Phần mở đầu i. Sự cần thiết Tình hình an ninh mạng tại Việt Nam và trên thế giới đang diễn biến phức tạp, ngày càng có nhiều cuộc tấn công vào các hệ thống công nghệ thông tin quan trọng của các doanh nghiệp, tổ chức và chính phủ. Một sự cố mất an toàn thông tin khi xảy ra mà không được xử lý đúng cách và kịp thời có thể để lại những hậu quả khôn lường, dẫn tới sự phá hủy dữ liệu hoặc làm sụp đổ hệ thống hạ tầng công nghệ thông tin. Các sự cố an toàn thông tin đang dần trở thành mối lo ngại rất lớn đối với các tổ chức, đơn vị với bối cảnh hiện nay. Đặc biệt, với sự xuất hiện ngày càng nhiều các mã độc mới như mã độc siêu đa hình, mã độc tống tiền, mã độc tấn công có chủ đích hay nhiều những hình thức tấn công tinh vi… đặt ra vấn đề cấp thiết phải điều phối, ứng cứu, xử lý sự cố mã độc toàn diện, triệt để trong hệ thống mạng để loại bỏ, hạn chế các rủi ro từ loại hình tấn công này. Từ đó việc xây dựng được những quy trình điều phối, ứng cứu sự cố an toàn thông tin sẽ giúp cho việc xác định, xử lý được nhanh chóng, hiệu quả đảm bảo hoạt động thông suốt cho những hệ thống thông tin ii. Mục tiêu nghiên cứu • Mục tiêu chung: Xác định các loại sự cố an toàn thông tin, mức độ nghiêm trọng đối với hệ thống hệ thống mạng tại các đơn vị trong hệ thống Bảo hiểm xã hội Việt Nam từ đó xây dựng những quy trình ứng cứu sự cố cụ thể. • Mục tiêu cụ thể - Nghiên cứu, xây dựng quy trình ứng cứu sự cố hệ thống mạng tại các đơn vị trong hệ thống Bảo hiểm xã hội Việt Nam - Nghiên cứu, xây dựng quy trình ứng cứu sự cố do lỗi của thiết bị, phần mềm, hạ tầng kỹ thuật. iii. Đối tượng và phạm vi nghiên cứu Đối tượng nghiên cứu: Các khái niệm sự cố, cách phát hiện và xử lý sự cố an toàn thông tin trong hệ thống mạng tại các đơn vị trong hệ thống Bảo hiểm xã hội Việt Nam. Phạm vi nghiên cứu: hệ thống mạng tại các đơn vị trong hệ thống Bảo hiểm xã hội Việt Nam iv. Cách tiếp cận và phương pháp nghiên cứu • Cách tiếp cận: Thông qua việc thu thập thông tin trong hệ thống mạng của BHXH các tỉnh Thành Phố về cơ sở hạ tầng, an toàn thông tin và việc nghiên cứu các sự cố an toàn thông tin cùng với tham khảo các văn bản pháp luật hướng dẫn cách ứng cứu sự cố để xây dựng quy trình ứng cứu sự cố an toàn thông tin. • Phương pháp nghiên cứu: v. Những đóng góp mới và những vấn đề mà chuyên đề chưa thực hiện được • Những đóng góp mới của chuyên đề - Đưa ra được quy trình ứng chung cho các sự cố an toàn thông tin trong hệ thống mạng tại các đơn vị trong hệ thống Bảo hiểm xã hội Việt Nam - Xây dựng được quy trình ứng cứu sự cố tiêu biểu, có khả năng xảy ra cao đối với các hệ thống mạng tại các đơn vị trong hệ thống Bảo hiểm xã hội Việt Nam - Áp dụng các văn bản pháp luật, văn bản hướng dẫn vào việc xây dựng, thực hiện quy trình ứng cứu sự cố an toàn thông tin. • Những vấn đề mà chuyên đề chưa thực hiện được - Chuyên đề chưa xây dựng được quy trình ứng cứu cho một số loại sự cố như tấn công có chủ đích, sự cố do thiên tai, hiểm họa thiên nhiên…- vi. Kết cấu chuyên đề Ngoài phần mở đầu và kết luận, Chuyên đề được chia thành 3 chương, cụ thể như sau: Chương 1. Đặc điểm và các sự cố an toàn thông tin trong hệ thống mạng tại các đơn vị trong hệ thống Bảo hiểm xã hội Việt Nam Chương 2. Yêu cầu đối với việc xây dựng quy trình ứng cứu sự cố hệ thống mạng tại các đơn vị trong hệ thống Bảo hiểm xã hội Việt Nam Chương 3. Xây dựng quy trình ứng cứu sự cố hệ thống mạng tại các đơn vị trong hệ thống Bảo hiểm xã hội Việt Nam
BẢO HIỂM XÃ HỘI VIỆT NAM - - CHUYÊN ĐỀ Xây dựng quy trình ứng cứu cố hệ thống mạng đơn vị hệ thống Bảo hiểm xã hội Việt Nam Người thực hiện: Phạm Trần Phương Đề tài: XÂY DỰNG HỆ THỐNG QUY TRÌNH ỨNG CỨU KHẨN CẤP SỰ CỐ AN TỒN THÔNG TIN NGÀNH BẢO HIỂM XÃ HỘI VIỆT NAM Chủ nhiệm: KS Lê Vũ Toàn Hà Nội - 2022 BẢO HIỂM XÃ HỘI VIỆT NAM - - CHUYÊN ĐỀ Xây dựng quy trình ứng cứu cố hệ thống mạng đơn vị hệ thống Bảo hiểm xã hội Việt Nam Đề tài: XÂY DỰNG HỆ THỐNG QUY TRÌNH ỨNG CỨU KHẨN CẤP SỰ CỐ AN TỒN THƠNG TIN NGÀNH BẢO HIỂM XÃ HỘI VIỆT NAM Chủ nhiệm: KS Lê Vũ Toàn Hà Nội - 2022 Mục lục Danh mục từ viết tắt Danh mục hình Phần mở đầu i Sự cần thiết ii Mục tiêu nghiên cứu iii Đối tượng phạm vi nghiên cứu iv Cách tiếp cận phương pháp nghiên cứu v Những đóng góp vấn đề mà chuyên đề chưa thực vi Kết cấu chuyên đề Chương Đặc điểm cố an tồn thơng tin hệ thống mạng đơn vị hệ thống Bảo hiểm xã hội Việt Nam 1.1 Đặc điểm hệ thống mạng đơn vị hệ thống Bảo hiểm xã hội Việt Nam 1.1.1 Xác định cấp độ hệ thống thông tin BHXH tỉnh 1.1.2 Thông tin hệ thống mạng đơn vị 1.1.3 Hạ tầng công nghệ thông tin BHXH Quận/Huyện 1.1.4 Hiện trạng an toàn thông tin BHXH tỉnh, thành phố, giải pháp bảo đảm an tồn thơng tin 10 1.2 Các cố an tồn thơng tin hệ thống mạng đơn vị hệ thống Bảo hiểm xã hội Việt Nam 11 1.2.1 Sự cố an tồn thơng tin 11 1.2.2 Sự cố hệ thống mạng 12 1.2.2.1 Định nghĩa 12 1.2.2.2 Các loại cố hệ thống mạng 12 1.2.2.3 Cách xác định cố hệ thống mạng 13 1.2.2.4 Cách xử lý cố hệ thống mạng 14 Tiểu kết Chương 16 Chương Yêu cầu việc xây dựng quy trình ứng cứu cố hệ thống mạng đơn vị hệ thống Bảo hiểm xã hội Việt Nam 17 2.1 Tuân thủ quy định ứng cứu khẩn cấp cố an tồn thơng tin 17 2.1.1 Nghị định số 85/2016/NĐ-CP ngày 01 tháng năm 2016 bảo đảm an tồn hệ thống thơng tin theo cấp độ 17 2.1.2 Thông tư 03/2017/TT-BTTTT 24/04/2017 việc quy định chi tiết hướng dẫn số điều nghị định số 85/2016/NĐ-CP ngày 01/7/2016 phủ bảo đảm an tồn hệ thống thơng tin theo cấp độ 17 2.1.3 Quyết định 05/2017/QĐ-TTg ngày 16/03/2017 ban hành Quy định hệ thống phương án ứng cứu khẩn cấp bảo đảm An tồn thơng tin mạng Quốc gia 17 2.1.4 Thông tư số 20/2017/TT-BTTTT ngày 12/09/2017 việc quy định điều phối, ứng cứu cố an toàn thơng tin mạng tồn quốc 18 2.1.5 Kế hoạch số 3280/KH-BHXH ngày 29/08/2018 việc ứng phó cố bảo đảm an tồn thơng tin mạng ngành BHXH Việt Nam 2.2 Hiệu trình ứng cứu khẩn cấp cố an tồn thơng tin 18 18 2.2.1 Xác định đối tượng áp dụng quy trình ứng cứu cố an tồn thơng tin 18 2.2.2 Xác định thành phần tham gia điều phối, ứng cứu cố an tồn thơng tin 18 2.2.3 Xây dựng, xác định cụ thể bước thực điều phối, ứng cứu cố an tồn thơng tin 2.3 Thuận lợi, dễ dàng đào tạo, hướng dẫn, tác nghiệp 19 19 2.3.1 Triển khai huấn luyện, diễn tập, phòng ngừa cố, giám sát phát hiện, bảo đảm điều kiện sẵn sàng đối phó, ứng cứu, khắc phục cố 19 2.3.2 Phương án đối phó, ứng cứu số tình cố cụ thể 20 Tiểu kết Chương 20 Chương Xây dựng quy trình ứng cứu cố hệ thống mạng đơn vị hệ thống Bảo hiểm xã hội Việt Nam 3.1 Phần quy định chung 3.1.1 Nguyên tắc, phương châm ứng cứu cố 22 22 22 3.1.2 Quy trình tổng thể ứng cứu cố an tồn thơng tin thơng thường đơn vị hệ thống BHXHVN 23 3.2 Kỹ thuật ứng cứu 3.2.1 Phát tiếp nhận cố 27 27 3.2.2 Cơ quan thường trực định lựa chọn phương án triệu tập thành viên phận tác nghiệp ứng cứu khẩn cấp 29 3.2.3 Triển khai phương án ứng cứu ban đầu 29 3.2.4 Triển khai phương án ứng cứu khẩn cấp 30 3.3 Phân quyền thực ứng cứu 32 3.4 Quy trình ứng cứu cố hệ thống mạng đơn vị hệ thống Bảo hiểm xã hội Việt Nam 33 3.4.1 Quy trình tổng thể ứng cứu cố thơng thường đơn vị hệ thống BHXH Việt Nam 33 3.4.2 Quy trình ứng cứu cố hệ thống mạng 36 Tiểu kết Chương 39 Kết luận 40 Danh mục tài liệu tham khảo 41 Danh mục từ viết tắt TT 10 11 12 13 14 15 16 17 18 Danh mục An tồn thơng tin Ứng cứu khẩn cấp Bảo hiểm xã hội Bảo hiểm y tế Bảo hiểm thất nghiệp Công nghệ thông tin Cơ sở liệu Chữ viết tắt, rút gọn ATTT ƯCKC BHXH BHYT BHTN CNTT CSDL Danh mục hình HÌNH HẠ TẦNG CÔNG NGHỆ THÔNG TIN TẠI BHXH TỈNH/TP .4 HÌNH HẠ TẦNG CƠNG NGHỆ THƠNG TIN TẠI BHXH TỈNH/TP .5 HÌNH HẠ TẦNG CÔNG NGHỆ THÔNG TIN TẠI BHXH TỈNH/TP .6 HÌNH HẠ TẦNG CƠNG NGHỆ THƠNG TIN TẠI BHXH TỈNH/TP .7 HÌNH HẠ TẦNG CÔNG NGHỆ THÔNG TIN TẠI BHXH QUẬN/HUYỆN HÌNH QUY TRÌNH TỔNG THỂ ỨNG CỨU SỰ CỐ AN TỒN THƠNG TIN THƠNG THƯỜNG TẠI CÁC ĐƠN VỊ TRONG HỆ THỐNG BHXH VIỆT NAM 23 HÌNH QUY TRÌNH TỞNG THỂ ỨNG CỨU SỰ CỐ THÔNG THƯỜNG TẠI CÁC ĐƠN VỊ TRONG HỆ THỐNG BHXH VIỆT NAM 34 Phần mở đầu i Sự cần thiết Tình hình an ninh mạng Việt Nam giới diễn biến phức tạp, ngày có nhiều công vào hệ thống công nghệ thông tin quan trọng doanh nghiệp, tổ chức phủ Một cố an tồn thơng tin xảy mà không xử lý cách kịp thời để lại hậu khôn lường, dẫn tới phá hủy liệu làm sụp đổ hệ thống hạ tầng công nghệ thông tin Các cố an tồn thơng tin dần trở thành mối lo ngại lớn tổ chức, đơn vị với bối cảnh Đặc biệt, với xuất ngày nhiều mã độc mã độc siêu đa hình, mã độc tống tiền, mã độc cơng có chủ đích hay nhiều hình thức cơng tinh vi… đặt vấn đề cấp thiết phải điều phối, ứng cứu, xử lý cố mã độc toàn diện, triệt để hệ thống mạng để loại bỏ, hạn chế rủi ro từ loại hình cơng Từ việc xây dựng quy trình điều phối, ứng cứu cố an tồn thơng tin giúp cho việc xác định, xử lý nhanh chóng, hiệu đảm bảo hoạt động thông suốt cho hệ thống thông tin ii Mục tiêu nghiên cứu Mục tiêu chung: Xác định loại cố an tồn thơng tin, mức độ nghiêm trọng hệ thống hệ thống mạng đơn vị hệ thống Bảo hiểm xã hội Việt Nam từ xây dựng quy trình ứng cứu cố cụ thể Mục tiêu cụ thể - Nghiên cứu, xây dựng quy trình ứng cứu cố hệ thống mạng đơn vị hệ thống Bảo hiểm xã hội Việt Nam - Nghiên cứu, xây dựng quy trình ứng cứu cố lỗi thiết bị, phần mềm, hạ tầng kỹ thuật iii Đối tượng phạm vi nghiên cứu Đối tượng nghiên cứu: Các khái niệm cố, cách phát xử lý cố an tồn thơng tin hệ thống mạng đơn vị hệ thống Bảo hiểm xã hội Việt Nam Phạm vi nghiên cứu: hệ thống mạng đơn vị hệ thống Bảo hiểm xã hội Việt Nam iv Cách tiếp cận phương pháp nghiên cứu Cách tiếp cận: Thông qua việc thu thập thông tin hệ thống mạng BHXH tỉnh Thành Phố sở hạ tầng, an tồn thơng tin việc nghiên cứu cố an tồn thơng tin với tham khảo văn pháp luật hướng dẫn cách ứng cứu cố để xây dựng quy trình ứng cứu cố an tồn thơng tin v Phương pháp nghiên cứu: Những đóng góp vấn đề mà chuyên đề chưa thực Những đóng góp chuyên đề - Đưa quy trình ứng chung cho cố an tồn thơng tin hệ thống mạng đơn vị hệ thống Bảo hiểm xã hội Việt Nam - Xây dựng quy trình ứng cứu cố tiêu biểu, có khả xảy cao hệ thống mạng đơn vị hệ thống Bảo hiểm xã hội Việt Nam - Áp dụng văn pháp luật, văn hướng dẫn vào việc xây dựng, thực quy trình ứng cứu cố an tồn thơng tin Những vấn đề mà chuyên đề chưa thực - Chuyên đề chưa xây dựng quy trình ứng cứu cho số loại cố cơng có chủ đích, cố thiên tai, hiểm họa thiên nhiên…vi Kết cấu chuyên đề Ngoài phần mở đầu kết luận, Chuyên đề chia thành chương, cụ thể sau: Chương Đặc điểm cố an toàn thông tin hệ thống mạng đơn vị hệ thống Bảo hiểm xã hội Việt Nam Chương Yêu cầu việc xây dựng quy trình ứng cứu cố hệ thống mạng đơn vị hệ thống Bảo hiểm xã hội Việt Nam Chương Xây dựng quy trình ứng cứu cố hệ thống mạng đơn vị hệ thống Bảo hiểm xã hội Việt Nam 26 k Tổng kết, đánh giá - Đơn vị chủ trì: Trung tâm CNTT - Đơn vị phối hợp: Trung tâm vận hành hệ thống thông tin, Đội ứng cứu cố ATTT BHXH VN, Ban Chỉ đạo ứng cứu cố ngành BHXH, BHXH Việt Nam, Cơ quan điều phối quốc gia - Nội dung thực hiện: Trung tâm CNTT phối hợp với Đơn vị chuyên trách ứng cứu cố Đội ứng cứu cố ATTT BHXH VN triển khai tổng hợp tồn thơng tin, báo cáo, phân tích có liên quan đến cố, cơng tác triển khai phương án ứng cứu cố, báo cáo Ban Chỉ đạo ứng cứu cố ngành BHXH, BHXH Việt Nam Cơ quan điều phối quốc gia; tổ chức phân tích nguyên nhân, rút kinh nghiệm hoạt động xử lý cố đề xuất biện pháp bổ sung nhằm phòng ngừa, ứng cứu cố tương tự tương lai 3.2 Kỹ thuật ứng cứu 3.2.1 Phát tiếp nhận cố - Đơn vị giám sát vận hành Trung tâm liệu, Trung tâm CNTT chịu trách nhiệm liên tục theo dõi, phát cố liên quan đến thiết bị kết nối, kênh truyền từ nhiều nguồn cụ thể: + Các hệ thống giám sát hạ tầng mạng: PRTG, Splunk, HP Node… Sự cố bất thường cảnh báo màu đỏ critial, màu vàng Warnning có âm báo lỗi + Thơng báo nâng cấp, cập nhật hệ thống mạng, máy chủ, phần mềm nghiệp vụ + Thông báo người sử dụng, cán CNTT truy cập hệ thống bị lỗi, chậm + Thơng tin bảo dưỡng, bảo trì, cố từ nhà mạng cung cấp - Cơ quan điều phối quốc gia đơn vị đầu mối tổ chức hoạt động theo dõi, giám sát, phát cố tiếp nhận thông báo cố an tồn thơng tin mạng từ ng̀n khác - Xác minh, phân tích, đánh giá phân loại cố a Xác minh cố: - Tình trạng cố: 27 o Qua hệ thống giám sát tập trung thiết bị, kênh truyền, từ cảnh báo thiết bị, nhật ký (log) xác định nguyên nhân gây cố o Xác định cảnh báo thiết bị nguồn điện, linh kiện RAM, CPU, HDD, cổng kết nối, số lượng phiên truy cập… o Thu thập thông tin nhật ký (logs) thiết bị (cảnh báo lỗi, cảnh báo truy cập, cảnh báo vượt ngưỡng ) o Dựa theo quy trình xử lý sư cố có sẵn xác định thành phân gây cảnh báo, cố Phân loại cố thiết bị hay cố kết nối o Đối với cố xảy lỗi phần cứng thiết bị cần xác định thông tin bảo hành, bảo trì, hỗ trợ kỹ thuật thiết bị, phần mềm o Đối với cố xảy lỗi kết nối, kênh truyền cần liên hệ với đơn vị cung cấp dịch vụ để phối hợp xử lý kịp thời - Mức độ cố: Xác định ảnh hưởng cố đến hoạt động thiết bị, hệ thống có nguy gây gián đoạn hệ thống nhiều hệ thống thời gian ngắn hay thời gian kéo dài để đưa phương án xử lý kịp thời, phù hợp - Phạm vi ảnh hưởng cố: Xác định phạm vi ảnh hưởng cố đến hệ thống thông tin liên quan đến hạ tầng kết nối mạng - Đối tượng, địa điểm xảy cố: Xác định xác thành phần, thiết bị xảy cố b Sau xác minh cố, Đơn vị giám sát, vận hành có trách nhiệm phân loại cố triển khai tiếp sau: - Trường hợp cố phân loại thơng thường Đơn vị giám sát vận hành thông báo cho Trung tâm CNTT bên liên quan để tiếp tục triển khai theo phương án ứng cứu cố an toàn thơng tin mạng thơng thường theo quy trình có liên hệ cán kỹ thuật để xử lý cập nhật bổ sung quy trình, kinh nghiêm khắc phục cố - Trường hợp cố phân loại nghiêm trọng Đơn vị giám sát vận hành báo cáo Cơ quan thường trực cố nghiêm trọng với đề xuất: Phương án ứng cứu; đơn vị tham gia lực lượng ứng cứu; nguồn lực cần thiết để ứng cứu cố; dự kiến triệu tập phận tác nghiệp ứng cứu khẩn cấp 28 3.2.2 Cơ quan thường trực định lựa chọn phương án triệu tập thành viên phận tác nghiệp ứng cứu khẩn cấp - Trung tâm CNTT theo báo cáo Đơn vị giám sát, vận hành xem xét định lựa chọn phương án ứng cứu khẩn cấp triệu tập phận tác nghiệp ứng cứu khẩn cấp để ứng cứu, xử lý cố Tùy theo tình hình thực tế, phận tác nghiệp ứng cứu khẩn cấp huy động từ số đơn vị theo quy định 3.2.3 Triển khai phương án ứng cứu ban đầu a Xác định phạm vi, đối tượng, mục tiêu cần ứng cứu: Các cố liên quan xảy Đối tượng bị ảnh hưởng Phạm vi bị ảnh hưởng - Các mục tiêu ưu tiên khắc phục cố (khơi phục hoạt động, bảo đảm bí mật liệu; bảo đảm tính tồn vẹn liệu) - Dự đốn diễn biến xảy b Điều phối hoạt động ứng cứu ban đầu: Trung tâm CNTT, Đơn vị giám sát, vận hành thực ứng xử lý cố theo quy trình có sẵn Đối với trường hợp lỗi chưa có quy trình phối hợp với phận kỹ thuật để khắc phục xử lý cập nhật bổ sung quy trình, kinh nghiệm c Tiến hành biện pháp khôi phục tạm thời: Trung tâm CNTT, Đơn vị giám sát vận hành, nhà cung cấp dịch vụ tiến hành khôi phục số hoạt động, liệu kết nối cần thiết để giảm thiểu thiệt hại hệ thống thơng tin, ảnh hưởng uy tín quan chủ quản d Xử lý hậu ban đầu: Trung tâm CNTT cần nhanh chóng tiến hành biện pháp khắc phục khẩn cấp hậu quả, thiệt hại gây làm gián đoạn việc tra cứu, giao dịch phục vụ người dân doanh nghiệp Cụ thể: Chuẩn bị sẵn sàng hệ thống, thiết bị, đường truyền, kết nối dự phòng - Chuẩn bị phương án thực chuyển đổi hoạt động sang hệ thống, thiết bị dự phòng 3.2.4 Triển khai phương án ứng cứu khẩn cấp a Chỉ đạo xử lý cố - Căn theo phương án ứng cứu lựa chọn, Cơ quan thường trực đạo BHXH Việt Nam, Trung tâm CNTT, Đơn vị giám sát vận hành triển 29 khai công tác ứng cứu, xử lý cố Trong trình ứng cứu, tùy thuộc vào diễn biến tình hình thực tế, Cơ quan thường trực định bổ sung thành phần tham gia tác nghiệp ứng cứu khẩn cấp từ Đội ứng cứu cố ATTT ngành BHXH Việt Nam b Điều phối công tác ứng cứu - Căn theo phương án ứng cứu lựa chọn, Ban Điều phối ứng cứu quốc gia Cơ quan điều phối quốc gia thực công tác điều phối ứng cứu theo chức nhiệm vụ giám sát chế phối hợp, chia sẻ thông tin c Phát ngôn công bố thông tin - Cơ quan thường trực chịu trách nhiệm định người phát ngôn, cung cấp thông tin; định địa điểm, nội dung, thời điểm phát ngôn, cung cấp thông tin cho quan thông tin đại chúng, cá nhân tổ chức có liên quan đến cố d Thu thập thông tin: - Căn theo yêu cầu cung cấp thông tin cho đơn vị thuộc thành phần tác nghiệp ứng cứu khẩn cấp, Trung tâm CNTT, Đơn vị giám sát vận hành phối hợp tiến hành thu thập, tổng hợp chia sẻ, cung cấp thông tin o Xác định cảnh báo thiết bị nguồn điện, phần cứng, linh kiện, hiệu năng, băng thông, kết nối… o Xác định cảnh báo chất lượng kênh truyền băng thông, độ trễ, độ gói o Thu thập thơng tin nhật ký (logs) thiết bị, phần mềm o Xác định thành phân gây cảnh báo, cố o Xác định thơng tin bảo hành, bảo trì, hỗ trợ kỹ thuật thiết bị, phần mềm e Phân tích, giám sát tình hình liên quan cố - Trung tâm CNTT, Đơn vị giám sát vận hành thực giám sát liên tục diễn biến cố thông báo, cập nhật đến đơn vị phận tác nghiệp ứng cứu khẩn cấp f Khắc phục cố BHXH Việt Nam phối hợp với Cơ quan điều phối quốc gia, đơn vị khác thuộc Bộ phận tác nghiệp ứng cứu khẩn cấp thực hiện: o Từ thông tin thu được, tiến hành xử lý lỗi, cảnh báo thành phần, thiết bị, phần mềm, kết nối, kênh truyền 30 o Kiểm tra thiết bị, linh kiện dự phòng, lưu phần mềm, lưu cấu hình o Ngắt kết nối, tắt ng̀n, thay thiết bị dự phịng trường hợp cần thiết o Phối hợp với đơn vị cung cấp thiết bị/Hãng thực bảo hành, bảo trì, thay thiết bị trường hợp cần thiết o Phối hợp với nhà mạng để kiểm tra đường truyền, băng thông, hạ tầng kết nối trường hợp gặp cố đường truyền g Ngăn chặn, xử lý hậu quả: - BHXH Việt Nam có trách nhiệm xử lý hậu cố hệ thống thông tin gây ảnh hưởng đến chất lượng phục vụ người dân doanh nghiệp tra cứu giao dịch với quan BHXH Việt Nam, quan, tổ chức khác o Khôi phục hoạt động với thành phần xảy cố o Theo dõi hoạt động hệ thống, thành phần gặp cố - Các đơn vị thuộc thành phần tham gia tác nghiệp ứng cứu khẩn cấp, dựa kết phân tích, điều tra, sử dụng ng̀n lực, phương tiện nghiệp vụ để tiến hành ngăn chặn hành vi gây cố hỗ trợ xử lý hậu h Xác minh ngun nhân truy tìm ng̀n gốc: Các đơn vị tham gia tác nghiệp ứng cứu khẩn cấp sau phân tích cố, tham khảo kết phân tích cố đơn vị khác, sử dụng ng̀n tin quy trình nghiệp vụ mình, chủ động điều tra chi tiết nguyên nhân truy tìm ng̀n gốc, gửi Trung tâm CNTT, Cơ quan điều phối quốc gia để tổng hợp, xác minh, báo cáo Ban Chỉ đạo quốc gia thông tin liên quan, cụ thể bao gồm: - Thời gian xảy cố - Các thiệt hại xảy Dự đoán khả xảy cố tương tự thiệt hại 3.3 Phân quyền thực ứng cứu Xác định lực lượng tham gia vai trò lực lượng a Ban đạo ngành Bảo hiểm xã hội 31 - Chỉ đạo công tác điều phối, ứng cứu cố ngành BHXH; đạo quan, đơn vị trực thuộc phối hợp, tuân thủ yêu cầu Cơ quan điều phối quốc gia điều phối, ứng cứu cố - Chỉ đạo xây dựng, phê duyệt giám sát thực phương án ứng cứu cố Đơn vị chuyên trách ứng cứu cố xây dựng thực - Triệu tập, đạo Đội ứng cứu cố theo đề xuất Đơn vị chuyên trách ứng cứu cố - Báo cáo tình hình xin ý kiến Ban Chỉ đạo quốc gia qua Cơ quan thường trực quốc gia vấn đề phát sinh vượt thẩm quyền trình thực nhiệm vụ; chịu đạo, điều hành Ban Chỉ đạo quốc gia qua Cơ quan thường trực quốc gia Cơ quan điều phối quốc gia b Trung tâm CNTT; Đội ứng cứu cố ngành BHXH Việt Nam - Tổ chức hoạt động ứng cứu cố ngành BHXH; xây dựng thực phương án ứng cứu cố theo kế hoạch đột xuất - Tham gia hoạt động ứng cứu khẩn cấp bảo đảm ATTT mạng quốc gia có yêu cầu từ Cơ quan thường trực quốc gia Cơ quan điều phối quốc gia - Xác định nguyên nhân, trách nhiệm gây cố ATTT mạng ngành BHXH - Thiết lập kênh tiếp nhận thông tin cố ATTT hướng dẫn đơn vị phòng ngừa, khắc phục cố ATTT c Đơn vị vận hành hệ thống thông tin - Bảo đảm ATTT mạng cho hệ thống giao quản lý, vận hành - Kịp thời báo cáo cố tới Cơ quan chủ quản, Đơn vị chuyên trách ứng cứu cố, Cơ quan điều phối quốc gia cá nhân liên quan - Thường xuyên theo dõi, chủ động phát công, cố hệ thống giao quản lý, vận hành kịp thời khắc phục cố ATTT mạng khả - Phối hợp xác định nguyên nhân, trách nhiệm gây cố ATTT mạng hệ thống giao quản lý, vận hành 32 3.4 Quy trình ứng cứu cố hệ thống mạng đơn vị hệ thống Bảo hiểm xã hội Việt Nam 3.4.1 Quy trình tổng thể ứng cứu sự cố thông thường đơn vị hệ thống BHXH Việt Nam 33 Hình Quy trình tổng thể ứng cứu sự cố thông thường đơn vị hệ thống BHXH Việt Nam a Phát hiện/Tiếp nhận cố: - Đơn vị chủ trì: Đơn vị vận hành HTTT - Đơn vị phối hợp: Trung tâm CNTT, Trung tâm vận hành HTTT; Đội ƯCSC Ngành BHXH; Đơn vị cung cấp dịch vụ giám sát ATTT - Nội dung thực hiện: Theo dõi, tiếp nhận, phân tích cảnh báo, dấu hiệu cố từ nguồn bên bên ngồi Khi phân tích, xác minh cố xảy ra, cần tổ chức ghi nhận, thu thập chứng cứ, xác định nguồn gốc cố b Triển khai bước ưu tiên ứng cứu ban đầu: - Đơn vị chủ trì: Đơn vị vận hành HTTT - Đơn vị phối hợp: Trung tâm vận hành HTTT; Đội ƯCSC Ngành BHXH; Đơn vị cung cấp dịch vụ mạng; Đơn vị cung cấp dịch vụ giám sát ATTT; Đơn vị cung cấp thiết bị, dịch vụ bảo hành, hỗ trợ kĩ thuật - Nội dung thực hiện: Theo dõi, tiếp nhận, phân tích cảnh báo, dấu hiệu cố từ ng̀n bên bên ngồi Khi phân tích, xác minh cố xảy ra, cần tổ chức ghi nhận, thu thập chứng cứ, xác định nguồn gốc cố c Báo cáo cố - Đơn vị chủ trì: Đơn vị vận hành HTTT - Đơn vị phối hợp: Trung tâm vận hành HTTT; Đội ƯCSC Ngành BHXH; Đơn vị cung cấp dịch vụ mạng; Đơn vị cung cấp dịch vụ giám sát ATTT; Đơn vị cung cấp thiết bị, dịch vụ bảo hành, hỗ trợ kĩ thuật - Nội dung thực hiện: Sau triển khai bước ưu tiên ứng cứu ban đầu, Đơn vị vận hành HTTT báo cáo cố đến Trung tâm CNTT d Triển khai ứng cứu, ngăn chặn xử lý cố - Đơn vị chủ trì: Đơn vị vận hành HTTT - Đơn vị phối hợp: Trung tâm CNTT, Trung tâm vận hành HTTT; Đội ƯCSC Ngành BHXH; Đơn vị cung cấp dịch vụ mạng; Đơn vị cung cấp dịch vụ giám sát ATTT; Đơn vị cung cấp thiết bị, dịch vụ bảo hành, hỗ trợ kĩ thuật - Nội dung thực hiện: o Triển khai thu thập chứng cứ, phân tích, xác định phạm vi, đối tượng bị ảnh hưởng o Triển khai phân tích, xác định ng̀n gốc cơng, tổ chức ứng cứu ngăn chặn, giảm thiểu tác động, thiệt hại đến hệ thống thông tin e Xử lý cố, gỡ bỏ khơi phục - Đơn vị chủ trì: Đơn vị vận hành HTTT 34 - Đơn vị phối hợp: Trung tâm CNTT, Trung tâm vận hành HTTT; Đội ƯCSC Ngành BHXH; Đơn vị cung cấp dịch vụ mạng; Đơn vị cung cấp dịch vụ giám sát ATTT; Đơn vị cung cấp thiết bị, dịch vụ bảo hành, hỗ trợ kĩ thuật - Nội dung thực hiện: Sau triển khai ngăn chặn cố, Đơn vị vận hành HTTT, Trung tâm CNTT, Trung tâm vận hành hệ thống thông tin, Đội ƯCSC Ngành BHXH triển khai tiêu diệt, gỡ bỏ mã độc, phần mềm độc hại khắc phục điểm yếu an tồn thơng tin hệ thống thông tin f Khôi phục hoạt động hệ thống - Đơn vị chủ trì: Đơn vị vận hành HTTT - Đơn vị phối hợp: Trung tâm CNTT, Trung tâm vận hành HTTT; Đội ƯCSC Ngành BHXH; Đơn vị cung cấp dịch vụ mạng; Đơn vị cung cấp dịch vụ giám sát ATTT; Đơn vị cung cấp thiết bị, dịch vụ bảo hành, hỗ trợ kĩ thuật - Nội dung thực hiện: Đơn vị vận hành HTTT chủ trì phối hợp với đơn vị liên quan triển khai hoạt động khôi phục hệ thống thông tin liệu kết nối; cấu hình hệ thống an toàn; bổ sung thiết bị, phần cứng phần mềm bảo đảm an tồn thơng tin cho hệ thống thơng tin g Kiểm tra, đánh giá hệ thống thông tin - Đơn vị chủ trì: Đơn vị vận hành HTTT - Đơn vị phối hợp: Trung tâm CNTT, Trung tâm vận hành HTTT; Đội ƯCSC Ngành BHXH; Đơn vị cung cấp dịch vụ mạng; Đơn vị cung cấp dịch vụ giám sát ATTT; Đơn vị cung cấp thiết bị, dịch vụ bảo hành, hỗ trợ kĩ thuật - Nội dung thực hiện: Đơn vị vận hành HTTT đơn vị liên quan triển khai kiểm tra, đánh giá hoạt động tồn hệ thống thơng tin sau khắc phục cố Trường hợp hệ thống chưa hoạt động ổn định, cần tiếp tục tổ chức thu thập, xác minh lại nguyên nhân để xử lý dứt điểm, khơi phục hoạt động bình thường hệ thống thơng tin h Tổng kết, đánh giá - Đơn vị chủ trì: Đơn vị vận hành HTTT - Đơn vị phối hợp: Trung tâm CNTT, Trung tâm vận hành HTTT; Đội ƯCSC Ngành BHXH - Nội dung thực hiện: Đơn vị vận hành HTTT phối hợp với Trung tâm CNTT, Đội ƯCSC Ngành BHXH triển khai tổng hợp toàn thơng tin, báo cáo, phân tích có liên quan đến cố, công tác triển khai phương án ứng cứu cố; tổ chức phân tích nguyên nhân, rút kinh nghiệm hoạt động xử lý cố đề xuất biện pháp bổ sung nhằm phòng ngừa, ứng cứu cố tương tự tương lai 3.4.2 Quy trình ứng cứu sự cố hệ thống mạng a Phát hiện/Tiếp nhận cố: 35 - Đơn vị chủ trì: Đơn vị vận hành HTTT - Đơn vị phối hợp: Trung tâm CNTT; Đội vận hành hệ thống mạng; Đội ƯCSC Ngành BHXH; Đơn vị cung cấp dịch vụ mạng - Nội dung thực hiện: Theo dõi, tiếp nhận, phân tích cảnh báo, dấu hiệu cố từ ng̀n bên bên ngồi Khi phân tích, xác minh cố xảy ra, cần tổ chức ghi nhận, thu thập chứng cứ, xác định nguồn gốc cố Cụ thể: o Cách phát cố: Hệ thống giám sát tập trung kênh truyền, nhà cung cấp dịch vụ kênh truyền o Cần xác minh thông tin trạng thái thiết bị hệ thống mạng: nguồn điện, cổng kết nối, kênh truyền, tải thiết bị o Thu thập thông tin log thiết bị, phần mềm quản lý tập trung o Xác định mức độ, phạm vi ảnh hưởng: Xác định thiết bị, phân vùng, hệ thống bị ảnh hưởng b Triển khai bước ưu tiên ứng cứu ban đầu: - Đơn vị chủ trì: Đơn vị vận hành HTTT - Đơn vị phối hợp: Đội vận hành hệ thống mạng; Đội ƯCSC Ngành BHXH; Đơn vị cung cấp dịch vụ mạng - Nội dung thực hiện: Theo dõi, tiếp nhận, phân tích cảnh báo, dấu hiệu cố từ ng̀n bên bên ngồi Khi phân tích, xác minh cố xảy ra, cần tổ chức ghi nhận, thu thập chứng cứ, xác định nguồn gốc cố Cụ thể: o Thu thập thông tin nhật ký (logs) thiết bị, phần mềm o Từ cảnh báo thiết bị, nhật ký (log) hay phần mềm quản lý tập trung xác định nguyên nhân gây cố o Xác định thông tin bảo hành, bảo trì, hỗ trợ kỹ thuật thiết bị, phần mềm o Đối với trường hợp băng thông đường truyền, tải thiết bị tăng cao bất thường cần xem xét, xác định ngun nhân bị cơng c Báo cáo cố Thực Quy trình tổng thể ứng cứu cố thông thường đơn vị hệ thống BHXH Việt Nam d Triển khai ứng cứu, ngăn chặn xử lý cố - Đơn vị chủ trì: Đơn vị vận hành HTTT - Đơn vị phối hợp: Trung tâm CNTT; Đội vận hành hệ thống mạng; Đội ƯCSC Ngành BHXH; Đơn vị cung cấp dịch vụ mạng - Nội dung thực hiện: 36 o Triển khai thu thập chứng cứ, phân tích, xác định phạm vi, đối tượng bị ảnh hưởng o Triển khai phân tích, xác định ng̀n gốc cơng, tổ chức ứng cứu ngăn chặn, giảm thiểu tác động, thiệt hại đến hệ thống thông tin e Xử lý cố, gỡ bỏ khôi phục - Đơn vị chủ trì: Đơn vị vận hành HTTT - Đơn vị phối hợp: Trung tâm CNTT; Đội vận hành hệ thống mạng; Đội ƯCSC Ngành BHXH; Đơn vị cung cấp dịch vụ mạng; Đơn vị cung cấp thiết bị, dịch vụ bảo hành, hỗ trợ kĩ thuật - Nội dung thực hiện: Sau triển khai ngăn chặn cố, Đơn vị vận hành HTTT, Trung tâm CNTT, Trung tâm vận hành hệ thống thông tin, Đội ƯCSC Ngành BHXH triển khai tiêu diệt, gỡ bỏ mã độc, phần mềm độc hại khắc phục điểm yếu an tồn thơng tin hệ thống thơng tin Cụ thể: o Từ thông tin thu được, tiến hành xử lý lỗi, cảnh báo thành phần, thiết bị, phần mềm o Kiểm tra thiết bị dự phòng, lưu phần mềm o Ngắt kết nối, tắt ng̀n, thay thiết bị dự phịng trường hợp cần thiết o Phối hợp với hãng phát triển thiết bị thực bảo hành, bảo trì, thay thiết bị trường hợp cần thiết o Phối hợp với nhà mạng để kiểm tra đường truyền, băng thông, hạ tầng kết nối trường hợp gặp cố đường truyền f Khôi phục hoạt động hệ thống - Đơn vị chủ trì: Đơn vị vận hành HTTT - Đơn vị phối hợp: Trung tâm CNTT; Đội vận hành hệ thống mạng; Đội ƯCSC Ngành BHXH; Đơn vị cung cấp dịch vụ mạng; Đơn vị cung cấp thiết bị, dịch vụ bảo hành, hỗ trợ kĩ thuật - Nội dung thực hiện: Đơn vị vận hành HTTT, Trung tâm CNTT chủ trì phối hợp với đơn vị liên quan triển khai hoạt động khôi phục hệ thống thông tin liệu kết nối; cấu hình hệ thống an tồn; bổ sung thiết bị, phần cứng phần mềm bảo đảm an tồn thơng tin cho hệ thống thông tin Cụ thể: o Khôi phục hoạt động với thành phần xảy cố o Theo dõi hoạt động hệ thống, thành phần gặp cố g Kiểm tra, đánh giá hệ thống thơng tin Thực Quy trình tổng thể ứng cứu cố thông thường đơn vị hệ thống BHXH Việt Nam 37 h Tổng kết, đánh giá Thực Quy trình tổng thể ứng cứu cố thông thường đơn vị hệ thống BHXH Việt Nam Tiểu kết Chương Tại Chương chuyên đề đưa quy định chung trình thực ƯCSC hệ thống máy chủ, lưu trữ đơn vị hệ thống BHXH Việt Nam xây dựng quy trình ứng cứu cố công từ chối dịch vụ, cố mã độc, cố công lừa đảo 38 Kết luận Cơ sở liệu quốc gia Bảo hiểm Cơ sở liệu quốc gia lưu trữ thông tin bảo hiểm xã hội, bảo hiểm y tế, bảo hiểm thất nghiệp thông tin y tế, an sinh xã hội quan có thẩm quyền ghi nhận đảm bảo quyền lợi, nghĩa vụ bảo hiểm công dân Đây số CSDL Quốc gia quan trọng liên quan trực tiếp đến người dân Chính phủ ưu tiên triển khai để tạo tảng phát triển phủ điện tử chuyển đổi số Quốc gia Cùng với việc xây dựng, triển khai sách an sinh xã hội, việc triển khai hạ tầng công nghệ thông tin, ứng dụng công nghệ thông tin, tạo lập, bảo mật sở liệu phục vụ hoạt động ngành yêu cầu quan trọng cấp thiết Trên sở thực trạng hệ thống Mạng đơn vị hệ thống BHXH Việt Nam, chuyên đề đưa yêu cầu cần đáp ứng trình xây dựng quy trình ứng cứu cố xây dựng quy trình ƯCSC hệ thống mạng gặp cố lỗi thiết bị, phần mềm, hạ tầng kỹ thuật cố bị công mạng 39 Danh mục tài liệu tham khảo Nghị định số 85/2016/NĐ-CP ngày 01 tháng năm 2016 bảo đảm an tồn hệ thống thơng tin theo cấp độ Thông tư 03/2017/TT-BTTTT 24/04/2017 việc quy định chi tiết hướng dẫn số điều nghị định số 85/2016/NĐ-CP ngày 01/7/2016 phủ bảo đảm an tồn hệ thống thơng tin theo cấp độ Quyết định 05/2017/QĐ-TTg ngày 16/03/2017 ban hành Quy định hệ thống phương án ứng cứu khẩn cấp bảo đảm An tồn thơng tin mạng Quốc gia Thông tư số 20/2017/TT-BTTTT ngày 12/09/2017 việc quy định điều phối, ứng cứu cố an tồn thơng tin mạng tồn quốc Thơng tư số 24/2020/TT-BTTTT ngày 09/09/2020 quy định công tác triển khai, giám sát công tác triển khai nghiệm thu dự án đầu tư ứng dụng công nghệ thông tin sử dụng nguồn vốn ngân sách Nhà nước Kế hoạch số 3280/KH-BHXH ngày 29/08/2018 việc ứng phó cố bảo đảm an tồn thơng tin mạng ngành BHXH Việt Nam Tiêu chuẩn quốc gia TCVN 11930:2017 Công nghệ thơng tin - Các kỹ thuật an tồn - u cầu an tồn hệ thống thơng tin theo cấp độ Tiêu chuẩn quốc gia TCVN ISO/IEC 27001:2019 ISO/IEC 27001:2013 "Công nghệ thông tin - Các kỹ thuật an toàn - Hệ thống quản lý an tồn thơng tin - Các u cầu" TCVN ISO/IEC 27002:2020 Công nghệ thông tin - Các kỹ thuật an toàn - Quy tắc thực hành Quản lý an tồn thơng tin 10.TCVN 9801-3:2014 Cơng nghệ thơng tin - Kỹ thuật an toàn - An toàn mạng - Phần 3: Các kịch kết nối mạng tham chiếu - Nguy cơ, kỹ thuật thiết kế vấn đề kiểm sốt (ISO/IEC 27033-3:2010) 11 TCVN 9801-2:2015 Cơng nghệ thơng tin - Các kỹ thuật an toàn - An toàn mạng - Phần 2: Hướng dẫn thiết kế triển khai an toàn mạng (ISO/IEC 27033-2:2012) 12 TCVN 11239:2015 Cơng nghệ thơng tin - Các kỹ thuật an tồn - Quản lý cố an tồn thơng tin 13 Lê Ngun Bờng (2021) “Giải pháp hồn thiện việc xây dựng vận hành sở liệu điện tử quản lý bảo hiểm xã hội phạm vi nước” 40 14 Hồng Đăng Trị nhóm nghiên cứu Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (2017) Nghiên cứu xây dựng tiêu chuẩn “Cơng nghệ thơng tin - Các kỹ thuật an tồn - Hướng dẫn đảm bảo phù hợp đầy đủ theo phương pháp điều tra cố” ...BẢO HIỂM XÃ HỘI VIỆT NAM - - CHUYÊN ĐỀ Xây dựng quy trình ứng cứu cố hệ thống mạng đơn vị hệ thống Bảo hiểm xã hội Việt Nam Đề tài: XÂY DỰNG HỆ THỐNG QUY TRÌNH ỨNG CỨU KHẨN CẤP SỰ CỐ... điểm cố an toàn thông tin hệ thống mạng đơn vị hệ thống Bảo hiểm xã hội Việt Nam Chương Yêu cầu việc xây dựng quy trình ứng cứu cố hệ thống mạng đơn vị hệ thống Bảo hiểm xã hội Việt Nam Chương Xây. .. Xây dựng quy trình ứng cứu cố hệ thống mạng đơn vị hệ thống Bảo hiểm xã hội Việt Nam Chương Đặc điểm cố an tồn thơng tin hệ thống mạng đơn vị hệ thống Bảo hiểm xã hội Việt Nam 1.1 Đặc điểm hệ thống