Tải bản đầy đủ (.docx) (46 trang)
  1. Trang chủ
    2. >>
  2. Công nghệ thông tin
    3. >>
  3. Hệ thống thông tin

Thực trạng hạ tầng thiết bị công nghệ thông tin của ngành Bảo hiểm xã hội Việt Nam

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (2.14 MB, 46 trang )

BẢO HIỂM XÃ HỘI VIỆT NAM
----------

CHUYÊN ĐỀ
Thực trạng hạ tầng thiết bị công nghệ thông tin của
ngành Bảo hiểm xã hội Việt Nam
Người thực hiện: Nguyễn Quang Dũng

Đề tài:
XÂY DỰNG HỆ THỐNG QUY TRÌNH ỨNG CỨU KHẨN CẤP SỰ CỐ
AN TỒN THƠNG TIN NGÀNH BẢO HIỂM XÃ HỘI VIỆT NAM

Chủ nhiệm: KS. Lê Vũ Toàn

Hà Nội - 2022


BẢO HIỂM XÃ HỘI VIỆT NAM
----------

CHUYÊN ĐỀ
Thực trạng hạ tầng thiết bị công nghệ thông tin của
ngành Bảo hiểm xã hội Việt Nam

Đề tài:
XÂY DỰNG HỆ THỐNG QUY TRÌNH ỨNG CỨU KHẨN CẤP SỰ CỐ
AN TỒN THƠNG TIN NGÀNH BẢO HIỂM XÃ HỘI VIỆT NAM

Chủ nhiệm: KS. Lê Vũ Toàn

Hà Nội - 2022




Mục lục
Danh mục từ viết tắt

4

Danh mục các bảng

5

Phần mở đầu

6

i.

Sự cần thiết

6

ii.

Mục tiêu nghiên cứu

7

iii. Đối tượng và phạm vi nghiên cứu

7


iv.

Cách tiếp cận và phương pháp nghiên cứu

7

v.

Những đóng góp mới và những vấn đề mà chuyên đề chưa thực hiện

được

7

vi. Kết cấu chuyên đề

8

Chương 1. Quy định về hạ tầng thiết bị công nghệ thông tin của ngành
Bảo hiểm xã hội Việt Nam

8

1.1. Căn cứ pháp lý

8

1.2. Tình hình triển khai


9

1.2.1. Giai đoạn trước năm 2014
1.2.2. Giai đoạn 2015 đến nay
Tiểu kết Chương 1

9
10
11

Chương 2. Thực trạng hạ tầng thiết bị công nghệ thông tin của ngành
Bảo hiểm xã hội Việt Nam

12

2.1. Hiện trạng Trung tâm dữ liệu chính, Trung tâm dữ liệu dự phịng
Ngành Bảo hiểm xã hội Việt Nam

15

2.1.1. Trung tâm dữ liệu chính

15

2.1.2. Trung tâm dữ liệu dự phòng

21

2.1.3. Hiện trạng kết nối, trao đổi thơng tin với các đơn vị bên ngồi
23

2.2. Hiện trạng hệ thống mạng truyền thông BHXH Việt Nam

24

2.1.1. Mô hình kiến trúc tổng thể hệ thống mạng Ngành BHXH

24

2.1.2. Phân hoạch luồng thông tin mạng

24


3
2.1.3. Mơ hình hệ thống mạng của Ngành BHXH

25

2.1.4. Mơ hình tổng quan mạng BHXH tại Tỉnh/Thành phố

27

2.1.5. Mơ hình tổng quan mạng đơn vị BHXH Quận/Huyện

28

2.3. Hiện trạng hệ thống máy chủ Ngành BHXH
1.1.1. Mơ hình triển khai kết nối các máy chủ hệ thống Nghiệp vụ
2.4. Hiện trạng hệ thống lưu trữ và sao lưu dữ liệu
2.4.1. Giải pháp sao lưu, phục hồi dữ liệu


30
30
31
32

2.4.2. Mơ hình triển khai kết nối hệ thống lưu trữ và sao lưu dữ liệu 33
2.5. Hiện trạng công tác đảm bảo an tồn thơng tin cho hạ tầng Cơng nghệ
thơng tin ngành BHXH Việt Nam

33

Mơ hình triển khai hệ thống

38

2.6. Đánh giá hiện trạng hạ tầng thiết bị công nghệ thông tin của Ngành
Bảo hiểm xã hội Việt Nam
Tiểu kết Chương 2

38
40

Chương 3. Một số kiến nghị, đề xuất về hạ tầng thiết bị công nghệ thông
tin để đảm bảo ứng cứu khẩn cấp sự cố an tồn thơng tin
3.1. Kiến nghị về chính sách
3.1.1. Thứ nhất, về hạ tầng cơng nghệ thông tin:
3.2. Kiến nghị về tổ chức thực hiện

41

42
42
43

Tiểu kế Chương 3

44

Kết luận

45


Danh mục từ viết tắt
TT
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15

16
17
18

Danh mục
An tồn thơng tin
Ứng cứu khẩn cấp
Bảo hiểm xã hội
Bảo hiểm y tế
Bảo hiểm thất nghiệp
Công nghệ thông tin
Cơ sở dữ liệu

Chữ viết tắt, rút gọn
ATTT
ƯCKC
BHXH
BHYT
BHTN
CNTT
CSDL


Danh mục các bảng


Phần mở đầu
i. Sự cần thiết
Năm 2015, hệ thống CNTT của BHXH Việt Nam đã được thiết kế theo
hướng tập trung dữ liệu tại Trung ương và hiện tại BHXH Việt Nam đang xây

dựng kế hoạch triển khai công tác chuyển đổi số của Ngành theo Quyết định số
942/QĐ-TTg của Thủ tướng Chính phủ phê duyệt Chiến lược phát triển Chính
phủ điện tử hướng tới Chính phủ số giai đoạn 2021-2025, định hướng đến năm
2030. Theo đó, mục tiêu của Ngành là nhanh chóng hồn thiện CSDL quốc gia
về bảo hiểm để có dữ liệu nguồn đẩy mạnh thực hiện các tiện ích, dịch vụ cơng
(DVC) trên ứng dụng VssID, tăng cường cải cách thủ tục hành chính nhằm tạo
thuận lợi nhất cho người dân và doanh nghiệp.
Giai đoạn 2016-2020, Ngành BHXH Việt Nam đã có những bước đột phá
trong việc ứng dụng công nghệ thông tin, chuyển đổi số để phục vụ các hoạt
động công tác của Ngành và phục vụ người dân, doanh nghiệp; đã hoàn thành
hầu hết các chỉ tiêu về xây dựng Chính phủ điện tử mà Quốc hội, Chính phủ đặt
ra. Bên cạnh hồn thiện hệ thống CSDL và đẩy mạnh ứng dụng CNTT của
Ngành, những năm qua BHXH Việt Nam cũng chú trọng đẩy mạnh kết nối, trao
đổi, chia sẻ dữ liệu với các Bộ, ngành để khơng ngừng làm giàu, hồn thiện.
Hiện BHXH Việt Nam đã kết nối, trao đổi, đối soát dữ liệu tự động 2 chiều với
Tổng cục Thuế; kết nối, liên thông với Bộ Tư pháp dữ liệu khai sinh, khải tử để
phục vụ cấp thẻ BHYT cho trẻ em dưới 6 tuổi và giải quyết, chi trả chế độ tử
tuất, mai táng phí; kết nối chia sẻ dữ liệu đăng ký kinh doanh với Bộ Kế hoạch
và Đầu tư; liên thơng dữ liệu với hơn 12 nghìn cơ sở KCB BHYT trên toàn
quốc; bàn giao toàn bộ cơ sở dữ liệu hộ gia đình tham gia BHYT cho Bộ Y tế để
xây dựng hồ sơ sức khỏe, bệnh án điện tử; kết nối với 05 ngân hàng thương mại
để thực hiện thanh toán thu, chi điện tử; nhất là kết nối, đồng bộ hóa dữ liệu,
thơng tin với CSDL quốc gia về dân cư, đã có 32 triệu cơng dân được xác thực...
Để đảm bảo cho việc triển khai số lượng lớn CSDL cũng như ứng dụng
phục vụ người dân doanh nghiệp thì hệ thống hạ tầng thiết bị CNTT là vấn đề
mấu chốt luôn cần được trú trọng và quan tâm thường xuyên bổ sung, nâng cấp,
thay thế đảm bảo sẵn sàng cho việc đáp ứng các yêu cầu ngày càng cao trong
lĩnh vực CNTT nói chung và lĩnh vực chuyển đổi số của ngành nói riêng. Từ
những yêu cầu đó việc thực hiện nghiên cứu Chuyên đề “Thực trạng hạ tầng


6


thiết bị công nghệ thông tin của Ngành Bảo hiểm xã hội Việt Nam” là hết sức
cần thiết.
ii. Mục tiêu nghiên cứu
 Mục tiêu chung: Phân tích thực trạng hạ tầng thiết bị công nghệ thông tin
của Ngành Bảo hiểm xã hội Việt Nam đem đến cái nhìn tổng quát hệ thống hạ
tầng CNTT ngành BHXH Việt Nam
 Mục tiêu cụ thể:
- Những quy định về hạ tầng thiết bị công nghệ thông tin của Ngành Bảo hiểm
xã hội Việt Nam
- Phân tích tổng quan thực trạng hạ tầng thiết bị CNTT của Ngành Bảo hiểm xã
hội Việt Nam
- Các giải pháp, kiến nghị, đề xuất về hạ tầng thiết bị CNTT để đảm bảo ứng cứu
khẩn cấp sự cố an tồn thơng tin
iii. Đối tượng và phạm vi nghiên cứu
 Đối tượng nghiên cứu: Hạ tầng thiết bị công nghệ thông tin của Ngành
Bảo hiểm xã hội Việt Nam
 Phạm vi nghiên cứu:
- Khơng gian: Tồn quốc
- Thời gian: Giai đoạn từ 2015-2020 và các năm có liên quan
iv.
Cách tiếp cận và phương pháp nghiên cứu
 Cách tiếp cận:
Thông qua việc nghiên cứu các tài liệu, dự án mua sắm trang bị hạ tầng thiết bị
CNTT Ngành Bảo hiểm xã hội Việt Nam
 Phương pháp nghiên cứu:
Phương pháp phân tích, thống kê, so sánh, xử lý số liệu để lựa chọn thông tin, tài
liệu phục vụ công tác nghiên cứu đề tài.

v. Những đóng góp mới và những vấn đề mà chuyên đề chưa thực hiện được
 Những đóng góp mới của chun đề
Đưa ra được cái nhìn chân thực hệ thống hạ tầng thiết bị Công nghệ thông tin
Ngành Bảo hiểm xã hội Việt Nam đã được trang bị từ đó phân tích chi tiết từng
vấn đề liên quan đến sự cố có thể gặp phải trong quá trình vận hành, quản trị để
có những bước ứng cứu sự cố cho phù hợp.
 Những vấn đề mà chuyên đề chưa thực hiện được

7


Chuyên đề chưa đi sâu được hết toàn bộ hệ thống hạ tầng mà Ngành đã trang bị
cho 02 Trung tâm dữ liệu chính và Trung tâm dữ liệu dự phịng và BHXH các
tỉnh, thành phố tồn quốc. Việc phân tích, ứng cứu sự cố chủ yếu dừng lại ở hệ
thống máy chủ và các thiết bị mạng.
vi. Kết cấu chuyên đề
Ngoài phần mở đầu và kết luận, Chuyên đề được chia thành 3 chương, cụ
thể như sau:
Chương 1. Quy định về hạ tầng thiết bị công nghệ thông tin của ngành
Bảo hiểm xã hội Việt Nam
Chương 2. Thực trạng hạ tầng thiết bị công nghệ thông tin của ngành Bảo
hiểm xã hội Việt Nam
Chương 3. Một số kiến nghị, đề xuất về hạ tầng thiết bị công nghệ thông
tin để đảm bảo ứng cứu khẩn cấp sự cố an tồn thơng tin.

1.1.

Chương 1. Quy định về hạ tầng thiết bị công nghệ thông tin của ngành Bảo
hiểm xã hội Việt Nam
Căn cứ pháp lý

- Luật Công nghệ thông tin năm 2006;
- Nghị định số 64/2007/NĐ-CP ngày 10/4/2007 của Chính phủ về Ứng dụng
công nghệ thông tin trong hoạt động của cơ quan nhà nước;
- Nghị định số 73/2019/NĐ-CP ngày 05/9/2019 của Chính phủ về việc quy định
quản lý đầu tư ứng dụng công nghệ thông tin sử dụng nguồn vốn ngân sách nhà
nước;
- Thông tư 39/2017/TT-BTTTT ngày 25/12/2017 của Bộ Thông tin và Truyền
thông về việc ban hành Danh mục tiêu chuẩn kỹ thuật về ứng dụng công nghệ
thông tin trong cơ quan nhà nước;
- Quyết định số 1389/QĐ-BHXH ngày 28/10/2018 của Tổng Giám đốc BHXH
Việt nam về việc phê duyệt Kiến trúc chính phủ điện tử của Bảo hiểm xã hội
Việt Nam, phiên bản 1.0;

8


- Quyết định số 836/QĐ-BHXH ngày 29/6/2018 của Tổng Giám đốc BHXH
Việt Nam bao gồm quy định về Thiết kế mẫu hệ thống hạ tầng CNTT ngành Bảo
hiểm xã hội;
- Quy đinh 319/QĐ-BHXH ngày 28/3/2012 Quy định ban hành Thiết kế mạng
nội bộ, mạng diện rộng của BHXH cấp tỉnh và huyện ngành BHXH Việt Nam;
- Quyết định số 2118/QĐ-BHXH ngày 28/11/2019 của Tổng Giám đốc BHXH
Việt Nam về việc phê duyệt Kế hoạch ứng dụng công nghệ thông tin trong hoạt
động của ngành Bảo hiểm xã hội năm 2020.
- Căn cứ công văn 273/BTTT-CBĐTW ngày 31/01/2020 của Bộ Thông tin
và Truyền thơng về việc hướng dẫn mơ hình tham chiếu về kết nối mạng cho bộ,
ngành, địa phương.
- Quyết định số 640/QĐ-BHXH ngày 28/04/2016 của Tổng Giám đốc Bảo
hiểm xã hội Việt Nam về Kế hoạch Ứng dụng công nghệ thông tin trong hoạt
động của ngành Bảo hiểm xã hội giai đoạn 2016-2020;

- Quyết định số 967/QĐ-BHXH ngày 20/6/2017 của Tổng Giám đốc
BHXH Việt Nam về việc Ban hành quy chế bảo đảm an tồn thơng tin trong ứng
dụng công nghệ thông tin của ngành Bảo hiểm Xã hội;
1.2. Tình hình triển khai
1.2.1. Giai đoạn trước năm 2014
Do chưa triển khai hệ thống mạng tập trung toàn Ngành nên tại 63
tỉnh/thành phố kết nối từ BHXH tỉnh/thành phố đến BHXH quận/huyện/thị xã
hình thành mạng WAN cấp tỉnh. Các phần mềm nghiệp vụ phân tán tại BHXH
các tỉnh/tp.
- Mạng LAN tại cơ quan BHXH Việt Nam và BHXH các tỉnh/tp chưa có
tính dự phịng, chưa xây dựng theo mơ hình chuẩn (03 lớp), khơng có hệ thống
lưu trữ, sao lưu dữ liệu chuyên dùng tiềm ẩn nguy cơ rủi ro mất dữ liệu và
ngừng dịch vụ rất lớn.
- Các trang thiết bị mạng, tường lửa, thiết bị lưu trữ và máy chủ khơng có
sự đồng bộ do có giai đoạn các tỉnh tự trang bị mua sắm riêng để phục vụ việc
triển khai nhiệm vụ, các phần mềm nghiệp vụ.
9


- Hệ thống bảo mật tại BHXH Việt Nam và BHXH tỉnh/tp mới chỉ ở mức
đơn giản, đa phần chỉ có 01 lớp tường lửa, hệ thống bảo mật hiện tại khơng có
chiều sâu, chưa có các thiết bị chun dụng phát hiện, ngăn chặn xâm nhập từ
internet, chưa sử dụng nhiều công nghệ để bảo vệ hệ thống mạng nội bộ. Có
phần mềm anti-virus cho các máy chủ, máy trạm nhưng giải pháp phần mềm
phòng chống virus được áp dụng đơn lẻ, có bản quyền và cả miễn phí dẫn tới
khơng có hiệu quả triệt để trên tồn hệ thống mạng LAN, đồng thời, gây khó
khăn cho cán bộ quản trị mạng trong việc quản trị hệ thống chống virus, ngăn
chặn virus lây lan trong mạng nội bộ.
1.2.2. Giai đoạn 2015 đến nay
Ngành BHXH Việt Nam đã có những bước đột phá trong việc ứng dụng

công nghệ thông tin, chuyển đổi số để phục vụ các hoạt động công tác của
Ngành và phục vụ người dân, doanh nghiệp; đã hồn thành hầu hết các chỉ tiêu
về xây dựng Chính phủ điện tử mà Quốc hội, Chính phủ đặt ra. Bên cạnh hoàn
thiện hệ thống CSDL và đẩy mạnh ứng dụng CNTT của Ngành, những năm qua
BHXH Việt Nam cũng chú trọng đẩy mạnh kết nối, trao đổi, chia sẻ dữ liệu với
các Bộ, ngành để không ngừng làm giàu, hoàn thiện. Để đảm bảo cho số lượng
lớn hệ thống phần mềm và CSDL hoạt động ổn định đáp ứng tốt yêu cầu nhiệm
vụ chuyên môn BHXH Việt Nam đã triển khai mua sắm tập trung, đồng bộ hệ
thống hạ tầng trang thiết bị bao gồm thiết bị mạng, hệ thống máy chủ, thiết bị
lưu trữ, tập trung chủ yếu tại TTDL Ngành và BHXH các tỉnh/thành phố, triển
khai, hoàn thiện hệ thống mạng WAN toàn ngành đảm bảo đáp ứng theo đúng
các quy định Chính phủ và của Ngành đề ra.

10


Tiểu kết Chương 1

Chương 1 đã nêu ra được các căn cứ pháp lý để làm cơ sở xây dựng chuyên
đề về Thực trạng hạ tầng thiết bị công nghệ thơng tin của Ngành BHXH Việt
Nam, tình hình triển khai công tác phát triển ứng dụng công nghệ thông tin trong
các hoạt động của Ngành từ đó làm cơ sở phát triển đề tài theo đúng định hướng
đã đề ra.

11


Chương 2. Thực trạng hạ tầng thiết bị công nghệ thông tin của ngành Bảo
hiểm xã hội Việt Nam
Từ năm 2015 đến nay BHXH Việt Nam đã đầu tư xây dựng TTDL ngành

và Trung tâm dữ liệu dự phòng và phục hồi thảm họa nhằm đáp ứng nhu cầu
triển khai và quản lý tập trung các hệ thống ứng dụng CNTT của Ngành. TTDL
Ngành đang sử dụng dịch vụ thuê chỗ đặt máy chủ và dịch vụ quản trị tại Trung
tâm dữ liệu Viettel IDC, Khu Công nghệ cao, Km29, đường Láng - Hòa Lạc,
Thạch Thất, Hà Nội; TTDL dự phòng sử dụng dịch vụ thuê chỗ đặt máy chủ và
dịch vụ quản trị tại Trung tâm dữ liệu CMC, Tầng 3, Tòa nhà CMC, Số 11, Phố
Duy Tân, Phường Dịch Vọng Hậu, Quận Cầu Giấy, Thành phố Hà Nội; với các
tiêu chuẩn đạt chất lượng toàn cầu, cùng nhiều điều kiện về cơ sở vật chất, công
tác vận hành, an ninh và quản lý chất lượng.
Với thiết kế mang tính mở của TTDL Ngành, Trung tâm dữ liệu dự phịng
và phục hồi thảm họa, tồn bộ các hệ thống hạ tầng cốt lõi về mạng, bảo mật,
giám sát quản trị, không gian lưu trữ - sao lưu dữ liệu được coi là các dịch vụ hạ
tầng dùng chung, được trang bị từ các dự án và nâng cấp, bổ sung đều đặn theo
nhu cầu phát sinh.
Trung tâm dữ liệu Ngành và Trung tâm dữ liệu dự phòng của BHXH Việt
Nam hiện nay được quy hoạch theo mơ hình thiết kế mẫu đã phê duyệt, và đang
được xây dựng như sau:

12


Các Trung tâm dữ liệu của Ngành về cơ bản đã được trang bị đầy đủ các
phân hệ phần cứng chuyên dụng, cụ thể như sau:

Hệ thống thiết bị mạng:
o
Các thiết bị chuyển mạch lõi, chuyển mạch phân phối/ truy cập và
chuyển mạch cho vùng quản trị.
o
Các thiết bị định tuyến Internet và WAN.

o
Các thiết bị cân bằng tải ứng dụng và cân bằng tải đường truyền.
o
Đường truyền: Kết nối Internet, kết nối WAN cho TTDL tới các
đầu mối cấp tỉnh, thành phố trực thuộc Trung ương.

Hệ thống thiết bị an ninh bảo mật đáp ứng cho toàn bộ các hệ thống
trọng yếu của TTDL:
o
Các thiết bị tường lửa lớp lõi;
o
Các thiết bị tường lửa lớp biên (gateway);
13


o
Thiết bị chun dụng tối ưu hóa chính sách bảo mật;
o
Các thiết bị phịng chống tấn cơng từ chối dịch vụ DDOS;
o
Các thiết bị phòng chống truy cập trái phép IPS, phịng chống thất
thốt dữ liệu;
o
Các thiết bị kiểm sốt truy cập NAC;
o
Các thiết bị phòng chống DDoS, AntiSpam cho hệ thống thư điện
tử (email);
o
Các thiết bị bảo mật chuyên dụng cho từng lớp của dịch vụ CNTT
như tường lửa web/ app, tường lửa Database;

o
Các hệ thống dò quét phát hiện điểm yếu của ứng dụng, phân tích
lỗ hổng từ mã nguồn phần mềm;
o
Hệ thống phịng chống tấn cơng có chủ đích – APT;
o
Các cơng cụ mã hóa và bảo vệ dữ liệu cho CSDL;

Hệ thống thiết bị lưu trữ và backup dữ liệu: EMC Vmax 100k,
EMC 5800 , Fujitsu DX8700, Fujitsu DX600, Fujitsu DX500, Pure M70, Pure
M20, HP Tape HPE StoreEver MSL6480.

Hệ thống điện toán đám mây cung cấp năng lực xử lý cho các phần
mềm nghiệp vụ lõi của Ngành.

Các hệ thống quản lý, giám sát tập trung bao gồm:
o
Phần mềm HPE Openview giám sát tập trung thiết bị mạng, máy
chủ và CSDL;
o
Hệ thống SIEM Splunk hỗ trợ tổng hợp thu thập và phân tích log từ
hạ tầng CNTT và phần mềm ứng dụng;
o
Các công cụ quản lý tập trung của hãng sản xuất thiết bị CNTT đã
trang bị (quản lý máy ảo VMware, quản lý thiết bị tăng tốc đường truyền, quản
lý thiết bị APT, quản lý thiết bị Database Firewall…);
o
Các hệ thống ứng dụng quản lý người dùng và đối tượng tham gia
tập trung (hệ thống định danh và chia sẻ dữ liệu, quản lý hộ gia đình/ giao dịch
điện tử), hệ thống trục tích hợp (cho phép tích hợp, quản lý các service trao đổi

thơng tin giữa các ứng dụng Ngành).
Với thiết kế mang tính mở của TTDL Ngành, toàn bộ các hệ thống hạ tầng
cốt lõi về mạng, bảo mật, giám sát quản trị, không gian lưu trữ - sao lưu dữ liệu
được coi là các dịch vụ hạ tầng dùng chung, được trang bị từ dự án xây dựng
TTDL Ngành và nâng cấp, bổ sung đều đặn theo nhu cầu phát sinh.
14


2.1. Hiện trạng Trung tâm dữ liệu chính, Trung tâm dữ liệu dự phòng
Ngành Bảo hiểm xã hội Việt Nam
2.1.1. Trung tâm dữ liệu chính

Mơ hình Trung tâm dữ liệu chính
TTDL chính được đầu tư xây dựng từ năm 2015 nhằm đáp ứng nhu cầu
triển khai và quản lý tập trung các hệ thống ứng dụng CNTT của Ngành. TTDL
đang sử dụng dịch vụ thuê chỗ đặt máy chủ tại Trung tâm dữ liệu Viettel IDC,
Khu Cơng nghệ cao Hịa Lạc với các tiêu chuẩn đạt chất lượng toàn cầu, cùng
nhiều điều kiện về cơ sở vật chất, công tác vận hành, an ninh và quản lý chất
lượng.
Trung tâm dữ liệu chính về cơ bản đã được trang bị đầy đủ các phân hệ
phần cứng chuyên dụng như thiết bị mạng (chuyển mạch lõi, chuyển mạch phân
phối/ truy cập và chuyển mạch cho vùng quản trị; định tuyến Internet và WAN;
cân bằng tải ứng dụng và cân bằng tải đường truyền), thiết bị an ninh bảo mật
(tường lửa lớp lõi, tường lửa lớp biên, thiết bị bảo mật, phòng chống thư rác,
thiết bị phịng chống tấn cơng từ chối dịch vụ DDOS, thiết bị bảo mật chuyên
dụng cho CSDL, phần mềm rò quét lỗ hổng bảo mật và tối ưu chính sách an
ninh bảo mật); thiết bị lưu trữ và sao lưu dữ liệu; thiết bị máy chủ và ảo hóa.
15



Mơ hình kết nối mạng chính
- Đường truyền kết nối mạng diện rộng (WAN) ở 63 BHXH tỉnh và hơn
700 BHXH cấp huyện, các trụ sở BHXH Việt Nam để sử dụng các hệ thống
phần mềm nghiệp vụ Ngành đã được tập trung tại Trung tâm dữ liệu chính.
Đường truyền kết nối Internet có 04 kênh 900Mbps cho các hệ thống có giao
tiếp ra bên ngồi với đơn vị và người tham gia.
- Với thiết kế mang tính mở của TTDL Ngành, toàn bộ các hệ thống hạ
tầng cốt lõi về mạng, bảo mật, máy chủ, lưu trữ là các dịch vụ hạ tầng dùng
chung và cần được giám sát quản trị, vận hành 24/7.
- Chi tiết thiết bị tại Trung tâm dữ liệu chính:

16


STT

Mô tả

I

Máy chủ

1

Hệ thống máy phiến

2

3


Máy
khung

chủ

Máy
phiến

chủ

Số
lượng

Chasis Fujitsu BX900, CX400

19

Blade Fujitsu BX2580, 2560, BX924

220

Máy chủ Rack
FUJITSU Server PRIMERGY RX2540 M2

5

FUJITSU Server PRIMERGY RX2540 M1

5


Fujitsu Server Primergy RX4770 M3

2

Fujitsu Server Primergy RX4770 M1

2

DELL EMC Poweredge R740

4

DELL EMC Poweredge R630

3

SUN ORACLE T5-2

2

Hp DL 580G9

4

Fujitsu Primery RX200 S8

1

Máy chủ dạng Mainframe và máy chủ chuyên dụng
Prime Quest 2800E3, 3800E3


28

Oracle Exalogic Elastic Cloud X5-2 Quater
Rack

1

II

Thiết bị lưu trữ

1

Thiết bị lưu trữ Flash
Pure Storage M70

1

IBM V9000

1

17


Pure Storage M20
2

2


3

III
1

2

1

Thiết bị lưu trữ cao cấp
Fujitsu DX8700

1

Fujitsu DX600

2

Fujitsu DX500

1

EMC Vmax 100K

1

EMC VNX5800

1


EMC VMAX 100K 1 Engine

1

Thiết bị ảo hóa lưu trữ
HP MSL6480 TAPE LIBRARY

1

Tape EMC Data Domain DD2500

1

HITACHI VSP G600

1

Thiết bị San Switch
Brocade 6520

4

Brocade 6505

2

IBM SAN48B-5

2


Thiết bị mạng và an ninh bảo mật
Thiết bị mạng kết nối Intenet
F5-BIG-LTM-2200S

2

F5-BIG-LTM-5050S

2

F5-BIG-LTM-5050S

2

Thiết kết nối mạng WAN

8

JUNIPER MX80

8

Cisco Wave 7571

2

18



Citrix ADC MPX 8920
3

2

4

Thiết bị chuyển mạch
JUNIPER EX9208

2

Juniper EX 4550

8

Juniper EX 4300

8

Juniper EX 3400 48p

4

JUNIPER EX2200

2

Thiết bị an ninh bảo mật
JUNIPER SRX3400


2

Pulse Secure Appliance 7000

2

Palo Alto 5020

2

Palo Alto 3050
CheckPoint 4600-NGTP

2

CheckPoint 12000

2

Checkpoint DDOS Protector 2006

2

Palo Alto 5250

2

Cisco Firepower 4110


2

FireEye NX7400

1

FireEye CM7400

1

FireEye EX3400

1

Imperva X6510

2

Imperva M160

1

Barracuda Spam Firewall 900

1

Nicksun 7480 series NetDetector appliance

1


19


Palo Alto Panorama M20

1

AlgoSec 2063 Appliance

1

Netscout nGeniusONE - Workgroup

1

Netscout InfiniStreamNG 6600 Appliance

1

Netscout InfiniStreamNG 6600 Appliance

1

SafeNet Luna SA 7000

2

HSM payment Vectera Plus

2


Thiết bị PKI Utimaco

2

PKI Appliance by PrimeKey

2

2.1.2. Trung tâm dữ liệu dự phịng

Mơ hình Trung tâm dữ liệu dự phịng
Trung tâm dữ liệu dự phòng ngành BHXH được đầu tư xây dựng từ năm
2018, hiện tại đang sử dụng dịch vụ thuê chỗ đặt máy chủ và dịch vụ quản trị tại
Trung tâm dữ liệu CMC, Tòa nhà CMC Duy Tân với các tiêu chuẩn đạt chất
lượng toàn cầu, cùng nhiều điều kiện về cơ sở vật chất, công tác vận hành, an
ninh và quản lý chất lượng.
Trung tâm dữ liệu dự phòng về cơ bản đã được triển khai, trang bị các
thành phần hạ tầng cơ bản, đáp ứng mục tiêu dự phòng thảm họa cho TTDL

20


Ngành, các trang thiết bị được đầu tư bao gồm thiết bị mạng (chuyển mạch lõi,
chuyển mạch phân phối/ truy cập và chuyển mạch cho vùng quản trị; định tuyến
Internet và WAN; cân bằng tải), thiết bị an ninh bảo mật (tường lửa lớp lõi,
tường lửa lớp biên, thiết bị giám sát và bảo mật CSDL, phần mềm giám sát và
bảo mật máy chủ ảo hóa, thiết bị phịng chống tấn cơng có chủ đích, thiết bị
phịng chống tấn cơng từ chối dịch vụ DDOS); thiết bị lưu trữ và sao lưu dữ liệu.
- Đường truyền kết nối WAN cho TTDL dự phòng tới BHXH tỉnh và

BHXH cấp huyện, các trụ sở BHXH Việt Nam và kết nối trực tiếp tới TTDL
chính. Đường truyền kết nối Internet có 02 kênh 900Mbps cho các hệ thống có
giao tiếp ra bên ngồi với đơn vị và người tham gia. Đường truyền quang trắng
kết nối trực tiếp TTDL dự phịng với TTDL chính là 10Gbps
- Chi tiết thiết bị tại Trung tâm dữ liệu dự phòng

21


STT

Mô tả

I

Máy chủ

1

Máy chủ phiến

2

Chasis Fujitsu BX900

4

Blade Fujitsu 2580

48


Máy chủ dạng Mainframe và máy chủ chuyên dụng
Prime Quest 2800E3

8

Oracle Exalogic Elastic Cloud X5-2 Eight
Rack

1

II

Thiết bị lưu trữ

1

Thiết bị lưu trữ mạng SAN
Fujitsu Storage Eternus DX8700 S3

2

1

2

1

Thiết bị San Switch
Fujitsu Brocade 6520 Switch


III

Số
lượng

2

Thiết bị mạng và an ninh bảo mật
Thiết bị mạng
Juniper EX9208

1

Juniper EX4300-24T

6

Juniper EX 4550

4

Juniper EX2200-24T

1

F5 BIG-IP 5050s

2


Juniper MX80-48T

1

Thiết bị an ninh bảo mật
Palo Alto Networks PA-5020

22

1


Checkpoint DDOS Protector 2006

1

Juniper SRX 3400

1

FireEye NX7400

1

Imperva X6510

1

2.1.3. Hiện trạng kết nối, trao đổi thông tin với các đơn vị bên ngoài
BHXH Việt Nam đã triển khai trục trao đổi tích hợp thơng tin thống nhất

ngành BHXH để thực hiện kết nối và trao đổi thông tin với các đơn vị bên ngồi
phục vụ cải cách thủ tục hành chính, đến thời điểm hiện tại BHXH đã kết nối
như:
- Kết nối với trục liên thơng văn bản của Văn phịng Chính phủ
- Kết nối với trục tích hợp dữ liệu quốc gia do Bộ Thông tin và truyền
thông quản lý đảm bảo sẵn sàng chia sẻ dữ liệu với các Bộ/ Ngành; các CSDL
quốc gia khác khi có yêu cầu.
- Kết nối, chia sẻ dữ liệu với Tổng cục Thuế để trao đổi thơng tin về số khai
báo đóng Thuế Thu nhập cá nhân và số tiền đóng BHXH;
- Kết nối với Bộ Tư pháp để cấp thẻ BHYT đồng thời với cấp Giấy khai
sinh cho trẻ sơ sinh.
- Kết nối với Tổng công ty Bưu điện Việt Nam (VNPOST) để phục vụ việc
tiếp nhận và trả hồ sơ cho người tham gia, đơn vị sử dụng lao động qua đường
bưu chính.
- Kết nối với các hệ thống ngân hàng để thực hiện thu nộp và chi trả
BHXH; BHYT; BHTN điện tử.
- Kết nối với các đơn vị cung cấp dịch vụ IVAN để tiếp nhận và trả hồ sơ
điện tử.

23


2.2. Hiện trạng hệ thống mạng truyền thông BHXH Việt Nam
2.1.1. Mơ hình kiến trúc tổng thể hệ thống mạng Ngành BHXH

Thiết kế hạ tầng mạng tại TTDL được chia làm các phân vùng, bao gồm:
a) Vùng mạng WAN/Internet: Tiếp nhận và truyền tải thông tin giữa TTDL
đến cơ quan BHXH các cấp; Cung cấp kết nối ra vùng mạng ngồi của TTDL
tới người dân và doanh nghiệp; Có khả năng phân tải đường truyền.
b) Vùng mạng lõi: Thực hiện kết nối các vùng tại TTDL, trung chuyển lưu

lượng dữ liệu giữa các phân hệ; Đảm bảo an toàn kết nối giữa các phân hệ trên
toàn hệ thống.
c) Vùng quản trị: Cung cấp chức năng quản lý hạ tầng CNTT và các phần
mềm, CSDL của Ngành, đảm bảo cung cấp khả năng quản trị tập trung, đa dạng
các loại hình dịch vụ CNTT của TTDL bao gồm:
- Quản lý chất lượng dịch vụ;
- Quản trị, giám sát tập trung trang thiết bị;
- Quản trị an ninh thông tin mạng, bảo mật ứng dụng, mã hóa CSDL;
- Quản trị ứng dụng, dữ liệu và sao lưu dữ liệu;
- Tối ưu hóa chính sách bảo mật;
- Quản trị định danh, truy cập.
2.1.2. Phân hoạch luồng thông tin mạng

24


Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×