Xây dựng quy trình ứng cứu sự cố hệ thống an toàn thông tin tại các đơn vị trong hệ thống Bảo hiểm xã hội Việt Nam

Thông tin tài liệu

Phần mở đầu i. Sự cần thiết Trong bối cảnh Việt Nam nói chung và ngành BHXH Việt Nam nói riêng đang đẩy mạnh chuyển đổi số toàn diện, các đơn vị trong ngành BHXH đều đối mặt với nhiều thách thức về an toàn an ninh thông tin. Vì thế, việc nâng cao tính sẵn sàng ứng phó với các sự cố càng trở nên quan trọng. Vai trò của việc đảm bảo ATTT mạng rất quan trọng, đặc biệt trong tiến trình chuyển đổi số quốc gia. Do đó việc xây dựng một quy trình ứng cứu sự cố an toàn thông tin tại các đơn vị trong hệ thống BHXH Việt Nam là một điều tất yếu, nhằm đảm bảo một thế trận an toàn thông tin, an toàn không gian mạng cho toàn ngành, nâng cao nhận thức cho toàn thể cán bộ công chức viên chức trong quá trình khai thác, vận hành cơ sở dữ liệu quốc gia về BHXH, BHYT. ii. Mục tiêu nghiên cứu • Mục tiêu chung: Mục tiêu của việc làm này là hạn chế thiệt hại và ngăn chặn bất kỳ thiệt hại nào xảy ra thêm. Hành động ngăn chặn có thể chia thành ngắn hạn và dài hạn. Ngăn chặn ngắn hạn là các hành động ứng phó tức thời nhằm ngăn chặn sự ảnh hưởng của sự cố, không để thiệt hại lớn hơn. Hành động ngăn chặn ngắn hạn có thể gồm các hành động như cô lập hệ thống bị ảnh hưởng hay chặn địa chỉ IP trên các hệ thống an ninh. Còn ngăn chặn dài hạn là hoạt động sau sự cố, các kế hoạch giúp nâng cao khả năng bảo mật cho hệ thống. • Mục tiêu cụ thể - Xây dựng các quy trình ứng cứu tương ứng với các cấp độ sự cố - Hạn chế thiệt hại thấp nhất có thể do sự cố gây ra. iii. Đối tượng và phạm vi nghiên cứu • Đối tượng nghiên cứu: Toàn bộ các sự cố xảy ra thực tế khi vận hành khai thác CSDL quốc gia về BHXH • Phạm vi nghiên cứu: Hệ thống cơ sở hạ tầng công nghệ thông tin và yếu tố con người tại các đơn vị ngành BHXH iv. Cách tiếp cận và phương pháp nghiên cứu • Cách tiếp cận: Thông qua việc báo cáo thông tin của Trung tâm dữ liệu về cơ sở hạ tầng, an toàn thông tin và việc nghiên cứu các sự cố an toàn thông tin cùng với tham khảo các văn bản pháp luật hướng dẫn cách ứng cứu sự cố để xây dựng quy trình ứng cứu sự cố an toàn thông tin. • Phương pháp nghiên cứu: phân tích, xử lý số liệu để lựa chọn thông tin, tài liệu phục vụ công tác nghiên cứu đề tài. v. Những đóng góp mới và những vấn đề mà chuyên đề chưa thực hiện được • Những đóng góp mới của chuyên đề - Quy trình ứng cứu sự cố hệ thống an toàn thông tin là cẩm nang cơ bản để các đơn vị trực thuộc ngành BHXH có thể vận dụng trong những tình huống thực tế có thể xảy ra - Quy trình thể hiện thực tế cơ cấu tổ chức, mối liên hệ giữa các cá nhân và các phòng ban trong quá trình phối hợp xử lý các công việc. • Những vấn đề mà chuyên đề chưa thực hiện được - Quy trình chỉ phù hợp trong một giai đoạn thời, gian nhất định do tốc độ phát triển của công nghệ máy tính và sự phức tạp biến hóa của giới “hacker”. vi. Kết cấu chuyên đề Ngoài phần mở đầu và kết luận, Chuyên đề được chia thành 3 chương, cụ thể như sau: Chương 1. Đặc điểm và các sự cố hệ thống an toàn thông tin tại các đơn vị trong hệ thống Bảo hiểm xã hội Việt Nam Chương 2. Yêu cầu đối với việc xây dựng quy trình ứng cứu sự cố hệ thống an toàn thông tin tại các đơn vị trong hệ thống Bảo hiểm xã hội Việt Nam Chương 3. Xây dựng quy trình ứng cứu sự cố hệ thống an toàn thông tin các đơn vị trong hệ thống Bảo hiểm xã hội Việt Nam

BẢO HIỂM XÃ HỘI VIỆT NAM - - CHUYÊN ĐỀ Xây dựng quy trình ứng cứu cố hệ thống an tồn thơng tin đơn vị hệ thống Bảo hiểm xã hội Việt Nam Người thực hiện: Lương Quốc Tuấn Đề tài: XÂY DỰNG HỆ THỐNG QUY TRÌNH ỨNG CỨU KHẨN CẤP SỰ CỐ AN TỒN THƠNG TIN NGÀNH BẢO HIỂM XÃ HỘI VIỆT NAM Chủ nhiệm: KS Lê Vũ Toàn Hà Nội - 2022 BẢO HIỂM XÃ HỘI VIỆT NAM - - CHUYÊN ĐỀ Xây dựng quy trình ứng cứu cố hệ thống an tồn thơng tin đơn vị hệ thống Bảo hiểm xã hội Việt Nam Đề tài: XÂY DỰNG HỆ THỐNG QUY TRÌNH ỨNG CỨU KHẨN CẤP SỰ CỐ AN TỒN THƠNG TIN NGÀNH BẢO HIỂM XÃ HỘI VIỆT NAM Chủ nhiệm: KS Lê Vũ Toàn Hà Nội - 2022 Mục lục Danh mục từ viết tắt Phần mở đầu i Sự cần thiết ii Mục tiêu nghiên cứu iii Đối tượng phạm vi nghiên cứu iv Cách tiếp cận phương pháp nghiên cứu v Những đóng góp vấn đề mà chuyên đề chưa thực vi Kết cấu chuyên đề Chương Đặc điểm cố hệ thống an tồn thơng tin đơn vị hệ thống Bảo hiểm xã hội Việt Nam 1.1 Đặc điểm hệ thống an tồn thơng tin đơn vị hệ thống Bảo hiểm xã hội Việt Nam 1.1.1 Danh sách hệ thống thông tin 3 1.1.1.1 Hệ thống thông tin sử dụng nội 1.1.1.2 Hệ thống thông tin phục vụ người dân, doanh nghiệp 1.1.1.3 Hệ thống sở hạ tầng thông tin tập hợp trang thiết bị, đường truyền dẫn kết nối phục vụ chung hoạt động nhiều quan, tổ chức 1.1.1.4 Hệ thống thông tin phục vụ lưu trữ liệu tập trung mốt số loại thình thơng tin, liệu đặc biệt quan trọng (cấp độ 5) 1.1.2 Mơ hình giải pháp bảo đảm an tồn thơng tin Ngành BHXH 1.1.2.1 Giải pháp lớp mạng 1.1.2.2 Giải pháp lớp ứng dụng 1.1.2.3 Giải pháp lớp liệu 1.1.2.4 Giải pháp lớp endpoint (người dùng cuối) 1.1.3 Đánh giá mức độ nghiêm trọng xảy cố hệ thống thông tin 1.1.3.1 Các loại cố 1.1.3.2 Cấp độ hệ thống thông tin 1.1.3.3 Mức độ sẵn sàng, bí mật, tồn vẹn thông tin cố xảy 1.1.3.4 Xác định mức độ nghiêm trọng xảy cố 10 1.2 Các cố hệ thống an tồn thơng tin đơn vị hệ thống Bảo hiểm xã hội Việt Nam 10 1.2.1 Sự cố tồn lỗ hổng hệ thống 10 1.2.2 Sự cố công mã độc 11 1.2.3 Sự cố công Phishing 11 1.2.4 Sự cố công DoS/DdoS 11 1.2.5 Sự cố tấng công APT 11 1.2.6 Sự cố công thay đổi giao diện 11 Tiểu kết Chương 12 Chương Yêu cầu việc xây dựng quy trình ứng cứu cố an tồn thơng tin đơn vị hệ thống Bảo hiểm xã hội Việt Nam 2.1 Tuân thủ quy định ứng cứu cố an tồn thơng tin 13 13 2.1.1 Nghị định số 85/2016/NĐ-CP ngày 01 tháng năm 2016 bảo đảm an tồn hệ thống thơng tin theo cấp độ 13 2.1.2 Thông tư 03/2017/TT-BTTTT 24/04/2017 việc quy định chi tiết hướng dẫn số điều nghị định số 85/2016/NĐ-CP ngày 01/7/2016 phủ bảo đảm an tồn hệ thống thông tin theo cấp độ 13 2.1.3 Quyết định 05/2017/QĐ-TTg ngày 16/03/2017 ban hành Quy định hệ thống phương án ứng cứu khẩn cấp bảo đảm An toàn thông tin mạng Quốc gia 13 2.1.4 Thông tư số 20/2017/TT-BTTTT ngày 12/09/2017 việc quy định điều phối, ứng cứu cố an tồn thơng tin mạng tồn quốc 2.2 Hiệu trình ứng cứu khẩn cấp cố an tồn thơng tin 13 14 2.2.1 Xác định đối tượng áp dụng quy trình ứng cứu cố an tồn thơng tin 14 2.2.2 Xác định thành phần tham gia điều phối, ứng cứu cố an tồn thơng tin 14 2.2.3 Xây dựng, xác định cụ thể bước thực điều phối, ứng cứu cố an tồn thơng tin 2.3 Thuận lợi, dễ dàng đào tạo, hướng dẫn, tác nghiệp 15 15 2.3.1 Triển khai huấn luyện, diễn tập, phòng ngừa cố, giám sát phát hiện, bảo đảm điều kiện sẵn sàng đối phó, ứng cứu, khắc phục cố 15 2.3.2 Phương án đối phó, ứng cứu số tình cố cụ thể15 Tiểu kết Chương 17 Chương Xây dựng quy trình ứng cứu cố an tồn thơng tin đơn vị hệ thống Bảo hiểm xã hội Việt Nam 3.1 Phần quy định chung 3.1.1 Nguyên tắc, phương châm ứng cứu cố 18 18 18 3.1.2 Quy trình tổng thể ứng cứu cố an tồn thơng tin thơng thường đơn vị hệ thống BHXH Việt Nam 19 3.2 Các lực lượng tham gia ứng phó cố BHXH Việt Nam 23 3.3 Quy trình ứng cứu cố an tồn thơng tin 25 3.3.1 Quy trình ứng cứu cố mã độc (Malware) 25 3.3.2 Quy trình cứu cố công lừa đảo (Phishing) 28 Tiểu kết Chương 32 Kết luận 33 Danh mục tài liệu tham khảo 34 Danh mục từ viết tắt TT Danh mục An tồn thơng tin Ứng cứu khẩn cấp Bảo hiểm xã hội Bảo hiểm y tế Bảo hiểm thất nghiệp Công nghệ thông tin Cơ sở liệu Chữ viết tắt, rút gọn ATTT ƯCKC BHXH BHYT BHTN CNTT CSDL Phần mở đầu i Sự cần thiết Trong bối cảnh Việt Nam nói chung ngành BHXH Việt Nam nói riêng đẩy mạnh chuyển đổi số toàn diện, đơn vị ngành BHXH đối mặt với nhiều thách thức an tồn an ninh thơng tin Vì thế, việc nâng cao tính sẵn sàng ứng phó với cố trở nên quan trọng Vai trò việc đảm bảo ATTT mạng quan trọng, đặc biệt tiến trình chuyển đổi số quốc gia Do việc xây dựng quy trình ứng cứu cố an tồn thơng tin đơn vị hệ thống BHXH Việt Nam điều tất yếu, nhằm đảm bảo trận an tồn thơng tin, an tồn khơng gian mạng cho tồn ngành, nâng cao nhận thức cho tồn thể cán cơng chức viên chức trình khai thác, vận hành sở liệu quốc gia BHXH, BHYT ii Mục tiêu nghiên cứu  Mục tiêu chung: Mục tiêu việc làm hạn chế thiệt hại ngăn chặn thiệt hại xảy thêm Hành động ngăn chặn chia thành ngắn hạn dài hạn Ngăn chặn ngắn hạn hành động ứng phó tức thời nhằm ngăn chặn ảnh hưởng cố, không để thiệt hại lớn Hành động ngăn chặn ngắn hạn gồm hành động cô lập hệ thống bị ảnh hưởng hay chặn địa IP hệ thống an ninh Còn ngăn chặn dài hạn hoạt động sau cố, kế hoạch giúp nâng cao khả bảo mật cho hệ thống  Mục tiêu cụ thể - Xây dựng quy trình ứng cứu tương ứng với cấp độ cố - Hạn chế thiệt hại thấp cố gây iii Đối tượng phạm vi nghiên cứu  Đối tượng nghiên cứu: Toàn cố xảy thực tế vận hành khai thác CSDL quốc gia BHXH  Phạm vi nghiên cứu: Hệ thống sở hạ tầng công nghệ thông tin yếu tố người đơn vị ngành BHXH iv Cách tiếp cận phương pháp nghiên cứu  Cách tiếp cận: Thông qua việc báo cáo thông tin Trung tâm liệu sở hạ tầng, an tồn thơng tin việc nghiên cứu cố an toàn thông tin với tham khảo văn pháp luật hướng dẫn cách ứng cứu cố để xây dựng quy trình ứng cứu cố an tồn thơng tin  Phương pháp nghiên cứu: phân tích, xử lý số liệu để lựa chọn thông tin, tài liệu phục vụ cơng tác nghiên cứu đề tài v Những đóng góp vấn đề mà chuyên đề chưa thực  Những đóng góp chuyên đề - Quy trình ứng cứu cố hệ thống an tồn thơng tin cẩm nang để đơn vị trực thuộc ngành BHXH vận dụng tình thực tế xảy - Quy trình thể thực tế cấu tổ chức, mối liên hệ cá nhân phịng ban q trình phối hợp xử lý công việc  Những vấn đề mà chuyên đề chưa thực - Quy trình phù hợp giai đoạn thời, gian định tốc độ phát triển cơng nghệ máy tính phức tạp biến hóa giới “hacker” vi Kết cấu chuyên đề Ngoài phần mở đầu kết luận, Chuyên đề chia thành chương, cụ thể sau: Chương Đặc điểm cố hệ thống an tồn thơng tin đơn vị hệ thống Bảo hiểm xã hội Việt Nam Chương Yêu cầu việc xây dựng quy trình ứng cứu cố hệ thống an tồn thơng tin đơn vị hệ thống Bảo hiểm xã hội Việt Nam Chương Xây dựng quy trình ứng cứu cố hệ thống an tồn thơng tin đơn vị hệ thống Bảo hiểm xã hội Việt Nam Chương Đặc điểm cố hệ thống an tồn thơng tin đơn vị hệ thống Bảo hiểm xã hội Việt Nam 1.1 Đặc điểm hệ thống an tồn thơng tin đơn vị hệ thống Bảo hiểm xã hội Việt Nam 1.1.1 Danh sách hệ thống thông tin Căn theo Nghị định 85/2016/NĐ-CP, Thông tư 03/2017/TT-BTTTT chủ quản hệ thống thông tin BHXH BHXH Việt Nam, hệ thống thông tin bao gồm nhiều hệ thống thành phần, hệ thống thành phần lại tương ứng với cấp độ khác nhau, nên cấp độ hệ thống thông tin xác định cấp độ cao cấp độ hệ thống thành phần cấu thành 1.1.1.1 Hệ thống thông tin sử dụng nội Đã tập trung TTDL BHXH Việt Nam 1.1.1.2 Hệ thống thông tin phục vụ người dân, doanh nghiệp Đã tập trung TTDL BHXH Việt Nam 1.1.1.3 Hệ thống sở hạ tầng thông tin tập hợp trang thiết bị, đường truyền dẫn kết nối phục vụ chung hoạt động nhiều quan, tổ chức a) Mạng nội bộ, mạng diện rộng, mạng truyền số liệu chuyên dùng; b) Hệ thống sở liệu, trung tâm liệu, điện toán đám mây; c) Hệ thống xác thực điện tử, chứng thực điện tử, chữ ký số; d) Hệ thống kết nối liên thông, trục tích hợp hệ thống thơng tin; đ) Hệ thống hỗ trợ giám sát bảo vệ hệ thống thông tin khác; 1.1.1.4 Hệ thống thông tin phục vụ lưu trữ liệu tập trung mốt số loại thình thơng tin, liệu đặc biệt quan trọng (cấp độ 5) 1.1.2 Mơ hình giải pháp bảo đảm an tồn thơng tin Ngành BHXH 1.1.2.1 Giải pháp lớp mạng Bao gồm: thiết kế hệ thống mạng; kiểm soát bên ngồi mạng; kiểm sốt bên mạng; nhật ký hệ thống; phòng chống xâm nhập; phòng chống mã độc bảo vệ thiết bị mạng 1.1.2.2 Giải pháp lớp ứng dụng Bao gồm: Xác thực; kiểm soát truy cập; nhật ký hệ thống; bảo mật liên lạc; chống chối bỏ; an toàn ứng dụng mã nguồn 1.1.2.3 Giải pháp lớp liệu Bao gồm: Nguyên vẹn liệu; bảo mật liệu lưu dự phòng 1.1.2.4 Giải pháp lớp endpoint (người dùng cuối) Bảo vệ người dùng cuối khỏi mối đe dọa bảo mật: phần mềm độc hại, lỗ hổng bảo mật, email rác, email lừa đảo, rủi to bảo mật… giả pháp: Kiểm soát người dùng; Phân loại liệu; Kiểm sốt truy cập mạng; Mã hóa ổ cứng, email,… 1.1.3 Đánh giá mức độ nghiêm trọng xảy cố hệ thống thông tin 1.1.3.1 Các loại cố Các loại cố tham khảo Quyết dịnh 03/2017/QĐ-TTg - Sự cố lỗi hệ thống, thiết bị, phần mềm, hạ tầng kỹ thuật Hệ thống, thiết bị, phần mềm, hạ tầng kỹ thuật bao gồm: phần cứng (máy tính, máy chủ, máy chiếu,…), phần mềm (các chương trình máy tính, phần mềm hệ thống, phần mềm tự xây dựng…), thiết bị hội nghị truyền hình, thiết bị mạng, hệ thống đường dây cáp mạng nhà cung cấp mạng Những cố lỗi thường xảy trình khai thác sử dụng như: hỏng Ram, ổ cứng, mainbroad, nguồn, lỗi lập trình phần mềm, bẫy lỗi qua trình viết code, lỗi thiết bị nhà sản xuất, đường dây truyền liệu bị ngắt nhiều nguyên nhân đứt cáp, bảo trì đường truyền, cúp điện đột ngột mà khơng có máy phát điện dự phịng … - Sự cố lỗi người quản trị, vận hành hệ thống Là lỗi khách quan, chủ quan không tuân thủ quy trình quy định việc quản trị, vận hành hệ thống tắt mở thiết bị không quy định, cấu hình sai thiết bị mạng, - Sự cố lỗ hổng tồn thiết bị, phần mềm hệ thống 20 - Đơn vị chủ trì: Đơn vị vận hành HTTT, Trung tâm CNTT, Trung tâm vận hành hệ thống thông tin - Đơn vị phối hợp: Đội ứng cứu cố ATTT BHXH VN, Cơ quan điều phối quốc gia - Nội dung thực hiện: Theo dõi, tiếp nhận, phân tích cảnh báo, dấu hiệu cố từ nguồn bên bên ngồi Khi phân tích, xác minh cố xảy ra, cần tổ chức ghi nhận, thu thập chứng cứ, xác định nguồn gốc cố b Triển khai bước ưu tiên ứng cứu ban đầu: - Đơn vị chủ trì: Đơn vị vận hành HTTT, Trung tâm CNTT, Trung tâm vận hành hệ thống thông tin - Đơn vị phối hợp: Đội ứng cứu cố ATTT BHXH VN; thành viên mạng lưới có liên quan Cơ quan điều phối quốc gia - Nội dung thực hiện: Theo dõi, tiếp nhận, phân tích cảnh báo, dấu hiệu cố từ nguồn bên bên ngồi Khi phân tích, xác minh cố xảy ra, cần tổ chức ghi nhận, thu thập chứng cứ, xác định nguồn gốc cố c Triển khai lựa chọn phương án ứng cứu - Đơn vị chủ trì: Đơn vị vận hành HTTT, Trung tâm CNTT, Trung tâm vận hành hệ thống thông tin - Đơn vị phối hợp: Đội ứng cứu cố ATTT BHXH VN; thành viên mạng lưới có liên quan Cơ quan điều phối quốc gia - Nội dung thực hiện: Căn theo kế hoạch ứng phó cố cấp thẩm quyền phê duyệt theo hướng dẫn Đơn vị vận hành HTTT, Trung tâm CNTT Cơ quan điều phối quốc gia để lựa chọn phương án ngăn chặn xử lý cố; báo cáo, đề xuất BHXH Việt Nam, Ban Chỉ đạo ứng cứu cố ngành BHXH xin ý kiến đạo cần d Chỉ đạo xử lý cố (nếu cần) - Đơn vị chủ trì: Ban Chỉ đạo ứng cứu cố ngành BHXH - Đơn vị phối hợp: BHXH Việt Nam - Nội dung thực hiện: Căn theo báo cáo, đề xuất Trung tâm CNTT Đơn vị vận hành HTTT, Ban Chỉ đạo ứng cứu cố ngành BHXH phối hợp với BHXH Việt Nam tham khảo ý kiến Cơ quan điều phối quốc gia (nếu cần) thực đạo Trung tâm CNTT, triệu tập Đội ứng cứu cố thuộc phạm vi quản lý triển khai công tác ứng cứu, xử lý cố; đạo, phân công hoạt động phát ngôn, cung cấp thơng tin Trong 21 q trình ứng cứu, tùy thuộc vào diễn biến tình hình thực tế, Ban Chỉ đạo ứng cứu cố ngành BHXH định bổ sung thành phần tham gia Đội/bộ phận ứng cứu cố, đạo điều chỉnh phương án ứng cứu cố e Báo cáo cố - Đơn vị chủ trì: Đơn vị vận hành HTTT, Trung tâm CNTT, Trung tâm vận hành hệ thống thông tin - Đơn vị phối hợp: Đội ứng cứu cố ATTT BHXH VN, doanh nghiệp viễn thông, Internet (ISP) - Nội dung thực hiện: Sau triển khai bước ưu tiên ứng cứu ban đầu, Đơn vị vận hành HTTT tổ chức thông báo, báo cáo cố đến tổ chức, cá nhân liên quan bên bên ngồi quan tổ chức f Điều phối cơng tác ứng cứu - Đơn vị chủ trì: Ban Chỉ đạo ứng cứu cố ngành BHXH, Cơ quan điều phối quốc gia - Đơn vị phối hợp: Đơn vị vận hành HTTT, Trung tâm CNTT, Trung tâm vận hành hệ thống thông tin, Đội ứng cứu cố ATTT BHXH VN, thành viên mạng lưới có liên quan - Nội dung thực hiện: Căn vào tính chất cố, đề nghị hỗ trợ Đơn vị vận hành HTTT, Trung tâm CNTT Đội ứng cứu cố ATTT BHXH VN, Ban Chỉ đạo ứng cứu cố ngành BHXH Cơ quan điều phối quốc gia thực công tác điều phối, giám sát chế phối hợp, chia sẻ thông tin theo phạm vi, chức năng, nhiệm vụ để huy động nguồn lực ứng cứu cố g Triển khai ứng cứu, ngăn chặn xử lý cố - Đơn vị chủ trì: Đơn vị vận hành HTTT, Trung tâm CNTT, Trung tâm vận hành hệ thống thông tin, Đội ứng cứu cố ATTT BHXH VN - Đơn vị phối hợp: Thành viên mạng lưới có liên quan, Cơ quan điều phối quốc gia - Nội dung thực hiện: o Triển khai thu thập chứng cứ, phân tích, xác định phạm vi, đối tượng bị ảnh hưởng o Triển khai phân tích, xác định nguồn gốc công, tổ chức ứng cứu ngăn chặn, giảm thiểu tác động, thiệt hại đến hệ thống thông tin h Xử lý cố, gỡ bỏ khơi phục 22 - Đơn vị chủ trì: Đơn vị vận hành HTTT, Trung tâm CNTT, Trung tâm vận hành hệ thống thông tin, Đội ứng cứu cố ATTT BHXH VN - Đơn vị phối hợp: Thành viên mạng lưới có liên quan, Cơ quan điều phối quốc gia - Nội dung thực hiện: Sau triển khai ngăn chặn cố, Đơn vị vận hành HTTT, Trung tâm CNTT, Trung tâm vận hành hệ thống thông tin, Đội ứng cứu cố ATTT BHXH VN triển khai tiêu diệt, gỡ bỏ mã độc, phần mềm độc hại khắc phục điểm yếu an toàn thông tin hệ thống thông tin i.Khôi phục hoạt động hệ thống - Đơn vị chủ trì: Đơn vị vận hành HTTT, Trung tâm CNTT - Đơn vị phối hợp: Trung tâm vận hành hệ thống thông tin, Đội ứng cứu cố ATTT BHXH VN, thành viên mạng lưới có liên quan, Cơ quan điều phối quốc gia - Nội dung thực hiện: Trung tâm CNTT chủ trì phối hợp với đơn vị liên quan triển khai hoạt động khôi phục hệ thống thông tin liệu kết nối; cấu hình hệ thống an tồn; bổ sung thiết bị, phần cứng phần mềm bảo đảm an tồn thơng tin cho hệ thống thơng tin j.Kiểm tra, đánh giá hệ thống thông tin - Đơn vị chủ trì: Đơn vị vận hành HTTT, Trung tâm CNTT - Đơn vị phối hợp: Trung tâm vận hành hệ thống thông tin, Đội ứng cứu cố ATTT BHXH VN, thành viên mạng lưới có liên quan, Cơ quan điều phối quốc gia - Nội dung thực hiện: Đơn vị vận hành HTTT, Trung tâm CNTT đơn vị liên quan triển khai kiểm tra, đánh giá hoạt động tồn hệ thống thơng tin sau khắc phục cố Trường hợp hệ thống chưa hoạt động ổn định, cần tiếp tục tổ chức thu thập, xác minh lại nguyên nhân để xử lý dứt điểm, khơi phục hoạt động bình thường hệ thống thông tin k Tổng kết, đánh giá - Đơn vị chủ trì: Đơn vị vận hành HTTT, Trung tâm CNTT - Đơn vị phối hợp: Trung tâm vận hành hệ thống thông tin, Đội ứng cứu cố ATTT BHXH VN, Ban Chỉ đạo ứng cứu cố ngành BHXH, BHXH Việt Nam, Cơ quan điều phối quốc gia - Nội dung thực hiện: Đơn vị vận hành HTTT, Trung tâm CNTT phối hợp với Đơn vị chuyên trách ứng cứu cố Đội ứng cứu cố 23 ATTT BHXH VN triển khai tổng hợp toàn thơng tin, báo cáo, phân tích có liên quan đến cố, công tác triển khai phương án ứng cứu cố, báo cáo Ban Chỉ đạo ứng cứu cố ngành BHXH, BHXH Việt Nam Cơ quan điều phối quốc gia; tổ chức phân tích nguyên nhân, rút kinh nghiệm hoạt động xử lý cố đề xuất biện pháp bổ sung nhằm phòng ngừa, ứng cứu cố tương tự tương lai 3.2 Các lực lượng tham gia ứng phó cố BHXH Việt Nam Xác định lực lượng tham gia vai trò lực lượng a Ban đạo ngành Bảo hiểm xã hội - Chỉ đạo công tác điều phối, ứng cứu cố ngành BHXH; đạo quan, đơn vị trực thuộc phối hợp, tuân thủ yêu cầu Cơ quan điều phối quốc gia điều phối, ứng cứu cố - Chỉ đạo xây dựng, phê duyệt giám sát thực phương án ứng cứu cố Đơn vị chuyên trách ứng cứu cố xây dựng thực - Triệu tập, đạo Đội ứng cứu cố theo đề xuất Đơn vị chuyên trách ứng cứu cố - Báo cáo tình hình xin ý kiến Ban Chỉ đạo quốc gia qua Cơ quan thường trực quốc gia vấn đề phát sinh vượt thẩm quyền trình thực nhiệm vụ; chịu đạo, điều hành Ban Chỉ đạo quốc gia qua Cơ quan thường trực quốc gia Cơ quan điều phối quốc gia b Trung tâm CNTT; Đội ứng cứu cố ngành BHXH Việt Nam - Tổ chức hoạt động ứng cứu cố ngành BHXH; xây dựng thực phương án ứng cứu cố theo kế hoạch đột xuất - Tham gia hoạt động ứng cứu khẩn cấp bảo đảm ATTT mạng quốc gia có yêu cầu từ Cơ quan thường trực quốc gia Cơ quan điều phối quốc gia - Xác định nguyên nhân, trách nhiệm gây cố ATTT mạng ngành BHXH - Thiết lập kênh tiếp nhận thông tin cố ATTT hướng dẫn đơn vị phòng ngừa, khắc phục cố ATTT c Đơn vị vận hành hệ thống thông tin 24 - Bảo đảm ATTT mạng cho hệ thống giao quản lý, vận hành - Kịp thời báo cáo cố tới Cơ quan chủ quản, Đơn vị chuyên trách ứng cứu cố, Cơ quan điều phối quốc gia cá nhân liên quan - Thường xuyên theo dõi, chủ động phát công, cố hệ thống giao quản lý, vận hành kịp thời khắc phục cố ATTT mạng khả - Phối hợp xác định nguyên nhân, trách nhiệm gây cố ATTT mạng hệ thống giao quản lý, vận hành 3.3 Quy trình ứng cứu cố an tồn thơng tin III.3.1 Quy trình ứng cứu cố mã độc (Malware) a Phát hiện/Tiếp nhận cố: - Đơn vị chủ trì: Đơn vị vận hành HTTT - Đơn vị phối hợp: Trung tâm CNTT; Đội vận hành hệ thống ATTT; Đội ƯCSC Ngành BHXH; Đơn vị cung cấp dịch vụ ATTT; Đơn vị cung cấp giải pháp phòng chống mã độc - Nội dung thực hiện: Theo dõi, tiếp nhận, phân tích cảnh báo, dấu hiệu cố từ nguồn bên bên Khi phân tích, xác minh cố xảy ra, cần tổ chức ghi nhận, thu thập chứng cứ, xác định nguồn gốc cố Cụ thể: o Xác định mã độc:  Xác định cảnh báo công mã độc, lỗ hổng bảo mật thiết bị, máy chủ, máy trạm qua tường lửa hay phần mềm, thiết bị chuyên dụng  Xác định phạm vi, danh sách thiết bị (PC,Laptop,Server, ) có liên quan cố mã độc Danh sách tổng hợp từ trình phân tích logs hệ thống SIEM, phân tích trực tiếp thiết bị, phân tích memory, phân tích network traffic (nếu có thể),  Xác định Tài khoản người dùng/Tài khoản ứng dụng có liên quan tới cố mã độc  Xác định khả lộ lọt liệu nhạy cảm, bí mật tổ chức, cá nhân  Xác định lỗ hổng bảo mật hay điểm yếu bị lợi dụng  Kiểm tra khả phát ngăn chặn (cách ly, làm sạch) giải pháp AV đơn vị với mẫu mã độc  Xác định máy chủ, máy trạm có kết nối nghi ngờ đến máy chủ điều khiển mã độc (C&C server) 25  Xác định tiến trình, tập tin đáng nghi: Sử dụng phần mềm EDR, Antivirus để phát cảnh báo Ngoài sử dụng cơng cụ miễn phí có quyền TCPView, Autoruns, Process Explorer, Process Hacker, hay công cụ trực tuyến VirusTotal, Kaspersky (chỉ sử dụng hàm băm không đưa trực tiếp mẫu tập tin nghi ngờ) để xác định tiến trình, hành vi khả nghi  Kiểm tra tập tin lạ, nghi ngờ chứa mã độc với dấu hiệu khơng có thơng tin nhà phát hành, chữ ký số, ngày khởi tạo lệch với ngày khởi tạo tập tin hệ thống b Triển khai bước ưu tiên ứng cứu ban đầu: - Đơn vị chủ trì: Đơn vị vận hành HTTT - Đơn vị phối hợp: Đội vận hành hệ thống ATTT; Đội ƯCSC Ngành BHXH; Đơn vị cung cấp dịch vụ ATTT; Đơn vị cung cấp cung cấp giải pháp phòng chống mã độc - Nội dung thực hiện: Theo dõi, tiếp nhận, phân tích cảnh báo, dấu hiệu cố từ nguồn bên bên ngồi Khi phân tích, xác minh cố xảy ra, cần tổ chức ghi nhận, thu thập chứng cứ, xác định nguồn gốc cố Cụ thể: o Cô lập khu vực bị nhiễm mã độc ngắt kết nối với phân vùng khác Nếu vùng lây nhiễm khơng thể bị ngắt kết nối mạng phải có biện pháp kỹ thuật đảm bảo khơng lây nhiễm sang vùng khác o Thu thập thông tin kết nối bất thường khu vực bị nhiễm mã độc ngắt kết nối đến địa máy chủ điều khiển mã độc o Cập nhật vá, bổ sung IOC (Indicators of Compromise) mã độc giải pháp an tồn thơng tin đảm bảo xác định, ngăn chặn hoạt động, kết nối mã độc o Tạm thời disable tài khoản bị ảnh hưởng bao gồm tài khoản OS, tài khoản ứng dụng, thông tin xác thực (credentials, authentication key) liên quan đến cố Trường hợp disable tạm thời, thực đổi mật tài khoản o Cấu hình chặn IP, địa C&C giải pháp phòng thủ c Báo cáo cố Thực Quy trình tổng thể ứng cứu cố thông thường đơn vị hệ thống BHXH Việt Nam d Triển khai ứng cứu, ngăn chặn xử lý cố - Đơn vị chủ trì: Đơn vị vận hành HTTT, Trung tâm CNTT - Đơn vị phối hợp: Đội ƯCSC Ngành BHXH - Nội dung thực hiện: 26 o Sử dụng công cụ, giải pháp trang bị cơng cụ miễn phí có quyền Sysinternals Suite Microsoft để kiểm tra tiến trình, nhật ký hệ thống để xác định tiến trình độc hại Một số đặc điểm tiến trình độc hại:  Tiến trình khơng có icon, mơ tả chi tiết, tên cơng ty phát triển, chữ ký chủ sở hữu  Tiến trình có tên giống với tiến trình hợp lệ từ hãng phát triển tiếng khơng có mơ tả, xác thực chữ ký, không nằm thư mục, thực thi thư mục nhạy cảm như: temp, application data…  Những tệp tin nén mã hóa để chống bị phân tích  Những tiến trình có chứa services thư viện DLL khả nghi o Lấy mẫu mã độc:  Sau xác định quy trình độc hại cơng cụ cần thiết, ghi lại đường dẫn đầy đủ đến file độc hại  Tắt tiến trình mã độc thực thi  Nén tập tin mã độc với mật  Sao chép tập tin, thông tin cần thiết vào thiết bị dùng riêng để lưu trữ mã độc o Đối với tập tin chứa liệu quan trọng, nhạy cảm, bí mật Nhà nước: Khơng sử dụng công cụ trực tuyến, công cụ mã nguồn mở khơng an tồn để xác định tập tin nghi ngờ chứa mã độc e Xử lý cố, gỡ bỏ khơi phục - Đơn vị chủ trì: Đơn vị vận hành HTTT - Đơn vị phối hợp: Trung tâm CNTT, Đội ƯCSC Ngành BHXH - Nội dung thực hiện: Sau triển khai ngăn chặn cố, Đơn vị vận hành HTTT, Trung tâm CNTT, Trung tâm vận hành hệ thống thông tin, Đội ƯCSC Ngành BHXH triển khai tiêu diệt, gỡ bỏ mã độc, phần mềm độc hại khắc phục điểm yếu an tồn thơng tin hệ thống thơng tin Cụ thể: o Gỡ bỏ mã độc: Sau thu thập thông tin cần thiết mã độc, tiến hành gỡ bỏ mã độc, hủy, dừng tiến trình độc hại  Xóa tập tin mã độc xác định sử dụng phần mềm diệt mã độc trang bị, có quyền để rà quét mã độc hệ thống Trước xóa mã độc, cần dừng tiến trình tiến trình khác có liên quan  Một số loại mã độc có chế tự động khởi động hệ điều hành, tạo khóa registry can thiệp sâu vào nhiều tham số cấu hình hệ điều hành Cần phải loại bỏ triệt để tham số mà mã độc thay đổi, can thiệp 27  Kiểm tra lại tiến trình thực thi hệ thống phần mềm EDR, Antivirus hay công cụ Autoruns, Process Explorer, TCP View, Process Hacker, XueTr, Powertools … để xem kết xử lý mã độc  Kiểm tra cảnh báo tường lửa, thiết bị chuyên dụng  Khởi động hệ thống (nếu phép) kiểm tra lại tập tin tiến trình mã độc xác định để đảm bảo mã độc gỡ bỏ hồn tồn o Phân tích mã độc  Khởi động kiểm tra tình trạng hoạt động cơng cụ phân tích mã độc đảm bảo hoạt động bình thường với hệ điều hành (khơng nhiễm mã độc)  Thực phân tích phần mềm, giải pháp chuyên phân tích mã độc tự động  Sử dụng kỹ thuật phân tích mã chuyên sâu dịch ngược mã nguồn để phát loại mã độc mới, chưa phổ biến  Phối hợp, gửi mẫu mã độc thu đến đơn vị có khả chun mơn để tiến hành phân tích mã độc khơng thể tự thực f Khôi phục hoạt động hệ thống - Đơn vị chủ trì: Đơn vị vận hành HTTT - Đơn vị phối hợp: Trung tâm CNTT, Đội ƯCSC Ngành BHXH - Nội dung thực hiện: Đơn vị vận hành HTTT, Trung tâm CNTT chủ trì phối hợp với đơn vị liên quan triển khai hoạt động khôi phục hệ thống thông tin liệu kết nối; cấu hình hệ thống an tồn; bổ sung thiết bị, phần cứng phần mềm bảo đảm an tồn thơng tin cho hệ thống thông tin Cụ thể: o Khôi phục hoạt động với thành phần xảy cố o Theo dõi hoạt động hệ thống, thành phần gặp cố  Kiểm tra kết nối, lưu lượng mạng liên quan đến vùng nhiễm mã độc  Bỏ sách lập vùng lây nhiễm mã độc  Thay đổi tài khoản, mật hệ thống cách an toàn, sử dụng mật mạnh cho toàn tài khoản o Khắc phục triệt để lỗ hổng bảo mật/điểm yếu liên quan o Triển khai cấu hình thu thập log, thiết lập giám sát đặc biệt nhằm phát thêm hành vi bất thường g Kiểm tra, đánh giá hệ thống thông tin Thực Quy trình tổng thể ứng cứu cố thông thường đơn vị hệ thống BHXH Việt Nam h Tổng kết, đánh giá 28 Thực Quy trình tổng thể ứng cứu cố thông thường đơn vị hệ thống BHXH Việt Nam III.3.2 Quy trình cứu cố công lừa đảo (Phishing) a Phát hiện/Tiếp nhận cố: - Đơn vị chủ trì: Đơn vị vận hành HTTT - Đơn vị phối hợp: Trung tâm CNTT; Đội vận hành hệ thống ATTT; Đội ƯCSC Ngành BHXH; Đơn vị cung cấp dịch vụ ATTT - Nội dung thực hiện: Theo dõi, tiếp nhận, phân tích cảnh báo, dấu hiệu cố từ nguồn bên bên ngồi Khi phân tích, xác minh cố xảy ra, cần tổ chức ghi nhận, thu thập chứng cứ, xác định nguồn gốc cố Cụ thể: o Xác định kênh liên lạc bị lợi dụng để thực phishing attack (Email, SMS, công cụ chat Zalo, Viber, ) o Xác định danh sách người dùng nhận nội dung phishing tương tự, hành vi người dùng nhận nội dung phishing o Xác định khả lộ lọt liệu nhạy cảm, bí mật tổ chức, cá nhân o Xác định IP/Domain/URL liên quan đến cố phishing o Xác định file đính kèm nghi ngờ mã độc sử dụng chiến dịch phishing Nếu có tồn file mã độc, xác định danh sách người dùng thiết bị thực thi mã độc (Xử lý theo trường hợp cố mã độc) o Xác định dịch vụ/nghiệp vụ bị ảnh hưởng (Ex: Sau phishing thành công người dùng có tài khoản truy cập ứng dụng A, attacker truy cập thực chức ứng dụng A này, ) o Xác định công phishing có tương tự với chiến dịch cơng phishing khác xảy khứ hay không (bao gồm chiến dịch xảy với đơn vị khác) o Xác định IoC tên người gửi/địa email gửi/IP/Domain/URL ghi nhận có liên quan đến công phishing, lừa đảo thông qua nguồn Threat Intelligence o Trường hợp Email phishing địa email gửi người dùng nội bộ, cần xác định địa email bị chiếm quyền hay kẻ công lợi dụng lỗ hổng bảo mật để thực email spoofing o Xác định có tồn lỗi cá nhân người dùng nhận thức yếu an ninh thông tin cố (Ex: Người dùng truy cập vào url phishing thư điện tử thư điện tử gửi từ địa lạ, ) o Xác định thời gian xảy kiện liên quan tới cố b Triển khai bước ưu tiên ứng cứu ban đầu: 29 - Đơn vị chủ trì: Đơn vị vận hành HTTT - Đơn vị phối hợp: Đội vận hành hệ thống ATTT; Đội ƯCSC Ngành BHXH; Đơn vị cung cấp dịch vụ ATTT - Nội dung thực hiện: Theo dõi, tiếp nhận, phân tích cảnh báo, dấu hiệu cố từ nguồn bên bên ngồi Khi phân tích, xác minh cố xảy ra, cần tổ chức ghi nhận, thu thập chứng cứ, xác định nguồn gốc cố c Báo cáo cố Thực Quy trình tổng thể ứng cứu cố thông thường đơn vị hệ thống BHXH Việt Nam d Triển khai ứng cứu, ngăn chặn xử lý cố - Đơn vị chủ trì: Đơn vị vận hành HTTT - Đơn vị phối hợp: Trung tâm CNTT; Đội vận hành hệ thống ATTT; Đội ƯCSC Ngành BHXH; Đơn vị cung cấp dịch vụ ATTT; Đơn vị cung cấp thiết bị, dịch vụ bảo hành, hỗ trợ kĩ thuật - Nội dung thực hiện: o Nếu người dùng mở file đính kèm (nếu mã độc) thực việc lập, cách ly tạm thời thiết bị có ảnh hưởng tới cố (PC/Laptop/Server, ) o Tạm thời disable tài khoản bị ảnh hưởng bao gồm tài khoản OS, tài khoản ứng dụng, thông tin liên quan xác thực (credentials, authentication key) liên quan đến cố Trường hợp disable tạm thời, thực đổi mật tài khoản liên quan đến cố o Thực lưu (phục vụ điều tra lấy chứng), sau xóa tin nhắn, email liên quan đến cố kênh liên lạc bị lợi dụng để thực công o Xem xét việc bổ sung xác thực 2FA nhằm ngăn chặn truy cập trái phép liên quan cố o Ngăn chặn tạm thời lỗ hổng bảo mật bị lợi dụng để thực email spoofing (nếu có) thơng qua giải phảp phòng thủ (waf, firewall, IDPS, ) o Chặn IP, domain liên quan đến mã độc (nếu có) kẻ cơng sử dụng giải pháp phịng thủ (waf, firewall, IDPS, ) o Chặn email có địa người gửi, nội dung email, chủ đề, link email, file đính kèm tương tự cố xảy thông qua mail gatewway kênh liên lạc bị lợi dụng để thực phishing (nếu có) o Bổ sung signature cơng cụ cơng/mã độc (nếu có) vào giải pháp AV/Endpoint 30 o Thơng báo cho tồn người dùng tổ chức để người dùng nhận tin nhắn/email phishing không thực truy cập vào đường link, tải file, thực thi file đính kèm e Xử lý cố, gỡ bỏ khôi phục - Đơn vị chủ trì: Đơn vị vận hành HTTT - Đơn vị phối hợp: Trung tâm CNTT; Đội vận hành hệ thống ATTT; Đội ƯCSC Ngành BHXH; Đơn vị cung cấp dịch vụ ATTT; Đơn vị cung cấp thiết bị, dịch vụ bảo hành, hỗ trợ kĩ thuật - Nội dung thực hiện: Sau triển khai ngăn chặn cố, Đơn vị vận hành HTTT, Trung tâm CNTT, Trung tâm vận hành hệ thống thông tin, Đội ƯCSC Ngành BHXH triển khai tiêu diệt, gỡ bỏ mã độc, phần mềm độc hại khắc phục điểm yếu an tồn thơng tin hệ thống thơng tin Cụ thể: o Đảm bảo hệ thống bị ảnh hưởng làm o Đảm bảo tài khoản người dùng liên quan đến công đổi mật khẩu, mật khơng giống với mật cũ thay đổi gần o Thực cài đặt giải pháp endpoint (AV, EDR ) nhằm phát file mã độc hành vi bất thường máy người dùng o Xử lý hậu cố hệ thống thơng tin gây ảnh hưởng đến người dân, quan, tổ chức khác:  Cập nhật giải pháp bảo đảm an tồn thơng tin đảm bảo phát hiện, ngăn chặn lỗ hổng bảo mật khiến kẻ công lợi dụng  Cảnh báo đến người dùng hình thức cơng lừa đảo o Tuyên truyền nâng cao nhận thức người dùng hình thức cơng lừa đảo mới, hướng dẫn cách xác định nội dung, phương thức lừa đảo f Khôi phục hoạt động hệ thống - Đơn vị chủ trì: Đơn vị vận hành HTTT - Đơn vị phối hợp: Trung tâm CNTT; Đội vận hành hệ thống ATTT; Đội ƯCSC Ngành BHXH; Đơn vị cung cấp dịch vụ ATTT; Đơn vị cung cấp thiết bị, dịch vụ bảo hành, hỗ trợ kĩ thuật - Nội dung thực hiện: Đơn vị vận hành HTTT, Trung tâm CNTT chủ trì phối hợp với đơn vị liên quan triển khai hoạt động khôi phục hệ thống thông tin liệu kết nối; cấu hình hệ thống an toàn; bổ sung thiết bị, phần cứng phần mềm bảo đảm an tồn thơng tin cho hệ thống thông tin Cụ thể: o Xử lý hậu sau bị công lừa đảo:  Cập nhật giải pháp bảo đảm an tồn thơng tin đảm bảo phát hiện, ngăn chặn lỗ hổng bảo mật khiến kẻ công lợi dụng 31  Cảnh báo đến người dùng hình thức cơng lừa đảo  Tuyên truyền nâng cao nhận thức người dùng hình thức cơng lừa đảo mới, hướng dẫn cách xác định nội dung, phương thức lừa đảo g Kiểm tra, đánh giá hệ thống thơng tin Thực Quy trình tổng thể ứng cứu cố thông thường đơn vị hệ thống BHXH Việt Nam h Tổng kết, đánh giá Thực Quy trình tổng thể ứng cứu cố thông thường đơn vị hệ thống BHXH Việt Nam 32 Tiểu kết Chương Khi Quy trình ứng cứu cố ATTT ban hành, đơn vị áp dụng phải thực quy trình tuân thủ quy định pháp luật ứng cứu cố ATTT mạng, chủ động, kịp thời, xác phối hợp chặt chẽ, đồng bộ, hiệu tổ chức, đơn vị tham gia Bảo đảm tính bí mật thơng tin , thơng tin trao đổi trình ứng cứu cố phải kiểm tra, xác minh đối tượng trước thực bước tác nghiệp 33 Kết luận Để chủ động đối phó với cố cách nhanh chóng, giúp giảm thiểu tối đa thiệt hại cố an tồn thơng tin gây ra, cần phải có chuẩn bị xây dựng kịch bản, quy trình từ trước việc ứng cứu cố Khi quy trình ban hành phù hợp với điểu kiện thực tế tạo điều kiện cho đội ứng ứu cảu đơn vị để xử lý tình cách bản, có khoa học Trong bối cảnh công mã độc ngày gia tăng với mức độ phức tạp, tinh vi hơn, việc tăng cường lực cho đội ngũ kỹ thuật chuyên trách khả ứng cứu cố mã độc nâng cao nhận thức đảm bảo an tồn thơng tin mạng ln quốc gia, quan, tổ chức, doanh nghiệp trọng Việc ứng cứu có cố mã độc xảy cần thực khoa học để đem lại hiệu cao nhất, giảm thiểu tối đa rủi ro gây hệ thống 34 Danh mục tài liệu tham khảo Nghị định số 85/2016/NĐ-CP ngày 01 tháng năm 2016 bảo đảm an tồn hệ thống thơng tin theo cấp độ Thông tư 03/2017/TT-BTTTT 24/04/2017 việc quy định chi tiết hướng dẫn số điều nghị định số 85/2016/NĐ-CP ngày 01/7/2016 phủ bảo đảm an tồn hệ thống thơng tin theo cấp độ Quyết định 05/2017/QĐ-TTg ngày 16/03/2017 ban hành Quy định hệ thống phương án ứng cứu khẩn cấp bảo đảm An tồn thơng tin mạng Quốc gia Thông tư số 20/2017/TT-BTTTT ngày 12/09/2017 việc quy định điều phối, ứng cứu cố an tồn thơng tin mạng toàn quốc Kế hoạch số 3280/KH-BHXH ngày 29/08/2018 việc ứng phó cố bảo đảm an tồn thơng tin mạng ngành BHXH Việt Nam ... điểm cố hệ thống an tồn thơng tin đơn vị hệ thống Bảo hiểm xã hội Việt Nam Chương Yêu cầu việc xây dựng quy trình ứng cứu cố hệ thống an tồn thơng tin đơn vị hệ thống Bảo hiểm xã hội Việt Nam. .. Chương Xây dựng quy trình ứng cứu cố hệ thống an tồn thơng tin đơn vị hệ thống Bảo hiểm xã hội Việt Nam Chương Đặc điểm cố hệ thống an tồn thơng tin đơn vị hệ thống Bảo hiểm xã hội Việt Nam 1.1...BẢO HIỂM XÃ HỘI VIỆT NAM - - CHUYÊN ĐỀ Xây dựng quy trình ứng cứu cố hệ thống an tồn thơng tin đơn vị hệ thống Bảo hiểm xã hội Việt Nam Đề tài: XÂY DỰNG HỆ THỐNG QUY TRÌNH ỨNG CỨU

Ngày đăng: 28/10/2022, 00:00

Xem thêm: