Tải bản đầy đủ (.docx) (30 trang)
  1. Trang chủ
    2. >>
  2. Công nghệ thông tin
    3. >>
  3. Hệ thống thông tin

Thực trạng hệ thống công nghệ thông tin và hoạt động ứng cứu khẩn cấp sự cố an toàn thông tin của Bảo hiểm xã hội tỉnh Sơn La

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (437.67 KB, 30 trang )

1
1

BẢO HIỂM XÃ HỘI VIỆT NAM
----------

CHUYÊN ĐỀ
Thực trạng hệ thống công nghệ thông tin và hoạt động ứng cứu khẩn cấp
sự cố an tồn thơng tin của Bảo hiểm xã hội tỉnh Sơn La

Người thực hiện: Lã Khánh Toàn

Đề tài:
XÂY DỰNG HỆ THỐNG QUY TRÌNH ỨNG CỨU KHẨN CẤP SỰ CỐ
AN TỒN THƠNG TIN NGÀNH BẢO HIỂM XÃ HỘI VIỆT NAM

Chủ nhiệm: KS. Lê Vũ Toàn
Hà Nội - 2022
1


2
BẢO HIỂM XÃ HỘI VIỆT NAM
----------

CHUYÊN ĐỀ
Thực trạng hệ thống công nghệ thông tin và hoạt động ứng cứu khẩn cấp
sự cố an tồn thơng tin của Bảo hiểm xã hội tỉnh Sơn La

Đề tài:
XÂY DỰNG HỆ THỐNG QUY TRÌNH ỨNG CỨU KHẨN CẤP SỰ CỐ


AN TỒN THƠNG TIN NGÀNH BẢO HIỂM XÃ HỘI VIỆT NAM

Chủ nhiệm: KS. Lê Vũ Toàn

2


3
Hà Nội - 2022

3


4

Mục lục

Danh mục từ viết tắt
TT
1
2
3
4
5
6
7
8
9
10
11

12
13
14
15
16
17
18

Danh mục
An tồn thơng tin
Ứng cứu khẩn cấp
Bảo hiểm xã hội
Bảo hiểm y tế
Bảo hiểm thất nghiệp
Công nghệ thông tin
Cơ sở dữ liệu

Danh mục các bảng

Danh mục các hình
Danh mục các biểu đồ

4

Chữ viết tắt, rút gọn
ATTT
ƯCKC
BHXH
BHYT
BHTN

CNTT
CSDL


5

5


6
Phần mở đầu
i.

Sự cần thiết
Cơ sở dữ liệu quốc gia về Bảo hiểm là Cơ sở dữ liệu quốc gia lưu trữ thông
tin về bảo hiểm xã hội, bảo hiểm y tế, bảo hiểm thất nghiệp và thông tin về y tế,
an sinh xã hội được cơ quan có thẩm quyền ghi nhận và đảm bảo quyền lợi,
nghĩa vụ về bảo hiểm của công dân. Đây là 1 trong số 6 CSDL Quốc gia quan
trọng liên quan trực tiếp đến người dân được Chính phủ ưu tiên triển khai để tạo
nền tảng phát triển chính phủ điện tử và chuyển đổi số của Quốc gia.
Nguy cơ mất thông tin, dữ liệu quan trọng là điều có thể xảy ra. Những đối
tượng tấn công sử dụng nhiều phương thức, cách thức để truy cập trái phép, sử
dụng, tiết lộ, sửa đổi dữ liệu,… để khai thác thông tin của tổ chức, cá nhân hoặc
làm thay đổi dữ liệu phục vụ những mục đích riêng. Trước thực tế này, vấn đề
bảo đảm an tồn thơng tin cần được quan tâm hơn bao giờ hết địi hỏi ngành
BHXH nên có kế hoạch bài bản để đảm bảo an tồn an ninh thơng tin.
Cùng với việc thường xuyên nâng cao nhận thức của người sử dụng, việc
đánh giá thực trạng triển khai hạ tầng công nghệ thông tin, hoạt động ứng cứu sự
cố tại BHXH tỉnh Sơn La là một yêu cầu cấp thiết, qua đó góp phần quan trọng
vào việc xây dựng quy trình thống nhất chung của tồn ngành về hoạt động đảm

bảo an tồn, an ninh hệ thống thơng tin.

ii. Mục tiêu nghiên cứu
• Mục tiêu chung:
- Đánh giá được thực trạng hệ thống công nghệ thông tin tại và hoạt động
ứng cứu sự cố ATTT tại BHXH Sơn La
• Mục tiêu cụ thể
- Đánh giá được thực trạng hạ tầng công nghệ thông tin, nhân sự vận hành,
hệ thống, các sự cố ATTT và hoạt động ứng cứu sự cố
- Đề xuất được một số giải pháp, kiến nghị hệ thống CNTT và hoạt động ứng
cứu sự cố ATTT
iii. Đối tượng và phạm vi nghiên cứu
• Đối tượng nghiên cứu: Thực trạng hệ thống cơ sở hạ tầng công nghệ thơng
tin và hoạt động ứng cứu sự cố an tồn thơng tin tại BHXH Sơn La.
• Phạm vi nghiên cứu: BHXH tỉnh Sơn La (Văn phòng tỉnh và 11 BHXH
huyện: Quỳnh Nhai, Thuận Châu, Mường La, Bắc Yên, Phù Yên, Mộc
Châu, Yên Châu, Mai Sơn, Sông Mã, Sốp Cộp, Vân Hồ)
iv.

Cách tiếp cận và phương pháp nghiên cứu
• Cách tiếp cận: Tìm hiểu, nghiên cứu, phân tích thực tiễn hệ thống cơ sở hạ
tầng công nghệ thông tin của BHXH tỉnh Sơn La và khả năng sử dụng

6


7
CNTT của người sử dụng trong hệ thống qua quá trình hoạt động.
• Phương pháp nghiên cứu: Thống kê, tổng hợp
v. Những đóng góp mới và những vấn đề mà chun đề chưa thực hiện được

• Những đóng góp mới của chuyên đề
- Đánh giá tổng thể hệ thống cơ sở hạ tầng công nghệ thông tin tại BHXH
tỉnh
- Một số kinh nghiệm trong quá trình vận hành, xử lý sự cố mất an tồn
thơng tin
• Những vấn đề mà chuyên đề chưa thực hiện được
- Đưa ra được quy trình xử lý chung cho các sự cố
vi. Kết cấu chuyên đề
Ngoài phần mở đầu và kết luận, Chuyên đề được chia thành 3 chương, cụ
thể như sau:
Chương 1. Quá trình xây dựng hệ thống cơng nghệ thơng tin và hoạt động
ứng cứu khẩn cấp sự cố an tồn thơng tin của Bảo hiểm xã hội tỉnh Sơn La
Chương 2. Thực trạng hệ thống hệ thống công nghệ thông tin và hoạt
động ứng cứu khẩn cấp sự cố an toàn thông tin của Bảo hiểm xã hội tỉnh Sơn La
Chương 3. Một số kiến nghị, đề xuất về hệ thống công nghệ thông tin và
hoạt động ứng cứu khẩn cấp sự cố an tồn thơng tin của Bảo hiểm xã hội tỉnh
Sơn La

7


8
Chương 1. Q trình xây dựng hệ thống cơng nghệ thông tin và hoạt động
ứng cứu khẩn cấp sự cố an tồn thơng tin của Bảo hiểm xã hội tỉnh Sơn La
1.1. Xây dựng hệ thống công nghệ thông tin
1.1.1. Văn bản pháp lý
- Quyết định 836/QĐ-BHXH của Tổng Giám đốc BHXH Việt Nam ngày
ngày 29 tháng 6 năm 2018 Quyết định Ban hành quy định thiết kế hệ thống hạ
tầng thơng tin ngành BHXH.
1.1.2. Q trình trang bị, đưa vào sử dụng các thiết bị, giải pháp

- BHXH Sơn La thành lập ngày 22/7/1995 với 51 công chức, viên chức,
người lao động. Trải qua thời gian hơn 25 năm phát triển đến nay BHXH tỉnh
Sơn La có 258 cơng chức, viên chức, người lao động. Trang thiết bị phục vụ
công tác của ngành cũng từng bước được đầu tư, trang bị đảm bảo đáp ứng nhu
cầu công việc.
- Từ năm 2013 đến nay, hệ thống hạ tầng CNTT của BHXH tỉnh Sơn La
từng bước được BHXH Việt Nam trang bị và lắp đặt theo mơ hình thống nhất,
dữ liệu quản lý tập trung:
STT

Tên thiết bị

VP tỉnh

BHXH các huyện

Năm cấp

1

Server IBM X3850 X5

X

2013

2

Thiết bị lưu trữ NAS DX100 S3


X

2015

3

02 Máy chủ Fujitsu

X

2015

4

Palo Alto PA3020

X

2020

5

Bluecoat

X

2017

6


Thiết bị tối ưu WAN WAVE 694-K9

X

2017

7

EX2200

X

2017

8

EX3300

X

2017

9

EX3400

X

2020


10 Cisco ISR4431 SEC/K9

X

2017,2018

11 Thiết bị Firewall SRX550

X

2017,2020

12 Thiết bị Firewall SRX320, SRX340

X

2018

13 Máy chủ HP

X

2018

14 Thiết bị cân bằng tải đường truyền

X

2020


15 02 Đường truyền Internet

X

X

2008,2021

16 02 Đường truyền WAN nội tỉnh

X

X

2017

8


9
17 02 Đường truyền WAN liên tỉnh

X

2017

Bảng 1.1. Các thiết bị CNTT được trang bị tại BHXH tỉnh Sơn La

Công chức, viên chức, người lao động đều được trang bị máy vi tính cá
nhân, các đơn vị được trang bị máy in, laptop đầy đủ theo định mức quy định.

Hiện tại, BHXH tỉnh Sơn La đã triển khai 27 phần mềm nghiệp vụ, phần
mềm quản trị hệ thống của ngành:
+ Các phần mềm nghiệp vụ: Hệ thống Quản Lý thu, sổ thẻ (TST), Hệ
thống cấp mã số BHXH & Quản Lý BHYT Hộ gia đình, Hệ thống Quản Lý tài
chính (TCKT), Hệ thống thông tin quản Lý văn bản và điều hành BHXHVN
(EOFFICE), Hệ thống thông tin giám định BHYT, Cổng tiếp nhận dữ liệu
GĐBHYT, Hệ thống giám sát BHYT, Hệ thống quản Lý chính sách (TCS), Phần
mềm quản Lý đối tượng hưởng BHXH hàng tháng (BHXHNET_QLHS), Phần
mềm Quản lý cán bộ, Phần mềm Thi đua khen thưởng, Hệ thống tiếp nhận hồ sơ
(TNHS), Phần mềm lưu trữ hồ sơ điện tử, Phần mềm thanh tra kiểm tra, Phần
mềm thẩm định quyết toán, Hỗ trợ kê khai giao dịch điện tử, Hệ thống báo cáo
tập trung (DATAWAREHOUSE), Cổng thông tin điện tử BHXH tỉnh, Hệ thống
thư điện tử BHXH (224 cá nhân, 25 đơn vị), Hệ thống Quản lý thiết bị BHXH
Việt Nam.
+ Các phần mềm quản trị hệ thống: Hệ thống quản trị điều hành mạng,
anh ninh bảo mật, quản Lý định danh và chia sẻ dữ liệu IAM, Hệ thống giám sát
mạng PRTG, Phần mềm phát hiện và phản ứng với các cuộc tấn công chưa biết
(EDR), Phần mềm quản lý truy cập mạng (Nac), Phần mềm diệt virus ngành
BHXH, Phần mềm quản lý bản vá Patch, Chữ ký số (Tổng số: 140, trong đó: Cá
nhân 127, tổ chức 13 (64 cks ngành, 76 cks BCY))
- Các giải pháp bảo đảm an tồn thơng tin được triển khai đầy đủ theo quy
định của BHXH Việt Nam: Giải pháp Web Isolate; giải pháp phòng chống APT
trên thiết bị tường lửa; giải pháp Anti-Virus tập trung…
1.2. Hoạt động ứng cứu khẩn cấp sự cố an tồn thơng tin
1.2.1. Căn cứ pháp lý
- Kế hoạch số 3280/KH-BHXH ngày 29/08/2018 của Bảo hiểm xã hội
Việt Nam về việc ứng phó sự cố bảo đảm an tồn thơng tin mạng trong ngành
Bảo hiểm xã hội
- Quyết định số 1337/QĐ-CNTT về việc phê duyệt cấp độ an tồn hệ
thống thơng tin

- Quyết định số 967/QĐ-BHXH về việc ban hành quy chế bảo đảm ATTT
trong ứng dụng CNTT của BHXH Việt Nam
1.2.2. Các hoạt động ứng cứu cụ thể
Các hoạt động ứng cứu BHXH tỉnh:
9


10
- Đường truyền WAN, Internet bị sự cố đột ngột (rớt mạng, băng thông
không đủ, lag) cán bộ quản trị mạng sẽ liên lạc đến các công ty cung cấp dịch vụ
đường truyền (VNPT, Viettel) để thông báo sự cố yêu cầu khắc phục trong thời
gian sớm nhất.
- Khi nhận được tin báo máy tính bị sự cố, cán bộ phịng CNTT tiếp nhận
thơng tin, kiểm tra tình hình sự cố, báo cho người dùng biết về tình trạng của
máy tính, lập biên bản tình trạng hỏng, kiểm tra tháo ổ cứng trước khi đem sửa chữa.
- Hằng ngày trung tâm giám sát mạng (NOC) gửi mail các cảnh báo về
các sự cố về đường truyền WAN, cảnh báo của VNCERT về các tấn công, máy
nhiễm virus, spyware, CNC,.. cho cán bộ quản trị mạng. Trên cơ sở đó cán bộ
quản trị mạng đưa ra các giải pháp thích hợp.
- Hàng ngày kiểm tra các bản vá trên phần mềm quản lý bản vá Patch để
cập nhật kịp thời các lỗ hổng do các nhà cung cấp dịch vụ khuyến nghị.
Tiểu kết Chương 1
Tại Chương 1, chuyên đề đã đưa ra được q trình xây dựng hệ thống
thơng tin, từ căn cứ pháp lý đến quá trình trang bị thiết bị hệ thống công nghệ
thông tin tại BHXH tỉnh Sơn La và các hoạt động ứng cứu sự cố an tồn thơng
tin của BHXH tỉnh Sơn La

10



11
Chương 2. Thực trạng hệ thống hệ thống công nghệ thông tin và hoạt động ứng
cứu khẩn cấp sự cố an tồn thơng tin của Bảo hiểm xã hội tỉnh Sơn La
2.1. Mơ hình tổng thể
2.1.1. Sơ đồ logic tổng thể

Hình 2.1: Sơ đồ logic tổng thể

11


12
2.1.2. Sơ đồ kết nối vật lý

Hình 2.2: Sơ đồ kết nối vật lý

12


13
2.1.3. Mơ hình mạng tại BHXH cấp Huyện

Hình 2.1: Mơ hình mạng tại BHXH cấp Huyện

2.2. Danh mục thiết bị, phần mềm, giải pháp
2.2.1. Danh mục thiết bị tổng thể

ST
T


Tên thiết bị

VP tỉnh

BHXH
các huyện

Số lượng

1

Server IBM X3850 X5

X

1

2

Thiết bị lưu trữ NAS DX100 S3

X

1

3

Máy chủ Fujitsu

X


2

4

Palo Alto PA3020

X

1

5

Bluecoat

X

1

6

Thiết bị tối ưu WAN WAVE 694-K9

X

1

7

EX2200


X

1

8

EX3300

X

1

9

EX3400

X

1

10

Cisco ISR4431 SEC/K9

X

2

11


Thiết bị Firewall SRX550

X

2

12

Thiết bị Firewall SRX320, SRX340

13

Máy chủ HP

X

1

14

Thiết bị cân bằng tải đường truyền

X

1

13

X


2


14
Bảng 2.1. Danh mục thiết bị tổng thể

2.2.2. Danh mục thiết bị, quy hoạch mạng
a. Danh sách thiết bị
*)Tại BHXH tỉnh
Tên thiết bị/

STT

Chủng loại

Vị trí triển khai

Mục đích sử dụng
- Phục vụ kết nối kiểm

-

1

Tường lửa Palo Alto

Vùng
Internet


mạng -

-

2

3

4

5
14

soát, cân bằng tải các
đường Internet
Có tích hợp khả năng
phịng phống các mã
độc
Có tính năng SSLVPN cho phép người
dùng truy cập từ xa an
tồn
Có tích hợp phịng
chống APT
Tập trung Internet các
huyện qua Tunnel

mạng Kiểm sốt, lọc các traffic
Web an tồn
- Đảm bảo tăng tốc, tối
ưu hóa đường truyền

Thiết bị tối ưu WAN
WAN dựa trên các
Vùng mạng Wan
(WAVE 694-K9)
phiên kết nối TCP
Thiết bị lọc Web Proxy

Thiết
WAN

Thiết
WAN

Vùng
Internet

- Cân bằng tải 02 đường
truyền WAN liên tỉnh
của 02 nhà mạng
VIETTEL, VNPT kết
nối đến Trung tâm dữ
bị cân bằng tải
Vùng mạng Wan liệu Ngành
- Cân bằng tải 02 đường
truyền WAN nội tỉnh của
02 nhà mạng VIETTEL,
VNPT kết nối tới BHXH
các huyện
bị định tuyến Vùng mạng Wan Định tuyến tìm đường đi
ngắn nhất trong hệ thống

(Cisco ISR4431


15

6

7

8

9

mạng WAN từ các dải
kết
nối
nội
bộ
Tỉnh/Huyện đến các máy
SEC/K9)
chủ tại Trung tâm Dữ
liệu Ngành
- Ngăn chặn các tấn công
trên hệ thống mạng
- Quản lý, thiết lập các
Thiết bị tường lửa lõi
Vùng mạng Lõi chính sách kiểm sốt
(SRX 550, SRX550M)
truy cập mạng
-Phân tích, đánh giá dữ

liệu trên đường truyền
- Chia tách các dải mạng
nội bộ của BHXH tỉnh/tp
Thiết bị chuyển mạch
Vùng mạng Lõi - Chuyển mạch các kết
lõi
nối giữa các dải mạng
nội bộ tại BHXH Tỉnh
Chia tách đảm bảo kết
nối giữa các phân vùng
Thiết bị chuyển mạch Vùng mạng Lan máy chủ, hệ thống lưu
phân phối
và server
trữ và người dùng đầu
cuối
Đảm bảo kết nối mạng
Thiết bị chuyển mạch Vùng mạng Lan cho các thiết bị máy chủ,
lưu trữ, máy in, camera
truy cập
và server
và người dùng đầu cuối
Bảng 2.2. Danh mục thiết bị tại BHXH tỉnh

*) Tại BHXH huyện
STT

1

2


Tên thiết bị/
Chủng loại

Vị trí triển khai

Mục đích sử dụng

- Chia tách và thiết lập
chính sách trên 02 phân
vùng LAN và Wifi
Thiết bị tường lửa và Vùng mạng Wan - Định tuyến kết nối
định tuyến
và Internet
WAN và Internet qua
Tunnel tập trung tại
BHXH tỉnh/TP
- Đảm bảo kết nối mạng
Thiết bị chuyển mạch Vùng mạng Lan cho các thiết bị máy chủ,
lưu trữ, máy in, camera
truy cập
và người dùng đầu cuối
Bảng 2.3: Danh mục thiết bị tại BHXH huyện

15


16

16



17
b. Quy hoạch phân vùng, địa chỉ IP
ST
T

Vùng mạng

IP Private

IP Public
113.160.142.12 (VNPT)

1

Phân vùng Internet

2

Phân vùng VPN

10.14.220.0/24

3

Phân vùng Wifi

10.14.222.0/24

4


Phân vùng máy chủ

10.14.240.0/24

5

Phân vùng quản trị

10.14.244.0/24

6

Phân vùng WAN

7

Phân vùng LAN tại 10.14.208.0/24
Văn phòng BHXH
tỉnh

8

Phân vùng LAN tại 10.14.y.0/24 (y: mã
BHXH huyện
huyện)

27.72.121.189 (Viettel)

172.17.14.1/24

172.18.14.1/24

Bảng 2.4: Quy hoạch phân vùng, địa chỉ IP tại BHXH tỉnh, huyện

Hệ thống hạ tầng phần cứng, thiết bị mạng, đường truyền tại BHXH tỉnh
Sơn La được trang bị đầy đủ, cơ bản đáp ứng được yêu cầu nghiệp vụ:
+ Hệ thống mạng LAN, WAN: hoạt động ổn định, đảm bảo việc truy cập
và sử dụng các phần mềm nghiệp vụ của ngành
+ Kết nối Internet: tại BHXH tỉnh được trang bị 02 đường truyền Internet
(01 đường VNPT tốc độ 100Mbps, 01 đường Viettel tốc độ 100Mbps); tại
BHXH huyện có 01 đường Internet (Tốc độ 80Mbps) kết nối Internet tập trung
tại BHXH.
+ Tại BHXH tỉnh và BHXH huyện cơ bản phòng máy chủ đã đảm bảo
yêu cầu. Hiện tại còn 02 BHXH huyện Thuận Châu, Sơng Mã chưa có phịng đặt
thiết bị mạng riêng do trụ sở đã xây dựng từ lâu.
2.2.3. Danh mục thiết bị máy chủ, lưu trữ và tình trạng sử dụng
a. Danh sách thiết bị
Loại
thiết bị
Máy
chủ
17

Tên thiết bị

Địa chỉ IP

HPE ProLiant 10.14.244.100
DL380 G9


Năm
đưa vào
sử dụng
2017

Cấu hình

Mục đích sử
dụng

CPU: 02 x CPU
Intel E5-2620
v4, 8-core,

Cài đặt các
dịch vụ LDAP,


18

IBM 3850 X5

FUJITSU
PRIMERGY
RX4770 M1

FUJITSU
PRIMERGY
18


2.1GHz, 20MB
cache
RAM: 64 GB
HDD: 4* 2TB
RAID Controller:
HPE Smart
Array P840ar
with 2GB
Flashback Write
Cache
NIC: 4
PSU: 2

TIE, TIP, FSecure Proxy,
Iperf3 phục vụ
VPN, lọc web
Webisolate, đo
kiểm đường
truyền WAN…

2013

CPU: 02 x
Xeon® 6C E74807 (18 M
cache, 1.86 GHz,
6 core )
RAM: 16GB
DDR3
HDD: 1.8TB (3 x
HDD SAS, 6

Gb/s, 600 GB,
10k RPM, hotplug, 2.5-inch)
RAID Controller
M5015 0
SAS/SATA
NIC: 2 Gigabit
Enthernet Dual
Enthernet
10/100/1000
PSU: 02 x 1975
W HS 2/2 hotswap

Cài đặt các
phần mềm cũ
(SMS, VAS,
xetduyet,
ODTS) để tra
cứu

10.14.244.102

2015

CPU: Intel Xeon
E7-4820 v2
2.0GHz (8 core
16MB Cache)
RAM: 96 GB
DDR3 (6*16GB)
HDD: 3TB (5*

HD SAS 6Gb/s,
600 GB,
10kRPM, hotplug, 2.5 inch)
RAID Controller
SAS 6G 1GB
(D3116C)
NIC: 2
PSU: 4 1200W
hot-plug

Cài đặt các
dịch vụ AD,
DNS, quản lý
bản vá …

10.14.244.103

2015

CPU: Intel Xeon
E7-4820 v2

Cài đặt các
dịch vụ phục

10.14.244.101


19
2.0GHz (8 core

16MB Cache)
RAM: 96 GB
DDR3 (6*16GB)
HDD: 3TB (5*
HD SAS 6Gb/s,
600 GB,
10kRPM, hotplug, 2.5 inch)
RAID Controller
SAS 6G 1GB
(D3116C)
NIC: 2
PSU: 4 1200W
hot-plug

RX4770 M1

Lưu trữ

NAS
S3

DX100

10.14.240.130

2015

16GB (2x8GB)
DIMM
Dung lượng 20TB

(4TBx5)

vụ phần mềm
giám định bảo
hiểm y tế…

Lưu trữ dữ liệu

RAID 5
NIC : 4
PSU: 2

b. Hiện trạng sử dụng
Máy chủ: tất cả các máy chủ đã được ảo hoá VMware ESXi phiên bản 6.5
và đặt ip theo quy định. Các máy chủ vật lý được bảo quản tốt trong phịng máy
chủ nhiệt độ phịng trung bình từ 20-220C.
Việc triển khai ảo hóa các máy chủ vật lý có ưu điểm là tính năng bảo
mật, độ tin cậy, khả năng mở rộng, tiết kiệm chi phí. Tuy nhiên, nó cũng tồn tại
một số nhược điểm sau:
- Vấn đề lưu trữ vật lý: Thông thường, mỗi máy ảo chỉ dùng một tập tin
để lưu tất cả những gì diễn ra trong máy ảo. Do đó có nguy cơ mất hết dữ liệu
khi bị mất tập tin này.
- Nếu Server có cấu hình phần cứng thấp nhưng cài q nhiều chương
trình máy ảo, máy sẽ chậm và ảnh hưởng đến các chương trình khác.
- Do tập trung vào một Server, nếu máy bị hư phần cứng thì tồn bộ các
máy tính ảo đã thiết lập trên nó cũng bị ảnh hưởng theo.
- Ở góc độ bảo mật, nếu hacker nắm quyền điều khiển máy tính chứa các
máy ảo thì hacker có thể kiểm sốt được tất cả các máy ảo trong nó.
Thiết bị lưu trữ: hiện nay đang chứa dữ liệu backup của các phần mềm cũ
trước đây (SMS, VSA, ODTS,…)


19


20
2.2.4. Danh mục thiết bị, phần mềm an tồn thơng tin
ST
T

Giải pháp / Thiết bị

Mục đích sử dụng

1

Tường lửa
Chống lại sự truy cập trái phép, giúp bảo vệ
(SRX320,SRX340,SRX550 thông tin, dữ liệu nội bộ và hạn chế sự xâm
)
nhập từ bên ngồi.

2

Cơ lập ứng dụng web bảo vệ người dùng cuối
khỏi các cuộc tấn cơng mạng bằng cách cách
ly trình duyệt/cơ lập phần mềm độc hại và
ngăn khơng cho nó tiếp cận đến trình duyệt
của người dùng

Web Isolate


Cân bằng tải đáp ứng được các yêu cầu về độ
sẵn sàng của dịch vụ (availability).
3

Citrix

Phân chia tải trọng cho từng Server trong hệ
thống với nhiều cấu hình phần cứng khác
nhau

4

WAVE 694-K9

Tối ưu WAN giảm tiêu thụ băng thông và
tăng hiệu quả truyền dữ liệu qua đường
truyền WAN

5

Fsecure

Diệt virus theo thời gian thực; kiểm tra tìm
ransomeware thường xuyên

6

Carbon Black EDR


Tìm kiếm, phát hiện mối đe dọa và giải quyết
các sự cố về an ninh bảo mật của các thiết bị
điểm cuối (endpoint).

7

ManageEngine Patch
Manager Plus

Phần mềm cung cấp giải pháp quản lý bản vá
lỗi của hệ thống Windows, Linux, Mac OS

8

Pulse Secure

Giải pháp truy cập mạng an toàn

9

VPN GlobalProtect

Tạo kết nối Mạng riêng ảo (VPN)

Bảng 2.5: Danh mục thiết bị, phần mềm an toàn thơng tin

Tất cả các máy tính trong hệ thống đều được cài đặt phần mềm phát hiện
và phản ứng với các cuộc tấn công chưa biết (EDR), phần mềm diệt virus
(Fsecure) do BHXH Việt Nam trang bị và được cấu hình, chuẩn hố vào các
group, policy trên máy chủ quản lý F-Secure, phần mềm cung cấp giải pháp

quản lý bản vá lỗi của hệ thống Windows, Linux, Mac OS (Manage Engine
Patch Manager Plus)

20


21
2.3. Thực trạng nhân sự
2.3.1. Số lượng
- Phịng Cơng nghệ thơng tin có 5 viên chức trong đó 3 nam, 2 nữ, trình
độ đại học: 5/5 đ/c. Viên chức trong phịng CNTT có trình độ chun mơn được
đào tạo cơ bản, nhiệt tình cơng tác và được phân cơng và bố trí cơng việc phù
hợp với trình độ, năng lực và sở trường công tác.
- Tại BHXH các huyện đã có viên chức phụ trách CNTT tuy nhiên do đặc
thù công việc phải kiêm nhiệm thêm nhiều mảng nghiệp vụ khác nên thời gian để
nghiên cứu nghiệp vụ chuyên môn CNTT cịn hạn chế.
2.3.2. Tình hình đào tạo
Tính từ năm 2018 đến nay, BHXH Việt Nam đã tổ chức các hội nghị,
khóa bồi dưỡng về an tồn thơng tin cho công chức, viên chức, lao động hợp
đồng của BHXH tỉnh, cụ thể:
- Hội nghị an tồn thơng tin mạng ngành Bảo hiểm xã hội năm 2018 tại
Nghệ An.
- Khóa bồi dưỡng An tồn thơng tin cho cán bộ quản lý tháng 06/2019 (B1)
- Khóa bồi dưỡng tổng quan dành cho cán bộ chun trách về an tồn thơng
tin (E1) tháng 08/2019
- Khóa bồi dưỡng kiện tồn An tồn thơng tin cho hệ điều hành (Windows,
Linux/Unix) (E2) tháng 09/2019
- Hội nghị an tồn thơng tin mạng ngành Bảo hiểm xã hội tháng 11/2019 tại
Đà Nẵng
- Khóa bồi dưỡng ATTT cho người dùng mức độ cơ bản (C1) từ tháng

03/2020 đến tháng 07/2020
- Khóa bồi dưỡng ATTT cho Lãnh đạo quản lý (A1) tháng 07/2020
- Khóa bồi dưỡng kiện tồn An tồn thông tin cho các thiết bị mạng (E3)
tháng 07/2020 tại Hà Nội
- Khóa bồi dưỡng vận hành đảm bảo an tồn thơng tin cho hạ tầng mạng
(E4) tháng 10/2020 tại TP Hồ Chí Minh
- Khóa bồi dưỡng ứng phó và xử lý tấn cơng mạng 10/2020 (E5) tại TP Hồ
Chí Minh
- Diễn tập ứng cứu sự cố an tồn thơng tin tháng 11/2020 tại Quảng Ninh
Thông qua các hội nghị, khóa bồi dưỡng đã cập nhật kiến thức, nâng cao
nhận thức, trang bị thơng tin về tình hình ATTT trên thế giới, trong nước, và kỹ
năng về ATTT cho công chức, viên chức. Bảo đảm các nguồn lực và các điều
kiện cần thiết để sẵn sàng ứng cứu sự cố ATTT mạng kịp thời, hiệu quả. Bảo
đảm cho viên chức vận hành, khai thác sử dụng các hệ thống thông tin được
21


22
trang bị đầy đủ các thông tin về ATTT mạng và thực hiện ứng cứu khi gặp sự cố
mất ATTT.
2.4. Hoạt động ứng cứu khẩn cấp sự cố
2.4.1. Sự cố hệ thống mạng
Thống kê sự cố mất kết nối mạng tại BHXH tỉnh Sơn La từ tháng 07/2021
đến tháng 12/2021
Lỗi đường
Mất điện
Lỗi Thiết bị
Đứt cáp
truyền
Tháng 7

26
1
1
Tháng 8
8
1
3
1
Tháng 9
26
2
3
Tháng 10
21
1
Tháng 11
20
Tháng 12
30
1
Qua thống kê có thể thấy sự cố hệ thống mạng chủ yếu là mất điện, nguyên
nhân do đường truyền tải điện tại một số huyện hay gặp sự cố. Với trường hợp
mất điện trong thời gian dài, cán bộ quản trị mạng chủ động thực hiện tắt hệ
thống thiết bị mạng, tránh trường hợp thiết bị bị tắt đột ngột.
2.4.2. Sự cố hệ thống máy chủ, lưu trữ
Các máy chủ, lưu trữ tại BHXH tỉnh hiện đang hoạt động ổn định, chưa có
sự cố hỏng phần cứng.
2.4.3. Sự cố hệ thống ATTT
*) Tổng số sự cố các thiết bị trong hệ thống mạng Lan, thiết bị sử dụng
VPN có kết nối CNC, spyware, virus từ ngày 01/07/2021 – 31/12/2021:

- Tháng 7/2021: 170
- Tháng 8/2021: 144
- Tháng 9/2021: 150
- Tháng 10/2021: 295
- Tháng 11/2021: 187
*)Phân loại các sự cố
Biểu đồ phân loại sự cố kết nối theo địa chỉ mạng (Lan, Vpn, Wifi, Tunnel)
Biểu đồ 2.1: Phân loại sự cố kết nối mạng tại BHXH tỉnh Sơn La theo địa chỉ
mạng từ tháng 7/2021 đến tháng 12/2021

Tỷ lệ của các loại sự cố từ tháng 7/2021 đến tháng 12/2021 như sau:
22


23
Tháng 7
Tháng 8
Tháng 9
Tháng 10
Tháng 11
Tháng 12

Lan
81.76
51.39
44.67
21.36
20.32
31.4


VPN
1.76
6.25
30
46.1
26.74
27.91

WIFI
16.47
37.5
24
31.53
44.92
26.74

TUNNEL
0.01
4.86
1.33
1.01
8.02
13.95

Bảng 2.6: Tỷ lệ của các loại sự cố từ tháng 7/2021 đến tháng 12/2021

Từ biểu đồ trên có thể thấy tháng 8, 9 số lượng sự cố khi kết nối VPN xảy
ra tương đối nhiều, nguyên nhân do dịch bệnh covid bùng phát, nhiều viên chức
làm việc tại nhà, các máy tính cá nhân khơng đảm bảo điều kiện về ATTT, do đó
có nhiều kết nối đến máy chủ mã độc. Sau khi được cảnh báo và cài đặt lại các

thiết bị cá nhân này, số lượng thiết bị kết nối máy chủ mã độc đã giảm đáng kể.
Số lượng các thiết bị kết nối wifi kết nối máy chủ mã độc cũng tương đối
nhiều. Nguyên nhân là mạng wifi của đơn vị cung cấp Internet cho người dân,
doanh nghiệp đến cơ quan BHXH làm việc, giải quyết thủ tục hành chính, các
thiết bị của cá nhân đến làm việc tại cơ quan BHXH còn tồn tại lỗi bảo mật hệ
điều hành.
Trong tháng 12/2021 số lượng sự cố mạng của các thiết bị trong mạng
Lan đã có sự tụt giảm đáng kể, nguyên nhân là người dùng đã có cảnh giác hơn
khi truy cập các trang web không bảo mật trên Internet.
Biểu đồ thống kê theo loại sự cố (CNC, Spyware, Virus)
Biểu đồ 2.2: Phân loại sự cố kết nối mạng tại BHXH tỉnh Sơn La theo loại sự cố
từ tháng 7/2021 đến tháng 12/2021

Về cơ bản, các máy tính trong hệ thống được trang bị cho cá nhân đã
được cài đặt đầy đủ phần mềm diệt virus do đó khơng có sự cố virus với các
máy tính trong mạng Lan, từ tháng 7/2021 đến tháng 12/2021 có 16 sự cố virus
đều là từ các thiết bị của cá nhân kết nối mạng wifi của cơ quan.
Qua rà soát, số lượng sự cố kết nối CNC và Spyware chủ yếu đến từ 3
cổng 53 (54,07%), 443 (22,97%), 80 (15,7%)
*) Nguyên nhân sự cố, cách khắc phục
Loại sự cố thiết bị kết nối đến máy chủ CNC
Nguyên nhân sự cố: Các cuộc tấn công CNC có thể xảy ra thơng qua các
kênh như:
- Email lừa đảo có chứa liên kết đến các trang web độc hại, hoặc chứa các
tệp đính kèm có phần mềm độc hại bên trong.
- Lỗ hổng trong một số plugin của trình duyệt.
23


24

- Người dùng vơ tình tải xuống phần mềm bị nhiễm mã độc.
Cách khắc phục:
- Xác định được máy bị CNC tấn công, xác định IP CNC
- Theo dõi, ngăn chặn kết nối đến các máy chủ C&C có các dải IP trên
- Rà quét hệ thống và xoá các thư mục, tập tin mã độc có kích thước
tương ứng
- Kiểm tra mã MD5, SHA-1 của tập tin và thực hiện xố tập tin chứa mã
độc
Các biện pháp để phịng chống các cuộc tấn cơng CNC
- Tìm hiểu các dấu hiệu của một email lừa đảo.
- Cảnh giác khi nhấp vào bất kỳ liên kết và tệp đính kèm nào.
- Cập nhật hệ thống thường xuyên và chạy phần mềm chống virus
- Sử dụng công cụ tạo mật khẩu hoặc dành thời gian để tạo ra các mật
khẩu duy nhất. Sử dụng trình quản lý mật khẩu chuyên biệt.
Loại sự cố virus
Nguyên nhân sự cố:
- Truy cập các trang web khơng có chứng chỉ bảo mật, kém an tồn
- Trao đổi dữ liệu thông qua các thiết bị như USB, ổ cứng
- Download phải các phần mềm có chứa virus
- Các email đáng ngờ
- Các phần mềm đang sử dụng có các lỗ hổng bảo mật
Cách khắc phục:
- Khi truy cập vào một trang web khơng có độ bảo mật. Người dùng đọc
các khuyến cáo của các trình duyệt để tránh các trang web đáng ngờ.
- Quét virus trước khi mở các file trên thiết bị này trên máy tính hoặc chỉ
sử dụng các thiết bị có đảm bảo an toàn về mặt bảo mật.
- Hạn chế cài đặt các phầm mềm trên máy tính bằng các chính sách trên
AD, GPO thông qua quyền quản trị
- Hướng dẫn người sử dụng không mở hoặc click vào đường link kèm
theo các mail đáng ngờ.

- Cập nhật các bản vá mà nhà cung cấp phầm mềm khuyến nghị.
Loại sự cố Spyware
Nguyên nhân sự cố
- Người dùng ấn vào cửa sổ pop-up quảng cáo trên trình duyệt
24


25
- Các email lạ trong thư mục Thư đã gửi mà cá nhân không thực hiện gửi
các email này.
Cách khắc phục
- Hướng dẫn người sử dụng không mở hoặc click vào đường link kèm
theo các mail đáng ngờ.
- Rà soát các extension trên các trình duyệt, gỡ bỏ đối với các extension
có nguy cơ gây hại hệ thống
Bên cạnh theo dõi cảnh báo hàng ngày từ thông báo trên hệ thống thư điện
tử của BHXH Việt Nam, phòng CNTT cũng đã chủ động trong việc rà soát các
sự cố kết nối máy chủ mã độc, mỗi buổi làm việc, chuyên viên vận hành hệ
thống đều thực hiện xuất báo cáo cảnh báo trên tường lửa PaloAlto để kịp thời
xử lý các máy tính có trong danh sách cảnh báo.
2.5. Đánh giá chung
1. Ưu điểm
- Việc lắp đặt các thiết bị, quy hoạch hệ thống tại đơn vị thực hiện đúng
theo quy định của BHXH Việt Nam.
- Các phần mềm, giải pháp an tồn thơng tin ngành trang bị đã được cài đặt
đầy đủ trên các máy tính của người dùng.
- Người dùng về cơ bản đã có nhận thức về các nguy cơ gây mất an tồn
thơng tin, do đó có sự cẩn trọng khi truy cập các trang web trên internet.
- Viên chức vận hành hệ thống đã chủ động trong việc vận hành, theo dõi,
phối hợp xử lý khi phát hiện hoặc được thơng báo có sự cố hệ thống.

2. Nhược điểm
- Việc xử lý sự cố hệ thống thơng tin đơi khi cịn chưa kịp thời
- Cịn tình trạng nhiều máy tính trong hệ thống có thơng báo kết nối máy
chủ CNC.
- Còn 02 BHXH huyện chưa có phịng đặt thiết bị mạng riêng
3. Ngun nhân
- Nhân lực cơng nghệ thơng tin vận hành hệ thống cịn thiếu, nhất là tại
BHXH huyện các viên chức đều làm cơng việc kiêm nhiệm, do đó việc xử lý sự
cố hệ thống đơi khi cịn chưa kịp thời.
- Chưa có quy trình cụ thể xử lý các sự cố an tồn thơng tin, viên chức vận
hành hệ thống cịn chưa có nhiều kinh nghiệm, dẫn tới khó khăn khi xử lý sự cố.
- Người dùng sử dụng máy tính cá nhân tại nhà kết nối hệ thống mạng cơ
quan thông qua VPN, tuy nhiên có nhiều máy tính khơng đảm bảo quy định an
tồn thơng tin (khơng có phần mềm diệt virus, khơng bật tường lửa máy tính,
máy tính có chứa nhiều phần mềm có malware, trình duyệt có plugin độc hại…)
25


Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×