Tải bản đầy đủ (.docx) (38 trang)
  1. Trang chủ
    2. >>
  2. Công nghệ thông tin
    3. >>
  3. Quản trị mạng

Xây dựng quy trình ứng cứu sự cố hệ thống máy chủ, lưu trữ thông thường tại Trung tâm dữ liệu ngành Bảo hiểm xã hội Việt Nam

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (531 KB, 38 trang )

BẢO HIỂM XÃ HỘI VIỆT NAM
----------

CHUYÊN ĐỀ
Xây dựng quy trình ứng cứu sự cố hệ thống máy chủ, lưu trữ thông thường
tại Trung tâm dữ liệu ngành Bảo hiểm xã hội Việt Nam
Người thực hiện: Đinh Nhật Thành

Đề tài:
XÂY DỰNG HỆ THỐNG QUY TRÌNH ỨNG CỨU KHẨN CẤP SỰ CỐ
AN TỒN THƠNG TIN NGÀNH BẢO HIỂM XÃ HỘI VIỆT NAM

Chủ nhiệm: KS. Lê Vũ Toàn

Hà Nội - 2022


Mục lục
Danh mục từ viết tắt
PHẦN MỞ ĐẦU

1

i.

Cách tiếp cận và phương pháp nghiên cứu

3

ii.


Những đóng góp mới và những vấn đề mà chuyên đề chưa thực hiện

được

4

iii. Kết cấu chuyên đề

4

CHƯƠNG 1. MỘT SỐ VẤN ĐỀ VỀ SỰ CỐ HỆ THỐNG MÁY CHỦ,
LƯU TRỮ THÔNG THƯỜNG TẠI TRUNG TÂM DỮ LIỆU NGÀNH
BẢO HIỂM XÃ HỘI VIỆT NAM

5

1.1. Hệ thống máy chủ, lưu trữ tại Trung tâm dữ liệu ngành Bảo hiểm xã
hội Việt Nam

5

1.1.1. Mơ hình kiến trúc tổng thể hệ thống máy chủ tại Trung tâm dữ liệu
Ngành Bảo hiểm xã hội Việt Nam

5

1.1.3. Mơ hình kiến trúc tổng thể hệ thống lưu trữ tại Trung tâm dữ liệu
Ngành Bảo hiểm xã hội Việt Nam

8


1.1.4. Công tác quản trị hệ thống máy chủ, lưu trữ tại Trung tâm dữ liệu
ngành Bảo hiểm xã hội Việt Nam

11

1.2. Một số vấn đề về sự cố hệ thống máy chủ, lưu trữ thông thường tại
Trung tâm dữ liệu ngành Bảo hiểm xã hội Việt Nam

12

1.2.1. Các sự cố thông thường đối với hệ thống máy chủ

12

1.2.2. Các sự cố thông thường đối với hệ thống lưu trữ

13

Tiểu kết Chương 1

14

Chương 2. Yêu cầu đối với việc xây dựng quy trình ứng cứu sự cố hệ
thống máy chủ, lưu trữ thông thường tại Trung tâm dữ liệu ngành Bảo
hiểm xã hội Việt Nam

15

2.1. Tuân thủ các quy định về ứng cứu khẩn cấp sự cố an tồn thơng tin 15

2.1.1. Luật An tồn thơng tin
2.2. Hiệu quả trong q trình ứng cứu khẩn cấp sự cố an tồn thơng tin

15
17


2.3. Thuận lợi, dễ dàng trong đào tạo, hướng dẫn, tác nghiệp
Tiểu kết Chương 2

19
20

Chương 2 của chuyên đề đã đưa ra được các cơ sở pháp lý là các văn bản
quy định của các cơ quan nhà nước trong vấn đề đảm bảo an tồn thơng
tin trong hệ thống cơ sở dữ liệu của các cơ quan đơn vị thuộc nhà nước,
Quy trình ứng cứu các sự cố liên quan đến hệ thống cơng nghệ thơng tin.
Đánh giá tính hiệu quả của công tác ứng cứu sự cố.

20

Chương 3. Xây dựng quy trình ứng cứu sự cố hệ thống máy chủ, lưu trữ
thông thường tại Trung tâm dữ liệu ngành Bảo hiểm xã hội Việt Nam 21
3.1. Phần quy định chung
3.1.1. Nguyên tắc, phương châm ứng cứu sự cố

21
21

3.1.2. Quy trình tổng thể ứng cứu sự cố an tồn thông tin thông thường

tại Trung tâm dữ liệu BHXH Việt Nam

23

3.2. Các lực lượng tham gia ứng phó sự cố của BHXH Việt Nam

28

3.3. Quy trình ứng cứu sự cố hệ thống máy chủ, lưu trữ

30

Tiểu kết Chương 3

33

Danh mục tài liệu tham khảo

35


Danh mục từ viết tắt
TT
1
3
4
5
6
7
8

9
10
11
12
13
14
15
16
17
18

Danh mục
An tồn thơng tin
Bảo hiểm xã hội
Bảo hiểm y tế
Bảo hiểm thất nghiệp
Công nghệ thông tin
Cơ sở dữ liệu
Trung tâm dữ liệu

Chữ viết tắt, rút gọn
ATTT
BHXH
BHYT
BHTN
CNTT
CSDL
TTDL



1
PHẦN MỞ ĐẦU
1. Sự cần thiết của chuyên đề
Để xây dựng Ngành Bảo hiểm xã hội theo hướng hiện đại, chuyên
nghiệp phù hợp với định hướng phát triển và thông lệ quốc tế, từng bước nâng
cao chất lượng, hiệu quả phục vụ đáp ứng sự hài lòng của người dân và doanh
nghiệp theo tinh thần của Chính phủ Kiến tạo là nâng cao chất lượng an sinh
xã hội để phục vụ người dân tốt nhất, trong những năm gần đây việc ứng
dụng CNTT đã được triển khai đồng thời theo hướng tích cực, hiệu quả. Cụ
thể Ngành đã triển khai: Ứng dụng trên mọi hoạt động nghiệp vụ của Ngành
từ Trung ương đến địa phương; Đẩy mạnh giao dịch trực tuyến với người dân,
doanh nghiệp; trao đổi và tích hợp dữ liệu với các cơ quan có liên quan như
Thuế, Hải quan, Kế hoạch – Đầu tư, Tài chính, Lao động – Thương binh và
Xã hội, Y tế, Ngân hàng và cơ sở khám chữa bệnh…
Từ năm 2015 đến nay BHXH Việt nam đã tích cực triển khai ứng dụng
CNTT một cách sâu rộng và đồng bộ từ Trung ương đến địa phương trong
toàn bộ các hoạt động nghiệp vụ cốt lõi của mình. Đến thời điểm hiện tại tồn
bộ các ứng dụng nghiệp vụ lõi và ứng dụng phục vụ người dân và doanh
nghiệp của Ngành đã được xây dụng tập trung tại Trung ương. Các hệ thống
này liên tục được bổ sung nâng cấp thường xuyên để đáp ứng các nhu cầu
ngày càng cao trong việc ứng dụng tại trung ương đã góp phần cải cách thủ
tục hành chính của ngành BHXH tạo điều kiện thuật lợi nhất cho người dân
và doanh nghiệp; đáp ứng các yêu cầu tại Nghị quyết số 19-2018/NQ-CP
ngày 15/5/2018 (trong đó Chính phủ yêu cầu Bảo hiểm xã hội Việt Nam tiếp
tục đẩy mạnh ứng dụng CNTT, thực hiện giao dịch điện tử đối với các thủ tục
kê khai, thu nộp và giải quyết chính sách BHXH, BHYT, BHTN)
Hiện tại tồn Ngành đang quản lý 27 hệ thống; quản lý cơ sở dữ liệu của
98 triệu dân tương ứng với gần 27 triệu hộ gia đình trên tồn quốc; với 20.000
tài khoản cán bộ, công chức, viên chức thường xuyên truy cập, khai thác và
sử dụng để thực hiện các nghiệp vụ của Ngành; kết nối liên thông đến trên

12.000 cơ sở khám chữa bệnh và khoảng 500.000 tổ chức, doanh nghiệp sử
dụng dịch vụ cơng trên tồn quốc và các bộ, ngành; mỗi năm cổng giao dịch
điện tử nhận và xử lý hơn 65 triệu lượt hồ sơ dịch vụ công.


2

Để đảm bảo cho các hệ thống ứng dụng phục vụ người dân, doanh
nghiệp và các tổ chức hoạt động ổn định, xuyên suốt BHXH Việt Nam đã
trang bị các hệ thống máy chủ chuyên dụng đặt tại TTDL ngành, TTDL dự
phòng và phục hồi thảm họa với 421 máy chủ, tại BHXH các tỉnh, thành phố
256 máy chủ. Các máy chủ là hạ tầng quan trọng của mọi hệ thống thông tin,
cung cấp dịch vụ, nội dung cho các ứng dụng của tổ chức như Cổng/Trang
thông tin điện tử, các ứng dụng trên nền tảng web, các máy chủ tệp, máy chủ
cơ sở dữ liệu. Đây cũng là mục tiêu tấn cơng u thích của các Hacker, các tổ
chức hoạt động bất hợp pháp nhằm chiếm đoạt dữ liệu, khai thác thơng tin
quan trọng…
Vì vậy việc nâng cao năng lực phịng chống tấn cơng, đảm bảo an tồn
cho hệ thống máy chủ, đảm bảo khả năng ứng cứu khi có sự cố xảy ra là
nhiệm vụ cấp thiết.
2. Mục tiêu nghiên cứu
a. Mục tiêu chung:
Xây dựng quy trình ứng cứu sự cố hệ thống máy chủ, lưu trữ thông
thường tại Trung tâm dữ liệu ngành Bảo hiểm xã hội Việt Nam nhằm hạn chế
rủi ro, khắc phục kịp thời các sự cố xảy ra đối với hệ thống máy chủ tại TTDL
ngành, đảm bảo tính sẵn sàng của hệ thống góp phần đảm bảo hoạt động
thơng suốt của các hệ thống ứng dụng, nghiệp vụ của Ngành.
b. Mục tiêu cụ thể
Xây dựng quy trình gồm các bước ứng cứu cụ thể cho từng loại sự cố
xảy ra đối với hệ thống máy chủ, lưu trữ thông thường tại TTDL ngành.

3. Đối tượng và phạm vi nghiên cứu
- Đối tượng nghiên cứu:
+ Hệ thống máy chủ, lưu trữ tại TTDL chính và TTDL dự phịng và phục
hồi thảm họa của BHXH Việt Nam.
+ Nguồn nhân lực công nghệ thông tin vận hành hệ thống máy chủ tại
TTDL ngành.
+ Quy trình vận hành các hệ thống máy chủ, lưu trữ tại TTDL chính và
TTDL dự phịng và phục hồi thảm họa của BHXH Việt Nam


3

+ Các nguy cơ có thể xảy ra đối với hệ thống máy chủ, lưu trữ tại TTDL
chính và TTDL dự phòng và phục hồi thảm họa của BHXH Việt Nam bao
gồm các mối nguy vật lý và các mối nguy do tấn cơng, mất an tồn thơng tin.
- Phạm vi của chuyên đề: Chuyên đề nghiên cứu, phân tích các nguy cơ
mất an tồn có thể xảy ra đối với hệ thống máy chủ, lưu trữ từ đó xây dựng
quy trình xử lý theo từng bước cụ thể.
4. Nội dung nghiên cứu
Ngoài phần mở đầu và kết luận, Chuyên đề được chia thành 3 chương,
cụ thể như sau:
Chương 1. Một số vấn đề về sự cố hệ thống máy chủ, lưu trữ thông
thường tại Trung tâm dữ liệu ngành Bảo hiểm xã hội Việt Nam
Chương 2. Yêu cầu đối với việc xây dựng quy trình ứng cứu sự cố hệ
thống máy chủ, lưu trữ thông thường tại Trung tâm dữ liệu ngành Bảo hiểm
xã hội Việt Nam
Chương 3. Xây dựng quy trình ứng cứu sự cố hệ thống máy chủ, lưu trữ
thông thường tại Trung tâm dữ liệu ngành Bảo hiểm xã hội Việt Nam
i. Cách tiếp cận và phương pháp nghiên cứu
 Cách tiếp cận:

Để giải quyết các mục tiêu và nội dung nghiên cứu nêu trên, chuyên đề
đã sử dụng các phương pháp điều tra, khảo sát thực tế các hệ thống máy chủ
tại TTDL ngành, tính tốn các điều kiện cần thiết phục vụ cho cơng tác nghiên
cứu, sử dụng các trang thiết bị, kỹ thuật hiện có để xây dựng và khơng ngừng
ứng dụng các kỷ thuật tiên tiến trong q trình hồn thiện sản phẩm của đề
tài.
 Phương pháp nghiên cứu:
- Dựa trên hiện trạng hệ thống máy chủ, lưu trữ các văn bản quy định
của Ngành đối với việc đảm bảo an toàn thông tin cho hệ thống máy chủ, lưu
trữ tại Trung tâm dữ liệu Ngành để đánh giá các rủi ro có thể xảy ra đối với
từng hệ thống.
- Tìm hiểu các kỹ thuật tấn cơng từ các nguồn bên ngồi để tìm ra các
điểm yếu của hệ thống từ đó xây dựng các bước xử lý cho từng mối nguy và
cách thức tấn công riêng biệt


4
ii. Những đóng góp mới và những vấn đề mà chuyên đề chưa thực
hiện được
 Những đóng góp mới của chuyên đề
- Chuyên đề đã nêu ra được các vấn đề liên quan đến nguồn gốc dẫn đến
rủi ro mất an tồn thơng tin đối với hệ thống máy chủ, lưu trữ ở mức độ
thơng thường từ đó làm cơ sở xây dựng các biện pháp bảo vệ, ứng cứu.
- Xây dựng được quy trình ứng cứu sự cố cho hệ thống máy chủ, lưu trữ
thông thường
 Những vấn đề mà chuyên đề chưa thực hiện được
- Chưa nghiên cứu tính tốn được hết các vấn đề phát sinh bất ngờ gây mất
an tồn thơng tin đối với hệ thống máy chủ, lưu trữ.
iii. Kết cấu chuyên đề
Ngoài phần mở đầu và kết luận, Chuyên đề được chia thành 3 chương,

cụ thể như sau:
Chương 1. Một số vấn đề về sự cố hệ thống máy chủ, lưu trữ thông
thường tại Trung tâm dữ liệu ngành Bảo hiểm xã hội Việt Nam
Chương 2. Yêu cầu đối với việc xây dựng quy trình ứng cứu sự cố hệ
thống máy chủ, lưu trữ thông thường tại Trung tâm dữ liệu ngành Bảo hiểm
xã hội Việt Nam
Chương 3. Xây dựng quy trình ứng cứu sự cố hệ thống máy chủ, lưu
trữ thông thường tại Trung tâm dữ liệu ngành Bảo hiểm xã hội Việt Nam


5

CHƯƠNG 1. MỘT SỐ VẤN ĐỀ VỀ SỰ CỐ HỆ THỐNG MÁY CHỦ,
LƯU TRỮ THÔNG THƯỜNG TẠI TRUNG TÂM DỮ LIỆU NGÀNH
BẢO HIỂM XÃ HỘI VIỆT NAM
1.1. Hệ thống máy chủ, lưu trữ tại Trung tâm dữ liệu ngành Bảo
hiểm xã hội Việt Nam
1.1.1. Mơ hình kiến trúc tổng thể hệ thống máy chủ tại Trung tâm dữ
liệu Ngành Bảo hiểm xã hội Việt Nam

Mơ hình kiến trúc tổng thể hệ thống máy chủ
1.1.2 Thiết bị máy chủ
1.1.2.1. Máy chủ lớn
Máy chủ lớn (tương tự máy chủ mainframe) có tổng số 36 máy chủ,
trong đó Trung tâm dữ liệu chính 28 máy chủ, Trung tâm dữ liệu dự phòng 8
máy chủ.
Máy chủ lớn được thiết kế phục vụ cơ sở dữ liệu lớn của các hệ thống:
Giám định BHYT; Cấp số định danh và quản lý BHYT theo hộ gia đình;
Quản lý định danh và chia sẻ dữ liệu; Thư điện tử Ngành BHXH; Tổng hợp
và phân tích dữ liệu tập trung ngành BHXH; Đào tạo trực tuyến; Xét duyệt

chính sách; Quản lý Thu và Sổ - Thẻ; Kế toán tập trung; Cổng thông tin điện
tử ngành BHXH; Ứng dụng dịch vụ thông tin trên nền tảng thiết bị di động
(VssID).


6
Tuy nhiên, theo yêu cầu từ thực tế các đợt thay đổi nâng cấp hệ thống
ứng dụng dẫn đến Trung tâm đã phải quy hoạch lại để tiết kiệm tối đa hạ tầng
sẵn có.
+ Phục vụ cho cơ sở dữ liệu của các hệ thống: Giám định BHYT; Cấp số
định danh và quản lý BHYT theo hộ gia đình; Xét duyệt chính sách; Quản lý
Thu và Sổ - Thẻ; Kế tốn tập trung; Cổng dịch vụ cơng BHXH Việt Nam
(GDĐT); Thu nộp, chi trả BHXH điện tử; Thư điện tử; Phần mềm Tiếp nhận
và quản lý hồ sơ; Quản lý định danh và chia sẻ dữ liệu; Quản lý văn bản và
điều hành; Ứng dụng dịch vụ thông tin trên nền tảng thiết bị di động (VssID).
+ Ảo hóa sử dụng cho ứng dụng yêu cầu cấu hình cao của các hệ thống
đáp ứng lượng truy cập đồng thời lớn: Cổng dịch vụ công BHXH Việt Nam
(GDĐT); Cổng thông tin điện tử BHXH Việt Nam; Quản lý Thu và Sổ - Thẻ.
1.1.2.2. Máy chủ phiến
Máy chủ phiến có tổng số 268 máy chủ lắp đặt trên 23 khung máy chủ,
trong đó Trung tâm dữ liệu chính 220 máy chủ lắp đặt trên 19 khung máy chủ,
Trung tâm dữ liệu dự phòng 48 máy chủ lắp đặt trên 4 khung máy chủ. Máy
chủ phiến được thiết kế và đang phục vụ cho hệ thống ứng dụng:
+ Phần mềm ứng dụng nội bộ: Hệ thống Cấp mã số BHXH và Quản lý
BHYT Hộ gia đình; Hệ thống Quản lý Thu và Sổ - Thẻ; Hệ thống Xét duyệt
chính sách; Hệ thống Kế toán tập trung; Hệ thống Quản lý đầu tư quỹ; Hệ
thống Tổng hợp và phân tích dữ liệu tập trung, Hệ thống Đào tạo trực tuyến;
Hệ thống Quản lý văn bản và điều hành; Hệ thống Quản lý định danh và truy
cập; Hệ thống Chữ ký số chuyên dùng ngành BHXH.
+ Phần mềm phục vụ người dân, doanh nghiệp: Cổng thông tin điện tử

BHXH Việt Nam và các địa phương; Cổng dịch vụ công BHXH Việt Nam
(GDĐT); Hệ thống ứng dụng dịch vụ thông tin trên nền tảng thiết bị di động
(VssID); Hệ thống Giám định BHYT (Cổng tiếp nhận dữ liệu giám định
BHYT); Hệ thống Quản lý đấu thầu thuốc; Hệ thống chăm sóc khách hàng;
Hệ thống Thu nộp, chi trả BHXH điện tử; Hệ thống Quản lý tài khoản đầu tư
tự động.
Ngồi ra, máy chủ phiến cịn được sử dụng cho cơ sở dữ liệu của một số
hệ thống nhằm chia tải phục vụ luồng tạo báo cáo (report) hoặc dịch vụ
(service) kết nối với các hệ thống khác: Quản lý Thu và Sổ - Thẻ; Kế toán tập
trung; Cổng dịch vụ công BHXH Việt Nam; Quản lý tài khoản đầu tư tự
động; Cổng thông tin điện tử BHXH Việt Nam; Quản lý định danh và chia sẻ
dữ liệu; Thư điện tử; Quản lý văn bản và điều hành; Đào tạo trực tuyến; Quản
lý nhân sự; Thi đua khen thưởng.
1.1.2.3. Tủ máy chủ chuyên dụng hiệu năng cao


7
Tủ máy chủ chuyên dụng hiệu năng cao có tổng số 03 tủ, trong đó Trung
tâm dữ liệu chính 02 tủ, Trung tâm dữ liệu dự phòng 01 tủ (02 tủ Oracle
Exalogic, 01 tủ Oracle Exadata). Tủ máy chủ chuyên dụng hiệu năng cao là
một tủ nguyên khối tích hợp máy chủ, thiết bị lưu trữ, thiết bị mạng và phần
mềm, hiện tại tủ Oracle Exalogic phục vụ trục tích hợp các hệ thống thông tin
(SOA), tủ Oracle Exadata phục vụ hệ thống Thu nộp, chi trả BHXH điện tử
(ECOPAY).
1.1.2.4. Máy chủ rack
Tổng số gồm 28 máy chủ. Máy chủ rack phục vụ quản trị hệ thống, phần
mềm giám sát. Hiện tại máy chủ này đang phục vụ cho các hệ thống: Hội nghị
trực tuyến; Chữ ký số chuyên dùng ngành BHXH; Tổng hợp và phân tích dữ
liệu tập trung; Lưu trữ hồ sơ điện tử ngành BHXH; Quản lý tập trung máy chủ
Fujitsu.

Hệ thống máy chủ được đặt tại TTDL Ngành, bao gồm các máy chủ
CSDL và các máy chủ ứng dụng. Trong đó các máy chủ CSDL được chạy trên
máy chủ vật lý để đảm bảo hiệu năng hoạt động của các hệ thống phần mềm
ứng dụng; Các máy chủ ứng dụng được chạy trên các máy chủ ảo hóa trên
nền tảng cơng nghệ điện tốn đám mây cho phép người quản trị dễ dàng và
linh hoạt trong việc cấp phát tài nguyên phù hợp cho từng hệ thống phần mềm
ứng dụng.
Hiện tại BHXH sử dụng công nghệ ảo hóa của hãng VMWare. Tuy nhiên
đối với các thành phần cơ sở dữ liệu của các hệ thống nghiệp vụ Ngành được
triển khai trên các máy chủ vật lý. Các hệ thống nghiệp vụ Ngành triển khai
đa dạng các hệ điều hành, các middleware khác nhau tuy nhiên đối với hệ
điều hành thì chủ yếu là Linux và Windows Server.


8

1.1.3. Mơ hình kiến trúc tổng thể hệ thống lưu trữ tại Trung tâm dữ liệu
Ngành Bảo hiểm xã hội Việt Nam

Hệ thống lưu trữ và sao lưu dữ liệu của BHXH Việt Nam bao gồm:
- Thiết bị lưu trữ chính: Thiết bị lưu trữ mạng SAN, lưu trữ tồn bộ
CSDL của các ứng dụng nghiệp vụ của Ngành (Hệ thống thu và quản lý sổ
thẻ; Hệ thống giám định; Hệ thống kế tốn; Hệ thống quản lý chính sách;..)
- Các thiết bị lưu trữ thứ cấp: Lưu trữ dữ liệu các hệ thống nghiệp vụ có
dữ liệu phát sinh lớn nhưng không quan trọng như dữ liệu hệ thống số hóa hồ
sơ đối tượng hưởng chính sách; hệ thống email; hệ thống QLVB...
- Thiết bị ảo hóa lưu trữ: Ảo hóa và quản lý tập trung các hệ thống lưu
trữ của Ngành.
- Thiết bị lưu trữ dự phòng: Lữu trữ toàn bộ bản sao dữ liệu của các hệ
thống nghiệp vụ.

- Thiết bị lưu trữ băng từ: Sao lưu các dữ liệu từ hệ thống lưu trữ dự
phòng sang băng từ.


9

Hiện tại, BHXH Việt Nam đang sử dụng giải pháp backup Disk-to-Diskto-Tape nhằm bảo vệ tối đa dữ liệu, đồng thời giảm thiểu thời gian cần thiết
để phục hồi dữ liệu trong các tình huống có sự cố với hệ thống chính.
- Mơ hình sao lưu dự phịng dữ liệu như sau: Máy chủ Backup được kết
nối cả vào mạng LAN và mạng SAN, trong đó mạng LAN được dùng để
truyền tải các thơng tin điều khiển lịch trình backup, còn mạng SAN sẽ dành
cho các luồng dữ liệu được backup, deduplicate (cơ chế chống trùng lặp dữ
liệu):

BHXH Việt Nam đã xây dựng và triển khai kế hoạch dự phòng, sao lưu
dữ liệu cho toàn bộ các hệ thống ứng dụng và trang thiết bị CNTT quan trọng
của Ngành. Các phương án sao lưu dữ liệu bao gồm:
- Backup CSDL:
Sử dụng giải pháp Backup Disk to Disk to Tape với cơ chế backup như
sau:
Thứ Hai

Thứ Ba

Thứ Tư

Thứ Năm

Thứ Sáu


Thứ
Bảy

Chủ
Nhậ
t

Differential
Backup/
Transaction

Differential
Backup/
Transaction

Differential
Backup/
Transaction

Differential
Backup/
Transaction

Differential
Backup/
Transaction

Full Backup



10

Log Backups

Log Backups

Log
Backups

Log Backups

Log
Backups

Full Database Backups (Sao lưu toàn bộ CSDL tại thời điểm backup):
Thực hiện vào thứ 7 & Chủ nhật hàng tuần.
Differential Database Backups (backup các dữ liệu mới được cập nhật kể
từ lần full backup trước đó.): Thực hiện vào cuối ngày.
Transaction Log Backups (Sao lưu lịch sử giao dịch của CSDL): Thực
hiện vào cuối ngày.
- Backup cấu hình, file system các trang thiết bị quan trọng: Thực hiện
hàng tháng vào ngày cuối cùng của tháng.
Song song với việc tự kiểm tra, đánh giá mức độ an tồn thơng tin hệ
thống CNTT của Ngành và triển khai kế hoạch ứng phó sự cố an tồn thơng
tin mạng của BHXH Việt Nam, định kỳ 06 tháng 1 lần, cán bộ quản trị thực
hiện diễn tập khôi phục dữ liệu và cấu hình trang thiết bị theo các bản backup
mới nhất trên hệ thống thử nghiệm để kiểm tra khả năng sẵn sàng khơi phục
hệ thống khi có sự cố xảy ra.
Việc quản trị các thiết bị lưu trữ và sao lưu dữ liệu khác nhau với các
mức độ ưu tiên về lưu trữ và xử lý khác nhau, đặc biệt là dung lương lưu trữ

của các thiết bị rất lớn để đáp ứng lượng lớn dữ liệu của Ngành cũng như số
lượng lớn các hệ thống nghiệp vụ mà Ngành đã xây dựng và triển khai trong
thời gian qua BHXH Việt Nam sử dụng đội ngũ nhân sự có chun mơn cao
và nhiều kinh nghiệm để quản trị và cấp phát tài nguyên về lưu trữ cho từng
hệ thống nghiệp vụ.
1.1.3. Thiết bị lưu trữ
1.1.3.1. Thiết bị lưu trữ Flash
Thiết bị lưu trữ flash có tổng số 03 tủ đĩa đặt tại Trung tâm dữ liệu chính.
Hiện tại tủ lưu trữ M70 có dung lượng khả dụng 297.87TB, đã sử dụng
140,87TB (47%); tủ lưu trữ M20 có dung lượng khả dụng 11.17TB, đã sử
dụng 6,18TB (55%); tủ lưu trữ IBM FlashSystem V9000 có dung lượng khả
dụng 103.98TB, đã sử dụng 62,84TB (60%).
Thiết bị lưu trữ flash được thiết kế phục vụ ứng dụng, cơ sở dữ liệu có
yêu cầu truy xuất nhanh của các hệ thống: Giám định BHYT; Cấp mã số
BHXH và Quản lý BHYT Hộ gia đình; Xét duyệt chính sách; Quản lý Thu và
Sổ - Thẻ; Kế tốn tập trung; Cổng dịch vụ cơng BHXH Việt Nam (GDĐT);


11
Thu nộp, chi trả BHXH điện tử; Quản lý văn bản và điều hành; Tổng hợp và
phân tích dữ liệu tập trung ngành BHXH; Hệ thống ứng dụng dịch vụ thông
tin trên nền tảng thiết bị di động (VssID).
1.1.3.2. Thiết bị lưu trữ cao cấp
Thiết bị lưu trữ cao cấp có tổng số 06 tủ đĩa, trong đó 03 tủ đĩa đặt tại
Trung tâm dữ liệu chính có dung lượng khả dụng đã cấp phát 552,78TB, đã sử
dụng 433,01TB (71%); 03 tủ đĩa đặt tại Trung tâm dữ liệu dự phòng đã cấp
phát 38,61TB, đã sử dụng 297,20TB (38%).
Thiết bị lưu trữ cao cấp được thiết kế phục vụ các ứng dụng, cơ sở dữ
liệu hệ thống nghiệp vụ trọng yếu của Ngành: Giám định BHYT; Cấp mã số
BHXH và Quản lý BHYT Hộ gia đình; Xét duyệt chính sách; Quản lý Thu và

Sổ - Thẻ; Kế toán tập trung; Cổng dịch vụ công BHXH Việt Nam (GDĐT);
Thu nộp, chi trả BHXH điện tử; Phần mềm Tiếp nhận và quản lý hồ sơ; Quản
lý văn bản và điều hành.
1.1.3.3. Thiết bị lưu trữ khác
Các thiết bị lưu trữ khác có 06 tủ đĩa đặt tại Trung tâm dữ liệu chính (02
tủ đĩa Fujitsu Eternus DX600 S3, 02 tủ đĩa Fujitsu Eternus DX500 S3, 01 tủ
đĩa EMC VNX5800, 01 tủ đĩa EMC VMAX 100). Thiết bị lưu trữ này được
thiết kế riêng phục vụ các ứng dụng, cơ sở dữ liệu của hệ thống có u cầu
lưu trữ lớn nhưng khơng yêu cầu tốc độ truy cập cao (01 tủ đĩa DX600 sử
dụng riêng cho hệ thống thư điện tử; 01 tủ đĩa DX500 sử dụng riêng cho hệ
thống lưu trữ hồ sơ điện tử; 01 tủ đĩa EMC VMAX 100 sử dụng cho dữ liệu
tổng hợp 3S), các tủ lưu trữ còn lại sử dụng cho các hệ thống quản trị, giám
sát và phụ vụ sao lưu dữ liệu, dự phịng.
1.1.4. Cơng tác quản trị hệ thống máy chủ, lưu trữ tại Trung tâm dữ
liệu ngành Bảo hiểm xã hội Việt Nam
Để cung cấp tài nguyên máy chủ, triển khai ứng dụng nghiệm vụ Ngành
trên các máy chủ này hiện tại BHXH Việt Nam có hệ thống giám sát 24/7 kịp
thời phát hiện và xử lý các sự cố liên quan đến hệ thống máy chủ và sao lưu
dữ liệu.
Quản trị, theo dõi tình trạng hoạt động, hiệu năng hoạt động của từng
cụm máy chủ điện toán đám mây cung cấp cho các ứng dụng nghiệp vụ. Điều
phối tài nguyên máy chủ phù hợp với nhu cầu sử dụng của từng hệ thống theo
nhu cầu. Rà soát hệ thống máy chủ và thực hiện việc xử lý khi phát hiện các
lỗi xảy ra đối với hệ thống máy chủ:
- Phân tích lỗi, đề xuất phương án xử lý.


12

- Thực hiện việc xử lý và ghi lại hướng dẫn xử lý lỗi.

- Báo cáo tình hình phát hiện và xử lý lỗi ngay sau khi hoàn thành việc
xử lý lỗi.
Việc quản trị các thiết bị lưu trữ và sao lưu dữ liệu khác nhau với các
mức độ ưu tiên về lưu trữ và xử lý khác nhau, đặc biệt là dung lương lưu trữ
của các thiết bị rất lớn để đáp ứng lượng lớn dữ liệu của Ngành cũng như số
lượng lớn các hệ thống nghiệp vụ mà Ngành đã xây dựng và triển khai trong
thời gian qua BHXH Việt Nam sử dụng đội ngũ nhân sự có chuyên môn cao
và nhiều kinh nghiệm để quản trị và cấp phát tài nguyên về lưu trữ cho từng
hệ thống nghiệp vụ.
1.2. Một số vấn đề về sự cố hệ thống máy chủ, lưu trữ thông thường
tại Trung tâm dữ liệu ngành Bảo hiểm xã hội Việt Nam
1.2.1. Các sự cố thông thường đối với hệ thống máy chủ
a. Sự cố liên quan đến môi trường lắp đặt máy chủ
- Sự cố liên quan tới nhiệt độ phòng máy chủ do phịng đặt máy chủ
khơng được lưu thơng khơng khí, khơng có hệ thống làm mát đảm bảo làm
cho nhiệt độ máy chủ tăng cao và nhanh chóng bị hỏng.
- Sự cố liên quan tới độ ẩm, Yếu tố nhiệt độ là quan trọng nhưng chưa
phải là tất cả. Sẽ không nhiều người chú ý đến độ ẩm, không biết rằng nó
cũng là một tác nhân ảnh hưởng mạnh đến tuổi thọ và độ ổn định của máy
chủ, khi độ ẩm quá cao có thể dẫn đến rỉ sét, ăn mịn, ngắn mạch, thậm chí là
phát triển của nấm sinh ra trong máy. Mặt khác độ ẩm trong khơng khí quá
thấp có thể dẫn đến phóng tĩnh điện, gây ra sự cố và hư hỏng hệ thống.
- Sự cố do nguồn điện không ổn định, trong số các sự cố tiềm ẩn đe dọa
đến an tồn của máy chủ, có lẽ nguồn điện là yếu tố gây ảnh hưởng trực tiếp
và nhanh nhất. Mất điện, nguồn tăng, giảm đột ngột đều gây hậu quả nghiêm
trọng.
- Sự cố do lỗi các thiết bị phần cứng máy chủ do thời gian hoạt động lâu
ngày hoặc do khơng được bảo trì, bảo dưỡng định kỳ.
- Sự cố do người xâm nhập bất hợp pháp vào hệ thống máy chủ và phá
hoại bằng các tác nhân vật lý làm hư hỏng hệ thống.

- Sự có do thiên tai, cháy nổ bất ngờ.
b. Sự cố do các mối nguy an tồn thơng tin


13

Vi phạm bảo mật luôn là một yếu tố tiềm ẩn, khơng lường trước được, vì
vậy đảm các máy chủ được bảo vệ chống lại cả những kẻ xâm nhập vật lý và
xâm nhập mạng là rất quan trọng.
- Sự cố do các hành vi vi phạm chính sách truy cập, quản lý, thiết lập cấu
hình hệ điều hành, các dịch vụ hệ thống;
- Các kết nối của máy chủ ra các địa chỉ IP độc hại;
- Các hình thức tấn công mạng như tấn công khai thác điểm yếu, tấn
cơng dị qt và các dạng tấn cơng tương tự khác;
- Sự thay đổi trái phép của các tệp tin hệ thống do bị nhiễm mã độc;
- Các tiền trình có dấu hiệu bất thường về hành vi và việc sử dụng tài
nguyên máy chủ.
1.2.2. Các sự cố thông thường đối với hệ thống lưu trữ
Cũng giống như hệ thống máy chủ hệ thống lưu trữ cũng tồn tại những
sự cố tiềm ẩn bao gồm:
a. Sự cố liên quan đến môi trường lắp đặt hệ thống lưu trữ
- Sự cố liên quan đến hệ thống điện, tình trạng mất điện bất ngờ có thể
xảy ra ở bất kỳ Data Center nào trên thế giới. Các trung tâm dữ liệu luôn có
một, thậm chí nhiều nguồn năng lượng dự phịng. Nhưng rủi ro sẽ đến khi hệ
thống pin dự trữ không được phát hiện thay thế kịp thời khi có hỏng hóc, các
máy phát điện khơng được kiểm tra thường xun. Ngồi ra, các quản trị viên
khơng thường xun giả định các tình huống mất điện để thao táo xử lý cũng
sẽ khiến tình huống đơn giản trở nên phức tạp khi bị mất điện.
- Sự cố do hệ thống làm mát, hệ thống làm mát luôn đặc biệt quan trọng
với các hệ thống lưu trữ.

- Sự cố do quy trình chuyển đổi hệ thống tự động không hoạt động, trong
trường hợp xảy ra sự cố tại trung tâm dữ liệu chính, hệ thống sẽ tự động
chuyển tất cả lưu lượng truy cập đến cơ sở dự phòng. Tuy nhiên, việc chuyển
đổi tự động lưu lượng không phải lúc nào cũng hoạt động chính xác. Sự cố
thường xảy ra do nguyên nhân chủ quan của con người là thiếu kiểm tra
thường xuyên.
- Sự cố do phần cứng bị lỗi, với hệ thống sử dụng nhiều linh kiện như
trung tâm dữ liệu, khả năng nhiều máy đồng loạt "chết" tại một thời điểm sau


14

sự cố như mất điện là rất dễ xảy ra hoặc do các linh kiện phần cứng của thiết
bị lưu trữ hoạt động lâu ngày tuổi thọ suy giảm.
- Sự cố do hệ thống cáp quang gặp vấn đề. Thông thường, một hệ thống
lưu trữ sẽ sử dụng nhiều đường cáp quang khác nhau để cung cấp đường
truyền Internet. Trong trường hợp đường cáp chính sử dụng ổn định, các quản
trị viên cũng gặp tình huống chủ quan khơng thường xuyên kiểm tra các
đường cáp dự phòng. Điều này dẫn đến khi xảy ra sự cố đứt cáp chính, các
cáp phụ không hoạt động hoặc không đủ tải cho hệ thống.
- Sự có do thiên tai, cháy nổ bất ngờ.
b. Sự cố do các mối nguy an tồn thơng tin
Các sự cố đến từ con người, thiết bị, mạng bao gồm: Giả mạo danh tính,
mã độc, các cuộc tấn cơng leo thang đặc quyền nhằm kiểm soát các thiết bị
mạng, và mạng. Chiếm quyền truy cập quản trị từ xa cũng là một trong những
vấn đề làm tăng rủi ro cho an tồn hệ thống. Các cuộc tấn cơng lỗ hổng Zeroday có thể vượt qua các biện pháp an ninh hiện có và gây ảnh hưởng tới hệ
thống
Tiểu kết Chương 1
Chương 1 chuyên đề đã làm rõ được cấu trúc, thành phần hạ tầng hệ
thống máy chủ, lưu trữ tại Trung tâm dữ liệu Ngành Bảo hiểm xã hội Việt

Nam, xác định được các nguy cơ dẫn đến sự cố trong hệ thống máy chủ, lưu
trữ thông thường làm cơ sở cho việc xây dựng quy trình ứng cứu sự cố hệ
thống máy chủ, lưu trữ thông thường tại Trung tâm dữ liệu Ngành BHXH.


15

Chương 2. Yêu cầu đối với việc xây dựng quy trình ứng cứu sự cố hệ
thống máy chủ, lưu trữ thông thường tại Trung tâm dữ liệu ngành Bảo
hiểm xã hội Việt Nam
2.1. Tuân thủ các quy định về ứng cứu khẩn cấp sự cố an tồn thơng tin
Việc xây dựng các quy trình ứng cứu cần tuân thủ các quy định về điều
phối, ứng cứu sự cố an toàn thông tin. Cụ thể là những văn bản sau đây:
2.1.1. Luật An tồn thơng tin
- Ứng cứu sự cố an tồn thơng tin mạng phải tn thủ các ngun tắc sau
đây:
+ Kịp thời, nhanh chóng, chính xác, đồng bộ và hiệu quả;
+ Tuân thủ quy định của pháp luật về điều phối ứng cứu sự cố an tồn
thơng tin mạng;
+ Có sự phối hợp giữa cơ quan, tổ chức, doanh nghiệp trong nước và
nước ngoài.
- Bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ, Ủy ban nhân dân cấp
tỉnh, doanh nghiệp viễn thông, chủ quản hệ thống thông tin quan trọng quốc
gia phải thành lập hoặc chỉ định bộ phận chun trách ứng cứu sự cố an tồn
thơng tin mạng;
- Tổ chức thực hiện theo phân cấp;
- Thực hiện tại chỗ, nhanh chóng, nghiêm ngặt, phối hợp chặt chẽ;
- Áp dụng các biện pháp kỹ thuật, bảo đảm hiệu quả, khả thi;
- Hệ thống phương án ứng cứu khẩn cấp bảo đảm an tồn thơng tin mạng
quốc gia gồm:

+ Phương án ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc
gia;
+ Phương án ứng cứu khẩn cấp bảo đảm an tồn thơng tin mạng của cơ
quan nhà nước, tổ chức chính trị, tổ chức chính trị - xã hội;
+ Phương án ứng cứu khẩn cấp bảo đảm an tồn thơng tin mạng của địa
phương;
+ Phương án ứng cứu khẩn cấp bảo đảm an tồn thơng tin mạng của
doanh nghiệp viễn thông.


16

2.1.2. Nghị định số 85/2016/NĐ-CP về bảo đảm an toàn hệ thống thông
tin theo cấp độ
Nghị định 85/2016/NĐ-CP quy định chi Tiết về tiêu chí, thẩm quyền,
trình tự, thủ tục xác định cấp độ an tồn hệ thống thơng tin và trách nhiệm bảo
đảm an tồn hệ thống thơng tin theo từng cấp độ. Áp dụng đối với cơ quan, tổ
chức, cá nhân tham gia hoặc có liên quan đến hoạt động xây dựng, thiết lập,
quản lý, vận hành, nâng cấp, mở rộng hệ thống thông tin tại Việt Nam phục
vụ ứng dụng công nghệ thông tin trong hoạt động của cơ quan, tổ chức nhà
nước, ứng dụng công nghệ thông tin trong việc cung cấp dịch vụ trực tuyến
phục vụ người dân và doanh nghiệp.
2.1.3. Căn cứ Nghị định số 142/2016/NĐ-CP ngày 01 tháng 7 năm 2016
của Chính phủ về ngăn chặn xung đột thông tin trên mạng
Nghị định quy định nguyên tắc, nội dung, biện pháp, hợp tác quốc tế và
trách nhiệm của cơ quan, tổ chức, cá nhân đối với hoạt động ngăn chặn xung
đột thông tin trên mạng tại Việt Nam.
2.1.4. Quyết định số 05/2017/QĐ-TTg của Thủ tướng Chính phủ ban
hành Quy định về hệ thống phương án ứng cứu khẩn cấp bảo đảm an tồn
thơng tin mạng quốc gia

Quyết định này quy định về hệ thống phương án ứng cứu khẩn cấp bảo
đảm an toàn thông tin mạng quốc gia. Quyết định áp dụng đối với các cơ
quan, tổ chức, doanh nghiệp, cá nhân trực tiếp tham gia hoặc có liên quan đến
hoạt động ứng cứu sự cố bảo đảm an tồn thơng tin mạng tại Việt Nam.
2.1.5. Thông tư số 20/2017/TT-BTTTT của Bộ Thông tin và Truyền thông
quy định về điều phối, ứng cứu sự cố an tồn thơng tin mạng trên tồn quốc;
Thơng tư này quy định về các hoạt động điều phối, ứng cứu sự cố an
tồn thơng tin mạng trên tồn quốc (không bao gồm hoạt động điều phối ứng
cứu sự cố an tồn thơng tin mạng nghiêm trọng quy định tại Quyết định số
05/2017/QĐ-TTg ngày 16 tháng 3 năm 2017 của Thủ tướng Chính phủ quy
định về hệ thống phương án ứng cứu khẩn cấp bảo đảm an tồn thơng tin
mạng quốc gia). Đối tượng áp dụng là các cơ quan, tổ chức, cá nhân có liên
quan tới hoạt động điều phối, ứng cứu sự cố an tồn thơng tin mạng.
2.1.6. Quyết định số 1622/QĐ-TTg ngày 25 tháng 10 năm 2017 của Thủ
tướng Chính phủ về việc phê duyệt Đề án đẩy mạnh hoạt động của mạng lưới


17

ứng cứu sự cố, tăng cường năng lực cho cán bộ, bộ phận chuyên trách ứng
cứu sự cố an toàn thơng tin mạng trên tồn quốc đến 2020, định hướng đến
2025
Phê duyệt Đề án “Đẩy mạnh hoạt động của mạng lưới ứng cứu sự cố,
tăng cường năng lực cho các cán bộ, bộ phận chuyên trách ứng cứu sự cố an
tồn thơng tin mạng trên tồn quốc đến năm 2020, định hướng đến 2025”
2.1.7. Thông tư số 31/2017/TT-BTTTT ngày 15 tháng 11 năm 2017 của
Bộ Thông tin và Truyền thông quy định hoạt động giám sát an tồn hệ thống
thơng tin;
Thông tư này quy định về hoạt động giám sát an tồn hệ thống thơng tin
trên tồn quốc. Áp dụng đối với cơ quan, tổ chức, doanh nghiệp, cá nhân trực

tiếp tham gia hoặc có liên quan đến hoạt động giám sát trên toàn quốc.
2.1.8. Kế hoạch số 3280/KH-BHXH ngày 29/08/2018 về việc ứng phó sự
cố bảo đảm an tồn thông tin mạng trong ngành BHXH Việt Nam.
Kế hoạch đã đặt ra những mục đích, yêu cầu và quy định chung trong
việc ứng phó với sự cố an tồn thơng tin trong ngành BHXH Việt Nam.
2.2. Hiệu quả trong quá trình ứng cứu khẩn cấp sự cố an tồn
thơng tin
2.2.1. Ngăn chặn, hạn chế, khắc phục sự cố an toàn thông tin đối với hệ
thống máy chủ bao gồm:
- Hạn chế, khắc phục sự cố liên quan tới nhiệt độ phịng máy chủ do
phịng đặt máy chủ khơng được lưu thơng khơng khí, khơng có hệ thống làm
mát đảm bảo làm cho nhiệt độ máy chủ tăng cao và nhanh chóng bị hỏng.
- Hạn chế, khắc phục sự cố liên quan tới độ ẩm.
- Hạn chế, khắc phục sự cố do nguồn điện không ổn định.
- Hạn chế, khắc phục sự cố do lỗi các thiết bị phần cứng máy chủ do thời
gian hoạt động lâu ngày hoặc do không được bảo trì, bảo dưỡng định kỳ.
- Hạn chế, khắc phục sự cố do người xâm nhập bất hợp pháp vào hệ
thống máy chủ và phá hoại bằng các tác nhân vật lý làm hư hỏng hệ thống.
- Hạn chế, khắc phục sự cố do thiên tai, cháy nổ bất ngờ.
- Ngăn chặn sự cố do các hành vi vi phạm chính sách truy cập, quản lý,
thiết lập cấu hình hệ điều hành, các dịch vụ hệ thống;
- Ngăn chặn các kết nối của máy chủ ra các địa chỉ IP độc hại;


18

- Ngăn chặn các hình thức tấn cơng mạng như tấn cơng khai thác điểm
yếu, tấn cơng dị qt và các dạng tấn công tương tự khác;
- Ngăn chặn sự thay đổi trái phép của các tệp tin hệ thống do bị nhiễm
mã độc;

- Ngăn chặn các tiền trình có dấu hiệu bất thường về hành vi và việc sử
dụng tài nguyên máy chủ.
2.2.2. Ngăn chặn, hạn chế, khắc phục sự cố an tồn thơng tin đối với hệ
thống lưu trữ
- Hạn chế, khắc phục sự cố liên quan đến hệ thống điện, tình trạng mất
điện bất ngờ xảy ra ở Data Center.
- Hạn chế, khắc phục sự cố do hệ thống làm mát, hệ thống làm mát luôn
đặc biệt quan trọng với các hệ thống lưu trữ.
- Hạn chế, khắc phục sự cố do quy trình chuyển đổi hệ thống tự động
không hoạt động, trong trường hợp xảy ra sự cố tại trung tâm dữ liệu.
- Hạn chế, sự cố do phần cứng bị lỗi, với hệ thống sử dụng nhiều linh
kiện như trung tâm dữ liệu, khả năng nhiều máy đồng loạt "chết" tại một thời
điểm sau sự cố như mất điện là rất dễ xảy ra hoặc do các linh kiện phần cứng
của thiết bị lưu trữ hoạt động lâu ngày tuổi thọ suy giảm.
- Sự cố do hệ thống cáp quang gặp vấn đề. Thông thường, một hệ thống
lưu trữ sẽ sử dụng nhiều đường cáp quang khác nhau để cung cấp đường
truyền Internet. Trong trường hợp đường cáp chính sử dụng ổn định, các quản
trị viên cũng gặp tình huống chủ quan khơng thường xun kiểm tra các
đường cáp dự phòng. Điều này dẫn đến khi xảy ra sự cố đứt cáp chính, các
cáp phụ không hoạt động hoặc không đủ tải cho hệ thống.
- Sự cố do thiên tai, cháy nổ bất ngờ.
b. Sự cố do các mối nguy an tồn thơng tin
Các sự cố đến từ con người, thiết bị, mạng bao gồm: Giả mạo danh tính,
mã độc, các cuộc tấn cơng leo thang đặc quyền nhằm kiểm soát các thiết bị
mạng, và mạng. Chiếm quyền truy cập quản trị từ xa cũng là một trong những
vấn đề làm tăng rủi ro cho an tồn hệ thống. Các cuộc tấn cơng lỗ hổng Zeroday có thể vượt qua các biện pháp an ninh hiện có và gây ảnh hưởng tới hệ
thống
2.2.3. Bảo đảm an tồn, an ninh thơng tin thường xun, liên tục, xuyên



19

suốt q trình liên quan đến thơng tin và thiết kế, xây dựng, vận hành, nâng
cấp, hủy bỏ hệ thống thơng tin. Bảo đảm an tồn, an ninh thơng tin tuân thủ
các nguyên tắc chung quy định tại Điều 4 Luật An tồn thơng tin mạng và
Điều 4 Nghị định số 85/2016/NĐ-CP.
2.2.4. Nâng cao trách nhiệm bảo đảm an toàn, an ninh thông tin mạng
của các đơn vị trực thuộc đồng thời mở rộng được đội ngũ nhân sự chuyên
trách chịu trách nhiệm bảo đảm an tồn, an ninh thơng tin mạng; xác định rõ
quyền hạn, trách nhiệm của Thủ trưởng đơn vị, từng bộ phận, cá nhân trong
đơn vị đối với cơng tác bảo đảm an tồn, an ninh thông tin mạng.
2.2.5. Nâng cao trách nhiệm bảo đảm an tồn, an ninh thơng tin trong
phạm vi xử lý cơng việc của mình theo quy định của Nhà nước và của Bảo
hiểm xã hội Việt Nam đối với đội ngũ Cán bộ, công chức, viên chức và người
lao động trong các đơn vị trực thuộc BHXH Việt Nam.
2.2.6. Thông tin mật, thơng tin thuộc Danh mục bí mật nhà nước ngành
Bảo hiểm xã hội được bảo vệ theo quy định của Nhà nước, quy định của Bảo
hiểm xã hội Việt Nam về cơng tác bảo vệ bí mật nhà nước.
2.2.7. Xử lý sự cố an tồn thơng tin phù hợp với trách nhiệm, quyền hạn
và bảo đảm lợi ích hợp pháp của cơ quan, đơn vị, cá nhân liên quan và theo
quy định của pháp luật.
2.3. Thuận lợi, dễ dàng trong đào tạo, hướng dẫn, tác nghiệp
Với các tiêu trí cụ thể và các văn bản pháp lý hướng dẫn chi tiết sẽ là cơ
sở cho việc tổ chức các khóa huấn luyện, đào tạo, sát hạch cấp chứng chỉ kỹ
năng, kỹ thuật cho lực lượng điều phối, ứng cứu sự cố, bảo đảm an tồn thơng
tin mạng bao gồm:
- Đào tạo về nghiệp vụ điều phối, ứng cứu, phân tích, điều tra về nguy
cơ, sự cố; đào tạo về kỹ thuật, cơng nghệ an tồn thơng tin mạng; đào tạo cập
nhật về các phương thức, thủ đoạn tấn công, lừa đảo qua mạng;
- Tổ chức bồi dưỡng, tập huấn, đào tạo nhằm nâng cao trình độ, nghiệp

vụ, tăng cường nhận thức, phổ biến kiến thức liên quan bao gồm đào tạo về
quy trình, quản lý rủi ro, chuẩn quốc tế về an tồn thơng tin mạng; đào tạo
nâng cao trình độ ngoại ngữ chuyên ngành, kiến thức pháp luật, đạo đức nghề
nghiệp và đào tạo khác liên quan cho các cơ quan nhà nước và các thành viên
Mạng lưới ứng cứu sự cố;


20

- Xây dựng, phát triển đội ngũ nhân lực kết hợp thuê nhân lực trình độ
cao, tổ chức, duy trì hoạt động các nhóm, tổ chun gia phân tích, ứng cứu sự
cố, các đội ứng cứu sự cố bảo đảm an tồn thơng tin mạng; tổ chức và duy trì
các diễn đàn về an tồn thơng tin mạng;
- Xây dựng và ban hành các tiêu chuẩn, yêu cầu và chứng chỉ kỹ năng,
chương trình đào tạo cần thiết đối với chức danh chuyên gia giám sát, điều
phối, ứng cứu, phân tích, phân loại, điều tra về nguy cơ, sự cố, mã độc và
chuyên gia kỹ thuật khác về an toàn thơng tin;
- Xây dựng, trình cấp có thẩm quyền ban hành các cơ chế đặc thù và
chính sách ưu đãi nhằm thu hút, nâng cao năng lực đội ngũ nhân sự làm công
tác điều phối, ứng cứu sự cố, bảo đảm an tồn thơng tin mạng của Mạng lưới
ứng cứu sự cố và Cơ quan điều phối quốc gia.
Tiểu kết Chương 2

Chương 2 của chuyên đề đã đưa ra được các cơ sở pháp lý là các văn bản
quy định của các cơ quan nhà nước trong vấn đề đảm bảo an tồn thơng tin
trong hệ thống cơ sở dữ liệu của các cơ quan đơn vị thuộc nhà nước, Quy
trình ứng cứu các sự cố liên quan đến hệ thống cơng nghệ thơng tin. Đánh giá
tính hiệu quả của công tác ứng cứu sự cố.



21
Chương 3. Xây dựng quy trình ứng cứu sự cố hệ thống máy chủ, lưu trữ
thông thường tại Trung tâm dữ liệu ngành Bảo hiểm xã hội Việt Nam
Để bảo đảm an toàn máy chủ, lưu trữ trước tiên cần xác định các mối đe
dọa cần khắc chế. Kiến thức về các mối đe dọa tiềm tàng là rất quan trọng để
hiểu được lý do ẩn chứa trong các thực hành kỹ thuật đảm bảo an tồn cơ bản
được trình bày trong chuyên đề này. Nhiều mối đe dọa đối với dữ liệu và tài
nguyên có thể đến từ những lỗi hoặc sai lầm, như các lỗi trong hệ điều hành
và phần mềm máy chủ tạo ra lỗ hổng có thể khai thác, hoặc lỗi do người dùng
cuối hay quản trị viên tạo ra. Các mối đe dọa có thể liên quan đến các tác
nhân có chủ đích (ví dụ: kẻ tấn công muốn truy cập thông tin trên máy chủ)
hoặc các tác nhân vơ ý (ví dụ: quản trị viên qn vơ hiệu hóa tài khoản người
dùng của nhân viên cũ). Các mối đe dọa có thể là nội bộ như nhân viên bất
mãn, hoặc từ xa như kẻ tấn công ở một khu vực địa lý khác.
Khi xảy ra sự cố an tồn thơng tin mạng thuộc loại hình tấn cơng mạng,
đơn vị vận hành hệ thống thơng tin thực hiện báo cáo theo quy định tại Điểm
a Khoản 1 Điều 11 Quyết định 05/2017/QĐ-TTg và Điều 9 Thông tư
20/2017/TT-BTTT, đồng thời báo cáo Trung tâm Công nghệ thông tin để tổng
hợp, báo cáo Ban Chỉ đạo xây dựng Chính phủ điện tử tại Bộ Khoa học và
Cơng nghệ. Trách nhiệm của các đơn vị khi phát hiện, tiếp nhận xác minh, xử
lý ban đầu và phân loại sự cố an tồn thơng tin mạng theo quy định tại Điều
12 Quyết định 05/2017/QĐ-TTg và Điều 10 Thông tư số 20/2017/TT-BTTTT.
3.1. Phần quy định chung
3.1.1. Nguyên tắc, phương châm ứng cứu sự cố
Các nguyên tắc, phương châm ứng phó sự cố:
a. Tuân thủ các quy định pháp luật về ứng cứu sự cố ATTT mạng
b. Chủ động, kịp thời, chính xác và phối hợp chặt chẽ, đồng bộ, hiệu quả
giữa các tổ chức, đơn vị tham gia.
c. Ứng cứu sự cố trước hết phải được thực hiện, xử lý bằng lực lượng tại
chỗ do Đơn vị vận hành hệ thống thơng tin chịu trách nhiệm chính.



Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×