Đang tải... (xem toàn văn)
Phần mở đầu i. Sự cần thiết Năm 2015, hệ thống CNTT của BHXH Việt Nam đã được thiết kế theo hướng tập trung dữ liệu tại Trung ương và hiện tại BHXH Việt Nam đang xây dựng kế hoạch triển khai công tác chuyển đổi số của Ngành theo Quyết định số 942/QĐ-TTg của Thủ tướng Chính phủ phê duyệt Chiến lược phát triển Chính phủ điện tử hướng tới Chính phủ số giai đoạn 2021-2025, định hướng đến năm 2030. Theo đó, mục tiêu của Ngành là nhanh chóng hoàn thiện CSDL quốc gia về bảo hiểm để có dữ liệu nguồn đẩy mạnh thực hiện các tiện ích, dịch vụ công (DVC) trên ứng dụng VssID, tăng cường cải cách thủ tục hành chính nhằm tạo thuận lợi nhất cho người dân và doanh nghiệp. Giai đoạn 2016-2020, Ngành BHXH Việt Nam đã có những bước đột phá trong việc ứng dụng công nghệ thông tin, chuyển đổi số để phục vụ các hoạt động công tác của Ngành và phục vụ người dân, doanh nghiệp; đã hoàn thành hầu hết các chỉ tiêu về xây dựng Chính phủ điện tử mà Quốc hội, Chính phủ đặt ra. Bên cạnh hoàn thiện hệ thống CSDL và đẩy mạnh ứng dụng CNTT của Ngành, những năm qua BHXH Việt Nam cũng chú trọng đẩy mạnh kết nối, trao đổi, chia sẻ dữ liệu với các Bộ, ngành để không ngừng làm giàu, hoàn thiện. Hiện BHXH Việt Nam đã kết nối, trao đổi, đối soát dữ liệu tự động 2 chiều với Tổng cục Thuế; kết nối, liên thông với Bộ Tư pháp dữ liệu khai sinh, khải tử để phục vụ cấp thẻ BHYT cho trẻ em dưới 6 tuổi và giải quyết, chi trả chế độ tử tuất, mai táng phí; kết nối chia sẻ dữ liệu đăng ký kinh doanh với Bộ Kế hoạch và Đầu tư; liên thông dữ liệu với hơn 12 nghìn cơ sở KCB BHYT trên toàn quốc; bàn giao toàn bộ cơ sở dữ liệu hộ gia đình tham gia BHYT cho Bộ Y tế để xây dựng hồ sơ sức khỏe, bệnh án điện tử; kết nối với 05 ngân hàng thương mại để thực hiện thanh toán thu, chi điện tử; nhất là kết nối, đồng bộ hóa dữ liệu, thông tin với CSDL quốc gia về dân cư, đã có 32 triệu công dân được xác thực... Để đảm bảo cho việc triển khai số lượng lớn CSDL cũng như ứng dụng phục vụ người dân doanh nghiệp thì hệ thống hạ tầng thiết bị CNTT là vấn đề mấu chốt luôn cần được trú trọng và quan tâm thường xuyên bổ sung, nâng cấp, thay thế đảm bảo sẵn sàng cho việc đáp ứng các yêu cầu ngày càng cao trong lĩnh vực CNTT nói chung và lĩnh vực chuyển đổi số của ngành nói riêng. Từ những yêu cầu đó việc thực hiện nghiên cứu Chuyên đề “Thực trạng hạ tầng thiết bị công nghệ thông tin của Ngành Bảo hiểm xã hội Việt Nam” là hết sức cần thiết. ii. Mục tiêu nghiên cứu • Mục tiêu chung: Phân tích thực trạng hạ tầng thiết bị công nghệ thông tin của Ngành Bảo hiểm xã hội Việt Nam đem đến cái nhìn tổng quát hệ thống hạ tầng CNTT ngành BHXH Việt Nam • Mục tiêu cụ thể: - Những quy định về hạ tầng thiết bị công nghệ thông tin của Ngành Bảo hiểm xã hội Việt Nam - Phân tích tổng quan thực trạng hạ tầng thiết bị CNTT của Ngành Bảo hiểm xã hội Việt Nam - Các giải pháp, kiến nghị, đề xuất về hạ tầng thiết bị CNTT để đảm bảo ứng cứu khẩn cấp sự cố an toàn thông tin iii. Đối tượng và phạm vi nghiên cứu • Đối tượng nghiên cứu: Hạ tầng thiết bị công nghệ thông tin của Ngành Bảo hiểm xã hội Việt Nam • Phạm vi nghiên cứu: - Không gian: Toàn quốc - Thời gian: Giai đoạn từ 2015-2020 và các năm có liên quan iv. Cách tiếp cận và phương pháp nghiên cứu • Cách tiếp cận: Thông qua việc nghiên cứu các tài liệu, dự án mua sắm trang bị hạ tầng thiết bị CNTT Ngành Bảo hiểm xã hội Việt Nam • Phương pháp nghiên cứu: Phương pháp phân tích, thống kê, so sánh, xử lý số liệu để lựa chọn thông tin, tài liệu phục vụ công tác nghiên cứu đề tài. v. Những đóng góp mới và những vấn đề mà chuyên đề chưa thực hiện được • Những đóng góp mới của chuyên đề Đưa ra được cái nhìn chân thực hệ thống hạ tầng thiết bị Công nghệ thông tin Ngành Bảo hiểm xã hội Việt Nam đã được trang bị từ đó phân tích chi tiết từng vấn đề liên quan đến sự cố có thể gặp phải trong quá trình vận hành, quản trị để có những bước ứng cứu sự cố cho phù hợp. • Những vấn đề mà chuyên đề chưa thực hiện được Chuyên đề chưa đi sâu được hết toàn bộ hệ thống hạ tầng mà Ngành đã trang bị cho 02 Trung tâm dữ liệu chính và Trung tâm dữ liệu dự phòng và BHXH các tỉnh, thành phố toàn quốc. Việc phân tích, ứng cứu sự cố chủ yếu dừng lại ở hệ thống máy chủ và các thiết bị mạng. vi. Kết cấu chuyên đề Ngoài phần mở đầu và kết luận, Chuyên đề được chia thành 3 chương, cụ thể như sau: Chương 1. Quy định về hạ tầng thiết bị công nghệ thông tin của ngành Bảo hiểm xã hội Việt Nam Chương 2. Thực trạng hạ tầng thiết bị công nghệ thông tin của ngành Bảo hiểm xã hội Việt Nam Chương 3. Một số kiến nghị, đề xuất về hạ tầng thiết bị công nghệ thông tin để đảm bảo ứng cứu khẩn cấp sự cố an toàn thông tin.
BẢO HIỂM XÃ HỘI VIỆT NAM - - CHUYÊN ĐỀ Thực trạng hạ tầng thiết bị công nghệ thông tin ngành Bảo hiểm xã hội Việt Nam Người thực hiện: Nguyễn Quang Dũng Đề tài: XÂY DỰNG HỆ THỐNG QUY TRÌNH ỨNG CỨU KHẨN CẤP SỰ CỐ AN TỒN THƠNG TIN NGÀNH BẢO HIỂM XÃ HỘI VIỆT NAM Chủ nhiệm: KS Lê Vũ Toàn Hà Nội - 2022 BẢO HIỂM XÃ HỘI VIỆT NAM - - CHUYÊN ĐỀ Thực trạng hạ tầng thiết bị công nghệ thông tin ngành Bảo hiểm xã hội Việt Nam Đề tài: XÂY DỰNG HỆ THỐNG QUY TRÌNH ỨNG CỨU KHẨN CẤP SỰ CỐ AN TỒN THƠNG TIN NGÀNH BẢO HIỂM XÃ HỘI VIỆT NAM Chủ nhiệm: KS Lê Vũ Toàn Hà Nội - 2022 Mục lục Danh mục từ viết tắt Danh mục bảng Phần mở đầu i Sự cần thiết ii Mục tiêu nghiên cứu iii Đối tượng phạm vi nghiên cứu iv Cách tiếp cận phương pháp nghiên cứu v Những đóng góp vấn đề mà chuyên đề chưa thực vi Kết cấu chuyên đề Chương Quy định hạ tầng thiết bị công nghệ thông tin ngành Bảo hiểm xã hội Việt Nam 1.1 Căn pháp lý 1.2 Tình hình triển khai 1.2.1 Giai đoạn trước năm 2014 1.2.2 Giai đoạn 2015 đến Tiểu kết Chương 10 11 Chương Thực trạng hạ tầng thiết bị công nghệ thông tin ngành Bảo hiểm xã hội Việt Nam 12 2.1 Hiện trạng Trung tâm liệu chính, Trung tâm liệu dự phòng Ngành Bảo hiểm xã hội Việt Nam 15 2.1.1 Trung tâm liệu 15 2.1.2 Trung tâm liệu dự phòng 21 2.1.3 Hiện trạng kết nối, trao đổi thông tin với đơn vị bên 23 2.2 Hiện trạng hệ thống mạng truyền thơng BHXH Việt Nam 24 2.1.1 Mơ hình kiến trúc tổng thể hệ thống mạng Ngành BHXH 24 2.1.2 Phân hoạch luồng thông tin mạng 24 2.1.3 Mơ hình hệ thống mạng Ngành BHXH 25 2.1.4 Mơ hình tổng quan mạng BHXH Tỉnh/Thành phố 27 2.1.5 Mơ hình tổng quan mạng đơn vị BHXH Quận/Huyện 28 2.3 Hiện trạng hệ thống máy chủ Ngành BHXH 1.1.1 Mơ hình triển khai kết nối máy chủ hệ thống Nghiệp vụ 2.4 Hiện trạng hệ thống lưu trữ lưu liệu 2.4.1 Giải pháp lưu, phục hồi liệu 30 30 31 32 2.4.2 Mơ hình triển khai kết nối hệ thống lưu trữ lưu liệu 33 2.5 Hiện trạng công tác đảm bảo an tồn thơng tin cho hạ tầng Công nghệ thông tin ngành BHXH Việt Nam 33 Mô hình triển khai hệ thống 38 2.6 Đánh giá trạng hạ tầng thiết bị công nghệ thông tin Ngành Bảo hiểm xã hội Việt Nam Tiểu kết Chương 38 40 Chương Một số kiến nghị, đề xuất hạ tầng thiết bị công nghệ thông tin để đảm bảo ứng cứu khẩn cấp cố an tồn thơng tin 3.1 Kiến nghị sách 3.1.1 Thứ nhất, hạ tầng công nghệ thông tin: 3.2 Kiến nghị tổ chức thực 41 42 42 43 Tiểu kế Chương 44 Kết luận 45 Danh mục từ viết tắt TT 10 11 12 13 14 15 16 17 18 Danh mục An tồn thơng tin Ứng cứu khẩn cấp Bảo hiểm xã hội Bảo hiểm y tế Bảo hiểm thất nghiệp Công nghệ thông tin Cơ sở liệu Chữ viết tắt, rút gọn ATTT ƯCKC BHXH BHYT BHTN CNTT CSDL Danh mục bảng Phần mở đầu i Sự cần thiết Năm 2015, hệ thống CNTT BHXH Việt Nam thiết kế theo hướng tập trung liệu Trung ương BHXH Việt Nam xây dựng kế hoạch triển khai công tác chuyển đổi số Ngành theo Quyết định số 942/QĐ-TTg Thủ tướng Chính phủ phê duyệt Chiến lược phát triển Chính phủ điện tử hướng tới Chính phủ số giai đoạn 2021-2025, định hướng đến năm 2030 Theo đó, mục tiêu Ngành nhanh chóng hồn thiện CSDL quốc gia bảo hiểm để có liệu nguồn đẩy mạnh thực tiện ích, dịch vụ công (DVC) ứng dụng VssID, tăng cường cải cách thủ tục hành nhằm tạo thuận lợi cho người dân doanh nghiệp Giai đoạn 2016-2020, Ngành BHXH Việt Nam có bước đột phá việc ứng dụng công nghệ thông tin, chuyển đổi số để phục vụ hoạt động công tác Ngành phục vụ người dân, doanh nghiệp; hoàn thành hầu hết tiêu xây dựng Chính phủ điện tử mà Quốc hội, Chính phủ đặt Bên cạnh hoàn thiện hệ thống CSDL đẩy mạnh ứng dụng CNTT Ngành, năm qua BHXH Việt Nam trọng đẩy mạnh kết nối, trao đổi, chia sẻ liệu với Bộ, ngành để không ngừng làm giàu, hoàn thiện Hiện BHXH Việt Nam kết nối, trao đổi, đối soát liệu tự động chiều với Tổng cục Thuế; kết nối, liên thông với Bộ Tư pháp liệu khai sinh, khải tử để phục vụ cấp thẻ BHYT cho trẻ em tuổi giải quyết, chi trả chế độ tử tuất, mai táng phí; kết nối chia sẻ liệu đăng ký kinh doanh với Bộ Kế hoạch Đầu tư; liên thơng liệu với 12 nghìn sở KCB BHYT toàn quốc; bàn giao toàn sở liệu hộ gia đình tham gia BHYT cho Bộ Y tế để xây dựng hồ sơ sức khỏe, bệnh án điện tử; kết nối với 05 ngân hàng thương mại để thực toán thu, chi điện tử; kết nối, đồng hóa liệu, thông tin với CSDL quốc gia dân cư, có 32 triệu cơng dân xác thực Để đảm bảo cho việc triển khai số lượng lớn CSDL ứng dụng phục vụ người dân doanh nghiệp hệ thống hạ tầng thiết bị CNTT vấn đề mấu chốt cần trú trọng quan tâm thường xuyên bổ sung, nâng cấp, thay đảm bảo sẵn sàng cho việc đáp ứng yêu cầu ngày cao lĩnh vực CNTT nói chung lĩnh vực chuyển đổi số ngành nói riêng Từ yêu cầu việc thực nghiên cứu Chuyên đề “Thực trạng hạ tầng thiết bị công nghệ thông tin Ngành Bảo hiểm xã hội Việt Nam” cần thiết ii Mục tiêu nghiên cứu Mục tiêu chung: Phân tích thực trạng hạ tầng thiết bị công nghệ thông tin Ngành Bảo hiểm xã hội Việt Nam đem đến nhìn tổng quát hệ thống hạ tầng CNTT ngành BHXH Việt Nam Mục tiêu cụ thể: - Những quy định hạ tầng thiết bị công nghệ thông tin Ngành Bảo hiểm xã hội Việt Nam - Phân tích tổng quan thực trạng hạ tầng thiết bị CNTT Ngành Bảo hiểm xã hội Việt Nam - Các giải pháp, kiến nghị, đề xuất hạ tầng thiết bị CNTT để đảm bảo ứng cứu khẩn cấp cố an tồn thơng tin iii Đối tượng phạm vi nghiên cứu Đối tượng nghiên cứu: Hạ tầng thiết bị công nghệ thông tin Ngành Bảo hiểm xã hội Việt Nam Phạm vi nghiên cứu: - Không gian: Toàn quốc - Thời gian: Giai đoạn từ 2015-2020 năm có liên quan iv Cách tiếp cận phương pháp nghiên cứu Cách tiếp cận: Thông qua việc nghiên cứu tài liệu, dự án mua sắm trang bị hạ tầng thiết bị CNTT Ngành Bảo hiểm xã hội Việt Nam Phương pháp nghiên cứu: Phương pháp phân tích, thống kê, so sánh, xử lý số liệu để lựa chọn thông tin, tài liệu phục vụ cơng tác nghiên cứu đề tài v Những đóng góp vấn đề mà chuyên đề chưa thực Những đóng góp chuyên đề Đưa nhìn chân thực hệ thống hạ tầng thiết bị Công nghệ thông tin Ngành Bảo hiểm xã hội Việt Nam trang bị từ phân tích chi tiết vấn đề liên quan đến cố gặp phải q trình vận hành, quản trị để có bước ứng cứu cố cho phù hợp Những vấn đề mà chuyên đề chưa thực Chuyên đề chưa sâu hết toàn hệ thống hạ tầng mà Ngành trang bị cho 02 Trung tâm liệu Trung tâm liệu dự phịng BHXH tỉnh, thành phố tồn quốc Việc phân tích, ứng cứu cố chủ yếu dừng lại hệ thống máy chủ thiết bị mạng vi Kết cấu chuyên đề Ngoài phần mở đầu kết luận, Chuyên đề chia thành chương, cụ thể sau: Chương Quy định hạ tầng thiết bị công nghệ thông tin ngành Bảo hiểm xã hội Việt Nam Chương Thực trạng hạ tầng thiết bị công nghệ thông tin ngành Bảo hiểm xã hội Việt Nam Chương Một số kiến nghị, đề xuất hạ tầng thiết bị công nghệ thông tin để đảm bảo ứng cứu khẩn cấp cố an tồn thơng tin 1.1 Chương Quy định hạ tầng thiết bị công nghệ thông tin ngành Bảo hiểm xã hội Việt Nam Căn pháp lý - Luật Công nghệ thông tin năm 2006; - Nghị định số 64/2007/NĐ-CP ngày 10/4/2007 Chính phủ Ứng dụng cơng nghệ thông tin hoạt động quan nhà nước; - Nghị định số 73/2019/NĐ-CP ngày 05/9/2019 Chính phủ việc quy định quản lý đầu tư ứng dụng công nghệ thông tin sử dụng nguồn vốn ngân sách nhà nước; - Thông tư 39/2017/TT-BTTTT ngày 25/12/2017 Bộ Thông tin Truyền thông việc ban hành Danh mục tiêu chuẩn kỹ thuật ứng dụng công nghệ thông tin quan nhà nước; - Quyết định số 1389/QĐ-BHXH ngày 28/10/2018 Tổng Giám đốc BHXH Việt nam việc phê duyệt Kiến trúc phủ điện tử Bảo hiểm xã hội Việt Nam, phiên 1.0; - Quyết định số 836/QĐ-BHXH ngày 29/6/2018 Tổng Giám đốc BHXH Việt Nam bao gồm quy định Thiết kế mẫu hệ thống hạ tầng CNTT ngành Bảo hiểm xã hội; - Quy đinh 319/QĐ-BHXH ngày 28/3/2012 Quy định ban hành Thiết kế mạng nội bộ, mạng diện rộng BHXH cấp tỉnh huyện ngành BHXH Việt Nam; - Quyết định số 2118/QĐ-BHXH ngày 28/11/2019 Tổng Giám đốc BHXH Việt Nam việc phê duyệt Kế hoạch ứng dụng công nghệ thông tin hoạt động ngành Bảo hiểm xã hội năm 2020 - Căn công văn 273/BTTT-CBĐTW ngày 31/01/2020 Bộ Thông tin Truyền thơng việc hướng dẫn mơ hình tham chiếu kết nối mạng cho bộ, ngành, địa phương - Quyết định số 640/QĐ-BHXH ngày 28/04/2016 Tổng Giám đốc Bảo hiểm xã hội Việt Nam Kế hoạch Ứng dụng công nghệ thông tin hoạt động ngành Bảo hiểm xã hội giai đoạn 2016-2020; - Quyết định số 967/QĐ-BHXH ngày 20/6/2017 Tổng Giám đốc BHXH Việt Nam việc Ban hành quy chế bảo đảm an tồn thơng tin ứng dụng cơng nghệ thơng tin ngành Bảo hiểm Xã hội; 1.2 Tình hình triển khai 1.2.1 Giai đoạn trước năm 2014 Do chưa triển khai hệ thống mạng tập trung toàn Ngành nên 63 tỉnh/thành phố kết nối từ BHXH tỉnh/thành phố đến BHXH quận/huyện/thị xã hình thành mạng WAN cấp tỉnh Các phần mềm nghiệp vụ phân tán BHXH tỉnh/tp - Mạng LAN quan BHXH Việt Nam BHXH tỉnh/tp chưa có tính dự phịng, chưa xây dựng theo mơ hình chuẩn (03 lớp), khơng có hệ thống lưu trữ, lưu liệu chuyên dùng tiềm ẩn nguy rủi ro liệu ngừng dịch vụ lớn - Các trang thiết bị mạng, tường lửa, thiết bị lưu trữ máy chủ khơng có đồng có giai đoạn tỉnh tự trang bị mua sắm riêng để phục vụ việc triển khai nhiệm vụ, phần mềm nghiệp vụ 2.4 Hiện trạng hệ thống lưu trữ lưu liệu Hệ thống lưu trữ lưu liệu BHXH Việt Nam bao gồm: - Thiết bị lưu trữ chính: Thiết bị lưu trữ mạng SAN, lưu trữ toàn CSDL ứng dụng nghiệp vụ Ngành (Hệ thống thu quản lý sổ thẻ; Hệ thống giám định; Hệ thống kế toán; Hệ thống quản lý sách; ) - Các thiết bị lưu trữ thứ cấp: Lưu trữ liệu hệ thống nghiệp vụ có liệu phát sinh lớn không quan trọng liệu hệ thống số hóa hồ sơ đối tượng hưởng sách; hệ thống email; hệ thống QLVB - Thiết bị ảo hóa lưu trữ: Ảo hóa quản lý tập trung hệ thống lưu trữ Ngành - Thiết bị lưu trữ dự phịng: Lữu trữ tồn liệu hệ thống nghiệp vụ - Thiết bị lưu trữ băng từ: Sao lưu liệu từ hệ thống lưu trữ dự phòng sang băng từ 31 2.4.1 Giải pháp lưu, phục hồi liệu Hiện tại, BHXH Việt Nam sử dụng giải pháp backup Disk-to-Disk-toTape nhằm bảo vệ tối đa liệu, đồng thời giảm thiểu thời gian cần thiết để phục hồi liệu tình có cố với hệ thống - Mơ hình lưu dự phịng liệu sau: Máy chủ Backup kết nối vào mạng LAN mạng SAN, mạng LAN dùng để truyền tải thông tin điều khiển lịch trình backup, cịn mạng SAN dành cho luồng liệu backup, deduplicate (cơ chế chống trùng lặp liệu): BHXH Việt Nam xây dựng triển khai kế hoạch dự phòng, lưu liệu cho toàn hệ thống ứng dụng trang thiết bị CNTT quan trọng Ngành Các phương án lưu liệu bao gồm: - Backup CSDL: Sử dụng giải pháp Backup Disk to Disk to Tape với chế backup sau: Thứ Hai Thứ Ba Thứ Tư Thứ Năm Thứ Sáu Differential Backup/ Transaction Log Backups Differential Backup/ Transaction Log Backups Differential Backup/ Transaction Log Backups Differential Backup/ Transaction Log Backups Differential Full Backup Backup/ Transaction Log Backups 32 Thứ Bảy Chủ Nhật Full Database Backups (Sao lưu toàn CSDL thời điểm backup): Thực vào thứ & Chủ nhật hàng tuần Differential Database Backups (backup liệu cập nhật kể từ lần full backup trước đó.): Thực vào cuối ngày Transaction Log Backups (Sao lưu lịch sử giao dịch CSDL): Thực vào cuối ngày - Backup cấu hình, file system trang thiết bị quan trọng: Thực hàng tháng vào ngày cuối tháng Song song với việc tự kiểm tra, đánh giá mức độ an tồn thơng tin hệ thống CNTT Ngành triển khai kế hoạch ứng phó cố an tồn thơng tin mạng BHXH Việt Nam, định kỳ 06 tháng lần, cán quản trị thực diễn tập khơi phục liệu cấu hình trang thiết bị theo backup hệ thống thử nghiệm để kiểm tra khả sẵn sàng khơi phục hệ thống có cố xảy 2.4.2 Mơ hình triển khai kết nối hệ thống lưu trữ lưu liệu 2.5 Hiện trạng công tác đảm bảo an tồn thơng tin cho hạ tầng Công nghệ thông tin ngành BHXH Việt Nam Trong kế hoạch ứng dụng CNTT giai đoạn 2016-2020, BHXH Việt Nam xác định xây dựng chiến lược an ninh bảo mật đa lớp chung cho toàn ngành, 33 theo bước xây dựng nên hệ thống an ninh bảo mật toàn diện đại theo kiến trúc tổng thể: Dựa kiến trúc trên, năm qua, BHXH Việt Nam bổ sung lớp bảo mật cho hệ thống CNTT trọng yếu ngành Cụ thể mơ hình logic hệ thống an ninh bảo mật triển khai ứng dụng sau: Hiện trạng hệ thống bảo mật theo phân lớp: 34 a) Bảo mật thiết bị đầu cuối: Anti-virus, Anti-Malware, EDR, patch manager… b) Bảo mật lớp mạng: Thiết bị tường lửa 02 lớp TTDL BHXH tỉnh (Juniper, Palo Alto); Thiết bị Proxy; Các thiết bị router tích hợp chế bảo mật lớp mạng c) Bảo mật lớp hệ thống: Phần mềm quản lý giám sát tài khoản đặc quyền Cyber-ark; Phần mềm quản lý giám sát bảo mật cho máy chủ ảo hóa TrendMicro Deep Security – Enterprise; Thiết bị phòng chống Spam, Malware d) Bảo mật ứng dụng/web: Thiết bị tưởng lửa NGFW TTDL BHXH tỉnh (App-ID, User-ID); Thiết bị cân tải tích hợp tính bảo mật WAF; Thiết bị phịng chống cơng từ chối DDOS; Hệ thống phịng chống cơng có chủ đích APT TTDL đ) Bảo mật liệu: Tường lửa cho Cơ sở liệu Imperva; Kiểm soát phân quyền bảo mật tài khoản người dùng CSDL; Phần mềm chống thất liệu DLP e) Quản trị thơng tin bảo mật: Phần mềm quản lý giám sát dò quét quản lý lỗ hổng bảo mật: Rapid7; Phần mềm phân tích truy vết cơng mạng; Phần mềm quản lý phản hồi cố bảo mật liệu; Phần mềm quản lý an ninh thông tin mạng - SIEM Tất lưu lượng Internet vùng phải qua tường lửa cho mục đích an ninh Các server Public bao gồm loại máy chủ DNS, máy chủ thư mail server, máy chủ Web máy chủ khác có địa IP public để truy cập Internet: - Lưu lượng Internet thiết kế theo phân luồng liệu sau: 35 Cặp thiết bị Gateway Firewall đảm nhiệm vai trò tường lửa thứ cấp (cặp thiết bị Core Firewall cung cấp tính bảo mật tường lửa lõi cho toàn hệ thống TTDL) hỗ trợ khả cung cấp dịch vụ IPSec VPN cho kết nối từ chi nhánh, phòng giao dịch, từ Internet vào Data Center ngược lại, kiểm soát kết nối tới App Server nói riêng Data Center nói chung từ Internet - Luồng liệu ngồi mạng lọc qua 02 lớp tường lửa: Các Server kết nối tới gateway nhờ kết nối trực tiếp tới Access Switch; từ tổng hợp lại chuyển tiếp luồng liệu lên Core Switch thơng qua bước lọc, áp dụng sách bảo mật cặp thiết bị Core Firewall 36 - Kết nối với quan BHXH cấp, đối tác (tạm gọi chung partner): Việc kết nối bên partner bảo vệ thông qua hệ thống tường lửa lớp, áp dụng thêm sách phân tích gói tin phịng chống xâm nhập trái phép lại lớp tường lửa lõi (Intrusion Prevention System - IPS) sau: Thiết bị tường lửa lõi cịn cung cấp tính bảo mật cao cấp khác bên cạnh tính tường lửa lớp mạng (layer 3-4) truyền thống, bao gồm: - Tính Nhận dạng kiểm sốt ứng dụng: Dữ liệu phân loại dựa vào địa IP port; Chữ ký sử dụng để nhận dạng ứng dụng dựa vào đặc điểm ứng dụng đặc điểm giao dịch; Bộ giải mã protocol sử dụng để áp thêm chữ ký tùy theo ngữ cảnh để dò tìm ứng dụng sử dụng tuneling (vd: Yahoo Instant Messenger chạy HTTP protocol); Đối với ứng dụng evasive (lẩn tránh) xác định thông qua chữ ký protocol, phương pháp heuristic phân tích hành vi sử dụng để xác định ứng dụng - Ngăn chặn xâm nhập: Dị tìm chặn viruses, spyware, worms, malware lỗ hổng ứng dụng biết trước; Tạo báo cáo hành vi Botnet để tìm ngun nhân lây nhiễm; Kiểm sốt việc truyền file hay thông tin nhạy cảm khỏi hệ thống; Tốc độ xử lý cao 37 Mơ hình triển khai hệ thống 2.6 Đánh giá trạng hạ tầng thiết bị công nghệ thông tin Ngành Bảo hiểm xã hội Việt Nam Trong năm qua BHXH Việt Nam trọng công tác phát triển Công nghệ thơng tin, BHXH Việt Nam triển khai tồn diện, liệt mạnh mẽ CNTT vào tất hoạt động Ngành Hệ thống hạ tầng trang thiết bị đầu tư bản, đại tập trung hai trung tâm liệu bao gồm trung tâm liệu IDC Hịa Lạc trung tâm liệu dự phòng CMC Duy Tân để làm chủ trang thiết bị đại BHXH Việt Nam xây dựng vận hành Trung tâm Điều hành hệ thống CNTT Trung tâm Dịch vụ khách hàng năm 2017 cho thấy tâm lãnh đạo Ngành việc triển khai áp dụng CNTT triệt để nhằm hướng tới mục tiêu chủ động tham gia vào cách mạng công nghiệp 4.0 tiến tới việc nâng cao minh bạch hiệu 38 hoạt động quản lý điều hành đáp ứng nhanh chóng hiệu nhu cầu người dân doanh nghiệp thời đại công nghệ Trải qua năm triển khai mạnh mẽ, BHXH Việt Nam bước đầu đạt nhiều thành tựu bật BHXH Việt Nam hoàn thành việc cung cấp 100% dịch vụ công mức độ cho tất thủ tục hành Như vậy, tất thủ tục hành Ngành thực không gian số Điều giảm tải tối đa thời gian lại, tiết kiệm chi phí cho doanh nghiệp, người sử dụng lao động thay phải đến nộp hồ sơ trực tiếp quan BHXH Ngồi ra, việc thực khơng gian số giúp cho doanh nghiệp, người lao động dễ dàng theo dõi tiến độ xử lý hồ sơ, dễ dàng kiểm tra đối chiếu liệu thu, cấp số thẻ Bảo hiểm y tế (BHYT) chế độ sách, nâng cao tính minh bạch thơng tin tổ chức Bộ thủ tục hành ngành cắt giảm tối đa từ 114 thủ tục (2015) xuống 27 thủ tục (2021) dẫn đến số thực thủ tục hành doanh nghiệp, người dân giảm mạnh từ 335 giờ/năm (năm 2015) xuống 147 (năm 2019) tiến tới cơng nhận cịn 129 giờ/năm Ngân hàng Thế giới Mặc dù đạt nhiều thành tựu trình chuyển đổi số, BHXH Việt Nam đối mặt với nhiều thách thức để đạt mục tiêu xây dựng hệ sinh thái an sinh xã hội 4.0 bền vững chất lượng cao, đảm bảo an sinh xã hội quốc gia, phục vụ người dân doanh nghiệp tốt hơn, toàn diện lĩnh vực BHXH BHYT Nghị số 52-NQ/TW Bộ Chính trị ban hành ngày 27/9/2019 nêu rõ “q trình chuyển đổi số quốc gia cịn chậm, thiếu chủ động hạ tầng phục vụ trình chuyển đổi số cịn nhiều hạn chế” Rõ ràng, để chuyển đổi số thành công, cần xây dựng hạ tầng số với sở liệu quốc gia, bao gồm hạ tầng thiết bị, truyền thông, hạ tầng liệu, ứng dụng thiếu hạ tầng nghiên cứu phát triển Mặc dù Bảo hiểm xã hội Việt Nam đầu tư mạnh mẽ vào việc xây dựng sở hạ tầng liệu, nguồn liệu lớn, nhiên sở hạ tầng CNTT thực phát triển mạnh tập trung chủ yếu thành phố lớn Ngoài ra, tình trạng phần mềm nghiệp vụ truy cập chậm khoảng thời gian liệu nhập xuất lớn cuối tháng, quý, năm gần xảy liên tục; khu vực thành phố lớn liệu quản lý lao động có biến thiên lớn đợt điều chỉnh phát sinh làm ảnh hưởng đến việc truy xuất liệu đối chiếu doanh nghiệp quan BHXH 39 Bất hệ thống cần người nắm rõ hoạt động hệ thống để vận hành, trì Do vậy, Việt Nam cần đào tạo lực lượng chuyên nghiệp công nghệ số trang bị kỹ số cho người lao động để đáp ứng yêu cầu công việc Theo đánh giá Ngân hàng Thế giới, chất lượng nguồn nhân lực (nói chung, khơng riêng lĩnh vực cơng nghệ) Việt Nam đạt mức 3,79 điểm thang điểm 10, xếp hạng thứ 11 12 quốc gia khảo sát châu Á Ngồi ra, Cách mạng cơng nghiệp 4.0 đưa máy móc tự động hóa dần thay lao động thủ công Bảo hiểm xã hội Việt Nam đẩy nhanh tiến độ áp dụng ứng dụng CNTT tạo áp lực lớn lên đội ngũ nhân lực Sự thiếu hụt nhân có kỹ làm chủ công nghệ thách thức lớn độ tuổi trung bình cịn cao so với khu vực tư nhân làm ảnh hưởng đến khả thích ứng với việc thay đổi cơng nghệ cịn hạn chế Khi xây dựng hệ thống đáp ứng yêu cầu chuyển đổi số, phục vụ cho Chính phủ số, cần phải bảo vệ hệ thống tránh xâm nhập phá hoại bên nước Hiện nay, hầu hết máy tính có khả kết nối tồn cầu khiến cho việc kiểm sốt an tồn, an ninh thông tin đặt cấp thiết Chỉ bảo vệ an tồn hệ thống việc chuyển đổi số bền vững Với việc sỡ hữu sở liệu lớn, nhiều ứng dụng, phần mềm sử dụng vận hành tiềm ẩn nhiều rủi ro BHXH Việt Nam Với việc Việt Nam ngày hội nhập sâu với xu tồn cầu hóa, việc đảm bảo an tồn bảo mật thông tin nhiệm vụ cần thiết quan BHXH Việt Nam nói riêng khu vực cơng nói chung Tiểu kết Chương Chương nêu thực trạng hạ tầng thiết bị công nghệ thông tin trình đầu tư, phát triển Bao gồm hạ tầng trung tâm liệu, nêu chi tiết hệ thống trọng yếu hệ thống hệ thống mạng truyền thông, hệ thống máy chủ, hệ thống lưu trữ… Ngoài việc đảm bảo an toàn cho hệ thống công nghệ thông tin rõ Chương từ có đánh giá khách quan, toàn diện ưu, khuyết điểm cần nâng cấp, hiệu chỉnh để đảm bảo cho hệ thống hoạt động ổn định thời gian tới 40 Chương Một số kiến nghị, đề xuất hạ tầng thiết bị công nghệ thông tin để đảm bảo ứng cứu khẩn cấp cố an tồn thơng tin Trong giai đoạn nay, việc ứng dụng CNTT vào hoạt động quan Đảng, Nhà nước, doanh nghiệp chủ trương lớn Nhà nước, điều không khẳng định văn kiện Đảng mà cịn thể chế hóa văn quy phạm pháp luật, văn đạo, điều hành Chính phủ Để xây dựng Ngành Bảo hiểm xã hội theo hướng đại, chuyên nghiệp, phù hợp với chuẩn mực thông lệ quốc tế, bước nâng cao chất lượng, hiệu phục vụ đáp ứng hài lòng người dân doanh nghiệp theo tinh thần Chính phủ kiến tạo nâng cao chất lượng an sinh xã hội để phục vụ người dân tốt nhất, năm gần việc ứng dụng CNTT triển khai đồng theo hướng tập trung phạm vi toàn Ngành đạt chuyển biến mạnh mẽ theo hướng tích cực, hiệu Cụ thể Ngành triển khai: Ứng dụng hoạt động nghiệp vụ Ngành từ Trung ương đến địa phương; Đẩy mạnh giao dịch trực tuyến với người dân, doanh nghiệp; trao đổi tích hợp liệu với quan có liên quan Thuế, Hải quan, Kế hoạch - Đầu tư, Tài chính, Lao động - Thương binh Xã hội, Y tế, Ngân hàng sở khám chữa bệnh…; Xây dựng, hồn thiện Cổng thơng tin điện tử ngành nhằm cung cấp dịch vụ công cấp độ 3, 4; Xây dựng Trung tâm liệu Ngành (Trung tâm DC trung tâm dự phịng DR) phục vụ quản lý triển khai ứng dụng tập trung toàn ngành Từ năm 2015 đến BHXH Việt Nam tích cực triển khai ứng dụng CNTT cách sâu rộng đồng từ Trung ương đến địa phương toàn hoạt động nghiệp vụ cốt lõi Đến thời điểm tồn ứng dụng nghiệp vụ lõi ứng dụng phục vụ người dân doanh nghiệp Ngành xây dựng tập trung Trung ương Các hệ thống liên tục bổ sung nâng cấp thường xuyên để đáp ứng nhu cầu ngày cao việc ứng dụng CNTT vào hoạt động nghiệp vụ Ngành Việc tập trung ứng dụng Trung ương góp phần cải cách thủ tục hành ngành BHXH tạo điều kiện thuận lợi cho người dân doanh nghiệp; đáp ứng yêu cầu Nghị số 19-2018/NQ-CP ngày 15/05/2018 (trong Chính phủ yêu cầu Bảo hiểm xã hội Việt Nam tiếp tục đẩy mạnh ứng dụng CNTT, thực giao dịch điện tử thủ tục kê khai, thu nộp giải sách BHXH, BHYT, BHTN; Phấn đấu giảm thời gian nộp bảo hiểm xã hội xuống 49 giờ) Hiện toàn Ngành quản lý 20 hệ thống; quản lý sở liệu 98 triệu dân tương ứng với gần 27 triệu hộ gia đình tồn quốc; với 20.000 tài khoản cán bộ, công chức, viên chức thường xuyên truy cập, khai thác sử dụng để thực nghiệp vụ Ngành; kết nối liên thông đến 12.000 sở khám chữa bệnh khoảng 500.000 tổ chức, doanh nghiệp sử dụng dịch vụ cơng tồn quốc bộ, ngành; năm cổng giao dịch điện tử nhận xử lý 65 triệu lượt hồ sơ dịch vụ công Hệ thống hạ tầng phục vụ quản lý đặt Trung tâm liệu Ngành, Trung tâm liệu dự phòng phục hồi thảm họa, quản lý điều hành Trung tâm điều hành hệ thống công nghệ thông tin ngành Bảo hiểm xã hội nên việc mua sắm dịch vụ bảo hành, hỗ trợ kỹ thuật bảo trì cho trang thiết bị bảo mật vận hành hết hạn việc cập nhật thông tin bảo mật, dịch vụ hỗ trợ kỹ thuật nhà sản xuất cần thiết, nhằm hạn chế rủi ro xảy cố trang thiết bị nhà sản xuất hỗ trợ khắc phục cố thức, kịp thời tránh gây ảnh hưởng nghiêm trọng đến vận hành hệ thống, vấn đề an ninh, an tồn thơng tin bảo mật liệu toàn đối tượng tham gia bảo hiểm xã hội, bảo hiểm y tế, bảo hiểm thất nghiệp đồng thời hạn chế việc bỏ chi phí lớn để thực khắc phục Vì vậy, nhằm đảm bảo độ ổn định hệ thống CNTT nói chung mức độ sẵn sàng cao, đảm bảo an tồn thơng tin nhiệm vụ cấp thiết u cầu có quy định, sách phù hợp với điều kiện 3.1 Kiến nghị sách 3.1.1 Thứ nhất, hạ tầng công nghệ thông tin: Duy trì hệ thống hạ tầng, đường truyền đảm bảo cung cấp dịch vụ liên thông, hoạt động giao dịch trực tuyến; đảo đảm an tồn thơng tin mạng hoạt động ngành BHXH Việt Nam; bổ sung lực, hoàn thiện Trung tâm Dữ liệu Ngành, đáp ứng tăng trưởng liệu tương lai; hướng tới tái cấu trúc, chuyển đổi hạ tầng CNTT thành hạ tầng số thống nhất, ổn định, linh hoạt; ưu tiên áp dụng công nghệ như: AI, BigData, Cloud Computing, làm tảng cho việc phát triển ứng dụng, dịch vụ theo hướng sử dụng chung hạ tầng số, tảng số dịch vụ CNTT sẵn có; triển khai xây dựng Trung tâm giám sát, điều hành thông minh để giám sát, điều hành hoạt động ứng dụng CNTT, xây dựng vận hành Chính phủ số tồn ngành 3.1.2 Thứ hai, ứng dụng nội Ngành: Nâng cấp, hiệu chỉnh, hoàn thiện phần mềm để đáp ứng quy trình nghiệp vụ, 100% phần mềm liên thơng theo quy định; Tiếp tục hồn chỉnh hệ thống thơng tin quản lý, hỗ trợ định phục vụ đắc lực cho công tác dự báo, định, sách cách kịp thời xuyên suốt; Triển khai sở liệu quốc gia Bảo hiểm, đáp ứng quy định Nghị định số 43/2021/NĐ-CP quy định sở liệu quốc gia bảo hiểm; tích hợp với sở liệu chuyên ngành bộ, ngành liên quan, góp phần xây dựng, hồn thiện hệ thống phủ điện tử, phủ số Việt Nam 3.1.3 Thứ ba, đảm bảo an tồn thơng tin: Duy trì cơng tác triển khai bảo đảm an tồn thơng tin Ngành theo mơ hình Bộ Thơng tin Truyền thơng quy định; Tiếp tục triển khai hoạt động thường xuyên xác định bảo đảm an tồn hệ thống thơng tin theo cấp độ; Giám sát, ứng cứu cố an tồn thơng tin mạng, bảo vệ hệ thống thông tin; Bồi dưỡng nâng cao lực cho công chức, viên chức chuyên trách CNTT kỹ số, phân tích liệu, xử lý liệu an tồn thơng tin 3.2 Kiến nghị tổ chức thực 3.2.1 Thứ đào tạo đội ngũ cán CNTT: Cần tiếp tục trì, nâng cao chất lượng đội ngũ công nghệ thông tin đặc biệt đội ngũ vận hành hệ thống trang thiết bị đảm bảo cho hoạt động nghiệp vụ ngành thông qua lớp đào tạo bản, chuyên sâu, lớp đào tạo chuyển giao cơng nghệ Ngồi việc đào tạo kiến thức cần đào tạo kỹ mềm, như: kỹ giao tiếp, kỹ làm việc đội nhóm, kỹ sáng tạo, kỹ xử lý vấn đề, Những kỹ cần thiết làm việc nhóm, sáng tạo 3.2.2 Thứ quy trình đảm bảo an tồn thơng tin: Bất kỳ hệ thống cơng nghệ thơng tin dù đầu tư đại, trang thiết bị đầy đủ đến đâu tồn lỗ hổng để tin tặc lợi dụng khai thác, cơng Để trì hoạt động hệ thống công nghệ thông tin ổn định, đáp ứng tốt yêu cầu cần phải xây dựng quy trình ứng cứu cố cho hệ thống công nghệ thông tin thật chi tiết Trong thời gian qua nhiều đơn vị đẩy mạnh đầu tư trang thiết bị ứng dụng phần mềm để phục vụ công tác chuyển đổi số Tuy nhiên, việc xây dựng quy trình ứng cứu cố cho hệ thống đến Bộ Ngành thực để phát triển bền vững, lâu dài nhiệm vụ thiết yếu BHXH Việt Nam cần xây dựng quy trình ứng cứu cố cho hệ thống có Ngành Tiểu kế Chương Chương đưa tóm lược phát triển công nghệ thông tin Ngành BHXH Việt Nam đồng thời đưa kiến nghị sát với thực trạng hệ thống hạ tầng, người, an tồn thơng tin từ đưa kiến nghị đề xuất cách thức thực để có giải pháp tổng thể nhằm đảm bảo tốt cho trì phát triển, hoạt động ổn định hệ thống hạ tầng công nghệ thông tin Đây yêu tố định giúp cho Ngành BHXH Việt Nam ngày phát triển đại, đáp ứng tốt việc chuyển đổi số toàn diện Kết luận Chuyên đề Thực trạng hạ tầng thiết bị công nghệ thông tin ngành BHXH Việt Nam đưa nhìn tổng quát, rõ ràng công tác ứng dụng phát triển công nghệ thông tin ngành BHXH Việt Nam thời gian qua, đồng thời điểm mạnh, điểm chưa làm cần phải tiếp tục hoàn thiện thời gian tới Chuyên đề dã có đề xuất kiến nghị sát với thực tế hạ tầng công nghệ thông tin để có sở việc xây dựng chuyên đề ... bị công nghệ thông tin Ngành Bảo hiểm xã hội Việt Nam - Phân tích tổng quan thực trạng hạ tầng thiết bị CNTT Ngành Bảo hiểm xã hội Việt Nam - Các giải pháp, kiến nghị, đề xuất hạ tầng thiết bị. .. hội Việt Nam Chương Thực trạng hạ tầng thiết bị công nghệ thông tin ngành Bảo hiểm xã hội Việt Nam Chương Một số kiến nghị, đề xuất hạ tầng thiết bị công nghệ thông tin để đảm bảo ứng cứu khẩn cấp... 11 Chương Thực trạng hạ tầng thiết bị công nghệ thông tin ngành Bảo hiểm xã hội Việt Nam 12 2.1 Hiện trạng Trung tâm liệu chính, Trung tâm liệu dự phòng Ngành Bảo hiểm xã hội Việt Nam 15 2.1.1