1. Trang chủ
  2. » Luận Văn - Báo Cáo

Thực trạng hệ thống cơ sở dữ liệu ngành Bảo hiểm xã hội Việt Nam

36 1 0

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 36
Dung lượng 1,53 MB

Nội dung

Phần mở đầu 1. Sự cần thiết Thế giới hội nhập và toàn cầu hóa hiện nay đang được phát triển trên nền tảng cốt lõi là các kết nối mạng Internet và chia sẻ dữ liệu điện tử. Mọi hoạt động kinh tế, chính trị, ngoại giao, văn hóa tinh thần, quân sự ngày nay có những bước đột phá lớn, đạt được hiệu quả vượt bậc trong quá trình thực hiện, nhờ các thao tác xử lý tự động trên hệ thống kết nối mạng máy tính với tốc độ tính theo đơn vị một phần nhiều triệu giây. Theo đánh giá của nhiều tổ chức ATTT uy tín trên thế giới, hiện nay toàn cầu đang đối diện với hàng loạt nguy cơ mới xuất hiện và phổ biến nhanh chóng. Số lượng lỗ hổng bảo mật, mã độc, mạng máy tính ma (botnet) được phát hiện ngày càng nhiều, tạo điều kiện cho tội phạm mạng tiến hành những chiến dịch tấn công kiểu mới, cực kỳ tinh vi và nguy hiểm so với trước đây. Thay vì thực hiện những cuộc tấn công nhanh, nhiều loại mã độc có khả năng ngủ đông, dò xét, chiếm quyền trong thời gian dài, rình thời điểm sơ hở nhất của đối tượng để tiến hành các cuộc tổng tấn công. Hãng bảo mật Symantec đánh giá thiệt hại do mất ATTT trên toàn cầu ước tính hơn 1.000 tỷ USD mỗi năm. Tin tặc không chỉ gây thiệt hại về kinh tế, mà còn gây ra những xung đột chính trị, ngoại giao. Chúng hoạt động rất tinh vi, thực hiện những chiến dịch quy mô lớn, và có thể phần đông trong số đó được hỗ trợ từ các Chính phủ. Các cuộc tấn công mạng xảy ra liên tiếp, tần suất tấn công phá hoại ngày càng lớn; tấn công có chủ đích ngày càng nhiều; phương thức tấn công, phá hoại ngày càng tinh vi, từ nhiều nguồn, trong nước, nước ngoài; các loại mã độc, phần mềm độc hại, mạng máy tính ma, lỗ hổng bảo mật v.v... ngày càng phức tạp. Vì vậy, nhóm nghiên cứu đã lựa chọn chuyên đề “Thực trạng hệ thống cơ sở dữ liệu ngành Bảo hiểm xã hội Việt Nam” làm chuyên đề nghiên cứu. Chuyên đề này là một nhánh nghiên cứu của Đề tài “ Xây dựng hệ thống quy trình ứng cứu khẩn cấp sự cố an toàn thông tin ngành Bảo hiểm xã hội Việt Nam” do ông Lê Vũ Toàn làm chủ nhiệm. 2. Mục tiêu nghiên cứu - Phân tích việc đảm bảo an toàn và bảo mật cho các cơ sở dữ liệu điện tử chuyên ngành về BHXH. - Đề xuất các giải pháp đảm bảo an toàn, bảo mật cho các cơ sở dữ liệu điện tử chuyên ngành BHXH. 3. Đối tượng nghiên cứu - Cơ sở dữ liệu điện tử chuyên ngành về BHXH. 4. Cách tiếp cận và phương pháp nghiên cứu - Phương pháp mô tả: tổng quan tài liệu, tổng hợp phân tích tài liệu. 5. Bố cục của chuyên đề Ngoài phần mở đầu và kết luận, Chuyên đề được chia thành 3 chương, cụ thể như sau: Chương 1. Bối cảnh, tình hình phát triển Chính phủ điện tử và các văn bản, chính sách. Chương 2. Thực trạng hệ thống cơ sở dữ liệu ngành Bảo hiểm xã hội Việt Nam Nam.

BẢO HIỂM XÃ HỘI VIỆT NAM - - CHUYÊN ĐỀ Thực trạng hệ thống sở liệu ngành Bảo hiểm xã hội Việt Nam Người thực hiện: Nguyễn Quang Dũng Đề tài: XÂY DỰNG HỆ THỐNG QUY TRÌNH ỨNG CỨU KHẨN CẤP SỰ CỐ AN TỒN THÔNG TIN NGÀNH BẢO HIỂM XÃ HỘI VIỆT NAM Chủ nhiệm: KS Lê Vũ Toàn Hà Nội - 2021 BẢO HIỂM XÃ HỘI VIỆT NAM - - CHUYÊN ĐỀ Thực trạng hệ thống sở liệu ngành Bảo hiểm xã hội Việt Nam Đề tài: XÂY DỰNG HỆ THỐNG QUY TRÌNH ỨNG CỨU KHẨN CẤP SỰ CỐ AN TỒN THƠNG TIN NGÀNH BẢO HIỂM XÃ HỘI VIỆT NAM Chủ nhiệm: KS Lê Vũ Toàn Hà Nội - 2021 Mục lục Danh mục từ viết tắt Phần mở đầu Sự cần thiết Mục tiêu nghiên cứu Đối tượng nghiên cứu Cách tiếp cận phương pháp nghiên cứu 5 Bố cục chuyên đề Chương Bôi canh, tnh hinh phat triên Chinh phu ên tư va cac văn ban, chinh sach 1.1 Bối canh tnh hinh phát triên Chinh phủ điên tư 1.2 Các văn ban quy định, chinh sách Trung ương 1.3 Các văn ban quy định, chinh sách Bao hiêm xa hôi Vi êt Nam Tiêu kết Chương 11 Chương Thực trạng hệ thông sở liệu nganh Bao hiêm xã hội Việt Nam 13 2.1 Hiện trạng sở hạ tầng xây dựng, vận hành cho sở liệu chuyên ngành BHXH 14 2.1.1 Sự cần thiết đam bao an toàn, bao mật cho CSDL 14 2.1.2 Hiện trạng sở hạ tầng 16 2.1.3 Hiện trạng hệ thống lưu trữ, lưu liệu 17 2.2 Hiện trạng hạ tầng hệ thống trục tích hợp hệ thống kết nối đơn vị Ngành 20 2.1.1 Hạ tầng trục tích hợp SOA 20 2.1.2 Hệ thông trao đổi với cac Bộ, Nganh, Địa phương 20 2.1.3 Hệ thông trao đổi với cac Ngân hang 22 2.1.4 Hệ thông trao đổi với IVAN 23 2.3 Mô hinh đam bao an tồn thơng tin cho sở liệu Ngành 24 Tiêu kết Chương 31 Kết luân 32 Danh mục tai liệu tham khao 33 Danh mục từ viết tắt TT Danh mục An tồn thơng tin Ứng cứu khẩn cấp Bảo hiểm xã hội Bảo hiểm y tế Bảo hiểm thất nghiệp Công nghệ thông tin Cơ sở liệu Chữ viết tắt, rút gọn ATTT ƯCKC BHXH BHYT BHTN CNTT CSDL Phần mở đầu Sự cần thiết Thế giới hội nhập tồn cầu hóa phát triển tảng cốt lõi kết nối mạng Internet chia sẻ liệu điện tử Mọi hoạt động kinh tế, trị, ngoại giao, văn hóa tinh thần, quân ngày có bước đột phá lớn, đạt hiệu vượt bậc trình thực hiện, nhờ thao tác xử lý tự động hệ thống kết nối mạng máy tính với tốc độ tính theo đơn vị phần nhiều triệu giây Theo đánh giá nhiều tổ chức ATTT uy tín giới, toàn cầu đối diện với hàng loạt nguy xuất phổ biến nhanh chóng Số lượng lỗ hổng bảo mật, mã độc, mạng máy tính ma (botnet) phát ngày nhiều, tạo điều kiện cho tội phạm mạng tiến hành chiến dịch công kiểu mới, tinh vi nguy hiểm so với trước Thay thực cơng nhanh, nhiều loại mã độc có khả ngủ đơng, dị xét, chiếm quyền thời gian dài, rình thời điểm sơ hở đối tượng để tiến hành tổng công Hãng bảo mật Symantec đánh giá thiệt hại ATTT tồn cầu ước tính 1.000 tỷ USD năm Tin tặc không gây thiệt hại kinh tế, mà cịn gây xung đột trị, ngoại giao Chúng hoạt động tinh vi, thực chiến dịch quy mơ lớn, phần đơng số hỗ trợ từ Chính phủ Các công mạng xảy liên tiếp, tần suất công phá hoại ngày lớn; công có chủ đích ngày nhiều; phương thức cơng, phá hoại ngày tinh vi, từ nhiều nguồn, nước, nước ngoài; loại mã độc, phần mềm độc hại, mạng máy tính ma, lỗ hổng bảo mật v.v ngày phức tạp Vì vậy, nhóm nghiên cứu lựa chọn chuyên đề “Thực trạng hệ thống sở liệu ngành Bảo hiểm xã hội Việt Nam” làm chuyên đề nghiên cứu Chuyên đề nhánh nghiên cứu Đề tài “ Xây dựng hệ thống quy trình ứng cứu khẩn cấp sự cố an toàn thông tin ngành Bảo hiểm xã hội Việt Nam” ơng Lê Vũ Tồn làm chủ nhiệm Mục tiêu nghiên cứu - Phân tích việc đảm bảo an toàn bảo mật cho sở liệu điện tử chuyên ngành BHXH - Đề xuất giải pháp đảm bảo an toàn, bảo mật cho sở liệu điện tử chuyên ngành BHXH Đối tượng nghiên cứu - Cơ sở liệu điện tử chuyên ngành BHXH Cách tiếp cận phương pháp nghiên cứu - Phương pháp mô tả: tổng quan tài liệu, tổng hợp phân tích tài liệu Bố cục chuyên đề Ngoài phần mở đầu kết luận, Chuyên đề chia thành chương, cụ thể sau: Chương Bối cảnh, tình hình phát triển Chính phủ điện tử văn bản, sách Chương Thực trạng hệ thống sở liệu ngành Bảo hiểm xã hội Việt Nam Nam Chương Bối cảnh, tình hình phát triển Chính phủ điện tử văn bản, chính sách 1.1 Bối cảnh tình hình phát triển Chính phủ điện tử Trong năm qua, hoạt động ứng dụng cơng nghệ thơng tin, phát triển Chính phủ điện tử Đảng, Nhà nước quan tâm nhằm nâng cao hiệu lực, hiệu hoạt động quan nhà nước, chất lượng phục vụ người dân doanh nghiệp, lực cạnh tranh quốc gia Chính phủ, Thủ tướng Chính phủ ban hành nhiều văn xác định mục tiêu, nội dung phát triển Chính phủ điện tử, gần Nghị số 17/NQCP ngày 07/3/2019 Chính phủ số nhiệm vụ, giải pháp trọng tâm phát triển Chính phủ điện tử giai đoạn 2019-2020, định hướng đến năm 2025; Quyết định số 1819/QĐ-TTg ngày 26/10/2015 Thủ tướng Chính phủ phê duyệt Chương trình quốc gia ứng dụng cơng nghệ thông tin hoạt động quan nhà nước giai đoạn 2016-2020; Quyết định số 749/QĐ-TTg ngày 03/6/2020 Thủ tướng Chính phủ phê duyệt “Chương trình Chuyển đổi số quốc gia đến năm 2025, định hướng đến năm 2030” Thực Chương trình, Nghị trên, bộ, ngành, địa phương nỗ lực triển khai Chính phủ điện tử đem lại kết tích cực Chỉ số phát triển Chính phủ điện tử Việt Nam theo đánh giá Liên hợp quốc 193 quốc gia từ năm 2014 đến năm 2020 tăng 13 bậc, từ xếp hạng thứ 99 lên xếp hạng thứ 86 Tuy nhiên, phát triển Chính phủ điện tử nước ta tồn nhiều hạn chế lớn tỷ lệ dịch vụ công trực tuyến mức độ 3,4 tỷ lệ hồ sơ điện tử thấp; sở liệu quốc gia, hệ thống tảng Chính phủ điện tử chậm triển khai; an tồn, an ninh mạng cịn nhiều thách thức; việc kết nối, chia sẻ liệu bộ, ngành, địa phương cịn hạn chế, hệ thống thơng tin phân mảnh, trùng lặp, cát liệu Một nguyên nhân quan trọng dẫn đến hạn chế thiếu chiến lược tổng thể Các văn ban hành chủ yếu nội dung kế hoạch triển khai Chính phủ điện tử giai đoạn Khi có chiến lược tổng thể, xác định tầm nhìn, mục tiêu, trách nhiệm triển khai nội dung theo lộ trình, bảo đảm việc triển khai đồng bộ, kế thừa, kết nối, phát triển chiều sâu, chiều rộng Dịch bệnh Covid-19 diễn làm bật vai trò quản lý, điều hành Chính phủ, quan nhà nước từ Trung ương xuống địa phương Thông qua cơng tác phịng, chống đại dịch Covid-19, chứng minh vai trò Lãnh đạo, đạo tập trung, thống Đảng, Chính phủ, tồn hệ thống trị, nhân dân đồng lòng, thống thực nhiệm vụ, giải pháp đề Tuy nhiên, thông qua cũng nhận thấy hạn chế định cơng tác tin học hóa, hoạch định sách, sở liệu phục vụ đạo, điều hành hỗ trợ định, xây dựng sách quan nhà nước Chính vậy, đặt yêu cầu bắt buộc phải thực chuyển đổi số nhanh, sớm dịch chuyển từ Chính phủ điện tử sang Chính phủ số Thời gian qua, việc nghiên cứu, xây dựng CSDL điện tử bộ, ngành tập trung vào mục tiêu quản lý nhà nước ngành, lĩnh vực mà chưa đặt vấn đề kết nối, chia sẻ thông tin chung CSDL có ý tưởng việc kết nối, chia sẻ thông tin việc triển khai thực cịn chậm Do đó, tồn tình trạng cục bộ, chia cắt, thiếu thống thông tin CSDL ngành, lĩnh vực Nhiều CSDL cịn có trường thơng tin trùng lặp dẫn đến lãng phí nguồn lực tài cũng người, gây phiền phức cho người dân phải nhiều lần cung cấp thông tin trùng theo yêu cầu quan quản lý nhà nước Xuất phát từ thực tế đó, ngày 22/5/2015 Thủ tướng Chính phủ ban hành Quyết định số 714/QĐ-TTg ban hành Danh mục CSDL quốc gia cần ưu tiên triển khai tạo tảng phát triển phủ điện tử, gồm: CSDL quốc gia dân cư (do Bộ Công an chủ trì); CSDL Đất đai quốc gia (Bộ Tài nguyên Môi trường); CSDL quốc gia Đăng ký doanh nghiệp, CSDL quốc gia Thống kê tổng hợp Dân số (Bộ Kế hoạch Đầu tư); CSDL quốc gia Tài chính; CSDL quốc gia Bảo hiểm (BHXH Việt Nam) Đây coi CSDL cốt lõi, tài nguyên thông tin cần trọng phát triển để phục vụ cho công tác quản lý nhà nước, hướng tới hành quốc gia đại hoạt động hiệu Quyết định số 714/QĐ-TTg cũng nêu rõ, quan chủ quản CSDL quốc gia đề xuất xây dựng mới, điều chỉnh, bổ sung trình cấp thẩm quyền ban hành ban hành theo thẩm quyền văn quy phạm pháp luật CSDL quốc gia chủ trì; xác định đặc điểm, thuộc tính liệu CSDL quốc gia theo nguyên tắc không chồng lấn thông tin với CSDL quốc gia hoạt động; rà soát, đối chiếu liệu CSDL thành phần CSDL quốc gia mà không thuộc phạm vi quản lý 1.2 Các văn quy định, chính sách Trung ương - - - - - - Luật Bảo hiểm xã hội năm 2014; Luật Công nghệ thông tin năm 2006; Luật An tồn thơng tin mạng năm 2015; Luật An ninh mạng năm 2018; Nghị số 28-NQ/TW ngày 23/5/2018 Ban Chấp hành Trung ương cải cách sách bảo hiểm xã hội Nghị số 52-NQ/TW ngày 27/9/2019 Bộ Chính trị số chủ trương, sách chủ động tham gia cách mạng công nghiệp lần thứ tư; Chỉ thị số 18/CT-TTg ngày 13/4/2020 Thủ tướng Chính phủ việc xây dựng Kế hoạch phát triển kinh tế - xã hội (KTXH) năm 2021-2025; Nghị định số 61/2018/NĐ-CP ngày 23/4/2018 Thủ tướng Chính phủ Thực chế cửa, cửa liên thông giải thủ tục hành chính; Nghị số 17/NQ-CP ngày 07/3/2019 Chính phủ số nhiệm vụ, giải pháp trọng tâm phát triển phủ điện tử giai đoạn 2019 - 2020, định hướng đến 2025; Nghị định số 73/2019/NĐ-CP ngày 05/9/2019 Chính phủ Quy định quản lý đầu tư ứng dụng công nghệ thông tin sử dụng nguồn vốn ngân sách nhà nước; Nghị định số 30/2020/NĐ-CP ngày 05/3/2020 Chính phủ cơng tác văn thư; Nghị định số 45/2020/NĐ-CP ngày 08/4/2020 Chính phủ thực thủ tục hành mơi trường điện tử; Nghị định số 47/2020/NĐ-CP ngày 09/4/2020 Chính phủ quản lý, kết nối chia sẻ liệu số quan nhà nước; Nghị định số 43/2021/NĐ-CP ngày 31/3/2021 cỉa Chính phủ quy định Cơ sở liệu quốc gia Bảo hiểm; Nghị định số 89/2020/NĐ-CP ngày 04/08/2020 Chính phủ việc quy định chức năng, nhiệm vụ, quyền hạn cấu tổ chức Bảo hiểm xã hội Việt Nam; Quyết định số 06/QĐ-TTg ngày 06/01/2022 Thủ tướng Chính phê duyệt Đề án phát triển ứng dụng liệu dân cư, định danh xác thực điện tử phục vụ chuyển đổi số quốc gia; - Quyết định số 1939/QĐ-TTg ngày 31/12/2019 Thủ tướng Chính phủ phê duyệt Đề án “Đẩy mạnh thực dịch vụ công trực tuyến mức độ ngành bảo hiểm dịch vụ công sở kết nối chia sẻ liệu Bảo hiểm xã hội Việt Nam với ngành liên quan”; - Quyết định số 153/QĐ-TTg ngày 30/01/2018 Thủ tướng Chính phủ Phê duyệt Chương trình mục tiêu Công nghệ thông tin giai đoạn 2016 2020; - Quyết định số 749/QĐ-TTg ngày 03/6/2020 Thủ tướng Chính phủ Phê duyệt “Chương trình chuyển đổi số quốc gia đến năm 2025, định hướng đến năm 2030”; - Chỉ thị số 2/ CT-TTg ngày 26/4/2022 Thủ tướng Chính phủ phát triển phủ điện tử hướng tới phủ số, thúc đẩy chuyển đổi số quốc gia; - Cơng văn số 775/VPCP-KSTT ngày 04/02/2020 Văn phịng Chính phủ danh mục văn điện tử không gửi kèm giấy; - Quyết định số 2323/QĐ-BTTTT ngày 31/12/2019 Bộ trưởng Bộ Thông tin Truyền thông ban hành Khung Kiến trúc Chính phủ điện tử Việt Nam, phiên 2.0 1.3 Các văn quy định, chính sách Bảo hiểm xã hội Việt Nam - Quyết định số 1320/QĐ-BHXH ngày 23/10/2020 Tổng Giám đốc Bảo hiểm xã hội Việt Nam ban hành Chương trình hành động thực Kế hoạch phát triển KTXH năm 2021-2025 ngành Bảo hiểm xã hội; - Kế hoạch số 3353/KH-BHXH ngày 22/10/2020 Bảo hiểm xã hội (BHXH) Việt Nam Kế hoạch phát triển KTXH năm 2021-2025 ngành BHXH; - Kế hoạch số 400/KH-BHXH ngày 12/02/2020 triển khai thực Quyết định số 1939/QĐ-TTg ngày 31/12/2019 Thủ tướng Chính phủ phê duyệt Đề án “Đẩy mạnh cải cách thủ tục hành chính, thực dịch vụ công trực tuyến mức độ 4, đẩy mạnh xây dựng sở liệu quốc gia bảo hiểm xã hội, bảo đảm tính kết nối, chia sẻ liệu với sở liệu quốc gia có liên quan”; - Kế hoạch số 1823/KH-BHXH ngày 09/6/2020 BHXH Việt Nam việc đẩy mạnh thực chi trả lương hưu, trợ cấp bảo hiểm xã hội, trợ cấp thất nghiệp không dùng tiền mặt qua hệ thống ngân hàng từ năm 2020 đến năm 2025; - Kế hoạch số 1829/KH-BHXH ngày 10/6/2020 BHXH Việt Nam 21 (NGSP) với máy chủ SS (Security Server) máy chủ Adapter cấu hình chứng thư số Ban yếu Chính phủ cấp, sử dụng việc xác thực ký số gói tin trước truyền từ hệ thống Ngành BHXH mạng TSLCD, cũng phục vụ việc giải mã gói tin gửi tới Các máy chủ theo dõi thường xuyên Trung tâm vận hành CNTT Ngành, đảm bảo đáp ứng đủ lực xử lý, khơng bị q tải, gián đoạn q trình phục vụ trao đổi liệu BHXH Bộ, Ngành, địa phương Tất hệ thống trao đổi qua mạng TSLCD, với ngân hàng, với IVAN đảm bảo ATTT nhiều thiết bị tường lửa chuyên dụng lớp bảo mật khác với vùng mạng, bên cạnh cịn có đảm bảo thiết bị bảo mật khác chống công APT, chống từ chối dịch vụ Cấu hình mức sử dụng trung bình sau: ST T Mạng Tên máy chủ SS VDXP Adapter DXLNod e NGSP Adapter Hệ điều hành Ubuntu 18.04 LTS Ubuntu 18.04 LTS Ubuntu 18.04 LTS Ubuntu 18.04 LTS Số lượn g CPU (Core) Cấu Sử hìn dụng h 16 2% 16 2% 16 1% 16 2% RAM (GB) Sử Cấu dụn hình g 1032 20% 1032 20% 1032 20% 1032 20% DISK (GB) Cấu Sử hình dụng 500 11% 100 18% 1000 21% 80 30% Các kết nối đường truyền BHXH Việt Nam với mạng TSLCD Bộ ngành liên quan giám sát thường xuyên liên tục 22 Các kết nối với mạng TSLCD Các kết nối dịch vụ BHXH mạng TSLCD cũng giám sát chặt chẽ 24/7 phối hợp xử lý phát có cố xảy ra: Các dịch vụ BHXH với mạng TSLCD Trung tâm vận hành hệ thống thông tin thường xuyên trao đổi với quan VPCP, Cục THH - Bộ TTTT để trao đổi thông tin liên quan đến đảm bảo ATTT cho thành phần hệ thống 2.1.3 Hệ thống trao đổi với Ngân hàng Hệ thống trao đổi với Ngân hàng giao tiếp thông qua Trục tích hợp SOA qua đường truyền kết nối giám sát chặt chẽ 24/7 phối hợp xử lý có cố xảy 23 Các đường truyền kết nối BHXH với ngân hàng Các dịch vụ để trao đổi nghiệp vụ BHXH ngân hàng cũng giám sát trực tiếp cảnh báo có cố phát sinh Các dịch vụ kết nối BHXH với ngân hàng 2.1.4 Hệ thống trao đổi với IVAN Các kết nối với IVAN đáp ứng thông qua hướng kết nối: - Thơng qua trục tích hợp SOA để phục vụ cho luồng tra cứu hồ sơ - Hướng kết nối từ IVAN đến hệ thống Tiếp nhận hồ sơ để phục vụ việc nộp hồ sơ đơn vị Các kết nối hạ tầng đường truyền kết nối mặt dịch vụ cũng giám sát chặt chẽ 24/7 phối hợp với đơn vị để xử lý có cố xảy 24 Các kết nối, dịch vụ kết nối BHXH với IVAN 2.3 Mô hình đảm bảo an tồn thơng tin cho sở liệu Ngành Mô hình đảm bảo an toàn thông tin cho hệ thống thông tin Ngành BHXH Các hệ thống thông tin Ngành BHXH điều hành, đảm bảo an tồn thơng tin Trung tâm điều hành an tồn, anh ninh mạng SOC với 04 lớp bảo vệ: - Lực lượng chỗ: Lực lượng theo dõi, giám sát trạng thái liên tục toàn hệ thống đồng thời phát hiện, ghi nhận, xử lý cố 25 - Lực lượng giám sát, bảo vệ chuyên nghiệp: Lực lượng làm nhiệm vụ giám sát trực tiếp, liên tục chuyên sâu hệ thống thông tin đồng thời trực tiếp giải cố xảy - Kiểm tra, đánh giá an tồn thơng tin chun nghiệp: Các hệ thống thông tin thường xuyên kiểm tra, đánh giá theo tiêu chí nâng cao thực đơn vị có đủ lực - Kết nối, chia sẻ thông tin với hệ thống NCSC: Tiếp nhận cảnh báo nguy an tồn thơng tin chia sẻ thơng tin hoạt động công nhắm vào hệ thống Mô hình Giải pháp tổng thể đảm bảo ATTT Ngành Hệ thống an tồn thơng tin bao gồm thành phần giải pháp, công nghệ sản phẩm sử dụng nhằm bảo đảm an tồn thơng tin cho hệ thống thông tin Ngành Các sản phẩm cụ thể phân chia làm 04 nhóm, bao gồm: - Sản phẩm an toàn cho thiết bị đầu cuối; 26 TT I - Sản phẩm an toàn lớp mạng; - Sản phẩm an toàn lớp ứng dụng; - Sản phẩm bảo vệ liệu; Tên sản phẩm Loại hình Tính chính Giải pháp an toàn cho thiết bị đầu cuối Bảo vệ máy tính Phần mềm - Chống virus, mã độc hại cá nhân/máy chủ - Phát ngăn chặn loại (PC/Laptop/Serv cơng có chủ đích (APT) đến thiết bị đầu er Security) cuối - Tường lửa, phát hiện, chống cơng (IPS/IDS) - Kiểm sốt truy nhập - Giám sát hoạt động thiết bị; hỗ trợ cập nhật vá phần mềm - Hỗ trợ mã hóa dự liệu, lưu liệu thiết bị đầu cuối II Giải pháp an toàn lớp mạng Hệ thống kiểm Phần - Kiểm soát truy cập mạng soát - Quản lý định danh, xác thực cấp mạng truy cập mềm/phần (Network cứng Access Control) quyền truy cập - Phân chia vùng mạng - Áp dụng thực thi sách an tồn mạng Tường lửa bảo vệ Phần cứng - Ngăn chặn công hệ thống lớp mạng - Quản lý, thiết lập sách kiểm mạng (Network-base Firewall) sốt truy cập mạng - Phân tích, đánh giá liệu đường truyền 27 TT Tên sản phẩm Loại hình Tính chính Hệ thống phát Phần - Phát hiện, ngăn chặn xâm nhập dựa trên: - Hành vi - Dữ liệu nhận dạng (signature) - Các sách thiết lập - Nhật ký hệ thống ngăn mềm/phần chặn xâm nhập - cứng/giải Intrusion pháp Prevention/ Detection System (IPS/IDS) Hệ thống chống Phần - Chống công từ chối dịch vụ, từ công từ chối mềm/phần chối dịch vụ dịch vụ (DDoS cứng/giải Prevention) pháp Hệ thống quản lý Phần - Quản lý kiện an tồn thơng tin kiện an mềm/phần (SEM) tồn - Quản lý an tồn thơng tin (SIM) thơng (SIEM) tin cứng/giải pháp - Theo dõi, phân tích, cảnh báo theo thời gian thực kiện an tồn thơng tin xảy hệ thơng tin - Thu thập, quản lý tập trung nhật ký kiện an tồn thơng tin thiết bị hệ thống Hệ thống quản Phần - Cung cấp giao diện quản lý tập trung lý, phản hồi cố mềm/phần cho hệ thống SOC cứng - Quản lý cảnh bảo cố an tồn thơng tin cho phép điều tra phản ứng Hệ thống phân Phần trước tình - Điều tra, tìm vết cố an tồn tích truy vết mềm/phần thông tin công cứng - Xác định nguyên nhân, đối tượng mạng phương án xử lý Quản lý theo dõi tiến trình xử lý 28 TT Tên sản phẩm Loại hình Tính chính cố Hệ thống giám Phần - Giám sát, phân tích gói tin truyền sát hệ thống mạng mạng mềm/phần (Network cứng Monitoring) - Phát dấu hiệu, nguy an tồn thơng tin - Cảnh báo cho người quản trị Mạng riêng ảo Phần - Tạo kênh kết nối riêng thiết (VPN) mềm/phần bị, hệ thống mạng có mã hóa đường cứng truyền - Chống loại hình cơng, nghe thông tin đường truyền - Xác thực đối tượng tham gia trao đổi thông tin 10 III Hệ thống quản lý Phần - Quản lý tối ưu sách an tồn tối ưu sách mềm/phần bảo mật thiết bị mạng Router, cứng Firewall Giải pháp an toàn lớp ứng dụng Tường lửa cho hệ Phần - Chống loại công ứng thống cho hệ mềm/phần dụng tảng ứng dụng web thống ứng dụng cứng - Hỗ trợ mã hóa thơng tin máy chủ tảng web web người truy cập (Web Application - Xác thực máy chủ web Firewall) - Hạn chế thất thoát liệu, xâm nhập bất hợp pháp vào máy chủ ứng dụng web Tường lửa cho hệ Phần - Ngăn chặn công hệ thống thống thư điện tử mềm/phần thư điện tử (Email Firewall) - Thiết lập lọc thư điện tử, ngăn cứng chặn thư điện tử rác, chứa mã độc,… 29 TT Tên sản phẩm Loại hình Tính chính - Quản lý, tăng cường tin cậy hệ thống thư điện tử - Phân tích, đánh giá liệu gửi nhận từ hệ thống thư điện tử Hệ thống kiểm Phần - Kiểm soát người dùng truy cập soát người truy mềm/phần Web/Ứng dụng Web cập web - Phát ngăn chặn kết nối độc hại cứng - Xác thực, định danh phân quyền người dùng - Ngăn chặn thất thoát liệu qua kênh upload Giải pháp kiểm Phần - Ngăn chặn lừa đảo qua Internet - Kiểm tra, đánh giá nguy cơ, điểm tra, đánh giá an mềm/phần yếu an toàn thơng tin hệ thống, tồn ứng dụng, phần mềm thông tin cứng mạng Hệ thống quản trị Phần - Thu thập thông tin, liệu phân - Phân tích đánh giá chất lượng dịch vụ tích tập mềm/phần trung chất lượng cứng ứng dụng, dịch vụ IV Giải pháp bảo vệ liệu Tường lửa cho hệ Phần - Bảo vệ sở liệu thống sở mềm/phần - Kiểm soát truy vấn bất thường vào liệu hệ thống sở liệu (Database cứng Firewall) - Chống loại hình cơng, xâm nhập đặc thù vào sở liệu Sản phẩm chống Phần - Phân tích nội dung gói tin 30 TT Tên sản phẩm Loại hình Tính chính thất thoát liệu mềm/phần - Ngăn chặn truy cập bất hợp pháp (DLP) vào liệu nhạy cảm cứng - Thiết lập quản lý sách chia sẻ, truy cập liệu - Mã hóa liệu - Phân quyền truy cập liệu Giải pháp mã Phần - Áp dụng kỹ thuật mật mã tiên tiến hóa, an tồn mềm/phần mã hóa liệu lưu trữ, chỉa sẻ liệu lưu - Phân quyền truy cập bảng cứng Database 2.4 Đánh giá thực trạng hệ thống sở liệu ngành Bảo hiểm xã hội 2.4.1 Ưu điểm Hiện nay, BHXH Việt Nam xác định, tiếp tục đẩy mạnh ứng dụng CNTT kết nối, khai thác CSDL bộ, ngành; đẩy mạnh toán điện tử đảm bảo điều kiện để thực dịch vụ công trực tuyến mức độ 4; xây dựng CSDL quốc gia bảo hiểm; rà soát, đơn giản hóa hồ sơ, quy trình, TTHC thuộc lĩnh vực BHXH, BHYT, thu, sổ thẻ, chi trả chế độ BHXH Xác định tổng số dịch vụ công thuộc thẩm quyền giải Ngành tương ứng với số TTHC ngành BHXH cơng bố; rà sốt sở pháp lý thực phương thức toán điện tử kiến nghị quan có thẩm quyền ban hành văn điều chỉnh phù hợp Trên sở số dịch vụ công Ngành, tiến hành xác định tổng số dịch vụ công trực tuyến, mức độ dịch vụ cơng để xây dựng lộ trình thực dịch vụ công mức độ triển khai năm 2020 2021 (nhằm đạt mục tiêu tối thiểu 70% số dịch vụ công mức độ năm 2020 85% số dịch vụ công mức độ năm 2021) Tăng cường đẩy mạnh việc tuyên truyền giải pháp vận động, khuyến khích người dân thực dịch vụ công trực tuyến, nhận lương hưu, trợ cấp BHXH qua phương tiện tốn khơng dùng tiền mặt Ngoài ra, năm 2020 năm tiếp theo, ngành BHXH triển khai giải pháp bảo đảm điều kiện sở hạ tầng CNTT; thực giao 31 dịch điện tử cá nhân, tổ chức lĩnh vực BHXH, BHYT; triển khai dịch vụ công trực tuyến theo TTHC; bước thực tốn điện tử bắt buộc; hồn thiện hệ thống thu nộp, chi trả BHXH điện tử; triển khai đánh giá xác định cấp độ an tồn thơng tin cho hệ thống thơng tin quan trọng Ngành Đồng thời, ngành BHXH tham gia với Bộ: LĐ-TB&XH, Y tế, TT-TT, Tài chính, Cơng an, Tư pháp việc hoàn thiện quy định liên quan đến CSDL quốc gia bảo hiểm; phối hợp xây dựng, hoàn thiện văn quy định tiêu chuẩn, quy chuẩn kỹ thuật, cấu trúc liệu phục vụ kết nối, chia sẻ thông tin CSDL quốc gia bảo hiểm với CSDL quốc gia CSDL chuyên ngành Đối với hoạt động, nâng cao hiệu quản lý, tạo thuận lợi cho người dân doanh nghiệp, ngành BHXH nỗ lực, cố gắng, thực nhiều giải pháp đồng bộ, hiệu quả, thúc đẩy cung cấp dịch vụ công trực tuyến mức độ Đây coi “chỉ số” quan trọng, nhằm phản ánh thực chất công tác cải cách hành chính, gắn liền với ứng dụng cơng nghệ thông tin (CNTT), lấy người dân làm trung tâm, hướng tới mục tiêu hài lòng cá nhân, tổ chức Trong thời gian tới, nhiệm vụ quan trọng ngành BHXH hồn thiện kiến trúc Chính phủ điện tử ngành BHXH phiên 2.0 Đồng thời, tiếp tục đẩy mạnh, bổ sung CSDL hộ gia đình tham gia BHYT cũng trao đổi, chia sẻ liệu với bộ, ngành liên quan để nâng cao hiệu quản lý, giảm thời gian, chi phí cho người dân, doanh nghiệp tham gia, thụ hưởng chế độ, sách BHXH, BHYT, BH thất nghiệp 2.4.2 Hạn chế Nền tảng phát triển, quản trị sở liệu cần có chuyển đổi để tạo phù hợp với quy định quyền, khơng cịn rủi ro pháp lý, an tồn thơng tin tài chính; tương thích với phát triển, cải tiến hệ thống ứng dụng BHXH Việt Nam tảng điện toán đám mây 32 Tiểu kết Chương Có thể thấy kiến trúc an ninh bảo mật quy trình đảm bảo an tồn thơng tin BHXH Việt Nam tương đối tồn diện Cục An tồn thơng tin – Bộ Thông tin Truyền thông; Cục An ninh mạng – Bộ Công An (A05) đánh giá đáp ứng u cầu bảo mật an tồn thơng tin cho hệ thống lớn Với hệ thống ứng dụng bổ sung môi trường CNTT, ngành cần xem xét nâng cấp lực xử lý (nếu thiếu) cho hệ thống dùng chung tài nguyên bảo mật có, bổ sung hợp lý hệ thống có nhu cầu bảo vệ đặc thù mà hạ tầng chưa trang bị, đảm bảo không phá vỡ kiến trúc tổng thể ngành Tuy nhiên, giải pháp bảo mật bảo đảm an tồn thơng tin lớp mạng lớp ứng dụng có tác dụng ngăn chặn cơng trực diện từ bên ngồi vào hệ thống Trong đó, CSDL thành phần quan trọng Bên cạnh việc lưu giữ thông tin, CSDL cịn góp phần quan trọng việc phân tích định hướng sách phát triển Vì vậy, điều tối quan trọng hạ tầng CNTT phải bảo mật CSDL trước rủi ro, xâm nhập, thông tin Tuy nhiên, thách thức đặt cho đội ngũ quản trị vận hành hệ thống để “bảo mật liệu an toàn” trước rủi ro xâm phạm liệu xảy vừa đảm bảo hiệu hệ thống Chính vậy, việc mã hóa liệu, quản lý key mã hóa tập trung, kiểm sốt truy cập, che dấu liệu… giai đoạn chưa áp dụng đầy đủ triệt tất CSDL Ngoài ra, điều tối quan trọng tuân thủ người quy trình quản lý, vận hành cụ thể tình huống, cố cụ thể cần xem xét, đánh giá đầy đủ 33 Kết luận An tồn thơng tin thành phần quan trọng có mặt xuyên suốt tất thành phần kiến trúc, giúp cho việc đảm bảo ATTT triển khai hệ thống thông tin hay Chính phủ điện tử Nội dung bảo đảm ATTT bao gồm nội dung như: bảo vệ an toàn thiết bị, an toàn mạng, an toàn hệ thống, an toàn ứng dụng CNTT, an toàn liệu, quản lý giám sát Các nội dung cần triển khai đồng cấp đáp ứng nhu cầu thực tế xu phát triển công nghệ 34 Danh mục tài liệu tham khảo Luật Công nghệ thông tin ngày 29/6/2006 Nghị định số 64/2007/NĐ-CP ngày 10/4/2007 Chính phủ việc ứng dụng công nghệ thông tin hoạt động quan Nhà nước Nghị định số 43/2011/NĐ-CP ngày 13/6/2011 Chính phủ quy định việc cung cấp thơng tin dịch vụ công trực tuyến trang thông tin điện tử cổng thông tin điện tử quan nhà nước Nghị số 17/NQ-CP ngày 07/3/2019 Chính phủ số nhiệm vụ, giải pháp trọng tâm phát triển phủ điện tử giai đoạn 2019 2020, định hướng đến 2025; Quyết định số 698/QĐ-TTg ngày 01/06/2009 Thủ tướng Chính phủ việc phê duyệt Kế hoạch tổng thể phát triển nguồn nhân lực công nghệ thông tin đến năm 2015 định hướng đến năm 2020 Quyết định số 63/2010/QĐ-TTg ngày 13/01/2010 Thủ tướng Chính phủ việc phê duyệt Quy hoạch phát triển ATTT số quốc gia đến 2020 35 ...BẢO HIỂM XÃ HỘI VIỆT NAM - - CHUYÊN ĐỀ Thực trạng hệ thống sở liệu ngành Bảo hiểm xã hội Việt Nam Đề tài: XÂY DỰNG HỆ THỐNG QUY TRÌNH ỨNG CỨU KHẨN CẤP SỰ CỐ AN TỒN THƠNG TIN NGÀNH BẢO... đảm bảo an tồn thơng tin, khơng để xảy cố an tồn thơng tin hệ thống thông tin quan trọng, sở liệu quốc gia 13 Chương Thực trạng hệ thống sở liệu ngành Bảo hiểm xã hội Việt Nam BHXH Việt Nam. .. Tổng Giám đốc Bảo hiểm xã hội Việt Nam; Quyết định số 100/QĐ-BHXH ngày 17/01/2020 BHXH Việt Nam việc ban hành quy trình toán điện tử song phương hệ thống Bảo hiểm xã hội Việt Nam hệ thống ngân hàng

Ngày đăng: 27/10/2022, 23:50

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w