Phần mở đầu i. Sự cần thiết Hệ thống mạng tại Trung tâm dữ liệu Ngành BHXH Việt Nam đảm bảo kết nối, khả năng xử lý, chuyển mạch các lưu lượng mạng cho các hệ thống phần mềm, CSDL nghiệp vụ phục vụ việc tuy cập khai thác thông tin từ nội bộ (qua mạng WAN/Internet) và các tổ chức kết nối bên ngoài Bộ, Ban, Ngành (qua mạng TSLCD), các tổ chức cung cấp dịch IVAN, các ngân hàng (qua kênh truyền kết nối riêng), truy cập người dân, doanh nghiệp, các cơ sở khám chữa bệnh đăng ký Khám chữa bệnh BHYT (qua mạng Internet). Sự cố hệ thống mạng là việc hệ thống mạng bị tấn công hoặc bị lỗi gây nguy hại, ảnh hưởng tới tính nguyên vẹn, tính bảo mật hoặc tính khả dụng của hệ thống thông tin. Sự cố mạng nghiêm trọng được định nghĩa là sự cố làm dừng, mất khả năng truy cập của một hoặc nhiều hệ thống thông tin từ cấp độ 02 trở lên. Việc xây dựng quy trình ứng cứu sự cố hệ thống mạng giúp thống nhất về mặt quy trình ứng cứu, điều phối xử lý sự cố; Xác định, phân loại, khắc phục nhanh chóng, hiệu quả đảm bảo hệ thống thông tin được khôi phục đảm bảo các đặc tính an toàn thông tin (tính nguyên vẹn, tính bảo mật và khả dụng) ii. Mục tiêu nghiên cứu • Mục tiêu chung: Xác định các loại sự cố hệ thống mạng, phân loại mức độ nghiêm trọng tác động đối với hệ thống thông tin tại Trung tâm dữ liệu từ đó xây dựng những quy trình ứng cứu sự cố cụ thể. • Mục tiêu cụ thể: - Nghiên cứu, xây dựng quy trình chung ứng cứu sự cố hệ thống mạng tại Trung tâm dữ liệu Ngành BHXH. - Nghiên cứu, xây dựng quy trình ứng cứu sự cố thiết bị mạng tại Trung tâm dữ liệu Ngành BHXH. - Nghiên cứu, xây dựng quy trình ứng cứu sự cố kênh truyền kết nối mạng tại Trung tâm dữ liệu Ngành BHXH. iii. Đối tượng và phạm vi nghiên cứu • Đối tượng nghiên cứu: Các văn bản quy phạm pháp luật liên quan đến an ninh thông tin mạng, Hướng dẫn quản lý, vận hành, đảm bảo an toàn thông tin hệ thống mạng; Các khái niệm sự cố hệ thống mạng, cách phát hiện, phân loại mức độ và xử lý sự cố tại Trung tâm dữ liệu Ngành BHXH. • Phạm vi nghiên cứu: Hệ thống mạng tại Trung tâm dữ liệu Ngành BHXH Việt Nam iv. Cách tiếp cận và phương pháp nghiên cứu • Cách tiếp cận: Qua quá trình quản lý, vận hành, giám sát Trung tâm dữ liệu Ngành BHXH Việt Nam đã tổng hợp, thống kê theo các loại sự cố nghiêm trọng của hệ thống mạng có thể xảy ra, đã xảy ra; Các biện pháp, phương án khắc phục xử lý sự cố. Ngoài ra, nghiên cứu tìm hiểu các văn bản quy phạm pháp luật của Thủ tướng Chính phủ, Bộ Thông tin và Truyền thông, BHXH Việt Nam để xây dựng và hoàn thiện quy trình ứng cứu, điều phối xử lý sự cố. • Phương pháp nghiên cứu: Tổng hợp, thống kê, phân tích nguyên nhân sự cố, đưa ra phương án xử lý, hoàn thiện thành quy trình. v. Những đóng góp mới và những vấn đề mà chuyên đề chưa thực hiện được • Những đóng góp mới của chuyên đề - Xây dựng một quy trình chung cho việc ứng cứu, điều phối sự cố nghiêm trọng tại Trung tâm dữ liệu Ngành BHXH Việt Nam - Xây dựng 02 quy trình ứng cứu sự cố nghiêm trọng bao gồm sự cố liên quan đến thiết bị mạng và đường truyền kết nối tại TTDL Ngành • Những vấn đề mà chuyên đề chưa thực hiện được - Chuyên đề còn chưa xây dựng được quy trình ứng cứu sự cố liệt kê được hết các lỗi, nguyên nhân chi tiết có thể xảy ra gây ra sự cố nghiêm trọng đối với hệ thống tại TTDL Ngành. vi. Kết cấu chuyên đề Ngoài phần mở đầu và kết luận, Chuyên đề được chia thành 3 chương, cụ thể như sau: Chương 1. Một số vấn đề về sự cố hệ thống mạng nghiêm trọng tại Trung tâm dữ liệu ngành Bảo hiểm xã hội Việt Nam Chương 2. Yêu cầu đối với việc xây dựng quy trình ứng cứu sự cố hệ thống mạng nghiêm trọng tại Trung tâm dữ liệu ngành Bảo hiểm xã hội Việt Nam Chương 3. Xây dựng quy trình ứng cứu sự cố hệ thống mạng nghiêm trọng tại Trung tâm dữ liệu ngành Bảo hiểm xã hội Việt Nam
BẢO HIỂM XÃ HỘI VIỆT NAM - - CHUYÊN ĐỀ Xây dựng quy trình ứng cứu cố hệ thống mạng nghiêm trọng Trung tâm liệu ngành Bảo hiểm xã hội Việt Nam Người thực hiện: Nguyễn Duy Hưng Đề tài: XÂY DỰNG HỆ THỐNG QUY TRÌNH ỨNG CỨU KHẨN CẤP SỰ CỐ AN TỒN THÔNG TIN NGÀNH BẢO HIỂM XÃ HỘI VIỆT NAM Chủ nhiệm: KS Lê Vũ Toàn Hà Nội - 2022 BẢO HIỂM XÃ HỘI VIỆT NAM - - CHUYÊN ĐỀ Xây dựng quy trình ứng cứu cố hệ thống mạng nghiêm trọng Trung tâm liệu ngành Bảo hiểm xã hội Việt Nam Đề tài: XÂY DỰNG HỆ THỐNG QUY TRÌNH ỨNG CỨU KHẨN CẤP SỰ CỐ AN TỒN THƠNG TIN NGÀNH BẢO HIỂM XÃ HỘI VIỆT NAM Chủ nhiệm: KS Lê Vũ Toàn Hà Nội - 2022 Mục lục Danh mục từ viết tắt TT 10 11 12 Danh mục An tồn thơng tin Ứng cứu khẩn cấp Bảo hiểm xã hội Bảo hiểm y tế Bảo hiểm thất nghiệp Công nghệ thông tin Cơ sở liệu Chính phủ điện tử Mạng diện rộng Mạng truyền số liệu chuyên dùng Trung tâm liệu Danh mục bảng Chữ viết tắt, rút gọn ATTT ƯCKC BHXH BHYT BHTN CNTT CSDL CPĐT WAN TSLCD TTDL Danh mục hình ảnh Phần mở đầu i Sự cần thiết Hệ thống mạng Trung tâm liệu Ngành BHXH Việt Nam đảm bảo kết nối, khả xử lý, chuyển mạch lưu lượng mạng cho hệ thống phần mềm, CSDL nghiệp vụ phục vụ việc cập khai thác thông tin từ nội (qua mạng WAN/Internet) tổ chức kết nối bên Bộ, Ban, Ngành (qua mạng TSLCD), tổ chức cung cấp dịch IVAN, ngân hàng (qua kênh truyền kết nối riêng), truy cập người dân, doanh nghiệp, sở khám chữa bệnh đăng ký Khám chữa bệnh BHYT (qua mạng Internet) Sự cố hệ thống mạng việc hệ thống mạng bị công bị lỗi gây nguy hại, ảnh hưởng tới tính nguyên vẹn, tính bảo mật tính khả dụng hệ thống thông tin Sự cố mạng nghiêm trọng định nghĩa cố làm dừng, khả truy cập nhiều hệ thống thông tin từ cấp độ 02 trở lên Việc xây dựng quy trình ứng cứu cố hệ thống mạng giúp thống mặt quy trình ứng cứu, điều phối xử lý cố; Xác định, phân loại, khắc phục nhanh chóng, hiệu đảm bảo hệ thống thông tin khôi phục đảm bảo đặc tính an tồn thơng tin (tính nguyên vẹn, tính bảo mật khả dụng) ii Mục tiêu nghiên cứu • Mục tiêu chung: Xác định loại cố hệ thống mạng, phân loại mức độ nghiêm trọng tác động hệ thống thông tin Trung tâm liệu từ xây dựng quy trình ứng cứu cố cụ thể • Mục tiêu cụ thể: - Nghiên cứu, xây dựng quy trình chung ứng cứu cố hệ thống mạng Trung tâm liệu Ngành BHXH - Nghiên cứu, xây dựng quy trình ứng cứu cố thiết bị mạng Trung tâm liệu Ngành BHXH - Nghiên cứu, xây dựng quy trình ứng cứu cố kênh truyền kết nối mạng Trung tâm liệu Ngành BHXH iii Đối tượng phạm vi nghiên cứu • Đối tượng nghiên cứu: Các văn quy phạm pháp luật liên quan đến an ninh thông tin mạng, Hướng dẫn quản lý, vận hành, đảm bảo an toàn thông tin hệ thống mạng; Các khái niệm cố hệ thống mạng, cách phát hiện, phân loại mức độ xử lý cố Trung tâm liệu Ngành BHXH • Phạm vi nghiên cứu: Hệ thống mạng Trung tâm liệu Ngành BHXH Việt Nam iv Cách tiếp cận phương pháp nghiên cứu • Cách tiếp cận: Qua trình quản lý, vận hành, giám sát Trung tâm liệu Ngành BHXH Việt Nam tổng hợp, thống kê theo loại cố nghiêm trọng hệ thống mạng xảy ra, xảy ra; Các biện pháp, phương án khắc phục xử lý cố Ngồi ra, nghiên cứu tìm hiểu văn quy phạm pháp luật Thủ tướng Chính phủ, Bộ Thông tin Truyền thông, BHXH Việt Nam để xây dựng hồn thiện quy trình ứng cứu, điều phối xử lý cố • Phương pháp nghiên cứu: Tổng hợp, thống kê, phân tích nguyên nhân cố, đưa phương án xử lý, hoàn thiện thành quy trình v Những đóng góp vấn đề mà chuyên đề chưa thực • Những đóng góp chuyên đề - Xây dựng quy trình chung cho việc ứng cứu, điều phối cố nghiêm trọng Trung tâm liệu Ngành BHXH Việt Nam - Xây dựng 02 quy trình ứng cứu cố nghiêm trọng bao gồm cố liên quan đến thiết bị mạng đường truyền kết nối TTDL Ngành • Những vấn đề mà chuyên đề chưa thực - Chuyên đề chưa xây dựng quy trình ứng cứu cố liệt kê hết lỗi, nguyên nhân chi tiết xảy gây cố nghiêm trọng hệ thống TTDL Ngành vi Kết cấu chuyên đề Ngoài phần mở đầu kết luận, Chuyên đề chia thành chương, cụ thể sau: Chương Một số vấn đề cố hệ thống mạng nghiêm trọng Trung tâm liệu ngành Bảo hiểm xã hội Việt Nam Chương Yêu cầu việc xây dựng quy trình ứng cứu cố hệ thống mạng nghiêm trọng Trung tâm liệu ngành Bảo hiểm xã hội Việt Nam Chương Xây dựng quy trình ứng cứu cố hệ thống mạng nghiêm trọng Trung tâm liệu ngành Bảo hiểm xã hội Việt Nam Chương Sự cố hệ thống mạng nghiêm trọng Trung tâm liệu ngành Bảo hiểm xã hội Việt Nam 1.1 Đặc điểm Trung tâm liệu ngành Bảo hiểm xã hội Việt Nam 1.1.1 Các thiết bị mạng an ninh bảo mật Trung tâm liệu Ngành BHXH Việt nam TTDL đầu tư xây dựng từ năm 2015 nhằm đáp ứng nhu cầu triển khai quản lý tập trung hệ thống ứng dụng CNTT Ngành TTDL sử dụng dịch vụ thuê chỗ đặt máy chủ TTDL Viettel IDC, Khu Cơng nghệ cao Hịa Lạc với tiêu chuẩn đạt chất lượng toàn cầu, nhiều điều kiện sở vật chất, công tác vận hành, an ninh quản lý chất lượng TTDL trang bị đầy đủ phân hệ phần cứng chuyên dụng thiết bị mạng (chuyển mạch lõi, chuyển mạch phân phối/ truy cập chuyển mạch cho vùng quản trị; định tuyến Internet WAN; cân tải ứng dụng cân tải đường truyền), thiết bị an ninh bảo mật (tường lửa lớp lõi, tường lửa lớp biên, thiết bị bảo mật, phòng chống thư rác, thiết bị phòng chống công từ chối dịch vụ DDOS, thiết bị bảo mật chuyên dụng cho CSDL, phần mềm rò quét lỗ hổng bảo mật tối ưu sách an ninh bảo mật); thiết bị lưu trữ lưu liệu; thiết bị máy chủ ảo hóa Cụ thể trang thiết bị mạng an ninh bảo mật sau: Bảng 1: Bảng danh sách thiết bị mạng Trung tâm liệu Ngành A Thiết bị mạng an ninh bảo mật Thiết bị mạng Chức Cân tải đường - Cân tải đường truyền Internet truyền theo chế Loadbalacing Roudbin… - Chia tải load outbound từ server Cân tải ứng dụng DMZ Internet - Định tuyến tìm đường ngắn Định tuyến WAN hệ thống mạng WAN Tối ưu WAN - Ứng dụng công nghệ, kỹ thuật thực tối ưu lưu lượng mạng, tăng tốc 9 B đường truyền WAN - Cân tải đường truyền WAN liên tỉnh - Đảm bảo tính dự phòng, kiểm tra lỗi tự động chuyển kết nối có lỗi 01 kênh Cân tải WAN truyền - Giám sát điều hướng lưu lượng ứng dụng theo đường khác - Phục vụ kết nối vùng với Chuyển mạch lõi - Điều hướng traffic vung với bên ngược lại - Phục vụ kết nối thiết bị vùng lõi Chuyển mạch phân phối - Kết nối thiết bị chuyển mạch lõi với 10G thiết bị chuyển mạch truy cập - Phục vụ kết nối kênh truyền kết nối với Chuyển mạch phân phối mạng TSLCD, mạng WAN, mạng Internet, 1G mạng kết nối riêng kết nối với ngân hàng, đơn vị cung cấp dịch vụ IVAN… - Phục vụ kết nối cổng quản trị thiết bị Chuyển mạch truy cập mạng, máy chủ, bảo mật Thiết bị an ninh bảo mật - Ngăn chặn công từ mạng WAN - Quản lý, thiết lập sách kiểm sốt Tường lửa WAN truy cập mạng WAN - Phân tích, đánh giá lưu lượng đường truyền WAN - Ngăn chặn công mạng Internet - Quản lý, thiết lập sách kiểm soát Tường lửa biên Internet truy cập mạng Internet - Phân tích, đánh giá lưu lượng đường truyền Internet - Ngăn chặn công vùng mạng lõi - Quản lý, thiết lập sách kiểm soát Tường lửa lõi truy cập vùng mạng lõi - Phân tích, đánh giá lưu lượng mạng lõi Tường lửa sở liệu - Giám sát, báo cáo cách độc lập hành động, thao tác chi tiết người dùng/ứng dụng người quản trị hệ thống CSDL/dữ liệu 10 Tường lửa Email Kiểm sốt truy cập WAN Phịng chống DDOS Phòng chống xâm nhập Phòng chống cơng APT 10 Phân tích truy vết - Ngăn chặn hành động trái phép vào liệu bảo vệ liệu nhạy cảm, giúp nâng cao an ninh liệu tuân thủ tiêu chuẩn ATTT (PCI DSS) - Hệ thống có khả chống lọc spam; - Có khả phát thư spam theo tiêu chí cấu hình người quản trị cập nhật mẫu spam định kỳ - Kiểm soát việc truy cập vào hệ thống mạng, ngăn chặn truy cập bất hợp pháp từ máy tính lạ, máy khách, thiết bị lạ máy chưa tuân thủ sách bảo mật tổ chức đặt tới hệ thống mạng tổ chức - Tính giải pháp NAC thực chuyên sâu so với thiết bị bảo mật Firewall, IPS, APT - Phát phịng, chống cơng từ chối dịch vụ DoS/DDoS biết công zeroday nhằm bảo đảm tính khả dụng hệ thống, ứng dụng dịch vụ - Theo dõi hoạt động bất thường hệ thống để ngăn chặn kịp thời - Xác định nguồn tác động vào hệ thống cách thức, hoạt động xâm nhập xảy vị trí cấu trúc mạng - Cung cấp khả hiển thị bảo vệ mạng chống lại cơng mạng tinh vi, có chủ đích hướng đến nạn nhân cụ thể thường gây tổn thất lớn - Điều tra, tìm vết cố an tồn thơng tin - Xác định ngun nhân, đối tượng phương án xử lý cố - Quản lý theo dõi tiến trình xử lý cố Các trang thiết bị mạng thiết bị bảo mật thường gắn với để đảm bảo an toàn sẵn sàng cho hạ tầng phục vụ cho ứng dụng, phần mềm sở liệu nghiệp vụ Ngành Các hệ thống trang bị tối thiếu 02 thiết bị để đảm bảo tính dự phịng khả dụng hạ tầng mạng có 01 thiết bị mạng bị cố Các hệ thống mạng bảo mật quản lý giám 10 28 quốc gia đơn vị chuyên trách ứng cứu cố thành viên mạng lưới ứng cứu cố có trách nhiệm liên quan b Báo cáo cố phải thực trì suốt trình ứng cứu cố gồm: Báo cáo ban đầu; báo cáo diễn biến tình hình; báo cáo phương án ứng cứu cụ thể; báo cáo xin ý kiến đạo, huy; báo cáo đề nghị hỗ trợ, phối hợp; báo cáo kết thúc ứng phó c Hình thức báo cáo cơng văn, fax, thư điện tử, nhắn tin đa phương tiện thông qua hệ thống báo cáo, cảnh báo cố an toàn mạng quốc gia; mẫu báo cáo theo quy định điều phối ứng cứu, theo hướng dẫn quan điều phối quốc gia d Nội dung báo cáo ban đầu gồm: - Tên, địa Đơn vị vận hành hệ thống thông tin; quan chủ quản hệ thống thông tin; hệ thống thông tin bị cố; thời điểm phát cố - Đầu mối liên lạc cố đơn vị vận hành hệ thống bị cố: Tên, chức vụ, điện thoại, thư điện tử - Mô tả cố: Loại cố, tượng, đánh giá sơ mức độ nguy hại, mức độ lây lan, tác động cố đến hoạt động bình thường tổ chức - Đơn vị cung cấp dịch vụ hạ tầng công nghệ thông tin, viễn thông - Liệt kê biện pháp triển khai dự kiến triển khai để xử lý khắc phục cố - Các tổ chức, doanh nghiệp hỗ trợ ứng cứu, xử lý kết xử lý cố tính đến thời điểm báo cáo - Kết ứng cứu cố ban đầu - Kiến nghị đề xuất hướng ứng cứu xử lý cố (nếu có) e Nguyên tắc báo cáo, trao đổi thông tin ứng cứu cố: - Đơn vị vận hành hệ thống thông tin báo cáo Chủ quản hệ thống thông tin, đơn vị chuyên trách ứng cứu cố cấp, đồng gửi Cơ quan điều phối quốc gia - Đơn vị chuyên trách ứng cứu cố báo cáo Chủ quản hệ thống thông tin, Ban Chỉ đạo cấp trực tiếp Cơ quan điều phối quốc gia - Ban Chỉ đạo cấp bộ, tỉnh quan điều phối quốc gia báo cáo Cơ quan thường trực Ban Chỉ đạo quốc gia 28 29 3.1.3 Nguyên tắc tiếp nhận, phát hiện, phân loại xử lý ban đầu cố an tồn thơng tin mạng a Đơn vị chun trách ứng cứu cố thành viên mạng lưới ứng cứu cố, phát cố nhận thông báo, báo cáo cố an tồn thơng tin mạng phạm vi chịu trách nhiệm phải thực hiện: - Ghi nhận, tiếp nhận thông báo, báo cáo cố an tồn thơng tin mạng theo quy trình - Thơng báo thơng tin cố đến Cơ quan điều phối quốc gia, đơn vị vận hành hệ thống thông tin, quan chủ quản hệ thống thông tin quan chức liên quan - Phản hồi cho tổ chức, cá nhân gửi thông báo, báo cáo ban đầu sau nhận để xác nhận việc nhận thông báo, báo cáo cố - Thẩm tra, xác minh phân loại cố an tồn thơng tin mạng để lựa chọn phương án ứng cứu phù hợp đề xuất với Ban đạo cấp trực tiếp quan điều phối quốc gia trường hợp vượt thẩm quyền - Chủ động hỗ trợ đơn vị vận hành hệ thống thông tin ứng cứu, xử lý cố khả trách nhiệm - Giám sát diễn biến tình hình ứng cứu cố báo cáo Ban Chỉ đạo cấp trực tiếp quan điều phối quốc gia; đề xuất, xin ý kiến đạo trường hợp khơng thuộc thẩm quyền, phạm vi trách nhiệm vượt khả xử lý - Tổng hợp báo cáo Cơ quan điều phối quốc gia theo định kỳ tháng lần báo cáo đột xuất yêu cầu b Cơ quan điều phối quốc gia có trách nhiệm: - Cơng khai trang tin điện tử số điện thoại, số fax email đường dây nóng bảo đảm nguồn lực để trì trực đường dây nóng liên tục để kịp thời tiếp nhận xử lý cố - Ghi nhận, tiếp nhận thông báo, báo cáo cố an tồn thơng tin mạng theo quy trình 29 30 - Phản hồi cho tổ chức, cá nhân gửi thông báo, báo cáo ban đầu sau nhận để xác nhận việc nhận thông báo, báo cáo cố - Cung cấp đầu mối liên lạc riêng cố nghiêm trọng - Thẩm tra, xác minh phân loại cố để thực cảnh báo, điều phối lựa chọn phương án, tổ chức ứng cứu báo cáo; đề xuất với Cơ quan thường trực định cố nghiêm trọng phương án ứng cứu khẩn cấp phù hợp; báo cáo, đề xuất với Cơ quan thường trực Ban Chỉ đạo quốc gia vấn đề vượt thẩm quyền - Tổ chức hoạt động phối hợp với tổ chức ứng cứu cố mạng quốc tế để tiếp nhận cảnh báo sớm, thông tin cố, nguy an tồn thơng tin mạng phối hợp ứng cứu cố, công xuyên biên giới - Thực trách nhiệm khác Cơ quan điều phối quốc gia c Đơn vị vận hành hệ thống thông tin phát nhận thông báo cố hệ thống thông tin quản lý, phải thực hiện: - Ghi nhận, tiếp nhận thông báo, báo cáo cố tập hợp thông tin liên quan theo quy trình - Phản hồi cho tổ chức, cá nhân gửi thông báo, báo cáo ban đầu sau nhận để xác nhận việc nhận thông báo, báo cáo cố - Chủ trì, phối hợp đơn vị cung cấp dịch vụ an tồn thơng tin mạng (nếu có) đơn vị chức liên quan tiến hành phân tích, xác minh, đánh giá tình hình, sơ phân loại cố triển khai hoạt động ứng cứu cố báo cáo theo quy định - Báo cáo cố, diễn biến tình hình ứng cứu cố, đề xuất hỗ trợ ứng cứu cố nâng cấp nghiêm trọng cố (khi cần) cho chủ quản hệ thống thông tin, Cơ quan điều phối quốc gia đơn vị chuyên trách ứng cứu cố cấp 3.1.4 Các lực lượng tham gia ứng phó cố Căn theo Quyết định 05/2017/QĐ-TTg, thành phần tham gia ứng cứu cố an tồn thơng tin nghiêm trọng gồm có: 30 31 a Ban đạo quốc gia ứng cứu khẩn cấp bảo đảm an tồn thơng tin b Cơ quan thường trực ứng cứu khẩn cấp bảo đảm an tồn thơng tin mạng quốc gia c Ban Chỉ đạo ứng cứu khẩn cấp cố an tồn thơng tin mạng Bảo hiểm xã hội Việt Nam d Đơn vị chuyên trách ứng cứu cố an tồn thơng tin mạng: - Trung tâm CNTT - BHXH Việt Nam - Đội ứng cứu cố Ngành BHXH e Mạng lưới ứng cứu cố an tồn thơng tin mạng quốc gia Nhiệm vụ, quyền hạn cụ thể thành phần xác định cụ thể từ Điều đến Điều Quyết định 05/2017/QĐ-TTg 3.2 Quy trình ứng cứu cố nghiêm trọng hệ thống mạng III.2.1 Phát tiếp nhận cố - Đơn vị chủ trì: Trung tâm CNTT - Đơn vị phối hợp: Đội ứng cứu cố Ngành BHXH; Đội vận hành hệ thống mạng; Đơn vị cung cấp dịch vụ mạng - Nội dung thực hiện: Trung tâm CNTT chịu trách nhiệm liên tục theo dõi, phát công, cố Cụ thể: o Cách phát cố: Hệ thống giám sát tập trung kênh truyền, nhà cung cấp dịch vụ kênh truyền o Cần xác minh thông tin trạng thái thiết bị hệ thống mạng: nguồn điện, cổng kết nối, kênh truyền, tải thiết bị o Thu thập thông tin log thiết bị, phần mềm quản lý tập trung o Xác định mức độ, phạm vi ảnh hưởng: Xác định thiết bị, phân vùng, hệ thống bị ảnh hưởng III.2.2 Xác minh, phân tích, đánh giá phân loại cố - Đơn vị chủ trì: Trung tâm CNTT - Đơn vị phối hợp: Đội ứng cứu cố Ngành BHXH; Đội vận hành hệ thống mạng; Đơn vị cung cấp dịch vụ mạng - Nội dung thực hiện: a Xác minh cố: - Tình trạng cố: 31 32 o Từ cảnh báo thiết bị, nhật ký (log) hay phần mềm quản lý tập trung xác định nguyên nhân gây cố o Xác định cảnh báo thiết bị nguồn điện, độ ẩm, băng thông, kết nối… o Thu thập thông tin nhật ký (logs) thiết bị o Xác định thành phân gây cảnh báo, cố o Xác định thông tin bảo hành, bảo trì, hỗ trợ kỹ thuật thiết bị, phần mềm - Mức độ cố: Xác định ảnh hưởng cố đến hoạt động thiết bị, hệ thống - Phạm vi ảnh hưởng cố: Xác định phạm vi ảnh hưởng cố đến hệ thống thông tin - Đối tượng, địa điểm xảy cố: Xác định xác thành phần, thiết bị xảy cố b Sau xác minh cố, Trung tâm CNTT có trách nhiệm phân loại cố triển khai tiếp sau: - Trường hợp cố phân loại thơng thường Trung tâm CNTT thông báo cho bên liên quan để tiếp tục triển khai theo phương án ứng cứu cố an tồn thơng tin mạng thơng thường - Trường hợp cố phân loại nghiêm trọng Trung tâm CNTT báo cáo TTBCĐ BHXH VN Cơ quan ĐPQG cố nghiêm trọng với đề xuất: Phương án ứng cứu; đơn vị tham gia lực lượng ứng cứu; nguồn lực cần thiết để ứng cứu cố; dự kiến triệu tập phận tác nghiệp ứng cứu khẩn cấp III.2.3 Lựa chọn phương án triệu tập thành viên phận tác nghiệp ứng cứu khẩn cấp Thực quy trình tổng thể ứng cứu cố nghiêm trọng Trung tâm liệu III.2.4 Triển khai phương án ứng cứu ban đầu Thực quy trình tổng thể ứng cứu cố nghiêm trọng Trung tâm liệu III.2.5 Triển khai phương án ứng cứu khẩn cấp a Chỉ đạo xử lý cố Thực quy trình tổng thể ứng cứu cố nghiêm trọng Trung tâm liệu 32 33 b Điều phối công tác ứng cứu Thực quy trình tổng thể ứng cứu cố nghiêm trọng Trung tâm liệu c Phát ngôn công bố thông tin Thực quy trình tổng thể ứng cứu cố nghiêm trọng Trung tâm liệu d Thu thập thơng tin: - Đơn vị chủ trì: Trung tâm CNTT - Đơn vị phối hợp: Trung tâm vận hành HTTT; Đội ƯCSC Ngành BHXH; Đơn vị cung cấp dịch vụ mạng; Đơn vị cung cấp dịch vụ giám sát ATTT - Nội dung thực hiện: Căn theo yêu cầu cung cấp thông tin cho đơn vị thuộc thành phần tác nghiệp ứng cứu khẩn cấp, quan điều phối quốc gia chủ quản hệ thống thông tin phối hợp tiến hành thu thập, tổng hợp chia sẻ, cung cấp thông tin o Xác định cảnh báo thiết bị nguồn điện, độ ẩm, băng thông, kết nối… o Xác định cảnh báo chất lượng kênh truyền băng thông, độ trễ, độ gói o Thu thập thơng tin nhật ký (logs) thiết bị, phần mềm o Xác định thành phân gây cảnh báo, cố o Xác định thông tin bảo hành, bảo trì, hỗ trợ kỹ thuật thiết bị, phần mềm e Phân tích, giám sát tình hình liên quan cố Thực quy trình tổng thể ứng cứu cố nghiêm trọng Trung tâm liệu f Khắc phục cố - Đơn vị chủ trì: Trung tâm CNTT - Đơn vị phối hợp: Trung tâm vận hành HTTT; Đội ƯCSC Ngành BHXH; Đơn vị cung cấp dịch vụ mạng; Đơn vị cung cấp dịch vụ giám sát ATTT - Nội dung thực hiện: o Từ thông tin thu được, tiến hành xử lý lỗi, cảnh báo thành phần, thiết bị, phần mềm o Kiểm tra thiết bị dự phòng, lưu phần mềm, lưu cấu hình 33 34 o Ngắt kết nối, tắt nguồn, thay thiết bị dự phòng trường hợp cần thiết o Phối hợp với hãng phát triển thiết bị thực bảo hành, bảo trì, thay thiết bị trường hợp cần thiết o Phối hợp với nhà mạng để kiểm tra đường truyền, băng thông, hạ tầng kết nối trường hợp gặp cố đường truyền g Ngăn chặn, xử lý hậu quả: - Trung tâm CNTT đơn vị liên quan có trách nhiệm xử lý hậu cố hệ thống thơng tin gây ảnh hưởng đến người dân, quan, tổ chức khác o Khôi phục hoạt động với thành phần xảy cố o Theo dõi hoạt động hệ thống, thành phần gặp cố o Cài đặt cảnh báo, ngưỡng cảnh báo phù hợp để nhanh chóng phát bất thường hệ thống - Các cá nhân thuộc thành phần tác nghiệp ứng cứu khẩn cấp ngành BHXH tham gia điều tra, phân tích, xử lý cố đưa biện pháp ngăn chặn chống tải diễn cách công lừa đảo ngành đơn vị h Xác minh nguyên nhân truy tìm nguồn gốc Thực quy trình tổng thể ứng cứu cố nghiêm trọng Trung tâm liệu III.2.6 Đánh giá kết triển khai phương án ứng cứu khẩn cấp bảo đảm an tồn thơng tin mạng Thực quy trình tổng thể ứng cứu cố nghiêm trọng Trung tâm liệu III.2.7 Kết thúc Thực quy trình tổng thể ứng cứu cố nghiêm trọng Trung tâm liệu 34 35 Tiểu kết Chương Chương xây dựng nguyên tắc chung ứng cứu cố, báo cáo cố; Nguyên tắc tiếp nhận, phát hiện, phân loại xử lý ban đầu cố mạng lực lượng tham gia ứng phó cố hệ thống mạng thông thường Trung tâm liệu ngành BHXH Việt Nam Hoàn thiện, xây dựng quy trình ứng cứu cố 35 36 Kết luận Chuyên đề phân tích đánh giá trạng hệ thống mạng Trung tâm liệu Ngành Các nguyên nhân gây cố nghiêm trọng hệ thống mạng cách khắc phục xử lý cố để đảm bảo hiệu hệ thống Chuyên đề phân tích văn quy định, hướng dẫn Chính phủ, Bộ, Ngành qua đánh giá thuận lợi việc xác định rõ ràng thành phần, cách thức quy trình ứng phó cố Xây dựng, hồn thiện quy trình ứng cứu cố hệ thống mạng nghiêm trọng Trung tâm Dữ liệu Ngành 36 37 Danh mục tài liệu tham khảo Nghị định số 85/2016/NĐ-CP ngày 01 tháng năm 2016 bảo đảm an toàn hệ thống thông tin theo cấp độ Thông tư 03/2017/TT-BTTTT 24/04/2017 việc quy định chi tiết hướng dẫn số điều nghị định số 85/2016/NĐ-CP ngày 01/7/2016 phủ bảo đảm an tồn hệ thống thông tin theo cấp độ Quyết định 05/2017/QĐ-TTg ngày 16/03/2017 ban hành Quy định hệ thống phương án ứng cứu khẩn cấp bảo đảm An toàn thông tin mạng Quốc gia Thông tư số 20/2017/TT-BTTTT ngày 12/09/2017 việc quy định điều phối, ứng cứu cố an tồn thơng tin mạng tồn quốc Thông tư số 24/2020/TT-BTTTT ngày 09/09/2020 quy định công tác triển khai, giám sát công tác triển khai nghiệm thu dự án đầu tư ứng dụng công nghệ thông tin sử dụng nguồn vốn ngân sách Nhà nước Kế hoạch số 3280/KH-BHXH ngày 29/08/2018 việc ứng phó cố bảo đảm an tồn thơng tin mạng ngành BHXH Việt Nam Tiêu chuẩn quốc gia TCVN 11930:2017 Công nghệ thông tin - Các kỹ thuật an toàn - Yêu cầu an tồn hệ thống thơng tin theo cấp độ Tiêu chuẩn quốc gia TCVN ISO/IEC 27001:2019 ISO/IEC 27001:2013 "Công nghệ thơng tin - Các kỹ thuật an tồn - Hệ thống quản lý an tồn thơng tin - Các yêu cầu" TCVN ISO/IEC 27002:2020 Công nghệ thông tin - Các kỹ thuật an toàn - Quy tắc thực hành Quản lý an tồn thơng tin 10.TCVN 9801-3:2014 Cơng nghệ thơng tin - Kỹ thuật an tồn - An toàn mạng - Phần 3: Các kịch kết nối mạng tham chiếu - Nguy cơ, kỹ thuật thiết kế vấn đề kiểm soát (ISO/IEC 27033-3:2010) 11 TCVN 9801-2:2015 Công nghệ thông tin - Các kỹ thuật an toàn - An toàn mạng - Phần 2: Hướng dẫn thiết kế triển khai an toàn mạng (ISO/IEC 27033-2:2012) 37 38 12 TCVN 11239:2015 Công nghệ thông tin - Các kỹ thuật an toàn Quản lý cố an tồn thơng tin 13 Lê Ngun Bồng (2021) “Giải pháp hoàn thiện việc xây dựng vận hành sở liệu điện tử quản lý bảo hiểm xã hội phạm vi nước” 14 Hoàng Đăng Trị nhóm nghiên cứu Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (2017) Nghiên cứu xây dựng tiêu chuẩn “Công nghệ thông tin - Các kỹ thuật an toàn - Hướng dẫn đảm bảo phù hợp đầy đủ theo phương pháp điều tra cố” 38 ... Việt Nam Chương Xây dựng quy trình ứng cứu cố hệ thống mạng nghiêm trọng Trung tâm liệu ngành Bảo hiểm xã hội Việt Nam Chương Sự cố hệ thống mạng nghiêm trọng Trung tâm liệu ngành Bảo hiểm xã hội. .. cố hệ thống mạng nghiêm trọng Trung tâm liệu ngành Bảo hiểm xã hội Việt Nam Chương Yêu cầu việc xây dựng quy trình ứng cứu cố hệ thống mạng nghiêm trọng Trung tâm liệu ngành Bảo hiểm xã hội Việt. ..BẢO HIỂM XÃ HỘI VIỆT NAM - - CHUYÊN ĐỀ Xây dựng quy trình ứng cứu cố hệ thống mạng nghiêm trọng Trung tâm liệu ngành Bảo hiểm xã hội Việt Nam Đề tài: XÂY DỰNG HỆ THỐNG QUY TRÌNH ỨNG CỨU