Phần I: Kiến thức chung

Câu 1:

Anh/Chị hãy phân tích các trụ cột quan trọng của Chính phủ số?

Câu 2:

Anh/chị hãy nêu tình hình thực tiễn, khó khăn, thách thức chuyển đổi số tại địa
phương? Từ đó đề xuất một số giải pháp nhằm triển khai thực hiện hiệu quả
chuyển đổi số tại địa phương?

Phần II: Kiến thức, kỹ năng nghề nghiệp chuyên ngành

Câu 1:

Anh/chị hãy trình bày chiến lược cơ bản để xử lý rủi ro trong quản lý rủi ro hệ
thống thông tin? Liên hệ vận dụng trong cơ quan anh/chị đang công tác?

Câu 2:

Hãy thiết lập cơ sở hạ tầng công nghệ thông tin mà cơ quan anh/chị đang áp dụng
và đánh giá các rủi ro, nguy cơ, điểm yếu trong cơ sở hạ tầng công nghệ thông tin
đó?
 Trả lời
câu 1
*Các trụ cột quan trọng của chính phủ số:

Thứ nhất, có sự đổi mới về mục tiêu và phương thức cung ứng dịch vụ công của
Chính phủ. Trước hết, trong xây dựng Chính phủ số có sự chuyển đổi về tư duy
quản lý, từ việc chính quyền cung cấp dịch vụ công để phục vụ sự quản lý nhà
nước là chính sang mục tiêu chính quyền cung cấp dịch vụ công mang tính nền
tảng, để kiến tạo sự phát triển cho xã hội là chính. Đồng thời, cách thức triển khai
cung ứng dịch vụ công trong Chính phủ số cũng có sự thay đổi, từ việc triển khai
các dịch vụ công trực tuyến theo từng hệ thống riêng lẻ đến việc triển khai toàn bộ
các dịch vụ thông qua một nền tảng (dịch vụ số).

Thứ hai, có sự đổi mới về quy trình nghiệp vụ và thước đo đánh giá hiệu quả hoạt
động của chính phủ số. Chính phủ số chuyển mọi hoạt động của Chính phủ lên môi
trường số, hướng đến đổi mới về quy trình nghiệp vụ từ nhấn mạnh cải cách thủ
tục hành chính sang nhấn mạnh thay đổi mô hình quản trị, thay đổi cách thức cung
cấp dịch vụ, nhanh chóng cung cấp dịch vụ công mới. Đồng thời, có đổi mới về
thước đo đánh giá hiệu quả trong Chính phủ số. Chẳng hạn, một trong những thước
đo chính của Chính phủ điện tử là số lượng dịch vụ hành chính công trực tuyến;
còn một trong những thước đo chính của Chính phủ số là số lượng dịch vụ hành
chính công giảm đi, số lượng dịch vụ công mới, mang tính sáng tạo phục vụ xã hội
tăng lên, nhờ công nghệ số và dữ liệu.

Thứ ba, Chính phủ số sử dụng dữ liệu là trung tâm. Khác biệt cốt lõi của Chính
phủ số là hoạt động dựa trên dữ liệu, sử dụng dữ liệu để ra quyết định, coi dữ liệu
là một tài nguyên mới, đó là chuyển đổi về cách thức, ra quyết định của cơ quan
chính quyền dựa trên báo cáo bản giấy sang dữ liệu phân tích định lượng và tổng
hợp từ nhiều nguồn dữ liệu khác nhau, giúp cho việc ra quyết định và quản lý xã
hội hiệu quả hơn, dẫn dắt chuyển đổi số quốc gia. Ví dụ, quá trình ra quyết định
phân luồng, cho phép thông quan hàng hóa ở cửa khẩu được hỗ trợ bởi việc tự
động tổng hợp, phân tích dữ liệu liên quan (khai báo điện tử, truy xuất dữ liệu lịch
sử…) đã rút thời gian xử lý từ nhiều giờ xuống chỉ còn vài giây.

Thứ tư, Chính phủ số cho phép sự tham gia nhiều hơn của người dân, của doanh
nghiệp. Trong Chính phủ số có sự chuyển đổi về cách thức tương tác giữa người
dân và cơ quan chính quyền, từ việc người dân chỉ thụ động nhận kết quả đến việc
người dân có thể tham gia vào việc làm cho chất lượng dịch vụ trở nên tốt hơn, từ
việc doanh nghiệp chỉ tham gia vào thiết lập các hệ thống kỹ thuật công nghệ để
cung cấp dịch vụ đến việc doanh nghiệp có thể tham gia cung cấp dịch vụ giá trị
gia tăng cho người dân trên cơ sở dữ liệu mở của chính quyền. Nghĩa là, trong sự
chuyển đổi này, Chính phủ số không chỉ cung cấp dịch vụ công, mà còn trở thành
nhà cung cấp nền tảng lớn cho phép bên thứ 3 kết nối, ví dụ, dữ liệu mở hoặc các
hệ thống phân tích dữ liệu, phục vụ phát triển kinh tế, xã hội.

Thứ năm, Chính phủ số hướng đến phát triển kỹ năng số của các nhân viên. Chính
phủ số hướng đến sự chuyển đổi về kỹ năng số của từng cán bộ, công chức, viên
chức trong cơ quan chính quyền từ việc chỉ đơn thuần là kỹ năng sử dụng công
nghệ sang bổ sung thêm các kỹ năng về phân tích và xử lý dữ liệu và kỹ năng giao
tiếp hiệu quả với các bên để thích ứng với sự chuyển đổi từ Chính quyền điện tử
sang Chính quyền số.

Thứ sáu, Chính phủ số hướng đến ứng dụng công nghệ mới. Chính phủ điện tử chủ
yếu dùng công nghệ thông tin như từ công nghệ Web và máy tính, còn Chính phủ
số là dùng công nghệ số, nhất là công nghệ của Cách mạng công nghiệp 4.0 với
điện toán đám mây, Internet vạn vật, dữ liệu lớn, trí tuệ nhân tạo... Đó là sự chuyển
đổi về cách thức ứng dụng công nghệ trong cơ quan nhà nước khi xuất hiện hàng
loạt công nghệ mới, chuyển từ việc ứng dụng công nghệ để đáp ứng các yêu cầu
nghiệp vụ sang ứng dụng công nghệ để phục vụ và thích ứng kịp với sự phát triển
nhanh và sáng tạo của nền kinh tế số, sự bùng nổ thông tin và sự phát triển của xã
hội số.

Việc phân biệt các đặc điểm về phát triển của Chính phủ điện tử và Chính phủ số,
không có nghĩa là phải làm tuần tự, làm xong Chính phủ điện tử rồi mới làm Chính
phủ số. Thực tế là trong Chính phủ điện tử đã có một số yếu tố của Chính phủ số
và ngược lại trong Chính phủ số bao giờ cũng tồn tại những yếu tố của Chính phủ
điện tử. Do đó, cần thiết phải nhận thức rằng để có thể xây dựng được Chính phủ
số thì cần phải làm nhanh, làm hiệu quả Chính phủ điện tử, có như thế mới tạo
được nền tảng, thúc đẩy được quá trình xây dựng và phát triển Chính phủ số tại
Việt Nam.
Câu 2:
Anh/chị hãy nêu tình hình thực tiễn, khó khăn, thách thức chuyển đổi số tại
địa phương? Từ đó đề xuất một số giải pháp nhằm triển khai thực hiện hiệu
quả chuyển đổi số tại địa phương?

Thời gian qua, Tỉnh ủy, UBND tỉnh Hòa Bình đã chỉ đạo tập trung đẩy mạnh công
tác chuyển đổi số trên tất cả các lĩnh vực. Theo Kế hoạch Chuyển đổi số tỉnh Hòa
Bình giai đoạn 2021-2025, định hướng đến năm 2030, tỉnh ta xác định phải đẩy
mạnh tuyên truyền, phổ biến nhằm nâng cao nhận thức các cấp ủy Đảng, chính
quyền, người dân,doanh nghiệp và HTX về sự cần thiết và tính cấp thiết của
chuyển đổi số.
Khuyến khích, phát triển doanh nghiệp, HTX công nghệ số, bao gồm cả doanh
nghiệp, HTX khởi nghiệp ứng dụng công nghệ số, các ngành, lĩnh vực kinh tế- xã
hội tạo ra để tạo ra các sản phẩm, dịch vụ công nghệ. Từng bước đưa chuyển đổi
số trong mọi hoạt động sản xuất, kinh doanh và quản lý của doanh nghiệp, HTX.
Triển khai các chính sách hỗ trợ, cơ chế ưu đãi hỗ trợ các doanh nghiệp, HTX, các
ngành nghề truyền thống chuyển đổi sang cung cấp sản phẩm, dịch vụ dựa trên nền
tảng số. Bên cạnh đó, chú trọng công tác đào tạo, nâng cao kỹ năng số cho người
quản lý, người lao động và cung cấp khóa học đại trà trực tuyến cho tất cả người
dân.
Tuy nhiên hiện nay, quá trình chuyển đổi số trong khu vực kinh tế hợp tác, HTX
diễn ra còn chậm, quy mô đầu tư nhỏ, trình độ công nghệ chưa cao, hàm lượng
khoa học thấp, khả năng tiếp nhận khoa học công nghệ yếu.
Qua đánh giá sơ bộ, hiện có trên 40% số HTX trong tỉnh chưa sẵn sàng sẵn sàng
tiếp nhận chuyển giao công nghệ và ứng dụng, đổi mới vào hoạt động sản xuất
kinh doanh, do không đủ điều kiện về tài chính, đất đai, nhà xưởng và năng lực vận
hành.
Có trên 45% HTX sử dụng máy tính và ứng dụng các phần mềm vào hoạt động sản
xuất kinh doanh (chủ yếu là phần mềm kế toán, gửi nhận thư điện tử và phần mềm
chạy máy CNC cho các sản phẩm đồ gỗ, mây tre), nhưng chỉ 40% trong số này có
máy tính kết nối internet, tập trung ở một bộ phận HTX trẻ, mới thành lập.
Số HTX có website quảng bá sản phẩm, xúc tiến thương mại chỉ khoảng 3%. Nhìn
chung, kỹ năng về thương mại điện tử, tìm kiếm, đánh giá và quản lý thông tin thị
trường của HTX chỉ ở mức thấp. Nguyên nhân của những tồn tại, khó khăn trên là
do: Nguồn lực tài chính đầu tư vào đổi mới, ứng dụng công nghệ, kỹ thuật của các
HTX còn thấp, trên 72% số HTX có quy mô vốn siêu nhỏ dưới 1 tỷ đồng nên khó
tiếp cận, ứng dụng công nghệ kỹ thuật tiên tiến, mở rộng quy mô sản xuất, nâng
cao chất lượng sản phẩm.
Mặt khác, năng lực thay đổi thích ứng với xu thế của cán bộ quản lý các HTX còn
thấp (25,3% cán bộ quản lý HTX có trình độ đại học, hầu hết ở trình độ sơ cấp và
trung cấp), năng lực khai thác thông tin, mức độ sẵn sàng ứng dụng và tiếp nhận
đổi mới khoa học, kỹ thuật rất hạn chế.
Đa phần các HTX thực hiện sản xuất kinh doanh cái mình có, đã quen làm mà
chưa chủ động thay đổi, thích ứng với nhu cầu thị trường, tập trung tại các HTX đã
thành lập lâu năm, cán bộ quản lý cao tuổi ngại thay đổi. Lực lượng lao động tại
các HTX chủ yếu làm việc theo phương thức truyền thống, không chỉ thiếu kỹ
năng cơ bản trong quá trình làm việc mà còn thiếu kỹ năng phục vụ quá trình
chuyển đổi số như tiếp cận thị trường, xây dựng kế hoạch, phương án sản xuất kinh
doanh …
Có thể thấy chuyển đổi số là xu thế tất yếu. Hiện nay các tổ chức kinh tế tập thể
muốn tồn tại phát triển không thể không chuyển đổi số. Tuy nhiên chuyển đổi số
cần phù hợp với từng HTX về cơ sở hạ tầng, trình độ nhân lực…
Do đó chuyển đổi số có thể đơn giản là số hoá, website, thương mại điện tử hoặc
đơn thuần là chuyển từ lao động tay chân sang tự động hoá…
*Một số giải pháp để chuyển đổi số trong khu vực kinh tế hợp tác, HTX tỉnh
Hòa Bình trong thời gian tới đó là: Thay đổi tư duy từ sản xuất truyền thống
sang ứng dụng công nghệ. Đào tạo, kiện toàn nội bộ. HTX cần chủ động tự đổi
mới, có chính sách thu hút nguồn nhân lực chất lượng cao, nâng cao năng lực trình
độ đội ngũ cán bộ quản trị HTX, đặc biệt là người đứng đầu HTX…
Kết nối HTX với nền tảng chuyển đổi số. Hỗ trợ, khuyến khích HTX chuyển đổi
số, tổ chức các hoạt động tham quan học tập mô hình chuyển đổi số hiệu quả trong
khu vực kinh tế tập thể. Lồng ghép các nội dung đào tạo nâng cao trình độ công
nghệ thông tin và kỹ năng chuyển đổi số cho cán bộ quản lý HTX, trong đó cập
nhật, phổ biến những xu thế ứng dụng công nghệ số mới trong hoạt động sản xuất
kinh doanh.

Phần II: Kiến thức, kỹ năng nghề nghiệp chuyên ngành

Câu 1:

Anh/chị hãy trình bày chiến lược cơ bản để xử lý rủi ro trong quản lý rủi ro hệ
thống thông tin? Liên hệ vận dụng trong cơ quan anh/chị đang công tác?

*Các chiến lược kiểm soát rủi ro: Khi xác định được các rủi ro, cơ quan/tổ
chức phải quyết định cách xử lý chúng. Rủi ro có thể được xử lý theo bốn cách cơ
bản:

 Chuyển/Chia sẻ rủi ro: sử dụng dịch vụ bảo hiểm

 Tránh: chấm dứt sử dụng dịch vụ gây rủi ro

 Giảm thiểu: làm mức độ nguy hiểm tới mức chấp nhận được như dùng
tường lửa

 Chấp nhận: yêu cầu nhận thức rõ ràng về chi phí rủi ro/biện pháp phòng
chống để có thể duy trì mức độ bảo vệ hiện thời.

* Liên hệ vận dụng trong cơ quan anh/chị đang công tác?

An toàn dữ liệu
- Chống sét cho nguồn điện, đường tín hiệu
- Dùng UPS để tránh mất điện đột ngột
- Sao lưu thường xuyên: Thực hiện việc sao lưu dữ liệu hàng ngày, hạn chế
những mất mát khi hệ thống gặp sự cố.
 - Thiết bị dự phòng: bao gồm các công nghệ RAID, clustering cho hệ thống máy
tính. Ngoài ra còn cần dự phòng cho các thiết bị mạng, UPS hay thậm chí cả đường
truyền;
Bảo vệ hệ thống
- Xác định rõ các điểm nối ra ngoài;
- Cài đặt Firewall, bao gồm cả lọc gói (packet Filter) và các dịch vụ đại diện
(proxy services) tại các điểm kết nối;
- Sử dụng các giao thức bảo mật (HTTPS, SSL) khi truyền những dữ liệu quan
trọng trên mạng công cộng;
- Hệ thống phát hiện truy nhập trái phép (Intrusion Detection System): phân tích
tất cả các gói tin và có khả năng phát hiện những thao tác bị nghi là nguy hiểm đối với
hệ thống;
- Hệ thống đánh giá an toàn (Vulnerability Assessment System): thực hiện việc
dò tìm các lỗ hổng bảo mật của hệ điều hành và các phần mềm sử dụng. Đưa ra những
gợi ý cho việc tối ưu hoá hệ điều hành hay những phần mềm đã qua kiểm tra;
- Mạng riêng ảo (VPN): chỉ cho phép quản trị các thiết bị mạng thông qua mạng
Internet bằng mạng riêng ảo, mọi dữ liệu trên đường truyền đều được mã hoá và xác
thực;
- Cập nhật phần mềm, xử lý điểm yếu an toàn thông tin và cấu hình tối ưu thiết
bị mạng trước khi đưa vào sử dụng trong mạng
- Dự phòng cho các thiết bị mạng chính trong hệ thống bảo đảm duy trì hoạt
động bình thường của hệ thống khi một thiết bị mạng gặp sự cố;

- Định kỳ hàng năm thực hiện kiểm tra, đánh giá an toàn thông tin và quản lý rủi
ro an toàn thông tin theo quy định của pháp luật;
Việc kiểm tra, đánh giá an toàn thông tin và đánh giá rủi ro phải do tổ chức chuyên
môn được cơ quan có thẩm quyền cấp phép hoặc tổ chức sự nghiệp nhà nước có
chức năng, nhiệm vụ phù hợp do chủ quản hệ thống thông tin chỉ định thực hiện
theo quy định của pháp luật.
Câu 2:

Hãy thiết lập cơ sở hạ tầng công nghệ thông tin mà cơ quan anh/chị đang áp
dụng và đánh giá các rủi ro, nguy cơ, điểm yếu trong cơ sở hạ tầng công nghệ
thông tin đó?

* thiết lập cơ sở hạ tầng công nghệ thông tin:

- Có thiết kế vùng mạng dành riêng bao gồm vùng mạng riêng cho máy chủ nội bộ,
vùng mạng riêng cho các máy chủ cung cấp các dịch vụ hệ thống cần thiết (như
dịch vụ DNS, DHCP, NTP và các dịch vụ khác), vùng mạng riêng cho máy chủ cơ
sở dữ liệu và các vùng mạng riêng khác theo yêu cầu của tổ chức.

- Có thiết kế vùng mạng nội bộ thành các mạng chức năng riêng theo yêu cầu
nghiệp vụ; phân vùng mạng riêng cho mạng không dây tách biệt với các vùng
mạng chức năng; phân vùng mạng riêng cho các máy chủ cung cấp dịch vụ ra
ngoài mạng Internet.

-Có phương án cân bằng tải và giảm thiểu tấn công từ chối dịch vụ.

- Có thiết kế hệ thống quản lý lưu trữ tập trung và giám sát an toàn thông tin.

- Có phương án sử dụng thiết bị có chức năng tường lửa giữa các vùng mạng quan
trọng.

- Có phương án phát hiện, phòng chống xâm nhập và chặn lọc phần mềm độc hại
giữa mạng Internet và các mạng bên trong.

- Có lưu trữ nhật ký các thiết bị mạng và quản lý tập trung trong vùng mạng quản
trị đối với các thiết bị mạng có hỗ trợ tính năng này hoặc thiết bị mạng quan trọng.

- Có lưu trữ tối thiểu trong 03 tháng đối với nhật ký của các thiết bị mạng và bảo
đảm đồng bộ thời gian nhật ký với máy chủ thời gian thực theo múi giờ Việt Nam.

- Có thiết kế dự phòng cho các thiết bị mạng chính trong hệ thống bảo đảm duy trì
hoạt động bình thường của hệ thống khi một thiết bị mạng gặp sự cố.

- Có phương án cập nhật phần mềm, xử lý điểm yếu an toàn thông tin và cấu hình
tối ưu thiết bị mạng trước khi đưa vào sử dụng trong mạng.

- Có phương án xác thực tài khoản quản trị trên tất cả các thiết bị mạng, trong đó
bảo đảm yêu cầu về mật khẩu có độ phức tạp cần thiết, phòng chống dò quét mật
khẩu.

- Có phương án giới hạn các nguồn truy cập, quản trị các thiết bị mạng

- Có phương án chỉ cho phép quản trị các thiết bị mạng thông qua mạng Internet
bằng mạng riêng ảo hoặc các phương pháp khác tương đương.

- Có ghi nhật ký đối với các hoạt động trên thiết bị mạng nội bộ và bảo đảm đồng
bộ thời gian nhật ký với máy chủ thời gian.

- Có mã hóa thông tin xác thực lưu trên thiết bị mạng.

* Đánh giá các rủi ro, nguy cơ, điểm yếu trong cơ sở hạ tầng công nghệ thông
tin đó?
Stt Tên tác nhân Phân loại
1 Phần mềm độc hại Thiếu phần Thiếu phần mềm chống vi-
mềm chống vi-rút Nhiễm vi-rút rút
2 Người bẻ khóa Các dịch vụ quan trọng
chạy trên máy chủ
3 Tham số được định cấu hình Sự cố hệ thống
sai trong hệ điều hành
4 Cháy Thiếu bình chữa cháy
5 Nhân viên Thiếu đào tạo hoặc thực thi
tiêu chuẩn Thiếu kiểm toán
6 Kẻ tấn công Ứng dụng được viết kém
Thiếu cài đặt tường lửa
nghiêm ngặt
7 Nhà thầu Thiếu cơ chế kiểm soát truy
cập
8 Kẻ xâm nhập Thiếu bảo vệ an ninh
Ghi chú
Nhiễm vi-rút
Truy cập trái phép vào
thông tin bí mậ
Thiệt hại cơ sở và
máy tính, và có thể
mất mạng
Chia sẻ thông tin quan
trọng về nhiệm vụ
Thay đổi dữ liệu đầu
vào và đầu ra từ các
ứng dụng xử lý dữ
liệu
Thực hiện tấn công
tràn bộ đệm Thực
hiện cuộc tấn công từ
chối dịch vụ
Ăn cắp bí mật thương
mại
Phá cửa và ăn cắp
máy tính và thiết bị