Đảm bảo ATTT cho hệ thống CPĐT thành phố Hà Nội
Diễn đàn - Ngày đăng : 14:54, 23/01/2017
Trung tâm Dữ liệu đa chức năng
Trung tâm Dữ liệu nhà nước Hà Nội (gọi tắt là Trung tâm Dữ liệu) là đơn vị sự nghiệp công lập trực thuộc Sở Thông tin và Truyền thông Hà Nội có trụ sở tại 185 Giảng Võ, Đống Đa, Hà Nội và được thành lập theo Quyết định số 5669/QĐ-UBND ngày 06/12/2011 của Ủy Ban Nhân Dân thành phố Hà Nội.
Đại diện lãnh đạo các Bộ, Ngành chức năng thực hiện nghi lễ chính thức vận hành Trung tâm dữ liệu nhà nước Hà Nội (năm 2012)
Vận hành và đảm bảo an toàn, bảo mật và thông suốt 24/7 cho các hệ thống hạ tầng kỹ thuật dùng chung của Thành phố Hà Nội (bao gồm: Trung tâm Dữ liệu và Mạng diện rộng của các cơ quan nhà nước thành phố Hà Nội), các hệ thống thông tin, cơ sở dữ liệu dùng chung của Thành phố và phần mềm dùng riêng của các đơn vị cơ quan nhà nước thành phố Hà Nội. Triển khai các giải pháp đảm bảo an ninh, an toàn bảo mật trên toàn hệ thống công nghệ thông tin và hỗ trợ kỹ thuật các cơ quan nhà nước Thành phố Hà Nội.
Đầu mối tổ chức xây dựng, liên kết, tích hợp các hệ thống thông tin và cơ sở dữ liệu dùng chung và chuyên ngành, các phần mềm dùng chung và chuyên ngành trong khối các cơ quan nhà nước thành phố Hà Nội. Đầu mối phối hợp xây dựng cơ sở dữ liệu nền tảng nhằm tạo điều kiện thuận lợi cho việc trao đổi thông tin giữa các cơ quan, góp phần quan trọng trong chỉ đạo điều hành của các cấp chính quyền thành phố Hà Nội.
Triển khai xây dựng về kỹ thuật các dịch vụ công trực tuyến và Cổng giao tiếp điện tử của các đơn vị và tích hợp lên Cổng giao tiếp điện tử thành phố.
Theo mô hình phát triển Chính quyền điện tử 4 giai đoạn của Tổ chức Gartner, Chính quyền điện tử Hà Nội hiện đang ở giữa giai đoạn 2 và 3, các thành phần chính về cơ sở hạ tầng đã được triển khai và đang đi vào hoạt động hiệu quả: Trung tâm Dữ liệu nhà nước Hà Nội hoạt động tốt và đáp ứng được nhu cầu hiện tại, hầu hết các cơ quan nhà nước thành phố đã có Mạng nội bộ (Mạng LAN) và được kết nối vào Mạng diện rộng của thành phố (Mạng WAN) do Trung tâm Dữ liệu làm đầu mối quản trị hệ thống, cổng giao tiếp điện tử thành phố Hà Nội đang cài đặt và vận hành tại Trung tâm Dữ liệu là môi trường nền tảng tích hợp cổng giao tiếp điện tử của các đơn vị, các dịch vụ công trực tuyến và hệ thống thông tin & cơ sở dữ liệu dùng chung của thành phố Hà Nội.
An toàn bảo mật thông tin được đặt lên hàng đầu
Trung tâm Dữ liệu nhà nước Hà Nội hiện đang đảm nhận tốt nhiệm vụ vận hành và đảm bảo an toàn, bảo mật thông tin cho trên 160 hệ thống thông tin, cơ sở dữ liệu, phần mềm dùng chung của Thành phố và phần mềm dùng riêng của hơn 60 trên tổng số 78 đơn vị cấp sở, ban, ngành, quận, huyện, thị xã thuộc Ủy ban Nhân dân thành phố Hà Nội. Do đó, hệ thống giám sát, quy trình và công nghệ về an toàn bảo mật thông tin của Trung tâm được triển khai khá bài bản
Hệ thống thiết bị an ninh bảo mật: Trung tâm Dữ liệu đã được đầu tư Hệ thống thiết bị tường lửa hiện đại tại các phân vùng mạng nhằm đảm bảo kiểm soát truy cập, phân quyền truy cập, thiết lập các chính sách ưu tiên được phép/không được phép truy cập vào các phân vùng mạng trong hệ thống. Hệ thống phòng chống xâm nhập trái phép (IPS / IDS) cũng đã được triển khai tại Trung tâm Dữ liệu có thể “nắm” lấy bất cứ lưu lượng nào của các gói tin mạng và đưa ra quyết định có chủ ý – liệu đây có phải là một cuộc tấn công hay một sự sử dụng hợp pháp – sau đó thực hiện hành động thích hợp để hoàn thành tác vụ một cách trọn vẹn. Hệ thống thiết bị định danh (Proxy server) đang được triển khai tại Trung tâm Dữ liệu giúp nhiều máy tính truy cập Internet thông qua một máy tính với tài khoản truy cập nhất định. Chỉ duy nhất máy Proxy này cần modem và account truy cập internet, các máy client (các máy trực thuộc) muốn truy cập internet qua máy này chỉ cần nối mạng LAN tới máy chủ Proxy và truy cập địa chỉ yêu cầu. Tại điểm trung gian này cán bộ kỹ thuật của Trung tâm Dữ liệu có thể kiểm soát được mọi giao tiếp từ trong Trung tâm ra ngoài Intranet hoặc Internet và từ Internet / Intranet vào hệ thống máy chủ của Trung tâm nhằm bảo vệ an toàn tối đa cho hệ thống. Sử dụng máy chủ Proxy có thể cải thiện tốc độ truy cập nhờ sự lưu trữ cục bộ trong bộ nhớ của máy chủ Proxy và giấu định danh địa chỉ của mạng nội bộ gây khó khăn cho việc thâm nhập trái phép từ bên ngoài vào các máy tính của Trung tâm...Hiện tại, các hệ thống thiết bị bảo mật hiện đại nêu trên đã bảo vệ an toàn được cho các hệ thống thông tin và cơ sở dữ liệu đang cài đặt tại Trung tâm Dữ liệu. Tuy nhiên, với khối lượng thông tin, dữ liệu tại Trung tâm ngày càng lớn và quan trọng, nguy cơ bị xâm nhập đánh cắp dữ liệu ngày càng cao, hơn nữa trình độ của các đối tượng chuyên đánh cắp dữ liệu ngày càng cao, thủ đoạn tinh vi hơn đòi hỏi hệ thống an ninh bảo mật luôn được nâng cấp, kiểm tra và đánh giá hệ thống.
Một phần hệ thống thiết bị tại Trung tâm Dữ liệu Nhà nước Hà Nội
Phần mềm phòng chống virus: Hiện đang sử dụng để bảo vệ các máy chủ là phiên bản cài đặt ngang hàng chưa quản trị tập trung. Để tăng cường khả năng quan sát, được cảnh báo và kịp thời đưa các quyết định nhằm ngăn chặn sự phát tán virus trong hệ thống mạng, kịp thời cách ly các máy chủ bị nhiễm virus hoặc các mã độc, Trung tâm cần nghiên cứu nâng cấp phần mềm phòng chống virus lên phiên bản quản lý tập trung.
Phần mềm giám sát hệ thống mạng: Đây là phần mềm quan trọng mà Trung tâm dữ liệu cần được trang bị bổ sung, giúp cán bộ quản trị mạng có đầy đủ thông tin về các hoạt động trên hệ thống, thông tin truy cập, thời gian, địa chỉ IP…, phân tích xem các truy cập vào những phần nào trên hệ thống mạng khi có xảy ra các sự cố tấn công…
Phần mềm giám sát hệ thống hạ tầng kỹ thuật đảm bảo: Trung tâm Dữ liệu đã được trang bị hệ thống giám sát các hệ thống hạ tầng kỹ thuật đảm bảo (nguồn điện, nhiệt độ, độ ẩm…). Hệ thống giám sát được cài đặt tại phòng Điều hành mạng (hình 4), giúp các bộ kỹ thuật phối kết hợp với hệ thống Camera được cài đặt tại các vị trí trọng yếu nhằm giám sát hệ thống trên 2 phương diện trực quan và kỹ thuật máy tính. Hệ thống hoạt động tốt, nhưng tính ổn định chưa cao, vẫn thỉnh thoảng xảy ra lỗi kỹ thuật cần được theo dõi và nâng cấp khi cần thiết.
Là các thành viên chuyên trách của Tổ An toàn thông tin của Sở Thông tin và Truyền thông, Trung tâm dữ liệu đã thể hiện rõ vai trò đảm bảo an ninh thông tin trên toàn hệ thống công nghệ thông tin của thành phố Hà Nội. Trung tâm Dữ liệu đã triển khai các đợt hỗ trợ kỹ thuật cho các cơ quan đơn vị; dò quét các lỗ hổng bảo mật và phối hợp xử lý cho các ứng dụng và trong mạng LAN của các cơ quan đơn vị; triển khai phần mềm diệt virus và tường lửa cho tất cả cơ quan đơn vị nhà nước thành phố; phối hợp với các cơ quan, tổ chức có uy tín về an toàn thông tin để kiểm tra, đánh giá các hệ thống tại Trung tâm Dữ liệu cũng như hệ thống mạng diện rộng của thành phố; tham gia tổ chức diễn tập An toàn thông tin trên quy mô lớn…
Trung tâm Dữ liệu đã xây dựng hàng loạt các nội quy, quy định, quy trình vận hành hệ thống trên cơ sở các quy định, quy trình do Bộ Thông tin và Truyền thông, Ủy ban nhân dân thành phố Hà Nội và Sở Thông tin và Truyền thông Hà Nội ban hành, nhằm đảm bảo hệ thống được vận hành có hiệu quả, thông tin dữ liệu được bảo đảm an toàn ở mức độ cao nhất trong điều kiện hiện có của hệ thống phần mềm và thiết bị.
Tổ chuyên trách đảm bảo an ninh, an toàn thông tin của Sở Thông tin và Truyền thông do cán bộ của Trung tâm Dữ liệu nhà nước Hà Nội là thành viên chuyên trách đã thực hiện hỗ trợ ứng cứu khẩn cấp hệ thống mạng và dò quét các lỗ hổng bảo mật Cổng thông tin điện tử và các ứng dụng phần mềm cho tất cả cơ quan, đơn vị nhà nước thành phố Hà Nội (từ cấp sở, ngành, quận, huyện xuống đến cấp xã, phường, thị trấn).
Đến nay, Trung tâm đã quản trị, giám sát và vận hành và đảm bảo thông suốt và an ninh an toàn thông tin cho hệ thống mạng tin học diện rộng của Thành phố (mạng WAN) 24/7 bao gồm: 78 điểm kết nối tới Sở, Ban, Ngành, Quận, Huyện, Thị Xã; 144 điểm kết nối đến các Xã, Phường, Thị Trấn; 30 nhánh kết nối từ Kho bạc nhà nước Thành phố đến 30 phòng Tài chính của 30 Quận, Huyện, Thị Xã; 30 nhánh kết nối từ Sở Kế hoạch và Đầu tư Hà Nội đến Bộ phận Một cửa của 30 Quận, Huyện, Thị Xã.