Nh ng nhân t c u thành h th ng ch tiêu đánh giá m c đ an toàn c aữ ố ấ ệ ố ỉ ứ ộ ủ
thông tin trong tài li u l u tr đi n tệ ư ữ ệ ử
H th ng thông tin trong tài li u l u tr đi n t là m t quy trình h th ng ph cệ ố ệ ư ữ ệ ử ộ ệ ố ứ
t p, v a có ph n c ng, v a có ph n m m, ch u nh h ng t tác đ ng c bênạ ừ ầ ứ ừ ầ ề ị ả ưở ừ ộ ả
trong l n bên ngoài, nhi u khi l i có s ràng bu c t ng h l n nhau. Do đó c nẫ ề ạ ự ộ ươ ỗ ẫ ầ
ph i có m t tiêu chu n mang tính quy ph m, th ng nh t và khách quan. Vi cả ộ ẩ ạ ố ấ ệ
xây d ng h th ng đánh giá m c đ an toàn c a thông tin trong tài li u l u trự ệ ố ứ ộ ủ ệ ư ữ
đi n t c n d a trên tiêu chu n đánh giá m c đ an toàn c a thông tin trong tàiệ ử ầ ự ẩ ứ ộ ủ
li u l u tr đi n t trong và ngoài n c, yêu c u c b n c a qu c gia đ i v iệ ư ữ ệ ử ướ ầ ơ ả ủ ố ố ớ
thông tin tài li u l u tr đi n t và tính an toàn c a h th ng thông tin m ng,ệ ư ữ ệ ử ủ ệ ố ạ
k t h p v i kinh nghi m qu n lý tài li u đi n t , qu n lý m ng và các nhân tế ợ ớ ệ ả ệ ệ ử ả ạ ố
nh h ng đ n s an toàn c a thông tin trong tài li u l u tr đi n t . Trungả ưở ế ự ủ ệ ư ữ ệ ử
Qu c đã xây d ng đ c m t h th ng quy chu n bao g m 5 nhóm ch tiêu đánhố ự ượ ộ ệ ố ẩ ồ ỉ
giá l n, trong đó có 20 ch tiêu nh . C th là:ớ ỉ ỏ ụ ể
1. Ch tiêu đánh giá m c đ an toàn v t lýỉ ứ ộ ậ
M c đ an toàn v t lý là ch kho tàng l u tr thông tin, thi t b máy tính, đi uứ ộ ậ ỉ ư ữ ế ị ề
ki n môi tr ng trong và ngoài n i làm vi c c a cán b qu n lý tài li u ph iệ ườ ơ ệ ủ ộ ả ệ ả
đáp ng đ c yêu c u c n thi t. Khi có tai n n, s c x y ra, ph i áp d ng đ yứ ượ ầ ầ ế ạ ự ố ả ả ụ ầ
đ các bi n pháp d phòng, tr ng h p x y ra tai n n, s c b t kh kháng c nủ ệ ự ườ ợ ả ạ ự ố ấ ả ầ
ph i có bi n pháp ng trí k p th i, làm gi m t n th t xu ng m c th p nh t. Anả ệ ứ ị ờ ả ổ ấ ố ứ ấ ấ
toàn v t lý bao g m an toàn môi tr ng, an toàn thi t b và an toàn v t mang tin. ậ ồ ườ ế ị ậ
An toàn môi tr ng: ườ Ch y u là ch kho tàng l u tr thông tin, môi tr ng xungủ ế ỉ ư ữ ườ
quanh phòng máy tính có phù h p v i yêu c u qu n lý hay không, có kh năngợ ớ ầ ả ả
ch ng l i thiên tai hay không. Ví d kho tàng có đ c xây d ng n i có đố ạ ụ ượ ự ở ơ ủ
ngu n đi n, ngu n n c, môi tr ng t nhiên trong lành, giao thông thu n ti nồ ệ ồ ướ ườ ự ậ ệ
hay không; có các bi n pháp phòng ho ho n, l t bão hay không; có h th ngệ ả ạ ụ ệ ố
ki m soát hay không; có bi n pháp tránh sét hay không v.v...ể ệ
An toàn thi t b :ế ị Ch y u là ch vi c b o v an toàn đ i v i các thi t b c a hủ ế ỉ ệ ả ệ ố ớ ế ị ủ ệ
th ng thông tin tài li u l u tr đi n t , bao g m b o v ngu n đi n, phòngố ệ ư ữ ệ ử ồ ả ệ ồ ệ
tránh tr m c p, hu ho i thi t b , phòng tránh rò r thông tin, tránh nhi u đi n tộ ắ ỷ ạ ế ị ỉ ễ ệ ừ
v.v...
An toàn v t mang tin:ậ Đ ng th i v i vi c b o đ m an ninh thi t b , cũng c nồ ờ ớ ệ ả ả ế ị ầ
chú ý đ n b o đ m an toàn cho v t mang tin, c n áp d ng các bi n pháp v t lýế ả ả ậ ầ ụ ệ ậ
đ i v i v t mang tin đ tránh b l y c p, b hu ho i, b m c.ố ớ ậ ể ị ấ ắ ị ỷ ạ ị ố
2. Ch tiêu đánh giá m c đ an toàn trong qu n lýỉ ứ ộ ả
Qu n lý an toàn là ch vai trò mang tính quy ph m và b t bu c khi b o đ m anả ỉ ạ ắ ộ ả ả
toàn cho thông tin trong tài li u l u tr đi n t , quan đi m v qu n lý khoa h cệ ư ữ ệ ử ể ề ả ọ
c ng thêm c ch qu n lý nghiêm ng t m i có th đ m b o đ c s an toànộ ơ ế ả ặ ớ ể ả ả ượ ự
cho thông tin t đ u đ n cu i. Ch tiêu đánh giá m c đ an toàn khi qu n lýừ ầ ế ố ỉ ứ ộ ả
thông tin trong tài li u l u tr đi n t c th bao g m:ệ ư ữ ệ ử ụ ể ồ
C quan t ch c an ninh thông tin l u tr chuyên ngành và nhân viên qu n lý anơ ổ ứ ư ữ ả
ninh thông tin l u tr chuyên trách:ư ữ s thành l p c a c quan, t ch c an ninhự ậ ủ ơ ổ ứ
thông tin l u tr và nhi m v c a nhân viên qu n lý an ninh thông tin l u trư ữ ệ ụ ủ ả ư ữ
c n đ c quy đ nh b ng văn b n chính th c c a các đ n v có liên quan.ầ ượ ị ằ ả ứ ủ ơ ị
Quy đ nh:ị Bao g m vi c có hay không có nh ng quy đ nh v qu n lý an toànồ ệ ữ ị ề ả
thông tin trong tài li u l u tr đi n t ; c ch qu n lý vi c s p x p, đi u đ ngệ ư ữ ệ ử ơ ế ả ệ ắ ế ề ộ
cán b ph trách an ninh cho thông tin l u tr có nghiêm ng t hay không; trangộ ụ ư ữ ặ
thi t b và c ch qu n lý d li u có hoàn thi n hay không; có c ch đăng ký,ế ị ơ ế ả ữ ệ ệ ơ ế
xây d ng danh m c tài li u l u tr hay không; có k ho ch b i d ng, đào t oự ụ ệ ư ữ ế ạ ồ ưỡ ạ
và c ch b i d ng đào t o v an ninh thông tin l u tr đi n t hay không;ơ ế ồ ưỡ ạ ề ư ữ ệ ử
ch c trách b o đ m an ninh c a các cán b , nhân viên có rõ ràng hay không; cóứ ả ả ủ ộ
th b o đ m qu n lý an toàn thông tin l u tr đi n t hay không.ể ả ả ả ư ữ ệ ử
Có ph ng án d phòng x lý s c kh n c p hay không: ươ ự ử ự ố ẩ ấ Đ gi m thi u nh ngể ả ể ữ
nh h ng c a các s c , nhanh chóng khôi ph c l i h th ng, c n ph i xâyả ưở ủ ự ố ụ ạ ệ ố ầ ả
d ng các bi n pháp ng phó v i s c , quy trình khôi ph c h th ng và cácự ệ ứ ớ ự ố ụ ệ ố
ph ng án ng trí d phòng khi có thiên tai x y ra, biên so n thành s tay đ ápươ ứ ự ả ạ ổ ể
d ng k p th i nh m nhanh chóng khôi ph c h th ng.ụ ị ờ ằ ụ ệ ố
3. Ch tiêu đánh giá m c đ an toàn m ngỉ ứ ộ ạ
Càng ngày càng có nhi u tài li u l u tr đi n t đ c truy n d n qua m ngề ệ ư ữ ệ ử ượ ề ẫ ạ
internet, nh ng m ng internet th c ch t là m t kênh d n thông tin đ c xâyư ạ ự ấ ộ ẫ ượ
d ng trên c s tho thu n k thu t mang tính m r ng, kh năng phòng v vàự ơ ở ả ậ ỹ ậ ở ộ ả ệ
kh năng đ i kháng c a nó t ng đ i y u, r t d b t n công b i vi- rút, hacker.ả ố ủ ươ ố ế ấ ễ ị ấ ở
Đ b o đ m đ c s an toàn c a tài li u l u tr đi n t c n ph i b o đ mể ả ả ượ ự ủ ệ ư ữ ệ ử ầ ả ả ả
đ c trung gian truy n d n nó. Ch tiêu đánh giá m c đ an toàn m ng bao g mượ ề ẫ ỉ ứ ộ ạ ồ
nh ng khía c nh d i đây: ữ ạ ướ
Có bi n pháp phòng ch ng vi- rút máy tínhệ ố hay không.
Có bi n pháp phòng v hacker t n công hay không: ệ ệ ấ ch y u là các bi n phápủ ế ệ
nh thi t l pư ế ậ t ng l a ho c ki m soát vi c đăng xu t.ườ ử ặ ể ệ ấ
Có bi n pháp kh ng ch đăng nh p hay khôngệ ố ế ậ : kh ng ch đăng nh p là ch vi cố ế ậ ỉ ệ
ki m soát ng i s d ng h th ng thông tin m ng, khi gi a nh ng ng i dùngể ườ ử ụ ệ ố ạ ữ ữ ườ
thi t l p m i liên k t, đ tránh nh ng liên k t b t h p pháp ho c tránh b l a thìế ậ ố ế ể ữ ế ấ ợ ặ ị ừ
c n ph i ch ng minh thân ph n, b o đ m nh ng ng i dùng có thân ph n h pầ ả ứ ậ ả ả ữ ườ ậ ợ
pháp m i có th thi t l p m i quan h v i nh ng ng i còn l i.ớ ể ế ậ ố ệ ớ ữ ườ ạ
Có ki m tra, giám sát hay khôngể: Ki m tra, giám sát là ch vi c s d ng thi t bể ỉ ệ ử ụ ế ị
ki m soát m ng ho c thi t b ki m soát đăng nh p đ ti n hành ki m tra, giámể ạ ặ ế ị ể ậ ể ế ể
sát, c nh báo và can thi p k p th i đ i v i các thao tác th ng th y khi đăngả ệ ị ờ ố ớ ườ ấ
nh p- đăng xu t trên m ng, t đó ngăn ch n các hành vi t n công và xâm ph mậ ấ ạ ừ ặ ấ ạ
qua m ng.ạ
4. Ch tiêu đánh giá m c đ an ninh thông tinỉ ứ ộ
Trên c s v n hành thông th ng c a m ng internet, chúng ta c n ph i b oơ ở ậ ườ ủ ạ ầ ả ả
đ m nh ng thông tin trong tài li u l u tr đi n t đ c truy n d n, l u trả ữ ệ ư ữ ệ ử ượ ề ẫ ư ữ
trong h th ng là an toàn, không b ăn tr m, s a ch a và dùng tr m.ệ ố ị ộ ử ữ ộ
Có áp d ng bi n pháp tăng c ng b o m t hay không:ụ ệ ườ ả ậ Thu c tính b n ch t c aộ ả ấ ủ
tài li u l u tr là tính ghi chép nguyên thu c a nó, trong khi đó tính b t n c aệ ư ữ ỷ ủ ấ ổ ủ
h th ng máy tính và m ng internet đã khi n cho đ c tính này c a thông tin tàiệ ố ạ ế ặ ủ
li u l u tr đi n t khó đ c b o đ m, h n n a có m t s thông tin l i b h nệ ư ữ ệ ử ượ ả ả ơ ữ ộ ố ạ ị ạ
ch công khai, không th truy n d n trên m ng, b i v y, khi nh ng thông tinế ể ề ẫ ạ ở ậ ữ
này đ c truy n d n trên m ng đòi h i ph i đ c tăng c ng b o m t đ b oượ ề ẫ ạ ỏ ả ượ ườ ả ậ ể ả
đ m an toàn tuy t đ i. ả ệ ố
Có ng d ng k thu t nh n bi t v tính hoàn ch nh c a s li u hay không:ứ ụ ỹ ậ ậ ế ề ỉ ủ ố ệ Vi cệ
truy n d n qua m ng internet khi n chúng ta khó đ m b o đ c v tính hoànề ẫ ạ ế ả ả ượ ề
ch nh c a nh ng thông tin tài li u l u tr đi n t , s t n công c a các hacker cóỉ ủ ữ ệ ư ữ ệ ử ự ấ ủ
th làm s a đ i n i dung bên trong c a thông tin, vì th c n ph i áp d ng m tể ử ổ ộ ủ ế ầ ả ụ ộ
bi n pháp h u hi u đ ki m soát v tính hoàn ch nh c a nó, đi u này th c sệ ữ ệ ể ể ề ỉ ủ ề ự ự
quan tr ng đ i v i thông tin trong tài li u l u tr đi n t .ọ ố ớ ệ ư ữ ệ ử
Có đ m b o đ c s an toàn c a c s d li u thông tin hay không:ả ả ượ ự ủ ơ ở ữ ệ Thông tin
quan tr ng nh t c a m t c quan, t ch c thông th ng đ c l u tr và sọ ấ ủ ộ ơ ổ ứ ườ ượ ư ữ ử
d ng d i hình th c c a m t c s d li u, vi c b o đ m s an toàn cho c sụ ướ ứ ủ ộ ơ ở ữ ệ ệ ả ả ự ơ ở
d li u có vai trò vô cùng quan tr ng đ i v i ngu n thông tin trong tài li u l uữ ệ ọ ố ớ ồ ệ ư
tr đi n t .ữ ệ ử
Có áp d ng bi n pháp phòng tránh s rò r thông tin hay không:ụ ệ ự ỉ Phòng tránh rò rỉ
thông tin bao g m hai khía c nh là xây d ng h th ng ki m duy t thông tin vàồ ạ ự ệ ố ể ệ
h th ng ki m soát đ m t c a thông tin. H th ng ki m duy t thông tin choệ ố ể ộ ậ ủ ệ ố ể ệ
phép chúng ta có th ti n hành ki m tra n i dung thông tin đ c đăng nh p ho cể ế ể ộ ượ ậ ặ
đăng xu t trên m ng n i b b t c lúc nào, đ ngăn ch n ho c ki m soát nh ngấ ạ ộ ộ ấ ứ ể ặ ặ ể ữ
hành vi có kh năng làm th t thoát thông tin; ngoài ra, có th căn c trên m c đả ấ ể ứ ứ ộ
b o m t c a thông tin đ xác đ nh ph m vi công khai, đ ng th i ra các quy đ nhả ậ ủ ể ị ạ ồ ờ ị
quy n h n tra c u c a ng i s d ng, th c hi n qu n lý phân nhóm.ề ạ ứ ủ ườ ử ụ ự ệ ả
Có áp d ng k thu t ch ng th c hành vi hay không:ụ ỹ ậ ứ ự Ch ng th c hành vi nh mứ ự ằ
b o đ m ch c ch n ng i dùng không th ch i b , ph nh n t t c nh ngả ả ắ ắ ườ ể ố ỏ ủ ậ ấ ả ữ
hành vi mà mình đã th c hi n, đ ng th i cung c p b ng ch ng đ gi i quy tự ệ ồ ờ ấ ằ ứ ể ả ế
nh ng tranh ch p có th x y ra, cách làm thông th ng là ng d ng ch ký s .ữ ấ ể ả ườ ứ ụ ữ ố
5. Ch tiêu đánh giá m c đ an toàn h th ngỉ ứ ộ ệ ố
An toàn h th ng đây là ch s an toàn c a c h th ng v n hành máy tínhệ ố ở ỉ ự ủ ả ệ ố ậ
đi n t . Khi ti n hành x lý thông tin trên máy tính, ph n c ng, ph n m m cóệ ử ế ử ầ ứ ầ ề
th x y ra s c , ho c có th b thao tác sai, ho c đ t nhiên m t đi n v.v... t tể ả ự ố ặ ể ị ặ ộ ấ ệ ấ
c đ u có th làm m tả ề ể ấ nh ng thông tin đang đ c x lý, t o ra nh ng t n th tữ ượ ử ạ ữ ổ ấ
không th bù đ p đ c. Do đó, c n ph i áp d ng m t lo t các bi n pháp nh mể ắ ượ ầ ả ụ ộ ạ ệ ằ
b o đ m s n đ nh c a h th ng, b o đ m s an toàn cho thông tin. Ch tiêuả ả ự ổ ị ủ ệ ố ả ả ự ỉ
đánh giá m c đ an toàn c a h th ng máy tính đi n t bao g m:ứ ộ ủ ệ ố ệ ử ồ
Có nh t ký thao tác h th ng hay không:ậ ệ ố Nh t ký thao tác h th ng đã ghi chépậ ệ ố
m t cách t ng t n v tình hình thao tác c a h th ng, đ sau này phân tích vàộ ườ ậ ề ủ ệ ố ể
ki m tra v nh ng nguyên nhân làm h h i h th ng, t ng b c b o đ m đ cể ề ữ ư ạ ệ ố ừ ướ ả ả ượ
s an toàn cho nó.ự
Có ti n hành ki m tra v s an toàn c a h th ng hay không: ế ể ề ự ủ ệ ố S d ng công cử ụ ụ
ki m tra an toàn h th ng đ ki m tra, đo l ng, k p th i phát hi n ra nh ng ròể ệ ố ể ể ườ ị ờ ể ữ
r ho c nh ng t n công có ch ý đang t n t i trong h th ng c a mình, t đó ápỉ ặ ữ ấ ủ ồ ạ ệ ố ủ ừ
d ng nh ng bi n pháp h tr và sách l c an toàn hi u qu , nh m đ t đ cụ ữ ệ ỗ ợ ượ ệ ả ằ ạ ượ
m c đích tăng c ng tính an toàn chung c a m ng l i.ụ ườ ủ ạ ướ
Có áp d ng các bi n pháp phòng tránh hu ho i h th ng thao tác hay không:ụ ệ ỷ ạ ệ ố
H th ng thao tác t p trung qu n lý ngu n thông tin c a h th ng, là c s đệ ố ậ ả ồ ủ ệ ố ơ ở ể
h th ng máy tính đ c v n hành bình th ng, s an toàn c a nó tr c ti p nhệ ố ượ ậ ườ ự ủ ự ế ả
h ng đ n s an toàn c a c h th ng máy tính đi n t . H th ng thao tác c nưở ế ự ủ ả ệ ố ệ ử ệ ố ầ
ph i xây d ng đ c m t s tiêu chu n th m đ nh t ng đ i, b o v ng i sả ự ượ ộ ố ẩ ẩ ị ươ ố ả ệ ườ ử
d ng, ngăn ch n s v n hành gây h i.ụ ặ ự ậ ạ
Có th c hi n sao l u d phòng đ i v i thông tin h th ng hay không:ự ệ ư ự ố ớ ệ ố C chơ ế
sao l u d phòng th ng nh t là m t quy đ nh chi ti t c b n c a ph ng ánư ự ườ ậ ộ ị ế ơ ả ủ ươ
sao l u d phòng h th ng, chúng ta c n th c hi n sao l u d phòng hàng ngày.ư ự ệ ố ầ ự ệ ư ự
Có h th ng kh c ph c tai n n, thiên tai hay không: ệ ố ắ ụ ạ Khi h th ng b hu ho iệ ố ị ỷ ạ
b i hành vi c a con ng i ho c các nhân t t nhiên khác, chúng ta c n b oở ủ ườ ặ ố ự ầ ả
đ m có th nhanh chóng khôi ph c l i các ho t đ ng thông th ng, kh ng chả ể ụ ạ ạ ộ ườ ố ế
t n th t trong ph m vi nh nh t.ổ ấ ạ ỏ ấ
![Nội dung ôn tập môn Công tác văn thư [chuẩn nhất]](https://cdn.tailieu.vn/images/document/thumbnail/2025/20250726/chubbylnad@gmail.com/135x160/25621753517489.jpg)
![Giáo trình Tổ chức và bảo quản tài liệu: Phần 2 [Đầy đủ, Chi tiết]](https://cdn.tailieu.vn/images/document/thumbnail/2025/20250701/vijiraiya/135x160/98111751343967.jpg)
