Đang tải... (xem toàn văn)
Phần mở đầu i. Sự cần thiết Hệ thống mạng tại Trung tâm dữ liệu Ngành BHXH Việt Nam đảm bảo kết nối, khả năng xử lý, chuyển mạch các lưu lượng mạng cho các hệ thống phần mềm, CSDL nghiệp vụ phục vụ việc tuy cập khai thác thông tin từ nội bộ (qua mạng WAN/Internet) và các tổ chức kết nối bên ngoài Bộ, Ban, Ngành (qua mạng TSLCD), các tổ chức cung cấp dịch IVAN, các ngân hàng (qua kênh truyền kết nối riêng), truy cập người dân, doanh nghiệp, các cơ sở khám chữa bệnh đăng ký Khám chữa bệnh BHYT (qua mạng Internet). Sự cố hệ thống mạng là việc hệ thống mạng bị tấn công hoặc bị lỗi gây nguy hại, ảnh hưởng tới tính nguyên vẹn, tính bảo mật hoặc tính khả dụng của hệ thống thông tin. Sự cố mạng thông thường được định nghĩa là sự cố có nguy cơ làm dừng, mất khả năng truy cập của một hệ thống thông tin. Việc xây dựng quy trình ứng cứu sự cố hệ thống mạng giúp thống nhất về mặt quy trình ứng cứu, điều phối xử lý sự cố; Xác định, phân loại, khắc phục nhanh chóng, hiệu quả đảm bảo hệ thống thông tin được khôi phục đảm bảo các đặc tính an toàn thông tin (tính nguyên vẹn, tính bảo mật và khả dụng) ii. Mục tiêu nghiên cứu • Mục tiêu chung: Xác định các loại sự cố hệ thống mạng, phân loại mức độ thông thường tác động đối với hệ thống thông tin tại Trung tâm dữ liệu từ đó xây dựng những quy trình ứng cứu sự cố cụ thể. • Mục tiêu cụ thể - Nghiên cứu, xây dựng quy trình chung ứng cứu sự cố hệ thống mạng tại Trung tâm dữ liệu Ngành BHXH. - Nghiên cứu, xây dựng quy trình ứng cứu sự cố thiết bị mạng tại Trung tâm dữ liệu Ngành BHXH. - Nghiên cứu, xây dựng quy trình ứng cứu sự cố kênh truyền kết nối mạng tại Trung tâm dữ liệu Ngành BHXH. iii. Đối tượng và phạm vi nghiên cứu • Đối tượng nghiên cứu: Các văn bản quy phạm pháp luật liên quan đến an ninh thông tin mạng, Hướng dẫn quản lý, vận hành, đảm bảo an toàn thông tin hệ thống mạng; Các khái niệm sự cố hệ thống mạng, cách phát hiện, phân loại mức độ và xử lý sự cố tại Trung tâm dữ liệu Ngành BHXH. • Phạm vi nghiên cứu: Hệ thống mạng tại Trung tâm dữ liệu Ngành BHXH Việt Nam. iv. Cách tiếp cận và phương pháp nghiên cứu • Cách tiếp cận: Qua quá trình quản lý, vận hành, giám sát Trung tâm dữ liệu Ngành BHXH Việt Nam đã tổng hợp, thống kê theo các loại sự cố thông thường của hệ thống mạng có thể xảy ra, đã xảy ra; Các biện pháp, phương án khắc phục xử lý sự cố. Ngoài ra, nghiên cứu tìm hiểu các văn bản quy phạm pháp luật của Thủ tướng Chính phủ, Bộ Thông tin và Truyền thông, BHXH Việt Nam để xây dựng và hoàn thiện quy trình ứng cứu, điều phối xử lý sự cố. • Phương pháp nghiên cứu: Tổng hợp, thống kê, phân tích nguyên nhân sự cố, đưa ra phương án xử lý, hoàn thiện thành quy trình. v. Những đóng góp mới và những vấn đề mà chuyên đề chưa thực hiện được • Những đóng góp mới của chuyên đề - Xây dựng một quy trình chung cho việc ứng cứu, điều phối sự cố thông thường tại Trung tâm dữ liệu Ngành BHXH Việt Nam - Xây dựng 02 quy trình ứng cứu sự cố thông thường bao gồm sự cố liên quan đến thiết bị mạng và đường truyền kết nối tại TTDL Ngành • Những vấn đề mà chuyên đề chưa thực hiện được - Chuyên đề còn chưa xây dựng được quy trình ứng cứu sự cố liệt kê được hết các lỗi, nguyên nhân chi tiết có thể xảy ra gây ra sự cố thông thường đối với hệ thống tại TTDL Ngành. vi. Kết cấu chuyên đề Ngoài phần mở đầu và kết luận, Chuyên đề được chia thành 3 chương, cụ thể như sau: Chương 1. Một số vấn đề về sự cố hệ thống mạng thông thường tại Trung tâm dữ liệu ngành Bảo hiểm xã hội Việt Nam Chương 2. Yêu cầu đối với việc xây dựng quy trình ứng cứu sự cố hệ thống mạng thông thường tại Trung tâm dữ liệu ngành Bảo hiểm xã hội Việt Nam Chương 3. Xây dựng quy trình ứng cứu sự cố hệ thống mạng thông thường tại Trung tâm dữ liệu ngành Bảo hiểm xã hội Việt Nam
BẢO HIỂM XÃ HỘI VIỆT NAM - - CHUYÊN ĐỀ Xây dựng quy trình ứng cứu cố hệ thống mạng thông thường Trung tâm liệu ngành Bảo hiểm xã hội Việt Nam Người thực hiện: Nguyễn Tuấn Minh Đề tài: XÂY DỰNG HỆ THỐNG QUY TRÌNH ỨNG CỨU KHẨN CẤP SỰ CỐ AN TỒN THÔNG TIN NGÀNH BẢO HIỂM XÃ HỘI VIỆT NAM Chủ nhiệm: KS Lê Vũ Toàn Hà Nội - 2022 BẢO HIỂM XÃ HỘI VIỆT NAM - - CHUYÊN ĐỀ Xây dựng quy trình ứng cứu cố hệ thống mạng thông thường Trung tâm liệu ngành Bảo hiểm xã hội Việt Nam Đề tài: XÂY DỰNG HỆ THỐNG QUY TRÌNH ỨNG CỨU KHẨN CẤP SỰ CỐ AN TỒN THƠNG TIN NGÀNH BẢO HIỂM XÃ HỘI VIỆT NAM Chủ nhiệm: KS Lê Vũ Toàn Hà Nội - 2022 Mục lục Danh mục từ viết tắt Danh mục bảng Danh mục hình ảnh Phần mở đầu i Sự cần thiết ii Mục tiêu nghiên cứu iii Đối tượng phạm vi nghiên cứu iv Cách tiếp cận phương pháp nghiên cứu v Những đóng góp vấn đề mà chuyên đề chưa thực vi Kết cấu chuyên đề Chương Sự cố hệ thống mạng thông thường Trung tâm liệu ngành Bảo hiểm xã hội Việt Nam 1.1 Đặc điểm Trung tâm liệu ngành Bảo hiểm xã hội Việt Nam 1.1.1 Các thiết bị mạng an ninh bảo mật Trung tâm liệu Ngành BHXH Việt nam 1.1.2 Các kênh truyền kết nối Trung tâm liệu Ngành 1.1.3 Mơ hình giải pháp đảm bảo an tồn thơng tin cho hệ thống mạng 10 1.2 Các cố hệ thống mạng thông thường Trung tâm liệu ngành Bảo hiểm xã hội Việt Nam 12 1.2.1 Các cố liên quan đến thiết bị mạng an ninh bảo mật 12 1.2.2 Các cố liên quan đến kênh truyền kết nối 13 1.2.3 Các cố liên quán đến lỗi quản trị, vận hành hệ thống 14 Tiểu kết Chương 15 Chương Yêu cầu việc xây dựng quy trình ứng cứu cố hệ thống mạng thông thường Trung tâm liệu ngành Bảo hiểm xã hội Việt Nam 16 2.1 Tuân thủ quy định ứng cứu khẩn cấp cố an tồn thơng tin 16 2.1.1 Nghị định số 85/2016/NĐ-CP ngày 01 tháng năm 2016 bảo đảm an toàn hệ thống thông tin theo cấp độ 16 2.1.2 Thông tư 03/2017/TT-BTTTT 24/04/2017 việc quy định chi tiết hướng dẫn số điều nghị định số 85/2016/NĐ-CP ngày 01/7/2016 phủ bảo đảm an tồn hệ thống thơng tin theo cấp độ 16 2.1.3 Quyết định 05/2017/QĐ-TTg ngày 16/03/2017 ban hành Quy định hệ thống phương án ứng cứu khẩn cấp bảo đảm An tồn thơng tin mạng Quốc gia 16 2.1.4 Thông tư số 20/2017/TT-BTTTT ngày 12/09/2017 việc quy định điều phối, ứng cứu cố an tồn thơng tin mạng toàn quốc 17 2.1.5 Kế hoạch số 3280/KH-BHXH ngày 29/08/2018 việc ứng phó cố bảo đảm an tồn thơng tin mạng ngành BHXH Việt Nam 17 2.1.6 Quyết định 836/QĐ-BHXH ngày 29/06/2018 việc Ban hành quy định thiết kế hệ thống hạ tầng thông tin ngành Bảo hiểm xã hội 17 2.1.7 Công văn số 273/BTTT-CBĐTW ngày 31/01/2020 việc hướng dẫn mơ hình tham chiếu kết nối mạng cho bộ, ngành, địa phương 17 2.2 Hiệu trình ứng cứu khẩn cấp cố an tồn thơng tin 18 2.1.1 Xác định đối tượng áp dụng quy trình ứng cứu cố hệ thống mạng 18 2.1.2 Xác định thành phần tham gia điều phối, ứng cứu cố hệ thống mạng 18 2.1.3 Xác định cụ thể bước thực điều phối, ứng cứu cố hệ thống mạng 19 2.3 Thuận lợi, dễ dàng đào tạo, hướng dẫn, tác nghiệp 19 Tiểu kết Chương 20 Chương Xây dựng quy trình ứng cứu cố hệ thống mạng thông thường Trung tâm liệu ngành Bảo hiểm xã hội Việt Nam 21 3.1 Phần quy định chung 21 3.1.1 Nguyên tắc chung ứng cứu cố 21 3.1.2 Nguyên tắc việc báo cáo cố 21 3.1.3 Nguyên tắc tiếp nhận, phát hiện, phân loại xử lý ban đầu cố an tồn thơng tin mạng 23 3.1.4 Các lực lượng tham gia ứng phó cố 25 3.2 Quy trình ứng cứu cố hệ thống mạng 26 Tiểu kết Chương 29 Kết luận 30 Danh mục tài liệu tham khảo 31 Danh mục từ viết tắt TT 10 Danh mục An tồn thơng tin Ứng cứu khẩn cấp Bảo hiểm xã hội Bảo hiểm y tế Bảo hiểm thất nghiệp Công nghệ thông tin Cơ sở liệu Mạng diện rộng Chữ viết tắt, rút gọn ATTT ƯCKC BHXH BHYT BHTN CNTT CSDL WAN Danh mục bảng BẢNG 1: DANH MỤC BẢNG THIẾT BỊ TẠI TRUNG TÂM DỮ LIỆU NGÀNH BẢNG 2: DANH MỤC CÁC PHẦN MÊM TRUY CẬP QUA WAN Danh mục hình ảnh HÌNH 1: MƠ HÌNH ĐẢM BẢO ATTT TỔNG THỂ NGÀNH BHXH 11 Phần mở đầu i Sự cần thiết Hệ thống mạng Trung tâm liệu Ngành BHXH Việt Nam đảm bảo kết nối, khả xử lý, chuyển mạch lưu lượng mạng cho hệ thống phần mềm, CSDL nghiệp vụ phục vụ việc cập khai thác thông tin từ nội (qua mạng WAN/Internet) tổ chức kết nối bên Bộ, Ban, Ngành (qua mạng TSLCD), tổ chức cung cấp dịch IVAN, ngân hàng (qua kênh truyền kết nối riêng), truy cập người dân, doanh nghiệp, sở khám chữa bệnh đăng ký Khám chữa bệnh BHYT (qua mạng Internet) Sự cố hệ thống mạng việc hệ thống mạng bị công bị lỗi gây nguy hại, ảnh hưởng tới tính nguyên vẹn, tính bảo mật tính khả dụng hệ thống thông tin Sự cố mạng thơng thường định nghĩa cố có nguy làm dừng, khả truy cập hệ thống thơng tin Việc xây dựng quy trình ứng cứu cố hệ thống mạng giúp thống mặt quy trình ứng cứu, điều phối xử lý cố; Xác định, phân loại, khắc phục nhanh chóng, hiệu đảm bảo hệ thống thông tin khôi phục đảm bảo đặc tính an tồn thơng tin (tính nguyên vẹn, tính bảo mật khả dụng) ii Mục tiêu nghiên cứu Mục tiêu chung: Xác định loại cố hệ thống mạng, phân loại mức độ thông thường tác động hệ thống thông tin Trung tâm liệu từ xây dựng quy trình ứng cứu cố cụ thể Mục tiêu cụ thể - Nghiên cứu, xây dựng quy trình chung ứng cứu cố hệ thống mạng Trung tâm liệu Ngành BHXH - Nghiên cứu, xây dựng quy trình ứng cứu cố thiết bị mạng Trung tâm liệu Ngành BHXH - Nghiên cứu, xây dựng quy trình ứng cứu cố kênh truyền kết nối mạng Trung tâm liệu Ngành BHXH iii Đối tượng phạm vi nghiên cứu Đối tượng nghiên cứu: Các văn quy phạm pháp luật liên quan đến an ninh thông tin mạng, Hướng dẫn quản lý, vận hành, đảm bảo an tồn thơng tin hệ thống mạng; Các khái niệm cố hệ thống mạng, cách phát hiện, phân loại mức độ xử lý cố Trung tâm liệu Ngành BHXH Phạm vi nghiên cứu: Hệ thống mạng Trung tâm liệu Ngành BHXH Việt Nam iv Cách tiếp cận phương pháp nghiên cứu Cách tiếp cận: Qua trình quản lý, vận hành, giám sát Trung tâm liệu Ngành BHXH Việt Nam tổng hợp, thống kê theo loại cố thông thường hệ thống mạng xảy ra, xảy ra; Các biện pháp, phương án khắc phục xử lý cố Ngồi ra, nghiên cứu tìm hiểu văn quy phạm pháp luật Thủ tướng Chính phủ, Bộ Thông tin Truyền thông, BHXH Việt Nam để xây dựng hồn thiện quy trình ứng cứu, điều phối xử lý cố Phương pháp nghiên cứu: Tổng hợp, thống kê, phân tích nguyên nhân cố, đưa phương án xử lý, hồn thiện thành quy trình v Những đóng góp vấn đề mà chuyên đề chưa thực Những đóng góp chuyên đề - Xây dựng quy trình chung cho việc ứng cứu, điều phối cố thông thường Trung tâm liệu Ngành BHXH Việt Nam - Xây dựng 02 quy trình ứng cứu cố thông thường bao gồm cố liên quan đến thiết bị mạng đường truyền kết nối TTDL Ngành Những vấn đề mà chuyên đề chưa thực - Chuyên đề chưa xây dựng quy trình ứng cứu cố liệt kê hết lỗi, nguyên nhân chi tiết xảy gây cố thông thường hệ thống TTDL Ngành vi Kết cấu chuyên đề Ngoài phần mở đầu kết luận, Chuyên đề chia thành chương, cụ thể sau: Chương Một số vấn đề cố hệ thống mạng thông thường Trung tâm liệu ngành Bảo hiểm xã hội Việt Nam Chương Yêu cầu việc xây dựng quy trình ứng cứu cố hệ thống mạng thông thường Trung tâm liệu ngành Bảo hiểm xã hội Việt Nam Chương Xây dựng quy trình ứng cứu cố hệ thống mạng thông thường Trung tâm liệu ngành Bảo hiểm xã hội Việt Nam Chương Sự cố hệ thống mạng thông thường Trung tâm liệu ngành Bảo hiểm xã hội Việt Nam 1.1 Đặc điểm Trung tâm liệu ngành Bảo hiểm xã hội Việt Nam 1.1.1 Các thiết bị mạng an ninh bảo mật Trung tâm liệu Ngành BHXH Việt nam TTDL đầu tư xây dựng từ năm 2015 nhằm đáp ứng nhu cầu triển khai quản lý tập trung hệ thống ứng dụng CNTT Ngành TTDL sử dụng dịch vụ thuê chỗ đặt máy chủ TTDL Viettel IDC, Khu Cơng nghệ cao Hịa Lạc với tiêu chuẩn đạt chất lượng toàn cầu, nhiều điều kiện sở vật chất, công tác vận hành, an ninh quản lý chất lượng TTDL trang bị đầy đủ phân hệ phần cứng chuyên dụng thiết bị mạng (chuyển mạch lõi, chuyển mạch phân phối/ truy cập chuyển mạch cho vùng quản trị; định tuyến Internet WAN; cân tải ứng dụng cân tải đường truyền), thiết bị an ninh bảo mật (tường lửa lớp lõi, tường lửa lớp biên, thiết bị bảo mật, phòng chống thư rác, thiết bị phịng chống cơng từ chối dịch vụ DDOS, thiết bị bảo mật chuyên dụng cho CSDL, phần mềm rò quét lỗ hổng bảo mật tối ưu sách an ninh bảo mật); thiết bị lưu trữ lưu liệu; thiết bị máy chủ ảo hóa Cụ thể trang thiết bị mạng an ninh bảo mật sau: Bảng 1: Danh mục bảng thiết bị Trung tâm liệu Ngành A Thiết bị mạng an ninh bảo mật Chức Thiết bị mạng Cân tải đường - Cân tải đường truyền Internet truyền theo chế Loadbalacing Roudbin… - Chia tải load outbound từ server Cân tải ứng dụng DMZ Internet - Định tuyến tìm đường ngắn Định tuyến WAN hệ thống mạng WAN - Ứng dụng công nghệ, kỹ thuật đại Tối ưu WAN để thực tối ưu lưu lượng mạng, tăng tốc đường truyền WAN Cân tải WAN - Cân tải đường truyền WAN liên tỉnh - Đảm bảo tính dự phịng, kiểm tra lỗi tự động chuyển kết nối có lỗi 01 kênh 2.2 Hiệu trình ứng cứu khẩn cấp cố an tồn thơng tin 2.1.1 Xác định đối tượng áp dụng quy trình ứng cứu cố hệ thống mạng Xác định hệ thống thông tin BHXH Việt Nam thuộc loại hệ thống thông tin: - Hệ thống thông tin phục vụ hoạt động nội - Hệ thống thông tin phục vụ người dân, doanh nghiệp - Hệ thống sở hạ tầng thông tin Xác định cấp độ đề xuất hệ thống thông tin bao gồm 08 hệ thống cấp độ 16 hệ thống thông tin cấp độ 2.1.2 Xác định thành phần tham gia điều phối, ứng cứu cố hệ thống mạng Chuyên đề xác định thành phần tham gia điều phối ứng cứu cố an toàn thông tin, bao gồm: - Chủ quản hệ thống thông tin: Cơ quan BHXH Việt Nam - Đơn vị chuyên trách ứng cứu cố ATTT mạng: Trung tâm Công nghệ thông tin trực thuộc BHXH Việt Nam - Đội ứng cứu cố ATTT mạng ngành BHXH Việt Nam - Đơn vị vận hành hệ thống thông tin trung tâm liệu Ngành: Trung tâm CNTT thuê đơn vị vận hành hệ thống thông tin (Trung tâm điều hành hệ thống thông tin ngành BHXH Việt Nam) - Cơ quan thường trực ứng cứu khẩn cấp bảo đảm ATTT mạng quốc gia Bộ Thông tin Truyền thông - Cơ quan điều phối quốc gia Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam thuộc Bộ Thông tin Truyền thông - Ban Chỉ đạo quốc gia ứng cứu khẩn cấp bảo đảm ATTT mạng Ban Chỉ đạo an tồn thơng tin quốc gia đảm nhiệm chức đạo ứng cứu khẩn cấp bảo đảm ATTT mạng - Đơn vị cung cấp dịch vụ ATTT mạng nhà thầu cung cấp dịch vụ ngành BHXH thuê để thực bảo đảm ATTT mạng cho ngành BHXH 2.1.3 Xác định cụ thể bước thực điều phối, ứng cứu cố hệ thống mạng Chuyên đề đưa quy trình xác định cụ thể bước thực điều phối, ứng cứu cách chi tiết, áp dụng vào thực tiễn để bảo đảm hiệu trình ứng cứu 2.3 Thuận lợi, dễ dàng đào tạo, hướng dẫn, tác nghiệp Việc xây dựng thống quy trình ứng cứu cố góp phần tạo điều kiện thuận lợi dễ dàng cơng tác đào tạo nâng cao trình độ cho cán bộ, người dùng tham gia công tác điều phối ứng cứu cố an tồn thơng tin, điều tra số Quy trình hướng dẫn cho đơn vị quản lý vận hành hệ thống mạng, cán quản trị mạng, hệ thống thực theo quy trình Thống nhất, thuận lợi việc điều phối tác nghiệp ứng cứu cố có tham gia nhiều đơn vị (phòng, ban) để đảm bảo kịp thời khôi phục hệ thống Dựa quy trình ứng cứu cố thực đánh giá rủi ro tồn hệ thống, xây dựng tài liệu diễn tập thực chiến nhằm nâng cao lực, kinh nghiệm cho đơn vị quản lý, vận hành, giám sát hệ thống mạng Tiểu kết Chương Chương nêu việc xây dựng quy trình ứng cứu cần tuân thủ quy định điều phối, ứng cứu cố an tồn thơng tin, bao gồm văn quy định, hướng dẫn Chính phủ, Bộ, Ngành Qua thuận lợi việc xác định đối tượng áp dụng quy trình ứng cố mạng, bước thực hoạt động điều phối, ứng cứu; dễ dàng đào tạo, hướng dẫn tác nghiệp đơn vị Chương Xây dựng quy trình ứng cứu cố hệ thống mạng thông thường Trung tâm liệu ngành Bảo hiểm xã hội Việt Nam 3.1 Phần quy định chung 3.1.1 Nguyên tắc chung ứng cứu cố Các nguyên tắc, phương châm ứng phó cố: a Tuân thủ quy định pháp luật ứng cứu cố ATTT mạng b Chủ động, kịp thời, xác phối hợp chặt chẽ, đồng bộ, hiệu tổ chức, đơn vị tham gia c Ứng cứu cố trước hết phải thực hiện, xử lý lực lượng chỗ Đơn vị vận hành hệ thống thông tin chịu trách nhiệm d Tuân thủ điều kiện, nguyên tắc ưu tiên trì hoạt động hệ thống thông tin cấp thẩm quyền phê duyệt e Thơng tin trao đổi q trình ứng cứu cố phải kiểm tra, xác minh đối tượng trước thực bước tác nghiệp f Bảo đảm bí mật thơng tin biết tham gia, thực hoạt động ứng cứu cố 3.1.2 Nguyên tắc việc báo cáo cố Ngun tắc báo cáo cố an tồn thơng tin mạng thực theo Điều 11 Quyết định 05/2017/QĐ-TTg: a Báo cáo cố an tồn thơng tin mạng: - Đơn vị vận hành hệ thống thơng tin có trách nhiệm báo cáo cố tới quan chủ quản, đơn vị chuyên trách ứng cứu cố cấp, Cơ quan điều phối quốc gia chậm ngày kể từ phát cố; trường hợp xác định cố vượt khả xử lý mình, đơn vị vận hành hệ thống thơng tin phải thực quy trình báo cáo khẩn cấp theo quy định khoản đến khoản Điều phát cố xác định cố vượt khả xử lý - Các tổ chức, cá nhân phát dấu hiệu cơng cố an tồn thơng tin mạng cần nhanh chóng thơng báo cho đơn vị vận hành hệ thống thông tin, quan chủ quản hệ thống thông tin liên quan, quan điều phối quốc gia đơn vị chuyên trách ứng cứu cố thành viên mạng lưới ứng cứu cố có trách nhiệm liên quan b Báo cáo cố phải thực trì suốt trình ứng cứu cố gồm: Báo cáo ban đầu; báo cáo diễn biến tình hình; báo cáo phương án ứng cứu cụ thể; báo cáo xin ý kiến đạo, huy; báo cáo đề nghị hỗ trợ, phối hợp; báo cáo kết thúc ứng phó c Hình thức báo cáo cơng văn, fax, thư điện tử, nhắn tin đa phương tiện thông qua hệ thống báo cáo, cảnh báo cố an toàn mạng quốc gia; mẫu báo cáo theo quy định điều phối ứng cứu, theo hướng dẫn quan điều phối quốc gia d Nội dung báo cáo ban đầu gồm: - Tên, địa Đơn vị vận hành hệ thống thông tin; quan chủ quản hệ thống thông tin; hệ thống thông tin bị cố; thời điểm phát cố - Đầu mối liên lạc cố đơn vị vận hành hệ thống bị cố: Tên, chức vụ, điện thoại, thư điện tử - Mô tả cố: Loại cố, tượng, đánh giá sơ mức độ nguy hại, mức độ lây lan, tác động cố đến hoạt động bình thường tổ chức - Đơn vị cung cấp dịch vụ hạ tầng công nghệ thông tin, viễn thông - Liệt kê biện pháp triển khai dự kiến triển khai để xử lý khắc phục cố - Các tổ chức, doanh nghiệp hỗ trợ ứng cứu, xử lý kết xử lý cố tính đến thời điểm báo cáo - Kết ứng cứu cố ban đầu - Kiến nghị đề xuất hướng ứng cứu xử lý cố (nếu có) e Nguyên tắc báo cáo, trao đổi thông tin ứng cứu cố: - Đơn vị vận hành hệ thống thông tin báo cáo Chủ quản hệ thống thông tin, đơn vị chuyên trách ứng cứu cố cấp, đồng gửi Cơ quan điều phối quốc gia - Đơn vị chuyên trách ứng cứu cố báo cáo Chủ quản hệ thống thông tin, Ban Chỉ đạo cấp trực tiếp Cơ quan điều phối quốc gia - Ban Chỉ đạo cấp bộ, tỉnh quan điều phối quốc gia báo cáo Cơ quan thường trực Ban Chỉ đạo quốc gia 3.1.3 Nguyên tắc tiếp nhận, phát hiện, phân loại xử lý ban đầu cố an toàn thông tin mạng a Đơn vị chuyên trách ứng cứu cố thành viên mạng lưới ứng cứu cố, phát cố nhận thơng báo, báo cáo cố an tồn thơng tin mạng phạm vi chịu trách nhiệm phải thực hiện: - Ghi nhận, tiếp nhận thông báo, báo cáo cố an tồn thơng tin mạng theo quy trình - Thơng báo thơng tin cố đến Cơ quan điều phối quốc gia, đơn vị vận hành hệ thống thông tin, quan chủ quản hệ thống thông tin quan chức liên quan - Phản hồi cho tổ chức, cá nhân gửi thông báo, báo cáo ban đầu sau nhận để xác nhận việc nhận thông báo, báo cáo cố - Thẩm tra, xác minh phân loại cố an tồn thơng tin mạng để lựa chọn phương án ứng cứu phù hợp đề xuất với Ban đạo cấp trực tiếp quan điều phối quốc gia trường hợp vượt thẩm quyền - Chủ động hỗ trợ đơn vị vận hành hệ thống thông tin ứng cứu, xử lý cố khả trách nhiệm - Giám sát diễn biến tình hình ứng cứu cố báo cáo Ban Chỉ đạo cấp trực tiếp quan điều phối quốc gia; đề xuất, xin ý kiến đạo trường hợp không thuộc thẩm quyền, phạm vi trách nhiệm vượt khả xử lý - Tổng hợp báo cáo Cơ quan điều phối quốc gia theo định kỳ tháng lần báo cáo đột xuất yêu cầu b Cơ quan điều phối quốc gia có trách nhiệm: - Công khai trang tin điện tử số điện thoại, số fax email đường dây nóng bảo đảm nguồn lực để trì trực đường dây nóng liên tục để kịp thời tiếp nhận xử lý cố - Ghi nhận, tiếp nhận thơng báo, báo cáo cố an tồn thơng tin mạng theo quy trình - Phản hồi cho tổ chức, cá nhân gửi thông báo, báo cáo ban đầu sau nhận để xác nhận việc nhận thông báo, báo cáo cố - Cung cấp đầu mối liên lạc riêng cố thông thường - Thẩm tra, xác minh phân loại cố để thực cảnh báo, điều phối lựa chọn phương án, tổ chức ứng cứu báo cáo; đề xuất với Cơ quan thường trực định cố thông thường phương án ứng cứu khẩn cấp phù hợp; báo cáo, đề xuất với Cơ quan thường trực Ban Chỉ đạo quốc gia vấn đề vượt thẩm quyền - Tổ chức hoạt động phối hợp với tổ chức ứng cứu cố mạng quốc tế để tiếp nhận cảnh báo sớm, thông tin cố, nguy an tồn thơng tin mạng phối hợp ứng cứu cố, công xuyên biên giới - Thực trách nhiệm khác Cơ quan điều phối quốc gia c Đơn vị vận hành hệ thống thông tin phát nhận thông báo cố hệ thống thơng tin quản lý, phải thực hiện: - Ghi nhận, tiếp nhận thông báo, báo cáo cố tập hợp thông tin liên quan theo quy trình - Phản hồi cho tổ chức, cá nhân gửi thông báo, báo cáo ban đầu sau nhận để xác nhận việc nhận thông báo, báo cáo cố - Chủ trì, phối hợp đơn vị cung cấp dịch vụ an tồn thơng tin mạng (nếu có) đơn vị chức liên quan tiến hành phân tích, xác minh, đánh giá tình hình, sơ phân loại cố triển khai hoạt động ứng cứu cố báo cáo theo quy định - Báo cáo cố, diễn biến tình hình ứng cứu cố, đề xuất hỗ trợ ứng cứu cố nâng cấp thông thường cố (khi cần) cho chủ quản hệ thống thông tin, Cơ quan điều phối quốc gia đơn vị chuyên trách ứng cứu cố cấp 3.1.4 Các lực lượng tham gia ứng phó cố a Ban đạo ngành Bảo hiểm xã hội - Chỉ đạo công tác điều phối, ứng cứu cố ngành BHXH; đạo quan, đơn vị trực thuộc phối hợp, tuân thủ yêu cầu Cơ quan điều phối quốc gia điều phối, ứng cứu cố - Chỉ đạo xây dựng, phê duyệt giám sát thực phương án ứng cứu cố Đơn vị chuyên trách ứng cứu cố xây dựng thực - Triệu tập, đạo Đội ứng cứu cố theo đề xuất Đơn vị chuyên trách ứng cứu cố - Báo cáo tình hình xin ý kiến Ban Chỉ đạo quốc gia qua Cơ quan thường trực quốc gia vấn đề phát sinh vượt thẩm quyền trình thực nhiệm vụ; chịu đạo, điều hành Ban Chỉ đạo quốc gia qua Cơ quan thường trực quốc gia Cơ quan điều phối quốc gia b Trung tâm CNTT; Đội ứng cứu cố ngành BHXH Việt Nam - Tổ chức hoạt động ứng cứu cố ngành BHXH; xây dựng thực phương án ứng cứu cố theo kế hoạch đột xuất - Tham gia hoạt động ứng cứu khẩn cấp bảo đảm ATTT mạng quốc gia có yêu cầu từ Cơ quan thường trực quốc gia Cơ quan điều phối quốc gia - Xác định nguyên nhân, trách nhiệm gây cố ATTT mạng ngành BHXH - Thiết lập kênh tiếp nhận thông tin cố ATTT hướng dẫn đơn vị phòng ngừa, khắc phục cố ATTT c Đơn vị vận hành hệ thống thông tin - Bảo đảm ATTT mạng cho hệ thống giao quản lý, vận hành - Kịp thời báo cáo cố tới Cơ quan chủ quản, Đơn vị chuyên trách ứng cứu cố, Cơ quan điều phối quốc gia cá nhân liên quan - Thường xuyên theo dõi, chủ động phát công, cố hệ thống giao quản lý, vận hành kịp thời khắc phục cố ATTT mạng khả - Phối hợp xác định nguyên nhân, trách nhiệm gây cố ATTT mạng hệ thống giao quản lý, vận hành 3.2 Quy trình ứng cứu cố hệ thống mạng a Phát hiện/Tiếp nhận cố: - Đơn vị chủ trì: Trung tâm CNTT - Đơn vị phối hợp: Đội ƯCSC Ngành BHXH; Đội vận hành hệ thống mạng; Đơn vị cung cấp dịch vụ mạng - Nội dung thực hiện: Theo dõi, tiếp nhận, phân tích cảnh báo, dấu hiệu cố từ nguồn bên bên Khi phân tích, xác minh cố xảy ra, cần tổ chức ghi nhận, thu thập chứng cứ, xác định nguồn gốc cố o Cách phát cố: Hệ thống giám sát tập trung kênh truyền, nhà cung cấp dịch vụ kênh truyền o Cần xác minh thông tin trạng thái thiết bị hệ thống mạng: nguồn điện, cổng kết nối, kênh truyền, tải thiết bị o Thu thập thông tin log thiết bị, phần mềm quản lý tập trung o Xác định mức độ, phạm vi ảnh hưởng: Xác định thiết bị, phân vùng, hệ thống bị ảnh hưởng b Triển khai bước ưu tiên ứng cứu ban đầu: - Đơn vị chủ trì: Trung tâm CNTT - Đơn vị phối hợp: Đội ƯCSC Ngành BHXH; Đội vận hành hệ thống mạng; Đơn vị cung cấp dịch vụ mạng - Nội dung thực hiện: Theo dõi, tiếp nhận, phân tích cảnh báo, dấu hiệu cố từ nguồn bên bên ngồi Khi phân tích, xác minh cố xảy ra, cần tổ chức ghi nhận, thu thập chứng cứ, xác định nguồn gốc cố Cụ thể: o Thu thập thông tin nhật ký (logs) thiết bị, phần mềm o Từ cảnh báo thiết bị, nhật ký (log) hay phần mềm quản lý tập trung xác định nguyên nhân gây cố o Xác định thơng tin bảo hành, bảo trì, hỗ trợ kỹ thuật thiết bị, phần mềm o Đối với trường hợp băng thông đường truyền, tải thiết bị tăng cao bất thường cần xem xét, xác định nguyên nhân bị cơng c Triển khai lựa chọn phương án ứng cứu Thực Quy trình tổng thể ứng cứu cố thơng thường Trung tâm liệu d Chỉ đạo xử lý cố (nếu cần) Thực Quy trình tổng thể ứng cứu cố thông thường Trung tâm liệu e Báo cáo cố Thực Quy trình tổng thể ứng cứu cố thơng thường Trung tâm liệu f Điều phối công tác ứng cứu Thực Quy trình tổng thể ứng cứu cố thông thường Trung tâm liệu g Triển khai ứng cứu, ngăn chặn xử lý cố - Đơn vị chủ trì: Trung tâm CNTT - Đơn vị phối hợp: Đội ƯCSC Ngành BHXH; Đội vận hành hệ thống mạng; Đơn vị cung cấp dịch vụ mạng - Nội dung thực hiện: o Triển khai thu thập chứng cứ, phân tích, xác định phạm vi, đối tượng bị ảnh hưởng o Triển khai phân tích, xác định nguồn gốc cố, tổ chức ứng cứu, giảm thiểu tác động, thiệt hại đến hệ thống thông tin o Kiểm tra thiết bị dự phòng, lưu phần mềm, lưu cấu hình o Kiểm tra trạng thái bảo hành, hỗ trợ kĩ thuật thiết bị h Xử lý cố, gỡ bỏ khơi phục - Đơn vị chủ trì: Trung tâm CNTT - Đơn vị phối hợp: Đội ƯCSC Ngành BHXH; Đội vận hành hệ thống máy chủ, lưu trữ; Đơn vị cung cấp dịch vụ mạng - Nội dung thực hiện: Sau triển khai ngăn chặn cố, Trung tâm CNTT, Trung tâm vận hành hệ thống thông tin, Đội ƯCSC Ngành BHXH triển khai nội dung: o Từ thông tin thu được, tiến hành xử lý lỗi, cảnh báo thành phần, thiết bị o Ngắt kết nối, tắt nguồn, thay thiết bị dự phòng trường hợp cần thiết o Phối hợp với hãng phát triển thiết bị thực bảo hành, bảo trì, thay thiết bị trường hợp cần thiết o Phối hợp với nhà mạng để kiểm tra đường truyền, băng thông, hạ tầng kết nối trường hợp gặp cố đường truyền i Khôi phục hoạt động hệ thống - Đơn vị chủ trì: Trung tâm CNTT - Đơn vị phối hợp: Đội ƯCSC Ngành BHXH; Đội vận hành hệ thống máy chủ, lưu trữ; Đơn vị cung cấp dịch vụ mạng - Nội dung thực hiện: Trung tâm CNTT chủ trì phối hợp với đơn vị liên quan triển khai hoạt động khôi phục hệ thống thông tin liệu kết nối; cấu hình hệ thống an toàn; bổ sung thiết bị, phần cứng phần mềm bảo đảm an tồn thơng tin cho hệ thống thơng tin Cụ thể: o Khôi phục hoạt động với thành phần xảy cố o Theo dõi hoạt động hệ thống, thành phần gặp cố j Kiểm tra, đánh giá hệ thống thông tin Thực Quy trình tổng thể ứng cứu cố thông thường Trung tâm liệu k Tổng kết, đánh giá Thực Quy trình tổng thể ứng cứu cố thông thường Trung tâm liệu Tiểu kết Chương Chương xây dựng nguyên tắc chung ứng cứu cố, báo cáo cố; Nguyên tắc tiếp nhận, phát hiện, phân loại xử lý ban đầu cố mạng lực lượng tham gia ứng phó cố hệ thống mạng thông thường Trung tâm liệu ngành BHXH Việt Nam Hồn thiện, xây dựng quy trình ứng cứu cố Kết luận Chuyên đề phân tích đánh giá trạng hệ thống mạng Trung tâm liệu Ngành Các nguyên nhân gây cố thông thường với hệ thống mạng cách khắc phục xử lý cố để đảm bảo hiệu hệ thống Chuyên đề phân tích văn quy định, hướng dẫn Chính phủ, Bộ, Ngành qua đánh giá thuận lợi việc xác định rõ ràng thành phần, cách thức quy trình ứng phó cố Xây dựng, hồn thiện quy trình ứng cứu cố thơng thường hệ thống mạng Trung tâm Dữ liệu Ngành Danh mục tài liệu tham khảo Nghị định số 85/2016/NĐ-CP ngày 01 tháng năm 2016 bảo đảm an tồn hệ thống thơng tin theo cấp độ Thông tư 03/2017/TT-BTTTT 24/04/2017 việc quy định chi tiết hướng dẫn số điều nghị định số 85/2016/NĐ-CP ngày 01/7/2016 phủ bảo đảm an tồn hệ thống thơng tin theo cấp độ Quyết định 05/2017/QĐ-TTg ngày 16/03/2017 ban hành Quy định hệ thống phương án ứng cứu khẩn cấp bảo đảm An tồn thơng tin mạng Quốc gia Thông tư số 20/2017/TT-BTTTT ngày 12/09/2017 việc quy định điều phối, ứng cứu cố an tồn thơng tin mạng tồn quốc Thơng tư số 24/2020/TT-BTTTT ngày 09/09/2020 quy định công tác triển khai, giám sát công tác triển khai nghiệm thu dự án đầu tư ứng dụng công nghệ thông tin sử dụng nguồn vốn ngân sách Nhà nước Kế hoạch số 3280/KH-BHXH ngày 29/08/2018 việc ứng phó cố bảo đảm an tồn thơng tin mạng ngành BHXH Việt Nam Tiêu chuẩn quốc gia TCVN 11930:2017 Công nghệ thông tin - Các kỹ thuật an toàn - Yêu cầu an tồn hệ thống thơng tin theo cấp độ Tiêu chuẩn quốc gia TCVN ISO/IEC 27001:2019 ISO/IEC 27001:2013 "Công nghệ thông tin - Các kỹ thuật an toàn - Hệ thống quản lý an toàn thông tin - Các yêu cầu" TCVN ISO/IEC 27002:2020 Công nghệ thông tin - Các kỹ thuật an toàn - Quy tắc thực hành Quản lý an toàn thông tin 10.TCVN 9801-3:2014 Công nghệ thông tin - Kỹ thuật an toàn - An toàn mạng - Phần 3: Các kịch kết nối mạng tham chiếu - Nguy cơ, kỹ thuật thiết kế vấn đề kiểm sốt (ISO/IEC 27033-3:2010) 11 TCVN 9801-2:2015 Cơng nghệ thơng tin - Các kỹ thuật an toàn - An toàn mạng - Phần 2: Hướng dẫn thiết kế triển khai an tồn mạng (ISO/IEC 27033-2:2012) 12 TCVN 11239:2015 Cơng nghệ thơng tin - Các kỹ thuật an tồn Quản lý cố an tồn thơng tin 13 Lê Nguyên Bồng (2021) “Giải pháp hoàn thiện việc xây dựng vận hành sở liệu điện tử quản lý bảo hiểm xã hội phạm vi nước” 14 Hồng Đăng Trị nhóm nghiên cứu Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (2017) Nghiên cứu xây dựng tiêu chuẩn “Công nghệ thông tin - Các kỹ thuật an toàn - Hướng dẫn đảm bảo phù hợp đầy đủ theo phương pháp điều tra cố” ... cố hệ thống mạng thông thường Trung tâm liệu ngành Bảo hiểm xã hội Việt Nam Chương Yêu cầu việc xây dựng quy trình ứng cứu cố hệ thống mạng thông thường Trung tâm liệu ngành Bảo hiểm xã hội Việt. .. Việt Nam Chương Xây dựng quy trình ứng cứu cố hệ thống mạng thơng thường Trung tâm liệu ngành Bảo hiểm xã hội Việt Nam Chương Sự cố hệ thống mạng thông thường Trung tâm liệu ngành Bảo hiểm xã hội. ..BẢO HIỂM XÃ HỘI VIỆT NAM - - CHUYÊN ĐỀ Xây dựng quy trình ứng cứu cố hệ thống mạng thông thường Trung tâm liệu ngành Bảo hiểm xã hội Việt Nam Đề tài: XÂY DỰNG HỆ THỐNG QUY TRÌNH ỨNG CỨU