Phần mở đầu i. Sự cần thiết Các sự cố an toàn thông tin đang dần trở thành mối lo ngại rất lớn đối với các tổ chức, đơn vị với bối cảnh hiện nay. Đặc biệt, với sự xuất hiện ngày càng nhiều các mã độc mới như mã độc siêu đa hình, mã độc tống tiền, mã độc tấn công có chủ đích hay nhiều những hình thức tấn công tinh vi… đặt ra vấn đề cấp thiết phải điều phối, ứng cứu, xử lý sự cố mã độc toàn diện, triệt để trong hệ thống mạng để loại bỏ, hạn chế các rủi ro từ loại hình tấn công này. Từ đó việc xây dựng được những quy trình điều phối, ứng cứu sự cố an toàn thông tin sẽ giúp cho việc xác định, xử lý được nhanh chóng, hiệu quả đảm bảo hoạt động thông suốt cho những hệ thống thông tin. ii. Mục tiêu nghiên cứu • Mục tiêu chung: Xác định các loại sự cố an toàn thông tin, mức độ nghiêm trọng đối với hệ thống thông tin tại Trung tâm dữ liệu từ đó xây dựng những quy trình ứng cứu sự cố cụ thể. • Mục tiêu cụ thể: o Nghiên cứu, xây dựng quy trình chung ứng cứu sự cố tại Trung tâm dữ liệu Ngành BHXH. o Nghiên cứu, xây dựng quy trình ứng cứu sự cố do lỗi của thiết bị, phần mềm, hạ tầng kỹ thuật. o Nghiên cứu, xây dựng quy trình ứng cứu sự cố tồn tại lỗ hổng bảo mật trong hệ thống o Nghiên cứu, xây dựng quy trình ứng cứu sự cố tấn công mã độc o Nghiên cứu, xây dựng quy trình ứng cứu sự cố tấn công thay đổi giao diện o Nghiên cứu, xây dựng quy trình ứng cứu sự cố tấn công lừa đảo (Phishing) o Nghiên cứu, xây dựng quy trình ứng cứu sự cố tấn công từ chối dịch vụ (DoS/DDoS) iii. Đối tượng và phạm vi nghiên cứu • Đối tượng nghiên cứu: Các khái niệm sự cố, cách phát hiện và xử lý sự cố an toàn thông tin tại Trung tâm dữ liệu Ngành BHXH. • Phạm vi nghiên cứu: o Không gian: Trung tâm dữ liệu và Trung tâm dữ liệu dự phòng Ngành BHXH. iv. Cách tiếp cận và phương pháp nghiên cứu • Cách tiếp cận: Thông qua việc thu thập thông tin của Trung tâm dữ liệu về cơ sở hạ tầng, an toàn thông tin và việc nghiên cứu các sự cố an toàn thông tin cùng với tham khảo các văn bản pháp luật hướng dẫn cách ứng cứu sự cố để xây dựng quy trình ứng cứu sự cố an toàn thông tin. • Phương pháp nghiên cứu: phân tích, xử lý số liệu để lựa chọn thông tin, tài liệu phục vụ công tác nghiên cứu đề tài. v. Những đóng góp mới và những vấn đề mà chuyên đề chưa thực hiện được • Những đóng góp mới của chuyên đề o Đưa ra được quy trình ứng chung cho các sự cố an toàn thông tin tại Trung tâm dữ liệu Ngành BHXH. o Xây dựng được 4 quy trình ứng cứu sự cố tiêu biểu, có khả năng xảy ra cao đối với các hệ thống thông tin. o Áp dụng các văn bản pháp luật, văn bản hướng dẫn vào việc xây dựng, thực hiện quy trình ứng cứu sự cố an toàn thông tin. • Những vấn đề mà chuyên đề chưa thực hiện được: o Chuyên đề chưa xây dựng được quy trình ứng cứu cho một số loại sự cố như tấn công có chủ đích, sự cố do thiên tai, hiểm họa thiên nhiên… vi. Kết cấu chuyên đề Ngoài phần mở đầu và kết luận, Chuyên đề được chia thành 3 chương, cụ thể như sau: Chương 1. Một số vấn đề về sự cố an toàn thông tin tại Trung tâm dữ liệu ngành Bảo hiểm xã hội Việt Nam Chương 2. Yêu cầu đối với việc xây dựng quy trình ứng cứu sự cố an toàn thông tin tại Trung tâm dữ liệu ngành Bảo hiểm xã hội Việt Nam Chương 3. Xây dựng quy trình ứng cứu sự cố an toàn thông tin tại Trung tâm dữ liệu ngành Bảo hiểm xã hội Việt Nam
1 BẢO HIỂM XÃ HỘI VIỆT NAM - - CHUYÊN ĐỀ Xây dựng quy trình ứng cứu cố an tồn thơng tin Trung tâm liệu ngành Bảo hiểm xã hội Việt Nam Người thực hiện: Nguyễn Tuấn Minh Đề tài: XÂY DỰNG HỆ THỐNG QUY TRÌNH ỨNG CỨU KHẨN CẤP SỰ CỐ AN TỒN THÔNG TIN NGÀNH BẢO HIỂM XÃ HỘI VIỆT NAM Chủ nhiệm: KS Lê Vũ Toàn Hà Nội - 2022 BẢO HIỂM XÃ HỘI VIỆT NAM - - CHUYÊN ĐỀ Xây dựng quy trình ứng cứu cố an tồn thơng tin Trung tâm liệu ngành Bảo hiểm xã hội Việt Nam Đề tài: XÂY DỰNG HỆ THỐNG QUY TRÌNH ỨNG CỨU KHẨN CẤP SỰ CỐ AN TỒN THƠNG TIN NGÀNH BẢO HIỂM XÃ HỘI VIỆT NAM Chủ nhiệm: KS Lê Vũ Toàn Hà Nội - 2022 Mục lục Danh mục từ viết tắt TT 10 Danh mục An tồn thơng tin Ứng cứu khẩn cấp Bảo hiểm xã hội Bảo hiểm y tế Bảo hiểm thất nghiệp Công nghệ thông tin Cơ sở liệu Bảo hiểm xã hội Denial of Service Distributed Denial of Service Danh mục bảng Danh mục hình Chữ viết tắt, rút gọn ATTT ƯCKC BHXH BHYT BHTN CNTT CSDL BHXH DoS DDoS Phần mở đầu i Sự cần thiết Các cố an tồn thơng tin dần trở thành mối lo ngại lớn tổ chức, đơn vị với bối cảnh Đặc biệt, với xuất ngày nhiều mã độc mã độc siêu đa hình, mã độc tống tiền, mã độc cơng có chủ đích hay nhiều hình thức công tinh vi… đặt vấn đề cấp thiết phải điều phối, ứng cứu, xử lý cố mã độc toàn diện, triệt để hệ thống mạng để loại bỏ, hạn chế rủi ro từ loại hình cơng Từ việc xây dựng quy trình điều phối, ứng cứu cố an tồn thơng tin giúp cho việc xác định, xử lý nhanh chóng, hiệu đảm bảo hoạt động thơng suốt cho hệ thống thông tin ii Mục tiêu nghiên cứu • Mục tiêu chung: Xác định loại cố an tồn thơng tin, mức độ nghiêm trọng hệ thống thông tin Trung tâm liệu từ xây dựng quy trình ứng cứu cố cụ thể • Mục tiêu cụ thể: o Nghiên cứu, xây dựng quy trình chung ứng cứu cố Trung tâm liệu Ngành BHXH o Nghiên cứu, xây dựng quy trình ứng cứu cố lỗi thiết bị, phần mềm, hạ tầng kỹ thuật o Nghiên cứu, xây dựng quy trình ứng cứu cố tồn lỗ hổng bảo mật hệ thống o Nghiên cứu, xây dựng quy trình ứng cứu cố công mã độc o Nghiên cứu, xây dựng quy trình ứng cứu cố cơng thay đổi giao diện o Nghiên cứu, xây dựng quy trình ứng cứu cố công lừa đảo (Phishing) o Nghiên cứu, xây dựng quy trình ứng cứu cố cơng từ chối dịch vụ (DoS/DDoS) iii Đối tượng phạm vi nghiên cứu • Đối tượng nghiên cứu: Các khái niệm cố, cách phát xử lý cố an tồn thơng tin Trung tâm liệu Ngành BHXH • Phạm vi nghiên cứu: o Không gian: Trung tâm liệu Trung tâm liệu dự phòng Ngành BHXH iv Cách tiếp cận phương pháp nghiên cứu • Cách tiếp cận: Thơng qua việc thu thập thông tin Trung tâm liệu sở hạ tầng, an tồn thơng tin việc nghiên cứu cố an tồn thơng tin với tham khảo văn pháp luật hướng dẫn cách ứng cứu cố để xây dựng quy trình ứng cứu cố an tồn thơng tin • Phương pháp nghiên cứu: phân tích, xử lý số liệu để lựa chọn thông tin, tài liệu phục vụ công tác nghiên cứu đề tài v Những đóng góp vấn đề mà chuyên đề chưa thực • Những đóng góp chun đề o Đưa quy trình ứng chung cho cố an tồn thơng tin Trung tâm liệu Ngành BHXH o Xây dựng quy trình ứng cứu cố tiêu biểu, có khả xảy cao hệ thống thông tin o Áp dụng văn pháp luật, văn hướng dẫn vào việc xây dựng, thực quy trình ứng cứu cố an tồn thơng tin • Những vấn đề mà chuyên đề chưa thực được: o Chuyên đề chưa xây dựng quy trình ứng cứu cho số loại cố cơng có chủ đích, cố thiên tai, hiểm họa thiên nhiên… vi Kết cấu chuyên đề Ngoài phần mở đầu kết luận, Chuyên đề chia thành chương, cụ thể sau: Chương Một số vấn đề cố an tồn thơng tin Trung tâm liệu ngành Bảo hiểm xã hội Việt Nam Chương Yêu cầu việc xây dựng quy trình ứng cứu cố an tồn thơng tin Trung tâm liệu ngành Bảo hiểm xã hội Việt Nam Chương Xây dựng quy trình ứng cứu cố an tồn thơng tin Trung tâm liệu ngành Bảo hiểm xã hội Việt Nam Chương Một số vấn đề cố an tồn thơng tin Trung tâm liệu ngành Bảo hiểm xã hội Việt Nam 1.1 Đặc điểm hệ thống an tồn thơng tin đơn vị hệ thống Bảo hiểm xã hội Việt Nam 1.1.1 Danh sách hệ thống thông tin Căn theo Nghị định 85/2016/NĐ-CP Chính phủ ngày 01/7/2016 Chính phủ bảo đảm an tồn hệ thống thơng tin theo cấp độ Thông tư 03/2017/TT-BTTTT 24/04/2017 việc quy định chi tiết hướng dẫn số điều nghị định số 85/2016/NĐ-CP ngày 01/7/2016 phủ bảo đảm an tồn hệ thống thơng tin theo cấp độ Những hệ thống thông tin BHXH Việt Nam đặt Trung tâm liệu Trung tâm liệu dự phòng xác định sau: 1.1.1.1 Hệ thống thông tin sử dụng nội Danh sách hệ thống thông tin nội ST T 10 11 12 13 14 Tên hệ thống Hệ thống Cấp mã số BHXH Quản lý BHYT Hộ gia đình Hệ thống Quản lý Thu Sổ - Thẻ Hệ thống Xét duyệt sách Hệ thống Kế tốn tập trung Hệ thống Quản lý đầu tư quỹ Hệ thống Thẩm định toán Hệ thống Quản lý nhân Hệ thống Quản lý hoạt động tra, kiểm tra Hệ thống Thi đua khen thưởng Hệ thống Tổng hợp phân tích liệu tập trung ngành BHXH Hệ thống Lưu trữ hồ sơ điện tử ngành BHXH Hệ thống Đào tạo trực tuyến Hệ thống Quản lý văn điều hành Hệ thống Thư điện tử 15 Hệ thống Quản lý định danh truy cập (IAM) Bảng 1: Danh sách hệ thống thông tin nội 1.1.1.2 Hệ thống thông tin phục vụ người dân, doanh nghiệp Đã tập trung TTDL BHXH Việt Nam STT Tên hệ thống thông tin Cổng thông tin điện tử ngành BHXH (bao gồm cổng tiếng Việt, cổng tiếng Anh, cổng thành phần BHXH tỉnh, thành phố) Cổng Dịch vụ công phần mềm cửa điện tử ngành BHXH (Hệ thống Giao dịch BHXH điện tử phần mềm tiếp nhận quản lý hồ sơ) Hệ thống ứng dụng dịch vụ thông tin tảng thiết bị di động (VssID) Hệ thống thông tin Giám định BHYT (Cổng tiếp nhận liệu, phần mềm giám định BHYT, phần mềm giám sát hệ thống) Hệ thống Quản lý đấu thầu thuốc Hệ thống Chăm sóc khách hàng (tổng đài) Hệ thống tương tác đa phương tiện người dân doanh nghiệp với quan BHXH (SMS) Hệ thống Thu nộp, chi trả BHXH điện tử (bao gồm Quản lý tài khoản đầu tư tự động) Bảng Danh sách hệ thống thông tin phục vụ người dân, doanh nghiệp 10 1.1.1.3 Hệ thống sở hạ tầng thông tin tập hợp trang thiết bị, đường truyền dẫn kết nối phục vụ chung hoạt động nhiều quan, tổ chức ST T Tên hệ thống Hệ thống sở hạ tầng (bao gồm Trung tâm liệu Ngành Trung tâm liệu dự phòng) Bảng Hệ thống sở hạ tầng Hệ thống sở hạ tầng bao gồm thành phần sau: - Mạng nội bộ, mạng diện rộng, mạng truyền số liệu chuyên dùng - Hệ thống sở liệu, trung tâm liệu, điện toán đám mây - Hệ thống xác thực điện tử, chứng thực điện tử, chữ ký số - Hệ thống kết nối liên thông, trục tích hợp hệ thống thơng tin - Hệ thống hỗ trợ giám sát bảo vệ hệ thống thông tin khác 1.1.2 Mơ hình giải pháp bảo đảm an tồn thơng tin Ngành BHXH 1.1.1.1 Giải pháp lớp mạng - Có phân vùng hạ tầng mạng thành phân vùng khác tùy theo yêu cầu, mục đích sử dụng - Có phương án sử dụng thiết bị có chức tường lửa để ngăn chặn truy cập trái phép vùng mạng với mạng Internet - Có phương án xác thực tài khoản quản trị thiết bị mạng quan - trọng Giải pháp Phát hiện, ngăn chặn kết nối trái phép Giải pháp tường lửa lớp mạng Giải pháp quản lý, phản hồi cố Giải pháp quản lý, tối ưu sách tường lửa Giải pháp phịng chống cơng có chủ đích Giải pháp công từ chối dịch vụ Giải pháp truy vết công 1.1.1.2 Giải pháp lớp ứng dụng - Tường lửa cho hệ thống cho hệ thống ứng dụng tảng web (Web Application Firewall) - Giải pháp quản lý vá 10 45 Tuyên truyền nâng cao nhận thức người dùng hình thức cơng lừa đảo mới, hướng dẫn cách xác định nội dung, phương thức lừa đảo j Kiểm tra, đánh giá hệ thống thông tin Thực Quy trình tổng thể ứng cứu cố thông thường Trung tâm liệu k Tổng kết, đánh giá - Đơn vị chủ trì: Trung tâm CNTT - Đơn vị phối hợp: Đội ƯCSC Ngành BHXH; Đội vận hành hệ thống ATTT - Nội dung thực hiện: Trung tâm CNTT phối hợp với Đội ƯCSC Ngành BHXH; Đội vận hành hệ thống ATTT triển khai tổng hợp tồn thơng tin, báo cáo, phân tích có liên quan đến cố, cơng tác triển khai phương án ứng cứu cố; tổ chức phân tích nguyên nhân, rút kinh nghiệm hoạt động xử lý cố đề xuất biện pháp bổ sung nhằm phòng ngừa, ứng cứu cố tương tự tương lai Cụ thể: o Nếu q trình xử lý cố thành cơng, Trung tâm CNTT thực đánh giá lại trình xử lý để rút kinh nghiệm, tối ưu hoạt động o Nếu q trình xử lý cố khơng thành cơng, xác định điều kiện để điều phối quy trình xử lý cố nghiêm trọng, báo cáo BCH BHXHVN thực bước điều phối ứng cứu cố o Xây dựng, đúc rút học, kinh nghiệm; o Đề xuất kiến nghị kỹ thuật, sách để hạn chế thiệt hại xảy công tương tự; o Đưa thông báo nhằm nâng cao nhận thức CCVC liên quan đến vấn đề an tồn thơng tin, đặc biệt cơng liên quan đến lừa đảo người dùng III.3.2 Quy trình ứng cứu cố công khai thác lỗ hổng bảo mật (Vulnerability Exploitation) a Phát hiện/Tiếp nhận cố: - Đơn vị chủ trì: Trung tâm CNTT - Đơn vị phối hợp: Đội ƯCSC Ngành BHXH; Đội vận hành hệ thống ATTT; Đơn vị cung cấp dịch vụ giám sát ATTT - Nội dung thực hiện: Theo dõi, tiếp nhận, phân tích cảnh báo, dấu hiệu cố từ nguồn bên bên Khi phân tích, xác minh cố xảy 45 46 ra, cần tổ chức ghi nhận, thu thập chứng cứ, xác định nguồn gốc cố Cụ thể: o Xác định danh sách thiết bị (Server, PC, Laptop), ứng dụng/dịch vụ liên quan tới cố (bao gồm toàn thiết bị, dịch vụ, ứng dụng liên quan) o Xác định lỗ hổng bảo mật thông tin liên quan lỗ hổng bảo mật bị kẻ công lợi dụng, khai thác o Xác định danh sách IP kẻ công sử dụng o Xác định tài khoản người dùng, tài khoản ứng dụng liên quan tới cơng (bao gồm tồn tài khoản liên quan tới luồng Lateral Movement) o Từ lỗ hổng bảo mật liên quan, thực rà quét nhằm xác định thiết bị/dịch vụ/ứng dụng tồn lỗ hổng tương tự o Xác định khả lộ lọt liệu nhạy cảm, bí mật hệ thống, ứng dụng, người dùng (nếu có, tham khảo thêm Data Leak Playbook) o Xác định công cụ công, mã độc sử dụng (tham khảo theo Data Leak Playbook) o Xác định timestamp kiện liên quan tới cố b Triển khai bước ưu tiên ứng cứu ban đầu: Thực Quy trình tổng thể ứng cứu cố thơng thường Trung tâm liệu c Triển khai lựa chọn phương án ứng cứu Thực Quy trình tổng thể ứng cứu cố thông thường Trung tâm liệu d Chỉ đạo xử lý cố (nếu cần) Thực Quy trình tổng thể ứng cứu cố thông thường Trung tâm liệu e Báo cáo cố Thực Quy trình tổng thể ứng cứu cố thông thường Trung tâm liệu f Điều phối công tác ứng cứu Thực Quy trình tổng thể ứng cứu cố thông thường Trung tâm liệu 46 47 g Triển khai ứng cứu, ngăn chặn xử lý cố - Đơn vị chủ trì: Trung tâm CNTT - Đơn vị phối hợp: Đội ƯCSC Ngành BHXH; Đội vận hành hệ thống ATTT; Đơn vị cung cấp dịch vụ giám sát ATTT - Nội dung thực hiện: o Cô lập, Cách ly tạm thời thiết bị có ảnh hưởng tới cố (PC/Laptop/Server, ) o Khắc phục tạm thời việc khai thác lỗ hổng bảo mật/điểm yếu bị lợi dụng để thực cơng (nếu - Ex: Thêm rule giải pháp phòng thủ waf, firewall, IDPS, DLP, ) o Thực chặn tồn IP kẻ cơng sử dụng giải pháp phòng thủ o Tạm thời disable tài khoản bị ảnh hưởng bao gồm tài khoản OS, tài khoản ứng dụng, thông tin xác thực (credentials, authentication key) liên quan đến cố Trường hợp disable tạm thời, thực đổi mật (đổi authentication key - có) o Bổ sung signature cơng cụ cơng/mã độc (nếu có) vào giải pháp AV/Endpoint h Xử lý cố, gỡ bỏ khơi phục - Đơn vị chủ trì: Trung tâm CNTT - Đơn vị phối hợp: Đội ƯCSC Ngành BHXH; Đội vận hành hệ thống ATTT; Đơn vị cung cấp dịch vụ mạng; Đơn vị cung cấp thiết bị, dịch vụ bảo hành, hỗ trợ kĩ thuật - Nội dung thực hiện: Sau triển khai ngăn chặn cố, Trung tâm CNTT, Trung tâm vận hành hệ thống thông tin, Đội ứng cứu cố Ngành BHXH triển khai tiêu diệt, gỡ bỏ mã độc, phần mềm độc hại khắc phục điểm yếu an toàn thông tin hệ thống thông tin Cụ thể: o Thực dựng lại máy chủ/ứng dụng liên quan (chú ý phải sử dụng phiên tin cậy) Trong trường hợp khơng thể dựng lại, thực q trình làm hệ thống: Xóa bỏ cơng cụ, mã độc, thành phần process, autorun, service, Kiểm tra xóa bỏ tài khoản (tài khoản OS, tài khoản ứng dụng) attacker thêm vào o Khắc phục triệt để lỗ hổng bảo mật/điểm yếu bị lợi dụng để thực công 47 48 o Thực tăng cường mức độ an toàn hệ thống, đặc biệt ý cập nhật vá bảo mật quan trọng o Hồn thành quy trình xóa mã độc tự động/thủ cơng cơng cụ thích hợp (có sẵn cơng cụ/script tự phát triển) i Khơi phục hoạt động hệ thống - Đơn vị chủ trì: Trung tâm CNTT - Đơn vị phối hợp: Đội ƯCSC Ngành BHXH; Đội vận hành hệ thống ATTT; Đơn vị cung cấp dịch vụ mạng; Đơn vị cung cấp thiết bị, dịch vụ bảo hành, hỗ trợ kĩ thuật - Nội dung thực hiện: Trung tâm CNTT chủ trì phối hợp với đơn vị liên quan triển khai hoạt động khôi phục hệ thống thông tin liệu kết nối; cấu hình hệ thống an tồn; bổ sung thiết bị, phần cứng phần mềm bảo đảm an tồn thơng tin cho hệ thống thơng tin Cụ thể: o Đảm bảo hệ thống bị ảnh hưởng làm sạch, áp dụng sách tăng cường an tồn thơng tin o Đảm bảo lỗ hổng bảo mật/điểm yếu khắc phục o Khôi phục tài khoản bị ảnh hưởng disable, khôi phục authentication key liên quan o Triển khai cấu hình thu thập log, thiết lập giám sát đặc biệt nhằm phát thêm hành vi bất thường j Kiểm tra, đánh giá hệ thống thông tin Thực Quy trình tổng thể ứng cứu cố thơng thường Trung tâm liệu k Tổng kết, đánh giá - Đơn vị chủ trì: Trung tâm CNTT - Đơn vị phối hợp: Đội ƯCSC Ngành BHXH; Đội vận hành hệ thống ATTT - Nội dung thực hiện: Trung tâm CNTT phối hợp với Đội ƯCSC Ngành BHXH; Đội vận hành hệ thống ATTT triển khai tổng hợp toàn thơng tin, báo cáo, phân tích có liên quan đến cố, công tác triển khai phương án ứng cứu cố; tổ chức phân tích nguyên nhân, rút kinh nghiệm hoạt động xử lý cố đề xuất biện pháp bổ sung nhằm phòng ngừa, ứng cứu cố tương tự tương lai Cụ thể: o Nếu trình xử lý cố thành công, Trung tâm CNTT thực đánh giá lại trình xử lý để rút kinh nghiệm, tối ưu hoạt động 48 49 o Nếu trình xử lý cố không thành công, xác định điều kiện để điều phối quy trình xử lý cố nghiêm trọng, báo cáo BCĐ BHXHVN thực bước điều phối ứng cứu cố o Xây dựng, đúc rút học, kinh nghiệm; o Đề xuất kiến nghị kỹ thuật, sách để hạn chế thiệt hại xảy công tương tự; o Báo cáo quan cấp trên, tổ chức họp báo gửi thông tin cho truyền thông cần thiết o Xem xét bổ sung, sửa đổi kiến thức (Quy trình, playbook xử lý cố hay tập luật firewall rule, SIEM rule, ) nhằm phát sớm cố tương tự, tăng hiệu suất chất lượng xử lý cố trương lai Tiểu kết chương Từ yêu cầu đặt chương tìm hiểu phương pháp xử lý cố, nhóm đề tài xây dựng quy trình ứng cứu cố an tồn thơng tin loại công mạng phổ biến nguy hiểm 49 50 Kết luận Cơ sở liệu quốc gia Bảo hiểm Cơ sở liệu quốc gia lưu trữ thông tin bảo hiểm xã hội, bảo hiểm y tế, bảo hiểm thất nghiệp thông tin y tế, an sinh xã hội quan có thẩm quyền ghi nhận đảm bảo quyền lợi, nghĩa vụ bảo hiểm công dân Đây số CSDL Quốc gia quan trọng liên quan trực tiếp đến người dân Chính phủ ưu tiên triển khai để tạo tảng phát triển phủ điện tử chuyển đổi số Quốc gia Đối với hệ thống thông tin quan trọng cần xây dựng tình huống, kịch cố cụ thể đưa phương án đối phó, ứng cứu cố tương ứng Trong phương án đối phó, ứng cứu phải đặt tiêu chí để nhanh chóng xác định tính chất, mức độ cố cố xảy Đồng thời, quy trình ứng cứu cố cần có phân vai rõ ràng để thành phần thực vai trị, trách nhiệm đảm bảo xử lý nhanh chóng cố tránh gây thiệt hại cho, đơn vị chủ quản, người dân, doanh nghiệp Từ đó, nhóm thành viên đề tài đề xuất quy trình ứng phó cố an tồn thơng tin, cụ thể 04 cố công mạng phổ biến nghiêm trọng 50 51 DANH MỤC TÀI LIỆU THAM KHẢO Nghị định số 85/2016/NĐ-CP ngày 01 tháng năm 2016 bảo đảm an tồn hệ thống thơng tin theo cấp độ Thông tư 03/2017/TT-BTTTT 24/04/2017 việc quy định chi tiết hướng dẫn số điều nghị định số 85/2016/NĐ-CP ngày 01/7/2016 phủ bảo đảm an tồn hệ thống thơng tin theo cấp độ Quyết định 05/2017/QĐ-TTg ngày 16/03/2017 ban hành Quy định hệ thống phương án ứng cứu khẩn cấp bảo đảm An tồn thơng tin mạng Quốc gia Thông tư số 20/2017/TT-BTTTT ngày 12/09/2017 việc quy định điều phối, ứng cứu cố an tồn thơng tin mạng tồn quốc Thơng tư số 24/2020/TT-BTTTT ngày 09/09/2020 quy định công tác triển khai, giám sát công tác triển khai nghiệm thu dự án đầu tư ứng dụng công nghệ thông tin sử dụng nguồn vốn ngân sách Nhà nước Kế hoạch số 3280/KH-BHXH ngày 29/08/2018 việc ứng phó cố bảo đảm an tồn thơng tin mạng ngành BHXH Việt Nam Tiêu chuẩn quốc gia TCVN 11930:2017 Công nghệ thơng tin - Các kỹ thuật an tồn - u cầu an tồn hệ thống thơng tin theo cấp độ Tiêu chuẩn quốc gia TCVN ISO/IEC 27001:2019 ISO/IEC 27001:2013 "Công nghệ thông tin - Các kỹ thuật an toàn - Hệ thống quản lý an tồn thơng tin - Các u cầu" Lê Ngun Bồng (2021) “Giải pháp hoàn thiện việc xây dựng vận hành sở liệu điện tử quản lý bảo hiểm xã hội phạm vi nước” 10 Hồng Đăng Trị nhóm nghiên cứu Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (2017) Nghiên cứu xây dựng tiêu chuẩn “Công nghệ thông tin - Các kỹ thuật an toàn - Hướng dẫn đảm bảo phù hợp đầy đủ theo phương pháp điều tra cố” 51 ... cố an tồn thơng tin Trung tâm liệu ngành Bảo hiểm xã hội Việt Nam Chương Yêu cầu việc xây dựng quy trình ứng cứu cố an tồn thông tin Trung tâm liệu ngành Bảo hiểm xã hội Việt Nam Chương Xây dựng. .. 2022 BẢO HIỂM XÃ HỘI VIỆT NAM - - CHUYÊN ĐỀ Xây dựng quy trình ứng cứu cố an tồn thơng tin Trung tâm liệu ngành Bảo hiểm xã hội Việt Nam Đề tài: XÂY DỰNG HỆ THỐNG QUY TRÌNH ỨNG CỨU KHẨN... Chương Xây dựng quy trình ứng cứu cố an tồn thơng tin Trung tâm liệu ngành Bảo hiểm xã hội Việt Nam Chương Một số vấn đề cố an tồn thơng tin Trung tâm liệu ngành Bảo hiểm xã hội Việt Nam 1.1 Đặc