Tóm tắt—Bài báo này trình bày kết quả nghiên cứu xây dựng giải pháp đánh giá và quản lý rủi ro an toàn hệ thống thông tin trong Chính phủ điện tử. Trong bài toán này, chúng tôi tập chung vào xây dựng (i) quy trình đánh giá, quản lý rủi ro an toàn thông tin (ATTT), và (ii) hệ thống phần mềm UET.SRA (Security Risk Assessment System) hỗ trợ đánh giá, quản lý rủi ro theo quy trình đã xây dựng. Việc quản lý và đánh giá rủi ro ATTT được kết hợp theo các tiêu chuẩn trong nước và quốc tế bao gồm các quy trình trong ISO/IEC 27005:2011 và NIST SP 800-39, nhưng được tuỳ biến để phù hợp với thực tiễn của các cơ quan chính phủ. Hệ thống phần mềm UET.SRA đánh giá rủi ro ATTT dựa theo phương pháp kiểm tra các lỗ hổng và sự phơi nhiễm phổ biến (Common Vulnerabilities and Exposures – CVE); việc ước lượng rủi ro định lượng theo Hệ thống chấm điểm lỗ hổng phổ biến (Common Vulnerability Scoring System - CVSS) và Dự án mở về bảo mật ứng dụng web (Open Web Application Security Project - OWASP). Ngoài ra, UET.SRA còn cung cấp chức năng phân tích, phát hiện các lỗ hổng, các đoạn mã độc trong mã nguồn ứng dụng Web sử dụng công nghệ học sâu (deep learning). Kết quả thử nghiệm giải pháp UET.SRA tại Bộ Tài nguyên và Môi trường (TN&MT) bước đầu đã minh chứng được ý nghĩa thực tiễn và cho phép quản lý được các rủi ro ATTT đối với một số hệ thống trọng yếu của Bộ TN&MT. Abstract—This article presents the results of building a solution to access and manage security risks for the e-Government information system. We focus on building a process and software system UET.SRA to manage and assess security risks. The process was developed using a combination of international and domestic standards including ISO/IEC 27005:2011 and NIST SP 800-39, but customized to match the practice of government agencies. UET.SRA evaluates security risks based on CVEs vulnerability testing; quantitative risk based on CVSS and OWASP standards. In addition, UET.SRA also provides the function of detecting vulnerabilities and webshell in the source code of web applications using deep learning algorithms. The experimental results of UET.SRA at the Ministry of Natural Resources and Environment have initially demonstrated practical effectiveness in managing security risks for a number of critical systems.
I. GIỚI THIỆUHiện nay, ùn tắc giao thông vẫn là vấn đề "nóng" của các đô thị lớn, chẳng hạn như ở thủ đô Hà Nội và TP. Hồ Chí Minh. Từ đó, việc có thể mang đến những thông tin tức thời về trạng thái giao thông tại những tuyến phố người dùng quan tâm rất có ý nghĩa thực tiễn. Nhiều phương thức khác nhau đã được tiến hành để cung cấp thông tin giao thông như thông qua các phương tiện đại chúng như VOV Giao thông, các ứng dụng trên điện thoại thông minh [7],… Để khắc phục tình trạng này, ngành giao thông cần đẩy mạnh việc ứng dụng CNTT một cách tổng thể để có thể tạo ra được những hệ thống giao thông thông minh (Intelligent Transport System -ITS) [1] [12]. Đó là các giải pháp thu thập thông tin giao thông; quy hoạch, điều tiết đường sá; điều khiển giao thông; đếm lưu lượng giao thông và cung cấp thông tin giao thông tới người tham gia giao thông, cảnh báo sớm cho người tham gia giao thông về tình trạng ùn tắc tại các tuyến phố, để người dân chủ động thay đổi phương tiện, hướng đi trên đường… Trong đề tài nghiên cứu mã số 01C-04/08-2014-2 của Sở KH-CN Hà Nội về "Hệ thống thông tin trạng thái giao thông thành phố Hà Nội: Thực trạng và giải pháp", có mục tiêu xây dựng giải pháp thu thập và cung cấp thông tin trạng thái giao thông của một số tuyến phố chính Hà Nội. Dựa vào những kết quả thu thập được dữ liệu trạng thái giao thông Hà Nội từ các nguồn khác nhau (từ VOV giao thông, từ cộng đồng, từ các hệ thống camera giám sát giao thông…), một trong những định hướng khai thác dữ liệu này là sẽ trực quan hoá toàn bộ vết trạng thái giao thông các tuyến phố chính trên nền bản đồ số. Từ đó, cho phép người tham gia giao thông, cán bộ quản lý giao thông đô thị,… có thể quan sát, nắm bắt phân tích được một cách đầy đủ và dễ hình dung, dễ đánh giá, so sánh trạng thái các điểm nóng giao thông trong thành phố.Với động lực đó, bài báo này sẽ tập trung giới thiệu phương pháp và kỹ thuật cho phép trực quan hoá dữ liệu trạng thái giao thông trên nền bản đồ số, trực tuyến trên Web. Dữ liệu trạng thái giao thông Hà Nội sẽ được sử dụng để minh hoạ phương pháp đã đặc tả trong bài báo này.Phần còn lại của bài báo được tổ chức như sau: Mục II được dành để giới thiệu những khái niệm cơ bản cũng như những lý thuyết liên quan. Mục III chúng tôi sẽ trình bày mô hình trực quan hoá dữ liệu trạng thái giao thông theo cả chiều thời gian và không gian. Kết quả thực nghiệm với mô hình này sẽ được trình bày Mục IV. Phần còn lại là kết luận và một số hướng phát triển tiếp của chúng tôi. II. LÝ THUYẾT VÀ NGHIÊN CỨU LIÊN QUAN A. Khái niệm chungTrực quan hóa (visualization) là phương pháp tạo ra những hình ảnh, biểu đồ để diễn tả thông điệp. Trực quan hóa nghiên cứu trình bày một cách trực quan, tương tác khối dữ liệu trừu tượng để tăng cường nhận thức của con người. Trực quan hóa dữ liệu là một phân nhánh của trực quan hóa với những thống kê được trình bày bằng đồ họa gắn liền với các thông tin địa lý hoặc dữ liệu không gian (như những bản đồ chuyên đề) được phân tán trong các dạng biểu đồ [3].Trực quan hóa dữ liệu được quan niệm bởi nhiều ngành lý thuyế...
scite is a Brooklyn-based organization that helps researchers better discover and understand research articles through Smart Citations–citations that display the context of the citation and describe whether the article provides supporting or contrasting evidence. scite is used by students and researchers from around the world and is funded in part by the National Science Foundation and the National Institute on Drug Abuse of the National Institutes of Health.
Contact Info
customersupport@researchsolutions.com
10624 S. Eastern Ave., Ste. A-614
Henderson, NV 89052, USA
Product
Resources
This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.
Copyright © 2025 scite LLC. All rights reserved.
Made with 💙 for researchers
Part of the Research Solutions Family.
