Biện pháp đảm bảo thực hiện ứng cứu khẩn cấp an toàn thông tin ngành Bảo hiểm xã hội Việt Nam

Thông tin tài liệu

Phần mở đầu i. Sự cần thiết Hiện tại, toàn Ngành BHXH Việt Nam đang có gần 30 hệ thống ứng dụng; quản lý CSDL của gần 98 triệu người dân, tương ứng với gần 28 triệu hộ gia đình trên toàn quốc; với hơn 20 nghìn tài khoản công chức, viên chức và người lao động trong Ngành thường xuyên truy cập, khai thác và sử dụng để thực hiện các nghiệp vụ của Ngành; kết nối liên thông với trên 12.000 cơ sở khám chữa bệnh và hơn 500 nghìn tổ chức, doanh nghiệp sử dụng dịch vụ công trên toàn quốc và các bộ, ngành. Năm 2021, Hệ thống giao dịch BHXH điện tử Giao dịch điện tử tiếp nhận và xử lý hơn 87 triệu hồ sơ (chưa kể hơn 170 triệu hồ sơ đề nghị thanh toán chi phí KCB BHYT). Như vậy, nếu tính bình quân mỗi cán bộ BHXH sẽ phải giải quyết hơn 4 nghìn hồ sơ mỗi năm. Năm 2020, BHXH Việt Nam đã đưa ứng dụng trên thiết bị di động VssID - Bảo hiểm xã hội số chính thức đi vào hoạt động, cung cấp các dịch vụ, tiện ích cho người tham gia, thụ hưởng chế độ, chính sách BHXH, BHYT, sau hơn 1 năm công bố ứng dụng, đến 31/12/2021 đã có hơn 23,8 triệu tài khoản giao dịch điện tử cá nhân (dùng để đăng nhập, sử dụng ứng dụng VssID) được đăng ký và phê duyệt. Cùng với đó, thực hiện Nghị định số 43/2021/NĐ-CP ngày 31/3/2021 của Chính phủ quy định Cơ sở dữ liệu quốc gia về bảo hiểm, đây là 1 trong 6 CSDL quốc gia quan trọng, được Chính phủ ưu tiên triển khai, BHXH Việt Nam được giao là đơn vị chủ quản của CSLD quốc gia về bảo hiểm. Xác định rõ vai trò và trách nhiệm, BHXH Việt Nam đã và đang tích cực phối hợp với các bộ, ngành liên quan hoàn thiện quy chuẩn kỹ thuật, tập trung, hoàn thiện cơ sở dữ liệu chuyên ngành, danh mục dữ liệu mở để sẵn sàng kết nối, chia sẻ theo chỉ đạo của Chính phủ. Do đó, việc đảm bảo an toàn thông tin cho toàn bộ hệ thống thông tin của Ngành là một thách thức rất lớn trước những nguy cơ tấn công mạng với kỹ thuật ngày càng tiên tiến của tội phạm công nghệ cao như hiện nay. ii. Mục tiêu nghiên cứu • Mục tiêu chung: Tìm hiểu các biện pháp bảo đảm thực hiện ứng cứu khẩn cấp các sự cố an toàn thông tin. • Mục tiêu cụ thể - Xây dựng Quyết định ban hành các quy trình. - Xây dựng kế hoạch triển khai. iii. Đối tượng và phạm vi nghiên cứu • Đối tượng nghiên cứu: Biện pháp đảm bảo thực hiện ứng cứu khẩn cấp an toàn thông tin • Phạm vi nghiên cứu: Các biện pháp, kế hoạch triển khai thực hiện ứng cứu khẩn cấp an toàn thông tin iv. Cách tiếp cận và phương pháp nghiên cứu • Phương pháp nghiên cứu: Thống kê, phân tích, tổng hợp v. Những đóng góp mới và những vấn đề mà chuyên đề chưa thực hiện được vi. Kết cấu chuyên đề Ngoài phần mở đầu và kết luận, Chuyên đề được chia thành 3 chương, cụ thể như sau: Chương 1. Biện pháp đảm bảo thực hiện ứng cứu khẩn cấp an toàn thông tin ngành Bảo hiểm xã hội Việt Nam Chương 2. Xây dựng dự thảo Quyết định của Tổng Giám đốc Bảo hiểm xã hội Việt Nam ban hành quy trình ứng cứu khẩn cấp sự cố an toàn thông tin Chương 3. Kế hoạch triển khai ứng dụng các quy trình ứng cứu khẩn cấp sự cố an toàn thông tin

BẢO HIỂM XÃ HỘI VIỆT NAM - - CHUYÊN ĐỀ Biện pháp đảm bảo thực ứng cứu khẩn cấp an tồn thơng tin ngành Bảo hiểm xã hội Việt Nam Người thực hiện: Lê Vũ Toàn Đề tài: XÂY DỰNG HỆ THỐNG QUY TRÌNH ỨNG CỨU KHẨN CẤP SỰ CỐ AN TỒN THƠNG TIN NGÀNH BẢO HIỂM XÃ HỘI VIỆT NAM Chủ nhiệm: KS Lê Vũ Toàn Hà Nội - 2022 BẢO HIỂM XÃ HỘI VIỆT NAM - - CHUYÊN ĐỀ Biện pháp đảm bảo thực ứng cứu khẩn cấp an toàn thông tin ngành Bảo hiểm xã hội Việt Nam Đề tài: XÂY DỰNG HỆ THỐNG QUY TRÌNH ỨNG CỨU KHẨN CẤP SỰ CỐ AN TỒN THƠNG TIN NGÀNH BẢO HIỂM XÃ HỘI VIỆT NAM Chủ nhiệm: KS Lê Vũ Toàn Hà Nội - 2022 Mục lục Danh mục từ viết tắt Danh mục hình Phần mở đầu Chương Biện pháp đảm bảo thực ứng cứu khẩn cấp an tồn thơng tin ngành Bảo hiểm xã hội Việt Nam 1.1 Xây dựng quy định, kế hoạch triển khai áp dụng quy trình ứng cứu khẩn cấp cố an tồn thơng tin 1.1.1 Xây dựng Quyết định ban hành quy trình .3 1.1.2 Xây dựng Kế hoạch triển khai thực .5 1.1.2.1 Các lực lượng tham gia ứng phó cố 1.1.2.2 Chức năng, nhiệm vụ, trách nhiệm lực lượng tham gia ứng phó cố của BHXH 1.2 Thành lập Ban Chỉ đạo, Đội ứng cứu khẩn cấp cố an tồn thơng tin Bảo hiểm xã hội Việt Nam Bảo hiểm xã hội tỉnh, thành phố.7 1.2.1 Thành lập Ban Chỉ đạo 1.2.2 Thành lập Đội ứng cứu 1.3 Diễn tập ứng cứu cố .9 1.4 Triển khai hoạt động thường trực, điều phối, xử lý, ứng cứu cố 10 1.4.1 Báo cáo cố ATTT mạng 11 1.4.2 Tiếp nhận, phát hiện, phân loại xử lý ban đầu cố ATTT mạng 11 Tiểu kết Chương .13 Chương Xây dựng dự thảo Quyết định Tổng Giám đốc Bảo hiểm xã hội Việt Nam ban hành quy trình ứng cứu khẩn cấp cố an tồn thơng tin 14 2.1 Căn xây dựng 14 2.1.1 Quyết định 05/2017/QĐ-TTg ngày 16/03/2017 ban hành Quy định hệ thống phương án ứng cứu khẩn cấp bảo đảm An tồn thơng tin mạng Quốc gia .14 2.1.2 Thông tư số 20/2017/TT-BTTTT ngày 12/09/2017 việc quy định điều phối, ứng cứu cố an tồn thơng tin mạng tồn quốc 14 2.1.3 Kế hoạch số 3280/KH-BHXH ngày 29/08/2018 việc ứng phó cố bảo đảm an tồn thơng tin mạng ngành BHXH Việt Nam 14 2.2 Trách nhiệm thi hành quy trình ứng cứu cố an tồn thông tin mạng ngành Bảo hiểm xã hội Việt Nam 17 2.2.2 Trách nhiệm thi hành quy trình ứng cứu cố nghiêm trọng Trung tâm dữ liệu 17 2.2.2.1 Quy trình tổng thể ứng cứu cố nghiêm trọng Trung tâm dữ liệu 17 2.2.2.2 Phát tiếp nhận cố .19 2.2.2.3 Xác minh, phân tích, đánh giá phân loại cố 20 2.2.2.4 Cơ quan thường trực định lựa chọn phương án triệu tập thành viên của phận tác nghiệp ứng cứu khẩn cấp 20 2.2.2.5 Triển khai phương án ứng cứu ban đầu 21 3.3.2.6 Triển khai phương án ứng cứu khẩn cấp 23 2.2.2.7 Đánh giá kết triển khai phương án ứng cứu khẩn cấp bảo đảm an tồn thơng tin mạng quốc gia 25 2.2.2.8 Kết thúc 25 2.2.3 Trách nhiệm thi hành quy trình ứng cứu cố thông thường Trung tâm dữ liệu 33 2.2.3.1 Quy trình tởng thể ứng cứu cố thông thường Trung tâm dữ liệu 33 2.2.3.2 Phát hiện/Tiếp nhận cố 35 2.2.3.3 Triển khai bước ưu tiên ứng cứu ban đầu 35 2.2.3.4 Triển khai lựa chọn phương án ứng cứu .35 2.2.3.5 Chỉ đạo xử lý cố (nếu cần) .36 2.2.3.6 Báo cáo cố 36 2.2.3.7 Điều phối công tác ứng cứu 36 2.2.3.8 Triển khai ứng cứu, ngăn chặn xử lý cố 37 2.2.3.9 Xử lý cố, gỡ bỏ khôi phục 37 2.2.3.10 Khôi phục hoạt động hệ thống 38 2.2.3.11 Kiểm tra, đánh giá hệ thống thông tin 38 2.2.3.12 Tổng kết, đánh giá 38 2.2.4 Trách nhiệm thi hành quy trình ứng cứu cố thơng thường đơn vị hệ thống Bảo hiểm xã hội 39 2.2.4.1 Quy trình tởng thể ứng cứu cố thơng thường đơn vị hệ thống BHXH Việt Nam .39 2.2.4.2 Phát hiện/Tiếp nhận cố 40 2.2.4.3 Triển khai bước ưu tiên ứng cứu ban đầu: .41 2.2.4.4 Triển khai lựa chọn phương án ứng cứu .41 2.2.4.5 Chỉ đạo xử lý cố (nếu cần) .41 2.2.4.6 Báo cáo cố 42 2.2.4.7 Điều phối công tác ứng cứu 42 2.2.4.8 Triển khai ứng cứu, ngăn chặn xử lý cố 42 2.2.3.9 Xử lý cố, gỡ bỏ khôi phục 43 2.2.3.10 Khôi phục hoạt động hệ thống 43 2.2.3.11 Kiểm tra, đánh giá hệ thống thông tin 44 2.2.3.12 Tổng kết, đánh giá 44 Tiểu kết Chương .45 Kết luận 46 Danh mục tài liệu tham khảo .47 Danh mục từ viết tắt TT Danh mục An tồn thơng tin Ứng cứu khẩn cấp Bảo hiểm xã hội Bảo hiểm y tế Bảo hiểm thất nghiệp Công nghệ thông tin Cơ sở dữ liệu Chữ viết tắt, rút gọn ATTT ƯCKC BHXH BHYT BHTN CNTT CSDL Danh mục hình HÌNH QUY TRÌNH TỔNG THỂ HỆ THỐNG PHƯƠNG ÁN ỨNG CỨU SỰ CỐ AN TOÀN THÔNG TIN MẠNG 18 HÌNH QUY TRÌNH TỔNG THỂ ỨNG CỨU SỰ CỐ NGHIÊM TRỌNG TẠI TRUNG TÂM DỮ LIỆU 19 HÌNH QUY TRÌNH TỔNG THỂ HỆ THỐNG PHƯƠNG ÁN ỨNG CỨU SỰ CỐ AN TOÀN THÔNG TIN MẠNG 27 HÌNH QUY TRÌNH TỔNG THỂ ỨNG CỨU SỰ CỐ THÔNG THƯỜNG TẠI TRUNG TÂM DỮ LIỆU 28 HÌNH QUY TRÌNH TỔNG THỂ HỆ THỐNG PHƯƠNG ÁN ỨNG CỨU SỰ CỐ AN TOÀN THÔNG TIN MẠNG 33 HÌNH QUY TRÌNH TỔNG THỂ ỨNG CỨU SỰ CỐ THÔNG THƯỜNG TẠI TRUNG TÂM DỮ LIỆU 34 HÌNH QUY TRÌNH TỔNG THỂ ỨNG CỨU SỰ CỐ THÔNG THƯỜNG TẠI CÁC ĐƠN VỊ TRONG HỆ THỐNG BHXH VIỆT NAM 40 Phần mở đầu i Sự cần thiết Hiện tại, toàn Ngành BHXH Việt Nam có gần 30 hệ thống ứng dụng; quản lý CSDL của gần 98 triệu người dân, tương ứng với gần 28 triệu hộ gia đình tồn quốc; với 20 nghìn tài khoản cơng chức, viên chức người lao động Ngành thường xuyên truy cập, khai thác sử dụng để thực nghiệp vụ của Ngành; kết nối liên thông với 12.000 sở khám chữa bệnh 500 nghìn tở chức, doanh nghiệp sử dụng dịch vụ cơng tồn quốc bộ, ngành Năm 2021, Hệ thống giao dịch BHXH điện tử Giao dịch điện tử tiếp nhận xử lý 87 triệu hồ sơ (chưa kể 170 triệu hồ sơ đề nghị tốn chi phí KCB BHYT) Như vậy, tính bình qn cán BHXH phải giải nghìn hồ sơ năm Năm 2020, BHXH Việt Nam đưa ứng dụng thiết bị di động VssID - Bảo hiểm xã hội số thức vào hoạt động, cung cấp dịch vụ, tiện ích cho người tham gia, thụ hưởng chế độ, sách BHXH, BHYT, sau năm công bố ứng dụng, đến 31/12/2021 có 23,8 triệu tài khoản giao dịch điện tử cá nhân (dùng để đăng nhập, sử dụng ứng dụng VssID) được đăng ký phê duyệt Cùng với đó, thực Nghị định số 43/2021/NĐ-CP ngày 31/3/2021 của Chính phủ quy định Cơ sở dữ liệu quốc gia bảo hiểm, CSDL quốc gia quan trọng, được Chính phủ ưu tiên triển khai, BHXH Việt Nam được giao đơn vị chủ quản của CSLD quốc gia bảo hiểm Xác định rõ vai trò trách nhiệm, BHXH Việt Nam tích cực phối hợp với bộ, ngành liên quan hoàn thiện quy chuẩn kỹ thuật, tập trung, hoàn thiện sở dữ liệu chuyên ngành, danh mục dữ liệu mở để sẵn sàng kết nối, chia sẻ theo đạo của Chính phủ Do đó, việc đảm bảo an tồn thơng tin cho tồn hệ thống thơng tin của Ngành thách thức lớn trước những nguy công mạng với kỹ thuật ngày tiên tiến của tội phạm công nghệ cao ii Mục tiêu nghiên cứu  Mục tiêu chung: Tìm hiểu biện pháp bảo đảm thực ứng cứu khẩn cấp cố an toàn thông tin  Mục tiêu cụ thể - Xây dựng Quyết định ban hành quy trình - Xây dựng kế hoạch triển khai iii Đối tượng phạm vi nghiên cứu  Đối tượng nghiên cứu: Biện pháp đảm bảo thực ứng cứu khẩn cấp an tồn thơng tin  Phạm vi nghiên cứu: Các biện pháp, kế hoạch triển khai thực ứng cứu khẩn cấp an tồn thơng tin iv Cách tiếp cận phương pháp nghiên cứu  Phương pháp nghiên cứu: Thống kê, phân tích, tởng hợp v Những đóng góp vấn đề mà chuyên đề chưa thực vi Kết cấu chuyên đề Ngoài phần mở đầu kết luận, Chuyên đề được chia thành chương, cụ thể sau: Chương Biện pháp đảm bảo thực ứng cứu khẩn cấp an tồn thơng tin ngành Bảo hiểm xã hội Việt Nam Chương Xây dựng dự thảo Quyết định của Tổng Giám đốc Bảo hiểm xã hội Việt Nam ban hành quy trình ứng cứu khẩn cấp cố an tồn thơng tin Chương Kế hoạch triển khai ứng dụng quy trình ứng cứu khẩn cấp cố an tồn thơng tin Chương Biện pháp đảm bảo thực ứng cứu khẩn cấp an tồn thơng tin ngành Bảo hiểm xã hội Việt Nam 1.1 Xây dựng quy định, kế hoạch triển khai áp dụng quy trình ứng cứu khẩn cấp cố an tồn thơng tin 1.1.1 Xây dựng Quyết định ban hành quy trình Tại kế hoạch số 3280/KH-BHXH ngày 29/08/2018 của Bảo hiểm xã hội Việt Nam việc Ứng phó cố bảo đảm an tồn thơng tin mạng ngành BHXH Việt Nam có nội dung triển khai xây dựng phương án đối phó, ứng cứu tố tình cố cụ thể Theo đó, hệ thống thông tin, chương trình, ứng dụng, cần xây dựng tình huống, kịch cố cụ thể đưa phương án đối phó, ứng cứu cố tương ứng Trong phương án đối phó, ứng cứu phải đặt được tiêu chí, quy trình xử lý để có thể nhanh chóng xác định được tính chất, mức độ nghiêm trọng của cố cố xảy Trung tâm CNTT với Đội ứng cứu cố nhận nhiệm vụ xây dựng quy trình ứng cứu cố đăng ký thực đề án “Xây dựng hệ thống quy trình ứng cứu khẩn cấp cố an tồn thơng tin mạng ngành Bảo hiểm xã hội Việt Nam” đảm bảo nội dung: a Phương pháp, cách thức để xác định nhanh chóng, kịp thời nguyên nhân, nguồn gốc cố nhằm áp dụng phương án đối phó, ứng cứu, khắc phục cố phù hợp: - Sự cố bị công mạng; - Sự cố lỗi của hệ thống, thiết bị, phần mềm, hạ tầng kỹ thuật lỗi đường điện, đường truyền, hosting ; - Sự cố lỗi của người quản trị, vận hành hệ thống; - Sự cố liên quan đến thảm họa tự nhiên bão, lụt, động đất, hỏa hoạn v.v b Phương án đối phó, ứng cứu, khắc phục cố nhiều tình huống: - Tình cố bị công mạng: 34 tác điều phối, giám sát chế phối hợp, chia sẻ thông tin theo phạm vi, chức năng, nhiệm vụ của để huy động nguồn lực ứng cứu cố 2.2.3.8 Triển khai ứng cứu, ngăn chặn xử lý cố - Đơn vị chủ trì: Trung tâm CNTT, Trung tâm vận hành hệ thống thông tin, Đội ứng cứu cố ATTT BHXH VN - Đơn vị phối hợp: Thành viên mạng lưới có liên quan, Cơ quan điều phối quốc gia - Nội dung thực hiện: o Triển khai thu thập chứng cứ, phân tích, xác định phạm vi, đối tượng bị ảnh hưởng o Triển khai phân tích, xác định nguồn gốc công, tổ chức ứng cứu ngăn chặn, giảm thiểu tác động, thiệt hại đến hệ thống thông tin 2.2.3.9 Xử lý cố, gỡ bỏ khơi phục - Đơn vị chủ trì: Trung tâm CNTT, Trung tâm vận hành hệ thống thông tin, Đội ứng cứu cố ATTT BHXH VN - Đơn vị phối hợp: Thành viên mạng lưới có liên quan, Cơ quan điều phối quốc gia - Nội dung thực hiện: Sau triển khai ngăn chặn cố, Trung tâm CNTT, Trung tâm vận hành hệ thống thông tin, Đội ứng cứu cố ATTT BHXH VN triển khai tiêu diệt, gỡ bỏ mã độc, phần mềm độc hại khắc phục điểm yếu an tồn thơng tin của hệ thống thông tin 2.2.3.10 Khôi phục hoạt động hệ thống - Đơn vị chủ trì: Trung tâm CNTT - Đơn vị phối hợp: Trung tâm vận hành hệ thống thông tin, Đội ứng cứu cố ATTT BHXH VN, thành viên mạng lưới có liên quan, Cơ quan điều phối quốc gia - Nội dung thực hiện: Trung tâm CNTT chủ trì phối hợp với đơn vị liên quan triển khai hoạt động khôi phục hệ thống thơng tin dữ liệu kết nối; cấu hình hệ thống an tồn; bở sung thiết bị, phần cứng phần mềm bảo đảm an tồn thơng tin cho hệ thống thông tin 35 2.2.3.11 Kiểm tra, đánh giá hệ thống thơng tin - Đơn vị chủ trì: Trung tâm CNTT - Đơn vị phối hợp: Trung tâm vận hành hệ thống thông tin, Đội ứng cứu cố ATTT BHXH VN, thành viên mạng lưới có liên quan, Cơ quan điều phối quốc gia - Nội dung thực hiện: Trung tâm CNTT đơn vị liên quan triển khai kiểm tra, đánh giá hoạt động của toàn hệ thống thông tin sau khắc phục cố Trường hợp hệ thống chưa hoạt động ổn định, cần tiếp tục tổ chức thu thập, xác minh lại nguyên nhân để xử lý dứt điểm, khôi phục hoạt động bình thường của hệ thống thơng tin 2.2.3.12 Tởng kết, đánh giá - Đơn vị chủ trì: Trung tâm CNTT - Đơn vị phối hợp: Trung tâm vận hành hệ thống thông tin, Đội ứng cứu cố ATTT BHXH VN, Ban Chỉ đạo ứng cứu cố ngành BHXH, BHXH Việt Nam, Cơ quan điều phối quốc gia - Nội dung thực hiện: Trung tâm CNTT phối hợp với Đơn vị chuyên trách ứng cứu cố Đội ứng cứu cố ATTT BHXH VN triển khai tởng hợp tồn thơng tin, báo cáo, phân tích có liên quan đến cố, cơng tác triển khai phương án ứng cứu cố, báo cáo Ban Chỉ đạo ứng cứu cố ngành BHXH, BHXH Việt Nam Cơ quan điều phối quốc gia; tổ chức phân tích nguyên nhân, rút kinh nghiệm hoạt động xử lý cố đề xuất biện pháp bở sung nhằm phịng ngừa, ứng cứu cố tương tự tương lai 2.2.4 Trách nhiệm thi hành quy trình ứng cứu cố thơng thường đơn vị hệ thống Bảo hiểm xã hội 2.2.4.1 Quy trình tởng thể ứng cứu cố thông thường đơn vị hệ thống BHXH Việt Nam Các bước thực quy trình ứng cứu cố: a Phát hiện/Tiếp nhận cố b Triển khai bước ưu tiên ứng cứu ban đầu c Triển khai lựa chọn phương án ứng cứu 36 d e f g h i j k Chỉ đạo xử lý cố (nếu cần) Báo cáo cố Điều phối công tác ứng cứu Triển khai ứng cứu, ngăn chặn xử lý cố Xử lý cố, gỡ bỏ khôi phục Khôi phục hoạt động hệ thống Kiểm tra, đánh giá hệ thống thông tin Tởng kết, đánh giá 37 Hình Quy trình tởng thể ứng cứu cố thông thường đơn vị hệ thống BHXH Việt Nam 2.2.4.2 Phát hiện/Tiếp nhận cố - Đơn vị chủ trì: Đơn vị vận hành HTTT, Trung tâm CNTT, Trung tâm vận hành hệ thống thông tin - Đơn vị phối hợp: Đội ứng cứu cố ATTT BHXH VN, Cơ quan điều phối quốc gia - Nội dung thực hiện: Theo dõi, tiếp nhận, phân tích cảnh báo, dấu hiệu cố từ nguồn bên bên Khi phân tích, xác minh cố xảy ra, cần tổ chức ghi nhận, thu thập chứng cứ, xác định nguồn gốc cố 2.2.4.3 Triển khai bước ưu tiên ứng cứu ban đầu: - Đơn vị chủ trì: Đơn vị vận hành HTTT, Trung tâm CNTT, Trung tâm vận hành hệ thống thông tin - Đơn vị phối hợp: Đội ứng cứu cố ATTT BHXH VN; thành viên mạng lưới có liên quan Cơ quan điều phối quốc gia - Nội dung thực hiện: Theo dõi, tiếp nhận, phân tích cảnh báo, dấu hiệu cố từ nguồn bên bên Khi phân tích, xác minh cố xảy ra, cần tổ chức ghi nhận, thu thập chứng cứ, xác định nguồn gốc cố 2.2.4.4 Triển khai lựa chọn phương án ứng cứu - Đơn vị chủ trì: Đơn vị vận hành HTTT, Trung tâm CNTT, Trung tâm vận hành hệ thống thông tin - Đơn vị phối hợp: Đội ứng cứu cố ATTT BHXH VN; thành viên mạng lưới có liên quan Cơ quan điều phối quốc gia - Nội dung thực hiện: Căn theo kế hoạch ứng phó cố được cấp thẩm quyền phê duyệt theo hướng dẫn của Trung tâm CNTT Cơ quan điều phối quốc gia để lựa chọn phương án ngăn chặn xử lý cố; báo cáo, đề xuất BHXH Việt Nam, Ban Chỉ đạo ứng cứu cố ngành BHXH xin ý kiến đạo cần 38 2.2.4.5 Chỉ đạo xử lý cố (nếu cần) - Đơn vị chủ trì: Ban Chỉ đạo ứng cứu cố ngành BHXH - Đơn vị phối hợp: BHXH Việt Nam - Nội dung thực hiện: Căn theo báo cáo, đề xuất của Trung tâm CNTT, Ban Chỉ đạo ứng cứu cố ngành BHXH phối hợp với BHXH Việt Nam tham khảo ý kiến Cơ quan điều phối quốc gia (nếu cần) thực đạo Trung tâm CNTT, triệu tập Đội ứng cứu cố thuộc phạm vi quản lý triển khai công tác ứng cứu, xử lý cố; đạo, phân công hoạt động phát ngôn, cung cấp thông tin Trong trình ứng cứu, tùy thuộc vào diễn biến tình hình thực tế, Ban Chỉ đạo ứng cứu cố ngành BHXH có thể định bổ sung thành phần tham gia Đội/bộ phận ứng cứu cố, đạo điều chỉnh phương án ứng cứu cố 2.2.4.6 Báo cáo cố - Đơn vị chủ trì: Đơn vị vận hành HTTT, Trung tâm CNTT, Trung tâm vận hành hệ thống thông tin - Đơn vị phối hợp: Đội ứng cứu cố ATTT BHXH VN, doanh nghiệp viễn thông, Internet (ISP) - Nội dung thực hiện: Sau triển khai bước ưu tiên ứng cứu ban đầu, Trung tâm CNTT tổ chức thông báo, báo cáo cố đến tổ chức, cá nhân liên quan bên bên ngồi quan tở chức 2.2.4.7 Điều phối công tác ứng cứu - Đơn vị chủ trì: Ban Chỉ đạo ứng cứu cố ngành BHXH, Cơ quan điều phối quốc gia - Đơn vị phối hợp: Đơn vị vận hành HTTT, Trung tâm CNTT, Trung tâm vận hành hệ thống thông tin, Đội ứng cứu cố ATTT BHXH VN, thành viên mạng lưới có liên quan - Nội dung thực hiện: Căn vào tính chất cố, đề nghị hỗ trợ Trung tâm CNTT Đội ứng cứu cố ATTT BHXH VN, Ban Chỉ đạo ứng cứu cố ngành BHXH Cơ quan điều phối quốc gia thực công tác điều phối, giám sát chế phối hợp, chia sẻ thông tin theo phạm vi, chức năng, nhiệm vụ của để huy động nguồn lực ứng cứu cố 39 2.2.4.8 Triển khai ứng cứu, ngăn chặn xử lý cố - Đơn vị chủ trì: Đơn vị vận hành HTTT, Trung tâm CNTT, Trung tâm vận hành hệ thống thông tin, Đội ứng cứu cố ATTT BHXH VN - Đơn vị phối hợp: Thành viên mạng lưới có liên quan, Cơ quan điều phối quốc gia - Nội dung thực hiện: o Triển khai thu thập chứng cứ, phân tích, xác định phạm vi, đối tượng bị ảnh hưởng o Triển khai phân tích, xác định nguồn gốc cơng, tở chức ứng cứu ngăn chặn, giảm thiểu tác động, thiệt hại đến hệ thống thông tin 2.2.3.9 Xử lý cố, gỡ bỏ khơi phục - Đơn vị chủ trì: Đơn vị vận hành HTTT, Trung tâm CNTT, Trung tâm vận hành hệ thống thông tin, Đội ứng cứu cố ATTT BHXH VN - Đơn vị phối hợp: Thành viên mạng lưới có liên quan, Cơ quan điều phối quốc gia - Nội dung thực hiện: Sau triển khai ngăn chặn cố, Đơn vị vận hành HTTT, Trung tâm CNTT, Trung tâm vận hành hệ thống thông tin, Đội ứng cứu cố ATTT BHXH VN triển khai tiêu diệt, gỡ bỏ mã độc, phần mềm độc hại khắc phục điểm yếu an toàn thông tin của hệ thống thông tin 2.2.3.10 Khôi phục hoạt động hệ thống - Đơn vị chủ trì: Đơn vị vận hành HTTT, Trung tâm CNTT - Đơn vị phối hợp: Trung tâm vận hành hệ thống thông tin, Đội ứng cứu cố ATTT BHXH VN, thành viên mạng lưới có liên quan, Cơ quan điều phối quốc gia - Nội dung thực hiện: Đơn vị vận hành HTTT, Trung tâm CNTT chủ trì phối hợp với đơn vị liên quan triển khai hoạt động khôi phục hệ thống thông tin dữ liệu kết nối; cấu hình hệ thống an tồn; bở sung thiết bị, phần cứng phần mềm bảo đảm an tồn thơng tin cho hệ thống thông tin 40 2.2.3.11 Kiểm tra, đánh giá hệ thống thông tin - Đơn vị chủ trì: Đơn vị vận hành HTTT, Trung tâm CNTT - Đơn vị phối hợp: Trung tâm vận hành hệ thống thông tin, Đội ứng cứu cố ATTT BHXH VN, thành viên mạng lưới có liên quan, Cơ quan điều phối quốc gia - Nội dung thực hiện: Đơn vị vận hành HTTT, Trung tâm CNTT đơn vị liên quan triển khai kiểm tra, đánh giá hoạt động của tồn hệ thống thơng tin sau khắc phục cố Trường hợp hệ thống chưa hoạt động ổn định, cần tiếp tục tổ chức thu thập, xác minh lại nguyên nhân để xử lý dứt điểm, khơi phục hoạt động bình thường của hệ thống thơng tin 2.2.3.12 Tổng kết, đánh giá - Đơn vị chủ trì: Đơn vị vận hành HTTT, Trung tâm CNTT - Đơn vị phối hợp: Trung tâm vận hành hệ thống thông tin, Đội ứng cứu cố ATTT BHXH VN, Ban Chỉ đạo ứng cứu cố ngành BHXH, BHXH Việt Nam, Cơ quan điều phối quốc gia - Nội dung thực hiện: Đơn vị vận hành HTTT, Trung tâm CNTT phối hợp với Đơn vị chuyên trách ứng cứu cố Đội ứng cứu cố ATTT BHXH VN triển khai tởng hợp tồn thơng tin, báo cáo, phân tích có liên quan đến cố, công tác triển khai phương án ứng cứu cố, báo cáo Ban Chỉ đạo ứng cứu cố ngành BHXH, BHXH Việt Nam Cơ quan điều phối quốc gia; tở chức phân tích ngun nhân, rút kinh nghiệm hoạt động xử lý cố đề xuất biện pháp bở sung nhằm phịng ngừa, ứng cứu cố tương tự tương lai 41 Tiểu kết Chương Việc xây dựng ban hành Quyết định quy trình ứng cứu cố an tồn thơng tin giúp cho việc thành phần tham gia nắm bắt rõ được vai trò, trách nhiệm của bước xử lý cố đảm bảo an tồn thơng tin cho hệ thống thông tin quan trọng 42 Kết luận Chuyên đề cung cấp sở khoa học cho việc xây dựng ban hành quy trình ứng cứu khẩn cấp cố an tồn thơng tin Ngành BHXH Việt Nam đảm bảo phù hợp với lý thuyết, quy định của pháp luật xây dựng quy trình ứng cứu thực trạng công nghệ thông tin Ngành BHXH Việt Nam Nghiên cứu bước rà soát khả đảm bảo an tồn thơng tin Ngành BHXH Việt Nam, đồng thời giúp cho thành viên tham gia nghiên cứu nâng cao lực nghiên cứu, rõ trách nhiệm việc tham gia đảm bảo an tồn thơng tin của Ngành 43 Danh mục tài liệu tham khảo Nghị định số 85/2016/NĐ-CP ngày 01 tháng năm 2016 bảo đảm an toàn hệ thống thông tin theo cấp độ Thông tư 03/2017/TT-BTTTT 24/04/2017 việc quy định chi tiết hướng dẫn số điều của nghị định số 85/2016/NĐ-CP ngày 01/7/2016 của phủ bảo đảm an tồn hệ thống thơng tin theo cấp độ Quyết định 05/2017/QĐ-TTg ngày 16/03/2017 ban hành Quy định hệ thống phương án ứng cứu khẩn cấp bảo đảm An tồn thơng tin mạng Quốc gia Thơng tư số 20/2017/TT-BTTTT ngày 12/09/2017 việc quy định điều phối, ứng cứu cố an tồn thơng tin mạng tồn quốc Thông tư số 24/2020/TT-BTTTT ngày 09/09/2020 quy định công tác triển khai, giám sát công tác triển khai nghiệm thu dự án đầu tư ứng dụng công nghệ thông tin sử dụng nguồn vốn ngân sách Nhà nước Kế hoạch số 3280/KH-BHXH ngày 29/08/2018 việc ứng phó cố bảo đảm an tồn thơng tin mạng ngành BHXH Việt Nam Tiêu chuẩn quốc gia TCVN 11930:2017 Công nghệ thông tin - Các kỹ thuật an toàn - Yêu cầu an tồn hệ thống thơng tin theo cấp độ Tiêu chuẩn quốc gia TCVN ISO/IEC 27001:2019 ISO/IEC 27001:2013 "Cơng nghệ thơng tin - Các kỹ thuật an tồn - Hệ thống quản lý an tồn thơng tin - Các yêu cầu" TCVN ISO/IEC 27002:2020 Công nghệ thơng tin - Các kỹ thuật an tồn - Quy tắc thực hành Quản lý an tồn thơng tin 10.TCVN 9801-3:2014 Cơng nghệ thơng tin - Kỹ thuật an tồn - An toàn mạng - Phần 3: Các kịch kết nối mạng tham chiếu - Nguy cơ, kỹ thuật thiết kế vấn đề kiểm soát (ISO/IEC 27033-3:2010) 11 TCVN 9801-2:2015 Công nghệ thông tin - Các kỹ thuật an toàn - An toàn mạng - Phần 2: Hướng dẫn thiết kế triển khai an toàn mạng (ISO/IEC 27033-2:2012) 12 TCVN 11239:2015 Công nghệ thông tin - Các kỹ thuật an toàn Quản lý cố an tồn thơng tin 44 ... ngành Bảo hiểm xã hội trụ sở quan Bảo hiểm xã hội cấp - Làm đầu mối ứng cứu cố an tồn thơng tin mạng của ngành Bảo hiểm xã hội Mạng lưới ứng cứu cố an tồn thơng tin mạng ngành Bảo hiểm xã hội. .. Chương Biện pháp đảm bảo thực ứng cứu khẩn cấp an toàn thông tin ngành Bảo hiểm xã hội Việt Nam Chương Xây dựng dự thảo Quyết định của Tổng Giám đốc Bảo hiểm xã hội Việt Nam ban hành quy trình ứng. ..BẢO HIỂM XÃ HỘI VIỆT NAM - - CHUYÊN ĐỀ Biện pháp đảm bảo thực ứng cứu khẩn cấp an tồn thơng tin ngành Bảo hiểm xã hội Việt Nam Đề tài: XÂY DỰNG HỆ THỐNG QUY TRÌNH ỨNG CỨU KHẨN CẤP

Ngày đăng: 27/10/2022, 23:45

Xem thêm: