Quản lý rủi ro cho bài toán chính phủ điện tử
BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI
---------------------------------------
TRẦN THỊ HỒNG THÚY
QUẢN LÝ RỦI RO
CHO BÀI TOÁN CHÍNH PHỦ ĐIỆN TỦ
Chuyên ngành: Công nghệ thông tin
LUẬN VĂN THẠC SỸ KỸ THUẬT
NGÀNH: CÔNG NGHỆ THÔNG TIN
NGƯỜI HƯỚNG DẪN KHOA HỌC:
TS. Vũ Thị Hương Giang
Hà Nội - 2013
Trần Thị Hồng Thúy - Lớp cao học CNTTHV 10-12- ĐH Bách Khoa Hà Nội
1
Quản lý rủi ro cho bài toán chính phủ điện tử
LỜI CAM ĐOAN
Tôi - Trần Thị Hồng Thúy - học viên lớp Cao học 10B CNTT- HV Trường
Đại học Bách Khoa Hà Nội - cam kết Luận văn tốt nghiệp là công trình nghiên cứu
của bản thân tôi dưới sự hướng dẫn của TS. Vũ Thị Hương Giang, Viện CNTT-TT,
Trường Đại học Bách Khoa Hà Nội.
Các kết quả nêu trong Luận văn tốt nghiệp là trung thực, không sao chép
toàn văn của bất kỳ công trình nào khác.
Hà Nội, ngày 20 tháng 05 năm 2013
Học viên: Trần Thị Hồng Thúy
Lớp
: Cao Học 10BCNTTHV 10-12
Trần Thị Hồng Thúy - Lớp cao học CNTTHV 10-12- ĐH Bách Khoa Hà Nội
2
Quản lý rủi ro cho bài toán chính phủ điện tử
LỜI CẢM ƠN
Tôi xin bày tỏ lòng biết ơn sâu sắc tới cô giáo, TS. Vũ Thị Hương Giang,
viện Công nghệ Thông tin và Truyền thông, trường Đại học Bách khoa Hà Nội, đã
khuyến khích và tận tình hướng dẫn tôi trong suốt quá trình thực hiện luận văn. Nhờ
sự quan tâm chỉ bảo và những ý kiến đóng góp quý báu của cô, tôi mới có thể hoàn
thành luận văn này.
Tôi xin chân thành cảm ơn tập thể các thầy cô giáo trường Đại học Bách
Khoa Hà Nội nói chung và Viện Công nghệ thông tin và Truyền thông nói chung đã
tận tình giảng dạy truyền đạt cho tôi những kiến thức, kinh nghiệm quý báu trong
suốt những năm học vừa qua.
Tôi cũng xin cảm ơn đồng nghiệp trường Đại học Hùng Vương đã tạo điều
kiện về thời gian để tôi có thể học tập và hoàn thành luận văn.
Cuối cùng, tôi xin chân thành cảm ơn gia đình, người thân đã hết lòng giúp
đỡ hỗ trợ về vật chất lẫn tinh thần giúp tôi yên tâm học tập và nghiên cứu trong suốt
quá trình học tập và thực hiện luận văn.
Trần Thị Hồng Thúy - Lớp cao học CNTTHV 10-12- ĐH Bách Khoa Hà Nội
3
Quản lý rủi ro cho bài toán chính phủ điện tử
MỤC LỤC
LỜI CAM ĐOAN....................................................................................................2
LỜI CẢM ƠN .........................................................................................................3
MỤC LỤC ..............................................................................................................4
DANH MỤC CÁC CHỮ VIẾT TẮT ......................................................................6
DANH MỤC CÁC BẢNG ......................................................................................7
DANH MỤC CÁC HÌNH VẼ .................................................................................8
MỞ ĐẦU ................................................................................................................9
1. Tính cấp thiết của đề tài ................................................................................9
2. Mục đích nghiên cứu ....................................................................................9
3. Nhiệm vụ nghiên cứu....................................................................................9
4. Phương pháp nghiên cứu ............................................................................10
5. Phạm vi nghiên cứu ....................................................................................10
6. Cấu trúc luận văn........................................................................................10
CHƯƠNG I: TỔNG QUAN ..................................................................................11
1.1. Bài toán quản lý công văn ...........................................................................11
1.1.1. Định nghĩa............................................................................................ 11
a. Công văn ( Official Document)...................................................................11
b. Quản lý công văn (Official Document management) ..................................12
1.1.2. Mô hình quản lý công văn ....................................................................12
a. Quản lý công văn thủ công: .......................................................................12
b. Hệ thống quản lý và trao đổi công văn.......................................................16
1.1.3. Một số công cụ quản lý và trao đổi công văn phổ biến..........................22
1.2. Các rủi ro về an toàn thông tin mà hệ thống quản lý và trao đổi công văn có
thể gặp phải .......................................................................................................27
Kết chương............................................................................................................29
CHƯƠNG II: ĐỀ XUẤT QUY TRÌNH QUẢN LÝ RỦI RO CHO HỆ THỐNG
QUẢN LÝ VÀ TRAO ĐỔI CÔNG VĂN THEO CHUẨN ISO/IEC 27005 ..........30
2.1. Định hướng giải pháp.................................................................................30
2.1.1. Quy trình quản lý rủi ro theo chuẩn ISO/IEC 27005 ............................. 30
2.1.2. Đề xuất áp dụng chuẩn ISO/IEC 27005 vào bài toán quản lý rủi ro cho hệ
thống quản lý trao đổi công văn.....................................................................32
2.2. Thiết lập ngữ cảnh (Context establishment).................................................33
2.2.1. Thiết lập ngữ cảnh hệ thống..................................................................33
2.2.2.Thiết lập ngữ cảnh chuẩn tài liệu ...........................................................33
2.2.3. Thiết lập ngữ cảnh cho các tiêu chí đánh giá rủi ro ............................... 34
2.2.4. Thiết lập ngữ cảnh cho các tiêu chí tác động rủi ro ............................... 34
2.2.5. Thiết lập ngữ cảnh cho các tiêu chí chấp nhận rủi ro............................. 34
2.3. Đánh giá rủi ro an toàn cho hệ thống quản lý và trao đổi công văn..............35
2.3.1. Nhận dạng rủi ro...................................................................................35
2.3.2. Ước lượng các rủi ro.............................................................................38
2.3.3. Định giá rủi ro ......................................................................................43
2.4. Xử lý rủi ro cho hệ thống Quản lý và trao đổi công văn .............................. 47
Trần Thị Hồng Thúy - Lớp cao học CNTTHV 10-12- ĐH Bách Khoa Hà Nội
4
Quản lý rủi ro cho bài toán chính phủ điện tử
2.4.1. Xử lý rủi ro theo tiêu chí mức độ quan trọng của các rủi ro...................49
2.4.2. Xử lý rủi ro theo tiêu chí yêu cầu pháp lý .............................................54
2.4.3. Xử lý rủi ro theo tiêu chí khả năng và hậu quả xảy ra rủi ro ..................55
2.4.4. Xử lý rủi ro theo tiêu chí chi phí ...........................................................58
2.5. Chấp nhận rủi ro hệ thống Quản lý công văn...............................................61
2.5.1. Chấp nhận rủi ro theo tiêu chí mức độ quan trọng của các rủi ro...........63
2.5.2. Chấp nhận rủi ro theo tiêu chí khả năng và hậu quả xảy ra rủi ro ..........69
2.5.3. Chấp nhận rủi ro theo tiêu chí chi phí ...................................................73
2.5.4. Chấp nhận rủi ro theo tiêu chí yêu cầu pháp lý......................................78
2.6. Truyền đạt rủi ro hệ thống Quản lý công văn..............................................78
2.7. Theo dõi và xem lại rủi ro ...........................................................................79
2.7.1.Theo dõi và xem lại các nhân tố rủi ro ...................................................79
2.7.2. Theo dõi, xem lại và cải tiến quản lý rủi ro ..........................................79
Kết chương............................................................................................................81
CHƯƠNG III: THỬ NGHIỆM QUY TRÌNH QUẢN LÝ RỦI RO THEO CHUẨN
ISO/IEC 27005 CHO HỆ THỐNG QUẢN LÝ CÔNG VĂN CỦA TRƯỜNG
HÙNG VƯƠNG....................................................................................................82
3.1. Mô tả hệ thống ............................................................................................ 82
3.2. Các kịch bản rủi ro ......................................................................................87
Kết chương............................................................................................................88
KẾT LUẬN...........................................................................................................90
1. Các nội dung đã hoàn thành trong luận văn.................................................90
2. Các đóng góp khoa học...............................................................................90
3. Hướng phát triển luận văn...........................................................................90
TÀI LIỆU THAM KHẢO .....................................................................................91
TÓM TẮT LUẬN VĂN........................................................................................92
THESIS SUMARY ............................................................................................... 93
Trần Thị Hồng Thúy - Lớp cao học CNTTHV 10-12- ĐH Bách Khoa Hà Nội
5
Quản lý rủi ro cho bài toán chính phủ điện tử
DANH MỤC CÁC CHỮ VIẾT TẮT
STT
1
2
3
4
5
6
7
8
9
10
Từ viết tắt
VB
CV
VT
LĐ
TPCM
CSDL
HSCV
CNTT
NA
A
Giải nghĩa
Văn bản
Chuyên viên
Văn thư
Lãnh đạo
Trưởng phòng chuyên môn
Cơ sở dữ liệu
Hồ sơ công việc
Công nghệ thông tin
None Accept- Không chấp nhận
Accept - Chấp nhận
Trần Thị Hồng Thúy - Lớp cao học CNTTHV 10-12- ĐH Bách Khoa Hà Nội
6
Quản lý rủi ro cho bài toán chính phủ điện tử
DANH MỤC CÁC BẢNG
Bảng 1. 1: Các chức năng chính của hệ thống quản lý và trao đổi công văn...........20
Bảng 2.1 : Những rủi ro phát sinh từ người dùng...................................................36
Bảng 2.2 : Những rủi ro phát sinh từ các yếu tố bên ngoài.....................................36
Bảng 2.3: Những rủi ro trong quy trình nhận công văn đến...................................37
Bảng 2.4: Những rủi ro trong quy trình chuyển công văn đi ..................................37
Bảng 2.5 : Rủi ro liên quan tới phần cứng và phần mềm........................................37
Bảng 2.6 : Rủi ro liên quan tới bảo mật hệ thống ...................................................38
Bảng 2.7:Ước lượng định lượng cho các rủi ro liên quan đến người dùng hệ thống39
Bảng 2.8 : Ước lượng định tính cho các rủi ro liên quan đến người dùng hệ thống 39
Bảng 2.9 : Hậu quả và khả năng xảy ra của các rủi ro liên quan đến người dùng hệ
thống .....................................................................................................................39
Bảng 2.10: Ước lượng định lượng của các rủi ro bởi yếu tố bên ngoài hệ thống ....40
Bảng 2.11: Ước lượng định tính của các rủi ro bởi yếu tố bên ngoài hệ thống .......40
Bảng 2.12: Đánh giá hậu quả và khả năng xảy ra của các rủi ro bởi yếu tố bên ngoài
hệ thống.................................................................................................................40
Bảng 2.13: Ước lượng định lượng các rủi ro trong quy trình nghiệp vụ hệ thống...41
Bảng 2.14 : Ước lượng định tính các rủi ro trong quy trình nghiệp vụ của hệ thống
.............................................................................................................................. 41
Bảng 2.15: Đánh giá hậu quả và khả năng xảy ra của các rủi ro trong quy trình
nghiệp vụ của hệ thống..........................................................................................41
Bảng 2.16 : Ước lượng định lượng các rủi ro của hệ thống phần cứng và phần mềm
.............................................................................................................................. 42
Bảng 2.17: Ước lượng định tính các rủi ro của hệ thống phần cứng và phần mềm .42
Bảng 2.18 : Đánh giá hậu quả và khả năng xảy ra các rủi ro của hệ thống phần cứng
và phần mềm .........................................................................................................42
Bảng 2.19: Ước lượng định tính các rủi ro liên quan đến quá trình bảo mật hệ thống
.............................................................................................................................. 43
Bảng 2.20 : Đánh giá hậu quả và khả năng xảy ra các rủi ro liên quan đến quá trình
bảo mật của hệ thống............................................................................................. 43
Bảng 2.21: Rủi ro và kịch bản có thể dẫn tới rủi ro ................................................45
Bảng 2.22: Danh sách các rủi ro được sắp theo tiêu chí mức độ quan trọng của các
rủi ro .....................................................................................................................46
Bảng 2.23: Danh sách các rủi ro được sắp theo tiêu chí các yêu cầu pháp lý..........46
Bảng 2.24: Danh sách các rủi ro được sắp theo tiêu chí khả năng và hậu quả xảy ra
rủi ro .....................................................................................................................46
Bảng 2.25: Danh sách các rủi ro được sắp theo tiêu chí chi phí chấp nhận rủi ro ...47
Bảng 2.26: Chấp nhận rủi ro theo tiêu chí mức độ quan trọng của các rủi ro..........68
Bảng 2.27: Chấp nhận rủi ro theo tiêu chí khả năng và hậu quả xảy ra rủi ro ........72
Bảng 2.28: Chấp nhận rủi ro theo tiêu chí chi phí .................................................77
Bảng 2.29. Chấp nhận rủi ro theo tiêu chí yêu cầu pháp lý.....................................78
Trần Thị Hồng Thúy - Lớp cao học CNTTHV 10-12- ĐH Bách Khoa Hà Nội
7
Quản lý rủi ro cho bài toán chính phủ điện tử
DANH MỤC CÁC HÌNH VẼ
Hình 1.1. Lưu đồ quy trình tổ chức và quản lý công văn đến .Error! Bookmark not
defined.
Hình 1.2. Lưu đồ quy trình tổ chức và quản lý công văn đi....Error! Bookmark not
defined.
Hình 1. 3: Các module của hệ thống quản lý công văn...........Error! Bookmark not
defined.
Hình 1. 4: Quy trình văn bản trong hệ thống quản lý và trao đổi công văn...... Error!
Bookmark not defined.
Hình 2.1. Quy trình quản lý rủi ro theo chuẩn ISO/IEC 27005..... Error! Bookmark
not defined.
Hình 3.1. Form đăng nhập hệ thống.........................Error! Bookmark not defined.
Hình 3.2. Form chức năng quản lý văn bản..............Error! Bookmark not defined.
Hình 3.3. Form chức năng quản lý email ................Error! Bookmark not defined.
Hình 3.4. Form chức năng quản trị hệ thống............Error! Bookmark not defined.
Hình 3.5. Form chức năng lịch công tác ..................Error! Bookmark not defined.
Trần Thị Hồng Thúy - Lớp cao học CNTTHV 10-12- ĐH Bách Khoa Hà Nội
8
Quản lý rủi ro cho bài toán chính phủ điện tử
Trần Thị Hồng Thúy - Lớp cao học CNTTHV 10-12- ĐH Bách Khoa Hà Nội
9
Quản lý rủi ro cho bài toán chính phủ điện tử
MỞ ĐẦU
1. Tính cấp thiết của đề tài
Chính phủ điện tử (e-government) là việc ứng dụng công nghệ thông tin và
công nghệ truyền thông (ICT- Information and Communications Technology) để
nâng cao hiệu quả hoạt động của các chức năng và dịch vụ của chính phủ. Ngày nay,
việc ứng dụng CNTT trong các cơ quan nhà nước phát triển nhanh chóng và từng
bước được cải thiện, hướng tới việc xây dựng một chính phủ điện tử toàn diện và
hiệu quả.
Bài toán quản lí công văn là một trong những bài toán thuộc về Chính phủ
điện tử cần được giải quyết, vì nó là bài toán ứng dụng ICT trong việc quản lí văn
bản đi và đến của Chính phủ, từ các cơ quan, các Sở, ban ngành Nhà nước cũng như
phần lớn các doanh nghiệp. Tuy nhiên, cho dù quản lí công văn thủ công hay ứng
dụng CNTT trong quá trình quản lí không tránh khỏi những rủi ro. Rủi ro ở đây là
những điều không mong muốn xảy ra trong quy trình cũng như trong hệ thống quản
lý công văn làm ảnh hưởng không tốt đến hoạt động của cơ quan, tổ chức,…Vì vậy,
quản lý rủi ro là một vấn đề quan trọng nên việc đẩy mạnh quản lý rủi ro là con
đường hiệu quả để đảm bảo an toàn cho hệ thống Chính phủ Điện tử nói chung
cũng như hệ thống quản lí công văn nói riêng.
2. Mục đích nghiên cứu
Mục đích của luận văn là dựa trên chuẩn quản lý rủi ro về an toàn hệ thống
thông tin, xây dựng đánh giá rủi ro cho hệ thống quản lý và trao đổi công văn.
3. Nhiệm vụ nghiên cứu
Tìm hiểu về các hệ thống quản lý và trao đổi công văn và vai trò của nó
trong Chính phủ điện tử.
Tìm hiểu và xác định các rủi ro cho hệ thống quản lý và trao đổi công văn
Tìm hiểu các chuẩn quản lý rủi ro có khả năng áp dụng hệ thống quản lý và
trao đổi công văn
Đề xuất quy trình áp dụng quản lý rủi ro về tính an toàn cho hệ thống quản
lý và trao đổi công văn.
Trần Thị Hồng Thúy - Lớp cao học CNTTHV 10-12- ĐH Bách Khoa Hà Nội
10
Quản lý rủi ro cho bài toán chính phủ điện tử
Thử nghiệm áp dụng quy trình nói trên cho ứng dụng quản lý công văn tại
Đại học Hùng Vương.
4. Phương pháp nghiên cứu
Xác định các rủi ro đặc trưng của hệ thống quản lý công văn
.
Dựa trên quy trình chuẩn ISO/IEC 27005 đề xuất quy trình quản lý rủi ro phù
hợp với các rủi ro đặc trưng nói trên.
Thử nghiệm quy trình cho hệ thống quản lý công văn tại trường Đại học
Hùng Vương.
5. Phạm vi nghiên cứu
Cơ sở lý thuyết: áp dụng theo chuẩn ISO/IEC 27005, chuẩn quản lý rủi ro an
toàn hệ thống thông tin.
Phạm vi áp dụng: Hệ thống quản lý công văn tại Đại học Hùng Vương.
6. Cấu trúc luận văn
Chương 1: Tổng quan. Chương này trình bày tổng quan về bài toán quản lý
công văn, mô hình triển khai quản lý công văn tại các đơn vị, tổ chức và một số
công cụ quản lý và trao đổi công văn phổ biến. Từ đó đưa ra các rủi ro về an toàn
của hệ thống quản lý và trao đổi công văn.
Chương 2: Đề xuất quy trình quản lý rủi ro cho hệ thống quản lý và trao đổi
công văn theo chuẩn ISO/IEC 27005. Chương này dựa trên các rủi ro ở chương 1,
đưa ra đề xuất quy trình quản lý rủi ro phù hợp đó là quy trình quản lý rủi ro theo
chuẩn ISO/IEC 27005 và áp dụng quy trình này để quản lý rủi ro cho hệ thống quản
lý và trao đổi công văn nhằm giảm thiểu các rủi ro đó đến mức chấp nhận được của
hệ thống.
Chương 3: Thử nghiệm quy trình quản lý rủi ro theo chuẩn ISO/IEC 27005
cho hệ thống quản lý công văn của trường Đại học Hùng Vương. Chương này đưa
ra thử nghiệm quy trình này đối với hệ thống quản lý công văn của trường Đại học
Hùng Vương. Từ đó nêu vai trò của quản lý rủi ro trong hệ thống trên.
Trần Thị Hồng Thúy - Lớp cao học CNTTHV 10-12- ĐH Bách Khoa Hà Nội
11
Quản lý rủi ro cho bài toán chính phủ điện tử
CHƯƠNG I: TỔNG QUAN
Hiện nay, mục tiêu quan trọng trong quá trình hiện đại hóa của các cơ quan,
tổ chức là việc áp dụng các giải pháp Chính phủ Điện tử. Những giải pháp này một
mặt giúp hỗ trợ quy trình trao đổi giữa công dân với các cơ quan chính phủ, giữa các
cơ quan chính phủ với nhau, mặt khác tăng hiệu quả bên trong quy trình của chính
phủ. Việc thực hiện các quy trình này phụ thuộc rất lớn vào việc xử lý và chuyển
giao các tài liệu, công văn và thực hiện quản lý công văn. Vì vậy, trong chương này
sẽ làm sáng tỏ về bài toán quản lý công văn, mô hình quản lý công văn thủ công và
sử dụng hệ thống quản lý và trao đổi công văn; một số công cụ quản lý và trao đổi
công văn phổ biến. Từ đó đưa ra các rủi ro của hệ thống quản lý và trao đổi công
văn.
1.1. Bài toán quản lý công văn
1.1.1. Định nghĩa
a. Công văn ( Official Document)
Có rất nhiều khái niệm về công văn khác nhau. Nhưng khái niệm phổ biến
nhất: Công văn là hình thức văn bản hành chính dùng phổ biến trong các cơ quan, tổ
chức, doanh nghiệp [5]. Công văn là phương tiện giao tiếp chính thức của cơ quan
Nhà nước với cấp trên, cấp dưới và với công dân. Thậm chí trong các tổ chức xã hội
và các doanh nghiệp trong hoạt động hàng ngày cũng phải soạn thảo và sử dụng
công văn để thực hiện các hoạt động thông tin và giao dịch nhằm thực hiện các
chức năng và nhiệm vụ của mình.
Công văn có thể là văn bản nội bộ hoặc văn bản đến và đi. Công văn được
chia thành 3 loại như sau:
Công văn hướng dẫn: dùng để hướng dẫn thực hiện một vấn đề nào đó như
hướng dẫn thực hiện các chủ trương, chính sách của Đảng và Nhà nước.
Công văn hướng dẫn gồm có 3 phần: đặt vấn đề; giải quyết vấn đề; kết luận.
Công văn giải thích: dùng để cụ thể hóa, chi tiết hóa nội dung của các văn
bản như: nghị quyết, chỉ thị,…về thực hiện một công việc nào đó mà cơ
quan hoặc cá nhân nhận được chưa rõ, có thể hiểu sai hoặc thực hiện không
Trần Thị Hồng Thúy - Lớp cao học CNTTHV 10-12- ĐH Bách Khoa Hà Nội
12
Quản lý rủi ro cho bài toán chính phủ điện tử
đúng hoặc không thống nhất. Công văn giải thích được viết theo yêu cầu
của các nơi nhận công văn. Công văn giải thích cũng gồm có 3 phần: đặt
vấn đề; giải quyết vấn đề; kết luận.
Công văn chỉ đạo: là văn bản của cơ quan cấp trên thông tin cho các cơ
quan cấp dưới về công việc cần phải triển khai, cần phải thực hiện.
b. Quản lý công văn (Official Document management)
Quản lý công văn là công việc liên quan đến nhiều người thực hiện, trong đó
công văn được chuyến đến, chuyển đi và ký duyệt … và lưu trữ công văn thuận tiện
cho việc tra cứu, tìm kiếm, báo cáo sau này.
Bài toán quản lí công văn là bài toán cần giải quyết của tất cả các cơ quan,
các sở, ban ngành Nhà nước cũng như chủ yếu phần lớn các doanh nghiệp. Vấn đề
cần giải quyết của bài toán là xử lí nhanh, đảm bảo công văn gửi đi phải chính xác,
thông tin được lưu trữ một cách an toàn, khoa học, dễ dàng tra cứu, báo cáo,…Các
cơ quan, tổ chức và các doanh nghiệp đã sử dụng hệ thống quản lí và trao đổi công
văn nhằm tin học hóa trong việc quản lí giấy tờ, văn bản của cơ quan, đơn vị mình
thay thế môi trường làm việc thủ công cổ điển mà con người phải vùi đầu vào đóng
giấy tờ, sổ sách.
1.1.2. Mô hình quản lý công văn
a. Quản lý công văn thủ công:
Quản lý công văn đến.
Quản lý công văn đến là công việc mà các đối tượng thực hiện ở đây chủ yếu
là Văn thư và Ban Lãnh đạo. Bao gồm các công việc đó là: Văn thư tiếp nhận công
văn đến một cách kịp thời sau đó chuyển cho các cấp khác nhau của tổ chức và
phản hồi theo trình tự ngược lại; Văn thư lưu công văn đến vào sổ để dễ dàng theo
dõi và tra cứu khi cần.
Quy trình tổ chức và quản lý công văn đến diễn ra như sau:
Trần Thị Hồng Thúy - Lớp cao học CNTTHV 10-12- ĐH Bách Khoa Hà Nội
13
Quản lý rủi ro cho bài toán chính phủ điện tử
Các Trách nhiệm
thực hiện
bước
1.
VT
Trình tự công việc
VT tiếp nhận công văn
đến
2.
VT
3.
Đăng ký công văn đến: vào sổ,
quét, đính kèm văn bản và
chuyển cho lãnh đạo
LĐ xử lý, chuyển trực tiếp cho LĐ
LĐ
phòng, ban chuyên môn hoặc CV xử lý
(nếu phải sao gửi thì LĐ chuyển yêu
cầu xuống cho VT xử lý)
4.
VT
VT in sổ công văn đến
lưu và theo dõi
Hình 1.1. Lưu đồ quy trình tổ chức và quản lý công văn đến
B1: VT tiếp nhận công văn đến và phân chia chúng thành các loại riêng.
B2: Đối với công văn gửi đến cơ quan đều phải đóng dấu điền đầy đủ thông
tin trên mẫu dấu và vào sổ đăng ký công văn đến; nếu công văn có dấu "Mật" không
được bóc mà chỉ vào sổ rồi gửi ngay cho LĐ; nếu công văn không có dấu "Mật" nếu
công văn khẩn thì VT phải chuyển ngay cho LĐ cơ quan.
B3: LĐ xem nội dung công văn và phân cho LĐ Phòng ban xử lý công việc.
LĐ phòng ban xác định xem lĩnh vực công việc do CV nào phụ trách thì giao cho
CV đó giải quyết. Nếu công văn nào cần phải sao gửi cho các đơn vị khác thì LĐ
gửi yêu cầu xuống cho VT xử lý và thực hiện.
B4: VT in sổ công văn đến để lưu và tra cứu theo quy định.
Trần Thị Hồng Thúy - Lớp cao học CNTTHV 10-12- ĐH Bách Khoa Hà Nội
14
Quản lý rủi ro cho bài toán chính phủ điện tử
Quản lý công văn đi
Quản lý công văn đi là công việc mà đối tượng thực hiện ở đây chủ yếu là
cán bộ chuyên viên trong cơ quan/tổ chức, văn thư, trưởng phòng chuyên môn, ban
Lãnh đạo. Quy trình tổ chức và quản lý công văn đi diễn ra như sau:
Các
bước
Trách nhiệm
thực hiện
1
CV
2
TPCM
3
LĐ
Trình tự công việc
CV soạn công văn dự
thảo chuyển cho TPCM
TPCM xem xét, cho ý kiến
chuyển cho LĐ xem xét
LĐ xem xét, nếu cần sửa trao đổi lại
với phòng chuyên môn và thực hiện
lại bước 1, nếu không có vấn đề gì LĐ
xác nhận hoàn thành công văn
VT
VT vào số công văn đi, in ra và
xin chữ ký LĐ
5
VT
Gửi công văn theo địa chỉ nơi
nhận có thể chuyển tay, fax,
hoặc qua đường bưu điện..
6
VT
4
VT in sổ đăng ký công
văn đi để lưu và theo dõi
Hình 1.2. Lưu đồ quy trình tổ chức và quản lý công văn đi
B1: Cán bộ, CV được giao trực tiếp xử lý công việc có trách nhiệm xây dựng
công văn dự thảo, rồi chuyển cho TPCM xem xét và cho ý kiến.
Trần Thị Hồng Thúy - Lớp cao học CNTTHV 10-12- ĐH Bách Khoa Hà Nội
15
Quản lý rủi ro cho bài toán chính phủ điện tử
B2: TPCM xem xét cho ý kiến, nếu cần chỉnh sửa thì chuyển lại cho CV và
quay lại bước 1. Nếu không tham gia ý kiến thì TPCM chuyển công văn dự thảo
cho LĐ xem xét.
B3: LĐ duyệt, xem xét các công văn dự thảo, trường hợp công văn dự thảo
không đạt yêu cầu sẽ được chuyển trả lại đơn vị soạn thảo để bổ sung, hoàn thiện
theo chỉ đạo của LĐ (quay lại bước 2).
B4: Sau khi LĐ ký duyệt, VT có trách nhiệm vào sổ đăng ký công văn đi và
xác định số lượng công văn để nhân bản, đóng dấu. VT có trách nhiệm kiểm tra thể
thức công văn lần cuối ; Tuyệt đối không để tình trạng ban hành công văn sai về thể
thức, không rõ chữ, ngược trang, không đóng dấu...
B5: Sau khi đã hoành thành B4, VT căn cứ nơi nhận gửi công văn đi theo
đường công văn (có thể theo đường công văn, bưu điện hoặc fax tùy theo yêu cầu).
B6: VT và CV được giao trực tiếp xử lý hồ sơ, công văn có trách nhiệm lưu
trữ hồ sơ theo quy định hiện hành. VT in Sổ đăng ký công văn đi để lưu và tra cứu .
Quy trình quản lý công văn đi và đến ở trên là quy trình quản lý công văn
sử dụng các thao tác thủ công để thực hiện việc chuyển và nhận công văn từ trong
nội bộ cơ quan hay từ các cơ quan cấp trên gửi xuống cấp dưới và ngược lại. Quy
trình này có sự tham gia của nhiều đối tượng, bao gồm: văn thư, chuyên viên,
trưởng phòng chuyên môn, ban Lãnh đạo,...và gồm nhiều bước thực hiện để hoàn
thành việc quản lý công văn đi và đến. Chính vì vậy, mà nó gặp không ít các rủi ro
khi thực hiện làm ảnh hưởng trực tiếp đến hoạt động của tổ chức, chẳng hạn như:
rủi ro gặp phải từ quy trình soạn thảo công văn đi, chuyên viên soạn thảo công văn
đi nhưng không có chữ ký LĐ; rủi ro trong quy trình thực hiện công văn đến, văn
thư tiếp nhận công văn đến nhưng trình Lãnh đạo xử lý nhưng Lãnh đạo đi vắng
làm chậm tiến độ thực hiện công việc trong công văn, hay văn thư nhận công văn
đến nhưng quên không vào sổ làm khó khăn cho việc tìm kiếm và tra cứu sau này,...
Trần Thị Hồng Thúy - Lớp cao học CNTTHV 10-12- ĐH Bách Khoa Hà Nội
16
Quản lý rủi ro cho bài toán chính phủ điện tử
Từ quy trình quản lý công văn thực tế công việc hàng ngày, chuyển vào
nghiệp vụ quản lý công văn trên mạng sẽ giảm bớt thủ tục, nhanh gọn hơn, áp dụng
cho hệ thống quản lý nhỏ, sau đây là mô hình quản lý và trao đổi công văn dựa trên
hệ thống website.
b. Hệ thống quản lý và trao đổi công văn
Xử lý công văn là một trong những chức năng cơ bản của văn phòng chính
phủ nói chung và các cơ quan, tổ chức nói riêng. Tài liệu được xử lý một cách hiệu
quả ảnh hưởng rất nhiều đến hiệu quả quản lý của họ. Hệ thống quản lý công văn là
một hệ thống sử dụng máy tính để theo dõi và lưu trữ các tài liệu điện tử, các hình
ảnh của các tài liệu giấy, cho phép tổ chức sắp xếp hợp lí các hoạt động và chia sẻ
thông tin một cách hiệu quả.
Sử dụng hệ thống quản lý và trao đổi công văn nhằm loại bỏ các tài liệu giấy
trong thời gian tương lai; nâng cao chất lượng in ấn công văn, giám sát luồng công
việc với công văn, tăng cường quản lý tài liệu, dễ dàng truy cập vào các tệp tin đã
lưu trữ và truy vấn, nâng cao quét hình ảnh, tự động đánh số tài liệu và mã vạch. Hệ
thống này được thiết kế để đơn giản hóa quy trình làm việc với công văn và nhấn
mạnh người sử dụng vào các trang web hoạt động thân thiện và các thủ tục lưu trữ
tự động.
Các chức năng chung của hệ thống
Dựa theo văn bản số 1654/BTTTT-ƯDCNTT của Bộ Thông tin và Truyền
thông về ứng dụng quản lý và trao đổi công văn, hệ thống được chia thành 9 chức
năng chính như sau[4]:
STT
Tên chức năng
Mô tả
1
Quản trị danh mục
Cho phép tạo lập, quản lý các danh mục cho người
sử dụng, ví dụ danh mục sổ công văn, HSCV, danh
mục loại công văn, lĩnh vực, cơ quan, phòng ban,
chức danh và các danh mục khác
Trần Thị Hồng Thúy - Lớp cao học CNTTHV 10-12- ĐH Bách Khoa Hà Nội
17
Quản lý rủi ro cho bài toán chính phủ điện tử
2
Quản lý công văn đến
2.1
Nhập công văn đến
vào hệ thống
2.2
Chuyển xử lý công
văn đến theo quy
trình được duyệt
2.3
Ghi ý kiến chỉ đạo
Cho phép định nghĩa và phân loại các loại công văn
đến, nhập các thuộc tính công văn đến, nhập nội
dung toàn văn của công văn đến thông qua máy
quét hoặc tệp đính kèm
của LĐ
2.4
Theo dõi tình trạng
xử lý công văn đến
Hỗ trợ LĐ các cấp tùy theo thẩm quyền theo dõi
tình trạng xử lý Công văn đến (và cả Công văn đi)
theo các trạng thái:
Công văn trong hạn đã xử lý.
Công văn trong hạn đang xử lý.
Công văn trong hạn chưa xử lý
Công văn quá hạn đã xử lý.
Công văn quá hạn đang xử lý.
Công văn quá hạn chưa xử lý.
Công văn đến hạn chưa xử lý (hạn xử lý
công văn bằng ngày hiện tại)
Công văn đến hạn đang xử lý.
Cho phép ghi vết xử lý công văn
2.5
Tìm kiếm, Tra cứu
công văn đến
Tìm kiếm công văn theo các thuộc tính công văn,
tìm kiếm toàn văn
Tra cứu công văn theo thời gian, theo biểu thức
logic, theo tình trạng xử lý
Trần Thị Hồng Thúy - Lớp cao học CNTTHV 10-12- ĐH Bách Khoa Hà Nội
18
Quản lý rủi ro cho bài toán chính phủ điện tử
3
3.1
Quản lý công văn đi
Quản lý quá trình soạn Quá trình soạn thảo VB đi áp dụng theo hướng
thảo, dự thảo công văn dẫn nghị định số 110/2004/NĐ-CP:
đi
Tạo lập dự thảo công văn đi
Chỉnh sửa dự thảo công văn đi
Thẩm tra công văn đi
Tra cứu, tìm kiếm dự thảo công văn đi
Cho phép ghi vết xử lý công văn
3.2
Quản lý quá trình phát
hành công văn đi
Và các chức năng khác
Quá trình soạn thảo công văn đi áp dụng theo
hướng dẫn nghị định số 110/2004/NĐ-CP:
Tự động cập nhật các thông tin công văn đi
Nhập các thông tin bổ sung cho công văn
đi
Nhập nội dung toàn công văn đi (gắn tệp
điện tử, hoặc quét công văn)
4
Quản lý giao việc
4.1
Tạo công việc và
giao việc
Tra cứu, tìm kiếm công văn đi
Thực hiện theo quy trình điện tử đã được phê duyệt
trong thiết kế
Cho phép Lãnh đạo theo dõi tình trạng xử lý công
việc theo 4 trạng thái sau:
Công việc trong hạn đang xử lý
4.2
Theo dõi tình trạng
xử lý công việc
Công việc trong hạn chưa phân xử lý
Công việc quá hạn đã phân xử lý
Công việc quá hạn chưa phân xử lý
Cho phép lưu lại toàn bộ các thông tin trao đổi giữa
Trần Thị Hồng Thúy - Lớp cao học CNTTHV 10-12- ĐH Bách Khoa Hà Nội
19
Quản lý rủi ro cho bài toán chính phủ điện tử
các thành viên liên quan đến công việc trong quá
trình xử lý.
4.3
Ghi ý kiến của LĐ
4.4
Xử lý công việc
được giao
Xử lý và cập nhật trạng thái xử lý công việc, lựa
chọn một trong các trạng thái ở mục 4.2
Quản lý VB nội bộ
Quản lý VB nội bộ thực hiện các chức năng:
5
Tạo lập VB nội bộ.
Chỉnh sửa, xóa VB nội bộ.
Chuyển VT cấp số/ hoặc trực tiếp chuyển
sang các đơn vị cần thống báo, cần xin ý kiến
Tra cứu, tìm kiếm VB nội bộ
6
6.1
Và các chức năng khác
Quản lý HSCV
Quản lý thư mục lưu
trữ HSCV
Quản lý thư mục lưu trữ HSCV bao gồm:
Lập thư mục lưu HSCV
Sửa/xóa thư mục lưu HSCV
6.2
Quản lý HSCV
Phân quyền thư mục HSCV
Quản lý HSCV bao gồm:
Tạo lập HSCV: Hồ sơ xử lý văn bản, Hồ sơ
giải quyết công việc, Hồ sơ soạn thảo văn bản, Hồ
sơ văn bản liên quan, Hồ sơ theo dõi hồi báo, …
Sửa/xóa HSCV
Phân quyền HSCV
Gắn/bỏ các tài liệu trong Hồ sơ
Cập nhật kết quả xử lý HSCV
Và các chức năng khác
Trần Thị Hồng Thúy - Lớp cao học CNTTHV 10-12- ĐH Bách Khoa Hà Nội
20
- Xem thêm -