Phần mở đầu i. Sự cần thiết ii. Mục tiêu nghiên cứu • Mục tiêu chung: Phân tích đánh giá thực hạng hệ thống mạng truyền thông CNTT ngành BHXH Việt Nam tại thời điểm hiện tại. • Mục tiêu cụ thể: - Phân tích đánh giá hiện trạng tổng thể mạng truyền dẫn WAN Ngành - Phân tích đánh giá hiện trạng hạ tầng mạng tại TTDL Ngành DC và DR - Phân tích đánh giá hiện trạng hạ tầng mạng tại BHXH VN, BHXH tỉnh/Tp - Phân tích đánh giá hiện trạng hạ tầng mạng tại BHXH cấp huyện iii. Đối tượng và phạm vi nghiên cứu • Đối tượng nghiên cứu: Hệ thống mạng truyền dẫn và các thiết bị kết nối WAN/LAN/INTERNET tại các đơn vị trong Ngành • Phạm vi nghiên cứu: Trong ngành BHXH Việt Nam iv. Cách tiếp cận và phương pháp nghiên cứu • Cách tiếp cận: Tìm hiểu thực tế các mô hình, hiện trạng hạ tầng mạng truyền dẫn của Ngành • Phương pháp nghiên cứu: Thu thập, phân tích, đánh giá hiện trạng đưa ra yêu cầu cần phải có quy trình UCSC v. Những đóng góp mới và những vấn đề mà chuyên đề chưa thực hiện được • Những đóng góp mới của chuyên đề - Phân tích đánh giá hiện trạng mà trước chưa có đề tài nào phân tích - Các giải pháp công nghệ mới tiên tiến có thể áp dụng: Kênh truyền dẫn ảo có xác thực, mã hóa đảm bảo ATTT trên môi trường Internet: Tunnel Ipsec, VPN Ipsec có thể nghiên cứu triển khai đối với môi trường truyền dẫn mạng WAN • Những vấn đề mà chuyên đề chưa thực hiện được - Phân tích đánh giá Sự tối ưu trong thiết kế, hiện đại hóa về mặt giải pháp công nghệ số hóa sử dụng công nghệ học máy AI, dữ liệu lớn BigData, vạn vật thông minh IOT, Block chain… - Đi sâu và chi tiết cụ thể từng thiết bị, giải pháp Ngành đã trang bị vì lý do an toàn thông tin mạng (phụ vụ nội bộ Ngành). - Việc phân tích đánh giá không bao gồm các kênh truyền thông chính sách BHXH, BHYT qua Zalo, Facebook, Youtube… vi. Kết cấu chuyên đề Ngoài phần mở đầu và kết luận, Chuyên đề được chia thành 3 chương, cụ thể như sau: Chương 1. Quy định về xây dựng hệ thống mạng truyền thông ngành Bảo hiểm xã hội Việt Nam Chương 2. Thực trạng hệ thống mạng truyền thông ngành Bảo hiểm xã hội Việt Nam Chương 3. Một số kiến nghị, đề xuất về hệ thống mạng truyền thông để đảm bảo ứng cứu khẩn cấp hệ thống công nghệ thông tin
BẢO HIỂM XÃ HỘI VIỆT NAM - - CHUYÊN ĐỀ Thực trạng hệ thống mạng truyền thông ngành Bảo hiểm xã hội Việt Nam Người thực hiện: Lê Vũ Toàn Đề tài: XÂY DỰNG HỆ THỐNG QUY TRÌNH ỨNG CỨU KHẨN CẤP SỰ CỐ AN TỒN THƠNG TIN NGÀNH BẢO HIỂM XÃ HỘI VIỆT NAM Chủ nhiệm: KS Lê Vũ Toàn Hà Nội - 2022 BẢO HIỂM XÃ HỘI VIỆT NAM - - CHUYÊN ĐỀ Thực trạng hệ thống mạng truyền thông ngành Bảo hiểm xã hội Việt Nam Đề tài: XÂY DỰNG HỆ THỐNG QUY TRÌNH ỨNG CỨU KHẨN CẤP SỰ CỐ AN TỒN THƠNG TIN NGÀNH BẢO HIỂM XÃ HỘI VIỆT NAM Chủ nhiệm: KS Lê Vũ Toàn Hà Nội - 2022 Mục lục Danh mục từ viết tắt Danh mục bảng Danh mục hình vẽ Phần mở đầu i Sự cần thiết ii Mục tiêu nghiên cứu iii Đối tượng phạm vi nghiên cứu iv Cách tiếp cận phương pháp nghiên cứu v Những đóng góp vấn đề mà chuyên đề chưa thực vi Kết cấu chuyên đề Chương Quy định xây dựng hệ thống mạng truyền thông ngành Bảo hiểm xã hội Việt Nam từ 2015 đến 1.1 Căn pháp lý trình triển khai: 1.2 Tình hình triển khai hệ thống mạng 1.2.1 Giai đoạn trước năm 2014 1.2.2 Giai đoạn năm 2014 1.2.3 Giai đoạn năm 2015 1.2.4 Giai đoạn từ năm 2016 đến 2017 1.2.5 Giai đoạn năm 2018 1.2.6 Giai đoạn năm 2018 đến 1.3 Đánh giá kết triển khai Tiểu kết Chương 10 12 Chương Thực trạng hệ thống mạng truyền thông ngành Bảo hiểm xã hội Việt Nam 13 2.1 Tổng thể hệ thống mạng Ngành BHXH Việt Nam 13 2.2 Thực trạng hệ thống mạng truyền dẫn WAN 15 2.2 Thực trạng hệ thống mạng Trung tâm liệu Ngành Trung tâm liệu dự phòng 27 2.2.1 Tại Trung tâm liệu Ngành 27 2.2.2 Tại Trung tâm liệu Dự phòng 31 2.3 Thực trạng hệ thống mạng BHXH Việt Nam BHXH tỉnh/tp Hệ thống mạng BHXH tỉnh/tp thiết kế theo mơ hình 2.4 Thực trạng hệ thống mạng BHXH cấp huyện 34 34 38 2.4 Đánh giá thực trạng hệ thống mạng BHXH Việt Nam BHXH tỉnh/tp Tiểu kết Chương 41 44 Chương Một số kiến nghị, đề xuất hệ thống mạng truyền thông để đảm bảo ứng cứu khẩn cấp hệ thống công nghệ thơng tin 45 3.1 Kiến nghị sách 45 3.2 Kiến nghị tổ chức thực 47 Tiểu kết Chương 49 Kết luận 50 Danh mục tài liệu tham khảo 51 Danh mục từ viết tắt TT 10 11 12 13 Danh mục An tồn thơng tin Ứng cứu khẩn cấp Bảo hiểm xã hội Bảo hiểm y tế Bảo hiểm thất nghiệp Công nghệ thông tin Cơ sở liệu Hội nghị truyền hình Mạng diện rộng Mạng cụ Mạng riêng ảo Trung tâm liệu Quản lý dự án Chữ viết tắt, rút gọn ATTT ƯCKC BHXH BHYT BHTN CNTT CSDL HNTH WAN LAN VPN TTDL QLDA Danh mục bảng HÌNH 1: MƠ HÌNH TỔNG THỂ MẠNG TRUYỀN DẪN 14 HÌNH 2: MƠ HÌNH HỆ THỐNG MẠNG TỔNG THỂ TOÀN NGÀNH BHXH VIỆT NAM .15 HÌNH 3: MƠ HÌNH MẠNG TRUYỀN DẪN WAN NGÀNH 16 HÌNH 4: MƠ HÌNH MẠNG TẠI TRUNG TÂM DỮ LIỆU NGÀNH 28 HÌNH 5: MƠ HÌNH VÙNG QUẢN TRỊ NOC VÀ SOC 30 HÌNH 6: MƠ HÌNH KẾT NỐI TRỤC NGSP 31 HÌNH 7: MƠ HÌNH KẾT NỐI CÁC ĐƠN VỊ BANK VÀ IVAN 31 HÌNH 8:MƠ HÌNH TẠI TRUNG TÂM DỮ LIỆU DỰ PHÒNG 32 HÌNH 9: MƠ HÌNH MẠNG TẠI BHXH TỈNH/TP .34 HÌNH 10: MƠ HÌNH KẾT NỐI VẬT LÝ TẠI BHXH TỈNH/TP .38 HÌNH 11: MƠ HÌNH LOGIC HỆ THỐNG MẠNG TẠI BHXH CẤP HUYỆN 39 Danh mục hình vẽ BẢNG 1: BẢNG DANH SÁCH PHẦN MỀM TRUY CẬP QUA WAN .16 BẢNG 2: BẢNG BĂNG THÔNG KÊNH TRUYỀN WAN NGÀNH 18 BẢNG 3: BẢNG DANH SÁCH THIẾT BỊ MẠNG LỚP BIÊN TẠI BHXH TỈNH/TP .34 BẢNG 4:BẢNG DANH SÁCH THIẾT BỊ MẠNG LỚP WAN TẠI BHXH TỈNH/TP 35 BẢNG 5: BẢNG DANH SÁCH THIẾT BỊ MẠNG LỚP LÕI TẠI BHXH TỈNH/TP 36 BẢNG 6: BẢNG DANH SÁCH THIẾT BỊ MẠNG LỚP TRUY CẬP TẠI BHXH TỈNH/TP 36 BẢNG 7: BẢNG DANH SÁCH THIẾT BỊ MẠNG TẠI BHXH CẤP HUYỆN 39 Phần mở đầu i Sự cần thiết ii Mục tiêu nghiên cứu Mục tiêu chung: Phân tích đánh giá thực hạng hệ thống mạng truyền thông CNTT ngành BHXH Việt Nam thời điểm Mục tiêu cụ thể: - Phân tích đánh giá trạng tổng thể mạng truyền dẫn WAN Ngành - Phân tích đánh giá trạng hạ tầng mạng TTDL Ngành DC DR - Phân tích đánh giá trạng hạ tầng mạng BHXH VN, BHXH tỉnh/Tp - Phân tích đánh giá trạng hạ tầng mạng BHXH cấp huyện iii Đối tượng phạm vi nghiên cứu Đối tượng nghiên cứu: Hệ thống mạng truyền dẫn thiết bị kết nối WAN/LAN/INTERNET đơn vị Ngành Phạm vi nghiên cứu: Trong ngành BHXH Việt Nam iv Cách tiếp cận phương pháp nghiên cứu Cách tiếp cận: Tìm hiểu thực tế mơ hình, trạng hạ tầng mạng truyền dẫn Ngành Phương pháp nghiên cứu: Thu thập, phân tích, đánh giá trạng đưa yêu cầu cần phải có quy trình UCSC v Những đóng góp vấn đề mà chuyên đề chưa thực Những đóng góp chun đề - Phân tích đánh giá trạng mà trước chưa có đề tài phân tích - Các giải pháp cơng nghệ tiên tiến áp dụng: Kênh truyền dẫn ảo có xác thực, mã hóa đảm bảo ATTT mơi trường Internet: Tunnel Ipsec, VPN Ipsec nghiên cứu triển khai môi trường truyền dẫn mạng WAN Những vấn đề mà chuyên đề chưa thực - Phân tích đánh giá Sự tối ưu thiết kế, đại hóa mặt giải pháp cơng nghệ số hóa sử dụng cơng nghệ học máy AI, liệu lớn BigData, vạn vật thông minh IOT, Block chain… - Đi sâu chi tiết cụ thể thiết bị, giải pháp Ngành trang bị lý an tồn thơng tin mạng (phụ vụ nội Ngành) - Việc phân tích đánh giá khơng bao gồm kênh truyền thơng sách BHXH, BHYT qua Zalo, Facebook, Youtube… vi Kết cấu chuyên đề Ngoài phần mở đầu kết luận, Chuyên đề chia thành chương, cụ thể sau: Chương Quy định xây dựng hệ thống mạng truyền thông ngành Bảo hiểm xã hội Việt Nam Chương Thực trạng hệ thống mạng truyền thông ngành Bảo hiểm xã hội Việt Nam Chương Một số kiến nghị, đề xuất hệ thống mạng truyền thông để đảm bảo ứng cứu khẩn cấp hệ thống công nghệ thông tin Chương Quy định xây dựng hệ thống mạng truyền thông ngành Bảo hiểm xã hội Việt Nam từ 2015 đến 1.1 Căn pháp lý trình triển khai: - Căn hướng dẫn Bộ Thông tin Truyền thông Công văn số 2634/BTTTT-THH ngày 17/8/2015 hướng dẫn xây dựng Kế hoạch ứng dụng CNTT hoạt động quan nhà nước giai đoạn 2016-2020 Công văn ủy quyền số 2202/TTg-KGVX ngày 02/12/2015 Thủ tướng Chính phủ việc ủy quyền phê duyệt Kế hoạch ứng dụng CNTT giai đoạn 2016-2020 cho Bộ trưởng, Thủ trưởng quan ngang bộ, Thủ trưởng quan thuộc Chính phủ, Chủ tịch Ủy ban nhân dân tỉnh, thành phố trực thuộc Trung ương - Luật Công nghệ thông tin năm 2006: - Nghị định số 64/2007/NĐ-CP ngày 10/4/2007 Chính phủ Ứng dụng công nghệ thông tin hoạt động quan nhà nước - Thông tư số 39/2017/TT-BTTTT ngày 25/12/2017 Bộ Thông tin Truyền thông v/v ban hành Danh mục tiêu chuẩn kỹ thuật ứng dụng công nghệ thông tin quan nhà nước - Thông báo số 288/TB-VPCP ngày 25/7/2014 việc Thông báo kết luận Thủ tướng Chính phủ quản lý cải cách thủ tục hành thuế, yêu cầu BHXH Việt Nam giảm 1/3 số lần 50% số thực thủ tục hành lĩnh vực BHXH, BHYT, BHTN; - Quyết định số 1018/QĐ-BHXH ngày 10/10/2014 Tổng Giám đốc BHXH Việt Nam việc sửa đổi số nội dung định ban hành quy định quản lý thu, chi BHXH, BHYT, qui định giao dịch hồ sơ điện tử qua mạng Internet phương tiện quan trọng để thực giảm số lần số thực thủ tục hành Ngành BHXH; - Công văn số 4241/BHXH-KHĐT ngày 05/11/2014 Tổng Giám đốc BHXH Việt Nam việc việc thực Giao dịch Bảo hiểm xã hội điện tử; - Công văn số 1146/BTTTT-THH ngày 13/4/2016 Bộ Thông tin Truyền thông việc thẩm định Kế hoạch ứng dụng CNTT hoạt động ngành Bảo hiểm xã hội Việt Nam giai đoạn 2016-2020; 38 Hình 10: Mơ hình kết nối vật lý BHXH tỉnh/Tp 2.4 Thực trạng hệ thống mạng BHXH cấp huyện Bảo đảm kết nối tới hệ thống phần mềm Ngành TTDL thông qua hệ thống mạng nội BHXH tỉnh an tồn, bảo mật 39 Hình 11: Mơ hình logic hệ thống mạng BHXH cấp huyện Mô tả kết nối Hệ thống mạng BHXH cấp Huyện: Đảm bảo kết nối, phục vụ người dùng đầu cuối BHXH quận/huyện kết nối WAN/Internet; bao gồm: Bảng 7: Bảng danh sách thiết bị mạng BHXH cấp huyện ST T Tên thiết bị Chức - Chia tách thiết lập sách 02 phân vùng LAN Wifi Thiết bị tường lửa - Định tuyến kết nối WAN Internet qua định tuyến Tunnel tập trung BHXH tỉnh/TP Thiết bị chuyển - Đảm bảo kết nối mạng cho thiết bị máy chủ, lưu trữ, máy in, camera người mạch truy cập 40 - Hệ thống wifi - Hệ Antivirus thống - Hệ thống quản lý truy cập WAN - - Hệ thống quản lý vá - Hệ thống ứng với công biết EDR phản chưa đến - Hệ thống hội nghị trực tuyến dùng đầu cuối Có thiết kế độc lập với mạng LAN/WAN Được quản lý, kiểm sốt, thiết lập sách kết nối Internet tập trung BHXH Tỉnh/Tp Được cài đặt đầy đủ máy chủ, máy trạm, rà quét bóc gỡ mã độc đảm bảo ATTT cho thiết bị đầu cuối Quản lý tập trung cập nhật database định kỳ từ hãng Được cài đặt đầy đủ thiết bị máy trạm, máy trạm phải đảm bảo đầy đủ điều kiện cần thiết như: cài đặt antivirus, đăng nhập tài khoản Email Ngành truy cập đến hệ thống ứng dụng nghiệp vụ trung tâm liệu Cài đặt xác thực theo chuẩn 802.1X thiết bị chuyển mạch truy cập kết nối trực tiếp với người dùng đầu cuối Rà quét, quản lý cập nhật vá hệ thống điều hành máy chủ, máy trạm Được quản lý, giám sát tập trung Trung tâm liệu Ngành Theo dõi cách hành vi tiến trình máy tính để tìm bất thường Ngăn chặn theo mã hash Thực ngắt kết nối thiết bị khỏi hệ thống phát cơng Phục vụ hội nghị truyền hình từ BHXH cấp Huyện lên Tỉnh Bao gồm Codec, Camera, thiết bị điều khiển, thiết bị âm 41 2.5 Đánh giá thực trạng hệ thống mạng BHXH Việt Nam BHXH tỉnh/tp a Mặt đạt Cùng với việc xây dựng hạ tầng trung tâm liệu Ngành hạ tầng thông tin BHXH cấp đồng từ trung ương đến BHXH tỉnh/tp BHXH cấp huyện Từ năm 2017, BHXH Việt Nam triển khai toàn diện, liệt mạnh mẽ CNTT vào tất hoạt động Ngành Việc xây dựng vận hành Trung tâm Điều hành hệ thống CNTT Trung tâm Dịch vụ khách hàng năm 2017 cho thấy tâm lãnh đạo Ngành BHXH Việt Nam việc triển khai áp dụng CNTT triệt để nhằm hướng tới mục tiêu chủ động tham gia vào cách mạng công nghiệp 4.0 tiến tới việc nâng cao minh bạch hiệu hoạt động quản lý điều hành đáp ứng nhanh chóng hiệu nhu cầu người dân doanh nghiệp thời đại công nghệ Trải qua năm triển khai mạnh mẽ, BHXH Việt Nam bước đầu đạt nhiều thành tựu bật BHXH Việt Nam hồn thành việc cung cấp 100% dịch vụ cơng mức độ cho tất thủ tục hành Như vậy, tất thủ tục hành Ngành thực không gian số Điều giảm tải tối đa thời gian lại, tiết kiệm chi phí cho doanh nghiệp, người sử dụng lao động thay phải đến nộp hồ sơ trực tiếp quan BHXH Ngoài ra, việc thực không gian số giúp cho doanh nghiệp, người lao động dễ dàng theo dõi tiến độ xử lý hồ sơ, dễ dàng kiểm tra đối chiếu liệu thu, cấp số thẻ Bảo hiểm y tế (BHYT) chế độ sách, nâng cao tính minh bạch thơng tin tổ chức Bộ thủ tục hành ngành cắt giảm tối đa từ 114 thủ tục (2015) xuống 27 thủ tục (2021) dẫn đến số thực thủ tục hành doanh nghiệp, người dân giảm mạnh từ 335 giờ/năm (năm 2015) xuống cịn 147 (năm 2019) tiến tới cơng nhận 129 giờ/năm Ngân hàng Thế giới BHXH Việt Nam đứng đầu năm liên tiếp (từ 2017-2019) số 42 đánh giá phát triển phủ điện tử đứng thứ bảng xếp hạng ICT Index (chỉ số đánh giá toàn diện mức độ ứng dụng CNTT) Bộ Thông tin Truyền thông chấm điểm đánh giá b.Những tồn Đến số trang thiết bị thuộc hạ tầng hệ thống CNTT Ngành hết hạn bảo hành hỗ trợ kỹ thuật hãng, Hàng năm cần thiết phải có kế hoạch thưc gia hạn bảo hành hỗ trợ kỹ thuật cho thiết bị thiết yếu để đảm bảo hoạt động ổn định toàn hệ thống, hạn chế rủi ro xảy cố trang thiết bị nhà sản xuất hỗ trợ khắc phục cố thức, kịp thời tránh gây ảnh hưởng nghiêm trọng đến vận hành hệ thống, vấn đề an ninh, an tồn thơng tin bảo mật liệu toàn đối tượng tham gia bảo hiểm xã hội, bảo hiểm y tế, bảo hiểm thất nghiệp đồng thời hạn chế việc bỏ chi phí lớn để thực khắc phục Bổ sung, nâng cao lực hệ thống thông tin Ngành tổng thể Trung tâm liệu Ngành, Trung tâm liệu dự phòng hạ tầng thông tin BHXH Việt Nam, BHXH tỉnh/Tp BHXH cấp Huyện từ Hệ thống mạng, an ninh bảo mật, máy chủ, lưu trữ, đường truyền, điện toán đám mây… Ngồi việc đầu tư phát triển cơng nghệ cần đồng hồn thiện quy trình phát triển nguồn nhân lực quản trị vận hành c Đề xuất Duy trì hệ thống hạ tầng, đường truyền đảm bảo cung cấp dịch vụ liên thông, hoạt động giao dịch trực tuyến; đảo đảm an tồn thơng tin mạng hoạt động ngành BHXH Việt Nam; bổ sung lực, hoàn thiện Trung tâm Dữ liệu Ngành, đáp ứng tăng trưởng liệu tương lai; hướng tới tái cấu trúc, chuyển đổi hạ tầng CNTT thành hạ tầng số thống nhất, ổn định, linh hoạt; ưu tiên áp dụng công nghệ như: AI, BigData, Cloud Computing, làm tảng cho việc phát triển ứng dụng, dịch vụ 43 theo hướng sử dụng chung hạ tầng số, tảng số dịch vụ CNTT sẵn có; triển khai xây dựng Trung tâm giám sát, điều hành thông minh để giám sát, điều hành hoạt động ứng dụng CNTT, xây dựng vận hành Chính phủ số tồn ngành Duy trì cơng tác triển khai bảo đảm an tồn thơng tin Ngành theo mơ hình Bộ Thông tin Truyền thông quy định; Tiếp tục triển khai hoạt động thường xuyên xác định bảo đảm an tồn hệ thống thơng tin theo cấp độ; Giám sát, ứng cứu cố an tồn thơng tin mạng, bảo vệ hệ thống thông tin; Bồi dưỡng nâng cao lực cho công chức, viên chức chuyên trách CNTT kỹ số, phân tích liệu, xử lý liệu an tồn thơng tin 44 Tiểu kết Chương Chương đánh giá từ tổng thể đến chi tiết hệ thống mạng truyền dẫn kết nối WAN, hạ tầng CNTT Trung tâm liệu Ngành, trung tâm liệu dự phòng, BHXH tỉnh/Tp BHXH cấp huyện Qua việc đánh giá trạng hệ thống mạng Ngành phục vụ xây dựng phướng án ứng cứu cố đảm bảo hệ thống CNTT hoạt động ỏn định, kịp thời khắc phục cố 45 Chương Một số kiến nghị, đề xuất hệ thống mạng truyền thông để đảm bảo ứng cứu khẩn cấp hệ thống công nghệ thơng tin 3.1 Kiến nghị sách 3.1.1 Các Quyết định 776/QĐBHXH ngày 07/7/2014 BHXH Việt Nam định Ban đạo ứng cứu khẩn cấp ban đạo ứng dụng công nghệ thông tin Thông tư số 20/2017/TT-BTTTT ngày 12/9/2017 Bộ Thông tin Truyền thông quy định điều phối, ứng dụng cố an tồn thơng tin mạng tồn quốc; Quyết định 522/QĐBHXH ngày 26/4/2018 BHXH Việt Nam định thành lập định đơn vị chuyên trách ứng cứu cố ATTTM quan, tổ chức Kế hoạch 3280/KHBHXH ngày 29/8/2018 BHXH Việt Nam phê duyệt Kế hoạch ứng phó cố Thơng tư 121/2018/TT-BTC ngày 12/12/2018 Quy định Quy định lập dự tốn, quản lý, sử dụng tốn kinh phí để thực công tác ứng cứu cố, bảo đảm an tồn thơng tin mạng Căn Nghị định số 43/2021/NĐ-CP ngày 31/03/2021 Chính phủ quy định sở dữ liệu quốc gia bảo hiểm, Khoản 8, Điều 21 quy định trách nhiệm Bảo hiểm xã hội (BHXH) Việt Nam chủ trì, phối hợp với Bộ Thông tin Truyền thông xây dựng phương án, giải pháp ứng cứu cố an toàn thông tin, an ninh mạng cho hệ thống thông tin sở liệu quốc gia bảo hiểm; xây dựng thực giải pháp giám sát an toàn hệ thống thông tin Cơ sở liệu quốc gia Bảo hiểm BHXH Việt Nam ban hành Quyết định số 455/QĐ-BHXH ngày 21/05/2021 kế hoạch triển khai thực Nghị định số 43/2021/NĐ-CP, giao Trung tâm Công nghệ thông tin (CNTT) đầu mối để phối hợp với Cục An tồn thơng tin thực nội dung nêu Để việc quản lý, vận hành hệ 46 thống hoạt động thông suốt, liên tục; đảm bảo điều kiện hạ tầng phục vụ kết nối, trao đổi cung cấp liệu sở liệu quốc gia bảo hiểm theo quy định Nghị định số 47/2020/NĐ-CP ngày 09/4/2020 quản lý, kết nối chia sẻ liệu số quan nhà nước Trung tâm CNTT đề nghị Cục An tồn thơng tin hỗ trợ xây dựng quy định, quy chuẩn an tồn thơng tin mạng, an ninh mạng kết nối, chia sẻ liệu quốc gia bảo hiểm; xây dựng phương án, giải pháp ứng cứu cố an tồn thơng tin, an ninh mạng cho hệ thống sở liệu quốc gia bảo hiểm; xây dựng giải pháp giám sát an toàn hệ thống thông tin sở liệu quốc gia bảo hiểm; thực giám sát bảo đảm an tồn q trình kết nối, chia sẻ liệu quốc gia bảo hiểm Nhằm bảo đảm việc ứng cứu, xử lý cố công mạng quan cách kịp thời, đồng hiệu quả, Cục An tồn thơng tin hướng dẫn quan triển khai số biện pháp ứng cứu, xử lý cố sau: Khi xảy cố công mạng, quan cần thực theo quy trình gồm bước: Phát hiện, báo cáo cố; xác định hình thức cơng, mức độ khẩn cấp; ứng cứu cố, khôi phục hệ thống; điều phối, ứng cứu cố; kết thúc xử lý cố, với thời gian cụ thể cho bước Tổng thời gian từ lúc phát cố đến lúc hoàn thành ứng cứu ban đầu tối đa 33 Tại bước có hướng dẫn cụ thể rõ ràng nhiệm vụ đơn vị vận hành (doanh nghiệp, tổ chức quan báo chí giao nhiệm vụ vận hành hệ thống thông tin bị công mạng), phận ứng cứu cố chỗ (bộ phận quan - chủ quản hệ thống thông tin thành lập giao nhiệm vụ ứng cứu, xử lý cố công mạng) Cục An tồn thơng tin Song song với việc hướng dẫn Quy trình phối hợp ứng cứu, xử lý cố cơng mạng, Cục An tồn thơng tin khuyến nghị quan cần triển khai phương án phòng ngừa cố cơng mạng, gồm: Triển khai mơ hình lớp đảm bảo an tồn thơng tin xây dựng phương án ứng cứu cố công mạng 47 Đồng thời, Cục An tồn thơng tin đề nghị quan báo chí cung cấp thơng tin hệ thống cần Cục An tồn thơng tin hỗ trợ giám sát, cảnh báo, đánh giá gán nhãn tín nhiệm mạng, gửi Cục trước ngày 5/7/2021 Cục An tồn thơng tin triển khai xây dựng tiêu chí thực đánh giá, chứng nhận doanh nghiệp Việt Nam cung cấp dịch vụ SOC đảm bảo chất lượng, yêu cầu kỹ thuật Điều giúp cho Bộ, ngành, địa phương chủ quản hệ thống thơng tin có định hướng việc th, mua dịch vụ giám sát, an ninh mạng chuyên nghiệp Hiện có doanh nghiệp Việt Nam cấp chứng nhận cung cấp tảng dịch vụ SOC đáp ứng yêu cầu kết nối, chia sẻ thông tin với Trung tâm Giám sát an tồn khơng gian mạng quốc gia, gồm có: Viettel, VNPT, BKAV, FPT IS, CMC Cyber Security, CyRadar, VNCS Global SAVIS 3.1.2 Kiến nghị sách Để bảo đảm bảo ứng cứu khẩn cấp hệ thống công nghệ thông tin Ngành Bảo hiểm xã hội Việt Nam, Ngành thành lập đội ứng cứu cố, bảo đảm an tồn thơng tin mạng ngành Bảo hiểm xã hội Việt Nam Quyết định 345/QĐ-BHXH ngày 09/4/2021 Tuy nhiên chưa có quy định Quy trình ứng phó cố khẩn cấp theo cấp độ BHXH đánh giá phê duyệt 3.2 Kiến nghị tổ chức thực Chỉ thị 14 ngày 07/6/2019 tăng cường bảo đảm an toàn, an ninh mạng nhằm cải thiện số xếp hạng Việt Nam đưa định hướng cho Bộ, ngành, địa phương phải hoàn thành mơ hình bảo đảm an tồn thơng tin lớp theo hướng dẫn Bộ TT&TT trước ngày 30/9/2020 BHXH Việt nam triển khai mơ hình bảo đảm an tồn thơng tin chun nghiệp lớp bao gồm: Lực lượng chỗ; Tổ chức doanh nghiệp giám sát, bảo vệ chuyên nghiệp; Tổ chức doanh nghiệp độc lập kiểm tra, đánh giá định kỳ; Kết nối, chia sẻ thông tin với hệ thống giám sát quốc gia 48 BHXH Việt Nam thuê dịch vụ quản trị, vận hành hệ thống công nghệ thông tin Ngành Trung tâm điều hành hệ thống CNTT Tuy nhiên để đảm bảo ứng cứu cố khẩn cấp kịp thời cần đề xuất xây dựng quy trình ứng cứu cố khẩn cấp cho hệ thống theo cấp độ, nâng cấp hoàn thiện hệ thống giám sát, điều phối cố - Đề xuất hệ thống mạng cần giám sát tổng thể từ phần cứng, phần mềm Quản lý điều phối cố đơn vị liên quan, thông báo cố kịp thời đế đơn vị xử lý - Có giải pháp quản trị điều hành, điều phối xử lý cố - Có giải pháp thơng báo email, tổng hợp phân tích đánh giá định kỳ để dự đốn, đề xuất thay thiết bị, đường truyền tần suất lỗi nhiều có giải pháp phù hợp - Ngoài cần tinh chỉnh, tối ưu lại toàn hệ thống mạng truyền thông, thiết bị kết nối đảm chất lượng cho ứng dụng CNTT, an toàn thông tin, liệu 49 Tiểu kết Chương Chương đưa vấn đền cần giải để xây dựng quy định, giải pháp, hệ thống thông giám sát, cảnh báo, điều phối kịp thời ứng cứu cố khẩn cấp Các kiến nghị sách phương thức thực cần tháo gỡ giải để quy trình ứng cứu cố áp dụng hiệu hệ thống tồn Ngành BHXH Việt Nam 50 Kết luận Qua trình hình thành phát triển đến hệ thống CNTT ngành BHXH Việt Nam gần đầy đủ hoàn thiện từ Hạ tầng trang thiết bị, đường truyền, phần mềm nghiệp vụ, phần mềm quản trị giám sát đến sở liệu Với nguồn nhân lực cơng nghệ thơng tin hồn tồn quản lý vận hành, hệ thống Tuy nhiên việc chưa có quy trình ứng cứu cố hồn chỉnh, tổng thể ảnh hưởng đến việc xử lý cố không kip thời, triệt để, kéo dài làm giảm hiệu hệ thống Chính ngồi hệ thống người quy tình yếu tố khơng thể thiếu để hồn thiện hệ thống CNTT Ngành 51 Danh mục tài liệu tham khảo Nghị định số 85/2016/NĐ-CP ngày 01 tháng năm 2016 bảo đảm an tồn hệ thống thơng tin theo cấp độ Thông tư 03/2017/TT-BTTTT 24/04/2017 việc quy định chi tiết hướng dẫn số điều nghị định số 85/2016/NĐ-CP ngày 01/7/2016 phủ bảo đảm an tồn hệ thống thơng tin theo cấp độ Quyết định 05/2017/QĐ-TTg ngày 16/03/2017 ban hành Quy định hệ thống phương án ứng cứu khẩn cấp bảo đảm An tồn thơng tin mạng Quốc gia Thông tư số 20/2017/TT-BTTTT ngày 12/09/2017 việc quy định điều phối, ứng cứu cố an toàn thơng tin mạng tồn quốc Thơng tư số 24/2020/TT-BTTTT ngày 09/09/2020 quy định công tác triển khai, giám sát công tác triển khai nghiệm thu dự án đầu tư ứng dụng công nghệ thông tin sử dụng nguồn vốn ngân sách Nhà nước Kế hoạch số 3280/KH-BHXH ngày 29/08/2018 việc ứng phó cố bảo đảm an tồn thơng tin mạng ngành BHXH Việt Nam Tiêu chuẩn quốc gia TCVN 11930:2017 Công nghệ thơng tin - Các kỹ thuật an tồn - u cầu an tồn hệ thống thơng tin theo cấp độ Tiêu chuẩn quốc gia TCVN ISO/IEC 27001:2019 ISO/IEC 27001:2013 "Công nghệ thông tin - Các kỹ thuật an toàn - Hệ thống quản lý an tồn thơng tin - Các u cầu" TCVN ISO/IEC 27002:2020 Công nghệ thông tin - Các kỹ thuật an toàn - Quy tắc thực hành Quản lý an tồn thơng tin 10.TCVN 9801-3:2014 Cơng nghệ thơng tin - Kỹ thuật an toàn - An toàn mạng - Phần 3: Các kịch kết nối mạng tham chiếu - Nguy cơ, kỹ thuật thiết kế vấn đề kiểm sốt (ISO/IEC 27033-3:2010) 11 TCVN 9801-2:2015 Cơng nghệ thơng tin - Các kỹ thuật an tồn - An toàn mạng - Phần 2: Hướng dẫn thiết kế triển khai an toàn mạng (ISO/IEC 27033-2:2012) 12 TCVN 11239:2015 Công nghệ thông tin - Các kỹ thuật an tồn Quản lý cố an tồn thơng tin 52 13 Lê Nguyên Bồng (2021) “Giải pháp hoàn thiện việc xây dựng vận hành sở liệu điện tử quản lý bảo hiểm xã hội phạm vi nước” 14 Hồng Đăng Trị nhóm nghiên cứu Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (2017) Nghiên cứu xây dựng tiêu chuẩn “Cơng nghệ thơng tin - Các kỹ thuật an tồn - Hướng dẫn đảm bảo phù hợp đầy đủ theo phương pháp điều tra cố” ... dựng hệ thống mạng truyền thông ngành Bảo hiểm xã hội Việt Nam Chương Thực trạng hệ thống mạng truyền thông ngành Bảo hiểm xã hội Việt Nam Chương Một số kiến nghị, đề xuất hệ thống mạng truyền thông. .. Chương Thực trạng hệ thống mạng truyền thông ngành Bảo hiểm xã hội Việt Nam 13 2.1 Tổng thể hệ thống mạng Ngành BHXH Việt Nam 13 2.2 Thực trạng hệ thống mạng truyền dẫn WAN 15 2.2 Thực trạng hệ thống. .. Bảo hiểm Xã hội TP Đà Nẵng Bảo hiểm Xã hội tỉnh Quảng Nam Bảo hiểm Xã hội tỉnh Quảng Ngãi Bảo hiểm Xã hội tỉnh Bình Định Bảo hiểm Xã hội tỉnh Phú Yên Bảo hiểm Xã hội tỉnh Khánh Hòa Bảo hiểm Xã hội