Internet 01 Hệ thống bao gồm các máy chủ và các thiết bị bảo mật trong khuôn khổ dự án, được triển khai tuân thủ, kế thừa mô hình các phân vùng mạng logic, vật lý và các chính sách vận h
Thông tin Chủ quản hệ thống thông tin
- Tên tổ chức: Bộ Tài nguyên và Môi trường
Nghị định số 36/2017/NĐ-CP ngày 04 tháng 4 năm 2017 của Thủ tướng chính phủ quy định rõ chức năng, nhiệm vụ, quyền hạn và cơ cấu tổ chức của Bộ Tài nguyên và Môi trường Văn bản này xác định vai trò của Bộ trong việc quản lý nhà nước về tài nguyên và môi trường, đồng thời phân định rõ các nhiệm vụ chính và quyền hạn của Bộ để đảm bảo hoạt động hiệu quả và phù hợp với pháp luật.
- Người đại diện: Ông Trần Hồng Hà, Chức vụ: Bộ trưởng
- Địa chỉ: Số 10 Tôn Thất Thuyết, Cầu Giấy, Hà Nội
- Điện thoại: 02437956868, Fax: 0243 8359221, Email: portal@monre.gov.vn
Thông tin Đơn vị vận hành
- Tên đơn vị vận hành: Cục Công nghệ thông tin và Dữ liệu tài nguyên môi trường
Quyết định số 1168/QĐ-BTNMT ngày 16 tháng 05 năm 2017 của Bộ trưởng Bộ Tài nguyên và Môi trường quy định rõ chức năng, nhiệm vụ, quyền hạn và cơ cấu tổ chức của Cục Công nghệ Thông tin và Dữ liệu Tài nguyên Môi trường Cục chịu trách nhiệm xây dựng, quản lý, vận hành hệ thống công nghệ thông tin và dữ liệu về tài nguyên môi trường, góp phần nâng cao hiệu quả quản lý và khai thác dữ liệu phục vụ công tác quản lý nhà nước Các nhiệm vụ chính của Cục bao gồm phát triển các giải pháp công nghệ thông tin, xây dựng cơ sở dữ liệu tài nguyên môi trường và đảm bảo an toàn, bảo mật dữ liệu Quy định này giúp xác định rõ phạm vi hoạt động, quyền hạn của Cục nhằm thúc đẩy ứng dụng công nghệ trong lĩnh vực tài nguyên và môi trường.
- Người đại diện: Ông Lê Phú Hà, Chức vụ: Cục trưởng
- Địa chỉ: 28 Phạm Văn Đồng, Dịch Vọng Hậu, Cầu Giấy, Hà Nội
- Điện thoại: 02.437548925, Email: cuccntt@monre.gov.vn.
Mô tả phạm vi, quy mô của hệ thống
Phạm vi
Hệ thống quản lý văn bản và hồ sơ điện tử của Bộ Tài nguyên và Môi trường hỗ trợ công tác chỉ đạo điều hành hiệu quả, nâng cao năng lực quản lý của các cấp lãnh đạo Hệ thống giúp tăng cường công tác cải cách hành chính và đóng góp vào xây dựng chính phủ điện tử hiện đại, thúc đẩy quá trình số hóa và nâng cao hiệu suất quản lý tài nguyên và môi trường.
Hệ thống quản lý văn bản và hồ sơ điện tử của Bộ Tài nguyên và Môi trường (TNMT) cung cấp truy cập nội bộ tại địa chỉ https://hscv.monre.gov.vn, phục vụ các cán bộ, công chức trong các cơ quan, đơn vị trực thuộc Bộ TNMT và 63 Sở Tài nguyên và Môi trường địa phương.
Hệ thống cung cấp các chức năng chính:
- Chức năng hỗ trợ công tác văn thư: quản lý văn bản đến, văn bản đi;
- Chức năng hỗ trợ công tác chỉ đạo điều hành của lãnh đạo: phân phối, phân công xử lý văn bản, theo dõi tình hình xử lý văn bản
- Chức năng hỗ trợ xử lý: trình, duyệt, ký văn bản, hồ sơ trình
- Chức năng hỗ trợ ký số, xác thực ký số văn bản
- Cung cấp các dịch vụ trong việc ký số, phân công, xử lý văn bản đến qua ứng dụng chạy trên thiết bị thông minh
- Cung cấp các dịch vụ trong việc tương tác chỉ đạo điều hành qua ứng dụng chạy trên thiết bị thông minh
- Cung cấp các dịch vụ trong việc xem thông tin lịch công tác
- Cung cấp các dịch vụ gửi/nhận văn bản điện tử qua trục liên thông văn bản quốc gia
- Cung cấp các dịch vụ gửi, nhận trạng thái văn bản điện tử qua trục liên thông văn bản quốc gia
- Cung cấp các chức năng tự động thông báo lỗi khi gửi văn bản điện tử lên trục liên thông văn bản quốc gia
- Cung cấp chức năng lấy danh sách đơn vị kết nối liên thông
- Cung cấp dịch vụ tra cứu, tìm kiếm văn bản cho các ứng dụng/hệ thống khác trong Bộ TNMT.
Quy mô
Hệ thống quản lý văn bản và hồ sơ điện tử đã được triển khai toàn diện tại các đơn vị thuộc Bộ Tài nguyên và Môi trường (TNMT) và mở rộng đến 63 Sở TNMT các tỉnh, thành phố trên toàn quốc Hệ thống phục vụ mọi đối tượng người dùng từ cán bộ chuyên viên đến lãnh đạo của các đơn vị, nhằm nâng cao hiệu quả quản lý, lưu trữ và trao đổi thông tin Hiện tại, hệ thống đang hoạt động ổn định tại địa chỉ: https://hscv.monre.gov.vn, góp phần tối ưu hóa quy trình công tác của ngành TNMT.
Mô tả cấu trúc của hệ thống
Sơ đồ logic tổng thể
Trung tâm dữ liệu - Cục CNTT & DL TNMT Trung tâm dữ liệu - Bộ TN&MT
Hình 1: Cấu trúc logic các thành phần của Hệ thống Quản lý văn bản và Hồ sơ điện tử thuộc Bộ TNMT
Hệ thống quản lý văn bản và hồ sơ điện tử được triển khai tại hai địa điểm nhằm đảm bảo tính sẵn sàng cao và phòng ngừa rủi ro thảm họa Site chính được vận hành tại Trung tâm dữ liệu Bộ Tài nguyên và Môi trường, trong khi site dự phòng được thiết lập tại Trung tâm dữ liệu Cục Công nghệ Thông tin & Dữ liệu của Bộ nhằm tăng cường khả năng khắc phục sự cố và duy trì hoạt động liên tục của hệ thống.
Trung tâm dữ liệu Bộ TNMT đã triển khai 05 máy chủ để quản lý phần mềm quản lý văn bản và hồ sơ điện tử, giúp đảm bảo cân bằng tải cho hệ thống Các dữ liệu trên các máy chủ này được đồng bộ tức thời thông qua cơ chế Replication của Domino, nâng cao tính tin cậy và khả năng phục hồi của hệ thống Trong đó, 02 máy chủ được đặt tại vùng FARM để đảm bảo an toàn dữ liệu, còn 03 máy chủ được đặt tại vùng DMZ để tăng cường bảo mật và truy cập linh hoạt.
Trung tâm dữ liệu Cục CNTT & Dữ liệu TNMT đã triển khai một máy chủ dự phòng để đảm bảo tính liên tục của hệ thống Máy chủ này được cài đặt hệ thống quản lý văn bản và hồ sơ điện tử, đồng bộ dữ liệu 10 phút một lần từ các máy chủ ở site chính Việc đồng bộ liên tục giúp bảo vệ dữ liệu an toàn, đáng tin cậy và giảm thiểu rủi ro mất dữ liệu Trong trường hợp máy chủ chính gặp sự cố, hệ thống tự động chuyển đổi sang máy chủ dự phòng mà không gây gián đoạn dịch vụ hoặc sai lệch dữ liệu.
Cán bộ sử dụng hệ thống bằng cách kết nối và truy cập qua mạng Internet, có quyền theo phân cấp để thực hiện các thao tác xử lý dữ liệu trong các khu vực được phân quyền Họ có thể truy cập hệ thống trên nhiều thiết bị khác nhau như máy tính để bàn, laptop, máy tính bảng hoặc điện thoại thông minh thông qua giao diện Web của chương trình.
Hệ thống kết nối mở cho phép tích hợp dễ dàng với các hệ thống dữ liệu khác, nâng cao khả năng trao đổi thông tin liên tục và hiệu quả Việc kết nối linh hoạt này giúp doanh nghiệp tối ưu hóa quản lý dữ liệu từ nhiều nguồn khác nhau, thúc đẩy quá trình ra quyết định chính xác và nhanh chóng Với hệ thống mở, các tổ chức có thể mở rộng và nâng cấp hệ thống dễ dàng theo yêu cầu phát triển công nghệ, đồng thời đảm bảo sự liên kết chặt chẽ giữa các nền tảng dữ liệu khác nhau.
Sơ đồ kết nối vật lý
HT ẢO HÓA 01 HT ẢO HÓA 02
HSCV 1 HSCV 3 HSCV 6 HSCV 7 HSCV 8
Trung tâm dữ liệu - Cục CNTT & DL TNMT Trung tâm dữ liệu - Bộ TN&MT
Hình 2: Kết nối vật lý của Hệ thống Quản lý văn bản và Hồ sơ điện tử thuộc Bộ
Hệ thống bao gồm các máy chủ và thiết bị bảo mật, được triển khai theo mô hình phân vùng mạng logic và vật lý, cùng các chính sách vận hành nhằm đảm bảo an ninh và an toàn cho Trung tâm dữ liệu tại Trụ sở Bộ và Cục Công nghệ Thông tin & Dữ liệu Tài nguyên Môi trường Để tiện lợi cho người dùng, hệ thống sử dụng DNS để ánh xạ IP Public của 05 máy chủ ứng dụng sang tên miền hscv.monre.gov.vn, trong khi máy chủ dự phòng cho hệ thống quản lý văn bản và hồ sơ điện tử được gán địa chỉ tên miền hscv1.monre.gov.vn Tất cả các máy chủ đều được cài đặt giao thức SSL để mã hóa dữ liệu truyền qua mạng, đảm bảo bảo mật thông tin Lưu ý, các cổng và kết nối của sơ đồ vật lý Hệ thống Quản lý văn bản và Hồ sơ điện tử sẽ được tham chiếu trong bảng Phụ lục 1 và không công bố để bảo đảm an toàn thông tin.
Danh mục các ứng dụng/dịch vụ cung cấp bởi hệ thống
Bảng 1: Danh mục các ứng dụng/ dịch vụ cung cấp bởi hệ thống
STT Tên ứng dụng/dịch vụ
Máy chủ/Ứng dụng cài đặt/Vùng mạng/HĐH Mục đích sử dụng
Dịch vụ gửi/nhận văn bản qua trục liên thông văn bản quốc gia
Cài đặt Lotus Domino 9.0 /Vùng FARM/HĐH Windows Server 2012
Gửi và nhận văn bản qua trục liên thông văn bản quốc gia
Dịch vụ gửi/nhận trạng thái văn bản điện tử qua trục liên thông văn bản quốc gia
Máy chủ HSCV 3 Cài đặt Lotus Domino 9.0 /Vùng FARM/HĐH Windows Server 2012
Gửi và nhận trạng thái qua trục liên thông văn bản quốc gia
Dịch vụ tra cứu, tìm kiếm văn bản
Máy chủ HSCV 1 Cài đặt Lotus Domino 9.0 /Vùng FARM/HĐH Windows Server 2012
Cung cấp dịch vụ tra cứu, tìm kiếm văn bản cho các hệ thống khác
Hệ thống Quản lý văn bản và
Hồ sơ điện tử thuộc Bộ
Cài đặt Lotus Domino 9.0 /Vùng DMZ/HĐH Windows Server 2012
Cài đặt ứng dụng Hệ thống quản lý văn bản và hồ sơ điện tử thuộc Bộ Tài nguyên và Môi trường
Quy hoạch địa chỉ IP các vùng mạng trong hệ thống
Bảng 2: Các vùng mạng trong hệ thống
STT Tên máy chủ IP Private IP Public Phân Vùng
I Hệ thống chính tại TTDL trụ sở Bộ
II Hệ thống dự phòng tại TTDL Cục CNTT
STT Tên máy chủ IP Private IP Public Phân Vùng
Các đơn vị trong ngành và người quản trị hệ thống có thể truy cập và khai thác dịch vụ hoặc quản lý các dịch vụ thông qua hai kết nối chính: kết nối mạng WAN ngành TNMT hoặc kết nối internet, đảm bảo khả năng vận hành linh hoạt và an toàn cho hệ thống.
- Kết nối với Trục liên thông văn bản quốc gia thông qua mạng truyền số liệu chuyên dùng của Chính phủ
Lưu ý rằng tất cả các địa chỉ IP trong thuyết minh này đều chỉ mang tính tham khảo Các địa chỉ IP cụ thể sẽ được tra cứu từ bảng Phụ lục 2, và thông tin của bảng này không được công bố để đảm bảo an toàn thông tin.
THUYẾT MINH ĐỀ XUẤT CẤP ĐỘ AN TOÀN HỆ THỐNG THÔNG
Danh mục hệ thống thông tin và cấp độ đề xuất tương ứng
Hệ thống thông tin thuộc phạm vi quản lý của Bộ TNMT bao gồm các hệ thống thành phần với cấp độ đề xuất tương ứng, bao gồm:
Bảng 3: Danh mục hệ thống và cấp độ đề xuất
STT Hệ thống thông tin
Loại thông tin xử lý
Hệ thống quản lý văn bản và Hồ sơ điện tử
Quản lý văn bản đi, đến và hồ sơ công việc
Thông tin riêng, thông tin cá nhân
Hệ thống hỗ trợ chỉ đạo điều hành trong Bộ TNMT
Thuyết minh đề xuất cấp độ đối với hệ thống Quản lý văn bản và Hồ sơ điện tử thuộc Bộ TNMT
Hệ thống quản lý văn bản và hồ sơ điện tử nhằm nâng cao năng lực công tác chỉ đạo điều hành hướng tới Chính phủ điện tử, giúp tin học hóa công tác xử lý văn bản Việc xây dựng hệ thống quản lý văn bản và hồ sơ điện tử trên môi trường Internet đảm bảo cập nhật, trao đổi thông tin nhanh chóng và chính xác Hệ thống dữ liệu tích hợp chữ ký điện tử do Cục chứng thực số và bảo mật thông tin cung cấp, đảm bảo an ninh và an toàn dữ liệu với các biện pháp bảo mật cao nhất hiện nay tại Việt Nam Ngoài ra, dữ liệu được phân quyền truy cập theo chức năng và phạm vi, phù hợp với các yêu cầu về bảo mật và quản lý thông tin.
Hệ thống quản lý văn bản và hồ sơ điện tử hiện đang được triển khai đến tất cả các đơn vị thuộc Bộ Tài nguyên và Môi trường với hơn 7.000 tài khoản người dùng, đảm bảo hiệu quả quản lý và lưu trữ hồ sơ điện tử Ngoài ra, hệ thống còn được mở rộng tới 63 Sở Tài nguyên và Môi trường của các tỉnh, thành phố trên toàn quốc, tăng cường khả năng kết nối liên thông trong ngành Đặc biệt, hệ thống còn tích hợp liên thông với Trục liên thông văn bản quốc gia, giúp gửi và nhận văn bản một cách thuận tiện giữa các Bộ ngành trong chính phủ, nâng cao hiệu quả điều hành và trao đổi thông tin.
Hệ thống quản lý văn bản và hồ sơ điện tử được xác định ở cấp độ 3 theo tiêu chí tại Điểm c, Khoản 2, Điều 9, Nghị định 85/2016/NĐ-CP ngày 01/07/2016 của Chính phủ về đảm bảo an toàn hệ thống thông tin theo cấp độ.
THUYẾT MINH PHƯƠNG ÁN ĐẢM BẢO AN TOÀN HỆ THỐNG THÔNG TIN
Thuyết minh phương án bảo đảm an toàn thông tin đáp ứng các yêu cầu an toàn cơ bản về Quản lý
1 Thiết lập chính sách an toàn thông tin
1.1 Quy chế đảm bảo an toàn thông tin
Yêu cầu Xác định các mục tiêu, nguyên tắc bảo đảm an toàn thông tin
Mục tiêu của phương án là xây dựng quy chế bảo đảm an toàn thông tin nhằm thống nhất cấu trúc hệ thống quản lý an ninh thông tin của Cổng Thông tin điện tử (Cổng TTĐT) Nội dung này đề cập đến các yêu cầu cơ bản nhất về hệ thống bảo mật, đồng thời mô tả rõ các mối tương tác theo tiêu chuẩn quốc gia TCVN 11930 để nâng cao an toàn thông tin.
Các nguyên tắc bảo đảm an toàn thông tin bao gồm:
1 Bảo đảm an toàn, an ninh thông tin là yêu cầu bắt buộc, thường xuyên, liên tục, có tính xuyên suốt quá trình liên quan đến thông tin và thiết kế, xây dựng, vận hành, nâng cấp, hủy bỏ hệ thống thông
Các nguyên tắc bảo đảm an toàn, an ninh mạng được quy định tại Điều 4, Luật An ninh mạng số 86/2015/QH13 và Điều 4 Nghị định số 85/2016/NĐ-CP yêu cầu các tổ chức, cá nhân thực hiện việc bảo vệ hệ thống thông tin liên tục từ thiết kế đến hủy bỏ theo tiêu chuẩn kỹ thuật, đảm bảo an toàn theo cấp độ phù hợp Việc này cần thực hiện một cách tổng thể, tập trung sử dụng các giải pháp bảo vệ chung, chia sẻ tài nguyên để tối ưu hiệu năng và tránh đầu tư thừa, trùng lặp Nguồn lực cần được phân bổ theo thứ tự ưu tiên từ cấp độ cao xuống thấp để bảo vệ hệ thống thông tin hiệu quả Các cơ quan, tổ chức, cá nhân có trách nhiệm bảo đảm an toàn thông tin mạng phù hợp với quy định pháp luật và góp phần giữ vững quốc phòng, an ninh quốc gia, an toàn xã hội, đồng thời xử lý sự cố an toàn thông tin phải tôn trọng quyền lợi hợp pháp của tổ chức, cá nhân và không xâm phạm quyền riêng tư, bí mật cá nhân hoặc thông tin riêng tư của tổ chức.
2 Các đơn vị trực thuộc Bộ có trách nhiệm bảo đảm an toàn, an ninh thông tin mạng của đơn vị mình; bố trí nhân sự chuyên trách chịu trách nhiệm bảo đảm an toàn, an ninh thông tin mạng; xác định rõ quyền hạn, trách nhiệm của Thủ trưởng đơn vị, từng bộ phận, cá nhân trong đơn vị đối với công tác bảo đảm an toàn, an ninh thông tin mạng theo Khoản 2, Điều 3, Quyết định số 3210/QĐ-BTNMT
3 Cán bộ, công chức, viên chức và người lao động trong các đơn vị trực thuộc Bộ có trách nhiệm bảo đảm an toàn, an ninh thông tin trong phạm vi xử lý công việc của mình theo quy định của Nhà nước và của Bộ Tài nguyên và Môi trường theo Khoản 3, Điều 3,
Quyết định số 3210/QĐ-BTNMT
4 Các nhiệm vụ, dự án ứng dụng công nghệ thông tin hoặc có cấu phần công nghệ thông tin phải có ý kiến thẩm định nội dung liên quan đến an toàn, an ninh thông tin, phê duyệt hồ sơ cấp độ và phương án bảo đảm an toàn hệ thống thông tin theo cấp độ trước khi được phê duyệt theo Khoản 4, Điều 3, Quyết định số 3210/QĐ- BTNMT
5 Thông tin mật, thông tin thuộc Danh mục bí mật nhà nước ngành tài nguyên môi trường phải được bảo vệ theo quy định của Nhà nước, quy định của Bộ Tài nguyên và Môi trường về công tác bảo vệ bí mật nhà nước và các nội dung tương ứng theo Khoản 5, Điều
3, Quyết định số 3210/QĐ-BTNMT
6 Xử lý sự cố an toàn thông tin phải phù hợp với trách nhiệm, quyền hạn và bảo đảm lợi ích hợp pháp của cơ quan, đơn vị, cá nhân liên quan và theo quy định của pháp luật theo Khoản 6, Điều
3, Quyết định số 3210/QĐ-BTNMT
Yêu cầu xác định rõ trách nhiệm của đơn vị chuyên trách về an toàn thông tin và các cán bộ làm việc trong lĩnh vực này nhằm đảm bảo an toàn hệ thống thông tin Việc phân định nhiệm vụ cho các đối tượng thuộc phạm vi điều chỉnh của chính sách an toàn thông tin giúp nâng cao hiệu quả bảo vệ dữ liệu và giảm thiểu rủi ro Đây là bước quan trọng để xây dựng hệ thống an toàn thông tin vững chắc, phù hợp với các quy định pháp luật và tiêu chuẩn quốc tế.
Phương án Có quy định về trách nhiệm của cơ quan, tổ chức trên địa bàn trong công tác bảo đảm an toàn thông tin:
1 Bộ Tài nguyên và Môi trường có trách nhiệm thực hiện các nhiệm vụ của chủ quản hệ thống thông tin trong phạm vi quản lý theo quy định tại Điều 20, Nghị định 85/2016/NĐ-CP
2 Trách nhiệm của Cục Công nghệ thông tin và Dữ liệu tài nguyên môi trường: a) Tham mưu Bộ Tài nguyên và Môi trường và Ban chỉ đạo ứng dụng và phát triển công nghệ thông tin ngành tài nguyên và môi trường trong hoạt động đảm bảo an toàn thông tin trong phạm vi quản lý của Bộ b) Thực hiện trách nhiệm của đơn vị chuyên trách về an toàn thông tin theo quy định của pháp luật theo quy định tại Điều 21, Nghị định 85/2016/NĐ-CP c) Thực hiện trách nhiệm của đơn vị vận hành các hệ thống thông tin, cơ sở dữ liệu dùng chung của Bộ Tài nguyên và Môi trường và các hệ thống thông tin do các Vụ thuộc Bộ làm chủ quản theo Điểm a, Khoản 3, Điều 8, Quyết định số 3210/QĐ-BTNMT d) Làm đầu mối, tổ chức thực hiện việc tiếp nhận và xử lý sự cố về an toàn thông tin mạng trong Bộ Tài nguyên và Môi trường
Chủ trì và phối hợp với các đơn vị thuộc Bộ Tài nguyên và Môi trường thực hiện kiểm tra định kỳ hoặc theo chỉ đạo của Bộ về công tác đảm bảo an toàn thông tin mạng Tùy vào mức độ sự cố, phối hợp với Cục An toàn thông tin hoặc Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam để hướng dẫn xử lý, ứng cứu các sự cố an toàn thông tin mạng Tổng hợp và báo cáo định kỳ về tình hình an toàn thông tin mạng cho Bộ Thông tin và Truyền thông cũng như Bộ Tài nguyên và Môi trường theo quy định của pháp luật Hàng năm, xây dựng và triển khai các chương trình đào tạo, tập huấn về an toàn thông tin mạng cho cán bộ, công chức phụ trách Tổ chức hội nghị, hội thảo chuyên đề và tuyên truyền về an toàn thông tin mạng trong quản lý nhà nước Ngoài ra, tổ chức tuyên truyền, hướng dẫn về công tác đảm bảo an toàn thông tin mạng và phối hợp các đơn vị liên quan để phòng chống các hành vi vi phạm pháp luật, ảnh hưởng đến an ninh quốc gia, trật tự, an toàn xã hội trên môi trường mạng, đặc biệt trên các cổng/trang thông tin điện tử và mạng xã hội.
3 Trách nhiệm của các cơ quan, đơn vị a) Thủ trưởng các cơ quan, đơn vị có trách nhiệm tổ chức thực hiện các quy định trong Quy chế ban hành tại Quyết định số 3210/QĐ- BTNMT và chịu trách nhiệm trong công tác bảo đảm an toàn thông tin mạng của cơ quan, đơn vị mình b) Thực hiện trách nhiệm của đơn vị vận hành theo quy định tại Điều 22, Nghị định 85/2016/NĐ-CP và Điều 6, Thông tư số 03/2017/TT-BTTTT c) Phân công một bộ phận hoặc cán bộ phụ trách bảo đảm an toàn thông tin mạng của đơn vị, tạo điều kiện để các cán bộ được học tập, nâng cao trình độ về an toàn thông tin mạng d) Bố trí, tạo điều kiện làm việc cho cán bộ chuyên trách về công nghệ thông tin trong các cơ quan, đơn vị phù hợp với chuyên môn, được ưu tiên bồi dưỡng nghiệp vụ về an toàn thông tin mạng e) Xây dựng quy chế, quy trình về bảo đảm an toàn thông tin mạng phù hợp với quy chế này và các quy định của pháp luật g) Phối hợp, cung cấp thông tin và tạo điều kiện cho các đơn vị có thẩm quyền triển khai công tác kiểm tra khắc phục sự cố xảy ra một cách kịp thời, nhanh chóng và đạt hiệu quả h) Phối hợp chặt chẽ với Cục Công nghệ thông tin và Dữ liệu tài
Các đơn vị trực thuộc Bộ Tài nguyên và Môi trường phải thường xuyên tổ chức quán triệt các quy định về an toàn, an ninh thông tin nhằm nâng cao nhận thức và trách nhiệm của từng cá nhân trong việc bảo đảm an toàn thông tin Công tác phòng ngừa, đấu tranh và ngăn chặn các hoạt động xâm phạm an toàn thông tin mạng là nhiệm vụ quan trọng của 20 nguyên môi trường và các cơ quan liên quan liên quan đến bảo vệ dữ liệu và hệ thống mạng Việc nâng cao ý thức và kiến thức về các nguyên tắc bảo vệ thông tin là yếu tố then chốt để đảm bảo an toàn mạng trong các hoạt động của bộ ngành.
4 Trách nhiệm của cán bộ, công chức, viên chức và người lao động trong các cơ quan, đơn vị a) Trách nhiệm của bộ phận chuyên trách về an toàn thông tin: i) Chịu trách nhiệm bảo đảm an toàn thông tin mạng của cơ quan, đơn vị; ii) Tham mưu lãnh đạo cơ quan ban hành các quy chế, quy trình nội bộ, triển khai các giải pháp kỹ thuật bảo đảm an toàn thông tin mạng; iii) Thực hiện việc giám sát, đánh giá, báo cáo Thủ trưởng cơ quan, đơn vị các rủi ro mất an toàn thông tin mạng và mức độ nghiêm trọng của các rủi ro đó; iv) Phối hợp với các cá nhân, đơn vị có liên quan trong việc kiểm soát, phát hiện và khắc phục các sự cố an toàn thông tin mạng; v) Thường xuyên cập nhật nâng cao kiến thức, trình độ chuyên môn đáp ứng yêu cầu bảo đảm an toàn thông tin mạng của đơn vị b) Trách nhiệm của người sử dụng: i) Cán bộ, công chức, viên chức và người lao động trong các đơn vị trực thuộc Bộ Tài nguyên và Môi trường có trách nhiệm bảo đảm an toàn, an ninh thông tin trong phạm vi xử lý công việc của mình theo quy định của Nhà nước và của Bộ Tài nguyên và Môi trường; ii) Có trách nhiệm tự quản lý, bảo quản thiết bị, tài khoản, ứng dụng mà mình được giao sử dụng; iii) Khi phát hiện nguy cơ hoặc sự cố mất an toàn thông tin mạng phải báo cáo ngay với cấp trên và bộ phận phụ trách công nghệ thông tin của cơ quan, đơn vị để kịp thời ngăn chặn và xử lý; iv) Tham gia các chương trình đào tạo, hội nghị về an toàn thông tin mạng được Bộ Tài nguyên và Môi trường hoặc đơn vị chuyên môn tổ chức
1.3 Phạm vi chính sách an toàn thông tin
Yêu cầu Xác định phạm vi, chính sách an toàn thông tin
Phương án Xây dựng và công bố Quy chế bảo đảm an toàn thông tin bao gồm:
1 Có quy định về phạm vi quản lý về vật lý và logic của tổ chức
Thuyết minh phương án kỹ thuật
1 Bảo đảm an toàn mạng
- Các vùng mạng trong hệ thống:
STT Yêu cầu P/A Ghi chú/Mô tả
1 Vùng mạng biên Có Kết nối hệ thống với mạng Internet và mạng diện rộng
2 Vùng máy chủ nội bộ Có Vùng máy chủ nội bộ, cung cấp các dịch vụ nội bộ
3 Vùng DMZ Có Vùng máy chủ dịch vụ, cung cấp dịch vụ trực tiếp ra bên ngoài Internet
4 Vùng mạng nội bộ Có Vùng mạng nội bộ, cung cấp các dịch vụ mạng LAN nội bộ
5 Vùng quản trị, VPN Có Vùng mạng cho các máy tính quản trị và các máy chủ hệ thống
6 Vùng mạng Wifi Có Kết nối hệ thống với mạng không dây
- Phương án bảo đảm an toàn thông tin
STT Yêu cầu P/A Ghi chú/Mô tả
Phương án quản lý truy cập, quản trị hệ thống từ xa an toàn
Các thiết bị hệ thống/máy chủ được thiết lập cấu hình cho phép quản trị từ xa an toàn thông qua giải pháp VPN
Phương án quản lý truy cập giữa các vùng mạng và phòng chống xâm
Truy cập giữa các vùng mạng được quản lý và phòng chống xâm nhập sử dụng các thiết bị tường lửa chuyên dụng có tích hợp
39 nhập chức năng phòng chống xâm nhập
Phương án cân bằng tải và dự phòng nóng cho các thiết bị mạng chính
Các thiết bị mạng chính được thiết kế và cấu hình hoạt động ở chế độ cân bằng tải và dự phòng lẫn nhau
Phương án bảo đảm an toàn cho máy chủ cơ sở dữ liệu
Máy chủ cơ sở dữ liệu được bảo vệ thông qua hệ thống tường lửa của TTDL, phần mềm antivirus để kiểm soát và ngăn chặn các mối đe dọa từ bên ngoài Tường lửa máy chủ được cứng hóa nhằm giới hạn các kết nối phù hợp, nâng cao khả năng bảo mật cho dữ liệu Tuy nhiên, hiện tại chưa có hệ thống tường lửa chuyên dụng dành riêng cho dịch vụ cơ sở dữ liệu, điều này cần được cải thiện để đảm bảo an toàn tối đa cho hệ thống dữ liệu.
Phương án chặn lọc phần mềm độc hại trên môi trường mạng
Máy chủ được cài đặt phần mềm lọc web, chặn web độc hại, chặn malware, cập nhật thường xuyên và được quản lý tập trung
6 Phương án phòng chống tấn công từ chối dịch vụ Có
Hệ thống sử dụng giải pháp của hãng Checkpoint được triển khai tại vùng mạng biên để tăng cường khả năng phát hiện và phòng chống các mối đe dọa mạng, bao gồm tấn công mạng (IPS), tấn công từ chối dịch vụ (DoS/DDoS), phần mềm chống virus và chống botnet, giúp bảo vệ an toàn hệ thống mạng của tổ chức.
7 Phương án giám sát hệ thống thông tin tập trung Có
Hệ thống ứng dụng giải pháp giám sát mạng và dịch vụ để theo dõi hoạt động của hệ thống mạng một cách liên tục và hiệu quả Việc này giúp đảm bảo tính khả dụng của hệ thống, giảm thiểu thời gian ngừng hoạt động và nâng cao hiệu suất vận hành Giám sát mạng giúp phát hiện sớm các sự cố, từ đó nâng cao độ tin cậy và bảo mật của hệ thống mạng doanh nghiệp.
Phương án giám sát an toàn hệ thống thông tin tập trung
Hệ thống sử dụng giải pháp HP ArcSight, cho phép quản trị tập trung nhật ký hệ thống từ các thiết bị/máy chủ
9 Phương án quản lý sao lưu dự phòng tập trung Có
Dữ liệu trên máy chủ được sao lưu định kỳ thông qua hệ thống sao lưu dữ liệu, đảm bảo an toàn và giảm thiểu rủi ro mất mát thông tin Chính sách sao lưu được xây dựng dựa trên yêu cầu của người quản trị dịch vụ và phải tuân thủ các quy định chung của tổ chức, nhằm đảm bảo tính khả dụng và bảo mật dữ liệu tuyệt đối.
Có phương án quản lý phần mềm phòng chống mã độc trên các máy chủ/máy tính người dùng tập trung
Các máy chủ được cài đặt phần mềm antivirus, duy trì bản quyền, cập nhật thường xuyên và được quản lý tập trung
11 Có phương án phòng, chống thất thoát dữ liệu
Hiện tại hệ thống chưa có phương án phòng chống thất thoát dữ liệu Đơn vị đang xây dựng kế hoạch nâng cấp hệ thống để điều
40 chỉnh, bổ sung tiêu chí này trong vòng 18 tháng kể từ khi hồ sơ đề xuất cấp độ được phê duyệt
Có phương án dự phòng kết nối mạng Internet cho hệ thống
Có Sử dụng đồng thời hai kết nối Internet của hai nhà cung cấp dịch vụ khác nhau
1.2 Kiểm soát truy cập từ bên ngoài mạng
STT Yêu cầu P/A Ghi chú/Mô tả
Thiết lập hệ thống chỉ cho phép sử dụng các kết nối mạng an toàn khi truy cập thông tin nội bộ hoặc quản trị hệ thống từ các mạng bên ngoài và Internet Đây là biện pháp quan trọng để đảm bảo an ninh mạng, hạn chế rủi ro bị tấn công hoặc truy cập trái phép Việc sử dụng kết nối an toàn giúp bảo vệ dữ liệu nhạy cảm và duy trì tính toàn vẹn của hệ thống Đồng thời, cấu hình an toàn này hỗ trợ kiểm soát truy cập từ các nguồn bên ngoài, giảm thiểu các mối đe dọa từ Internet Do đó, việc thiết lập quy chuẩn này góp phần nâng cao khả năng bảo vệ hệ thống và thông tin doanh nghiệp một cách hiệu quả.
Việc truy cập thông tin nội bộ hoặc quản trị hệ thống từ các mạng bên ngoài và mạng Internet được thực hiện thông qua giải pháp VPN
Kiểm soát truy cập từ bên ngoài vào hệ thống cần thực hiện theo từng dịch vụ và ứng dụng cụ thể để đảm bảo an toàn Hệ thống cần chặn tất cả các truy cập đến các dịch vụ và ứng dụng mà không được hệ thống cung cấp hoặc không cho phép truy cập từ bên ngoài, giúp bảo vệ dữ liệu và ngăn chặn các mối đe dọa từ bên ngoài.
Hệ thống tường lửa của TTDL cùng với tường lửa của máy chủ được cấu hình để kiểm soát truy cập từ bên ngoài Chúng chỉ cho phép các yêu cầu truy cập vào hệ thống dựa trên từng dịch vụ và ứng dụng cụ thể, đảm bảo an ninh và hạn chế rủi ro từ các mối đe dọa mạng Việc này giúp bảo vệ dữ liệu cũng như duy trì hoạt động ổn định của hệ thống.
Thiết lập giới hạn thời gian chờ
(timeout) để đóng phiên kết nối khi hệ thống không nhận được yêu cầu từ người dùng
Thiết lập giới hạn thời gian chờ để đóng phiên kết nối khi hệ thống không nhận được yêu cầu từ người dùng được thiết lập trên ứng dụng
Phân quyền và cấp quyền truy cập từ bên ngoài vào hệ thống được thực hiện dựa trên từng người dùng hoặc nhóm người dùng, nhằm đảm bảo kiểm soát truy cập linh hoạt và an toàn Việc này dựa trên các yêu cầu nghiệp vụ cụ thể và yêu cầu quản lý, giúp tạo ra hệ thống bảo mật hiệu quả và phù hợp với từng mục đích sử dụng.
Quản lý phân quyền và cấp quyền truy cập từ bên ngoài vào hệ thống là một yếu tố quan trọng để đảm bảo an toàn thông tin Việc thiết lập quyền truy cập dựa trên từng người dùng hoặc nhóm người dùng giúp kiểm soát chặt chẽ các yêu cầu nghiệp vụ và quản lý một cách hiệu quả Áp dụng các chính sách phù hợp về phân quyền không những nâng cao bảo mật mà còn tối ưu hóa hoạt động vận hành của hệ thống.
Hệ thống giới hạn số lượng kết nối đồng thời từ một địa chỉ nguồn nhằm đảm bảo hiệu suất và ổn định mạng Ngoài ra, hệ thống còn kiểm soát tổng số kết nối đồng thời cho từng ứng dụng và dịch vụ dựa trên năng lực thực tế của hệ thống, giúp tối ưu hóa khả năng vận hành và tránh quá tải Việc đặt giới hạn kết nối này là cần thiết để duy trì chất lượng dịch vụ và đảm bảo an toàn mạng cho người dùng.
Hệ thống tường lửa của TTDL hiện không có khả năng giới hạn số lượng kết nối đồng thời từ một địa chỉ nguồn hoặc tổng số kết nối đồng thời cho từng ứng dụng cụ thể Để đảm bảo an toàn và hiệu quả cho hệ thống, đơn vị sẽ xin ý kiến chỉ đạo từ lãnh đạo Cục để phối hợp với Trung tâm Cơ sở hạ tầng công thực hiện các biện pháp cần thiết.
Để nâng cấp hệ thống tường lửa của TTDL, công ty đã đưa ra kế hoạch nâng cấp trong vòng 18 tháng kể từ khi hồ sơ đề xuất cấp độ được phê duyệt Việc này nhằm đảm bảo hệ thống bảo mật luôn cập nhật và đáp ứng yêu cầu an toàn cao nhất Đồng thời, hệ thống cũng sẽ được bổ sung các tiêu chí mới nhằm nâng cao khả năng phòng thủ và kiểm soát truy cập Việc nâng cấp này là bước quan trọng trong việc đảm bảo an toàn dữ liệu và nâng cao hiệu quả hoạt động của TTDL.
1.3 Kiểm soát truy cập từ bên trong mạng
STT Yêu cầu P/A Ghi chú/Mô tả
Chỉ cho phép truy cập các ứng dụng và dịch vụ bên ngoài khi thực sự cần thiết cho yêu cầu nghiệp vụ, đồng thời chặn các dịch vụ không liên quan đến hoạt động nghiệp vụ theo chính sách của tổ chức Việc này nhằm đảm bảo an toàn và bảo mật dữ liệu, giảm thiểu rủi ro từ các nguồn không chấp thuận Chính sách kiểm soát truy cập này giúp tổ chức duy trì hệ thống hoạt động hiệu quả, bảo vệ thông tin quan trọng và nâng cao khả năng tuân thủ quy định.
Chính sách truy cập được thiết lập trên hệ thống tường lửa của TTDL, chỉ cho phép các kết nối theo yêu cầu của tổ chức
2 Giới hạn truy cập các ứng dụng, dịch vụ bên ngoài theo thời gian Có
Chính sách truy cập được thiết lập trên hệ thống tường lửa của TTDL nhằm giới hạn thời gian truy cập của người dùng vào một số ứng dụng bên ngoài, đáp ứng yêu cầu kiểm soát an ninh của tổ chức Điều này giúp nâng cao bảo mật hệ thống và đảm bảo hoạt động an toàn khi sử dụng các dịch vụ ngoài mạng nội bộ Các quy định về truy cập này giúp tổ chức kiểm soát chặt chẽ hơn việc tiếp cận các nguồn tài nguyên bên ngoài trong phạm vi cho phép.
Có phương án kiểm soát truy cập của người dùng vào các dịch vụ, các máy chủ nội bộ theo chức năng và chính sách của tổ chức
Người dùng trong mạng được phân chia thành các VLAN khác nhau, giúp quản lý và phân quyền truy cập hiệu quả hơn Căn cứ vào địa chỉ của từng VLAN, chính sách truy cập vào các máy chủ trong mạng nội bộ được thiết lập rõ ràng trên Firewall, đảm bảo an toàn và bảo mật dữ liệu Việc phân chia VLAN kết hợp với cấu hình Firewall giúp kiểm soát truy cập chặt chẽ, nâng cao hiệu quả vận hành mạng nội bộ của tổ chức.
Thiết lập chức năng ghi, lưu trữ nhật ký hệ thống trên các thiết bị hệ thống
Sử dụng máy chủ thời gian trong hệ thống để đồng bộ thời gian
Lưu trữ và quản lý tập trung nhật ký hệ thống
Lưu trữ nhật ký hệ thống của thiết bị tối thiểu
- Ký hiệu (+): mô tả thiết bị đã đáp ứng yêu cầu
- Ký hiệu (-): mô tả thiết bị chưa đáp ứng yêu cầu
STT Yêu cầu P/A Ghi chú/Mô tả
Có phương án phòng chống xâm nhập để bảo vệ các vùng mạng trong hệ thống