1. Trang chủ
  2. » Luận Văn - Báo Cáo

Xây dựng quy trình ứng cứu sự cố hệ thống máy chủ, lưu trữ nghiêm trọng tại Trung tâm dữ liệu ngành Bảo hiểm xã hội Việt Nam

39 0 0

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 39
Dung lượng 4,15 MB

Các công cụ chuyển đổi và chỉnh sửa cho tài liệu này

Cấu trúc

  • Chương 1. MỘT SỐ VẤN ĐỀ VỀ SỰ CỐ HỆ THỐNG MÁY CHỦ, LƯU TRỮ NGHIÊM TRỌNG TẠI TRUNG TÂM DỮ LIỆU NGÀNH BẢO HIỂM XÃ HỘI VIỆT NAM (11)
    • 1.1. Hệ thống máy chủ, lưu trữ tại Trung tâm dữ liệu ngành Bảo hiểm xã hội Việt Nam (11)
      • 1.1.1. Mô hình kiến trúc tổng thể hệ thống máy chủ tại Trung tâm dữ liệu Ngành Bảo hiểm xã hội Việt Nam (11)
      • 1.1.3. Mô hình kiến trúc tổng thể hệ thống lưu trữ tại Trung tâm dữ liệu Ngành Bảo hiểm xã hội Việt Nam (14)
      • 1.1.4. Công tác quản trị hệ thống máy chủ, lưu trữ tại Trung tâm dữ liệu ngành Bảo hiểm xã hội Việt Nam (18)
    • 1.2. Các sự cố trong hệ thống máy chủ, lưu trữ nghiêm trọng tại Trung tâm dữ liệu ngành Bảo hiểm xã hội Việt Nam (18)
      • 1.2.1. Các sự cố đối với hệ thống máy chủ (18)
      • 1.2.2. Các sự cố đối với hệ thống lưu trữ (20)
    • 2.1. Tuân thủ các quy định về ứng cứu khẩn cấp sự cố an toàn thông tin (22)
      • 2.1.1. Luật An toàn thông tin (22)
    • 2.2. Hiệu quả trong quá trình ứng cứu khẩn cấp sự cố an toàn thông tin (24)
    • 2.3. Thuận lợi, dễ dàng trong đào tạo, hướng dẫn, tác nghiệp (26)
  • Chương 3. XÂY DỰNG QUY TRÌNH ỨNG CỨU SỰ CỐ HỆ THỐNG MÁY CHỦ, LƯU TRỮ NGHIÊM TRỌNG TẠI TRUNG TÂM DỮ LIỆU NGÀNH BẢO HIỂM XÃ HỘI VIỆT NAM (28)
    • 3.1. Phần quy định chung (28)
      • 3.1.1. Nguyên tắc chung trong ứng cứu sự cố (28)
      • 3.1.2. Nguyên tắc trong việc báo cáo sự cố (28)
      • 3.1.3 Nguyên tắc trong tiếp nhận, phát hiện, phân loại và xử lý ban đầu sự cố an toàn thông tin mạng (30)
      • 3.1.4. Các lực lượng tham gia ứng phó sự cố (32)
    • 3.2. Quy trình ứng cứu sự cố nghiêm trọng hệ thống máy chủ, lưu trữ (32)
      • 3.2.1. Phát hiện hoặc tiếp nhận sự cố (0)
      • 3.2.2. Xác minh, phân tích, đánh giá và phân loại sự cố (0)
      • 3.2.3. Lựa chọn phương án và triệu tập các thành viên của bộ phận tác nghiệp ứng cứu khẩn cấp (0)
      • 3.2.4. Triển khai phương án ứng cứu ban đầu (0)
      • 3.2.5. Triển khai phương án ứng cứu khẩn cấp (0)
      • 3.2.6. Đánh giá kết quả triển khai phương án ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng (0)
      • 3.2.7. Kết thúc (0)
  • Kết luận (38)

Nội dung

Phần mở đầu i. Sự cần thiết Ngày 31/3/2021, Chính phủ ban hành Nghị định số 43/2021/NĐ-CP quy định Cơ sở dữ liệu quốc gia về Bảo hiểm. Cơ sở dữ liệu này được Chính phủ xây dựng thống nhất trên toàn quốc, dùng chung cho các cơ quan, tổ chức, cá nhân nhằm cung cấp chính xác, kịp thời thông tin về bảo hiểm phục vụ công tá quản lý nhà nước, đáp ứng yêu cầu phát triển kinh tế - xã hội và yêu cầu chính đáng của cơ quan, tổ chức, cá nhân. Đặc biệt, trong 09 nhóm thông tin trong Cơ sở dữ liệu quốc gia về Bảo hiểm đã có 05 nhóm thông tin được trích, chọn và đồng bộ hóa dữ liệu từ các cơ sở dữ liệu chuyên ngành của BHXH Việt Nam quản lý. Ngoài ra, đối với 04 nhóm thông tin còn lại nếu chưa thể thu thập thì được đồng bộ hóa dữ liệu từ nguồn dữ liệu chuyên ngành của BHXH Việt Nam quản lý và các nguồn dữ liệu có liên quan. Nghị định này ban hành đã tiếp tục khẳng định sự tín nhiệm của Chính phủ đối với Ngành cũng như hệ thống công nghệ thông tin của Ngành BHXH Việt Nam, đồng thời cũng giao một nhiệm vụ hết sức quan trọng trong việc tạo lập nền tảng phát triển Chính phủ điện tử. Để đạt được kết quả này, trong những năm qua Ngành BHXH Việt Nam đã có những bước tiến mạnh mẽ trong xây dựng cơ sở dữ liệu tập trung, liên thông các hệ thống, hoàn thiện các phần mềm ứng dụng,... Đến nay, toàn ngành BHXH Việt Nam đã có 26 hệ thống ứng dụng, đang quản lý cơ sở dữ liệu của gần 98 triệu dân tương ứng với gần 27 triệu hộ gia đình; với 20.000 tài khoản cán bộ, công chức, viên chức thường xuyên truy cập, khai thác và sử dụng để thực hiện các nghiệp vụ của ngành; kết nối liên thông đến trên 12.000 cơ sở khám chữa bệnh và 500.000 tổ chức, doanh nghiệp sử dụng dịch vụ công trên toàn quốc; năm 2020 hệ thống tiếp nhận và giải quyết trên 12 triệu lượt hồ sơ chế độ BHXH, BHTN và gần 168 triệu lượt khám, chữa bệnh BHYT,... Để đảm bảo cho các hệ thống ứng dụng phục vụ người dân, doanh nghiệp và các tổ chức hoạt động ổn định, xuyên suốt BHXH Việt Nam đã trang bị các hệ thống máy chủ chuyên dụng đặt tại TTDL ngành, TTDL dự phòng và phục hồi thảm họa với 421 máy chủ, tại BHXH các tỉnh, thành phố 256 máy chủ. Các máy chủ là hạ tầng quan trọng của mọi hệ thống thông tin, cung cấp dịch vụ, nội dung cho các ứng dụng của tổ chức như Cổng/Trang thông tin điện tử, các ứng dụng trên nền tảng web, các máy chủ tệp, máy chủ cơ sở dữ liệu. Đây cũng là mục tiêu tấn công yêu thích của các Hacker, các tổ chức hoạt động bất hợp pháp nhằm chiếm đoạt dữ liệu, khai thác thông tin quan trọng… Vớí quy mô dữ liệu đặc biệt lớn, giao dịch thực hiện với tần suất cao, số lượng nhiều và trải rộng trên phạm vi toàn quốc đã đặt ra một yêu cầu hết sức khắt khe trong việc đảm bảo an toàn của hệ thống công nghệ thông tin Ngành BHXH Việt Nam. Đã có nhiều giải pháp đảm bảo an toàn thông tin được triển khai xây dựng giúp ngăn chặn tấn công, bảo vệ hệ thống chống lại các mối đe dọa. Tuy nhiên, trong lĩnh vực an toàn thông tin, vấn đề rủi ro, tác động đến hệ thống và tài sản thông tin còn đến từ nhiều nguyên nhân khác nhau và luôn tiềm ẩn. Để chủ động trong việc phòng ngừa cũng như kịp thời ứng cứu khẩn cấp sự cố thì Ngành BHXH Việt Nam cần có một hệ thống tổ chức, mạng lưới các đơn vị, cá nhân chủ động phòng ngừa và ứng cứu khẩn cấp sự cố an toàn thông tin theo những quy trình phối hợp chặt chẽ. Thực hiện Quyết định số 05/2017/QĐ-TTg ngày 16/3/2017 của Thủ tướng Chính phủ ban hành quy định về hệ thống phương án ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia và Thông tư số 20/2017/TT-BTTTT ngày 12/9/2017 của Bộ Thông tin và Truyền thông quy định về điều phối, ứng cứu sự cố an toàn thông tin mạng trên toàn quốc, BHXH Việt Nam đã xây dựng Kế hoạch ứng phó sự cố bảo đảm an toàn thông tin mạng trong Ngành BHXH (Kế hoạch số 3280/KH-BHXH ngày 29/8/2018) và thành lập Đội ứng cứu sự cố, bảo đảm an toàn thông tin mạng Ngành BHXH Việt Nam (Quyết định số 345/QĐ-BHXH ngày 09/4/2021). Tuy nhiên, hoạt động ứng cứu khẩn cấp này chưa được quy trình hóa nên việc thực hiện không tránh khỏi những chồng chéo, không rõ chủ thể, thời điểm, thời gian thực hiện làm ảnh hưởng không ít đến hiệu quả của hoạt động. Để hoạt động ứng phó khẩn cấp sự cố an toàn thông tin trong đó có hoạt động của Đội ứng cứu sự cố, bảo đảm an toàn thông tin mạng Ngành BHXH Việt Nam được kịp thời, chuyên nghiệp, phân định rõ cả về thẩm quyền, trách nhiệm cũng như các thao tác kỹ thuật của từng đơn vị, cá nhân tham gia thì phải đặt trong một hệ thống các quy trình nhằm tối ưu hiệu quả, phân bổ hợp lý nguồn lực và thời gian, hạn chế sự chồng chéo, xung đột trong quá trình thực hiện. Đây là điều kiện quan trọng để nâng cao hiệu quả hoạt động ứng cứu khẩn cấp sự cố an toàn thông tin Ngành BHXH Việt Nam. Từ những lý do đó thì việc nghiên cứu chuyên đề " Xây dựng quy trình ứng cứu sự cố hệ thống máy chủ, lưu trữ nghiêm trọng tại Trung tâm dữ liệu ngành Bảo hiểm xã hội Việt Nam" là hết sức cần thiết và cấp bách. ii. Mục tiêu nghiên cứu • Mục tiêu chung: Xây dựng quy trình ứng cứu sự cố hệ thống máy chủ, lưu trữ thông thường tại Trung tâm dữ liệu ngành Bảo hiểm xã hội Việt Nam nhằm hạn chế rủi ro, khắc phục kịp thời các sự cố xảy ra đối với hệ thống máy chủ tại TTDL ngành, đảm bảo tính sẵn sàng của hệ thống góp phần đảm bảo hoạt động thông suốt của các hệ thống ứng dụng, nghiệp vụ của Ngành. • Mục tiêu cụ thể Xây dựng quy trình gồm các bước ứng cứu cụ thể cho từng loại sự cố xảy ra đối với hệ thống máy chủ, lưu trữ thông thường tại TTDL ngành. iii. Đối tượng và phạm vi nghiên cứu • Đối tượng nghiên cứu: + Hệ thống máy chủ, lưu trữ tại TTDL chính và TTDL dự phòng và phục hồi thảm họa của BHXH Việt Nam.

MỘT SỐ VẤN ĐỀ VỀ SỰ CỐ HỆ THỐNG MÁY CHỦ, LƯU TRỮ NGHIÊM TRỌNG TẠI TRUNG TÂM DỮ LIỆU NGÀNH BẢO HIỂM XÃ HỘI VIỆT NAM

Hệ thống máy chủ, lưu trữ tại Trung tâm dữ liệu ngành Bảo hiểm xã hội Việt Nam

1.1 Hệ thống máy chủ, lưu trữ tại Trung tâm dữ liệu ngành Bảo hiểm xã hội Việt Nam

1.1.1 Mô hình kiến trúc tổng thể hệ thống máy chủ tại Trung tâm dữ liệu Ngành Bảo hiểm xã hội Việt Nam

Máy chủ vật lý Máy chủ CSDL

Nền tảng điện toán đám mây

Mô hình kiến trúc tổng thể hệ thống máy chủ

Máy chủ lớn (tương tự máy chủ mainframe) có tổng số 36 máy chủ, trong đó Trung tâm dữ liệu chính 28 máy chủ, Trung tâm dữ liệu dự phòng 8 máy chủ.

Máy chủ lớn được thiết kế phục vụ cơ sở dữ liệu lớn của các hệ thống: Giám định BHYT; Cấp số định danh và quản lý BHYT theo hộ gia đình; Quản lý định danh và chia sẻ dữ liệu; Thư điện tử Ngành BHXH; Tổng hợp và phân tích dữ liệu tập trung ngành BHXH; Đào tạo trực tuyến; Xét duyệt chính sách; Quản lý Thu và Sổ - Thẻ; Kế toán tập trung; Cổng thông tin điện tử ngành BHXH; Ứng dụng dịch vụ thông tin trên nền tảng thiết bị di động(VssID).

Tuy nhiên, theo yêu cầu từ thực tế các đợt thay đổi nâng cấp hệ thống ứng dụng dẫn đến Trung tâm đã phải quy hoạch lại để tiết kiệm tối đa hạ tầng sẵn có.

+ Phục vụ cho cơ sở dữ liệu của các hệ thống: Giám định BHYT; Cấp số định danh và quản lý BHYT theo hộ gia đình; Xét duyệt chính sách; Quản lý Thu và Sổ - Thẻ; Kế toán tập trung; Cổng dịch vụ công BHXH Việt Nam (GDĐT); Thu nộp, chi trả BHXH điện tử; Thư điện tử; Phần mềm Tiếp nhận và quản lý hồ sơ; Quản lý định danh và chia sẻ dữ liệu; Quản lý văn bản và điều hành; Ứng dụng dịch vụ thông tin trên nền tảng thiết bị di động (VssID)

+ Ảo hóa sử dụng cho ứng dụng yêu cầu cấu hình cao của các hệ thống đáp ứng lượng truy cập đồng thời lớn: Cổng dịch vụ công BHXH Việt Nam (GDĐT); Cổng thông tin điện tử BHXH Việt Nam; Quản lý Thu và Sổ - Thẻ. 1.1.2.2 Máy chủ phiến

Máy chủ phiến có tổng số 268 máy chủ lắp đặt trên 23 khung máy chủ, trong đó Trung tâm dữ liệu chính 220 máy chủ lắp đặt trên 19 khung máy chủ, Trung tâm dữ liệu dự phòng 48 máy chủ lắp đặt trên 4 khung máy chủ. Máy chủ phiến được thiết kế và đang phục vụ cho hệ thống ứng dụng:

+ Phần mềm ứng dụng nội bộ: Hệ thống Cấp mã số BHXH và Quản lý BHYT Hộ gia đình; Hệ thống Quản lý Thu và Sổ - Thẻ; Hệ thống Xét duyệt chính sách; Hệ thống Kế toán tập trung; Hệ thống Quản lý đầu tư quỹ; Hệ thống Tổng hợp và phân tích dữ liệu tập trung, Hệ thống Đào tạo trực tuyến;

Hệ thống Quản lý văn bản và điều hành; Hệ thống Quản lý định danh và truy cập; Hệ thống Chữ ký số chuyên dùng ngành BHXH.

+ Phần mềm phục vụ người dân, doanh nghiệp: Cổng thông tin điện tử BHXH Việt Nam và các địa phương; Cổng dịch vụ công BHXH Việt Nam (GDĐT); Hệ thống ứng dụng dịch vụ thông tin trên nền tảng thiết bị di động (VssID); Hệ thống Giám định BHYT (Cổng tiếp nhận dữ liệu giám định BHYT); Hệ thống Quản lý đấu thầu thuốc; Hệ thống chăm sóc khách hàng;

Hệ thống Thu nộp, chi trả BHXH điện tử; Hệ thống Quản lý tài khoản đầu tư tự động.

Ngoài ra, máy chủ phiến còn được sử dụng cho cơ sở dữ liệu của một số hệ thống nhằm chia tải phục vụ luồng tạo báo cáo (report) hoặc dịch vụ (service) kết nối với các hệ thống khác: Quản lý Thu và Sổ - Thẻ; Kế toán tập trung; Cổng dịch vụ công BHXH Việt Nam; Quản lý tài khoản đầu tư tự động; Cổng thông tin điện tử BHXH Việt Nam; Quản lý định danh và chia sẻ dữ liệu; Thư điện tử; Quản lý văn bản và điều hành; Đào tạo trực tuyến; Quản lý nhân sự; Thi đua khen thưởng.

1.1.2.3 Tủ máy chủ chuyên dụng hiệu năng cao

Tủ máy chủ chuyên dụng hiệu năng cao có tổng số 03 tủ, trong đó Trung tâm dữ liệu chính 02 tủ, Trung tâm dữ liệu dự phòng 01 tủ (02 tủ Oracle Exalogic, 01 tủ Oracle Exadata) Tủ máy chủ chuyên dụng hiệu năng cao là một tủ nguyên khối tích hợp máy chủ, thiết bị lưu trữ, thiết bị mạng và phần mềm, hiện tại tủ Oracle Exalogic phục vụ trục tích hợp các hệ thống thông tin (SOA), tủ Oracle Exadata phục vụ hệ thống Thu nộp, chi trả BHXH điện tử (ECOPAY).

Tổng số gồm 28 máy chủ Máy chủ rack phục vụ quản trị hệ thống, phần mềm giám sát Hiện tại máy chủ này đang phục vụ cho các hệ thống: Hội nghị trực tuyến; Chữ ký số chuyên dùng ngành BHXH; Tổng hợp và phân tích dữ liệu tập trung; Lưu trữ hồ sơ điện tử ngành BHXH; Quản lý tập trung máy chủ Fujitsu.

Hệ thống máy chủ được đặt tại TTDL Ngành, bao gồm các máy chủ CSDL và các máy chủ ứng dụng Trong đó các máy chủ CSDL được chạy trên máy chủ vật lý để đảm bảo hiệu năng hoạt động của các hệ thống phần mềm ứng dụng; Các máy chủ ứng dụng được chạy trên các máy chủ ảo hóa trên nền tảng công nghệ điện toán đám mây cho phép người quản trị dễ dàng và linh hoạt trong việc cấp phát tài nguyên phù hợp cho từng hệ thống phần mềm ứng dụng.

Hiện tại BHXH sử dụng công nghệ ảo hóa của hãng VMWare Tuy nhiên đối với các thành phần cơ sở dữ liệu của các hệ thống nghiệp vụ Ngành được triển khai trên các máy chủ vật lý Các hệ thống nghiệp vụ Ngành triển khai đa dạng các hệ điều hành, các middleware khác nhau tuy nhiên đối với hệ điều hành thì chủ yếu là Linux và Windows Server.

1.1.3 Mô hình kiến trúc tổng thể hệ thống lưu trữ tại Trung tâm dữ liệu Ngành Bảo hiểm xã hội Việt Nam

Máy chủ các hệ thống ứng dụng Máy chủ backup

Thiết bị lưu trữ chính

Thiết bị lưu trữ dự phòng

Thiết bị lưu trữ băng từ Thiết bị lưu trữ thứ cấp

Thiết bị ảo hóa lưu trữ

Hệ thống lưu trữ và sao lưu dữ liệu của BHXH Việt Nam bao gồm:

- Thiết bị lưu trữ chính: Thiết bị lưu trữ mạng SAN, lưu trữ toàn bộ CSDL của các ứng dụng nghiệp vụ của Ngành (Hệ thống thu và quản lý sổ thẻ; Hệ thống giám định; Hệ thống kế toán; Hệ thống quản lý chính sách; )

- Các thiết bị lưu trữ thứ cấp: Lưu trữ dữ liệu các hệ thống nghiệp vụ có dữ liệu phát sinh lớn nhưng không quan trọng như dữ liệu hệ thống số hóa hồ sơ đối tượng hưởng chính sách; hệ thống email; hệ thống QLVB

- Thiết bị ảo hóa lưu trữ: Ảo hóa và quản lý tập trung các hệ thống lưu trữ của Ngành.

- Thiết bị lưu trữ dự phòng: Lữu trữ toàn bộ bản sao dữ liệu của các hệ thống nghiệp vụ

- Thiết bị lưu trữ băng từ: Sao lưu các dữ liệu từ hệ thống lưu trữ dự phòng sang băng từ.

Các sự cố trong hệ thống máy chủ, lưu trữ nghiêm trọng tại Trung tâm dữ liệu ngành Bảo hiểm xã hội Việt Nam

1.2.1 Các sự cố đối với hệ thống máy chủ a Sự cố liên quan đến môi trường lắp đặt máy chủ

- Sự cố liên quan tới nhiệt độ phòng máy chủ do phòng đặt máy chủ không được lưu thông không khí, không có hệ thống làm mát đảm bảo làm cho nhiệt độ máy chủ tăng cao và nhanh chóng bị hỏng.

- Sự cố liên quan tới độ ẩm, Yếu tố nhiệt độ là quan trọng nhưng không nhiều người chú ý đến độ ẩm, không biết rằng nó cũng là một tác nhân ảnh hưởng mạnh đến tuổi thọ và độ ổn định của máy chủ, khi độ ẩm quá cao có thể dẫn đến rỉ sét, ăn mòn, ngắn mạch, thậm chí là phát triển của nấm sinh ra trong máy Mặt khác độ ẩm trong không khí quá thấp có thể dẫn đến phóng tĩnh điện, gây ra sự cố và hư hỏng hệ thống.

- Sự cố do nguồn điện không ổn định, trong số các sự cố tiềm ẩn đe dọa đến an toàn của máy chủ, có lẽ nguồn điện là yếu tố gây ảnh hưởng trực tiếp và nhanh nhất Mất điện, nguồn tăng, giảm đột ngột đều gây hậu quả nghiêm trọng.

- Sự cố do lỗi các thiết bị phần cứng máy chủ do thời gian hoạt động lâu ngày hoặc do không được bảo trì, bảo dưỡng định kỳ.

- Sự cố do người xâm nhập bất hợp pháp vào hệ thống máy chủ và phá hoại bằng các tác nhân vật lý làm hư hỏng hệ thống.

- Sự có do thiên tai, cháy nổ bất ngờ. b Sự cố do các mối nguy an toàn thông tin Để bảo đảm an toàn máy chủ, trước tiên cần xác định các mối đe dọa cần khắc chế Kiến thức về các mối đe dọa tiềm tàng là rất quan trọng để hiểu được lý do ẩn chứa trong các thực hành kỹ thuật đảm bảo an toàn cơ bản được trình bày trong chuyên đề này Nhiều mối đe dọa đối với dữ liệu và tài nguyên có thể đến từ những lỗi hoặc sai lầm, như các lỗi trong hệ điều hành và phần mềm máy chủ tạo ra lỗ hổng có thể khai thác, hoặc lỗi do người dùng cuối hay quản trị viên tạo ra Các mối đe dọa có thể liên quan đến các tác nhân có chủ đích (ví dụ: kẻ tấn công muốn truy cập thông tin trên máy chủ) hoặc các tác nhân vô ý (ví dụ: quản trị viên quên vô hiệu hóa tài khoản người dùng của nhân viên cũ) Các mối đe dọa có thể là nội bộ như nhân viên bất mãn, hoặc từ xa như kẻ tấn công ở một khu vực địa lý khác Các đơn vị cần tiến hành đánh giá rủi ro nhằm xác định các mối đe dọa cụ thể đối với máy chủ và xác định tính hiệu quả của các biện pháp kiểm soát bảo đảm an toàn hiện có chống lại các mối đe dọa Sau đó nên thực hiện giảm thiểu rủi ro để quyết định những biện pháp bổ sung nào cần thực hiện Thực hiện đánh giá và giảm thiểu rủi ro giúp các đơn vị hiểu rõ hơn về hiện trạng bảo đảm an toàn của mình và đưa ra quyết định về cách thức bảo đảm an toàn máy chủ.

Các thực tiễn kỹ thuật bảo đảm an toàn cơ bản trình bày trong chuyên đề này được dựa trên các nguyên tắc và thực tiễn kỹ thuật bảo đảm an toàn thông dụng, là nền tảng để thiết lập cách tiếp cận nhất quán và có cấu trúc hơn trong thiết kế, phát triển, và triển khai năng lực bảo đảm an toàn CNTT.

Một yếu tố quan trọng trong lập kế hoạch kiểm soát bảo đảm an toàn phù hợp cho máy chủ là phải hiểu được các mối đe dọa liên quan đến môi trường triển khai máy chủ.

1.2.2 Các sự cố đối với hệ thống lưu trữ

Cũng giống như hệ thống máy chủ hệ thống lưu trữ cũng tồn tại những sự cố tiềm ẩn bao gồm: a Sự cố liên quan đến môi trường lắp đặt hệ thống lưu trữ

- Sự cố liên quan đến hệ thống điện, tình trạng mất điện bất ngờ có thể xảy ra ở bất kỳ Data Center nào trên thế giới Các trung tâm dữ liệu luôn có một, thậm chí nhiều nguồn năng lượng dự phòng Nhưng rủi ro sẽ đến khi hệ thống pin dự trữ không được phát hiện thay thế kịp thời khi có hỏng hóc, các máy phát điện không được kiểm tra thường xuyên Ngoài ra, các quản trị viên không thường xuyên giả định các tình huống mất điện để thao táo xử lý cũng sẽ khiến tình huống đơn giản trở nên phức tạp khi bị mất điện.

- Sự cố do hệ thống làm mát, hệ thống làm mát luôn đặc biệt quan trọng với các hệ thống lưu trữ.

- Sự cố do quy trình chuyển đổi hệ thống tự động không hoạt động, trong trường hợp xảy ra sự cố tại trung tâm dữ liệu chính, hệ thống sẽ tự động chuyển tất cả lưu lượng truy cập đến cơ sở dự phòng Tuy nhiên, việc chuyển đổi tự động lưu lượng không phải lúc nào cũng hoạt động chính xác Sự cố thường xảy ra do nguyên nhân chủ quan của con người là thiếu kiểm tra thường xuyên.

- Sự cố do phần cứng bị lỗi, với hệ thống sử dụng nhiều linh kiện như trung tâm dữ liệu, khả năng nhiều máy đồng loạt "chết" tại một thời điểm sau sự cố như mất điện là rất dễ xảy ra hoặc do các linh kiện phần cứng của thiết bị lưu trữ hoạt động lâu ngày tuổi thọ suy giảm.

- Sự cố do hệ thống cáp quang gặp vấn đề Thông thường, một hệ thống lưu trữ sẽ sử dụng nhiều đường cáp quang khác nhau để cung cấp đường truyền Internet Trong trường hợp đường cáp chính sử dụng ổn định, các quản trị viên cũng gặp tình huống chủ quan không thường xuyên kiểm tra các đường cáp dự phòng Điều này dẫn đến khi xảy ra sự cố đứt cáp chính, các cáp phụ không hoạt động hoặc không đủ tải cho hệ thống.

- Sự có do thiên tai, cháy nổ bất ngờ. b Sự cố do các mối nguy an toàn thông tin

Các sự cố đến từ con người, thiết bị, mạng bao gồm: Giả mạo danh tính, mã độc, các cuộc tấn công leo thang đặc quyền nhằm kiểm soát các thiết bị mạng, và mạng Chiếm quyền truy cập quản trị từ xa cũng là một trong những vấn đề làm tăng rủi ro cho an toàn hệ thống Các cuộc tấn công lỗ hổng Zero- day có thể vượt qua các biện pháp an ninh hiện có và gây ảnh hưởng tới hệ thống

Chương 1 của chuyên đề đã khái quát được cấu trúc, thành phần hạ tầng hệ thống máy chủ, lưu trữ tại Trung tâm dữ liệu Ngành Bảo hiểm xã hội ViệtNam, xác định được các nguy cơ dẫn đến sự cố trong hệ thống máy chủ, lưu trữ nghiêm trọng làm cơ sở cho việc xây dựng quy trình ứng cứu sự cố hệ thống máy chủ, lưu trữ nghiêm trọng tại Trung tâm dữ liệu Ngành BHXH.

Chương 2 YÊU CẦU ĐỐI VỚI VIỆC XÂY DỰNG QUY TRÌNH ỨNG CỨU

Tuân thủ các quy định về ứng cứu khẩn cấp sự cố an toàn thông tin

Việc xây dựng các quy trình ứng cứu cần tuân thủ các quy định về điều phối, ứng cứu sự cố an toàn thông tin Cụ thể là những văn bản sau đây:

2.1.1 Luật An toàn thông tin

- Ứng cứu sự cố an toàn thông tin mạng phải tuân thủ các nguyên tắc sau đây:

+ Kịp thời, nhanh chóng, chính xác, đồng bộ và hiệu quả;

+ Tuân thủ quy định của pháp luật về điều phối ứng cứu sự cố an toàn thông tin mạng;

+ Có sự phối hợp giữa cơ quan, tổ chức, doanh nghiệp trong nước và nước ngoài.

- Bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ, Ủy ban nhân dân cấp tỉnh, doanh nghiệp viễn thông, chủ quản hệ thống thông tin quan trọng quốc gia phải thành lập hoặc chỉ định bộ phận chuyên trách ứng cứu sự cố an toàn thông tin mạng;

- Tổ chức thực hiện theo phân cấp;

- Thực hiện tại chỗ, nhanh chóng, nghiêm ngặt, phối hợp chặt chẽ;

- Áp dụng các biện pháp kỹ thuật, bảo đảm hiệu quả, khả thi;

- Hệ thống phương án ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia gồm:

+ Phương án ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia;

+ Phương án ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng của cơ quan nhà nước, tổ chức chính trị, tổ chức chính trị - xã hội;

+ Phương án ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng của địa phương;

+ Phương án ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng của doanh nghiệp viễn thông.

2.1.2 Nghị định số 85/2016/NĐ-CP về bảo đảm an toàn hệ thống thông tin theo cấp độ

Nghị định 85/2016/NĐ-CP quy định chi Tiết về tiêu chí, thẩm quyền, trình tự, thủ tục xác định cấp độ an toàn hệ thống thông tin và trách nhiệm bảo đảm an toàn hệ thống thông tin theo từng cấp độ Áp dụng đối với cơ quan, tổ chức, cá nhân tham gia hoặc có liên quan đến hoạt động xây dựng, thiết lập, quản lý, vận hành, nâng cấp, mở rộng hệ thống thông tin tại Việt Nam phục vụ ứng dụng công nghệ thông tin trong hoạt động của cơ quan, tổ chức nhà nước, ứng dụng công nghệ thông tin trong việc cung cấp dịch vụ trực tuyến phục vụ người dân và doanh nghiệp.

2.1.3 Căn cứ Nghị định số 142/2016/NĐ-CP ngày 01 tháng 7 năm 2016 của Chính phủ về ngăn chặn xung đột thông tin trên mạng

Nghị định quy định nguyên tắc, nội dung, biện pháp, hợp tác quốc tế và trách nhiệm của cơ quan, tổ chức, cá nhân đối với hoạt động ngăn chặn xung đột thông tin trên mạng tại Việt Nam.

2.1.4 Quyết định số 05/2017/QĐ-TTg của Thủ tướng Chính phủ ban hành Quy định về hệ thống phương án ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia

Quyết định này quy định về hệ thống phương án ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia Quyết định áp dụng đối với các cơ quan, tổ chức, doanh nghiệp, cá nhân trực tiếp tham gia hoặc có liên quan đến hoạt động ứng cứu sự cố bảo đảm an toàn thông tin mạng tại Việt Nam.

2.1.5 Thông tư số 20/2017/TT-BTTTT của Bộ Thông tin và Truyền thông quy định về điều phối, ứng cứu sự cố an toàn thông tin mạng trên toàn quốc;

Thông tư này quy định về các hoạt động điều phối, ứng cứu sự cố an toàn thông tin mạng trên toàn quốc (không bao gồm hoạt động điều phối ứng cứu sự cố an toàn thông tin mạng nghiêm trọng quy định tại Quyết định số05/2017/QĐ-TTg ngày 16 tháng 3 năm 2017 của Thủ tướng Chính phủ quy định về hệ thống phương án ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia) Đối tượng áp dụng là các cơ quan, tổ chức, cá nhân có liên quan tới hoạt động điều phối, ứng cứu sự cố an toàn thông tin mạng.

2.1.6 Quyết định số 1622/QĐ-TTg ngày 25 tháng 10 năm 2017 của Thủ tướng Chính phủ về việc phê duyệt Đề án đẩy mạnh hoạt động của mạng lưới ứng cứu sự cố, tăng cường năng lực cho cán bộ, bộ phận chuyên trách ứng cứu sự cố an toàn thông tin mạng trên toàn quốc đến 2020, định hướng đến 2025

Phê duyệt Đề án “Đẩy mạnh hoạt động của mạng lưới ứng cứu sự cố, tăng cường năng lực cho các cán bộ, bộ phận chuyên trách ứng cứu sự cố an toàn thông tin mạng trên toàn quốc đến năm 2020, định hướng đến 2025”

2.1.7 Thông tư số 31/2017/TT-BTTTT ngày 15 tháng 11 năm 2017 của

Hiệu quả trong quá trình ứng cứu khẩn cấp sự cố an toàn thông tin

Thông tư này quy định về hoạt động giám sát an toàn hệ thống thông tin trên toàn quốc Áp dụng đối với cơ quan, tổ chức, doanh nghiệp, cá nhân trực tiếp tham gia hoặc có liên quan đến hoạt động giám sát trên toàn quốc.

2.1.8 Kế hoạch số 3280/KH-BHXH ngày 29/08/2018 về việc ứng phó sự cố bảo đảm an toàn thông tin mạng trong ngành BHXH Việt Nam.

Kế hoạch đã đặt ra những mục đích, yêu cầu và quy định chung trong việc ứng phó với sự cố an toàn thông tin trong ngành BHXH Việt Nam.

2.2 Hiệu quả trong quá trình ứng cứu khẩn cấp sự cố an toàn thông tin

2.2.1 Ngăn chặn, hạn chế, khắc phục sự cố an toàn thông tin đối với hệ thống máy chủ bao gồm:

- Hạn chế, khắc phục sự cố liên quan tới nhiệt độ phòng máy chủ do phòng đặt máy chủ không được lưu thông không khí, không có hệ thống làm mát đảm bảo làm cho nhiệt độ máy chủ tăng cao và nhanh chóng bị hỏng.

- Hạn chế, khắc phục sự cố liên quan tới độ ẩm.

- Hạn chế, khắc phục sự cố do nguồn điện không ổn định.

- Hạn chế, khắc phục sự cố do lỗi các thiết bị phần cứng máy chủ do thời gian hoạt động lâu ngày hoặc do không được bảo trì, bảo dưỡng định kỳ.

- Hạn chế, khắc phục sự cố do người xâm nhập bất hợp pháp vào hệ thống máy chủ và phá hoại bằng các tác nhân vật lý làm hư hỏng hệ thống.

- Hạn chế, khắc phục sự cố do thiên tai, cháy nổ bất ngờ.

- Ngăn chặn sự cố do các hành vi vi phạm chính sách truy cập, quản lý, thiết lập cấu hình hệ điều hành, các dịch vụ hệ thống;

- Ngăn chặn các kết nối của máy chủ ra các địa chỉ IP độc hại;

- Ngăn chặn các hình thức tấn công mạng như tấn công khai thác điểm yếu, tấn công dò quét và các dạng tấn công tương tự khác;

- Ngăn chặn sự thay đổi trái phép của các tệp tin hệ thống do bị nhiễm mã độc;

- Ngăn chặn các tiền trình có dấu hiệu bất thường về hành vi và việc sử dụng tài nguyên máy chủ.

2.2.2 Ngăn chặn, hạn chế, khắc phục sự cố an toàn thông tin đối với hệ thống lưu trữ

- Hạn chế, khắc phục sự cố liên quan đến hệ thống điện, tình trạng mất điện bất ngờ xảy ra ở Data Center.

- Hạn chế, khắc phục sự cố do hệ thống làm mát, hệ thống làm mát luôn đặc biệt quan trọng với các hệ thống lưu trữ.

- Hạn chế, khắc phục sự cố do quy trình chuyển đổi hệ thống tự động không hoạt động, trong trường hợp xảy ra sự cố tại trung tâm dữ liệu.

- Hạn chế, sự cố do phần cứng bị lỗi, với hệ thống sử dụng nhiều linh kiện như trung tâm dữ liệu, khả năng nhiều máy đồng loạt "chết" tại một thời điểm sau sự cố như mất điện là rất dễ xảy ra hoặc do các linh kiện phần cứng của thiết bị lưu trữ hoạt động lâu ngày tuổi thọ suy giảm.

- Sự cố do hệ thống cáp quang gặp vấn đề Thông thường, một hệ thống lưu trữ sẽ sử dụng nhiều đường cáp quang khác nhau để cung cấp đường truyền Internet Trong trường hợp đường cáp chính sử dụng ổn định, các quản trị viên cũng gặp tình huống chủ quan không thường xuyên kiểm tra các đường cáp dự phòng Điều này dẫn đến khi xảy ra sự cố đứt cáp chính, các cáp phụ không hoạt động hoặc không đủ tải cho hệ thống.

- Sự cố do thiên tai, cháy nổ bất ngờ. b Sự cố do các mối nguy an toàn thông tin

Các sự cố đến từ con người, thiết bị, mạng bao gồm: Giả mạo danh tính, mã độc, các cuộc tấn công leo thang đặc quyền nhằm kiểm soát các thiết bị mạng, và mạng Chiếm quyền truy cập quản trị từ xa cũng là một trong những vấn đề làm tăng rủi ro cho an toàn hệ thống Các cuộc tấn công lỗ hổng Zero- day có thể vượt qua các biện pháp an ninh hiện có và gây ảnh hưởng tới hệ thống

2.2.3 Bảo đảm an toàn, an ninh thông tin thường xuyên, liên tục, xuyên suốt quá trình liên quan đến thông tin và thiết kế, xây dựng, vận hành, nâng cấp, hủy bỏ hệ thống máy chủ, lưu trữ Bảo đảm an toàn, an ninh thông tin tuân thủ các nguyên tắc chung quy định tại Điều 4 Luật An toàn thông tin mạng và Điều 4 Nghị định số 85/2016/NĐ-CP.

2.2.4 Nâng cao trách nhiệm bảo đảm an toàn, an ninh thông tin của các đơn vị trực thuộc đồng thời mở rộng được đội ngũ nhân sự chuyên trách chịu trách nhiệm bảo đảm an toàn, an ninh thông tin cho hệ thống máy chủ, lưu trữ; xác định rõ quyền hạn, trách nhiệm của Thủ trưởng đơn vị, từng bộ phận, cá nhân trong đơn vị đối với công tác bảo đảm an toàn, an ninh thông tin cho hệ thống máy chủ, lưu trữ.

Thuận lợi, dễ dàng trong đào tạo, hướng dẫn, tác nghiệp

Với các tiêu trí cụ thể và các văn bản pháp lý hướng dẫn chi tiết sẽ là cơ sở cho việc tổ chức các khóa huấn luyện, đào tạo, sát hạch cấp chứng chỉ kỹ năng, kỹ thuật cho lực lượng điều phối, ứng cứu sự cố, bảo đảm an toàn thông tin mạng bao gồm:

- Đào tạo về nghiệp vụ điều phối, ứng cứu, phân tích, điều tra về nguy cơ, sự cố; đào tạo cập nhật về các phương thức, thủ đoạn tấn công hệ thống máy chủ, lưu trữ;

- Tổ chức bồi dưỡng, tập huấn, đào tạo nhằm nâng cao trình độ, nghiệp vụ, tăng cường nhận thức, phổ biến kiến thức liên quan bao gồm đào tạo về quy trình, quản lý rủi ro, chuẩn quốc tế về an toàn thông tin mạng; đào tạo nâng cao trình độ ngoại ngữ chuyên ngành, kiến thức pháp luật, đạo đức nghề nghiệp và đào tạo khác liên quan cho các cơ quan nhà nước và các thành viên Mạng lưới ứng cứu sự cố;

- Xây dựng, phát triển đội ngũ nhân lực kết hợp thuê nhân lực trình độ cao, tổ chức, duy trì hoạt động các nhóm, tổ chuyên gia phân tích, ứng cứu sự cố, các đội ứng cứu sự cố bảo đảm an toàn thông tin hệ thống máy chủ, lưu trữ; tổ chức và duy trì các diễn đàn về an toàn thông tin cho hệ thống máy chủ, lưu trữ;

- Xây dựng và ban hành các tiêu chuẩn, yêu cầu và chứng chỉ kỹ năng, chương trình đào tạo cần thiết đối với chức danh chuyên gia giám sát, điều phối, ứng cứu, phân tích, phân loại, điều tra về nguy cơ, sự cố hệ thống máy chủ, lưu trữ;

- Xây dựng, trình cấp có thẩm quyền ban hành các cơ chế đặc thù và chính sách ưu đãi nhằm thu hút, nâng cao năng lực đội ngũ nhân sự làm công tác điều phối, ứng cứu sự cố, bảo đảm an toàn thông tin mạng, máy chủ, lưu trữ của Mạng lưới ứng cứu sự cố và Cơ quan điều phối quốc gia.

Chương 2 của chuyên đề đã đưa ra được các cơ sở pháp lý là các văn bản quy định của các cơ quan nhà nước trong vấn đề đảm bảo an toàn thông tin trong hệ thống cơ sở dữ liệu của các cơ quan đơn vị thuộc nhà nước, Quy trình ứng cứu các sự cố liên quan đến hệ thống công nghệ thông tin Đánh giá tính hiệu quả của công tác ứng cứu sự cố Với các tiêu trí cụ thể và các văn bản pháp lý hướng dẫn chi tiết sẽ là cơ sở cho việc tổ chức các khóa huấn luyện, đào tạo, sát hạch cấp chứng chỉ kỹ năng, kỹ thuật cho lực lượng điều phối, ứng cứu sự cố, bảo đảm an toàn thông tin mạng.

XÂY DỰNG QUY TRÌNH ỨNG CỨU SỰ CỐ HỆ THỐNG MÁY CHỦ, LƯU TRỮ NGHIÊM TRỌNG TẠI TRUNG TÂM DỮ LIỆU NGÀNH BẢO HIỂM XÃ HỘI VIỆT NAM

Phần quy định chung

3.1.1 Nguyên tắc chung trong ứng cứu sự cố

Các nguyên tắc, phương châm ứng phó sự cố: a Tuân thủ các quy định pháp luật về ứng cứu sự cố ATTT mạng b Chủ động, kịp thời, chính xác và phối hợp chặt chẽ, đồng bộ, hiệu quả giữa các tổ chức, đơn vị tham gia. c Ứng cứu sự cố trước hết phải được thực hiện, xử lý bằng lực lượng tại chỗ do Đơn vị vận hành hệ thống thông tin chịu trách nhiệm chính. d Tuân thủ các điều kiện, nguyên tắc ưu tiên về duy trì hoạt động của hệ thống thông tin đã được cấp thẩm quyền phê duyệt. e Thông tin trao đổi trong quá trình ứng cứu sự cố phải được kiểm tra, xác minh đối tượng trước khi thực hiện các bước tác nghiệp tiếp theo. f Bảo đảm bí mật thông tin biết được khi tham gia, thực hiện các hoạt động ứng cứu sự cố.

3.1.2 Nguyên tắc trong việc báo cáo sự cố

Nguyên tắc trong báo cáo sự cố an toàn thông tin mạng thực hiện theo Điều 11 Quyết định 05/2017/QĐ-TTg: a Báo cáo sự cố an toàn thông tin mạng: b Báo cáo sự cố phải được thực hiện ngay lập tức và được duy trì trong suốt quá trình ứng cứu sự cố gồm: Báo cáo ban đầu; báo cáo diễn biến tình hình; báo cáo phương án ứng cứu cụ thể; báo cáo xin ý kiến chỉ đạo, chỉ huy; báo cáo đề nghị hỗ trợ, phối hợp; báo cáo kết thúc ứng phó. c Hình thức báo cáo bằng công văn, fax, thư điện tử, nhắn tin đa phương tiện hoặc thông qua hệ thống báo cáo, cảnh báo sự cố an toàn mạng quốc gia; mẫu báo cáo theo quy định về điều phối ứng cứu, hoặc theo hướng dẫn của cơ quan điều phối quốc gia. d Nội dung báo cáo ban đầu gồm:

- Tên, địa chỉ Đơn vị vận hành hệ thống thông tin; cơ quan chủ quản hệ thống thông tin; hệ thống thông tin bị sự cố; thời điểm phát hiện sự cố.

- Đầu mối liên lạc về sự cố của đơn vị vận hành hệ thống bị sự cố: Tên, chức vụ, điện thoại, thư điện tử.

- Mô tả về sự cố: Loại sự cố, hiện tượng, đánh giá sơ bộ mức độ nguy hại, mức độ lây lan, tác động của sự cố đến hoạt động bình thường của tổ chức.

- Đơn vị cung cấp dịch vụ hạ tầng công nghệ thông tin, viễn thông.

- Liệt kê các biện pháp đã triển khai hoặc dự kiến triển khai để xử lý khắc phục sự cố.

- Các tổ chức, doanh nghiệp đang hỗ trợ ứng cứu, xử lý và kết quả xử lý sự cố tính đến thời điểm báo cáo.

- Kết quả ứng cứu sự cố ban đầu.

- Kiến nghị đề xuất hướng ứng cứu xử lý sự cố (nếu có). e Nguyên tắc báo cáo, trao đổi thông tin trong ứng cứu sự cố:

- Đơn vị vận hành hệ thống thông tin báo cáo Chủ quản hệ thống thông tin, đơn vị chuyên trách ứng cứu sự cố cùng cấp, đồng gửi Cơ quan điều phối quốc gia.

- Đơn vị chuyên trách ứng cứu sự cố báo cáo Chủ quản hệ thống thông tin, Ban Chỉ đạo cấp trên trực tiếp và Cơ quan điều phối quốc gia.

- Ban Chỉ đạo cấp bộ, tỉnh và cơ quan điều phối quốc gia báo cáo Cơ quan thường trực và Ban Chỉ đạo quốc gia.

3.1.3 Nguyên tắc trong tiếp nhận, phát hiện, phân loại và xử lý ban đầu sự cố an toàn thông tin mạng a Đơn vị chuyên trách về ứng cứu sự cố hoặc thành viên mạng lưới ứng cứu sự cố, khi phát hiện sự cố hoặc nhận được thông báo, báo cáo sự cố an toàn thông tin mạng trong phạm vi mình chịu trách nhiệm phải thực hiện:

- Ghi nhận, tiếp nhận thông báo, báo cáo sự cố an toàn thông tin mạng theo đúng quy trình.

- Thông báo ngay thông tin sự cố đến Cơ quan điều phối quốc gia, đơn vị vận hành hệ thống thông tin, cơ quan chủ quản hệ thống thông tin và các cơ quan chức năng liên quan.

- Phản hồi cho tổ chức, cá nhân gửi thông báo, báo cáo ban đầu ngay sau khi nhận được để xác nhận về việc đã nhận được thông báo, báo cáo sự cố.

- Thẩm tra, xác minh và phân loại sự cố an toàn thông tin mạng để lựa chọn phương án ứng cứu phù hợp hoặc đề xuất với Ban chỉ đạo cấp trên trực tiếp và cơ quan điều phối quốc gia trong trường hợp vượt thẩm quyền.

- Chủ động hỗ trợ đơn vị vận hành hệ thống thông tin ứng cứu, xử lý sự cố trong khả năng và trách nhiệm của mình.

- Giám sát diễn biến tình hình ứng cứu sự cố và báo cáo Ban Chỉ đạo cấp trên trực tiếp và cơ quan điều phối quốc gia; đề xuất, xin ý kiến chỉ đạo trong trường hợp không thuộc thẩm quyền, phạm vi trách nhiệm của mình hoặc vượt khả năng xử lý của mình.

- Tổng hợp báo cáo Cơ quan điều phối quốc gia theo định kỳ 6 tháng một lần và báo cáo đột xuất khi được yêu cầu. b Cơ quan điều phối quốc gia có trách nhiệm:

- Công khai trên trang tin điện tử của mình số điện thoại, số fax và email đường dây nóng và bảo đảm nguồn lực để duy trì trực đường dây nóng liên tục để kịp thời tiếp nhận và xử lý sự cố.

- Ghi nhận, tiếp nhận thông báo, báo cáo sự cố an toàn thông tin mạng theo đúng quy trình.

- Phản hồi cho tổ chức, cá nhân gửi thông báo, báo cáo ban đầu ngay sau khi nhận được để xác nhận về việc đã nhận được thông báo, báo cáo sự cố.

- Cung cấp đầu mối liên lạc riêng đối với sự cố nghiêm trọng.

- Thẩm tra, xác minh và phân loại sự cố để thực hiện các cảnh báo, điều phối lựa chọn phương án, tổ chức ứng cứu và báo cáo; đề xuất với Cơ quan thường trực quyết định sự cố nghiêm trọng và phương án ứng cứu khẩn cấp phù hợp; báo cáo, đề xuất với Cơ quan thường trực và Ban Chỉ đạo quốc gia các vấn đề vượt thẩm quyền.

Quy trình ứng cứu sự cố nghiêm trọng hệ thống máy chủ, lưu trữ

III.2.1 Phát hiện hoặc tiếp nhận sự cố

- Đơn vị chủ trì: Trung tâm CNTT.

- Đơn vị phối hợp: Đội vận hành hệ thống máy chủ, lưu trữ; Đội ƯCSC Ngành BHXH; Đơn vị cung cấp dịch vụ giám sát ATTT; Đơn vị cung cấp thiết bị, dịch vụ bảo hành, hỗ trợ kĩ thuật.

- Nội dung thực hiện: Trung tâm CNTT chịu trách nhiệm liên tục theo dõi, phát hiện các tấn công, sự cố Cụ thể: o Đối với máy chủ: Sử dụng hệ thống quản trị tập trung máy chủ ảo hóa và máy chủ vật lý như vCenter, PRTG, HP Omni, Manage Engine… Các hệ thống giám sát này cần được tinh chỉnh các thông tin cần theo dõi và cài đặt cảnh báo để tối ưu hóa việc theo dõi o Đối với thiết bị lưu trữ: Sử dụng hệ thống theo dõi tập trung, cài đặt ngưỡng cảnh báo hợp lý để sớm đưa ra những cảnh báo kịp thời. o Cần xác minh các thông tin về trạng thái các thiết bị trong hệ thống mạng: nguồn điện, cổng kết nối, kênh truyền, tải thiết bị Đối với từng loại thiết bị, cần những thông tin khác nhau:

 Máy chủ: thông số tải thiết bị về RAM, CPU, Disk, số nhiệm vụ phải thực hiện trong khoảng thời gian của máy chủ vật lý, máy chủ ảo hóa.

 Lưu trữ: thông số tải thiết bị về IOPS (tốc độ đọc, ghi), băng thông, độ trễ, độ khả dụng của từng volume đã cấp.

III.2.2 Xác minh, phân tích, đánh giá và phân loại sự cố

- Đơn vị chủ trì: Trung tâm CNTT.

- Đơn vị phối hợp: Đội vận hành hệ thống máy chủ, lưu trữ; Đội ƯCSC Ngành BHXH; Đơn vị cung cấp dịch vụ giám sát ATTT; Đơn vị cung cấp thiết bị, dịch vụ bảo hành, hỗ trợ kĩ thuật. a Xác minh sự cố:

- Tình trạng sự cố: o Từ những cảnh báo trên thiết bị, nhật ký (log) hay phần mềm quản lý tập trung xác định nguyên nhân gây ra sự cố. o Xác định các cảnh báo trên thiết bị về nguồn điện, băng thông, kết nối… o Thu thập thông tin nhật ký (logs) thiết bị, phần mềm. o Xác định thành phân gây ra cảnh báo, sự cố. o Xác định thông tin bảo hành, bảo trì, hỗ trợ kỹ thuật của thiết bị, phần mềm. o Đối với máy chủ ảo hóa, kiểm tra các bản sao lưu cấu hình (snapshot) gần nhất. o Đối với thiết bị lưu trữ, kiểm tra các bản sao lưu dữ liệu gần nhất.

- Phạm vi ảnh hưởng của sự cố: o Đối với máy chủ vật lý: Xác định các máy chủ ảo hóa đang sử dụng trên thiết bị và xác định ảnh hưởng đến hệ thống thông tin nào. o Đối với máy chủ ảo hóa: Xác định vai trò của máy chủ trong hệ thống,xác định các node tương tự, có thể đảm nhận vai trò tương đương. o Đối với thiết bị lưu trữ, xác định loại dữ liệu đang được lưu trữ, những máy chủ, hệ thống thông tin nào đang sử dụng thiết bị đó để lưu trữ thông tin.

- Đối tượng, địa điểm xảy ra sự cố: o Đối với máy chủ vật lý, thiết bị lưu trữ: Xác định máy thành phần, module xảy ra sự cố (nguồn, RAM, ổ đĩa…). b Sau khi xác minh được sự cố, Trung tâm CNTT có trách nhiệm phân loại sự cố và triển khai tiếp như sau:

- Trường hợp sự cố được phân loại thông thường thì Trung tâm CNTT thông báo cho các bên liên quan để tiếp tục triển khai theo phương án ứng cứu sự cố an toàn thông tin mạng thông thường.

- Trường hợp sự cố được phân loại nghiêm trọng thì Trung tâm CNTT báo cáo TTBCĐ BHXH VN và Cơ quan ĐPQG về sự cố nghiêm trọng cùng với các đề xuất: Phương án ứng cứu; các đơn vị tham gia lực lượng ứng cứu; nguồn lực cần thiết để ứng cứu sự cố; dự kiến triệu tập bộ phận tác nghiệp ứng cứu khẩn cấp.

III.2.3 Lựa chọn phương án và triệu tập các thành viên của bộ phận tác nghiệp ứng cứu khẩn cấp

Thực hiện như quy trình tổng thể ứng cứu sự cố nghiêm trọng tại Trung tâm dữ liệu.

III.2.4 Triển khai phương án ứng cứu ban đầu

Thực hiện như quy trình tổng thể ứng cứu sự cố nghiêm trọng tại Trung tâm dữ liệu.

III.2.5 Triển khai phương án ứng cứu khẩn cấp a Chỉ đạo xử lý sự cố

Thực hiện như quy trình tổng thể ứng cứu sự cố nghiêm trọng tại Trung tâm dữ liệu. b Điều phối công tác ứng cứu

Thực hiện như quy trình tổng thể ứng cứu sự cố nghiêm trọng tại Trung tâm dữ liệu. c Phát ngôn và công bố thông tin

Thực hiện như quy trình tổng thể ứng cứu sự cố nghiêm trọng tại Trung tâm dữ liệu. d Thu thập thông tin:

- Đơn vị chủ trì: vị chủ trì: Trung tâm CNTT.

- Đơn vị phối hợp: Đội ƯCSC Ngành BHXH.

- Nội dung thực hiện: Căn cứ theo yêu cầu cung cấp thông tin cho các đơn vị thuộc thành phần tác nghiệp ứng cứu khẩn cấp, cơ quan điều phối quốc gia cùng chủ quản hệ thống thông tin phối hợp tiến hành thu thập, tổng hợp và chia sẻ, cung cấp thông tin. o Xác định các cảnh báo trên thiết bị về nguồn điện, băng thông, kết nối… o Thu thập thông tin nhật ký (logs) thiết bị, phần mềm. o Xác định thành phân gây ra cảnh báo, sự cố. o Xác định thông tin bảo hành, bảo trì, hỗ trợ kỹ thuật của thiết bị, phần mềm. o Thu thập thông tin về các bản backup cấu hình đã tạo của máy chủ. o Thu thập thông tin về cấu hình, thiết bị dự phòng có thể sử dụng để thay thế tạm thời Với lỗi máy chủ ảo hóa do cấu hình, sử dụng bản snapshot gần nhất để xử lý những lỗi gây ra Với lỗi máy chủ ảo hóa do phần mềm ảo hóa, dựng lại máy chủ ảo hóa theo đúng quy hoạch đã có hoặc sử dụng các bản máy chủ mẫu sẵn có để tái tạo lại máy chủ nếu có Với lỗi thiết bị lưu trữ, sử dụng bản sao lưu gần nhất để tái tạo lại dữ liệu sử dụng. e Phân tích, giám sát tình hình liên quan sự cố

Thực hiện như quy trình tổng thể ứng cứu sự cố nghiêm trọng tại Trung tâm dữ liệu. f Khắc phục sự cố

- Đơn vị chủ trì: Trung tâm CNTT.

- Đơn vị phối hợp: Đội ƯCSC Ngành BHXH và các đơn vị liên quan khác.

- Nội dung thực hiện: o Từ những thông tin đã thu được, tiến hành xử lý các lỗi, cảnh báo trên các thành phần, thiết bị, phần mềm. o Kiểm tra các thiết bị dự phòng, bản sao lưu phần mềm. o Ngắt kết nối, tắt nguồn, thay thế bằng thiết bị dự phòng, cập nhật trạng thái máy chủ đã backup trong trường hợp cần thiết. o Với lỗi máy chủ ảo hóa do cấu hình, sử dụng bản snapshot gần nhất để xử lý những lỗi gây ra. o Với lỗi máy chủ ảo hóa do phần mềm ảo hóa, dựng lại máy chủ ảo hóa theo đúng quy hoạch đã có hoặc sử dụng các bản máy chủ mẫu sẵn có để tái tạo lại máy chủ nếu có. o Với lỗi thiết bị lưu trữ, sử dụng bản sao lưu gần nhất để tái tạo lại dữ liệu sử dụng. o Phối hợp với hãng phát triển thiết bị thực hiện bảo hành, bảo trì, thay thế thiết bị trong trường hợp cần thiết. o Phối hợp với các nhà mạng để kiểm tra đường truyền, băng thông, hạ tầng kết nối trong trường hợp gặp sự cố đường truyền. g Ngăn chặn, xử lý hậu quả:

- Trung tâm CNTT và các đơn vị liên quan có trách nhiệm xử lý các hậu quả do sự cố hệ thống thông tin của mình gây ra ảnh hưởng đến người dân, cơ quan, tổ chức khác o Khôi phục hoạt động với các thành phần xảy ra sự cố. o Theo dõi hoạt động của hệ thống, những thành phần gặp sự cố. o Cài đặt cảnh báo, ngưỡng cảnh báo phù hợp để nhanh chóng phát hiện ra những bất thường trong hệ thống.

- Các cá nhân thuộc thành phần tác nghiệp ứng cứu khẩn cấp của ngành BHXH tham gia điều tra, phân tích, xử lý sự cố và đưa ra biện pháp ngăn chặn chống tải diễn cách tấn công lừa đảo trong ngành và đơn vị mình. h Xác minh nguyên nhân và truy tìm nguồn gốc: Các đơn vị tham gia tác nghiệp ứng cứu khẩn cấp sau khi phân tích sự cố, tham khảo các kết quả phân tích sự cố của các đơn vị khác, sử dụng các nguồn tin và quy trình nghiệp vụ của mình, chủ động điều tra chi tiết nguyên nhân và truy tìm nguồn gốc, gửi Trung tâm CNTT, TTBCĐ BHXH VN để tổng hợp, xác minh, báo cáo Cơ quan ĐPQG và Ban Chỉ đạo quốc gia các thông tin liên quan, cụ thể bao gồm:

- Thời gian xảy ra sự cố.

- Các thiệt hại đã xảy ra.

- Dự đoán khả năng xảy ra các sự cố tương tự và thiệt hại.

III.2.6 Đánh giá kết quả triển khai phương án ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng

Thực hiện như quy trình tổng thể ứng cứu sự cố nghiêm trọng tại Trung tâm dữ liệu.

Thực hiện như quy trình tổng thể ứng cứu sự cố nghiêm trọng tại Trung tâm dữ liệu.

Chương 3 của chuyên đề đã làm rõ các quy định chung trong việc ứng cứu sự cố hệ thống máy chủ, lưu trữ nghiêm trọng tại Trung tâm dữ liệu ngành Bảo hiểm xã hội Việt Nam Các nguyên tắc khi phát hiện và xử lý sự cố đồng thời đã xây dựng được sơ đồ tổng quan ứng cứu sự cố, quy trình chi tiết các bước ứng ứng cứu sự cố đáp ứng yêu cầu đề ra Đảm bảo được an toàn cho hệ thống máy chủ, lưu trữ trong trường hợp xảy ra các sự cố.

Ngày đăng: 28/10/2022, 00:05

TRÍCH ĐOẠN

Phần quy định chung Quy trình ứng cứu sự cố nghiêm trọng hệ thống máy chủ, lưu trữ

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

🧩 Sản phẩm bạn có thể quan tâm

w