Những nhân tố cấu thành hệ thống chỉ tiêu đánh giá mức độ an toàn của
thông tin trong tài liệu lưu trữ điện tử
Hệ thống thông tin trong tài liệu lưu trữ điện tử là một quy trình hệ thống phức tạp,
vừa có phần cứng, vừa có phần mềm, chịu ảnh hưởng từ tác động cả bên trong lẫn
bên ngoài, nhiều khi lại có sự ràng buộc tương hỗ lẫn nhau. Do đó cần phải có một
tiêu chuẩn mang tính quy phạm, thống nhất và khách quan. Việc xây dựng hệ
thống đánh giá mức độ an toàn của thông tin trong tài liệu lưu trữ điện tử cần dựa
trên tiêu chuẩn đánh giá mức độ an toàn của thông tin trong tài liệu lưu trữ điện tử
trong và ngoài nước, yêu cầu cơ bản của quốc gia đối với thông tin tài liệu lưu trữ
điện tử và tính an toàn của hệ thống thông tin mạng, kết hợp với kinh nghiệm quản
lý tài liệu điện tử, quản lý mạng và các nhân tố ảnh hưởng đến sự an toàn của
thông tin trong tài liệu lưu trữ điện tử. Trung Quốc đã xây dựng được một hệ thống
quy chuẩn bao gồm 5 nhóm chỉ tiêu đánh giá lớn, trong đó có 20 chỉ tiêu nhỏ. Cụ
thể là:
1. Chỉ tiêu đánh giá mức độ an toàn vật lý
Mức độ an toàn vật lý là chỉ kho tàng lưu trữ thông tin, thiết bị máy tính, điều kiện
môi trường trong và ngoài nơi làm việc của cán bộ quản lý tài liệu phải đáp ứng
được yêu cầu cần thiết. Khi có tai nạn, sự cố xảy ra, phải áp dụng đầy đủ các biện
pháp dự phòng, trường hợp xảy ra tai nạn, sự cố bất khả kháng cần phải có biện
pháp ứng trí kịp thời, làm giảm tổn thất xuống mức thấp nhất. An toàn vật lý bao
gồm an toàn môi trường, an toàn thiết bị và an toàn vật mang tin.
An toàn môi trường: Chủ yếu là chỉ kho tàng lưu trữ thông tin, môi trường xung
quanh phòng máy tính có phù hợp với yêu cầu quản lý hay không, có khả năng
chống lại thiên tai hay không. Ví dụ kho tàng có được xây dựng ở nơi có đủ nguồn
điện, nguồn nước, môi trường tự nhiên trong lành, giao thông thuận tiện hay
không; có các biện pháp phòng hoả hoạn, lụt bão hay không; có hệ thống kiểm soát
hay không; có biện pháp tránh sét hay không v.v
An toàn thiết bị: Chủ yếu là chỉ việc bảo vệ an toàn đối với các thiết bị của hệ
thống thông tin tài liệu lưu trữ điện tử, bao gồm bảo vệ nguồn điện, phòng tránh
trộm cắp, huỷ hoại thiết bị, phòng tránh rò rỉ thông tin, tránh nhiễu điện từ v.v
An toàn vật mang tin: Đồng thời với việc bảo đảm an ninh thiết bị, cũng cần chú ý

được sự an toàn của tài liệu lưu trữ điện tử cần phải bảo đảm được trung gian
truyền dẫn nó. Chỉ tiêu đánh giá mức độ an toàn mạng bao gồm những khía cạnh
dưới đây:
Có biện pháp phòng chống vi- rút máy tính hay không.
Có biện pháp phòng vệ hacker tấn công hay không: chủ yếu là các biện pháp như
thiết lập tường lửa hoặc kiểm soát việc đăng xuất.
Có biện pháp khống chế đăng nhập hay không: khống chế đăng nhập là chỉ việc
kiểm soát người sử dụng hệ thống thông tin mạng, khi giữa những người dùng thiết
lập mối liên kết, để tránh những liên kết bất hợp pháp hoặc tránh bị lừa thì cần phải
chứng minh thân phận, bảo đảm những người dùng có thân phận hợp pháp mới có
thể thiết lập mối quan hệ với những người còn lại.
Có kiểm tra, giám sát hay không: Kiểm tra, giám sát là chỉ việc sử dụng thiết bị
kiểm soát mạng hoặc thiết bị kiểm soát đăng nhập để tiến hành kiểm tra, giám sát,
cảnh báo và can thiệp kịp thời đối với các thao tác thường thấy khi đăng nhập-
đăng xuất trên mạng, từ đó ngăn chặn các hành vi tấn công và xâm phạm qua
mạng.
4. Chỉ tiêu đánh giá mức độ an ninh thông tin
Trên cơ sở vận hành thông thường của mạng internet, chúng ta cần phải bảo đảm
những thông tin trong tài liệu lưu trữ điện tử được truyền dẫn, lưu trữ trong hệ
thống là an toàn, không bị ăn trộm, sửa chữa và dùng trộm.
Có áp dụng biện pháp tăng cường bảo mật hay không: Thuộc tính bản chất của tài
liệu lưu trữ là tính ghi chép nguyên thuỷ của nó, trong khi đó tính bất ổn của hệ
thống máy tính và mạng internet đã khiến cho đặc tính này của thông tin tài liệu
lưu trữ điện tử khó được bảo đảm, hơn nữa có một số thông tin lại bị hạn chế công
khai, không thể truyền dẫn trên mạng, bởi vậy, khi những thông tin này được
truyền dẫn trên mạng đòi hỏi phải được tăng cường bảo mật để bảo đảm an toàn
tuyệt đối.
Có ứng dụng kỹ thuật nhận biết về tính hoàn chỉnh của số liệu hay không: Việc
truyền dẫn qua mạng internet khiến chúng ta khó đảm bảo được về tính hoàn chỉnh
của những thông tin tài liệu lưu trữ điện tử, sự tấn công của các hacker có thể làm

an toàn cho nó.
Có tiến hành kiểm tra về sự an toàn của hệ thống hay không: Sử dụng công cụ
kiểm tra an toàn hệ thống để kiểm tra, đo lường, kịp thời phát hiển ra những rò rỉ
hoặc những tấn công có chủ ý đang tồn tại trong hệ thống của mình, từ đó áp dụng
những biện pháp hỗ trợ và sách lược an toàn hiệu quả, nhằm đạt được mục đích
tăng cường tính an toàn chung của mạng lưới.
Có áp dụng các biện pháp phòng tránh huỷ hoại hệ thống thao tác hay không: Hệ
thống thao tác tập trung quản lý nguồn thông tin của hệ thống, là cơ sở để hệ thống
máy tính được vận hành bình thường, sự an toàn của nó trực tiếp ảnh hưởng đến sự
an toàn của cả hệ thống máy tính điện tử. Hệ thống thao tác cần phải xây dựng
được một số tiêu chuẩn thẩm định tương đối, bảo vệ người sử dụng, ngăn chặn sự
vận hành gây hại.
Có thực hiện sao lưu dự phòng đối với thông tin hệ thống hay không: Cơ chế sao
lưu dự phòng thường nhật là một quy định chi tiết cơ bản của phương án sao lưu
dự phòng hệ thống, chúng ta cần thực hiện sao lưu dự phòng hàng ngày.
Có hệ thống khắc phục tai nạn, thiên tai hay không: Khi hệ thống bị huỷ hoại bởi
hành vi của con người hoặc các nhân tố tự nhiên khác, chúng ta cần bảo đảm có thể
nhanh chóng khôi phục lại các hoạt động thông thường, khống chế tổn thất trong
phạm vi nhỏ nhất.