• Thứ Hai, 20/04/2009 14:11 (GMT+7)

    Kiến nghị thành lập trung tâm ứng cứu khẩn cấp máy tính

    Ngày 17/4/2009, sở TTTT và chi hội An Toàn Thông Tin (ATTT) phía Nam đã báo cáo hiện trạng triển khai ATTT, đề xuất mô hình quản lý ATTT và các dịch vụ ứng cứu.

    Diễn giả là những chuyên gia đầu ngành ATTT tại khu vực phía Nam, thảo luận các vấn đề báo cáo thực trạng ATTT tại TP.HCM, mô hình quản lý ATTT tập trung, dịch vụ ứng cứu sự cố máy tính và an ninh ứng dụng…

    Thực trạng triển khai ATTT

    Ông Nguyễn Anh Tuấn giới thiệu hạ tầng thông tin - truyền thông TP.HCM.

    Cơ sở hạ tầng thông tin – truyền thông trên địa bàn TP.HCM bao gồm: Mạng Metronet và Megawan, trung tâm Điều Hành Mạng MetroNet (NOC), hệ thống thư tín điện tử, cổng thông tin điện tử TP.HCM (CityWeb) và trung tâm dữ liệu (DataCenter) chuẩn bị thành lập và trung tâm chứng thực (CA) công cộng…

    Toàn bộ 89 các sở/ngành, quận/huyện của TP.HCM đã được nối mạng (5 điểm kết nối MetroNet với dung lượng đường truyền từ 20 đến 1000 Mbps và 84 điểm kết nối Megawan 128 Kbps). NOC và hệ thống thư tín điện tử TP.HCM đều đặt tại công ty Phát Triển Công Viên Phần Mềm Quang Trung.

    Đặc biệt, cổng thông tin điện tử CityWeb được trang bị hệ thống an ninh mạng như hệ thống tường lửa tầng trong và tầng ngoài (dung lượng 2x2 Gbs), hệ thống phát hiện xâm nhập IPS tầng ngoài và cài đặt trên máy chủ, hệ thống chống thư rác và quét virus cho email, hệ thống chống virus/spyware cho các máy chủ; hạ tầng thiết bị mạng được trang bị đôi; máy chủ Front-End và Back-End của CityWeb, sử dụng công nghệ ảo hoá điện toán đám mây (Cloud Computing); hệ thống lưu trữ SAN và băng từ sao lưu, hệ thống quản lý và ảo hoá máy chủ…

    Theo ông Nguyễn Anh Tuấn, phó giám đốc sở TTTT thì hệ thống phần mềm quản lý hành chính, quản lý đất đai xây dựng tại các quận/huyện, sở/ngành đã được phê duyệt và triển khai đồng bộ, 34 sở ngành đã hoàn chỉnh hạ tầng công tác chuẩn bị và trong giai đoạn triển khai hoàn chỉnh  ứng dụng (8 sở đã hoàn tất triển khai ứng dụng).

    Hệ thống thông tin (HTTT) TP.HCM sau một thời gian triển khai đã giải quyết vấn đề lưu trữ, trích lục nhanh chóng, thông tin đồng bộ ở các cấp, giảm số lần và thời gian đi lại cho người dân, cung cấp số liệu thống kê chính xác, cung cấp thông tin đầu vào cho các HTTT khác và là tiền đề xây dựng hệ thống một cửa điện tử, xây dựng các hệ thống thông tin quản lý.

    Hiện nay, để đảm bảo an toàn bảo mật cho hệ thống một cửa điện tử, TP.HCM đã có giải pháp chống truy nhập bất hợp pháp như xây dựng hệ thống xác thực người sử dụng truy nhập xa vào hệ thống mạng, hệ thống tường lửa (Firewall) chống truy nhập từ các mạng khác; Giải pháp bảo vệ hệ thống phần cứng: bảo vệ sự xâm nhập của người lạ vào các phòng làm việc tại các phòng ban, hệ thống niêm phong và kiểm soát thiết bị, hệ thống phòng chống thảm hoạ (cháy, nổ, lụt lội, động đất, sét); Giải pháp bảo mật ở mức hệ điều hành Microsoft Windows 2003 Server; Giải pháp bảo mật ở mức ứng dụng: sử dụng khóa được tạo ngẫu nhiên để trao đổi dữ liệu…

    Thành lập trung tâm Ứng Cứu KHẩn Cấp Máy Tính

    Ông Minh giới thiệu dịch vụ ứng cứu máy tính.
    Trước thực trạng đó, sở TTTT đã đề xuất 3 mô hình ATTT tùy theo quy mô tại các đơn vị: đối với các đơn vị có quy mô hơn 200 máy tính và có thể mở rộng đến hơn 400 máy tính do các đơn vị cấp 2 kết nối về, hệ thống tác nghiệp trên 10 ứng dụng, cơ sở dữ liệu lớn như sở KHĐT, CATP, Kho Bạc Nhà Nước chi nhánh TP.HCM, sở Tài Chính, Tòa Án Nhân Dân TP.HCM, quận/huyện (mô hình 1); Quy mô khoảng 100 – 150 máy tính và có thể mở rộng lên hơn 200 máy tính, 5-10 ứng dụng tác nghiệp như sở GTVT, Viện Kiểm Sát… (mô hình 2) và quy mô 50 – 70  máy, có ít hơn 5 ứng dụng như hội Phụ Nữ, Thanh Tra TP… (mô hình 3).

    Ngoài ra, Sở cũng đề xuất thành lập trung tâm Ứng Cứu Khẩn Cấp Máy Tính TP.HCM (HCMCERT) với mức kinh phí dự kiến là 1,5 tỷ đồng. Trung tâm ứng cứu (TTUC) sẽ cảnh báo các nguy cơ đối với hệ thống máy tính như sự lây lan của virus, sự phát tán spyware, malware; Cung cấp các báo cáo tổng hợp về tính hình ATTT trên địa bàn TP; Giải quyết ứng cứu sự cố virus, phần cứng, phần mềm, đường truyền…

    Hầu hết các đại biểu tham dự đều cho rằng thành lập HCMCERT là cần thiết, cấp bách và có ý nghĩa cho cả TP.HCM và khu vực phía Nam. Ngoài ra, xây dựng TTUC là cho lâu dài và cần xác định rõ mô hình hoạt động: TTUC trực thuộc cơ quan nhà nước theo mô hình sự nghiệp có thu, công ty cổ phần, công ty cổ phần KHCN có vốn nhà nước hay công ty cổ phần có bảo trợ VNISA…

    Theo ông Trịnh Ngọc Minh, trưởng ban Phát Triển Hội Viên chi hội ATTT, đầu ra cho TTUC hiện nay phần lớn là từ các sở ban ngành TP.HCM… Tuy nhiên, để ứng cứu tốt, ông Minh cho biết cần phải có đội ngũ nhân lực trình độ chuyên môn tốt, sẵn sàng cao; Kế hoạch đề phòng, ngăn ngừa chu đáo kỹ càng; Đầu tư trang thiết bị phần cứng, phần mềm, hợp đồng hỗ trợ… đầy đủ; Phương án, hợp đồng giữa đơn vị ứng cứu và thụ hưởng rõ ràng từ trước. Theo ban tổ chức, kế hoạch thành lập HCMCERT đang được chuẩn bị và dự kiến sẽ ra mắt trong năm 2009.

    Quản lý ATTT tập trung

    Ông Hải giới thiệu mô hình quản lý ATTT tập trung.
    Ông Phùng Hải, trưởng ban An Toàn Mạng và Hệ Thống, chi hội ATTT phía Nam, cho biết, mục đích của quản lý ATTT tập trung là giảm thiểu chi phí vận hành toàn hệ thống, nâng cao hiệu quả hoạt động, xây dựng cơ sở hạ tầng ATTT có khả năng tùy biến sửa đổi theo yêu cầu tương lai, giảm thiểu yêu cầu đòi hỏi kỹ năng ATTT của nhân viên hỗ trợ kỹ thuật ở các trụ sở ban ngành. Ngoài ra, thống nhất, đồng bộ hóa các chính sách ATTT và cấu hình ATTT của các thiết bị ATTT trên toàn hệ thống, hiệu quả hóa quy trình xử lý phản hồi sự cố…

    Hiện nay, hầu hết các đơn vị, doanh nghiệp đều sử dụng giải pháp tường lửa Check Point, một số khác sử dụng tường lửa của các hãng khác nhau nên gây khó khăn trong vấn đề tìm và xây dựng đội ngũ hỗ trợ kỹ thuật ở mỗi điểm kết nối. Thêm vào đó, sự không nhất quán trong chính sách ATTT tại mỗi điểm trụ sở kết nối, vấn đề quản lý theo dõi log, giải quyết xử lý sự cố ATTT đã gây nên những hạn chế nhất định.

    Để giải quyết vấn đề này, theo ông Hải cần phải xây dựng hệ thống quản lý ATTT tập trung, bao gồm: Hệ thống tường lửa, IPS, chống Virus, bộ lọc web (Web Filtering) đồng nhất ở mỗi điểm để có khả năng được quản lý tập trung; Hệ thống truy cập từ xa (Admin remote access) cho phép xử lý các sự cố ATTT nhanh chóng; Hệ thống quản lý log tập trung, thu thập và theo dõi tình trạng ATTT của các hệ thống theo thời gian thực…

    Hạ tầng trung tâm điều hành mạng MetroNet (NOC)

    • 2 Core Router 7603 (Năng lực xử lý 720 Gbps)
    • 2 Core Switch 6513 (Năng lực xử lý 720Gbps, trang bị đầy đủ các module cân bằng tải, module firewall, module phát hiện xâm nhập IDS)
    • 4 Server Farm Switch
    • 2 Check VSX M8 Firewall chuyên dùng (năng lực xử lý 2x12 Gbps)
    • 2 Máy chủ AAA Steelbel Radius
    • 3 máy chủ quản lý mạng: Quản lý thiết bị, quản lý kết nối, quản lý cấu hình, quản lý chất lượng, Quản lý cung cấp dịch vụ
    • 2 Máy chủ quản lý an ninh và lưu trữ log
      NOC được kết nối với hệ thống MetroNet bằng 2 tuyến cáp quang tốc độ 1 Gbps.

    Kế họach triển khai năm 2009

    • Tiến độ đến hết năm 2008: 4 đơn vị đã triển khai dự án ATTT (sở TTTT, UBND Quận 5, UBND Quận 11, UBND Quận Phú Nhuận)
    • Đợt 1 năm 2009, triển khai dự án ATTT tại 10 sở/ngành, 8 quận/huyện với tổng kinh phí 4,5 tỷ đồng
    • Dự án xây dựng trung tâm Ứng Cứu Khẩn Cấp Máy Tính: 1,5 tỷ đồng
    • Triển khai liên thông kết nối: 2.5 tỷ đồng dành cho việc mua sắm phần mềm chống virus cho các quận/huyện, sở/ngành; An tòan bảo mật cho hệ thống CityWeb, Mail, NOC, DataCenter 
    • Đào tạo.

    (Theo sở TTTT)

    Hồng Vinh

    ID: O0904_1