Mô hình mạng máy tính trong các cơ quan hành chính nhà nước

I. GIỚI THIỆU

Chỉ thị số 58/CT/TW ngày 17/10/2000 của Bộ Chính trịđã chỉ rõ: “Tin học hóa hoạt động của các cơ quan Đảng và Nhà nước là bộ phận hữu cơ quan trọng của cải cách nền hành chính quốc gia, là nhiệm vụ thường xuyên của các cơ quan nhằm tăng cường năng lực quản lý, nâng cao năng suất, chất lượng, hiệu quả” Để công tác Tin học hoá quản lý hành chính nhà nước(THHHCNN) đạt được mục tiêu là “Xây dựng hệ thống thông tin phục vụ quản lý của các cơ quan hành chính nhà nước; thúc đẩy mạnh mẽ việc hiện đại hoá công nghệ hành chính, thực hiện tin học hoá các quy trình phục vụ nhân dân trong các lĩnh vực dịch vụ công, nângcao năng lực của các cơ quan hành chính nhà nước trong việc cung cấp các dịch vụ công cho nhân dân và doanh nghiệp được thuận tiện, nhanh gọn và chất lượng cao” [2] thì trước hết công tác đó cần phải tập trung thực hiện đồng thờihai nhiệm vụ là Tin học hoá các hoạt động chỉ đạo điều hành, quản lý (gọi tắt là Tin học hoá Hành chính công -THHHCC) và Tin học hoá các quy trình phục vụ nhân dân như cách thức tiếp xúc, giải quyết công việc với dân; cung cấp và nhận thông tin phản hồi từ nhân dân; ... (gọi tắt là Tin học hoá Dịch vụ công -THHDVC) trong các cơ quan hành chính nhà nước (HCNN).Vì thế việc xây dựng cơ sở hạ tầng kỹ thuật mạng máy tính trong các cơ quan HCNN trước hết cũng cần phải hỗ trợ, phục vụ được hoạt động triển khai thực hiện đồng thời hai nhiệm vụ THHHCC và THHDVC đó.

Mạng máy tính trong các cơ quan HCNN nên được thiết kế theo nguyên tắc để không những đảm bảo được yêu cầu trên;đảm bảo được tính hiệu quả trong của việc chia sẻ khai thác sử dụng thông tin dữ liệu trong một Hệ thống vừa phục vụ công tác điều hành, quản lý,vừa phục vụ cung cấp dịch vụ cho người dân, đảm bảo được tính bảo mật, an ninh, an toàn của các thông tin dữ liệu quan trọng trong các cơ quan HCNN.

Bài viết đề xuất thiết kế mô hình hạ tầng kỹ thuật mạng máy tính; nguyên tắc bảo mật, an ninh,an toàn trong mạng và cách thức tổ chức lưu trữcác cơ sở dữ liệu (CSDL),kho dữ liệu trong hạ tầng này nhằm phục vụ triển khai thực hiện đồng thời hai hoạt động: THHHCC và THHDVC trong các cơ quan HCNN từ cấp Trung ương đến Địa phương bao gồm Chính phủ và Văn phòng Chính phủ, Các Bộ, UBND các tỉnh và thành phố trực thuộc Trung ương.

II. ĐỀ XUẤT MÔ HÌNH MẠNG MÁY TÍNH

1. Yêu cầu đối với mô hình mạng máy tính trong các cơ quan HCNN

Mạng máy tính trong mỗi cơ quan HCNN cần được thiết kế, xây dựng sao cho có thể thực hiện tốt việc thu thập, lưu trữ, xử lý, chia sẻ, trao đổi, truyền gửi thông tin dữ liệu điện tử được hình thành trong quá trình thực hiện hoạt động quản lý giữa các cơ quanHCNN có liên quan với nhau và với một số tổ chức chính trị-xã hội khác;đồng thời có thể thực hiện được việc cung cấpphổ biến một số loại thông tin, dữ liệu được phép chiết xuất trong quá trình điều hành, quản lý;thực hiện tốt việc hỗ trợ cải tiến phương thức tiếp xúc,giải quyết công việc với nhân dân , với các tổ chức chính trị, kinh tế, xã hộitheo chức năng, nhiệm vụ và quyền hạn được quy định của cơ quan HCNN đó.

Mạng máy tính cần có khả năng hỗ trợtốt việc chiết xuất tự động các thông tin dữ liệu được hình thành trong quá trình thực hiện các hoạt động điều hành, quản lý trong cơ quanHCNNđể cập nhật vào các CSDL, kho dữ liệu nhằm mục đích cung cấp phục vụ nhân dân và các tổ chức chính trị, kinh tế, xã hội khác.Yêu cầu này chính là một trong những tiêu chuẩn quan trọng để đánh giá hoạt động THHQLHCNN có đạt được hiệu quả đích thực hay không. Nó không chỉ là yêu cầu đối với việc thiết kế, xây dựng hạ tầng mạng máy tính mà còn là yêu cầu bắt buộc đối với việc thiết kế, xây dựng các CSDL, kho dữ liệu và phần mềm ứng dụng khi triển khai hoạt động THHQLHCNN.

Mạng máy tính phải được thiết kế sao cho có thể đảm bảo đượctính bảo mật, an ninh, an toàn thông tin dữ liệu được lưu trữ, xử lý và trao đổi trên mạng.Yêu cầu này càng có ý nghĩa cấp thiết đối với các cấp cơ quan quản lý HCNN, nơi lưu trữ và xử lý nhiều loại thông tin dữ liệu quan trọng, liên quan đến chiến lược và kết hoạch phát triển kinh tế-xã hội của quốc gia, của địa phương;ảnh hưởng lớn đến an ninh quốc gia,...

Mạng máy tính được thiết kế, sao cho cán bộ công chức trong các cơ quan hành chính tham gia vào mạng này có thể truy cập và khai thác được các nguồn thông tin dữ liệu trênInternet một cách thuận lợi, dễ dàng mà vẫnkhông để xảy ra tình trạng có những truy cập từ bên ngoài nhằm phá hoại hoặc khai thác trái phép thông tin dữ liệu trên máy của mình, ...

2. Mô hình mạng máy tính trong các cơ quan HCNN

Để đáp ứng được các yêu cầu trên,mạng máy tính trong các cơ quan HCNN như Chính phủ và Văn phòng Chính phủ, Các Bộ, UBND các tỉnh và thành phố trực thuộc Trung ương cần bao gồm 2 mạng thành phần có quan hệ liên kết chặt chẽ với nhau gọi là mạng A và mạng B [4, 5, 8, 11-12].

Mạng A(tạm gọi là mạng công vụ): phục vụ thu thập, lưu trữ, xử lý và truyền gửi thông tin dữ liệu phục vụ công tác điều hành quản lý của cơ quanHCNN.

Mạng B (tạm gọi là mạng dịch vụ): nhằm phục vụ đông đảo các đối tượng người dùng khác, thực hiện các dịch vụ công;giúp triển khai nhanh các văn bản quy phạm pháp luật do cơ quan ban hành vào cuộc sống; đồng thời nhận thông tin phản hồi từ người dân nhằm phục vụ hỗ trợ quá trình xây dựng hoặc điều chỉnh hợp lý kịp thời một số văn bản quy phạm pháp luật đã được ban hành. Mạng thành phần này sẽ giúp cơ quan HCNNgần dân hơn.

Giữa 2 mạng có thiết bịchuyển mạch, định kỳ chiết xuất thông tin dữ liệu được phép công bố đang được lưu trữtừ mạng Asang mạng Bnhằm thực hiện dịch vụ, cung cấp cho nhiều đối tượng khác không thuộccác cơ quan HCNN.

Qui ước gọi tắt mạng gồm 2 thành phần cấu thành như trên là mạng 2 thành phần.

Hình 1 mô tả mô hình hệ thống mạng máy tính 2 thành phần trong các cơ quan HCNN.

Trong hình, để đảm bảo tính bảo mật, an ninh,an toàn dữ liệu trong mạng, tuyến phòng ngự đầu tiên được thiết lập bởi bộ định tuyến (Router) trong mạng B.Bộ định tuyến cho phép các gói dữ liệu được ra vào mạng dựa trên địa chỉ nguồn và địa chỉ đích của gói dữ liệu đó, cũng như các cổng đích và nguồn TCP và UDP. Do Router không cung cấp phương tiện có khả năng ghi lại các truy nhập nhằm phát hiện và theo dõi sự đột nhập từ bên ngoài và không thể thực hiện những phân tích phức tạp giữa các giao dịch mạng nội bộ, nên nếu chỉ sử dụng Router thì hoàn toàn chưa đủ đảm bảo tính bảo mật, an toàn của mạng. Giải pháp khắc phục hạn chế này và tăng cường an ninh mạng là sử dụng bức tường lửa hay Firewall [9, 12-13].

Firewall được triển khai kết hợp với Router để thiết lập các cổng ra vào an toàn trong toàn mạng.Firewall có thể thực hiện việc theo dõi kỹ các gói dữ liệu dựa trên những kiến trúc về từng giao thức được sử dụng. Vì vậy Firewallsẽ cho phép các giao thức dễ bị đánh lừa như FTP hay đa số các giao thức dựa trên UDP đi qua Firewall an toàn, đồng thời loại bỏ những gói dữ liệu nếu chúng được nhận không đúng kiểu.Firewall có thể được dùng để thực hiện việc ghi lại một cách chi tiết giao dịch giữa các máy ở bên trong mạng, một công việc cực kỳ quan trọng trong việc phát hiện các cuộc tấn công. Hơn nữa nếu Firewall có tính năng mã hoá dữ liệu thì nó có thể được dùng để thiết lập mạng riêng ảo (VPN), một công nghệ được dùng trong Thương mại điện tử hoặc để kết nối liên mạng với các tổ chức khác trên Internet [12-13].

Hình 1: Mô hình tổng thể mạng trong các cơ quan HCNN

Việc thiết kế an ninh an toàn mạng hiện nay không đơn giản chỉ là cài đặt Firewall giữa Router đi Internet và mạng A, ở đó giữa chúng có WebSite của cơ quan HCNN. Theo tinh thần của Chris Stanley [9],Hình 2 dưới đây mô tả cách thức kết hợp giữa Firewall và Router được tổ chức trên mạng B sẽ phát hiện truy cập mạng trái phép, hạn chế các cuộc tấn công mạng tốt nhất. Việc tổ chức nhiều cặp Router-Firewall kết hợp với nhau cũng sẽ tạo ra “nhiều cổng”ra vào trong mạng và làm tăng tính bảo mật an ninh, an toàn mạng, tất nhiên khi đó sẽ làm cho việc truy cập mạng chậm hơn.

Để tăng cường tính bảo mật, an toàn mạng người ta còn sử dụng kỹ thuật chuyển đổi địa chỉ (NAT - Network Address Translation) để che dấu địa chỉ thực của các máy bên trong mạng, qua đó tăng cường tính an ninh và an toàn của hệ thống.

Hình 2.Mô hìnhvùng DMZ trong thiết kế an ninh, bảo mật an toàn mạng hiện nay

Khả năng chuyển đổi địa chỉ không những được cài đặt trong một máy thuộc mạng B mà còntrên thiết bịchuyển mạch giữa 2 mạng A và B [4, 6, 12].

Thiết bị chuyển mạch giữa 2 mạng A và B hiện nay thường là một máy tính trên đó có cài sẵn các chương trình tin học cho phép định kỳ theo thời gian chiết xuất một số thông tin dữ liệu từ các CSDL và kho dữ liệu trong mạng A để cập nhật tự động vào CSDL hoặc kho dữ liệu trong mạng B; trên thiết bịchuyển mạch còn có các chương trình chuyển đổi địa chỉ IP của các máy trong mạng A mỗi khi các máy này kết nối với Internet hoặc với các mạng bên ngoài. Việc chuyển đổi địa chỉ IP của các máy có thể được thực hiện theo định kỳ hoặc bất thường tuỳ theo nhu cầu baỏ mật. Với cơ chế này người sử dụng không thuộc cơ quanHCNN chỉ có thể thâm nhập và khai thác thông tin trong mạng B,không thể khai thác hay phá hoại thông tin dữ liệu trong mạng A,trong khi người thuộc cơ quan HCNN đó lại có thể khai thác thông tin trong cả 2 mạng thành phần, và tại cùng 1 thời điểm một máy tính trong mạng A chỉ có thể kết nối và khai thác được thông tin dữ liệu chỉ trong 1 mạng cấu thành do đó cũng có khả năng hạn chế các cuộc tấn công và truy cập trái phép từ bên ngoài vào máy tính của mình. Việc máy tính trong mạng A có thể kết nối được với mạng B qua thiết bị chuyển mạch cũng có nghĩa là các công chức thuộc cơ quan HCNN có điều kiện để khai thác và sử dụng thông tin trên Internet để nâng cao năng lực và hiệu quả công tác của mình.

3. Tổ chức các CSDL, kho dữ liệu và phần mềm ứng dụng trong mạng của cơ quan HCNN

Việc tổ chức cài đặt các kho dữ liệu, CSDL và phần mềm ứng dụng trong mạng 2 thành phần của cơ quanHCNN nên được thực hiện như sau [4]:

Mạng A sẽ lưu trữ, quản trị các CSDL, kho dữ liệu phục vụ công tác quảnlý, chỉ đạo điều hành,hỗ trợ ban hành các văn bản quy phạm pháp luật và hỗ trợ việc ra quyết định của cơ quan HCNN.Trung tâm dữ liệu của cơ quan HCNN bao gồm các CSDL,kho dữ liệu lưu trữ các thông tin, dữ liệu có giá trị lịch sử, lâu dài (được tích hợp từ nhiều nguồn hoặc được bổ sung cập nhật trong quá trình hoạt động của cơ quan) nhằm phục vụ quá trình hoạch định chiến lược, kế hoạch phát triển được tổ chức, cài đặt trong mạng A.

Mạng B lưu trữ, quản trị các CSDL, kho dữ liệu, các chương trình ứng dụng thực hiện nhiệm vụ dịch vụ công của cơ quan HCNN đối với các đối tượng bên ngoài cơ quan, trong đó bao gồm cả các CSDL, kho dữ liệu có nhiệm vụ cung cấp thông tin cho nhân dân về các văn bản quy phạm pháp luật do cơ quan ban hành và việc hướng dẫn nhân dân thực hiện các văn bản quy phạm pháp luật ấy,....Một số dịch vụ Web chủ yếu như truy cập Internet, thư tín điện tử, ... nhằm phục vụ đối tượng là công chức trong cơ quan HCNN, hoặc một số dịch vụ nhằm thu thập, xử lý ý kiến về nội dung và tình hình thực hiện một số văn bản quy phạm pháp luật, các thủ tục hành chính do cơ quan HCNN đó ban hành, ... cũng được tổ chức cài đặt trong mạng B.

Vấn đề trao đổi thông tin dữ liệu giữa hai mạng A và B được thực hiện chủ yếu theo chiều từ mạng A đến mạng B. Trong quá trình hoạt động của cơ quan HCNN nhiều thông tin dữ liệu sẽ được hình thành và được khai thác, cập nhật thường xuyên vào các CSDL và kho dữ liệu được tổ chức cài đặt trong mạng A nhằm phục vụ công tác quản lý, chỉ đạo điều hành và hỗ trợ quyết định của cơ quan HCNN đó. Định kỳ theo thời gian trong ngày một số thông tin dữ liệu từ các CSDL và kho dữ liệu đó được tự động xử lý, chiết xuất và chuyển cập nhật vào một số CSDL và kho dữ liêụ được tổ chức cài đặt trong mạng Bđể phục vụ thực hiện các dịch vụ công do cơ quan chịu trách nhiệm. Cũng tương tự như vậy định kỳ theo 3 tháng, 6 tháng, hoặc cả năm một số thông tin dữ liệu có giá trị lịch sử cũng được chiết xuất vàcập nhật vào các CSDL và kho dữ liệu thuộc Trung tâm dữ liệu nhằm phục vụ phân tích, dự báo. Một số kết quả phân tích, dự báothông tin dữ liệu trong Trung tâm dữ liệu theo định kỳ 3, 6 tháng hoặc cả năm cũng có thể được chuyển sang mạng B để cung cấp cho nhân dân,...

Việc triển khai các ứng dụng thực hiện dịch vụ công của cơ quan HCNN và việc cung cấp phổ biến thông tin dữ liệu trong mạng B cho các nhân dân và các tổ chức kinh tế-xã hội khác nên theo giao thức TCP/IP và công nghệ E-Portal [11-12].Giải pháp công nghệ này là hợp lý nhất để ở bấtkỳ địa điểm nào, vào bất kỳ thời gian nào các đối tượng sử dụng khác nhau đều có thể nhận được dịch vụ do cơ quan HCNN cung cấp vì khi ấymọi máy tính kết nối vào mạng B(trực tuyến, hoặc từ xa qua hệ thống điện thoại-môdem) chỉ cần cài đặt một trình duyệt WEB, không cần bất kỳ một chương trình ứng dụng nào khác đều có thể khai thác các thông tin dữ liệu, hoặc nhận một số dịch vụ điện tử. Như vậy cần sử dụng mô hình khách chủ n-tier (hay tầng với n >2) và Internet để xây dựng và phát triển các ứng dụng CSDLtrong mạng Bnhằm cung cấp thông tin, dữ liệu hoặc thực hiện một số dịch vụ công khác. Cách tiếp cận này cũng có được áp dụng khi triển khai các ứng dụng CSDLtrongmạng Amặc dù thực sự cũng không có nhiều bất tiện khi sử dụng mô hình khách chủ 2 tier [11, 13] để xây dựng ứng dụng CSDL trong mạng này.

III. KẾT LUẬN

Bài viết đề xuất mô hình mạng máy tính gồm 2 thành phần nhằm đáp ứng nhu cầu triển khai đồng thời hai hoạt động THHHCC và THHDVC trong các cơ quan HCNN nhưChính phủ và Văn phòng Chính phủ, các Bộ Ngành trung ương và UBND các tỉnh thành phố trực thuộc trung ương. Phương thức xây dựng cơ chế bảo mật, an ninh, an toàn dữ liệu cũng như việc tổ chức cài đặt các CSDL, kho dữ liệu và chương trình ứng dụng trong mạng 2 thành phần khi triển khai thực hiện các nội dung tin học hoá quản lý trong các cơ quan hành chính cũng được trình bày ở đây.

Việc quyết định xây dựng mạng máy tính trong các cơ quan HCNN có gồm 2 thành phần cấu thành như trên hay không là rất quan trọng vì trước hết nó thể hiện quan điểm triển khai hoạt động THHHQLHCNN ở nước ta hiện nay;sau đó là yếu tố hiệu quả và tiết kiệm kinh phí đầu tư để xây dựng nó.Việc xây dựng mạng 2 thành phần không những đòi hỏi hai mạng này được thiết kế, tiến hành xây dựng đồng bộ, hợp lý mà còn đòi hỏi việc xây dựng các CSDL, kho dữ liệu và chương trình ứng dụng trong mỗi mạng cấu thành phải được cân nhắc phân tích kỹ trong mối quan hệ liên kết hỗ trợ cho nhau ít nhất là ở khía cạnh chuyển đổi, cập nhật bổ sung thông tin dữ liệu trong mỗi mạng ngay từ giai đoạn phân tích, thiết kế các CSDL, kho dữ liệu và chương trình ứng dụng. Việc quyết định xây dựng mạng tin học 2 thành phần trong các cơ quan HCNN còn đòi hỏi phải tiên lượng đúng và nhất quán trong việc lựa chọn và sử dụng công nghệ để xây dựng mạng, quản trị mạng và phát triển ứng dụng trên mạng.

Ngay sau khi quan điểm và ý tưởng xây mạng 2 thành phần trong cơ quan HCNN được giới thiệu [8],một số UBND cấp tỉnh thành phố trực thuộc Trung ương đã hưởng ứng và có kế hoạch xây dựng mạng máy tính trong cơ quan mình theo quan điểm này [14]. Với mô hình mạng 2 thành phần cấu thành nêu trên cũng có thể được ứng dụng trong các doanh nghiệp lớn kiểu nhưTổng công ty 91,ở đó việc quản lý tốt các hoạt động quản lý kinh doanh; phân tích định lượng toàn diện các thế mạnh, điểm yếu của doanh nghiệp và xu hướng quốc tế để xây dựng chiến lược sản xuất kinh doanh của doanh nghiệp có khả năng cạnh tranh cao;đồng thời đáp ứng tốt các nhu cầu cần được cung ứng dịch vụ tốt hơn từ doanh nghiệp của khách hàng là những đòi hỏi ngày càng trở lên cấp thiết và cần được công nghệ tin học hỗ trợ giải quyết.

Theo sangkienvnpt.com