V.Kiến trúc hệ thống tiếp nhận thông tin ATM SIGS
V.2.3Thiết kế phân hệ hỗ trợ xử lý thông báo sự cố
- Các chuyên gia an toàn thông tin
o Các chuyên gia có quyền chuyên viên xử lý sự cố
o Các chuyên gia có quyền quản lý
o Quản trị hệ thống
V.2.3.2 Kiến trúc phân hệ SAMS
Kiến trúc phân hệ SAMS Hệ thống SAMS bao gồm ba thành phần chính là :
- Bussiness Control gate (BCG ) Cổng nghiệp vụ quản lý thông báo ATM - SIG Gate - Cổng thông báo sự cố an toàn mạng.
- Cơ sở dữ liệu lưu trữ thông báo an toàn mạng
SA M S SI G G A T E B u sin es s C on tr ol G at e G U E S T G U E S T U se r U se r C S D L T H Ô N G T IN A N T O À N M Ạ N G
V.2.3.2.1 SIG Gate
SIG Gate cung cấp các chức năng cho phép người dân khai báo sự cố an toàn mạng và tiếp nhận các thông tin phản hồi về sự cố từ các chuyên gia an toàn mạng. Trong đó bao gồm hai chức năng cơ bản:
- Thông báo sự cố an toàn mạng.
Chức năng này cho phép tất cả người sử dụng có thể gửi thông báo sự cố an toàn mạng tới chuyên gia an toàn mạng.
- Theo dõi thông báo sự cố an toàn mạng đã gửi.
Sau khi gửi thông báo sự cố an toàn mạng, người sử dụng có thể theo dõi tình trạng xử lý thông báo sự cố an toàn mạng và tiếp nhận các thông tin phản hồi từ các chuyên gia.
V.2.3.2.2 Bussiness Control gate - BGC
BCG cung cấp các chức năng chính sau: - Xem danh mục các thông báo sự cố
Các chuyên gia xử lý có thể xem các danh mục thông bao sự cố an toàn mạng bao gồm một số thông tin tóm tắt như: tiêu đề sự cố, mã sự cố, thời gian tiếp nhận, tình trạng.
- Xem nội dung thông báo sự cố
Các chuyên gia có thể xem nội dung chi tiết các thông báo sự cố an toàn mạng.
- Gửi thông tin phản hồi tới người thông báo sự cố
Các chuyên gia có thể gửi phản hồi hoặc lưu lại thông tin về các liên lạc đã có với nguời cập nhật thông tin an toàn mạng để cập nhật dữ liệu một cách đầy đủ nhất để phục vụ điều tra hoặc xử lý sự cố an toàn mạng. - Tiếp nhận tin nhắn phản hồi từ người thông báo sự cố
Các chuyên gia xử lý có thể tiếp nhận các tin phản hồi từ người thông báo sự cố an toàn mạng.
Khi phát hiện ra các sự cố dựa trên các thông báo an toàn mạng hoặc do chính các dấu hiệu mà chuyên gia phát hiện ra, các chuyên gia có thể tạo ra các sự cố an toàn mạng.
- Cập nhật các biện pháp xử lý sự cố an toàn mạng
Các biện pháp xử lý sự cố an toàn mạng được chuyên gia lập ra để theo dõi quá trình xử lý sự cố.
- Cập nhật kết quả xử lý sự cố an toàn mạng.
Các chuyên gia có chức năng cập nhật kết quả xử lý sự cố an toàn mạng để làm dữ liệu theo dõi quá trình xử lý.
V.2.4 Thiết kế cơ sở dữ liệu lưu trữ thông báo sự cố an toàn mạng V.2.4.1 Thiết kế nhóm các bảng dữ liệu về thông tin và sự cố ATM
1 Bảng phản hồi thông báo ATM
Tên bảng
VNCERT_TICKET_RESPONSE Mô tả
Bảng lưu trữ các thông tin phản hồi giữa chuyên gia tiếp nhận thông báo an toàn mạng với người cung cấp thông báo an toàn mạng hoặc những nguồn cung cấp thông tin khác về thông báo an toàn mạng. Bảng VNCERT_TICKET_RESPONSE có liên kết với bảng thông báo an toàn mạng, bảng chuyên viên.
Nội dung thông báo phản hồi bao gồm: - Chuyên viên;
- Người thông báo; - Địa chỉ IP;
- Thời gian tạo phản hồi.
Khóa chính: Mã phản hồi thông báo ATM (Response_id)
Khóa phụ: Mã thông báo ATM (Ticket_id); Chuyên viên (Staff_id); Ms_id.
Chi tiết các trường thông tin
Tên trường Kiểu dữ liệu Null Khóa Ghi chú
Response_id Int(10) Not Null PK Mã phản hồi
Msg_id Int(10) Not Null FK Mã người thông báo
Ticket_id Int(10) Not Null FK Mã thông báo
Staff_id Int(10) Not Null FK Mã chuyên gia
Staff_name Varchar(100) Not Null Mở rộng
Response Text Not Null Nội dung phản hồi
Ip_address Varchar(100) Null Địa chỉ IP
Created Datetime Not Null Thời gian tạo
Update Datetime Not Null Thời gian cập nhật cuối
cùng
2 Bảng thông báo ATM
Tên bảng
Vncert_ticket Mô tả
Bảng thông báo sự cố lưu trữ các thông tin về thông báo sự cố an toàn mạng thu thập qua website hoặc do các chuyên gia nhập vào hệ thống. Bảng thông báo sự cố ATM bao gồm các thông tin cơ bản sau:
- Thông tin liên hệ (Thư điện tử, địa chỉ, tên, số điện thoại ) - Đối tượng bị sự cố (Địa chỉ IP, hệ thống thiết bị bị ảnh hưởng,
mô tả sự cố)
- Tình hình xử lý thông báo sự cố
- Các mốc thời gian (Thời gian sự cố xảy ra, thời gian tiếp nhận thông báo sự cố, thời gian trao đổi )
Khóa chính : Mã thông báo (ticket_id)
Khóa phụ : Mã đơn vị, Mã loại sự cố, Mã ưu tiên, Mã chuyên viên.
Các bảng liên kết: Bảng thông báo sự cố, bảng đơn vị, bảng chuyên viên, bảng loại sự cố, bảng mức độ ưu tiên.
Chi tiết các trường thông tin
Tên trường Kiểu dữ liệu Null Khóa Ghi chú
ticket_id Int(10) Not Null PK
ticketID Int(10)
Dept_id Int(10) Not Null FK
Topic_id Int(10) FK
Staff_id Int(10) FK
Email varchar(120) Not Null Địa chỉ Email
Address Text Null Địa chỉ công ty,cơ
quan…
Method text Null Phương pháp thông báo
Name Varchar(32) Not Null Họ tên người thông báo
Subject varchar(64) Not Null Vấn đề cần thông báo Helptopic varchar(255) Null
Phone varchar(16) Null Điện thoại
Phone_ext varchar(8) Null Mã vùng
Ip_address Varchar(16) Not Null Địa chỉ IP
Status varchar(6) Not Null Tình trạng hiện tại
Source varchar(5) Not Null Nguồn cung cấp
systemdevice text Not Null Hệ thống thiết bị
Devicescount Int(10) Not Null Số lượng thiết bị bị ảnh hưởng
Services Text Not Null Các dịch vụ
Isoverdue Tinyint Not Null Quá hạn chưa
isanswered Tinyint Not Null Đã được trả lời chưa
Duedate datetime Null Ngày hết hạn
Reportdate Datetime Not Null FK Ngày xảy ra sự cố
reopened Datetime Null Ngày gửi thông báo
Closed Datetime Null Thời gian mở lại
Lastmessage Datetime Null Thời gian đóng sự cố
Lastreponse Datetime Null Thời gian gửi tin nhắn gần nhất
Created Datetime Not Null Thời gian trả lời gần nhất
Update Datetime Not Null Ngày tạo
3 Bảng ghi chú thông báo ATM
Tên bảng
VNCERT_TICKET_NOTE Mô tả
Nội dung: Bảng VNCERT_TICKET_NOTE lưu các thông tin về ghi chú do chuyên viên xử lý cập nhật thêm thông tin cho từng thông báo an toàn mạng. Nội dung chính của bảng bao gồm:
- Nội dung ghi chú - Người ghi chú
Khóa chính : Mã ghi chú
Khóa phụ: Mã thông báo ATM (Ticket_id), Mã chuyên viên (Staff_id) Các bảng liên kết: Bảng chuyên viên và bảng thông báo ATM.
Chi tiết các trường thông tin
Note_id Int(10) Not Null PK
Ticket_id Int(10) Not Null FK
Staff_id Int(10) Not Null FK
Source Varchar(125) Not Null
Title Varchar(125) Not Null
Note Text Not Null
Create Datetime Not Null
4 Bảng phản hồi thông báo ATM
Tên bảng
VNCERT_TICKET_RESPONSE Mô tả
Bảng lưu trữ các thông tin phản hồi giữa chuyên gia tiếp nhận thông báo an toàn mạng với người cung cấp thông báo an toàn mạng hoặc những nguồn cung cấp thông tin khác về thông báo an toàn mạng. Bảng VNCERT_TICKET_RESPONSE có liên kết với bảng thông báo an toàn mạng, bảng chuyên viên.
Nội dung thông báo phản hồi bao gồm: - Chuyên viên;
- Người thông báo; - Địa chỉ IP;
- Thời gian tạo phản hồi.
Khóa chính: Mã phản hồi thông báo ATM (Response_id)
Khóa phụ: Mã thông báo ATM (Ticket_id); Chuyên viên (Staff_id); Ms_id.
Chi tiết các trường thông tin
Nội dung chi tiết các trường thông tin bao gồm:
Tên trường Kiểu dữ liệu Null Khóa Ghi chú
Response_id Int(10) Not Null PK Mã phản hồi
Ticket_id Int(10) Not Null FK Mã thông báo
Staff_id Int(10) Not Null FK Mã chuyên gia
Staff_name Varchar(100) Not Null Mở rộng
Response Text Not Null Nội dung phản hồi
Ip_address Varchar(100) Null Địa chỉ IP
Created Datetime Not Null Thời gian tạo
Update Datetime Not Null Thời gian cập nhật cuối
cùng
5 Các tệp tin đính kèm thông báo ATM
Tên bảng
VNCERT_TICKET_ATTACHEMT Mô tả
Bảng lưu trữ thông tin về các tệp tin đính kèm của các thông báo an toàn mạng. Nội dung thông tin bao gồm:
- Mã thông báo liên quan, - Kiểu file đính kèm - Độ lớn
- Tên file và đường dẫn - Ngày cập nhật
Khóa chính: Mã tệp tin đính kèm Khóa phụ: Mã Thông báo
Bảng liên kết : Bảng thông báo sự cố
Nội dung chi tiết
Tên trường Kiểu dữ liệu Null Khóa Ghi chú
Attach_id Int(10) Not Null PK Mã file đính kèm
Ticket_id Int(10) Not Null Mã ticket
Ref_id Int(10) Not Null Trường mở rộng
Ref_type Varchar(1) Not Null Kiểu file đính kèm File_size Varchar(32) Not Null Kích cỡ file
File_name Varchar(128) Not Null Tên file
File_key Varchar(128) Not Null Trường mở rộng
Deleted Tinyint Not Null Ngày xóa
Created Datetime Not Null Ngày tạo
6 Bảng chuyển đổi thông báo – sự cố ATM
Tên bảng
VNCERT_TICKET_INCIDENT Mô tả
Theo quy trình xử lý, các thông báo an toàn mạng sau khi được các chuyên gia kiểm tra sự chính xác, sàng lọc mức độ nguy hiểm và bổ sung thông tin sẽ được chuyển thành sự cố an toàn mạng. Bảng VNCERT_TICKET_INCIDENT lưu lại các thông tin về chuyển đổi từ thông báo an toàn mạng thành sự cố an toàn mạng.
Bảng Thông báo - Sự cố ATM bao gồm các thông tin chính sau: - Mã của sự cố và mã của thông báo an toàn mạng liên quan - Chuyên gia xử lý
- Nguồn cung cấp thông tin - Tiêu đề
- Các vấn đề đã phát hiện - Thời gian
- Các thiết bị/ dịch vụ liên quan sự cố (Số lượng, chủng loại, tên, địa chỉ IP)
- Mức độ phát tán - Mức độ nguy hiểm
Khóa chính :
Khóa phụ: Ticket_id, Incident_id và staff_id
Chi tiết các trường thông tin
Mô tả chi tiết các trường thông tin :
Tên trường Kiểu dữ liệu Null Khóa Ghi chú
Incident_id Int(10) Not Null FK Mã sự cố
Ticket_id Int(10) Not Null FK Mã thẻ
Staff_id Int(10) Not Null FK Mã nhân viên
Source Varchar(32) Not Null Nguồn
incident Text Not Null Mô tả sự cố
Detect Text Not Null Mô tả nhận biết
Time datetime Not Null Thời gian
systemdevice Text Not Null Nguy cơ lây lan
Devicescount Int(10) Not Null Số lượng thiết bị
Services Text Not Null Các dịch vụ bị sự cố
Ip_address Text Not Null Địa chỉ IP
Risk Int(10) Not Null Mức độ nguy hiểm
Spread Int(10) Not Null Mức độ phát tán, lây lan
Created datetiem Not Null Thời gian tạo
7 Bảng sự cố An toàn mạng
Tên bảng
VNCERT_INCIDENT Mô tả
Bảng lưu trữ các thông tin về sự cố an toàn mạng thu thập hoặc phát hiện được. Trong ngữ cảnh thiết kế kỹ thuật của hệ thống SIGS, mỗi sự cố có thể hiểu là một vấn đề về an toàn mạng và sẽ có một hoặc nhiều sự kiện an toàn mạng khác nhau. Sự kiện an toàn mạng sẽ chứa nội dung chi tiết đã xảy ra hoặc có thể xảy ra, trong khi sự cố an toàn mạng là tập hợp các sự kiện có cùng điểm chung nào đó để thuận tiện cho chuyên viên an toàn thông tin khi xử lý. Nội dung mỗi sự cố an toàn thông tin bao gồm:
- Thông tin về người tạo lập - Mức độ ưu tiên
- Loại sự cố
- Thông tin liên hệ (Thư điện tử, địa chỉ, tên, số điện thoại ) - Đối tượng bị sự cố (Địa chỉ IP, hệ thống thiết bị bị ảnh hưởng, ) - Thời gian hỏi và trả lời bổ sung thông tin sự cố.
- Nguồn cung cấp thông tin
Khóa chính: Mã sự cố ATM
Các bảng liên kết : Bảng đơn vị, Bảng loại sự cố, bảng mức độ ưu tiên và bảng chuyên viên.
Chi tiết các trường thông tin
Tên trường Kiểu dữ liệu Null Khóa Ghi chú
Incident_id Int(10) Not Null PK Mã sự cố
incidentID Int(10) Null
Dept_id Int(10) Not Null FK Mã đơn vị xử lý sự cố Priority_id Int(10) Not Null FK Mã mức độ ưu tiên xử lý
sự cố
Topic_id Int(10) Not Null FK Mã chủ đề sự có Staff_id Int(10) Not Null FK Mã chuyên viên xử lý
Email varchar(120) Not Null Địa chỉ Email
Address Text Null Địa chỉ công ty,cơ quan…
Method text Null Phương pháp thông báo
Name Varchar(32) Not Null Họ tên người thông báo Subject varchar(64) Not Null Vấn đề cần thông báo Helptopic varchar(255) Null
Phone varchar(16) Null Điện thoại
Phone_ext varchar(8) Null Mã vùng
Ip_address Varchar(16) Not Null Địa chỉ IP
Status varchar(6) Not Null Tình trạng hiện tại
Source varchar(5) Not Null Nguồn cung cấp
systemdevice text Not Null Hệ thống thiết bị
Devicescount Int(10) Not Null Số lượng thiết bị bị ảnh hưởng
Services Text Not Null Các dịch vụ
Isoverdue Tinyint Not Null Quá hạn chưa
isanswered Tinyint Not Null Đã được trả lời chưa
Duedate datetime Null Ngày hết hạn
Incidentdate datetime Not Null Ngày xảy ra sự cố Reportdate Datetime Not Null Ngày gửi thông báo
reopened Datetime Null Thời gian mở lại
Closed Datetime Null Thời gian đóng sự cố
Lastmessage Datetime Null Thời gian gửi tin nhắn gần nhất
Lastreponse Datetime Null Thời gian trả lời gần nhất
Created Datetime Not Null Ngày tạo
update Datetime Not Null Ngày cập nhật
8 Bảng hoạt động xử lý sự cố ATM
Tên bảng
Mô tả
Bảng lưu nội dung các nội dung xử lý và cập nhật tình hình xử lý sự cố an toàn mạng dưới dạng các tin nhắn. Mỗi sự cố an toàn mạng có nhiều hoạt động xử lý sự cố ATM. Nội dung các hoạt động xử lý bao gồm:
- Mã sự cố an toàn mạng - Mô tả các hoạt động xử lý - Thời gian tạo
- Thời gian cập nhật sửa đổi cuối cùng
Khóa chính: Mã hoạt động
Khóa phụ : Mã sự cố ATM
Các bảng liên kết : Bảng sự cố an toàn mạng.
Chi tiết các trường thông tin
Bảng: Vcert_incident_message Mô tả: bảng tin nhắn sự cố
Msg_id Int(10) Not Null PK Mã hoạt động
incident_id Int(10) Not Null Mã sự cố an toàn mạng
Messageid Varchar(255) Null
Message Text Not Null Mô tả nội dung hoạt
động xử lý
Headers Text Null Tiêu đề hoạt động
Source Varchar(16) Null Mở rộng
Ip_address Varchar(16) Null Mở rroongj
Created Datetime Not Null Thời gian tạo
Update Datetime Null Ngày cập nhật gần nhất
9 Bảng ghi chú sự cố ATM
Tên bảng
VNCERT_INCIDENT_NOTE Mô tả
Nội dung: Bảng VNCERT_INCIDENT_NOTE lưu các thông tin về ghi chú do chuyên viên xử lý cập nhật thêm thông tin cho từng thông báo an toàn mạng. Mỗi sự cố ATM có thể có một hoặc nhiều ghi chú khác nhau để
làm giàu thông tin hỗ trợ công tác xử lý. Nội dung chính của bảng bao gồm:
- Nội dung ghi chú - Người lập ghi chú
- Thông báo được ghi chú Khóa chính : Mã ghi chú
Khóa phụ: Mã sự cố ATM (incident_id), Mã chuyên viên (Staff_id) Các bảng liên kết: Bảng chuyên viên và sự cố ATM.
Chi tiết các trường thông tin
Nội dung chi tiết các trường thông tin bao gồm:
Tên trường Kiểu dữ liệu Null Khóa Ghi chú
Note_id Int(10) Not Null PK Mã phản hồi
Incident_id Int(10) Not Null FK Mã người thông báo
Staff_id Int(10) Not Null FK Mã thông báo
Source Int(10) Not Null FK Mã chuyên gia
Title Varchar(100) Not Null Mở rộng
Note Text Not Null Nội dung phản hồi
IP address Varchar(100) Null Địa chỉ IP
Created Datetime Not Null Thời gian tạo
Update Datetime Not Null Thời gian cập nhật cuối
cùng
10 Bảng sự kiện ATM
Tên bảng
VNCERT_INCIDENT_INCIDENT Mô tả
Các sự kiện an toàn mạng là các đơn vị thông tin chi tiết nhất về các vấn đề an toàn mạng đã và có thể xảy ra. Các sự kiện an toàn mạng thường thuộc 1 sự cố an toàn mạng. Dữ liệu chính của bảng bao gồm:
- Mã sự cố ATM - Chuyên viên xử lý