ỦY BAN NHÂN DÂN TỈNH A SỞ THÔNG TIN VÀ TRUYỀN THÔNG HỒ SƠ MẪU HỒ SƠ ĐỀ XUẤT CẤP ĐỘ CHO TRUNG TÂM TÍCH HỢP DỮ LIỆU CỦA TỈNH A Tỉnh A - 2018 MỤC LỤC THUẬT NGỮ, TỪ VIẾT TẮT DANH MỤC CÁC BẢNG DANH MỤC CÁC HÌNH VẼ, ĐỒ THỊ PHẦN I THÔNG TIN TỔNG QUAN VỀ HỆ THỐNG THƠNG TIN Thơng tin Chủ quản hệ thống thông tin Thông tin Đơn vị vận hành Mô tả phạm vi, quy mô hệ thống 4 Mô tả cấu trúc hệ thống 4.1 Sơ đồ logic tổng thể 4.2 Sơ đồ kết nối vật lý 4.3 Danh mục thiết bị sử dụng hệ thống 4.4 Danh mục ứng dụng/dịch vụ cung cấp hệ thống 4.5 Quy hoạch địa IP vùng mạng hệ thống PHẦN II THUYẾT MINH CẤP ĐỘ ĐỀ XUẤT Các hệ thống thông tin cấp độ đề xuất tương ứng Thuyết minh đề xuất cấp độ hệ thống thông tin PHẦN III THUYẾT MINH PHƯƠNG ÁN BẢO ĐẢM 10 AN TỒN HỆ THỐNG THƠNG TIN 10 PHỤ LỤC I THUYẾT MINH PHƯƠNG ÁN BẢO ĐẢM AN TỒN THƠNG TIN VỀ QUẢN LÝ VỚI CẤP ĐỘ 12 Thiết lập sách an tồn thơng tin 12 Tổ chức bảo đảm an tồn thơng tin 13 Tổ chức bảo đảm an tồn thơng tin 14 Quản lý thiết kế, xây dựng hệ thống thông tin 15 Quản lý vận hành hệ thống thông tin 17 PHỤ LỤC II THUYẾT MINH PHƯƠNG ÁN KỸ THUẬT ĐỐI VỚI HỆ THỐNG CỔNG THÔNG TIN NỘI BỘ CẤP ĐỘ 24 Bảo đảm an toàn máy chủ 24 Bảo đảm an toàn ứng dụng 25 PHỤC LỤC III THUYẾT MINH PHƯƠNG ÁN KỸ THUẬT ĐỐI VỚI HỆ THỐNG QUẢN LÝ VĂN BẢN CẤP ĐỘ 27 Bảo đảm an toàn máy chủ 27 Bảo đảm an toàn ứng dụng 30 PHỤ LỤC III THUYẾT MINH PHƯƠNG ÁN KỸ THUẬT ĐỐI VỚI HỆ THỐNG CUNG CẤP DỊCH VỤ CÔNG TRỰC TUYẾN 32 Bảo đảm an toàn mạng 32 Bảo đảm an toàn máy chủ 39 Bảo đảm an toàn ứng dụng 44 Bảo đảm an toàn liệu 47 THUẬT NGỮ, TỪ VIẾT TẮT STT Nghĩa đầy đủ Từ viết tắt CNTT Công nghệ thông tin CSDL Cơ sở liệu DVCTT Dịch vụ công trực tuyến MCĐT Một cửa điện tử WAN Mạng tin học diện rộng LAN Mạng nội TSLCD Mạng Truyền số liệu chuyên dùng VPN Vitural Private Network DNS Domain Name Server DANH MỤC CÁC BẢNG Bảng Danh mục thiết bị sử dụng hệ thống Bảng Danh mục ứng dụng/dịch vụ cung cấp hệ thống Bảng Quy hoạch địa IP vùng mạng hệ thống DANH MỤC CÁC HÌNH VẼ, ĐỒ THỊ Hình Cấu trúc logic hệ thống A Hình Kết nối vật lý hệ thống A PHẦN I THÔNG TIN TỔNG QUAN VỀ HỆ THỐNG THÔNG TIN Thông tin Chủ quản hệ thống thông tin - Tên Tổ chức: UBND Tỉnh A - Quy định chức năng, nhiệm vụ quyền hạn: - Người đại diện: Ông Trần Văn A, Chức vụ: Chủ tịch UBND Tỉnh - Địa chỉ: địa trụ sở đơn vị - Thông tin liên hệ: Số điện thoại, Thư điện tử Thông tin Đơn vị vận hành - Tên Đơn vị vận hành: Sở Thông tin Truyền Thông tỉnh A - Quy định chức năng, nhiệm vụ quyền hạn: Quyết định số …/QĐ-UBND ngày / /20xx - Người đại diện: Ông Nguyễn Văn B, Chức vụ: Giám đốc - Địa chỉ: địa trụ sở đơn vị - Thông tin liên hệ: Số điện thoại, Thư điện tử Mô tả phạm vi, quy mô hệ thống - Phạm vi, quy mô Hệ thống thông tin A: Hệ thống thông tin tỉnh A thiết lập để phục vụ công tác đạo điều hành cung cấp dịch vụ công trực tuyến phạm vi tỉnh A Quy mô hệ thống cung cấp dịch vụ cho 10.000 người sử dụng - Đối tượng phục vụ hệ thống: Cơ quan, tổ chức, doanh nghiệp địa tỉnh A - Danh mục hệ thống thông tin thành phần/các dịch vụ cung cấp trung tâm tích hợp liệu: + Hệ thống cổng thông tin nội + Hệ thống quản lý văn + Hệ thống cung cấp dịch vụ công trực tuyến cấp độ 4 Mô tả cấu trúc hệ thống 4.1 Sơ đồ logic tổng thể Hình Cấu trúc logic Trung tâm liệu Các vùng mạng thiết kế sau: + Vùng mạng biên thiết kế để kết nối hệ thống mạng TTDL mạng bên mạng Internet; bảo vệ hệ thống A từ bên Internet Vùng mạng triển khai hệ thống phịng chống cơng DDoS Thiết bị cung cấp cổng kết nối VPN + Vùng DMZ đặt máy chủ công cộng, cung cấp dịch vụ bên ngồi Internet Vùng mạng triển khai thiết bị phịng chống xâm nhập IPS, thiết bị Web Application Firewall, thiết bị Anti-Spam + Vùng mạng quản trị đặt máy chủ quản trị máy chủ hệ thống + Vùng máy chủ nội đặt máy chủ nội bộ, cung cấp dịch vụ nội cho người sử dụng hệ thống Vùng mạng triển khai thiết bị phòng chống xâm nhập IPS, thiết bị Web Application Firewall + Vùng máy chủ sở liệu đặt máy chủ sở liệu phục vụ việc lưu trữ quản lý sở liệu tập trung hệ thống Vùng mạng triển khai thiết bị phòng chống xâm nhập IPS, thiết bị DB Firewall CSDL 4.2 Sơ đồ kết nối vật lý Hình Kết nối vật lý Trung tâm liệu 4.3 Danh mục thiết bị sử dụng hệ thống Tên thiết bị/ STT Chủng loại Vị trí triển khai Mục đích sử dụng R01/Cisco3800 Vùng mạng biên Kết nối định tuyến động với Router 02 ISP R02/Cisco3800 Vùng mạng biên Kết nối định tuyến động với Router 02 ISP (Dự phòng nóng cho R01) FW01/ASA5505 Vùng DMZ Quản lý truy cập vào/ra bảo vệ vùng mạng DMZ FW02/ASA5505 Vùng DMZ Quản lý truy cập vào/ra bảo vệ vùng mạng (Dự phịng nóng cho FW01) FW03/Fortigate100C Vùng máy chủ DB Quản lý truy cập vào/ra bảo vệ vùng máy chủ DB Vùng máy FW04/Fortigate100C chủ DB Quản lý truy cập vào/ra bảo vệ vùng máy chủ DB (Dự phịng nóng cho FW03) … … … Bảng Danh mục thiết bị sử dụng hệ thống 4.4 Danh mục ứng dụng/dịch vụ cung cấp hệ thống STT Tên dịch vụ Máy chủ/Ứng dụng cài đăt/Vùng mạng/HĐH Mục đích sử dụng Cổng thông tin nội Cung cấp 1) Server01/Cài đặt Web-App thông tin công /Vùng DMZ/HĐH Centos7 khai cho 2) Server11/Cài đặt BD/Vùng người sử nội DB/HĐH Win2k8 Quản lý văn Cung cấp ứng 1) Server07/Cài đặt Web-App/Vùng dụng quản lý máy chủ nội bộ/HĐH Centos7 văn cho 2) Server12/Cài đặt BD/Vùng cán bên hệ DB/HĐH Win2k8 thống Phương án giám sát an tồn hệ thống thơng tin tập trung Có Hệ thống sử dụng giải pháp ArcSight/Splunk/QRadar/LogRhythm triển khai vùng mạng quản trị, cho phép quản trị tập trung nhật ký hệ thống từ thiết bị/máy chủ Phương án quản lý lưu dự phòng tập trung Có Sử dụng hệ thống SAN hãng HP, có lực quản lý lưu trữ 20T liệu 10 Có phương án quản lý phần mềm Chưa có phương án quản lý phần mềm phịng phịng chống mã Chưa chống mã độc máy chủ/máy tính độc máy có người dùng tập trung Sẽ bổ phương án chủ/máy tính giải pháp (Thực trước 12/2018) người dùng tập trung 11 Có phương án Chưa có phương án phịng, chống thất Chưa phịng, chống thất liệu Sẽ bổ phương án giải pháp (Thực có liệu trước 12/2018) 12 Có phương án dự phịng kết nối mạng Internet cho hệ thống Có Sử dụng đồng thời hai kết nối Internet hai nhà cung cấp dịch vụ khác 1.2 Kiểm sốt truy cập từ bên ngồi mạng STT Yêu cầu Thiết lập hệ thống cho phép sử dụng kết nối mạng an toàn truy cập thông tin nội quản trị hệ thống từ mạng P/A Ghi chú/Mơ tả Có Hệ thống thiết lập cho phép kết nối mạng có hỗ trợ mã hóa, xác thực truy cập thơng tin nội quản trị hệ thống từ mạng bên mạng Internet 34 bên Internet mạng Kiểm sốt truy cập từ bên ngồi vào hệ thống theo dịch vụ, ứng dụng cụ thể; chặn tất truy cập tới dịch vụ, ứng dụng mà hệ thống không cung cấp không cho phép truy cập từ bên Thiết lập giới hạn thời gian chờ (timeout) để đóng phiên kết nối hệ thống không nhận yêu cầu từ người dùng Phân quyền cấp quyền truy cập từ bên vào hệ thống theo người dùng nhóm người dùng theo yêu cầu nghiệp vụ, yêu cầu quản lý Giới hạn số lượng kết nối đồng thời từ địa nguồn tổng số lượng kết nối đồng thời cho ứng dụng, dịch vụ hệ Hệ thống thiết lập cho phép kiểm sốt truy cập từ bên ngồi vào hệ thống theo dịch vụ, ứng dụng cụ thể Có Chính sách thiết lập FW0102 theo chiều từ bên vào vùng DMZ; FW03-04 theo chiều từ bên vào vùng DB; FW0708 theo chiều từ bên vào vùng quản trị; FW05-06 theo chiều từ bên vào vùng máy chủ nội Có Thiết lập giới hạn thời gian chờ để đóng phiên kết nối hệ thống khơng nhận yêu cầu từ người dùng thiết lập FW01-08 Có Thực sách thiết bị VPN Gateway vùng mạng biên Mỗi người sử dụng có tài khoản khác nhau, kết nối VPN nhận địa IP sách truy cập vào hệ thống khác Có Giới hạn số lượng kết nối đồng thời từ địa nguồn tổng số lượng kết nối đồng thời cho ứng dụng, dịch vụ thiết lập FW0108 35 thống cung cấp theo lực thực tế hệ thống 1.3 Kiểm soát truy cập từ bên mạng STT Yêu cầu P/A Ghi chú/Mô tả Chỉ cho phép truy cập ứng dụng, dịch vụ bên theo yêu cầu nghiệp vụ, chặn dịch vụ khác khơng phục vụ hoạt động nghiệp vụ theo sách tổ chức Có Chính sách kiểm sốt truy cập từ vùng mạng hệ thống mạng bên mạng Internet thiết lập cặp tương ứng kiểm soát truy cập từ bên FW01-08 Trung tâm liệu khơng có vùng Giới hạn truy cập ứng Chưa mạng nội Do đó, yêu cầu dụng, dịch vụ bên ngồi có nghiên cứu áp dụng trường hợp theo thời gian cụ thể Có phương án kiểm sốt Trung tâm liệu khơng có vùng truy cập người dùng Chưa mạng nội Do đó, yêu cầu vào dịch vụ, máy có nghiên cứu áp dụng trường hợp chủ nội theo chức cụ thể sách tổ chức 1.4 Nhật ký hệ thống Yêu cầu Thiết bị FW01 Thiết lập chức ghi, lưu trữ nhật ký hệ thống thiết bị hệ thống + Sử dụng máy Lưu trữ Lưu trữ nhật chủ thời gian quản lý tập ký hệ thống hệ trung nhật ký thiết bị thống để hệ thống tối thiểu 03 đồng thời tháng gian + 36 + + FW02 + + + - FW03 + + + + FW04 + + + - FW05 + + + + FW06 + + + - FW07 + + + + FW08 + + + - CW01 + + - - CW01 + + - - AntiDDoS + + - - VPN Gateway + + + - 1.5 Phịng chống xâm nhập STT u cầu P/A Ghi chú/Mơ tả Có phương án phịng chống xâm nhập để bảo vệ vùng mạng hệ thống Có Các vùng mạng triển khai hệ thống IDS/IPS, hoạt động chế độ Inline cho phép phát phòng chống xâm nhập Định kỳ cập nhật sở liệu dấu hiệu phát cơng mạng Có Đã thiết lập chức tự động cập nhật sở liệu dấu hiệu phát công mạng thiết lập thiết bị IDS/IPS Bảo đảm lực hệ thống đáp ứng đủ theo u cầu, quy mơ số lượng người Có Các IDS/IPS có lực xử lý đáp ứng đủ theo yêu cầu, quy mô số lượng người 37 dùng dịch vụ, ứng dụng hệ thống cung cấp dùng dịch vụ, ứng dụng hệ thống cung cấp 1.6 Phịng chống phần mềm độc hại mơi trường mạng u cầu STT Có phương án phịng chống phần mềm độc hại môi trường mạng Định kỳ cập nhật liệu cho hệ thống phòng chống phần mềm độc hại Bảo đảm lực hệ thống đáp ứng đủ theo yêu cầu, quy mô số lượng người dùng dịch vụ, ứng dụng hệ thống cung cấp P/A Ghi chú/Mơ tả Có Chức phịng chống phần mềm độc hại môi trường mạng tích hợp Firewall Các Firewall thiết lập cấu hình để phát hành vi mã độc mơi trường mạng Có Đã thiết lập chức cập nhật liệu cho hệ thống phịng chống phần mềm độc hại Firewall có tích hợp chức phịng chống phần mềm độc hại mơi trường mạng Có Các Firewall có tích hợp chức phòng chống phần mềm độc hại mơi trường mạng có lực xử lý đáp ứng đủ theo yêu cầu, quy mô số lượng người dùng dịch vụ, ứng dụng hệ thống cung cấp 1.7 Bảo vệ thiết bị hệ thống Yêu cầu Cấu hình Chỉ cho Hạn chế Hạn chế Phân chức phép sử địa số quyền xác thực dụng mạng truy kết nối kết cập, 38 Nâng cấp, xử lý điểm yếu an tồn thơng tin Thiết bị mạng an nối, quản lần đăng quản trị thiết bị toàn trị thiết bị nhập sai thiết bị truy cập, từ xa quản trị thiết bị từ xa thiết bị hệ thống trước đưa vào sử dụng FW01 + + + + + + FW02 + + + + + + FW03 + + - - - - FW04 + + - - - + FW05 + + - - - + FW07 + + + + + + FW08 + + + + + + CW01 + + - - - - CW01 + + - - - + AntiDDoS + + - - - + FW06 Bảo đảm an toàn máy chủ 2.1 Xác thực Yêu cầu Máy chủ Thiết lập Thay đổi sách tài khoản xác thực mặc định máy hệ thống chủ vơ hiệu hóa 39 Thiết lập sách mật an tồn Hạn chế số lần đăng nhập sai vơ hiệu hóa tài khoản tài khoản đăng nhập sai nhiều lần vượt số lần định Server02/Cài đặt Reserver Proxy/Vùng DMZ/HĐH Centos7 Server06/Cài đặt WebApp/Vùng máy chủ nội bộ/HĐH Centos7 Server10/Cài đặt BD/Vùng DB/HĐH Centos + + + + + + + + + - + + - - 2.2 Kiểm soát truy cập Yêu cầu Máy chủ Server02/Cài đặt Reserver Proxy/Vùng DMZ/HĐH Centos7 Chỉ cho phép sử Thiết lập giới dụng kết nối hạn thời gian mạng an toàn chờ (timeout) truy cập, quản trị máy chủ từ xa + + 40 Thay đổi cổng quản trị mặc định máy chủ Giới hạn địa mạng phép truy cập, quản trị máy chủ từ xa + + quy Server06/Cài đặt WebApp/Vùng máy chủ nội bộ/HĐH Centos7 + + + - Server10/Cài đặt BD/Vùng DB/HĐH Centos + + - - 2.3 Nhật ký hệ thống Yêu cầu Máy chủ Server02/Cài đặt Reserver Proxy/Vùng DMZ/HĐH Centos7 Server06/Cài đặt WebApp/Vùng máy chủ nội Thiết lập lập chức ghi nhật ký hệ thống máy chủ Đồng thời gian máy chủ với máy chủ thời gian Giới hạn đủ dung lượng lưu trữ nhật ký hệ thống để không tràn nhật ký hệ thống Quản lý lưu trữ tập trung nhật ký hệ thống thu thập từ máy chủ Lưu nhật ký hệ thống khoảng thời gian tối thiểu 03 tháng + + + + + + + + + 41 - bộ/HĐH Centos7 Server10/Cài đặt BD/Vùng DB/HĐH Centos + + - - 2.4 Phòng chống xâm nhập Loại bỏ tài khoản không sử dụng, tài khoản khơng cịn hợp lệ máy chủ Sử dụng tường lửa hệ điều hành hệ thống để cấm truy cập trái phép tới máy chủ Vô hiệu hóa giao thức mạng khơng an tồn, dịch vụ hệ thống không sử dụng Thực nâng cấp, xử lý điểm yếu an tồn thơng tin máy chủ trước đưa vào sử dụng Server02/Cài đặt Reserver Proxy/Vùng DMZ/HĐH Centos7 + + + + Server06/Cài đặt WebApp/Vùng máy chủ nội bộ/HĐH Centos7 + + + - Server10/Cài đặt BD/Vùng + + - - Yêu cầu Máy chủ 42 DB/HĐH Centos 2.5 Phòng chống phần mềm độc hại Yêu cầu Cài đặt phần mềm phòng chống mã độc thiết lập chế độ tự động cập nhật Kiểm tra, dò quét, xử lý phần mềm độc hại cho phần mềm trước cài đặt Quản lý tập trung phần mềm phòng chống mã độc cài đặt máy chủ Server02/Cài đặt Reserver Proxy/Vùng DMZ/HĐH Centos7 + + - Server06/Cài đặt WebApp/Vùng máy chủ nội bộ/HĐH Centos7 + + - Server10/Cài đặt BD/Vùng DB/HĐH Centos + + - Máy chủ 2.6 Xử lý máy chủ chuyển giao STT Yêu cầu P/A Ghi chú/Mô tả Có phương án xóa thơng tin, liệu máy chủ Chưa có Chưa có phương án xử lý máy chủ chuyển giao 43 chuyển giao thay đổi mục đích sử dụng đáp ứng yêu cầu Sẽ bổ sung phương án, sử dụng giải pháp công nghệ để đáp ứng yêu cầu Sao lưu dự phịng thơng tin, liệu máy chủ, dự phòng hệ điều hành máy chủ trước thực xóa liệu, hệ điều hành Chưa có Có biện pháp kiểm tra, bảo đảm liệu khơi phục sau xóa Chưa có Dự kiến thực trước tháng 12/2018 Bảo đảm an toàn ứng dụng 3.1 Xác thực Thiết lập cấu hình Yêu cầu ứng dụng để xác thực người sử dụng truy cập, Ứng quản trị, dụng cấu hình ứng dụng Dịch vụ cơng trực tuyến + Lưu trữ có mã hóa thơng tin xác thực hệ thống Thiết lập cấu hình ứng dụng để đảm bảo an toàn mật người sử dụng + + 44 Hạn chế số lần đăng nhập sai khoảng thời gian định với tài khoản định + Mã hóa thơng tin xác thực trước gửi qua môi trường mạng Thiết lập cấu hình ứng dụng để ngăn cản việc đăng nhập tự động ứng dụng + - 3.2 Kiểm soát truy cập Chỉ cho phép sử Yêu cầu dụng kết nối mạng an toàn truy cập, quản trị ứng Ứng dụng từ xa dụng Dịch vụ công trực tuyến Thiết lập giới hạn thời gian chờ (timeout) để đóng phiên kết nối ứng dụng khơng nhận yêu cầu từ người dùng Giới hạn địa mạng quản trị phép truy cập, quản trị ứng dụng từ xa Phân quyền truy cập, quản trị, sử dụng tài nguyên khác ứng dụng với người/nhóm sử dụng Giới hạn số lượng kết nối đồng thời (kết nối khởi tạo thiết lập) ứng dụng + + + + + 3.3 Nhật ký hệ thống Ghi nhật ký hệ thống bao gồm thông tin Yêu cầu sau: (1) Thông tin truy cập ứng dụng (2) Thông tin đăng nhập quản trị ứng dụng; (3) Thông tin lỗi phát Ứng sinh trình hoạt dụng động (4) Thơng tin thay đổi cấu hình ứng dụng Dịch vụ công trực tuyến Quản lý lưu trữ nhật ký hệ thống hệ thống quản lý tập trung Nhật ký hệ thống phải lưu trữ khoảng thời gian tối thiểu 03 tháng + + + 45 3.4 Bảo mật thông tin liên lạc Mã hóa thơng tin, liệu (khơng phải thơng tin, liệu công Yêu cầu khai) trước truyền đưa, trao đổi qua môi trường mạng; sử dụng phương án mã hóa theo quy Ứng định bảo vệ bí mật nhà nước dụng thông tin mật Dịch vụ công trực tuyến Sử dụng kết nối mạng an tồn, bảo đảm an tồn q trình khởi tạo kết nối kênh truyền trao đổi thông tin qua kênh truyền + + 3.5 Chống chối bỏ Yêu cầu Sử dụng chữ ký số trao đổi thông tin, liệu quan trọng Ứng dụng Dịch vụ công trực tuyến + 3.6 An toàn ứng dụng mã nguồn Có chức kiểm tra tính u cầu hợp lệ thông tin, liệu đầu vào trước xử lý Ứng dụng Dịch vụ cơng trực tuyến + Có chức kiểm tra tính hợp lệ thơng tin, liệu đầu trước gửi máy yêu cầu Giới hạn địa mạng quản trị phép truy cập, quản trị ứng dụng từ xa Có phương án bảo vệ ứng dụng chống lại dạng công phổ biến: SQL Injection, OS command injection, RFI, LFI, Xpath injection, XSS, CSRF + + - 46 Bảo đảm an toàn liệu 4.1 Nguyên vẹn liệu STT Yêu cầu Có phương án quản lý, lưu trữ liệu quan trọng hệ thống với mã kiểm tra tính ngun vẹn P/A Ghi chú/Mơ tả Có Dữ liệu quan trọng hệ thống bao gồm liệu: liệu nghiệp vụ, văn điện tử quan trọng liệu cấu hình hệ thống Dữ liệu nén lưu trữ mã kiểm tra MD5 hệ thống SAN 4.2 Bảo mật liệu STT Yêu cầu P/A Ghi chú/Mô tả Dữ liệu quan trọng hệ thống bao gồm liệu: liệu nghiệp vụ, văn điện tử quan trọng liệu cấu hình hệ thống Lưu trữ có mã hóa thơng tin, liệu (khơng phải thông tin, liệu công khai) hệ thống lưu trữ/phương tiện lưu trữ Có Dữ liệu nén lưu trữ mã hóa sử dụng cơng cụ XXX (hỗ trợ chuẩn mã hóa: DES, AES,…) hệ thống SAN 4.3 Sao lưu dự phòng STT Yêu cầu Thực lưu dự phịng thơng tin, liệu sau: tập tin cấu hình hệ thống, dự phòng hệ điều hành máy chủ, 47 P/A Ghi chú/Mơ tả Có Thơng tin, liệu lưu trữ quản lý tập trung hệ thống lưu trữ SAN sở liệu; liệu, thông tin nghiệp vụ Phân loại quản lý liệu lưu trữ theo loại/nhóm thơng tin gán nhãn khác Có hệ thống/phương tiện lưu trữ độc lập để lưu dự phòng 48 Có Thơng tin liệu phân theo nhóm theo đặc trưng nghiệp vụ chức Được quy định việc đặt tên tập tin/thư mục lưu trữ hệ thống Có Hệ thống SAN phân vùng lưu trữ riêng để phục vụ việc lưu trữ thông tin, liệu ... + + + FW02 + + + + + + FW03 + + - - - - FW04 + + - - - + FW05 + + - - - + FW07 + + + + + + FW08 + + + + + + CW01 + + - - - - CW01 + + - - - + AntiDDoS + + - - - + FW06 Bảo đảm an toàn máy chủ... hệ trung nhật ký thiết bị thống để hệ thống tối thiểu 03 đồng thời tháng gian + 36 + + FW02 + + + - FW03 + + + + FW04 + + + - FW05 + + + + FW06 + + + - FW07 + + + + FW08 + + + - CW01 + + - - CW01... phép kiểm so? ?t truy cập từ bên vào hệ thống theo dịch vụ, ứng dụng cụ thể Có Chính sách thiết lập FW0102 theo chiều từ bên vào vùng DMZ; FW0 3-0 4 theo chiều từ bên vào vùng DB; FW0708 theo chiều