Tải bản đầy đủ (.docx) (39 trang)
  1. Trang chủ
    2. >>
  2. Công nghệ thông tin
    3. >>
  3. Quản trị mạng

Xây dựng quy trình ứng cứu sự cố hệ thống máy chủ, lưu trữ nghiêm trọng tại Trung tâm dữ liệu ngành Bảo hiểm xã hội Việt Nam

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (353.13 KB, 39 trang )

1

BẢO HIỂM XÃ HỘI VIỆT NAM
----------

CHUYÊN ĐỀ
Xây dựng quy trình ứng cứu sự cố hệ thống máy chủ, lưu trữ nghiêm trọng
tại Trung tâm dữ liệu ngành Bảo hiểm xã hội Việt Nam
Người thực hiện: Lê Vũ Toàn

Đề tài:
XÂY DỰNG HỆ THỐNG QUY TRÌNH ỨNG CỨU KHẨN CẤP SỰ CỐ
AN TỒN THƠNG TIN NGÀNH BẢO HIỂM XÃ HỘI VIỆT NAM

Chủ nhiệm: KS. Lê Vũ Toàn

Hà Nội - 2022
1


2

Mục lục

Danh mục từ viết tắt
TT
1
2
3
4
5


6
7
8
9
10
11
12
13
14
15
16
17
18

2

Danh mục
An tồn thơng tin
Ứng cứu khẩn cấp
Bảo hiểm xã hội
Bảo hiểm y tế
Bảo hiểm thất nghiệp
Công nghệ thông tin
Cơ sở dữ liệu

Chữ viết tắt, rút gọn
ATTT
ƯCKC
BHXH
BHYT

BHTN
CNTT
CSDL


3

Danh mục các hình ảnh

3


4

Phần mở đầu
i.

Sự cần thiết
Ngày 31/3/2021, Chính phủ ban hành Nghị định số 43/2021/NĐ-CP quy
định Cơ sở dữ liệu quốc gia về Bảo hiểm. Cơ sở dữ liệu này được Chính phủ
xây dựng thống nhất trên tồn quốc, dùng chung cho các cơ quan, tổ chức, cá
nhân nhằm cung cấp chính xác, kịp thời thơng tin về bảo hiểm phục vụ công
tá quản lý nhà nước, đáp ứng yêu cầu phát triển kinh tế - xã hội và yêu cầu
chính đáng của cơ quan, tổ chức, cá nhân. Đặc biệt, trong 09 nhóm thơng tin
trong Cơ sở dữ liệu quốc gia về Bảo hiểm đã có 05 nhóm thơng tin được trích,
chọn và đồng bộ hóa dữ liệu từ các cơ sở dữ liệu chuyên ngành của BHXH
Việt Nam quản lý. Ngồi ra, đối với 04 nhóm thơng tin cịn lại nếu chưa thể
thu thập thì được đồng bộ hóa dữ liệu từ nguồn dữ liệu chuyên ngành của
BHXH Việt Nam quản lý và các nguồn dữ liệu có liên quan. Nghị định này
ban hành đã tiếp tục khẳng định sự tín nhiệm của Chính phủ đối với Ngành

cũng như hệ thống công nghệ thông tin của Ngành BHXH Việt Nam, đồng
thời cũng giao một nhiệm vụ hết sức quan trọng trong việc tạo lập nền tảng
phát triển Chính phủ điện tử.
Để đạt được kết quả này, trong những năm qua Ngành BHXH Việt Nam
đã có những bước tiến mạnh mẽ trong xây dựng cơ sở dữ liệu tập trung, liên
thơng các hệ thống, hồn thiện các phần mềm ứng dụng,... Đến nay, tồn
ngành BHXH Việt Nam đã có 26 hệ thống ứng dụng, đang quản lý cơ sở dữ
liệu của gần 98 triệu dân tương ứng với gần 27 triệu hộ gia đình; với 20.000
tài khoản cán bộ, cơng chức, viên chức thường xuyên truy cập, khai thác và
sử dụng để thực hiện các nghiệp vụ của ngành; kết nối liên thông đến trên
12.000 cơ sở khám chữa bệnh và 500.000 tổ chức, doanh nghiệp sử dụng dịch
vụ công trên toàn quốc; năm 2020 hệ thống tiếp nhận và giải quyết trên 12

4


5
triệu lượt hồ sơ chế độ BHXH, BHTN và gần 168 triệu lượt khám, chữa bệnh
BHYT,...
Để đảm bảo cho các hệ thống ứng dụng phục vụ người dân, doanh
nghiệp và các tổ chức hoạt động ổn định, xuyên suốt BHXH Việt Nam đã
trang bị các hệ thống máy chủ chuyên dụng đặt tại TTDL ngành, TTDL dự
phòng và phục hồi thảm họa với 421 máy chủ, tại BHXH các tỉnh, thành phố
256 máy chủ. Các máy chủ là hạ tầng quan trọng của mọi hệ thống thông tin,
cung cấp dịch vụ, nội dung cho các ứng dụng của tổ chức như Cổng/Trang
thông tin điện tử, các ứng dụng trên nền tảng web, các máy chủ tệp, máy chủ
cơ sở dữ liệu. Đây cũng là mục tiêu tấn cơng u thích của các Hacker, các tổ
chức hoạt động bất hợp pháp nhằm chiếm đoạt dữ liệu, khai thác thơng tin
quan trọng…
Vớí quy mô dữ liệu đặc biệt lớn, giao dịch thực hiện với tần suất cao, số

lượng nhiều và trải rộng trên phạm vi toàn quốc đã đặt ra một yêu cầu hết sức
khắt khe trong việc đảm bảo an toàn của hệ thống công nghệ thông tin Ngành
BHXH Việt Nam. Đã có nhiều giải pháp đảm bảo an tồn thơng tin được triển
khai xây dựng giúp ngăn chặn tấn công, bảo vệ hệ thống chống lại các mối đe
dọa. Tuy nhiên, trong lĩnh vực an tồn thơng tin, vấn đề rủi ro, tác động đến
hệ thống và tài sản thông tin còn đến từ nhiều nguyên nhân khác nhau và ln
tiềm ẩn. Để chủ động trong việc phịng ngừa cũng như kịp thời ứng cứu khẩn
cấp sự cố thì Ngành BHXH Việt Nam cần có một hệ thống tổ chức, mạng lưới
các đơn vị, cá nhân chủ động phòng ngừa và ứng cứu khẩn cấp sự cố an tồn
thơng tin theo những quy trình phối hợp chặt chẽ.
Thực hiện Quyết định số 05/2017/QĐ-TTg ngày 16/3/2017 của Thủ
tướng Chính phủ ban hành quy định về hệ thống phương án ứng cứu khẩn cấp
bảo đảm an tồn thơng tin mạng quốc gia và Thông tư số 20/2017/TT-BTTTT
ngày 12/9/2017 của Bộ Thông tin và Truyền thông quy định về điều phối, ứng
cứu sự cố an tồn thơng tin mạng trên tồn quốc, BHXH Việt Nam đã xây
dựng Kế hoạch ứng phó sự cố bảo đảm an tồn thơng tin mạng trong Ngành
BHXH (Kế hoạch số 3280/KH-BHXH ngày 29/8/2018) và thành lập Đội ứng
5


6
cứu sự cố, bảo đảm an tồn thơng tin mạng Ngành BHXH Việt Nam (Quyết
định số 345/QĐ-BHXH ngày 09/4/2021). Tuy nhiên, hoạt động ứng cứu khẩn
cấp này chưa được quy trình hóa nên việc thực hiện khơng tránh khỏi những
chồng chéo, không rõ chủ thể, thời điểm, thời gian thực hiện làm ảnh hưởng
khơng ít đến hiệu quả của hoạt động. Để hoạt động ứng phó khẩn cấp sự cố an
tồn thơng tin trong đó có hoạt động của Đội ứng cứu sự cố, bảo đảm an tồn
thơng tin mạng Ngành BHXH Việt Nam được kịp thời, chuyên nghiệp, phân
định rõ cả về thẩm quyền, trách nhiệm cũng như các thao tác kỹ thuật của
từng đơn vị, cá nhân tham gia thì phải đặt trong một hệ thống các quy trình

nhằm tối ưu hiệu quả, phân bổ hợp lý nguồn lực và thời gian, hạn chế sự
chồng chéo, xung đột trong quá trình thực hiện. Đây là điều kiện quan trọng
để nâng cao hiệu quả hoạt động ứng cứu khẩn cấp sự cố an tồn thơng tin
Ngành BHXH Việt Nam.
Từ những lý do đó thì việc nghiên cứu chun đề " Xây dựng quy trình
ứng cứu sự cố hệ thống máy chủ, lưu trữ nghiêm trọng tại Trung tâm dữ
liệu ngành Bảo hiểm xã hội Việt Nam" là hết sức cần thiết và cấp bách.
ii. Mục tiêu nghiên cứu
• Mục tiêu chung:
Xây dựng quy trình ứng cứu sự cố hệ thống máy chủ, lưu trữ thông
thường tại Trung tâm dữ liệu ngành Bảo hiểm xã hội Việt Nam nhằm hạn chế
rủi ro, khắc phục kịp thời các sự cố xảy ra đối với hệ thống máy chủ tại TTDL
ngành, đảm bảo tính sẵn sàng của hệ thống góp phần đảm bảo hoạt động
thông suốt của các hệ thống ứng dụng, nghiệp vụ của Ngành.
• Mục tiêu cụ thể
Xây dựng quy trình gồm các bước ứng cứu cụ thể cho từng loại sự cố
xảy ra đối với hệ thống máy chủ, lưu trữ thông thường tại TTDL ngành.
iii. Đối tượng và phạm vi nghiên cứu
• Đối tượng nghiên cứu:
+ Hệ thống máy chủ, lưu trữ tại TTDL chính và TTDL dự phòng và phục
hồi thảm họa của BHXH Việt Nam.

6


7

+ Nguồn nhân lực công nghệ thông tin vận hành hệ thống máy chủ tại
TTDL ngành.
+ Quy trình vận hành các hệ thống máy chủ, lưu trữ tại TTDL chính và

TTDL dự phòng và phục hồi thảm họa của BHXH Việt Nam
+ Các nguy cơ có thể xảy ra đối với hệ thống máy chủ, lưu trữ tại TTDL
chính và TTDL dự phòng và phục hồi thảm họa của BHXH Việt Nam bao
gồm các mối nguy vật lý và các mối nguy do tấn cơng, mất an tồn thơng tin.
• Phạm vi nghiên cứu:
Chuyên đề nghiên cứu, phân tích các nguy cơ mất an tồn có thể xảy ra
đối với hệ thống máy chủ, lưu trữ từ đó xây dựng quy trình xử lý theo từng
bước cụ thể.
iv.

Cách tiếp cận và phương pháp nghiên cứu
• Cách tiếp cận:

Để giải quyết các mục tiêu và nội dung nghiên cứu nêu trên, chuyên đề
đã sử dụng các phương pháp điều tra, khảo sát thực tế các hệ thống máy chủ
tại TTDL ngành, tính tốn các điều kiện cần thiết phục vụ cho công tác nghiên
cứu, sử dụng các trang thiết bị, kỹ thuật hiện có để xây dựng và khơng ngừng
ứng dụng các kỷ thuật tiên tiến trong q trình hồn thiện sản phẩm của đề
tài.
• Phương pháp nghiên cứu:
- Dựa trên hiện trạng hệ thống máy chủ, lưu trữ các văn bản quy định
của Ngành đối với việc đảm bảo an tồn thơng tin cho hệ thống máy chủ, lưu
trữ tại Trung tâm dữ liệu Ngành để đánh giá các rủi ro có thể xảy ra đối với
từng hệ thống.
- Tìm hiểu các kỹ thuật tấn công từ các nguồn bên ngồi để tìm ra các
điểm yếu của hệ thống từ đó xây dựng các bước xử lý cho từng mối nguy và
cách thức tấn cơng riêng biệt
v. Những đóng góp mới và những vấn đề mà chuyên đề chưa thực hiện
được
• Những đóng góp mới của chun đề


7


8
- Chuyên đề đã nêu ra được các vấn đề liên quan đến nguồn gốc dẫn đến
rủi ro mất an tồn thơng tin đối với hệ thống máy chủ, lưu trữ ở mức độ
nghiêm trọng từ đó làm cơ sở xây dựng các biện pháp bảo vệ, ứng cứu.
- Chuyên đề xây dựng được quy trình ứng cứu sự cố cho hệ thống máy
chủ, lưu trữ nghiêm trọng.
• Những vấn đề mà chuyên đề chưa thực hiện được
- Chuyên đề chưa nghiên cứu tính tốn được hết các sự cố phát sinh bất
ngờ gây mất an tồn thơng tin đối với hệ thống máy chủ, lưu trữ.
vi. Kết cấu chuyên đề
Ngoài phần mở đầu và kết luận, Chuyên đề được chia thành 3 chương,
cụ thể như sau:
Chương 1. Một số vấn đề về sự cố hệ thống máy chủ, lưu trữ nghiêm
trọng tại Trung tâm dữ liệu ngành Bảo hiểm xã hội Việt Nam
Chương 2. Yêu cầu đối với việc xây dựng quy trình ứng cứu sự cố hệ
thống máy chủ, lưu trữ nghiêm trọng tại Trung tâm dữ liệu ngành Bảo hiểm
xã hội Việt Nam
Chương 3. Xây dựng quy trình ứng cứu sự cố hệ thống máy chủ, lưu
trữ nghiêm trọng tại Trung tâm dữ liệu ngành Bảo hiểm xã hội Việt Nam

8


9

Chương 1. MỘT SỐ VẤN ĐỀ VỀ SỰ CỐ HỆ THỐNG MÁY CHỦ, LƯU

TRỮ NGHIÊM TRỌNG TẠI TRUNG TÂM DỮ LIỆU NGÀNH BẢO
HIỂM XÃ HỘI VIỆT NAM
1.1. Hệ thống máy chủ, lưu trữ tại Trung tâm dữ liệu ngành Bảo
hiểm xã hội Việt Nam
1.1.1. Mơ hình kiến trúc tổng thể hệ thống máy chủ tại Trung tâm dữ
liệu Ngành Bảo hiểm xã hội Việt Nam

Mơ hình kiến trúc tổng thể hệ thống máy chủ
1.1.2 Thiết bị máy chủ
1.1.2.1. Máy chủ lớn
Máy chủ lớn (tương tự máy chủ mainframe) có tổng số 36 máy chủ,
trong đó Trung tâm dữ liệu chính 28 máy chủ, Trung tâm dữ liệu dự phòng 8
máy chủ.
Máy chủ lớn được thiết kế phục vụ cơ sở dữ liệu lớn của các hệ thống:
Giám định BHYT; Cấp số định danh và quản lý BHYT theo hộ gia đình;
Quản lý định danh và chia sẻ dữ liệu; Thư điện tử Ngành BHXH; Tổng hợp
và phân tích dữ liệu tập trung ngành BHXH; Đào tạo trực tuyến; Xét duyệt
chính sách; Quản lý Thu và Sổ - Thẻ; Kế toán tập trung; Cổng thông tin điện
tử ngành BHXH; Ứng dụng dịch vụ thông tin trên nền tảng thiết bị di động
(VssID).
9


10
Tuy nhiên, theo yêu cầu từ thực tế các đợt thay đổi nâng cấp hệ thống
ứng dụng dẫn đến Trung tâm đã phải quy hoạch lại để tiết kiệm tối đa hạ tầng
sẵn có.
+ Phục vụ cho cơ sở dữ liệu của các hệ thống: Giám định BHYT; Cấp số
định danh và quản lý BHYT theo hộ gia đình; Xét duyệt chính sách; Quản lý
Thu và Sổ - Thẻ; Kế tốn tập trung; Cổng dịch vụ cơng BHXH Việt Nam

(GDĐT); Thu nộp, chi trả BHXH điện tử; Thư điện tử; Phần mềm Tiếp nhận
và quản lý hồ sơ; Quản lý định danh và chia sẻ dữ liệu; Quản lý văn bản và
điều hành; Ứng dụng dịch vụ thông tin trên nền tảng thiết bị di động (VssID).
+ Ảo hóa sử dụng cho ứng dụng yêu cầu cấu hình cao của các hệ thống
đáp ứng lượng truy cập đồng thời lớn: Cổng dịch vụ công BHXH Việt Nam
(GDĐT); Cổng thông tin điện tử BHXH Việt Nam; Quản lý Thu và Sổ - Thẻ.
1.1.2.2. Máy chủ phiến
Máy chủ phiến có tổng số 268 máy chủ lắp đặt trên 23 khung máy chủ,
trong đó Trung tâm dữ liệu chính 220 máy chủ lắp đặt trên 19 khung máy chủ,
Trung tâm dữ liệu dự phòng 48 máy chủ lắp đặt trên 4 khung máy chủ. Máy
chủ phiến được thiết kế và đang phục vụ cho hệ thống ứng dụng:
+ Phần mềm ứng dụng nội bộ: Hệ thống Cấp mã số BHXH và Quản lý
BHYT Hộ gia đình; Hệ thống Quản lý Thu và Sổ - Thẻ; Hệ thống Xét duyệt
chính sách; Hệ thống Kế toán tập trung; Hệ thống Quản lý đầu tư quỹ; Hệ
thống Tổng hợp và phân tích dữ liệu tập trung, Hệ thống Đào tạo trực tuyến;
Hệ thống Quản lý văn bản và điều hành; Hệ thống Quản lý định danh và truy
cập; Hệ thống Chữ ký số chuyên dùng ngành BHXH.
+ Phần mềm phục vụ người dân, doanh nghiệp: Cổng thông tin điện tử
BHXH Việt Nam và các địa phương; Cổng dịch vụ công BHXH Việt Nam
(GDĐT); Hệ thống ứng dụng dịch vụ thông tin trên nền tảng thiết bị di động
(VssID); Hệ thống Giám định BHYT (Cổng tiếp nhận dữ liệu giám định
BHYT); Hệ thống Quản lý đấu thầu thuốc; Hệ thống chăm sóc khách hàng;
Hệ thống Thu nộp, chi trả BHXH điện tử; Hệ thống Quản lý tài khoản đầu tư
tự động.
Ngồi ra, máy chủ phiến cịn được sử dụng cho cơ sở dữ liệu của một số
hệ thống nhằm chia tải phục vụ luồng tạo báo cáo (report) hoặc dịch vụ
(service) kết nối với các hệ thống khác: Quản lý Thu và Sổ - Thẻ; Kế toán tập
trung; Cổng dịch vụ công BHXH Việt Nam; Quản lý tài khoản đầu tư tự
động; Cổng thông tin điện tử BHXH Việt Nam; Quản lý định danh và chia sẻ
dữ liệu; Thư điện tử; Quản lý văn bản và điều hành; Đào tạo trực tuyến; Quản

lý nhân sự; Thi đua khen thưởng.

10


11

1.1.2.3. Tủ máy chủ chuyên dụng hiệu năng cao
Tủ máy chủ chuyên dụng hiệu năng cao có tổng số 03 tủ, trong đó Trung
tâm dữ liệu chính 02 tủ, Trung tâm dữ liệu dự phòng 01 tủ (02 tủ Oracle
Exalogic, 01 tủ Oracle Exadata). Tủ máy chủ chuyên dụng hiệu năng cao là
một tủ nguyên khối tích hợp máy chủ, thiết bị lưu trữ, thiết bị mạng và phần
mềm, hiện tại tủ Oracle Exalogic phục vụ trục tích hợp các hệ thống thông tin
(SOA), tủ Oracle Exadata phục vụ hệ thống Thu nộp, chi trả BHXH điện tử
(ECOPAY).
1.1.2.4. Máy chủ rack
Tổng số gồm 28 máy chủ. Máy chủ rack phục vụ quản trị hệ thống, phần
mềm giám sát. Hiện tại máy chủ này đang phục vụ cho các hệ thống: Hội nghị
trực tuyến; Chữ ký số chuyên dùng ngành BHXH; Tổng hợp và phân tích dữ
liệu tập trung; Lưu trữ hồ sơ điện tử ngành BHXH; Quản lý tập trung máy chủ
Fujitsu.
Hệ thống máy chủ được đặt tại TTDL Ngành, bao gồm các máy chủ
CSDL và các máy chủ ứng dụng. Trong đó các máy chủ CSDL được chạy trên
máy chủ vật lý để đảm bảo hiệu năng hoạt động của các hệ thống phần mềm
ứng dụng; Các máy chủ ứng dụng được chạy trên các máy chủ ảo hóa trên
nền tảng cơng nghệ điện tốn đám mây cho phép người quản trị dễ dàng và
linh hoạt trong việc cấp phát tài nguyên phù hợp cho từng hệ thống phần mềm
ứng dụng.
Hiện tại BHXH sử dụng cơng nghệ ảo hóa của hãng VMWare. Tuy nhiên
đối với các thành phần cơ sở dữ liệu của các hệ thống nghiệp vụ Ngành được

triển khai trên các máy chủ vật lý. Các hệ thống nghiệp vụ Ngành triển khai
đa dạng các hệ điều hành, các middleware khác nhau tuy nhiên đối với hệ
điều hành thì chủ yếu là Linux và Windows Server.

11


12

1.1.3. Mơ hình kiến trúc tổng thể hệ thống lưu trữ tại Trung tâm dữ liệu
Ngành Bảo hiểm xã hội Việt Nam

-

-

-

Hệ thống lưu trữ và sao lưu dữ liệu của BHXH Việt Nam bao gồm:
Thiết bị lưu trữ chính: Thiết bị lưu trữ mạng SAN, lưu trữ toàn bộ CSDL của
các ứng dụng nghiệp vụ của Ngành (Hệ thống thu và quản lý sổ thẻ; Hệ thống
giám định; Hệ thống kế tốn; Hệ thống quản lý chính sách;..)
Các thiết bị lưu trữ thứ cấp: Lưu trữ dữ liệu các hệ thống nghiệp vụ có dữ liệu
phát sinh lớn nhưng khơng quan trọng như dữ liệu hệ thống số hóa hồ sơ đối
tượng hưởng chính sách; hệ thống email; hệ thống QLVB...
Thiết bị ảo hóa lưu trữ: Ảo hóa và quản lý tập trung các hệ thống lưu trữ của
Ngành.
Thiết bị lưu trữ dự phịng: Lữu trữ tồn bộ bản sao dữ liệu của các hệ thống
nghiệp vụ.
Thiết bị lưu trữ băng từ: Sao lưu các dữ liệu từ hệ thống lưu trữ dự phòng

sang băng từ.
12


13

Hiện tại, BHXH Việt Nam đang sử dụng giải pháp backup Disk-to-Diskto-Tape nhằm bảo vệ tối đa dữ liệu, đồng thời giảm thiểu thời gian cần thiết
để phục hồi dữ liệu trong các tình huống có sự cố với hệ thống chính.
- Mơ hình sao lưu dự phịng dữ liệu như sau: Máy chủ Backup được kết nối cả
vào mạng LAN và mạng SAN, trong đó mạng LAN được dùng để truyền tải
các thơng tin điều khiển lịch trình backup, còn mạng SAN sẽ dành cho các
luồng dữ liệu được backup, deduplicate (cơ chế chống trùng lặp dữ liệu):

BHXH Việt Nam đã xây dựng và triển khai kế hoạch dự phịng, sao lưu
dữ liệu cho tồn bộ các hệ thống ứng dụng và trang thiết bị CNTT quan trọng
của Ngành. Các phương án sao lưu dữ liệu bao gồm:

13


14

- Backup CSDL:
Sử dụng giải pháp Backup Disk to Disk to Tape với cơ chế backup như
sau:
Thứ Hai

Thứ Ba

Thứ Tư


Thứ Năm

Thứ Sáu

Thứ
Bảy

Chủ
Nhật

Differentia
l Backup/
Transactio
n
Log
Backups

Differentia
l Backup/
Transactio
n
Log
Backups

Differentia
l Backup/
Transactio
n
Log

Backups

Differential
Backup/
Transaction
Log
Backups

Differentia Full Backup
l Backup/
Transactio
n
Log
Backups

Full Database Backups (Sao lưu toàn bộ CSDL tại thời điểm backup):
Thực hiện vào thứ 7 & Chủ nhật hàng tuần.
Differential Database Backups (backup các dữ liệu mới được cập nhật kể
từ lần full backup trước đó.): Thực hiện vào cuối ngày.
Transaction Log Backups (Sao lưu lịch sử giao dịch của CSDL): Thực
hiện vào cuối ngày.
- Backup cấu hình, file system các trang thiết bị quan trọng: Thực hiện
hàng tháng vào ngày cuối cùng của tháng.
Song song với việc tự kiểm tra, đánh giá mức độ an tồn thơng tin hệ
thống CNTT của Ngành và triển khai kế hoạch ứng phó sự cố an tồn thơng
tin mạng của BHXH Việt Nam, định kỳ 06 tháng 1 lần, cán bộ quản trị thực
hiện diễn tập khơi phục dữ liệu và cấu hình trang thiết bị theo các bản backup
mới nhất trên hệ thống thử nghiệm để kiểm tra khả năng sẵn sàng khôi phục
hệ thống khi có sự cố xảy ra.
Việc quản trị các thiết bị lưu trữ và sao lưu dữ liệu khác nhau với các

mức độ ưu tiên về lưu trữ và xử lý khác nhau, đặc biệt là dung lương lưu trữ
của các thiết bị rất lớn để đáp ứng lượng lớn dữ liệu của Ngành cũng như số
lượng lớn các hệ thống nghiệp vụ mà Ngành đã xây dựng và triển khai trong
thời gian qua BHXH Việt Nam sử dụng đội ngũ nhân sự có chun mơn cao
và nhiều kinh nghiệm để quản trị và cấp phát tài nguyên về lưu trữ cho từng
hệ thống nghiệp vụ.

14


15

1.1.3. Thiết bị lưu trữ
1.1.3.1. Thiết bị lưu trữ Flash
Thiết bị lưu trữ flash có tổng số 03 tủ đĩa đặt tại Trung tâm dữ liệu chính.
Hiện tại tủ lưu trữ M70 có dung lượng khả dụng 297.87TB, đã sử dụng
140,87TB (47%); tủ lưu trữ M20 có dung lượng khả dụng 11.17TB, đã sử
dụng 6,18TB (55%); tủ lưu trữ IBM FlashSystem V9000 có dung lượng khả
dụng 103.98TB, đã sử dụng 62,84TB (60%).
Thiết bị lưu trữ flash được thiết kế phục vụ ứng dụng, cơ sở dữ liệu có
yêu cầu truy xuất nhanh của các hệ thống: Giám định BHYT; Cấp mã số
BHXH và Quản lý BHYT Hộ gia đình; Xét duyệt chính sách; Quản lý Thu và
Sổ - Thẻ; Kế tốn tập trung; Cổng dịch vụ cơng BHXH Việt Nam (GDĐT);
Thu nộp, chi trả BHXH điện tử; Quản lý văn bản và điều hành; Tổng hợp và
phân tích dữ liệu tập trung ngành BHXH; Hệ thống ứng dụng dịch vụ thông
tin trên nền tảng thiết bị di động (VssID).
1.1.3.2. Thiết bị lưu trữ cao cấp
Thiết bị lưu trữ cao cấp có tổng số 06 tủ đĩa, trong đó 03 tủ đĩa đặt tại
Trung tâm dữ liệu chính có dung lượng khả dụng đã cấp phát 552,78TB, đã sử
dụng 433,01TB (71%); 03 tủ đĩa đặt tại Trung tâm dữ liệu dự phòng đã cấp

phát 38,61TB, đã sử dụng 297,20TB (38%).
Thiết bị lưu trữ cao cấp được thiết kế phục vụ các ứng dụng, cơ sở dữ
liệu hệ thống nghiệp vụ trọng yếu của Ngành: Giám định BHYT; Cấp mã số
BHXH và Quản lý BHYT Hộ gia đình; Xét duyệt chính sách; Quản lý Thu và
Sổ - Thẻ; Kế toán tập trung; Cổng dịch vụ công BHXH Việt Nam (GDĐT);
Thu nộp, chi trả BHXH điện tử; Phần mềm Tiếp nhận và quản lý hồ sơ; Quản
lý văn bản và điều hành.
1.1.3.3. Thiết bị lưu trữ khác
Các thiết bị lưu trữ khác có 06 tủ đĩa đặt tại Trung tâm dữ liệu chính (02
tủ đĩa Fujitsu Eternus DX600 S3, 02 tủ đĩa Fujitsu Eternus DX500 S3, 01 tủ
đĩa EMC VNX5800, 01 tủ đĩa EMC VMAX 100). Thiết bị lưu trữ này được
thiết kế riêng phục vụ các ứng dụng, cơ sở dữ liệu của hệ thống có u cầu
lưu trữ lớn nhưng khơng yêu cầu tốc độ truy cập cao (01 tủ đĩa DX600 sử
dụng riêng cho hệ thống thư điện tử; 01 tủ đĩa DX500 sử dụng riêng cho hệ
thống lưu trữ hồ sơ điện tử; 01 tủ đĩa EMC VMAX 100 sử dụng cho dữ liệu
tổng hợp 3S), các tủ lưu trữ còn lại sử dụng cho các hệ thống quản trị, giám
sát và phụ vụ sao lưu dữ liệu, dự phòng.

15


16

1.1.4. Công tác quản trị hệ thống máy chủ, lưu trữ tại Trung tâm dữ
liệu ngành Bảo hiểm xã hội Việt Nam
Để cung cấp tài nguyên máy chủ, triển khai ứng dụng nghiệm vụ Ngành
trên các máy chủ này hiện tại BHXH Việt Nam có hệ thống giám sát 24/7 kịp
thời phát hiện và xử lý các sự cố liên quan đến hệ thống máy chủ và sao lưu
dữ liệu.
Quản trị, theo dõi tình trạng hoạt động, hiệu năng hoạt động của từng

cụm máy chủ điện toán đám mây cung cấp cho các ứng dụng nghiệp vụ. Điều
phối tài nguyên máy chủ phù hợp với nhu cầu sử dụng của từng hệ thống theo
nhu cầu. Rà soát hệ thống máy chủ và thực hiện việc xử lý khi phát hiện các
lỗi xảy ra đối với hệ thống máy chủ:
- Phân tích lỗi, đề xuất phương án xử lý.
- Thực hiện việc xử lý và ghi lại hướng dẫn xử lý lỗi.
- Báo cáo tình hình phát hiện và xử lý lỗi ngay sau khi hoàn thành việc
xử lý lỗi.
Việc quản trị các thiết bị lưu trữ và sao lưu dữ liệu khác nhau với các
mức độ ưu tiên về lưu trữ và xử lý khác nhau, đặc biệt là dung lương lưu trữ
của các thiết bị rất lớn để đáp ứng lượng lớn dữ liệu của Ngành cũng như số
lượng lớn các hệ thống nghiệp vụ mà Ngành đã xây dựng và triển khai trong
thời gian qua BHXH Việt Nam sử dụng đội ngũ nhân sự có chun mơn cao
và nhiều kinh nghiệm để quản trị và cấp phát tài nguyên về lưu trữ cho từng
hệ thống nghiệp vụ.
1.2. Các sự cố trong hệ thống máy chủ, lưu trữ nghiêm trọng tại
Trung tâm dữ liệu ngành Bảo hiểm xã hội Việt Nam
1.2.1. Các sự cố đối với hệ thống máy chủ
a. Sự cố liên quan đến môi trường lắp đặt máy chủ
- Sự cố liên quan tới nhiệt độ phòng máy chủ do phịng đặt máy chủ
khơng được lưu thơng khơng khí, khơng có hệ thống làm mát đảm bảo làm
cho nhiệt độ máy chủ tăng cao và nhanh chóng bị hỏng.
- Sự cố liên quan tới độ ẩm, Yếu tố nhiệt độ là quan trọng nhưng không
nhiều người chú ý đến độ ẩm, khơng biết rằng nó cũng là một tác nhân ảnh
hưởng mạnh đến tuổi thọ và độ ổn định của máy chủ, khi độ ẩm quá cao có
thể dẫn đến rỉ sét, ăn mịn, ngắn mạch, thậm chí là phát triển của nấm sinh ra
16


17


trong máy. Mặt khác độ ẩm trong khơng khí q thấp có thể dẫn đến phóng
tĩnh điện, gây ra sự cố và hư hỏng hệ thống.
- Sự cố do nguồn điện không ổn định, trong số các sự cố tiềm ẩn đe dọa
đến an tồn của máy chủ, có lẽ nguồn điện là yếu tố gây ảnh hưởng trực tiếp
và nhanh nhất. Mất điện, nguồn tăng, giảm đột ngột đều gây hậu quả nghiêm
trọng.
- Sự cố do lỗi các thiết bị phần cứng máy chủ do thời gian hoạt động lâu
ngày hoặc do khơng được bảo trì, bảo dưỡng định kỳ.
- Sự cố do người xâm nhập bất hợp pháp vào hệ thống máy chủ và phá
hoại bằng các tác nhân vật lý làm hư hỏng hệ thống.
- Sự có do thiên tai, cháy nổ bất ngờ.
b. Sự cố do các mối nguy an tồn thơng tin
Để bảo đảm an toàn máy chủ, trước tiên cần xác định các mối đe dọa cần
khắc chế. Kiến thức về các mối đe dọa tiềm tàng là rất quan trọng để hiểu
được lý do ẩn chứa trong các thực hành kỹ thuật đảm bảo an tồn cơ bản được
trình bày trong chun đề này. Nhiều mối đe dọa đối với dữ liệu và tài nguyên
có thể đến từ những lỗi hoặc sai lầm, như các lỗi trong hệ điều hành và phần
mềm máy chủ tạo ra lỗ hổng có thể khai thác, hoặc lỗi do người dùng cuối
hay quản trị viên tạo ra. Các mối đe dọa có thể liên quan đến các tác nhân có
chủ đích (ví dụ: kẻ tấn cơng muốn truy cập thông tin trên máy chủ) hoặc các
tác nhân vơ ý (ví dụ: quản trị viên qn vơ hiệu hóa tài khoản người dùng của
nhân viên cũ). Các mối đe dọa có thể là nội bộ như nhân viên bất mãn, hoặc
từ xa như kẻ tấn công ở một khu vực địa lý khác. Các đơn vị cần tiến hành
đánh giá rủi ro nhằm xác định các mối đe dọa cụ thể đối với máy chủ và xác
định tính hiệu quả của các biện pháp kiểm soát bảo đảm an tồn hiện có
chống lại các mối đe dọa. Sau đó nên thực hiện giảm thiểu rủi ro để quyết
định những biện pháp bổ sung nào cần thực hiện. Thực hiện đánh giá và giảm
thiểu rủi ro giúp các đơn vị hiểu rõ hơn về hiện trạng bảo đảm an tồn của
mình và đưa ra quyết định về cách thức bảo đảm an toàn máy chủ.

Các thực tiễn kỹ thuật bảo đảm an tồn cơ bản trình bày trong chun đề
này được dựa trên các nguyên tắc và thực tiễn kỹ thuật bảo đảm an tồn thơng
17


18
dụng, là nền tảng để thiết lập cách tiếp cận nhất quán và có cấu trúc hơn trong
thiết kế, phát triển, và triển khai năng lực bảo đảm an toàn CNTT.
Một yếu tố quan trọng trong lập kế hoạch kiểm sốt bảo đảm an tồn phù
hợp cho máy chủ là phải hiểu được các mối đe dọa liên quan đến môi trường
triển khai máy chủ.
1.2.2. Các sự cố đối với hệ thống lưu trữ
Cũng giống như hệ thống máy chủ hệ thống lưu trữ cũng tồn tại những
sự cố tiềm ẩn bao gồm:
a. Sự cố liên quan đến môi trường lắp đặt hệ thống lưu trữ
- Sự cố liên quan đến hệ thống điện, tình trạng mất điện bất ngờ có thể
xảy ra ở bất kỳ Data Center nào trên thế giới. Các trung tâm dữ liệu ln có
một, thậm chí nhiều nguồn năng lượng dự phịng. Nhưng rủi ro sẽ đến khi hệ
thống pin dự trữ không được phát hiện thay thế kịp thời khi có hỏng hóc, các
máy phát điện khơng được kiểm tra thường xun. Ngồi ra, các quản trị viên
khơng thường xun giả định các tình huống mất điện để thao táo xử lý cũng
sẽ khiến tình huống đơn giản trở nên phức tạp khi bị mất điện.
- Sự cố do hệ thống làm mát, hệ thống làm mát luôn đặc biệt quan trọng
với các hệ thống lưu trữ.
- Sự cố do quy trình chuyển đổi hệ thống tự động không hoạt động, trong
trường hợp xảy ra sự cố tại trung tâm dữ liệu chính, hệ thống sẽ tự động
chuyển tất cả lưu lượng truy cập đến cơ sở dự phòng. Tuy nhiên, việc chuyển
đổi tự động lưu lượng không phải lúc nào cũng hoạt động chính xác. Sự cố
thường xảy ra do nguyên nhân chủ quan của con người là thiếu kiểm tra
thường xuyên.

- Sự cố do phần cứng bị lỗi, với hệ thống sử dụng nhiều linh kiện như
trung tâm dữ liệu, khả năng nhiều máy đồng loạt "chết" tại một thời điểm sau
sự cố như mất điện là rất dễ xảy ra hoặc do các linh kiện phần cứng của thiết
bị lưu trữ hoạt động lâu ngày tuổi thọ suy giảm.
- Sự cố do hệ thống cáp quang gặp vấn đề. Thông thường, một hệ thống
lưu trữ sẽ sử dụng nhiều đường cáp quang khác nhau để cung cấp đường
truyền Internet. Trong trường hợp đường cáp chính sử dụng ổn định, các quản
trị viên cũng gặp tình huống chủ quan khơng thường xun kiểm tra các
18


19

đường cáp dự phòng. Điều này dẫn đến khi xảy ra sự cố đứt cáp chính, các
cáp phụ khơng hoạt động hoặc khơng đủ tải cho hệ thống.
- Sự có do thiên tai, cháy nổ bất ngờ.
b. Sự cố do các mối nguy an tồn thơng tin
Các sự cố đến từ con người, thiết bị, mạng bao gồm: Giả mạo danh tính,
mã độc, các cuộc tấn cơng leo thang đặc quyền nhằm kiểm soát các thiết bị
mạng, và mạng. Chiếm quyền truy cập quản trị từ xa cũng là một trong những
vấn đề làm tăng rủi ro cho an toàn hệ thống. Các cuộc tấn cơng lỗ hổng Zeroday có thể vượt qua các biện pháp an ninh hiện có và gây ảnh hưởng tới hệ
thống
Tiểu kết Chương 1
Chương 1 của chuyên đề đã khái quát được cấu trúc, thành phần hạ tầng
hệ thống máy chủ, lưu trữ tại Trung tâm dữ liệu Ngành Bảo hiểm xã hội Việt
Nam, xác định được các nguy cơ dẫn đến sự cố trong hệ thống máy chủ, lưu
trữ nghiêm trọng làm cơ sở cho việc xây dựng quy trình ứng cứu sự cố hệ
thống máy chủ, lưu trữ nghiêm trọng tại Trung tâm dữ liệu Ngành BHXH.

19



20

Chương 2. YÊU CẦU ĐỐI VỚI VIỆC XÂY DỰNG QUY TRÌNH ỨNG CỨU
SỰ CỐ HỆ THỐNG MÁY CHỦ, LƯU TRỮ NGHIÊM TRỌNG TẠI
TRUNG TÂM DỮ LIỆU NGÀNH BẢO HIỂM XÃ HỘI VIỆT NAM
2.1. Tuân thủ các quy định về ứng cứu khẩn cấp sự cố an tồn
thơng tin
Việc xây dựng các quy trình ứng cứu cần tuân thủ các quy định về điều
phối, ứng cứu sự cố an tồn thơng tin. Cụ thể là những văn bản sau đây:
2.1.1. Luật An tồn thơng tin
- Ứng cứu sự cố an tồn thông tin mạng phải tuân thủ các nguyên tắc sau
đây:
+ Kịp thời, nhanh chóng, chính xác, đồng bộ và hiệu quả;
+ Tuân thủ quy định của pháp luật về điều phối ứng cứu sự cố an tồn
thơng tin mạng;
+ Có sự phối hợp giữa cơ quan, tổ chức, doanh nghiệp trong nước và
nước ngoài.
- Bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ, Ủy ban nhân dân cấp
tỉnh, doanh nghiệp viễn thông, chủ quản hệ thống thông tin quan trọng quốc
gia phải thành lập hoặc chỉ định bộ phận chun trách ứng cứu sự cố an tồn
thơng tin mạng;
- Tổ chức thực hiện theo phân cấp;
- Thực hiện tại chỗ, nhanh chóng, nghiêm ngặt, phối hợp chặt chẽ;
- Áp dụng các biện pháp kỹ thuật, bảo đảm hiệu quả, khả thi;
- Hệ thống phương án ứng cứu khẩn cấp bảo đảm an tồn thơng tin mạng
quốc gia gồm:
+ Phương án ứng cứu khẩn cấp bảo đảm an tồn thơng tin mạng quốc
gia;

+ Phương án ứng cứu khẩn cấp bảo đảm an tồn thơng tin mạng của cơ
quan nhà nước, tổ chức chính trị, tổ chức chính trị - xã hội;
+ Phương án ứng cứu khẩn cấp bảo đảm an tồn thơng tin mạng của địa
phương;

20


21

+ Phương án ứng cứu khẩn cấp bảo đảm an tồn thơng tin mạng của
doanh nghiệp viễn thơng.
2.1.2. Nghị định số 85/2016/NĐ-CP về bảo đảm an tồn hệ thống thơng
tin theo cấp độ
Nghị định 85/2016/NĐ-CP quy định chi Tiết về tiêu chí, thẩm quyền,
trình tự, thủ tục xác định cấp độ an tồn hệ thống thơng tin và trách nhiệm bảo
đảm an tồn hệ thống thơng tin theo từng cấp độ. Áp dụng đối với cơ quan, tổ
chức, cá nhân tham gia hoặc có liên quan đến hoạt động xây dựng, thiết lập,
quản lý, vận hành, nâng cấp, mở rộng hệ thống thông tin tại Việt Nam phục
vụ ứng dụng công nghệ thông tin trong hoạt động của cơ quan, tổ chức nhà
nước, ứng dụng công nghệ thông tin trong việc cung cấp dịch vụ trực tuyến
phục vụ người dân và doanh nghiệp.
2.1.3. Căn cứ Nghị định số 142/2016/NĐ-CP ngày 01 tháng 7 năm 2016
của Chính phủ về ngăn chặn xung đột thông tin trên mạng
Nghị định quy định nguyên tắc, nội dung, biện pháp, hợp tác quốc tế và
trách nhiệm của cơ quan, tổ chức, cá nhân đối với hoạt động ngăn chặn xung
đột thông tin trên mạng tại Việt Nam.
2.1.4. Quyết định số 05/2017/QĐ-TTg của Thủ tướng Chính phủ ban
hành Quy định về hệ thống phương án ứng cứu khẩn cấp bảo đảm an tồn
thơng tin mạng quốc gia

Quyết định này quy định về hệ thống phương án ứng cứu khẩn cấp bảo
đảm an tồn thơng tin mạng quốc gia. Quyết định áp dụng đối với các cơ
quan, tổ chức, doanh nghiệp, cá nhân trực tiếp tham gia hoặc có liên quan đến
hoạt động ứng cứu sự cố bảo đảm an tồn thơng tin mạng tại Việt Nam.
2.1.5. Thông tư số 20/2017/TT-BTTTT của Bộ Thông tin và Truyền thông
quy định về điều phối, ứng cứu sự cố an tồn thơng tin mạng trên tồn quốc;
Thơng tư này quy định về các hoạt động điều phối, ứng cứu sự cố an
tồn thơng tin mạng trên tồn quốc (khơng bao gồm hoạt động điều phối ứng
cứu sự cố an toàn thông tin mạng nghiêm trọng quy định tại Quyết định số
05/2017/QĐ-TTg ngày 16 tháng 3 năm 2017 của Thủ tướng Chính phủ quy
định về hệ thống phương án ứng cứu khẩn cấp bảo đảm an tồn thơng tin
mạng quốc gia). Đối tượng áp dụng là các cơ quan, tổ chức, cá nhân có liên
quan tới hoạt động điều phối, ứng cứu sự cố an tồn thơng tin mạng.
21


22

2.1.6. Quyết định số 1622/QĐ-TTg ngày 25 tháng 10 năm 2017 của Thủ
tướng Chính phủ về việc phê duyệt Đề án đẩy mạnh hoạt động của mạng lưới
ứng cứu sự cố, tăng cường năng lực cho cán bộ, bộ phận chun trách ứng
cứu sự cố an tồn thơng tin mạng trên toàn quốc đến 2020, định hướng đến
2025
Phê duyệt Đề án “Đẩy mạnh hoạt động của mạng lưới ứng cứu sự cố,
tăng cường năng lực cho các cán bộ, bộ phận chun trách ứng cứu sự cố an
tồn thơng tin mạng trên toàn quốc đến năm 2020, định hướng đến 2025”
2.1.7. Thông tư số 31/2017/TT-BTTTT ngày 15 tháng 11 năm 2017 của
Bộ Thông tin và Truyền thông quy định hoạt động giám sát an tồn hệ thống
thơng tin;
Thơng tư này quy định về hoạt động giám sát an toàn hệ thống thơng tin

trên tồn quốc. Áp dụng đối với cơ quan, tổ chức, doanh nghiệp, cá nhân trực
tiếp tham gia hoặc có liên quan đến hoạt động giám sát trên toàn quốc.
2.1.8. Kế hoạch số 3280/KH-BHXH ngày 29/08/2018 về việc ứng phó sự
cố bảo đảm an tồn thơng tin mạng trong ngành BHXH Việt Nam.
Kế hoạch đã đặt ra những mục đích, yêu cầu và quy định chung trong
việc ứng phó với sự cố an tồn thơng tin trong ngành BHXH Việt Nam.
2.2. Hiệu quả trong quá trình ứng cứu khẩn cấp sự cố an tồn
thơng tin
2.2.1. Ngăn chặn, hạn chế, khắc phục sự cố an tồn thơng tin đối với hệ
thống máy chủ bao gồm:
- Hạn chế, khắc phục sự cố liên quan tới nhiệt độ phòng máy chủ do
phịng đặt máy chủ khơng được lưu thơng khơng khí, khơng có hệ thống làm
mát đảm bảo làm cho nhiệt độ máy chủ tăng cao và nhanh chóng bị hỏng.
- Hạn chế, khắc phục sự cố liên quan tới độ ẩm.
- Hạn chế, khắc phục sự cố do nguồn điện không ổn định.
- Hạn chế, khắc phục sự cố do lỗi các thiết bị phần cứng máy chủ do thời
gian hoạt động lâu ngày hoặc do khơng được bảo trì, bảo dưỡng định kỳ.
- Hạn chế, khắc phục sự cố do người xâm nhập bất hợp pháp vào hệ
thống máy chủ và phá hoại bằng các tác nhân vật lý làm hư hỏng hệ thống.
- Hạn chế, khắc phục sự cố do thiên tai, cháy nổ bất ngờ.
22


23

- Ngăn chặn sự cố do các hành vi vi phạm chính sách truy cập, quản lý,
thiết lập cấu hình hệ điều hành, các dịch vụ hệ thống;
- Ngăn chặn các kết nối của máy chủ ra các địa chỉ IP độc hại;
- Ngăn chặn các hình thức tấn cơng mạng như tấn cơng khai thác điểm
yếu, tấn cơng dị quét và các dạng tấn công tương tự khác;

- Ngăn chặn sự thay đổi trái phép của các tệp tin hệ thống do bị nhiễm
mã độc;
- Ngăn chặn các tiền trình có dấu hiệu bất thường về hành vi và việc sử
dụng tài nguyên máy chủ.
2.2.2. Ngăn chặn, hạn chế, khắc phục sự cố an tồn thơng tin đối với hệ
thống lưu trữ
- Hạn chế, khắc phục sự cố liên quan đến hệ thống điện, tình trạng mất
điện bất ngờ xảy ra ở Data Center.
- Hạn chế, khắc phục sự cố do hệ thống làm mát, hệ thống làm mát luôn
đặc biệt quan trọng với các hệ thống lưu trữ.
- Hạn chế, khắc phục sự cố do quy trình chuyển đổi hệ thống tự động
không hoạt động, trong trường hợp xảy ra sự cố tại trung tâm dữ liệu.
- Hạn chế, sự cố do phần cứng bị lỗi, với hệ thống sử dụng nhiều linh
kiện như trung tâm dữ liệu, khả năng nhiều máy đồng loạt "chết" tại một thời
điểm sau sự cố như mất điện là rất dễ xảy ra hoặc do các linh kiện phần cứng
của thiết bị lưu trữ hoạt động lâu ngày tuổi thọ suy giảm.
- Sự cố do hệ thống cáp quang gặp vấn đề. Thông thường, một hệ thống
lưu trữ sẽ sử dụng nhiều đường cáp quang khác nhau để cung cấp đường
truyền Internet. Trong trường hợp đường cáp chính sử dụng ổn định, các quản
trị viên cũng gặp tình huống chủ quan khơng thường xuyên kiểm tra các
đường cáp dự phòng. Điều này dẫn đến khi xảy ra sự cố đứt cáp chính, các
cáp phụ không hoạt động hoặc không đủ tải cho hệ thống.
- Sự cố do thiên tai, cháy nổ bất ngờ.
b. Sự cố do các mối nguy an tồn thơng tin
Các sự cố đến từ con người, thiết bị, mạng bao gồm: Giả mạo danh tính,
mã độc, các cuộc tấn cơng leo thang đặc quyền nhằm kiểm sốt các thiết bị
mạng, và mạng. Chiếm quyền truy cập quản trị từ xa cũng là một trong những
vấn đề làm tăng rủi ro cho an tồn hệ thống. Các cuộc tấn cơng lỗ hổng Zero23



24

day có thể vượt qua các biện pháp an ninh hiện có và gây ảnh hưởng tới hệ
thống
2.2.3. Bảo đảm an tồn, an ninh thơng tin thường xun, liên tục, xun
suốt q trình liên quan đến thơng tin và thiết kế, xây dựng, vận hành, nâng
cấp, hủy bỏ hệ thống máy chủ, lưu trữ. Bảo đảm an toàn, an ninh thông tin
tuân thủ các nguyên tắc chung quy định tại Điều 4 Luật An tồn thơng tin
mạng và Điều 4 Nghị định số 85/2016/NĐ-CP.
2.2.4. Nâng cao trách nhiệm bảo đảm an tồn, an ninh thơng tin của các
đơn vị trực thuộc đồng thời mở rộng được đội ngũ nhân sự chuyên trách chịu
trách nhiệm bảo đảm an toàn, an ninh thông tin cho hệ thống máy chủ, lưu
trữ; xác định rõ quyền hạn, trách nhiệm của Thủ trưởng đơn vị, từng bộ phận,
cá nhân trong đơn vị đối với công tác bảo đảm an tồn, an ninh thơng tin cho
hệ thống máy chủ, lưu trữ.
2.3. Thuận lợi, dễ dàng trong đào tạo, hướng dẫn, tác nghiệp
Với các tiêu trí cụ thể và các văn bản pháp lý hướng dẫn chi tiết sẽ là cơ
sở cho việc tổ chức các khóa huấn luyện, đào tạo, sát hạch cấp chứng chỉ kỹ
năng, kỹ thuật cho lực lượng điều phối, ứng cứu sự cố, bảo đảm an tồn thơng
tin mạng bao gồm:
- Đào tạo về nghiệp vụ điều phối, ứng cứu, phân tích, điều tra về nguy
cơ, sự cố; đào tạo cập nhật về các phương thức, thủ đoạn tấn công hệ thống
máy chủ, lưu trữ;
- Tổ chức bồi dưỡng, tập huấn, đào tạo nhằm nâng cao trình độ, nghiệp
vụ, tăng cường nhận thức, phổ biến kiến thức liên quan bao gồm đào tạo về
quy trình, quản lý rủi ro, chuẩn quốc tế về an tồn thơng tin mạng; đào tạo
nâng cao trình độ ngoại ngữ chuyên ngành, kiến thức pháp luật, đạo đức nghề
nghiệp và đào tạo khác liên quan cho các cơ quan nhà nước và các thành viên
Mạng lưới ứng cứu sự cố;
- Xây dựng, phát triển đội ngũ nhân lực kết hợp thuê nhân lực trình độ

cao, tổ chức, duy trì hoạt động các nhóm, tổ chun gia phân tích, ứng cứu sự
cố, các đội ứng cứu sự cố bảo đảm an tồn thơng tin hệ thống máy chủ, lưu
trữ; tổ chức và duy trì các diễn đàn về an tồn thơng tin cho hệ thống máy
chủ, lưu trữ;
- Xây dựng và ban hành các tiêu chuẩn, yêu cầu và chứng chỉ kỹ năng,
24


25

chương trình đào tạo cần thiết đối với chức danh chuyên gia giám sát, điều
phối, ứng cứu, phân tích, phân loại, điều tra về nguy cơ, sự cố hệ thống máy
chủ, lưu trữ;
- Xây dựng, trình cấp có thẩm quyền ban hành các cơ chế đặc thù và
chính sách ưu đãi nhằm thu hút, nâng cao năng lực đội ngũ nhân sự làm công
tác điều phối, ứng cứu sự cố, bảo đảm an tồn thơng tin mạng, máy chủ, lưu
trữ của Mạng lưới ứng cứu sự cố và Cơ quan điều phối quốc gia.
Tiểu kết Chương 2
Chương 2 của chuyên đề đã đưa ra được các cơ sở pháp lý là các văn bản
quy định của các cơ quan nhà nước trong vấn đề đảm bảo an tồn thơng tin
trong hệ thống cơ sở dữ liệu của các cơ quan đơn vị thuộc nhà nước, Quy
trình ứng cứu các sự cố liên quan đến hệ thống công nghệ thông tin. Đánh giá
tính hiệu quả của cơng tác ứng cứu sự cố. Với các tiêu trí cụ thể và các văn
bản pháp lý hướng dẫn chi tiết sẽ là cơ sở cho việc tổ chức các khóa huấn
luyện, đào tạo, sát hạch cấp chứng chỉ kỹ năng, kỹ thuật cho lực lượng điều
phối, ứng cứu sự cố, bảo đảm an toàn thông tin mạng.

25



Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×