BẢO HIỂM XÃ HỘI VIỆT NAM
----------
CHUYÊN ĐỀ
Xây dựng quy trình ứng cứu sự cố hệ thống mạng tại các đơn vị trong hệ
thống Bảo hiểm xã hội Việt Nam
Người thực hiện:
Phạm Trần Phương thanh
Đề tài:
XÂY DỰNG HỆ THỐNG QUY TRÌNH ỨNG CỨU KHẨN CẤP SỰ CỐ
AN TỒN THƠNG TIN NGÀNH BẢO HIỂM XÃ HỘI VIỆT NAM
Chủ nhiệm: KS. Lê Vũ Toàn
Hà Nội - 2022
BẢO HIỂM XÃ HỘI VIỆT NAM
----------
CHUYÊN ĐỀ
Xây dựng quy trình ứng cứu sự cố hệ thống mạng tại các đơn vị trong hệ
thống Bảo hiểm xã hội Việt Nam
Đề tài:
XÂY DỰNG HỆ THỐNG QUY TRÌNH ỨNG CỨU KHẨN CẤP SỰ CỐ
AN TỒN THƠNG TIN NGÀNH BẢO HIỂM XÃ HỘI VIỆT NAM
Chủ nhiệm: KS. Lê Vũ Toàn
Hà Nội - 2022
Mục lục
Danh mục từ viết tắt
Danh mục các hình
Phần mở đầu
1
i.
Sự cần thiết
1
ii.
Mục tiêu nghiên cứu
1
iii. Đối tượng và phạm vi nghiên cứu
1
iv.
Cách tiếp cận và phương pháp nghiên cứu
2
v.
Những đóng góp mới và những vấn đề mà chuyên đề chưa thực hiện
được
2
vi. Kết cấu chuyên đề
2
Chương 1. Đặc điểm và các sự cố an tồn thơng tin trong hệ thống mạng tại
các đơn vị trong hệ thống Bảo hiểm xã hội Việt Nam
4
1.1. Đặc điểm về hệ thống mạng tại các đơn vị trong hệ thống Bảo hiểm xã
hội Việt Nam
4
1.1.1. Xác định cấp độ của hệ thống thông tin tại BHXH tỉnh
4
1.1.2. Thông tin hệ thống mạng tại đơn vị
4
1.1.3. Hạ tầng công nghệ thông tin tại BHXH Quận/Huyện
9
1.1.4. Hiện trạng an tồn thơng tin của BHXH tỉnh, thành phố, các giải
pháp bảo đảm an tồn thơng tin
10
1.2. Các sự cố an tồn thơng tin trong hệ thống mạng tại các đơn vị trong hệ
thống Bảo hiểm xã hội Việt Nam
11
1.2.1. Sự cố an tồn thơng tin
11
1.2.2. Sự cố hệ thống mạng
12
1.2.2.1. Định nghĩa
12
1.2.2.2. Các loại sự cố hệ thống mạng
12
1.2.2.3. Cách xác định sự cố hệ thống mạng
13
1.2.2.4 Cách xử lý sự cố hệ thống mạng
14
Tiểu kết Chương 1
16
Chương 2. Yêu cầu đối với việc xây dựng quy trình ứng cứu sự cố hệ thống
mạng tại các đơn vị trong hệ thống Bảo hiểm xã hội Việt Nam
17
2.1. Tuân thủ các quy định về ứng cứu khẩn cấp sự cố an tồn thơng tin
17
2.1.1. Nghị định số 85/2016/NĐ-CP ngày 01 tháng 7 năm 2016 về bảo đảm
an tồn hệ thống thơng tin theo cấp độ
17
2.1.2. Thơng tư 03/2017/TT-BTTTT ngày ngày 24/04/2017 về việc quy
định chi tiết và hướng dẫn một số điều của nghị định số 85/2016/NĐ-CP
ngày 01/7/2016 của chính phủ về bảo đảm an tồn hệ thống thông tin theo
cấp độ
17
2.1.3. Quyết định 05/2017/QĐ-TTg ngày 16/03/2017 ban hành Quy định về
hệ thống phương án ứng cứu khẩn cấp bảo đảm An tồn thơng tin mạng
Quốc gia
17
2.1.4. Thông tư số 20/2017/TT-BTTTT ngày 12/09/2017 về việc quy định
điều phối, ứng cứu sự cố an tồn thơng tin mạng trên toàn quốc
18
2.1.5 Kế hoạch số 3280/KH-BHXH ngày 29/08/2018 về việc ứng phó sự cố
bảo đảm an tồn thơng tin mạng trong ngành BHXH Việt Nam.
2.2. Hiệu quả trong quá trình ứng cứu khẩn cấp sự cố an tồn thơng tin
18
18
2.2.1. Xác định đối tượng áp dụng các quy trình ứng cứu sự cố an tồn
thơng tin
18
2.2.2. Xác định các thành phần tham gia điều phối, ứng cứu sự cố an tồn
thơng tin
18
2.2.3. Xây dựng, xác định cụ thể các bước thực hiện điều phối, ứng cứu sự
cố an toàn thông tin
2.3. Thuận lợi, dễ dàng trong đào tạo, hướng dẫn, tác nghiệp
19
19
2.3.1 Triển khai huấn luyện, diễn tập, phòng ngừa sự cố, giám sát phát hiện,
bảo đảm các điều kiện sẵn sàng đối phó, ứng cứu, khắc phục sự cố.
19
2.3.2 Phương án đối phó, ứng cứu đối với một số tình huống sự cố cụ thể
20
Tiểu kết Chương 2
20
Chương 3. Xây dựng quy trình ứng cứu sự cố hệ thống mạng tại các đơn vị
trong hệ thống Bảo hiểm xã hội Việt Nam
3.1. Phần quy định chung
3.1.1. Nguyên tắc, phương châm ứng cứu sự cố
22
22
22
3.1.2. Quy trình tổng thể ứng cứu sự cố an tồn thơng tin thơng thường tại
các đơn vị trong hệ thống BHXHVN
23
3.2. Kỹ thuật ứng cứu
3.2.1. Phát hiện hoặc tiếp nhận sự cố
27
27
3.2.2. Cơ quan thường trực quyết định lựa chọn phương án và triệu tập
các thành viên của bộ phận tác nghiệp ứng cứu khẩn cấp
29
3.2.3. Triển khai phương án ứng cứu ban đầu
29
3.2.4. Triển khai phương án ứng cứu khẩn cấp
30
3.3. Phân quyền thực hiện ứng cứu
32
3.4. Quy trình ứng cứu sự cố hệ thống mạng tại các đơn vị trong hệ thống
Bảo hiểm xã hội Việt Nam
33
3.4.1. Quy trình tổng thể ứng cứu sự cố thơng thường tại các đơn vị trong
hệ thống BHXH Việt Nam
33
3.4.2. Quy trình ứng cứu sự cố hệ thống mạng
36
Tiểu kết Chương 3
39
Kết luận
40
Danh mục tài liệu tham khảo
41
Danh mục từ viết tắt
TT
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
Danh mục
An tồn thơng tin
Ứng cứu khẩn cấp
Bảo hiểm xã hội
Bảo hiểm y tế
Bảo hiểm thất nghiệp
Công nghệ thông tin
Cơ sở dữ liệu
Chữ viết tắt, rút gọn
ATTT
ƯCKC
BHXH
BHYT
BHTN
CNTT
CSDL
Danh mục các hình
HÌNH
1. HẠ TẦNG CƠNG NGHỆ THƠNG TIN TẠI BHXH TỈNH/TP...............................4
HÌNH
2. HẠ TẦNG CƠNG NGHỆ THƠNG TIN TẠI BHXH TỈNH/TP...............................5
HÌNH
3. HẠ TẦNG CƠNG NGHỆ THƠNG TIN TẠI BHXH TỈNH/TP...............................6
HÌNH
4. HẠ TẦNG CƠNG NGHỆ THƠNG TIN TẠI BHXH TỈNH/TP...............................7
HÌNH
5. HẠ TẦNG CƠNG NGHỆ THƠNG TIN TẠI BHXH Q̣N/HỤN......................9
HÌNH
6. QUY TRÌNH TỔNG THỂ ỨNG CỨU SỰ CỐ AN TỒN THƠNG TIN THÔNG
THƯỜNG TẠI CÁC ĐƠN VỊ TRONG HỆ THỐNG BHXH VIỆT NAM.............................23
HÌNH
7. QUY TRÌNH TỞNG THỂ ỨNG CỨU SỰ CỐ THÔNG THƯỜNG TẠI CÁC ĐƠN VỊ
TRONG HỆ THỐNG BHXH VIỆT NAM......................................................................34
1
Phần mở đầu
i. Sự cần thiết
Tình hình an ninh mạng tại Việt Nam và trên thế giới đang diễn biến phức
tạp, ngày càng có nhiều cuộc tấn cơng vào các hệ thống công nghệ thông tin
quan trọng của các doanh nghiệp, tổ chức và chính phủ. Một sự cố mất an tồn
thơng tin khi xảy ra mà khơng được xử lý đúng cách và kịp thời có thể để lại
những hậu quả khôn lường, dẫn tới sự phá hủy dữ liệu hoặc làm sụp đổ hệ thống
hạ tầng công nghệ thơng tin. Các sự cố an tồn thơng tin đang dần trở thành mối
lo ngại rất lớn đối với các tổ chức, đơn vị với bối cảnh hiện nay. Đặc biệt, với sự
xuất hiện ngày càng nhiều các mã độc mới như mã độc siêu đa hình, mã độc
tống tiền, mã độc tấn cơng có chủ đích hay nhiều những hình thức tấn cơng tinh
vi… đặt ra vấn đề cấp thiết phải điều phối, ứng cứu, xử lý sự cố mã độc toàn
diện, triệt để trong hệ thống mạng để loại bỏ, hạn chế các rủi ro từ loại hình tấn
cơng này. Từ đó việc xây dựng được những quy trình điều phối, ứng cứu sự cố
an tồn thơng tin sẽ giúp cho việc xác định, xử lý được nhanh chóng, hiệu quả
đảm bảo hoạt động thơng suốt cho những hệ thống thông tin
ii. Mục tiêu nghiên cứu
Mục tiêu chung: Xác định các loại sự cố an tồn thơng tin, mức độ
nghiêm trọng đối với hệ thống hệ thống mạng tại các đơn vị trong hệ thống Bảo
hiểm xã hội Việt Nam từ đó xây dựng những quy trình ứng cứu sự cố cụ thể.
Mục tiêu cụ thể
- Nghiên cứu, xây dựng quy trình ứng cứu sự cố hệ thống mạng tại các
đơn vị trong hệ thống Bảo hiểm xã hội Việt Nam
- Nghiên cứu, xây dựng quy trình ứng cứu sự cố do lỗi của thiết bị, phần
mềm, hạ tầng kỹ thuật.
iii.
Đối tượng và phạm vi nghiên cứu
Đối tượng nghiên cứu: Các khái niệm sự cố, cách phát hiện và xử lý sự cố
an tồn thơng tin trong hệ thống mạng tại các đơn vị trong hệ thống Bảo hiểm xã
hội Việt Nam.
2
Phạm vi nghiên cứu: hệ thống mạng tại các đơn vị trong hệ thống Bảo
hiểm xã hội Việt Nam
iv. Cách tiếp cận và phương pháp nghiên cứu
Cách tiếp cận: Thông qua việc thu thập thông tin trong hệ thống
mạng của BHXH các tỉnh Thành Phố về cơ sở hạ tầng, an tồn thơng tin và việc
nghiên cứu các sự cố an tồn thơng tin cùng với tham khảo các văn bản pháp
luật hướng dẫn cách ứng cứu sự cố để xây dựng quy trình ứng cứu sự cố an tồn
thơng tin.
v.
Phương pháp nghiên cứu:
Những đóng góp mới và những vấn đề mà chuyên đề chưa thực
hiện được
Những đóng góp mới của chuyên đề
- Đưa ra được quy trình ứng chung cho các sự cố an tồn thơng tin trong
hệ thống mạng tại các đơn vị trong hệ thống Bảo hiểm xã hội Việt Nam
- Xây dựng được quy trình ứng cứu sự cố tiêu biểu, có khả năng xảy ra
cao đối với các hệ thống mạng tại các đơn vị trong hệ thống Bảo hiểm xã hội
Việt Nam
- Áp dụng các văn bản pháp luật, văn bản hướng dẫn vào việc xây dựng,
thực hiện quy trình ứng cứu sự cố an tồn thơng tin.
Những vấn đề mà chun đề chưa thực hiện được
- Chuyên đề chưa xây dựng được quy trình ứng cứu cho một số loại sự cố
như tấn cơng có chủ đích, sự cố do thiên tai, hiểm họa thiên nhiên…vi.
Kết cấu chuyên đề
Ngoài phần mở đầu và kết luận, Chuyên đề được chia thành 3 chương, cụ
thể như sau:
Chương 1. Đặc điểm và các sự cố an tồn thơng tin trong hệ thống mạng
tại các đơn vị trong hệ thống Bảo hiểm xã hội Việt Nam
Chương 2. Yêu cầu đối với việc xây dựng quy trình ứng cứu sự cố hệ
thống mạng tại các đơn vị trong hệ thống Bảo hiểm xã hội Việt Nam
3
Chương 3. Xây dựng quy trình ứng cứu sự cố hệ thống mạng tại các đơn
vị trong hệ thống Bảo hiểm xã hội Việt Nam
4
Chương 1. Đặc điểm và các sự cố an toàn thông tin trong hệ thống
mạng tại các đơn vị trong hệ thống Bảo hiểm xã hội Việt Nam
1.1. Đặc điểm về hệ thống mạng tại các đơn vị trong hệ thống Bảo
hiểm xã hội Việt Nam
1.1.1. Xác định cấp độ của hệ thống thông tin tại BHXH tỉnh
Căn cứ Điều 8 Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 của Chính
phủ về bảo đảm an tồn hệ thống thơng tin theo cấp độ, hệ thống thông tin tại
BHXH tỉnh xác định cấp độ 2 (Hệ thống thông tin phục vụ hoạt động nội bộ của
cơ quan, tổ chức và có xử lý thông tin riêng, thông tin cá nhân của người sử
dụng nhưng khơng xử lý thơng tin bí mật nhà nước; Cung cấp thông tin và dịch
vụ công trực tuyến từ mức độ 2 trở xuống theo quy định của pháp luật; Hệ thống
cơ sở hạ tầng thông tin phục vụ hoạt động của một cơ quan, tổ chức)
1.1.2. Thông tin hệ thống mạng tại đơn vị
Hạ tầng công nghệ thông tin tại BHXH Tỉnh/Thành phố
Hình 1. Hạ tầng cơng nghệ thông tin tại BHXH Tỉnh/TP
Phân vùng WAN
5
Hình 2. Hạ tầng cơng nghệ thơng tin tại BHXH Tỉnh/TP
Phân vùng Internet
6
Hình 3. Hạ tầng cơng nghệ thơng tin tại BHXH Tỉnh/TP
7
Phân vùng LAN và Server
Hình 4. Hạ tầng cơng nghệ thông tin tại BHXH Tỉnh/TP
Hệ thống hạ tầng tại BHXH tỉnh/tp về cơ bản đã được trang bị đầy đủ các
phân hệ phần cứng, phần mềm chuyên dụng đảm bảo nhu cầu truy cập các ứng
dụng nghiệp vụ ngành tại Trung tâm Dữ liệu và tra cứu của cán bộ BHXH tỉnh
và các đơn vị trực thuộc, cụ thể như sau:
- Các thiết bị Mạng : thiêt bị định tuyến Router WAN, Thiết bị chuyển
mạch lõi, chuyển mạch phân phối, chuyển mạch truy cập, tối ưu WAN,
cân bằng WAN, hệ thống Cách ly Web.
- Bảo mật: thiết bị Firwall Internet, Firewall lõi.
- Các thiết bị Máy chủ - Lưu trữ: Các máy chủ được BHXH Việt Nam trang
bị từ 2012 được chạy ảo hóa tài nguyên phục vụ nhu cầu nội tại của
BHXH Tỉnh/TP
- Hệ thống phục vụ người dùng: Hội nghị truyền hình trực tuyến, hệ thống
Antivirus, quản lý bản vá – lỗ hổng, hệ thống Quản lý truy cập WAN, phát
hiện và ngăn chặn tấn công chưa được biết tới EDR.
a. Thiết bị mạng:
Thiết bị mạng gồm những thiết bị sau:
8
- Thiết bị định tuyến Router WAN
- Thiết bị chuyển mạch: Thiết bị chuyển mạch lõi, chuyển mạch phân phối,
chuyển mạch truy cập
- Thiết bị tối ưu WAN
- Thiết bị cân bằng WAN
- Thiết bị hội nghị truyền hình: Bao gồm thiết bị điều khiển tập trung,
Codec, Camera.
b. Thiết bị máy chủ, lưu trữ
Tùy vào quy mô từng Tỉnh/TP, các đơn vị được trang bị những thiết bị
máy chủ gồm những thiết bị sau:
- Thiết bị máy chủ vật lý: mỗi Tỉnh/TP được trang bị từ 04 máy chủ vật lý
trở lên để phục vụ các hoạt động quản lý.
- Máy chủ ảo hóa: Các máy chủ vật lý đều được ảo hóa để tối ưu hóa sử
dụng cho các công việc chung của đơn vị.
- Thiết bị lưu trữ: Được sử dụng chung để lưu trữ cho các máy chủ ảo hóa.
c. Thiết bị an tồn bảo mật
Thiết bị an tồn bảo mật gờm những thiết bị sau:
-
Thiết bị tường lửa cho kết nối WAN
Thiết bị tường lửa cho kết nối Internet
Thiết bị lọc Web Proxy
Hệ thống quản lý truy cập WAN
Hệ thống Cách ly Web
Phần mềm phòng chống mã độc
Phần mềm phát hiện và ngăn chặn những cuộc tấn công chưa được biết
đến
- Phần mềm quản lý bản vá
9
1.1.3. Hạ tầng cơng nghệ thơng tin tại BHXH Q̣n/Huyện
Hình 5. Hạ tầng công nghệ thông tin tại BHXH Quận/Huyện
Hệ thống hạ tầng công nghệ thông tin tại BHXH cấp Huyện đảm bảo các
kết nối, phục vụ người dùng đầu cuối tại BHXH quận/huyện kết nối
WAN/Internet và các hệ thống thông tin của Ngành bao gồm
a. Thiết bị mạng:
10
- Thiết bị tường lửa/định tuyến: Tùy vào quy mô và nhu cầu sử dụng mà
mỗi Quận/Huyện được trang bị thiết bị tường lửa kết hợp định tuyến dùng
cho kết nối cả WAN và Internet.
- Thiết bị kết nối không dây: Được quản lý, kiếm sốt, thiết lập chính sách
-
chỉ kết nối Internet khi tập trung tại BHXH Tỉnh/Tp.
Hệ thống hội nghị trực tuyến: Bao gồm Codec, Camera.
b. Thiết bị an toàn bảo mật
Hệ thống quản lý truy cập WAN
Phần mềm phòng chống mã độc
Phần mềm phát hiện và ngăn chặn những cuộc tấn công chưa được biết
đến
- Phần mềm quản lý bản vá
1.1.4. Hiện trạng an toàn thông tin của BHXH tỉnh, thành phố, các giải
pháp bảo đảm an toàn thông tin
Trong những năm qua, BHXH đã chú trọng đầu tư các giải pháp và trang
thiết bị cho công tác đảm bảo an tồn, an ninh thơng tin một cách bài bản và có
chọn lựa phù hợp. Từ việc lựa chọn đầu tư trang thiết bị có ng̀n gốc xuất xứ
tại các nước, khu vực có trình độ khoa học cơng nghệ và cơ chế đảm bảo an tồn
thơng tin cao như EU, G7 đến việc lựa chọn ứng dụng các giải pháp an tồn
thơng tin của thuộc top 3 trong bảng đánh giá, xếp hạng các giải pháp ATTT
được các tổ chức độc lập có uy tín đánh giá; Hồn thiện, ban hành quy chế,
chính sách đảm bảo ATTT; Áp dụng hệ thống quản lý ATTT mạng theo tiêu
chuẩn, quy chuẩn kỹ thuật đối với hoạt động của hệ thống thông tin; Phân công
lãnh đạo phụ trách và thành lập hoặc chỉ định bộ phận đầu mối chịu trách nhiệm
về ATTT mạng; triển khai các biện pháp nâng cao nhận thức về ATTT cho lãnh
đạo và cán bộ, công chức, viên chức và người lao động trong các cơ quan, đơn
vị; Thường xuyên cập nhật các chính sách an ninh bảo mật, các bản vá lỗ hổng
bảo mật; kiểm soát chặt chẽ vấn đề an ninh bảo mật thông qua Trung tâm điều
hành hệ thống CNTT ngành BHXH; Tổ chức triển khai diễn tập ứng cứu khẩn
cấp sự cố an tồn thơng tin trong tồn Ngành.
Giải pháp tại BHXH Tỉnh/TP:
- Giải pháp lớp mạng:
o Có phân vùng hạ tầng mạng thành các phân vùng khác nhau tùy
theo yêu cầu, mục đích sử dụng.
11
o Có phương án sử dụng thiết bị có chức năng tường lửa để ngăn
chặn truy cập trái phép giữa các vùng mạng với mạng Internet
o Có phương án xác thực tài khoản quản trị trên các thiết bị mạng
quan trọng.
o Giải pháp tường lửa lớp mạng
o Giải pháp cách ly mạng
o Giải pháp Proxy
- Giải pháp lớp endpoint:
o Giải pháp kiểm soát truy cập mạng
- Giải pháp Anti virus
o Giải pháp phát hiện và phản hồi các loại tấn công chưa được biết
đến
o Giải pháp quản lý bản vá
1.2. Các sự cố an tồn thơng tin trong hệ thống mạng tại các đơn vị
trong hệ thống Bảo hiểm xã hội Việt Nam
1.2.1. Sự cố an toàn thông tin
Một số khái niệm về ứng cứu sự cố an tồn thơng tin:
a.
Sự cố an tồn thơng tin mạng là việc thơng tin, hệ thống thông tin
bị tấn công hoặc gây nguy hại, ảnh hưởng tới tính nguyên vẹn, tính bảo mật
hoặc tính khả dụng (sau đây gọi tắt là sự cố).
b.
Ứng cứu sự cố an tồn thơng tin mạng là hoạt động nhằm xử lý,
khắc phục sự cố gây mất an tồn thơng tin mạng gờm: theo dõi, thu thập, phân
tích, phát hiện, cảnh báo, điều tra, xác minh sự cố, ngăn chặn sự cố, khôi phục
dữ liệu và khôi phục hoạt động bình thường của hệ thống thơng tin.
c.
Sự cố an tồn thơng tin mạng nghiêm trọng là sự cố đáp ứng đờng
thời các tiêu chí tại Quyết định 05/2017/QĐ-TTg.
d.
Sự cố an tồn thơng tin mạng thơng thường là những sự cố khơng
phải sự cố an tồn thơng tin mạng nghiêm trọng.
e.
Đầu mối ứng cứu sự cố là bộ phận hoặc cá nhân được thành viên
mạng lưới ứng cứu sự cố an tồn thơng tin mạng quốc gia cử để thay mặt cho
thành viên liên lạc và trao đổi thông tin với Cơ quan điều phối quốc gia về ứng
cứu sự cố hoặc các thành viên khác trong hoạt động điều phối, ứng cứu sự cố.
12
1.2.2. Sự cố hệ thống mạng
1.2.2.1. Định nghĩa
Sự cố hệ thống mạng là các sự cố xảy ra trên thiết bị mạng, đường truyền,
kết nối mạng do nhiều nguyên nhân khác nhau như: Sự cố điện, hỏng treo thiết
bị, linh kiện, cổng, ng̀n... Thậm chí do lỗi cấu hình sai, do bị chiếm quyền
điều khiển thực thi các lệnh khởi động, tắt thiết bị ảnh hưởng đến tính sẵn sàng,
tính bảo mật và toàn vẹn của Hệ thống.
1.2.2.2. Các loại sự cố hệ thống mạng
Các sự cố hệ thống mạng được chia làm 2 loại chính là lỗi trên thiết bị và
lỗi trên kênh truyền kết nối
a. Sự cố lỗi trên thiết bị:
- Sự cố mất điện: Đối với hạ tầng mạng được đặt tại BHXH các tỉnh
Thành phố đều đảm bảo theo tiêu chuẩn Tier3, vì vậy hệ thống điện đều có tính
dự phịng về ng̀n cấp điện, thiết bị UPS, ATS… Tuy nhiên hiện tượng mất
điện vẫn có thể xảy ra mặc dù xác xuất rất thấp. Lỗi phổ biến về điện hiện tại là
lỗi nguồn của thiết bị. Đối với một số thiết bị chỉ có 01 ng̀n khi có lỗi khơng
có ng̀n dự phịng thì thiết bị sẽ khơng hoạt động ảnh hưởng đến tồn bộ các
kết nối, lưu lượng đi qua thiệt bị gây gián đoạn 1 phần hệ thống hoặc toàn bộ hệ
thống tùy vào từng loại thiết bị
- Sự cố treo, hỏng thiết bị, linh kiện: Các thiết bị hoạt động tại BHXH
tỉnh, Thành phố ngồi được đảm bảo về điện thì cũng được đảm bảo điều kiện
về môi trường hoạt động như nhiệt độ, độ ẩm, độ bụi, gió… Vì vậy tuổi thọ của
các thiết bị thường sẽ rất cao. Tuy nhiên đa phần thiết bị đều có giớ hạn về thời
gian hoạt động liên tục không lỗi theo cam kết của Hãng sản suất thường là 3-5
năm. Ngoài ra với các thiết bị thường xuyên chạy cao tải từ 60-90% thì xác xuất
xảy ra lỗi sau một thời gian dài hoạt động liên tục. Vì vậy hầu hết các thiết bị
Ngành BHXH được trang bị theo cặp và chạy Active/Standby để đảm bảo tính
sẵn sàng cao.
- Sự cố liên quan đến cấu hình và quản trị: Việc thay đổi cấu hình khơng
chuẩn, cấu hình sai sẽ dẫn đến lỗi hệ thống. Việc quản lý tài khoản khoản quản
trị không đảm bảo có thể gây lộ lọt thơng tin và Hacker có thể chiếm quyền điều
khiển và đánh sập hệ thống mạng.
13
- Sự cố liên quan đến việc nâng cấp, bảo trì, bảo dưỡng hệ thống, trang
thiết bị tại BHXH tỉnh, Thành phố, BHXH tiến hành nâng cấp, bảo trì hệ thống
mạng, thiết bị có thể gây ra lỗi sự cố.
b. Sự cố lỗi kết nối:
- Lỗi do cáp tín hiệu kết nối giữa các thiết bị mạng (cáp quang, cáp đồng,
module quang SFP…) bị lỏng, hỏng, treo gây mất kết nối, kết nối chập chờn,
suy hao cao làm gián đoạn hoặc giảm độ khả dụng của hệ thống
- Lỗi do kênh truyền của đơn vị cung cấp dịch vụ bị sự cố không đáp ứng
theo yêu cầu:
+ Kênh truyền down,
+ Kênh độ mất gói cao 0.1%
+ Kênh độ trễ cao cao 40ms trong nước và 80ms quốc tế
+ Kênh băng thông < 90% so với cam kết
Các kênh truyền tại BHXH tỉnh, Thành phố nhà mạng đều cam kết xử lý
sự cố trong vịng 12h và khơng q 24h đối với sự cố đứt cáp. Kênh truyền
BHXH thuê tại các BHXH tỉnh Thành phố đều ít nhất 2 kênh truyền của 2 nhà
mạng khác nhau nên về cơ bản xác xuất xảy ra sự cố với cả 02 kênh truyền cùng
một thời điểm là thấp.
1.2.2.3. Cách xác định sự cố hệ thống mạng
Sự cố đối với các thiết bị, hệ thống mạng hay kênh truyền, kết nối. cần có
những cơng cụ, phần mềm theo dõi, quản lý để đảm bảo phát hiện được sự cố
nhanh, chính xác.
Những thơng tin cần theo dõi và cách thức theo dõi:
- Đối với môi trường:
o
Những thông số cần theo dõi: Tiêu chuẩn môi trường của phịng
máy chủ như ng̀n điện, hệ thống UPS, khoảng cách giữa các rack, hệ thống
điều hòa, nhiệt độ, độ ẩm, ánh sáng tối thiểu.
o
Cách theo dõi: Hệ thống giám sát các thiết bị, cảnh báo: hệ thống
camera, hệ thống giám sát tập trung các thơng số tại phịng máy chủ. Thiết lập
các ngưỡng cảnh báo để phát nghiện sớm các sự cố.
- Đối với thiết bị:
o
Trạng thái hoạt động của các thành phần của thiết bị
o
Tải thiết bị: CPU, RAM
o
Nhật ký (log) của thiết bị (thay đổi về trạng thái, lỗi phát sinh, thay
đổi về cấu hình, cố gắng truy trái phép thiết bị từ tải khoản quản trị…)
14
o
Thời gian downtime
- Đối với dịch vụ cung cấp kênh truyền:
o
Trạng thái kênh truyền, kết nối giữa các thiết bị mạng
o
Các thông số chất lượng kênh truyền: băng thông, độ trễ, độ mất
gói.
o
Thời gian downtime
1.2.2.4 Cách xử lý sự cố hệ thống mạng
-
Từ những thông tin đã thu được, tiến hành xử lý các lỗi, cảnh báo trên các
thành phần, thiết bị, phần mềm. Cán bộ kỹ thuật nếu truy cập từ xa sẽ vào thiết
bị để
Kiểm tra các thiết bị dự phòng, bản sao lưu phần mềm, bản sao lưu cấu
hình để có thể tiến hành thay thế, khơi phục lại cấu hình trong trường hợp lỗi
cấu hình.
Ngắt kết nối, tắt ng̀n, thay thế bằng thiết bị dự phịng trong trường hợp
cần thiết. Đối với các sự cố nghiêm trọng xảy ra đối với cả 01 cặp thiết bị/hệ
thống mạng lúc đó sẽ khơng có thiết bị dự phịng.
Phối hợp với đơn vị cung cấp thiết bị/ hãng để thực hiện bảo hành, bảo trì,
thay thế thiết bị trong trường hợp cần thiết.
Phối hợp với các nhà mạng để kiểm tra từ xa các kết nối mạng (cáp
quang, cáp đồng, đầu chuyển đổi SFP…)
Phối hợp với các nhà mạng để kiểm tra đường truyền, băng thông, hạ tầng
kết nối trong trường hợp gặp sự cố đường truyền.
15
Tiểu kết Chương 1
Trong chương 1, chuyên đề đã đưa ra được đặc điểm về hệ thống Mạng,
thiết bị mạng tại các đơn vị thuộc Bảo hiểm xã hội Việt Nam, đồng thời đã phân
loại được một số loại sự cố an tồn thơng tin xảy ra trên hệ thống mạng, đây là
căn cứ cho việc xây dựng quy trình ứng cứu khi có sự cố hệ thống mạng tại các
đơn vị trong hệ thống BHXH Việt Nam.
16
Chương 2. Yêu cầu đối với việc xây dựng quy trình ứng cứu sự cố hệ
thống mạng tại các đơn vị trong hệ thống Bảo hiểm xã hội Việt Nam
2.1. Tuân thủ các quy định về ứng cứu khẩn cấp sự cố an tồn thơng
tin
Việc xây dựng các quy trình ứng cứu cần tuân thủ các quy định về điều
phối, ứng cứu sự cố an tồn thơng tin. Cụ thể:
2.1.1. Nghị định số 85/2016/NĐ-CP ngày 01 tháng 7 năm 2016 về bảo
đảm an toàn hệ thống thông tin theo cấp độ
Nghị định đã nêu ra những nguyên tắc xác định cấp độ và bảo đảm an
tồn thơng tin cho các hệ thống thơng tin theo cấp độ. Theo đó các hệ thống
thông tin được đánh giá theo 5 cấp độ với những tiêu chí xác định cho từng cấp
độ.
2.1.2. Thơng tư 03/2017/TT-BTTTT ngày ngày 24/04/2017 về việc quy
định chi tiết và hướng dẫn một số điều của nghị định số 85/2016/NĐ-CP ngày
01/7/2016 của chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ
Thông tư hướng dẫn cụ thể xác định hệ thống thông tn cụ thể và hướng
dẫn cách xác định, thuyết minh cấp độ an tồn hệ thống thơng tin và những u
cầu bảo đảm an tồn hệ thống thơng tin theo cấp độ.
2.1.3. Quyết định 05/2017/QĐ-TTg ngày 16/03/2017 ban hành Quy định
về hệ thống phương án ứng cứu khẩn cấp bảo đảm An toàn thông tin mạng
Quốc gia
Quyết định đã xác định phân cấp tổ chức thực hiện ứng cứu sự cố bảo
đảm an tồn thơng tin mạng Quốc gia và phương án ứng cứu các sự cố. Căn cứ
vào quyết định này, có thể xác định được phạm vi áp dụng, xây dựng quy trình
chung cho ứng cứu sự cố nghiêm trọng ảnh hưởng đến an tồn thơng tin mạng
Quốc gia. Tại Điều 9 đã phân nhóm sự cố an tồn thơng tin mạng, trong đó quy
định các tiêu chí của sự cố an tồn thơng tin mạng nghiêm trọng.
17
2.1.4. Thông tư số 20/2017/TT-BTTTT ngày 12/09/2017 về việc quy định
điều phối, ứng cứu sự cố an toàn thông tin mạng trên toàn quốc
Thông tư đã xác định phân cấp tổ chức thực hiện ứng cứu sự cố bảo đảm
an tồn thơng tin mạng trên tồn quốc và phương án ứng cứu các sự cố. Căn cứ
vào quyết định này, có thể xác định được phạm vi áp dụng, xây dựng quy trình
chung cho ứng cứu sự cố thơng thường.
2.1.5 Kế hoạch số 3280/KH-BHXH ngày 29/08/2018 về việc ứng phó sự
cố bảo đảm an toàn thông tin mạng trong ngành BHXH Việt Nam.
Kế hoạch đã đặt ra những mục đích, yêu cầu và quy định chung trong việc
ứng phó với sự cố an tồn thơng tin trong ngành BHXH Việt Nam.
2.2. Hiệu quả trong quá trình ứng cứu khẩn cấp sự cố an tồn thơng
tin
2.2.1. Xác định đối tượng áp dụng các quy trình ứng cứu sự cố an toàn
thơng tin
Xác định được các hệ thống thông tin của các đơn vị trong hệ thống Bảo
hiểm xã hội Việt Nam thuộc 2 loại hệ thống thông tin:
-
Hệ thống thông tin phục vụ hoạt động nội bộ
Hệ thống cơ sở hạ tầng thông tin
2.2.2. Xác định các thành phần tham gia điều phối, ứng cứu sự cố an toàn
thông tin
Xác định các lực lượng tham gia và vai trò của từng lực lượng
a. Ban chỉ đạo ngành Bảo hiểm xã hội
- Chỉ đạo công tác điều phối, ứng cứu sự cố trong ngành BHXH; chỉ đạo
các cơ quan, đơn vị trực thuộc phối hợp, tuân thủ yêu cầu của Cơ quan điều phối
quốc gia trong điều phối, ứng cứu sự cố.
- Chỉ đạo xây dựng, phê duyệt và giám sát thực hiện các phương án ứng
cứu sự cố do Đơn vị chuyên trách ứng cứu sự cố xây dựng và thực hiện.
- Triệu tập, chỉ đạo Đội ứng cứu sự cố theo đề xuất của Đơn vị chuyên
trách ứng cứu sự cố.
18
- Báo cáo tình hình và xin ý kiến của Ban Chỉ đạo quốc gia qua Cơ quan
thường trực quốc gia về các vấn đề phát sinh vượt thẩm quyền trong quá trình
thực hiện nhiệm vụ; chịu sự chỉ đạo, điều hành của Ban Chỉ đạo quốc gia qua
Cơ quan thường trực quốc gia và Cơ quan điều phối quốc gia.
b. Trung tâm CNTT; Đội ứng cứu sự cố ngành BHXH Việt Nam
- Tổ chức hoạt động ứng cứu sự cố trong ngành BHXH; xây dựng và thực
hiện các phương án ứng cứu sự cố theo kế hoạch và đột xuất.
- Tham gia hoạt động ứng cứu khẩn cấp bảo đảm ATTT mạng quốc gia
khi có yêu cầu từ Cơ quan thường trực quốc gia hoặc Cơ quan điều phối quốc gia.
- Xác định nguyên nhân, trách nhiệm gây ra sự cố ATTT mạng trong
ngành BHXH.
- Thiết lập kênh tiếp nhận thông tin về sự cố ATTT và hướng dẫn các đơn
vị phòng ngừa, khắc phục các sự cố ATTT.
c. Đơn vị vận hành hệ thống thông tin
- Bảo đảm ATTT mạng cho các hệ thống được giao quản lý, vận hành.
- Kịp thời báo cáo sự cố tới Cơ quan chủ quản, Đơn vị chuyên trách ứng
cứu sự cố, Cơ quan điều phối quốc gia và các cá nhân liên quan.
- Thường xuyên theo dõi, chủ động phát hiện các tấn công, sự cố đối với
hệ thống được giao quản lý, vận hành và kịp thời khắc phục các sự cố ATTT
mạng trong khả năng của mình.
- Phối hợp xác định nguyên nhân, trách nhiệm gây ra sự cố ATTT mạng
đối với các hệ thống được giao quản lý, vận hành.
2.2.3. Xây dựng, xác định cụ thể các bước thực hiện điều phối, ứng cứu
sự cố an toàn thông tin
Việc xây dựng quy trình và xác định cụ thể các bước thực hiện điều phối,
ứng cứu cần cụ thể, chi tiết, có thể áp dụng vào thực tiễn để bảo đảm hiệu quả
của q trình ứng cứu. Ngồi ra, chuyên đề cần phân loại chi tiết các loại sự cố
theo quy định của Thông tư 20/2017/TT-BTTTT
2.3. Thuận lợi, dễ dàng trong đào tạo, hướng dẫn, tác nghiệp
2.3.1 Triển khai huấn luyện, diễn tập, phòng ngừa sự cố, giám sát phát