1. Hệ thống thông tin là gì?
Trong thời kỳ công nghệ hóa hiện đại hóa, hệ thống thông tin nắm giữ một vai trò vô cùng quan trọng, và có rất nhiều khái niệm giải thích cho hệ thống thông tin là gì. Ở phạm vi bài viết này, ta sẽ tìm hiểu một số khái niệm được cho là hay dùng và dễ hiểu nhất với mọi người
1.1 Khái niệm hệ thống thông tin
Theo khoản 3, Điều 3 Luật an toàn thông tin mạng 2015 đã đưa ra định nghĩa về hệ thống thông tin như sau:
Hệ thống thông tin là tập hợp phần cứng, phần mềm và cơ sở dữ liệu được thiết lập phục vụ mục đích tạo lập, cung cấp, truyền đưa, thu thập, xử lý, lưu trữ và trao đổi thông tin trên mạng.
Nói theo một cách dễ hiểu, việc quản lý thông tin được thực hiện thông qua một hệ thống xây dựng bởi con người gọi là hệ thống thông tin.
Như vậy có thể hiểu, hệ thống thông tin là một tập hợp nhiều yếu tố được tích hợp và có mối liên hệ mật thiết với nhau. Nó đảm nhiệm vai trò cung cấp, thu thập, xử lý và trao đổi thông tin trên nền tảng mạng dữ liệu.
Nguồn lực được sử dụng trong hệ thống thông tin là con người và công nghệ. sự kết hợp giữa các yếu tố này tạo nên một khối dữ liệu khổng lồ và xử lý, cấu thành các sản phẩm thông tin như một đầu ra của hệ thống thông tin.
Thông qua các hoạt động xử lý thông tin bao gồm: tiếp nhận, truyền, xử lý, lưu trữ, tìm kiếm, hiển thị thông tin; các nguồn dữ liệu nguyên bản thô sơ trở thành các sản phẩm thông tin hữu ích.
Hệ thống thông tin cho phép người dùng nhập dữ liệu vào hệ thống. Thông qua phần mềm, các dữ liệu đã được ghi nhớ sẽ trải qua quá trình xử lý như: phân tích, tính toán, sắp xếp,... thành các thông tin được lưu trữ theo hệ thống. Hệ thống thông tin cho phép người dùng có thể tìm kiếm, xem hoặc in ra các dữ liệu như biểu mẫu, thông báo, đồ thị, báo cáo,...
Vai trò quan trọng nhất của hệ thống thông tin là lưu trữ các thông tin dưới một hệ thống có các định dạng khác nhau, theo các tệp, file riêng biệt theo từng nội dung.
Bên cạnh việc thu thập và quản lý thông tin, hệ thống thông tin trở thành một bộ phận trọng yếu của bất kỳ một hệ thống tổ chức, doanh nghiệp nào. Nó nằm ở trung tâm của tổ chức, doanh nghiệp và là một tài sản vô hình, đem lại sự kết nối giữa tổ chức với môi trường bên ngoài xã hội. Đồng thời, nó cũng đem lại hiệu quả cho hoạt động quản lý cho tổ chức doanh nghiệp.
Các loại hệ thống thông tin thường thấy có thể kể đến hệ thống thông tin quản lý, hệ thống thông tin báo cáo, hệ thống thông tin điều hành,...
1.2 Cấu trúc của hệ thống thông tin
Theo định nghĩa của hệ thống thông tin hệ, có ba thành phần chính cấu thành nên hệ thống thông tin:
-
Phần cứng: có thể hiểu là các yếu tố vật chất tham gia vào quá trình lưu trữ và xử lý thông tin. Có thể kể đến như: máy móc, thiết bị, máy tính, con người: nhân sự, phòng ban hoạt động,... Trong đó chủ yếu là hệ thống máy tính và mạng lưới công nghệ viễn thông.
-
Phần mềm hay còn gọi là các yếu tố phi vật chất như dữ liệu (data, big data), các phần mềm ứng dụng; nguyên tắc và quy trình thu thập, xử lý thông tin,...
-
Dữ liệu: là thông tin và con người. Dữ liệu có thể tồn tại dưới nhiều định dạng khác nhau như âm thanh, video, hình ảnh, văn bản,...
Các thành phần này có mối quan hệ mật thiết với nhau, cùng nhau làm nhiệm vụ để tạo nên một hệ thống thông tin hoàn chỉnh.
2. Hệ thống thông tin được phân loại theo cấp độ an toàn như thế nào?
Khi tìm hiểu về hệ thống thông tin là gì, chúng ta không thể bỏ qua về các cấp độ an toàn của hệ thống thông tin. Vì hệ thống thông tin là một kho tàng dữ liệu khổng lồ, nó cần được đảm bảo an toàn và bảo mật tối đa. Việc phân loại cấp độ an toàn của hệ thống thông tin là vô cùng quan trọng nhằm bảo vệ, bảo mật hệ thống thông tin.
Cấp độ an toàn của hệ thống thông tin phân loại theo các cấp độ được quy định rõ tại Điều 21, Mục 3 Luật an ninh mạng 2015 như sau:
-
Cấp độ 1 là cấp độ mà khi bị phá hoại sẽ làm tổn hại tới quyền và lợi ích hợp pháp của tổ chức, cá nhân nhưng không làm tổn hại tới lợi ích công cộng, trật tự, an toàn xã hội, quốc phòng, an ninh quốc gia.
-
Cấp độ 2 là cấp độ mà khi bị phá hoại sẽ làm tổn hại nghiêm trọng tới quyền và lợi ích hợp pháp của tổ chức, cá nhân hoặc làm tổn hại tới lợi ích công cộng nhưng không làm tổn hại tới trật tự, an toàn xã hội, quốc phòng, an ninh quốc gia
-
Cấp độ 3 là cấp độ mà khi bị phá hoại sẽ làm tổn hại nghiêm trọng tới sản xuất, lợi ích công cộng và trật tự, an toàn xã hội hoặc làm tổn hại tới quốc phòng, an ninh quốc gia
-
Cấp độ 4 là cấp độ mà khi bị phá hoại sẽ làm tổn hại đặc biệt nghiêm trọng tới lợi ích công cộng và trật tự, an toàn xã hội hoặc làm tổn hại nghiêm trọng tới quốc phòng, an ninh quốc gia
-
Cấp độ 5 là cấp độ mà khi bị phá hoại sẽ làm tổn hại đặc biệt nghiêm trọng tới quốc phòng, an ninh quốc gia
3. Các biện pháp bảo vệ an toàn hệ thống thông tin
Sau khi xác định được hệ thống thông tin là gì và phân loại được các mức độ an toàn của hệ thống thông tin, Luật an ninh mạng 2015 đã nêu rõ 4 biện pháp để bảo vệ an toàn hệ thống thông tin như sau:
-
Ban hành quy định về bảo đảm an toàn thông tin mạng trong thiết kế, xây dựng, quản lý, vận hành, sử dụng, nâng cấp, hủy bỏ hệ thống thông tin.
-
Áp dụng biện pháp quản lý, kỹ thuật theo tiêu chuẩn, quy chuẩn kỹ thuật an toàn thông tin mạng để phòng, chống nguy cơ, khắc phục sự cố an toàn thông tin mạng.
-
Kiểm tra, giám sát việc tuân thủ quy định và đánh giá hiệu quả của các biện pháp quản lý và kỹ thuật được áp dụng.
-
Giám sát an toàn hệ thống thông tin.
Bảo vệ an toàn hệ thống thông tin khỏi những hiểm họa an ninh mạng là sự cần thiết, cấp bách, là ưu tiên hàng đầu của mọi doanh nghiệp, tổ chức, chính phủ và nhà nước. Dựa theo các biện pháp được nêu trong Luật an ninh mạng, mỗi cơ quan, tổ chức sẽ triển khai các cách thức bảo vệ an toàn hệ thống thông tin khác nhau.
Trước tiên, cần phải giáo dục, nâng cao nhận thức bảo vệ sự an toàn của hệ thống thông tin của cán bộ, công nhân viên, người lao động, người sử dụng hệ thống thông tin. Thông qua các hoạt động tổ chức đào tạo, tập huấn nhằm giúp người sử dụng được các bị các kỹ thuật an toàn, biện pháp phòng ngừa và tránh xa các phần mềm độc hại.
Đảm bảo an toàn hệ thống thông tin được thể hiện qua việc bảo vệ các thành phần của hệ thống thông tin, đặc biệt là phần cứng. Phần cứng được coi là thành phần hữu hình cần bảo vệ trước nguy cơ như mất trộm, cháy nổ,... Các tổ chức, cơ quan, doanh nghiệp phải đảm bảo những điều kiện vật lý như: nhiệt độ, độ ẩm, nguồn điện, điện áp,... để đảm bảo phần cứng được hoạt động bình thường.
Với mục đích tránh những rò rỉ thông tin từ nhân tố bên trong đội ngũ sử dụng hệ thống thông tin thì việc ban hành các quy định, chính sách là vô cùng cần thiết. Người dùng phải được trao quyền, có phận sự mới có thể truy cập được vào hệ thống thông tin.
Các nhà quản lý hệ thống thông tin đưa ra các biện pháp như: nhận dạng và xác thực, ủy quyền và kiểm soát truy cập để xác định những truy cập bất thường. Từ đó kịp thời phát hiện, và ngăn chặn sự truy cập bất thường, mối đe dọa của việc đánh cắp dữ liệu, thông tin.
Bên cạnh đó, tổ chức, doanh nghiệp cần việc xây dựng, củng cố hệ thống mạng lưới, hệ thống thông tin theo các mô hình tiêu chuẩn. Có sự phân chia rõ ràng về quyền truy cập nhất định cho từng đối tượng như người sử dụng nội bộ (cán bộ, công nhân viên, người quản trị, nhà quản lý của tổ chức, doanh nghiệp); người bên ngoài khai thác hệ thống (là tất cả những người không thuộc nội bộ của công ty, tổ chức).
Trước nguy cơ hệ thống thông tin bị tấn công, người quản lý cần mã hóa thông tin, dữ liệu. Việc mã hóa thông tin có thể hỗ trợ việc bảo mật thông tin. Trong trường hợp thông tin bị đánh cắp đã được mã hóa, những thông tin đó sẽ trở nên vô nghĩa, và không thể sử dụng, khai thác. Các kỹ thuật mã hóa thông tin như giấu tin, thủy vân số,chữ ký số, ký tự đặc biệt,... sẽ giúp bảo vệ hệ thống thông tin trong quá trình lưu thông, phát hành và truyền tin
Các chương trình, phần mềm độc hại với nhiều biến thể tinh xảo là một trong những thách thức lớn mà các doanh nghiệp, tổ chức cần đối mặt trong quá trình đảm bảo an toàn thông tin. Cài đặt phần mềm quét mã độc được coi là một trong những biện pháp hữu hiệu nhất trong việc phát hiện phần mềm độc hại, để kịp thời ngăn chặn sự phát tán của chúng.
Chậm trễ trong việc cập nhật thông tin, phần mềm sẽ làm suy yếu hệ thống thông tin. Vì vậy, các nhà quản lý cần thường xuyên cập nhật phần mềm, hệ điều hành từ các nguồn tin cậy nhằm kịp thời phát hiện những lỗ hổng, sơ suất của hệ thống thông tin.
Trước nguy cơ tấn công dữ liệu qua thư điện tử, người dùng cần thận trọng khi nhận được thư điện tử lạ, có dấu hiệu khả nghi. Người dùng không nên mở bất kỳ thư điện tử, tệp đính kèm nào được gửi từ địa chỉ xa lạ, không biết rõ hoặc không tin tưởng. Bên cạnh đó, người dùng cũng cần cẩn trọng, tìm hiểu kỹ những tệp tin, thông tin từ các địa chỉ không rõ nguồn gốc về thiết bị máy tính của mình.
Như vậy, bài viết trên đây đã cung cấp cho bạn những thông tin hữu ích về hệ thống thông tin là gì, giúp bạn đọc nắm rõ về cấp độ an toàn của hệ thống thông tin. Hy vọng rằng qua bài viết của chúng tôi, bạn đọc sẽ biết cách áp dụng các biện pháp để đảm bảo an toàn hệ thống thông tin trước các mối nguy hại luôn tồn tại xung quanh chúng ta.
Mọi vấn đề còn vướng mắc vui lòng liên hệ 19006192 để được LuatVietnam hỗ trợ, giải đáp cụ thể.