Tải bản đầy đủ (.docx) (36 trang)
  1. Trang chủ
    2. >>
  2. Công nghệ thông tin
    3. >>
  3. Hệ thống thông tin

Thực trạng hệ thống cơ sở dữ liệu ngành Bảo hiểm xã hội Việt Nam

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (1.43 MB, 36 trang )

BẢO HIỂM XÃ HỘI VIỆT NAM
----------

CHUYÊN ĐỀ
Thực trạng hệ thống cơ sở dữ liệu ngành Bảo hiểm xã hội Việt Nam

Người thực hiện: Nguyễn Quang Dũng

Đề tài:
XÂY DỰNG HỆ THỐNG QUY TRÌNH ỨNG CỨU KHẨN CẤP SỰ CỐ
AN TỒN THƠNG TIN NGÀNH BẢO HIỂM XÃ HỘI VIỆT NAM

Chủ nhiệm: KS. Lê Vũ Toàn

Hà Nội - 2021


BẢO HIỂM XÃ HỘI VIỆT NAM
----------

CHUYÊN ĐỀ
Thực trạng hệ thống cơ sở dữ liệu ngành Bảo hiểm xã hội Việt Nam

Đề tài:
XÂY DỰNG HỆ THỐNG QUY TRÌNH ỨNG CỨU KHẨN CẤP SỰ CỐ
AN TỒN THƠNG TIN NGÀNH BẢO HIỂM XÃ HỘI VIỆT NAM

Chủ nhiệm: KS. Lê Vũ Toàn

Hà Nội - 2021



Mục lục
Danh mục từ viết tắt

3

Phần mở đầu

4

1.

Sự cần thiết

4

2.

Mục tiêu nghiên cứu

5

3.

Đối tượng nghiên cứu

5

4.


Cách tiếp cận và phương pháp nghiên cứu

5

5.

Bố cục của chuyên đề

5

Chương 1. Bôi canh, tnh hinh phat triên Chinh phu đi ên tư va cac văn ban, chinh sach

6

1.1. Bối canh và tnh hinh phát triên Chinh phủ điên tư

6

1.2. Các văn ban quy định, chinh sách của Trung ương

8

1.3. Các văn ban quy định, chinh sách của Bao hiêm xa hôi Vi êt Nam

9

Tiêu kết Chương 1

11


Chương 2. Thực trạng hệ thông cơ sở dữ liệu nganh Bao hiêm xã hội Việt Nam

13

2.1. Hiện trạng cơ sở hạ tầng xây dựng, vận hành cho các cơ sở dữ liệu chuyên ngành BHXH

14

2.1.1. Sự cần thiết đam bao an toàn, bao mật cho các CSDL

14

2.1.2. Hiện trạng về cơ sở hạ tầng

16

2.1.3. Hiện trạng hệ thống lưu trữ, sao lưu dữ liệu

17

2.2. Hiện trạng hạ tầng hệ thống trục tích hợp và hệ thống kết nối các đơn vị ngoài Ngành

20

2.1.1. Hạ tầng trục tích hợp SOA

20

2.1.2. Hệ thơng trao đổi với cac Bộ, Nganh, Địa phương


20

2.1.3. Hệ thông trao đổi với cac Ngân hang

22

2.1.4 Hệ thông trao đổi với IVAN

23

2.3. Mô hinh đam bao an tồn thơng tin cho các cơ sở dữ liệu Ngành

24

Tiêu kết Chương 2

31

Kết luân

32

Danh mục tai liệu tham khao

33


Danh mục từ viết tắt
TT
1

2
3
4
5
6
7

Danh mục
An tồn thơng tin
Ứng cứu khẩn cấp
Bảo hiểm xã hội
Bảo hiểm y tế
Bảo hiểm thất nghiệp
Công nghệ thông tin
Cơ sở dữ liệu

Chữ viết tắt, rút gọn
ATTT
ƯCKC
BHXH
BHYT
BHTN
CNTT
CSDL


Phần mở đầu
1. Sự cần thiết
Thế giới hội nhập và tồn cầu hóa hiện nay đang được phát triển trên
nền tảng cốt lõi là các kết nối mạng Internet và chia sẻ dữ liệu điện tử. Mọi

hoạt động kinh tế, chính trị, ngoại giao, văn hóa tinh thần, qn sự ngày nay
có những bước đột phá lớn, đạt được hiệu quả vượt bậc trong quá trình thực
hiện, nhờ các thao tác xử lý tự động trên hệ thống kết nối mạng máy tính với
tốc độ tính theo đơn vị một phần nhiều triệu giây.
Theo đánh giá của nhiều tổ chức ATTT uy tín trên thế giới, hiện nay
tồn cầu đang đối diện với hàng loạt nguy cơ mới xuất hiện và phổ biến
nhanh chóng. Số lượng lỗ hổng bảo mật, mã độc, mạng máy tính ma (botnet)
được phát hiện ngày càng nhiều, tạo điều kiện cho tội phạm mạng tiến hành
những chiến dịch tấn công kiểu mới, cực kỳ tinh vi và nguy hiểm so với trước
đây. Thay vì thực hiện những cuộc tấn công nhanh, nhiều loại mã độc có khả
năng ngủ đơng, dị xét, chiếm quyền trong thời gian dài, rình thời điểm sơ hở
nhất của đối tượng để tiến hành các cuộc tổng tấn công. Hãng bảo mật
Symantec đánh giá thiệt hại do mất ATTT trên toàn cầu ước tính hơn 1.000 tỷ
USD mỗi năm.
Tin tặc khơng chỉ gây thiệt hại về kinh tế, mà còn gây ra những xung
đột chính trị, ngoại giao. Chúng hoạt động rất tinh vi, thực hiện những chiến
dịch quy mô lớn, và có thể phần đơng trong số đó được hỗ trợ từ các Chính
phủ. Các cuộc tấn cơng mạng xảy ra liên tiếp, tần suất tấn công phá hoại ngày
càng lớn; tấn cơng có chủ đích ngày càng nhiều; phương thức tấn công, phá
hoại ngày càng tinh vi, từ nhiều nguồn, trong nước, nước ngoài; các loại mã
độc, phần mềm độc hại, mạng máy tính ma, lỗ hổng bảo mật v.v... ngày càng
phức tạp.
Vì vậy, nhóm nghiên cứu đã lựa chọn chuyên đề “Thực trạng hệ thống
cơ sở dữ liệu ngành Bảo hiểm xã hội Việt Nam” làm chuyên đề nghiên cứu.
Chuyên đề này là một nhánh nghiên cứu của Đề tài “ Xây dựng hệ thống quy
trình ứng cứu khẩn cấp sự cố an toàn thông tin ngành Bảo hiểm xã hợi Việt
Nam” do ơng Lê Vũ Tồn làm chủ nhiệm.


5

2. Mục tiêu nghiên cứu
- Phân tích việc đảm bảo an toàn và bảo mật cho các cơ sở dữ liệu điện
tử chuyên ngành về BHXH.
- Đề xuất các giải pháp đảm bảo an toàn, bảo mật cho các cơ sở dữ liệu
điện tử chuyên ngành BHXH.
3. Đối tượng nghiên cứu
- Cơ sở dữ liệu điện tử chuyên ngành về BHXH.
4. Cách tiếp cận và phương pháp nghiên cứu
- Phương pháp mô tả: tổng quan tài liệu, tổng hợp phân tích tài liệu.
5. Bố cục của chun đề
Ngồi phần mở đầu và kết luận, Chuyên đề được chia thành 3 chương, cụ thể
như sau:
Chương 1. Bối cảnh, tình hình phát triển Chính phủ điện tử và các văn
bản, chính sách.
Chương 2. Thực trạng hệ thống cơ sở dữ liệu ngành Bảo hiểm xã hội
Việt Nam Nam.


6

Chương 1. Bối cảnh, tình hình phát triển Chính phủ điện tử và các văn
bản, chính sách

1.1. Bối cảnh và tình hình phát triển Chính phủ điện tử
Trong những năm qua, hoạt động ứng dụng công nghệ thông tin, phát
triển Chính phủ điện tử ln được Đảng, Nhà nước quan tâm nhằm nâng cao
hiệu lực, hiệu quả hoạt động của cơ quan nhà nước, chất lượng phục vụ
người dân và doanh nghiệp, năng lực cạnh tranh của quốc gia. Chính phủ,
Thủ tướng Chính phủ đã ban hành nhiều văn bản xác định những mục tiêu,
nội dung phát triển Chính phủ điện tử, gần đây nhất là Nghị quyết số 17/NQCP ngày 07/3/2019 của Chính phủ về một số nhiệm vụ, giải pháp trọng tâm

phát triển Chính phủ điện tử giai đoạn 2019-2020, định hướng đến năm
2025; Quyết định số 1819/QĐ-TTg ngày 26/10/2015 của Thủ tướng Chính
phủ phê duyệt Chương trình quốc gia về ứng dụng công nghệ thông tin trong
hoạt động của cơ quan nhà nước giai đoạn 2016-2020; Quyết định số
749/QĐ-TTg ngày 03/6/2020 của Thủ tướng Chính phủ phê duyệt “Chương
trình Chuyển đổi số quốc gia đến năm 2025, định hướng đến năm 2030”.
Thực hiện các Chương trình, Nghị quyết trên, các bộ, ngành, địa phương đã
nỗ lực triển khai Chính phủ điện tử và đã đem lại những kết quả tích cực. Chỉ
số phát triển Chính phủ điện tử của Việt Nam theo đánh giá của Liên hợp
quốc trong 193 quốc gia từ năm 2014 đến năm 2020 tăng 13 bậc, từ xếp hạng
thứ 99 lên xếp hạng thứ 86.
Tuy nhiên, phát triển Chính phủ điện tử nước ta vẫn tồn tại nhiều hạn
chế lớn như tỷ lệ dịch vụ công trực tuyến mức độ 3,4 và tỷ lệ hồ sơ điện tử
còn thấp; các cơ sở dữ liệu quốc gia, hệ thống nền tảng Chính phủ điện tử
chậm được triển khai; an tồn, an ninh mạng cịn nhiều thách thức; việc kết
nối, chia sẻ dữ liệu giữa các bộ, ngành, địa phương còn hạn chế, các hệ thống
thông tin phân mảnh, trùng lặp, cát cứ dữ liệu. Một trong những nguyên nhân
quan trọng dẫn đến hạn chế trên là do thiếu một bản chiến lược tổng thể. Các
văn bản đã được ban hành chủ yếu là các nội dung kế hoạch triển khai Chính
phủ điện tử trong các giai đoạn. Khi có chiến lược tổng thể, sẽ xác định được
tầm nhìn, mục tiêu, trách nhiệm triển khai các nội dung theo một lộ trình,
bảo đảm việc triển khai được đồng bộ, kế thừa, kết nối, phát triển cả chiều
sâu, chiều rộng. Dịch bệnh Covid-19 diễn ra đã làm nổi bật vai trò quản lý,


7
điều hành của Chính phủ, các cơ quan nhà nước từ Trung ương xuống địa
phương. Thơng qua cơng tác phịng, chống đại dịch Covid-19, càng chứng
minh vai trò Lãnh đạo, chỉ đạo tập trung, thống nhất của Đảng, Chính phủ,
tồn bộ hệ thống chính trị, nhân dân cùng đồng lịng, thống nhất thực hiện

các nhiệm vụ, giải pháp đề ra. Tuy nhiên, thông qua đây cũng nhận thấy
những hạn chế nhất định trong cơng tác tin học hóa, hoạch định chính sách,
các cơ sở dữ liệu phục vụ chỉ đạo, điều hành và hỗ trợ ra quyết định, xây
dựng chính sách của các cơ quan nhà nước. Chính vì vậy, đặt ra yêu cầu bắt
buộc phải thực hiện chuyển đổi số nhanh, sớm dịch chuyển từ Chính phủ
điện tử sang Chính phủ số.
Thời gian qua, việc nghiên cứu, xây dựng CSDL điện tử của các bộ,
ngành hầu như mới chỉ tập trung vào mục tiêu quản lý nhà nước của từng
ngành, từng lĩnh vực mà chưa đặt vấn đề về kết nối, chia sẻ thông tin chung
giữa các CSDL hoặc đã có ý tưởng về việc kết nối, chia sẻ thơng tin nhưng
việc triển khai thực hiện cịn chậm. Do đó, vẫn tồn tại tình trạng cục bộ, chia
cắt, thiếu thống nhất về thông tin trong các CSDL của các ngành, lĩnh vực.
Nhiều CSDL cịn có các trường thơng tin trùng lặp dẫn đến lãng phí nguồn
lực về tài chính cũng như con người, gây phiền phức cho người dân do phải
nhiều lần cung cấp thông tin trùng nhau theo yêu cầu của các cơ quan quản
lý nhà nước. Xuất phát từ thực tế đó, ngày 22/5/2015 Thủ tướng Chính phủ
ban hành Quyết định số 714/QĐ-TTg ban hành Danh mục các CSDL quốc
gia cần ưu tiên triển khai tạo nền tảng phát triển chính phủ điện tử, gồm:
CSDL quốc gia về dân cư (do Bộ Cơng an chủ trì); CSDL Đất đai quốc gia
(Bộ Tài nguyên và Môi trường); CSDL quốc gia về Đăng ký doanh nghiệp,
CSDL quốc gia Thống kê tổng hợp về Dân số (Bộ Kế hoạch và Đầu tư);
CSDL quốc gia về Tài chính; CSDL quốc gia về Bảo hiểm (BHXH Việt
Nam). Đây được coi là các CSDL cốt lõi, là tài nguyên thông tin cần được
chú trọng phát triển để phục vụ cho công tác quản lý nhà nước, hướng tới
một nền hành chính quốc gia hiện đại và hoạt động hiệu quả.
Quyết định số 714/QĐ-TTg cũng nêu rõ, các cơ quan chủ quản CSDL quốc
gia được đề xuất xây dựng mới, hoặc điều chỉnh, bổ sung trình cấp thẩm
quyền ban hành hoặc ban hành theo thẩm quyền các văn bản quy phạm pháp
luật về CSDL quốc gia do mình chủ trì; xác định đặc điểm, thuộc tính dữ liệu
của CSDL quốc gia theo nguyên tắc không chồng lấn thông tin với CSDL



8
quốc gia đã hoạt động; rà soát, đối chiếu dữ liệu đối với các CSDL thành phần
CSDL quốc gia mà khơng thuộc phạm vi quản lý của mình.
1.2. Các văn bản quy định, chính sách của Trung ương
-

-

-

-

-

-

Luật Bảo hiểm xã hội năm 2014;
Luật Công nghệ thông tin năm 2006;
Luật An tồn thơng tin mạng năm 2015;
Luật An ninh mạng năm 2018;
Nghị quyết số 28-NQ/TW ngày 23/5/2018 của Ban Chấp hành Trung ương
về cải cách chính sách bảo hiểm xã hội.
Nghị quyết số 52-NQ/TW ngày 27/9/2019 của Bộ Chính trị về một số chủ
trương, chính sách chủ động tham gia cuộc cách mạng công nghiệp lần thứ
tư;
Chỉ thị số 18/CT-TTg ngày 13/4/2020 của Thủ tướng Chính phủ về việc
xây dựng Kế hoạch phát triển kinh tế - xã hội (KTXH) 5 năm 2021-2025;
Nghị định số 61/2018/NĐ-CP ngày 23/4/2018 của Thủ tướng Chính phủ

về Thực hiện cơ chế một cửa, một cửa liên thơng trong giải quyết thủ tục
hành chính;
Nghị quyết số 17/NQ-CP ngày 07/3/2019 của Chính phủ về một số nhiệm
vụ, giải pháp trọng tâm phát triển chính phủ điện tử giai đoạn 2019 - 2020,
định hướng đến 2025;
Nghị định số 73/2019/NĐ-CP ngày 05/9/2019 của Chính phủ Quy định
quản lý đầu tư ứng dụng công nghệ thông tin sử dụng nguồn vốn ngân
sách nhà nước;
Nghị định số 30/2020/NĐ-CP ngày 05/3/2020 của Chính phủ về cơng tác
văn thư;
Nghị định số 45/2020/NĐ-CP ngày 08/4/2020 của Chính phủ về thực hiện
thủ tục hành chính trên mơi trường điện tử;
Nghị định số 47/2020/NĐ-CP ngày 09/4/2020 của Chính phủ quản lý, kết
nối và chia sẻ dữ liệu số của cơ quan nhà nước;
Nghị định số 43/2021/NĐ-CP ngày 31/3/2021 cỉa Chính phủ quy định Cơ
sở dữ liệu quốc gia về Bảo hiểm;
Nghị định số 89/2020/NĐ-CP ngày 04/08/2020 của Chính phủ về việc quy
định chức năng, nhiệm vụ, quyền hạn và cơ cấu tổ chức của Bảo hiểm xã
hội Việt Nam;
Quyết định số 06/QĐ-TTg ngày 06/01/2022 của Thủ tướng Chính phê
duyệt Đề án phát triển ứng dụng dữ liệu về dân cư, định danh và xác thực
điện tử phục vụ chuyển đổi số quốc gia;


9
- Quyết định số 1939/QĐ-TTg ngày 31/12/2019 của Thủ tướng Chính phủ
phê duyệt Đề án “Đẩy mạnh thực hiện dịch vụ công trực tuyến mức độ 4
ngành bảo hiểm và các dịch vụ công trên cơ sở kết nối chia sẻ dữ liệu giữa
Bảo hiểm xã hội Việt Nam với các ngành liên quan”;
- Quyết định số 153/QĐ-TTg ngày 30/01/2018 của Thủ tướng Chính phủ về

Phê duyệt Chương trình mục tiêu Công nghệ thông tin giai đoạn 2016 2020;
- Quyết định số 749/QĐ-TTg ngày 03/6/2020 của Thủ tướng Chính phủ Phê
duyệt “Chương trình chuyển đổi số quốc gia đến năm 2025, định hướng
đến năm 2030”;
- Chỉ thị số 2/ CT-TTg ngày 26/4/2022 của Thủ tướng Chính phủ về phát
triển chính phủ điện tử hướng tới chính phủ số, thúc đẩy chuyển đổi số
quốc gia;
- Công văn số 775/VPCP-KSTT ngày 04/02/2020 của Văn phịng Chính phủ
về danh mục văn bản điện tử không gửi kèm bản giấy;
- Quyết định số 2323/QĐ-BTTTT ngày 31/12/2019 của Bộ trưởng Bộ
Thông tin và Truyền thông ban hành Khung Kiến trúc Chính phủ điện tử
Việt Nam, phiên bản 2.0.
1.3. Các văn bản quy định, chính sách của Bảo hiểm xã hội Việt Nam
- Quyết định số 1320/QĐ-BHXH ngày 23/10/2020 của Tổng Giám đốc Bảo
hiểm xã hội Việt Nam ban hành Chương trình hành động thực hiện Kế
hoạch phát triển KTXH 5 năm 2021-2025 của ngành Bảo hiểm xã hội;
- Kế hoạch số 3353/KH-BHXH ngày 22/10/2020 của Bảo hiểm xã hội
(BHXH) Việt Nam về Kế hoạch phát triển KTXH 5 năm 2021-2025 của
ngành BHXH;
- Kế hoạch số 400/KH-BHXH ngày 12/02/2020 triển khai thực hiện Quyết
định số 1939/QĐ-TTg ngày 31/12/2019 của Thủ tướng Chính phủ phê
duyệt Đề án “Đẩy mạnh cải cách thủ tục hành chính, thực hiện dịch vụ
công trực tuyến mức độ 4, đẩy mạnh xây dựng cơ sở dữ liệu quốc gia về
bảo hiểm xã hội, bảo đảm tính kết nối, chia sẻ dữ liệu với các cơ sở dữ liệu
quốc gia có liên quan”;
- Kế hoạch số 1823/KH-BHXH ngày 09/6/2020 của BHXH Việt Nam về
việc đẩy mạnh thực hiện chi trả lương hưu, trợ cấp bảo hiểm xã hội, trợ
cấp thất nghiệp không dùng tiền mặt qua hệ thống ngân hàng từ năm 2020
đến năm 2025;
- Kế hoạch số 1829/KH-BHXH ngày 10/6/2020 của BHXH Việt Nam về



10

-

-

-

-

-

-

-

việc thực hiện nghị quyết số 68/NQ-CP ngày 12/5/2020 của chính phủ ban
hành chương trình cắt giảm, đơn giản hóa quy định liên quan đến hoạt
động kinh doanh giai đoạn 2020 - 2025;
Kế hoạch số 1584/KH-BHXH ngày 21/5/2020 của BHXH Việt Nam về
việc triển khai thực hiện Nghị định số 45/2020/NĐ-CP ngày 08/4/2020 của
Chính phủ về thực hiện thủ tục hành chính trên mơi trường điện tử;
Kế hoạch số 2575/KH-BHXH ngày 12/8/2020 của BHXH Việt Nam về
việc tổ chức thực hiện Nghị định số 89/2020/NĐ-CP ngày 04/8/2020 của
Chính phủ quy định chức năng, nhiệm vụ, quyền hạn và cơ cấu tổ chức
của Bảo hiểm xã hội Việt Nam;
Kế hoạch số 3030/KH-BHXH ngày 24/09/2020 của BHXH Việt Nam về
việc số hóa kết quả giải quyết thủ tục hành chính cịn hiệu lực thuộc thẩm

quyền giải quyết của Bảo hiểm xã hội Việt Nam;
Quyết định số 22/QĐ-BHXH ngày 08/01/2020 của BHXH Việt Nam về
việc sửa đổi, bổ sung một số điều của quy chế quản lý và cấp mã số Bảo
hiểm xã hội cho người tham gia Bảo hiểm xã hội, Bảo hiểm y tế ban hành
kèm theo số 346/QĐ-BHXH ngày 28/03/2019 của Tổng Giám đốc Bảo
hiểm xã hội Việt Nam;
Quyết định số 100/QĐ-BHXH ngày 17/01/2020 của BHXH Việt Nam về
việc ban hành quy trình về thanh tốn điện tử song phương giữa hệ thống
Bảo hiểm xã hội Việt Nam và các hệ thống ngân hàng thương mại;
Quyết định số 108/QĐ-BHXH ngày 22/01/2020 của BHXH Việt Nam về
việc ban hành hệ thống tổng hợp và phân tích dữ liệu tập trung ngành Bảo
hiểm xã hội phiên bản 1.0;
Quyết định số 136/QĐ-BHXH ngày 31/01/2020 của BHXH Việt Nam về
việc ban hành chương trình hành động của Bảo hiểm xã hội Việt Nam thực
hiện Nghị quyết số 01/NQ-CP ngày 01/01/2020 của Chính phủ;


11
Tiểu kết Chương 1
Trong những năm qua, BHXH đã chú trọng đầu tư các giải pháp và trang
thiết bị cho cơng tác đảm bảo an tồn, an ninh thơng tin một cách bài bản và có
chọn lựa phù hợp. Từ việc lựa chọn đầu tư trang thiết bị có nguồn gốc xuất xứ
tại các nước, khu vực có trình độ khoa học cơng nghệ và cơ chế đảm bảo an
tồn thông tin cao như EU, G7 đến việc lựa chọn ứng dụng các giải pháp an
tồn thơng tin của thuộc top 3 trong bảng đánh giá, xếp hạng các giải pháp
ANTT được các tổ chức độc lập có uy tín đánh giá.
Trước bối cảnh về an tồn, an ninh thơng tin trên thế giới nói chung và
Việt Nam nói riêng, việc xây dựng các hệ thống đảm bảo an toàn thơng tin của
BHXH là rất cần thiết vì các lý do sau:
- Tình hình an tồn thơng tin ngày càng phức tạp, việc ứng dụng công

nghệ thông tin nhiều kéo theo rủi ro mất an tồn thơng tin càng lớn.
Ngày càng nhiều các cuộc tấn cơng có chủ đích nhằm vào các hệ thống
quan trọng, các hệ thống của nhà nước, chính phủ. Sự đầu tư hệ thống
thiết bị về an tồn thơng tin là hạn chế và khó có thể liên tục, thường
xun, khơng những thế khơng có hệ thống nào là tuyệt đối an toàn.
Việc thuê dịch vụ an tồn thơng tin khơng chỉ bù đắp được những thiếu
hụt trong đầu tư hệ thống (đặc biệt là các hệ thống kinh phí lớn) mà
cịn giúp phịng ngừa rủi ro, chia sẻ trách nhiệm trong công tác đảm
bảo an tồn cho hệ thống.
- Thực tế cho thấy có dấu hiệu xuất hiện dần nhiều các cuộc tấn công
nguy hiểm nhắm vào các hệ thống thông tin BHXH, bước đầu có thể
khẳng định rằng hệ thống thơng tin BHXH đã bị các đối tượng thăm
dị, có thể là đích nhắm của các cuộc tấn công nguy hiểm trong giai
đoạn tới. Trong khi đó các hệ thống, dịch vụ chưa được theo dõi, giám
sát thường xuyên, chuyên sâu nên hầu như khơng có các thơng tin
phân tích chun sâu liên quan tới sự cố an tồn thơng tin, các cuộc tấn


12
cơng từ bên ngồi vào hệ thống để có phương án phịng ngừa, ngăn
chặn, xử lý sớm.
- Hiện nay, Chính phủ đã yêu cầu các cơ quan nhà nước, đặc biệt là các
Bộ, Ngành, các cơ quan có các hệ thống thông tin quan trọng phải tăng
cường đầu tư, chú trọng về cơng tác đảm bảo an tồn thơng tin, khơng
để xảy ra các sự cố mất an tồn thơng tin đối với các hệ thống thông
tin quan trọng, các cơ sở dữ liệu quốc gia.


13


Chương 2. Thực trạng hệ thống cơ sở dữ liệu ngành Bảo hiểm xã hội
Việt Nam
BHXH Việt Nam là cơ quan thuộc Chính phủ, có chức năng tổ chức thực
hiện các chế độ, chính sách về BHXH và BHYT theo quy định của pháp luật.
Với những chức năng như vậy, ngay từ những ngày đầu thành lập, BHXH Việt
Nam đã phải quản lý một lượng lớn người tham gia và thụ hưởng các chế độ
BHXH, BHYT.
Bắt đầu từ kho hồ sơ giấy, BHXH Việt Nam đã dần dần số hóa và quản
lý bằng hệ thống các phần mềm ứng dụng của Ngành. Từ năm 1997,
BHXHVN chuyển dần hồ sơ của người hưởng các chế độ trợ cấp BHXH hàng
tháng như : hưu trí, tử tuất, tai nạn lao động, bệnh nghề nghiệp, mất sức lao
động sang hồ sơ điện tử. Đây là một trong những cơ sở dữ liệu đầu tiên của
Ngành. Cơ sở dữ liệu này được xây dựng trên hệ quản trị cơ sở dữ liệu
Foxpro, phân tán tại BHXH các quận, huyện trực thuộc các tỉnh, thành phố.
Những thông tin mà cơ sở dữ liệu này lưu giữ bao gồm các thông tin như họ
tên, ngày sinh, giới tính, số sổ, mức lương cùng q trình biến động của cá
nhân người hưởng. Cơ sở dữ liệu người hưởng hàng tháng được hoàn thiện
việc nhập liệu và đối chiếu kiểm tra vào năm 2002 đã đem lại sự thuận lợi,
nhanh chóng, chính xác trong việc chi trả các chế độ trợ cấp BHXH hàng
tháng cho người lao động. Tuy nhiên do CSDL sử dụng hệ quản trị dữ liệu
Foxpro nên khả năng bảo mật không cao, dễ bị truy cập, thay đổi làm thay đổi
dữ liệu. Mặc dù cấu trúc ban đầu của CSDL là đồng nhất, nhưng do phân tán
ở rất nhiều nơi, dữ liệu dễ dàng bị sửa đổi nên khơng đảm bảo tính thống nhất
của dữ liệu trên toàn quốc.Tiếp theo cơ sở dữ liệu người hưởng hàng tháng,
BHXH Việt Nam tiếp tục xây dựng cơ sở dữ liệu xét duyệt các chế độ chính
sách BHXH. Từ năm 2008, BHXH Việt Nam đưa vào sử dụng và tiếp tục
hoàn thiện cơ sở dữ liệu người tham gia BHXH.Trên cơ sở khắc phục các hạn
chế về tính bảo mật của hệ quản trị dữ liệu Foxpro, BHXH Việt Nam đã xây
dựng mới phần mềm quản lý đối tượng hưởng BHXH (QLCHI) trên cơ sở kế
thừa nghiệp vụ, sử dụng hệ quản trị dữ liệu Oracle và phân tán tại 60/63 tỉnh,



14
thành phố. BHXH Việt Nam cũng triển khai xây dựng phần mềm quản lý các
hoạt động nghiệp vụ Ngành BHXH (3S), phần mềm này tích hợp tồn bộ các
phần mềm nghiệp vụ của Ngành vào một hệ thống duy nhất và được thí điểm
triển khai tại BHXH tỉnh Nghệ An , BHXH tỉnh Hà Tĩnh , BHXH thành phố
Hồ Chí Minh. Các cơ sở dữ liệu trên đều có đặc điểm chung là phân tán tại
BHXH các tỉnh, thành phố, thậm chí đến cấp huyện nên việc quản trị, khai
thác gặp nhiều khó khăn.
Hiện nay BHXH Việt Nam đã tập trung số liệu phân tán từ các tỉnh,
thành về tập trung tại Trung ương. Cơ sở dữ liệu tập trung được chia theo
từng mảng nghiệp vụ như:
+ CSDL Hộ gia đình tham gia BHYT
+ CSDL sổ BHXH, thẻ BHYT và quá trình tham gia BHXH, BHYT
+ CSDL người hưởng trợ cấp hàng tháng
+ CSDL thuốc, hoạt chất và vật tư y tế, dịch vụ kỹ thuật trong danh mục
được thanh tốn KCB BHYT
+ CSDL hồ sơ thanh tốn chi phí KCB BHYT

+ CSDL quản lý quỹ
+ CSDL cán bộ công chức, viên chức
+ CSDL tiếp nhận hồ sơ
Toàn bộ các CSDL hiện nay được sử dụng và lưu trữ tại Trung tâm dữ
liệu ngành và Trung tâm dự phòng.
2.1. Hiện trạng cơ sở hạ tầng xây dựng, vận hành cho các cơ sở dữ
liệu chuyên ngành BHXH
2.1.1. Sự cần thiết đảm bảo an toàn, bảo mật cho các CSDL
BHXH là chính sách xã hội quan trọng, là trụ cột chính của hệ thống an
sinh xã hội, góp phần thực hiện tiến bộ và công bằng xã hội, bảo đảm ổn định

chính trị - xã hội và phát triển kinh tế - xã hội. Đây là một trong những nội
dung quan trọng trong hệ thống chính sách xã hội mà Đảng và Nhà nước ta
hết sức chú trọng phát triển.


15
Từ năm 1995 đến nay chính sách pháp luật BHXH đã hai lần thay đổi
lớn bằng việc Ban hành Luật BHXH năm 2006 và Luật BHXH năm 2014.
Tính đến tháng 10 năm 2020, đã có khoảng 15,5 triệu người tham gia BHXH,
trên 86 triệu người tham gia BHYT, Ngành thực hiện chi trả lương hưu và trợ
cấp BHXH hằng tháng cho khoảng 3,5 triệu người, trung bình mỗi năm
khoảng 150 triệu lượt khám BHYT. Để có thể phục vụ số lượng ngưởi tham
gia và thụ hưởng lớn như vậy, Ngành BHXH phải vận hành một cơ sở dữ liệu
khổng lồ và có tính chất rất quan trọng.
Có thể nói cơ sở dữ liệu của Ngành BHXH không đơn thuần chỉ nằm
trong phạm vi Ngành mà còn mang tầm quốc gia, xác định được tầm quan
trọng đó ngày 25/5/2015 Thủ tướng Chính phủ đã ban hành Quyết định số
714/QĐ-TTg về việc ban hành Danh mục cơ sở dữ liệu quốc gia cần ưu tiên
triển khai tạo nền tảng phát triển chính phủ điện tử. Theo đó cơ sở dữ liệu
quốc gia về Bảo hiểm bao gồm những thông tin cơ bản về BHYT, BHXH và
là 1 trong 6 cơ sở dữ liệu quốc gia cần ưu tiên triển khai. Cơ quan chủ quản
cơ sở dữ liệu quốc gia có trách nhiệm hướng dẫn tổ chức, cá nhân kết nối các
hệ thống thơng tin của mình vào cơ sở dữ liệu quốc gia để truy nhập, trao đổi
và chia sẻ dữ liệu. Hiện nay Chính phủ đang giao Bộ Lao động- Thương binh
và Xã hội chủ trì xây dựng Nghị định về cơ sở dữ liệu về Bảo hiểm, dự kiến
trình Chính phủ cuối năm 2020.
CSDL nghiệp vụ của BHXH chứa đựng các trường thông tin của người
tham gia, thụ hưởng BHXH, BHYT như : các thông tin nhân thân và thân
nhân, chi tiết quá trình tham gia và thụ hưởng từ lúc sinh ra cho đến khi chết
đi.

Từ hiện trạng và những phân tích nêu trên, có thể thấy việc đảm bảo an
toàn, bảo mật cho CSDL của Ngành BHXH là vơ cùng quan trọng, nếu để mất
an tồn, hậu quả sẽ vơ cùng nghiêm trọng.
Việc đảm bảo an tồn thơng tin càng địi hỏi cao trong tình hình mới, đặc
biệt hiện nay xu hướng liên thông dữ liệu giữa các Bộ, ngành diễn ra ngày
càng mạnh mẽ.


16
2.1.2. Hiện trạng về cơ sở hạ tầng
BHXH triển khai hạ tầng thơng tin theo mơ hình dữ liệu tập trung, kiến
trúc hạ tầng CNTT của Ngành được xây dựng dựa trên mơ hình kiến trúc
chuẩn về hệ thống mạng và bảo mật đồng bộ từ BHXH Việt Nam đến BHXH
tỉnh và BHXH huyện đảm bảo các tính chất sau:
-

Khả năng mở rộng và chuẩn hóa: Hệ thống được xây dựng trên cơ
sở nền tảng công nghệ thông tin hiện đại và tiên tiến, phù hợp với xu
thế phát triển CNTT tuân thủ các chuẩn về công nghệ, cấu trúc trao
đổi thơng tin... đảm bảo khả năng tích hợp cao giữa các phân hệ và
khả năng tương tác với các hệ thống khác một cách kịp thời, chính
xác mà khơng làm thay đổi kiến trúc.

-

Tính sẵn sàng và độ tin cậy: Trang thiết bị phục vụ kết nối liên
thông tới Trung tâm dữ liệu, Trung tâm dữ liệu dự phòng, hệ thống
mạng WAN (Thiết bị định tuyến, tường lửa, chuyển mạch, cân bằng
tải...) tại cơ quan BHXH các cấp đều được trang bị dự phòng, bảo
đảm sẵn sàng và ổn định trong q trình vận hành hệ thống thơng tin,

duy trì hoạt động kết nối tới các ứng dụng trên các hệ thống thơng
tin.

-

Tính mơ-đun hóa: Các hệ thống phức tạp được phân tách thành các
thành phần, đảm bảo dễ dàng, thuận lợi trong vận hành, quản lý, bảo
trì và khả năng cơ lập các sự cố. Ngồi ra việc mơ-đun hóa cũng đảm
bảo việc phát triển từng giai đoạn khơng ảnh hưởng tới tồn bộ hệ
thống.

-

Khả năng quản trị: Toàn bộ hệ thống đều được quản trị tập trung, có
thể theo dõi, phát hiện, cơ lập và khắc phục sự cố kịp thời, hiệu quả
từ Trung tâm vận hành hệ thống thông tin (ISOC) thông qua kết nối
WAN Ngành.


17
-

Khả năng kết nối nội Ngành và liên Ngành: Hạ tầng CNTT Ngành
kết nối với mạng TSLCD trên nền tảng tích hợp, chia sẻ dữ liệu
(VDXP) và trục tích hợp quốc gia (NGSP) liên thông văn bản điều
hành với Chinh phủ và chia sẻ thông tin dữ liệu với các Bộ, ngành
địa phương. Kiến trúc đảm bảo các kênh kết nối Internet đảm bảo
phục vụ tất cả các dịch vụ công cho người dân và doanh nghiệp kết
nối tới, kênh kết nối truyền dẫn WAN phục vụ kết nối các ứng dụng
nghiêp vụ phần mềm liên thông từ các cấp Huyện-Tỉnh và BHXH

Việt Nam đến các trung tâm dữ liệu Ngành, kênh kết nối với các đơn
vị cung cấp dịch vụ IVAN, kênh kết nối với các đơn vị ngân hàng
thanh toán song phương, kênh kết nối với BHXH Bộ quốc phịng,
BHXH Bộ cơng an, tổng cục thuế, Bộ tư pháp.

-

Khả năng bảo mật: Hệ thống an tồn thơng tin bao gồm các thành
phần giải pháp, công nghệ và sản phẩm được sử dụng nhằm bảo đảm
an tồn thơng tin cho các hệ thống thông tin Ngành. Các sản phẩm
cụ thể được phân chia làm 04 nhóm: Sản phẩm an toàn cho thiết bị
đầu cuối; Sản phẩm an toàn lớp mạng; Sản phẩm an toàn lớp ứng
dụng; Sản phẩm bảo vệ dữ liệu.

2.1.3. Hiện trạng hệ thống lưu trữ, sao lưu dữ liệu

Hệ thống lưu trữ dữ liệu


18
Hệ thống lưu trữ dữ liệu, sao lưu dữ liệu được cung cấp khơng gian lưu
trữ dữ liệu cho tồn bộ hệ thống dịch vụ gồm nhiều tủ đĩa có dung lượng lớn,
tốc độ truy xuất phụ thuộc vào chức năng đảm nhiệm của hệ thống đó.
Hệ thống lưu trữ, sao lưu dữ liệu bao gồm các thiết bị sau:
STT
1

2

3

4

Tên thiết bị

Chức năng

Thiết bị lưu trữ tập - Cung cấp không gian lưu trữ tập
trung cho các máy chủ
trung
- Lưu trữ dự phòng các dữ liệu quan
Thiết bị lưu trữ dự
trọng đề phòng trường hợp xấu xảy ra
với dữ liệu trên hệ thống lưu trữ
phịng
chính.
Thiết bị backup băng - Lưu trữ đơng các dữ liệu chính của
hệ thống trên băng từ
từ
Máy chủ sao lưu dữ - Cài đặt ứng dụng quản trị để thực
hiện việc sao lưu dữ liệu ra thiết bị
liệu
backup băng từ.

Ngành BHXH trang bị nhiều loại tủ đĩa lưu trữ của nhiều hang (Fujitsu, Pure,
IBM, Oracle), trong đó có 3 loại chính sử dụng cho nhiều hệ thống:
-

Tủ đĩa sử dụng hỗn hợp các loại đĩa cứng (SSD, SAS, HDD) với tốc
độ và khả năng lưu trữ khác nhau và cơ chế tự động phân phối tài
nguyên trên các vùng của ổ cứng nhằm tối ưu khả năng lưu trữ.

Những dữ liệu sử dụng thường xuyên, yêu cầu tốc độ đọc ghi nhanh
sẽ được đẩy lên vùng tốc độc cao SSD, các dữ liệu ít được truy xuất
hơn sẽ được lưu trữ ở vùng có tốc độ thấp hơn.

-

Tủ đĩa gồm toàn bộ ổ đĩa SSD với tốc độ cao được sử dụng để phục
vụ cho các CSDL chuyên ngành lớn của Ngành nhằm đáp ứng tối đa
về tốc độ đọc, ghi dữ liệu lên CSDL, đáp ứng được yêu cầu cấp thiết
về thời gian xử lý cho ứng dụng nghiệp vụ.

-

Tủ đĩa chuyên dụng cho các hệ thống nghiệp vụ đặc biệt của Ngành,
đặc biệt thiết bị của Oracle phục vụ cho hệ thống đòi hỏi sự đồng


19
nhất hạ tầng từ ứng dụng, cơ sở dữ liệu và mạng kết nối nội bộ giữa
các thành phần bên trong.
Bên cạnh các máy chủ lưu trữ chính, trong module Storage cũng gồm
thành phần thiết bị lưu trữ dự phòng, có hiệu năng thấp hơn dùng để lưu trữ
dự phịng cho hệ thống chính. Máy chủ Backup dữ liệu cũng được đặt trong
vùng này làm nhiệm vụ backup dữ liệu của toàn bộ hệ thống ra các thiết bị
backup chuyên dụng.
Hệ thống bao gồm các tủ đĩa riêng phục vụ cho việc lưu trữ các bản sao
lưu của các hệ thống. Hệ thống TAPE chuyên dụng phục vụ việc lưu trữ lạnh
dữ liệu với dung lượng lớn từ các bản sao lưu của các ứng dụng, cơ sở dữ
liệu. Việc sao lưu thực hiện định kỳ theo lịch với các cơ chế, thời điểm sao
lưu được phân phố phù hợp để giảm thiểu tối đa việc gây cao tải cho các hệ

thống ứng dụng, mạng: Các bản sao lưu toàn bộ dữ liệu được thực hiện vào
các thời điểm cuối tuần, các bản sao lưu toàn bộ của các hệ thống nhỏ được
thực hiện vào thời gian phù hợp trong tuần với chu kỳ hàng ngày.
Riêng với các CSDL được sao lưu với 2 cấp độ để đảm bảo an toàn cho
dữ liệu:
-

Cấp độ 1: Sao lưu trực tiếp trên máy chủ CSDL tới tủ đĩa dự phòng;

-

Cấp độ 2: Sao lưu sang tủ đĩa dự phòng thứ cấp bằng công cụ sao lưu
chuyên dụng.
Dữ liệu được đồng bộ từ Trung tâm dữ liệu (DC) tới Trung tâm dữ liệu

dự phịng để đề phịng (DR) để đảm bảo tính sẵn sàng của dữ liệu. Các CSDL
được đồng bộ thời gian thực với cơ chế Cluster/HA của các hệ quản trị CSDL
đó (Dataguard với các CSDL Orcale; AAG với các CSDL MSSQL). Việc sao
lưu dữ liệu giữa DC và DR được thực hiện theo 2 phương pháp là đồng bộ
mức tủ đĩa và đồng bộ theo cơ chế đồng bộ được hỗ trợ trên các hệ điều hành
(Windows, Linux).


20
2.2. Hiện trạng hạ tầng hệ thống trục tích hợp và hệ thống kết nối
các đơn vị ngoài Ngành
2.1.1. Hạ tầng trục tích hợp SOA
Trục tích hợp được xây dựng trên giải pháp phần mềm của Oracle, và
trên hạ tầng thiết bị chuyên dụng của Oracle (Oracle Exalogic) để đáp ứng tối
đa năng lực xử lý khi có lượng lớn hệ thống tích hợp lên trục. Các hệ thống cả

nội bộ và từ bên ngoài Ngành kết nối đến trục đều phải được khai báo chính
sách kết nối trên thiết bị tường lửa bảo vệ.
Hệ thống gồm có 15 máy chủ ứng dụng với các chức năng khác nhau
và 2 máy chủ DB hoạt động với mơ hình Oracle RAC đảm bảo cung cấp dịch
vụ cho các hệ thống tích hợp lên trục

Hạ tầng hệ thớng trục tích hợp SOA

2.1.2. Hệ thống trao đổi với các Bộ, Ngành, Địa phương
Các hệ thống trao đổi với các Bộ, Ngành chủ yếu thơng qua 2 nền tảng:
Nền tảng tích hợp, chia sẻ dữ liệu (VDXP) và trục tích hợp quốc gia (NGSP),
cả 2 đều dựa trên hạ tầng truyền dẫn là mạng TSLCD do Cục Bưu điện Trung
ương quản lý. Mơ hình triển khai kết nối được thực hiện theo đúng hướng dẫn
của Văn phịng chính phủ (VDXP) và của Cục Tin học hoá – Bộ TTTT


21
(NGSP) với các máy chủ SS (Security Server) và các máy chủ Adapter được
cấu hình các chứng thư số do Ban cơ yếu Chính phủ cấp, sử dụng trong việc
xác thực và ký số gói tin trước khi truyền đi từ các hệ thống của Ngành
BHXH ra mạng TSLCD, cũng như phục vụ việc giải mã các gói tin gửi tới.
Các máy chủ được theo dõi thường xuyên bởi Trung tâm vận hành CNTT của
Ngành, đảm bảo đáp ứng đủ năng lực xử lý, không bị quá tải, gián đoạn trong
quá trình phục vụ trao đổi dữ liệu giữa BHXH và các Bộ, Ngành, địa phương.
Tất cả các hệ thống trao đổi qua mạng TSLCD, với các ngân hàng, với
các IVAN đều được đảm bảo ATTT bởi nhiều thiết bị tường lửa chuyên dụng
tại các lớp bảo mật khác nhau với từng vùng mạng, bên cạnh đó cịn có sự
đảm bảo của các thiết bị bảo mật khác như chống tấn cơng APT, chống từ
chối dịch vụ ...
Cấu hình hiện tại và mức sử dụng trung bình như sau:

ST
T

Mạng

1

Tên máy
chủ
SS

VDXP
2

Adapter

3

DXLNod
e

NGSP
4

Adapter

Hệ điều
hành
Ubuntu
18.04 LTS

Ubuntu
18.04 LTS
Ubuntu
18.04 LTS
Ubuntu
18.04 LTS

Số
lượn
g

CPU (Core)
Cấu
Sử
hìn
dụng
h

2

16

2%

2

16

2%


2

16

1%

1

16

2%

RAM (GB)
Sử
Cấu
dụn
hình
g
1032
20%
1032
20%
1032
20%
1032
20%

DISK (GB)
Cấu
Sử

hình
dụng
500

11%

100

18%

1000

21%

80

30%

Các kết nối đường truyền giữa BHXH Việt Nam với mạng TSLCD và
các Bộ ngành liên quan được giám sát thường xuyên liên tục.


22
Các kết nối với mạng TSLCD
Các kết nối dịch vụ giữa BHXH và mạng TSLCD cũng được giám sát
chặt chẽ 24/7 và phối hợp xử lý ngay khi phát hiện có sự cố xảy ra:

Các dịch vụ giữa BHXH với mạng TSLCD
Trung tâm vận hành hệ thống thông tin thường xuyên trao đổi với các
cơ quan của VPCP, Cục THH - Bộ TTTT để trao đổi các thông tin liên quan

đến đảm bảo ATTT cho các thành phần trong hệ thống.
2.1.3. Hệ thống trao đổi với các Ngân hàng
Hệ thống trao đổi với Ngân hàng được giao tiếp thông qua Trục tích hợp
SOA qua các đường truyền kết nối được giám sát chặt chẽ 24/7 và phối hợp
xử lý ngay khi có sự cố xảy ra.


23
Các đường truyền kết nối BHXH với các ngân hàng
Các dịch vụ để trao đổi nghiệp vụ giữa BHXH và các ngân hàng cũng
được giám sát trực tiếp và cảnh báo ngay khi có sự cố phát sinh.

Các dịch vụ kết nối BHXH với các ngân hàng
2.1.4 Hệ thống trao đổi với IVAN
Các kết nối với IVAN được đáp ứng thơng qua 2 hướng kết nối:
-

Thơng qua trục tích hợp SOA để phục vụ cho luồng tra cứu hồ sơ.

-

Hướng kết nối từ IVAN đến hệ thống Tiếp nhận hồ sơ để phục vụ
việc nộp hồ sơ của các đơn vị.
Các kết nối về hạ tầng đường truyền và kết nối về mặt dịch vụ cũng

được giám sát chặt chẽ 24/7 và phối hợp với các đơn vị để xử lý ngay khi
có sự cố xảy ra.


24


Các kết nối, dịch vụ kết nối BHXH với các IVAN
2.3. Mơ hình đảm bảo an tồn thơng tin cho các cơ sở dữ liệu
Ngành

Mô hình đảm bảo an toàn thông tin cho các hệ thống thông tin Ngành BHXH
Các hệ thống thông tin của Ngành BHXH được điều hành, đảm bảo an
tồn thơng tin bởi Trung tâm điều hành an toàn, anh ninh mạng SOC với 04
lớp bảo vệ:
-

Lực lượng tại chỗ: Lực lượng theo dõi, giám sát trạng thái liên tục
của toàn bộ hệ thống đồng thời phát hiện, ghi nhận, xử lý sự cố.


Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×