Căn cứ ra Thông tư dựa trên Luật Lưu trữ (ngày 11/11/2011), Luật Giao dịch điện tử (ngày 29/11/2005) và các văn bản pháp quy có liên quan. Thông tư gồm 6 chương, 24 điều quy định các nội dung bao gồm: quy trình trao đổi, lưu trữ, xử lý tài liệu điện tử trong công tác văn thư bao gồm quản lý văn bản điện tử đến, quản lý văn bản đi, lập và nộp lưu hồ sơ điện tử vào Lưu trữ cơ quan; chức năng cơ bản của Hệ thống quản lý tài liệu điện tử. Các văn bản có nội dung thuộc bí mật nhà nước không nằm trong phạm vi điều chỉnh của Thông tư này.
Sử dụng chữ ký số trong quá trình xử lý văn bản
Việc kiểm tra chữ ký số dựa theo quy định sử dụng chữ ký số cho văn bản điện tử trong cơ quan nhà nước tại Thông tư số 41/2017/TT-BTTTT ngày 19/12/2017 của Bộ trưởng Bộ Thông tin và Truyền thông. Cấu trúc và định dạng của các trường thông tin theo quy chuẩn kỹ thuật quốc gia về cấu trúc mã định danh và định dạng dữ liệu gói tin phục vụ kết nối các hệ thống quản lý văn bản và điều hành được quy định tại Thông tư số 10/2016/TT-BTTTT ngày 01/4/2016 của Bộ trưởng Bộ Thông tin và Truyền thông và Quyết định số 28/2018/QĐ-TTg ngày 12/7/2018 của Thủ tướng Chính phủ về việc gửi, nhận văn bản điện tử giữa các cơ quan trong hệ thống hành chính nhà nước.
Về hình thức chữ ký số của người có thẩm quyền ký ban hành văn bản; hình thức chữ ký số của cơ quan, tổ chức ban hành văn bản; quản lý và sử dụng thiết bị lưu khóa bí mật và chứng thư số của cơ quan, tổ chức trong công tác văn thư được quy định tại Điều 12, Điều 13, Điều 14 thuộc Chương 2. Theo đó, thiết bị lưu khóa bí mật và chứng thư số của cơ quan, tổ chức phải được giao bằng văn bản cho văn thư cơ quan quản lý và trực tiếp sử dụng. Văn thư cơ quan có trách nhiệm: a) Không giao thiết bị lưu khóa bí mật và chứng thư số của cơ quan, tổ chức cho người khác khi chưa được phép bằng văn bản của người có thẩm quyền; b) Phải trực tiếp ký số của cơ quan, tổ chức vào văn bản do cơ quan, tổ chức ban hành; c) Chỉ được ký số của cơ quan, tổ chức vào văn bản do cơ quan, tổ chức ban hành sau khi đã có chữ ký số của người có thẩm quyền và văn bản do cơ quan, tổ chức trực tiếp số hóa.
An toàn, an ninh thông tin trong quá trình xử lý công việc bằng văn bản điện tử của các cơ quan, tổ chức
Chương 5 của Thông tư gồm các điều từ Điều 18 đến Điều 22 quy định về chức năng cơ bản của Hệ thống quản lý tài liệu (Hệ thống). Đó là hệ thống quản lý văn bản và điều hành, có chức năng quản lý hồ sơ điện tử trong quá trình xử lý công việc của các cơ quan, tổ chức. Nguyên tắc xây dựng Hệ thống được quy định tại Điều 18 bao gồm: bảo đảm quản lý văn bản và hồ sơ điện tử của cơ quan, tổ chức đúng quy định; bảo đảm an toàn, an ninh thông tin mạng theo quy định của pháp luật hiện hành; bảo đảm phân quyền cho các cá nhân truy cập vào Hệ thống; bảo đảm tính xác thực, độ tin cậy của tài liệu, dữ liệu lưu hành trong Hệ thống. Yêu cầu chung khi thiết kế Hệ thống được quy định trong Điều 19, bao gồm: hệ thống phải đáp ứng đầy đủ các quy trình và kỹ thuật về quản lý văn bản, hồ sơ điện tử và dữ liệu đặc tả; có khả năng tích hợp, liên thông, chia sẻ thông tin, dữ liệu với các hệ thống khác; có khả năng hệ thống hóa văn bản, hồ sơ, thống kê số lượt truy cập văn bản, hồ sơ, hệ thống; bảo đảm dễ tiếp cận và sử dụng; bảo đảm tính xác thực, tin cậy, toàn vẹn và khả năng truy cập, sử dụng văn bản, tài liệu; bảo đảm lưu trữ hồ sơ theo thời hạn bảo quản; bảo đảm phù hợp với Khung kiến trúc Chính phủ điện tử Việt Nam.
Các yêu cầu chức năng của Hệ thống được quy định tại Điều 20, trong đó, Hệ thống phải kết nối, liên thông giữa các Hệ thống quản lý tài liệu điện tử và Hệ thống quản lý tài liệu lưu trữ điện tử của Lưu trữ lịch sử mà cơ quan, tổ chức là nguồn nộp. Hệ thống phải có khả năng hoạt động trên các thiết bị di động thông minh trong điều kiện bảo đảm an toàn thông tin; có khả năng kết nối, liên thông và tích hợp với các hệ thống chuyên dụng khác đang được sử dụng tại cơ quan, tổ chức.
Để đảm bảo an ninh thông tin của Hệ thống, cần phải thực hiện phân quyền truy cập đối với từng hồ sơ, văn bản; cảnh báo sự thay đổi về quyền truy cập đối với từng hồ sơ, văn bản trong Hệ thống cho đến khi có xác nhận của người có thẩm quyền.
Thông tư 01/2019/TT-BNV của Bộ Nội vụ có hiệu lực kể từ ngày 10/3/2019. Bộ trưởng, Thủ trưởng cơ quan ngang Bộ, Thủ trưởng cơ quan thuộc Chính phủ, Chủ tịch Ủy ban nhân dân tỉnh, thành phố trực thuộc Trung ương và các cơ quan, tổ chức có liên quan chịu trách nhiệm thực hiện Thông tư này.
Nguyễn Khang
09:00 | 14/03/2013
14:00 | 03/11/2018
09:00 | 18/03/2019
09:00 | 10/01/2018
14:00 | 18/01/2024
Tọa đàm trực tuyến với chủ đề “Nâng cao sức phòng thủ cho các mạng công nghệ thông tin trọng yếu quốc gia” được Tạp chí An toàn thông tin tổ chức với sự tham dự của ông Trương Thanh Tùng, Phó Giám đốc Trung tâm Công nghệ thông tin và Giám sát an ninh mạng, Ban Cơ yếu Chính phủ tập trung chia sẻ thực trạng mất an toàn thông tin hiện nay đối với các mạng công nghệ thông tin trọng yếu quốc gia và phân tích vai trò của công tác giám sát an toàn thông tin. Từ đó, bàn về cách nâng cao sức phòng thủ cho hệ thống mạng công nghệ thông tin trọng yếu quốc gia.
13:00 | 29/12/2023
Trước bối cảnh gia tăng số lượng các cuộc tấn công và chi phí do vi phạm bảo mật email ngày càng tăng, các tổ chức cần đánh giá được thực trạng các giải pháp bảo mật email hiện nay. Phần 2 của bài báo sẽ tập đề xuất năm phương pháp bảo mật an ninh mạng tốt nhất mà tất cả các tổ chức nên áp dụng để giảm thiểu rủi ro các mối đe dọa mạng cũng như tác động của một cuộc tấn công.
15:00 | 23/11/2023
Chiều ngày 22/11, tại Hà Nội, Ban Cơ yếu Chính phủ tổ chức Hội thảo về công tác đào tạo phát triển nguồn nhân lực ngành Cơ yếu Việt Nam đến năm 2030 và định hướng đến năm 2045. Thiếu tướng Vũ Ngọc Thiềm, Trưởng ban Ban Cơ yếu Chính phủ dự và chỉ đạo Hội thảo.
17:00 | 30/10/2023
Trong 04 ngày từ 23 - 27/10/2023, Đoàn công tác của Ban Cơ yếu Chính phủ do đồng chí Nguyễn Hữu Hùng, Phó Trưởng ban Ban Cơ yếu Chính phủ làm Trưởng đoàn đã đến thăm và làm việc với các Tỉnh ủy: Gia Lai, Kon Tum, Đắk Lắk, Lâm Đồng nhằm tăng cường sự phối hợp và đẩy mạnh việc triển khai các nhiệm vụ về lĩnh vực cơ yếu, bảo mật và an toàn thông tin.