Phần mở đầu i. Sự cần thiết Hiện tại, toàn Ngành BHXH Việt Nam đang có gần 30 hệ thống ứng dụng; quản lý CSDL của gần 98 triệu người dân, tương ứng với gần 28 triệu hộ gia đình trên toàn quốc; với hơn 20 nghìn tài khoản công chức, viên chức và người lao động trong Ngành thường xuyên truy cập, khai thác và sử dụng để thực hiện các nghiệp vụ của Ngành; kết nối liên thông với trên 12.000 cơ sở khám chữa bệnh và hơn 500 nghìn tổ chức, doanh nghiệp sử dụng dịch vụ công trên toàn quốc và các bộ, ngành. Năm 2021, Hệ thống giao dịch BHXH điện tử Giao dịch điện tử tiếp nhận và xử lý hơn 87 triệu hồ sơ (chưa kể hơn 170 triệu hồ sơ đề nghị thanh toán chi phí KCB BHYT). Như vậy, nếu tính bình quân mỗi cán bộ BHXH sẽ phải giải quyết hơn 4 nghìn hồ sơ mỗi năm. Năm 2020, BHXH Việt Nam đã đưa ứng dụng trên thiết bị di động VssID - Bảo hiểm xã hội số chính thức đi vào hoạt động, cung cấp các dịch vụ, tiện ích cho người tham gia, thụ hưởng chế độ, chính sách BHXH, BHYT, sau hơn 1 năm công bố ứng dụng, đến 31/12/2021 đã có hơn 23,8 triệu tài khoản giao dịch điện tử cá nhân (dùng để đăng nhập, sử dụng ứng dụng VssID) được đăng ký và phê duyệt. Cùng với đó, thực hiện Nghị định số 43/2021/NĐ-CP ngày 31/3/2021 của Chính phủ quy định Cơ sở dữ liệu quốc gia về bảo hiểm, đây là 1 trong 6 CSDL quốc gia quan trọng, được Chính phủ ưu tiên triển khai, BHXH Việt Nam được giao là đơn vị chủ quản của CSLD quốc gia về bảo hiểm. Xác định rõ vai trò và trách nhiệm, BHXH Việt Nam đã và đang tích cực phối hợp với các bộ, ngành liên quan hoàn thiện quy chuẩn kỹ thuật, tập trung, hoàn thiện cơ sở dữ liệu chuyên ngành, danh mục dữ liệu mở để sẵn sàng kết nối, chia sẻ theo chỉ đạo của Chính phủ. Do đó, việc đảm bảo an toàn thông tin cho toàn bộ hệ thống thông tin của Ngành là một thách thức rất lớn trước những nguy cơ tấn công mạng với kỹ thuật ngày càng tiên tiến của tội phạm công nghệ cao như hiện nay. ii. Mục tiêu nghiên cứu • Mục tiêu chung: Tìm hiểu các biện pháp bảo đảm thực hiện ứng cứu khẩn cấp các sự cố an toàn thông tin. • Mục tiêu cụ thể - Xây dựng Quyết định ban hành các quy trình. - Xây dựng kế hoạch triển khai. iii. Đối tượng và phạm vi nghiên cứu • Đối tượng nghiên cứu: Biện pháp đảm bảo thực hiện ứng cứu khẩn cấp an toàn thông tin • Phạm vi nghiên cứu: Các biện pháp, kế hoạch triển khai thực hiện ứng cứu khẩn cấp an toàn thông tin iv. Cách tiếp cận và phương pháp nghiên cứu • Phương pháp nghiên cứu: Thống kê, phân tích, tổng hợp v. Những đóng góp mới và những vấn đề mà chuyên đề chưa thực hiện được vi. Kết cấu chuyên đề Ngoài phần mở đầu và kết luận, Chuyên đề được chia thành 3 chương, cụ thể như sau: Chương 1. Biện pháp đảm bảo thực hiện ứng cứu khẩn cấp an toàn thông tin ngành Bảo hiểm xã hội Việt Nam Chương 2. Xây dựng dự thảo Quyết định của Tổng Giám đốc Bảo hiểm xã hội Việt Nam ban hành quy trình ứng cứu khẩn cấp sự cố an toàn thông tin Chương 3. Kế hoạch triển khai ứng dụng các quy trình ứng cứu khẩn cấp sự cố an toàn thông tin
BẢO HIỂM XÃ HỘI VIỆT NAM - - CHUYÊN ĐỀ Biện pháp đảm bảo thực ứng cứu khẩn cấp an tồn thơng tin ngành Bảo hiểm xã hội Việt Nam Người thực hiện: Lê Vũ Toàn Đề tài: XÂY DỰNG HỆ THỐNG QUY TRÌNH ỨNG CỨU KHẨN CẤP SỰ CỐ AN TỒN THƠNG TIN NGÀNH BẢO HIỂM XÃ HỘI VIỆT NAM Chủ nhiệm: KS Lê Vũ Toàn Hà Nội - 2022 BẢO HIỂM XÃ HỘI VIỆT NAM - - CHUYÊN ĐỀ Biện pháp đảm bảo thực ứng cứu khẩn cấp an toàn thông tin ngành Bảo hiểm xã hội Việt Nam Đề tài: XÂY DỰNG HỆ THỐNG QUY TRÌNH ỨNG CỨU KHẨN CẤP SỰ CỐ AN TỒN THƠNG TIN NGÀNH BẢO HIỂM XÃ HỘI VIỆT NAM Chủ nhiệm: KS Lê Vũ Toàn Hà Nội - 2022 Mục lục Danh mục từ viết tắt Danh mục hình Phần mở đầu Chương Biện pháp đảm bảo thực ứng cứu khẩn cấp an tồn thơng tin ngành Bảo hiểm xã hội Việt Nam 1.1 Xây dựng quy định, kế hoạch triển khai áp dụng quy trình ứng cứu khẩn cấp cố an tồn thơng tin 1.1.1 Xây dựng Quyết định ban hành quy trình .3 1.1.2 Xây dựng Kế hoạch triển khai thực .5 1.1.2.1 Các lực lượng tham gia ứng phó cố 1.1.2.2 Chức năng, nhiệm vụ, trách nhiệm lực lượng tham gia ứng phó cố của BHXH 1.2 Thành lập Ban Chỉ đạo, Đội ứng cứu khẩn cấp cố an tồn thơng tin Bảo hiểm xã hội Việt Nam Bảo hiểm xã hội tỉnh, thành phố.7 1.2.1 Thành lập Ban Chỉ đạo 1.2.2 Thành lập Đội ứng cứu 1.3 Diễn tập ứng cứu cố .9 1.4 Triển khai hoạt động thường trực, điều phối, xử lý, ứng cứu cố 10 1.4.1 Báo cáo cố ATTT mạng 11 1.4.2 Tiếp nhận, phát hiện, phân loại xử lý ban đầu cố ATTT mạng 11 Tiểu kết Chương .13 Chương Xây dựng dự thảo Quyết định Tổng Giám đốc Bảo hiểm xã hội Việt Nam ban hành quy trình ứng cứu khẩn cấp cố an tồn thơng tin 14 2.1 Căn xây dựng 14 2.1.1 Quyết định 05/2017/QĐ-TTg ngày 16/03/2017 ban hành Quy định hệ thống phương án ứng cứu khẩn cấp bảo đảm An tồn thơng tin mạng Quốc gia .14 2.1.2 Thông tư số 20/2017/TT-BTTTT ngày 12/09/2017 việc quy định điều phối, ứng cứu cố an tồn thơng tin mạng tồn quốc 14 2.1.3 Kế hoạch số 3280/KH-BHXH ngày 29/08/2018 việc ứng phó cố bảo đảm an tồn thơng tin mạng ngành BHXH Việt Nam 14 2.2 Trách nhiệm thi hành quy trình ứng cứu cố an tồn thông tin mạng ngành Bảo hiểm xã hội Việt Nam 17 2.2.2 Trách nhiệm thi hành quy trình ứng cứu cố nghiêm trọng Trung tâm dữ liệu 17 2.2.2.1 Quy trình tổng thể ứng cứu cố nghiêm trọng Trung tâm dữ liệu 17 2.2.2.2 Phát tiếp nhận cố .19 2.2.2.3 Xác minh, phân tích, đánh giá phân loại cố 20 2.2.2.4 Cơ quan thường trực định lựa chọn phương án triệu tập thành viên của phận tác nghiệp ứng cứu khẩn cấp 20 2.2.2.5 Triển khai phương án ứng cứu ban đầu 21 3.3.2.6 Triển khai phương án ứng cứu khẩn cấp 23 2.2.2.7 Đánh giá kết triển khai phương án ứng cứu khẩn cấp bảo đảm an tồn thơng tin mạng quốc gia 25 2.2.2.8 Kết thúc 25 2.2.3 Trách nhiệm thi hành quy trình ứng cứu cố thông thường Trung tâm dữ liệu 33 2.2.3.1 Quy trình tởng thể ứng cứu cố thông thường Trung tâm dữ liệu 33 2.2.3.2 Phát hiện/Tiếp nhận cố 35 2.2.3.3 Triển khai bước ưu tiên ứng cứu ban đầu 35 2.2.3.4 Triển khai lựa chọn phương án ứng cứu .35 2.2.3.5 Chỉ đạo xử lý cố (nếu cần) .36 2.2.3.6 Báo cáo cố 36 2.2.3.7 Điều phối công tác ứng cứu 36 2.2.3.8 Triển khai ứng cứu, ngăn chặn xử lý cố 37 2.2.3.9 Xử lý cố, gỡ bỏ khôi phục 37 2.2.3.10 Khôi phục hoạt động hệ thống 38 2.2.3.11 Kiểm tra, đánh giá hệ thống thông tin 38 2.2.3.12 Tổng kết, đánh giá 38 2.2.4 Trách nhiệm thi hành quy trình ứng cứu cố thơng thường đơn vị hệ thống Bảo hiểm xã hội 39 2.2.4.1 Quy trình tởng thể ứng cứu cố thơng thường đơn vị hệ thống BHXH Việt Nam .39 2.2.4.2 Phát hiện/Tiếp nhận cố 40 2.2.4.3 Triển khai bước ưu tiên ứng cứu ban đầu: .41 2.2.4.4 Triển khai lựa chọn phương án ứng cứu .41 2.2.4.5 Chỉ đạo xử lý cố (nếu cần) .41 2.2.4.6 Báo cáo cố 42 2.2.4.7 Điều phối công tác ứng cứu 42 2.2.4.8 Triển khai ứng cứu, ngăn chặn xử lý cố 42 2.2.3.9 Xử lý cố, gỡ bỏ khôi phục 43 2.2.3.10 Khôi phục hoạt động hệ thống 43 2.2.3.11 Kiểm tra, đánh giá hệ thống thông tin 44 2.2.3.12 Tổng kết, đánh giá 44 Tiểu kết Chương .45 Kết luận 46 Danh mục tài liệu tham khảo .47 Danh mục từ viết tắt TT Danh mục An tồn thơng tin Ứng cứu khẩn cấp Bảo hiểm xã hội Bảo hiểm y tế Bảo hiểm thất nghiệp Công nghệ thông tin Cơ sở dữ liệu Chữ viết tắt, rút gọn ATTT ƯCKC BHXH BHYT BHTN CNTT CSDL Danh mục hình HÌNH QUY TRÌNH TỔNG THỂ HỆ THỐNG PHƯƠNG ÁN ỨNG CỨU SỰ CỐ AN TOÀN THÔNG TIN MẠNG 18 HÌNH QUY TRÌNH TỔNG THỂ ỨNG CỨU SỰ CỐ NGHIÊM TRỌNG TẠI TRUNG TÂM DỮ LIỆU 19 HÌNH QUY TRÌNH TỔNG THỂ HỆ THỐNG PHƯƠNG ÁN ỨNG CỨU SỰ CỐ AN TOÀN THÔNG TIN MẠNG 27 HÌNH QUY TRÌNH TỔNG THỂ ỨNG CỨU SỰ CỐ THÔNG THƯỜNG TẠI TRUNG TÂM DỮ LIỆU 28 HÌNH QUY TRÌNH TỔNG THỂ HỆ THỐNG PHƯƠNG ÁN ỨNG CỨU SỰ CỐ AN TOÀN THÔNG TIN MẠNG 33 HÌNH QUY TRÌNH TỔNG THỂ ỨNG CỨU SỰ CỐ THÔNG THƯỜNG TẠI TRUNG TÂM DỮ LIỆU 34 HÌNH QUY TRÌNH TỔNG THỂ ỨNG CỨU SỰ CỐ THÔNG THƯỜNG TẠI CÁC ĐƠN VỊ TRONG HỆ THỐNG BHXH VIỆT NAM 40 Phần mở đầu i Sự cần thiết Hiện tại, toàn Ngành BHXH Việt Nam có gần 30 hệ thống ứng dụng; quản lý CSDL của gần 98 triệu người dân, tương ứng với gần 28 triệu hộ gia đình tồn quốc; với 20 nghìn tài khoản cơng chức, viên chức người lao động Ngành thường xuyên truy cập, khai thác sử dụng để thực nghiệp vụ của Ngành; kết nối liên thông với 12.000 sở khám chữa bệnh 500 nghìn tở chức, doanh nghiệp sử dụng dịch vụ cơng tồn quốc bộ, ngành Năm 2021, Hệ thống giao dịch BHXH điện tử Giao dịch điện tử tiếp nhận xử lý 87 triệu hồ sơ (chưa kể 170 triệu hồ sơ đề nghị tốn chi phí KCB BHYT) Như vậy, tính bình qn cán BHXH phải giải nghìn hồ sơ năm Năm 2020, BHXH Việt Nam đưa ứng dụng thiết bị di động VssID - Bảo hiểm xã hội số thức vào hoạt động, cung cấp dịch vụ, tiện ích cho người tham gia, thụ hưởng chế độ, sách BHXH, BHYT, sau năm công bố ứng dụng, đến 31/12/2021 có 23,8 triệu tài khoản giao dịch điện tử cá nhân (dùng để đăng nhập, sử dụng ứng dụng VssID) được đăng ký phê duyệt Cùng với đó, thực Nghị định số 43/2021/NĐ-CP ngày 31/3/2021 của Chính phủ quy định Cơ sở dữ liệu quốc gia bảo hiểm, CSDL quốc gia quan trọng, được Chính phủ ưu tiên triển khai, BHXH Việt Nam được giao đơn vị chủ quản của CSLD quốc gia bảo hiểm Xác định rõ vai trò trách nhiệm, BHXH Việt Nam tích cực phối hợp với bộ, ngành liên quan hoàn thiện quy chuẩn kỹ thuật, tập trung, hoàn thiện sở dữ liệu chuyên ngành, danh mục dữ liệu mở để sẵn sàng kết nối, chia sẻ theo đạo của Chính phủ Do đó, việc đảm bảo an tồn thơng tin cho tồn hệ thống thơng tin của Ngành thách thức lớn trước những nguy công mạng với kỹ thuật ngày tiên tiến của tội phạm công nghệ cao ii Mục tiêu nghiên cứu Mục tiêu chung: Tìm hiểu biện pháp bảo đảm thực ứng cứu khẩn cấp cố an toàn thông tin Mục tiêu cụ thể - Xây dựng Quyết định ban hành quy trình - Xây dựng kế hoạch triển khai iii Đối tượng phạm vi nghiên cứu Đối tượng nghiên cứu: Biện pháp đảm bảo thực ứng cứu khẩn cấp an tồn thơng tin Phạm vi nghiên cứu: Các biện pháp, kế hoạch triển khai thực ứng cứu khẩn cấp an tồn thơng tin iv Cách tiếp cận phương pháp nghiên cứu Phương pháp nghiên cứu: Thống kê, phân tích, tởng hợp v Những đóng góp vấn đề mà chuyên đề chưa thực vi Kết cấu chuyên đề Ngoài phần mở đầu kết luận, Chuyên đề được chia thành chương, cụ thể sau: Chương Biện pháp đảm bảo thực ứng cứu khẩn cấp an tồn thơng tin ngành Bảo hiểm xã hội Việt Nam Chương Xây dựng dự thảo Quyết định của Tổng Giám đốc Bảo hiểm xã hội Việt Nam ban hành quy trình ứng cứu khẩn cấp cố an tồn thơng tin Chương Kế hoạch triển khai ứng dụng quy trình ứng cứu khẩn cấp cố an tồn thơng tin Chương Biện pháp đảm bảo thực ứng cứu khẩn cấp an tồn thơng tin ngành Bảo hiểm xã hội Việt Nam 1.1 Xây dựng quy định, kế hoạch triển khai áp dụng quy trình ứng cứu khẩn cấp cố an tồn thơng tin 1.1.1 Xây dựng Quyết định ban hành quy trình Tại kế hoạch số 3280/KH-BHXH ngày 29/08/2018 của Bảo hiểm xã hội Việt Nam việc Ứng phó cố bảo đảm an tồn thơng tin mạng ngành BHXH Việt Nam có nội dung triển khai xây dựng phương án đối phó, ứng cứu tố tình cố cụ thể Theo đó, hệ thống thông tin, chương trình, ứng dụng, cần xây dựng tình huống, kịch cố cụ thể đưa phương án đối phó, ứng cứu cố tương ứng Trong phương án đối phó, ứng cứu phải đặt được tiêu chí, quy trình xử lý để có thể nhanh chóng xác định được tính chất, mức độ nghiêm trọng của cố cố xảy Trung tâm CNTT với Đội ứng cứu cố nhận nhiệm vụ xây dựng quy trình ứng cứu cố đăng ký thực đề án “Xây dựng hệ thống quy trình ứng cứu khẩn cấp cố an tồn thơng tin mạng ngành Bảo hiểm xã hội Việt Nam” đảm bảo nội dung: a Phương pháp, cách thức để xác định nhanh chóng, kịp thời nguyên nhân, nguồn gốc cố nhằm áp dụng phương án đối phó, ứng cứu, khắc phục cố phù hợp: - Sự cố bị công mạng; - Sự cố lỗi của hệ thống, thiết bị, phần mềm, hạ tầng kỹ thuật lỗi đường điện, đường truyền, hosting ; - Sự cố lỗi của người quản trị, vận hành hệ thống; - Sự cố liên quan đến thảm họa tự nhiên bão, lụt, động đất, hỏa hoạn v.v b Phương án đối phó, ứng cứu, khắc phục cố nhiều tình huống: - Tình cố bị công mạng: 34 tác điều phối, giám sát chế phối hợp, chia sẻ thông tin theo phạm vi, chức năng, nhiệm vụ của để huy động nguồn lực ứng cứu cố 2.2.3.8 Triển khai ứng cứu, ngăn chặn xử lý cố - Đơn vị chủ trì: Trung tâm CNTT, Trung tâm vận hành hệ thống thông tin, Đội ứng cứu cố ATTT BHXH VN - Đơn vị phối hợp: Thành viên mạng lưới có liên quan, Cơ quan điều phối quốc gia - Nội dung thực hiện: o Triển khai thu thập chứng cứ, phân tích, xác định phạm vi, đối tượng bị ảnh hưởng o Triển khai phân tích, xác định nguồn gốc công, tổ chức ứng cứu ngăn chặn, giảm thiểu tác động, thiệt hại đến hệ thống thông tin 2.2.3.9 Xử lý cố, gỡ bỏ khơi phục - Đơn vị chủ trì: Trung tâm CNTT, Trung tâm vận hành hệ thống thông tin, Đội ứng cứu cố ATTT BHXH VN - Đơn vị phối hợp: Thành viên mạng lưới có liên quan, Cơ quan điều phối quốc gia - Nội dung thực hiện: Sau triển khai ngăn chặn cố, Trung tâm CNTT, Trung tâm vận hành hệ thống thông tin, Đội ứng cứu cố ATTT BHXH VN triển khai tiêu diệt, gỡ bỏ mã độc, phần mềm độc hại khắc phục điểm yếu an tồn thơng tin của hệ thống thông tin 2.2.3.10 Khôi phục hoạt động hệ thống - Đơn vị chủ trì: Trung tâm CNTT - Đơn vị phối hợp: Trung tâm vận hành hệ thống thông tin, Đội ứng cứu cố ATTT BHXH VN, thành viên mạng lưới có liên quan, Cơ quan điều phối quốc gia - Nội dung thực hiện: Trung tâm CNTT chủ trì phối hợp với đơn vị liên quan triển khai hoạt động khôi phục hệ thống thơng tin dữ liệu kết nối; cấu hình hệ thống an tồn; bở sung thiết bị, phần cứng phần mềm bảo đảm an tồn thơng tin cho hệ thống thông tin 35 2.2.3.11 Kiểm tra, đánh giá hệ thống thơng tin - Đơn vị chủ trì: Trung tâm CNTT - Đơn vị phối hợp: Trung tâm vận hành hệ thống thông tin, Đội ứng cứu cố ATTT BHXH VN, thành viên mạng lưới có liên quan, Cơ quan điều phối quốc gia - Nội dung thực hiện: Trung tâm CNTT đơn vị liên quan triển khai kiểm tra, đánh giá hoạt động của toàn hệ thống thông tin sau khắc phục cố Trường hợp hệ thống chưa hoạt động ổn định, cần tiếp tục tổ chức thu thập, xác minh lại nguyên nhân để xử lý dứt điểm, khôi phục hoạt động bình thường của hệ thống thơng tin 2.2.3.12 Tởng kết, đánh giá - Đơn vị chủ trì: Trung tâm CNTT - Đơn vị phối hợp: Trung tâm vận hành hệ thống thông tin, Đội ứng cứu cố ATTT BHXH VN, Ban Chỉ đạo ứng cứu cố ngành BHXH, BHXH Việt Nam, Cơ quan điều phối quốc gia - Nội dung thực hiện: Trung tâm CNTT phối hợp với Đơn vị chuyên trách ứng cứu cố Đội ứng cứu cố ATTT BHXH VN triển khai tởng hợp tồn thơng tin, báo cáo, phân tích có liên quan đến cố, cơng tác triển khai phương án ứng cứu cố, báo cáo Ban Chỉ đạo ứng cứu cố ngành BHXH, BHXH Việt Nam Cơ quan điều phối quốc gia; tổ chức phân tích nguyên nhân, rút kinh nghiệm hoạt động xử lý cố đề xuất biện pháp bở sung nhằm phịng ngừa, ứng cứu cố tương tự tương lai 2.2.4 Trách nhiệm thi hành quy trình ứng cứu cố thơng thường đơn vị hệ thống Bảo hiểm xã hội 2.2.4.1 Quy trình tởng thể ứng cứu cố thông thường đơn vị hệ thống BHXH Việt Nam Các bước thực quy trình ứng cứu cố: a Phát hiện/Tiếp nhận cố b Triển khai bước ưu tiên ứng cứu ban đầu c Triển khai lựa chọn phương án ứng cứu 36 d e f g h i j k Chỉ đạo xử lý cố (nếu cần) Báo cáo cố Điều phối công tác ứng cứu Triển khai ứng cứu, ngăn chặn xử lý cố Xử lý cố, gỡ bỏ khôi phục Khôi phục hoạt động hệ thống Kiểm tra, đánh giá hệ thống thông tin Tởng kết, đánh giá 37 Hình Quy trình tởng thể ứng cứu cố thông thường đơn vị hệ thống BHXH Việt Nam 2.2.4.2 Phát hiện/Tiếp nhận cố - Đơn vị chủ trì: Đơn vị vận hành HTTT, Trung tâm CNTT, Trung tâm vận hành hệ thống thông tin - Đơn vị phối hợp: Đội ứng cứu cố ATTT BHXH VN, Cơ quan điều phối quốc gia - Nội dung thực hiện: Theo dõi, tiếp nhận, phân tích cảnh báo, dấu hiệu cố từ nguồn bên bên Khi phân tích, xác minh cố xảy ra, cần tổ chức ghi nhận, thu thập chứng cứ, xác định nguồn gốc cố 2.2.4.3 Triển khai bước ưu tiên ứng cứu ban đầu: - Đơn vị chủ trì: Đơn vị vận hành HTTT, Trung tâm CNTT, Trung tâm vận hành hệ thống thông tin - Đơn vị phối hợp: Đội ứng cứu cố ATTT BHXH VN; thành viên mạng lưới có liên quan Cơ quan điều phối quốc gia - Nội dung thực hiện: Theo dõi, tiếp nhận, phân tích cảnh báo, dấu hiệu cố từ nguồn bên bên Khi phân tích, xác minh cố xảy ra, cần tổ chức ghi nhận, thu thập chứng cứ, xác định nguồn gốc cố 2.2.4.4 Triển khai lựa chọn phương án ứng cứu - Đơn vị chủ trì: Đơn vị vận hành HTTT, Trung tâm CNTT, Trung tâm vận hành hệ thống thông tin - Đơn vị phối hợp: Đội ứng cứu cố ATTT BHXH VN; thành viên mạng lưới có liên quan Cơ quan điều phối quốc gia - Nội dung thực hiện: Căn theo kế hoạch ứng phó cố được cấp thẩm quyền phê duyệt theo hướng dẫn của Trung tâm CNTT Cơ quan điều phối quốc gia để lựa chọn phương án ngăn chặn xử lý cố; báo cáo, đề xuất BHXH Việt Nam, Ban Chỉ đạo ứng cứu cố ngành BHXH xin ý kiến đạo cần 38 2.2.4.5 Chỉ đạo xử lý cố (nếu cần) - Đơn vị chủ trì: Ban Chỉ đạo ứng cứu cố ngành BHXH - Đơn vị phối hợp: BHXH Việt Nam - Nội dung thực hiện: Căn theo báo cáo, đề xuất của Trung tâm CNTT, Ban Chỉ đạo ứng cứu cố ngành BHXH phối hợp với BHXH Việt Nam tham khảo ý kiến Cơ quan điều phối quốc gia (nếu cần) thực đạo Trung tâm CNTT, triệu tập Đội ứng cứu cố thuộc phạm vi quản lý triển khai công tác ứng cứu, xử lý cố; đạo, phân công hoạt động phát ngôn, cung cấp thông tin Trong trình ứng cứu, tùy thuộc vào diễn biến tình hình thực tế, Ban Chỉ đạo ứng cứu cố ngành BHXH có thể định bổ sung thành phần tham gia Đội/bộ phận ứng cứu cố, đạo điều chỉnh phương án ứng cứu cố 2.2.4.6 Báo cáo cố - Đơn vị chủ trì: Đơn vị vận hành HTTT, Trung tâm CNTT, Trung tâm vận hành hệ thống thông tin - Đơn vị phối hợp: Đội ứng cứu cố ATTT BHXH VN, doanh nghiệp viễn thông, Internet (ISP) - Nội dung thực hiện: Sau triển khai bước ưu tiên ứng cứu ban đầu, Trung tâm CNTT tổ chức thông báo, báo cáo cố đến tổ chức, cá nhân liên quan bên bên ngồi quan tở chức 2.2.4.7 Điều phối công tác ứng cứu - Đơn vị chủ trì: Ban Chỉ đạo ứng cứu cố ngành BHXH, Cơ quan điều phối quốc gia - Đơn vị phối hợp: Đơn vị vận hành HTTT, Trung tâm CNTT, Trung tâm vận hành hệ thống thông tin, Đội ứng cứu cố ATTT BHXH VN, thành viên mạng lưới có liên quan - Nội dung thực hiện: Căn vào tính chất cố, đề nghị hỗ trợ Trung tâm CNTT Đội ứng cứu cố ATTT BHXH VN, Ban Chỉ đạo ứng cứu cố ngành BHXH Cơ quan điều phối quốc gia thực công tác điều phối, giám sát chế phối hợp, chia sẻ thông tin theo phạm vi, chức năng, nhiệm vụ của để huy động nguồn lực ứng cứu cố 39 2.2.4.8 Triển khai ứng cứu, ngăn chặn xử lý cố - Đơn vị chủ trì: Đơn vị vận hành HTTT, Trung tâm CNTT, Trung tâm vận hành hệ thống thông tin, Đội ứng cứu cố ATTT BHXH VN - Đơn vị phối hợp: Thành viên mạng lưới có liên quan, Cơ quan điều phối quốc gia - Nội dung thực hiện: o Triển khai thu thập chứng cứ, phân tích, xác định phạm vi, đối tượng bị ảnh hưởng o Triển khai phân tích, xác định nguồn gốc cơng, tở chức ứng cứu ngăn chặn, giảm thiểu tác động, thiệt hại đến hệ thống thông tin 2.2.3.9 Xử lý cố, gỡ bỏ khơi phục - Đơn vị chủ trì: Đơn vị vận hành HTTT, Trung tâm CNTT, Trung tâm vận hành hệ thống thông tin, Đội ứng cứu cố ATTT BHXH VN - Đơn vị phối hợp: Thành viên mạng lưới có liên quan, Cơ quan điều phối quốc gia - Nội dung thực hiện: Sau triển khai ngăn chặn cố, Đơn vị vận hành HTTT, Trung tâm CNTT, Trung tâm vận hành hệ thống thông tin, Đội ứng cứu cố ATTT BHXH VN triển khai tiêu diệt, gỡ bỏ mã độc, phần mềm độc hại khắc phục điểm yếu an toàn thông tin của hệ thống thông tin 2.2.3.10 Khôi phục hoạt động hệ thống - Đơn vị chủ trì: Đơn vị vận hành HTTT, Trung tâm CNTT - Đơn vị phối hợp: Trung tâm vận hành hệ thống thông tin, Đội ứng cứu cố ATTT BHXH VN, thành viên mạng lưới có liên quan, Cơ quan điều phối quốc gia - Nội dung thực hiện: Đơn vị vận hành HTTT, Trung tâm CNTT chủ trì phối hợp với đơn vị liên quan triển khai hoạt động khôi phục hệ thống thông tin dữ liệu kết nối; cấu hình hệ thống an tồn; bở sung thiết bị, phần cứng phần mềm bảo đảm an tồn thơng tin cho hệ thống thông tin 40 2.2.3.11 Kiểm tra, đánh giá hệ thống thông tin - Đơn vị chủ trì: Đơn vị vận hành HTTT, Trung tâm CNTT - Đơn vị phối hợp: Trung tâm vận hành hệ thống thông tin, Đội ứng cứu cố ATTT BHXH VN, thành viên mạng lưới có liên quan, Cơ quan điều phối quốc gia - Nội dung thực hiện: Đơn vị vận hành HTTT, Trung tâm CNTT đơn vị liên quan triển khai kiểm tra, đánh giá hoạt động của tồn hệ thống thơng tin sau khắc phục cố Trường hợp hệ thống chưa hoạt động ổn định, cần tiếp tục tổ chức thu thập, xác minh lại nguyên nhân để xử lý dứt điểm, khơi phục hoạt động bình thường của hệ thống thơng tin 2.2.3.12 Tổng kết, đánh giá - Đơn vị chủ trì: Đơn vị vận hành HTTT, Trung tâm CNTT - Đơn vị phối hợp: Trung tâm vận hành hệ thống thông tin, Đội ứng cứu cố ATTT BHXH VN, Ban Chỉ đạo ứng cứu cố ngành BHXH, BHXH Việt Nam, Cơ quan điều phối quốc gia - Nội dung thực hiện: Đơn vị vận hành HTTT, Trung tâm CNTT phối hợp với Đơn vị chuyên trách ứng cứu cố Đội ứng cứu cố ATTT BHXH VN triển khai tởng hợp tồn thơng tin, báo cáo, phân tích có liên quan đến cố, công tác triển khai phương án ứng cứu cố, báo cáo Ban Chỉ đạo ứng cứu cố ngành BHXH, BHXH Việt Nam Cơ quan điều phối quốc gia; tở chức phân tích ngun nhân, rút kinh nghiệm hoạt động xử lý cố đề xuất biện pháp bở sung nhằm phịng ngừa, ứng cứu cố tương tự tương lai 41 Tiểu kết Chương Việc xây dựng ban hành Quyết định quy trình ứng cứu cố an tồn thơng tin giúp cho việc thành phần tham gia nắm bắt rõ được vai trò, trách nhiệm của bước xử lý cố đảm bảo an tồn thơng tin cho hệ thống thông tin quan trọng 42 Kết luận Chuyên đề cung cấp sở khoa học cho việc xây dựng ban hành quy trình ứng cứu khẩn cấp cố an tồn thơng tin Ngành BHXH Việt Nam đảm bảo phù hợp với lý thuyết, quy định của pháp luật xây dựng quy trình ứng cứu thực trạng công nghệ thông tin Ngành BHXH Việt Nam Nghiên cứu bước rà soát khả đảm bảo an tồn thơng tin Ngành BHXH Việt Nam, đồng thời giúp cho thành viên tham gia nghiên cứu nâng cao lực nghiên cứu, rõ trách nhiệm việc tham gia đảm bảo an tồn thơng tin của Ngành 43 Danh mục tài liệu tham khảo Nghị định số 85/2016/NĐ-CP ngày 01 tháng năm 2016 bảo đảm an toàn hệ thống thông tin theo cấp độ Thông tư 03/2017/TT-BTTTT 24/04/2017 việc quy định chi tiết hướng dẫn số điều của nghị định số 85/2016/NĐ-CP ngày 01/7/2016 của phủ bảo đảm an tồn hệ thống thơng tin theo cấp độ Quyết định 05/2017/QĐ-TTg ngày 16/03/2017 ban hành Quy định hệ thống phương án ứng cứu khẩn cấp bảo đảm An tồn thơng tin mạng Quốc gia Thơng tư số 20/2017/TT-BTTTT ngày 12/09/2017 việc quy định điều phối, ứng cứu cố an tồn thơng tin mạng tồn quốc Thông tư số 24/2020/TT-BTTTT ngày 09/09/2020 quy định công tác triển khai, giám sát công tác triển khai nghiệm thu dự án đầu tư ứng dụng công nghệ thông tin sử dụng nguồn vốn ngân sách Nhà nước Kế hoạch số 3280/KH-BHXH ngày 29/08/2018 việc ứng phó cố bảo đảm an tồn thơng tin mạng ngành BHXH Việt Nam Tiêu chuẩn quốc gia TCVN 11930:2017 Công nghệ thông tin - Các kỹ thuật an toàn - Yêu cầu an tồn hệ thống thơng tin theo cấp độ Tiêu chuẩn quốc gia TCVN ISO/IEC 27001:2019 ISO/IEC 27001:2013 "Cơng nghệ thơng tin - Các kỹ thuật an tồn - Hệ thống quản lý an tồn thơng tin - Các yêu cầu" TCVN ISO/IEC 27002:2020 Công nghệ thơng tin - Các kỹ thuật an tồn - Quy tắc thực hành Quản lý an tồn thơng tin 10.TCVN 9801-3:2014 Cơng nghệ thơng tin - Kỹ thuật an tồn - An toàn mạng - Phần 3: Các kịch kết nối mạng tham chiếu - Nguy cơ, kỹ thuật thiết kế vấn đề kiểm soát (ISO/IEC 27033-3:2010) 11 TCVN 9801-2:2015 Công nghệ thông tin - Các kỹ thuật an toàn - An toàn mạng - Phần 2: Hướng dẫn thiết kế triển khai an toàn mạng (ISO/IEC 27033-2:2012) 12 TCVN 11239:2015 Công nghệ thông tin - Các kỹ thuật an toàn Quản lý cố an tồn thơng tin 44 ... ngành Bảo hiểm xã hội trụ sở quan Bảo hiểm xã hội cấp - Làm đầu mối ứng cứu cố an tồn thơng tin mạng của ngành Bảo hiểm xã hội Mạng lưới ứng cứu cố an tồn thơng tin mạng ngành Bảo hiểm xã hội. .. Chương Biện pháp đảm bảo thực ứng cứu khẩn cấp an toàn thông tin ngành Bảo hiểm xã hội Việt Nam Chương Xây dựng dự thảo Quyết định của Tổng Giám đốc Bảo hiểm xã hội Việt Nam ban hành quy trình ứng. ..BẢO HIỂM XÃ HỘI VIỆT NAM - - CHUYÊN ĐỀ Biện pháp đảm bảo thực ứng cứu khẩn cấp an tồn thơng tin ngành Bảo hiểm xã hội Việt Nam Đề tài: XÂY DỰNG HỆ THỐNG QUY TRÌNH ỨNG CỨU KHẨN CẤP