Mục Lục PHẦN 1. GIỚI THIỆU CHUNG 4 1. Tên dự án 4 2. Phạm vi của dự án 4 PHẦN 2. SỰ CẦN THIẾT ĐẦU TƯ 5 1. Cơ sở pháp lý 5 2. Giới thiệu tổng quan 6 3. Phân tích hiện trạng 6 3.1 Tóm tắt kết quả khảo sát 6 3.2 Các kết quả đã đạt được về ứng dụng thư điện tử trong cơ quan nhà nước 27 3.3. Những hạn chế còn tồn tại về ứng dụng thư điện tử trong cơ quan nhà nước 28 4. Sự cần thiết phải đầu tư 29 5. Mục tiêu của dự án 29 5.1. Mục tiêu chung 29 5.2. Mục tiêu cụ thể 30 A. PHẦN THUYẾT MINH THIẾT KẾ SƠ BỘ 31 1. Nội dung yêu cầu của nhiệm vụ thiết kế 31 1.1. Căn cứ để lập thiết kế sơ bộ 31 1.2. Yêu cầu thiết kế sơ bộ 31 2. Danh mục quy chuẩn, tiêu chuẩn kỹ thuật được áp dụng 37 2.1 Tiêu chí và nguyên tắc thiết kế 37 2.2 Chuẩn về kết nối 38 2.3 Chuẩn về tích hợp dữ liệu 40 2.4 Chuẩn về truy cập thông tin 40 2.5 Chuẩn về an toàn thông tin 43 3. Phương án kỹ thuật và công nghệ, kết nối ra bên ngoài 45 3.1 Mô tả kiến trúc tổng thể Hệ thống Thư điện tử Quốc gia 45 3.2 Lựa chọn giải pháp kiến trúc khi triển khai hệ thống email Quốc Gia 47 3.3 Mô hình Hệ thống thư điện tử Quốc gia 49 4. Thiết kế sơ bộ hệ thống thư điện tử 53 4.1 Mô tả thiết kế sơ bộ các khối chức năng của phần mềm 53 4.2 Cấu hình phần mềm hệ thống Thư Điện Tử Quốc Gia 70 4.3 Thiết kế sơ bộ giải pháp phần cứng (Định cỡ hệ thống email Quốc Gia) 74 4.4 Thiết kế giải pháp An toàn và bảo mật Hệ thống Thư điện tử Quốc gia 106 4.5 Thiết kế sơ bộ giải pháp Tích hợp và di trú hệ thống 126 4.6 Xây dựng cơ chế chính sách và quy định cho hệ thống 127 5. Yêu cầu đối với hạ tầng kỹ thuật của dự án 132 5.1. Yêu cầu đối với hệ thống máy chủ 132 5.2. Yêu cầu đối với hạ tầng mạng và đường truyền 135 5.3 Khuyến nghị yêu cầu về Trung tâm dữ liệu 143 6. Xác định khối lượng sơ bộ các công tác xây lắp, thiết bị, phần mềm thương mại 150 6.1 Khối lượng sơ bộ công tác xây lắp (nếu có) 150 6.2 Khối lượng sơ bộ thiết bị phải mua sắm 150 6.3 Khối lượng sơ bộ các phần mềm thương mại 150 6.4 Khối lượng sơ bộ hoạt động xây dựng cơ chế chính sách 150 6.5 Khối lượng sơ bộ hoạt động huấn luyện đào tạo 154 B. PHẦN BẢN VẼ 156 1. Các tài liệu về hiện trạng hạ tầng kỹ thuật và các điều kiện khác 156 2. Bản vẽ lắp đặt đối với hạ tầng kỹ thuật và kết nối ra bên ngoài 164 PHẦN 1. GIỚI THIỆU CHUNG 1. Tên dự án 1.1 Tên dự án: Dự án xây dựng Hệ thống Thư điện tử Quốc gia (NEMS Nation Emails Seytem) 1.2 Hình thức đầu tư: Thiết lập mới và tích hợp kế thừa những kết quả đã có. 2. Phạm vi của dự án 2.1 Đối tượng thụ hưởng Xây dựng hệ thống thư điện tử công vụ, đáp ứng yêu cầu trao đổi thông tin của các cơ quan nhà nước và cán bộ công chức của các bộ ban ngành (kể cả các đơn vị trực thuộc); các cơ quan thuộc chính phủ; các tổ chức chính trị xã hội; các tỉnh thành phố trực thuộc TƯ; các quận huyện, thị xã, thành phố thuộc tỉnh; các xã phường thị trấn. 2.2 Địa điểm đầu tư: Cục Ứng dụng Công nghệ thông tin Bộ Thông tin và Truyền thông, Hà Nội Trụ sở chính các bộ ban ngành, các cơ quan thuộc chính phủ, các tổ chức chính trị xã hội Trụ sở chính các tỉnh, thành phố trực thuộc trung ương 2.3 Thời gian thực hiện Từ 2012 đến 2015. Dự án chia làm ba giai đoạn Giai đoạn 1: Năm 2012: thực hiện trong phạm vi lựa chọn. Xây dựng mới cho các cơ quan chưa có hệ thống thư điện tử hoặc tự nguyện tham gia Hệ thống Thư điện tử Quốc gia, trước mắt thực hiện ở các thành phố lớn có nhu cầu cao. Giai đoạn 2: Năm 2013: Mở rộng hệ thống Giai đoạn 3: Năm 20142015. Tích hợp Hệ thống thư điện tử riêng của các cơ quan với Hệ thống Thư điện tử Quốc gia. Triển khai toàn quốc cho các đơn vị còn lại. PHẦN 2. SỰ CẦN THIẾT ĐẦU TƯ 1. Cơ sở pháp lý Văn bản của Chính phủ và Bộ Ngành chức năng: Luật Giao dịch điện tử của Quốc hội nước Cộng hoà xã hội chủ nghĩa Việt Nam, số 512005QH11 ngày 29012005; Nghị định số 262007NĐCP của Chính phủ ngày 15022007 Quy định chi tiết thi hành Luật Giao dịch điện tử về chữ ký số và dịch vụ chứng thực chữ ký số; Nghị định 642007NĐCP ngày 10042007 của Chính phủ về Ứng dụng CNTT trong hoạt động của cơ quan nhà nước; Chỉ thị số 342008CTTTg của Thủ tướng Chính phủ ngày 03122008 Về việc tăng cường sử dụng hệ thống thư điện tử trong hoạt động của cơ quan nhà nước; Quyết định số 482009QĐTTg ngày 3132009 của Thủ tướng Chính phủ ban hành Kế hoạch ứng dụng CNTT trong hoạt động của cơ quan nhà nước giai đoạn 20092010; Quyết định số 1605QĐTTg ngày 27082010 của Thủ tướng Chính phủ, phê duyệt Chương trình quốc gia về ứng dụng CNTT trong hoạt động của cơ quan nhà nước giai đoạn 20112015; Quyết định số 1755QĐTTg của Thủ tướng Chính phủ ngày 22092010 Phê duyệt Đề án “Đưa Việt Nam sớm trở thành nước mạnh về Công nghệ thông tin và Truyền thông”; Công văn điều hành số 1654BTTTTUDCNTT, ngày 27052008 của Cục Ứng dụng CNTT Bộ TTTT, Hướng dẫn các yêu cầu cơ bản về chức năng, tính năng kỹ thuật cho các dự án dùng chung theo Quyết định số 432008QĐTTg (hệ thống thư điện tử); Thông tư số 052010TTBNV ngày 01072010 Hướng dẫn về cung cấp, quản lý và sử dụng dịch vụ chứng thực chữ ký số chuyên dùng phục vụ các cơ quan thuộc hệ thống chính trị; Thông tư 012011TTBTTTT ngày 04012011 của Bộ Thông tin và Truyền thông công bố Danh mục tiêu chuẩn kỹ thuật về ứng dụng công nghệ thông tin trong cơ quan nhà nước; Dự thảo Nghị định về Thư rác. Văn bản trực tiếp liên quan đến dự án: Quyết định số 1134QĐBTTTT ngày 04082010 của Bộ Thông tin và Truyền thông giao cho Cục Ứng dụng CNTT thực hiện công tác chuẩn bị đầu tư dự án “Xây dựng hệ thống Thư điện tử Quốc gia”; 2. Giới thiệu tổng quan Trong cơ quan nhà nước, việc trao đổi thông tin chỉ đạo điều hành, thông tin chuyên môn nghiệp vụ giữa lãnh đạo với cán bộ, chuyên viên thuộc quyền; giữa cán bộ nhân viên với nhau và giữa các cơ quan là hoạt động thường xuyên không thể thiếu. Trước đây phương tiện giao tiếp chủ yếu là gặp trực tiếp hoặc trao đổi qua điện thoại. Những thông tin lớn như mô hình bản vẽ, bảng biểu... chỉ có thể in ra giấy gửi qua đường công văn hoặc qua đường mạng nội bộ truyền qua file Giải pháp thư điện tử ra đời và được áp dụng trong các cơ quan nhà nước đã làm cho việc gửi nhận tài liệu, truyền đạt thông tin giữa các cấp, các đơn vị với nhau trở nên vô cùng đơn giản nhanh chóng, không phân biệt khoảng cách địa lý, không câu nệ ngày hay đêm. Có nhiều giải pháp công nghệ làm cho tốc độ gửi nhận thư nhanh hơn, kích thước file đính kèm lớn hơn, thậm chí có thể gửi các đoạn phim, âm thanh, hình ảnh. Công nghệ chữ ký số và mã hoá làm cho gửi thư điện tử hầu như rất an toàn và đảm bảo xác thực. Nhiều cơ quan nhà nước đã xây dựng được hòm thư điện tử của cơ quan mình, địa phương mình. Tuy nhiên do trình độ khác nhau, kinh phí đầu tư khác nhau, nhu cầu khác nhau nên chất lượng các hòm thư không đồng đều, công nghệ đa dạng và đặc biệt là các hệ thống thư điện tử của các cơ quan nhà nước kém an toàn bảo mật, không kết nối được với nhau. Từ đó phát sinh như cầu xây dựng Hệ thống Thư điện tử Quốc gia đáp ứng các yêu cầu chính: phổ cập thư cho mọi cán bộ công chức có nhu cầu, bảo đảm an toàn bảo mật nhanh chóng và kết nối thống nhất trong toàn quốc. 3. Phân tích hiện trạng 3.1 Tóm tắt kết quả khảo sát 1.1.1 Khảo sát trong nước (Có báo cáo riêng) Khảo sát gián tiếp về ứng dụng thư điện tử 900 đơn vị bằng cách gửi bảng hỏi và nhận bảng trả lời, gồm: Các bộ ngành ? đơn vị Các cơ quan thuộc chinh phủ, tổ chức chính trị xã hội ? đơn vị Các tỉnh, thành phố trực thuộc TƯ ? đơn vị Các quận huyện thị xã, thành phố thuộc tỉnh ? đơn vị Các xã phường thị trấn ? đơn vị Khảo sát trực tiếp về ứng dụng thư điện tử bằng cách cử các đoàn khảo sát đến các đơn vị để trao đổi trực tiếp, tìm hiểu thêm những vấn đề mà bảng hỏi gián tiếp chưa phản ánh hết, gồm: Các bộ ngành, cơ quan thuộc chính phủ 4 đơn vị Các tỉnh, thành phố trực thuộc TƯ 4 đơn vị Các quận huyện, thị xã, thành phố thuộc tĩnh ? đơn vị Các xã phường thị trấn ? đơn vị Khảo sát mặt bằng để đánh giá khả năng đặt Hosting các máy chủ thư điện tử cho hệ thống Thư điện tử Quốc gia Khảo sát tại Bộ Thông tin và Truyền thông Khảo sát tại Công ty TeleHouse Vietnam (thuộc TCty FPT) Tóm tắt kết quả khảo sát gián tiếp: Hiện trạng hệ thống thư điện tử trong các bộ ngành Số liệu tổng quát Bảng : Số liệu tổng quát về Email trong các bộ ban ngành TỔNG QUÁT VIỆC SỬ DỤNG EMAIL TT Nội dung Số lượng Tỷ lệ Tổng số đơn vị trả lời khảo sát 32 1 Đơn vị không có email riêng 0 2 Đơn vị sử dụng email riêng hoàn toàn 32 100% Chỉ phục vụ văn phòng 3 9,4% Phục vụ toàn bộ các cơ quan thuộc hoặc trực thuộc 22 68,8% Phục vụ một số các cơ quan thuộc hoặc trực thuộc 6 18,8% Khác 5 15,6% Có định dạng thư ABC.gov.vn 32 100% Chỉ có 1 định dạng thư ABC.gov.vn 0 Có nhiều định dạng thư 0 Ước tính tỷ lệ trung bình văn bản được trao đổi qua hệ thống thư điện tử 33,9%
BỘ THÔNG TIN VÀ TRUYỀN THÔNG CỤC ỨNG DỤNG CÔNG NGHỆ THÔNG TIN THUYẾT MINH THIẾT KẾ SƠ BỘ HỆ THỐNG THƯ ĐIỆN TỬ QUỐC GIA ĐƠN VỊ TƯ VẤN: Công ty cổ phần Tư vấn đầu tư Hỗ trợ phát triển công nghệ IVT (IVTECH JSC) HÀ NỘI - 2011 Dự V2.0 án xây dựng Hệ thống Thư Mục Lục 2 điên tử Quốc gia Dự V2.0 án xây dựng Hệ thống Thư điên tử Quốc gia PHẦN GIỚI THIỆU CHUNG Tên dự án 1.1 Tên dự án: Dự án xây dựng Hệ thống Thư điện tử Quốc gia (NEMS - Nation Emails Seytem) 1.2 Hình thức đầu tư: Thiết lập tích hợp kế thừa kết có Phạm vi dự án 2.1 Đối tượng thụ hưởng Xây dựng hệ thống thư điện tử công vụ, đáp ứng yêu cầu trao đổi thông tin quan nhà nước cán công chức − ban ngành (kể đơn vị trực thuộc); − quan thuộc phủ; − tổ chức trị xã hội; − tỉnh thành phố trực thuộc TƯ; − quận huyện, thị xã, thành phố thuộc tỉnh; − xã phường thị trấn 2.2 Địa điểm đầu tư: − Cục Ứng dụng Công nghệ thông tin - Bộ Thông tin Truyền thông, Hà Nội − Trụ sở ban ngành, quan thuộc phủ, tổ chức trị xã hội − Trụ sở tỉnh, thành phố trực thuộc trung ương 2.3 Thời gian thực Từ 2012 đến 2015 Dự án chia làm ba giai đoạn − Giai đoạn 1: Năm 2012: thực phạm vi lựa chọn Xây dựng cho quan chưa có hệ thống thư điện tử tự nguyện tham gia Hệ thống Thư điện tử Quốc gia, trước mắt thực thành phố lớn có nhu cầu cao 3 Dự V2.0 án xây dựng Hệ thống Thư điên tử Quốc gia − Giai đoạn 2: Năm 2013: Mở rộng hệ thống − Giai đoạn 3: Năm 2014-2015 Tích hợp Hệ thống thư điện tử riêng quan với Hệ thống Thư điện tử Quốc gia Triển khai toàn quốc cho đơn vị lại 4 Dự V2.0 án xây dựng Hệ thống Thư điên tử Quốc gia PHẦN SỰ CẦN THIẾT ĐẦU TƯ Cơ sở pháp lý Văn Chính phủ Bộ Ngành chức năng: − Luật Giao dịch điện tử Quốc hội nước Cộng hoà xã hội chủ nghĩa Việt Nam, số 51/2005/QH11 ngày 29/01/2005; − Nghị định số 26/2007/NĐ-CP Chính phủ ngày 15/02/2007 Quy định chi tiết thi hành Luật Giao dịch điện tử chữ ký số dịch vụ chứng thực chữ ký số; − Nghị định 64/2007/NĐ-CP ngày 10/04/2007 Chính phủ Ứng dụng CNTT hoạt động quan nhà nước; − Chỉ thị số 34/2008/CT-TTg Thủ tướng Chính phủ ngày 03/12/2008 Về việc tăng cường sử dụng hệ thống thư điện tử hoạt động quan nhà nước; − Quyết định số 48/2009/QĐ-TTg ngày 31/3/2009 Thủ tướng Chính phủ ban hành Kế hoạch ứng dụng CNTT hoạt động quan nhà nước giai đoạn 2009-2010; − Quyết định số 1605/QĐ-TTg ngày 27/08/2010 Thủ tướng Chính phủ, phê duyệt Chương trình quốc gia ứng dụng CNTT hoạt động quan nhà nước giai đoạn 2011-2015; − Quyết định số 1755/QĐ-TTg Thủ tướng Chính phủ ngày 22/09/2010 Phê duyệt Đề án “Đưa Việt Nam sớm trở thành nước mạnh Công nghệ thông tin Truyền thông”; − Công văn điều hành số 1654/BTTTT-UDCNTT, ngày 27/05/2008 Cục Ứng dụng CNTT - Bộ TTTT, Hướng dẫn yêu cầu chức năng, tính kỹ thuật cho dự án dùng chung theo Quyết định số 43/2008/QĐ-TTg (hệ thống thư điện tử); − Thông tư số 05/2010/TT-BNV ngày 01/07/2010 Hướng dẫn cung cấp, quản lý sử dụng dịch vụ chứng thực chữ ký số chuyên dùng phục vụ quan thuộc hệ thống trị; − Thơng tư 01/2011/TT-BTTTT ngày 04/01/2011 Bộ Thông tin Truyền thông công bố Danh mục tiêu chuẩn kỹ thuật ứng dụng công nghệ thông tin quan nhà nước; − Dự thảo Nghị định Thư rác Văn trực tiếp liên quan đến dự án: 5 Dự V2.0 án xây dựng Hệ thống Thư điên tử Quốc gia − Quyết định số 1134/QĐ-BTTTT ngày 04/08/2010 Bộ Thông tin Truyền thông giao cho Cục Ứng dụng CNTT thực công tác chuẩn bị đầu tư dự án “Xây dựng hệ thống Thư điện tử Quốc gia”; Giới thiệu tổng quan Trong quan nhà nước, việc trao đổi thông tin đạo điều hành, thông tin chuyên môn nghiệp vụ lãnh đạo với cán bộ, chuyên viên thuộc quyền; cán nhân viên với quan hoạt động thường xuyên thiếu Trước phương tiện giao tiếp chủ yếu gặp trực tiếp trao đổi qua điện thoại Những thơng tin lớn mơ hình vẽ, bảng biểu in giấy gửi qua đường công văn qua đường mạng nội truyền qua file Giải pháp thư điện tử đời áp dụng quan nhà nước làm cho việc gửi nhận tài liệu, truyền đạt thông tin cấp, đơn vị với trở nên vơ đơn giản nhanh chóng, khơng phân biệt khoảng cách địa lý, không câu nệ ngày hay đêm Có nhiều giải pháp cơng nghệ làm cho tốc độ gửi nhận thư nhanh hơn, kích thước file đính kèm lớn hơn, chí gửi đoạn phim, âm thanh, hình ảnh Cơng nghệ chữ ký số mã hoá làm cho gửi thư điện tử an toàn đảm bảo xác thực Nhiều quan nhà nước xây dựng hòm thư điện tử quan mình, địa phương Tuy nhiên trình độ khác nhau, kinh phí đầu tư khác nhau, nhu cầu khác nên chất lượng hịm thư khơng đồng đều, cơng nghệ đa dạng đặc biệt hệ thống thư điện tử quan nhà nước an toàn bảo mật, khơng kết nối với Từ phát sinh cầu xây dựng Hệ thống Thư điện tử Quốc gia đáp ứng yêu cầu chính: phổ cập thư cho cán cơng chức có nhu cầu, bảo đảm an tồn bảo mật nhanh chóng kết nối thống toàn quốc Phân tích trạng 3.1 Tóm tắt kết khảo sát 1.1.1 Khảo sát nước (Có báo cáo riêng) Khảo sát gián tiếp ứng dụng thư điện tử 900 đơn vị cách gửi bảng hỏi nhận bảng trả lời, gồm: − Các ngành ? đơn vị − Các quan thuộc chinh phủ, tổ chức trị xã hội ? đơn vị 6 Dự V2.0 án xây dựng Hệ thống Thư điên tử Quốc − Các tỉnh, thành phố trực thuộc TƯ ? đơn vị − Các quận huyện thị xã, thành phố thuộc tỉnh ? đơn vị − Các xã phường thị trấn ? đơn vị gia Khảo sát trực tiếp ứng dụng thư điện tử cách cử đoàn khảo sát đến đơn vị để trao đổi trực tiếp, tìm hiểu thêm vấn đề mà bảng hỏi gián tiếp chưa phản ánh hết, gồm: − Các ngành, quan thuộc phủ đơn vị − Các tỉnh, thành phố trực thuộc TƯ đơn vị − Các quận huyện, thị xã, thành phố thuộc tĩnh ? đơn vị − Các xã phường thị trấn ? đơn vị Khảo sát mặt để đánh giá khả đặt Hosting máy chủ thư điện tử cho hệ thống Thư điện tử Quốc gia − Khảo sát Bộ Thông tin Truyền thông − Khảo sát Công ty TeleHouse Vietnam (thuộc TCty FPT) Tóm tắt kết khảo sát gián tiếp: Hiện trạng hệ thống thư điện tử ngành Số liệu tổng quát Bảng : Số liệu tổng quát Email ban ngành TỔNG QUÁT VIỆC SỬ DỤNG EMAIL TT Nội dung Số lượng Tổng số đơn vị trả lời khảo sát 32 Tỷ lệ Đơn vị khơng có email riêng Đơn vị sử dụng email riêng hoàn tồn 32 100% Chỉ phục vụ văn phịng 9,4% Phục vụ toàn quan thuộc trực thuộc 22 68,8% Phục vụ số quan thuộc trực thuộc 18,8% Khác 15,6% 7 Dự V2.0 án xây dựng Hệ thống Thư điên tử Có định dạng thư @ABC.gov.vn 32 Chỉ có định dạng thư @ABC.gov.vn Có nhiều định dạng thư gia 100% Ước tính tỷ lệ trung bình văn trao đổi qua hệ thống thư điện tử 33,9% Có quy định thời gian lưu trữ thư máy chủ Quốc 28,1% Mức độ sử dụng Số cán công chức 186.048 Tỷ lệ CBCC cấp account 73,7% Tỷ lệ CBCC có sử dụng email công việc hàng ngày 72,1% Tỷ lệ CBCC có sử dụng nhiều email cơng việc hàng ngày 45,2% Công nghệ Bảng : Công nghệ lựa chọn Email dùng riêng ban ngành THỐNG KÊ VỀ MẶT CÔNG NGHỆ TT Nội dung Nội dung trả lời Tổng số đơn vị khảo sát Tỷ lệ 32 Thống kê phần mềm thương mại sử dụng cho máy chủ thư điện tử 27 84,4% 15,6% 24 - 30 75% 93,8% Có 12,5% Không 28 87,5% Thống kê phần mềm mã nguồn mở sử dụng cho máy chủ thư điện tử Cách truy câp thư điện tử mà nhiều người dùng Cơ quan quy định thời gian lưu trữ thư cá nhân Thời gian quy định thường thấy Số lượng OutLook & Trình duyệt Web Năm 8 Dự V2.0 án xây dựng Hệ thống Thư điên tử Quốc gia Tên phần mềm máy chủ thư điên tử thương mại sử dụng nhiều Exchange & Mdaemon 13-11 46,4% 39,3% Phần mềm máy chủ thư điện tử mã nguồn mở sử dụng nhiều Zimbra 28,6% Trung bình dung lượng đính kèm hệ thống thư ≤10Mb 22 68,8% Dung lượng tối đa tài khoản thường thấy 10M - > 500Mb 16 50% Cơ sở hạ tầng Bảng : Cơ sở hạ tầng kỹ thuật phục vụ Email dùng riêng ban ngành CƠ SỞ HẠ TẦNG VÀ KỸ THUẬT TT Nội dung trả lời Nội dung Tổng số đơn vị trả lời khảo sát Tổng số lượng máy chủ thư điện tử dùng riêng Tình trạng hoạt động máy chủ Số lượng Tỷ lệ 32 74 Tốt 49 66% Cần nâng cấp 12 16% Cần thay 13 18% 26 81,30% Nhận xét chung hệ thống đảm bảo an toàn kỹ thuật hệ thống máy chủ (Hệ thống điện, điều hịa ) Ít quan tâm tới dự phịng cố điện Băng thơng sử dụng cho hệ thống thường thấy 2Mbs tới 10Mbs Hình thức lưu chủ yếu áp dụng Lưu vào ổ cứng 9 Dự V2.0 án xây dựng Hệ thống Dung lượng trung bình cho việc lưu lưu trữ hệ thống (TB) Thư điên tử Quốc gia 65,5 TB Tình trạng hoạt động máy chủ Hình : Tình trạng hoạt động máy chủ thư điện tử ngành An tồn thơng tin Bảng : An tồn thơng tin thư điện tử ban ngành AN TỒN THƠNG TIN STT Nội dung Nội dung trả lời Tổng số đơn vị trả lời khảo sát 32 32 Không 10 Tỷ lệ Tình hình trọng an ninh cho hệ thống thư điện tử Có Số lượng Hình thức an ninh sử dụng chủ yếu cho hệ thống 10 10 100% Theo Phương án 1, Hệ thống Thư điện tử Quốc gia đặt Trung tâm liệu Hà Nội TP Hồ Chí Minh chia làm cụm server hoạt động đồng theo chế cluster module Cơ chế đảm bảo tính dự phòng cao, server gặp cố server khác hoạt động bình thường khơng bị ảnh hưởng Các module MTA, spam Filter, POP/IMAP, WEBMail xây dựng đồng site module quan trọng LDAP chứa sở liệu người dùng MSS chứa mailbox người dùng cần trọng việc đảm bảo an toàn liệu Server LDAP cấu hình cluster sử dụng công nghệ syncrel cho phép chia thành nhiều máy master server slave server Cơ sở liệu người dùng đồng tất server site Hà Nội TP Hồ Chí Minh Điều cho phép site gặp cố, người dùng hồn tồn khơng bị ảnh hưởng site cịn lại chứa đầy đủ thơng tin người dùng Dữ liệu đồng đường truyền tốc độ cao hoàn toàn bảo mật nhà cung cấp dịch vụ mạng viễn thông cam kết Server MSS backup định kỳ, liệu đảm bảo lưu SAN Tape Và backup chéo Nghĩa liệu sau backup site lưu site Đảm bảo tính dự phịng lưu liệu gặp cố site, site cịn lại có đầy đủ liệu hệ thống chịu tải tạm thời cho hệ thống thời gian khắc phục cố site gặp lỗi, đảm bảo tính sẵn sàng cao cho toàn hệ thống Dữ liệu LDAP Replicate toàn vẹn Mailbox tồn đồng hóa site thông qua thiết bị cao cấp, công nghệ đại đường truyền tốc độ cao 4.4.5 Tích hợp CA chữ ký số A Yêu cầu chữ ký số Hệ thống Thư điện tử Quốc gia (HTTĐTQG) Thông tin trao đổi nội quan quan nhà nước với thơng tin mật với mức độ khác Do thông tin luân chuyển hệ thống Thư điện tử Quốc gia nói chung cần phải đảm bảo an tồn bí mật, đặc biệt phương thức WebMail vốn xem an toàn Một cách bảo đảm an tồn bí mật tin cậy dùng chứng thư số, chữ ký số Như vậy, biện pháp an toàn bảo mật phần cứng, phần mềm thông thường, hệ thống Thư điện tử Quốc gia cịn cần phải có khả tích hợp xác thực chữ ký số mã hoá "Chứng thư số" dạng chứng thư điện tử tổ chức cung cấp dịch vụ chứng thực chữ ký số cấp 153 153 "Chữ ký số" dạng chữ ký điện tử tạo biến đổi thông điệp liệu sử dụng hệ thống mật mã khơng đối xứng., theo người nhận thư xác định xác: a) Việc biến đổi nêu tạo khố bí mật tương ứng với khố cơng khai cặp khóa; b) Sự tồn vẹn nội dung thơng điệp liệu kể từ thực việc biến đổi nêu Mục đích chứng thư số nhằm bảo đảm tính vẹn tồn, khơng thối thác bảo mật thư, tài liệu (thông điệp) gửi − Tính tồn vẹn bảo đảm gói tin hay giao dịch không bị làm giả mạo − Không thoái thác việc cung cấp chứng xác thực cho gói tin giao dịch đảm bảo khơng thể tranh cãi gửi − Bảo mật đảm bảo có người quy trình có thẩm quyền phép xm sử dụng nội dung gói tin giao dịch có truy nhập đến Trong số trường hợp đặc tính tốn trường hợp khác thiếu trở thành thảm hoạ Vì tìm hiểu sử dụng chỗ quan trọng Xác thực để trả lời câu hỏi “Bạn ai” “Làm để biết tơi tin tưởng bạn” Nhà cung cấp chứng thực số (tiếng Anh: certificate authority, viết tắt: CA) thực thể phát hành chứng thực khóa cơng khai cho người dùng Nhà cung cấp chứng thực số đóng vai trò bên thứ ba (được hai bên tin tưởng) để hỗ trợ cho trình trao đổi thơng tin an tồn Các nhà cung cấp chứng thực số thành phần trung tâm nhiều mơ hình hạ tầng khóa cơng khai (PKI - Public Key Infrasion) Theo quy định Thông tư 05/2010/TT-BNV Bộ Nội vụ ngày 01/07/2010, theo tổ chức cung cấp dịch vụ chứng thực chữ ký số chuyên dụng quan nhà nước Việt Nam Ban Cơ yếu phủ quản lý trì hoạt động (gọi tắt Root CA Ban Cơ yếu) Dịch vụ chứng thực chữ ký điện tử hay Chữ ký số dịch vụ cung cấp giải pháp bảo đảm an toàn thông tin, sở để tạo niềm tin cho người sử dụng việc gửi nhận thông tin trực tuyến Bản chất sản phẩm chứng thực chữ ký điện tử tương tự cấp 154 154 dấu xác nhận dấu người đóng dấu, cung cấp chứng cho nhận diện đối tượng Sản phẩm giải vấn đề mạo danh, giúp cho người nhận thông tin biết thông tin từ đâu cung cấp tin cậy vào bên cung cấp thơng tin Mơ hình tổng qt sử dụng chứng thư số thể hình sau: Hình : Mơ hình sử dụng chứng thư số B Quy định chứng thư số Chính phủ 155 155 Theo quy định Ban Cơ yếu Chính phủ : − Mỗi quan tổ chức cán công chức nhà nước có nhu cầu thực sự, cấp miễn phí chứng thư số: chứng thư số dùng để ký vào thông điệp liệu (chứng thư số ký) chứng thư số dùng để mã hố thơng điệp liệu (chứng thư số mã) Đây chứng thư số đa có ứng dụng vào gửi nhận email Tuỳ email, người dùng khơng cần sử dụng sử dụng chứng thư số ký chứng thư số mã sử dụng hai cho email Các chứng thư bị thu hồi tổ chức cá nhân khơng cịn nhu cầu gia hạn cần thiết − Cơ quan tiếp nhận yêu cầu chứng thực chữ ký số chuyên dùng phục vụ quan thuộc hệ thống trị Trưởng ban ban Cơ yếu Chính phủ giao làm đầu mối tiếp nhận yêu cầu cấp quản lý sử dụng chứng thư số gồm: Cục Cơ yếu - Bộ Tổng Tham mưu, yêu cầu phạm vi Bộ quốc phòng (gọi tắt Sub CA Bộ Quốc phòng) Cục Cơ yếu H48 - Tổng cục Hậu cần - Kỹ thuật, yêu cầu phạm vi Bộ Công an (gọi tắt Sub CA Bộ Công an) Cục Cơ yếu - Bộ Ngoại giao, yêu cầu phạm vi Bộ Ngoại giao (gọi tắt Sub CA Bộ Ngoại giao) Cục Cơ yếu 893 - Ban Cơ yếu Chính phủ, yêu cầu quan khác − Đối với người dân doanh nghiệp sử dụng chứng thư số ký chứng thư số mã để giao dịch thư điện tử với quan nhà nước, Bộ Thông tin Truyền thông đầu mối tiếp nhận yêu cầu cấp quản lý sử dụng chứng thư số (gọi tắt Root CA Quốc gia) C Quy trình gửi thư điện tử có sử dụng chữ ký số : Từ cán công chức gửi thư vào Hệ thống Thư điện tử Quốc gia Quy trình khơng có chữ ký số Bước 1: 156 Cán A soạn thư + File đính kèm 156 Bước 2: Chọn người nhận cán B Bước 3: Cán A gửi thư Bước 4: Cán B nhận thư xem thư Quy trình có sử dụng chữ ký số Bước chuẩn bị Ban Cơ yếu Chính phủ (BCYCP) cấp chứng thư cho cán A ghi vào USB Token (khố bí mật cá nhân) Chương trình ứng dụng cán A BCYCP hỗ trợ chức ký số Bước 1: Cán A soạn thư + File đính kèm Bước 1a Cán A cắm thiết bị USB Token vào cổng USB, nhập PIN code bảo vệ Token nhấn chuột vào nút lệnh ký số chương trình ứng dụng (Chữ ký số khơng giống chữ ký bình thường chỗ lần ký, người sử dụng dùng khóa bí mật để tạo chữ ký lần ký chữ ký khác nhau) 157 Bước 2: cán A chọn người nhận cán B Bước 3: Cán A gửi thư có chữ ký số cho cán B Bước Cán B nhận thư có chữ ký số Bước 4a Cán B muốn kiểm tra chứng thư để xác nhận chữ ký cán A nhấn chuột vào vị trí chứng thư thư Hệ thống tự động truy nhập vào thư viện chứng thư BCYCP (Root CA Ban Cơ yếu) so sánh chứng thư xác nhận Bước 4b Cán B xác nhận chữ ký cán A, yên tâm xem thư sử dụng tài liệu 157 Từ người dân - doanh nghiệp gửi thư vào Hệ thống Thư điện tử Quốc gia Quy trình khơng có chữ ký số Bước 1: Người dân D soạn thư + File đính kèm Bước 2: Người dân D chọn người nhận quan E Bước 3: Người dân D gửi thư cho quan E Bước 4: Cơ quan E nhận thư xem thư Quy trình có sử dụng chữ ký số Bước chuẩn bị Người dân D xin cấp chứng thư chữ ký số doanh nghiệp phép cung cấp dịch vụ chứng thực chữ ký số cơng cộng (hiện có doanh nghiệp VDC, Viettel, BKis, Nacencomm FPT), tạm gọi doanh nghiệp X Doanh nghiệp X cấp chứng thư cho người dân D ghi vào USB Token (khố bí mật cá nhân) Chương trình ứng dụng người dân D doanh nghiệp X hỗ trợ chức ký số Bước 1: Người dân D soạn thư + File đính kèm Bước 1a Người dân D cắm thiết bị USB Token vào cổng USB, nhập PIN code bảo vệ Token nhấn chuột vào nút lệnh ký số chương trình ứng dụng Bước 2: Người dân D chọn người nhận quan E Bước 3: Người dân D gửi thư có chữ ký số cho quan E Bước Cơ quan E nhận thư có chữ ký số Bước 4a Cơ quan E muốn kiểm tra chứng thư để xác nhận chữ ký người dân D nhấn chuột vào vị trí chứng thư thư Hệ thống tự động truy nhập vào thư viện chứng thư Trung tâm Chứng thực chữ ký số quốc 158 158 gia (Root Certification Authority - Root CA) thuộc Bộ Thông tin - Truyền thông để đối chiếu liệu xác nhận Bước 4b 159 Cơ quan E xác nhận chữ ký người dân D, yên tâm xem thư sử dụng tài liệu 159 Hình : Quy trình gửi thư có sử dụng chữ ký số Từ quan nhà nước gửi thư cho người dân - doanh nghiệp Quy trình khơng có chữ ký số Quy trình gửi nhận bình thường, khơng có rắc rối Bước 1: Cơ quan E soạn thư + File đính kèm Bước 2: Cơ quan E chọn người nhận người dân D Bước 3: Cơ quan E gửi thư cho người dân D Bước 4: Người đân D nhận thư xem thư Quy trình có sử dụng chữ ký số Quy trình gửi thư quan nhà nước có chữ ký số cho người dân có rắc rối pháp lý Nếu gỡ quy trình thực Bước chuẩn bị Ban Cơ yếu Chính phủ (BCYCP) tạo khố bí mật cấp cho quan E ghi vào USB Token (khố bí mật cá nhân) Chương trình ứng dụng quan E BCYCP hỗ trợ chức ký số 160 160 Bước 1: Văn thư quan E soạn thư + File đính kèm Bước 1a Văn thư quan E cắm thiết bị USB Token vào cổng USB, nhập PIN code bảo vệ Token nhấn chuột vào nút lệnh ký số chương trình ứng dụng Bước 2: Văn thư quan E chọn người nhận người dân D Bước 3: Văn thư quan E gửi thư có chữ ký số cho người dân D Bước Người nhận D nhận thư có chữ ký sơ Bước 4a Người dân D muốn kiểm tra chứng thư để xác nhận chữ ký quan E nhấn chuột vào vị trí chứng thư thư (Nếu phép) Hệ thống tự động truy nhập vào thư viện chứng thư BCYCP (Root CA Ban Cơ yếu) so sánh chứng thư xác nhận (Hiện nhà nước quy định người dân không phép truy nhập vào thư viện chứng thư Root CA Ban Cơ yếu) Bước 4b Nếu phép, người dân D xác nhận chữ ký quan E, yên tâm xem thư sử dụng tài liệu Để khắc phục tình trạng này, quan E cần có chứng thư số khác doanh nghiệp CA người dân bình thường Khi việc gửi nhận thư quan nhà nước cho người dân dùng chữ ký số doanh nghiệp D Những công việc dự án HTTĐTQG cần chuẩn bị cho việc tích hợp chữ ký số Cấp công cụ sử dụng chữ ký số cho tổ chức, cá nhân 161 161 Hướng dẫn quan nhà nước đề xuất danh sách tổ chức, cá nhân cần sử dụng chữ ký số báo cáo với BCYCP Trên sở đó, BCYCP xem xét − Cung cấp USB Token cho tổ chức cá nhân − Cung cấp Dịch vụ xác thực nhận thư có sử dụng chữ ký số − Cài đặt phần mềm hỗ trợ chữ ký số cho ứng dụng Huấn luyện quy định cách sử dụng chữ ký số − BCYCP chịu trách nhiệm hoàn toàn Huấn luyện cho cán đầu mối ngành, tỉnh thành − Những người huấn luyện đầu mối chịu trách nhiệm Huấn luyện cho cán trực thuộc ngành, quận huyện, xã phường Các công việc khác − Dự án xây dựng hệ thống thư điện tử Quốc gia cần kiến nghị cấp có thẩm quyền xây dựng hành lang pháp lý để tích hợp việc xác thực chữ ký số đối tác người dân doanh nghjiệp đối tác nước ngoài, sử dụng CA BCYCP Việt Nam − Thiết kế hệ thống phải có khả cho phép người sử dụng gửi thư có chữ ký mã hóa (S/MIME) 4.5 Thiết kế sơ giải pháp Tích hợp di trú hệ thống 4.5.1 Di trú hệ thống (System Migration) Với công cụ sẵn có cơng cụ tự xây dựng, cho phép migrate hệ thống mail từ hệ thống mail phổ biến cũ như: IBM Lotus Notes, Microsoft Exchange, MDaemon, Qmail, Sun Messaging… sang hệ thống mail Thơng tin người dùng 162 162 migrate toàn vẹn chỉnh sửa cho phù hợp với hệ thống cách dễ dàng Hệ thống quản lý thông tin người dùng, sử dụng chuẩn sở liệu LDAP, đảm bảo quản lý linh hoạt hướng tới tích hợp dịch vụ Single – Sign – On Các phương án migrate: − Migrate hệ thống CSDL khách hàng: Thông tin khách hàng hệ thống mail cũ thường tổ chức hệ thống LDAP v.1, LDAP v.2, LDAP v.3, hệ thống CSDL Oracle, MySQL, MS SQL, chí dạng text file Phải khảo sát hệ thống mail cũ, xây dựng phương án migrate CSDL khách hàng cơng cụ chuyển đổi tồn thông tin CSDL cũ sang LDAP hệ thống mail − Migrate hệ thống mailbox khách hàng: Các mailbox khách hàng (nếu chưa lấy PC Client) lưu trữ Message Storage server, thông thường dạng file folder Windows NFS, dạng file clear text mã hóa Các mailbox migrate sang hệ thống mail phương pháp: Migrate thẳng NFS sang NFS, chỉnh sửa thông tin account LDAP cho phù hợp Migrate thông qua client Tùy theo hệ thống mail có, đơn vị triển khai xây dựng giải pháp phương án migrate cụ thể, đảm bảo tính liên tục dịch vụ khách hàng − Migrate góc độ người dùng: 163 Do hạn chế lực lưu trữ hệ thống mail cũ Mailbox khách hàng backup máy tính import mail cũ qua Outlook mail client Để thuận tiện cho việc thay địa mới, khách hàng có nhiều cách để truyền thơng địa mail mới: Thông báo website, kênh truyền thông, thư địa cũ chuyển sang địa cách cấu hình địa email cũ (alias, forwarding, leave copy) 163 Trong trường hợp số Bộ, tỉnh, ngành chưa muốn sử dụng hệ thống mail mới, toàn hệ thống thư điện tử quốc gia lúc tồn nhiều hệ thống mail, với domain khác quản lý DNS Việc trao đổi email hệ thống thực bình thường giống gửi mail domain bên ngồi Internet 4.5.2 Di trú có lộ trình 4.5.3 Tích hợp hệ thống 4.6 Xây dựng chế chính sách quy định cho hệ thống 4.6.1 Củng cố văn pháp lý liên quan đến sử dụng email Thư điện tử công cụ xuất phát từ giao tiếp kinh doanh dần trở thành công cụ trao đổi thông tin mặt đời sống xã hội, kể quan nhà nước Do người sử dụng có nghĩa vụ sử dụng công cụ cách trách nhiệm, hiệu pháp luật Dự án phải giải nội dung pháp lý sau: − Xây dựng quy chế sử dụng hộp thư công vụ cho tồn cán cơng chức nhà nước để tạo hành lang pháp lý quan trọng cho việc sử dụng email ứng dụng liên quan Quy chế cần phải quán phạm vi toàn quan nhà nước Giải vấn đề sử dụng thư cơng vụ Chính sách lưu trữ Khơng dùng hộp thư miễn phí Mơ hình tổ chức vận hành hệ thống thư cơng vụ 164 164 Quy trình gắn chức thư số vào email công vụ v.v − Quy hoạch lại hệ thống tên miền hộp thư cách hợp lý đảm bảo mục tiêu sau: Tên miền thống nước thư công vụ Tên miền đơn giản, dễ nhớ Tên miền giữ thương hiệu hòm thư xây dựng triển khai có uy tín Tên miền đảm bảo tích hợp hệ thống thư độc lập số đơn vị Tên miền giải việc trùng tên cá nhân phạm vi nước 4.6.2 Chính sách người dùng email Chính sách người dùng quy định quan có thẩm quyền tổ chức quản trị eMail người dùng hệ thống Đối với hệ thống Thư điện tử Quốc gia, Bộ Thông tin Truyền thông đưa quy định cụ thể Những quy định thay đổi theo thời gian tuỳ theo phát triển hệ thống đòi hỏi tình hình thực tế Những nội dung sách người dùng là: − Những loại thư phải chứng thực − Dung lượng tối đa cho mailbox (chẳng hạn 1GB) − Dung lượng tối đa file attach (chẳng hạn 30MB) − Tổng số người nhận mail (chẳng hạn 30 người nhận (tính số người nhận trường “to” “cc”, “bcc“) − Trong danh sách người nhận, khơng có q địa không hợp lệ − Thời gian delay lần gửi nhỏ 30 giây − Việc gửi tin dạng newsletter broadcast phải cho phép người quản lý quản trị hệ thống 165 165 − Thư phản hồi trả lời vịng 8h làm việc, người dùng cố gắng thực trả lời mail vòng 4h Phân loại thứ tự ưu tiên: Khách hàng tại, thư cấp lãnh đạo, − Văn phong viết mail chuẩn, theo quy định Khơng gửi tệp tin đính kèm thông tin không cần thiết Trong trường hợp gửi thư đính kèm, nên nén lại trước gửi đảm bảo nhanh không ảnh hưởng đến tài nguyên hệ thống − Khi gửi thư nên có chữ ký, thông tin người gửi kèm theo − Tất tài khoản email trì hệ thống email tài sản đơn vị sử dụng Mật không nên trao cho người khác cần thay đổi tháng lần Tài khoản email không sử dụng cho n ngày bị deactivated, bị xóa − Tránh gửi thơng tin bí mật e-mail Khi gửi phải đảm bảo an tồn mật khẩu, mã hóa, chữ ký số, Sau cung cấp cho người nhận cách thức xử lý thông tin thông qua phương tiện truyền thơng khác, ví dụ qua điện thoại − Không phản hồi tới địa khuyến cáo: no-reply, spam, abuse@, − Tuân thủ quy định sách hệ thống chống thư rác, diệt virus Nhằm đảm bảo việc trao đổi thư hiệu − Tên người dùng (User name) đặt theo luật thống nhất, thuận tiện q trình kiểm sốt thông tin người dùng Các địa theo domain, subdomain, phải theo quy định hệ thống cho phép thực khởi tạo cách dễ dàng − Thông tin cho người dùng bao gồm: Họ tên, ngày sinh, HKTT, ngày vào công tác, phận quản lý, đơn vị cơng tác, địa mail, gói dịch vụ, ngày tạo, ngày cập nhật thông tin − Mỗi người sử dụng có ID hệ thống Người dùng tìm kiếm thơng tin từ địa mail hệ thống biết trước − Tên email chuẩn (Email Naming Standards): Cần phải nghiên cứu cho phù hợp thuận với thông lệ chung − Các mail cũ người dùng chuyển đổi user domain di trú vào hệ thống (gồm mailbox thông tin người dùng) Các địa đổi địa email cầu hình email cũ để alias, forwarding, leave copy email sang địa email thông báo việc đổi domain website truyền thơng Người dùng import mail thơng qua mail client 166 166 − Khi quota người dùng gần hết, nghi ngờ người dùng vi phạm đến sách hệ thống, hệ thống thống kê đưa thông báo người dùng chủ động xử lý − Ngồi gói dịch vụ cho người dùng Hệ thống cho phép tạo dịch vụ theo yêu cầu người dùng dặc biệt, tạo gói sản phẩm đặc biệt: Tăng tính bảo mật, khả lưu trữ, khả gửi nhận khả tích hợp dịch vụ khác Người dùng gửi nhận thơng thường/hoặc mã hóa, dung lượng lưu trữ tới hàng GB, file đính kèm tới hàng trăm MB, gửi cho nhiều người lúc mà không bị hệ thống cảnh bảo spam Đối với gói dịch vụ có sách riêng theo thỏa thuận Ngồi việc thiết lập sách hệ thống cho vài nhóm đối tượng đặc biệt, hệ thống filter cho phép người dùng đầu cuối có khả quản lý mềm dẻo thư đến thư Điều cho phép hệ thống khơng đánh giá nhầm spam virus 4.6.3 Chính sách hệ thống Chính sách hệ thống quy định quan có thẩm quyền tổ chức quản lý eMail phận quản trị hệ thống Đây quy định đảm bảo thực sách người dùng yêu cầu khác tổ chức Đối với hệ thống Thư điện tử Quốc gia, Bộ Thông tin Truyền thông đưa quy định cụ thể Những quy định thay đổi theo thời gian tuỳ theo phát triển hệ thống địi hỏi tình hình thực tế Những nội dung sách hệ thống là: − Thiết lập an toàn chuyển thư đến máy chủ thư điện tử khác: Đóng trung chuyển (open relay) − Thiết lập an toàn nhận thư từ máy chủ khác Thiết lập chế kiểm tra thư gửi đến (Chẳng hạn thư từ máy chủ thư điện tử mở trung chuyển khơng chấp nhận) Thiết lập chế kiểm tra kiểm tra reverse lookup (cơ chể chuyển đổi từ IP sang tên miền) Cấu trúc thư phần “header“ có ghi lại phần “to“: địa domain thư địa IP Khi thiết lập chế thư từ máy chủ thư có địa tên miền tương ứng với địa IP kiểm tra từ IP sang tên miền tương ứng phép nhận − Thiết lập an toàn cho phép mail client nhận thư : 167 167 ... Tỷ lệ Nhu cầu Hệ thống Thư điện tử Quốc gia 20 20 gia Dự V2.0 án xây dựng Hệ thống Thư điên tử Quốc Sử dụng Hệ thống Thư điện tử Quốc gia 10 17,5% Sử dụng Hệ thống Thư điện tử Quốc gia theo lộ... dụng Hệ thống Thư điện tử Quốc gia 12,5% Sử dụng Hệ thống Thư điện tử Quốc gia theo lộ trình 18,8% Tích hợp với hệ thống thư điện tử Quốc gia 18 56,3% Khó khăn chung phía người sử dụng tử Nhu... xây dựng Hệ thống Thư điên tử Quốc gia − Giai đoạn 2: Năm 2013: Mở rộng hệ thống − Giai đoạn 3: Năm 2014-2015 Tích hợp Hệ thống thư điện tử riêng quan với Hệ thống Thư điện tử Quốc gia Triển