Kiến trúc an tồn an ninh thơng tin được tổ chức theo các lớp như Hình 6 và mơ tả chi tiết tại Bảng 8.
Bảng 8: Khung mô tả các lớp của kiến trúc ATANTT
Lớp Mô tả
Bảo mật lớp ứng
dụng
Bảo mật lớp ứng dụng là việc sử dụng phần cứng, phần mềm, và các biện pháp thủ tục để bảo vệ các ứng dụng khỏi các đe dọa từ bên ngoài.
Các biện pháp bảo mật được đưa vào các ứng dụng và trình bảo mật ứng dụng đúng đắn sẽ làm giảm tối thiểu khả năng mà các hacker có thể điều khiển các ứng dụng, và truy cập, lấy cắp, sửa đổi, hoặc xóa các dữ liệu nhạy cảm.
Lớp Mô tả
Bảo mật lớp dữ
liệu
Bảo mật lớp dữ liệu liên quan tới các kỹ thuật bảo mật để bảo vệ dữ liệu khỏi nguy cơ bị sai hỏng và truy cập trái phép, để đảm bảo sự riêng biệt của dữ liệu trong khi vẫn duy trì tính bảo mật.
Dữ liệu được coi như tài sản quan trọng và vì vậy sẽ được bảo vệ theo cách tương xứng với giá trị của nó.
Bảo vệ và bảo mật sẽ tập trung vào việc điều khiển các truy cập trái phép tới dữ liệu.
Bảo mật lớp nền
tảng
Bảo mật lớp nền tảng liên quan tới các kỹ thuật bảo mật trên các máy chủ, máy trạm và hệ điều hành.
Nó bao gồm điều khiển việc truy cập máy chủ, phát hiện các tấn công tới các host, sử dụng các chương trình quét virut và phát hiện phần mềm gián điệp trên server và desktop, quản lý sửa chữa phần mềm, bảo mật lưu trữ, bảo mật IP, bảo mật các điểm nút truyền thông, …
Bảo mật lớp mạng
Bảo mật lớp mạng giải quyết với các kỹ thuật bảo mật thông qua: điều khiển truy cập từ xa/ cục bộ, xác thực, bảo vệ firewall, phát hiện xâm nhập mạng và quản lý việc bảo mật được sử dụng bởi các sở ban ngành và người dùng
Bảo mật lớp Hạ
tầng
Bảo mật phần cứng nhằm tới các đặc tính bảo mật liên quan tới việc hạn chế các truy cập vật lý bởi nhân viên không được phép tới các thiết bị/ cơ sở vật chất được điều khiển (tịa nhà, phịng máy tính, trung tâm dữ liệu …), cùng với các hệ thống truy cập và các kiểu điều khiển truy cập được sử dụng trong cùng các thiết bị hoặc các nơi đó.
Phụ lục II
MỐI TƯƠNG QUAN GIỮA KIẾN TRÚC CQĐT VỚI KIẾN TRÚC TPTM VÀ CHUYỂN ĐỔI SỐ
1. Mối tương quan giữa Kiến trúc Chính quyền điện tử với Kiến trúc Thành phố thơng minh
Chính quyền điện tử là chính quyền ứng dụng cơng nghệ thơng tin để
nâng cao hiệu lực, hiệu quả hoạt động và cung cấp dịch vụ, phục vụ người dân và doanh nghiệp tốt hơn. Hay nói một cách khác, chính quyền điện tử là q trình tin học hố các hoạt động của Chính quyền.
Chính quyền số là Chính quyền đưa tồn bộ hoạt động của mình lên mơi
trường số, khơng chỉ nâng cao hiệu lực, hiệu quả hoạt động mà đổi mới mơ hình hoạt động, thay đổi cách thức cung cấp dịch vụ dựa trên công nghệ số và dữ liệu, cho phép doanh nghiệp cùng tham gia vào quá trình cung cấp dịch vụ. Chính quyền số là mức độ phát triển tiếp theo của Chính quyền điện tử. Chính
quyền thơng minh là mức độ phát triển cao nhất của Chính quyền điện tử. Thành phố thông minh là thành phố sáng tạo, sử dụng CNTT-TT và các
phương tiện khác để nâng cao chất lượng cuộc sống, hiệu quả của các dịch vụ và hoạt động đơ thị, nâng cao tính cạnh tranh, đáp ứng được các yêu cầu kinh tế, xã hội, mơi trường và văn hóa của các thế hệ hiện tại và tương lai1. Đồng thời, ITU đã khuyến nghị triển khai Thành phố thơng minh trên 6 trụ cột bao gồm: Chính quyền thơng minh, Kinh tế thông minh, Môi trường thông minh, Giao thông thông minh, Đời sống thông minh, Công dân thông minh.