Tiểu luận chuyên viên chính PDF

Preview

Summary

BỘ THÔNG TIN VÀ TRUYỀN THÔNGTRƯỜNG ĐÀO TẠO, BỒI DƯỠNG CÁN BỘ QUẢN LÝTHÔNG TIN VÀ TRUYỀN THÔNGLỚP BỒI DƯỠNG NGẠCH CHUYÊN VIÊN CHÍNH MÃ SỐ: K13-CVC04.ĐTTIỂU LUẬN CUỐI KHÓATÌNH HUỐNG: TĂNG CƯỜNG BẢO ĐẢM ANTOÀN THÔNG TIN CÁ NHÂN TRÊN TRANGTHÔNG TIN ĐIỆN TỬ CỦA CƠ QUAN NHÀ NƯỚCHọ tên học viên: Nguyễn Văn...

Description

BỘ THÔNG TIN VÀ TRUYỀN THÔNG TRƯỜNG ĐÀO TẠO, BỒI DƯỠNG CÁN BỘ QUẢN LÝ THÔNG TIN VÀ TRUYỀN THÔNG

LỚP BỒI DƯỠNG NGẠCH CHUYÊN VIÊN CHÍNH MÃ SỐ: K13-CVC04.ĐT

TIỂU LUẬN CUỐI KHÓA

TÌNH HUỐNG: TĂNG CƯỜNG BẢO ĐẢM AN TOÀN THÔNG TIN CÁ NHÂN TRÊN TRANG THÔNG TIN ĐIỆN TỬ CỦA CƠ QUAN NHÀ NƯỚC

Họ tên học viên: Nguyễn Văn Trưởng Chức vụ: Chuyên viên Đơn vị công tác: Cục An toàn thông tin

Hà Nội, năm 2021

LỜI MỞ ĐẦU Trong bối cảnh công nghệ thông tin (CNTT) đang phát triển hết sức mạnh mẽ, thâm nhập vào mọi mặt của đời sống xã hội, việc ứng dụng CNTT vào cải cách điều hành, quản lý trong hành chính nhà nước được đặt ra như một ưu tiên quan trọng trong chiến lược phát triển kinh tế, xã hội bền vững và vì con người. Việt Nam đã nhận thức rất rõ ràng vai trò của CNTT phục vụ sự nghiệp công nghiệp hóa, hiện đại hóa và xây dựng xã hội. Một trong những trọng tâm triển khai ứng dụng CNTT hiện nay vẫn là cung cấp một cách hiệu quả, kịp thời thông tin của chính phủ và hệ thống đầy đủ các dịch vụ công trực tuyến trên trang thông tin điện tử. Trang thông tin điện tử hay cổng thông tin điện tử đã được nhìn nhận như là một công cụ hữu hiệu cung cấp thông tin, dịch vụ công trên diện rộng, tạo điều kiện để người dân, doanh nghiệp và các tổ chức xã hội giao dịch với các cơ quan nhà nước thông qua môi trường điện tử một cách thuận lợi và minh bạch. Thực tế cho thấy xu thế phát triển của trang thông tin điện tử của các cơ quan nhà nước ngày càng có tính tương tác cao. Sự gia tăng nhanh chóng số lượng các trang thông tin điện tử có tính tương tác cao đã xuất hiện nhiều rủi ro tiềm ẩn liên quan đến thất thoát hoặc sử dụng sai mục đích thông tin xử lý, lưu trữ và truyền tải trên trang thông tin điện tử. Theo thông tin từ Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) và Trung tâm an ninh mạng Bách Khoa (BKIS) cho thấy ngày càng có nhiều tổ chức, cá nhân vô tình hay cố ý khai thác sử dụng sai mục đích những thông tin, chức năng của các trang thông tin điện tử hoặc tấn công phá hoại vào các trang thông tin điện tử của cơ quan nhà nước bằng nhiều hình thức khác nhau. Điều này cũng đặt ra tình huống về sự can thiệp, giải quyết của cơ quan quản lý nhà nước có thẩm quyền đảm bảo an toàn, an ninh thông tin cá nhân trong việc khai thác, sử dụng trang thông tin điện tử của cơ quan nhà nước

Với những kiến thức thu được trong quá trình theo học khóa Bồi dưỡng kiến thức quản lý nhà nước chương trình chuyên viên chính năm 2021, tôi đã vận dụng vào tình huống cụ thể này, từ tiếp cận, phân tích cho đến giải quyết tình huống. Đây là một cơ hội để vận dụng những lý thuyết đã được tại khóa Bồi dưỡng kiến thức quản lý nhà nước chương trình chuyên viên chính vào một công việc thực tế cụ thể trong quá trình công tác của tôi. Hy vọng kết quả này sẽ là bước khởi đầu thuận lợi cho quá trình học tập, rèn luyện kỹ năng của cá nhân tôi trong việc giải quyết tình huống đặt ra trong quản lý hành chính nhà nước đối với lĩnh vực công nghệ thông tin mà tôi đang công tác. Xin trân trọng cảm ơn các giảng viên đã truyền đạt kiến thức và kinh nghiệm quản lý hành chính nhà nước thông qua việc tham gia giảng dạy khóa học này, cảm ơn Lãnh đạo Bộ Thông tin và Truyền thông đã tạo điều kiện cho tôi được tham dự khóa học, cảm ơn Trường đào tạo, bồi dưỡng cán bộ quản lý Thông tin và Truyền thông đã tổ chức lớp học này. Xin chân thành cảm ơn!

5

MỤC LỤC LỜI MỞ ĐẦU...................................................................................................3 I. MÔ TẢ TÌNH HUỐNG.................................................................................5 II. XÁC ĐỊNH MỤC TIÊU XỬ LÝ TÌNH HUỐNG........................................6 III. PHÂN TÍCH NGUYÊN NHÂN VÀ HẬU QUẢ.......................................6 IV. XÂY DỰNG VÀ LỰA CHỌN PHƯƠNG ÁN XỬ LÝ TÌNH HUỐNG.....9 1. Phân tích tình huống......................................................................................9 a) Đánh giá chung.............................................................................................9 b) Các tình tiết nổi bật.....................................................................................10 c) Vấn đề đặt ra...............................................................................................12 2. Cơ sở pháp lý và tâm lý để giải quyết tình huống.......................................12 3. Các phương án giải quyết tình huống..........................................................13 V. LẬP KẾ HOẠCH TỔ CHỨC THỰC HIỆN PHƯƠNG ÁN ĐÃ CHỌN .........................................................................................................................15 VI. KẾT LUẬN...............................................................................................21

6

I. MÔ TẢ TÌNH HUỐNG Trong thời gian qua, Cục An toàn thông tin nhận được một số phản ánh của người sử dụng là cán bộ, công chức, viên chức làm việc trong các cơ quan nhà nước cũng như một số phóng viên đài phát thanh, đài truyền hình, báo điện tử hỏi về việc người sử dụng nói chung, trong đó có cán bộ, công chức, viên chức nhà nước sử dụng thư điện tử công vụ nói chung thường xuyên nhận được các thư quảng cáo, thư rác mà người sử dụng không muốn nhận. Nguyên nhân của hiện tượng này là gì và hướng giải quyết ra sao. II. XÁC ĐỊNH MỤC TIÊU XỬ LÝ TÌNH HUỐNG - Góp phần giải quyết vấn đề thiếu hụt những quy định cụ thể đối với tổ chức, cá nhân trong việc khai thác, sử dụng trang thông tin điện tử của cơ quan nhà nước nhằm đảm bảo an toàn, an ninh thông tin:  Đề cao vai trò và trách nhiệm của các cơ quan nhà nước về đảm bảo an toàn, tránh thất thoát thông tin trong quản lý, duy trì trang thông tin điện tử, tổ chức cung cấp thông tin và dịch vụ hành chính công cho người dân và doanh nghiệp;  Bảo vệ quyền riêng tư và tính pháp lý của người dân và doanh nghiệp khi khai thác trang thông tin điện tử và trong quá trình cơ quan nhà nước thu thập, xử lý và trao đổi thông tin cá nhân;  Tạo các điều kiện thuận lợi để tổ chức, cá nhân dễ dàng truy nhập thông tin và dịch vụ hành chính công trên môi trường mạng;  Nâng cao nhận thức, thúc đẩy và tăng cường vai trò của người dân trong việc sử dụng và tham gia giám sát, đánh giá hiệu quả chất lượng trang thông tin điện tử của cơ quan nhà nước. - Đề xuất một số những quy định cụ thể về trách nhiệm của cơ quan chủ quản trang thông tin điện tử trong việc đảm bảo tính riêng tư về thông tin của tổ chức, cá nhân. - Giúp cơ quan quản lý nhà nước hoàn thiện kỹ năng giải quyết một

7 vấn đề cụ thể mà xã hội đặt ra. III. PHÂN TÍCH NGUYÊN NHÂN VÀ HẬU QUẢ Triển khai thực hiện Luật Công nghệ thông tin ban hành ngày 29/6/2006 và các văn bản quy phạm pháp luật liên quan khác như Nghị định số 64/2007/NĐ-CP của Chính phủ về Ứng dụng công nghệ thông tin trong hoạt động của cơ quan nhà nước và Kế hoạch ứng dụng công nghệ thông tin trong hoạt động của cơ quan nhà nước năm 2008 và giai đoạn 2009-2010 (theo Quyết định số 43/2008/QĐ-TTg và số 48/2009/QĐ-TTg của Thủ tướng Chính phủ, đến nay gần 100% các Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ, tỉnh, thành phố trực thuộc trung ương đã xây dựng và đưa vào sử dụng trang thông tin điện tử (Website) hoặc cổng thông tin điện tử (Portal) nhằm cung cấp thông tin và dịch vụ công trực tuyến phục vụ người dân và doanh nghiệp. Tuy nhiên, qua khảo sát, tìm hiểu, hiện nay còn thiếu: những quy định cụ thể đối với tổ chức, cá nhân trong việc khai thác, sử dụng trang thông tin điện tử của cơ quan nhà nước nhằm đảm bảo an toàn, an ninh thông tin; những quy định cụ thể về trách nhiệm của cơ quan chủ quản trang thông tin điện tử trong việc đảm bảo tính riêng tư về thông tin của tổ chức, cá nhân. Triển khai thực hiện Đề án Đơn giản hóa Thủ tục hành chính trên các lĩnh vực quản lý nhà nước giai đoạn 2007 - 2010, đến nay các cơ quan nhà nước ở Trung ương và địa phương đã công bố bộ thủ tục hành chính do cơ quan giải quyết trên trang thông tin điện tử. Về cơ bản, các dịch vụ công trực tuyến này đều đã đạt ở mức độ 2 (cung cấp và cho phép người sử dụng tải về các mẫu văn bản và khai báo để hoàn thiện hồ sơ theo yêu cầu). Một số các cơ quan nhà nước khác đã triển khai cung cấp dịch vụ công trực tuyến mức độ 03 (cho phép gửi hồ sơ qua mạng). Bên cạnh đó, một số chức năng và hoạt động khác như diễn đàn trao đổi, hỏi/đáp, tổ chức giao lưu trực tuyến giữa cơ quan nhà nước với tổ chức, công dân cũng được thực hiện thông qua trang thông tin điện tử. Từ năm 2008 đến nay, Bộ Thông tin và Truyền thông đã ba lần tiến hành nghiên cứu, khảo sát và đánh giá tính hiệu quả của các trang thông tin điện tử của các Bộ và UBND các tỉnh, thành phố trực thuộc Trung ương. Báo cáo lần gần đây nhất cho thấy “số lượng dịch vụ hành chính công trực tuyến mức độ 1 và mức độ 2 được cung cấp đã ngày càng đầy đủ. Số lượng dịch vụ công trực tuyến ở mức độ 3 đã có sự tăng nhiều cả về số lượng dịch vụ và số lượng đơn vị cung cấp,

8 đặc biệt là tại các địa phương (năm 2008: có 6 tỉnh, thành phố cung cấp 30 dịch vụ; năm 2009: có 18 tỉnh, thành phố cung cấp 254 dịch vụ). Việc cung cấp dịch vụ công trực tuyến cũng đã được các địa phương triển khai sâu, rộng ở các cấp”. Điều đó cho thấy xu hướng ngày một nhiều về số lượng thông tin và dịch vụ, cũng như nâng cao về mức độ tương tác trên trang thông tin điện tử. Ngày càng có nhiều tổ chức, cá nhân vô tình hay cố ý khai thác sử dụng sai mục đích những thông tin, chức năng của các trang thông tin điện tử hoặc tấn công phá hoại vào các trang thông tin điện tử của cơ quan nhà nước bằng nhiều hình thức khác nhau. Điều này cho thấy việc nâng cao nhận thức và trách nhiệm của tổ chức, cá nhân khi khai thác, sử dụng các trang thông tin điện tử của cơ quan nhà nước là hết sức cần thiết. Đồng thời, trách nhiệm của các cơ quan chủ quản trang thông tin điện tử trong việc đảm bảo an toàn thông tin là rất quan trọng. Như vậy, nguyên nhân của việc cán bộ, công chức, viên chức nhà nước thường xuyên nhận được thư điện tử quảng cáo ngoài ý muốn là do các thông tin cá nhân của người sử dụng trên các trang thông tin điện tử, trong đó có hệ thống thư điện tử đã bị tấn công mạng bằng một hình thức nào đó, dẫn đến thông tin cá nhân của người sử dụng bị lộ, lọt tới các đối tượng chuyên phát tán thư rác, thư quảng cáo trái phép. Các đối tượng này đã sử dụng các thông tin này để quảng cáo trái phép. Tại một số nước phát triển trên thế giới, nhận thức được vai trò và tầm quan trọng của việc đảm bảo an toàn, anh ninh cho trang thông tin điện tử và bảo vệ quyền riêng tư về thông tin của tổ chức, cá nhân, các nước đã ban hành những văn bản mang tính pháp lý cao quy định về việc khai thác, sử dụng và đảm bảo an toàn, an ninh thông tin cho trang thông tin điện tử của cơ quan nhà nước. Luật Chính phủ điện tử năm 2002 của Mỹ có quy định cụ thể trách nhiệm của cơ quan chủ quản trong việc xây dựng hướng dẫn về các thông báo bảo mật trên trang thông tin điện tử của cơ quan và những nội dung quy định liên quan đến việc đảm bảo thông tin cá nhân bởi cơ quan nhà nước. Tại Nhật Bản, Luật Bảo vệ thông tin cá nhân đã được ban hành năm 2003 (có hiệu lực từ 01/4/2005). Mục đích của đạo luật là để bảo vệ quyền và lợi ích của cá nhân bằng cách làm rõ trách nhiệm của chính quyền nhà nước ở Trung ương và địa phương, xây dựng và thiết lập một nguyên tắc, chính sách cơ bản cho việc bảo vệ thông tin cá nhân. Tại Hàn

9 Quốc, Luật Thúc đẩy sử dụng mạng thông tin truyền thông và bảo vệ thông tin cũng được ban hành từ năm 2001 với mục đích khuyến khích việc sử dụng thông tin và mạng thông tin truyền thông, bảo vệ các thông tin cá nhân và người sử dụng các dịch vụ trên mạng thông tin truyền thông. Như vậy, có thể thấy được hầu hết các nước phát triển về chính phủ điện tử trên thế giới đều rất coi trọng việc đảm bảo an toàn, an ninh thông tin cho trang thông tin điện tử, đảm bảo an toàn thông tin cá nhân và đã xây dựng văn bản pháp lý quy định cụ thể về vấn đề trên. Vì vậy, việc nghiên cứu và đề xuất quy định về việc đảm bảo an toàn và bảo vệ thông tin cá nhân trên trang thông tin điện tử hoặc cổng thông tin điện tử của cơ quan nhà nước là phù hợp với yêu cầu cải cách, đổi mới vai trò và trách nhiệm của các cơ quan nhà nước trong nâng cao chất lượng và hiệu quả cung cấp dịch vụ hành chính công để thỏa mãn nhu cầu ngày càng tăng của xã hội. Trong trường hợp không xử lý để bảo đảm an toàn thông tin cá nhân trên các trang thông tin điện tử, trong tương lai, có thể không chỉ là vấn nạn thư rác mà còn có thể là các thông tin bí mật, thông tin về nội dung thư điện tử của cơ quan, tổ chức, cán bộ, công chức, viên chức bị lộ, lọt và dẫn đến nhiều hậu quả lớn hơn về kinh tế cũng như uy tín của cơ quan, tổ chức, cá nhân. IV. XÂY DỰNG VÀ LỰA CHỌN PHƯƠNG ÁN XỬ LÝ TÌNH HUỐNG 1. Phân tích tình huống a) Đánh giá chung Đảm bảo an toàn thông tin trên trang thông tin điện tử là một vấn đề lớn, gồm nhiều nội dung thuộc nhiều lĩnh vực khác nhau kể cả về kỹ thuật lần về cơ chế. Có thể đơn cử một số vấn đề chính như: hiểm họa từ phía người sử dụng, rủi ro trong thiết kế hệ thống thông tin của trang thông tin điện tử, chính sách bảo mật an toàn thông tin chưa đủ mạnh, không thiết lập công cụ quản lý và kiểm tra của các tổ chức quản lý điều khiển hệ thống, cấu trúc phần cứng của các thiết bị tin học, tội phạm tin học. Thông tin trên trang thông tin điện tử có thể bao gồm các loại thông tin: thông tin văn bản pháp luật, chỉ thị thông báo, thông tin thủ tục hành chính… (tức là các thông tin từ phía cơ quan), thông tin định danh (tức là thông tin cơ quan

10 cấp cho người dùng) và thông tin cá nhân (tức là thông tin từ người sử dụng). Ngay chỉ tính riêng khái niệm an toàn thông tin cũng đã bao gồm các nội dung bảo vệ và bảo mật thông tin, an toàn dữ liệu, an toàn máy tính và an toàn mạng. Tuy nhiên, căn cứ trên dung lượng của một tiểu luận quản lý hành chính nhà nước, phạm vi giải quyết tình huống được giới hạn là thông tin cá nhân và các thể chế, chính sách, hướng dẫn đảm bảo an toàn an ninh thông tin cá nhân trên trang thông tin điện tử nhằm bảo vệ người sử dụng khi tham gia khai thác thông tin và sử dụng dịch vụ công trực tuyến trên trang thông tin điện tử. b) Các tình tiết nổi bật i. Xu hướng ngày một nhiều về số lượng thông tin và dịch vụ, cũng như nâng cao về mức độ tương tác trên trang thông tin điện tử. Ngày càng có nhiều tổ chức, cá nhân vô tình hay cố ý khai thác sử dụng sai mục đích những thông tin, chức năng của các trang thông tin điện tử hoặc tấn công phá hoại vào các trang thông tin điện tử của cơ quan nhà nước bằng nhiều hình thức khác nhau. ii. Các vấn đề thường gặp trong đảm bảo an toàn thông tin cá nhân: - Tấn công hệ thống thông tin: thâm nhập bất hợp pháp, từ chối dịch vụ, phát tán mã độc hại. - Kỹ thuật dựa trên thông tin xã hội ii. Các xu hướng trong vấn đề mất an toàn, an ninh thông tin: - Sử dụng tự động các công cụ tấn công - Sử dụng các công cụ tấn công khó phát hiện - Tận dụng các kẽ hở bảo mật - Tấn công bất đối xứng và tấn công trên diện rộng - Tấn công tới hạ tầng công nghệ - Thay đổi mục đích tấn công iii. Một số biện pháp chủ yếu để đảm bảo an toàn, an ninh thông tin cá nhân khi tham gia khai thác thông tin và sử dụng dịch vụ công trực tuyến trên trang thông tin điện tử có thể chia làm một số hình thức chính như sau:

11 - Sử dụng các biện pháp hành chính Biện pháp hành chính bảo đảm an toàn, an ninh thông tin bao gồm: chiến lược bảo vệ thông tin, chính sách và hướng dẫn. Chiến lược bảo vệ thông tin thiết lập phương hướng cho mọi hoạt động bảo đảm an toàn, an ninh thông tin. Chính sách bảo vệ thông tin là kế hoạch ở mức độ cao được tài liệu hóa cụ thể, có phạm vi tuân thủ trong toàn bộ cơ quan, tổ chức. Chính sách bảo vệ thông tin cung cấp một phương pháp luận nhất quán giúp ra những quyết sách cụ thể (ví dụ như các kế hoạch cải tổ hành chính hoặc mua sắm hệ thống phần cứng). Cần lưu ý rằng, hoạt động bảo đảm an toàn, an ninh thông tin cần có tầm nhìn rộng, vì vậy không nên để phụ thuộc quá nhiều vào công nghệ hiện tại mà cần đón nhận nhu cầu của các quy trình nghiệp vụ bên trong tổ chức. Hướng dẫn biện pháp bảo vệ an ninh thông tin nên được xây dựng phù hợp với chiến lược và chính sách bảo vệ thông tin. Hướng dẫn này bao gồm những điều khoản quy định đối với những lĩnh vực liên quan đến vấn đề an toàn, an ninh thông tin. Đối với những hệ thống thông tin được triển khai trên diện rộng hoặc có số lượng người sử dụng đa dạng (như trang thông tin điện tử), chính phủ nên chịu trách nhiệm phát triển và ban hành những hướng dẫn cơ bản. Ngoài ra, cũng phải chọn lựa những tiêu chuẩn, quy chuẩn kỹ thuật cụ thể về an toàn, an ninh thông tin có thể áp dụng vào mọi lĩnh vực cần bảo vệ thông tin. Các chuẩn này cũng cần xem xét sao cho đồng bộ với môi trường ứng dụng công nghệ thông tin. Một khi chiến lược bảo vệ thông tin, chính sách và hướng dẫn được ban hành, cần thiết lập quy trình đảm bảo an toàn thông tin cá nhân đối nội bộ mỗi cơ quan. Đây là hoạt động cần thiết, với đối tượng nhắm đến cán bộ của cơ quan tổ chức, giúp họ nắm vững các quy định của pháp luật và nội quy của cơ quan về bảo đảm an toàn và bảo vệ thông tin. Các nội dung chính của quy trình bao gồm: các chương trình đào tạo nghiệp vụ, nâng cao nhận thức và thường xuyên kiểm tra đánh giá hoạt động bảo vệ an ninh thông tin. - Ứng dụng công nghệ Khá nhiều biện pháp kỹ thuật đã được pháp triển giúp các cơ quan, tổ chức bảo vệ hệ thống thông tin của mình. Các biện pháp này cho phép bảo vệ hệ thống và thông tin của cơ quan trước những tấn công, phát hiện những hoạt động bất thường hoặc có dấu hiệu nghi vấn và đáp trả trong

12 trường hợp hàng rào an ninh bị vi phạm. Hiện nay, các hệ thống phòng vệ, bảo mật chủ yếu được xây dựng dựa trên mô hình phòng vệ theo chiều sâu (defense-in-depth). Mô hình này gồm các pha phòng tránh, phát hiện và sửa lỗi, ngoài cho phép quản lý một cách thống nhất các công nghệ được cài đặt còn giảm bớt mức độ nguy hiểm của tấn công từ bên ngoài theo từng pha:  Công nghệ phòng tránh bao gồm các kỹ thuật như mật mã, mật khẩu sử dụng một lần, hệ thống tường lửa, công cụ phân tích kẽ hở bảo mật;  Công nghệ phát hiện bao gồm các chương trình chống virus, hệ thống phát hiện xâm nhập, hệ thống phòng chống xâm nhập;  Công nghệ tích hợp gồm các chương trình quản lý an toàn, an ninh tổng thể (Enterprise security management – ESM), chương trình quản lý rủi ro tổng thể (enterprise risk management – ERM). c) Vấn đề đặt ra Giải quyết vấn đề lựa xây dựng quy định về việc đảm bảo an toàn và bảo vệ thông tin cá nhân trên trang thông tin điện tử hoặc cổng thông tin điện tử của cơ quan nhà nước như thế nào? Phương án đưa ra dựa trên các biện pháp hành chính hay giải pháp kỹ thuật hay kết hợp cả hai? Quy định này có mâu thuẫn với việc đảm bảo quyền riêng tư của cá nhân hay không? 2. Cơ sở pháp lý và tâm lý để giải quyết tình huống a) Cơ sở pháp lý Giải quyết tình huống phải dựa vào luật định của nhà nước. Trong trường hợp này là thẩm quyền của Chính phủ, Bộ Thông tin và Truyền thông trong việc quy định về việc đảm bảo an toàn và bảo vệ thông tin cá nhân trên trang thông tin điện tử hoặc cổng thông tin điện tử của cơ quan nhà nước. Cụ thể, thẩm quyền của Chính phủ, của Bộ TT&TT thể hiện qua: - Luật Tổ chức Chính phủ; - Luật an toàn thông tin mạng; - Luật Công nghệ thông tin; - Nghị định số 63/2007/NĐ-CP ngày 10 tháng 4 năm 2007 của Chính

13 phủ về quy định xử phạt vi phạm hành chính trong lĩnh vực công nghệ thông tin. - Nghị định số 64/2007/NĐ-CP ngày 10 tháng 4 năm 2007 của Chính phủ về Ứng dụng công nghệ thông tin trong hoạt động của cơ quan nhà nước. - Nghị định số 123/2016/NĐ-CP ngày 01 tháng 9 năm 2016 của Chính phủ quy định chức năng, nhiệm vụ, quyền hạn và cơ cấu tổ chức của Bộ, cơ quan ngang Bộ - Nghị định số 17/2017/NĐ-CP ngày 17 tháng 02 năm 2017 quy định chức năng, nhiệm vụ, quyền hạn và cơ cấu tổ chức của Bộ Thông tin và Truyền thông. - Quyết định số 1819/QĐ-TTg ngày 27/8/2010 Thủ tướng Chính phủ phê duyệt Chương trình quốc gia về ứng dụng công nghệ thông tin trong hoạt động của cơ quan nhà nước giai đoạn 2016 – 2020. - Thông tư số 26/2009/TT-BTTTT của Bộ trưởng Bộ Thông tin và Truyền thông ngày 31/7/2009 quy định về về việc cung cấp thông tin và đảm bảo khả năng truy cập thuận tiện đối với trang thông tin điện tử của cơ quan nhà nước. - Thông tư liên tịch số 06/2008/TTLT-BTTTT-BCA của liên Bộ Bộ Thông tin và Truyền thông và Bộ Công an ngày 28/11/2008 về bảo đảm an toàn cơ sở hạ ...