Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 33 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
33
Dung lượng
690,58 KB
Nội dung
1 HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG - Nguyễn Văn Mạnh NGHIÊN CỨU CÔNG NGHỆ VÀ GIẢI PHÁP BẢO MẬT CHO CHÍNH PHỦ ĐIỆN TỬ TẠI TỈNH BẮC NINH Chun ngành: Hệ thống thơng tin Mã số: 60.48.01.04 TĨM TẮT LUẬN VĂN THẠC SĨ HÀ NỘI - 2013 Luận văn hồn thành tại: HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG Người hướng dẫn khoa học: Tiến sĩ Nguyễn Trung Kiên Phản biện 1:…………………………………………… Phản biện 2:…………………………………………… Luận văn bảo vệ trước Hội đồng chấm luận văn thạc sĩ Học viện Công nghệ Bưu Viễn thơng Vào lúc:……giờ…….ngày… tháng……năm …… Có thể tìm hiểu luận văn tại: - Thư viện Học viện Cơng nghệ Bưu Viễn thơng MỞ ĐẦU Chính phủ điện tử (CPĐT) triển khai bước đầu mang lại nhiều lợi ích cho người dân doanh nghiệp thông qua ứng dụng phủ điện tử, việc đảm bảo an ninh, an tồn cho ứng dụng vấn đề cấp thiết đặt nhà quản lý, việc triển khai ứng dụng phủ điện tử đảm bảo nhanh gọn, xác đơn giản hóa cho người dân, doanh nghiệp việc đảm bảo an ninh, an tồn thơng tin, sở liệu trọng hệ thống phủ điện tử lại khó khăn, phức tạp nhiêu Từ yêu cầu thực tế trên, em chọn đề tài “Nghiên cứu công nghệ giải pháp bảo mật cho Chính phủ điện tử Tỉnh Bắc Ninh” Nội dung luận văn bao gồm chương: Chương 1: Tìm hiểu tổng quan Chính phủ điện tử Chương 2: Nghiên cứu nguy giải pháp bảo mật cho ứng dụng CPĐT Chương 3: Nghiên cứu, đề xuất giải pháp bảo mật cho CPĐT tỉnh Bắc Ninh Trong q trình hồn thành luận văn học viên nhận giúp đỡ tận tình thầy hướng dẫn TS Nguyễn Trung Kiên, giúp đỡ thầy cô giáo Học viện Bưu viễn thơng bạn bè, đồng nghiệp Học viên mong nhận đóng góp để thân tự hồn thiện nhằm góp phần hồn thành tốt công việc thường xuyên đơn vị Chương 1: TÌM HIỂU TỔNG QUAN VỀ CHÍNH PHỦ ĐIỆN TỬ 1.1- Tìm hiểu Chính phủ điện tử 1.1.1- Khái niệm Chính phủ điện tử (eGoverment): Hiện có nhiều cách hiểu, cách diễn đạt khác phủ điện tử, phủ điện tử hiểu theo cách đơn giản Chính phủ ứng dụng công nghệ thông tin truyền thông để nâng cao lực quản lý, điều hành Chính phủ, cung cấp thơng tin dịch vụ hành cơng trực tuyến nhằm phục vụ người dân doanh nghiệp tổ chức xã hội tốt hơn, đồng thời tạo điều kiện để người dân phát huy quyền làm chủ 1.1.2- Vai trị quản lý Chính phủ điện tử: Chính phủ nâng cao lực quản lý đảm bảo cho chương trình dự án CPĐT thực thi cách hiệu Các nhân tố then chốt CPĐT bao gồm: Quản lý sách, quản lý mua sắm, kiến trúc quản lý Công nghệ thông tin, cải cách hành chính, cải cách lập pháp 1.1.3- Ứng dụng công nghệ thông tin cải cách thủ tục hành chính: 1.1.3.1- Ứng dụng cơng nghệ thơng tin: Chương trình quốc gia ứng dụng CNTT hoạt động quan nhà nước Chính phủ rõ: hướng tới mục tiêu phát triển CPĐT; ứng dụng rộng rãi công nghệ thông tin hoạt động quan nhà nước; cung cấp thông tin, dịch vụ công trực tuyến mức độ cao, diện rộng phục vụ người dân doanh nghiệp sở phát triển hạ tầng thông tin đại rộng khắp 1.1.3.2- Cải cách thủ tục hành cơng: Bên cạnh thành công đạt được, nay, Việt Nam tồn tình trạng quản lý chồng chéo, thủ tục hành phức tạp… Do đó, để ứng dụng cơng nghệ thơng tin, xây dựng CPĐT có hiệu phải tối ưu hóa thủ tục hành chính, việc ứng dụng cơng nghệ thơng tin cải cách thủ tục hành cần phải tiến hành cách song song 1.2- Mơ hình triển khai CPĐT Việt Nam 1.2.1- Lộ trình xây dựng CPĐT Để xây dựng thành cơng CPĐT ta cần có lộ trình thực cơng việc sau: Các chiến lược thực thi cụ thể CPĐT; Các chương trình dự án; Các sáng kiến mơ hình điều phối CPĐT dịch vụ điện tử tích hợp, ứng dụng chung cho khu vực nông thôn; Các chương trình dự án giúp tăng cường lực nhận thức CPĐT; Kế hoạch theo giai đoạn 1.2.1.1- Các chiến lược tạo tiền đề thực thi CPĐT Trước triển khai xây dựng CPĐT, cần có chiến lược cụ thể để tạo tiền đề thuận lợi cho việc thực thi CPĐT sau như: Phát triển tảng CPĐT, xây dựng lực CPĐT, phát triển dịch vụ trực tuyến ứng dụng ICT, cải thiện sở hạ tầng công nghệ thông tin, tăng cường nhận thức CPĐT 1.2.1.2- Những nhân tố đảm bảo thành công cho kế hoạch CPĐT: Cần có lãnh đạo vững vàng cấp nhằm hỗ trợ cho lộ trình thực thi CPĐT, có hợp tác chéo quan nhà nước để triển khai chương trình có hiệu quả, đồng Sự đạo hỗ trợ quan chức có liên quan đến việc thực lộ trình, có chia sẻ kinh nghiệm thực tiễn đơn vị 1.2.2- Mơ hình triển khai CPĐT Việt Nam Bốn mơ hình cung cấp hội khác dịch vụ CPĐT là: Chính phủ với doanh nghiệp (G2B), Chính phủ với Người dân (G2C), Chính phủ với Chính phủ (G2G) Chính phủ với cán công chức (G2E) Với mục tiêu: Xây dựng, phát triển dịch vụ điện tử tích hợp cho công dân doanh nghiệp; Phát triển ứng dụng dùng chung cho điều hành hợp tác quan nhà nước; Nghiên cứu tích hợp liệu mơ hình chia sẻ tích hợp liệu; Các dự án thí điểm hỗ trợ cơng chức thực nhiệm vụ 1.3- Phân tích vai trò bảo mật CPĐT: 1.3.1- Hiện trạng bảo mật hệ thống CPĐT nước ta - Khối quan bộ, ngành Trung ương: tỷ lệ máy tính kết nối Internet 93,6% có đến 92,8% tỷ lệ máy tính trang bị cơng cụ bảo đảm an tồn tỷ lệ mạng LAN trang bị hệ thống an toàn (Firewall, SAN/NAT) 84,7% - Khối tỉnh thành phố trực thuộc trung ương: Cơng tác đảm bảo an tồn, an ninh thông tin địa phương ý, tỷ lệ địa phương trang bị phần mềm diệt virus cho máy tính hệ thống an tồn liệu cho mạng có tăng nhiên việc nhận thức đầu tư cho việc đảm bảo an tồn thơng tin cịn hạn chế: tỷ lệ trung bình máy tính trang bị cơng cụ đảm bảo an tồn đạt 73,5%; tỷ lệ trung bình mạng LAN trang bị cơng cụ bảo đảm an tồn, an ninh thơng tin (Firewall, SAN/NAS, ) cịn thấp, đạt 37,6% 1.3.2- Hiện trạng an toàn, an ninh thông tin hệ thống CPĐT Hiện nay, hệ thống CPĐT đầu tư nhiều hạ tầng ứng dụng, để đánh giá hết vai trò, tầm quan trọng bảo mật CPĐT, trước hết cần nhận định rõ nguy cơ, tượng gây an tồn, an ninh thơng tin cho hệ thống CPĐT sau: - Thông tin, liệu hệ thống bị lộ lọt, truy nhập, lấy cắp, nghe sử dụng trái phép - Thông tin, liệu hệ thống bị thay sửa đổi làm sai lệch nội dung - Thông tin, liệu không mong muốn bị tán phát hệ thống bị công, kiểm sốt - Thơng tin, liệu khơng đảm bảo tính thời gian thực, hệ thống hay bị cố, ngưng trệ, hỏng hóc Mức độ rủi ro mà người sử dụng nhà cung cấp dịch vụ Internet bị cơng; tập chung vào hình thức sau: Các cơng mạng nở rộ; ăn cắp tài khoản; chuyển tiền, rửa tiền; lừa đảo trực tuyến email (kể email tiếng việt); phát tán nhiều thư rác công botnet 1.3.3- Tính cấp thiết việc bảo mật cho CPĐT Việc đảm bảo bảo mật cho hệ thống CPĐT việc làm thường xun liên tục, địi hỏi phải kết hợp công nghệ, giải pháp chế sách… Để đạt điều đó, cần thực số công việc cụ thể sau: Bảo đảm an toàn mạng hạ tầng thông tin cho liệu ứng dụng công nghệ thông tin, phát triển nguồn nhân lực nâng cao nhận thức an tồn thơng tin, mơi trường pháp lý an tồn thơng tin Hệ thống sách an tồn thơng tin cần triển khai có hiệu lực dựa hệ thống tiêu chí đánh giá mức độ đảm bảo an tồn thơng tin mức độ tội phạm an tồn thông tin 1.4- Kết luận chương: Các ứng dụng CPĐT kênh giao tiếp người dân Chính phủ kênh điều hành quan quản lý cấp nên việc đảm bảo bảo mật cho thơng tin quan trọng Mơ hình triển khai CPĐT Việt Nam trình xác lập hình thành qua nhiều bước, nhiều giai đoạn sở nhiều giải pháp khác nên tồn nhiều nguy gây an toàn Chương 2: NGHIÊN CỨU VỀ CÁC NGUY CƠ VÀ GIẢI PHÁP BẢO MẬT CHO CÁC ỨNG DỤNG CPĐT 2.1- Phân tích mơ hình CPĐT góc độ đối tượng bảo mật: Có ba nhiệm vụ tương ứng với ba mơ hình phủ: Đổi dịch vụ cho người dân (G2C); đổi dịch vụ cho doanh nghiệp - kinh doanh (G2B) đổi cách thức làm việc phủ (G2G) 2.1.1- Mơ hình Chính phủ với người dân (G2C) Hệ thống CPĐT cung cấp cho người dân dịch vụ sau: Xử lý phát hành loạt giấy phép chứng chỉ; Thông tin luật pháp hành chính; Các dịch vụ trả tiền, bao gồm hoàn thuế khoản phúc lợi xã hội; Cơ hội tham gia vào quan phủ thơng qua việc u cầu bỏ phiếu điện tử 2.1.2- Mơ hình Chính phủ với doanh nghiệp kinh doanh (G2B) Dịch vụ điện tử G2B hiệu cần có ứng dụng ICT sau: - Hệ thống thủ tục điện tử hợp hệ thống thủ tục hành cửa bao gồm tất quy trình liên quan đến thủ tục hành - Một hệ thống hải quan điện tử xếp hợp lý hoá hệ thống quản lý hải quan ngành cơng nghiệp xuất nhập hình thành hành lang chống buôn lậu hiệu Thương mại điên tử để hỗ trợ việc mua bán hành hố dịch vụ trực tuyến 2.1.3(G2G) Mơ hình Chính phủ với Chính phủ Ứng dụng G2G điện tử có mục đích cải tổ cách thức hoạt động nội phủ nhằm tăng cường hiệu việc: - Những hệ thống báo cáo quyền trung ương địa phương kết nối, mang lại xác - Tạo việc chia sẻ thơng tin quan phủ theo cách thức chia sẻ liệu sở - Tạo việc chia sẻ sáng kiến nguồn lực quan phủ - Cộng tác việc đưa định khả thi thơng qua hội nghị truyền hình 2.2- Phân tích nguy bảo mật ứng dụng CPĐT 2.2.1- Các nhóm nguy 2.2.1.1- Các nguy đánh cắp thông tin Hệ thống CPĐT mục tiêu để hacker công nhằm lấy cắp liệu Có nhiều hình thức cơng mà đối tượng hacker lợi dụng để đánh cắp liệu như: chiếm quyền điều khiển, công website, cài virus, Trojan… 2.2.1.2- Các nguy sửa đổi thông tin Đôi khi, hacker cơng vào hệ thống CSDL quan Chính phủ để đánh cắp hay phá hủy mà đơn giản để thay thế, sửa đổi nội dung Những thơng tin liệu bị thay thế, sửa đổi làm sai lệnh nội dung ban đầu Ngồi ra, chúng cịn lấy cắp liệu quan trọng, bí mật nhà nước mà khơng có biện pháp bảo vệ sở liệu hợp lý 2.2.1.3- Các nguy từ chối dịch vụ Tấn công từ chối dịch vụ DoS (Denial of Service) kiểu công làm cho hệ thống sử dụng, làm chậm cách đáng kể cách làm tải tài nguyên hệ thống Đối với hệ thống CPĐT, công từ chối dịch vụ gây khó khăn khơng cho quan Chính phủ mà người dân, doanh nghiệp, làm cho hoạt động phía liên quan bị ảnh hưởng, gây thiệt hại nặng kinh tế, trị, ảnh hưởng uy tín quan Chính phủ 2.2.1.4- Các nguy phá hủy thơng tin Các quan Chính phủ, tổ chức, đơn vị thường mắc sai lầm không dành đủ thời gian, nguồn lực kinh phí để đánh giá tác động ngừng trệ dịch vụ hệ thống thông tin họ, hậu liệu bị phá hủy là: thiệt hại kinh tế hệ thống bị ngừng trệ, ảnh hưởng trị, ảnh hưởng tới xách kinh tế - xã hội hệ thống CSDL đơn vị bị phá hủy 17 - Hệ thống mạng Hội nghị truyền hình 3.1.1.1- Hệ thống mạng LAN nội UBND tỉnh: Hình 1: Sơ đồ mạng LAN Trung tâm THDL Tỉnh Bắc Ninh Các đơn vị nội Thành phố Bắc Ninh kết nối vào hệ thống mạng TSLCD đường cáp quang, thông qua thiết bị Switch CE500G từ trụ sở đơn vị kết nối tới thiết bị Switch Cisco 7600 đặt Công ty viễn thông tỉnh Với đơn vị Huyện, Thị xã tỉnh kết nối mạng TSLCD đường cáp quang, thông qua Switch CE 500G từ trụ sở đơn vị vào hệ thống mạng MAN viễn thông tỉnh tới thiết bị Switch Cisco 7600 công ty viễn thông tỉnh Trong hệ thống mạng nội UBND tỉnh, kết nối hệ thống máy chủ, người sử dụng phịng, ban UBND tỉnh thơng qua thiết bị Switch 2960 theo mơ hình phẳng lớp, không phân chia VLAN cho đơn vị sử dụng Hiện hệ thống địa IP tỉnh Bắc Ninh sử dụng theo mơ hình phẳng khơng chia thành VLAN cấu hình IP tĩnh máy không sử dụng DHCP server 18 3.1.1.2- Hệ thống mạng kết nối với hệ thống CPNet Chính phủ Hệ thống mạng kết nối sử dụng phần mềm dùng chung Chính phủ triển khai đầu nút UBND tỉnh Bắc Ninh kết nối với Trung tâm THDL Văn phịng Chính phủ thơng qua thiết bị SW CE500 sử dụng địa IP quy hoạch Bưu điện Trung ương 3.1.1.3- Hệ thống mạng Hội nghị truyền hình Hệ thống mạng hội nghị truyền hình UBND tỉnh Bắc Ninh bao gồm hệ thống độc lập riêng biệt là: - Hệ thống Hội nghị truyền hình kết nối với Chính phủ: Đây hệ thống hội nghị truyền hình phục vụ hội nghị quan TW với Tỉnh Bắc Ninh, sử dụng đường truyền TSLCD Bưu điện Trung ương cung cấp - Hệ thống Hội nghị truyền hình nội tỉnh Bắc Ninh: Đây hệ thống phục vụ hội nghị UBND tỉnh với UBND huyện, thị xã Sử dụng hệ thống đường TSLCD Công ty viễn thông Bắc Ninh cung cấp 3.1.2- Các ứng dụng, dịch vụ triển khai 3.1.2.1- Ứng dụng phục vụ quan nhà nước: Hệ thống ứng dụng phục vụ quan nhà nước tỉnh Bắc Ninh triển khai, hoạt động bao gồm: Hệ thống Quản lý văn điều hành; Hệ thống thư điện tử công vụ; Phần mềm quản lý Hộ tịch 3.1.2.2- Ứng dụng phục vụ cho người dân, doanh nghiệp Việc triển khai ứng dụng phục vụ người dân, doanh nghiệp ứng dụng phục vụ quan, đơn vị thông qua ứng dụng: Hệ thống Cổng thông tin điện tử tỉnh (Portal), Website Sở, ban, ngành, UBND huyện thị xã, thành phố 19 nhằm cung cấp dịch vụ công trực tuyến tới người dân, doanh nghiệp gồm: cấp phép xây dựng, giải khiếu nại tố cáo cấp giấy phép hành nghề y dược tư nhân 3.1.3- Mơ hình quản lý Cơ quan tham mưu trực tiếp cho UBND tỉnh định hướng đầu tư, phát triển CNTT Tỉnh BCD CNTT tỉnh, quan quản lý nhà nước CNTT – TT Sở Thông tin truyền thông 3.1.4- Phân tích điểm yếu bảo mật trạng CPĐT tỉnh Bắc Ninh Dựa việc phân tích nguy an tồn bảo mật đánh giá trạng hệ thống CPĐT tỉnh Bắc Ninh phần trên, ta rút điểm yếu bảo mật hệ thống CPĐT tỉnh Bắc Ninh sau: 3.1.4.1- Điểm yếu quy hoạch, thiết kế hạ tầng mạng - Chưa tối ưu việc phân chia vùng mạng hệ thống, việc quy hoạch, thiết kế hệ thống mạng Trung tâm THDL chưa hợp lý, khoa học; việc quy hoạch địa IP chưa hợp lý - Hệ thống mạng truy cập Internet chung với hệ thống mạng nội lên khả đảm bảo an toàn, bảo mật cho CSDL người dùng nội không cao - Chưa xây dựng hệ thống diệt virus tập chung 3.1.4.2- Điểm yếu CSDL - Các dịch vụ hệ thống mạng chưa nhiều dịch vụ có nhìn chung chưa có biện pháp an ninh an toàn, bảo mật dịch vụ 20 - Chưa đưa vào sử dụng hệ thống chữ ký số dẫn tới nguy an toàn, toàn vẹn CSDL giao dịch, gửi nhận tài liệu, văn - Các hệ thống chống DDoS, Spam, virus, tường lửa chưa triển khai để đảm bảo an toàn cho người dùng hệ thống - Chưa có giải pháp Backup tập chung cho CSDL có cố xẩy 3.1.4.3- Về mặt sách quy định Về bản, Tỉnh Bắc Ninh ban hành quy định việc sử dụng khai thác tài nguyên, tài liệu, sử dụng hệ thống mail công vụ Tuy nhiên, để đảm bảo mức độ an toàn, bảo mật cao cho hệ thống CNTT Tỉnh đơn vị, cần xem xét, điều chỉnh thêm quy định mặt sau: Các sách quy định việc sử dụng khai thác tài nguyên hệ thống mạng chuyên dùng; Quy định việc sử dụng dịch vụ; Quy định sách cán bộ, đơn vị; Quy định quản lý trang thiết bị 3.1.4.4- Về mặt người, đối tượng khai thác Trong lĩnh an tồn, bảo mật thơng tin, ngồi vấn đề thiết bị, hạ tầng cơng nghệ vấn đề người quan trọng, ảnh hưởng trực tiếp đến việc hệ thống có an tồn hay khơng mà hệ thống trang thiết bị, cơng nghệ đảm bảo Nhìn chung, hệ thống cán chuyên trách CNTT thiếu số lượng hạn chế chuyên môn, lĩnh vực bảo mật Người dùng hệ thống chưa có nhận thức nguy an ninh mạng, cách sử mật an toàn, thiết bị lưu trữ di động 21 3.2- Đề xuất giải pháp bảo mật cho hệ thống CPĐT Tỉnh Bắc Ninh Từ phân tích, đánh giá điểm yếu bảo mật hệ thống CPĐT tỉnh Bắc Ninh trên, vào nguy cơ, giải pháp đảm bảo an toàn bảo mật cho hệ thống đưa giải pháp cụ thể, chi tiết mặt cho hệ thống CNTT Đối với hệ thống CPĐT tỉnh Bắc Ninh, việc đảm bảo an ninh bảo mật cần phải thực cách tổng thể, toàn diện mặt hạ tầng cơng nghệ, sách quản lý giám sát Việc đưa giải pháp đảm bảo an toàn bảo mật cho hệ thống CPĐT tỉnh, đáp ứng yêu cầu bảo mật chung cho hệ thống cịn phải đáp ứng tiêu chuẩn, sách an tồn bảo mật riêng cho ứng dụng, dịch vụ Chính phủ, Bộ, Ban ngành dọc Trung ương Do giải pháp đưa mang tính chất đề xuất áp dụng dựa trạng thực tế địa phương trạng triển khai phần mềm dùng chung quan Chính phủ nhằm hướng tới hệ thống CPĐT tỉnh Bắc Ninh đảm bảo an toàn bảo mật, hệ thống dịch vụ hoạt động có hiệu tiến tới phục vụ đội ngũ cán công chức, người dân doanh nghiệp ngày tốt 3.2.1- Giải pháp hạ tầng công nghệ 3.2.1.1- Đề xuất thiết kế mơ hình hạ tầng mạng Để đảm bảo nhu cầu cung cấp dịch vụ mức độ an tồn, bảo mật, tơi đề xuất thiết kế lại hạ tầng hệ thống mạng UBND tỉnh Bắc Ninh bao gồm phân lớp sau: 22 Lớp biên (Gateway): Đây Gateway cho lưu lượng vào/ra hệ thống mạng UBND tỉnh Khối cung cấp hai loại dịch vụ kết nối Internet kết nối tới mạng truyền số liệu chuyên dụng tới Trung ương đầu mối Sở, huyện, đơn vị trực thuộc 23 Lớp lõi (Core): Lớp lõi đóng vai trị chuyển mạch trung tâm cho toàn lưu lượng trao đổi nội bên máy trạm UBND tỉnh Lớp truyền tải (Distribution): Lớp truyền tải lớp kết nối lớp lõi tới lớp truy nhập hệ thống máy chủ, cung cấp cổng truy nhập (Access) cho người sử dụng, làm nhiệm vụ tập trung lưu lượng từ lớp truy nhập đưa lên lõi, yêu cầu hiệu cao khả sẵn sàng cao Lớp truy nhập (Access): Lớp truy nhập cung cấp tuý hệ thống chuyển mạch lớp 2, bố trí trụ sở UBND tỉnh Các nhóm người sử dụng mạng nội phân chia dựa theo cấu hình VLAN, việc trao đổi VLAN lớp truyền tải lớp lõi đảm nhiệm Lớp quản lý (Management): Lớp quản lý thực quản lý toàn thiết bị mạng, quản lý theo đường Console, Telnet, SMNP Lớp bảo mật (Security): Để đảm bảo độ an toàn liệu cao nhất, tất lớp có tính bảo mật cao cung cấp tất phương án can thiệp quản lý từ lớp đến lớp cho lưu lượng trao đổi hệ thống, bao gồm: Firewall, VPN, IPS/IDS, DDoS detector, máy chủ anti-virus, Proxy… 3.2.1.2- Xây dựng hệ thống lưu trữ, lưu liệu cho Trung tâm Dữ liệu: Xây dựng hệ thống lưu trữ Storage trung tâm liệu UBND tỉnh nhằm mục đích lưu trữ toàn CSDL Trung tâm Sở, huyện toàn hệ thống Hệ thống lưu trữ sử dụng công nghệ lưu trữ SAN với thành phần sau: - 01 hệ thống lưu trữ SAN có kiến trúc Fiber Chanel có hiệu lớn, độ sẵn sàng khả mở rộng cao 24 Hình 7: Mơ hình đấu nối mạng UBND tỉnh Bắc Ninh - 01 hệ thống Backup lưu trữ băng từ để tiện cho việc quản lý an toàn liệu - 01 phần mềm quản lý toàn server kết nối vào hệ thống SAN 3.2.1.3- Quy hoạch lại hệ thống địa IP: Hệ thống IP hệ thống mạng CPĐT tỉnh Bắc Ninh cần phải quy hoạch lại theo hướng phân chia theo lớp mạng dùng cho Máy chủ, lớp quản trị lớp 25 người dùng Hệ thống người dùng mạng cần phân chia thành VLAN theo mục đích theo phịng ban chuyên môn UBND tỉnh Cụ thể: - Đối với hệ thống UBND tỉnh: Lớp Server có dải địa chỉ: 10.100+x.0.0/26; Lớp Admin có dải địa chỉ: 10.x.0.0/24; Lớp User có dải địa chỉ: 10.x.1.0./24; Lớp DMZ có dải địa chỉ: 10.100+x.0.0/26 Các dải IP tương ứng với VLAN 10, 20, 30, 40 Các thiết bị mạng đặt địa IP cố định phù hợp với hệ thống mạng: 10.100+x.0.y/30 nhằm đảm bảo tính bảo mật dễ quản trị - Đối với huyện, thị xã, thành phố: Lớp Server có địa IP là: từ 10.100+x.10.0/26 đến 10.100+x.25.0/26; Lớp người dùng có địa IP là: từ 10.x.10.0/24 đến 10.x.25.0/24 - Đối với Sở ban ngành: Lớp Server có địa IP là: từ 10.100+x.26.0/26 đến 10.100+x.50.0/26; Lớp người dùng có địa IP là: từ 10.x.26.0/24 đến 10.x.50.0/24 Hình 8: Mơ hình quy hoạch lớp mạng chi tiết 26 27 3.2.2- Giải pháp sách bảo mật 3.2.2.1- Thiết lập hệ thống xác thực tập trung Đối với hệ thống CNTT lớn UBND tỉnh bao gồm nhiều máy chủ tích hợp nhiều ứng dụng, dịch vụ như: hệ thống mail công vụ, CSDL chuyên ngành, việc tổ chức xác thực tập trung giải pháp hợp lý hiệu 3.2.2.2- Sử dụng hệ thống chứng số giao dịch điện tử: Việc đảm bảo an toàn bảo mật cho văn điện tử cần thiết, đề xuất giải pháp sử dụng hệ thống Chứng số đồng toàn hệ thống quan trực thuộc UBND tỉnh Bắc Ninh, hệ thống Ban Cơ yếu phủ xây dựng triển khai 3.2.2.3- Thiết lập hệ thống máy chủ cập nhật quét virus tập trung Xây dựng hệ thống máy chủ Anti-Virus đặt phân vùng Data Center làm nhiệm vụ quét virus, spyware, worm, trojan cho toàn máy chủ bên vùng Hệ thống bảo vệ máy trạm cho máy trạm trụ sở UBND tỉnh phải đáp ứng yêu cầu sau: Anti-Virus, Anti-Spyware, Host ISP, Anti Virus Anti Spyware cho Email 3.2.2.4- Thiết lập sách truy nhập dịch vụ mạng Thiết lập thiết bị Proxy thực sách điều khiển, tăng tốc bảo mật dịch vụ mạng liên quan đến công việc hàng ngày cho người dùng phân tán Thiết bị Proxy công cụ mềm dẻo hiệu cho phép tăng tốc hiệu bảo mật ứng dụng 28 3.2.2.5- Chính sách quy định cho người sử dụng mạng Xây dựng nội quy, quy định sử dụng hệ thống mạng cho cán bộ, công nhân viên quan Tuyên truyền, đào tạo cho toàn người dùng nội kỹ năng, phương pháp đảm bảo bí mật thơng tin cá nhân người dùng, đảm bảo bí mật CSDL máy tính cá nhân nguyên tắc đảm bảo bảo mật tham gia hệ thống mạng nhằm trách rủi ro bị đánh cắp, phán tán CSDL khơng đáng có 3.2.3- Giải pháp quản lý giám sát 3.2.3.1- Hệ thống Camera quan sát: Nhằm giám sát tốt hoạt động Trung tâm, cần xây dựng hệ thống Camera giám sát Trung tâm THDL hệ thống kiểm sốt khép kín camera Hệ thống đảm bảo theo dõi giám sát khu vực trung tâm liệu, khu vực đặt hệ thống máy chủ, thiết bị mạng lối cửa vào trung tâm liệu khu vực hành lang tòa nhà UBND tỉnh 3.2.3.2- Hệ thống quản lý tập trung SiteScan – Theo dõi môi trường: Để quản lý toàn hạ tầng TTTHDL, ta sử dụng hệ thống quản trị Liebert SiteScan Web Hệ thống SiteScan lắp đặt để theo dõi kiểm soát điều khiển hệ thống thiết bị trung tâm liệu, bao gồm: thiết bị UPS, thiết bị điều hòa nhiệt độ, thiết bị phân phối nguồn cho tủ Rack (FDC), thiết bị chống sét… 3.2.3.3- Xây dựng nội quy vào Trung tâm liệu UBND tỉnh: Xây dựng nội quy, quy định sử dụng, quản lý hệ thống máy chủ, trang thiết bị trung tâm, lập lịch theo dõi việc sử dụng trang thiết bị theo ngày giờ, người sử 29 dụng cụ thể, rõ ràng Có quy định cụ thể việc vào trung tâm người cán kỹ thuật trung tâm 3.2.3.4- Hệ thống cung cấp nguồn điện: Đầu tư hệ thống UPS có cơng suất lớn, có khả mở rộng nhằm đảm bảo đảm bảo 100% máy chủ, thiết bị mạng kết nối qua hệ thống UPS 3.2.3.5- Xây dựng kế hoạch bảo trì quản lý trang thiết bị CNTT: Để bảo trì quản lý tốt trang thiết bị CNTT, cần thực việc lập sổ theo dõi lịch bảo trì với thiết bị, hàng tháng phải lập báo cáo thống kê thiết bị cần phải bảo trì, lập sổ ghi lại tất hỏng hóc nghi ngờ hỏng hóc, tất cơng đoạn bảo trì ngăn ngừa hỏng hóc Đối với thiết bị, phương tiện lưu trữ chứa thông tin nhạy cảm phải xóa việc ghi đè nhiều lần tiêu hủy vật lý 3.3- Kết luận chương: Từ trạng hệ thống CPĐT tỉnh Bắc Ninh, chương phân tích, đánh giá mức độ bảo mật hệ thống dựa nguy cơ, từ đưa điểm yếu bảo mật tồn hệ thống, kết hợp với giải pháp đảm bảo an toàn bảo mật phân tích chương 2, học viên đề xuất giải pháp tổng thể nhằm đảm bảo an toàn bảo mật cho hệ thống CPĐT tỉnh Bắc Ninh phương diện hạ tầng cơng nghệ, sách bảo mật chế quản lý giám sát Từ kiến thức thực tế an toàn bảo mật, với trạng hệ thống CPĐT tỉnh Bắc Ninh, học viên thấy việc áp dụng giải pháp cho hệ thống đem lại hiệu cao cho hoạt động hệ thống CPĐT, đảm bảo tốt mặt an tồn, bảo 30 mật thơng tin hệ thống CPĐT tỉnh, từ phục vụ hiệu cho cán bộ, công chức người dân việc áp dụng CNTT cải cách hành chính, góp phần thúc đẩy phát triển kinh tế, trị xã hội tỉnh Bắc Ninh PHẦN KẾT LUẬN Việc đảm bảo an toàn bảo mật cho hệ thống CPĐT vấn đề quan trọng cấp bách nay, học viên cán làm việc quan nhà nước lĩnh vực CNTT lên phần hiểu tầm quan trọng CSDL hệ thống CPĐT, với đề tài này, giúp đỡ thầy hướng dẫn, bạn bè kiến thức học trường, học viên thấy học tập nhiều kiến thức kinh nghiệm để vận dụng q trình cơng tác đơn vị, địa phương Trong thời gian nghiên cứu thực đề tài, học viên thực số cơng việc sau: - Tìm hiểu khái niệm CPĐT (eGoverment); Mơ hình triển khai CPĐT Việt Nam nay, thuận lợi, khó khăn gặp phải trình triển khai - Nắm bắt khái niệm bảo mật, nguy an tồn, an ninh thơng tin; Từ phân tích giải pháp đảm bảo an tồn, bảo mật - Từ trạng CPĐT tỉnh, với phân tích nguy bảo mật đưa điểm yếu, lỗ hổng bảo mật hệ thống học viên đề xuất, thiết kế giải pháp tổng thể bảo mật cho ứng dụng CPĐT Tỉnh Bắc Ninh 31 Kết đạt được: -Nắm phương pháp phân tích nguy giải pháp bảo mật đối tượng áp dụng phương pháp để phân tích nguy an ninh CPĐT - Hiểu giải pháp biết cách áp dụng giải pháp đảm bảo an toàn, an ninh thơng tin cho nhóm nguy từ thiết kế giải pháp an ninh tổng thể cho thành phần ứng dụng - Đã thiết kế giải pháp bảo mật cho hệ thống CPĐT Tỉnh Bắc Ninh Hướng nghiên cứu tiếp theo: Phạm vi nghiên cứu đề tài nghiên cứu giải pháp bảo mật cho CPĐT thiết kế áp dụng giải pháp cho hệ thống CPĐT Tỉnh Bắc Ninh Trong thời gian tới, học viên muốn tìm hiểu nghiên cứu sâu cơng nghệ, giải pháp bảo mật thiết kế giải pháp tổng thể bảo mật, bảo đảm an toàn cho việc tích hợp hệ thống thơng tin quan Đảng quan nhà nước Tỉnh Bắc Ninh ... nghệ giải pháp bảo mật cho Chính phủ điện tử Tỉnh Bắc Ninh? ?? Nội dung luận văn bao gồm chương: Chương 1: Tìm hiểu tổng quan Chính phủ điện tử Chương 2: Nghiên cứu nguy giải pháp bảo mật cho ứng... cho hệ thống CPĐT Tỉnh Bắc Ninh Hướng nghiên cứu tiếp theo: Phạm vi nghiên cứu đề tài nghiên cứu giải pháp bảo mật cho CPĐT thiết kế áp dụng giải pháp cho hệ thống CPĐT Tỉnh Bắc Ninh Trong thời... yếu bảo mật hệ thống CPĐT tỉnh Bắc Ninh trên, vào nguy cơ, giải pháp đảm bảo an toàn bảo mật cho hệ thống đưa giải pháp cụ thể, chi tiết mặt cho hệ thống CNTT Đối với hệ thống CPĐT tỉnh Bắc Ninh,