An toàn thông tin cho các hệ thống CNTT TP.HCM
17/04/2009
Diễn giả là những chuyên gia đầu ngành ATTT tại khu vực phía Nam, thảo luận các vấn đề báo cáo thực trạng ATTT tại TP.HCM, mô hình quản lý ATTT tập trung, dịch vụ ứng cứu sự cố máy tính và an ninh ứng dụng…
Thực trạng triển khai ATTT
.JPG.aspx?width=371&height=278) |
Ông Nguyễn Anh Tuấn giới thiệu hạ tầng thông tin -
truyền thông TP.HCM. |
Cơ sở hạ tầng thông tin – truyền thông trên địa bàn TP.HCM bao gồm: Mạng Metronet và Megawan, trung tâm Điều Hành Mạng MetroNet (NOC), hệ thống thư tín điện tử, cổng thông tin điện tử TP.HCM (CityWeb) và trung tâm dữ liệu (DataCenter) chuẩn bị thành lập và trung tâm chứng thực (CA) công cộng…
Toàn bộ 89 các sở/ngành, quận/huyện của TP.HCM đã được nối mạng (5 điểm kết nối MetroNet với dung lượng đường truyền từ 20 đến 1000 Mbps và 84 điểm kết nối Megawan 128 Kbps). NOC và hệ thống thư tín điện tử TP.HCM đều đặt tại công ty Phát Triển Công Viên Phần Mềm Quang Trung.
Đặc biệt, cổng thông tin điện tử CityWeb được trang bị hệ thống an ninh mạng như hệ thống tường lửa tầng trong và tầng ngoài (dung lượng 2x2 Gbs), hệ thống phát hiện xâm nhập IPS tầng ngoài và cài đặt trên máy chủ, hệ thống chống thư rác và quét virus cho email, hệ thống chống virus/spyware cho các máy chủ; hạ tầng thiết bị mạng được trang bị đôi; máy chủ Front-End và Back-End của CityWeb, sử dụng công nghệ ảo hoá điện toán đám mây (Cloud Computing); hệ thống lưu trữ SAN và băng từ sao lưu, hệ thống quản lý và ảo hoá máy chủ…
Theo ông Nguyễn Anh Tuấn, phó giám đốc sở TTTT thì hệ thống phần mềm quản lý hành chính, quản lý đất đai xây dựng tại các quận/huyện, sở/ngành đã được phê duyệt và triển khai đồng bộ, 34 sở ngành đã hoàn chỉnh hạ tầng công tác chuẩn bị và trong giai đoạn triển khai hoàn chỉnh ứng dụng (8 sở đã hoàn tất triển khai ứng dụng).
Hệ thống thông tin (HTTT) TP.HCM sau một thời gian triển khai đã giải quyết vấn đề lưu trữ, trích lục nhanh chóng, thông tin đồng bộ ở các cấp, giảm số lần và thời gian đi lại cho người dân, cung cấp số liệu thống kê chính xác, cung cấp thông tin đầu vào cho các HTTT khác và là tiền đề xây dựng hệ thống một cửa điện tử, xây dựng các hệ thống thông tin quản lý.
Hiện nay, để đảm bảo an toàn bảo mật cho hệ thống một cửa điện tử, TP.HCM đã có giải pháp chống truy nhập bất hợp pháp như xây dựng hệ thống xác thực người sử dụng truy nhập xa vào hệ thống mạng, hệ thống tường lửa (Firewall) chống truy nhập từ các mạng khác; Giải pháp bảo vệ hệ thống phần cứng: bảo vệ sự xâm nhập của người lạ vào các phòng làm việc tại các phòng ban, hệ thống niêm phong và kiểm soát thiết bị, hệ thống phòng chống thảm hoạ (cháy, nổ, lụt lội, động đất, sét); Giải pháp bảo mật ở mức hệ điều hành Microsoft Windows 2003 Server; Giải pháp bảo mật ở mức ứng dụng: sử dụng khóa được tạo ngẫu nhiên để trao đổi dữ liệu…
Thành lập trung tâm Ứng cứu khẩn cấp máy tính
 |
|
Ông Minh giới thiệu dịch vụ ứng cứu máy tính.
|
Trước thực trạng đó, sở TTTT đã đề xuất 3 mô hình ATTT tùy theo quy mô tại các đơn vị: đối với các đơn vị có quy mô hơn 200 máy tính và có thể mở rộng đến hơn 400 máy tính do các đơn vị cấp 2 kết nối về, hệ thống tác nghiệp trên 10 ứng dụng, cơ sở dữ liệu lớn như sở KHĐT, CATP, Kho Bạc Nhà Nước chi nhánh TP.HCM, sở Tài Chính, Tòa Án Nhân Dân TP.HCM, quận/huyện (mô hình 1); Quy mô khoảng 100 – 150 máy tính và có thể mở rộng lên hơn 200 máy tính, 5-10 ứng dụng tác nghiệp như sở GTVT, Viện Kiểm Sát… (mô hình 2) và quy mô 50 – 70 máy, có ít hơn 5 ứng dụng như hội Phụ Nữ, Thanh Tra TP… (mô hình 3).
Ngoài ra, Sở cũng đề xuất thành lập trung tâm Ứng Cứu Khẩn Cấp Máy Tính TP.HCM (HCMCERT) với mức kinh phí dự kiến là 1,5 tỷ đồng. Trung tâm ứng cứu (TTUC) sẽ cảnh báo các nguy cơ đối với hệ thống máy tính như sự lây lan của virus, sự phát tán spyware, malware; Cung cấp các báo cáo tổng hợp về tính hình ATTT trên địa bàn TP; Giải quyết ứng cứu sự cố virus, phần cứng, phần mềm, đường truyền…
Hầu hết các đại biểu tham dự đều cho rằng thành lập HCMCERT là cần thiết, cấp bách và có ý nghĩa cho cả TP.HCM và khu vực phía Nam. Ngoài ra, xây dựng TTUC là cho lâu dài và cần xác định rõ mô hình hoạt động: TTUC trực thuộc cơ quan nhà nước theo mô hình sự nghiệp có thu, công ty cổ phần, công ty cổ phần KHCN có vốn nhà nước hay công ty cổ phần có bảo trợ VNISA…
Theo ông Trịnh Ngọc Minh, trưởng ban Phát Triển Hội Viên chi hội ATTT, đầu ra cho TTUC hiện nay phần lớn là từ các sở ban ngành TP.HCM… Tuy nhiên, để ứng cứu tốt, ông Minh cho biết cần phải có đội ngũ nhân lực trình độ chuyên môn tốt, sẵn sàng cao; Kế hoạch đề phòng, ngăn ngừa chu đáo kỹ càng; Đầu tư trang thiết bị phần cứng, phần mềm, hợp đồng hỗ trợ… đầy đủ; Phương án, hợp đồng giữa đơn vị ứng cứu và thụ hưởng rõ ràng từ trước. Theo ban tổ chức, kế hoạch thành lập HCMCERT đang được chuẩn bị và dự kiến sẽ ra mắt trong năm 2009.
Quản lý ATTT tập trung
 |
|
Ông Hải giới thiệu mô hình quản lý ATTT tập trung.
|
Ông Phùng Hải, trưởng ban An Toàn Mạng và Hệ Thống, chi hội ATTT phía Nam, cho biết, mục đích của quản lý ATTT tập trung là giảm thiểu chi phí vận hành toàn hệ thống, nâng cao hiệu quả hoạt động, xây dựng cơ sở hạ tầng ATTT có khả năng tùy biến sửa đổi theo yêu cầu tương lai, giảm thiểu yêu cầu đòi hỏi kỹ năng ATTT của nhân viên hỗ trợ kỹ thuật ở các trụ sở ban ngành. Ngoài ra, thống nhất, đồng bộ hóa các chính sách ATTT và cấu hình ATTT của các thiết bị ATTT trên toàn hệ thống, hiệu quả hóa quy trình xử lý phản hồi sự cố…
Hiện nay, hầu hết các đơn vị, doanh nghiệp đều sử dụng giải pháp tường lửa Check Point, một số khác sử dụng tường lửa của các hãng khác nhau nên gây khó khăn trong vấn đề tìm và xây dựng đội ngũ hỗ trợ kỹ thuật ở mỗi điểm kết nối. Thêm vào đó, sự không nhất quán trong chính sách ATTT tại mỗi điểm trụ sở kết nối, vấn đề quản lý theo dõi log, giải quyết xử lý sự cố ATTT đã gây nên những hạn chế nhất định.
Để giải quyết vấn đề này, theo ông Hải cần phải xây dựng hệ thống quản lý ATTT tập trung, bao gồm: Hệ thống tường lửa, IPS, chống Virus, bộ lọc web (Web Filtering) đồng nhất ở mỗi điểm để có khả năng được quản lý tập trung; Hệ thống truy cập từ xa (Admin remote access) cho phép xử lý các sự cố ATTT nhanh chóng; Hệ thống quản lý log tập trung, thu thập và theo dõi tình trạng ATTT của các hệ thống theo thời gian thực…