Kế hoạch 3076/KH-UBND năm 2021 về chuyển đổi, triển khai hệ thống mạng, bảo mật internet IPv6 và hệ thống phân giải tên miền DNSSEC tỉnh Kon Tum giai đoạn 2021-2025

Số hiệu 3076/KH-UBND
Ngày ban hành 30/08/2021
Ngày có hiệu lực 30/08/2021
Loại văn bản Kế hoạch
Cơ quan ban hành Tỉnh Kon Tum
Người ký Y Ngọc
Lĩnh vực Công nghệ thông tin

ỦY BAN NHÂN DÂN
TỈNH KON TUM
-------

CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
---------------

Số: 3076/KH-UBND

Kon Tum, ngày 30 tháng 8 năm 2021

 

KẾ HOẠCH

CHUYỂN ĐỔI, TRIỂN KHAI HỆ THỐNG MẠNG, BẢO MẬT INTERNET IPV6 VÀ HỆ THỐNG PHÂN GIẢI TÊN MIỀN DNSSEC TỈNH KON TUM GIAI ĐOẠN 2021-2025

Căn cứ Nghị định số 72/2013/NĐ-CP của Chính phủ ngày 15 tháng 7 năm 2013 quy định về quản lý, cung cấp, sử dụng dịch vụ Internet và thông tin trên mạng; Quyết định số 749/QĐ-TTg ngày 03 tháng 6 năm 2020 của Thủ tướng Chính phủ phê duyệt “Chương trình Chuyển đổi số quốc gia đến năm 2025, định hướng đến năm 2030”; Chỉ thị số 14/CT-TTg ngày 07 tháng 6 năm 2019 của Thủ tướng Chính phủ về việc tăng cường đảm bảo an toàn, an ninh mạng nhằm cải thiện chỉ số xếp hạng của Việt Nam; các Văn bản của Bộ Thông tin và Truyền thông(1).

Ủy ban nhân dân tỉnh Kon Tum ban hành Kế hoạch Chuyển đổi, triển khai hệ thống mạng, bảo mật internet IPv6 và hệ thống phân giải tên miền DNSSEC tỉnh Kon Tum giai đoạn 2021-2025, như sau:

I. MỤC TIÊU, YÊU CẦU

1. Mục tiêu

- Quy hoạch lại hệ thống mạng hoạt động theo mô hình kết nối đa hướng, sử dụng ASN, vùng địa chỉ IPv4/IPv6 độc lập. Phân bổ vùng địa chỉ IPv4/IPv6 tương ứng với các dịch vụ sẵn có đồng thời đáp ứng khả năng mở rộng dịch vụ trong tương lai trên toàn tỉnh gắn với việc thực hiện Kế hoạch 2640/KH-UBND ngày 11 tháng 10 năm 2019 của Ủy ban nhân dân tỉnh(2).

- Thực hiện chuyển đổi IPv6, triển khai nâng cấp hạ tầng kết nối, hệ thống dịch vụ mạng lõi, cổng thông tin điện tử. Từng bước chuyển đổi các dịch vụ và ứng dụng công nghệ thông tin toàn tỉnh sang sử dụng thế hệ địa chỉ IPv6. Bên cạnh đó chuẩn bị sẵn sàng cho việc thực hiện chuyển đổi số và đô thị thông minh kết nối thiết bị IoT trên nền địa chỉ IPv6;

- 100% Cổng/Trang thông tin điện tử của cơ quan, ban, ngành, địa phương và Cổng Dịch vụ công trực tuyến của tỉnh hoạt động tốt với IPv6, sẵn sàng khả năng hoạt động thuần IPv6.

- 100% cơ quan, ban, ngành, địa phương hoàn thiện chuyển đổi IPv6 cho hệ thống công nghệ thông tin có kết nối Internet, sẵn sàng triển khai thuần IPv6. Mạng truyền số liệu chuyên dùng của cơ quan nhà nước hoạt động tốt với IPv6, sẵn sàng khả năng kết nối và hoạt động thuần IPv6;

- Hiện đại hóa hệ thống mạng, dịch vụ công nghệ thông tin: Triển khai mạng độc lập, kết nối đa hướng (multihome) với một hoặc nhiều ISP và kết nối với Trạm trung chuyển lưu lượng Internet quốc gia (VNIX) qua IPv4/IPv6.

- Thực hiện triển khai hệ thống phân giải tên miền bảo mật DNSSEC.

- Thực hiện hệ thống giám sát bảo mật, dự phòng và an toàn tập trung cho IPv4&IPv6 và DNSSEC để đảm bảo các cơ quan, ban, ngành, địa phương trên địa bàn tỉnh kết nối an toàn, bảo mật.

2. Yêu cầu

- Mua sắm trang thiết bị đáp ứng yêu cầu kỹ thuật để thực hiện kết nối đa hướng, tiến tới tương lai kết nối quảng bá IPv4&IPv6.

- Xây dựng DNSSEC tại Trung tâm tích hợp dữ liệu đặt tại Trung tâm Công nghệ thông tin và Truyền thông (trực thuộc Sở Thông tin và Truyền thông) đáp ứng yêu cầu phân giải tên miền một cách chủ động cho tỉnh Kon Tum và bảo mật cho ứng dụng công nghệ thông tin toàn Tỉnh.

- Triển khai hệ thống giám sát bảo mật, dự phòng và an toàn tập trung cho IPv4&IPv6 và DNSSEC đảm bảo các cơ quan, ban, ngành, địa phương trên địa bàn tỉnh kết nối an toàn, bảo mật.

- Hệ thống mới phải bảo đảm an toàn bảo mật, khả năng dự phòng và dễ dàng nâng cấp mở rộng trong tương lai.

- Việc triển khai chuyển đổi IPv6 không làm gián đoạn hoạt động của các đơn vị; đảm bảo an toàn dữ liệu.

II. LỰA CHỌN GIẢI PHÁP KỸ THUẬT CHUYỂN ĐỔI ĐỊA CHỈ IPv6

- Việc chuyển đổi từ IPv4 sang IPv6 yêu cầu thận trọng, không gián đoạn, có nhiều tác nghiệp cần triển khai, hệ thống thông tin trong tỉnh phân tán, sử dụng nhiều công nghệ, có thời gian sản xuất và công nghệ khác nhau, do nhiều cơ quan, đơn vị cung cấp, thiết lập vì vậy không thể triển khai đồng thời, toàn bộ, triệt để. Cần thiết có lộ trình và sử dụng đồng thời 2 hệ thống địa chỉ IPv4 và IPv6 trong giai đoạn chuyển tiếp.

- Hiện nay các doanh nghiệp cung cấp dịch vụ, Cục Bưu điện Trung ương đã hỗ trợ đường truyền IPv6, do vậy cần thiết chuyển đổi trong phạm vi quản lý của tỉnh.

- Vì vậy chọn giải pháp kỹ thuật sử dụng song song cả 2 hệ thống địa chỉ, sau giai đoạn chuyển đổi sẽ chuyển sang sử dụng thuần địa chỉ IPv6. Đây là phương thức tương đối đơn giản nhất khi chuyển sang IPv6 nghĩa là chạy IPv6 trên tất cả các thiết bị hiện đang chạy IPv4. Trong quá trình chuyển đổi sang sử dụng IPV6 giai đoạn 2021 - 2025 sẽ sử dụng song song đồng thời IPV4 và IPV6 để phục vụ cho hệ thống mạng, phần mềm, ứng dụng đang sử dụng IPV4.

- Hệ thống thiết bị được đầu tư một lần theo từng giai đoạn, tuy nhiên đường truyền kết nối IPv6 (BGP) của Trung tâm tích hợp dữ liệu và từ các đơn vị đến Trung tâm tích hợp dữ liệu; chi phí thuê địa chỉ và dịch vụ IPv6, IPv4, số hiệu mạng ASN độc lập của Trung tâm Internet Việt Nam (VNNIC) sẽ phải thực hiện gia hạn hàng năm.

(Các mô hình kết nối mạng chi tiết tại Phụ lục 1 đính kèm)

III. NỘI DUNG VÀ CÁC GIAI ĐOẠN THỰC HIỆN

1. Đầu tư trang thiết bị và các ứng dụng đi kèm tại Trung tâm tích hợp dữ liệu nhằm đáp ứng các nhiệm vụ sau:

- Trung tâm tích hợp dữ liệu cấp phát IPv6 cho toàn tỉnh sau khi VNNIC cấp tài nguyên Internet độc lập (IPv4/IPv6, ASN) cho tỉnh (Quy hoạch lại địa chỉ cho hạ tầng và dịch vụ, các cơ quan, đơn vị trên địa bàn tỉnh và đảm bảo an toàn, dự phòng mở rộng dịch vụ trong tương lai);

[...]