du thao - quảng ngãi province · web viewnâng cao các kỹ năng và kiến thức chuyên...

“Đề án tăng cường an toàn an ninh thông tin cho hệ thống CNTT tỉnh Quảng Ngãi”

ỦY BAN NHÂN DÂN TỈNH QUẢNG NGÃI

SỞ THÔNG TIN VÀ TRUYỀN THÔNG

ĐỀ ÁNTĂNG CƯỜNG ĐẢM BẢO AN TOÀN THÔNG TIN TRONG HOẠT

ĐỘNG CÁC CƠ QUAN NHÀ NƯỚC TỈNH QUẢNG NGÃI

GIAI ĐOẠN 2018-2020 VÀ ĐỊNH HƯỚNG ĐẾN NĂM 2025

Quảng Ngãi, năm 2017

1

DỰ THẢO


MỤC LỤCMỤC LỤC...............................................................................................................................2

THUYẾT MINH CÁC TỪ VIẾT TẮT.................................................................................4

GIẢI THÍCH TỪ NGỮ..........................................................................................................5

PHẦN I....................................................................................................................................7

MỞ ĐẦU..................................................................................................................................7

I. CĂN CỨ XÂY DỰNG ĐỀ ÁN...........................................................................................71. Căn cứ pháp lý...........................................................................................................................7

1.1. Văn bản của cơ quan Trung ương................................................................................71.2. Văn bản của UBND tỉnh Quảng Ngãi..........................................................................8

2. Căn cứ thực tiễn.........................................................................................................................8

II. MỤC TIÊU CỦA ĐỀ ÁN..................................................................................................91. Mục tiêu chung..........................................................................................................................92. Mục tiêu cụ thể..........................................................................................................................9

PHẦN 2..................................................................................................................................11

ĐÁNH GIÁ HIỆN TRẠNG.................................................................................................11

III. PHÂN TÍCH, ĐÁNH GIÁ THỰC TRẠNG.................................................................111. Hiện trạng về tình hình an toàn, an ninh thông tin trong nước và tại Quảng Ngãi...............................11

1.1. Tình hình chung thế giới và trong nước.....................................................................111.2. Tình hình chung tại tỉnh Quãng Ngãi.........................................................................11

2. Hiện trạng về an toàn, an ninh thông tin tại các đơn vị...........................................................122. 122.1. Hạ tầng..................................................................................................................................122.2. Nguồn lực.............................................................................................................................132.3. Cơ chế chính sách An toàn an ninh thông tin.......................................................................143. Tồn tại và hạn chế....................................................................................................................143.1. Phần cứng.............................................................................................................................143.2. Phần mềm............................................................................................................................153.3. Cơ chế giám sát...................................................................................................................153.4. Nguyên nhân.......................................................................................................................15

IV. PHÂN TÍCH&ĐỊNH HƯỚNG CÔNG NGHỆ...........................................................161. Hệ thống tường lửa..................................................................................................................16

1.1. Tổng quan.........................................................................................................................161.2. Các tính năng nổi bật........................................................................................................171.3. Tính năng đáp ứng............................................................................................................18

2. Hệ thống chuyển mạch trung tâm và nhánh............................................................................182.1. Tổng quan.........................................................................................................................182.2. Tính năng đáp ứng............................................................................................................193. Hệ thống định tuyến tích hợp..............................................................................................193.1. Tổng quan.........................................................................................................................193.2. Tính năng đáp ứng............................................................................................................20

4. Phần mềm Antivirus................................................................................................................204.1. Tổng quan.........................................................................................................................204.2. Tính năng đáp ứng............................................................................................................204.3. Mô tả giải pháp.................................................................................................................21

5. License bản quyền Windows Server.......................................................................................21

PHẦN 3..................................................................................................................................22


NỘI DUNG ĐỀ ÁN...............................................................................................................22

V. QUAN ĐIỂM XÂY DỰNG ĐỀ ÁN................................................................................221. Tầm nhìn..................................................................................................................................222. Sứ mạng...................................................................................................................................223. Giá trị cốt lõi............................................................................................................................22

VI. NỘI DUNG ĐỀ ÁN........................................................................................................23Mô hình chuẩn hạ tầng CNTT tại các đơn vị hành chính, sự nghiệp của tỉnh Quảng Ngãi........231. Mô hình cho các cơ quan hành chính, đơn vị sự nghiệp cấp tỉnh, cấp huyện, Ủy ban nhân dân (UBND) huyện, thành phố:.........................................................................................................23 MÔ HÌNH 1:......................................................................................................................23 MÔ HÌNH 2:......................................................................................................................262. Mô hình cho các xã, phường, thị trấn:.....................................................................................29a. Đường truyền, thiết bị sử dụng............................................................................................29b. Cài đặt, cấu hình WAN router tích hợp.........................................................................293. Xây dựng hạ tầng kết nối và phát triển hệ thống CNTT cho các đơn vị.................................30

3.1. Mục tiêu...........................................................................................................................303.2. Mô hình triển khai............................................................................................................303.3. Nội dung phương án triển khai.........................................................................................313.4. Thiết bị dùng cho các đơn vị............................................................................................313.5. Kết quả dự kiến................................................................................................................32

4. Đẩy mạnh công tác tuyên truyền nâng cao ý thức về an toàn an ninh thông tin trong tình hình mới 32

4.1. Mục tiêu...........................................................................................................................324.2. Nội dung phương án triển khai.........................................................................................334.2.1. Tuyên truyền, phổ biến, nâng cao nhận thức và trách nhiệm về an toàn thông tin qua các phương tiện thông tin đại chúng, truyền thông xã hội............................................................334.2.2. Tuyên truyền, phổ biến, nâng cao nhận thức và trách nhiệm về an toàn thông tin qua các hệ thống thông tin cơ sở..........................................................................................................33

5. Đào tạo nâng cao trình độ CNTT về an toàn thông tin............................................................335.1. Mục tiêu...........................................................................................................................335.2. Nội dung phương án triển khai.........................................................................................33

VII. NHU CẦU KINH PHÍ THỰC HIỆN ĐỀ ÁN.............................................................341. Tổng mức đầu tư thực hiện đề án:...........................................................................................342. Phân kỳ kinh phí:.....................................................................................................................353. Nguồn kinh phí thực hiện đề án:.............................................................................................35

VIII. LỘ TRÌNH THỰC HIỆN...........................................................................................36

PHẦN 4..................................................................................................................................37

HIỆU QUẢ CỦA ĐỀ ÁN.....................................................................................................371. Hiệu quả về kỹ thuật................................................................................................................372. Hiệu quả về kinh tế..................................................................................................................373. Hiệu quả, tác động về xã hội...................................................................................................38

PHẦN 5..................................................................................................................................39

TỔ CHỨC THỰC HIỆN.....................................................................................................391. Sở Thông tin và Truyền thông.................................................................................................392. Sở Tài chính.............................................................................................................................393. Sở Kế hoạch và Đầu tư............................................................................................................394. Thủ trưởng các sở, ban ngành, đơn vị có liên quan và Chủ tịch UBND các huyện, thành phố39

3


THUYẾT MINH CÁC TỪ VIẾT TẮT

STT Từ viết tắt Diễn giải1 UBND Uỷ Ban Nhân Dân

2 Quảng Ngãi Tỉnh Quảng Ngãi

3 CNTT Công nghệ thông tin

4 ATTT An Toàn Thông Tin

5 TTTT Thông Tin Truyền Thông

6 ANTT An Ninh Thông Tin

7 TT TTDLĐT Trung tâm Thông tin dữ liệu điện tử

8 CPĐT Chính phủ điện tử

9 CQĐT Chính quyền điện tử

10 CQNN Cơ quan nhà nước

11 CSDL Cơ sở dữ liệu

12 CNTT-TT Công nghệ thông tin - Truyền thông

13 TT&TT Thông tin và Truyền thông

14 VPN Mạng riêng ảo (Virtual Private Network)

15 WAN Mạng diện rộng (Wide Area Network)

16 LAN Mạng nội bộ (Local Area Network)

17 MAN Mạng đô thị (Metropolitan Area Network)

18 SAN Vùng mạng lưu trữ dữ liệu (Storage Area Network)


GIẢI THÍCH TỪ NGỮ Mạng truyền số liệu chuyên dùng của các cơ quan Đảng, Nhà nước

(mạng TSLCD): là mạng truyền dẫn tốc độ cao, sử dụng phương thức chuyển mạch nhãn đa giao thức trên nền giao thức liên mạng (IP/MPLS) sử dụng riêng trong hoạt động ứng dụng công nghệ thông tin của các cơ quan Đảng và Nhà nước do Tập đoàn Bưu chính Viễn thông Việt Nam xây dựng, vận hành. Địa chỉ mạng (IP): Dùng để nhận dạng các máy tính, thiết bị trong môi

trường mạng, giúp các thiết bị trao đổi dữ liệu nhau.Theo các giá trị của các con số, người ta chia các địa chi mạng thành các

địa chỉ lớp A, địa chỉ lớp B, địa chỉ lớp C... Theo phạm vi sử dụng, người ta còn phân biệt:

- Địa chỉ Public (IP công cộng): là địa chỉ dùng để gán cho các thiết bị hoạt động trên môi trường Internet, mỗi địa chỉ này được xem như duy nhất.

- Địa chỉ Private (IP dành riêng): là địa chỉ dùng để gán cho các thiết bị hoạt động trong phạm vi mạng nội bộ nhằm giao tiếp, trao đổi dữ liệu. Routing/ Router: Routing là kỹ thuật tìm đường và chọn đường đi cho gói

tin trên mạng, được thực hiện bởi các thiết bị lớp 3 (OSI layer 3), thường là Router. Các Router sẽ xây dựng bảng định tuyến. Khi đi qua Router, các gói tin sẽ được tra cứu địa chỉ trong bảng định tuyến và được chuyển cho các Router khác cho đến khi gặp địa chỉ đích. NAT (Network Address Translation): là kỹ thuật dùng để chuyển đổi

một dải địa chỉ ở một phân vùng mạng này thành một (hoặc một dải hẹp) địa chỉ ở một phân vùng mạng khác. Người ta thường dùng NAT để chia sẻ một kết nối Internet cho nhiều máy tính trong mạng nội bộ. Firewall (Tường lửa): là thiết bị dùng ngăn chặn các truy cập trái phép

giữa các phân vùng mạng, thường phân thành 02 loại: tường lửa cứng và mềm.-Tường lửa cứng: thiết bị được cài đặt phần mềm nhúng, thường được tích

hợp chức năng định tuyến và đặt ngay điểm giao tiếp giữa vùng mạng ngoài và các vùng bên trong. Chức năng phổ biến của tường lửa cứng là tập trung kiểm tra, lọc các gói tin.

- Tường lửa mềm: máy chủ được cài đặt phần mềm tường lửa, có thể được đặt giữa các phân vùng mạng khác nhau. Tường lửa mềm vừa có thể kiểm tra lọc gói tin ở mức mạng vừa có thể kiểm tra được nội dung của gói tin, có tính linh hoạt cao: Có thể thêm, bớt nhiều quy tắc, chức năng. IDS /IPS (Intrusion Detection System / Intrusion Prevention System):

là thiết bị hoặc phần mềm dùng để phát hiện tấn công và xâm nhập trên môi trường mạng. IDS /IPS hoạt động chủ yếu vào các nhận dạng có sẵn trong hệ thống để phân biệt các kết nối nguy hiểm với các kết nối bình thường. Trong trường hợp phát hiện ra kết nối đó không an toàn cho hệ thống , IDS/IPS sẽ phát ra cảnh báo cho người quản trị hoặc ngắt kết nối đó. DMZ (Demilitarized Zone): là một phân vùng mạng được dùng để đặt các

máy chủ cung cấp các dịch vụ: Web Server, Ftp Server, Mail Server... ra môi

5


trường Internet cho người dùng khai thác. Phân vùng mạng DMZ được đặt tách biệt với vùng mạng nội bộ, giúp cho vùng mạng nội bộ được bảo vệ an toàn. VPN (Virtual Private Network): mạng riêng ảo, được thiết lập giữa các

máy tính hoặc các thiết bị mạng bằng cách tạo một kênh truyền riêng được mã hóa trong môi trường mạng diện rộng. VLAN (Virtual Local Area Network): là một kỹ thuật cho phép tạo lập

các phân vùng mạng độc lập, giúp giảm thiểu vùng quảng bá (broadcast domain), tiết kiệm băng thông mạng, tăng khả năng bảo mật và có tính linh động cao SAN (Storage Area Network): là thiết bị lưu trữ dữ liệu ứng dụng trên

nền tảng mạng mà quá trình truyền dữ liệu trên mạng tương tự như quá trình truyền dữ liệu từ các thiết bị trên máy chủ như: thiết bị lưu dữ liệu chuẩn ATA, SATA, SCSI… Log file: là tập tin được tạo ra bởi một phần mềm hay máy chủ (Web

Server, DNS Server, DHCP Server.) chứa thông tin cần thiết về các hoạt động trên phần mềm hay máy chủ đó. Một số dạng log file: log file của hệ thống, log file truy cập mạng, log file truy cập các tài nguyên đặc biệt, log file trong từng ứng dụng. làm cơ sở để phân tích, đánh giá mọi hoạt động liên quan đến hệ thống thông tin.


PHẦN IMỞ ĐẦU

I. CĂN CỨ XÂY DỰNG ĐỀ ÁN1. Căn cứ pháp lý1.1.Văn bản của cơ quan Trung ươngCăn cứ Luật Công nghệ thông tin ngày 29/06/2006;Căn cứ Nghị định số 64/2007/NĐ-CP ngày 10/04/2007 của Chính phủ về việc

ứng dụng công nghệ thông tin trong hoạt động của cơ quan nhà nước;Quyết định số 63/QĐ-TTg ngày 13/01/2010 của Thủ tướng Chính phủ phê duyệt

Quy hoạch phát triển an toàn thông tin số quốc gia đến năm 2020;Quyết định số 80/2014/QĐ-TTg ngày 30/12/2014 của Thủ tướng Chính phủ quy

định thí điểm về thuê dịch vụ công nghệ thông tin trong cơ quan nhà nước;Nghị quyết số 26/NQ-CP ngày 15/4/2015 của Chính phủ ban hành Chương trình

hành động của Chính phủ thực hiện Nghị quyết số 36-NQ/TW ngày 01 tháng 7 năm 2014 của Bộ Chính trị về đẩy mạnh ứng dụng, phát triển công nghệ thông tin đáp ứng yêu cầu phát triển bền vững và hội nhập quốc tế;

Công văn số 1178/BTTTT-THH ngày 21/4/2015 của Bộ Thông tin và Truyền thông ban hành Khung Kiến trúc Chính phủ điện tử Việt Nam, Phiên bản 1.0;

Quyết định số 714/QĐ-TTg ngày 22/5/2015 của Thủ tướng Chính phủ ban hành Danh mục cơ sở dữ liệu quốc gia cần ưu tiên triển khai tạo nền tảng phát triển chính phủ điện tử;

Công văn số 2634/BTTTT-THH ngày 17/8/2015 của Bộ Thông tin và Truyền thông về hướng dẫn xây dựng kế hoạch ứng dụng CNTT trong hoạt động CQNN giai đoạn 2016-2020;

Nghị quyết số 36a/NQ-CP ngày 14/10/2015 của Chính phủ về Chính phủ điện tử;

Quyết định số 1819/QĐ-TTg ngày 26/10/2015 của Thủ tướng Chính phủ về việc phê duyệt Chương trình quốc gia về ứng dụng công nghệ thông tin trong hoạt động của cơ quan nhà nước giai đoạn 2016 – 2020;

Nghị định số 85/2016/NĐ-CP ngày 01/07/2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ;

Quyết định số 05/2017/QĐ-TTg ngày 16/03/2017 của Thủ tướng Chính phủ Ban hành quy định về hệ thống phương án ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia.

7


1.2.Văn bản của UBND tỉnh Quảng NgãiQuyết định số 1759/QĐ-UBND ngày 09/8/2007 của Chủ tịch UBND tỉnh Quảng

Ngãi về việc phê duyệt Quy hoạch phát triển CNTT tỉnh Quảng Ngãi giai đoạn 2007 - 2015 và định hướng đến năm 2020;

Quyết định số 1505/QĐ-UBND ngày 15/10/2013 về việc phê duyệt điều chỉnh một số nội dung của Quy hoạch phát triển công nghệ thông tin tỉnh Quảng Ngãi đến năm 2020;

Quyết định số 42/2012/QĐ-UBND ngày 20/11/2012 của UBND tỉnh Ban hành Quy định về tăng cường hoạt động ứng dụng và phát triển công nghệ thông tin trong cơ quan nhà nước tỉnh Quảng Ngãi;

Quyết định số 1676/QĐ-UBND ngày 13/11/2014 của Chủ tịch UBND tỉnh về Ban hành kế hoạch thực hiện Chỉ thị số 15/CT-TTg ngày 17/6/2014 của Thủ tướng Chính phủ về tăng cường công tác bảo đảm an ninh và an toàn thông tin mạng trong tình hình mới;

Kế hoạch số 1881/KH-UBND ngày 25/4/2015 của Chủ tịch UBND tỉnh Quảng Ngãi về việc thực hiện chương trình hành động số 57-CTr/TU ngày 23/12/2014 của Ban Thường vụ Tỉnh ủy Quảng Ngãi;

Quyết định số 916/QĐ-UBND ngày 26/5/2016 của Chủ tịch UBND tỉnh Quảng Ngãi về việc ứng dụng công nghệ thông tin trong hoạt động của các cơ quan nhà nước tỉnh Quảng Ngãi giai đoạn 2016 – 2020.

2. Căn cứ thực tiễnSự bùng nổ của Internet và Thương mại điện tử đã tạo ra những cơ hội to lớn

trong công tác quản lý, điều hành của các cơ quan chính phủ, doanh nghiệp và tổ chức nhưng bên cạnh đó cũng là những nguy cơ rủi ro mất an toàn thông tin, ảnh hưởng trực tiếp đến nền kinh tế và xã hội hiện đại.

Công tác kiểm soát an toàn, an ninh thông tin chủ yếu lệ thuộc vào các giải pháp kỹ thuật phần cứng và phần mềm (do các nhà cung ứng phần cứng, phần mềm khuyến cáo) mà chưa chú trọng đến yếu tố con người, chính sách và quy trình an toàn thông tin áp dụng tại cơ quan phải tuân thủ. Con người tham gia vào hệ thống công nghệ thông tin ở đây được hiểu là tất cả bộ phân liên quan tham gia sử dụng, vận hành hệ thống và các đối tác bên thứ ba cung cấp dịch vụ công nghệ thong tin cần gán trách nhiệm và nghĩa vụ an toàn thông tin.

Hiện trạng an toàn, an ninh thông tin ở tỉnh Quảng Ngãi nói riêng vẫn còn yếu, trong đó nhận thức về tầm quan trọng của an toàn thông tin của các tổ chức, doanh nghiệp vẫn chưa cao và đa số không chú trọng đến lĩnh vực này. Hầu hết tổ chức, doanh nghiệp chưa có quy chế về an toàn, an ninh thông tin nội bộ và quy trình phản ứng khi có sự cố.

Nhìn chung kiến thức về an toàn, an ninh thông tin của các cơ quan, tổ chức, doanh nghiệp trên địa bàn còn hạn chế, chưa thấy được thiệt hại kinh tế lẫn chưa

8


tiên lượng được những mất mát do sự cố không đảm bảo về an toàn, an ninh thông tin gây ra. II. MỤC TIÊU CỦA ĐỀ ÁN

1. Mục tiêu chung

Xây dựng và chuẩn hóa hạ tầng CNTT đồng bộ từ cấp tỉnh đến cấp xã trên địa bàn tỉnh Quảng Ngãi với giải pháp công nghệ, thiết bị tiên tiến. Mục đích nhằm nâng cao khả năng bảo mật, an toàn cho hệ thống trước các mối nguy nguy cơ tấn công mạng, đồng thời kiểm soát máy tính của cán bộ công chức, viên chức truy cập internet, các phần mềm ứng dụng, tăng cường hiệu quả trong công tác cải cách hành chính.

Tuyên truyền, phổ biến, nâng cao nhận thức và trách nhiệm về an toàn thông tin cho đội ngũ lãnh đạo, cán bộ, công chức, viên chức, người lao động trong cac cơ quan, tổ chức, doanh nghiệp và các tầng lớp nhân dân trên địa bàn tỉnh, góp phần giữ vững an ninh chính trị, trật tự xã hội, đảm bảo an ninh quốc phòng, thúc đẩy phát triển kinh tế xã hội.

Phân công nhiệm vụ cụ thể, tạo sự phối hợp chặt chẽ giữa các cấp, các ngành, cơ quan, tổ chức trong việc thực hiện các nhiệm vụ của Đề án. Việc tuyên truyền, phổ biến, nâng cao nhận thức và trách nhiệm về an toàn thông tin phải được thực hiện thường xuyên, tần suất phù hợp; đảm bảo có trọng tâm, trọng điểm, với nội dung, hình thức phù hợp; gắn việc tuyên truyền về an toàn thông tin với tuyên truyền các nhiệm vụ kinh tế - xã hội, đảm bảo an ninh quốc phòng trên địa bàn tỉnh.

2. Mục tiêu cụ thể

Thiết kế, xây dựng giải pháp ATTT đối với hạ tầng CNTT mang tính đồng bộ, thống nhất với khả năng bảo mật mạnh, khả năng sẵn sàng cao, có thể nâng cấp và mở rộng dễ dàng, phù hợp với các tiêu chuẩn bảo mật của thế giới. Giải pháp này có khả năng quản trị tập trung tại Trung tâm dữ liệu tỉnh Quảng Ngãi và phân cấp quản lý cho các địa phương.

Đầu tư thay thế, bổ sung thiết bị và triển khai mô hình bảo mật cho 40 Sở ban ngành và 14 Huyện, Thành phố. Đồng thời có hướng dẫn đến các cấp đơn vị giải pháp mô hình, kỹ thuật công nghệ nhằm đồng bộ hạ tầng CNTT, bảo mật hệ thống từ cấp tỉnh đến cấp xã và kiểm soát việc sử dụng máy tính của công chức, viên chức cấp xã, huyện, tỉnh ra vào mạng internet, tăng cường công tác cải cách hành chính.

Đào tạo đội ngũ nhân lực phụ trách ATTT có các kỹ năng chuyên sâu về kiến trúc hạ tầng cơ sở và an ninh mạng như kỹ năng thiết kế, triển khai, duy trì hoạt động và phòng chống và khắc phục các sự cố về ATTT của hệ thống thông tin tại cơ quan, đơn vị. Nâng cao nhận thức về ATTT cho các cán bô công chức, viên chức trong các cơ quan, đơn vị trên địa bàn tỉnh.

9


10


PHẦN 2ĐÁNH GIÁ HIỆN TRẠNG

III. PHÂN TÍCH, ĐÁNH GIÁ THỰC TRẠNG1. Hiện trạng về tình hình an toàn, an ninh thông tin trong nước và tại Quảng Ngãi1.1.Tình hình chung thế giới và trong nướcAn toàn thông tin mạng (ATTT) đang là vấn đề “nóng” và đang được nhiều

nước trên thế giới, nhiều tổ chức và cộng đồng đặc biệt quan tâm. Thời gian qua tin tặc liên tục tấn công bằng mã độc qua thư điện tử, khai thác lỗ hổng bảo mật, tấn công từ chối dịch vụ, phân tán virus với quy mô lớn, có tổ chức vào các hệ thống mạng, cổng thông tin điện tử của Việt Nam chiếm quyền điều khiển, thay đổi nội dung, chiếm đoạt tài liệu, gây đình trệ các hệ thống thông tin. Đặc biệt, một số tin tặc, mã độc chuyển hướng qua tấn công vào các cơ quan thuộc hệ thống chính trị để khai thác, đánh cắp dữ liệu, tài liệu bí mật của nhà nước.

Ngoài ra, sự bùng nổ của Internet và Thương mại điện tử đã tạo ra những cơ hội to lớn trong công tác quản lý, điều hành của các cơ quan chính phủ, doanh nghiệp và tổ chức nhưng bên cạnh đó cũng là những nguy cơ rủi ro mất an toàn thông tin, ảnh hưởng trực tiếp đến nền kinh tế và xã hội hiện đại.

Công tác kiểm soát an toàn, an ninh thông tin chủ yếu lệ thuộc vào các giải pháp kỹ thuật phần cứng và phần mềm (do các nhà cung ứng phần cứng, phần mềm khuyến cáo) mà chưa chú trọng đến yếu tố con người, chính sách và quy trình an toàn thông tin áp dụng tại cơ quan phải tuân thủ. Con người tham gia vào hệ thống công nghệ thông tin ở đây được hiểu là tất cả bộ phân liên quan tham gia sử dụng, vận hành hệ thống và các đối tác bên thứ ba cung cấp dịch vụ công nghệ thong tin cần gán trách nhiệm và nghĩa vụ an toàn thông tin.

1.2.Tình hình chung tại tỉnh Quãng NgãiHiện trạng an toàn, an ninh thông tin ở tỉnh Quảng Ngãi nói riêng vẫn còn yếu,

trong đó nhận thức về tầm quan trọng của an toàn thông tin của các tổ chức, doanh nghiệp vẫn chưa cao và đa số không chú trọng đến lĩnh vực này. Hầu hết tổ chức, doanh nghiệp chưa có quy chế về an toàn, an ninh thông tin nội bộ và quy trình phản ứng khi có sự cố.

Nhìn chung kiến thức về an toàn, an ninh thông tin của các cơ quan, tổ chức, doanh nghiệp trên địa bàn còn hạn chế, chưa thấy được thiệt hại kinh tế lẫn chưa tiên lượng được những mất mát do sự cố không đảm bảo về an toàn, an ninh thông tin gây ra.

Mô hình kết nối hệ thống tại tỉnh, đặc biệt các Sở ban ngành, các cấp huyện và xã, đang rời rạc, phân tán và chưa tập trung. Nguyên nhân là do các đơn vị tự xây dựng và trang bị nên chưa có sự liên kết với nhau.

11


Tại các Sở ban ngành, các cấp huyện và xã, việc sử dụng đường truyền Internet chung với hệ thống dùng chung của tỉnh dễ gây nguy cơ mất an toàn thông tin của tỉnh, nguyên nhân có thể bắt nguồn từ người sử dụng ở cấp huyện và cấp xã.

Hạ tầng CNTT còn rời rạc, chưa tập trung, chưa có hệ thống quản lý cơ sở dữ liệu và cơ chế giám sát chung cho toàn tỉnh nên khó khăn trong việc xác định và ngăn ngừa nguy cơ mất an toàn thông tin từ đâu. Đồng thời việc triển khai các ứng dụng cũng khó khăn.

Việc liên thông văn bản từ Văn phòng Chính phủ xuống huyện, xã chưa được đảm bảo an toàn vì chưa có mạng diện rộng đúng nghĩa, đảm bảo an toàn mạng của tỉnh.

Việc triển khai một số dịch vụ công trực tuyến cho người dân và doanh nghiệp còn khó khăn do hệ thống mạng hiện tại không đảm bảo liên thông dữ liệu các cấp về trung tâm tích hợp dữ liệu được nên việc truy xuất còn chậm, không an toàn và bảo mật thông tin.

2. Hiện trạng về an toàn, an ninh thông tin tại các đơn vị2.1. Hạ tầngHầu hết các cơ quan đã trang bị đủ máy vi tính, thiết lập và khai thác hệ thống

mạng LAN, sử dụng Internet tốc độ cao để phục vụ công tác chuyên môn và điều hành. Đến nay có khoảng 60% hệ thống mạng LAN được trang bị hệ thống bảo mật, an ninh mạng (Firewall) và giải pháp bảo mật, tuy nhiên nhìn chung còn ở mức thấp, chủ yếu sử dụng các giải pháp kỹ thuật tích hợp sẵn trong phần cứng mà chưa quan tâm đến các giải pháp phần mềm nâng cao.

Tỷ lệ máy vi tính được cài đặt phần mềm phòng, chống virus chiếm khoảng 80%, tuy nhiên chủ yếu dùng các sản phẩm lậu và phi thương mại (Free) của nhiều hãng sản xuất khác nhau, chưa quan tâm và đầu tư hệ thống chống virus chung cho toàn bộ hệ thống.

Hầu hết các cơ quan nhà nước đều đã bố trí cán bộ lãnh đạo và cán bộ phụ trách về CNTT, tuy nhiên phần lớn là làm việc kiêm nhiệm và phụ trách nhiều công việc khác nên hiệu quả tham mưu cho công tác về đảm bảo an toàn, an ninh thông tin cho hệ thống mạng LAN và Internet của cơ quan, địa phương còn còn nhiều hạn chế và bất cập. Nguồn nhân lực này cần phải được tiếp tục tập huấn, bồi dưỡng kiến thức, kỹ thuật về đảm bảo an toán, an ninh thông tin mạng hàng năm để đáp ứng nhu cầu phát triển của khoa học CNTT và xã hội.

Về triển khai mạng Truyền số liệu chuyên dùng của các cơ quan Đảng, Nhà nước: UBND tỉnh Quảng Ngãi đã ban hành Quyết định số 34/2014/QĐ-UBND ngày 9/7/2014 về quy chế quản lý, vận hành và sử dụng Mạng truyền số liệu chuyên dùng của các cơ quan Đảng, Nhà nước trên địa bàn tỉnh Quảng Ngãi. Sở Thông tin và Truyền thông đang phối hợp tham mưu các bước tiếp theo nhằm đưa hệ thống đi vào sử dụng đồng bộ, thống nhất và đảm bảo tính an toàn, bảo mật trong các cơ quan nhà nước của tỉnh.

12


Nhằm tăng cường an toàn thông tin trong các cơ quan nhà nước, UBND tỉnh cũng đã ban hành Quy chế quản lý, sử dụng Hệ thống thư điện tử công vụ tỉnh Quảng Ngãi (QĐ số 51/2015/QĐ-UBND) và cấp phát địa chỉ thư điện tử cho hầu hết CBCCVC của tỉnh (theo tên miền: [email protected]) và cũng đã ban hành nhiều công văn nhằm tăng cường nhận thức và sử dụng thư điện tử trong phục vụ công tác chuyên môn và điều hành. Tuy nhiên tỷ lệ CBCCVC sử dụng thư điện tử thường xuyên và văn bản trao đổi được trao đổi qua hệ thống thư điện tử công vụ nhìn chung vẫn còn thấp và chưa đạt được hiệu quả cao.

Hầu hết các cơ quan, địa phương chưa có sự quan tâm đúng mức và chưa xây dựng quy chế nội bộ về quản lý, sử dụng và khai thác hệ thống mạng LAN và Internet nên các công tác, quy định đảm bảo về an toàn, an ninh thông tin còn nhiều hạn chế.

Về đảm bảo an toàn, an ninh thông tin cho Cổng thông tin điện tử tỉnh Quảng Ngãi và các Cổng thành phần, hiện nay do Sở Thông tin và Truyền thông làm chủ đầu tư thực hiện đã được quan tâm và đầu tư đầy đủ về trang thiết bị phần cứng và các giải pháp phần mềm bảo mật có liên quan để phòng và chống các nguy cơ trên mạng Internet.

Hiện nay, Sở Thông tin và Truyền thông cũng đang đầu tư thực hiện Dự án Xây dựng trung tâm dữ liệu tỉnh Quảng Ngãi (Datacenter), gồm các hệ thống máy chủ, hệ thống lưu nguồn điện dự phòng (UPS và máy phát điện dự phòng), các hệ thống backup khôi phục dữ liệu và chương trình phần mềm, nơi cung cấp dịch vụ lưu trữ dữ liệu và các ứng dụng đảm bảo tính an toàn trong việc trao đổi thông tin và hợp nhất dữ liệu của người sử dụng, nhằm giảm thiểu chi phí quản lý chung của CNTT, đảm bảo an toàn, an ninh thông tin cho ứng dụng và các dịch vụ CNTT.

Đầu tư Trung tâm dữ liệu tỉnh Quảng Ngãi với hạ tầng kỹ thuật và hệ thống thiết bị CNTT-TT hiện đại, đạt tiêu chuẩn tốt nhất hiện nay, đáp ứng nhu cầu ứng dụng và phát triển tối thiểu về CNTT của tỉnh Quảng Ngãi đến năm 2020 và có khả năng đầu tư nâng cấp, mở rộng sau đó.

2.2. Nguồn lựcTrong những năm gần đây, tỉnh cũng chú trọng đào tạo, bồi dưỡng tập huấn liên

quan đến công tác an toàn, an ninh thông tin, các hội thảo định hướng phát triển công nghệ thông tin, thành lập Tổ ứng phó sự cố máy tính, tuy nhiên, nguồn nhân lực công nghệ thông tin trong các cơ quan Nhà nước cấp tỉnh và huyện chưa đáp ứng được nhu cầu, vẫn còn thiếu cán bộ lãnh đạo và cán bộ chuyên trách công nghệ thông tin. Nguồn nhân lực công nghệ thông tin tại các cơ quan nhà nước cấp xã còn yếu, chưa có khả năng triển khai các hệ thống ứng dụng tác nghiệp, chưa có nhân lực chuyên trách công nghệ thông tin mà phần lớn là kiêm nhiệm, chưa được qua đào tạo về nghiệp vụ quản trị mạng nên gặp rất nhiều khó khăn trong việc quản trị, vận hành hệ thống mạng nhằm ứng dụng và phát triển công nghệ thông tin tại đơn vị.

2.3. Cơ chế chính sách An toàn an ninh thông tin

13


Chỉ số đánh giá về đào tạo, nhận thức: 58% (Tổ chức có cán bộ có chứng chỉ liên quan đến ATTT; phổ biến nâng cao nhận thức cua người sử dung về ATTT nhưng đa số tham gia các khoá đào tạo, tập huấn, tài liệu tuyên truyền từ đơn vị ngành tổ chức, ít có kế hoạch đào tạo, tập huấn riêng đối với các cơ quan khối sự nghiệp.)

Tổ chức, nhân lực:65%(có lãnh đạo phụ trách và có cán bộ chuyên trách nhiều hơn cán bộ bán chuyên trách)

Chính sách, kinh phí: 55% (về quy chế, quy định đa số các đơn vị có quan tâm và ban hành quy chế, quy định về bảo đảm ATTT nhưng hầu như chưa có ban hành quy chế, quy định bảo vệ thông tin cá nhân; đầu tư cho ATTT:tỷ lệ kinh phí ATTT so với CNTT đa số 1% - 5%)

Biện pháp quản lý: 60%(Việc quản lý cán bộ vận hành, khai thác sử dụng hệ thống có tuân thủ chính sách về ATANTT; khi hệ thống gặp sự cố mất ATANTT đều có báo cáo lên lãnh đạo, cơ quan cấp trên và tổ chức hỗ trợ xử lý; tuy nhiên vẫn còn một số hạn chế hầu hết tổ chức triển khai hệ thống quản lý ATANTT chưa theo một tiêu chuẩn nào, chưa có quy trình đánh giá, quản lý và xử lý rủi ro)

Biện pháp kỹ thuật:58%(các đơn vị ngành dọc như Hải quan, cục thuế, kho bạc và khối sở ban ngành có sự quan tâm về các biện pháp kỹ thuật để bảo đảm an toàn về mặt vật lý, việc sử dụng chữ ký số để bảo đảm an toàn trong khi giao dịch điện tử cũng được sử dụng, vùng mạng được quy hoạch theo chức năng, sử dụng các biện pháp kỹ thuật công nghệ để bảo đảm ATANTT(bộ lọc chống thư rác, kiểm soát truy cập), dữ liệu được sao lưu.. ; Khối huyện, thị: chưa được quan tâm nhiều về các biện pháp kỹ thuật về mặt vật lý(chống sét, có hệ thống camera giám sát; chưa sử dụng chữ ký số để bảo đảm an toàn cho các giao dịch điện tử mà chủ yếu đầu tư phần mềm duyệt virus, tường lửa).

Khả năng nhận biết bị tấn công mạng (tính từ tháng 1/2015 đến nay):+ Có bị tấn công và được theo dõi đẩy đủ<20%+ Có bị tấn công nhưng không rõ số lần:>20%+ Không bị tấn công chiếm khoảng trên >50%+ Không biết có bị tấn công hay không hoặc không trả lời cho mục này:

>40%.3. Tồn tại và hạnchế3.1. Phần cứngTrong Báo cáo tóm tắt “Chỉ số sẵn sàng cho phát triển và ứng dụng CNTT-TT

Việt Nam” trong 3 năm gần nhất tỉnh Quảng Ngãi có các vị thứ sau: - Năm 2014: Tỉnh Quảng Ngãi xếp vị thứ 38 - Năm 2015:Tỉnh Quảng Ngãi xếp vị thứ 43- Năm 2016:Tỉnh Quảng Ngãi xếp vị thứ 35

14


Một số thông tin về Báo cáo tóm tắt “Chỉ số sẵn sàng cho phát triển và ứng dụng CNTT-TT Việt Nam” năm 2016 như sau:

- Tỷ lệ CQNN kết nối WAN của tỉnh: 0%- Tỷ lệ CQNN kết nối CPNet: 7,8%- Triển khai các ứng dụng cơ bản (các phần mềm dùng chung): 10,44 (điểm cao nhất 19,72)

- Dịch vụ công trực tuyến: 0,4524 (chỉ số cao nhất là 1,000)Đa phần các máy chủ của hệ thống đều không được cài đặt các phần mềm có

bảng quyền, dẫn đến nguy cơ bị tấn công và đánh cắp dữ liệu cũng như không có cơ chế tự động sao lưu phục hồi khi có sự cố xảy ra.

3.2. Phần mềmDịch vụ công trực tuyến đạt mức độ 2, một số dịch vụ công trực tuyến cung cấp

ở mức độ 3, tuy nhiên sự tham gia của người dân chưa nhiều.Mô hình một cửa điện tử hiện đại được triển khai tại 7/14 địa phương cấp huyện.

So với mặt bằng chung cả nước tỉnh Quảng Ngãi vẫn còn xếp hạng ở mức thấp về việc triển khai ứng dụng mô hình một cửa hiện đại và hiệu quả, kết quả xử lý công việc tại bộ phận một cửa hiện đại.

3.3. Cơ chế giám sátCác phần mềm tuy đã triển khai tập huấn và vận hành nhưng lại chưa đi kèm với

việc ban hành quy chế vận hành và các chế tài kèm theo. Chưa có sự giám sát, đánh giá việc vận hành phần mềm đối với các cá nhân, tổ

chức được giao vận hành phần mềm.3.4. Nguyên nhânCông nghệ thông tin là một lĩnh vực khoa học công nghệ cao và có sự phát triển,

thay đổi nhanh, vì vậy trong quá trình ứng dụng và phát triển luôn nảy sinh những vấn đề bất cập, nhất là kỹ năng tiếp cận và sử dụng công nghệ;

Vẫn còn một bộ phận lãnh đạo các cấp chưa nhận thức đầy đủ về vai trò, tầm quan trọng của CNTT trong công tác chỉ đạo, điều hành; chưa thể hiện đầy đủ trách nhiệm của người đứng đầu trong quá trình ứng dụng và phát triển CNTT tại đơn vị và xã hội.

Giữa các ngành, địa phương chưa có sự phối hợp chặt chẽ, chưa gắn kết giữa quá trình ứng dụng công nghệ thông tin với cải cách hành chính, đi tắt đón đầu trong quá trình CNH, HĐH đất nước;

Việc đầu tư phát triển cơ sở hạ tầng, thiết bị về CNTT còn dàn trải nên thiếu đồng bộ và hoàn chỉnh. Chưa kết nối mạng diện rộng WAN của tỉnh, nên việc triển khai các ứng dụng còn mang tính đơn lẻ, thiếu thống nhất và đồng bộ.

15


IV. PHÂN TÍCH&ĐỊNH HƯỚNG CÔNG NGHỆ1. Hệ thống tường lửa1.1. Tổng quanNgày nay, khi kết nối Internet đã trở thành một phần không thể thiếu của mỗi

doanh nghiệp, thì vấn đề an ninh mạng đã trở thành yếu tố không thể thiếu được của một hệ thống mạng. Cùng với sự đa dạng hoá của các ứng dụng mạng hiện nay, sự mở rộng quy mô mạng của các doanh nghiệp qua các hệ thống mở như kết nối Internet, kết nối VPN, kết nối wireless, các lỗ hổng mạng cũng đa dạng hơn, khó kiểm soát hơn. Vì vậy các tấn công mạng cũng trở lên phức tạp, nguy hiểm và khó kiểm soát hơn rất nhiều. Các tấn công có thể diễn ra với nhiều mục đích khác nhau như: lấy cắp dữ liệu, làm hỏng dữ liệu, chiếm quyền kiểm soát, chiếm dụng băng thông, làm ngừng dịch vụ…..

Với các cách tấn công mạng trước đây, một Firewall chỉ cần tính năng NAT và lọc gói tin dựa trên thông tin phần tiêu đề gói tin lớp 3 (IP), lớp 4 (TCP/IP) là đủ. Nhưng hiện nay, các tấn công mạng có thể núp bóng dưới rất nhiều ứng dụng khác nhau như: IM, email… Tuy nhiên với nhu cầu hiện nay, đối với nhiều doanh nghiệp các ứng dụng như Email, sky, yahoo… lại được sử dụng như là phương tiện truyền thông chính của doanh nghiệp, vì vậy việc chặn các cổng giao thức như firewall truyền thống là không thể. Do vậy, đòi hỏi hệ thống bảo mật của doanh nghiệp phải có khả năng nhận biết các ứng dụng, lọc bỏ các gói tin chứa mã độc được núp bóng bởi các ứng dụng sạch. Các gói tin này thường được coi là thuộc các lưu lượng không xác định (Unidentified traffice) như SaaS, Web 2.0, IM, P2P….

Ngoài ra khi hệ thống công nghệ thông tin đã trở thành một trong nhưng công cụ cần thiết của một doanh nghiệp, các yêu cầu về bảo mật gia tăng, yêu cầu về phân quyền, thiết lập quy chế cho các người dùng cũng phức tạp hơn. Do vậy các hệ thống mạng thế hệ mới cần phải hỗ trợ các yêu cầu sau:

- Khả năng phân cấp, phân quyền truy cập đến các tài nguyên khác nhau trong hệ thống chi tiết hơn, chặt chẽ hơn để hỗ trợ các quy chế bảo mật của công ty.

- Băng thông mạng phải được đảm bảo trong cả tình huống mạng đang chịu các sự tấn công từ bên ngoài.

- Sự quản trị dễ dàng để phù hợp với những quản trị mạng ít kinh nghiệm của các doanh nghiệp nhỏ, hoặc khả năng quản trị linh hoạt, tập trung cho những doanh nghiệp lớn với đội ngũ IT tập trung.

Thông thường để làm được điều này, trong hệ thống mạng của mỗi doanh nghiệp chúng ta phải sử dụng đồng thời hệ thống bảo mật gồm:

- Firewall để ngăn chặn các truy cập trái phép, lọc gói tin dựa trên phần tiêu đề, ngăn chặn các tấn công lớp mạng, lớp giao vận.

16


- Sử dụng IPS/IDS để phát hiện và ngăn chặn Worms, ngăn chặn tấn công qua các lỗ hổng bảo mật của các phần mềm thông thường (windows, office, explorer…), ngăn chặn các tấn công khác lớp ứng dụng.

- Sử dụng Proxy để để phân quyền truy cập ứng dụng theo quy chế của công ty, ngăn chặn các tấn công đến từ lớp ứng dụng.

1.2. Các tính năng nổi bật- Tính năng phòng vệ, bảo mật

o Tính năng tường lửa chuyên dụng

o Tính năng phòng chống tấn công DDos (IPS/IDS), tấn công có chủ đích (APT)

o Tính năng phòng chống virus, malware, spyware

o Tính năng bảo mật dành cho web, email, ứng dụng

- Tính năng mạngo Hỗ trợ tính năng cân bằng tải đường truyền

o Hỗ trợ tính năng định tuyến, phân chia VLAN, Zone

o Phát hành các dịch vụ công cộng (NAT)

o Hỗ trợ các tính năng VPN, quản lý băng thông, đường truyền, thiết bị wireless

o Hỗ trợ tính năng mã hóa đường truyền

- Tính năng quản trị người dùngo Quản lý người dùng thông qua máy chủ định danh (AD)

o Quản lý truy cập website của người dùng

o Quản lý truy cập ứng dụng của người dùng

- Tính năng Quản trịo Quản trị qua giao diện web

o Hỗ trợ quản trị tập trung nhiều thiết bị tường lửa

o Giám sát trạng thái thiết bị và cảnh báo

o Hỗ trợ các báo cáo, dữ liệu hệ thống (log)

1.3. Tính năng đáp ứng

Thiết bị tường lửa (Firewall UTM)

1Yêu cầu phần cứng Rackmount 1U

17


Kích thước (w*d*h): 438 x 292 x 44 (mm)

Số lượng kết nối: 6 x 1Gbps

Dung lượng lưu trữ: 320GB

Bộ nhớ RAM: 8GB

2 Yêu cầu về kết nối Băng thông tường lửa: 11Gbps

Băng thông VPN: 1Gbps

Băng thông IPS: 2Gbps

Băng thông AV: 500Mbps

Lượng truy cập đồng thời: 4,000,000

3 Tính năng sản phẩmCó khả năng triển khai các tính năng NAT, Network Firewall, DHCP, VLAN, Load BalancingĐáp ứng các tính năng bảo mật và phòng chống tấn công: APT, IPS, Dos Protection, Antivirus, malware, spyware.Có khả năng quản lý truy cập theo URL, ứng dụngHỗ trợ các kết nối VPN site-to-site, client-to-siteTích hợp tính năng báo cáo, log, SNMPCó khả năng quản lý băng thông và QoS

2. Hệ thống chuyển mạch trung tâm và nhánh2.1. Tổng quanVới một hệ thống chuẩn hóa đòi hỏi phải có một thiết bị chuyên dụng đóng vai

trò chuyển mạch và quản lý các truy cập, kết nối các vùng dữ liệu với nhau, do đó dòng thiết bị chuyển mạch lớp 3 (switch layer 3) ra đời, có khả năng vận hành tốt trong thời gian dài, có khả năng mở rộng cao trong thời gian tới và không ảnh hưởng đến khả năng chịu tải của hệ thống. Switch layer 3 thực hiện tốt các chính sách truy cập giữa các Vlan đã được phân chia và vận hành tốt tính năng Switching, Routing, ACLs, Spanning Tree, … giúp cho hệ thống hoạt động hiệu quả.

Switch layer 2 là chuỗi các thiết bị chuyển mạch Ethernet thông minh dành cho các mạng của doanh nghiệp mới được thành lập, doanh nghiệp cỡ vừa và văn phòng chi nhánh cung cấp dịch vụ mạng LAN mở rộng. Sản phẩm có thể cấu hình

18


cố định, độc lập và cung cấp kết nối 10/100 Fast Ethernet và 10/100/1000 Gigabit Ethernet cho các vùng mạng trong công ty.Cung cấp quản lý mạng tập trung cho các thiết bị chuyển mạch, định tuyến và các điểm truy nhập vô tuyến. Hỗ trợ giúp lập các cấu hình dễ sử dụng để đơn giản hóa đáng kể việc triển khai mạng nội bộ và các dịch vụ phần vùng mạng riêng biệt.

2.2.Tính năng đáp ứng

1 Thiết bị chuyển mạch trung tâm (Switch layer 3)Thiết kế Rackmount 1UCổng kết nối 24-Port 1GbE, 4x 1G SFP SlotStacking Stacking với thông lượng 160GbpsSwitching capacity 88GbpsVLAN IDs 4000MAC Address 32000Flash memory 2GBDRAM 4GBSVIs 1000

Tính năng

Triển khai và điều khiển: IP SLA, DHCP auto configuration, autoQoS, DTP, PAgP, LACP, UDLD, VTP v3, TFTP, NTP, IGMP v3, RSPAN, RMONBảo mật: Port security, DHCP snooping, Dynamic ARP inspection, SPAN port, 802.1X, MAC authentication bypass, Radius, private VLAN, ACLs, SNMPv3, TACACS+Giao thức định tuyến: static, RIPv1, RIPv2, RIPng, EIGRP stub

Wireless

Wireless Bandwidth 20 GbpsHỗ trợ lên đến 25 Access Points/switchHỗ trợ lên đến 1000 Wireless clients/switchHỗ trợ 64 WLANs/switch

Kích thướcChiều cao: 1U 44 (mm)Chiều rộng: nhỏ hơn 450 (mm)Chiều sâu: nhỏ hơn 450 (mm)

Trọng lượng Nhỏ hơn 8 kgĐiện năng tiêu thụ Nhỏ hơn 90W (100% traffic)Nguồn 350W AC PS, C14-C15 power cord

19


3. Hệ thống định tuyến tích hợp3.1. Tổng quanRouter tích hợp là chuỗi các thiết bị định tuyến tích hợp các tính năng bảo mật,

phòng chống và bảo vệ hệ thống mạng khỏi các cuộc tấn công từ bên ngoài. Thiết bị cung cấp đầy đủ các tính năng của một thiết bị định tuyến chuyên dụng (Routing (RIPv1, RIPv2, EIGRP, OSPF, Static), VPN, ACLs, NAT, DNS spoofing,… ) và bảo mật chuyên dụng (Firewall, IPS/IDS, QoS,…).

Ngoài ra, thiết bị này còn tích hợp thêm tính năng chuyển mạch (switching) và cung cấp 8 – 24 cổng (port) kết nối, phù hợp cho các văn phòng, chi nhánh với số lượng người ít.

3.2. Tính năng đáp ứng

1 Thiết bị định tuyến tích hợp (Router tích hợp)Thiết kế Rackmount 1UCổng kết nối 24-Port 1GbE, 2-Port 1G SFPDRAM 512MB

Tính năng

Triển khai và điều khiển: IP SLA, DHCP, QoS, SSH, CLI, HTTP ManagementPort security, Accesslist, NAT, DNS, MAC filtering, SPAN port, VPN, IDS/IPSGiao thức định tuyến: static, RIPv1, RIPv2, EIGRP, OSPF

Kích thướcChiều cao: 1U 46 (mm)Chiều rộng: nhỏ hơn 440 (mm)Chiều sâu: nhỏ hơn 304 (mm)

Trọng lượng Nhỏ hơn 5 kgĐiện năng tiêu thụ Nhỏ hơn 50W (100% traffic)Nguồn 125W AC PS, C14-C15 power cord

4. Phần mềm Antivirus4.1. Tổng quanVì phần mềm độc hại đang trở nên ngày càng tinh vi, các biện pháp bảo vệ

truyền thống không còn đủ để đảm bảo bảo vệ đầy đủ.Bên cạnh khả năng chống phần mềm độc hại giành được nhiều giải thưởng, phần mềm Antivirus bao gồm công nghệ quét lỗ hổng và công nghệ quản lý bản vá lỗi để giúp tiêu diệt các lỗ hổng trong hệ điều hành và phần mềm ứng dụng.

Hơn nữa, chức năng mã hóa linh hoạt giúp bảo vệ dữ liệu của cơ quan trong trường hợp máy tính xách tay hoặc thiết bị lưu trữ có thể tháo rời bị mất hoặc bị đánh cắp.

20


4.2. Tính năng đáp ứng- Phòng chống Anti-Malware và HIPS- Tính năng Firewall dành cho máy chủ- Hỗ trợ Application Control- Hỗ trợ Application Whitelist- Hỗ trợ Web Control- Hỗ trợ Device Control- Hỗ trợ File Server Protection- Hỗ trợ Mobile Device Management- Hỗ trợ Mobile Endpoint Security- Hỗ trợ mã hóa- Hỗ trợ System Configuration và Deployment- Hỗ trợ Vulnerability Scanning

4.3. Mô tả giải phápPhần mềm quản lý tập trung Antivirus sẽ được triển khai tại TTDL và tích hợp

với hệ thống kết nối WAN để quản lý, cài đặt và điều chỉnh các phần mềm Antivirus tại các máy trạm ở các đơn vị.

Phần mềm Antivirus sẽ được triển khai tại các máy trạm của người dùng bằng cách cài đặt từ xa từ phần mềm quản lý tập trung Antivirus nhằm phục vụ mục tiêu ngăn chặn, phòng chống lây lan virus, malware, spyware; đồng thời giới hạn các thiết bị được phép truy cập và mã hóa các tập tin quan trọng.

5. License bản quyền Windows ServerThực hiện bổ sung license bản quyền hệ điều hành Windows Server dành cho

các máychủ ứng dụng và dịch vụ công trong hệ thống.Tăng cường nâng cấp hệ điều hành và cập nhật các bản vá lỗi, bản nâng cấp để

hạn chế các lỗ hổng của hệ điều hành máy chủ.

21


PHẦN 3NỘI DUNG ĐỀ ÁN

V. QUAN ĐIỂM XÂY DỰNG ĐỀ ÁN1. Tầm nhìn

Ngày nay, việc đảm bảoan ninh an toàn thông tin cho các hệ thống của cơ quan nhà nước đặt ra nhiều thách thức. Đảng và Nhà nước rất quan tâm và có nhiều Nghị quyết, kế hoạch và chỉ đạo tăng cường đảm bảo an toàn thông tin mạng trong đó đặc biệt là hệ thống thông tin của các cơ quan nhà nước.

Với những hạn chế và hiện trạng đã nêu ở trên, việc đề xuất mô hình kết nối an toàn sẽ xây dựng được hệ thống mạng kết nối liên thông từ tỉnh xuống xã, thuận tiện, dễ dàng trong việc quản lý, triển khai các ứng dụng dùng chung, các dịch vụ công trực tuyến, đồng thời đảm bảo an toàn thông tin chung cho toàn bộ hệ thống của tỉnh. Do đó việc tổ chức xây dựng hạ tầng mạng diện rộng (WAN) của tỉnh (từ tỉnh xuống xã) đảm bảo an toàn thông tin phục vụ cải cách hành chính, đẩy mạnh ứng dụng CNTT trong các cơ quan nhà nước tỉnh Quảng Ngãi, xây dựng Chính quyền điện tử của tỉnh hiện nay là hết sức cần thiết.

2. Sứ mạngATTT là sự bảo vệ thông tin và hệ thống thông tin tránh bị truy nhập, sử dụng,

tiết lộ, gián đoạn, sửa đổi hoặc phá hoại trái phép nhằm bảo đảm tính nguyên vẹn, tính bảo mật và tính khả dụng của thông tin.

Theo đó, nhiệm vụ ATTT là bảo vệ, phòng ngừa, tránh các tác động phát sinh (truy nhập, sử dụng, tiết lộ, gián đoạn, sửa đổi hoặc phá hoại trái phép) ảnh hưởng đến ATTT hệ thống (tính nguyên vẹn, tính bảo mật và tính khả dụng của thông tin); ứng cứu, xử lý, khắc phục sự cố ATTT.

Cơ bản có 3 nhóm nhiệm vụ ATTT:- ATTT mạng: bao gồm ATTT các hệ thống mạng trong hệ thống CQNN như

ATTT mạng Internet (bên ngoài vào bên trong hệ thống CQNN); ATTT hệ thống mạng WAN; ATTT hệ thống mạng LAN và máy tính, thiết bị CNTT cơ quan; ATTT hệ thống Trung tâm dữ liệu;

- ATTT ứng dụng: bao gồm áp dụng các biện pháp kỹ thuật trong các ứng dụng và CSDL thành phần của hệ thống CQNN bảo đảm được các tiêu chuẩn về ATTT chung: chứng thực truy cập; phân quyền truy cập; mã hóa dữ liệu; chữ ký số; ghi và giám sát nhật ký truy cập; phòng chống phần mềm độc hại;…

- ATTT cá nhân: bao gồm các áp dụng về đào tạo; cơ chế chính sách ATTT; tổ chức quản lý nhằm hướng các cá nhân cụ thể tham gia hệ thống CQĐT có ý thức, năng lực và trách nhiệm bảo đảm được các tiêu chuẩn ATTT.

3. Giá trị cốt lõi

22


Việc đảm bảo an toàn an ninh thông tin bên cạnh việc phát triển CNTT vào hoạt động của các cơ quan Nhà nước trên địa bàn tỉnh là một trong những nhiệm vụ ưu tiên trong chiến lược phát triển CNTT và xây dựng chính quyền điện tử tại tỉnh Quảng Ngãi, là nền tảng thực hiện đưa tỉnh Quảng Ngãi sớm trở thành tỉnh mạnh về ứng dụng CNTT.

Nâng cao khả năng bảo mật, an toàn cho hệ thống trước các mối nguy hại và nguy cơ tấn công từ bên ngoài đồng thời tăng khả năng sẵn sàng của hệ thống trước các sự cố bất ngờ. Đặc biệt là đối với các thiết bị điện tử, máy tính được sử dụng truyền và lưu trữ thông tin bí mật nhà nước trên địa bàn tỉnh Quảng Ngãi.

Nâng cao các kỹ năng và kiến thức chuyên sâu về kiến trúc hạ tầng cơ sở và an toàn thông tin mạng, cũng như kỹ năng thiết kế, triển khai, duy trì hoạt động của hạ tầng CNTT cho đội ngũ nhân lực phụ trách ATTT tại cơ quan, đơn vị.

Tăng cường tuyên truyền, đào tạo, tập huấn nâng cao kỹ năng, nhận thức, kiến thức về an toàn thông tin, khai thác ứng dụng CNTT trong thực tiễn cuộc sống, trong tuyên truyền, phổ biến khoa học kỹ thuật, sản xuất kinh doanh, trao đổi thông tin với các cơ quan nhà nước qua cổng thông tin điện tử, sử dụng các dịch vụ công trực tuyến.VI. NỘI DUNG ĐỀ ÁN

Mô hình chuẩn hạ tầng CNTT tại các đơn vị hành chính, sự nghiệp của tỉnh Quảng Ngãi

1. Mô hình cho các cơ quan hành chính, đơn vị sự nghiệp cấp tỉnh, cấp huyện, Ủy ban nhân dân (UBND) huyện, thành phố:

Chúng tôi đề xuất 02 mô hình mạng nội bộ cho các cơ quan hành chính, đơn vị sự nghiệp cấp tỉnh, cấp huyện, Ủy ban nhân dân (UBND) huyện, thành phố (đính kèm phia dưới). Các mô hình này đáp ứng được hầu hết các nhu cầu kết nối và triển khai ứng dụng trong các cơ quan, đơn vị hiện nay. MÔ HÌNH 1:

- Đối tượng áp dụng

Mô hình được áp dụng cho các cơ quan hành chính, đơn vị sự nghiệp cấp tỉnh, cấp huyện, Ủy ban nhân dân (UBND) huyện, thành phố có yêu cầu ứng dụng công nghệ thông tin như sau:

Kết nối các máy tính nội bộ của cơ quan để chia sẻ dữ liệu, máy in và sử dụng các ứng dụng dùng chung như phần mềm quản lý văn bản, phần mềm một cửa…

Các máy tính cục bộ kết nối với Internet nhằm đáp ứng nhu cầu làm việc của công chức, nhân viên.

Kết nối với hạ tầng mạng chuyên ngành (nếu có) như: mạng của hệ Đảng, lực lượng vũ trang hoặc các ngành dọc từ trung ương.

23


- Đặc điểm

Mô hình mạng được chia ra làm 2 phân vùng: Vùng mạng ngoài (Internet) Vùng mạng trong (nội bộ) bao gồm các máy tính cá nhân, máy chủ

của cơ quan, đơn vị. Các thiết bị trong mạng nội bộ chỉ có thể truy cập Internet một chiều

từ trong ra ngoài nhờ sự ngăn cách của tường lửa. Đối với những đơn vị, cơ quan có sử dụng đường truyền kết nối mạng

chuyên ngành được áp dụng với một số máy tính tạo thành vùng mạng chuyên ngành. Các máy tính nằm trong những khu vực khác trong đơn vị, cơ quan không được truy cập vào vùng mạng dành riêng này.

Các máy chủ nội bộ được đặt vào trong một VLAN riêng và cung cấp dịch vụ cho các máy tính cho các VLAN phòng ban khác (các dịch vụ mà máy chủ cung cấp chỉ sử dụng nội bộ).- Đường truyền, thiết bị sử dụng

Đường truyềnHệ thống không có yêu cầu cao về tính liên tục của kết nối mạng và không

public các dịch vụ ra bên ngoài nên chỉ cần trang bị 1 đường truyền kết nối Internet để dễ quản lý.

Nếu đơn vị, cơ quan sử dụng đường truyền chuyên ngành thì sẽ triển khai theo hướng dẫn chuyên ngành.

Tường lửa

24


Có thể sử dụng 1 trong 2 loại tường lửa sau:o Tường lửa mềmo Tường lửa cứng

Hệ thống chuyển mạchSử dụng hệ thống chuyển mạch 2 lớp:

o Hệ thống chuyển mạch trung tâm (sử dụng Switch Core lớp 3) đóng vai trò định tuyến giữa các phân vùng mạng cục bộ và phân quyền truy cập cho các phân vùng mạng khác nhau. Cần trang bị 2 Switch Core trở lên để làm nhiệm vụ cân bằng tải và dự phòng.o Hệ thống chuyển mạch lớp 2 (sử dụng Access Switch) cung cấp kết

nối từ các máy tính trong mạng đến hệ thống chuyển mạch trung tâm và phân chia các phân vùng mạng.

Các máy chủHệ thống máy chủ được thiết kế theo nhu cầu làm việc và sử dụng của đơn vị,

cơ quan. Các máy chủ được đặt tập trung trong một VLAN riêng để dễ quản lý.- Access Point (Wireless)

Hệ thống Wireless sử dụng nội bộ chỉ sử dụng cho công chức, viên chức thuộc đơn vị, cơ quan và được đặt bên trong mạng nội bộ. Nếu có nhu cầu cung cấp Wifi cho khách cần thiết lập hệ thống Wireless dành riêng và đặt ở bên ngoài mạng nội bộ để đảm bảo an toàn thông tin.

- Cài đặt, cấu hình Hệ thống chuyển mạchHệ thống chuyển mạch được cấu hình để cung cấp các tính năng sau:

o Máy tính của người dùng ở các phân vùng mạng cục bộ có thể kết nối và truy cập Internet. o Các máy tính trong mạng nội bộ có thể truy suất được các dịch vụ

được cung cấp bởi các server nội bộ.o Chỉ cho phép các máy tính nằm trong phân vùng mạng chuyên ngành

trong nội bộ có thể liên lạc được với vùng mạng chuyên ngành bên ngoài.o Không cho phép các máy tính ở các phân vùng mạng nội bộ khác

nhau liên lạc với nhau.o Có thể thiết lập các tính năng phòng chống tấn công mạng cục bộ.

Tường lửaTường lửa được cấu hình chức năng định tuyến (Route hoặc NAT) để các

máy tính bên trong mạng nội bộ có thể truy cập Internet.Cấu hình tường lửa cho phép hoặc cấm các truy cập tùy theo nhu cầu của đơn

vị, cơ quan.

25


Tường lửa cung cấp tính năng ngăn chặn và phát hiện tấn công (IDS, IPS). MÔ HÌNH 2:

- Đối tượng áp dụng

Đối tượng áp dụng mô hình này là các cơ quan, đơn vị thuộc đối tượng áp dụng Mô hình 1 nhưng có thêm các nhu cầu thực hiện các kết nối từ bên ngoài vào mạng cục bộ. Các kết nối này cho phép các đơn vị trực thuộc, công chức, viên chức của cơ quan đang làm việc, công tác bên ngoài có thể truy cập vào mạng và sử dụng một số ứng dụng trong cơ quan. Mô hình này cũng nhằm đáp ứng nhu cầu public một số dịch vụ ra bên ngoài của cơ quan như website, mail…

- Đặc điểm

Mô hình mạng được chia thành 3 phân vùng: Vùng mạng ngoài (Internet). Vùng mạng DMZ: chứa các máy chủ cung cấp dịch vụ cho bên

ngoài. Vùng mạng nội bộ: các máy tín của công chức, các máy chủ nội bộ

của cơ quan, đơn vị.Tường lửa làm nhiệm vụ ngăn cách ba vùng mạng này và quản lý (cho phép

hoặc cấm) các luồng truy cập giữa các vùng.

26


Đối với những đơn vị, cơ quan có sử dụng đường truyền kết nối mạng chuyên ngành được áp dụng với một số máy tính tạo thành vùng mạng chuyên ngành. Các máy tính nằm trong những khu vực khác trong đơn vị, cơ quan không được truy cập vào vùng mạng dành riêng này.

Các máy chủ cục bộ được đặt vào trong một VLAN riêng và cung cấp dịch vụ cho các máy tính cho các VLAN phòng ban khác (các dịch vụ mà máy chủ nội bộ cung cấp chỉ sử dụng nội bộ).

Các máy chủ cung cấp các dịch vụ cho bên ngoài Internet sẽ được đặt trong vùng DMZ.

- Đường truyền, thiết bị sử dụng Đường truyềnHệ thống public một số dịch vụ ra bên ngoài nên yêu cầu tính liên tục của

đường truyền. Do đó cần triển khai ít nhất 2 đường truyền Internet giúp nâng cao khả năng chịu tải và tính dự phòng.

Tương tự như Mô hình 1, nếu đơn vị, cơ quan sử dụng đường truyền chuyên ngành thì sẽ triển khai theo hướng dẫn chuyên ngành.

Tường lửaThiết bị tường lửa cũng tương tự như Mô hình 1, có thể sử dụng 1 trong 2

dạng tường lửa sau:o Tường lửa mềmo Tường lửa cứng

Thiết bị tường lửa phải có chức năng Load Balancing để cân bằng tải giữa các đường truyền WAN.

Hệ thống chuyển mạchTương tự như ở Mô hình 1, sử dụng hệ thống chuyển mạch 2 lớp:

o Hệ thống chuyển mạch trung tâm (sử dụng Switch Core layer 3) đóng vai trò định tuyến giữa các phân vùng mạng cục bộ và phân quyền truy cập cho các phân vùng mạng khác nhau. Cần trang bị 2 Switch Core trở lên để làm nhiệm vụ cân bằng tải và dự phòng.

o Hệ thống chuyển mạch layer 2 (sử dụng Access Switch) cung cấp kết nối từ các máy tính trong mạng đến hệ thống chuyển mạch trung tâm và phân chia các phân vùng mạng.

Các máy chủTùy nhu cầu sử dụng đơn vị, cơ quan có thể trang bị số lượng máy chủ phù

hợp. Các máy chủ nội bộ được đặt trong VLAN server chỉ cung cấp dịch vụ cho các máy tính trong mạng nội bộ.Các máy chủ cung cấp các dịch vụ ra ngoài Internet sẽ được đặt ở vùng DMZ.

27


Access Point (Wireless)Hệ thống Wireless sử dụng nội bộ chỉ sử dụng cho công chức, viên chức

thuộc đơn vị, cơ quan và được đặt bên trong mạng nội bộ. Nếu có nhu cầu cung cấp Wifi cho khách cần thiết lập hệ thống Wireless dành riêng và đặt ở bên ngoài mạng nội bộ để đảm bảo an toàn thông tin.

- Cài đặt, cấu hình Hệ thống chuyển mạchTương tự như ở Mô hình 1, hệ thống chuyển mạch được cấu hình các chức

năng chính sau:o Máy tính của người dùng ở các phân vùng mạng cục bộ có thể kết nối

và truy cập Internet. o Các máy tính trong mạng nội bộ có thể truy suất được các dịch vụ

được cung cấp bởi các server nội bộ.o Chỉ cho phép các máy tính nằm trong phân vùng mạng chuyên ngành

trong nội bộ có thể liên lạc được với vùng mạng chuyên ngành bên ngoài.

o Không cho phép các máy tính ở các phân vùng mạng nội bộ khác nhau liên lạc với nhau.

o Có thể thiết lập các tính năng phòng chống tấn công mạng cục bộ.

Tường lửaThiết bị tường lửa được cấu hình định tuyến để các máy tính trong mạng có

thể truy cập ra Internet và các máy tính bên ngoài Internet có thể truy cập được các dịch vụ bên trong.

Tường lửakết nối trực tiếp các đường truyền mạng Internet, kiểm soát các truy cập từ bên ngoài vào vùng DMZ.

o Cung cấp tính năng Load Balancing để cân bằng tải đường chuyển WAN.

o Cho phép hoặc cấm các truy cập tùy theo nhu cầu của đơn vị, cơ quan.o Cung cấp tính năng ngăn chặn và phát hiện tấn công (IDS, IPS).Cấu

hình VPN để cung cấp kết nối cho công chức làm việc bên ngoài về mạng nội bộ.

28


2. Mô hình cho các xã, phường, thị trấn:

a. Đường truyền, thiết bị sử dụngĐường truyềnSử dụng ít nhất 1 đường truyền kết nối InternetWAN Router tích hợp- WAN Router tích hợp được cấu hình chức năng định tuyến (Route hoặc

NAT) để các máy tính bên trong mạng nội bộ có thể truy cập Internet. Cấu hình tính năng tường lửa cho phép hoặc cấm các truy cập tùy theo nhu cầu của đơn vị, cơ quan.

- Tính năng tường lửa cho phép lọc các luồng truy cập từ trong ra ngoài và ngược lại giúp dảm bảo an tòan cho hệ thống mạng LAN bên trong.

- Ngoài ra, thiết bị WAN Router tích hợp còn cung cấp nhiều cổng kết nối để thực hiện tính năng chuyển mạch, nhằm kết nối các truy cập của các thiết bị bên trong nội bộ.

b. Cài đặt, cấu hình WAN router tích hợp- WAN Router tích hợp được cấu hình chức năng định tuyến (Route hoặc

NAT) để các máy tính bên trong mạng nội bộ có thể truy cập Internet và cho phép kết nối VPN có thể đi qua.

- Cấu hình các luật (rule); dựa trên tính năng tường lửa được tích hợp trong WAN Router, cho phép hoặc cấm các truy cập tùy theo nhu cầu của đơn vị, cơ quan.

29


- Chỉ cho phép các máy tính nằm trong nội bộ có thể liên lạc được với vùng Mạng SLCD bên ngoài.

- Trên thiết bị WAN Router tích hợp, cấu hình VPN site to site để kết nối về huyện để có thể truy cập vào các dịch vụ dùng chung một cách bảo mật và an toàn.3. Xây dựng hạ tầng kết nối và phát triển hệ thống CNTT cho các đơn vị3.1. Mục tiêu

Xây dựng hạ tầng kết nối từ Trung tâm dữ liệu đến các đơn vị, đảm bảo về an toàn thông tin, tạo nền tảng phát triển Chính quyền điện tử tỉnh Quảng Ngãi theo Khung kiến trúc Chính phủ điện tử.

Phát triển, xây dựng và chuẩn hóa hệ thống công nghệ thông tin cho các cấp Sở/ Ban/ Ngành và Huyện/Thành phố nhằm đảm bảo về an toàn thông tin và tạo tiền đề cho dự án Chính quyền điện tử tỉnh Quảng Ngãi. 3.2. Mô hình triển khai

Diễn giải mô hình:- Mô hình tổng thể bao gồm: Datacenter (DC) đặt tại Trung tâm dữ liệu (TTDL)

và hệ thống kết nối tại các Sở ban ngành, Huyện/Thành phố và các Xã/Phường.

30


- Thiết bị tường lửa (firewall): là thiết bị gateway, phòng vệ, quản lý, giám sát, phân luồng dữ liệu và tăng cưởng khả năng bảo mật cho hệ thống. Giúp hạn chế và ngăn ngừa các cuộc tấn công từ các tin tặc bên ngoài.

- Thiết bị chuyển mạch trung tâm (coreswitch) tại TTDL: là thiết bị định tuyến, phân luồng dữ liệu và liên kết các Sở/ Ban/ Ngành, Huyện/Thành phố và Xã với TTDL.

- Thiết bị chuyển mạch trung tâm (coreswitch) tại các Sở/ Ban/ Ngành, Huyện/Thành phố: là các thiết bị định tuyến, phân luồng dữ liệu và liên kết các phòng ban trong từng đơn vị.3.3. Nội dung phương án triển khai

Nội dung triển khai chuẩn hóa hạ tầng kết nối từ tỉnh xuống xã sẽ được triển khai chi tiết như sau:

- Triển khai thiết lập các đường kết nối riêng trực tiếp với băng thông 4Mbps từ các cấp xã về các Huyện/Thành phố.

- Triển khai thiết lập các đường kết nối riêng trực tiếp với băng thông 100Mbps từ các Sở/ Ban/ Ngành và Huyện/Thành phố về hệ thống chuyển mạch trung tâm (coreswitch) đặt tại TTDL.

- Triển khai xây dựng hệ thống tường lửa cho các đơn vị Sở/ Ban/ Ngành và Huyện/ Thành phố nhằm quản lý các kết nối truy cập của người dùng vào Internet và hệ thống ứng dụng dùng chung tại Trung tâm dữ liệu. Ngoài ra, tại các cấp Xã sẽ sử dụng các thiết bị định tuyến (router) tích hợp để vừa đảm bảo an toàn thông tin vừa đảm bảo cung cấp đầy đủ các kết nối đến người dùng và đồng thời tối ưu hóa chi phí đầu tư.

- Triển khai thiết lập các thiết bị chuyển mạch lớp 3 (switch layer 3) tại các cấp huyện, Thành phố và sở ban ngành nhằm quản lý và phân chia các phân vùng mạng truy cập đến các phòng ban tại các cấp này. Ngoài ra thiết bị này còn đáp ứng tính bảo mật giữa các phòng ban, phòng tránh trường hợp người dùng từ phòng ban này truy cập trái phép vào dữ liệu của phòng ban khác.3.4.Thiết bị dùng cho các đơn vị

2.1.1. Thiết bị tường lửa

Là thiết bị mạng đầu ngoài, bảo vệ toàn bộ hệ thống kiểm soát ATTT khỏi sự xâm nhập từ bên ngoài cho hạ tầng mới đầu tư và phục vụ kiểm soát cho các đơn vị bên ngoài nên đề xuất đầu tư 01 thiết bị tường lửa cho mỗi đơn vị.

2.1.2. Thiết bị chuyển mạch trung tâm và nhánh

Để triển khai mô hình mạng dạng “phân cấp”, thì hệ thống chuyển mạch của hệ thống phải trang bị 01 Switch Layer 3 có phân chia VLAN để tách biệt hệ thống mạng giữa các hệ thống (hay nhóm người sử dụng mạng), chia VLAN tách biệt hệ

31


thống máy chủ với nhóm người dùng, đảm bảo tính trong suốt dữ liệu và phân quyền truy cập hệ thống mạng. bên cạnh việc tách biệt giữa các hệ thống hay giữa các nhóm người dùng thì cần phải có 01 thiết bị chuyển mạch Switch layer 2 để phục vụ nhu cầu phân chia trên.

2.1.3. Thiết bị định tuyến tích hợp

Là thiết bị mạng đầu ngoài, quản lý, định tuyến và phân chia các luồng dữ liệu, đồng thời vừa làm gateway internet vừacung cấp các cổng kết nối đến người dùng bên trong hệ thống nên đề xuất đầu tư 01 thiết bị định tuyến tích hợp cho mỗi đơn vị xã.3.5. Kết quả dự kiến

100% các đơn vị đều được chuẩn hóa hạ tầng kỹ thuật và kết nối với Trung tâm dữ liệu của Tỉnh, đảm bảo an toàn an ninh thông tin cho các đơn vị trong địa bàn Tỉnh.4. Đẩy mạnh công tác tuyên truyền nâng cao ý thức về an toàn an ninh thông tin trong tình hình mới4.1. Mục tiêu

Đến năm 2020, công tác tuyên truyền, phổ biến, nâng cao nhận thức về an toàn thông tin (ATTT) tạo được sự chuyển biến mạnh mẽ trong nhận thức và ý thức chấp hành pháp luật về an toàn thông tin với các kết quả cụ thể là:

- Dưới 50% các sự cố mất an toàn thông tin xảy ra vì lý do bắt nguồn từ nhận thức yếu kém về các nguy cơ mất ATTT của con người.

- Trên 50% người sử dụng nói chung, trên 60% học sinh và trên 80% sinh viên được tuyên truyền, phổ biến về các nguy cơ và kỹ năng cơ bản phòng tránh mất ATTT; chủ trương, đường lối, chính sách và pháp luật của Đảng và Nhà nước về ATTT.

- Trên 85% cán bộ, công nhân viên, người lao động của các doanh nghiệp cung cấp dịch vụ viễn thông, công nghệ thông tin được tuyên truyền, phổ biến về nguy cơ, quy trình điều phối ứng cứu, xử lý sự cố mất ATTT; trách nhiệm và quy tắc đạo đức nghề nghiệp trong lĩnh vực ATTT.

- Trên 95% phóng viên hoạt động trong lĩnh vực công nghệ thông tin và lãnh đạo các cơ quan, đơn vị được phổ biến về các nguy cơ, hậu quả và trách nhiệm trong vấn đề mất ATTT; xu hướng và tình hình mất ATTT tại Việt Nam và trên thế giới.

32


4.2. Nội dung phương án triển khai

4.2.1.Tuyên truyền, phổ biến, nâng cao nhận thức và trách nhiệm về an

toàn thông tin qua các phương tiện thông tin đại chúng, truyền thông xã hội

Mở chuyên mục, chuyên trang trên các phương tiện thông tin đại chúng để thực hiện các nội dung tuyên truyền;

Sản xuất phóng sự, chương trình, trao đổi, đối thoại về an toàn thông tin trên hệ thống phát thanh, truyền hình;

Đưa tin, bài viết trên hệ thống báo chí, báo điện tử, trang tin điện tử, diễn đàn trực tuyến, mạng xã hội;

Tổ chức tập huấn, phổ biến cho đội ngũ phóng viên về các nội dung của đề án.4.2.2. Tuyên truyền, phổ biến, nâng cao nhận thức và trách nhiệm về an

toàn thông tin qua các hệ thống thông tin cơ sở

Tuyên truyền trên hệ thống Đài truyền thanh cấp huyện và cơ sở.Tuyên truyền theo từng điểm, các địa điểm cung cấp dịch vụ công nghệ thông

tin, dịch vụ mạng hoặc thiết bị công nghệ thông tin; áp dụng với các khu vực có đông người sử dụng mạng, tại các điểm sử dụng máy tính công cộng, các điểm phủ sóng mạng không dây và truy nhập Internet công cộng.

Tuyên truyền trên cổng/trang thông tin điện tử của các cơ quan, tổ chức nhà nước các cấp.5. Đào tạo nâng cao trình độ CNTT về an toàn thông tin5.1. Mục tiêu

- 100% lãnh đạo các cơ quan, đơn vị các cấp được đào tạo, tập huấn về ứng dụng CNTT và an toàn thông tin.

- 100% cơ quan khói Đảng, khối Nhà nước cấp tỉnh, huyện có cán bộ chuyên trách/phụ trách về CNTT, được đào tao nâng cao trình độ nghiệp vụ quản trị hệ thống, đảm bảo an toàn thông tin qua các khóa đào tạo nâng cao, cấp chứng chỉ quốc tế.

- Tối thiểu 80% công chức cấp tỉnh; 50% công chức khối Đảng cấp huyện; 10% công chức khối chính quyền cấp huyện, xã được đào tạo chuẩn kỹ năng về CNTT.5.2. Nội dung phương án triển khai

- Triển khai các khóa đào tạo, tập huấn đối với đội ngũ lãnh đạo các cơ quan, đơn vị các cấp về ứng dụng CNTT, quản lý hệ thống thông tin.

- Chuẩn hóa đội ngũ cán bộ chuyên trách về CNTT: đảm bảo các cơ quan, đơn vị cấp tỉnh, huyện đều có cán bộ chuyên trách/phụ trách về CNTT được chuẩn hóa

33


theo Quy định chuẩn kỹ năng nhân lực CNTT chuyên nghiệp theo Thông tư số 11/2015/TT-BTTTT ngày 5/5/2015 của Bộ Thông tin và Truyền thông.

- Đào tạo, tập huấn nâng cao nhận thức, kiến thức về an toàn thông tin, khai thác, ứng dụng CNTT, ứng dụng chữ ký số trong giao dịch điện tử cho cán bộ, công chức, viên chức, người dân, doanh nghiệp.

- Đào tạo lại đội ngũ cán bộ, công chức theo quy định tại Thông tư số 11/2014/TT-BNV ngày 9/10/2014 của Bộ Nội vụ chuẩn hóa kỹ năng CNTT của đội ngũ cán bộ, công chức, viên chức trong hệ thống chính trị đáp ứng chuẩn kỹ năng sử dụng CNTT cơ bản và nâng cao theo Thông tư số 03/2014/TT-BTTTT ngày 11/3/2014 của Bộ Thông tin và Truyền thông.VII. NHU CẦU KINH PHÍ THỰC HIỆN ĐỀ ÁN1. Tổng mức đầu tư thực hiện đề án:

STT NỘI DUNG GIÁ TRỊ TRƯỚC THUẾ

THUẾ GTGT (VAT) THÀNH TIỀN

I Chi phí xây lắp 0 0 0

II Chi phí thiết bị 37,402,002,500 3,527,675,000 40,929,677,500

III Chi phí quản lý dự án 653,412,984 65,341,298 718,754,282

IV Chi phí tư vấn đầu tư 872,063,317 87,206,332 959,269,648

V Chi khác 70.000.000 7.000.000 77.000.000VI Dự phòng 1.000.000.000 0 1.000.000.000

Tổng cộng 43,684,701,430Làm tròn 43,684,701,400

Tổng dự toán đầu tư:43,684,701,400 đồng (Bằng chữ: Bốn mươi ba tỷ sáu trăm tám mươi bốn triệu bảy trăm lẻ một ngàn bốn trăm đồng).

Dự toán trang thiết bị

Stt Hạng mục Đơn

vị

Số lượn

gĐơn giá Thành Tiền Thuế VAT Tổng cộng

1

Tường lửa cho Website tại Trung tâm tích hợp dữ liệu Tỉnh

Thiết bị 1 793,500,

000 793,500,0

00 79,350,0

00 872,850,000

2

Phần mềm giám sát hoạt động mạng, thiết bị và

Phần mềm 1 132,652,

500 132,652,5

00 132,652,500

34


ứng dụng; đưa ra cảnh báo tức thời/ Hệ thống gửi tin nhắn cảnh báo -Network Monitoring tại Trung tâm tích hợp dữ liệu Tỉnh

3

Hệ thống quản lý nhật ký an ninh thông tin Log Management & SIEM Log tại Trung tâm tích hợp dữ liệu Tỉnh

Thiết bị 1 1,932,000,

000 1,932,000,0

00 193,200,0

00 2,125,200,000

4

Tường lửa cho hệ thống LAN Trung tâm(cơ quan cấp tỉnh, huyện, thành phố)

Thiết bị 34 150,000,

000 5,100,000,0

00 510,000,0

00 5,610,000,000

5

Switch Layer 3(cơ quan cấp tỉnh, huyện, thành phố)

Thiết bị 68 156,000,

000 10,608,000,0

00 1,060,800,0

00

11,668,800,000

6

Bộ định tuyến Router tích hợp Switch, Firewall (cho cấp xã, phường, thị trấn)

Thiết bị 184 88,000,

000 16,192,000,0

00 1,619,200,0

00

17,811,200,000

7

Phần mềm chống mã độc máy trạm - End point protection

Phần mềm 1620 1,230,

000 1,992,600,0

00 -

1,992,600,000

8 UTP Cat6e Cable(cơ quan cấp tỉnh, huyện, thành

Thùng

40 3,500,000

140,000,000

14,000,000

154,000,000

35


phố)

9

UTP Cat5e Cable(cho cấp xã, phường, thị trấn)

Thùng 184 2,500,

000 460,000,0

00 46,000,0

00 506,000,000

10

UTP RJ45 Cat6e Connector(cơ quan cấp tỉnh, huyện, thành phố)

Hộp 40 450,000

18,000,000

1,800,000

19,800,000

11

UTP RJ45 Cat5e Connector(cho cấp xã, phường, thị trấn)

Hộp 95 350,000

33,250,000

3,325,000

36,575,000

Tổng cộng 37,402,002,500

3,527,675,000

40,929,677,500

Trong đó: kinh phí đầu tư cho các sở, ban ngành cấp tỉnh và các huyện, thành phố là: 23.460.507.400đồng (Bằng chữ: Hai mươi ba tỷ bốn trăm sáu mươi triệu năm trăm lẽ bảy ngàn bốn trăm đồng); kinh phí thực hiện đầu tư cho các xã, phường, thị trấn là: 20.224.194.000đồng (Bằng chữ: Hai mươi tỷ hai trăm hai mươi bốn triệu một trăm chín mươi bốn ngàn đồng).2. Phân kỳ kinh phí:

Kinh phí thực hiện được phân chia thực hiện 03 kỳ bao gồm:Kỳ 1: Đầu tư cho các sở, ban ngành cấp tỉnh và các huyện, thành phố trên

địa bàn tỉnhKỳ 2: Đầu tư cho 50% trên tổng số các xã, phường, thị trấn trên địa bàn tỉnhKỳ 3: Đầu tư cho 50% trên tổng số các xã, phường, thị trấn còn lại trên địa

bàn tỉnh3. Nguồn kinh phí thực hiện đề án:

Ngân sách từ nguồn kinh phí của : Dự án Khoa học công nghệVIII. LỘ TRÌNH THỰC HIỆN

Tổng lộ trình đầu tư 02 năm từ năm 2018 đến năm 2020, lộ trình đầu tư được chi ra làm 03 giai đoạn cụ thể như sau:

Giai đoạn 01 (năm 2018): triển khai đầu tư cho các sở, ban ngành cấp tỉnh và các huyện, thành phố trên địa bàn tỉnh với mức đầu tư: 23.460.507.400đồng

36


(Bằng chữ: Hai mươi ba tỷ bốn trăm sáu mươi triệu năm trăm lẽ bảy ngàn bốn trăm đồng).

Giai đoạn 02 (năm 2019): triển khai đầu tư cho 50% trên tổng số các xã, phường, thị trấn trên địa bàn tỉnh với mức đầu tư: 10.112.097.000 đồng (Bằng chữ: Mười tỷ một trăm mười hai triệu không trăm chín mươi bảyngàn đồng).

Giai đoạn 03 (năm 2020): triển khai đầu tư cho 50% trên tổng số các xã, phường, thị trấn còn lại trên địa bàn tỉnh với mức đầu tư: 10.112.097.000 đồng (Bằng chữ: Mười tỷ một trăm mười hai triệu không trăm chín mươi bảyngàn đồng).

37


PHẦN 4

HIỆU QUẢ CỦA ĐỀ ÁN

1. Hiệu quả về kỹ thuậtMô hình kết nối an toàn sẽ xây dựng được hệ thống mạng kết nối liên thông

từ tỉnh xuống xã, thuận tiện, dễ dàng trong việc quản lý, triển khai các ứng dụng dùng chung, đồng thời tiết kiệm chi phí, đảm bảo an toàn thông tin, đáp ứng nhu cầu xây dựng Chính quyền điện tử của tỉnh theo Kiến trúc Chính quyền điện tử cấp tỉnh. Hệ thống xây dựng đồng bộ sẽ tạo nền tảng hạ tầng an toàn, bảo mật đảm bảo yêu cầu xây dựng Chính quyền điện tử của tỉnh.

Hệ thống hạ tầng CNTT các sở ngành, huyện, thành phố và các phường, xã, thị trấn của Tỉnh Quảng Ngãi được xây dựng và chuẩn hóa với giải pháp công nghệ, thiết bị tiên tiến.

Nâng cao khả năng bảo mật, an toàn cho hệ thống trước các mối nguy hại và nguy cơ tấn công từ bên ngoài đồng thời tăng khả năng sẵn sàng của hệ thống trước các sự cố bất ngờ. Đặc biệt là đối với các thiết bị điện tử, máy tính được sử dụng truyền và lưu trữ thông tin bí mật nhà nước trên địa bàn tỉnh Quảng Ngãi.

Có thể nâng cấp và mở rộng dễ dàng, phù hợp với các tiêu chuẩn bảo mật của thế giới và khả năng quản trị tập trung.

Đảm bảo an toàn thông tin mạng ngay từ khâu thiết kế, lắp đặt, vận hành sử dụng.

Trang bị mới đầy đủ thiết bị mạng giúp dễ dàng phân hoạch lại và khắc phục các yếu điểm về tổ chức hạ tầng và hệ thống mạng.

Hệ thống tường lửa được đầu tư đầy đủ, tương xứng với hạ tầng đơn vị và các diễn biến an toàn thông tin mạng hiện tại. Việc kiểm soát ra vào hệ thông mạng được thực hiện hiệu quả hơn.

Nâng cao các kỹ năng và kiến thức chuyên sâu về kiến trúc hạ tầng cơ sở và an toàn thông tin mạng, cũng như kỹ năng thiết kế, triển khai, duy trì hoạt động của hạ tầng CNTT cho đội ngũ nhân lực phụ trách ATTT tại cơ quan, đơn vị.

Là nền tảng góp phần thúc đẩy đưa tỉnh Quảng Ngãi sớm trở thành tỉnh mạnh về ứng dụng công nghệ thông tin.2. Hiệu quả về kinh tế

Ứng dụng CNTT trong hệ thống chính trị của tỉnh, giúp tiết giảm chi phí hành chính, chi phí hội họp, văn phòng phẩm,… giảm chi phí thực hiện thủ tục hành chính, chi phi không chính thức cho người dân, doanh nghiệp. Ứng dụng CNTT nâng cao năng lực cạnh tranh giúp thu hút đầu tư phát triển kính tế cho tỉnh.

38


3. Hiệu quả, tác động về xã hộiỨng dụng CNTT giúp nâng cao hiệu quả hoạt động của các cơ quan trong

toàn hệ thống chính trị; thông tin chỉ đạo, điều hành chính xác, kịp thời; tăng cường tính công khai, minh bạch trong việc cung cấp các dịch vụ công đến người dân, thúc đẩy cải cách hành chính, giảm quan liêu, nhũng nhiễu, nâng cao ý thức trách nhiệm đối với người thi hành công vụ, tạo điều kiện phục vụ người dân, doanh nghiệp ngày một tốt hơn, rút ngắn khoảng cách giữa các cơ quan công quyền với nhân dân, góp phần tạo sự hài lòng của tổ chức, cá nhân xây dựng môi trường xã hội lành mạnh làm tiền đề cho phát triển chính trị, kinh tế - xã hội, đảm bảo quốc phòng an ninh trên địa bàn tỉnh.

39


PHẦN 5

TỔ CHỨC THỰC HIỆN

1. Sở Thông tin và Truyền thôngChủ trì phối hợp với các Sở, ban, ngành liên quan và UBND các huyện,

thành phố tổ chức thực hiện có hiệu quả các mục tiêu, nhiệm vụ, dự án của Kế hoạch; theo dõi, đôn đốc các cơ quan, đơn vị triển khai thực hiện kế hoạch này; tham mưu UBND tỉnh bổ sung, điều chỉnh kế hoạch khi cần thiết.

Tham mưu cho UBND tỉnh ban hành kịp thời cơ chế, chính sách, văn bản QPPL tạo hành lang pháp lý phát triển CNTT, an toàn thông tin. Tổ chức thực hiện hiệu quả sau khi được ban hành.

Tuyên truyền nâng cao nhận thức cho các cấp, các ngành, doanh nghiệp và người dân tăng cường ứng dụng CNTT, đảm bảo an toàn thông tin.

Chủ trì, phối hợp với Sở Kế hoạch và Đầu tư, Sở Tài chính tham mưu triển khai thí điểm thuê dịch vụ CNTT phù hợp với quy định của Chính phủ và điều kiện địa phương.

Tiếp tục tham mưu tổ chức đánh giá, xếp hạng mức độ ứng dụng CNTT các cơ quan nhà nước của tỉnh.

Phối hợp với Sở Nội vụ thực hiện đồng bộ, gắn kết chương trình, kế hoạch ứng dụng CNTT với chương trình, kế hoạch CCHC.

Chủ trì, phối hợp, hợp tác vơi các cơ quan, tổ chức trong và ngoài tỉnh triển khai các hoạt động thúc đẩy phát triển và ứng dụng CNTT, an toàn thông tin trên địa bàn tỉnh.2. Sở Tài chính

Chủ trì, phối hợp với Sở Thông tin và Truyền thông ưu tiên bố trí kinh phí sự nghiệp đảm bảo cho các dự án, các hoạt động ứng dụng CNTT đề ra trong kế hoạch.3. Sở Kế hoạch và Đầu tư

Chủ trì, phối hợp với Sở Tài chính, Sở Thông tin và Truyền thông xem xét, đề xuất lồng ghép, bố trí đảm bảo nguồn vốn đầu tư để triển khai đạt mục tiêu kế hoạch.4. Thủ trưởng các sở, ban ngành, đơn vị có liên quan và Chủ tịch UBND các huyện, thành phố

Thủ trưởng các cơ quan, đơn vị chịu trách nhiệm cá nhân trước UBND tỉnh về kết quả ứng dụng CNTT, an toàn thông tin của cơ quan, đơn vị mình.

Căn cứ kế hoạch chung của tỉnh, xây dựng kế hoạch ứng dụng CNTT hằng năm của cơ quan, địa phương, gửi Sở Thông tin và Truyền thông theo dõi, tổng hợp trước 15/12 hằng năm. Định kỳ 6 tháng, hằng năm hoặc đột xuất báo

40


cáo kết quả triển khai thực hiện kế hoạch và công tác ứng dụng CNTT, đảm bảo an toàn thông tin trong cơ quan, địa phương mình gửi về Sở Thông tin và Truyền thông tổng hợp báo cáo UBND tỉnh.

Rà soát, lập danh mục thủ tục hành chính, các dịch vụ công được cung cấp trực tuyến ở mức độ 3, mức độ 4, ưu tiên đối với những lĩnh vực bức thiết, liên quan đến tổ chức, người dân và doanh nghiệp; thống nhất quy trình giải quyết các thủ tục hành chính, nhất là các thủ tục liên thông giữa các cấp, các ngành gắn với ISO điện tử và gửi Sở Thông tin và Truyền thông tổng hợp.

Phối hợp với Sở Thông tin và Truyền thông trong công tác triển khai các chương trình dự án, tiếp nhận và đưa vào sử dụng các hệ thống hạ tầng kỹ thuật CNTT, các phần mềm ứng dụng dùng chung của tỉnh tại cơ quan, địa phương mình đảm bảo chất lượng, hiệu quả.

41

du thao - quảng ngãi province · web viewnâng cao các kỹ năng và kiến thức chuyên...

Documents