Tải bản đầy đủ (.docx) (59 trang)
  1. Trang chủ
    2. >>
  2. Công nghệ thông tin
    3. >>
  3. Hệ thống thông tin

Thực trạng hệ thống mạng truyền thông ngành Bảo hiểm xã hội Việt Nam

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (1.46 MB, 59 trang )

BẢO HIỂM XÃ HỘI VIỆT NAM
----------

CHUYÊN ĐỀ
Thực trạng hệ thống mạng truyền thông ngành Bảo hiểm xã hội Việt Nam

Người thực hiện: Lê Vũ Toàn

Đề tài:
XÂY DỰNG HỆ THỐNG QUY TRÌNH ỨNG CỨU KHẨN CẤP SỰ CỐ
AN TỒN THƠNG TIN NGÀNH BẢO HIỂM XÃ HỘI VIỆT NAM

Chủ nhiệm: KS. Lê Vũ Toàn

Hà Nội - 2022


BẢO HIỂM XÃ HỘI VIỆT NAM
----------

CHUYÊN ĐỀ
Thực trạng hệ thống mạng truyền thông ngành Bảo hiểm xã hội Việt Nam

Đề tài:
XÂY DỰNG HỆ THỐNG QUY TRÌNH ỨNG CỨU KHẨN CẤP SỰ CỐ
AN TỒN THƠNG TIN NGÀNH BẢO HIỂM XÃ HỘI VIỆT NAM

Chủ nhiệm: KS. Lê Vũ Toàn

Hà Nội - 2022



Mục lục
Danh mục từ viết tắt
Danh mục các bảng
Danh mục hình vẽ
Phần mở đầu

1

i.

Sự cần thiết

1

ii.

Mục tiêu nghiên cứu

1

iii. Đối tượng và phạm vi nghiên cứu

1

iv.

Cách tiếp cận và phương pháp nghiên cứu

1


v.

Những đóng góp mới và những vấn đề mà chuyên đề chưa thực hiện

được

1

vi. Kết cấu chuyên đề

2

Chương 1. Quy định về xây dựng hệ thống mạng truyền thông ngành Bảo
hiểm xã hội Việt Nam từ 2015 đến hiện tại

3

1.1. Căn cứ pháp lý trong quá trình triển khai:

3

1.2. Tình hình triển khai hệ thống mạng

5

1.2.1 Giai đoạn trước năm 2014

5


1.2.2 Giai đoạn năm 2014

5

1.2.3 Giai đoạn năm 2015

6

1.2.4 Giai đoạn từ năm 2016 đến 2017

7

1.2.5 Giai đoạn năm 2018

8

1.2.6 Giai đoạn năm 2018 đến nay

9

1.3. Đánh giá kết quả triển khai
Tiểu kết Chương 1

10
12

Chương 2. Thực trạng hệ thống mạng truyền thông ngành Bảo hiểm xã
hội Việt Nam

13


2.1. Tổng thể hệ thống mạng Ngành BHXH Việt Nam

13

2.2 Thực trạng hệ thống mạng truyền dẫn WAN

15


2.2. Thực trạng hệ thống mạng tại Trung tâm dữ liệu Ngành và Trung tâm
dữ liệu dự phòng

27

2.2.1. Tại Trung tâm dữ liệu Ngành

27

2.2.2. Tại Trung tâm dữ liệu Dự phòng

31

2.3. Thực trạng hệ thống mạng tại BHXH Việt Nam và BHXH tỉnh/tp
Hệ thống mạng tại BHXH tỉnh/tp được thiết kế theo mơ hình
2.4. Thực trạng hệ thống mạng tại BHXH cấp huyện

34
34
38


2.4. Đánh giá thực trạng hệ thống mạng tại BHXH Việt Nam và BHXH
tỉnh/tp
Tiểu kết Chương 2

41
44

Chương 3. Một số kiến nghị, đề xuất về hệ thống mạng truyền thông để
đảm bảo ứng cứu khẩn cấp hệ thống cơng nghệ thơng tin

45

3.1. Kiến nghị về chính sách

45

3.2. Kiến nghị về tổ chức thực hiện

47

Tiểu kết Chương 3

49

Kết luận

50

Danh mục tài liệu tham khảo


51


Danh mục từ viết tắt
TT
1
2
3
4
5
6
7
8
9
10
11
12
13

Danh mục
An tồn thơng tin
Ứng cứu khẩn cấp
Bảo hiểm xã hội
Bảo hiểm y tế
Bảo hiểm thất nghiệp
Cơng nghệ thơng tin
Cơ sở dữ liệu
Hội nghị truyền hình
Mạng diện rộng

Mạng cụ bộ
Mạng riêng ảo
Trung tâm dữ liệu
Quản lý dự án

Chữ viết tắt, rút gọn
ATTT
ƯCKC
BHXH
BHYT
BHTN
CNTT
CSDL
HNTH
WAN
LAN
VPN
TTDL
QLDA


Danh mục các bảng
HÌNH 1: MƠ HÌNH TỔNG THỂ MẠNG TRUYỀN DẪN...........................................14
HÌNH 2: MƠ HÌNH HỆ THỐNG MẠNG TỔNG THỂ TỒN NGÀNH BHXH VIỆT
NAM.........................................................................................................15
HÌNH 3: MƠ HÌNH MẠNG TRUYỀN DẪN WAN NGÀNH....................................16
HÌNH 4: MƠ HÌNH MẠNG TẠI TRUNG TÂM DỮ LIỆU NGÀNH............................28
HÌNH 5: MƠ HÌNH VÙNG QUẢN TRỊ NOC VÀ SOC..........................................30
HÌNH 6: MƠ HÌNH KẾT NỐI TRỤC NGSP..........................................................31
HÌNH 7: MƠ HÌNH KẾT NỐI CÁC ĐƠN VỊ BANK VÀ IVAN................................31

HÌNH 8:MƠ HÌNH TẠI TRUNG TÂM DỮ LIỆU DỰ PHỊNG...................................32
HÌNH 9: MƠ HÌNH MẠNG TẠI BHXH TỈNH/TP.................................................34
HÌNH 10: MƠ HÌNH KẾT NỐI VẬT LÝ TẠI BHXH TỈNH/TP...............................38
HÌNH 11: MƠ HÌNH LOGIC HỆ THỐNG MẠNG TẠI BHXH CẤP HUYỆN.............39


Danh mục hình vẽ

BẢNG 1: BẢNG DANH SÁCH PHẦN MỀM TRUY CẬP QUA WAN.......................16
BẢNG 2: BẢNG BĂNG THÔNG KÊNH TRUYỀN WAN NGÀNH...........................18
BẢNG 3: BẢNG DANH SÁCH THIẾT BỊ MẠNG LỚP BIÊN TẠI BHXH TỈNH/TP. . .34
BẢNG 4:BẢNG DANH SÁCH THIẾT BỊ MẠNG LỚP WAN TẠI BHXH TỈNH/TP...35
BẢNG 5: BẢNG DANH SÁCH THIẾT BỊ MẠNG LỚP LÕI TẠI BHXH TỈNH/TP......36
BẢNG 6: BẢNG DANH SÁCH THIẾT BỊ MẠNG LỚP TRUY CẬP TẠI BHXH
TỈNH/TP....................................................................................................36

BẢNG 7: BẢNG DANH SÁCH THIẾT BỊ MẠNG TẠI BHXH CẤP HUYỆN.............39


1

Phần mở đầu
i. Sự cần thiết
ii. Mục tiêu nghiên cứu
 Mục tiêu chung: Phân tích đánh giá thực hạng hệ thống mạng truyền
thông CNTT ngành BHXH Việt Nam tại thời điểm hiện tại.
 Mục tiêu cụ thể:
- Phân tích đánh giá hiện trạng tổng thể mạng truyền dẫn WAN Ngành
- Phân tích đánh giá hiện trạng hạ tầng mạng tại TTDL Ngành DC và DR
- Phân tích đánh giá hiện trạng hạ tầng mạng tại BHXH VN, BHXH

tỉnh/Tp
- Phân tích đánh giá hiện trạng hạ tầng mạng tại BHXH cấp huyện
iii. Đối tượng và phạm vi nghiên cứu
 Đối tượng nghiên cứu: Hệ thống mạng truyền dẫn và các thiết bị kết
nối WAN/LAN/INTERNET tại các đơn vị trong Ngành
 Phạm vi nghiên cứu: Trong ngành BHXH Việt Nam
iv. Cách tiếp cận và phương pháp nghiên cứu
 Cách tiếp cận: Tìm hiểu thực tế các mơ hình, hiện trạng hạ tầng mạng
truyền dẫn của Ngành
 Phương pháp nghiên cứu: Thu thập, phân tích, đánh giá hiện trạng đưa
ra yêu cầu cần phải có quy trình UCSC
v. Những đóng góp mới và những vấn đề mà chuyên đề chưa thực
hiện được
 Những đóng góp mới của chun đề
- Phân tích đánh giá hiện trạng mà trước chưa có đề tài nào phân tích
- Các giải pháp cơng nghệ mới tiên tiến có thể áp dụng: Kênh truyền dẫn
ảo có xác thực, mã hóa đảm bảo ATTT trên mơi trường Internet: Tunnel


2
Ipsec, VPN Ipsec có thể nghiên cứu triển khai đối với môi trường truyền
dẫn mạng WAN
 Những vấn đề mà chuyên đề chưa thực hiện được
- Phân tích đánh giá Sự tối ưu trong thiết kế, hiện đại hóa về mặt giải pháp
cơng nghệ số hóa sử dụng cơng nghệ học máy AI, dữ liệu lớn BigData, vạn
vật thông minh IOT, Block chain…
- Đi sâu và chi tiết cụ thể từng thiết bị, giải pháp Ngành đã trang bị vì lý do
an tồn thơng tin mạng (phụ vụ nội bộ Ngành).
- Việc phân tích đánh giá khơng bao gồm các kênh truyền thơng chính sách
BHXH, BHYT qua Zalo, Facebook, Youtube…

vi. Kết cấu chuyên đề
Ngoài phần mở đầu và kết luận, Chuyên đề được chia thành 3 chương,
cụ thể như sau:
Chương 1. Quy định về xây dựng hệ thống mạng truyền thông ngành
Bảo hiểm xã hội Việt Nam
Chương 2. Thực trạng hệ thống mạng truyền thông ngành Bảo hiểm xã
hội Việt Nam
Chương 3. Một số kiến nghị, đề xuất về hệ thống mạng truyền thông để
đảm bảo ứng cứu khẩn cấp hệ thống công nghệ thông tin


3

Chương 1. Quy định về xây dựng hệ thống mạng truyền thông ngành Bảo
hiểm xã hội Việt Nam từ 2015 đến hiện tại
1.1.

Căn cứ pháp lý trong quá trình triển khai:

- Căn cứ hướng dẫn của Bộ Thông tin và Truyền thông tại Công văn số
2634/BTTTT-THH ngày 17/8/2015 hướng dẫn xây dựng Kế hoạch ứng dụng
CNTT trong hoạt động của cơ quan nhà nước giai đoạn 2016-2020 và Công
văn ủy quyền số 2202/TTg-KGVX ngày 02/12/2015 của Thủ tướng Chính
phủ về việc ủy quyền phê duyệt các Kế hoạch ứng dụng CNTT giai đoạn
2016-2020 cho Bộ trưởng, Thủ trưởng cơ quan ngang bộ, Thủ trưởng cơ quan
thuộc Chính phủ, Chủ tịch Ủy ban nhân dân các tỉnh, thành phố trực thuộc
Trung ương
- Luật Công nghệ thông tin năm 2006:
- Nghị định số 64/2007/NĐ-CP ngày 10/4/2007 của Chính phủ về Ứng
dụng cơng nghệ thông tin trong hoạt động của cơ quan nhà nước

- Thông tư số 39/2017/TT-BTTTT ngày 25/12/2017 của Bộ Thông tin và
Truyền thông v/v ban hành Danh mục tiêu chuẩn kỹ thuật về ứng dụng công
nghệ thông tin trong cơ quan nhà nước
- Thông báo số 288/TB-VPCP ngày 25/7/2014 về việc Thơng báo kết
luận của Thủ tướng Chính phủ về quản lý và cải cách thủ tục hành chính thuế,
trong đó yêu cầu BHXH Việt Nam giảm 1/3 số lần và 50% số giờ thực hiện
các thủ tục hành chính trong lĩnh vực BHXH, BHYT, BHTN;
- Quyết định số 1018/QĐ-BHXH ngày 10/10/2014 của Tổng Giám đốc
BHXH Việt Nam về việc sửa đổi một số nội dung tại các quyết định ban hành
quy định quản lý thu, chi BHXH, BHYT, trong đó qui định giao dịch hồ sơ
điện tử qua mạng Internet là một phương tiện quan trọng để thực hiện giảm số
lần và số giờ thực hiện các thủ tục hành chính của Ngành BHXH;
- Cơng văn số 4241/BHXH-KHĐT ngày 05/11/2014 của Tổng Giám đốc
BHXH Việt Nam về việc về việc thực hiện Giao dịch Bảo hiểm xã hội điện
tử;
- Công văn số 1146/BTTTT-THH ngày 13/4/2016 của Bộ Thông tin và
Truyền thông về việc thẩm định Kế hoạch ứng dụng CNTT trong hoạt động
của ngành Bảo hiểm xã hội Việt Nam giai đoạn 2016-2020;


4
- Căn cứ công văn 2973/BTTTT-CATTT ngày 04/09/2019 của Bộ Thông
tin và Truyền thông về việc hướng dẫn triển khai hoạt động giám sát an tồn
thơng tin trong cơ quan, tổ chức nhà nước.
- Căn cứ công văn 273/BTTT-CBĐTW ngày 31/01/2020 của Bộ Thông
tin và Truyền thông về việc hướng dẫn mơ hình tham chiếu về kết nối mạng
cho bộ, ngành, địa phương.
- Quyết định số 640/QĐ-BHXH ngày 28/04/2016 của Tổng Giám đốc
Bảo hiểm xã hội Việt Nam về Kế hoạch Ứng dụng công nghệ thông tin trong
hoạt động của ngành Bảo hiểm xã hội giai đoạn 2016-2020;

- Quyết định số 967/QĐ-BHXH ngày 20/6/2017 của Tổng Giám đốc
BHXH Việt Nam về việc Ban hành quy chế bảo đảm an toàn thông tin trong
ứng dụng công nghệ thông tin của ngành Bảo hiểm Xã hội;
- Quyết định số 1389/QĐ-BHXH ngày 28/10/2018 của Tổng Giám đốc
Bảo hiểm xã hội Việt Nam về việc phê duyệt Kiến trúc chính phủ điện tử của
Bảo hiểm xã hội Việt Nam, Phiên bản 1.0;
- Quyết định số 836/QĐ-BHXH ngày 29/6/2018 của Tổng Giám đốc
BHXH Việt Nam bao gồm quy định về Thiết kế mẫu hệ thống hạ tầng CNTT
ngành Bảo hiểm xã hội;
- Quy đinh 319/QĐ-BHXH ngày 28/3/2012 Quy định ban hành Thiết kế
mạng nội bộ, mạng diện rộng của BHXH cấp tỉnh và huyện ngành BHXH
Việt Nam;
- Quyết định số 2118/QĐ-BHXH ngày 28/11/2019 của Tổng Giám đốc
BHXH Việt Nam về việc phê duyệt Kế hoạch ứng dụng công nghệ thông tin
trong hoạt động của ngành Bảo hiểm xã hội năm 2020.
1.2. Tình hình triển khai hệ thống mạng
1.2.1 Giai đoạn trước năm 2014
- Năm 2012, BHXH Việt Nam triển khai mạng WAN tại 63 tỉnh/thành
phố kết nối từ BHXH tỉnh/thành phố đến BHXH quận/huyện/thị xã hình
thành mạng WAN cấp tỉnh. Các phần mềm nghiệp vụ phân tán tại BHXH các
tỉnh/tp.
- Do chưa có mạng WAN liên tỉnh nên không đáp ứng được yêu cầu tập
trung dữ liệu về TTDL ngành của phần mềm nghiệp vụ, việc truyền nhận dữ


5
liệu thông qua dịch vụ FTP trên mạng internet không đảm bảo được tính tồn
vẹn của dữ liệu trong q trình truyền nhận.
- Mạng LAN tại cơ quan BHXH Việt Nam và BHXH các tỉnh/tp chưa có
tính dự phịng, chưa xây dựng theo mơ hình chuẩn (03 lớp).

- Hệ thống bảo mật tại BHXH Việt Nam và BHXH tỉnh/tp mới chỉ ở mức
đơn giản, đa phần chỉ có 01 lớp tường lửa, hệ thống bảo mật hiện tại khơng có
chiều sâu, chưa có các thiết bị chuyên dụng phát hiện, ngăn chặn xâm nhập từ
internet, chưa sử dụng nhiều công nghệ để bảo vệ hệ thống mạng nội bộ. Có
phần mềm anti-virus cho các máy chủ, máy trạm nhưng giải pháp phần mềm
phòng chống virus được áp dụng đơn lẻ, có bản quyền và cả miễn phí dẫn tới
khơng có hiệu quả triệt để trên toàn hệ thống mạng LAN, đồng thời, gây khó
khăn cho cán bộ quản trị mạng trong việc quản trị hệ thống chống virus, ngăn
chặn virus lây lan trong mạng nội bộ.
1.2.2 Giai đoạn năm 2014
Công văn số 4031/ BHXH-KHTC ngày 11/10/2013 của BHXH Việt
Nam về việc đầu tư Dự án “Xây dựng Trung tâm dữ liệu Ngành và 3 đơn vị
triển khai phần mềm quản lý các hoạt động nghiệp vụ của Ngành BHXH”.
Qua đó đã triển khai xây dựng TTDL để đảm bảo và đáp ứng yêu cầu về hạ
tầng kỹ thuật cho việc triển khai hệ thống các phần mềm cung cấp dịch vụ
công, phần mềm phụ vụ hoạt động quản lý nghiệp vụ của Ngành và các
CSDL nghiệp vụ;
- Tập trung được hệ thống thông tin lớn, tạo môi trường làm việc điện tử
phục vụ công tác chỉ đạo điều hành, đáp ứng yêu cầu hiện đại hóa các hoạt
động nghiệp vụ của ngành, góp phần nâng cao năng suất lao động;
- Cung cấp thông tin trực tuyến cấp độ cao phục vụ người dân và đơn vị
sử dụng lao động...
1.2.3 Giai đoạn năm 2015
Năm 2015, thực hiện Quyết định 08/2015/QĐ-TTg thí điểm về giao dịch
điện tử trong việc thực hiện thủ tục tham gia bảo hiểm xã hội, bảo hiểm y tế,
bảo hiểm thất nghiệp và đề nghị cấp sổ bảo hiểm xã hội, thẻ bảo hiểm y tế.


6
Đây là cơ sở để hiện đại hóa nền hành chính cơng, là cấu phần quan trọng của

cải cách hành chính, nâng cao hiệu quả của Ngành.
Quyết định số 257/QĐ-BHXH ngày 04/03/3015 của Tổng Giám đốc
BHXH Việt Nam về phê duyệt kế hoạch mua sắm bản quyền phần mềm giao
dịch Bảo hiểm xã hội điện tử cho BHXH Việt nam và BHXH các tỉnh, thành
phố trực thuộc trung ương theo phương thức tập trung. Qua đó Ngành đã triển
khai xây dựng hệ thống Giao dịch điện tử, kết nối với các đơn vị cung câp
dịch vụ IVAN (EFY, TS24, Thái Sơn, CMC, VDC, Viettel, Bkav...)
Văn phòng BHXH Việt Nam triển khai “Mua sắm thiết bị CNTT cho
BHXH các tỉnh, thành phố trực thuộc Trung ương năm 2014 theo phương
thức tập trung”; Gói thầu: “Mua sắm thiết bị CNTT cho BHXH các tỉnh,
thành phố trực thuộc Trung ương năm 2015 theo phương thức tập trung”. Quá
đó trang bị các thiết bị mạng (Thiết bị tường lửa, chuyển mạch, máy chủ) đảm
bảo cho hệ thống mạng LAN.
Văn phòng BHXH Việt Nam triển khai Hội nghị truyền hình trực tuyến
ngành BHXH Việt Nam đã tiếp tục triển khai bổ sung kết nối mạng WAN kết
nối 63 BHXH tỉnh/thành phố với BHXH Việt Nam và Trung tâm dữ liệu
Ngành hình thành mạng WAN Ngành (01 kênh truyền liên tỉnh của nhà cung
cấp dịch vụ Vinaphone-VNPT. Qua đó có thể sử dụng đường truyền vừa phục
vụ HNTH vừa có thể truyền dữ liệu tập trung về Trung tâm dữ liệu Ngành.
1.2.4 Giai đoạn từ năm 2016 đến 2017
Quyết định số 641/QĐ-BHXH ngày 28/04/2016 của Tổng Giám đốc Bảo
hiểm xã hội Việt Nam về Danh mục dự án, nhiệm vụ ứng dụng công nghệ
thông tin trong hoạt động của ngành Bảo hiểm xã hội năm 2016;
Triển khai dự án: Xây dựng hạ tầng kỹ thuật để triển khai các phần mềm
nghiệp vụ của Ngành
Quyết định số 755/QĐ-CNTT ngày 30/12/2015 của Giám đốc Trung tâm
CNTT về việc phê duyệt kết quả lựa chọn nhà thầu “Cung cấp, nâng cấp, lắp
đặt và đào tạo chuyển giao công nghệ phân hệ thiết bị mạng, truyền thông, an
ninh và an toàn bảo mật của 02 Trung tâm dữ liệu (tủ rack, thiết bị chuyển



7
mạch, thiết bị định tuyến, thiết bị cân bằng tải, thiết bị tường lửa, thiết bị
phòng chống tin rác cho hệ thống thư điện tử, thiết bị phòng chống tấn công
từ chối dịch vụ; thuê đường truyền quang trắng 1Gb kết nối 02 Trung tâm dữ
liệu với thời gian 12 tháng; cấu hình di chuyển thiết bị đã có vào Trung tâm
dữ liệu vùng tại TP. Hồ Chí Minh)”. Quá đó đó xây dựng Trung tâm Dữ liệu
chính được th chỗ đặt tủ Rack và thiết bị tại Viettel IDC Khu cơng nghệ cao
Láng Hịa Lạc và Trung tâm dữ liệu Vùng tại Viettel IDC Hoàng Hoa Thám.
Ban Quản lý dự án đầu tư và xây dựng Ngành Bảo hiểm xã hội thực hiện
kế hoạch mua sắm thường xuyên thay thế, trang bị và hiện đại hóa thiết bị
CNTT năm 2016 bao gồm: Thiết bị định tuyến WAN, Thiết bị tối ưu WAN,
thiết bị tường lửa, thiết bị Proxy, thiết bị chuyển mạch lõi, Máy chủ trang bị
cho 63 BHXH tỉnh/Tp, BHXH Việt Nam và tại Trung tâm dữ liệu Ngành.
Trong năm 2017, với mục tiêu nâng cấp hạ tầng WAN toàn Ngành phục
vụ hệ thống nghiệp vụ và ứng dụng CNTT tập trung, BHXH Việt Nam đã lên
kế hoạch bổ sung kết nối WAN từ BHXH huyện – BHXH tỉnh và BHXH tỉnh
- TTDL Ngành, đảm bảo mỗi BHXH Huyện sẽ có 02 kết nối WAN tới cơ
quan BHXH Tỉnh tương ứng; và mỗi BHXH tỉnh sẽ có 02 kết nối WAN băng
thơng rộng tới TTDL Ngành. Do đó, việc tăng cường các thiết bị định tuyến là
một nhu cầu rất thiết thực do đây là thiết bị cữa ngõ kết nối cho toàn bộ người
dùng tại tỉnh (bao gồm cả người sử dụng tại huyện kết nối lên tỉnh) lên TTDL
ngành để truy cập các ứng dụng nghiệp vụ, tài nguyên CNTT của ngành.
1.2.5 Giai đoạn năm 2018
Năm 2018 Ban Quản lý dự án đầu tư và xây dựng Ngành Bảo hiểm xã
hội thực hiện “ Thay thế, trang bị và hiện đại hố thiết bị cơng nghệ thông tin
năm 2017” trang bị bổ sung thêm thiết bị định tuyến WAN tại BHXH tỉnh/Tp
đảm bảo mỗi đơn vị 02 thiết bị Router, Trang bị mới thay thế đồng bộ thiết bị
định tuyến WAN tại BHXH cấp huyện (709 Huyện). Cung cấp đủ hiệu năng
định tuyến, tính năng bảo mật cho mạng WAN tại tỉnh, đảm bảo kết nối thơng

suốt và an tồn từ BHXH huyện – Tỉnh – TW:


8
- Trang bị thiết bị định tuyến mới, có hiệu năng cao phục vụ định tuyến
thông tin mạng trên kết nối WAN của cơ quan BHXH quận, huyện đáp ứng
nhu cầu tăng trưởng về lưu lượng dữ liệu trên mạng WAN ngành và mạng
WAN tỉnh của BHXH Việt Nam trong giai đoạn sắp tới.
- Trang thiết bị định tuyến mới được đầu tư đồng bộ, tích hợp sẵn các
tính năng bảo mật, cho phép kiểm soát chặt chẽ truy cập người dùng từ các
tuyến huyện tới tỉnh, tới TW và TTDL Ngành.
Căn cứ Quyết định số 1719/QĐ-BHXH ngày 04/11/2016 của Tổng Giám
đốc BHXH Việt nam về việc phê duyệt kế hoạch lựa chọn nhà thầu của dự án
“Hệ thống quản trị điều hành mạng, an ninh bảo mật, quản lý định danh và
chia sẻ dữ liệu”. Trung tâm CNTT đã xây dựng Trung tâm điều hành hệ thống
CNTT Ngành BHXH (ISOC). Trong đó trang bị hệ thống màn hình ghép cho
Trung tâm điều hành, các trang thiết bị giải pháp đảm bảo an tồn thơng tin
cho hệ thống mạng tại Trung tâm dữ liệu Ngành. Đồng thời thuê dịch vụ vận
hành, quản trị, giám sát các hệ thống CNTT tại Trung tâm điều hành.
1.2.6 Giai đoạn năm 2018 đến nay
Quyết định số 1055/QĐ-BHXH ngày 29/8/2018 của Tổng Giám đốc
BHXH Việt Nam về việc phê duyệt điều chỉnh kế hoạch ứng dụng công nghệ
thông tin trong hoạt động của ngành Bảo hiểm xã hội năm 2018
Ngày 20/04/2018 Ban Quản lý dự án Đầu tư và Xây dựng ngành Bảo
hiểm xã hội và Liên danh VIETTEL-VNPT Vinaphone-CMC Telecom đã
thực hiện “Khảo sát, thiết lập kết nối WAN và thuê đường truyền kết nối
mạng WAN” thuộc kế hoạch thuê dịch vụ công nghệ thông tin: Thuê hạ tầng
truyền thông thống nhất ngành Bảo hiểm xã hội. Trong đó triển khai 04 kênh
truyền Gom Liên tỉnh tại Trung tâm dữ liệu Ngành, Trung tâm dự phòng, 08
kênh truyền tại các trụ sở BHXH Việt Nam; 252 kênh truyền tại 63 BHXH

tỉnh, thành phố (bao gồm kênh truyền liên tỉnh và kênh gom nội tỉnh); 1.418
kênh truyền tại 709 BHXH cấp huyện.


9
Năm 2018 Trung tâm CNTT đã tiếp tục Thuê dịch vụ quản trị, vận hành
và hỗ trợ kỹ thuật các hệ thống CNTT của BHXH:
- Lựa chọn đơn vị cung cấp dịch vụ có đủ năng lực và kinh nghiệp để
quản trị, vận hành các hệ thống CNTT thiết yếu của Ngành góp phần chun
nghiệp hóa, tập trung hóa cơng tác giám sát, quản trị và vận hành các hệ thống
ứng dụng công nghệ thông tin giúp các hệ thống ứng dụng công nghệ thông
tin của ngành Bảo hiểm xã hội hoạt động liên tục 24/7.
- Giảm thiểu tối đa nguy cơ đe dọa mất an tồn thơng tin, thời gian gián
đoạn hoạt động nghiệp vụ do vấn đề kỹ thuật. Nâng cao khả năng quản trị,
vận hành; giám sát và khắc phục sự cố kịp thời cho toàn bộ hệ thống CNTT
ngành BHXH.
- Giảm thiểu đội ngũ bảo trì và hỗ trợ phát triển dịch vụ. Từ đó, giúp
BHXH tập trung nâng cao năng lực quản lý, phục vụ nhân dân.
Quyết định 1097/QĐ-BHXH ngày 30/6/2017 của BHXH Việt Nam phê
duyệt Báo cáo nghiên cứu khả thi dự án Xây dựng trung tâm dữ liệu dư
phòng, phục hồi thảm họa. Năm 2018 Ban QLDA đã triển khai xây dựng
Trung tâm dữ liệu Dự phòng tại Trung tâm dữ liệu GDS – Khu công nghiệp
Thăng Long Hà Nội. Trung tâm này đảm bảo khả năng dự phòng với mức
50% so với Trung tâm dữ liệu chính đặt tại Viettel IDC Hịa Lạc.
Năm 2019-2021 Ban QLDA dự án Đầu tư và Xây dựng Ngành tiếp tục
triển khai Thay thế, trang bị và hiện đại hóa thiết bị cơng nghệ thơng tin cho
Bảo hiểm xã hội các tỉnh, thành phố trực thuộc trung ương và các đơn vị trực
thuộc Bảo hiểm xã hội Việt Nam năm 2018 trang bị bổ sung 01 thiết bị định
tuyến WAN cho BHXH cấp huyện. Cùng đó Ban QLDA đã thưc hiện triển
khai trang bị hệ thống HNTH của Ngành giai đoạn 1 năm 2019 tại 41 BHXH

tỉnh/Tp và BHXH cấp huyện trực thuộc, Giai đoạn 02 năm 2020 tại 21 BHXH
tỉnh/tp và BHXH các huyện còn lại.


10
1.3. Đánh giá kết quả triển khai
Thực hiện Nghị quyết 17/NQ-CP ngày 07/3/2019 của Chính phủ về một
số nhiệm vụ, giải pháp trọng tâm phát triển Chính phủ điện tử giai đoạn 20192020, định hướng đến 2025. Tiếp tục duy trì hệ thống CNTT của ngành
BHXH là hệ thống tích hợp, tập trung cấp quốc gia được vận hành bởi nguồn
nhân lực CNTT chuyên nghiệp. Đảm bảo hạ tầng kết nối mạng giữa các cơ
quan bảo hiểm xã hội trên tồn quốc, sẵn sàng cho việc: liên thơng các hệ
thống ứng dụng nghiệp vụ, điều hành và giao dịch trực tuyến; tạo dựng hệ
thống thông tin về bảo hiểm xã hội tập trung của cả nước, thực hiện giao dịch
điện tử đối với các thủ tục kê khai, thu nộp và giải quyết chính sách bảo hiểm
xã hội và bảo hiểm y tế; cung cấp dịch vụ công trực tuyến.
BHXH Việt Nam đã hoàn thiện cơ sở hạ tầng CNTT đồng bộ và toàn
diện từ Trung tâm dữ liệu Ngành, Trung tâm dữ liệu dự phòng, BHXH Việt
Nam, BHXH tỉnh/Tp và BHXH cấp Huyện trực thuộc.
Thuê, vận hành hệ thống mạng truyền dẫn WAN kết nối từ BHXH cấp
huyện đến BHXH cấp tỉnh (Nội tỉnh), từ BHXH tỉnh/Tp đến Trung tâm dữ
liệu Ngành (Liên tỉnh)
Hạ tầng CNTT Ngành kết nối với mạng TSLCD trên trục NGSP liên
thông văn bản điều hành với Chính phủ, kết nối với Bộ Tư pháp, Cục Tin học
hóa được tách biệt riêng HTTT chuyên dùng và công cộng.
Kênh kết nối truyền dẫn Internet đảm bảo phục vụ tất cả các dịch vụ
công cho người dân và doanh nghiệp kết nối: Giám định BHYT, Giao dịch
điện tử, Cổng dịch vụ công trực tuyến, ứng dụng số trên nền tảng di động
VssID, cổng thông tin Ngành… và các ứng dụng nội bộ: Hệ thống Quản lý
văn bản và Điều hành (Eoffice), Hệ thống thư điện tử Ngành (Email).
Kênh kết nối với các đơn vị cung cấp dịch vụ IVAN, các đơn vị ngân

hàng phục vụ thanh toán song phương, chia sẻ thông tin dữ liệu với Tổng cục
Thuế, Bộ Y tế


11
Tiểu kết Chương 1
Chương 1 chung ta đã thấy được sự từng bước xây dựng và phát triển hạ
tầng CNTT của Ngành BHXH. Với kết quả đó BHXH Việt Nam liên tiếp giữ
vị trí thứ nhất trong khối Cơ quan thuộc Chính phủ về ứng dụng CNTT để
phát triển Chính phủ điện tử 04 năm liên tiếp 2017, 2018, 2019; Đứng thứ 2
trong bảng xếp hạng Chỉ số sẵn sàng ứng dụng công nghệ thông tin (Việt
Nam ICT Index) năm 2017, 2018, 2019 và 2020 dành cho các bộ, cơ quan
ngang bộ, cơ quan thuộc Chính phủ có dịch vụ công.


12

Chương 2. Thực trạng hệ thống mạng truyền thông ngành Bảo hiểm
xã hội Việt Nam
2.1. Tổng thể hệ thống mạng Ngành BHXH Việt Nam
Từ năm 2015 đến nay BHXH Việt Nam đã đầu tư xây dựng TTDL ngành
và Trung tâm dữ liệu dự phòng và phục hồi thảm họa nhằm đáp ứng nhu cầu
triển khai và quản lý tập trung các hệ thống ứng dụng CNTT của Ngành.
TTDL Ngành đang sử dụng dịch vụ thuê chỗ đặt máy chủ và dịch vụ quản trị
tại Trung tâm dữ liệu Viettel IDC, Khu Cơng nghệ cao, Km29,
đường Láng - Hịa Lạc, Thạch Thất, Hà Nội; TTDL dự phòng sử dụng dịch vụ
thuê chỗ đặt máy chủ và dịch vụ quản trị tại Trung tâm dữ liệu CMC Duy
Tân, Cầu Giấy, Hà Nội; với các tiêu chuẩn đạt chất lượng toàn cầu, cùng
nhiều điều kiện về cơ sở vật chất, công tác vận hành, an ninh và quản lý chất
lượng.

Với thiết kế mang tính mở của TTDL Ngành, Trung tâm dữ liệu dự
phịng, toàn bộ các hệ thống hạ tầng cốt lõi về mạng, bảo mật, giám sát quản
trị, không gian lưu trữ - sao lưu dữ liệu được coi là các dịch vụ hạ tầng dùng
chung, được trang bị từ các dự án và nâng cấp, bổ sung đều đặn theo nhu cầu
phát sinh.
Trung tâm dữ liệu Ngành và Trung tâm dữ liệu dự phòng của BHXH
Việt Nam hiện nay được quy hoạch theo mơ hình đang được xây dựng như
sau:


13

Hình 1: Mơ hình tổng thể mạng truyền dẫn
Hạ tầng kết nối chính trong tổng thể CNTT Ngành BHXH gồm các thiết bị
định tuyến và bảo mật, chuyển mạch. Thiết bị máy chủ, lưu trữ phục vụ máy
trạm người dùng kết nối đến phần mềm nghiệp vụ và Cơ sở dũ liệu Ngành


14

Hình 2: Mơ hình hệ thống mạng tổng thể tồn Ngành BHXH Việt Nam
2.2 Thực trạng hệ thống mạng truyền dẫn WAN
Thuê đường truyền mạng WAN ngành Bảo hiểm xã hội tuân thủ kiến
trúc chính phủ điện tử của Bảo hiểm xã hội Việt Nam, phiên bản 1.0 ban hành
theo Quyết định số 1389/QĐ-BHXH ngày 28/10/2018 và khung kiến trúc
chính phủ điện tử Việt Nam, phiên bản 2.0 ban hành theo Quyết định số
2323/QĐ-BTTTT ngày 31/12/2019
Việc thuê hạ tầng mạng WAN theo mơ hình tập trung của 2 nhà cung
cấp dịch vụ khác nhau đáp ứng mơ hình kết nối giữa các Trung tâm dữ liệu
với cơ quan BHXH tỉnh, thành phố trực thuộc Trung ương, cơ quan BHXH

quận, huyện, thị xã, thành phố trực thuộc tỉnh, cơ quan BHXH Việt Nam tuân
thủ quy định thiết kế hệ thống ngành Bảo hiểm xã hội, đảm bảo hạ tầng kết
nối mạng WAN giữa các cơ quan bảo hiểm xã hội trên tồn quốc
Mơ hình kết nối mạng WAN Ngành như sau:


15

Hình 3: Mơ hình mạng truyền dẫn WAN Ngành
Hiện trạng các phần mềm nghiệp vụ hoạt động trong mạng WAN
Bảng 1: Bảng Danh sách phần mềm truy cập qua WAN
STT

Tên phần mềm nghiệp vụ, dịch vụ

Tên miền truy cập WAN

I

Tên phần mềm nghiệp vụ

1

Phần mềm Thu và quản lý sổ thẻ

2

Phần mềm Giao dịch BHXH điện tử

3


Phần mềm Xét duyệt chính sách



4

Hệ thống Quản lý điều hành



5

Phần mềm Lưu trữ hồ sơ điện tử



6

Hệ thống tổng hợp và phân tích dữ

liệu tập trung ngành BHXH

7

Phần mềm Quản lý hoạt động thanh

tra, kiểm tra





16

8

Phần mềm Thi đua khen thưởng



9

Hệ thống Quản lý truyền thông



10

Phần mềm Quản lý đấu thầu thuốc



11

Phần mềm Quản lý đầu tư quỹ



12


Hệ thống Tổng đài chăm sóc khách

hàng

13

Phần mềm Kế toán tập trung

14

Phần mềm Kế toán tập trung (tra

cứu)

15

Phần mềm Giám định BHYT



16

Phần mềm Quản lý nhân sự



17

Phần mềm Quản lý thiết bị




II

Tên dịch vụ

1

Hệ thống Dịch vụ Hội nghị truyền

hình

2

Hệ thống Quản lý bản vá Patch

Manager

3

Hệ thống Quản lý EDR

/>
4

Hệ thống Quản lý Antivirus

https://10.0.141.41 (60)

5


Hệ thống Quản lý truy cập WAN
https://10.0.226.10
NAC

6

Hệ thống Quản lý tập trung
https://10.0.144.240
Panorama

7

Hệ thống Quản lý DLP

https://10.0.108.49

8

Hệ thống Quản lý AD

https://10.0.144.56-59

9

Hệ thống Quản lý LDAP

https://10.0.117.63




Theo Quyết định số 2954/QĐ-BHXH ngày 6/12/2017 của Tổng Giám đốc
Bảo hiểm xã hội Việt Nam về việc phê duyệt Kế hoạch thuê dịch vụ công nghệ
thông tin “Thuê hạ tầng truyền thông thống nhất ngành Bảo hiểm xã hội.
Tổng số kênh truyền 842 kênh truyền/nhà cung cấp dịch vụ cụ thể như sau:


17
Bảng 2: Bảng băng thông kênh truyền WAN Ngành
TT
I

1

1

2
3

Điểm kết
nối
Kết nối

DC - Tỉnh

DR - Tỉnh

Tỉnh loại 1
(Cách
vùng)

Tỉnh loại 1
(nội vùng)

Tốc độ
Số
(Mbps) lượng

Điểm kết
nối

Mơ tả
Đón kết nối
WAN từ DC
đến 04 Cơ
quan BHXH
VN và 63 tỉnh
Đón kết nối
WAN dự
phịng từ DR
đến 04 Cơ
quan BHXH
VN và 63 tỉnh

Loại kết
nối

1

Data
Center

Viettel

800

1

Data
Center dự
phòng

60

1

BHXH
HCM

Kết nối BHXH
MPLS L2
HCM đến DC

60

1

BHXH
Hà Nội

Kết nối BHXH
HN đến DC

Kết nối từ
BHXH Thanh
Hóa, Nghệ An
đến DC
Kết nối từ
BHXH Bình
Dương, Đồng
Nai đến DC
Các tỉnh cịn
lại vùng 1 (trừ
HN, Thanh
Hóa, Nghệ An)
đến DC
Chi tiết tại Phụ
lục 01
Các tỉnh vùng
2 đến DC
Chi tiết tại Phụ
lục 01

1610

4

Tỉnh loại 2
(Nội vùng)

40

2


BHXH
tỉnh

5

Tỉnh loại 2
(cách
vùng)

40

2

BHXH
tỉnh

6

Tỉnh loại 3
(nội vùng)

20

26

BHXH
tỉnh

7


Tỉnh loại 3
(cận vùng)

20

14

BHXH
tỉnh

MPLS L2

MPLS L2

MPLS L2

MPLS L2

MPLS L2

MPLS L2

MPLS L2


18

TT


8

II

1

2

3

4

III

1

1.1

Điểm kết
nối

Tốc độ
Số
(Mbps) lượng

Điểm kết
nối

Mơ tả


Các tỉnh cịn
lại vùng 3 (trừ
HCM, Bình
Tỉnh loại 3
BHXH
Dương,
Đồng
(cách
20
17
tỉnh
Nai) đến DC
vùng)
Chi tiết tại Phụ
lục 01
Kết nối các đơn vị trực thuộc với Trung tâm dữ liệu
Kết nối Các
cơ quan
7
Tràng
7 Tràng
60
1
BHXH VN tại
Thi
Thi
số 07 Tràng
Thi đến DC
Kết nối Các cơ
quan BHXH

150
Phố
150 Phố
60
1
VN tại số 150
Vọng
Vọng
Phố Vọng đến
DC
Kết nối Các cơ
quan BHXH
33 Tràng
33 Tràng
10
1
VN tại số 33
Thi
Thi
Tràng Thi đến
DC
Kết nối Các cơ
47

47 Bà
quan BHXH
Triệu, Hà
60
1
Triệu, Hà

VN tại số 47
Đông
Đông
Bà Triệu, Hà
Đông đến DC
Kết nối Tỉnh/Thành phố - Quận/Huyện
Bằng
100%
tổng
Cổng trung
băng
Tỉnh (Nội
BHXH
tâm tại tỉnh,
thơng
63
vùng)
tỉnh
đón các kết
từ các
nối từ huyện
huyện
của
tỉnh
Bảo hiểm
BHXH
Xã hội TP
228
1
Uplink

tỉnh/TP
Hà Nội

Loại kết
nối

MPLS L2

MPLS L2

MPLS L2

MPLS L2

MPLS L2

MPLS
L2

MPLS L2


Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×