Tải bản đầy đủ (.docx) (50 trang)
  1. Trang chủ
    2. >>
  2. Công nghệ thông tin
    3. >>
  3. Hệ thống thông tin

Thực trạng hệ thống giám sát an ninh thông tin và ứng phó, khắc phục sự cố an toàn thông tin ngành Bảo hiểm xã hội Việt Nam

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (582.48 KB, 50 trang )

BẢO HIỂM XÃ HỘI VIỆT NAM
----------

CHUYÊN ĐỀ
Thực trạng hệ thống giám sát an ninh thơng tin và
ứng phó, khắc phục sự cố an tồn thơng tin ngành Bảo hiểm xã hội Việt Nam

Người thực hiện: Nguyễn Duy Hưng

Đề tài:
XÂY DỰNG HỆ THỐNG QUY TRÌNH ỨNG CỨU KHẨN CẤP SỰ CỐ
AN TỒN THƠNG TIN NGÀNH BẢO HIỂM XÃ HỘI VIỆT NAM

Chủ nhiệm: KS. Lê Vũ Toàn
Hà Nội - 2022


BẢO HIỂM XÃ HỘI VIỆT NAM
----------

CHUYÊN ĐỀ
Thực trạng hệ thống giám sát an ninh thơng tin và ứng phó,
khắc phục sự cố an tồn thơng tin ngành Bảo hiểm xã hội Việt Nam

Đề tài:
XÂY DỰNG HỆ THỐNG QUY TRÌNH ỨNG CỨU KHẨN CẤP SỰ CỐ
AN TỒN THƠNG TIN NGÀNH BẢO HIỂM XÃ HỘI VIỆT NAM

Chủ nhiệm: KS. Lê Vũ Toàn

Hà Nội - 2022




Mục lục
Danh mục từ viết tắt
Phần mở đầu

1

i.

Sự cần thiết

1

ii.

Mục tiêu nghiên cứu

2

iii. Đối tượng và phạm vi nghiên cứu

2

iv.

Cách tiếp cận và phương pháp nghiên cứu

2


v.

Những đóng góp mới và những vấn đề mà chuyên đề chưa thực hiện

được

2

vi. Kết cấu chuyên đề

3

Chương 1. Quy định về hệ thống giám sát an ninh thơng tin và ứng phó,
khắc phục sự cố an tồn thơng tin ngành Bảo hiểm xã hội Việt Nam
1.1. Các văn bản quy định

4
4

1.1.1. Chỉ thị số 14/CT-TTg của Thủ tướng Chính phủ về việc tăng
cường bảo đảm an toàn, an ninh mạng nhằm cải thiện chỉ số xếp hạng
của Việt Nam.

4

1.1.2. Nghị định số 85/2016/NĐ-CP ngày 01 tháng 7 năm 2016 về bảo
đảm an toàn hệ thống thông tin theo cấp độ và Thông tư 03/2017/TTBTTTT ngày ngày 24/04/2017 về việc quy định chi tiết và hướng dẫn
một số điều của nghị định số 85/2016/NĐ-CP ngày 01/7/2016 của chính
phủ về bảo đảm an tồn hệ thống thông tin theo cấp độ


4

1.1.2. Công văn số 1552/BTTTT-CATTT về việc Đôn đốc tổ chức triển
khai bảo đảm an tồn thơng tin cho hệ thống thơng tin theo mơ hình “4
lớp”

5

1.1.3. Cơng văn số 2973/BTTTT-CATTT về việc hướng dẫn triển khai
hoạt động giám sát an tồn thơng tin trong cơ quan, tổ chức Nhà nước 6
Tiểu kết Chương 1

7

Chương 2. Thực trạng hệ thống giám sát an tồn thơng tin và ứng phó,
khắc phục sự cố an tồn thơng tin ngành Bảo hiểm xã hội Việt Nam

8


2.1. Các thành phần trong hệ thống giám sát an tồn thơng tin và ứng phó
sự cố

8

2.1.1. Ng̀n nhân lực

8

2.1.1.1. Ban Chỉ đạo Chuyển đổi số ngành BHXH Việt Nam


8

2.1.1.2. Trung tâm vận hành hệ thống thông tin (ISOC)

9

2.1.1.2. Trung tâm Công nghệ thông tin

10

2.1.1.3. Các đơn vị trong hệ thống BHXH Việt Nam

11

2.1.2. Công tác vận hành hệ thống

12

2.1.2.1 Công tác giám sát hệ thống mạng

12

2.1.2.2 Công tác giám sát hệ thống máy chủ, lưu trữ

13

2.1.2.3 Công tác giám sát hệ thống an tồn thơng tin

15


2.2. Các hoạt động ứng cứu sự cố ATTT

18

2.2.1. Hiện trạng thực thi bảo đảm an tồn thơng tin cho hệ thống thơng
tin

18

2.2.1.1. Xây dựng hồ sơ cấp độ và triển khai phương án bảo đảm an
tồn thơng tin theo cấp độ

18

2.2.1.2. Kiểm tra, đánh giá an tồn thơng tin

22

2.2.1.3. Xây dựng phương án ứng cứu an tồn thơng tin mạng

26

2.2.1.4. Tình hình lây nhiễm và xử lý, bóc gỡ mã độc và tấn cơng
mạng, ứng cứu, khắc phục sự cố

27

2.2.1.5. Tình hình xây dựng và triển khai kế hoạch dự phòng, sao lưu
dữ liệu, bảo đảm hoạt động liên tục của cơ quan, tổ chức; sẵn sàng

khơi phục hoạt động bình thường của hệ thống sau khi gặp sự cố mất
an tồn thơng tin mạng

30

2.2.1.6. Hiện trạng đào tạo, tập huấn, diễn tập về an tồn thơng tin
mạng

31

2.2.1.7. Tình hình triển khai các biện pháp nâng cao nhận thức về an
tồn thơng tin cho lãnh đạo và cán bộ, công chức, viên chức và người
lao động trong các cơ quan, đơn vị

32


2.2.2. Đánh giá hiện trạng thực thi bảo đảm an tồn thơng tin cho hệ
thống thơng tin

33

Tiểu kết Chương 2

36

Chương 3. Một số kiến nghị, đề xuất về hệ thống giám sát an ninh thơng
tin và ứng phó, khắc phục sự cố an tồn thơng tin ngành Bảo hiểm xã hội
Việt Nam


37

3.1. Đánh giá hiện trạng thực thi bảo đảm an tồn thơng tin cho hệ thống
thơng tin

37

3.2. Sự cần thiết xây dựng phương án ứng cứu sự cố an tồn thơng tin
mạng

39

Tiểu kết Chương 3

42

Kết luận

43

Danh mục tài liệu tham khảo

44


Danh mục từ viết tắt
TT
1
2
3

4
5
6
7

Danh mục
An tồn thơng tin
Ứng cứu khẩn cấp
Bảo hiểm xã hội
Bảo hiểm y tế
Bảo hiểm thất nghiệp
Công nghệ thông tin
Cơ sở dữ liệu

Chữ viết tắt, rút gọn
ATTT
ƯCKC
BHXH
BHYT
BHTN
CNTT
CSDL


1

Phần mở đầu
i. Sự cần thiết
Thế giới hội nhập và tồn cầu hóa hiện nay đang được phát triển trên
nền tảng cốt lõi là các kết nối mạng Internet và chia sẻ dữ liệu điện tử. Mọi

hoạt động kinh tế, chính trị, ngoại giao, văn hóa tinh thần, qn sự ngày nay
có những bước đột phá lớn, đạt được hiệu quả vượt bậc trong quá trình thực
hiện, nhờ các thao tác xử lý tự động trên hệ thống kết nối mạng máy tính với
tốc độ tính theo đơn vị một phần nhiều triệu giây.
Theo đánh giá của nhiều tổ chức ATTT uy tín trên thế giới, hiện nay
tồn cầu đang đối diện với hàng loạt nguy cơ mới xuất hiện và phổ biến
nhanh chóng. Số lượng lỗ hổng bảo mật, mã độc, mạng máy tính ma (botnet)
được phát hiện ngày càng nhiều, tạo điều kiện cho tội phạm mạng tiến hành
những chiến dịch tấn công kiểu mới, cực kỳ tinh vi và nguy hiểm so với trước
đây. Thay vì thực hiện những cuộc tấn công nhanh, nhiều loại mã độc có khả
năng ngủ đơng, dị xét, chiếm quyền trong thời gian dài, rình thời điểm sơ hở
nhất của đối tượng để tiến hành các cuộc tổng tấn công. Hãng bảo mật
Symantec đánh giá thiệt hại do mất ATTT trên toàn cầu ước tính hơn 1.000 tỷ
USD mỗi năm.
Tin tặc khơng chỉ gây thiệt hại về kinh tế, mà còn gây ra những xung
đột chính trị, ngoại giao. Chúng hoạt động rất tinh vi, thực hiện những chiến
dịch quy mô lớn, và có thể phần đơng trong số đó được hỗ trợ từ các Chính
phủ. Các cuộc tấn cơng mạng xảy ra liên tiếp, tần suất tấn công phá hoại ngày
càng lớn; tấn cơng có chủ đích ngày càng nhiều; phương thức tấn công, phá
hoại ngày càng tinh vi, từ nhiều ng̀n, trong nước, nước ngồi; các loại mã
độc, phần mềm độc hại, mạng máy tính ma, lỗ hổng bảo mật v.v... ngày càng
phức tạp.
Vì vậy, nhóm nghiên cứu đã lựa chọn chuyên đề “Thực trạng hệ thống giám
sát an ninh thơng tin và ứng phó, khắc phục sự cố an tồn thơng tin ngành
Bảo hiểm xã hội Việt Nam” làm chuyên đề nghiên cứu.


2
Chuyên đề này là một nhánh nghiên cứu của Đề tài “ Xây dựng hệ
thống quy trình ứng cứu khẩn cấp sự cố an tồn thơng tin ngành Bảo hiểm xã

hội Việt Nam” do ơng Lê Vũ Tồn làm chủ nhiệm.
ii. Mục tiêu nghiên cứu
 Mục tiêu chung: Phân tích thực trạng hệ thống giám sát an tồn thơng
tin và ứng phó, khắc phục sự cố đem đến cái nhìn tổng qt hệ thống
giám sát an tồn thơng tin ngành BHXH Việt Nam.
 Mục tiêu cụ thể:
- Những quy định về hệ thống giám sát an tồn thơng tin
- Phân tích tổng quan thực trạng giám sát an tồn thơng tin của Ngành Bảo
hiểm xã hội Việt Nam.
- Các giải pháp, kiến nghị, đề xuất về hạ tầng thiết bị CNTT để đảm bảo
ứng cứu khẩn cấp sự cố an tồn thơng tin
iii. Đối tượng và phạm vi nghiên cứu
 Đối tượng nghiên cứu: Hệ thống giám sát an toàn thông tin của Bảo
hiểm xã hội Việt Nam
 Phạm vi nghiên cứu:
iv. Cách tiếp cận và phương pháp nghiên cứu
 Phương pháp nghiên cứu: Phương pháp mô tả, tổng quan tài liệu, tổng
hợp phân tích tài liệu
v. Những đóng góp mới và những vấn đề mà chuyên đề chưa thực
hiện được
 Những đóng góp mới của chun đề
- Phân tích tổng quan thực trạng giám sát an tồn thơng tin của Ngành Bảo
hiểm xã hội Việt Nam.
- Các giải pháp, kiến nghị, đề xuất về hạ tầng thiết bị CNTT để đảm bảo
ứng cứu khẩn cấp sự cố an toàn thông tin


3
 Những vấn đề mà chuyên đề chưa thực hiện được
- Phân tích chi tiết hệ thống theo dõi tập trung an tồn thơng tin ngành Bảo

hiểm xã hội
vi. Kết cấu chuyên đề
Ngoài phần mở đầu và kết luận, Chuyên đề được chia thành 3 chương,
cụ thể như sau:
Chương 1. Quy định về hệ thống giám sát an ninh thông tin và ứng phó,
khắc phục sự cố an tồn thơng tin ngành Bảo hiểm xã hội Việt Nam
Chương 2. Thực trạng hệ thống giám sát an ninh thông tin và ứng phó,
khắc phục sự cố an tồn thơng tin ngành Bảo hiểm xã hội Việt Nam
Chương 3. Một số kiến nghị, đề xuất về hệ thống giám sát an ninh
thông tin và ứng phó, khắc phục sự cố an tồn thông tin ngành Bảo hiểm xã
hội Việt Nam


4

Chương 1. Quy định về hệ thống giám sát an ninh thơng tin và ứng phó,
khắc phục sự cố an tồn thơng tin ngành Bảo hiểm xã hội Việt Nam
1.1. Các văn bản quy định
1.1.1. Chỉ thị số 14/CT-TTg của Thủ tướng Chính phủ về việc tăng
cường bảo đảm an toàn, an ninh mạng nhằm cải thiện chỉ số xếp hạng của
Việt Nam.
Chỉ thị số 14/CT-TTg đã nêu rõ tại Khoản c Điều 1:
Đối với công tác giám sát, ứng cứu sự cố an tồn thơng tin mạng, bảo
vệ hệ thống thông tin thuộc quyền quản lý: Tự thực hiện giám sát, ứng cứu sự
cố an tồn thơng tin mạng, bảo vệ hệ thống thông tin thuộc quyền quản lý
hoặc lựa chọn tổ chức, doanh nghiệp có đủ năng lực để thực hiện; thông báo
thông tin đầu mối thực hiện giám sát, ứng cứu sự cố an tồn thơng tin mạng
về Bộ Thông tin và Truyền thông để tổng hợp trước ngày 31 tháng 12 năm
2019 và khi có sự thay đổi về thông tin đầu mối; kết nối, chia sẻ thơng tin với
Trung tâm Giám sát an tồn khơng gian mạng quốc gia trực thuộc Cục An

tồn thơng tin, Bộ Thông tin và Truyền thông;
1.1.2. Nghị định số 85/2016/NĐ-CP ngày 01 tháng 7 năm 2016 về bảo
đảm an toàn hệ thống thông tin theo cấp độ và Thông tư 03/2017/TT-BTTTT
ngày ngày 24/04/2017 về việc quy định chi tiết và hướng dẫn một số điều của
nghị định số 85/2016/NĐ-CP ngày 01/7/2016 của chính phủ về bảo đảm an
tồn hệ thống thông tin theo cấp độ
Thực hiện đánh giá Chỉ số sẵn sàng ứng dụng công nghệ thông tin của
Ngành hàng năm theo qui định của Bộ Thông tin và Truyền thơng. Trung tâm
CNTT đã rà sốt và trình BHXH Việt Nam ban hành Quyết định số 1954/QĐBHXH ngày 8/11/2019 ngày của Tổng Giám đốc BHXH Việt Nam về việc
phê duyệt cáp độ an tồn hệ thống thơng tin và ban hành Quyết định Quyế
định số 1337/QĐ-CNTT ngày 08/11/2019 của Giám đốc Trung tâm CNTT về
việc về việc phê duyệt cấp độ an tồn hệ thống thơng tin.


5
1.1.2. Công văn số 1552/BTTTT-CATTT về việc Đôn đốc tổ chức triển
khai bảo đảm an tồn thơng tin cho hệ thống thơng tin theo mơ hình “4 lớp”
Bộ Thơng tin và Truyền thông đề nghị các Bộ, cơ quan ngang Bộ, cơ
quan thuộc Chính phủ; các Ủy ban nhân dân tỉnh, thành phố trực thuộc Trung
ương tổ chức triển khai bảo đảm an tồn thơng tin (ATTT) cho hệ thống thơng
tin thuộc phạm vi quản lý theo mơ hình “4 lớp”: (1) Lực lượng tại chỗ, (2) Tổ
chức hoặc thuê doanh nghiệp giám sát, bảo vệ chuyên nghiệp, (3) Tổ chức
hoặc thuê doanh nghiệp độc lập kiểm tra, đánh giá định kỳ, (4) Kết nối, chia
sẻ thông tin với hệ thống giám sát quốc gia, cụ thể:
- “Lớp 1” Lực lượng tại chỗ:

Chỉ định, kiện toàn đầu mối đơn vị chuyên trách về ATTT mạng để làm
tốt công tác tham mưu, tổ chức thực thi và kiểm tra, đôn đốc thực hiện các
quy định của pháp luật về bảo đảm an toàn, an ninh mạng.
- “Lớp 2” Tổ chức hoặc thuê doanh nghiệp giám sát, bảo vệ chuyên

nghiệp:
Tự thực hiện giám sát, ứng cứu sự cố ATTT mạng, bảo vệ hệ thống
thông tin thuộc quyền quản lý hoặc lựa chọn/thuê tổ chức, doanh nghiệp có đủ
năng lực để thực hiện cung cấp dịch vụ giám sát, ứng cứu sự cố, bảo vệ ATTT
mạng.
- “Lớp 3” Tổ chức hoặc thuê doanh nghiệp độc lập kiểm tra, đánh giá
định kỳ
Lựa chọn/thuê tổ chức, doanh nghiệp độc lập với tổ chức, doanh nghiệp
giám sát, bảo vệ để định kỳ kiểm tra, đánh giá ATTT mạng đối với hệ thống
thông tin cấp độ 3 trở lên thuộc quyền quản lý hoặc kiểm tra, đánh giá đột
xuất khi có yêu cầu theo quy định của pháp luật;
Đối với các hệ thống thông tin cấp độ 3 và cấp độ 4, định kỳ hàng năm
thực hiện kiểm tra, đánh giá và báo cáo Bộ Thông tin và Truyền thông trước
ngày 14 tháng 12 để tổng hợp, báo cáo Thủ tướng Chính phủ;


6
Đối với hệ thống thông tin quan trọng quốc gia (cấp độ 5), định kỳ 06
tháng một lần thực hiện kiểm tra, đánh giá và báo cáo Bộ Thông tin và Truyền
thông trước ngày 14 tháng 6 và ngày 14 tháng 12 hàng năm để tổng hợp, báo
cáo Thủ tướng Chính phủ.
- “Lớp 4” Kết nối, chia sẻ thơng tin với hệ thống giám sát quốc gia
Kết nối, chia sẻ thơng tin giám sát an tồn thơng tin với Trung tâm
Giám sát an tồn khơng gian mạng quốc gia trực thuộc Cục An tồn thơng tin,
Bộ Thơng tin và Truyền thông; và cung cấp các dải địa chỉ IP Public của các
hệ thống thông tin trong cơ quan, tổ chức nhà nước thuộc phạm vi quản lý.
1.1.3. Công văn số 2973/BTTTT-CATTT về việc hướng dẫn triển khai
hoạt động giám sát an tồn thơng tin trong cơ quan, tổ chức Nhà nước
Tại tài liệu hướng dẫn đi kèm công văn 2973/BTTTT-CATTT đã có
hướng dẫn:

- Hướng dẫn triển khai hoạt động giám sát
o Phương án triển khai giám sát
o Triển khai phương án giám sát theo hình thức đầu tư
o Triển khai phương án giám sát theo hình thức thuê dịch vụ
- Thiết lập và quản lý vận hành hệ thống giám sát:
o Đối tượng, phạm vi giám sát
o Hệ thống quản lý tập trung
o Thiết lập hệ thống
o Quản lý, vận hành hệ thống
o Mơ hình tham khảo về giám sát an tồn thơng tin cấp tỉnh
- Kết nối chia sẻ thơng tin với Trung tâm giám sát an tồn khơng gian
mạng Quốc gia.
o Nguyên tắc kết nối và chia sẻ thơng tin
o Mơ hình kết nối
o Phương thức kết nối
o Hướng dẫn về định dạng thông tin, dữ liệu chia sẻ
Tiểu kết Chương 1
Các quy định của Thủ tướng, Chính phủ đã chỉ ra rõ ràng những nhiệm vụ
đặt ra cho các chủ quản hệ thống thông tin trong việc giám sát, đảm bảo an


7
tồn thơng tin cho những hệ thống quan trọng trong bối cảnh các cuộc tấn
công mạng ngày càng nhiều và phức tạp.


8

Chương 2. Thực trạng hệ thống giám sát an toàn thơng tin và ứng
phó, khắc phục sự cố an tồn thông tin ngành Bảo hiểm xã hội Việt Nam


2.1. Các thành phần trong hệ thống giám sát an tồn thơng tin và ứng
phó sự cố
2.1.1. Ng̀n nhân lực
2.1.1.1. Ban Chỉ đạo Chuyển đổi số ngành BHXH Việt Nam
BHXH Việt Nam đã thành lập Ban Chỉ đạo ứng dụng CNTT do Tổng
Giám đốc làm Trưởng ban, giao 01 Phó Tổng Giám đốc làm Phó Trưởng ban
thường trực phụ trách chỉ đạo và điều hành về hoạt động ứng dụng Công nghệ
thông tin và đảm bảo an tồn thơng tin tồn Ngành.
Trung tâm CNTT là đơn vị đầu mối chịu trách nhiệm về an tồn thơng
tin mạng, trực tiếp thực hiện cơng tác đảm bảo an tồn thơng tin mạng tồn
Ngành là Phịng Quản lý Hạ tầng và An ninh thơng tin của Trung tâm CNTT.
Tại BHXH các tỉnh, thành phố, Giám đốc hoặc Phó giám đốc phụ trách
CNTT là người chịu trách nhiệm trực tiếp chỉ đạo công tác đảm bảo về an
tồn thơng tin mạng; phịng CNTT chịu trách nhiệm đảm bảo cơng tác an tồn
thơng tin tại đơn vị, báo cáo Trung tâm CNTT khi có sự cố nằm ngồi phạm
vi kiểm sốt để hỗ trợ giải quyết.
BHXH Việt Nam có 01 Phó Tổng Giám đốc phụ trách chỉ đạo và điều
hành về hoạt động ứng dụng CNTT toàn Ngành. Phó Tổng Giám đốc phụ
trách CNTT đóng vai trị:
-

Chỉ đạo xây dựng thể chế, chính sách đến chiến lược phát triển hệ
thống CNTT, nguồn nhân lực CNTT.

-

Chỉ đạo, điều phối hồn thiện mơ hình tổng thể về kiến trúc Chính phủ
của Ngành, thực hiện kết nối liên thơng tới các Bộ, Ngành để hồn
thiện mơ hình kiến trúc chính phủ điện tử Việt Nam.


-

Chỉ đạo, tổ chức thực hiện các chương trình ứng dụng CNTT, tránh
chờng chéo, trùng lắp. Nâng cao vai trò, năng lực của cơ quan chuyên
trách CNTT của Ngành.


9
-

Đôn đốc, điều phối triển khai các hệ thống CNTT quan trọng của
Ngành, đảm bảo tính liên thơng đờng bộ giữa các hệ thống CNTT theo
mơ hình kiến trúc tổng thể hệ thống CNTT của Ngành.

Trong Kế hoạch số 3280/KH-BHXH ngày 29/08/2018 của Bảo hiểm xã hội
Việt Nam đã quy định Ban Chỉ đạo chuyển đổi số là Ban Chỉ đạo ứng cứu
khẩn cấp sự cố ATTT mạng.
2.1.1.2. Trung tâm vận hành hệ thống thông tin (ISOC)
BHXH Việt Nam đã đầu tư xây dựng Trung tâm điều hành hệ thống
CNTT ngành BHXH đồng thời thuê nhân sự trực Trung tâm điều hành từ đơn
vị cung cấp dịch vụ có chất lượng cao (Công ty TNHH MTV Ứng dụng Kỹ
thuật và Sản xuất TECAPRO) nhằm chuyên nghiệp hóa, tập trung hóa công
tác giám sát, quản trị và vận hành các hệ thống ứng dụng CNTT, đảm bảo an
toàn cho các hệ thống thông tin, giúp các hệ thống thông tin của ngành BHXH
hoạt động liên tục 24/7, giảm thiểu tối đa nguy cơ đe dọa mất an tồn thơng
tin, thời gian gián đoạn hoạt động nghiệp vụ do vấn đề kỹ thuật; Nâng cao khả
năng quản trị, vận hành, giám sát và khắc phục sự cố kịp thời cho toàn bộ hệ
thống CNTT ngành BHXH.
Trung tâm quản lý điều hành hệ thống CNTT ngành BHXH đã được

Công ty TNHH chứng nhận DAS Việt Nam đánh giá và trao chứng nhận hệ
thống quản lý an tồn thơng tin theo tiêu chuẩn ISO 27001:2013 từ tháng
12/2019.
Việc thuê dịch vụ quản trị, vận hành các hệ thống CNTT Ngành BHXH
đã giúp Ngành BHXH nắm bắt nhanh chóng tình trạng hoạt động của các ứng
dụng, dịch vụ, các thành phần hạ tầng hệ thống CNTT, khắc phục các sự cố
kịp thời, nâng cao tính sẵn sàng và hiệu suất hoạt động của hệ thống CNTT,
các dịch vụ, ứng dụng phục vụ hiệu quả cho hoạt động nghiệp vụ của Ngành.
Trong suốt quá trình thuê dịch vụ, các hệ thống CNTT của Ngành luôn được
theo dõi sát sao, kịp thời phát hiện, cảnh báo và xử lý các lỗi phát sinh của hệ
thống góp phần giúp hệ thống ứng dụng CNTT toàn Ngành hoạt động liên tục
24/7 đáp ứng 100% nhu cầu phục vụ người dân và đơn vị sử dụng lao động.
Hiện nay Ngành BHXH vẫn đang tiếp tục mở rộng phạm vi của các hệ
thống CNTT, xây dựng kế hoạch triển khai công tác chuyển đổi số của Ngành
theo Quyết định số 942/QĐ-TTg của Thủ tướng Chính phủ phê duyệt Chiến
lược phát triển Chính phủ điện tử hướng tới Chính phủ số giai đoạn 2021-


10
2025, định hướng đến năm 2030 triển khai thêm các giải pháp đảm bảo an
toàn bảo mật và các hệ thống ứng dụng nghiệp vụ quan trọng khác do vậy
việc bố trí số lượng cán bộ làm việc theo ca hiện tại về cơ bản cũng đã đáp
ứng yêu cầu về thực hiện quản trị, vận hành cho các hệ thống CNTT toàn
Ngành.
Nội dung các hạng mục mà trung tâm vận hành hệ thống thông tin thực
hiện
TT

Nội dung


I.

Quản trị, vận hành Hạ tầng CNTT Ngành BHXH

1

Hệ thống mạng truyền thông

2

Hệ thống an ninh bảo mật

3

Hệ thống máy chủ

4

Hệ thống lưu trữ dữ liệu

5

Hỗ trợ tại TTDL chính và TTDL dự phòng

II

Quản trị vận hành Cơ sở dữ liệu Ngành BHXH

1


Các hệ thống CSDL Ngành BHXH

III
1

Quản trị, vận hành Ứng dụng CNTT Ngành BHXH
Các hệ thống ứng dụng nghiệp vụ Ngành

2.1.1.2. Trung tâm Công nghệ thông tin
Trung tâm CNTT là đơn vị chuyên trách về ứng cứu sự cố an ttoanf
thông tin mạng của BHXH Việt Nam. Trung tâm CNTT chịu trách nhiệm
quản lý, tổ chức và triển khai các chương trình, các hoạt động bảo đảm an
tồn thơng tin trong tồn Ngành.
Hàng năm, BHXH Việt Nam tổ chức bời dưỡng kiến thức và CNTT cho
tồn thể cán bộ, cơng chức, viên chức người lao động của tồn Ngành theo lộ
trình kế hoạch đào tạo ng̀n nhân lực:
-

Khóa bời dưỡng ATTT trong tồn Ngành nhằm bời dưỡng nâng cao
nhận thức và trách nhiệm bảo đảm ATTT cho toàn thể cán bộ, công
chức, viên chức và người lao động của BHXH Việt Nam; Nâng cao


11
năng lực, kiến thức và kỹ năng kỹ thuật của cán bộ chuyên trách và bán
chuyên trách về ATTT nhằm phục vụ cho công tác bảo đảm ATTT của
BHXH Việt Nam, góp phần bảo đảm ATTT cho hoạt động của các cơ
quan, đơn vị.
-


Bồi dưỡng kiến thức, kỹ năng lập trình cho cán bộ của Trung tâm Cơng
nghệ thơng tin theo các chuẩn cơng nghệ mới. Hình thức tổ chức theo
các khóa học có chứng chỉ quốc tế do các tổ chức đào tạo trong nước có
uy tín tổ chức.

-

Tập huấn bồi dưỡng kiến thức quản lý công nghệ thông tin cho lãnh
đạo các cấp của Ngành.

-

Bồi dưỡng kiến thức sử dụng mạng máy tính, khai thác các phần mềm
nghiệp vụ, cập nhật, bổ sụng kỹ năng sử dụng các phần mềm tin học
văn phòng cho cán bộ của Bảo hiểm xã hội Việt Nam; nâng cao nhận
thức về công nghệ thơng tin và an tồn thơng tin cho cán bộ, viên chức
của Ngành.

2.1.1.3. Các đơn vị trong hệ thống BHXH Việt Nam
Hiện các đơn vị trong hệ thống BHXH Việt Nam đều có viên chức
chun trách về an tồn thơng tin, cụ thể 459 cán bộ (Trưởng phịng, Phó
phịng và Chuyên viên các phòng trực thuộc Trung tâm CNTT; Phòng CNTT
trực thuộc Văn phòng BHXH Việt Nam và BHXH các Tỉnh/TP). Những cán
bộ làm công tác quản trị mạng từ TW đến cấp tỉnh đều được đào tạo hàng
năm về quản trị mạng. Những cán bộ này có thể đảm nhận việc vận hành hệ
thống hiện tại.
2.1.2. Công tác vận hành hệ thống
2.1.2.1 Công tác giám sát hệ thống mạng
Ngoài các số lượng lớn các trang thiết bị và các kết nối nội bộ của các
thiết bị tại TTDL chính và TTDL dự phịng thì BHXH Việt Nam là một trong

số ít các đơn vị đã triển khai được mạng WAN toàn Ngành từ cập


12
Huyện/Tỉnh/TW được kết nối qua kênh truyền riêng của Ngành để truy cập
vào được các hệ thống nghiệp vụ tại TTDL Ngành.
Để triển khai được mạng WAN toàn Ngành này BHXH Việt Nam đã
trang bị rất nhiều các thiết bị mạng tại địa phương cũng như tại các TTDL
Ngành phục vụ cho kết nối mạng này.
Ngoài ra BHXH cũng đã và đang cung cấp các dịch vụ về BHXH điện
tử cho các đơn vị đối tác IVAN (14 đơn vị) qua các kênh riêng nhằm đảm bảo
tính ổn định và bảo mật dữ liệu trên đường truyền; không những thế BHXH
cũng như đang triển khai nhiều kết nối đến các đơn vị, bộ ban ngành khác
như: Các ngân hàng, VNPost, Kiểm tốn Nhà Nước, Bộ Quốc Phịng, Bộ Kế
hoạch và Đầu tư, Bộ y tế, Tổng cục Thuế,…
Các công tác phối hợp giữa Trung tâm Công nghệ thông tin, Trung tâm
vận hành hệ thống thông tin (ISOC) và quản trị mạng BHXH cấp Tỉnh/Thành
phố và Quận/Huyện và các đơn vị trực thuộc BHXH:
- Giám sát, vận hành, xử lý sự cố các thiết bị mạng được BHXH Việt
Nam trang bị.
- Nâng cấp phần mềm, cài đặt bản vá cho các thiết bị mạng theo khuyến
nghị của hãng và phù hợp với hoạt động của hệ thống.
- Phân tích lỗi, tìm và đề xuất các giải pháp xử lý triệt để đặc biệt là các
lỗi lặp lại nhiều lần, lỗi xảy ra trên diện rộng.
- Giám sát, vận hành, xử lý sự cố đường truyền mạng WAN kết nối từ
TTDL Ngành; TTDL dự phòng tới BHXH các Tỉnh/Thành phố và
Quận/Huyện. Phối hợp với đơn vị cung cấp dịch vụ mạng WAN,
INTERNET xử lý sự cố mạng WAN khi xảy ra sự cố.
- Phối hợp với đơn vị cung cấp dịch vụ mạng INTERNET, WAN ngành,
các đơn vị Đối tác như IVAN, BANK, CPNET, các Bộ ban ngành có

kết nối với TTDL ngành, TTDL dự phòng để xử lý sự cố mạng nếu có.
- Định kỳ sao lưu cấu hình, chính sách hiện tại của các thiết bị mạng tại
TTDL Ngành; TTDL dự phòng, BHXH cấp Tỉnh/Thành phố và
Quận/Huyện.
- Ghi nhật ký công việc thực hiện, nhật ký sự cố và báo cáo tổng hợp
định kỳ hàng tháng.
- Xây dựng tài liệu hướng dẫn khắc phục lỗi.


13
- Đánh giá hệ thống định kỳ và lập báo cáo đánh giá, đề xuất phương án
thay đổi, nâng cấp hệ thống.
2.1.2.2 Công tác giám sát hệ thống máy chủ, lưu trữ
Hệ thống máy chủ được đặt tại TTDL Ngành, bao gồm các máy chủ
CSDL và các máy chủ ứng dụng. Trong đó:
- Các máy chủ CSDL: Được chạy trên máy chủ vật lý để đảm bảo hiệu
năng hoạt động của các hệ thống phần mềm ứng dụng.
- Các máy chủ ứng dụng: Được chạy trên các máy chủ ảo hóa trên nền
tảng cơng nghệ điện tốn đám mây cho phép người quản trị dễ dàng và
linh hoạt trong việc cấp phát tài nguyên phù hợp cho từng hệ thống
phần mềm ứng dụng.
Các máy chủ ứng dụng của BHXH Việt Nam đã được trang bị đa số
đều được ảo hóa nhằm tối ưu tài nguyên máy chủ vật lý cũng như tận dụng
các ưu điểm khác của công nghệ điện tốn đám mây, hiện tại BHXH sử dụng
cơng nghệ ảo hóa của hãng VMWare. Tuy nhiên đối với các thành phần cơ sở
dữ liệu của các hệ thống nghiệp vụ Ngành đều được triển khai trên các máy
chủ vật lý.
Các hệ thống nghiệp vụ Ngành triển khai đa dạng các hệ điều hành các
middleware khác nhau tuy nhiên đối với hệ điều hành thì tiêu biểu vẫn Linux
và Windows Server.

Hệ thống lưu trữ và sao lưu dữ liệu của BHXH Việt Nam bao gờm:
- Thiết bị lưu trữ chính: Thiết bị lưu trữ mạng SAN, lưu trữ toàn bộ
CSDL của các ứng dụng nghiệp vụ của Ngành (Hệ thống thu và quản lý
sổ thẻ; Hệ thống giám định; Hệ thống kế tốn; Hệ thống quản lý chính
sách;..)
- Các thiết bị lưu trữ thứ cấp: Lưu trữ dữ liệu các hệ thống nghiệp vụ có
dữ liệu phát sinh lớn nhưng ít quan trọng như dữ liệu hệ thống số hóa
hờ sơ đối tượng hưởng chính sách; hệ thống email; hệ thống QLVB...
- Thiết bị ảo hóa lưu trữ: Ảo hóa và quản lý tập trung các hệ thống lưu
trữ của Ngành.
- Thiết bị lưu trữ dự phịng: Lữu trữ tồn bộ bản sao dữ liệu của các hệ
thống nghiệp vụ.
- Thiết bị lưu trữ băng từ: Sao lưu các dữ liệu từ hệ thống lưu trữ dự
phòng sang băng từ.


14
Các công tác phối hợp vận hành hệ thống máy chủ, lưu trữ:
- Giám sát, vận hành, xử lý sự cố khi có hoạt động bất thường của thiết
bị máy chủ.
- Cấp phát tài nguyên, cài đặt máy, lưu trữ chủ theo yêu cầu khi triển
khai các hệ thống dịch vụ mới.
- Nâng cấp, cài đặt bản vá hệ điều hành cho các máy chủ ảo hoá
(Windows/Linux) theo khuyến nghị của hãng (phiên bản còn được
hãng hỗ trợ bản vá) và phù hợp với hoạt động của hệ thống.
- Quản trị, theo dõi tình trạng hoạt động, hiệu năng hoạt động của từng
cụm máy chủ dịch vụ cung cấp cho các ứng dụng nghiệp vụ. Điều phối
tài nguyên máy chủ phù hợp với nhu cầu sử dụng của từng hệ thống.
- Quản trị, theo dõi tình trạng hoạt động, hiệu năng hoạt động của từng
phân vùng lưu trữ được cung cấp cho các ứng dụng nghiệp vụ.

- Giám sát mức độ tăng trưởng tài nguyên được cấp cho từng hệ thống,
có cảnh báo kịp thời khi dữ liệu đạt tới các ngưỡng.
- Mở rộng dung lượng phân vùng lưu trữ của các ứng dụng nghiệp vụ khi
phân vùng lưu trữ đạt tới ngưỡng cảnh báo.
- Điều phối tài nguyên lưu trữ (ổ SSD; ổ SAS; ổ SATA) đảm bảo hiệu
năng đọc/ghi phù hợp với nhu cầu sử dụng của từng hệ thống.
- Thu hồi các máy chủ, phân vùng không còn sử dụng đến trên các hệ
thống ứng dụng nghiệp vụ.
- Định kỳ thực hiện sao lưu dữ liệu quan trọng của các hệ thống ứng
dụng nghiệp vụ sang thiết bị lưu trữ dự phòng và thiết bị lưu trữ băng
từ theo lịch phân bố cho phù hợp với hoạt động của từng hệ thống.
- Ghi nhật ký công việc, nhật ký sự cố và báo cáo tổng hợp định kỳ hàng
tháng.
- Phân tích lỗi, tìm và đề xuất các giải pháp xử lý triệt để lỗi, đặc biệt là
các lỗi lặp lại nhiều lần, lỗi xảy ra trên diện rộng.
- Phối hợp với các bộ phận liên quan triển khai các phương thức giám sát
hiệu quả đối với các hệ thống ứng dụng, nghiệp vụ để phát hiện sớm
các sự cố phát sinh trong quá trình vận hành.
- Xây dựng tài liệu hướng dẫn khắc phục lỗi.


15
- Đánh giá hệ thống định kỳ và lập báo cáo đánh giá, đề xuất phương án
thay đổi, nâng cấp hệ thống.
2.1.2.3 Cơng tác giám sát hệ thống an tồn thông tin
Trong kế hoạch ứng dụng CNTT giai đoạn 2016-2020, BHXH Việt
Nam đã xác định xây dựng một chiến lược an ninh bảo mật đa lớp chung cho
toàn ngành, theo đó từng bước xây dựng nên một hệ thống an ninh bảo mật
toàn diện và hiện đại theo kiến trúc tổng thể:


Dựa trên kiến trúc trên, trong các năm qua, BHXH Việt Nam đã không
ngừng xây dựng, bổ sung từng lớp bảo mật cho các hệ thống CNTT trọng yếu
của Ngành.
Danh mục các thiết bị an tồn thơng tin đã được trang bị tại Trung tâm
dữ liệu, Trung tâm dữ liệu dự phịng:
Số
Trung tâm Dữ liệu
Mục đích sử dụng
lượng
Tường lửa lớp hai cho các
JUNIPER SRX3400
truy cập nội bộ giữa các phân
2
vùng
Pulse Secure Appliance Kiểm soát truy cập mạng
2
7000
WAN
Tường lửa lớp một cho các
Palo Alto 5020
truy cập bên ngồi, đóng vài
2
trị gateway firewall
Palo Alto 3050
Tường lửa lớp một cho các
2
truy cập bên ngoài cho một số


16


CheckPoint 4600-NGTP
Checkpoint
Protector 2006

DDOS

phân vùng mạng.
Tường lửa lớp một cho các
truy cập bên ngồi, đóng vài
trị gateway firewall
Phịng chống tấn cơng DdoS

Tường lửa cho các truy cập
vào phân vùng lõi
Phát hiện, ngăn chặn các kết
Cisco Firepower 4110
nối trái phép
Phòng chống tấn công ATP
FireEye NX7400
cho các ứng dụng web.
FireEye CM7400
Quản lý các thiết bị ATP
Phịng chống tấn cơng ATP
FireEye EX3400
cho hệ thống thư điện tử.
Giám sát và bảo mật cho các
Imperva X6510
máy chủ CSDL.
Quản lý tập trung các thiết bị

Imperva M160
giám sát CSDL
Barracuda Spam Firewall Tường lửa dành cho hệ thống
900
thư điện tử
Nicksun
7480
series
Truy vết các cuộc tấn công
NetDetector appliance
Quản lý tập trung chính sách
Palo Alto Panorama M20 các tường lửa trong tồn
Ngành
Tối ưu hóa chính sách bảo
AlgoSec 2063 Appliance
mật
Netscout nGeniusONE - Quản trị, phân tích tập trung
Workgroup
chất lượng ứng dụng, dịch vụ
Netscout InfiniStreamNG
Thu thập thông tin, dữ liệu
6600 Appliance
Lưu các cặp key và thực hiện
SafeNet Luna SA 7000
ký số
HSM payment Vectera
Thiết bị lưu khóa bí mật
Plus
Thiết bị PKI Utimaco
Thiết bị lưu khóa bí mật

PKI
Appliance
by
Thiết bị lưu khóa bí mật
PrimeKey
Palo Alto 5250

Trung tâm Dữ liệu dự phịng

Mục đích sử dụng

Palo Alto Networks PA- Tường lửa cho các truy cập

2
2
2
2
1
1
1
2
1
1
1
1
1
1
1
2
2

2
2
Số lượng

1


17
5020
Checkpoint
Protector 2006
Juniper SRX 3400
FireEye NX7400
Imperva X6510

vào phân vùng lõi
DDOS

Phòng chống tấn công DdoS
Tường lửa lớp hai cho các
truy cập nội bộ giữa các phân
vùng
Phịng chống tấn cơng ATP
cho các ứng dụng web.
Giám sát và bảo mật cho các
máy chủ CSDL.

1
1
1

1

Trang bị cho các máy
Mục đích sử dụng
chủ, máy trạm
Phần mềm diệt virus Phát hiện, tiêu diệt mã độc
(Antivirus) F-Secure
trên máy chủ, máy trạm
Cập nhật bản vá an toàn
Phần mềm quản lý bản vá
thông tin trên máy chủ, máy
(Patch Manager)
trạm
Phần mềm phát hiện Theo dõi, phát hiện và ngăn
những cuộc tấn cơng chưa chặn những tiến trình, kết nối
được biết đến (EDR)
nghi ngờ là mã độc
Ngoài các trang thiết bị chuyên dụng về an ninh bảo mật đã được
BHXH Việt Nam trang bị nhằm nâng cao, đảm bảo an toàn bảo mật cho dữ
liệu, các hệ thống nghiệp vụ Ngành tại các TTDL chính và TTDL dự phịng
như đã được trình bầy ở trên thì BHXH cũng đã trang bị nhiều các phần mềm
quản lý, giám sát, phân tích và xử lý các vấn đề liên quan đến an ninh bảo mật
với nhiều mức nhiều lớp khác nhau từ lớp mạng lớp ứng dụng lớp CSDL cho
đến lớp đầu cuối.
Các công tác phối hợp vận hành hệ thống đảm bảo an tồn thơng tin:
- Khắc phục lỗi phát sinh, lỗi theo cảnh báo, yêu cầu nhận được liên
quan đến tình trạng sức khỏe, hiệu năng hoạt động của hạ tầng kỹ thuật
hệ thống an ninh thơng tin trên tồn Ngành.
- Phân tích lỗi, tìm và đề xuất các giải pháp xử lý triệt để lỗi, đặc biệt là
các lỗi lặp lại nhiều lần, lỗi xảy ra trên diện rộng.

- Triển khai, khai thác, sử dụng hệ thống bảo đảm an toàn thông tin trực
tiếp tại trụ sở của đơn vị theo chính sách chung tồn Ngành.
- Nâng cấp phần mềm, cài đặt bản vá cho các thiết bị, phần mềm an ninh
bảo mật trên toàn Ngành theo khuyến nghị của hãng và phù hợp với
hoạt động của hệ thống.


18
- Thực hiện tối ưu các thông số kỹ thuật của thiết bị, phần mềm an ninh
bảo mật phù hợp với hoạt động của hệ thống tại BHXH tỉnh, huyện và
các đơn vị trực thuộc BHXH theo khuyến nghị của hãng và các tổ chức
chuyên trách.
- Xây dựng môi trường phục vụ kiểm thử an tồn thơng tin của các hệ
thống ứng dụng nghiệp vụ. Báo cáo và thực hiện phối hợp xử lý lỗ
hổng bảo mật của hệ thống ứng dụng nghiệp vụ theo kết quả kiểm thử
an ninh bảo mật.
- Tổng hợp thơng tin về tình hình mã độc (hàng ngày), tín nhiệm mạng
(hàng tuần) từ các đơn vị giám sát ATTT chuyên trách theo yêu cầu của
chủ đầu tư để thông báo cho các đơn vị BHXH.
- Ngăn chặn các địa chỉ mã độc theo khuyến cáo của các đơn vị chuyên
trách về an ninh bảo mật của Việt Nam kết nối tới hệ thống BHXH
hoặc từ BHXH kết nối đến các địa chỉ mã độc. Phối hợp các đơn vị xử
lý sự cố ATTT tại các đơn vị trực thuộc BHXH Việt Nam.
- Định kỳ sao lưu cấu hình, chính sách hiện tại của các thiết bị an ninh
thơng tin trên tồn Ngành.
- Ghi nhật ký công việc, nhật ký sự cố và báo cáo tổng hợp định kỳ.
2.2. Các hoạt động ứng cứu sự cố ATTT
2.2.1. Hiện trạng thực thi bảo đảm an tồn thơng tin cho hệ thống thông tin
2.2.1.1. Xây dựng hồ sơ cấp độ và triển khai phương án bảo đảm an tồn
thơng tin theo cấp độ

Thực hiện đánh giá Chỉ số sẵn sàng ứng dụng công nghệ thông tin của
Ngành hàng năm theo qui định của Bộ Thông tin và Truyền thơng. Trung tâm
CNTT đã rà sốt và trình BHXH Việt Nam ban hành Quyết định số 1954/QĐBHXH ngày 8/11/2019 ngày của Tổng Giám đốc BHXH Việt Nam về việc
phê duyệt cáp độ an tồn hệ thống thơng tin và ban hành Quyết định số
1337/QĐ-CNTT ngày 08/11/2019 của Giám đốc Trung tâm CNTT về việc về
việc phê duyệt cấp độ an tồn hệ thống thơng tin.
ST

Tên hệ thống thơng tin

T
1

Hệ thống quản lý văn bản điều

Cấp độ

Phê duyệt cấp độ (đã

đề xuất

phê duyệt hay chưa)

2

Quyết định số 1337/QĐ-


19


hành
2

Hệ thống Quản lý truy cập

CNTT ngày 08/11/2019
2

(IAM)
3

Hệ thống quản lý chính sách

CNTT ngày 08/11/2019
2

xã hội
4

Hệ thống quản lý nhân sự

Quyết định số 1337/QĐQuyết định số 1337/QĐCNTT ngày 08/11/2019

2

Quyết định số 1337/QĐCNTT ngày 08/11/2019

5

Hệ thống giám sát


2

Quyết định số 1337/QĐCNTT ngày 08/11/2019

6

Hệ thống Thanh tra kiểm tra

2

Quyết định số 1337/QĐCNTT ngày 08/11/2019

7

Hệ thống Tổng đài và chăm

2

sóc khách hàng
8

Hệ thống trao đổi và tích hợp

CNTT ngày 08/11/2019
2

thống nhất ngành BHXH
9


Hệ thống tổng hợp và phân

Quyết định số 1337/QĐQuyết định số 1337/QĐCNTT ngày 08/11/2019

2

tích dữ liệu tập trung ngành

Quyết định số 1337/QĐCNTT ngày 08/11/2019

BHXH (DWH)
10

Hệ thống Đào tạo trực truyến

2

Quyết định số 1337/QĐCNTT ngày 08/11/2019

11

Hệ thống giám định BHYT

3

Quyết định số 1954/QĐBHXH ngày 8/11/2019

12

Hệ thống Cấp mã số BHXH và


3

quản lý BHYT hộ gia đình
13

Hệ thống giao dịch BHYT điện

BHXH ngày 8/11/2019
3

tử
14

Hệ thống quản lý thu sổ thẻ
Hệ thống Cổng thông tin điện
tử

Quyết định số 1954/QĐBHXH ngày 8/11/2019

3

BHYT
15

Quyết định số 1954/QĐ-

Quyết định số 1954/QĐBHXH ngày 8/11/2019

3


Quyết định số 1954/QĐBHXH ngày 8/11/2019


Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×