Đăng ký
  1. Trang chủ
  2. » Công Nghệ Thông Tin

Các yêu cầu cho Hạ tầng kỹ thuật, tiêu chuẩn CNTT áp dụng và nguyên tắc triển khai

75 233 0

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Phụ lục 4: Các yêu cầu cho Hạ tầng kỹ thuật, tiêu chuẩn CNTT áp dụng nguyên tắc triển khai Các tiêu chuẩn CNTT áp dụng cho Kiến trúc Chính quyền điện tử cấp Tỉnh Sau tiêu chuẩn CNTT áp dụng cho Kiến trúc Chính quyền điện tử tỉnh Vĩnh Phúc 1.1 Các tiêu chuẩn quy trình Tiêu chuẩn số 1: WS-BPEL WS-BPEL ngôn ngữ thi hành nhằm mô tả hành vi qui trình nghiệp vụ môi trường tiêu chuẩn Các qui trình sử dụng dịch vụ Web để gọi thực chức nghiệp vụ đưa lên thành dịch vụ Web Tiêu chuẩn số 2: WS-BPEL 2.0 / BPEL4People Tiêu chuẩn WS-BPEL 2.0 không giải vấn đề nghiệp vụ việc người tham gia vào qui trình nghiệp vụ Tuy nhiên, tiêu chuẩn mở rộng WS-BPEL BPEL4People xác định phương thức để mở rộng tiêu chuẩn WS-BPEL nhằm hỗ trợ kịch người tham gia vào qui trình nghiệp vụ Một thể khác tiêu chuẩn BPEL4People WS-HumanTask Nó xác định phương thức nhiệm vụ người gọi thực dịch vụ Web Tiêu chuẩn số 3: BPELJ Trong tiêu chuẩn WS-BPEL 2.0, toàn bước qui trình nghiệp vụ viện dẫn thực dịch vụ Web Có nhiều lúc chương trình nhỏ coi phần qui trình Thay phải xây dựng chương trình đưa lên thành dịch vụ Web, tiêu chuẩn mở rộng WS-BPEL BPELJ cho phép qui trình thực thi mã Java™ bên qui trình Điều cho phép BPEL Java thể tốt qui trình Tiêu chuẩn số 4: WS-Business Activity Một tiêu chuẩn liên quan WS-Business Activity 1.1 Nếu qui trình nghiệp vụ dài gọi thực qui trình khác bước, hành động chu trình việc huỷ qui trình cần tiểu qui trình thực Ví dụ: qui trình bị huỷ, tiểu qui trình thay hoàn tác hoạt động thực trước Thông số cung cấp kiểu phối hợp hoạt động nghiệp vụ mà sử dụng khung WS-Coordination với hai giao thức phối hợp hoạt động nghiệp vụ Nhà phát triển sử dụng loại giao thức phối hợp cần thống kết qui trình phân tán dài Tiêu chuẩn số 5: BPMN Một qui trình minh hoạ thông qua lược đồ cung cấp hệ thống ký hiệu tiêu chuẩn cho lược đồ qui trình Sử dụng hệ thống ký hiệu để bảo đảm tính quán dù tạo biểu đồ biểu tượng giống sử dụng để biểu diễn đối tượng Ví dụ: định hình thoi (còn gọi cổng kết nối) Điều làm cho lược đồ trở nên dễ hiểu hơn, người sử dụng nhà phân tích nghiệp vụ không liên quan đến kỹ thuật, lập trình viên kiến trúc sư hệ thống Tiêu chuẩn số 6: XPDL Mục đích XPDL có định dạng XML cho việc lưu trữ lược đồ BPMN Nếu nhà cung cấp sử dụng XPDL làm định dạng tập tin, họ dễ dàng trao đổi mô hình qui trình Ví dụ, nhà thầu A sử dụng cho việc mô hình hoá qui trình ban đầu, nhà thầu B phân tích qui trình, nhà thầu C triển khai qui trình XPDL coi bổ sung cho WS-BPEL chuẩn cạnh tranh Trong WS-BPEL ngôn ngữ thi hành, XPDL định dạng tập tin để tăng tính tương thích công cụ Một vài ứng dụng vẽ lược đồ qui trình sử dụng mô hình XPDL, sử dụng mô-đun mở rộng để bổ sung chi tiết cần thiết cho môi trường thực thi Tiêu chuẩn số 7: Công cụ mô hình hóa biểu đồ Khó mô tả qui trình dùng từ ngữ để diễn đạt Sẽ hiệu sử dụng lược đồ để mô tả cấu trúc tổng thể qui trình nghiệp vụ Cần thể trực quan với liệu mô tả để diễn tả hoạt động qui trình với qui tắc nghiệp vụ cho định bên qui trình Tiêu chuẩn số 8: Cơ chế chạy chương trình Mô hình thể qui trình cụ thể Nó sử dụng chế chạy chương trình khuôn mẫu để minh hoạ qui trình nghiệp vụ Cơ chế chạy chương trình trì trạng thái qui trình nghiệp vụ thông thường cách sử dụng sở liệu Cơ chế chạy chương trình quản lý qui trình chạy đặt hoạt động, số hoạt động tự động Hầu hết chế chạy chương trình có vài kiểu kết nối điều hợp nhằm thúc đẩy hệ thống nghiệp vụ Các hoạt động khác cần người can thiệp Cơ chế chạy chương trình có số cách khác để phân việc cho người dùng, quản lý danh mục công việc (đôi đề cập hàng đợi tác vụ đơn giản hàng đợi), đưa người tham gia vào qui trình nghiệp vụ 1.2 Các tiêu chuẩn liệu Tiêu chuẩn số 1: Các sở liệu phải sử dụng hệ quản trị sở liệu quan hệ có hỗ trợ ANSI-Standard SQL  Cơ sở liệu quan hệ mang lại tin cậy, linh hoạt tính tương thích cho nhu cầu liệu tương lai  Dữ liệu trì truy cập nhanh chóng thông qua câu lệnh SQL tiêu chuẩn Ngôn ngữ hỏi đáp có cấu trúc (SQL) tiêu chuẩn kỹ nghệ cho tầng truy cập liệu ứng dụng cho công cụ truy cập liệu  Sử dụng trật tự ưu tiên mở rộng để gắn trách nhiệm với nhà thầu  Các sản phẩm sở liệu chạy máy desktop thường coi công cụ tra cứu sở liệu người dùng cuối dùng cho việc triển khai toàn tổ chức  Công nghệ phi quan hệ tập tin phẳng sử dụng cho việc lưu trữ liệu tạm thời liệu phi cấu trúc liệu văn Việc sử dụng công nghệ phi cấu trúc qui mô lớn cần loại bỏ Tiêu chuẩn số 2: Các hệ thống tự xây dựng phải tuân thủ với định nghĩa phần tử liệu tiêu chuẩn CMR hành  Các sở liệu thuộc hệ thống tự xây dựng phải tuân thủ định nghĩa phần tử CMR Nhóm rà soát phần tử liệu mô tả rà soát phần tử liệu để xác định liệu phần tử có tuân thủ tiêu chuẩn hành hay không  Bất kỳ tiêu chuẩn phần tử liệu phải đề xuất rà soát để phê chuẩn tiêu chuẩn quốc gia  Nếu định nghĩa phần tử liệu tùy biến nhằm tuân thủ tiêu chuẩn hành phải loại bỏ Tiêu chuẩn số 3: Các hệ thống thương mại sử dụng định nghĩa phần tử liệu phần mềm máy khách kiểm soát phải tuân thủ định nghĩa phần tử liệu tiêu chuẩn CMR Nếu không, nhà thầu phải cung cấp thủ tục chuyển đổi để phù hợp với tiêu chuẩn trao đổi liệu mô tả nhằm chia sẻ liệu  Nếu hệ thống thương mại có định dạng liệu mà chỉnh sửa, phần tử liệu cần phải chỉnh sửa để phù hợp với yêu cầu liệu tiêu chuẩn  Nếu định nghĩa phần tử liệu tuỳ biến để phù hợp với tiêu chuẩn hành, nhà thầu phải cung cấp thủ tục chuyển đổi nhằm phù hợp với tiêu chuẩn trao đổi liệu mô tả CMR Tiêu chuẩn số 4: Sử dụng tiêu chuẩn trao đổi liệu mô tả tập trung trao đổi liệu quan  Nếu cần phải trao đổi liệu quan liệu lưu nhiều nơi khác liệu cần phải trao đổi thông qua tiêu chuẩn trao đổi qui định CMR 1.3 Các tiêu chuẩn ứng dụng Tiêu chuẩn số 1: Xây dựng ứng dụng tầng nhiều tầng  Tất ứng dụng tầm quan phải xây dựng theo kiến trúc tầng nhiều tầng để tối ưu hoá tính linh hoạt khả chuyển  Các dự án lớn phức tạp mà sử dụng nhiều và/hoặc sử dụng lâu dài tốt xây dựng theo kiến trúc hướng dịch vụ nhiều tầng  Việc phân chia tầng mặt lôgic cho phần giao diện người dùng, qui tắc nghiệp vụ mã truy xuất liệu cho phép bổ sung đơn giản dễ dàng tầng mà không làm ảnh hưởng tới tầng lại  Việc phân chia tầng mặt lôgic cho phép thay đổi hệ thống tảng tầng, mang lại tính khả chuyển cao Vì xử lý giao dịch, thời gian đáp ứng thay đổi thông lượng, tầng chuyển từ hệ thống tảng mà thi hành tới tầng khác mạnh chia nhiều máy mà không làm ảnh hưởng tới tầng lại  Trong nhiều vấn đề tồn ứng dụng đơn tầng tầng hành khắc phục việc triển khai ứng dụng với kiến trúc tầng, mục tiêu cuối luôn triển khai ứng dụng nhiều tầng  Lợi ích tối đa kiến trúc nhiều tầng thể nhiều ứng dụng nhiều tầng triển khai khắp Thành phố, chia sẻ dịch vụ ứng dụng dùng chung đưa nhiều giao diện người dùng  Các dự án lớn phức tạp mà sử dụng nhiều và/hoặc sử dụng lâu dài tốt xây dựng theo kiến trúc tầng có khả truy cập ứng dụng kiến trúc hướng dịch vụ nhiều tầng  Với ứng dụng mô hình khách / chủ tầng, có rủi ro việc chỉnh sửa mã triển khai qui tắc nghiệp vụ  Các ứng dụng mô hình khách / chủ tầng hỗ trợ nhiều giao diện người dùng: ký tự, đồ hoạ, trình duyệt, điện thoại giao diện khác Tiêu chuẩn số 2: Cô lập phần tuỳ biến với ứng dụng mua  Cô lập phần tuỳ biến mô-đun riêng biệt khỏi ứng dụng mua để nâng cao khả nâng cấp chuyển sang phiên cần Đối với ứng dụng chuyên ngành mua cần tích hợp lỏng mô-đun tự xây dựng với ứng dụng phần mềm tiêu chuẩn Tiêu chuẩn số 3: Tránh sử dụng giao diện cổng kết nối chung (CGI) cho lô-gic nghiệp vụ xuất thông tin web  CGI không khả chuyển, khả đóng gói di chuyển không dễ dàng tích hợp với máy chủ ứng dụng Tránh sử dụng CGI để xuất thông tin, ứng dụng xử lý nội truy xuất liệu  Sử dụng HTML XML thông qua java servlets để xuất thông tin web nhằm giảm phí tổn công việc việc kết nối với thành phần dựa EJB  Việc sử dụng ASP công nghệ xuất HTML khác chấp nhận với việc xuất thông tin (không xử lý nghiệp vụ) nhiên JSP servlets thường ưa chuộng 1.4 Các tiêu chuẩn tích hợp ứng dụng Tiêu chuẩn số 1: Xác định rõ giao diện ứng dụng  Để tích hợp ứng dụng mà Chính quyền tỉnh quyền sở hữu mã nguồn giao diện ứng dụng cần phải xác định rõ nhằm cho phép trao đổi thông tin cách tin cậy ứng dụng  Để thúc đẩy việc mua phần mềm tốt đơn giản hoá việc tích hợp ứng dụng, giao diện ứng dụng cần phải xác định cách rõ ràng Tiêu chuẩn số 2: Phải lập tài liệu cấu trúc thông điệp  Thông điệp giao dịch chế để trích xuất liệu từ ứng dụng gửi liệu tới ứng dụng khác  Lập trình viên tích hợp ứng dụng cần phải biết độ dài kiểu mẫu tin (tức liệu mẫu tin có độ dài cố định hay thay đổi, thay đổi ký tự dùng để phân cách trường gì), cần phải biết trường tuỳ chọn ngược lại trường bắt buộc (có giá trị)  Cần có mô tả liệu trường  Giải thích ví dụ định dạng mẫu tin mô tả trường thông tin hữu ích cần phải có Tiêu chuẩn số 3: Ứng dụng phải có khả truyền nhận thông điệp sử dụng mô hình khách / chủ  Ứng dụng máy khách tiến trình gửi tạo thông điệp Ứng dụng máy chủ tiến trình nhận thông điệp  Ứng dụng máy khách ứng dụng máy chủ giao tiếp cách sử dụng TCP/IP socket, giao thức giao tiếp khác serial ftp, miễn chúng thực chức truyền nhận  Cần phải cung cấp ký tự đóng gói, dùng để xác định điểm đầu kết thúc chuỗi ký tự định dạng chấp nhận thông điệp Tiêu chuẩn số 4: Mua ứng dụng chuyên ngành tự xây dựng  Mua ứng dụng chuyên ngành cho phép Chính quyền tỉnh đáp ứng nhu cầu nghiệp vụ cách nhanh chóng tự xây dựng phần mềm  Các giao diện chương trình ứng dụng công bố không đủ sử dụng chúng đòi hỏi phải tự xây dựng ứng dụng thực giao tiếp hai ứng dụng mua Sử dụng máy giao tiếp mang lại linh hoạt nhiều 1.5 Tiêu chuẩn mạng Tiêu chuẩn số 1: Tiêu chuẩn mạng LAN nối cáp  Tiêu chuẩn dây mạng nội dây xoắn đôi vỏ bọc chống nhiễu loại 5, 6, (Cat UTP, Cat UTP, Cat UTP) Trừ trường hợp có nhu cầu cụ thể EMI cao khoảng cách xa, UTP bố trí chạy nằm ngang sơ đồ mạng  Dây mạng CAT 5/6/7 UTP chứng thực truyền tải liệu với tốc độ 10/100/1000 MB giây  Dây mạng CAT 5/6/7 UTP coi tiêu chuẩn kỹ nghệ việc nối dây Viện kỹ sư điện điện tử (IEEE) hỗ trợ  Việc dây, dây mạng, đầu nối, nhà thầu cung cấp thiết bị tiêu chuẩn hoá với loại dây mạng Tiêu chuẩn số 2: Tiêu chuẩn kết nối đến tầng truy cập  Tiêu chuẩn cho giao thức truy cập tầng liên kết tiêu chuẩn phương thức truy cập dựa Ethernet IEEE 802.3 CSMA/CD  Định dạng chấp nhận phổ biến  Tin cậy, giao thức sử dụng nhiều năm ổn định  Các phiên có khả mở rộng nhanh xuất giúp việc quản lý gia tăng luồng liệu  1000BaseT Gigabit Ethernet có băng thông đủ để hỗ trợ nhu cầu thoại hình ảnh tương lai 1.6 Các tiêu chuẩn an toàn, bảo mật Tiêu chuẩn số 1: Secure sockets layer (SSL) - Lớp đế an toàn  SSL giao thức hỗ trợ phổ biến việc truyền thông máy chủ web trình duyệt  Giao thức xác thực máy chủ web xác thực trình duyệt người dùng định  Các phiên cho phép hỗ trợ xác thực người dùng cách sử dụng dịch vụ quan chứng thực cung cấp Tiêu chuẩn số 2: Mở rộng an toàn giao thức IP (IPSec)  IPSec mở rộng giao thức truyền thông IP, xây dựng nhằm cung cấp đường truyền an toàn từ điểm đầu đến điểm cuối gói tin truyền qua mạng Internet  IPSec có hai dạng: xác thực người gửi bảo đảm tính toàn vẹn thông tin không bảo mật thông qua việc sử dụng ghi nhãn xác thực (AH), xác thực người gửi bảo đảm tính toàn vẹn thông tin có bảo mật thông qua việc sử dụng gói tin đóng gói (ESP) Tiêu chuẩn số 3: Mã hoá phải dựa tiêu chuẩn mở  Các dịch vụ mã hoá đề cập tài liệu phải dựa tiêu chuẩn mở chấp nhận ngành Tiêu chuẩn số 4: Sử dụng S/MIME để gửi thư điện tử bảo mật  S/MIME cung cấp phương pháp quán để gửi nhận thư điện tử bảo mật bao gồm liệu MIME  S/MIME xác định giao thức dùng cho dịch vụ mã hóa chữ ký số  Phần mềm gửi/nhận thư điện tử cần đánh giá để hỗ trợ tiêu chuẩn khả tương hợp Nguyên tắc minh họa triển khai ứng dụng Chính quyền điện tử tảng Chính quyền điện tử cấp Tỉnh 2.1 Các nguyên tắc kiến trúc công nghệ Các nguyên tắc Công nghệ tỉnh Vĩnh Phúc tảng cho Kiến trúc Công nghệ tỉnh Vĩnh Phúc Các nguyên tắc cung cấp khung hiệu bên tổ chức CNTT tỉnh Vĩnh Phúc, sở đưa định phương thức đề xuất dịch vụ CNTT, khung quản lý yêu cầu hỗ trợ bàn giao dịch vụ này, chiến lược phát triển liên quan đến việc sử dụng triển khai công nghệ Nguyên tắc Kiến trúc Công nghệ 01  Kiến trúc Công nghệ cho phép ứng dụng tích hợp cách dễ dàng  Thông tin quản lý tập trung  Đầu tư vào CNTT phải theo chiến lược lâu dài Tỉnh Vĩnh Phúc xét tổ chức độc lập thống o o o o Nguyên tắc: Tất trình triển khai công nghệ tỉnh Vĩnh Phúc phải tích hợp chặt chẽ cho phép trình xử lý thông tin hệ thống toàn tổ chức, hệ thống quản lý trung tâm sử dụng khung công nghệ chọn cho phát triển khung công nghệ Các thuộc tính: Có khả truy cập – Thông tin cho người dùng có quyền truy cập phải dễ tìm dễ truy cập Tính đơn giản – Hệ thống phải thiết kế đơn giản đứng từ góc độ người dùng Khả thích ứng tương lai (Future - Proof) – Kiến trúc hệ thống phải thiết kế đơn giản để thích ứng cao với thay đổi tương lai theo yêu cầu nghiệp vụ giải pháp kỹ thuật Tính quán – Cách thức trình bày dịch vụ đăng nhập (log-in), dịch vụ điều hướng (navigation) dịch vụ đích (target) cho người dùng phải quán thời điểm, không gian kênh truy cập khác o Tính hỗ trợ – Hệ thống phải có khả hỗ trợ cho người dùng cán vận hành, từ vấn đề khó khăn tác nghiệp giải o Có thể mở rộng quy mô – Hệ thống phải có khả mở rộng quy mô theo quy mô cộng đồng người dùng, yêu cầu lưu trữ liệu, công suất xử lý phát sinh khoảng thời gian vận hành hệ thống o Có thể chuyển đổi – Cần phải có phương án chuyển đổi khả thi quản lý mà chấp nhận người dùng o Có khả hoạt động tương tác – Hệ thống phải tương tác với hệ thống tương tự khác thời điểm tương lai, việc trao đổi thông tin hệ thống ngày trở thành yêu cầu cấp thiết Ý nghĩa thực tiễn: o Mỗi trạm làm việc phải có khả truy cập vào dịch vụ chung thông qua kết nối mạng từ điểm nút o Việc đánh giá công nghệ quy trình chọn lựa cần phải phản ánh tiêu chuẩn tích hợp o Có thể hạn chế chọn lựa công nghệ thực thi việc sử dụng tiêu chuẩn Nguyên tắc Kiến trúc Công nghệ 02  Các dịch vụ ứng dụng phải công bố công khai  Thông tin cần đưa vào sử dụng tối đa  Siêu liệu thống kê cần phải sử dụng Tỉnh Vĩnh Phúc hợp tác với Nguyên tắc: Việc triển khai công nghệ phải quan phủ khác người dân cho phép tổ chức bên truy cập vào tất ứng dụng điện tử dịch vụ công cộng tỉnh Vĩnh Phúc, cung cấp thông tin thống kê định dạng đủ Bảo vệ an toàn trình liên tục, công cụ kiểm soát yếu tố hệ thống Các yếu tố khác bao gồm lực nhân viên CNTT việc thường xuyên tự đánh giá khả đối phó kịp thời với nguy môi trường công nghệ nghiệp vụ thường xuyên thay đổi Để thiết lập trì hệ thống an toàn thông tin cách hiệu quyền tỉnh Vĩnh Phúc cần phải thống quy trình, người công nghệ để giảm bớt rủi ro, phù hợp với sách quản lý rủi ro giữ mức độ rủi ro giới hạn cho phép Điều thực cách xây dựng quy trình xác định rủi ro đưa chiến lược phù hợp để thực thi Chiến lược cần thử nghiệm cách có cấu trúc giám sát thường xuyên Để bảo đảm tính hiệu hệ thống an toàn thông tin tỉnh Vĩnh Phúc, cần có khung an toàn thông tin đa cấp Hình đề xuất kiến trúc an toàn thông tin cho sở, ban, ngành tỉnh Vĩnh Phúc đề xuất phần CPĐT a) Chính sách quản trị an toàn trung tâm Tất ứng dụng sở hạ tầng sử dụng quản lý dự án CPĐT hệ thống có tầm quan trọng quốc gia đòi hỏi phải có hệ thống an toàn đầy đủ Để bảo đảm hệ thống an toàn xây dựng cách quán đầy đủ, cán lãnh đạo CNTT cần tập trung thực số công việc sau:  Thành lập hội đồng quản trị an toàn  Xây dựng sách an toàn cho tỉnh Vĩnh Phúc  Xây dựng kiến trúc tiêu chuẩn an toàn Những công việc dù thực cấp Tỉnh cần phải áp dụng cho tất quan, đơn vị Hội đồng quản trị an toàn Nhằm quản lý hiệu hệ thống an toàn cho đơn vị toàn tỉnh, cần thành lập hội đồng quản trị an toàn tập trung Ngoài việc giám sát nâng cấp chương trình bảo mật, hội đồng có trách nhiệm xây dựng phê duyệt sách bảo vệ an toàn Trách nhiệm hội đồng quản trị an toàn là:  Xác định điều hành mục đích, chiến lược, sách nâng cao nhận thức an toàn thông tin toàn Tỉnh  Phê duyệt tất vấn đề sách có liên quan đến an toàn thông tin thay đổi có  Phê duyệt trường hợp ngoại lệ cụ thể yêu cầu sách an toàn không đáp ứng, đưa khung thời gian cho trường hợp ngoại lệ theo dõi trường hợp đáp ứng yêu cầu sách an toàn  Tổ chức thảo luận vấn đề liên quan đến an toàn thông tin vấn đề nảy sinh từ quan, đơn vị để bảo đảm đơn vị nhận tham mưu hữu ích triển khai thủ tục bảo vệ an toàn hiệu  Chỉ đạo tham mưu cho đơn vị chịu trách nhiệm xây dựng hệ thống bảo vệ an toàn Chính sách an toàn Chính sách bảo vệ an toàn tuyên ngôn mục đích quản lý Cần phải xây dựng sách bảo vệ an toàn toàn diện để làm tảng cho việc triển khai phương án bảo vệ an toàn toàn đơn vị Chính sách an toàn phải bao trùm toàn lĩnh vực an toàn thông tin phải cung cấp nguyên tắc hướng dẫn cho đơn vị triển khai phương án bảo vệ an toàn đơn vị Dựa tiêu chuẩn an toàn quốc tế, khung đề xuất cho việc xây dựng sách an toàn thông tin Kiến trúc tiêu chuẩn an toàn kỹ thuật Kiến trúc an toàn kỹ thuật xác định phương thức bảo vệ an toàn cho nhiều ứng dụng hợp phần sở hạ tầng Kiến trúc an toàn thông tin bao gồm thông tin đầu vào để xây dụng kiến trúc mạng ứng dụng bảo đảm tính tương tác an toàn Kiến trúc kỹ thuật đưa hướng dẫn khía cạnh sau: Kiến trúc mạng an toàn - Kiến trúc bao gồm mạng thiết kế để bảo đảm cung cấp độ an toàn hợp lý cho hợp phần thông qua việc phân chia mạng Kiến trúc mạng an toàn tính đến quy định bảo mật đưa dịch vụ lên mạng Internet phân chia mạng quan dịch vụ khác Bên cạnh kiến trúc mạng an toàn bảo đảm dịch vụ dùng chung DNS, thư mục mạng tin cậy cung cấp cách an toàn cho tất quan Kiến trúc mạng an toàn xác định thiết bị an toàn kịch triển khai thiết bị nhằm bảo vệ sở hạ tầng quan trọng Các thiết bị an toàn bao gồm thiết bị lọc gói tin, tường lửa, hệ thống phát ngăn ngừa thâm nhập hệ thống giám sát cảnh báo Kiến trúc ứng dụng an toàn - Kiến trúc ứng dụng an toàn xác định tiêu chuẩn an toàn phải áp dụng xây dựng kết nối ứng dụng Kiến trúc bao gồm tiêu chuẩn an toàn kết nối, quy định mã hóa ứng dụng (ví dụ lớp cổng bảo mật SSL), kênh an toàn, hồ sơ xác thực cấp quyền ứng dụng Các tiêu chuẩn an toàn xuất phát từ sách an toàn đưa nhìn toàn cảnh hành động cần thiết nhằm đạt mục tiêu đề sách an toàn Tỉnh Vĩnh Phúc cần tập trung xác định tiêu chuẩn an toàn cung cấp hướng dẫn việc thực thi sách an toàn Những tiêu chuẩn bao gồm quy trình tiêu chuẩn cụ thể thiết lập toàn quan nhằm tuân thủ sách an toàn Các tiêu chuẩn cho việc lập cấu hình bảo vệ an toàn hệ điều hành, thiết bị mạng hợp phần mua bên xác định cách tập trung b) Các hợp phần sách bảo vệ an toàn Phần Lĩnh vực Phân loại kiểm soát thông tin 1.1 Chủ sở hữu liệu 1.2 Phân loại thông tin Bảo mật vật lý môi trường hệ thống 2.1 An toàn vật lý 2.2 An toàn môi trường hệ thống 2.3 Cấp điện Phần Lĩnh vực 2.4 An toàn hệ thống dây mạng 2.5 An toàn máy tính xách tay 2.6 Chính sách dọn bàn làm việc khoá hình Bảo mật nguồn nhân lực 3.1 An toàn việc tuyển dụng, luân chuyển chấm dứt hợp đồng lao động 3.2 Trách nhiệm người sử dụng 3.3 Các khoá học định hướng nâng cao nhận thức An toàn Kiểm soát truy cập lôgic 4.1 Quản lý truy nhập người dùng 4.2 Trách nhiệm người dùng 4.3 Bảo mật lôgic máy tính cá nhân, máy xách tay 4.4 Quy định sử dụng tiện ích hệ thống nhạy cảm Quản trị môi trường máy tính 5.1 Xác định thiết bị phần cứng 5.2 Xử lý bảo vệ an toàn thông tin 5.3 Các thủ tục tình khẩn cấp, tài khoản ưu tiên 5.4 Thủ tục xử lý tai nạn 5.5 Phân chia trách nhiệm 5.6 Bảo vệ an toàn tài liệu hệ thống 5.7 Kiểm soát virus máy tính 5.8 Thủ tục loại bỏ phương tiện lưu trữ 5.9 Mã hoá quản lý khoá An toàn hệ thống mạng 6.1 Kiểm soát quản lý mạng 6.2 Các thiết bị mạng Phần Lĩnh vực 6.3 Các công cụ chẩn đoán mạng An toàn Internet 7.1 Sử dụng Internet 7.2 An toàn e-mail 7.3 An toàn tường lửa Xây dựng trì hệ thống 8.1 Kiểm soát môi trường hệ thống 8.2 Yêu cầu thay đổi 8.3 Quản lý mã nguồn 8.4 Kiểm soát phiên 8.5 Kiểm thử 8.6 Yêu cầu trì 8.7 Kỹ thuật dịch ngược Kế hoạch tiếp tục hoạt động sau thảm hoạ1 9.1 Kế hoạch phục hồi sau thảm hoạ 9.2 Thủ tục lưu phục hồi 10 Tuân thủ 10.1 Việc sử dụng phần mềm không phép 10.2 Mua sắm quy định sử dụng phần mềm 11 Bên thứ ba dịch vụ gia công 11.1 Đánh giá rủi ro 11.2 Kiểm soát truy cập 11.3 Các điều kiện bảo mật hợp đồng với bên thứ ba Kế hoạch tiếp tục hoạt động sau thảm hoạ cần phải triển khai cho chương trình CPĐT nhằm bảo đảm khả sẵn sàng 24X7 sở hạ tầng dịch vụ CPĐT Phần Lĩnh vực 11.4 Các điều kiện bảo mật hợp đồng gia công 11.5 Cam kết chất lượng dịch vụ Các hợp phần sách bảo mật Các dịch vụ bảo mật minh họa hình đây, tập hợp công nghệ cung cấp khung kiểm soát bảo mật cho tất công nghệ vùng dịch vụ khác - Kiểm soát danh tính truy cập: Kiểm soát danh tính truy cập vùng quản trị rộng có chức xác định cá nhân hệ thống (ví dụ quốc gia, hệ thống mạng, tổ chức cá nhân đó) kiểm soát truy cập vào nguồn lực hệ thống cách đặt giới hạn danh tính thiết lập cho cá nhân o Quản lý danh tính: Quản lý danh tính tảng phần mềm quản lý phương thức người dùng xác định ủy quyền thông qua hệ thống mạng máy tính Quản lý danh tính bao gồm vấn đề cách thức người dùng gán danh tính, bảo vệ danh tính công nghệ hỗ trợ việc bảo vệ o Xác thực: Xác thực giao thức bảo mật sử dụng để xác nhận danh tính thực thể trước đưa thực thể đến kiểm tra ủy quyền hệ thống kiểm soát truy cập  Kerberos: Là giao thức xác thực mạng máy tính hoạt động sở “vé” phép nút mạng trao đổi thông tin thông qua đường truyền không an toàn nhằm chứng minh danh tính nút mạng với nút mạng khác theo phương thức an toàn Mục tiêu thiết kế giao thức nhằm vào mô hình khách - chủ đảm bảo xác thực cho hai chiều – người dùng máy chủ xác nhận danh tính Thông điệp giao thức Kerberos bảo vệ chống lại việc nghe gửi lại gói tin cũ Kerberos xây dựng dựa mật mã hóa khóa đối xứng cần đến bên thứ ba tin tưởng, tùy ý sử dụng mật mã hóa khóa công khai cách tận dụng mật mã hóa khóa không đối xứng giai đoạn chứng thực định  Remote Authentication Dial In User Service (RADIUS): Là giao thức mạng cung cấp quản lý AAA (Xác thực, Phân quyền Tính cước) tập trung cho máy tính để kết nối sử dụng dịch vụ mạng RADIUS phát triển Tập đoàn Livingston Enterprises vào năm 1991 giao thức xác thực tính cước cho máy chủ truy cập sau đưa vào tiêu chuẩn Internet Engineering Task Force (IETF) o Kiểm soát truy cập: Kiểm soát truy cập hệ thống cho phép xác thực để kiểm soát truy cập khu vực nguồn lực sở vật lý hệ thống thông tin dựa máy tính Một số ví dụ kiểm soát truy cập:  Firewall: Thiết bị thiết kế phép từ chối truyền mạng dựa số nguyên tắc thường sử dụng để bảo vệ hệ thống mạng khỏi truy cập trái phép trao đổi thông tin hợp pháp thông qua  Network Access Control (NAC): phương thức bảo mật mạng lưới máy tính hợp công nghệ bảo mật điểm đầu nút (ví dụ antivirus, ngăn chặn xâm nhập lỗ hổng máy chủ), xác thực người dùng hệ thống thực bảo mật đường truyền - Kiểm định: Kiểm định ghi hoạt động hệ thống theo thứ tự thời gian cho phép kiểm tra tái thiết lập trình tự kiện và/ thay đổi kiện; thu thập, chuẩn hóa phân tích nhật ký từ thiết bị toàn hệ thống mạng, ví dụ nhật ký từ tường lửa, hệ thống phát ngăn chặn xâm nhập giải pháp chống liệu lưu lượng truy cập mạng, nhật ký ứng dụng hoạt động người dùng - Kiểm soát đe dọa xâm nhập: Kiểm soát đe dọa xâm nhập tảng sử dụng để ngăn chặn xuất cố bảo mật cách kiểm soát đe dọa xâm nhập đến bảo mật o Quản lý xâm nhập: Quản lý xâm nhập tảng phần mềm sử dụng để phát hạn chế xâm nhập/lỗ hổng phát hệ thống mạng máy tính, đảm bảo khả quét lỗ hổng vá xác thực, công cụ xác định chương trình cài đặt vá (patches) bảo mật thiếu o Quản lý đe dọa: Quản lý đe dọa tảng phần mềm sử dụng để phát ngăn chặn đe dọa bảo mật ví dụ công chủ động đến hệ thống bảo vệ  Hệ thống Antivirus: gói phần mềm sử dụng để ngăn chặn, phát hủy phần mềm độc hại (malware), bao gồm không giới hạn virus máy tính, sâu máy tính, trojan horses, spyware adware  Hệ thống ngăn chặn xâm nhập: thường thiết bị bảo mật đường truyền có chức giám sát mạng và/ hoạt động hệ thống để xác định hoạt động nguy hiểm Chức hệ thống ngăn chặn xâm nhập xác định hoạt động nguy hiểm, thông tin đăng nhập hoạt động đó, cố gắng ngăn chặn/ dừng hoạt động đưa cảnh báo hoạt động  Hệ thống quản lý kiện thông tin bảo mật (Security event and information manager - SIEM): công cụ máy tính sử dụng đường truyền liệu để tập trung kho lưu trữ giải thích ghi kiện bảo mật tạo phần mềm khác chạy hệ thống mạng SIEM thường thực tương quan giải thích ghi thu thập, định nguy và/hoặc mức tin cậy nhằm giúp giảm cảnh báo sai tích cực (falsepositive) - Kiểm soát tính bảo mật tính toàn vẹn: Kiểm soát tính bảo mật tính toàn vẹn đề cập đến tảng công nghệ sử dụng để bảo vệ tính bảo mật xác thực thông tin o Nền tảng PKI: Nền tảng PKI (Cơ sở hạ tầng khóa công khai) tảng phần mềm cho phép tạo, quản lý, phân phối, sử dụng, lưu trữ thu hồi chứng thực số Trong mật mã, PKI xếp khóa công khai liên kết với người dùng tương ứng phương tiện nhà cung cấp chứng thực (CA) o Mã hóa mạng: Mã hóa mạng phương pháp trì tính bảo mật tính toàn vẹn thông tin trao đổi hệ thống mạng tầng giao vận Một số ví dụ mã hóa mạng:  Internet Protocol Security (IPsec): giao thức bảo đảm trao đổi thông tin Giao thức Internet cách xác thực mã hóa gói IP kỳ trao đổi thông tin IPsec bao gồm giao thức thiết lập xác thực hai chiều tác nhân đầu kỳ trao đổi thương thảo khóa mật mã sử dụng suốt kỳ trao đổi  OpenVPN: ứng dụng phần mềm mã nguồn mở miễn phí thực kỹ thuật mạng riêng ảo (VPN) để tạo kết nối điểmtới-điểm site-to-site cấu hình định tuyến bắc cầu phương tiện truy cập từ xa OpenVNP sử dụng phương pháp bảo mật SSL/TLS để mã hóa có khả vượt qua công nghệ chuyển dịch địa mạng (NATs) tường lửa o Mã hóa kho lưu trữ: Mã hóa kho lưu trữ phương pháp trì tính bảo mật tính toàn vẹn thông tin lưu trữ, ví dụ tập tin và/ sở liệu Một số ví dụ mã hóa kho lưu trữ:  Mã hóa ổ đĩa cứng sử dụng phần mềm phần cứng mã hóa ổ đĩa để mã hóa bit liệu ghi đĩa, khối lượng đĩa Mã hóa ổ đĩa ngăn chặn truy cập trái phép vào kho lưu trữ liệu Thuật ngữ "mã hóa toàn ổ đĩa cứng" (full disk encryption whole disk encryption) thường sử dụng để nhấn mạnh liệu đĩa mã hóa, bao gồm chương trình mã hóa phân vùng hệ điều hành khởi động  Mã hóa hệ thống tệp tin, thường gọi mã hóa tệp tin thư mục, hình thức mã hóa ổ đĩa cứng mà tệp tin thư mục riêng biệt mã hóa hệ thống tệp tin riêng Điều đối lập với mã hóa toàn ổ đĩa cứng mà toàn phân vùng ổ đĩa cứng chứa hệ thống tệp tin mã hóa o Kiểm chuẩn tính toàn vẹn: Kiểm chuẩn tính toàn vẹn phương pháp chứng thực tính toàn vẹn hệ thống thông tin liệu Kiểm chuẩn tính toàn vẹn tệp tin trình sử dụng thuật toán để xác minh tính toàn vẹn tính xác thực tập tin máy tính Điều thường thực cách so sánh hàm băm mật mã học (cryptographic hash function) tập tin so với tài liệu tham chiếu biết Một số phương pháp kiểm chuẩn tính toàn vẹn:  SHA-1: hàm băm mật mã học xây dựng Cơ quan An ninh Quốc gia (National Security Agency) phát hành NIST theo Tiêu chuẩn Xử lý Thông tin Liên Bang Hoa Kỳ (U.S Federal Information Processing Standard) SHA viết tắt Thuật toán giải Băm An toàn (Secure Hash Algorithm) Ba thuật toán SHA kết cấu khác phân biệt tên gọi SHA-0, SHA1, SHA-2 SHA-1 giống với SHA-0 SHA-1 sửa lỗi đặc điểm kỹ thuật băm SHA gốc, mà lỗi nguồn gốc dẫn đến điểm yếu đáng kể Nhiều ứng dụng không chấp nhận thuật toán SHA-0  MD5 (Message-Digest algorithm 5): hàm băm mật mã học sử dụng phổ biến với giá trị băm dài 128-bit (16byte) Là chuẩn Internet (RFC1321), MD5 dùng nhiều ứng dụng bảo mật, dùng phổ biến để kiểm tra tính toàn vẹn liệu Tuy nhiên, người ta chứng minh MD5 khả chịu va chạm, vậy, MD5 không phù hợp cho ứng dụng giấy chứng nhận SSL (SSL certificates) chữ ký số (digital signatures) dựa thuộc tính Một bảng băm MD5 thường diễn tả số hệ thập lục phân 32 ký tự 3.5 Xác định nội dung ưu tiên triển khai giai đoạn 2016-2020 Giai đoạn 2016-2017 a) Xây dựng ban hành văn bản: - Xây dựng ban hành Quy hoạch phát triển CNTT tỉnh Vĩnh Phúc giai đoạn 2016-2025, định hướng đến 2035 - Xây dựng ban hành Kiến trúc Chính quyền điện tử tỉnh Vĩnh Phúc - Đưa hiệu mức độ ứng dụng CNTT thành tiêu chí đánh giá thi đua khen thưởng quan nhà nước tỉnh b) Hoàn thiện hệ thống hạ tầng CNTT: - Tiến hành nâng cấp hệ thống mạng nội quan, đơn vị cấp tỉnh huyện đảm bảo an toàn thông tin mạng, tạo điều kiện để triển khai kết nối mạng diện rộng quan nhà nước từ cấp tỉnh đến huyện - Nâng cấp Trung tâm tích hợp liệu số tỉnh - Triển khai hệ thống mạng diện rộng tỉnh sở Mạng truyền số liệu chuyên dùng quan Đảng Nhà nước c) Đẩy mạnh ứng dụng CNTT quan nhà nước: - Triển khai Phần mềm quản lý văn điều hành đến 100% sở, ban, ngành, UBND huyện, thành, thị; kết nối liên thông đến UBND xã phục vụ hoạt động gửi nhận văn điện tử - Tiếp tục triển khai, nhân rộng sử dụng thư điện tử công vụ để trao đổi thông tin CBCC quan nhà nước tỉnh - Triển khai xây dựng hệ thống sở liệu dân cư đất đai - Triển khai ứng dụng chuyên ngành theo Kế hoạch hành động số 638/HK-UBND ngày 29/02/2016 UBND tỉnh Vĩnh Phúc Thực Nghị 36a/NQ-CP ngày 14/10/2015 Chính phủ Chính phủ điện tử d) Ứng dụng CNTT phục vụ người dân doanh nghiệp: - Tiếp tục triển khai Hệ thống cửa điện tử, tích hợp dịch vụ công trực tuyến quan nhà nước cấp tỉnh huyện, trọng tập trung triển khai trước quan, đơn vị có số lượng lớn giao dịch hiệu mang lại cao Đảm bảo kết nối liên thông hệ thống cung cấp dịch vụ công trực tuyến tỉnh với hệ thống cung cấp dịch vụ công trung ương theo lộ trình - Nâng cấp Cổng thông tin điện tử tỉnh; Nâng cấp trang tin điện tử của quan, đơn vị đáp ứng yêu cầu Nghị định số 43/2011/NĐ-CP Chính phủ e) Đào tạo, tập huấn CNTT: - Đào tạo nâng cao khả quản lý nhà nước CNTT cho đối tượng lãnh đạo quan đơn vị - Đào tạo kỹ quản lý, vận hành, đảm bảo an toàn thông tin mạng hệ thống thông tin cho đối tượng cán chuyên trách, phụ trách CNTT - Đào tạo nâng cao khả sử dụng máy tính, khai thác ứng dụng, đảm bảo an toàn thông tin mạng cho đối tượng CBCC cấp đáp ứng yêu cầu công việc f) Đảm bảo an toàn thông tin mạng: - Tuyên truyền, phổ cập, nâng cao nhận thức an toàn thông tin mạng phương tiện thông tin đại chúng đến rộng rãi tầng lớp xã hội địa bàn tỉnh; tăng cường công tác đảm bảo an toàn thông tin hệ thống hạ tầng thông tin, hệ thống điều khiển công nghiệp hệ thống thông tin quan trọng khác doanh nghiệp quản lý, khai thác, vận hành - Rà soát ban hành quy định, quy chế đảm bảo an toàn thông tin mạng hệ thống thông tin dùng chung tỉnh hệ thống quan quản lý nhà nước - Triển khai nhân rộng việc sử dụng Chữ ký số các quan nhà nước phục vụ công tác gửi nhận văn điện tử - Triển khai giải pháp đảm bảo an toàn thông tin mạng hệ thống thông tin dùng chung tỉnh hệ thống thông tin quan, đơn vị - Đào tạo, bồi dưỡng nâng cao trình độ cho cán chuyên trách CNTT quan đơn vị có đủ lực thực nhiệm vụ đảm bảo an toàn thông tin mạng đơn vị - Phối hợp với địa phương, tổ chức chuyên gia lĩnh vực đảm bảo an toàn thông tin mạng thực nhiệm vụ đảm bảo an toàn thông tin mạng Giai đoạn 2018-2020 a) Xây dựng ban hành văn bản: Tiếp tục nghiên cứu, xây dựng ban hành văn nhằm quản lý, hỗ trợ thúc đẩy hoạt động ứng dụng phát triển CNTT b) Hoàn thiện hệ thống hạ tầng CNTT: - Hoàn thành nâng cấp Trung tâm tích hợp liệu số tỉnh - Hoàn thiện mạng diện rộng tỉnh sở Mạng truyền số liệu chuyên dùng quan Đảng Nhà nước, kết nối quan nhà nước từ cấp tỉnh đến huyện số UBND cấp xã - Triển khai nhân rộng Chữ ký số phục vụ nhiệm vụ đảm bảo an toàn thông tin mạng, tạo tảng thúc đẩy giao dịch điện tử với trọng tâm gửi nhận văn điện tử quan nhà nước - Xây dựng tảng triển khai Chính quyền điện tử cấp tỉnh: Xây dựng bước hoàn thiện tảng kết nối, chia sẻ cấp tỉnh Xây dựng đưa vào vận hành phần mềm vận hành tảng kết nối, chia sẻ cấp tỉnh Xây dựng hệ thống tảng ứng dụng quyền điện tử cấp tỉnh c) Đẩy mạnh ứng dụng CNTT quan nhà nước: - Tiếp tục sử dụng hiệu phần mềm dung chung, phần mềm chuyên ngành triển khai Tăng cường xây dựng đưa vào sử dụng phần mềm chuyên ngành quan, đơn vị - Triển khai chức phù hợp Phần mềm quản lý văn điều hành đến UBND xã - Xây dựng, hoàn chỉnh phần mềm dung chung đảm bảo tuân thủ kiến trúc quyền điện tử cấp tỉnh d) Ứng dụng CNTT phục vụ người dân doanh nghiệp: Tiếp tục triển khai Hệ thống cửa điện tử, tích hợp dịch vụ công trực tuyến quan nhà nước cấp tỉnh huyện; triển khai thí điểm hệ thống UBND cấp xã, kết thu được, bước nhân rộng đến đơn vị khác e) Đào tạo, tập huấn CNTT: - Tiếp tục đào tạo nâng cao khả quản lý nhà nước CNTT cho đối tượng lãnh đạo quan đơn vị; Đào tạo kỹ quản lý, vận hành, đảm bảo an toàn thông tin mạng hệ thống thông tin cho đối tượng cán chuyên trách, phụ trách CNTT; Đào tạo nâng cao khả sử dụng máy tính, khai thác ứng dụng, đảm bảo an toàn thông tin mạng cho đối tượng CBCC cấp đáp ứng yêu cầu công việc - Đào tạo cho người dân doanh nghiệp sử dụng khai thác hiệu dịch vụ công trực tuyến tỉnh f) Đảm bảo an toàn thông tin mạng: - Tiếp tục tổ chức thực giải pháp, nhiệm vụ đảm bảo an toàn thông tin mạng hệ thống thông tin dùng chung tỉnh hệ thống thông tin quan đơn vị - Triển khai hoạt động giám sát, cảnh báo, đầu tư công cụ dò quét lỗ hổng, mã độc hướng dẫn biện pháp đảm bảo an toàn thông tin mạng quan, tổ chức, doanh nghiệp địa bàn tỉnh; Triển khai thí điểm tiêu chuẩn quản lý an toàn thông tin mạng số quan nhà nước nhằm giảm thiểu nguy xảy cố, khắc phục truy vết trường hợp cố xảy Thành lập Nhóm ứng cứu cố máy tính địa bàn tỉnh nhằm hỗ trợ giải cố máy tính

Ngày đăng: 03/11/2016, 14:16

Xem thêm: Các yêu cầu cho Hạ tầng kỹ thuật, tiêu chuẩn CNTT áp dụng và nguyên tắc triển khai

Mục lục

    1. Các tiêu chuẩn CNTT áp dụng cho Kiến trúc Chính quyền điện tử cấp Tỉnh

    1.1. Các tiêu chuẩn quy trình

    1.2. Các tiêu chuẩn dữ liệu

    1.3. Các tiêu chuẩn ứng dụng

    1.4. Các tiêu chuẩn tích hợp ứng dụng

    1.6. Các tiêu chuẩn an toàn, bảo mật

    2. Nguyên tắc và minh họa triển khai các ứng dụng Chính quyền điện tử trên nền tảng Chính quyền điện tử cấp Tỉnh

    2.1. Các nguyên tắc về kiến trúc công nghệ

    2.2. Các nguyên tắc ứng dụng CNTT của tỉnh Vĩnh Phúc

    2.3. Các nguyên tắc về phát triển phần mềm ứng dụng

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w