Chấp nhận: yêu cầu nhận thức rõ ràng về chi phí rủi ro/biện pháp phòng
chống để có thể duy trì mức độ bảo vệ hiện thời.
Nếu cơ quan/tổ chức thấy rằng rủi ro tổng thể quá cao, họ có thể mua bảo
hiểm, điều này sẽ chia sẻ/chuyển rủi ro cho công ty bảo hiểm. Nếu cơ quan/tổ chức
quyết định chấm dứt hoạt động dẫn đến rủi ro, điều này được gọi là tránh rủi ro. Ví
dụ, nếu một công ty cho phép nhân viên sử dụng tin nhắn tức thì, có nhiều rủi ro xung
quanh công nghệ này. Công ty có thể quyết định không cho phép bất kỳ hoạt động tin
nhắn nào bởi người dùng của họ bởi vì không có nhu cầu đủ mạnh để tiếp tục sử dụng
nó. Ngừng dịch vụ này là một ví dụ về tránh rủi ro.
Một cách tiếp cận khác là giảm thiểu rủi ro tức là rủi ro được giảm xuống mức
đủ chấp nhận để cơ quan/tổ chức tiếp tục hoạt động. Việc triển khai tường lửa, đào
tạo và hệ thống bảo vệ xâm nhập/phát hiện hoặc các biện pháp kiểm soát khác nhau
là những nỗ lực để giảm thiểu rủi ro.
Cách tiếp cận cuối cùng là chấp nhận rủi ro, có nghĩa là cơ quan/tổ chức hiểu
mức độ rủi ro mà họ phải đối mặt cũng như chi phí thiệt hại tiềm ẩn, và quyết định
sống chung với rủi ro và không thực hiện biện pháp đối phó. Nhiều cơ quan/tổ chức
sẽ chấp nhận rủi ro khi tỷ lệ chi phí/lợi ích cho thấy rằng chi phí của biện pháp đối
phó lớn hơn giá trị tổn thất tiềm ẩn.
Một vấn đề quan trọng với việc chấp nhận rủi ro là hiểu nguyên nhân cho một
tình huống cụ thể. Tuy vậy, nhiều tổ chức đang chấp nhận rủi ro và không hiểu đầy
đủ những gì họ đang chấp nhận. Điều này thường phải làm với vấn đề mới của quản
11
lý rủi ro trong lĩnh vực an ninh và thiếu đào tạo và kinh nghiệm trong những nhân
viên đưa ra quyết định rủi ro. Khi các nhà quản lý buộc phải chịu trách nhiệm đối phó
với rủi ro trong bộ phận của họ, hầu hết họ sẽ chấp nhận bất kỳ rủi ro phải đối mặt
bởi vì mục tiêu thực sự của họ liên quan đến việc hoàn thành dự án. Họ không muốn
bị sa lầy bởi những vấn đề an toàn khó chịu này.
Chấp nhận rủi ro nên dựa trên một số yếu tố. Ví dụ tổn thất thấp hơn so với
biện pháp đối phó, cơ quan/tổ chức có thể chịu đựng được tổn thất của rủi ro. Các cá
nhân hoặc nhóm chấp nhận rủi ro cũng phải hiểu viễn cảnh của quyết định này. Giả
sử công ty không cần phải thực sự bảo vệ tên của khách hàng nhưng nó phải bảo vệ
các thông tin khác như số CMND, số tài khoản, v.v. Vì vậy, các hoạt động hiện tại
này tuân thủ các quy định và luật pháp nhưng nếu khách hàng của bạn phát hiện ra
bạn không bảo vệ đúng tên của họ và họ gắn những điều đó với gian lận danh tính.
Nhận thức về công ty của khách hàng không phải lúc nào cũng bắt nguồn từ thực tế
nhưng khả năng khách hàng sẽ chuyển công việc của họ sang một công ty khác là
một thực tế.
ý 2: Liên hệ vận dụng trong cơ quan anh/chị đang công tác? (chưa có ví dụ
cụ thể)
- Hiện nay tại đơn vị có 02 thiết bị tường lửa thực hiện nhiệm vụ bảo vệ toàn
bộ hệ thống mạng và Trung tâm dữ liệu của đơn vị, trong đó thiết bị tường lửa sophos
230 thứ nhất làm nhiệm vụ kiểm soát các kết nối từ Internet đến hệ thống máy chủ
cung cấp dịch vụ cho người dùng, thiết bị tường lửa ASA5516X thứ hai làm nhiệm
vụ kiểm soát và bảo vệ hệ thống máy chủ nội bộ vận hành các cơ sở dữ liệu và phần
mềm ứng dụng của ngành.
Ngoài ra, trên các máy chủ và các máy người dùng đều được cài phần mềm
diệt virus kaspersky end point và phần mềm avast bản quyền; các máy chủ thường
xuyên được cập nhập vá lỗi bảo mật theo hướng dẫn của Cục an toàn thông tin, Sở
thông tin truyền thông.
Câu 2: Hãy thiết lập cơ sở hạ tầng công nghệ thông tin mà cơ quan anh/chị
đang áp dụng và đánh giá các rủi ro, nguy cơ, điểm yếu trong cơ sở hạ tầng công
nghệ thông tin đó?
trả lời:
 Hạ tầng kỹ thuật (những dòng gạch chân là rủi ro, điểm yếu)
hiện nay đơn vị đang vận hành 04 cơ sở dữ liệu của ngành tài nguyên và môi
trường là CSDL đất đai, CSDL môi trường, CSDL kho tài nguyên môi trường và hệ
thống quan trắc tự động nước thải, khí thải trên địa bàn tỉnh.
Trang thiết bị hạ tầng để quản lý và vận hành hệ thống cụ thể như sau:
+ Hệ thống máy chủ: Phòng máy chủ có tổng số 16 máy dùng để vận hành
các cơ sở dữ liệu, các phần mềm ứng dụng của ngành, lưu trữ dữ liệu và quản lý hệ
thống mạng nội bộ. Cụ thể tình trạng hoạt động và khả năng đáp ứng yêu cầu nhiệm
vụ như sau:
- Tường lửa bảo vệ an toàn mạng và hệ thống thông tin dữ liệu: trang bị 02
thiết bị tường lửa thực hiện nhiệm vụ bảo vệ toàn bộ hệ thống mạng và Trung tâm dữ
liệu của đơn vị, trong đó thiết bị tường lửa thứ nhất làm nhiệm vụ kiểm soát các kết
12
nối từ Internet đến hệ thống máy chủ cung cấp dịch vụ cho người dùng, thiết bị tường
lửa thứ hai làm nhiệm vụ kiểm soát và bảo vệ hệ thống máy chủ nội bộ vận hành các
cơ sở dữ liệu và phần mềm ứng dụng của ngành. Tuy nhiên, hiện nay các thiết bị mới
được trang bị đơn chiếc mỗi thiết bị làm một nhiệm vụ, do vậy khi một thiết bị gặp sự
cố hoặc hỏng thì toàn bộ hệ thống mạng và CSDL không hoạt động được.
+ Thiết bị chuyển mạch và kết nối mạng trong phòng máy chủ: Hiện nay
phòng máy chủ có 01 thiết bị định tuyến đường truyền, 02 thiết bị chuyển mạch lõi
còn lại 05 thiết bị chuyển mạch thông thường để kết nối các lớp mạng, hệ thống máy
chủ và người dùng.
+ Hệ thống lưu trữ dữ liệu: Hiện nay thiết bị lưu trữ mới chỉ được trang bị 01
chiếc làm nhiệm vụ lưu trữ dữ liệu cho toàn bộ hệ thống là SAN, được trang bị năm
2014 với dung lượng sử dụng 17Tb và đã sử dụng hết 12Tb, còn trống 5Tb và dung
lượng này cũng chỉ đủ sử dụng cho việc lưu trữ và sao lưu dữ liệu trong thời gian
ngắn sắp tới, đến nay thiết bị lưu trữ này cũng đã sử dụng được 08 năm, đã hết khấu
hao, do vậy rất nguy hiểm (thiết bị có thể xẩy ra lỗi hoặc hỏng bất cứ lúc nào) và khi
thiết bị hỏng hoặc gặp sự cố thì các ứng dụng sẽ dừng hoạt động, toàn bộ CSDL lưu
trữ trên thiết bị này có thể gặp nguy hiểm, nguy cơ dẫn đến mất dữ liệu rất cao, cần
có biện pháp dự phòng, trang bị một cặp SAN chạy song song để bảo đảm an toàn dữ
liệu vận hành và lưu trữ tại đây.
+ Hệ thống làm mát:Phòng máy chủ được trang bị 02 thiết bị làm mát là điều
hòa treo tường dân dụng công xuất 24000BTU. Được cài đặt hoạt động theo chế độ
luân phiên, tự động chuyển đổi hoạt động giữa 2 thiết bị sau thời gian 4 giờl àm việc.
Tuy nhiên, hệ thống làm mát mới chỉ đủ điều kiện của phòng làm việc thông thường
chứ chưa đảm bảo tiêu chuẩn phòng máy theo quy định.
+ Hệ thống điện dự phòng:
Hiện nay có 01 Thiết bị lưu điện UPS Santak 6KVA trang bị năm 2019 và 01
Thiết bị lưu điện UPS Santak 30KVAtrang bị năm 2020, còn lại 03 bộ UPS Upselec
6KVA trang bị từ năm 2014 đã hết khấu hao, phòng máy cũng được trang bị 01 máy
phát điện 3 pha Hữu toàn công xuất 14kva; tuy nhiên, công xuất chỉ đủ cho vận hành
hệ thống máy chủ và thiết bị mạng trong phòng máy mà chưa đủ cung cấp cho hệ
thống máy lạnh của phòng máy.
+ Các trang thiết bị, công cụ dụng cụ khác trang bị cho phòng máy như:
Bàn kê máy tính và làm việc có 02 bộ, tủ Rack 03 bộ.
Về các trang thiết bị cơ bản phòng máy còn thiếu, cụ thể: Phòng máy chưa có sàn
nâng, hệ thống cửa chống cháy, kiểm soát vào ra, camera giám sát, hệ thống phân phối
nguồn điện, hệ thống phân phối tín hiệu, hệ thống chữa cháy khí nén FM200, máy phát
điện dự phòng chưa đủ công xuất cấp điện, hệ thống điện chưa đảm bảo tiêu chuẩn…
 Hệ thống an ninh mạng, an toàn thông tin: Hệ thống mạng phòng máy chủ
đã được cấu hình phân tầng, đa lớp đảm bảo tách biệt các vùng mạng nội bộ, vùng máy
chủ nội bộ, vùng dmz, vùng TSLCD, vùng internet. Các Internet gateway đều có tường
lửa bảo vệ, các vùng máy chủ đã có tường lửa bảo vệ, trong đó thiết bị tường lửa thứ
nhất (SOPHOS SG230) làm nhiệm vụ kiểm soát các kết nối từ Internet đến hệ thống
máy chủ cung cấp dịch vụ cho người dùng, thiết bị tường lửa thứ hai (CISCO ASA5516)
13
làm nhiệm vụ kiểm soát và bảo vệ hệ thống máy chủ nội bộ vận hành các cơ sở dữ liệu
và phần mềm ứng dụng của ngành. Chính sách truy cập được giám sát chặt chẽ chỉ mở
cổng và dịch vụ cần thiết nhằm hạn chế nguy cơ mất ATTTT. Đường truyền truy cập
internet và public máy chủ chạy độc lập đảm bảo không xung đột, các máy chủ đều
được cài đặt phần mềm quét virút. Các máy trạm được chia làm nhiều vlan nhỏ để tăng
tính an toàn bảo mật.
Tuy nhiên hệ thống được đầu tư mới ở mức cơ bản:
+ Hệ thống tường lửa được trang bị 02 chiếc nhưng không đồng bộ khác loại
nên cấu hình mỗi thiết bị thực hiện một nhiệm vụ khác nhau, và cấu hình đơn
chiếckhông có tính dự phòng, do vậy khẳ năng đảm bảo an ninh, an toàn dữ liệu
không cao, khi một thiết bị gặp sự cố hoặc hỏng thì toàn bộ hệ thống mạng và CSDL
dừng hoạt động.
+ Chưa có IPS chuyên dụng để lọc được các cuộc tấn công lớp ứng dụng;
+ Chưa có hệ thống cân bằng tải đường truyền nên phải phục thuộc chính vào 1
nhà cung cấp dịch vụ;
+ Chưa có hệ thống giám sát thiết bị và an ninh sự kiện an ninh hệ thống
SIEM/SNMP khiến công tác giám sát truy vết khi có sự cố gặp khó khăn và không
đảm bảo tính liên tục;
+ Hệ thống tường lửa cần thiết phải có tính dự phòng để tăng khẳ năng đảm
bảo an ninh, an toàn dữ liệu (hiện nay hệ thống tường lửa bảo vệ các lớp mạng mới
được trang bị đơn chiếc nên không có tính dự phòng, khi có sự cố sẩy ra).
+ Hệ thống lưu trữ các CSDL chưa có tính dự phòng để tăng khẳ năng đảm bảo
an toàn dữ liệu (thiết bị sử dụng đã lâu và cũng chỉ có 1 thiết bị, khi có sự cố hoặc
hỏng thiết bị thì có thể gây ra hậu quả nghiêm trọng toàn bộ dữ liệu có thể mất).
Các phân vùng mạng (module) bao gồm:
- EXTERNAL – Là phân vùng cung cấp kết nối Internet cho người dùng
vàcung cấp các dịch vụ quảng bá ra Internet, gồm tường lửa bảo vệ toàn diện Trung
tâm dữ liệu, các kết nối Internet và ít nhất 02 kết nối Internettới hai nhà cung cấp dịch
vụ khác nhau để có tính dự phòng.
- DMZ – Là phân vùng các máy chủ Internet. Từ Internet có thể truy nhập với
vùng máy chủ này và chỉ vùng này. Các máy chủ cung cấp trực tiếp dịch vụ cho
Internet đều phải được đặt ở vùng này. Thiết bị tường lửa ở vùng kết nối Internet sẽ
kiểm soát tất cả các kết nối từ Internet được phép đi vào các máy chủ ở vùng này.
- Internal Server – Là phân vùng tập trung các máy chủ quản trị toàn bộ hệ
thống mạng, bảo mật và hệ thống máy chủ ứng dụng, database, lưu trữ trong Trung
tam dữ liệu; tại đây cũng đặt các máy chủ ứng dụng của Trung tam dữ liệu. Từ
Internet không được phép truy nhập vùng Application;chỉ các máy chủ ở vùng máy
chủ DMZ và vùng người dùng mới được phép truy nhập vùng máy chủ này.
- LAN CLIENT – Là phân vùng kết nối các đơn vị, Văn phòng Sở về Trung
tâm dữ liệu để khai thác và sử dụng các dịch vụqua đường truyền mạng nội bộ.
 Hạn chế

14
 - Hạ tầng công nghệ thông tin hiện có chủ yếu được trang bị từ các dự án, năm
trang bị khác nhau nên thiết bị không đồng bộ, khó khăn trong cài đặt kết nối, không
cấu hình dự phòng được cho thiết bị. Kinh phí để duy trì, bảo dưỡng, nâng cấp hàng
năm ít nên có một số thiết bị đã hư hỏng và lạc hậu, tiềm ẩn nguy cơ mất an toàn, an
ninh thông tin.
- Hầu hết các phần mềm chuyên ngành và phần mềm gốc được đầu tư thông
các dự án với nhiều giai đoạn khác nhau nhưng không được đầu tư nâng cấp kịp thời,
do đó đã có một số phần mềm trở nên lạc hậu, thiếu đồng bộ, khai thác thiếu hiệu
quả.
- Kinh phí cấp cho công tác ứng dụng và phát triển CNTT và công tác thu thập,
quản lý, khai thác sử dụng dữ liệu về tài nguyên và môi trường hàng năm còn hạn chế
so với khối lượng công việc phải thực hiện.
- Cán bộ chuyên trách về CNTT của ngành còn hạn chế về kinh nghiệm trong
triển ứng dụng CNTT nhất là lĩnh vực an ninh mạng, an toàn thông tin, bên cạnh đó
tỉnh cũng chưa có chính sách đào tạo, thu hút, hỗ trợ đời sống vật chất đối với cán bộ
chuyên trách về CNTT, nên việc tuyển dụng và giữ được cán bộ CNTT có năng lực,
đáp ứng được yêu cầu hiện nay của ngành gặp rất nhiều khó khăn.

15