Qua 20 năm hình thành và phát triển hệ thống KBNN đến nay, hầu hết các hoạt động nghiệp vụ quan trọng nhất của KBNN đã được ứng dụng CNTT.. Các giải pháp an toàn thông tin sơ khai Năm 19
Trang 1Kho bạc chú trọng an toàn thông tin khi cung cấp dịch vụ công
(eFinance Online) - Công nghệ thông tin (CNTT) đã được ứng dụng vào nghiệp vụ kho bạc từ những năm đầu thành lập hệ thống kho bạc nhà nước (KBNN) Qua 20 năm hình thành và phát triển hệ thống KBNN đến nay, hầu hết các hoạt động nghiệp vụ quan trọng nhất của KBNN đã được ứng dụng CNTT Bên cạnh đó, các giải pháp an toàn bảo mật (ATBM) đã từng bước được KBNN áp dụng cho các ứng dụng quan trọng
Các giải pháp an toàn thông tin sơ khai
Năm 1993, KBNN đã triển khai hệ thống thanh toán liên kho bạc (TTLKB) trên phạm vi toàn quốc Các giải pháp mã hóa, tính ký hiệu mật được KBNN áp dụng đã góp phần quan trọng trong việc đảm bảo an toàn thông tin thanh toán trong hệ thống
Từ năm 1999 đến 2001, KBNN đã triển khai hệ thống kế toán kho bạc trên mạng diện rộng (KTKB/ORA) đã nâng lên một bước khả năng bảo mật dữ liệu nghiệp vụ trên cơ sở các giải pháp bảo mật dữ liệu nghiệp vụ trên cơ sở các giải pháp về phân tách vai trò và trách nhiệm truy cập hệ thống cũng nâng lên một bước khả năng kiểm soát hoạt động nghiệp vụ trên mạng máy tính
Hệ thống thanh toán điện tử (TTĐT) được KBNN triển khai năm 2005-2006 trên nền tảng cơ sở
dữ liệu Oracle và hạ tầng truyền thông thống nhất ngành Tài chính đã thay thế hệ thống thanh toán liên kho bạc Giải pháp bảo mật bằng chứng thư số và thẻ bảo mật đã được KBNN áp dụng cho mã hóa và ký các chứng từ thanh toán để đảm bảo an toàn cho hệ thống
Hệ thống Internet được KBNN triển khai năm 2007, 2008 đã cung cấp các dịch vụ cổng thông tin điện tử nội bộ, trang thông tin điện tử, thư điện tử, trao đổi trực tuyến trong hệ thống Trong
đó đã áp dụng giải pháp xác thực và quản lý người sử dụng, phân quyền truy cập mức hệ điều hành, tạo nền tảng cho phép tiến tới tích hợp xác thực các chương trình ứng dụng trong hệ thống
Ngoài ra, KBNN đã từng bước triển khai nhiều giải pháp an toàn bảo mật cho mạng máy tính như phòng chống virút, tường lửa tại cơ quan KBNN và các KBNN cấp tỉnh, huyện trên toàn quốc
Trang 2An toàn thông tin trong thời kỳ mới
Trong những năm gần đây, với sự phát triển bùng bổ của mạng Internet thì tình hình mất an toàn thông tin số trên thế giới và tại Việt Nam diễn biến phức tạp Ngày càng xuất hiện nhiều nguy cơ
đe dọa nghiêm trọng đến việc ứng dụng CNTT phục vụ phát triển kinh tế Số lượng vụ tấn công trên mạng nhằm mục đích do thám, trục lợi, phá hoại dữ liệu và một số vụ mất an toàn thông tin đang gia tăng về số lượng, đa dạng về hình thức và tinh vi hơn về công nghệ
Để triển khai thực hiện chiến lược phát triển KBNN đến năm 2020, CNTT KBNN cần tập trung triển khai một số giải pháp mang tính đột phá như: Từng bước chuyển đổi từ mô hình xử lý phân tán sang mô hình xử lý tập trung với định hướng này các chương trình ứng dụng sẽ được xây dựng và triển khai với các cơ sở dữ liệu tập trung tại Trung tâm dữ liệu KBNN Việc khai thác vận hành hệ thống từ các KBNN địa phưong sẽ dựa trên nền tảng hạ tầng truyền thông thống nhất của ngành Tài chính KBNN đã và đang triển khai hệ thống TABMIS và một số ứng dụng khác như kế toán nội bộ, tổ chức cán bộ theo mô hình này Trong thời gian tới, các ứng dụng TCS, thanh toán song phương tập trung và các ứng dụng khác cũng sẽ được KBNN tiếp tục triển khai theo mô hình tập trung
Ngoài ra, các ứng dụng của KBNN cũng sẽ phải tăng cường kết nối trao đổi thông tin với các cơ quan tổ chức bên ngoài Cụ thể là trao đổi thông tin thu nộp thuế - kho bạc - hải quan (TCS), thanh toán song phương, thanh toán liên ngân hàng Tăng cường kết nối với các cơ quan tổ chức
sẽ cho phép KBNN thu nhận được nhiều thông tin hơn, tận dụng được các dịch vụ do các tổ chức bên ngoài cung cấp phục vụ tốt hơn cho khách hàng của KBNN với chi phí hợp lý và hiệu quả hơn
Chuyển đổi mô hình xử lý phân tán sang mô hình xử lý tập trung một mặt đem lại những lợi ích quan trọng về thống nhất ứng dụng, tích hợp dữ liệu, tối ưu hóa chi phí triển khai, hỗ trợ và bảo trì hệ thống Tuy nhiên, tập trung hóa cũng sẽ đặt ra đòi hỏi cao hơn rất nhiều về tính sẵn sàng và
an toàn của hệ thống CNTT Với các hệ thống phân tán trước đây như KTKB/ORA, nếu một máy chủ KBNN huyện bị hỏng thì chỉ ảnh hưởng đến giao dịch của một đơn vị huyện, trong khi đó các KBNN khác vẫn làm việc bình thường Tuy nhiên, với một hệ thống tập trung như TABMIS hoặc kế toán nội bộ thì vấn đề phức tạp hơn rất nhiếu, chỉ cần hệ thống có sự cố nhỏ ví
dụ máy chủ không hoạt động trong 1 giờ thì nghĩa là toàn bộ trên 700 đơn vị KBNN trong hệ thống không hoạt động được trong 1 giờ Vì vậy, việc đảm bảo tính sẵn sàng và an toàn hệ thống, dữ liệu cho các hệ thống tập trung là cực kỳ quan trọng, có ảnh hưởng lớn đối với hoạt động của toàn hệ thống KBNN
Trang 3Bên cạnh đó, xu hướng mở cửa, tăng cường kết nối trao đổi với các đơn vị, tổ chức bên ngoài cũng như cung cấp dịch vụ công cho công dân tổ chức dẫn tới hệ thống CNTT của KBNN ngày càng trở nên mở hơn với bên ngoài Điều đó đồng nghĩa với việc hệ thống CNTT phải sẵn sàng hứng chịu nhiều rủi ro hơn, nhiều nguy cơ tấn công, truy cập trái phép từ bên ngoài có thể làm đe dọa và ảnh hưởng đến các hoạt động của KBNN Do đó, hơn lúc nào hết vấn đề an toàn thông tin đối với hệ thống KBNN phải đặt lên hàng đầu
Xác định thông tin là tài sản thiết yếu đối với hoạt động của một tổ chức và cần thường xuyên bảo vệ một cách thích hợp, chính sách an toàn thông tin của KBNN đã được xây dựng dựa trên
bộ tiêu chuẩn quốc tế về hệ thống quản lý an toàn thông tin ISO 27001/BS 17799 nhằm đưa ra các hướng dẫn và nguyên tắc chung cho việc thiết lập, quản lý, duy trì an ninh thông tin trong hệ thống KBNN
Chính sách an toàn thông tin của KBNN bao gồm 125 điều khoản thuộc 11 lĩnh vực gồm: Các quy định về chính sách an toàn thông tin; tổ chức việc đảm bảo an toàn thông tin; quản lý tài sản thông tin; an toàn thông tin cho các vấn đề liên quan đến nhân sự; an toàn thông tin trên góc độ vật lý và môi trường; chính sách quản lý trao đổi thông tin và vận hành; kiểm soát truy nhập; kiểm soát quá trình phát triển và bảo trì hệ thống; quản lý sự cố an toàn thông tin; đảm bảo hoạt động liên tục; kiểm soát tuân thủ chính sách và các yêu cầu pháp lý
Ngay sau khi ban hành chính sách an toàn thông tin, KBNN đã khẩn trương triển khai các hoạt động để nhanh chóng đưa chính sách đi vào cuộc sống Một mặt KBNN khẩn trương triển khai các giải pháp kỹ thuật công nghệ theo thiết kế tổng thể về an toàn thông tin đến năm 2020 Mặt khác, KBNN đang thực hiện các giải pháp: Tuyên truyền, phổ biến nâng cao nhận thức về an toàn thông tin và chính sách an toàn thông tin; thể chế hóa chính sách an toàn thông tin trong các hoạt động của KBNN
Cùng với công tác thể chế hóa chính sách an toàn thông tin, KBNN sẽ tiếp tục nghiên cứu, triển khai các giải pháp kỹ thuật, công nghệ cần thiết để đảm bảo an toàn thông tin Đồng thời, việc kiểm tra thực hiện các quy định về an toàn thông tin sẽ là một trong những nội dung quan trọng trong công tác kiểm tra hoạt động tin học hệ thống KBNN
Theo Tài chính điện tử