Tải bản đầy đủ (.docx) (55 trang)
  1. Trang chủ
    2. >>
  2. Công nghệ thông tin
    3. >>
  3. Hệ thống thông tin

Biện pháp đảm bảo thực hiện ứng cứu khẩn cấp an toàn thông tin ngành Bảo hiểm xã hội Việt Nam

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (525.12 KB, 55 trang )

BẢO HIỂM XÃ HỘI VIỆT NAM
----------

CHUYÊN ĐỀ
Biện pháp đảm bảo thực hiện ứng cứu khẩn cấp an tồn thơng tin
ngành Bảo hiểm xã hội Việt Nam
Người thực hiện: Lê Vũ Tồn

Đề tài:
XÂY DỰNG HỆ THỐNG QUY TRÌNH ỨNG CỨU KHẨN CẤP SỰ CỐ
AN TỒN THƠNG TIN NGÀNH BẢO HIỂM XÃ HỘI VIỆT NAM

Chủ nhiệm: KS. Lê Vũ Toàn

Hà Nội - 2022


BẢO HIỂM XÃ HỘI VIỆT NAM
----------

CHUYÊN ĐỀ
Biện pháp đảm bảo thực hiện ứng cứu khẩn cấp an tồn thơng tin
ngành Bảo hiểm xã hội Việt Nam

Đề tài:
XÂY DỰNG HỆ THỐNG QUY TRÌNH ỨNG CỨU KHẨN CẤP SỰ CỐ
AN TỒN THƠNG TIN NGÀNH BẢO HIỂM XÃ HỘI VIỆT NAM

Chủ nhiệm: KS. Lê Vũ Toàn

Hà Nội - 2022




Mục lục
Danh mục từ viết tắt
Danh mục các hình
Phần mở đầu..................................................................................................1
Chương 1. Biện pháp đảm bảo thực hiện ứng cứu khẩn cấp an tồn thơng
tin ngành Bảo hiểm xã hội Việt Nam...........................................................3
1.1. Xây dựng các quy định, kế hoạch triển khai áp dụng các quy trình ứng
cứu khẩn cấp sự cố an tồn thơng tin..........................................................3
1.1.1. Xây dựng Quyết định ban hành các quy trình...............................3
1.1.2. Xây dựng Kế hoạch triển khai thực hiện.......................................5
1.1.2.1. Các lực lượng tham gia ứng phó sự cố...................................5
1.1.2.2. Chức năng, nhiệm vụ, trách nhiệm các lực lượng tham gia ứng
phó sự cố của BHXH...........................................................................5
1.2. Thành lập các Ban Chỉ đạo, Đội ứng cứu khẩn cấp sự cố an tồn thơng
tin tại Bảo hiểm xã hội Việt Nam và Bảo hiểm xã hội các tỉnh, thành phố.7
1.2.1. Thành lập Ban Chỉ đạo..................................................................7
1.2.2. Thành lập Đội ứng cứu..................................................................8
1.3. Diễn tập ứng cứu sự cố.........................................................................9
1.4. Triển khai hoạt động thường trực, điều phối, xử lý, ứng cứu sự cố.....10
1.4.1. Báo cáo sự cố ATTT mạng............................................................11
1.4.2. Tiếp nhận, phát hiện, phân loại và xử lý ban đầu sự cố ATTT mạng
.................................................................................................................11
Tiểu kết Chương 1.........................................................................................13
Chương 2. Xây dựng dự thảo Quyết định của Tổng Giám đốc Bảo hiểm
xã hội Việt Nam ban hành quy trình ứng cứu khẩn cấp sự cố an tồn
thơng tin..........................................................................................................14
2.1. Căn cứ xây dựng...................................................................................14



3
2.1.1. Quyết định 05/2017/QĐ-TTg ngày 16/03/2017 ban hành Quy định
về hệ thống phương án ứng cứu khẩn cấp bảo đảm An tồn thơng tin
mạng Quốc gia.........................................................................................14
2.1.2. Thơng tư số 20/2017/TT-BTTTT ngày 12/09/2017 về việc quy
định điều phối, ứng cứu sự cố an tồn thơng tin mạng trên tồn quốc....14
2.1.3. Kế hoạch số 3280/KH-BHXH ngày 29/08/2018 về việc ứng phó
sự cố bảo đảm an tồn thơng tin mạng trong ngành BHXH Việt Nam.. .14
2.2. Trách nhiệm thi hành quy trình ứng cứu sự cố an tồn thơng tin mạng
ngành Bảo hiểm xã hội Việt Nam................................................................17
2.2.2. Trách nhiệm thi hành quy trình ứng cứu sự cố nghiêm trọng tại
Trung tâm dữ liệu....................................................................................17
2.2.2.1. Quy trình tởng thể ứng cứu sự cố nghiêm trọng tại Trung tâm
dữ liệu..................................................................................................17
2.2.2.2. Phát hiện hoặc tiếp nhận sự cố...............................................19
2.2.2.3. Xác minh, phân tích, đánh giá và phân loại sự cố..................20
2.2.2.4. Cơ quan thường trực quyết định lựa chọn phương án và triệu
tập các thành viên của bộ phận tác nghiệp ứng cứu khẩn cấp.............20
2.2.2.5. Triển khai phương án ứng cứu ban đầu..................................21
3.3.2.6. Triển khai phương án ứng cứu khẩn cấp................................23
2.2.2.7. Đánh giá kết quả triển khai phương án ứng cứu khẩn cấp bảo
đảm an tồn thơng tin mạng quốc gia..................................................25
2.2.2.8. Kết thúc..................................................................................25
2.2.3. Trách nhiệm thi hành quy trình ứng cứu sự cố thông thường tại
Trung tâm dữ liệu....................................................................................33
2.2.3.1. Quy trình tởng thể ứng cứu sự cố thơng thường tại Trung tâm
dữ liệu..................................................................................................33
2.2.3.2. Phát hiện/Tiếp nhận sự cố......................................................35
2.2.3.3. Triển khai các bước ưu tiên ứng cứu ban đầu........................35

2.2.3.4. Triển khai lựa chọn phương án ứng cứu.................................35
2.2.3.5. Chỉ đạo xử lý sự cố (nếu cần).................................................36


4
2.2.3.6. Báo cáo sự cố..........................................................................36
2.2.3.7. Điều phối công tác ứng cứu....................................................36
2.2.3.8. Triển khai ứng cứu, ngăn chặn và xử lý sự cố........................37
2.2.3.9. Xử lý sự cố, gỡ bỏ và khôi phục.............................................37
2.2.3.10. Khôi phục hoạt động hệ thống.............................................38
2.2.3.11. Kiểm tra, đánh giá hệ thống thông tin..................................38
2.2.3.12. Tổng kết, đánh giá................................................................38
2.2.4. Trách nhiệm thi hành quy trình ứng cứu sự cố thơng thường tại các
đơn vị trong hệ thống Bảo hiểm xã hội...................................................39
2.2.4.1. Quy trình tởng thể ứng cứu sự cố thơng thường tại các đơn vị
trong hệ thống BHXH Việt Nam.........................................................39
2.2.4.2. Phát hiện/Tiếp nhận sự cố......................................................40
2.2.4.3. Triển khai các bước ưu tiên ứng cứu ban đầu:.......................41
2.2.4.4. Triển khai lựa chọn phương án ứng cứu.................................41
2.2.4.5. Chỉ đạo xử lý sự cố (nếu cần).................................................41
2.2.4.6. Báo cáo sự cố..........................................................................42
2.2.4.7. Điều phối công tác ứng cứu....................................................42
2.2.4.8. Triển khai ứng cứu, ngăn chặn và xử lý sự cố........................42
2.2.3.9. Xử lý sự cố, gỡ bỏ và khôi phục.............................................43
2.2.3.10. Khôi phục hoạt động hệ thống.............................................43
2.2.3.11. Kiểm tra, đánh giá hệ thống thông tin..................................44
2.2.3.12. Tổng kết, đánh giá................................................................44
Tiểu kết Chương 2.........................................................................................45
Kết luận..........................................................................................................46
Danh mục tài liệu tham khảo.......................................................................47



Danh mục từ viết tắt
TT
1
2
3
4
5
6
7

Danh mục
An tồn thơng tin
Ứng cứu khẩn cấp
Bảo hiểm xã hội
Bảo hiểm y tế
Bảo hiểm thất nghiệp
Công nghệ thông tin
Cơ sở dữ liệu

Chữ viết tắt, rút gọn
ATTT
ƯCKC
BHXH
BHYT
BHTN
CNTT
CSDL



Danh mục các hình

HÌNH 1. QUY

TRÌNH TỞNG THỂ HỆ THỚNG PHƯƠNG ÁN ỨNG CỨU SỰ CỚ AN

TOÀN THƠNG TIN MẠNG.....................................................................................18

HÌNH 2. QUY

TRÌNH TỞNG THỂ ỨNG CỨU SỰ CỐ NGHIÊM TRỌNG TẠI

TRUNG

TÂM DỮ LIỆU.....................................................................................................19

HÌNH 3. QUY

TRÌNH TỞNG THỂ HỆ THỚNG PHƯƠNG ÁN ỨNG CỨU SỰ CỚ AN

TOÀN THƠNG TIN MẠNG.....................................................................................27

HÌNH 4. QUY TRÌNH TỞNG THỂ ỨNG

CỨU SỰ CỐ THƠNG THƯỜNG TẠI

TRUNG

TÂM DỮ LIỆU.....................................................................................................28


HÌNH 5. QUY

TRÌNH TỞNG THỂ HỆ THỚNG PHƯƠNG ÁN ỨNG CỨU SỰ CỚ AN

TOÀN THƠNG TIN MẠNG.....................................................................................33

HÌNH 6. QUY TRÌNH TỞNG THỂ ỨNG

CỨU SỰ CỐ THƠNG THƯỜNG TẠI

TRUNG

TÂM DỮ LIỆU.....................................................................................................34

HÌNH 5. QUY

TRÌNH TỞNG THỂ ỨNG CỨU SỰ CỐ THƠNG THƯỜNG TẠI CÁC

ĐƠN VỊ TRONG HỆ THỐNG

BHXH VIỆT NAM.....................................................40


1

Phần mở đầu
i. Sự cần thiết
Hiện tại, toàn Ngành BHXH Việt Nam đang có gần 30 hệ thống ứng
dụng; quản lý CSDL của gần 98 triệu người dân, tương ứng với gần 28 triệu

hộ gia đình trên tồn quốc; với hơn 20 nghìn tài khoản cơng chức, viên chức
và người lao động trong Ngành thường xuyên truy cập, khai thác và sử dụng
để thực hiện các nghiệp vụ của Ngành; kết nối liên thông với trên 12.000 cơ
sở khám chữa bệnh và hơn 500 nghìn tở chức, doanh nghiệp sử dụng dịch vụ
cơng trên tồn quốc và các bộ, ngành. Năm 2021, Hệ thống giao dịch BHXH
điện tử Giao dịch điện tử tiếp nhận và xử lý hơn 87 triệu hồ sơ (chưa kể hơn
170 triệu hồ sơ đề nghị thanh tốn chi phí KCB BHYT). Như vậy, nếu tính
bình quân mỗi cán bộ BHXH sẽ phải giải quyết hơn 4 nghìn hồ sơ mỗi năm.
Năm 2020, BHXH Việt Nam đã đưa ứng dụng trên thiết bị di động
VssID - Bảo hiểm xã hội số chính thức đi vào hoạt động, cung cấp các dịch
vụ, tiện ích cho người tham gia, thụ hưởng chế độ, chính sách BHXH, BHYT,
sau hơn 1 năm công bố ứng dụng, đến 31/12/2021 đã có hơn 23,8 triệu tài
khoản giao dịch điện tử cá nhân (dùng để đăng nhập, sử dụng ứng dụng
VssID) được đăng ký và phê duyệt.
Cùng với đó, thực hiện Nghị định số 43/2021/NĐ-CP ngày 31/3/2021
của Chính phủ quy định Cơ sở dữ liệu quốc gia về bảo hiểm, đây là 1 trong 6
CSDL quốc gia quan trọng, được Chính phủ ưu tiên triển khai, BHXH Việt
Nam được giao là đơn vị chủ quản của CSLD quốc gia về bảo hiểm. Xác định
rõ vai trò và trách nhiệm, BHXH Việt Nam đã và đang tích cực phối hợp với
các bộ, ngành liên quan hoàn thiện quy chuẩn kỹ thuật, tập trung, hoàn thiện
cơ sở dữ liệu chuyên ngành, danh mục dữ liệu mở để sẵn sàng kết nối, chia sẻ
theo chỉ đạo của Chính phủ.
Do đó, việc đảm bảo an tồn thơng tin cho tồn bộ hệ thống thơng tin
của Ngành là một thách thức rất lớn trước những nguy cơ tấn công mạng với
kỹ thuật ngày càng tiên tiến của tội phạm công nghệ cao như hiện nay.


2
ii. Mục tiêu nghiên cứu
 Mục tiêu chung: Tìm hiểu các biện pháp bảo đảm thực hiện ứng cứu

khẩn cấp các sự cố an tồn thơng tin.
 Mục tiêu cụ thể
- Xây dựng Quyết định ban hành các quy trình.
- Xây dựng kế hoạch triển khai.
iii. Đối tượng và phạm vi nghiên cứu
 Đối tượng nghiên cứu: Biện pháp đảm bảo thực hiện ứng cứu khẩn cấp
an tồn thơng tin
 Phạm vi nghiên cứu: Các biện pháp, kế hoạch triển khai thực hiện ứng
cứu khẩn cấp an tồn thơng tin
iv. Cách tiếp cận và phương pháp nghiên cứu
 Phương pháp nghiên cứu: Thống kê, phân tích, tởng hợp
v. Những đóng góp mới và những vấn đề mà chuyên đề chưa thực
hiện được
vi. Kết cấu chuyên đề
Ngoài phần mở đầu và kết luận, Chuyên đề được chia thành 3 chương,
cụ thể như sau:
Chương 1. Biện pháp đảm bảo thực hiện ứng cứu khẩn cấp an tồn
thơng tin ngành Bảo hiểm xã hội Việt Nam
Chương 2. Xây dựng dự thảo Quyết định của Tổng Giám đốc Bảo hiểm
xã hội Việt Nam ban hành quy trình ứng cứu khẩn cấp sự cố an tồn thơng tin
Chương 3. Kế hoạch triển khai ứng dụng các quy trình ứng cứu khẩn
cấp sự cố an tồn thông tin


3

Chương 1. Biện pháp đảm bảo thực hiện ứng cứu khẩn cấp an tồn thơng
tin ngành Bảo hiểm xã hội Việt Nam

1.1. Xây dựng các quy định, kế hoạch triển khai áp dụng các quy

trình ứng cứu khẩn cấp sự cố an tồn thơng tin
1.1.1. Xây dựng Quyết định ban hành các quy trình
Tại kế hoạch số 3280/KH-BHXH ngày 29/08/2018 của Bảo hiểm xã
hội Việt Nam về việc Ứng phó sự cố bảo đảm an tồn thơng tin mạng ngành
BHXH Việt Nam đã có nội dung triển khai xây dựng phương án đối phó, ứng
cứu đối với một tố tình huống sự cố cụ thể. Theo đó, đối với mỗi hệ thống
thơng tin, chương trình, ứng dụng, cần xây dựng tình huống, kịch bản sự cố
cụ thể và đưa ra phương án đối phó, ứng cứu sự cố tương ứng. Trong phương
án đối phó, ứng cứu phải đặt ra được các tiêu chí, quy trình xử lý để có thể
nhanh chóng xác định được tính chất, mức độ nghiêm trọng của sự cố khi sự
cố xảy ra.
Trung tâm CNTT cùng với Đội ứng cứu sự cố nhận nhiệm vụ xây dựng
quy trình ứng cứu sự cố và đã đăng ký thực hiện đề án “Xây dựng hệ thống
quy trình ứng cứu khẩn cấp sự cố an tồn thơng tin mạng ngành Bảo hiểm xã
hội Việt Nam” đảm bảo các nội dung:
a. Phương pháp, cách thức để xác định nhanh chóng, kịp thời nguyên
nhân, nguồn gốc sự cố nhằm áp dụng phương án đối phó, ứng cứu,
khắc phục sự cố phù hợp:
- Sự cố do bị tấn công mạng;
- Sự cố do lỗi của hệ thống, thiết bị, phần mềm, hạ tầng kỹ thuật
hoặc do lỗi đường điện, đường truyền, hosting...;
- Sự cố do lỗi của người quản trị, vận hành hệ thống;
- Sự cố liên quan đến các thảm họa tự nhiên như bão, lụt, động
đất, hỏa hoạn v.v...
b. Phương án đối phó, ứng cứu, khắc phục sự cố đối với một hoặc
nhiều tình huống:
- Tình huống sự cố do bị tấn công mạng:


4











- Tình

Tấn cơng từ chối dịch vụ;
Tấn cơng giả mạo;
Tấn công sử dụng mã độc;
Tấn công truy cập trái phép, chiếm quyền điều khiển;
Tấn công thay đổi giao diện;
Tấn công mã hóa phần mềm, dữ liệu, thiết bị;
Tấn công phá hoại thông tin, dữ liệu, phần mềm;
Tấn công nghe trộm, gián điệp, lấy cắp thông tin, dữ liệu;
Tấn công tổng hợp sử dụng kết hợp nhiều hình thức;
Các hình thức tấn công mạng khác
huống sự cố do lỗi của hệ thống, thiết bị, phần mềm, hạ

tầng kỹ thuật:
 Sự cố nguồn điện;
 Sự cố đường kết nối Internet;
 Sự cố do lỗi phần mềm, phần cứng, ứng dụng của hệ thống
thông tin;
 Sự cố liên quan đến quá tải hệ thống;

 Sự cố khác do lỗi của hệ thống, thiết bị, phần mềm, hạ
tầng kỹ thuật.
- Tình huống sự cố do lỗi của người quản trị, vận hành hệ thống:
 Lỗi trong cập nhật, thay đởi, cấu hình phần cứng;
 Lỗi trong cập nhật, thay đởi, cấu hình phần mềm;
 Lỗi liên quan đến chính sách và thủ tục ATTT;
 Lỗi liên quan đến việc dừng dịch vụ vì lý do bắt buộc;
 Lỗi khác liên quan đến người quản trị, vận hành hệ thống.
- Tình huống sự cố liên quan đến các thảm họa tự nhiên như bão,
lụt, động đất, hỏa hoạn v.v....
1.1.2. Xây dựng Kế hoạch triển khai thực hiện
1.1.2.1. Các lực lượng tham gia ứng phó sự cố
Các đơn vị tham gia ứng phó sự cố gồm có:
- Đơn vị vận hành hệ thống thông tin: là Văn phòng BHXH Việt
Nam, các đơn vị sự nghiệp trực thuộc BHXH Việt Nam, BHXH
các tỉnh, thành phố trực thuộc Trung ương có quản lý trực tiếp hệ
thống thông tin và các đơn vị được thuê vận hành hệ thống thông
tin.


5
- Đơn vị cung cấp dịch vụ ATTT mạng: là nhà thầu cung cấp dịch
vụ do ngành BHXH thuê để thực hiện bảo đảm ATTT mạng cho
ngành BHXH.
- Đơn vị chuyên trách ứng cứu sự cố: là Trung tâm Công nghệ
thông tin trực thuộc BHXH Việt Nam.
- Đội ứng cứu sự cố: Đội thành lập theo Quyết định số 345/QĐBHXH ngày 09/04/2021 của Bảo hiểm xã hội Việt Nam về việc
Thành lập đội ứng cứu sự cố, bảo đảm an tồn thơng tin mạng
ngành Bảo hiểm xã hội Việt Nam.
- Ban Chỉ đạo: là Ban chỉ đạo chuyển đổi số ngành Bảo hiểm xã

hội Việt Nam được thành lập theo Quyết định số 861/QĐ-BHXH
ngày 01/09/2021.
- Cơ quan điều phối quốc gia: là Trung tâm Ứng cứu khẩn cấp
máy tính Việt Nam thuộc Bộ Thông tin và Truyền thông.
- Cơ quan thường trực quốc gia: là Bộ Thông tin và Truyền thông.
- Ban Chỉ đạo quốc gia: là Ban Chỉ đạo an tồn thơng tin quốc gia
đảm nhiệm chức năng chỉ đạo ứng cứu khẩn cấp bảo đảm ATTT
mạng.
1.1.2.2. Chức năng, nhiệm vụ, trách nhiệm các lực lượng tham gia ứng phó sự
cố của BHXH
Chức năng, nhiệm vụ, trách nhiệm cụ thể của từng thành phần tham gia
ứng cứu sự cố an tồn thơng tin mạng:
a. Ban Chỉ đạo
- Chỉ đạo công tác điều phối, ứng cứu sự cố trong ngành BHXH;
chỉ đạo các cơ quan, đơn vị trực thuộc phối hợp, tuân thủ yêu cầu
của Cơ quan điều phối quốc gia trong điều phối, ứng cứu sự cố;
- Chỉ đạo xây dựng, phê duyệt và giám sát thực hiện các phương
án ứng cứu sự cố do Đơn vị chuyên trách ứng cứu sự cố xây
dựng và thực hiện;
- Triệu tập, chỉ đạo Đội ứng cứu sự cố theo đề xuất của Đơn vị
chuyên trách ứng cứu sự cố;
- Báo cáo tình hình và xin ý kiến của Ban Chỉ đạo quốc gia qua Cơ
quan thường trực quốc gia về các vấn đề phát sinh vượt thẩm


6
quyền trong quá trình thực hiện nhiệm vụ; chịu sự chỉ đạo, điều
hành của Ban Chỉ đạo quốc gia qua Cơ quan thường trực quốc
gia và Cơ quan điều phối quốc gia.
b. Đơn vị chuyên trách ứng cứu sự cố, Đội ứng cứu sự cố

- Tổ chức hoạt động ứng cứu sự cố trong ngành BHXH; xây dựng
và thực hiện các phương án ứng cứu sự cố theo kế hoạch và đột
xuất;
- Tham gia hoạt động ứng cứu khẩn cấp bảo đảm ATTT mạng
quốc gia khi có yêu cầu từ Cơ quan thường trực quốc gia hoặc
Cơ quan điều phối quốc gia;
- Xác định nguyên nhân, trách nhiệm gây ra sự cố ATTT mạng
trong ngành BHXH;
- Thiết lập kênh tiếp nhận thông tin về sự cố ATTT và hướng dẫn
các đơn vị phòng ngừa, khắc phục các sự cố ATTT;
c. Đơn vị vận hành hệ thống thông tin
- Bảo đảm ATTT mạng cho các hệ thống được giao quản lý, vận
hành;
- Kịp thời báo cáo sự cố tới Cơ quan chủ quản, Đơn vị chuyên
trách ứng cứu sự cố, Cơ quan điều phối quốc gia và các cá nhân
liên quan;
- Thường xuyên theo dõi, chủ động phát hiện các tấn công, sự cố
đối với hệ thống được giao quản lý, vận hành và kịp thời khắc
phục các sự cố ATTT mạng trong khả năng của mình;
- Phối hợp xác định nguyên nhân, trách nhiệm gây ra sự cố ATTT
mạng đối với các hệ thống được giao quản lý, vận hành.
1.2. Thành lập các Ban Chỉ đạo, Đội ứng cứu khẩn cấp sự cố an
tồn thơng tin tại Bảo hiểm xã hội Việt Nam và Bảo hiểm xã hội các tỉnh,
thành phố
1.2.1. Thành lập Ban Chỉ đạo
Ngày 01/09/2021, Tông giám đốc Bảo hiểm xã hội Việt Nam đã có
Quyết định số 861/QĐ-BHXH về việc thành lập Ban chuyển đổi số ngành
BHXH Việt Nam thay thế cho Quyết định số 1361/QĐ-BHXH ngày



7
03/11/2020 của Tổng Giám đốc Bảo hiểm xã hội Việt Nam về việc thành lập
Ban Chỉ đạo xây dựng Chính phủ điện tử của Bảo hiểm xã hội Việt Nam.
Theo đó, thành lập Ban chỉ đạo chuyển đổi số ngành Bảo hiểm xã hội
Việt Nam gồm các thành viên:
a. Trưởng Ban chỉ đạo: Tổng giám đốc Bảo hiểm xã hội Việt Nam.
b. Phó Trưởng Ban chỉ đạo thường trực: Phó Tổng giám đốc Bảo hiểm
xã hội Việt Nam phụ trách lĩnh vực công nghệ thông tin.
c. Phó Trưởng Ban chỉ đạo: các Phó Tổng giám đốc Bảo hiểm xã hội
d.
e.
-

Việt Nam.
Ủy viên thường trực: Giám đốc Trung tâm Công nghệ thơng tin.
Các Ủy viên:
Chánh Văn phịng Bảo hiểm xã hội Việt Nam;
Vụ trưởng Vụ Tổ chức cán bộ;
Vụ trưởng Vụ Pháp chế;
Vụ trưởng Vụ Kế hoạch và Đầu tư;
Vụ trưởng Vụ Tài chính – Kế tốn;
Vụ trưởng Vụ Quản lý đầu tư quỹ;
Vụ trưởng Vụ Kiểm toán nội bộ;
Vụ trưởng Vụ Thanh tra – Kiểm tra;
Vụ trưởng Vụ Hợp tác quốc tế;
Vụ trưởng Vụ Thi đua – Khen thưởng;
Trưởng Ban Thực hiện chính sách bảo hiểm xã hội;
Trưởng Ban Thực hiện chính sách bảo hiểm y tế;
Trưởng Ban Quản lý Thu – Sổ thẻ;
Giám đốc Trung tâm Truyền thông;

Giám đốc Trung tâm Lưu trữ
Giám đốc Trung tâm Giám định bảo hiểm y tế và Thanh toán đa

-

tuyến;
Giám đốc Trung tâm Dịch vụ hỗ trợ, chăm sóc khách hàng;
Hiệu trưởng Trường Đào tạo nghiệp vụ bảo hiểm xã hội;
Viện trưởng Viện khoa học bảo hiểm xã hội;
Tởng Biên tập Tạp chí Bảo hiểm xã hội.

1.2.2. Thành lập Đội ứng cứu
Ngày 09/04/2021 Tổng Giám đốc Bảo hiểm xã hội Việt Nam đã có
Quyết định số 345/QĐ-BHXH về việc thành lập Đội ứng cứu sự cố, bảo đảm
an tồn thơng tin mạng ngành Bảo hiểm xã hội Việt Nam gồm 36 thành viên
với chức năng, nhiệm vụ cụ thể như sau:


8
- Tổ chức thực hiện các hoạt động phản ứng, ứng cứu, xử lý, khắc
phục sự cố gây mất an tồn thơng tin mạng gồm: theo dõi, thu thập,
phân tích, phát hiện, cảnh báo, điều tra, xác minh, ngăn chặn sự cố,
khôi phục dữ liệu và khôi phục hoạt động bình thường của hệ thống
thơng tin tại các Trung tâm dữ liệu ngành Bảo hiểm xã hội và trụ sở
cơ quan Bảo hiểm xã hội các cấp.
- Làm đầu mối ứng cứu sự cố an tồn thơng tin mạng của ngành Bảo
hiểm xã hội trong Mạng lưới ứng cứu sự cố an tồn thơng tin mạng
ngành Bảo hiểm xã hội trong Mạng lưới ứng cứu sự cố an tồn
thơng tin mạng quốc gia; tham gia các hoạt động ứng cứu khẩn cấp
bảo đảm an tồn thơng tin mạng quốc gia khi có yếu cầu từ Cơ quan

thường trực về ứng cứu khẩn cấp bảo đảm an tồn thơng tin mạng
quốc gia hoặc Cơ quan điều phối quốc gia.
- Tham mưu, giúp Ban chuyển đổi số ngành BHXH Việt Nam xây
dựng quy trình bảo đảm an tồn thơng tin mạng, quy trình ứng phó
sự cố an tồn thơng tin mạng cho các Trung tâm dữ liệu ngành Bảo
hiểm xã hội và trụ sở cơ quan Bảo hiểm xã hội các cấp.
1.3. Diễn tập ứng cứu sự cố
Tại Kế hoạch số 3280/KH-BHXH ngày 29/08/2018 của Bảo hiểm xã
hội Việt Nam đã giao Trung tâm Công nghệ thông tin, Đội ứng cứu sự cố chủ
trì nhiệm vụ triển khai các chương trình huấn luyện diện tập các phương án
đối phó, ứng cứu sự cố tương ứng với các kịch bản, tình huống sự cố cụ thể;
huấn luyện, diễn tập nâng cao kỹ năng, nghiệp vụ phối hợp, ứng cứu, chống
tấn công, xử lý mã độc, khắc phục sự cố; tham gia huấn luyện, diễn tập vùng,
miền, quốc gia, quốc tế.
Trong năm 2020 và năm 2022, Trung tâm Cơng nghệ thơng tin đã chủ
trì thực hiện tổ chức diễn tập ứng cứu sự cố an tồn thơng tin đối với 03 cụm:
khu vực miền Bắc, miền Trung – Tây nguyên và miền Nam.
Chương trình đã trang bị cho cán bộ kỹ thuật kiến thức, kỹ năng, kinh
nghiệm thực tế và sự nhanh nhạy, ứng phó xử lý tình huống khi xảy ra tấn


9
cơng mạng; nguy cơ, mối đe dọa về an tồn đối với các hệ thống thông tin.
Qua đó, góp phần tuyên truyền, phổ biến nâng cao nhận thức và trách nhiệm
của các cơ quan, tổ chức và người sử dụng về an tồn thơng tin; giúp cho cán
bộ kỹ thuật có thêm kinh nghiệm thực tiễn để tự tin hơn khi ứng phó, xử lý
trước những cuộc tấn công mạng vào hệ thống chun ngành.
Việc tở chức các chương trình đào tạo, tập huấn kết hợp với diễn tập
ứng cứu an tồn thơng tin mạng sẽ góp phần nâng cao năng lực cho lực lượng
tại chỗ để sẵn sàng ứng phó với các tình huống, từ đó bảo vệ tốt hơn các hệ

thống thông tin, nhất là những hệ thống phục vụ Chính phủ điện tử.
Đặc biệt, diễn tập năm 2022 có thêm nội dung "diễn tập thực chiến",
bám sát yêu cầu tại Chỉ thị số 60/CT-BTTTT ngày 16/9/2021 của Bộ Thông
tin và Truyền thông, nội dung này được thực hiện trên hệ thống thật, không có
kịch bản trước nhưng được quy định về mục tiêu, đối tượng tham gia, công cụ
sử dụng, mức độ khai thác và thời gian diễn ra nhằm giảm thiểu rủi ro.
1.4. Đào tạo, tập huấn, diễn tập về an tồn thơng tin mạng
Hàng năm, BHXH tổ chức các khóa học quản lý, vận hành các hệ thống
CNTT cho cán bộ chuyên trách về CNTT của cơ quan BHXH các cấp.
Trong các năm 2018, 2019, 2020 BHXH Việt Nam đã phối hợp với
Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC và
Cục An tồn thơng tin tở chức các khóa đào tạo, cấp chứng chỉ, chứng nhận
về an tồn thơng tin cho cán bộ chuyên trách về CNTT tại BHXH Việt Nam
và BHXH cấp tỉnh tập huấn và thực hiện diễn tập về an tồn thơng tin mạng
nhằm nâng cao trình độ cho đội ngũ cán bộ làm công tác đảm bảo an tồn
thơng tin, sẵn sàng ứng phó khi có sự cố xảy ra với 09 khóa học và 20 lớp. Cụ
thể là: Khóa bồi dưỡng an tồn thơng tin cho cán bộ lãnh đạo, áp dụng bồi
dưỡng trực tuyến qua hệ thống cầu truyền hình (Khóa A1); Khóa bồi dưỡng
an tồn thơng tin cho cán bộ quản lý (Khóa B1); Khóa học dành cho người
dùng cuối - Chương trình khung bồi dưỡng an tồn thơng tin cho người dùng
mức độ cơ bản, áp dụng bồi dưỡng trực tuyến qua hệ thống cầu truyền hình


10
(Khóa C1); Khóa bồi dưỡng an tồn thơng tin cho cán bộ kỹ thuật (Khóa D1);
Khóa bồi dưỡng tổng quan dành cho cán bộ chun trách về an tồn thơng tin
(Khóa E1); Khóa bồi dưỡng kiện tồn an tồn thơng tin cho hệ điều hành
(Windows, Linux/Unix) (Khóa E2); Khóa bồi dưỡng kiện tồn an tồn thơng
tin cho các thiết bị mạng (Khóa E3); Khóa bồi dưỡng vận hành bảo đảm an
tồn thơng tin cho hạ tầng mạng (Khóa E4); Khóa bồi dưỡng ứng phó và xử

lý tấn công mạng (Khóa E5).
Hàng năm, BHXH Việt Nam đã phối hợp với các đơn vị thuộc Bộ
Thông tin và Truyền Thông (VNCERT/CC; Cục An tồn thơng tin) tở chức
các b̉i tập huấn tồn Ngành về an tồn thơng tin và thường xun tở chức
các buổi tập huấn thông qua hệ thống Hội nghị truyền hình về việc hướng dẫn
sử dụng và khai thác các ứng dụng CNTT của Ngành, đặc biệt khi có sự thay
đởi, bở sung các tính năng mới trên các phần mềm nghiệp vụ.
1.5. Triển khai hoạt động thường trực, điều phối, xử lý, ứng cứu sự
cố
1.5.1. Báo cáo sự cố ATTT mạng
Thực hiện theo quy định tại Điều 11 Quyết định số 05/2017/QĐ-TTg:
- Đơn vị thực hiện:
o Đơn vị vận hành hệ thống thông tin báo cáo Đơn vị chuyên
trách ứng cứu sự cố ngay khi phát hiện sự cố;
o Đơn vị chuyên trách ứng cứu sự cố báo cáo Chủ quản hệ
thống thông tin, Ban Chỉ đạo ngành BHXH và Cơ quan điều
phối quốc gia.
o Ban Chỉ đạo ngành BHXH báo cáo Cơ quan thường trực quốc
gia và Ban Chỉ đạo quốc gia.
- Thời gian thực hiện: Ngay khi phát hiện sự cố và duy trì trong quá
trình ứng cứu sự cố.
- Hình thức báo cáo: Cơng văn, thư điện tử, điện thoại, fax, tin nhắn
SMS và đảm bảo tuân thủ theo các quy định pháp luật liên quan khi
trao đổi thông tin.


11
1.5.2. Tiếp nhận, phát hiện, phân loại và xử lý ban đầu sự cố ATTT
mạng
Thực hiện theo quy định tại Điều 12 Quyết định số 05/2017/QĐ-TTg

- Đơn vị chủ trì: Trung tâm Công nghệ thông tin, Đơn vị vận hành hệ
thống thông tin, Chủ quản hệ thống thông tin, Ban Chỉ đạo ngành
BHXH.
- Đơn vị phối hợp: Cơ quan điều phối quốc gia, Cơ quan thường trực
quốc gia và Ban Chỉ đạo quốc gia.
- Thời gian thực hiện: Ngay khi tiếp nhận thông báo, báo cáo sự cố
hoặc phát hiện sự cố.


12
Tiểu kết Chương 1

An tồn thơng tin là điều kiện tiên quyết, yếu tố sống còn cần đi trước
một bước bảo đảm cho q trình chuyển đởi số quốc gia, xây dựng và phát
triển Chính phủ điện tử hướng tới Chính phủ số, nền kinh tế số - xã hội số, đô
thị thông minh, giao dịch điện tử diễn ra nhanh chóng, ởn định và bền vững.
An tồn thơng tin là lĩnh vực đặc thù, quan trọng; là lĩnh vực đóng góp cho sự
đảm bảo sự phát triển bền vững, an toàn, hiệu quả cho mọi lĩnh vực đời sống
xã hội hiện nay. Do đó việc đảm bảo thực hiện ứng cứu sự cố an tồn thơng
tin đóng một vai trị vơ cùng quan trọng
.


13
Chương 2. Xây dựng dự thảo Quyết định của Tổng Giám đốc Bảo hiểm
xã hội Việt Nam ban hành quy trình ứng cứu khẩn cấp sự cố an tồn
thơng tin

2.1. Căn cứ xây dựng
2.1.1. Quyết định 05/2017/QĐ-TTg ngày 16/03/2017 ban hành Quy

định về hệ thống phương án ứng cứu khẩn cấp bảo đảm An tồn thơng tin
mạng Quốc gia
Quyết định đã xác định phân cấp tổ chức thực hiện ứng cứu sự cố bảo
đảm an tồn thơng tin mạng Quốc gia và phương án ứng cứu các sự cố. Căn
cứ vào quyết định này, có thể xác định được phạm vi áp dụng, xây dựng quy
trình chung cho ứng cứu sự cố nghiêm trọng ảnh hưởng đến an tồn thơng tin
mạng Quốc gia. Tại Điều 9 đã phân nhóm sự cố an tồn thơng tin mạng, trong
đó quy định các tiêu chí của sự cố an tồn thơng tin mạng nghiêm trọng.
2.1.2. Thông tư số 20/2017/TT-BTTTT ngày 12/09/2017 về việc quy
định điều phối, ứng cứu sự cố an tồn thơng tin mạng trên tồn quốc
Thơng tư đã xác định phân cấp tổ chức thực hiện ứng cứu sự cố bảo
đảm an tồn thơng tin mạng trên tồn quốc và phương án ứng cứu các sự cố.
Căn cứ vào quyết định này, có thể xác định được phạm vi áp dụng, xây dựng
quy trình chung cho ứng cứu sự cố thơng thường.
2.1.3. Kế hoạch số 3280/KH-BHXH ngày 29/08/2018 về việc ứng phó
sự cố bảo đảm an tồn thơng tin mạng trong ngành BHXH Việt Nam.
Bảo hiểm xã hội Việt Nam ban hành Kế hoạch ứng phó sự cố bảo đảm
an toàn thông tin (ATTT) mạng trong ngành BHXH đảm bảo ATTT mạng cho
các hệ thống thông tin của ngành BHXH, trong đó tập trung đảm bảo ATTT
cho các hệ thống thông tin quan trọng, có khả năng thích ứng một cách chủ
động, linh hoạt và giảm thiểu các sự cố, nguy cơ, đe dọa mất ATTT trên mạng
và đề ra các phương án ứng cứu khi gặp sự cố mất ATTT mạng.


14
Dựa trên căn cứ Quyết định 05/2017/QĐ-TTg và Thông tư 20/2017/TTBTTTT, kế hoạch được xây dựng dựa trên khảo sát, đánh giá các nguy cơ xảy
ra sự cố ATTT mạng của toàn hệ thống để đưa ra phương án ứng cứu sự cố
tương ứng, kịp thời, phù hợp và đưa ra phương án ứng cứu sự cố ATTT mạng
phải đảm bảo có thể nhanh chóng xác định được tính chất, mức độ nghiêm
trọng, nguyên nhân của sự cố và biện pháp khắc phục, giải quyết sự cố.

Căn cứ kế hoạch 3280/KH-BHXH về việc ứng cứu sự cố bảo đảm an
toàn thông tin mạng trong ngành BHXH Việt Nam, Tổng Giám đốc Bảo hiểm
xã hội Việt Nam đã giao Trung tâm Công nghệ thông tin phối hợp Đội ứng
cứu sự cố thực hiện xây dựng quy trình ứng cứu sự cố an tồn thơng tin mạng.
2.1.4. Sự cần thiết xây dựng phương án ứng cứu sự cố an tồn thơng tin mạng
Đẩy mạnh chuyển đổi số quốc gia là một trong những nhiệm vụ trọng
tâm và đột phá chiến lược của Nghị quyết Đại hội đại biểu toàn quốc lần thứ
XIII của Đảng, trong đó an tồn thơng tin mạng là yếu tố then chốt đảm bảo
sự thành công của chuyển đổi số. Trong giai đoạn vừa qua, các cuộc tấn công
mạng ngày càng tinh vi, khó dự báo và mang tính tồn cầu, kéo theo tình hình
đảm bảo an tồn thông tin trên không gian mạng ở Việt Nam tiểm ẩn nhiều rủi
ro, thách thức. Các cuộc tấn công mạng có thể đe dọa tới mọi hoạt động của
mọi tổ chức, nếu công tác ứng phó không được thực hiện nghiêm túc sẽ gây ra
hậu quả khó lường đối việc phát triển và ởn định kinh tế, chính trị, xã hội.
Tình hình an tồn thơng tin ngày càng phức tạp, việc ứng dụng CNTT
nhiều kéo theo rủi ro mất an tồn thơng tin càng lớn. Ngày càng nhiều các
cuộc tấn cơng có chủ đích nhằm vào các hệ thống quan trọng, các hệ thống
của Nhà nước, của Chính phủ. Sự đầu tư hệ thống thiết bị về an tồn thơng tin
là hạn chế và khó có thể liên tục, thường xuyên, không những thế không có hệ
thống nào là tuyệt đối an toàn. Thực tế cho thấy có dấu hiệu xuất hiện dần
nhiều các cuộc tấn công nguy hiểm nhắm vào các hệ thống thông tin BHXH,
bước đầu có thể khẳng định rằng hệ thống thông tin BHXH đã bị các đối
tượng thăm dị, có thể là đích nhắm của các cuộc tấn công nguy hiểm trong
giai đoạn tới.


15
Hiện nay, Chính phủ đã yêu cầu các cơ quan Nhà nước, đặc biệt là các
Bộ, Ngành, các cơ quan có các hệ thống thông tin quan trọng phải tăng cường
đầu tư, chú trọng về công tác đảm bảo an tồn thơng tin, khơng để xảy ra các

sự cố mất an tồn thơng tin đối với các hệ thống thơng tin quan trọng, các cơ
sở dữ liệu quốc gia. Ứng cứu sự cố an tồn thơng tin mạng từ lâu được xem
như tuyến phòng thủ cuối cùng sau khi các biện pháp đảm bảo an tồn thơng
tin thất bại, việc ứng cứu sự cố nếu được thực hiện tốt sẽ giúp các cơ quan, tổ
chức giảm thiểu tối đa thiệt hại khi sự cố xảy ra. BHXH là một cơ quan có rất
nhiều hệ thống thông tin quan trọng cần được giám sát, bảo vệ cũng như có
quy trình rõ ràng cho việc ứng cứu sự cố khi xảy ra qua đó sẽ xử lý và khắc
phục các lỗ hổng, điểm yếu còn tồn tại trên hệ thống.
Mặc dù các quy định pháp luật về hoạt động ứng cứu sự cố bảo đảm an
tồn thơng tin mạng đã có, tuy nhiên tình trạng bị tấn cơng mạng khơng có
dấu hiệu thuyên giảm và hoạt động ứng cứu sự cố chưa đạt hiệu quả mong
muốn. Hiện nay nhận thức và hành động về ứng cứu sự cố an tồn thơng tin
mạng tại BHXH Việt Nam vẫn chưa được tốt, nguồn lực đầu tư cho hoạt động
của Đội Ứng cứu sự cố còn hạn chế; năng lực Đội Ứng cứu sự cố vẫn còn yếu
kém, hoạt động ứng cứu sự cố tại các đơn vị còn bị động. Do đó để khắc phục
các tồn tại, hạn chế nêu trên, góp phần đảm bảo an tồn thơng tin trên khơng
gian mạng, tiếp tục nâng xếp hạng an tồn thơng tin của BHXH Việt Nam,
cần triển khai công tác chủ động ứng cứu sự cố thông qua các hoạt động:
- Xây dựng, triển khai, cập nhật kịp thời các phương án, kịch bản ứng
cứu sự cố và diễn tập thường xuyên.
- Thường xuyên thực hiện truy tìm các mối đe dọa an tồn thơng tin
mạng tồn tại bên trong hệ thống và dò quét lỗ hổng bảo mật, kiểm
thử xâm nhập.
- Thường xuyên diễn tập thực chiến để đánh giá khả năng phòng ngừa
xâm nhập, phát hiện kịp thời các điểm yếu về quy trình, cơng nghệ,
con người trong các hệ thống thơng tin.


16
- Chủ động theo dõi, phát hiện sớm các nguy cơ tấn công, thông tin

về các lỗ hổng, điểm yếu đã được cảnh báo đối với hệ thống đang
được sử dụng và thực hiện khắc phục kịp thời.
Trong đó việc xây dựng và thực hiện phương án ứng cứu sự cố an tồn
thơng tin có vai trị tiên quyết để thực hiện chủ động các hoạt động ứng cứu
thông qua việc xác định cụ thể các sự cố từ đó phân công nhiệm vụ, trách
nhiệm của từng thành phần tham gia để việc ứng cứu hoạt động hiệu quả, tối
ưu.
2.2. Trách nhiệm thi hành quy trình ứng cứu sự cố an tồn thơng
tin mạng ngành Bảo hiểm xã hội Việt Nam
2.2.2. Trách nhiệm thi hành quy trình ứng cứu sự cố nghiêm trọng tại
Trung tâm dữ liệu
2.2.2.1. Quy trình tởng thể ứng cứu sự cố nghiêm trọng tại Trung tâm dữ liệu
Các bước thực hiện quy trình ứng cứu sự cố:
a.
b.
c.
d.
e.
f.

Phát hiện/Tiếp nhận sự cố
Xác minh, phân tích, đánh giá và phân loại sự cố
Lựa chọn phương án và triệu tập thành viên
Triển khai phương án ứng cứu ban đầu
Triển khai phương án ứng cứu khẩn cấp
Đánh gái kết quả triển khai phương án ứng cứu khẩn cấp bảo đảm

an tồn thơng tin mạng quốc gia
g. Kết thúc



17

Hình 1. Quy trình tởng thể hệ thống phương án ứng cứu sự cố an tồn thơng tin
mạng


18

Hình 2. Quy trình tởng thể ứng cứu sự cố nghiêm trọng tại Trung tâm dữ liệu

2.2.2.2. Phát hiện hoặc tiếp nhận sự cố
- Đơn vị chủ trì: Trung tâm CNTT; Cơ quan điều phối quốc gia.
- Đơn vị phối hợp: Bảo hiểm xã hội Việt Nam; Đội ứng cứu sự cố
Ngành BHXH.
- Nội dung thực hiện: Trung tâm công nghệ thông tin chịu trách nhiệm
liên tục theo dõi, phát hiện các tấn công, sự cố. Cơ quan điều phối
quốc gia là đơn vị đầu mối tổ chức các hoạt động theo dõi, giám sát,


Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×