Phần mở đầu i. Sự cần thiết Ngày 31/3/2021, Chính phủ ban hành Nghị định số 43/2021/NĐ-CP quy định Cơ sở dữ liệu quốc gia về Bảo hiểm. Cơ sở dữ liệu này được Chính phủ xây dựng thống nhất trên toàn quốc, dùng chung cho các cơ quan, tổ chức, cá nhân nhằm cung cấp chính xác, kịp thời thông tin về bảo hiểm phục vụ công tá quản lý nhà nước, đáp ứng yêu cầu phát triển kinh tế - xã hội và yêu cầu chính đáng của cơ quan, tổ chức, cá nhân. Đặc biệt, trong 09 nhóm thông tin trong Cơ sở dữ liệu quốc gia về Bảo hiểm đã có 05 nhóm thông tin được trích, chọn và đồng bộ hóa dữ liệu từ các cơ sở dữ liệu chuyên ngành của BHXH Việt Nam quản lý. Ngoài ra, đối với 04 nhóm thông tin còn lại nếu chưa thể thu thập thì được đồng bộ hóa dữ liệu từ nguồn dữ liệu chuyên ngành của BHXH Việt Nam quản lý và các nguồn dữ liệu có liên quan. Nghị định này ban hành đã tiếp tục khẳng định sự tín nhiệm của Chính phủ đối với Ngành cũng như hệ thống công nghệ thông tin của Ngành BHXH Việt Nam, đồng thời cũng giao một nhiệm vụ hết sức quan trọng trong việc tạo lập nền tảng phát triển Chính phủ điện tử. Để đạt được kết quả này, trong những năm qua Ngành BHXH Việt Nam đã có những bước tiến mạnh mẽ trong xây dựng cơ sở dữ liệu tập trung, liên thông các hệ thống, hoàn thiện các phần mềm ứng dụng,... Đến nay, toàn ngành BHXH Việt Nam đã có 26 hệ thống ứng dụng, đang quản lý cơ sở dữ liệu của gần 98 triệu dân tương ứng với gần 27 triệu hộ gia đình; với 20.000 tài khoản cán bộ, công chức, viên chức thường xuyên truy cập, khai thác và sử dụng để thực hiện các nghiệp vụ của ngành; kết nối liên thông đến trên 12.000 cơ sở khám chữa bệnh và 500.000 tổ chức, doanh nghiệp sử dụng dịch vụ công trên toàn quốc; năm 2020 hệ thống tiếp nhận và giải quyết trên 12 triệu lượt hồ sơ chế độ BHXH, BHTN và gần 168 triệu lượt khám, chữa bệnh BHYT,... Để đảm bảo cho các hệ thống ứng dụng phục vụ người dân, doanh nghiệp và các tổ chức hoạt động ổn định, xuyên suốt BHXH Việt Nam đã trang bị các hệ thống máy chủ chuyên dụng đặt tại TTDL ngành, TTDL dự phòng và phục hồi thảm họa với 421 máy chủ, tại BHXH các tỉnh, thành phố 256 máy chủ. Các máy chủ là hạ tầng quan trọng của mọi hệ thống thông tin, cung cấp dịch vụ, nội dung cho các ứng dụng của tổ chức như Cổng/Trang thông tin điện tử, các ứng dụng trên nền tảng web, các máy chủ tệp, máy chủ cơ sở dữ liệu. Đây cũng là mục tiêu tấn công yêu thích của các Hacker, các tổ chức hoạt động bất hợp pháp nhằm chiếm đoạt dữ liệu, khai thác thông tin quan trọng… Vớí quy mô dữ liệu đặc biệt lớn, giao dịch thực hiện với tần suất cao, số lượng nhiều và trải rộng trên phạm vi toàn quốc đã đặt ra một yêu cầu hết sức khắt khe trong việc đảm bảo an toàn của hệ thống công nghệ thông tin Ngành BHXH Việt Nam. Đã có nhiều giải pháp đảm bảo an toàn thông tin được triển khai xây dựng giúp ngăn chặn tấn công, bảo vệ hệ thống chống lại các mối đe dọa. Tuy nhiên, trong lĩnh vực an toàn thông tin, vấn đề rủi ro, tác động đến hệ thống và tài sản thông tin còn đến từ nhiều nguyên nhân khác nhau và luôn tiềm ẩn. Để chủ động trong việc phòng ngừa cũng như kịp thời ứng cứu khẩn cấp sự cố thì Ngành BHXH Việt Nam cần có một hệ thống tổ chức, mạng lưới các đơn vị, cá nhân chủ động phòng ngừa và ứng cứu khẩn cấp sự cố an toàn thông tin theo những quy trình phối hợp chặt chẽ. Thực hiện Quyết định số 05/2017/QĐ-TTg ngày 16/3/2017 của Thủ tướng Chính phủ ban hành quy định về hệ thống phương án ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia và Thông tư số 20/2017/TT-BTTTT ngày 12/9/2017 của Bộ Thông tin và Truyền thông quy định về điều phối, ứng cứu sự cố an toàn thông tin mạng trên toàn quốc, BHXH Việt Nam đã xây dựng Kế hoạch ứng phó sự cố bảo đảm an toàn thông tin mạng trong Ngành BHXH (Kế hoạch số 3280/KH-BHXH ngày 29/8/2018) và thành lập Đội ứng cứu sự cố, bảo đảm an toàn thông tin mạng Ngành BHXH Việt Nam (Quyết định số 345/QĐ-BHXH ngày 09/4/2021). Tuy nhiên, hoạt động ứng cứu khẩn cấp này chưa được quy trình hóa nên việc thực hiện không tránh khỏi những chồng chéo, không rõ chủ thể, thời điểm, thời gian thực hiện làm ảnh hưởng không ít đến hiệu quả của hoạt động. Để hoạt động ứng phó khẩn cấp sự cố an toàn thông tin trong đó có hoạt động của Đội ứng cứu sự cố, bảo đảm an toàn thông tin mạng Ngành BHXH Việt Nam được kịp thời, chuyên nghiệp, phân định rõ cả về thẩm quyền, trách nhiệm cũng như các thao tác kỹ thuật của từng đơn vị, cá nhân tham gia thì phải đặt trong một hệ thống các quy trình nhằm tối ưu hiệu quả, phân bổ hợp lý nguồn lực và thời gian, hạn chế sự chồng chéo, xung đột trong quá trình thực hiện. Đây là điều kiện quan trọng để nâng cao hiệu quả hoạt động ứng cứu khẩn cấp sự cố an toàn thông tin Ngành BHXH Việt Nam. Từ những lý do đó thì việc nghiên cứu chuyên đề " Xây dựng quy trình ứng cứu sự cố hệ thống máy chủ, lưu trữ nghiêm trọng tại Trung tâm dữ liệu ngành Bảo hiểm xã hội Việt Nam" là hết sức cần thiết và cấp bách. ii. Mục tiêu nghiên cứu • Mục tiêu chung: Xây dựng quy trình ứng cứu sự cố hệ thống máy chủ, lưu trữ thông thường tại Trung tâm dữ liệu ngành Bảo hiểm xã hội Việt Nam nhằm hạn chế rủi ro, khắc phục kịp thời các sự cố xảy ra đối với hệ thống máy chủ tại TTDL ngành, đảm bảo tính sẵn sàng của hệ thống góp phần đảm bảo hoạt động thông suốt của các hệ thống ứng dụng, nghiệp vụ của Ngành. • Mục tiêu cụ thể Xây dựng quy trình gồm các bước ứng cứu cụ thể cho từng loại sự cố xảy ra đối với hệ thống máy chủ, lưu trữ thông thường tại TTDL ngành. iii. Đối tượng và phạm vi nghiên cứu • Đối tượng nghiên cứu: + Hệ thống máy chủ, lưu trữ tại TTDL chính và TTDL dự phòng và phục hồi thảm họa của BHXH Việt Nam.
1 BẢO HIỂM XÃ HỘI VIỆT NAM - - CHUYÊN ĐỀ Xây dựng quy trình ứng cứu cố hệ thống máy chủ, lưu trữ nghiêm trọng Trung tâm liệu ngành Bảo hiểm xã hội Việt Nam Người thực hiện: Lê Vũ Toàn Đề tài: XÂY DỰNG HỆ THỐNG QUY TRÌNH ỨNG CỨU KHẨN CẤP SỰ CỐ AN TỒN THƠNG TIN NGÀNH BẢO HIỂM XÃ HỘI VIỆT NAM Chủ nhiệm: KS Lê Vũ Toàn Hà Nội - 2022 Mục lục Danh mục từ viết tắt TT 10 11 12 13 14 15 16 17 18 Danh mục An tồn thơng tin Ứng cứu khẩn cấp Bảo hiểm xã hội Bảo hiểm y tế Bảo hiểm thất nghiệp Công nghệ thông tin Cơ sở liệu Chữ viết tắt, rút gọn ATTT ƯCKC BHXH BHYT BHTN CNTT CSDL Danh mục hình ảnh Phần mở đầu i Sự cần thiết Ngày 31/3/2021, Chính phủ ban hành Nghị định số 43/2021/NĐ-CP quy định Cơ sở liệu quốc gia Bảo hiểm Cơ sở liệu Chính phủ xây dựng thống toàn quốc, dùng chung cho quan, tổ chức, cá nhân nhằm cung cấp xác, kịp thời thông tin bảo hiểm phục vụ công tá quản lý nhà nước, đáp ứng yêu cầu phát triển kinh tế - xã hội yêu cầu đáng quan, tổ chức, cá nhân Đặc biệt, 09 nhóm thơng tin Cơ sở liệu quốc gia Bảo hiểm có 05 nhóm thơng tin trích, chọn đồng hóa liệu từ sở liệu chuyên ngành BHXH Việt Nam quản lý Ngồi ra, 04 nhóm thơng tin cịn lại chưa thể thu thập đồng hóa liệu từ nguồn liệu chuyên ngành BHXH Việt Nam quản lý nguồn liệu có liên quan Nghị định ban hành tiếp tục khẳng định tín nhiệm Chính phủ Ngành hệ thống cơng nghệ thông tin Ngành BHXH Việt Nam, đồng thời giao nhiệm vụ quan trọng việc tạo lập tảng phát triển Chính phủ điện tử Để đạt kết này, năm qua Ngành BHXH Việt Nam có bước tiến mạnh mẽ xây dựng sở liệu tập trung, liên thơng hệ thống, hồn thiện phần mềm ứng dụng, Đến nay, toàn ngành BHXH Việt Nam có 26 hệ thống ứng dụng, quản lý sở liệu gần 98 triệu dân tương ứng với gần 27 triệu hộ gia đình; với 20.000 tài khoản cán bộ, công chức, viên chức thường xuyên truy cập, khai thác sử dụng để thực nghiệp vụ ngành; kết nối liên thông đến 12.000 sở khám chữa bệnh 500.000 tổ chức, doanh nghiệp sử dụng dịch vụ công toàn quốc; năm 2020 hệ thống tiếp nhận giải 12 triệu lượt hồ sơ chế độ BHXH, BHTN gần 168 triệu lượt khám, chữa bệnh BHYT, Để đảm bảo cho hệ thống ứng dụng phục vụ người dân, doanh nghiệp tổ chức hoạt động ổn định, xuyên suốt BHXH Việt Nam trang bị hệ thống máy chủ chuyên dụng đặt TTDL ngành, TTDL dự phòng phục hồi thảm họa với 421 máy chủ, BHXH tỉnh, thành phố 256 máy chủ Các máy chủ hạ tầng quan trọng hệ thống thông tin, cung cấp dịch vụ, nội dung cho ứng dụng tổ chức Cổng/Trang thông tin điện tử, ứng dụng tảng web, máy chủ tệp, máy chủ sở liệu Đây mục tiêu cơng u thích Hacker, tổ chức hoạt động bất hợp pháp nhằm chiếm đoạt liệu, khai thác thơng tin quan trọng… Vớí quy mơ liệu đặc biệt lớn, giao dịch thực với tần suất cao, số lượng nhiều trải rộng phạm vi toàn quốc đặt yêu cầu khắt khe việc đảm bảo an toàn hệ thống công nghệ thông tin Ngành BHXH Việt Nam Đã có nhiều giải pháp đảm bảo an tồn thông tin triển khai xây dựng giúp ngăn chặn công, bảo vệ hệ thống chống lại mối đe dọa Tuy nhiên, lĩnh vực an tồn thơng tin, vấn đề rủi ro, tác động đến hệ thống tài sản thơng tin cịn đến từ nhiều ngun nhân khác tiềm ẩn Để chủ động việc phòng ngừa kịp thời ứng cứu khẩn cấp cố Ngành BHXH Việt Nam cần có hệ thống tổ chức, mạng lưới đơn vị, cá nhân chủ động phòng ngừa ứng cứu khẩn cấp cố an tồn thơng tin theo quy trình phối hợp chặt chẽ Thực Quyết định số 05/2017/QĐ-TTg ngày 16/3/2017 Thủ tướng Chính phủ ban hành quy định hệ thống phương án ứng cứu khẩn cấp bảo đảm an tồn thơng tin mạng quốc gia Thông tư số 20/2017/TT-BTTTT ngày 12/9/2017 Bộ Thông tin Truyền thông quy định điều phối, ứng cứu cố an tồn thơng tin mạng toàn quốc, BHXH Việt Nam xây dựng Kế hoạch ứng phó cố bảo đảm an tồn thơng tin mạng Ngành BHXH (Kế hoạch số 3280/KH-BHXH ngày 29/8/2018) thành lập Đội ứng cứu cố, bảo đảm an tồn thơng tin mạng Ngành BHXH Việt Nam (Quyết định số 345/QĐ-BHXH ngày 09/4/2021) Tuy nhiên, hoạt động ứng cứu khẩn cấp chưa quy trình hóa nên việc thực khơng tránh khỏi chồng chéo, không rõ chủ thể, thời điểm, thời gian thực làm ảnh hưởng khơng đến hiệu hoạt động Để hoạt động ứng phó khẩn cấp cố an tồn thơng tin có hoạt động Đội ứng cứu cố, bảo đảm an toàn thông tin mạng Ngành BHXH Việt Nam kịp thời, chuyên nghiệp, phân định rõ thẩm quyền, trách nhiệm thao tác kỹ thuật đơn vị, cá nhân tham gia phải đặt hệ thống quy trình nhằm tối ưu hiệu quả, phân bổ hợp lý nguồn lực thời gian, hạn chế chồng chéo, xung đột trình thực Đây điều kiện quan trọng để nâng cao hiệu hoạt động ứng cứu khẩn cấp cố an tồn thơng tin Ngành BHXH Việt Nam Từ lý việc nghiên cứu chun đề " Xây dựng quy trình ứng cứu cố hệ thống máy chủ, lưu trữ nghiêm trọng Trung tâm liệu ngành Bảo hiểm xã hội Việt Nam" cần thiết cấp bách ii Mục tiêu nghiên cứu • Mục tiêu chung: Xây dựng quy trình ứng cứu cố hệ thống máy chủ, lưu trữ thông thường Trung tâm liệu ngành Bảo hiểm xã hội Việt Nam nhằm hạn chế rủi ro, khắc phục kịp thời cố xảy hệ thống máy chủ TTDL ngành, đảm bảo tính sẵn sàng hệ thống góp phần đảm bảo hoạt động thông suốt hệ thống ứng dụng, nghiệp vụ Ngành • Mục tiêu cụ thể Xây dựng quy trình gồm bước ứng cứu cụ thể cho loại cố xảy hệ thống máy chủ, lưu trữ thông thường TTDL ngành iii Đối tượng phạm vi nghiên cứu • Đối tượng nghiên cứu: + Hệ thống máy chủ, lưu trữ TTDL TTDL dự phịng phục hồi thảm họa BHXH Việt Nam + Nguồn nhân lực công nghệ thông tin vận hành hệ thống máy chủ TTDL ngành + Quy trình vận hành hệ thống máy chủ, lưu trữ TTDL TTDL dự phòng phục hồi thảm họa BHXH Việt Nam + Các nguy xảy hệ thống máy chủ, lưu trữ TTDL TTDL dự phịng phục hồi thảm họa BHXH Việt Nam bao gồm mối nguy vật lý mối nguy công, an tồn thơng tin • Phạm vi nghiên cứu: Chun đề nghiên cứu, phân tích nguy an tồn xảy hệ thống máy chủ, lưu trữ từ xây dựng quy trình xử lý theo bước cụ thể iv Cách tiếp cận phương pháp nghiên cứu • Cách tiếp cận: Để giải mục tiêu nội dung nghiên cứu nêu trên, chuyên đề sử dụng phương pháp điều tra, khảo sát thực tế hệ thống máy chủ TTDL ngành, tính tốn điều kiện cần thiết phục vụ cho công tác nghiên cứu, sử dụng trang thiết bị, kỹ thuật có để xây dựng không ngừng ứng dụng kỷ thuật tiên tiến q trình hồn thiện sản phẩm đề tài • Phương pháp nghiên cứu: - Dựa trạng hệ thống máy chủ, lưu trữ văn quy định Ngành việc đảm bảo an toàn thông tin cho hệ thống máy chủ, lưu trữ Trung tâm liệu Ngành để đánh giá rủi ro xảy hệ thống - Tìm hiểu kỹ thuật cơng từ nguồn bên ngồi để tìm điểm yếu hệ thống từ xây dựng bước xử lý cho mối nguy cách thức công riêng biệt v Những đóng góp vấn đề mà chun đề chưa thực • Những đóng góp chuyên đề - Chuyên đề nêu vấn đề liên quan đến nguồn gốc dẫn đến rủi ro an tồn thơng tin hệ thống máy chủ, lưu trữ mức độ nghiêm trọng từ làm sở xây dựng biện pháp bảo vệ, ứng cứu - Chuyên đề xây dựng quy trình ứng cứu cố cho hệ thống máy chủ, lưu trữ nghiêm trọng • Những vấn đề mà chuyên đề chưa thực - Chun đề chưa nghiên cứu tính tốn hết cố phát sinh bất ngờ gây an tồn thơng tin hệ thống máy chủ, lưu trữ vi Kết cấu chuyên đề Ngoài phần mở đầu kết luận, Chuyên đề chia thành chương, cụ thể sau: Chương Một số vấn đề cố hệ thống máy chủ, lưu trữ nghiêm trọng Trung tâm liệu ngành Bảo hiểm xã hội Việt Nam Chương Yêu cầu việc xây dựng quy trình ứng cứu cố hệ thống máy chủ, lưu trữ nghiêm trọng Trung tâm liệu ngành Bảo hiểm xã hội Việt Nam Chương Xây dựng quy trình ứng cứu cố hệ thống máy chủ, lưu trữ nghiêm trọng Trung tâm liệu ngành Bảo hiểm xã hội Việt Nam Chương MỘT SỐ VẤN ĐỀ VỀ SỰ CỐ HỆ THỐNG MÁY CHỦ, LƯU TRỮ NGHIÊM TRỌNG TẠI TRUNG TÂM DỮ LIỆU NGÀNH BẢO HIỂM XÃ HỘI VIỆT NAM 1.1 Hệ thống máy chủ, lưu trữ Trung tâm liệu ngành Bảo hiểm xã hội Việt Nam 1.1.1 Mô hình kiến trúc tổng thể hệ thống máy chủ Trung tâm liệu Ngành Bảo hiểm xã hội Việt Nam Mơ hình kiến trúc tổng thể hệ thống máy chủ 1.1.2 Thiết bị máy chủ 1.1.2.1 Máy chủ lớn Máy chủ lớn (tương tự máy chủ mainframe) có tổng số 36 máy chủ, Trung tâm liệu 28 máy chủ, Trung tâm liệu dự phịng máy chủ Máy chủ lớn thiết kế phục vụ sở liệu lớn hệ thống: Giám định BHYT; Cấp số định danh quản lý BHYT theo hộ gia đình; Quản lý định danh chia sẻ liệu; Thư điện tử Ngành BHXH; Tổng hợp phân tích liệu tập trung ngành BHXH; Đào tạo trực tuyến; Xét duyệt sách; Quản lý Thu Sổ - Thẻ; Kế toán tập trung; Cổng thông tin điện tử ngành BHXH; Ứng dụng dịch vụ thông tin tảng thiết bị di động (VssID) 10 Tuy nhiên, theo yêu cầu từ thực tế đợt thay đổi nâng cấp hệ thống ứng dụng dẫn đến Trung tâm phải quy hoạch lại để tiết kiệm tối đa hạ tầng sẵn có + Phục vụ cho sở liệu hệ thống: Giám định BHYT; Cấp số định danh quản lý BHYT theo hộ gia đình; Xét duyệt sách; Quản lý Thu Sổ - Thẻ; Kế toán tập trung; Cổng dịch vụ công BHXH Việt Nam (GDĐT); Thu nộp, chi trả BHXH điện tử; Thư điện tử; Phần mềm Tiếp nhận quản lý hồ sơ; Quản lý định danh chia sẻ liệu; Quản lý văn điều hành; Ứng dụng dịch vụ thông tin tảng thiết bị di động (VssID) + Ảo hóa sử dụng cho ứng dụng yêu cầu cấu hình cao hệ thống đáp ứng lượng truy cập đồng thời lớn: Cổng dịch vụ công BHXH Việt Nam (GDĐT); Cổng thông tin điện tử BHXH Việt Nam; Quản lý Thu Sổ - Thẻ 1.1.2.2 Máy chủ phiến Máy chủ phiến có tổng số 268 máy chủ lắp đặt 23 khung máy chủ, Trung tâm liệu 220 máy chủ lắp đặt 19 khung máy chủ, Trung tâm liệu dự phòng 48 máy chủ lắp đặt khung máy chủ Máy chủ phiến thiết kế phục vụ cho hệ thống ứng dụng: + Phần mềm ứng dụng nội bộ: Hệ thống Cấp mã số BHXH Quản lý BHYT Hộ gia đình; Hệ thống Quản lý Thu Sổ - Thẻ; Hệ thống Xét duyệt sách; Hệ thống Kế toán tập trung; Hệ thống Quản lý đầu tư quỹ; Hệ thống Tổng hợp phân tích liệu tập trung, Hệ thống Đào tạo trực tuyến; Hệ thống Quản lý văn điều hành; Hệ thống Quản lý định danh truy cập; Hệ thống Chữ ký số chuyên dùng ngành BHXH + Phần mềm phục vụ người dân, doanh nghiệp: Cổng thông tin điện tử BHXH Việt Nam địa phương; Cổng dịch vụ công BHXH Việt Nam (GDĐT); Hệ thống ứng dụng dịch vụ thông tin tảng thiết bị di động (VssID); Hệ thống Giám định BHYT (Cổng tiếp nhận liệu giám định BHYT); Hệ thống Quản lý đấu thầu thuốc; Hệ thống chăm sóc khách hàng; Hệ thống Thu nộp, chi trả BHXH điện tử; Hệ thống Quản lý tài khoản đầu tư tự động Ngoài ra, máy chủ phiến sử dụng cho sở liệu số hệ thống nhằm chia tải phục vụ luồng tạo báo cáo (report) dịch vụ (service) kết nối với hệ thống khác: Quản lý Thu Sổ - Thẻ; Kế tốn tập trung; Cổng dịch vụ cơng BHXH Việt Nam; Quản lý tài khoản đầu tư tự động; Cổng thông tin điện tử BHXH Việt Nam; Quản lý định danh chia sẻ liệu; Thư điện tử; Quản lý văn điều hành; Đào tạo trực tuyến; Quản lý nhân sự; Thi đua khen thưởng 10 25 chương trình đào tạo cần thiết chức danh chuyên gia giám sát, điều phối, ứng cứu, phân tích, phân loại, điều tra nguy cơ, cố hệ thống máy chủ, lưu trữ; - Xây dựng, trình cấp có thẩm quyền ban hành chế đặc thù sách ưu đãi nhằm thu hút, nâng cao lực đội ngũ nhân làm công tác điều phối, ứng cứu cố, bảo đảm an tồn thơng tin mạng, máy chủ, lưu trữ Mạng lưới ứng cứu cố Cơ quan điều phối quốc gia Tiểu kết Chương Chương chuyên đề đưa sở pháp lý văn quy định quan nhà nước vấn đề đảm bảo an tồn thơng tin hệ thống sở liệu quan đơn vị thuộc nhà nước, Quy trình ứng cứu cố liên quan đến hệ thống công nghệ thơng tin Đánh giá tính hiệu cơng tác ứng cứu cố Với tiêu trí cụ thể văn pháp lý hướng dẫn chi tiết sở cho việc tổ chức khóa huấn luyện, đào tạo, sát hạch cấp chứng kỹ năng, kỹ thuật cho lực lượng điều phối, ứng cứu cố, bảo đảm an tồn thơng tin mạng 25 26 Chương XÂY DỰNG QUY TRÌNH ỨNG CỨU SỰ CỐ HỆ THỐNG MÁY CHỦ, LƯU TRỮ NGHIÊM TRỌNG TẠI TRUNG TÂM DỮ LIỆU NGÀNH BẢO HIỂM XÃ HỘI VIỆT NAM 3.1 Phần quy định chung 3.1.1 Nguyên tắc chung ứng cứu cố Các nguyên tắc, phương châm ứng phó cố: a Tuân thủ quy định pháp luật ứng cứu cố ATTT mạng b Chủ động, kịp thời, xác phối hợp chặt chẽ, đồng bộ, hiệu tổ chức, đơn vị tham gia c Ứng cứu cố trước hết phải thực hiện, xử lý lực lượng chỗ Đơn vị vận hành hệ thống thông tin chịu trách nhiệm d Tuân thủ điều kiện, nguyên tắc ưu tiên trì hoạt động hệ thống thông tin cấp thẩm quyền phê duyệt e Thơng tin trao đổi q trình ứng cứu cố phải kiểm tra, xác minh đối tượng trước thực bước tác nghiệp f Bảo đảm bí mật thơng tin biết tham gia, thực hoạt động ứng cứu cố 3.1.2 Nguyên tắc việc báo cáo cố Nguyên tắc báo cáo cố an tồn thơng tin mạng thực theo Điều 11 Quyết định 05/2017/QĐ-TTg: a Báo cáo cố an tồn thơng tin mạng: b Báo cáo cố phải thực trì suốt trình ứng cứu cố gồm: Báo cáo ban đầu; báo cáo diễn biến tình hình; báo cáo phương án ứng cứu cụ thể; báo cáo xin ý kiến đạo, huy; báo cáo đề nghị hỗ trợ, phối hợp; báo cáo kết thúc ứng phó c Hình thức báo cáo công văn, fax, thư điện tử, nhắn tin đa phương tiện thông qua hệ thống báo cáo, cảnh báo cố an toàn mạng quốc gia; mẫu báo cáo theo quy định điều phối ứng cứu, theo hướng dẫn quan điều phối quốc gia d Nội dung báo cáo ban đầu gồm: 26 27 - Tên, địa Đơn vị vận hành hệ thống thông tin; quan chủ quản hệ thống thông tin; hệ thống thông tin bị cố; thời điểm phát cố - Đầu mối liên lạc cố đơn vị vận hành hệ thống bị cố: Tên, chức vụ, điện thoại, thư điện tử - Mô tả cố: Loại cố, tượng, đánh giá sơ mức độ nguy hại, mức độ lây lan, tác động cố đến hoạt động bình thường tổ chức - Đơn vị cung cấp dịch vụ hạ tầng công nghệ thông tin, viễn thông - Liệt kê biện pháp triển khai dự kiến triển khai để xử lý khắc phục cố - Các tổ chức, doanh nghiệp hỗ trợ ứng cứu, xử lý kết xử lý cố tính đến thời điểm báo cáo - Kết ứng cứu cố ban đầu - Kiến nghị đề xuất hướng ứng cứu xử lý cố (nếu có) e Nguyên tắc báo cáo, trao đổi thông tin ứng cứu cố: - Đơn vị vận hành hệ thống thông tin báo cáo Chủ quản hệ thống thông tin, đơn vị chuyên trách ứng cứu cố cấp, đồng gửi Cơ quan điều phối quốc gia - Đơn vị chuyên trách ứng cứu cố báo cáo Chủ quản hệ thống thông tin, Ban Chỉ đạo cấp trực tiếp Cơ quan điều phối quốc gia - Ban Chỉ đạo cấp bộ, tỉnh quan điều phối quốc gia báo cáo Cơ quan thường trực Ban Chỉ đạo quốc gia 3.1.3 Nguyên tắc tiếp nhận, phát hiện, phân loại xử lý ban đầu cố an tồn thơng tin mạng a Đơn vị chuyên trách ứng cứu cố thành viên mạng lưới ứng cứu cố, phát cố nhận thông báo, báo cáo cố an tồn thơng tin mạng phạm vi chịu trách nhiệm phải thực hiện: - Ghi nhận, tiếp nhận thông báo, báo cáo cố an tồn thơng tin mạng theo quy trình 27 28 - Thông báo thông tin cố đến Cơ quan điều phối quốc gia, đơn vị vận hành hệ thống thông tin, quan chủ quản hệ thống thông tin quan chức liên quan - Phản hồi cho tổ chức, cá nhân gửi thông báo, báo cáo ban đầu sau nhận để xác nhận việc nhận thông báo, báo cáo cố - Thẩm tra, xác minh phân loại cố an tồn thơng tin mạng để lựa chọn phương án ứng cứu phù hợp đề xuất với Ban đạo cấp trực tiếp quan điều phối quốc gia trường hợp vượt thẩm quyền - Chủ động hỗ trợ đơn vị vận hành hệ thống thông tin ứng cứu, xử lý cố khả trách nhiệm - Giám sát diễn biến tình hình ứng cứu cố báo cáo Ban Chỉ đạo cấp trực tiếp quan điều phối quốc gia; đề xuất, xin ý kiến đạo trường hợp không thuộc thẩm quyền, phạm vi trách nhiệm vượt khả xử lý - Tổng hợp báo cáo Cơ quan điều phối quốc gia theo định kỳ tháng lần báo cáo đột xuất yêu cầu b Cơ quan điều phối quốc gia có trách nhiệm: - Công khai trang tin điện tử số điện thoại, số fax email đường dây nóng bảo đảm nguồn lực để trì trực đường dây nóng liên tục để kịp thời tiếp nhận xử lý cố - Ghi nhận, tiếp nhận thơng báo, báo cáo cố an tồn thơng tin mạng theo quy trình - Phản hồi cho tổ chức, cá nhân gửi thông báo, báo cáo ban đầu sau nhận để xác nhận việc nhận thông báo, báo cáo cố - Cung cấp đầu mối liên lạc riêng cố nghiêm trọng - Thẩm tra, xác minh phân loại cố để thực cảnh báo, điều phối lựa chọn phương án, tổ chức ứng cứu báo cáo; đề xuất với Cơ quan thường trực định cố nghiêm trọng phương án ứng cứu khẩn cấp phù hợp; báo cáo, đề xuất với Cơ quan thường trực Ban Chỉ đạo quốc gia vấn đề vượt thẩm quyền 28 29 - Tổ chức hoạt động phối hợp với tổ chức ứng cứu cố mạng quốc tế để tiếp nhận cảnh báo sớm, thông tin cố, nguy an tồn thơng tin mạng phối hợp ứng cứu cố, công xuyên biên giới - Thực trách nhiệm khác Cơ quan điều phối quốc gia c Đơn vị vận hành hệ thống thông tin phát nhận thông báo cố hệ thống thơng tin quản lý, phải thực hiện: - Ghi nhận, tiếp nhận thông báo, báo cáo cố tập hợp thơng tin liên quan theo quy trình - Phản hồi cho tổ chức, cá nhân gửi thông báo, báo cáo ban đầu sau nhận để xác nhận việc nhận thông báo, báo cáo cố - Chủ trì, phối hợp đơn vị cung cấp dịch vụ an tồn thơng tin mạng (nếu có) đơn vị chức liên quan tiến hành phân tích, xác minh, đánh giá tình hình, sơ phân loại cố triển khai hoạt động ứng cứu cố báo cáo theo quy định - Báo cáo cố, diễn biến tình hình ứng cứu cố, đề xuất hỗ trợ ứng cứu cố nâng cấp nghiêm trọng cố (khi cần) cho chủ quản hệ thống thông tin, Cơ quan điều phối quốc gia đơn vị chuyên trách ứng cứu cố cấp 3.1.4 Các lực lượng tham gia ứng phó cố Căn theo Quyết định 05/2017/QĐ-TTg, thành phần tham gia ứng cứu cố an tồn thơng tin nghiêm trọng gồm có: a Ban đạo quốc gia ứng cứu khẩn cấp bảo đảm an tồn thơng tin b Cơ quan thường trực ứng cứu khẩn cấp bảo đảm an tồn thơng tin mạng quốc gia c Ban Chỉ đạo ứng cứu khẩn cấp cố an tồn thơng tin mạng Bảo hiểm xã hội Việt Nam d Đơn vị chuyên trách ứng cứu cố an tồn thơng tin mạng: - Trung tâm CNTT - BHXH Việt Nam - Đội ứng cứu cố Ngành BHXH e Mạng lưới ứng cứu cố an tồn thơng tin mạng quốc gia 29 30 Nhiệm vụ, quyền hạn cụ thể thành phần xác định cụ thể từ Điều đến Điều Quyết định 05/2017/QĐ-TTg 3.2 Quy trình ứng cứu cố nghiêm trọng hệ thống máy chủ, lưu trữ III.2.1 Phát tiếp nhận cố - Đơn vị chủ trì: Trung tâm CNTT - Đơn vị phối hợp: Đội vận hành hệ thống máy chủ, lưu trữ; Đội ƯCSC Ngành BHXH; Đơn vị cung cấp dịch vụ giám sát ATTT; Đơn vị cung cấp thiết bị, dịch vụ bảo hành, hỗ trợ kĩ thuật - Nội dung thực hiện: Trung tâm CNTT chịu trách nhiệm liên tục theo dõi, phát công, cố Cụ thể: o Đối với máy chủ: Sử dụng hệ thống quản trị tập trung máy chủ ảo hóa máy chủ vật lý vCenter, PRTG, HP Omni, Manage Engine… Các hệ thống giám sát cần tinh chỉnh thông tin cần theo dõi cài đặt cảnh báo để tối ưu hóa việc theo dõi o Đối với thiết bị lưu trữ: Sử dụng hệ thống theo dõi tập trung, cài đặt ngưỡng cảnh báo hợp lý để sớm đưa cảnh báo kịp thời o Cần xác minh thông tin trạng thái thiết bị hệ thống mạng: nguồn điện, cổng kết nối, kênh truyền, tải thiết bị Đối với loại thiết bị, cần thông tin khác nhau: Máy chủ: thông số tải thiết bị RAM, CPU, Disk, số nhiệm vụ phải thực khoảng thời gian máy chủ vật lý, máy chủ ảo hóa Lưu trữ: thơng số tải thiết bị IOPS (tốc độ đọc, ghi), băng thông, độ trễ, độ khả dụng volume cấp III.2.2 Xác minh, phân tích, đánh giá phân loại cố - Đơn vị chủ trì: Trung tâm CNTT - Đơn vị phối hợp: Đội vận hành hệ thống máy chủ, lưu trữ; Đội ƯCSC Ngành BHXH; Đơn vị cung cấp dịch vụ giám sát ATTT; Đơn vị cung cấp thiết bị, dịch vụ bảo hành, hỗ trợ kĩ thuật a Xác minh cố: - Tình trạng cố: o Từ cảnh báo thiết bị, nhật ký (log) hay phần mềm quản lý tập trung xác định nguyên nhân gây cố 30 31 o Xác định cảnh báo thiết bị nguồn điện, băng thông, kết nối… o Thu thập thông tin nhật ký (logs) thiết bị, phần mềm o Xác định thành phân gây cảnh báo, cố o Xác định thơng tin bảo hành, bảo trì, hỗ trợ kỹ thuật thiết bị, phần mềm o Đối với máy chủ ảo hóa, kiểm tra lưu cấu hình (snapshot) gần o Đối với thiết bị lưu trữ, kiểm tra lưu liệu gần - Mức độ cố - Phạm vi ảnh hưởng cố: o Đối với máy chủ vật lý: Xác định máy chủ ảo hóa sử dụng thiết bị xác định ảnh hưởng đến hệ thống thông tin o Đối với máy chủ ảo hóa: Xác định vai trị máy chủ hệ thống, xác định node tương tự, đảm nhận vai trị tương đương o Đối với thiết bị lưu trữ, xác định loại liệu lưu trữ, máy chủ, hệ thống thông tin sử dụng thiết bị để lưu trữ thông tin - Đối tượng, địa điểm xảy cố: o Đối với máy chủ vật lý, thiết bị lưu trữ: Xác định máy thành phần, module xảy cố (nguồn, RAM, ổ đĩa…) b Sau xác minh cố, Trung tâm CNTT có trách nhiệm phân loại cố triển khai tiếp sau: - Trường hợp cố phân loại thông thường Trung tâm CNTT thơng báo cho bên liên quan để tiếp tục triển khai theo phương án ứng cứu cố an tồn thơng tin mạng thơng thường - Trường hợp cố phân loại nghiêm trọng Trung tâm CNTT báo cáo TTBCĐ BHXH VN Cơ quan ĐPQG cố nghiêm trọng với đề xuất: Phương án ứng cứu; đơn vị tham gia lực lượng ứng cứu; nguồn lực cần thiết để ứng cứu cố; dự kiến triệu tập phận tác nghiệp ứng cứu khẩn cấp III.2.3 Lựa chọn phương án triệu tập thành viên phận tác nghiệp ứng cứu khẩn cấp Thực quy trình tổng thể ứng cứu cố nghiêm trọng Trung tâm liệu III.2.4 31 Triển khai phương án ứng cứu ban đầu 32 Thực quy trình tổng thể ứng cứu cố nghiêm trọng Trung tâm liệu III.2.5 Triển khai phương án ứng cứu khẩn cấp a Chỉ đạo xử lý cố Thực quy trình tổng thể ứng cứu cố nghiêm trọng Trung tâm liệu b Điều phối công tác ứng cứu Thực quy trình tổng thể ứng cứu cố nghiêm trọng Trung tâm liệu c Phát ngôn công bố thơng tin Thực quy trình tổng thể ứng cứu cố nghiêm trọng Trung tâm liệu d Thu thập thơng tin: - Đơn vị chủ trì: vị chủ trì: Trung tâm CNTT - Đơn vị phối hợp: Đội ƯCSC Ngành BHXH - Nội dung thực hiện: Căn theo yêu cầu cung cấp thông tin cho đơn vị thuộc thành phần tác nghiệp ứng cứu khẩn cấp, quan điều phối quốc gia chủ quản hệ thống thông tin phối hợp tiến hành thu thập, tổng hợp chia sẻ, cung cấp thông tin o Xác định cảnh báo thiết bị nguồn điện, băng thông, kết nối… o Thu thập thông tin nhật ký (logs) thiết bị, phần mềm o Xác định thành phân gây cảnh báo, cố o Xác định thơng tin bảo hành, bảo trì, hỗ trợ kỹ thuật thiết bị, phần mềm o Thu thập thơng tin backup cấu hình tạo máy chủ o Thu thập thông tin cấu hình, thiết bị dự phịng sử dụng để thay tạm thời Với lỗi máy chủ ảo hóa cấu hình, sử dụng snapshot gần để xử lý lỗi gây Với lỗi máy chủ ảo hóa phần mềm ảo hóa, dựng lại máy chủ ảo hóa theo quy hoạch có sử dụng máy chủ mẫu sẵn có để tái tạo lại máy chủ có Với lỗi thiết bị lưu trữ, sử dụng lưu gần để tái tạo lại liệu sử dụng e Phân tích, giám sát tình hình liên quan cố Thực quy trình tổng thể ứng cứu cố nghiêm trọng Trung tâm liệu 32 33 f Khắc phục cố - Đơn vị chủ trì: Trung tâm CNTT - Đơn vị phối hợp: Đội ƯCSC Ngành BHXH đơn vị liên quan khác - Nội dung thực hiện: o Từ thông tin thu được, tiến hành xử lý lỗi, cảnh báo thành phần, thiết bị, phần mềm o Kiểm tra thiết bị dự phòng, lưu phần mềm o Ngắt kết nối, tắt nguồn, thay thiết bị dự phòng, cập nhật trạng thái máy chủ backup trường hợp cần thiết o Với lỗi máy chủ ảo hóa cấu hình, sử dụng snapshot gần để xử lý lỗi gây o Với lỗi máy chủ ảo hóa phần mềm ảo hóa, dựng lại máy chủ ảo hóa theo quy hoạch có sử dụng máy chủ mẫu sẵn có để tái tạo lại máy chủ có o Với lỗi thiết bị lưu trữ, sử dụng lưu gần để tái tạo lại liệu sử dụng o Phối hợp với hãng phát triển thiết bị thực bảo hành, bảo trì, thay thiết bị trường hợp cần thiết o Phối hợp với nhà mạng để kiểm tra đường truyền, băng thông, hạ tầng kết nối trường hợp gặp cố đường truyền g Ngăn chặn, xử lý hậu quả: - Trung tâm CNTT đơn vị liên quan có trách nhiệm xử lý hậu cố hệ thống thơng tin gây ảnh hưởng đến người dân, quan, tổ chức khác o Khôi phục hoạt động với thành phần xảy cố o Theo dõi hoạt động hệ thống, thành phần gặp cố o Cài đặt cảnh báo, ngưỡng cảnh báo phù hợp để nhanh chóng phát bất thường hệ thống - Các cá nhân thuộc thành phần tác nghiệp ứng cứu khẩn cấp ngành BHXH tham gia điều tra, phân tích, xử lý cố đưa biện pháp ngăn chặn chống tải diễn cách công lừa đảo ngành đơn vị h Xác minh nguyên nhân truy tìm nguồn gốc: Các đơn vị tham gia tác nghiệp ứng cứu khẩn cấp sau phân tích cố, tham khảo kết phân tích cố đơn vị khác, sử dụng nguồn tin quy trình nghiệp vụ 33 34 mình, chủ động điều tra chi tiết nguyên nhân truy tìm nguồn gốc, gửi Trung tâm CNTT, TTBCĐ BHXH VN để tổng hợp, xác minh, báo cáo Cơ quan ĐPQG Ban Chỉ đạo quốc gia thông tin liên quan, cụ thể bao gồm: - Thời gian xảy cố - Các thiệt hại xảy - Dự đoán khả xảy cố tương tự thiệt hại III.2.6 Đánh giá kết triển khai phương án ứng cứu khẩn cấp bảo đảm an tồn thơng tin mạng Thực quy trình tổng thể ứng cứu cố nghiêm trọng Trung tâm liệu III.2.7 Kết thúc Thực quy trình tổng thể ứng cứu cố nghiêm trọng Trung tâm liệu Tiểu kết Chương Chương chuyên đề làm rõ quy định chung việc ứng cứu cố hệ thống máy chủ, lưu trữ nghiêm trọng Trung tâm liệu ngành Bảo hiểm xã hội Việt Nam Các nguyên tắc phát xử lý cố đồng thời xây dựng sơ đồ tổng quan ứng cứu cố, quy trình chi tiết bước ứng ứng cứu cố đáp ứng yêu cầu đề Đảm bảo an toàn cho hệ thống máy chủ, lưu trữ trường hợp xảy cố 34 35 Kết luận Chuyên đề xây dựng quy trình ứng cứu cố hệ thống máy chủ, lưu trữ nghiêm trọng Trung tâm liệu Ngành Bảo hiểm xã hội Việt Nam đưa nhìn tổng quan hệ thống hạ tầng máy chủ, lưu trữ Ngành Bảo hiểm xã hội để thấy vấn đề cấp thiết cần xây dựng quy trình ứng cứu cố cho hệ thống máy chủ, lưu trữ có tình gây nguy hiểm cho hệ thống xảy Từ số liệu phân tích thực tiễn chuyên đề xây dựng quy trình ứng cứu chi tiết cho hệ thống máy chủ, lưu trữ thông thường dựa quy định ứng cứu khẩn cấp cố an tồn thơng tin; mối nguy xảy hệ thống đảm bảo cho việc ứng cứu cố nhanh nhất, đáp ứng yêu cầu an tồn thơng tin đồng thời thuận lợi cơng tác đào tạo, hướng dẫn, tác nghiệp cán CNTT dễ dàng tiếp cận làm chủ quy trình 35 36 Danh mục tài liệu tham khảo 36 ... đề cố hệ thống máy chủ, lưu trữ nghiêm trọng Trung tâm liệu ngành Bảo hiểm xã hội Việt Nam Chương Yêu cầu việc xây dựng quy trình ứng cứu cố hệ thống máy chủ, lưu trữ nghiêm trọng Trung tâm liệu. .. liệu ngành Bảo hiểm xã hội Việt Nam Chương Xây dựng quy trình ứng cứu cố hệ thống máy chủ, lưu trữ nghiêm trọng Trung tâm liệu ngành Bảo hiểm xã hội Việt Nam Chương MỘT SỐ VẤN ĐỀ VỀ SỰ CỐ HỆ THỐNG... VỀ SỰ CỐ HỆ THỐNG MÁY CHỦ, LƯU TRỮ NGHIÊM TRỌNG TẠI TRUNG TÂM DỮ LIỆU NGÀNH BẢO HIỂM XÃ HỘI VIỆT NAM 1.1 Hệ thống máy chủ, lưu trữ Trung tâm liệu ngành Bảo hiểm xã hội Việt Nam 1.1.1 Mơ hình