An toàn, an ninh thông tin trong quá trình xử lý công việc bằng văn bản điện tử của các cơ quan, tổ chức
Căn cứ ra Thông tư dựa trên Luật Lưu trữ (ngày 11/11/2011), Luật Giao dịch điện tử (ngày 29/11/2005) và các văn bản pháp quy có liên quan. Thông tư gồm 6 chương, 24 điều quy định các nội dung bao gồm: quy trình trao đổi, lưu trữ, xử lý tài liệu điện tử trong công tác văn thư bao gồm quản lý văn bản điện tử đến, quản lý văn bản đi, lập và nộp lưu hồ sơ điện tử vào Lưu trữ cơ quan; chức năng cơ bản của Hệ thống quản lý tài liệu điện tử. Các văn bản có nội dung thuộc bí mật nhà nước không nằm trong phạm vi điều chỉnh của Thông tư này.
Sử dụng chữ ký số trong quá trình xử lý văn bản
Việc kiểm tra chữ ký số dựa theo quy định sử dụng chữ ký số cho văn bản điện tử trong cơ quan nhà nước tại Thông tư số 41/2017/TT-BTTTT ngày 19/12/2017 của Bộ trưởng Bộ Thông tin và Truyền thông. Cấu trúc và định dạng của các trường thông tin theo quy chuẩn kỹ thuật quốc gia về cấu trúc mã định danh và định dạng dữ liệu gói tin phục vụ kết nối các hệ thống quản lý văn bản và điều hành được quy định tại Thông tư số 10/2016/TT-BTTTT ngày 01/4/2016 của Bộ trưởng Bộ Thông tin và Truyền thông và Quyết định số 28/2018/QĐ-TTg ngày 12/7/2018 của Thủ tướng Chính phủ về việc gửi, nhận văn bản điện tử giữa các cơ quan trong hệ thống hành chính nhà nước.
Về hình thức chữ ký số của người có thẩm quyền ký ban hành văn bản; hình thức chữ ký số của cơ quan, tổ chức ban hành văn bản; quản lý và sử dụng thiết bị lưu khóa bí mật và chứng thư số của cơ quan, tổ chức trong công tác văn thư được quy định tại Điều 12, Điều 13, Điều 14 thuộc Chương 2. Theo đó, thiết bị lưu khóa bí mật và chứng thư số của cơ quan, tổ chức phải được giao bằng văn bản cho văn thư cơ quan quản lý và trực tiếp sử dụng. Văn thư cơ quan có trách nhiệm: a) Không giao thiết bị lưu khóa bí mật và chứng thư số của cơ quan, tổ chức cho người khác khi chưa được phép bằng văn bản của người có thẩm quyền; b) Phải trực tiếp ký số của cơ quan, tổ chức vào văn bản do cơ quan, tổ chức ban hành; c) Chỉ được ký số của cơ quan, tổ chức vào văn bản do cơ quan, tổ chức ban hành sau khi đã có chữ ký số của người có thẩm quyền và văn bản do cơ quan, tổ chức trực tiếp số hóa.
An toàn, an ninh thông tin trong quá trình xử lý công việc bằng văn bản điện tử của các cơ quan, tổ chức
Chương 5 của Thông tư gồm các điều từ Điều 18 đến Điều 22 quy định về chức năng cơ bản của Hệ thống quản lý tài liệu (Hệ thống). Đó là hệ thống quản lý văn bản và điều hành, có chức năng quản lý hồ sơ điện tử trong quá trình xử lý công việc của các cơ quan, tổ chức. Nguyên tắc xây dựng Hệ thống được quy định tại Điều 18 bao gồm: bảo đảm quản lý văn bản và hồ sơ điện tử của cơ quan, tổ chức đúng quy định; bảo đảm an toàn, an ninh thông tin mạng theo quy định của pháp luật hiện hành; bảo đảm phân quyền cho các cá nhân truy cập vào Hệ thống; bảo đảm tính xác thực, độ tin cậy của tài liệu, dữ liệu lưu hành trong Hệ thống. Yêu cầu chung khi thiết kế Hệ thống được quy định trong Điều 19, bao gồm: hệ thống phải đáp ứng đầy đủ các quy trình và kỹ thuật về quản lý văn bản, hồ sơ điện tử và dữ liệu đặc tả; có khả năng tích hợp, liên thông, chia sẻ thông tin, dữ liệu với các hệ thống khác; có khả năng hệ thống hóa văn bản, hồ sơ, thống kê số lượt truy cập văn bản, hồ sơ, hệ thống; bảo đảm dễ tiếp cận và sử dụng; bảo đảm tính xác thực, tin cậy, toàn vẹn và khả năng truy cập, sử dụng văn bản, tài liệu; bảo đảm lưu trữ hồ sơ theo thời hạn bảo quản; bảo đảm phù hợp với Khung kiến trúc Chính phủ điện tử Việt Nam.
Các yêu cầu chức năng của Hệ thống được quy định tại Điều 20, trong đó, Hệ thống phải kết nối, liên thông giữa các Hệ thống quản lý tài liệu điện tử và Hệ thống quản lý tài liệu lưu trữ điện tử của Lưu trữ lịch sử mà cơ quan, tổ chức là nguồn nộp. Hệ thống phải có khả năng hoạt động trên các thiết bị di động thông minh trong điều kiện bảo đảm an toàn thông tin; có khả năng kết nối, liên thông và tích hợp với các hệ thống chuyên dụng khác đang được sử dụng tại cơ quan, tổ chức.
Để đảm bảo an ninh thông tin của Hệ thống, cần phải thực hiện phân quyền truy cập đối với từng hồ sơ, văn bản; cảnh báo sự thay đổi về quyền truy cập đối với từng hồ sơ, văn bản trong Hệ thống cho đến khi có xác nhận của người có thẩm quyền.
Thông tư 01/2019/TT-BNV của Bộ Nội vụ có hiệu lực kể từ ngày 10/3/2019. Bộ trưởng, Thủ trưởng cơ quan ngang Bộ, Thủ trưởng cơ quan thuộc Chính phủ, Chủ tịch Ủy ban nhân dân tỉnh, thành phố trực thuộc Trung ương và các cơ quan, tổ chức có liên quan chịu trách nhiệm thực hiện Thông tư này.
Nguyễn Khang