Báo cáo tổng quan hiện trạng triển khai An toàn thông tin tại TP.Hồ Chí Minh

ppt 55 trang hoanguyen 4200
Bạn đang xem 20 trang mẫu của tài liệu "Báo cáo tổng quan hiện trạng triển khai An toàn thông tin tại TP.Hồ Chí Minh", để tải tài liệu gốc về máy bạn click vào nút DOWNLOAD ở trên

Tài liệu đính kèm:

  • pptbao_cao_tong_quan_hien_trang_trien_khai_an_toan_thong_tin_ta.ppt

Nội dung text: Báo cáo tổng quan hiện trạng triển khai An toàn thông tin tại TP.Hồ Chí Minh

  1. BÁOBÁO CÁOCÁO TỔNGTỔNG QUANQUAN HIỆNHIỆN TRẠNGTRẠNG TRIỂNTRIỂN KHAIKHAI ANAN TOÀNTOÀN THÔNGTHÔNG TINTIN TẠITẠI TP.HỒTP.HỒ CHÍCHÍ MINHMINH
  2. Các nội dung trình bày A. Các nội dung triển khai I- Cơ sở hạ tầng thông tin – truyền thông II- An toàn an ninh thông tin III- Liên thông kết nối IV- Trung tâm ứng cứu khẩn cấp V- Mô hình an toàn thông tin cho đơn vị VI- Đào tạo B. Kế họach triển khai năm 2009 www.ict-hcm.gov.vn Sở Thông tin và Truyền thông TP.Hồ Chí Minh 2
  3. I- Cơ sở hạ tầng thông tin – truyền thông 1- Mạng Metronet và Megawan 2- Trung tâm điều hành mạng MetroNet (NOC) 3- Hệ thống thư tín điện tử TP 4- Cổng thông tin điện tử TP (CityWeb) 5- Trung tâm dữ liệu (DataCenter) 6- Trung tâm chứng thực (CA) công cộng www.ict-hcm.gov.vn Sở Thông tin và Truyền thông TP.Hồ Chí Minh 3
  4. 1- Mạng Metronet và Megawan Quận 1, 5, Video conference BT SỞ KẾ HOẠCH ĐẦU TƯ FE Video conference 20MBs FE Phường/Xã 512KBS FE 20MBs G.SHDSL MetroKết Ethernet nối FE G.SHDSL 512KBS FE Kết nối MEGAWAN Megawan SỞ BCVT 20MBs 20MBs Metronet (GSHDSL)512KBS (MPLS) G.SHDSL 512KBS GE G.SHDSL LAN Truy xuất 512KBS thông tin 100Mbs Tổ tin học LAN LAN LAN Videoconference Phòng ban Sao lưu dữ liệu Phòng ban PhòngPBX(L) ban Tác nghiệp Xây dựng môi trường làm việc điện tử Internet Trung tâm dữ liệu GIS IP PHONE IP PHONE Dịch vụ cung www.ict-hcm.gov.vncấp thông tin Sở Thông tin và Truyền thông TP.Hồ Chí Minh 4
  5. Toàn bộ 89 Sở/Ngành, Quận/huyện của TP đã được nối mạng, trong đó: 5 điểm kết nối MetroNet (20 – 1000 Mbps) 84 điểm kết nối Megawan 128 Kbps Phường/ Xã:
  6. 2- Trung tâm điều hành mạng MetroNet (NOC) => Đặt tại Công ty Phát triển CVPM Quang Trung => Thực hiện chức năng điều hành mạng MetroNet
  7. Yêu cầu về bảo mật • Mã hóa dữ liệu trên đường truyền. • Đảm bảo tính toàn vẹn, tính sẵn sàng của dữ liệu khi truyền trên mạng. • Phòng điều khiển có cơ chế giới xác thực y sinh học. • Có cơ chế bảo mật khi kết nối các mạng bên ngoài: Internet, CP Net, • Hệ thống dò tìm và phát hiện xâm nhập từ bên ngoài. • Các điểm cuối được trang bị các thiết bị bảo mật như Firewall, IDS, IPS và các thiết bị này sẽ được quản lý tập trung. • Các dữ liệu nhạy cảm đều phải được mã hoá và chỉ được truyền bằng các kết nối VLAN riêng biệt. 8
  8. Cấu hình hệ thống NOC tại QTSC 2 Core Router 7603 (Năng lực xử lý 720 Gbps) 2 Core Switch 6513 (Năng lực xử lý 720Gbps, trang bị đầy đủ các module cân bằng tải, module firewall, module phát hiện xâm nhập IDS) 4 Server Farm Switch 2 Check VSX M8 Firewall chuyên dùng (năng lực xử lý 2x12 Gbps) 2 Máy chủ AAA Steelbel Radius 3 máy chủ quản lý mạng: Quản lý thiết bị, quản lý kết nối, quản lý cấu hình, quản lý chất lượng, Quản lý cung cấp dịch vụ 2 Máy chủ quản lý an ninh và lưu trữ log NOC được kết nối với hệ thống MetroNet bằng 2 tuyến cáp quang tốc độ 1 Gbps.
  9. 3- Hệ thống thư tín điện tử TP + Đặt tại Công ty phát triển CVPM Quang Trung + Vận hành trên MS Exchange 2007 + Hơn 7500 Mailbox CBCC TP CẤU HÌNH HIỆN TẠI
  10. KIẾN TRÚC HỆ THỐNG MAIL SAU KHI NÂNG CẤP
  11. DANH MỤC THIẾT BỊ CHO HỆ THỐNG MAIL SAU KHI NÂNG CẤP
  12. 4- Cổng thông tin điện tử TP (CityWeb)
  13. 4- Cổng thông tin điện tử TP (CityWeb) 1- Hệ thống an ninh mạng: - Hệ thống tường lửa tầng trong và tầng ngoài (Dung lượng 2x2 Gbs) - Hệ thống phát hiện xâm nhập IPS tầng ngoài và cài đặt trên máy chủ - Hệ thống chống thư rác và quét virus cho email - Hệ thống chống virus/ spyware cho các máy chủ 2- Hạ tầng thiết bị mạng được trang bị đôi, dự phòng 1+1 3- Máy chủ Front-End và Back-End hosting CityWeb, sử dụng công nghệ ảo hoá Cloud Computing, CPU Xeon 2 nhân 4- Hệ thống lưu trữ SAN và băng từ 5- Hệ thống quản lý và ảo hoá máy chủ
  14. 5- Trung tâm dữ liệu (DataCenter) => Chuẩn bị đầu tư
  15. 6- Trung tâm chứng thực (CA) công cộng => Chuẩn bị đầu tư
  16. II- An toàn an ninh thông tin 1- Hệ thống phần mềm quản lý hành chính, Quản lý đất đai xây dựng tại 24 Q/H 2- Phần mềm lõi
  17. 1- Hệ thống phần mềm quản lý hành chính, Quản lý đất đai xây dựng tại Quận/Huyện, Sở/Ngành 23/24 Quận : được phê duyệt và triển khai đồng bộ 34 Sở ngành: hoàn chỉnh hạ tầng chuẩn bị giai đoạn triển khai hoàn chỉnh ứng dụng (8 sở đã hoàn tất triển khai ứng dụng).
  18. Phần mềm - CSDL HÀNH CHÍNH ( 9 ) Điện thoại, SMS MỘT CỬA ĐiỆN TỬ GIS ( 8 ) K Ế T Phần cứng KIOSK GIAO N TIẾP Ố MÁY CHỦ MÁY TRẠM BẢO MẬT CHỐNG SÉT I 4 máy Hành chính Phần mềm Trực tiếp 5 máy Mã vạch 6 máy Gis Chính sách Lan truyền MẠNG Metronet LAN Website www.ict-hcm.gov.vn MÔSở HÌNHThông tinỨNG và TruyềnDỤNG thôngTẠI MỘT TP.Hồ QUẬN Chí Minh
  19. www.ict-hcm.gov.vn BAN BT-GPMB KHỐI ĐƠNVỊ SỰNGHIỆP ( KHỐI ĐƠNVỊ SỰNGHIỆP ( VIỆN KIỂMSÁTNHÂNDÂN VIỆN KIỂMSÁTNHÂNDÂN BAN QLDA ĐẦU TƯ XÂY DỰNG VĂN PHÒNG UBND BAN QUẢN LÝ CHỢ PHÒNG NỘI VỤ ĐỘI QUẢN LÝ TRẬT TỰ ĐÔ THỊ PHÒNG TƯ PHÁP Khối TRUNG TÂM VĂN HÓA Khối PHÒNG LĐTB & XH Sở Thông tin vàTruyền thông TP.Hồ Chí Minh khoảng phòng khoảng TRUNG TÂM Y TẾ phòng PHÒNG QLĐT ban ban 9 9 TRUNG TÂM THỂ DỤC THỂ THAO đơn đơn PHÒNG TN & MT chuyên chuyên HỘI ĐỒNGNHÂNDÂN TRUNG TÂM DẠY NGHỀ HỘI ĐỒNGNHÂNDÂN vị vị UỶ BANNHÂNDÂN UỶ BANNHÂNDÂN ) ) PHÒNG TÀI CHÁNH& KẾ HOẠCH ĐÀI TRUYỀN HÌNH môn môn (10 CÔNG AN (10 KHỐI CƠQUAN THUỘC NGÀNH ( KHỐI CƠQUAN THUỘC NGÀNH ( phòng phòng PHÒNG KINH TẾ QUÂN SỰ , 3 , 3 PHÒNG VHTT-TT ĐỘI QUẢN LÝ TRẬT TỰ đơn đơn PHÒNG GIÁO DỤC vị vị TÒA ÁNNHÂNDÂNQUẬN KHO BẠC TÒA ÁNNHÂNDÂNQUẬN ) ) UB DÂN SỐ GIA ĐÌNH & TRẺ EM CHI CỤC THUẾ BAN TÔN GIÁO BƯU ĐIỆN THANH TRA PHÒNG THÔNG KÊ 9 9 đơnvị đơnvị THI HÀNH ÁN DÂN SỰ ) ) NGÂN HÀNG
  20. Các ứng dụng triển khai tại quận huyện 1.Nâng cấp phần mềm kế toán IMAS - Sở Tài Chính 2.Quản lý ngân sách và tài sản 1.côngCấp- Sở giấy Tài chứng chính nhận quyền sử dụng đất 2.3.QuảnGiao thuêlý cán đất; bộ công chức - Sở 3.1.Nội CQuảnTrangVụấp phép lýtin tiếp tích xây nhận hợp dựng; vàquản cấp lý giấy hành CN chính ĐKKD 2. Tiếp nhận và giải quyết hồ sơ về văn hoá 4.4.TiếpQcậpuản quận-huyệnnhận lý hồ đơnsơ phụcđất thư đai vụ hànhxâylãnh dựng;đạo chính 3.2. TiếpChương nhận trình và giải quản quyết lý văn hồ bản sơ đăngvà hồ ký sơ 5.và khiếusửQcônguản dụng việc lý nại laobiến độngtố động; cáo - Thanh Tra 4.6.3.ThànhQuảnQTiếpuản Phốnhận lý lý chứng đất và hoànđai thực và trả lập hồ hồsơ theosơ địa mô chính; 5.5.QuảnQuảnhình một lýlý xử hộcửa lý viQuảntịch phạm lý- Sởbáohành cáoTư chính tuầnpháp; 7. Quản lý xây dựng và cấp đổi số 6.Quảnnhà; lý quy họach đô thị - Sở 8.QuyWeb hoạch Quản và lý K đôiến thị trúc 7.Quản lý nhân khẩu thường trú, tạm trú, tạm vắng, CMND - Công an thành phố www.ict-hcm.gov.vn Sở Thông tin và Truyền thông TP.Hồ Chí Minh
  21. Quản lý Hộ tịch Kết quả triển khai •Sở Tư Pháp • 24 quận huyện • 324/324 phường/xã 1 - Chứng nhận trích lục (trích lục cấp bản sao) 2 - Chứng nhận mất bộ 3 – Đăng ký khai sinh, cấp bản sao khai sinh 4 – Đăng ký kết hôn, cấp bản sao chứng nhận kết hôn 5 – Đăng ký nhận con nuôi, cấp bản sao quyết định công nhận việc nuôi con nuôi 6 – Đăng ký việc nhận cha, mẹ, con ,cấp bản sao quyết định công nhận cha, mẹ, con 7 – Đăng ký nhận giám hộ, thay đổi, chấm dứt giám hộ, cấp bản sao quyết định 8 – Đăng ký khai tử, cho phép mai táng, cấp bản sao giấy khai tử 9 - Ghi chú quyết định cho thay đổi, cải chính hộ tịch
  22. Tích hợp Tích hợp CSDL CSDL CSDL HỘ TỊCH PHƯỜNG HỘ TỊCH QUẬN HỘ TỊCH THÀNH PHỐ Phường xã Quận huyện: Sở tư pháp Tiếp nhận/ Tiếp nhận/ Tiếp nhận/ hoàn trả hồ 1- Giải quyết vấn đềhoàn lưu trả hồtrữ hoàn trả hồ sơ 2 - Trích lục nhanh chóngsơ sơ 3 -Thông tin đồng bộ ở các cấp 4 - Giảm số lần và thời gian đi lại cho người dân 5 - Cung cấp số liệu thống kê chính xác Xử lý và 6 - Cung cấp thôngXử tin lý và đầu vào cho các HTTT khácXử lý và cấp hồ sơ cấp hồ sơ cấp hồ sơ Báo cáo lên Báo cáo lên Cung cấp phòng tư Sở Tư thông tin pháp quận pháp ngành dọc
  23. 2- Phần mềm lõi
  24. Mô hìnhỦY chi BAN tiết NHÂN DÂNNgười THÀNH dùng PHỐ HỒ CHÍ KIẾN TRÚC MINH PHẦN MỀM KHUNG CHO CÁC ĐƠN VỊSỞ THÔNG TIN VÀ TRUYỀN THÔNG Nutzer Network Phân phối tài LDAP Infrastructur nguyên DNS Data
  25. Mô hìnhỦY chi BAN tiết NHÂN DÂNNgười THÀNH dùng PHỐ HỒ CHÍ MINH SỞ THÔNG TIN VÀ TRUYỀN THÔNG Nutzer Network Phân phối tài LDAP Infrastructur nguyên DNS Data
  26. 3. Phần mềm lõi cấp phép (giai đoạn 1) Portal nền văn bản hồ sơ công việc Cổng thông tin tích hợp điều hành LAN Internet Trong đơn vị Từ bên ngòai
  27. 3. PhầnỦY BAN mềm NHÂN lõi DÂNcấp THÀNHphép (giai PHỐ HỒđoạn CHÍ 1) HTTT Sở TNMT: 9 phòngMINH ban; 12 phân hệ phần mềm quản lý SỞ THÔNG TIN VÀ TRUYỀN THÔNG văn bản hồ sơ công việc Cổng thông tin tích hợp điều hành LAN Internet Trong đơn vị Từ bên ngòai
  28. 3. Phần mềm lõi cấp phép (giai đoạn 1) HTTT TÒA ÁN văn bản hồ sơ công việc Cổng thông tin tích hợp điều hành LAN Internet Trong đơn vị Từ bên ngòai
  29. III- Liên thông kết nối 1-Hệ thống Một cửa điện tử 2- Xây dựng các hệ thống thông tin quản lý www.ict-hcm.gov.vn Sở Thông tin và Truyền thông TP.Hồ Chí Minh
  30. 1- Hệ thống “Một cửa” điện tử www.ict-hcm.gov.vn Sở Thông tin và Truyền thông TP.Hồ Chí Minh 31
  31. “Một Cửa” Thành phố Một cửa các Sở Một qửa Quận
  32. NGƯỜI DÂN DOANH NGHIỆP Tra cứu tình trạng xử lý hồ sơ Trong các lĩnh vực: KINH TẾ VĂN HÓA LAO ĐỘNG ĐÔ THỊ Thông qua ĐIỆN THOẠI BÀN TIN NHẮN WEBSITE Nội dung tin nhắn: 1900 545 444 Gởi đến: 1900 545 444
  33. LÃNH ĐẠO
  34. KiẾN TRÚC TỔNG QUAN HỆ THỐNG www.ict-hcm.gov.vn Sở Thông tin và Truyền thông TP.Hồ Chí Minh
  35. AN TÒAN BẢO MẬT CHO HỆ THỐNG MỘT CỬA ￿Giải pháp chống truy nhập bất hợp pháp: Xây dựng hệ thống xác thực người sử dụng truy nhập xa vào hệ thống mạng, hệ thống FireWall chống truy nhập từ các mạng khác (ví dụ từ Internet, ). ￿Giải pháp bảo vệ hệ thống phần cứng: Bảo vệ sự xâm nhập của người lạ vào các phòng làm việc tại các phòng ban; hệ thống niêm phong và kiểm soát thiết bị; hệ thống phòng chống thảm hoạ (cháy, nổ, lụt lội, động đất, sét) ￿Giải pháp bảo mật ở mức hệ điều hành: được hỗ trợ bởi hệ điều hành mạng MS Windows 2003 Server. ￿Giải pháp bảo mật ở mức ứng dụng: Sử dụng khóa được tạo ngẫu nhiên để trao đổi dữ liệu. www.ict-hcm.gov.vn Sở Thông tin và Truyền thông TP.Hồ Chí Minh
  36. 2- Xây dựng các HTTT quản lý: Văn hoá – Xã hội, Đất đai – Xây dựng, Kinh tế – Khoa học Công nghệ www.ict-hcm.gov.vn Sở Thông tin và Truyền thông TP.Hồ Chí Minh
  37. Tổng số HTTT cơ sở đang xây dựng: 4 HTTT Kinh tế HTTT Văn hóa – Xã hội HTTT Quản lý đô thị HTTT Khoa học & Công nghệ Tổng số HTTT thành phần: 43 Tổng số Sở, ban ngành, đơn vị tham gia: 90
  38. 4. Kiến trúc CNTT-TT (t.t)
  39. 4. Kiến trúc CNTT-TT (t.t)
  40. SỞ TT-TT Hệ thống điều phối dữ liệu: Hệ thống điều hành lưu trữ và khai thác mạng viễn thông HT chứng thực điện tử HT báo cáo thống kê HT SMS Thông tin GP kinh doanh Thông tin GCN quyền sử dụng đất Thông tin Metro hậu kiểm net Thông tin dự án Thông tin qủn lý hộ tịch SOA WEBSERVICES XML
  41. Kiến trúc giải pháp kỹ thuật và Công nghệ Web Services Web Services Trao đổi Mạng Trao đổi thông tin i Băng thông rộng thông tin chuẩn XML- - HTTT sở 2 . HTTT Sở 1 chuẩn XML Dân CSDL Transactional Core Quản trị Hạ tầng tích hợp Router Dân Một - - Mail - Chứng thực SMS cửa- điện tử Dân SỞ TT-TT
  42. IV- Trung tâm ứng cứu khẩn cấp CẢNH BÁO => Các nguy cơ đối với hệ thống máy tính: sự lây lan của virus, sự phát tán spyware, malware, => Cung cấp các báo cáo tổng hợp về tính hình an toàn thông tin trên địa bàn TP ỨNG CỨU => Sự cố Virus, Trojan, spyware, . => Sự cố phần mềm, phần cứng, đường truyền, www.ict-hcm.gov.vn Sở Thông tin và Truyền thông TP.Hồ Chí Minh 43
  43. V- Mô hình an tòan thông tin tại các đơn vị www.ict-hcm.gov.vn Sở Thông tin và Truyền thông TP.Hồ Chí Minh
  44. Chia làm 3 kiểu mô hình tùy theo qui mô đơn vị. Mô hình 1: Qui mô >200 máy tính và có thể mở rộng đến hơn 400 máy tính do các đơn vị cấp 2 kết nối về, hệ thống tác nghiệp >10 ứng dụng, dữ liệu lớn (Ví dụ: Sở KHĐT, CATP, Kho Bạc, Sở TC,TANDTP, CÁC Q/H) • Mô hình 2: Qui mô khoảng 100 – 150 máy tính và có thể mở rộng lên hơn 200 máy tính, 5-10 ứng dụng tác nghiệp (Ví dụ: Sở GT-VT, VKS, , ) • Mô hình 3: Qui mô 50 – 70 máy, có ít hơn 5 ứng dụng (Ví dụ: Hội Phụ nữ, VPTCD, Thanh tra Thành phố, Ban công tác người Hoa, ) www.ict-hcm.gov.vn Sở Thông tin và Truyền thông TP.Hồ Chí Minh
  45. Các hạng mục chính 1- Hạ tầng mạng 2- Hệ thống chống sét 3- Hệ thống Firewall 4- PM chống virus 5- Chính sách an toàn bảo mật 6- An ninh vật lý phòng máy chủ www.ict-hcm.gov.vn Sở Thông tin và Truyền thông TP.Hồ Chí Minh 46
  46. Các hạng mục chính 1- Hạ tầng mạng: - Hệ thống Switch L2, L3 - Hệ thống Server clustering - Hệ thống Sao lưu dự phòng: Server Backup, Tape và DVD www.ict-hcm.gov.vn Sở Thông tin và Truyền thông TP.Hồ Chí Minh 47
  47. Các hạng mục chính 2- Hệ thống chống sét - Hệ thống chống sét trực tiếp - Hệ thống chống sét lan truyền trên lưới điện - Hệ thống chống sét lan truyền trên mạng viễn thông www.ict-hcm.gov.vn Sở Thông tin và Truyền thông TP.Hồ Chí Minh 48
  48. Các hạng mục chính 3- Hệ thống Firewall Một số đơn vị đã được trang bị Firewall CheckPoint Express ÞTiếp tục sử dụng Þ Xem xét việc trang bị thêm Firewall cứng? Các đơn vị chưa có Firewall: Trang bị Firewall cứng Þ Mô hình 1: Tương đương ASA 5520 Þ Mô hình 2: Tương đương ASA 5510 Þ Mô hình 3: Tương đương ASA 5505 www.ict-hcm.gov.vn Sở Thông tin và Truyền thông TP.Hồ Chí Minh 49
  49. Các hạng mục chính 4- PM chống virus Triển khai pm chống Virus, Spyware, Trojan cho: 1)Gateway 2)Các máy chủ (Web, Mail, File, Application, ) 3)Máy trạm www.ict-hcm.gov.vn Sở Thông tin và Truyền thông TP.Hồ Chí Minh 50
  50. Các hạng mục chính 5- Chính sách an toàn bảo mật Một số nội dung chính STT Nội dung 1 Chính sách truy cập hệ thống mạng 2 Chính sách quản lý người dùng 3 Chính sách sử dụng hệ thống máy trạm 4 Chính sách quản lý truy cập Internet 5 Chính sách sao lưu dữ liệu 6 Qui trình xử lý khi có sự cố www.ict-hcm.gov.vn Sở Thông tin và Truyền thông TP.Hồ Chí Minh 51
  51. Các hạng mục chính 6- An ninh vật lý phòng máy chủ - Hệ thống Camera giám sát - Hệ thống phát hiện và dập cháy bằng khí đặc chủng - Hệ thống sàn nâng - Hệ thống xác thực vào ra www.ict-hcm.gov.vn Sở Thông tin và Truyền thông TP.Hồ Chí Minh
  52. VI- Đào tạo + Kiến thức và kỹ năng về an toàn bảo mật cho Quản trị mạng + Các nội dung liên quan đến Quản lý an toàn thông tin cho lãnh đạo + Nâng cao nhận thức và sử dụng mạng máy tính an toàn cho cán bộ chuyên viên www.ict-hcm.gov.vn Sở Thông tin và Truyền thông TP.Hồ Chí Minh 53
  53. B. Kế họach triển khai năm 2009 1- Tiến độ đến hết năm 2008: 4 đơn vị đã triển khai dự án an tòan thông tin => Sở TT-TT, Q.5, 11, Phú Nhuận 2- Đợt 1 năm 2009: a) Triển khai dự án an tòan thông tin tại: 10 Sở/Ngành, 8 Quận/Huyện => Tổng kinh phí: 4,5 tỉ b) Dự án xây dựng Trung tâm ứng cứu khẩn cấp máy tính: 1,5 tỉ c) Triển khai liên thông kết nối : 2.5 tỉ - Mua sắm pm chống virus cho các Q/H, Sở/Ngành - An tòan bảo mật cho hệ thống CityWeb, Mail, NOC, DataCenter -Đào tạo www.ict-hcm.gov.vn Sở Thông tin và Truyền thông TP.Hồ Chí Minh
  54. THẢO LUẬN www.ict-hcm.gov.vn Sở Thông tin và Truyền thông TP.Hồ Chí Minh 55