Bảng nguyên tắc ATTT

Một phần của tài liệu KIẾN TRÚC TỔNG THỂ HỆ THỐNG THÔNG TIN QUAN TRẮC TÀI NGUYÊN VÀ MÔI TRƯỜNG QUỐC GIA Phiên bản 1.0 (Trang 108)

5.8.2. Yêu cầu mức độ bảo mật của hệ thống

Theo Nghị định 85/2016/NĐ-CP quy định về bảo đảm an tồn hệ thống thơng tin theo cấp độ, có hiệu lực thi hành từ ngày 1/7/2016 quy định:

Hệ thống thông tin cấp độ 3 là hệ thống thơng tin có một trong các tiêu chí cụ thể như sau:

1) Hệ thống thơng tin xử lý thơng tin bí mật nhà nước hoặc hệ thống phục vụ quốc phòng, an ninh khi bị phá hoại sẽ làm tổn hại tới quốc phòng, an ninh quốc gia.

2) Hệ thống thông tin phục vụ người dân, doanh nghiệp thuộc một trong các loại hình như sau:

- Cung cấp thơng tin và dịch vụ công trực tuyến từ mức độ 3 trở lên theo quy định của pháp luật;

- Cung cấp dịch vụ trực tuyến thuộc danh mục dịch vụ kinh doanh có điều kiện;

- Cung cấp dịch vụ trực tuyến khác có xử lý thơng tin riêng, thông tin cá nhân của từ 10.000 người sử dụng trở lên.

3) Hệ thống cơ sở hạ tầng thông tin dùng chung phục vụ hoạt động của các cơ quan, tổ chức trong phạm vi một ngành, một tỉnh hoặc một số tỉnh.

4) Hệ thống thông tin điều khiển công nghiệp trực tiếp phục vụ điều khiển, vận hành hoạt động bình thường của các cơng trình xây dựng cấp II, cấp III hoặc cấp IV theo phân cấp của pháp luật về xây dựng.

Căn cứ các tiêu chí trên, cấp độ an tồn thơng tin của hệ thống thơng tin quan trắc tài nguyên môi trường là cấp độ 3.

5.8.3. Các giải pháp bảo đảm an ninh, bảo mật hệ thống

Các phương án an tồn thơng tin hệ thống phải đảm bảo các yêu cầu sau: - Bảo đảm an tồn hệ thống thơng tin ngay từ khâu thiết kế, xây dựng, cài đặt, triển khai;

- Bảo đảm an tồn hệ thống thơng tin trong quá trình vận hành; - Kiểm tra, đánh giá an tồn thơng tin;

- Quản lý rủi ro an tồn thơng tin; - Giám sát an tồn thơng tin;

- Dự phịng, ứng cứu sự cố, khơi phục sau thảm họa; - Kết thúc vận hành, khai thác, thanh lý, hủy bỏ.

Để đảm bảo được yêu cầu về an tồn hệ thống thơng tin, có năm nội dung an ninh cần xem xét như sau:

a) Chính sách bảo mật: Là các phương pháp được thiết kế và thực hiện để bảo vệ thông tin dạng bản in, điện tử, hoặc bất kỳ hình thức khác của thơng tin bí

mật, riêng tư và nhạy cảm hoặc dữ liệu từ các hoạt động truy cập trái phép, sử dụng, lạm dụng, tiết lộ, tiêu hủy, sửa đổi, hoặc gián đoạn. An ninh thông tin liên quan đến việc bảo mật, toàn vẹn và sẵn sàng của dữ liệu bất kể dưới hình thức các dữ liệu có thể thực hiện: điện tử, bản in, hoặc các hình thức khác.

Các thành phần cần được giải quyết bao gồm: - Tổ chức;

- Tuân thủ quy định; - Quản lý chính sách; - Nhận thức an ninh; - Đo lường & Báo cáo;

- Thông tin & Cơng nghệ Quản lý tài sản; - Ứng phó khẩn cấp (Incident Response); - Quản lý các đe dọa;

- Quản lý nhận dạng.

b) Bảo mật dữ liệu: Đây là việc giữ cho dữ liệu tránh bị phá hủy và truy cập trái phép. Trọng tâm đằng sau bảo mật dữ liệu là để đảm bảo sự riêng tư khi bảo vệ dữ liệu. Dữ liệu được coi là tài sản chính và như vậy phải được bảo vệ một cách tương xứng với giá trị của nó. An ninh và sự riêng tư phải tập trung vào việc kiểm soát truy cập trái phép vào dữ liệu. Thỏa hiệp an ninh hoặc xâm phạm riêng tư có thể gây nguy hiểm cho khả năng cung cấp dịch vụ, mất doanh thu thông qua gian lận hoặc phá hủy dữ liệu độc quyền hoặc bí mật.

c) An ninh ứng dụng: bảo mật ứng dụng là sử dụng các phần mềm, phần cứng, và các phương pháp thủ tục để bảo vệ các ứng dụng từ các mối đe dọa bên ngồi. Các biện pháp an ninh tích hợp vào các ứng dụng và ứng dụng cảnh báo âm thanh để hạn chế tối đa khả năng tin tặc sẽ có thể thao tác các ứng dụng và truy cập, đánh cắp, thay đổi, hoặc xóa dữ liệu nhạy cảm. Nguyên tắc an ninh là ngôn ngữ độc lập, kiến trúc này có thể được thừa hưởng trong hầu hết các phương pháp phát triển phần mềm để thiết kế và xây dựng ứng dụng.

d) An ninh cơ sở hạ tầng: bao gồm phần cứng, phần mềm, tài nguyên mạng và các dịch vụ cần thiết cho hoạt động và quản lý hệ thống CNTT.

e) Điều hành an ninh: Điều hành an ninh cung cấp cho các quá trình quản trị và bảo đảm các đơn vị kinh doanh có các giao dịch kinh doanh tin cậy; đảm bảo dịch vụ CNTT có thể được sử dụng, chống lại hoặc phục hồi từ những thất bại do lỗi của hệ thống, do tấn công hoặc thiên tai; đảm bảo những thơng tin quan trọng, bí mật khỏi những người không được cấp quyền truy cập vào hệ thống.

5.8.4. Mơ hình kiến trúc bảo mật

Mơ hình an tồn hệ thống thơng tin quy định các nội dung an ninh cần xem xét áp dụng để bảo vệ thông tin và các hệ thống thông tin từ việc truy cập, sử dụng, tiết lộ, gián đoạn hoặc thay đổi trái phép.

Hình dưới đây mơ tả Mơ hình Kiến trúc an tồn thơng tin mục tiêu ở mức cao:

Hình 14: Mơ hình Kiến trúc an tồn thơng tin

Giải thích mơ hình:

a) Đối tượng: Các đối tượng tham gia vào hoạt động ATTT. Các thành phần bao gồm:

- Người dùng: là công dân, doanh nghiệp, cán bộ CNTT, đối tác tham gia thực hiện các quy trình nghiệp vụ trên các ứng dụng và các thiết bị được cung cấp các dịch vụ của hệ HTTT quan trắc TN&MT;

- Ứng dụng: Các ứng dụng được cung cấp bởi HTTT hoặc bên thứ 3 có kết nối, chia sẻ thơng tin với các HTTT;

- Dữ liệu: Các thông tin được sinh ra trong quá trình hoạt động nghiệp vụ hoặc các thông tin được chia sẻ trên HTTT;

- Hạ tầng: Các thiết bị phần cứng, phần mềm, đường truyền phục vụ các hoạt động của HTTT.

b) Dịch vụ bảo mật và giám sát người dùng: là dịch vụ đảm bảo ATTT được áp dụng cho người dùng, định danh trong hệ thống.

c) Dịch vụ bảo mật ứng dụng: các dịch vụ bảo mật thực hiện trên tầng ứng dụng.

d) Dịch vụ bảo mật và toàn vẹn dữ liệu: là các dịch vụ bảo mật thông tin trên tầng dữ liệu, đảm bảo dữ liệu được tồn vẹn trong q trình truyền nhận

e) Dịch vụ bảo mật hạ tầng và nền tảng: là các dịch vụ bảo mật thông tin cho hạ tầng hệ thống bao gồm môi trường mạng và các nền tảng sử dụng.

f) Dịch vụ điều hành an tồn thơng tin (Security Operation Center (SOC)): cung cấp dịch vụ theo dõi và phân tích tình trạng bảo mật của tổ chức một cách

liên tục. Mục tiêu của SOC là phát hiện, phân tích và ứng phó với các sự cố an ninh mạng bằng cách sử dụng kết hợp các giải pháp cơng nghệ, quy trình và con người.

g) Giám quản: Là các thành phần quản lý và quản trị ATTT. Các nội dung bao gồm:

- Chính sách: Các chính sách của nhà nước về ATTT; - Chiến lược: Chiến lược đảm bảo ATTT;

- Vai trò, trách nhiệm: Vai trò trách nhiệm của từng bộ phận phụ trách, vận hành, xử lý sự cố về ATTT;

- Quản lý rủi ro: Quản lý các nguy cơ mất ATTT;

- Pháp lý & điều tiết: Thực hiện các giải pháp về ATTT theo các văn bản pháp luật của nhà nước; thực hiện xây dựng giám sát và hoạt động theo các quy định;

- Giáo dục & nhận thức: Thực hiện đào tạo, trao đổi thông tin nâng cao trình độ nhận thức về ATTT.

6. KIẾN TRÚC TRIỂN KHAI CÁC THÀNH PHẦN

6.1. Mơ hình triển khai HTTT quan trắc TN&MT quốc gia

HTTT quan trắc TN&MT quốc gia là một thành phần trong Hệ CSDL quốc gia về quan trắc TN&MT, bao gồm các thành phần sau:

- HTTT quan trắc TN&MT quốc gia: phân hệ này bao gồm các phân hệ: + CSDL quan trắc TN&MT quốc gia;

+ Hệ thống chia sẻ, khai thác dữ liệu;

+ Hệ thống kết nối, tích hợp và quản lý dữ liệu; + Dịch vụ dữ liệu.

- Kho dữ liệu: gồm có hai phân hệ là:

+ Hệ thống kết nối, thu nhận dữ liệu quan trắc; + CSDL về quan trắc TN&MT.

Dưới đây là mơ hình triển khai của HTTT thơng tin này:

Hình 15: Mơ hình triển khai HTTT quan trắc TN&MT quốc gia

Kho dữ liệu có vai trị quan trọng, nó cung cấp tính năng kết nối, thu nhận dữ liệu từ các trạm/điểm quan trắc thuộc Bộ và các trạm/điểm quan trắc của lĩnh vực/địa phương mà triển khai theo cơ chế dùng chung (hosted). Các trạm/điểm quan trắc này có thể truyền lượng dữ liệu với tần xuất lớn. Do đó, kho dữ liệu cần được triển khai trên cụm máy chủ hỗ trợ công nghệ dữ liệu lớn. Cụm máy chủ này nên là các máy chủ vật lý. Công nghệ dữ liệu lớn cho phép dễ dàng nâng cao, mở rộng năng lực xử lý, lưu trữ dữ liệu không giới hạn. Công nghệ dữ liệu lớn cũng cho phép tự nhân bản dữ liệu lưu trữ (tối thiểu là 3 bản) do đó cụm máy chủ này sẽ không cần sử dụng các công nghệ lưu trữ như SAN, NAS.

Các thành phần khác trong HTTT quan trắc TN&MT quốc gia như CSDL quan trắc TN&MT quốc gia, Hệ thống chia sẻ, khai thác dữ liệu, … có thể được triển khai trên các máy ảo. Mỗi thành phần sẽ được triển khai trên một hoặc nhiều máy chủ riêng biệt.

6.2. Kiến trúc HTTT quan trắc TN&MT tại các lĩnh vực, địa phương 6.2.1. Khung Kiến trúc tham chiếu cho các lĩnh vực 6.2.1. Khung Kiến trúc tham chiếu cho các lĩnh vực

Hình 16: Mơ hình Khung Kiến trúc tham chiếu cho lĩnh vực

Thống nhất góc nhìn xun suốt từ nghiệp vụ, ứng dụng và dữ liệu tại mỗi lĩnh vực, gồm: Thu nhận dữ liệu quan trắc; Phân tích, xử lý dữ liệu quan trắc; Công bố, chia sẻ dữ liệu quan trắc; Hỗ trợ xử lý nghiệp vụ quan trắc. Cụ thể:

(1) Thu nhận dữ liệu quan trắc:

- Thực hiện thu nhận dữ liệu từ tất cả các nguồn theo hình thức tự động, thủ cơng; từ các nguồn quan trắc định kỳ, hàng năm, không thường xuyên; từ các nguồn dữ liệu lịch sử (có thể phải số hố) chuyển đổi vào hệ thống.

- Tại bước này bao gồm các cơng đoạn: Kiểm sốt dữ liệu; làm sạch dữ liệu; chuyển hoá, chuyển đổi dữ liệu; kiểm tra, đánh giá dữ liệu.

(2) Phân tích, xử lý dữ liệu quan trắc:

- Thực hiện phân tích, xử lý dữ liệu quan trắc theo yêu cầu nghiệp vụ quan trắc của lĩnh vực. Có thể áp dụng, triển khai các giải pháp công nghệ mới, công nghệ đặc thù của lĩnh vực.

- Thực hiện các bài toán về báo cáo (report), thống kê, tổng hợp số liệu thơng minh (dashboard), phân tích (analytics); xây dựng mơ hình cảnh báo, dự báo… hỗ trợ ra quyết định.

- Ngoài ra, tuy đặc thù từng lĩnh vực, có thể đưa các bài tốn về giám sát, điều khiển vào nhóm này.

(3) Cơng bố, chia sẻ dữ liệu quan trắc:

- Thực hiện công bố dữ liệu quan trắc, kết quả phân tích, dự báo, cảnh báo theo đặc thù của lĩnh vực phục vụ nhu cầu khai thác của người dùng.

(4) Hỗ trợ xử lý nghiệp vụ quan trắc:

- Thực hiện các nghiệp vụ đặc thù khác cho các hoạt động quan trắc của lĩnh vực, như: quản lý đo lường, phòng thí nghiệm…

Ngồi 04 nhóm đã thống nhất trên, đối với các HTTT quan trắc của lĩnh vực triển khai theo mơ hình tích hợp (integrated) cịn ứng dụng Quản trị hệ thống, nhóm Kết nối, tích hợp, chia sẻ dữ liệu. Nhóm Kết nối, tích hợp, chia sẻ dữ liệu thực hiện việc kết nối với các hệ thống liên quan để thực hiện việc tích hợp hệ thống, tích hợp/sử dụng các nguồn dữ liệu dùng chung, và chia sẻ dữ liệu của lĩnh vực với HTTT quan trắc TN&MT quốc gia và các HTTT liên quan khác theo yêu cầu.

Dữ liệu quan trắc tại các lĩnh vực được quy hoạch thành 06 nhóm đối tượng quản lý chính, bao gồm: Dữ liệu chủ; Dữ liệu giao dịch; Dữ liệu tham chiếu; Dữ liệu mở; Kho dữ liệu; Siêu dữ liệu. Trong 06 này có các đối tượng dữ liệu dùng chung, thống nhất trong Hệ CSDLQT TN&MT sẽ được mô tả tập trung một chỗ, Dữ liệu quan trắc của lĩnh vực và dữ liệu đặc thù khác được quy định trong bảng theo từng lĩnh vực cụ thể.

- Dữ liệu dùng chung, thống nhất trong Hệ CSDLQT TN&MT, gồm: (1) Dữ liệu chủ: Đối tượng quan trắc; Trạm quan trắc; Điểm quan trắc; Bộ thông số. Chi tiết được mô tả trong bảng bên dưới.

(2) Dữ liệu tham chiếu: Dữ liệu tham chiếu quốc gia; Dữ liệu tham chiếu ngành. Chi tiết được mô tả trong bảng bên dưới.

(3) Siêu dữ liệu: được phân thành các nhóm: Nghiệp vụ, quy trình, kỹ thuật.

Chi tiết được mô tả trong bảng bên dưới.

(4) Dữ liệu giao dịch: Dữ liệu hệ thống (được sinh ra khi hệ thống hoạt động, bao gồm: thơng tin cấu hình hệ thống, thơng tin người dùng,…); nguồn dữ

liệu; dịch vụ dữ liệu; nền tảng phát triển ứng dụng, nền tảng tích hợp ứng dụng, nền tảng tích hợp dữ liệu,…

- Dữ liệu quan trắc của lĩnh vực và dữ liệu đặc thù khác được quy định trong bảng dưới đây:

TT Lĩnh vực Đối tượng quản lý chính

(khơng bao gồm đối tượng dữ liệu chung)

1 Môi trường

1. Dữ liệu chủ:

- Kết quả quan trắc: khơng khí; khí thải; nước mặt; nước ngầm; nước mưa; nước thải; nước biển; đất; trầm tích. 2. Dữ liệu giao dịch:

- Dữ liệu chuyên ngành môi trường

- Hoạt động quan trắc: đo lường, phịng thí nghiệm,… 3. Kho dữ liệu:

- Dữ liệu khởi tạo, bao gồm kết quả quan trắc: khơng khí; khí thải; nước mặt; nước ngầm; nước mưa; nước thải; nước biển; đất; trầm tích.

- Dữ liệu chuẩn hố, bao gồm kết quả quan trắc: khơng khí; khí thải; nước mặt; nước ngầm; nước mưa; nước thải; nước biển; đất; trầm tích sau khi làm sạch, chuyển đổi, chuẩn hoá.

- Dữ liệu chuyên đề: dữ liệu được thiết kế để phục vụ làm báo cáo (report), thống kê, tổng hợp số liệu thông minh (dashboard), phân tích (analytics); kết quả mơ hình cảnh báo, dự báo…

4. Dữ liệu tham chiếu:

- Dữ liệu tham chiếu sử dụng nội bộ trong lĩnh vực môi trường

5. Dữ liệu mở:

- Gồm một phần của Dữ liệu chủ, Kho dữ liệu trong lĩnh vực môi trường được công bố, cho khai thác rộng rãi.

2 Đất đai

1. Dữ liệu chủ:

- Kết quả quan trắc: chất lượng đất, tiềm năng đất đai, thối hóa đất, phân hạng đất.

2. Dữ liệu giao dịch:

- Dữ liệu chuyên ngành đất đai

- Hoạt động quan trắc lĩnh vực đất đai 3. Kho dữ liệu:

- Dữ liệu khởi tạo, bao gồm kết quả quan trắc: chất lượng đất, tiềm năng đất đai, thối hóa đất, phân hạng đất.

- Dữ liệu chuẩn hoá, bao gồm kết quả quan trắc: chất lượng đất, tiềm năng đất đai, thối hóa đất, phân hạng đất sau khi làm sạch, chuyển đổi, chuẩn hoá.

- Dữ liệu chuyên đề: dữ liệu được thiết kế để phục vụ làm báo cáo (report), thống kê, tổng hợp số liệu thông minh (dashboard), phân tích (analytics); kết quả mơ hình cảnh báo, dự báo…

4. Dữ liệu tham chiếu nội bộ:

- Dữ liệu tham chiếu sử dụng nội bộ trong lĩnh vực đất đai

5. Dữ liệu mở:

- Gồm một phần của Dữ liệu chủ, Kho dữ liệu trong lĩnh vực đất đai được công bố, cho khai thác rộng rãi

3 Tài nguyên nước

1. Dữ liệu chủ:

- Kết quả quan trắc: mực nước; lưu lượng; chất lượng nước mặt; chất lượng nước dưới đất; nhiệt độ; lượng thấm; lượng mưa; lượng bốc hơi.

2. Dữ liệu giao dịch:

Một phần của tài liệu KIẾN TRÚC TỔNG THỂ HỆ THỐNG THÔNG TIN QUAN TRẮC TÀI NGUYÊN VÀ MÔI TRƯỜNG QUỐC GIA Phiên bản 1.0 (Trang 108)

Tải bản đầy đủ (PDF)

(166 trang)