Công văn 791/TTĐT-HC&CB triển khai Hệ thống quản lý cơ sở dữ liệu theo dõi

Triển khai Quyết định số 42/2014/QĐ-TTg ngày 27 tháng 7 năm 2014 của Thủ tướng Chính phủ ban hành Quy chế theo dõi, đôn đốc, kiểm tra việc thực hiện nhiệm vụ do Chính phủ, Thủ tướng Chính phủ giao, về việc xây dựng Hệ thống phần mềm phần mềm quản lý cơ sở dữ liệu theo dõi về thực hiện nhiệm vụ do Chính phủ, Thủ tướng Chính phủ giao (Hệ thống quản lý cơ sở dữ liệu theo dõi). Trong thời gian qua, Tập đoàn Viễn thông quân đội (Viettel) đã phối hợp với Văn phòng các Bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ, Văn phòng Hội đồng nhân dân và Ủy ban nhân dân các tỉnh, thành phố trực thuộc Trung ương hoàn thành khảo sát, xây dựng phương án mở rộng kết nối Mạng thông tin hành điện tử của Chính phủ vào Mạng nội bộ (LAN) của đơn vị.

Để tiếp tục triển khai Hệ thống quản lý cơ sở dữ liệu theo dõi tại Quyết định số 42/2014/QĐ-TTg ngày 27 tháng 7 năm 2014 của Thủ tướng Chính phủ, Cổng Thông tin điện tử Chính phủ đề nghị các đơn vị:

1. Phối hợp với Tập đoàn Viễn thông quân đội Viettel triển khai mở rộng kết nối Mạng nội bộ của đơn vị vào Mạng thông tin hành chính điện tử của Chính phủ, bổ sung thiết bị cần thiết để đảm bảo an toàn, an ninh thông tin theo giải pháp đề xuất của Tập đoàn Viettel (phụ lục kèm theo).

2. Rà soát việc cấp phát thiết bị USB Token theo đề nghị tại Công văn số 531/TTĐT-HC&CB ngày 13 tháng 8 năm 2014 của Cổng Thông tin điện tử Chính phủ và tổng hợp danh sách gửi về Cổng Thông tin điện tử Chính phủ để phối hợp triển khai Hệ thống quản lý cơ sở dữ liệu theo dõi.

Các nội dung nêu trên hoàn thiện trước ngày 20 tháng 11 năm 2014.

Đầu mối liên hệ của Tập đoàn Viễn thông quân đội Viettel: Đ/c Nguyễn Đức Ngọc, Trung tâm Giải pháp Công nghệ thông tin và Viễn thông Viettel, điện thoại: 0466831703 hoặc 0989 660 716.

Đầu mối liên hệ của Cổng Thông tin điện tử Chính phủ: Đ/c Nguyễn Đình Lợi, Chuyên viên Ban Hành chính điện tử và Công báo, điện thoại: 080 44532 hoặc 0984 688 909.

Cổng Thông tin điện tử Chính phủ trân trọng đề nghị các đơn vị phối hợp, triển khai thực hiện./.

PHỤ LỤC

PHƯƠNG ÁN MỞ RỘNG KẾT NỐI. MẠNG THÔNG TIN HÀNH CHÍNH ĐIỆN TỬ CỦA CHÍNH PHỦ VÀO MẠNG LAN TẠI VĂN PHÒNG CÁC BỘ, CƠ QUAN, ĐỊA PHƯƠNG
(Kèm theo công văn số 791/TTĐT-HC&CB ngày 31 tháng 10 năm 2014 của Cổng Thông tin điện tử Chính phủ)

I. GIỚI THIỆU

Thực hiện Chỉ thị số 15/CT-TTg ngày 22 tháng 5 năm 2012 của Thủ tướng Chính phủ về việc, tăng cường sử dụng văn bản điện tử trong hoạt động của cơ quan nhà nước, Văn phòng Chính phủ đã phối hợp với Tập đoàn Viễn thông quân đội (Viettel) triển khai Mạng thông tin hành chính điện tử của Chính phủ kết nối từ Văn phòng Chính phủ đến các Bộ, cơ quan, địa phương, Tập đoàn kinh tế Nhà nước, Tổng công ty 91 (178 đầu mối), đồng thời tại các Bộ, cơ quan, địa phương bố trí 01 máy tính, 01 thiết bị mã hóa, xác thực truy cập e-Token (do Ban cơ yếu Chính phủ cấp) thực hiện việc gửi, nhận văn bản điện tử trình Chính phủ, Thủ tướng Chính phủ trên Hệ thống phần mềm quản lý văn bản và hồ sơ công việc tại Văn phòng Chính phủ (Hệ thống gửi nhận văn bản điện tử trình Chính phủ, Thủ tướng Chính phủ).

Triển khai Quyết định số 42/2014/QĐ-TTg ngày 27 tháng 7 năm 2014 của Thủ tướng Chính phủ ban hành Quy chế theo dõi, đôn đốc, kiểm tra các nhiệm vụ do Chính phủ, Thủ tướng Chính phủ giao; Cổng Thông tin điện tử Chính phủ (Văn phòng Chính phủ) đã phối hợp với Tập đoàn Viễn thông quân đội (Bộ Quốc phòng) khảo sát hiện trạng hạ tầng Mạng nội bộ (LAN) tại Văn phòng các Bộ, cơ quan, địa phương. Trên cơ sở kết quả khảo sát (chi tiết tại Bảng tổng hợp hiện trạng hạ tầng mạng LAN của Văn phòng các Bộ, ngành, địa phương), Tập đoàn Viễn thông quân đội (Viettel) xây dựng giải pháp đáp ứng nhu cầu mở rộng phạm vi kết nối tại 157 điểm (các điểm kết nối tại các cơ quan Bộ/Cơ quan ngang Bộ và 63 UBND/HĐND tỉnh, thành phố trực thuộc Trung ương) vào Mạng thông tin hành chính điện tử của Chính phủ phục vụ chỉ đạo, điều hành của Chính phủ, Thủ tướng Chính phủ nhằm đảm bảo hạ tầng triển khai Hệ thống quản lý cơ sở dữ liệu, theo dõi, đôn đốc, kiểm tra các nhiệm vụ do Chính phủ, Thủ tướng Chính phủ giao (sau đây gọi tắt là Hệ thống quản lý cơ sở dữ liệu theo dõi).

II. MÔ HÌNH, HIỆN TRẠNG TỔNG THỂ MẠNG THÔNG TIN HÀNH CHÍNH ĐIỆN TỬ CỦA CHÍNH PHỦ

1. Mô hình tổng thể

2. Hiện trạng

Hiện nay Mạng thông tin hành chính điện tử của Chính phủ kết nối từ Văn phòng Chính phủ đến Văn phòng các Bộ, cơ quan, địa phương như sau:

- Đường cáp quang kéo từ mạng Core Viettel về Văn phòng các Bộ, cơ quan, địa phương được kết nối trực tiếp đến máy tính của người dùng (văn thư) qua thiết bị chuyển đổi quang điện (Converter).

- Tại mỗi điểm Office WAN (Core Viettel) kết nối có quy hoạch IP bao gồm 1 dải WAN /30 cho đấu nối và 01 dải IP /24 cho mở rộng mạng LAN.

- Mạng thông tin hành chính điện tử của Chính phủ kết nối với nhau thông qua công nghệ MPLS/L3VPN (Viettel đóng vai trò làm Gateway trung chuyển traffic giữa các điểm với nhau).

Như vậy, kết nối hiện tại hạn chế số lượng máy tính kết nối đến vào Mạng thông tin hành chính điện tử của Chính phủ.

III. MỤC ĐÍCH, YÊU CẦU, QUAN ĐIỂM THIẾT KẾ MỞ RỘNG KẾT NỐI MẠNG THÔNG TIN HÀNH CHÍNH ĐIỆN TỬ CỦA CHÍNH PHỦ

1. Mục đích:

Mở rộng kết nối Mạng thông tin hành chính điện tử của Chính phủ vào Mạng LAN tại Văn phòng Bộ, cơ quan, địa phương (157 điểm kết nối) trên cơ sở tận dụng tối đa tài nguyên sẵn có của các Bộ, ngành, địa phương, hạn chế đầu tư mới.

Bảo đảm sẵn sàng hạ tầng triển khai các Hệ thống thông tin phục vụ sự chỉ đạo, điều hành của Chính phủ, Thủ tướng Chính phủ, trong đó có Hệ thống quản lý cơ sở dữ liệu theo dõi, đôn đốc, kiểm tra nhiệm vụ do Chính phủ, Thủ tướng Chính phủ giao, hoàn thành trước ngày 20 tháng 11 năm 2014.

2. Yêu cầu:

Không giới hạn số lượng người sử dụng truy cập vào Hệ thống ứng dụng triển khai tại Văn phòng Chính phủ phục vụ sự chỉ đạo, điều hành của Chính phủ, Thủ tướng Chính phủ.

Mô hình triển khai đáp ứng nhu cầu bảo mật, an toàn, an ninh cho hệ thống.

3. Quan điểm thiết kế

Tại các điểm được mở rộng, thực hiện phân tách vùng kết nối đến các Hệ thống ứng dụng tại Văn phòng Chính phủ trên Mạng thông tin hành chính điện tử của Chính phủ.

Phương án kỹ thuật đáp ứng linh hoạt nhu cầu triển khai mới hoặc mở rộng cho các node mạng có nhu cầu kết nối vào các Hệ thống ứng dụng tại Văn phòng Chính phủ mà không làm ảnh hưởng đến cấu trúc mạng.

Mở rộng kết nối Mạng thông tin hành chính điện tử của Chính phủ bảo đảm bảo mật, an toàn, an ninh của hệ thống.

IV. PHƯƠNG ÁN MỞ RỘNG KẾT NỐI MẠNG THÔNG TIN HÀNH CHÍNH ĐIỆN TỬ CỦA CHÍNH PHỦ

1. Mô tả phương án mở rộng kết nối

Kết nối Mạng thông tin hành chính điện tử của Chính phủ vào hạ tầng mạng LAN của Văn phòng Bộ, ngành, địa phương thông qua thiết bị Firewall để đảm bảo an toàn, an ninh thông tin của Hệ thống.

Trong trường hợp Văn phòng các Bộ, cơ quan, địa phương (đơn vị) có hạ tầng không đáp ứng (không có thiết bị firewall, hoặc thiết bị firewall hết giao diện) cần bổ sung thiết bị firewall với cấu hình tối thiểu như sau:

2. Phương án kết nối chi tiết:

- Đấu nối và khai báo IP WAN Viettel đã quy hoạch tại Văn phòng các Bộ, cơ quan, địa phương vào 1 interface trên Firewall.

- Định tuyến trong hạ tầng mạng LAN tại Văn phòng các Bộ, cơ quan, địa phương các dải IP Hệ thống ứng dụng tại Văn phòng Chính phủ qua hướng IP WAN Viettel bao gồm:

+ Hệ thống quản lý cơ sở dữ liệu theo dõi, đôn đốc, kiểm tra nhiệm vụ Chính phủ, Thủ tướng Chính phủ giao: 192.168.102.0/24.

+ Hệ thống quản lý gửi nhận văn bản điện tử trình Chính phủ, Thủ tướng Chính phủ: 172.24.0.2/30.

- Trên Firewall khai báo NAT Static dải IP của từng người dùng tại đơn vị qua IP LAN Viettel theo quy hoạch.

- Khai báo chính sách trên Firewall chỉ cho phép kết nối chính xác 2 dải IP của các Hệ thống ứng dụng tại Văn phòng Chính phủ theo quy hoạch trên.

V. PHƯƠNG ÁN BẢO MẬT AN TOÀN AN NINH THÔNG TIN

1. Quản lý truy nhập

a) Tại Văn phòng các Bộ, cơ quan, địa phương

Quản lý truy nhập vào các Hệ thống ứng dụng tại Văn phòng Chính phủ thông qua Firewall của đơn vị: Chỉ cho phép kết nối theo chính xác port dịch vụ trên ứng dụng và chặn chiều từ Văn phòng Chính phủ vào mạng LAN tại đơn vị.

Thực hiện NAT static 1-1 dải IP người dùng trong mạng LAN qua dải IP LAN Viettel (dải IP LAN /24) để kết nối vào các Hệ thống ứng dụng phục vụ sự chỉ đạo, điều hành của Chính phủ, Thủ tướng Chính phủ tại Văn phòng Chính phủ.

Sử dụng phương pháp xác thực mạnh USB Token để kiểm soát quá trình đăng nhập hệ thống.

b) Tại Văn phòng Chính phủ

Quản lý truy nhập vào các Hệ thống ứng dụng phục vụ sự chỉ đạo, điều hành của Chính phủ, Thủ tướng Chính phủ tại Văn phòng Chính phủ, thông qua Firewall: Chỉ cho phép kết nối chính xác theo cổng dịch vụ và IP nguồn.

Tại Văn phòng Chính phủ: sử dụng hệ thống phát hiện và ngăn chặn xâm nhập IDS/IPS (Intrusion Prevention Systems and Intrusion Detection Systems) để bảo vệ các Hệ thống ứng dụng tại Văn phòng Chính phủ.

2. Bảo mật dữ liệu trên đường truyền

Giải pháp bảo mật trong VPN hiện nay thường triển khai dựa trên 2 kỹ thuật đó là dựa trên IPSec (Internet Protocol Security) hoặc giải pháp SSL (Secure Socket Layer). Do vậy để đảm bảo kết nối từ Văn phòng các Bộ, cơ quan, địa phương vào hệ thống ứng dụng tại Văn phòng Chính phủ, Tập đoàn Viettel đã triển khai giải pháp Client to Site sử dụng SSL.

3. Giải pháp chống thất thoát dữ liệu

Sử dụng các công cụ DLP (Data Load Prevention) của các hãng bảo mật để ngăn chặn việc thất thoát dữ liệu ra ngoài internet tại phía người dùng như Mcafee, Symantec...

Sử dụng hệ thống AD để phân quyền người dùng.

Sử dụng phần mềm diệt virus có bản quyền đảm bảo an toàn cho dữ liệu trên máy tính người dùng.

Bảng tổng hợp hiện trạng hạ tầng mạng LAN của các Bộ, ngành, địa phương