BẢO HIỂM XÃ HỘI VIỆT NAM
----------

CHUYÊN ĐỀ
Thực trạng hệ thống công nghệ thông tin và hoạt động ứng cứu khẩn cấp
sự cố an tồn thơng tin của Bảo hiểm xã hội tỉnh Khánh Hòa

Người thực hiện: Lương Quốc Tuấn

Đề tài:
XÂY DỰNG HỆ THỐNG QUY TRÌNH ỨNG CỨU KHẨN CẤP SỰ CỐ
AN TỒN THƠNG TIN NGÀNH BẢO HIỂM XÃ HỘI VIỆT NAM

Chủ nhiệm: KS. Lê Vũ Toàn
Hà Nội - 2022


BẢO HIỂM XÃ HỘI VIỆT NAM
----------

CHUYÊN ĐỀ
Thực trạng hệ thống công nghệ thông tin và hoạt động ứng cứu khẩn cấp
sự cố an tồn thơng tin của Bảo hiểm xã hội tỉnh Khánh Hịa

Đề tài:
XÂY DỰNG HỆ THỐNG QUY TRÌNH ỨNG CỨU KHẨN CẤP SỰ CỐ
AN TỒN THƠNG TIN NGÀNH BẢO HIỂM XÃ HỘI VIỆT NAM

Chủ nhiệm: KS. Lê Vũ Toàn

Hà Nội - 2022

Mục lục
Danh mục từ viết tắt
Phần mở đầu

1

i.

Sự cần thiết

1

ii.

Mục tiêu nghiên cứu

1

iii. Đối tượng và phạm vi nghiên cứu

2

iv.

Cách tiếp cận và phương pháp nghiên cứu

2


v.

Những đóng góp mới và những vấn đề mà chuyên đề chưa thực hiện

được

2

vi. Kết cấu chuyên đề

3

Chương 1. Quá trình xây dựng hệ thống công nghệ thông tin và hoạt
động ứng cứu khẩn cấp sự cố an tồn thơng tin của Bảo hiểm xã hội tỉnh
Khánh Hịa

4

1.1. Xây dựng hệ thống cơng nghệ thơng tin

4

1.1.1. Văn bản pháp lý

4

1.1.2. Q trình trang bị, đưa vào sử dụng các thiết bị, giải pháp…

4


1.2. Hoạt động ứng cứu khẩn cấp sự cố an tồn thơng tin

7

1.2.1. Căn cứ pháp lý

7

1.2.2. Các hoạt động ứng cứu cụ thể

7

Tiểu kết Chương 1

11

Chương 2. Thực trạng hệ thống hệ thống công nghệ thông tin và hoạt
động ứng cứu khẩn cấp sự cố an tồn thơng tin của Bảo hiểm xã hội tỉnh
Khánh Hịa
2.1. Mơ hình tổng thể

12
12

2.1.1. Sơ đồ logic tổng thể

12

2.1.2. Sơ đồ kết nối vật lý


13

2.1.3. Mơ hình mạng tại BHXH cấp Quận/Huyện

14

2.1.3. Quy hoạch địa chỉ IP các vùng mạng trong hệ thống

14

2.2. Danh mục thiết bị, phần mềm, giải pháp

15


2.2.1. Danh mục thiết bị tổng thể

15

2.2.2. Danh mục thiết bị, quy hoạch mạng

15

2.2.3. Danh mục thiết bị máy chủ, lưu trữ và tình trạng sử dụng

16

2.2.4. Danh mục thiết bị, phần mềm an tồn thơng tin

18


2.3. Thực trạng nhân sự

19

2.3.1. Nhân sự

19

2.3.2. Tình hình đào tạo

20

2.4. Thực trạng vận hành hệ thống thông tin

21

2.4.1 Hiện trạng vận hành hệ thống mạng

21

2.4.2 Hiện trạng vận hành hệ thống máy chủ, lưu trữ

21

2.4.3 Hiện trạng vận hành hệ thống an toàn thông tin

22

3.1 Nhật ký sự cố


22

3.2 Loại sự cố máy tính kết nối đến CNC

27

3.3 Loại sự cố do lỗi của hệ thống, thiết bị, phần mềm, hạ tầng kỹ thuật 29
1. Ưu điểm

30

2. Nhược điểm

30

3. Nguyên nhân

31

Tiểu kết Chương 2

32

Chương 3. Một số kiến nghị, đề xuất về hệ thống công nghệ thông tin và
hoạt động ứng cứu khẩn cấp sự cố an tồn thơng tin của Bảo hiểm xã hội
tỉnh Khánh Hịa
3.1. Kiến nghị về chính sách
3.1.1. Hồn thiện cơ sở pháp lý


33
33
33

3.1.2. Phát triển nguồn nhân lực, tăng cường hợp tác đào tạo, bồi dưỡng
33
3.1.3. Đầu tư cho ứng dụng CNTT
3.2. Kiến nghị về tổ chức thực hiện
3.2.1. Nâng cao nhận thức, kỹ năng về ATTT

33
34
34

3.2.2. Phát triển nguồn nhân lực, tăng cường hợp tác đào tạo, bồi dưỡng
34


3.2.3. Đầu tư cho thiết bị, ứng dụng CNTT

35

Tiểu kết Chương 3

36

Kết luận

37


Danh mục tài liệu tham khảo

38


Danh mục từ viết tắt
TT
1
2
3
4
5
6
7
8
9
10

Danh mục
An tồn thơng tin
Ứng cứu khẩn cấp
Bảo hiểm xã hội
Bảo hiểm y tế
Bảo hiểm thất nghiệp
Công nghệ thông tin
Cơ sở dữ liệu

Chữ viết tắt, rút gọn
ATTT
ƯCKC

BHXH
BHYT
BHTN
CNTT
CSDL


1
Phần mở đầu
i.

Sự cần thiết

Cơ sở dữ liệu quốc gia về Bảo hiểm là Cơ sở dữ liệu quốc gia lưu trữ thông
tin về bảo hiểm xã hội, bảo hiểm y tế, bảo hiểm thất nghiệp và thông tin về y tế,
an sinh xã hội được cơ quan có thẩm quyền ghi nhận và đảm bảo quyền lợi,
nghĩa vụ về bảo hiểm của công dân. Đây là 1 trong số 6 CSDL Quốc gia quan
trọng liên quan trực tiếp đến người dân được Chính phủ ưu tiên triển khai để tạo
nền tảng phát triển chính phủ điện tử và chuyển đổi số của Quốc gia.
Nguy cơ mất thông tin, dữ liệu quan trọng là điều có thể xảy ra. Những đối
tượng tấn công sử dụng nhiều phương thức, cách thức để truy cập trái phép, sử
dụng, tiết lộ, sửa đổi dữ liệu,… để khai thác thông tin của tổ chức, cá nhân hoặc
làm thay đổi dữ liệu phục vụ những mục đích riêng. Trước thực tế này, vấn đề
bảo đảm an tồn thơng tin cần được quan tâm hơn bao giờ hết địi hỏi ngành
BHXH nên có kế hoạch bài bản để đảm bảo an tồn an ninh thơng tin.
Việc đảm bảo an tồn an ninh thơng tin là yếu tố then chốt khi bước vào
giai đoạn chuyển đổi số hiện nay.
ii. Mục tiêu nghiên cứu
 Mục tiêu chung:
- Đánh giá đúng thực trạng hệ thống công nghệ thông tin tại BHXH Khánh Hịa

- Xây dựng hồn thiện quy trình ứng cứu khẩn cấp sự cố an tồn thơng tin
 Mục tiêu cụ thể
- Xây dựng hệ thống công nghệ thơng tin tại BHXH Khánh Hịa theo đúng tiêu
chuẩn quy định về an tồn thơng tin và quy trình hoạt động ứng cứu khẩn cấp sự
cố an tồn thơng tin.
- Giảm thiểu các sự cố mất an tồn thơng tin bắt nguồn từ nhận thức yếu kém
của con người về các nguy cơ mất an tồn thơng tin;
- Người đứng đầu các cơ quan, tổ chức nhận thức được vai trị, trách nhiệm bảo
đảm an tồn thơng tin khi triển khai ứng dụng công nghệ thông tin trong hoạt
động của cơ quan nhà nước;


2
iii. Đối tượng và phạm vi nghiên cứu
 Đối tượng nghiên cứu: Thực trạng hệ thống cơ sở hạ tầng công nghệ thông
tin và yếu tố con người tại BHXH Khánh Hòa.
 Phạm vi nghiên cứu: Hệ thống BHXH tỉnh Khánh Hòa (Văn phòng tỉnh và
7 BHXH huyện, thị xã, thành phố: Thành phố Cam Ranh, huyện Vạn Ninh,
Thị xã Ninh Hòa, huyện Khánh Vĩnh, huyện Diên Khánh, huyện Khánh
Sơn, huyện Cam Lâm)
iv.

Cách tiếp cận và phương pháp nghiên cứu

 Cách tiếp cận: Tìm hiểu, nghiên cứu, phân tích thực tiễn hệ thống cơ sở hạ
tầng công nghệ thông tin của BHXH tỉnh Khánh Hòa và khả năng sử dụng
CNTT của người sử dụng trong hệ thống qua quá trình hoạt động.
 Phương pháp nghiên cứu:
- Sử dụng các phần mềm, công cụ hỗ trợ được BHXH Việt Nam trang bị:
PaloAlto, SRX, PRTG Network Monitor, ManageEngine Patch Maneger puls, Fsecure,...

- Phân tích, đối chiếu các báo cáo của trung tâm giám sát mạng (NOC,
VNCERT,..) để đề xuất các giải pháp và xây dựng quy trình ứng cứu phù hợp
v. Những đóng góp mới và những vấn đề mà chuyên đề chưa thực hiện
được
 Những đóng góp mới của chuyên đề
Kết quả chuyên đề sẽ cung cấp cơ sở khoa học cho việc xây dựng và ban
hành quy trình ứng cứu khẩn cấp sự cố an tồn thơng tin Ngành BHXH Việt
Nam đảm bảo phù hợp với lý thuyết, quy định của pháp luật về xây dựng quy
trình ứng cứu và thực trạng công nghệ thông tin Ngành BHXH Việt Nam.
Chuyên đề cũng là một bước rà soát về khả năng đảm bảo an tồn thơng tin
tại BHXH Khánh Hịa, đồng thời giúp cho các thành viên trong đội ứng cứu
nâng cao năng lực nghiên cứu, rõ hơn về trách nhiệm trong việc tham gia đảm
bảo an tồn thơng tin của Ngành.


3
 Những vấn đề mà chuyên đề chưa thực hiện được
vi. Kết cấu chuyên đề
Ngoài phần mở đầu và kết luận, Chuyên đề được chia thành 3 chương, cụ
thể như sau:
Chương 1. Q trình xây dựng hệ thống cơng nghệ thông tin và hoạt động
ứng cứu khẩn cấp sự cố an tồn thơng tin của Bảo hiểm xã hội tỉnh Khánh Hịa
Chương 2. Thực trạng hệ thống hệ thống cơng nghệ thông tin và hoạt động
ứng cứu khẩn cấp sự cố an tồn thơng tin của Bảo hiểm xã hội tỉnh Khánh Hòa
Chương 3. Một số kiến nghị, đề xuất về hệ thống công nghệ thông tin và
hoạt động ứng cứu khẩn cấp sự cố an tồn thơng tin của Bảo hiểm xã hội tỉnh
Khánh Hòa


4

Chương 1. Q trình xây dựng hệ thống cơng nghệ thông tin và hoạt động ứng
cứu khẩn cấp sự cố an tồn thơng tin của Bảo hiểm xã hội tỉnh Khánh Hịa

1.1. Xây dựng hệ thống cơng nghệ thơng tin
1.1.1. Văn bản pháp lý
- Công văn 105/BHXH-TTr của BHXH tỉnh Khánh Hòa ngày 05 tháng 11
năm 2008 về việc xin xây dựng mạng máy tinh nội bộ.
- Công văn số 144/TT-TT của Trung tâm thông tin ngày 09 tháng 12 năm
2008 về việc xây dựng mạng máy tính tại BHXH tỉnh Khánh Hòa.
- Quyết định 1734/QĐ-BHXH ngày 11/11/2016 của Tổng Giám đốc BHXH
Việt Nam về việc Điều chỉnh hình thức thực hiện và phê duyệt kế hoạch mua
sắm để thay thế, trang bị và hiện đại hóa thiết bị CNTT năm 2016
- Quyết định 836/QĐ-BHXH của Tổng Giám đốc BHXH Việt Nam ngày
ngày 29 tháng 6 năm 2018 Ban hành quy định thiết kế hệ thống hạ tầng thông
tin ngành BHXH.
1.1.2. Quá trình trang bị, đưa vào sử dụng các thiết bị, giải pháp…
- BHXH Khánh Hòa thành lập ngày 15/7/1995 với trang thiết bị ban đầu
còn sơ khai chưa có hệ thống mạng nội bộ, mạng internet, 1,2 máy tính đời
“386” và 1,2 máy in kim. Theo thời gian, BHXH Khánh Hịa đã từng bước hồn
thiện hệ thống hạ tầng CNTT.
- Năm 2012 BHXH Khánh Hịa chính thức lắp đặt hệ thống mạng và đưa
vào sử dụng với 150 node mạng cùng với các thiết bị CNTT được trang bị ban
đầu như sau:
STT
1
2
3
4
5


Tên thiết bị
VP tỉnh
Astaro Security Gateway 425
X
Astaro Security Gateway 220, 120
Server HP ML 370
X
Switch Access Cisco 2960
X
Phần mềm diệt virus Kaspersky office
X
small security

BHXH các huyện
X
X
X


5
- Từ năm 2013 BHXH Việt Nam từng bước triển khai dự án lắp đặt các
thiết bị mạng và các máy chủ cho các tỉnh theo mơ hình thống nhất, dữ liệu quản
lý tập trung
ST
T
1
2

Tên thiết bị


VP tỉnh

Server IBM X3850 X5
Thiết bị lưu trữ NAS DX100 S3

X
X

3

Máy chủ Fujitsu

X

4
5
6
7
8

Palo Alto PA3020
Bluecoat
Thiết bị tối ưu WAN WAVE 694-K9
EX2200
EX3300

X
X
X
X

X

9

Cisco ISR4431 SEC/K9

X

10

Thiết bị Firewall SRX550

X

11
12
13
14
15
16
17

Thiết bị Firewall SRX320, 340
Máy chủ HP
Switch Access 2960 serial
Đường truyền Internet
Đường truyền WAN nội tỉnh
Đường truyền WAN liên tỉnh
Bộ lưu điện Riello SDL 8000
Cán bộ, công chức viên chức đều được


BHXH
các huyện

X
X
X
X
X
X
X
X
X
X
trang bị máy vi

Năm cấp

2013
2015
2015,201
7
2017
2017
2017
2017
2017
2017,201
8
2017,201

8
2018
2018
trụ sở mới
2012
2017
2019
2019
tính cá nhân đầy

đủ, các đơn vị được trang bị máy in, laptop theo định mức quy định.
Hơn 27 phần mềm được sử dụng phục vụ nghiệp vụ ngành như: Hệ thống
quản lý thu, cấp sổ thẻ (TST); hệ thống quản lý chế độ BXHH (TCS); Kế toán
tập trung; hệ thống giám định BHYT; hệ thống quản lý văn bản Eoffice, mail
công vụ,phần mền quản lý tiết bị CNTT, phần mềm quản lý nhân sự… và một số
phần mềm do tỉnh xây dựng.
- Các giải pháp bảo đảm an tồn thơng tin
Thời điểm trước 2017: Sử dụng thiết bị định tuyến Astaro vừa làm firewall;
phần mềm diệt virus Kaspersky Office Small Security, máy tính sử dụng hệ điều
hành Windows XP khơng có bản quyền, dùng các tool bẻ khóa để sử dụng.


6
Website tự viết, trao đổi công việc bằng email miễn phí, chưa có các hệ thống
giám sát đường truyền, căn bằng tải,…
Các văn bản quy định về công tác đảm bảo về dữ liệu, an tồn thơng tin,
nói chung chưa chặt chẽ cịn mang tính thủ tục. Người sử dụng chưa chú ý nhiều
đến bảo vệ dữ liệu, chưa ý thức được tầm quan trọng của việc bảo đảm thông
tin, thơng tin của mình, hệ điều hành Windows “crack” khơng được cập nhật các
bản vá. Dữ liệu các phần mềm nghiệp vụ tập trung tại các máy chủ của tỉnh nên

việc tính bí mật và tính tồn vẹn của dữ liệu không cao.
Thời điểm 2017 đến nay: Khi BHXH Việt Nam ban hành Quyết định 1734
nhằm “thay thế, trang bị và hiện đại hóa thiết bị CNTT”, hệ thống cơng nghệ
thơng tin của BHXH Khánh Hịa đã được chuẩn hóa theo tiêu chuẩn quy định.
Các thiết bị mạng, máy tính được trang bị tập trung để đồng bộ thống nhất
cách vận hành, quản lý. Các thiết bị mạng được quy hoạch IP theo đúng tiêu
chuẩn của Trung tâm CNTT - BHXH Việt nam ban hành Sử dụng hệ thống
tường lửa chống lại sự truy cập trái phép, giúp bảo vệ thông tin, dữ liệu nội bộ
và hạn chế sự xâm nhập từ bên ngồi; WebIsolate - Cơ lập ứng dụng web bảo vệ
người dùng cuối khỏi các cuộc tấn công mạng bằng cách cách ly trình duyệt/cơ
lập phần mềm độc hại và ngăn khơng cho nó tiếp cận đến trình duyệt của người
dùng. Hệ thống Carbon Black EDR, Manage Engine Patch Manager Plus - cập
nhật vá lỗi các phần mềm; PRTG Network Monitor giám sát hệ thống mạng;
Pulse Secure - Giải pháp truy cập từ xa an toàn;…
Chuyển đổi hệ điều hành Windows 10 bản quyền cho tất cả máy tính bàn
và laptop nhằm nâng cao hiệu quả, hiệu suất cơng việc và đảm bảo an tồn
thơng tin, hạn chế tối đa các lỗi khi sử dụng hệ điều hành Windows; sử dụng
thống nhất bộ Office 2016 có bản quyền; sử dụng hệ thống quản lý văn bản và
điều hành, mail công vụ trong xử lý công việc và trao đổi nghiệp vụ.
Đặt lịch quét virus định kỳ hàng tuần cho tất cả các máy tính trong cơ quan,
kiểm tra thường xuyên các phầm mềm PRTG, EDR, Patch Manager, báo cáo của
NOC gửi qua mail để phát hiện xử lý kịp thời các sự cố.
Bộ lưu điện Riello SDL 8000 đảm bảo cho các thiết bị mạng duy trì hoạt
động 15-30 phút đủ thời gian để tắt nguồn khi có sự cố về điện. Máy phát điện


7
tự động vận hành khi có sự cố cúp điện xảy ra. Dữ liệu của các phầm mềm cũ
được lưu trữ tại thiết bị lưu trữ NAS, để phục vụ tra cứu theo yêu cầu.
1.2. Hoạt động ứng cứu khẩn cấp sự cố an tồn thơng tin

1.2.1. Căn cứ pháp lý
- Quyết định số 967/QĐ-BHXH của BHXH Việt Nam ngày 20/6/2017 về việc
ban hành quy chế bảo đảm ATTT trong ứng dụng CNTT của BHXH Việt Nam
- Kế hoạch số 3280/KH-BHXH của BHXH Việt Nam ngày 29/8/2018 Kế hoạch
ứng phó sự cố bảo đảm an tồn thơng tin mạng trong Ngành BHXH.
- Quyết định số 345/QĐ-BHXH của BHXH Việt Nam ngày 09/4/2021 về việc
thành lập Đội ứng cứu sự cố, bảo đảm an tồn thơng tin mạng Ngành BHXH
Việt Nam.
1.2.2. Các hoạt động ứng cứu cụ thể
Mơ hình ứng cứu sự cố theo quy định:


8

- Khi phát hiện có sự cố, cán bộ quản trị mạng thực hiện theo Quy trình
ứng cứu, xử lý sự cố an tồn tồn thơng tin như sau:
Phát hiện, tiếp nhận thông tin sự cố: Việc phát hiện, tiếp nhận sự cố mã độc
trong hệ thống mạng được thực hiện bởi cá nhân, đơn vị, tổ chức vận hành hệ
thống. Công tác tiếp nhận, phát hiện thường được phối hợp bởi nhiều lực lượng
và phương tiện kỹ thuật hỗ trợ gồm phân tích các nguồn từ bên trong hệ thống
như: hệ thống giám sát, thơng tin từ phía người dùng cung cấp và kết quả phân
tích thơng tin do cơ quan chức năng, mạng lưới ứng cứu an toàn thông tin cung
cấp...
Triển khai các bước ưu tiên ứng cứu ban đầu: Cần xác định mức độ ưu tiên xử
lý, căn cứ vào bản chất, dấu hiệu của sự cố để xử lý sự cố theo kế hoạch ứng phó
sự cố đã được phê duyệt hoặc hướng dẫn của cơ quan điều phối.


9
Lựa chọn phương án ứng cứu: Dựa trên kế hoạch ứng phó sự cố đã được phê

duyệt để xây dựng, lựa chọn phương án ứng cứu phù hợp với từng sự cố và hệ
thống mạng cụ thể. Các phương án ứng cứu cần được xây dựng linh hoạt dựa
trên các điều kiện, mức độ đáp ứng, mức độ ưu tiên của từng hệ thống mạng.
Báo cáo sự cố: Báo cáo thông tin về sự cố, đề xuất phương án ứng cứu để
lãnh đạo phê duyệt, chỉ đạo xử lý.
Chỉ đạo xử lý sự cố: Thực hiện thành lập đội ứng cứng tham gia xử lý sự cố;
Chỉ đạo, phân công hoạt động phát ngôn, cung cấp thông tin sự cố trên các
phương tiện truyền thông; Phối hợp với các đơn vị chuyên trách ứng cứu sự cố,
các doanh nghiệp viễn thông, nhà cung cấp dịch vụ (ISP)…
Ngăn chặn sự cố: Đội ứng cứu phối hợp với cơ quan điều phối quốc gia,
thành viên mạng lưới ứng cứu sự cố an tồn thơng tin thực hiện thu thập dữ liệu
điện tử, phân tích, xác định phạm vi, đối tượng bị ảnh hưởng, phân tích xác định
nguồn gốc tấn cơng, triển khai các biện pháp ngăn chặn, giảm thiểu rủi ro đối
với hệ thống thông tin.
Xử lý, gỡ bỏ: Thực hiện loại bỏ mã độc ra khỏi hệ thống, triển khai các biện
pháp đảm bảo an ninh, an tồn thơng tin bổ sung như rà quét, đánh giá, loại bỏ,
khắc phục các điểm yếu, lỗ hổng bảo mật trong hệ thống. Thực hiện khôi phục
hệ thống khi cần thiết.
Khôi phục: Thực hiện việc khơi phục dữ liệu, kết nối, cấu hình, bổ sung thiết
bị, phần mềm cho hệ thống.
Kiểm tra, phân tích hệ thống: Thực hiện đánh giá hệ thống thông tin sau khi
khắc phục hệ thống. Nếu hệ thống chưa hoạt động ổn định, đội ứng cứu cần tiếp
tục điều tra, phân tích, xử lý triệt để, khơi phục để hệ thống trở lại hoạt động
bình thường.
Tổng kết, đánh giá: Tổng hợp các thông tin, báo cáo sự cố cho ban chỉ đạo
ứng cứu sự cố, cơ quan điều phối; Thực hiện phân tích, đánh giá sự cố cố để rút
kinh nghiệm; Đề xuất biện pháp bổ sung nhằm ngăn ngừa sự cố trong tương lai.
Việc tổng kết và rút kinh nghiệm là đặc biệt quan trọng đối với doanh nghiệp,
giúp hạn chế việc xảy ra các sự cố tương tự trong tương lại và dự báo các sự cố
sắp xảy ra trong hệ thống.



10
Những ứng cứu sự cố trong thực tế
+ Khi có sự cố về nguồn điện:
Cúp điện đột xuất hoặc có thơng báo trước của cơng ty điện lực thì cán bộ
của Văn phòng (cán bộ phụ trách CNTT huyện ) tùy theo thời điểm thực tế sẽ
trực tiếp xử lý vận hành máy phát điện.
+ Khi có sự cố về đường truyền, thiết bị CNTT:
- Đường truyền WAN, Internet bị sự cố đột ngột (rớt mạng, băng thông không
đủ, lag) cán bộ quản trị mạng (CNTT huyện) sẽ liên lạc đến các công ty cung
cấp dịch vụ đường truyền (VNPT, Viettel) để thông báo sự cố, yêu cầu khắc
phục trong thời gian sớm nhất.
- Khi nhận được tin báo máy tính bị sự cố (hư hỏng về phần cứng), cán bộ
CNTT tiếp nhận thơng tin, kiểm tra tình hình sự cố, báo cho người dùng biết về
tình trạng của máy tính, lập biên bản tình trạng hỏng, kiểm tra tháo ổ cứng trước
khi đem sửa chữa tại các cơ sở chuyên nguyệp.
+ Xử lý các máy tính bị nhiễm phầm mềm độc hại, mã độc,…
- Hằng ngày trung tâm giám sát mạng (NOC) gửi mail các cảnh báo về các sự
cố về đường truyền WAN, cảnh báo của VNCERT về các tấn công, máy nhiễm
virus, spyware, CNC,.. cho cán bộ phụ trách ATTT.
+ Thường xuyên kiểm tra các bản vá trên phần mền quản lý bản vá Patch để
cập nhật kịp thời các lỗ hổng do các nhà cung cấp dịch vụ khuyến nghị.
+ Xử lý các sự cố khi họp trực truyến.
Tất cả đều ghi sổ nhật ký để theo dõi các sự cố.


11
Tiểu kết Chương 1
Cơng nghệ thơng tin đóng vai trị ngày càng quan trọng trong cuộc sống

hàng ngày của con người, làm biến đổi sâu sắc cách thức làm việc, giải trí, các
ngun tắc tiến hành kinh doanh… Vì vậy để đảm bảo an tồn thơng tin cần
phải tìm hiểu, nghiên cứu các nguy cơ mất an tồn thơng tin như: nguy cơ về vật
lý, về phầm mềm độc hại,…và sử dụng các biện pháp bảo vệ hệ thống thông tin
một cách an tồn như: sử dụng các chính sách, các kỹ thuật an tồn thơng tin và
các phần mềm diệt virus, đồng thời các tổ chức, đơn vị có những hướng dẫn, bộ
quy tắc và quy trình để thiết lập mơi trường thơng tin an tồn, đào tạo cho người
dùng các kỹ thuật an toàn.
Qua chương 1, chuyên đề đã đưa ra được q trình xây dựng hệ thống
thơng tin, từ căn cứ pháp lý đến quá trình trang bị thiết bị hệ thống công nghệ
thông tin và hoạt động ứng cứu tại BHXH tỉnh Khánh Hòa.


12
Chương 2. Thực trạng hệ thống hệ thống công nghệ thông tin và hoạt động ứng
cứu khẩn cấp sự cố an tồn thơng tin của Bảo hiểm xã hội tỉnh Khánh Hịa
I. Thực trạng hệ thống thơng tin
2.1. Mơ hình tổng thể
2.1.1. Sơ đồ logic tổng thể


13
2.1.2. Sơ đồ kết nối vật lý


14
2.1.3. Mơ hình mạng tại BHXH cấp Quận/Huyện

2.1.3. Quy hoạch địa chỉ IP các vùng mạng trong hệ thống
STT


Địa chỉ IP

Vùng mạng

1

222.255.152.54
123.25.108.13

Internet

2

10.56.254.X/24

Tường lửa SRX 550

3

10.56.244.1/24

Quản trị

4
5

172.18.56.X/24
172.17.56.X/24
10.56.208.X/24

10.56.209.X/24
10.56.210.X/24
10.56.211.X/24

WAN tỉnh, huyện
LAN

6

10.56.240.X/24

Máy chủ

7

10.56.222.X/24

Wifi

8

10.56.X.Y

LAN huyện

9

10.56.10X.Y

Wifi huyện



15
2.2. Danh mục thiết bị, phần mềm, giải pháp
2.2.1. Danh mục thiết bị tổng thể
STT

Tên thiết bị/
Chủng loại

2

Tường lửa Juniper SRX
Cisco 4431, Citrix
WAVE
Tường lửa Palo Alto

3

Juniper EX2200, EX3300

1

Vị trí triển khai

Mục đích sử dụng

Vùng mạng WAN
Vùng mạng Internet
Vùng mạng LAN,

WAN

2.2.2. Danh mục thiết bị, quy hoạch mạng
a. Danh sách thiết bị
STT
1
2
3
4
5
6

Tên thiết bị/
Chủng loại
Tường lửa Juniper
SRX
Tường lửa Palo
Alto
Juniper EX2200,
EX3300
Citrix
WAVE
Cisco 4431

Năm đưa
vào sử dụng

Vị trí triển khai

2017


Vùng mạng WAN

2108

Vùng
Internet

Mục đích sử dụng

mạng

2017, 2018

Vùng mạng LAN

2019
2018
2017, 2018

Vùng mạng WAN
Vùng mạng WAN
Vùng mạng WAN

b. Quy hoạch phân vùng, địa chỉ IP
ST
T

Vùng mạng


1

Vùng Internet

2
3

Vùng máy chủ
Vùng mạng quản trị

4

Vùng mạng WAN

5

Vùng mạng LAN

IP Private

IP Public
222.255.152.54
123.25.108.13

10.56.254.1/24
10.56.244.1/24
172.17.56.1
172.18.56.1
10.56.208.1/24
10.56.209.1/24

10.56.210.1/24
10.56.211.1/24


16
2.2.3. Danh mục thiết bị máy chủ, lưu trữ và tình trạng sử dụng
a. Danh sách thiết bị
Địa chỉ IP

Loại
thiết bị

Tên thiết bị

HPE
ProLiant
10.56.244.100
DL380 G9

Máy chủ IBM 3850 X5
FUJITSU
PRIMERGY
RX4770 M1
FUJITSU
PRIMERGY
RX4770 M1
Lưu trữ

NAS DX100 S3


10.56.244.101

10.56.244.102

10.56.244.103

10.56.254.240

Năm đưa
vào sử
dụng

Mục đích sử
dụng

2017

Cài đặt các dịch
vụ LDAP, TIE,
TIP, F-Secure
Proxy, Iperf3
phục vụ VPN, lọc
web Webisolate),
đo kiểm đường
truyền WAN…

2013

Cài đặt các phần
mềm cũ (SMS,

VAS, xetduyet,
ODTS) để tra cứu

2015

Cài đặt các dịch
vụ AD, DNS,
quản lý bản vá …

2015

Cài đặt các dịch
vụ phục vụ phần
mềm giám định
bảo hiểm y tế…

2015

Lưu trữ dữ liệu,
các phần mềm
tiện ích

b. Hiện trạng sử dụng
Tên thiết bị

HPE ProLiant DL380 G9

IBM 3850 X5

Cấu hình

CPU: 02 x CPU Intel E5-2620 v4, 8-core,
2.1GHz, 20MB cache
RAM: 64 GB
HDD: 4* 2TB
RAID Controller: HPE Smart Array P840ar
with 2GB Flashback Write Cache
NIC: 4
PSU: 2
CPU: 02 x Xeon® 6C E7-4807 (18 M cache,
1.86 GHz, 6 core )


17

FUJITSU PRIMERGY RX4770 M1

FUJITSU PRIMERGY RX4770 M1

NAS DX100 S3

RAM: 64GB DDR3
HDD: 1.8TB (3 x HDD SAS, 6 Gb/s, 600 GB,
10k RPM, hot-plug, 2.5-inch)
RAID Controller M5015 0 SAS/SATA
NIC: 2 Gigabit Enthernet Dual Enthernet
10/100/1000
PSU: 02 x 1975 W HS 2/2 hot-swap
CPU: Intel Xeon E7-4820 v2 2.0GHz (8 core
16MB Cache)
RAM: 96 GB DDR3 (6*16GB)

HDD: 3TB (5* HD SAS 6Gb/s, 600 GB,
10kRPM, hot-plug, 2.5 inch)
RAID Controller SAS 6G 1GB (D3116C)
NIC: 2
PSU: 4 1200W hot-plug
CPU: Intel Xeon E7-4820 v2 2.0GHz (8 core
16MB Cache)
RAM: 96 GB DDR3 (6*16GB)
HDD: 3TB (5* HD SAS 6Gb/s, 600 GB,
10kRPM, hot-plug, 2.5 inch)
RAID Controller SAS 6G 1GB (D3116C)
NIC: 2
PSU: 4 1200W hot-plug
16GB (2x8GB) DIMM
Dung lượng 20TB (4TBx5)
RAID 5
NIC : 4
PSU: 2

Tất cả các máy chủ đã ảo hoá và được sử dụng. Hiện trạng sử dụng từng máy
chủ vật lý được bảo quản tốt trong phòng máy chủ nhiệt độ phòng trung bình từ
20-220C, máy chủ được ảo hố bằng phần mềm VMware ESXi Server, cho phép
nhiều phiên bản hệ điều hành chạy trên cùng một máy chủ.
Ưu điểm của phần mềm VMware chính là tính năng bảo mật, độ tin cậy, khả
năng mở rộng, tiết kiệm chi phí.
Có rất nhiều nguy cơ đến từ các phần mềm độc hại xâm hại đến cơ sở dữ liệu và
các trang web quản trị. Một khi các hacker tìm thấy lỗ hổng bảo mật trong môi
trường lưu trữ. Chúng sẽ bắt đầu tấn cơng và có thể kiểm sốt cả hệ thống.
VMware đã giải quyết mối lo này một cách hiệu quả và an tồn. Đồng thời giữ
cho mơi trường lưu trữ tách biệt hoàn toàn với những người dùng khác. Vmware

cho phép tùy chỉnh các thành phần để có thể tiết kiệm chi phí về máy chủ vật lý
và chi phí bảo trì thiết bị. Bản vá dựa trên hình ảnh với khả năng khôi phục cung
cấp bản vá trên máy chủ đơn giản và rõ ràng.


18
Nhược điểm của phần mềm VMware:
Vấn đề lưu trữ vật lý. Thông thường, mỗi máy ảo chỉ dùng một tập tin để lưu tất
cả những gì diễn ra trong máy ảo. Do đó nếu bị mất tập tin này xem như mất tất
cả.
- Nếu Server có cấu hình phần cứng thấp nhưng cài quá nhiều chương trình máy
ảo, máy sẽ chậm và ảnh hưởng đến các chương trình khác.
- Do tập trung vào một Server, nếu máy bị hư phần cứng thì tồn bộ các máy
tính ảo đã thiết lập trên nó cũng bị ảnh hưởng theo.
- Ở góc dộ bảo mật, nếu hacker nắm quyền điều khiển máy tính chứa các máy ảo
thì hacker có thể kiểm sốt được tất cả các máy ảo trong nó.
Lưu trữ: hiện nay đã sử dụng 50% dung lượng của NAS (5TB dữ liệu) mục đích
chứa dữ liệu backup của các phần mềm cũ trước đây (SMS, VSA, ODTS,…)
2.2.4. Danh mục thiết bị, phần mềm an tồn thơng tin
ST
T

Giải pháp / Thiết bị

1

Tường lửa

2


Web Isolate

3

Citrix

4

WAVE 694-K9

5

Fsecure

6

Carbon Black EDR

Mục đích sử dụng
Chống lại sự truy cập trái phép, giúp bảo vệ
thông tin, dữ liệu nội bộ và hạn chế sự xâm nhập
từ bên ngồi.
Cơ lập ứng dụng web bảo vệ người dùng cuối
khỏi các cuộc tấn cơng mạng bằng cách cách ly
trình duyệt/cơ lập phần mềm độc hại và ngăn
khơng cho nó tiếp cận đến trình duyệt của người
dùng
Cân bằng tải đáp ứng được các yêu cầu về độ sẵn
sàng của dịch vụ (availability).
Phân chia tải trọng cho từng Server trong hệ

thống với nhiều cấu hình phần cứng khác nhau
Tối ưu WAN giảm tiêu thụ băng thông và tăng
hiệu quả truyền dữ liệu qua đường truyền WAN
Diệt virus theo thời gian thực; kiểm tra tìm
ransomeware thường xuyên
Tìm kiếm, phát hiện mối đe dọa và giải quyết các
sự cố về an ninh bảo mật của các thiết bị điểm
cuối (endpoint).


19
7
8
9
10
11

Manage Engine Patch Phần mềm cung cấp giải pháp quản lý bản vá lỗi
Manager Plus
của hệ thống Windows, Linux, Mac OS
Pulse Secure
Giải pháp truy cập từ xa an toàn
Tạo kết nối Mạng riêng ảo (VPN) giữa APS thiết
VPN GlobalProtect
bị dùng cuối và APS mạng lưới
PRTG Network
Giám sát tất cả các hệ thống, thiết bị, lưu lượng
Monitor
truy cập và ứng dụng của cơ sở hạ tầng CNTT
Phần mềm tiện ích

Hỗ trợ cho việc xử lý sự cố (virustotal.com;
khác
checkip.com.vn; Autoruns; ProcessExplorer…)

2.3. Thực trạng nhân sự
2.3.1. Nhân sự
BHXH tỉnh Khánh Hòa hiện nay có 205 CBCCVC và người lao động.
Trong đó:
Trên Đại học:

12 người (5,85%)

Đại học:

171 người (83,41%)

Cao đẳng:

02 người (0,98%)

Trung cấp và trình độ khác: 20 người (9,76%)
Chun ngành về cơng nghệ thông tin được đào tạo:
Trên Đại học:00 người
Đại học:
Cao đẳng:

15 người
00 người

- Nhân sự phịng cơng nghệ thơng tin hiện nay là 4 người (2 nam, 2 nữ) đều có

trình độ đại học chuyên ngành về công nghệ thông tin.
- Nhận thức về cơng nghệ thơng tin nói chung và an tồn thơng tin nói riêng của
hầu hết CBCCVC và người lao động không đồng đều. Mặc dù được đào tạo cơ
bản về an tồn thơng tin nhưng nhiều người vẫn chưa áp dụng các biện pháp an
tồn thơng tin trong sử dụng và vận hành các thiết bị CNTT như đặt mật khẩu
máy tính, mail cơng vụ,… q đơn giản, ít độ phức tạp, thường lưu trữ mật
khẩu theo mặc định của các trình duyệt.
Cán bộ phụ trách cơng nghệ thông tin ở huyện mặc dù được đào tạo về chuyên
ngành công nghệ thông tin nhưng công việc chủ yếu thu, sổ thẻ, chế độ BHXH.