|
ỦY BAN NHÂN DÂN
TỈNH KON TUM
-------
|
CỘNG HÒA XÃ HỘI CHỦ
NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
---------------
|
|
Số: 3076/KH-UBND
|
Kon Tum, ngày 30
tháng 8 năm 2021
|
KẾ
HOẠCH
CHUYỂN ĐỔI, TRIỂN KHAI HỆ THỐNG MẠNG, BẢO MẬT
INTERNET IPV6 VÀ HỆ THỐNG PHÂN GIẢI TÊN MIỀN DNSSEC TỈNH KON TUM GIAI ĐOẠN
2021-2025
Căn cứ Nghị định số
72/2013/NĐ-CP của Chính phủ ngày 15 tháng 7 năm 2013 quy định về quản lý, cung
cấp, sử dụng dịch vụ Internet và thông tin trên mạng; Quyết định số 749/QĐ-TTg
ngày 03 tháng 6 năm 2020 của Thủ tướng Chính phủ phê duyệt “Chương trình Chuyển
đổi số quốc gia đến năm 2025, định hướng đến năm 2030”; Chỉ thị số 14/CT-TTg
ngày 07 tháng 6 năm 2019 của Thủ tướng Chính phủ về việc tăng cường đảm bảo an
toàn, an ninh mạng nhằm cải thiện chỉ số xếp hạng của Việt Nam; các Văn bản của
Bộ Thông tin và Truyền thông(1).
Ủy ban nhân dân tỉnh
Kon Tum ban hành Kế hoạch Chuyển đổi, triển khai hệ thống mạng, bảo mật
internet IPv6 và hệ thống phân giải tên miền DNSSEC tỉnh Kon Tum giai đoạn
2021-2025, như sau:
I. MỤC TIÊU, YÊU CẦU
1. Mục tiêu
- Quy hoạch lại hệ
thống mạng hoạt động theo mô hình kết nối đa hướng, sử dụng ASN, vùng địa chỉ
IPv4/IPv6 độc lập. Phân bổ vùng địa chỉ IPv4/IPv6 tương ứng với các dịch vụ sẵn
có đồng thời đáp ứng khả năng mở rộng dịch vụ trong tương lai trên toàn tỉnh
gắn với việc thực hiện Kế hoạch 2640/KH-UBND ngày 11 tháng 10 năm 2019 của Ủy
ban nhân dân tỉnh(2).
- Thực hiện chuyển
đổi IPv6, triển khai nâng cấp hạ tầng kết nối, hệ thống dịch vụ mạng lõi, cổng
thông tin điện tử. Từng bước chuyển đổi các dịch vụ và ứng dụng công nghệ thông
tin toàn tỉnh sang sử dụng thế hệ địa chỉ IPv6. Bên cạnh đó chuẩn bị sẵn sàng
cho việc thực hiện chuyển đổi số và đô thị thông minh kết nối thiết bị IoT trên
nền địa chỉ IPv6;
- 100% Cổng/Trang
thông tin điện tử của cơ quan, ban, ngành, địa phương và Cổng Dịch vụ công trực
tuyến của tỉnh hoạt động tốt với IPv6, sẵn sàng khả năng hoạt động thuần IPv6.
- 100% cơ quan, ban,
ngành, địa phương hoàn thiện chuyển đổi IPv6 cho hệ thống công nghệ thông tin
có kết nối Internet, sẵn sàng triển khai thuần IPv6. Mạng truyền số liệu chuyên
dùng của cơ quan nhà nước hoạt động tốt với IPv6, sẵn sàng khả năng kết nối và
hoạt động thuần IPv6;
- Hiện đại hóa hệ
thống mạng, dịch vụ công nghệ thông tin: Triển khai mạng độc lập, kết nối đa
hướng (multihome) với một hoặc nhiều ISP và kết nối với Trạm trung chuyển lưu
lượng Internet quốc gia (VNIX) qua IPv4/IPv6.
- Thực hiện triển
khai hệ thống phân giải tên miền bảo mật DNSSEC.
- Thực hiện hệ thống
giám sát bảo mật, dự phòng và an toàn tập trung cho IPv4&IPv6 và DNSSEC để
đảm bảo các cơ quan, ban, ngành, địa phương trên địa bàn tỉnh kết nối an toàn,
bảo mật.
2. Yêu cầu
- Mua sắm trang thiết
bị đáp ứng yêu cầu kỹ thuật để thực hiện kết nối đa hướng, tiến tới tương lai
kết nối quảng bá IPv4&IPv6.
- Xây dựng DNSSEC tại
Trung tâm tích hợp dữ liệu đặt tại Trung tâm Công nghệ thông tin và Truyền
thông (trực thuộc Sở Thông tin và Truyền thông) đáp ứng yêu cầu phân giải tên
miền một cách chủ động cho tỉnh Kon Tum và bảo mật cho ứng dụng công nghệ thông
tin toàn Tỉnh.
- Triển khai hệ thống
giám sát bảo mật, dự phòng và an toàn tập trung cho IPv4&IPv6 và DNSSEC đảm
bảo các cơ quan, ban, ngành, địa phương trên địa bàn tỉnh kết nối an toàn, bảo
mật.
- Hệ thống mới phải
bảo đảm an toàn bảo mật, khả năng dự phòng và dễ dàng nâng cấp mở rộng trong
tương lai.
- Việc triển khai
chuyển đổi IPv6 không làm gián đoạn hoạt động của các đơn vị; đảm bảo an toàn
dữ liệu.
II. LỰA CHỌN GIẢI
PHÁP KỸ THUẬT CHUYỂN ĐỔI ĐỊA CHỈ IPv6
- Việc chuyển đổi từ
IPv4 sang IPv6 yêu cầu thận trọng, không gián đoạn, có nhiều tác nghiệp cần
triển khai, hệ thống thông tin trong tỉnh phân tán, sử dụng nhiều công nghệ, có
thời gian sản xuất và công nghệ khác nhau, do nhiều cơ quan, đơn vị cung cấp,
thiết lập vì vậy không thể triển khai đồng thời, toàn bộ, triệt để. Cần thiết
có lộ trình và sử dụng đồng thời 2 hệ thống địa chỉ IPv4 và IPv6 trong giai
đoạn chuyển tiếp.
- Hiện nay các doanh
nghiệp cung cấp dịch vụ, Cục Bưu điện Trung ương đã hỗ trợ đường truyền IPv6,
do vậy cần thiết chuyển đổi trong phạm vi quản lý của tỉnh.
- Vì vậy chọn giải
pháp kỹ thuật sử dụng song song cả 2 hệ thống địa chỉ, sau giai đoạn chuyển đổi
sẽ chuyển sang sử dụng thuần địa chỉ IPv6. Đây là phương thức tương đối đơn
giản nhất khi chuyển sang IPv6 nghĩa là chạy IPv6 trên tất cả các thiết bị hiện
đang chạy IPv4. Trong quá trình chuyển đổi sang sử dụng IPV6 giai đoạn 2021 -
2025 sẽ sử dụng song song đồng thời IPV4 và IPV6 để phục vụ cho hệ thống mạng,
phần mềm, ứng dụng đang sử dụng IPV4.
- Hệ thống thiết bị
được đầu tư một lần theo từng giai đoạn, tuy nhiên đường truyền kết nối IPv6
(BGP) của Trung tâm tích hợp dữ liệu và từ các đơn vị đến Trung tâm tích hợp dữ
liệu; chi phí thuê địa chỉ và dịch vụ IPv6, IPv4, số hiệu mạng ASN độc lập của
Trung tâm Internet Việt Nam (VNNIC) sẽ phải thực hiện gia hạn hàng năm.
(Các
mô hình kết nối mạng chi tiết tại Phụ lục 1 đính kèm)
III. NỘI DUNG VÀ CÁC
GIAI ĐOẠN THỰC HIỆN
1. Đầu tư trang thiết
bị và các ứng dụng đi kèm tại Trung tâm tích hợp dữ liệu nhằm đáp ứng các nhiệm
vụ sau:
- Trung tâm tích hợp
dữ liệu cấp phát IPv6 cho toàn tỉnh sau khi VNNIC cấp tài nguyên Internet độc
lập (IPv4/IPv6, ASN) cho tỉnh (Quy hoạch lại địa chỉ cho hạ tầng và dịch vụ,
các cơ quan, đơn vị trên địa bàn tỉnh và đảm bảo an toàn, dự phòng mở rộng dịch
vụ trong tương lai);
- Chuyển đổi hệ thống
phân giải tên miền DNSSEC cho ứng dụng toàn tỉnh đảm bảo phân giải tên miền an
toàn cho ứng dụng của các cơ quan, ban ngành, địa phương trên địa bàn tỉnh
(nâng cao tính bảo mật, ngăn chặn tấn công bất hợp pháp như (DDOS, Antivirus,
Anti Spam, Malware, Ransomeware, Trojan, Botnet...) cho toàn bộ hạ tầng CNTT
của tỉnh; giúp hệ thống công nghệ thông tin luôn sẵn sàng cao, dự phòng và cân
bằng tải khi nhiều người sử dụng truy cập).
2. Đầu tư trang thiết
bị và các ứng dụng đi kèm tại các sở, ban, ngành, địa phương nhằm đáp ứng:
- Kết nối đến thiết
bị tại Trung tâm Công nghệ thông tin và Truyền thông thuộc Sở Thông tin và
Truyền thông để vận hành và khai thác IPv6 cho các ứng dụng, phần mềm và hệ
thống mạng;
- Hệ thống tường lửa
đảm đảm bảo an toàn, bảo mật tổng thể trong mạng và với Internet. Thiết lập các
chính sách an toàn bảo mật cho các phân mạng bên trong;
- Kết nối tới các
khối văn phòng sử dụng công nghệ thông tin áp dụng địa chỉ IPv6;
- Kết nối tới mạng chuyên
dùng trong hệ thống mạng WAN sử dụng IPv6 trên toàn tỉnh Kon Tum.
3. Đăng ký địa chỉ
IPv6, IPv4, số hiệu mạng ASN độc lập; quy hoạch địa chỉ IPv6 cho hệ thống thông
tin của các cơ quan, đơn vị; thử nghiệm chuyển đổi IPv6, chuyển đổi chính thức
IPv6; chuyển đổi toàn bộ IPv6 và triển khai mạng thuần IPv6 (chi tiết tại Phụ lục
2 đính kèm).
IV. NGUỒN KINH PHÍ:
Tổng kinh phí thực
hiện: Dự kiến 52,743 tỷ đồng. Trong đó, dự kiến nguồn đầu tư 49.850 triệu đồng;
nguồn sự nghiệp: 2.893 triệu đồng (phân kỳ kinh phí hàng năm tại Phụ lục 3
đính kèm)
V. TỔ CHỨC THỰC HIỆN
1. Sở Thông tin va
Truyền thông
- Chủ trì xây dựng kế
hoạch, dự án cụ thể theo chức năng, nhiệm vụ được giao trình cấp thẩm quyền phê
duyệt và tổ chức triển khai thực hiện đạt hiệu quả tại Kế hoạch này và các
nhiệm vụ được giao tại Kế hoạch 2640/KH-UBND ngày 11 tháng 10 năm 2019 của Ủy
ban nhân dân tỉnh.
- Chủ trì rà soát,
tham mưu Ủy ban nhân dân tỉnh ban hành theo thẩm quyền hoặc đề xuất cấp có thẩm
quyền ban hành, sửa đổi, bổ sung các cơ chế, chính sách liên quan đến mục đích
chuyển đổi IPV6 trên toàn tỉnh.
- Chủ trì, phối hợp
các đơn vị liên quan triển khai thực hiện Kế hoạch này; Chủ động lựa chọn các
đơn vị triển khai phù hợp theo từng giai đoạn đảm bảo tiến độ, hiệu quả; Chỉ
đạo Trung tâm Công nghệ thông tin và Truyền thông vận hành Trung tâm tích hợp
dữ liệu đảm bảo yêu cầu Kế hoạch.
- Tổ chức kiểm tra,
giám sát, đánh giá và tổng hợp tình hình triển khai kế hoạch hàng năm của các
sở, ban, ngành liên quan; Ủy ban nhân dân các huyện, thành phố để tổng hợp, báo
cáo Ban Chỉ đạo Chính quyền điện tử tỉnh, Ủy ban nhân dân tỉnh, Bộ Thông tin và
Truyền thông về tình hình triển khai IPv6 theo quy định; đồng thời, căn cứ tình
hình thực tế xây dựng đề án, triển khai các dịch vụ tiếp theo; kịp thời đề xuất
điều chỉnh, bổ sung nội dung của kế hoạch khi cần thiết.
- Thực hiện các nhiệm
vụ khác liên quan đến chuyển đổi IPV6 theo chỉ đạo, hướng dẫn của Bộ Thông Tin
và Truyền Thông.
- Tổ chức triển khai
và hướng dẫn các đơn vị thực hiện kết nối mạng đảm bảo thông suốt và an toàn an
ninh thông tin.
2. Sở Kế hoạch và Đầu
tư: Chủ
trì, phối hợp các đơn vị liên quan tham mưu, thẩm định, đề xuất, bố trí kinh
phí các nội dung có liên quan đến nguồn vốn đầu tư nhằm đảm bảo triển khai kế
hoạch này.
3. Sở Tài chính: Phối hợp với Sở Thông
tin và Truyền thông và các đơn vị có liên quan tham mưu Ủy ban nhân dân tỉnh bố
trí kinh phí sự nghiệp triển khai thực hiện Kế hoạch này theo quy định của Luật
ngân sách nhà nước, các quy định có liên quan và phù hợp với khả năng cân đối
ngân sách địa phương hàng năm theo phân cấp ngân sách nhà nước hiện hành.
4. Các sở, ban, ngành
và Ủy ban nhân dân các huyện, thành phố
- Tiếp tục triển khai
các nhiệm vụ được giao tại Kế hoạch 2640/KH-UBND ngày 11 tháng 10 năm 2019 của
Ủy ban nhân dân tỉnh; Phối hợp với Sở Thông tin và Truyền thông, doanh nghiệp
cung cấp dịch vụ; doanh nghiệp viễn thông trên địa bàn thực hiện khảo sát, rà
soát, bổ sung hạ tầng kỹ thuật đảm bảo việc triển khai chuyển đổi từ IPv4 sang
IPv6 theo đúng lộ trình.
- Rà soát, bố trí nguồn
nhân lực và tập trung chỉ đạo vận hành hệ thống tại đơn vị đảm bảo tiến độ, ổn
định, an toàn và hiệu quả. Thực hiện chuyển đổi toàn bộ hệ thống công nghệ
thông tin nội bộ tại đơn vị mình theo hướng dẫn của Sở Thông tin và Truyền
thông.
- Rà soát, bố trí
nguồn vốn của đơn vị, địa phương để thực hiện thuê đường truyền hàng năm nhằm
duy trì hệ thống; thay thế các máy tính cấu hình thấp nhằm đáp ứng tốt hơn nhu
cầu sử dụng, xử lý công việc của cán bộ, công chức của đơn vị.
- Định kỳ hàng quý
báo cáo (trước ngày 20 của tháng cuối quý) về tình hình triển khai, hoạt động,
vận hành địa chỉ IPv6 về Sở Thông tin và Truyền thông để tổng hợp, báo cáo Ủy
ban nhân dân tỉnh.
5. Các doanh nghiệp
cung cấp dịch vụ viễn thông
- Phối hợp với Sở
Thông tin và Truyền thông triển khai các giải pháp kỹ thuật đảm bảo cho việc
triển khai chuyển đổi IPv4 sang IPv6 cho các cơ quan nhà nước trên địa bàn
tỉnh.
- Rà soát, đánh giá
lại mạng truyền số liệu chuyên dùng, các ứng dụng và thiết bị đầu, cuối cung
cấp cho các đơn vị, sở, ban, ngành; Ủy ban nhân dân cấp huyện, cấp xã trên địa
bàn tỉnh bảo đảm yêu cầu, sẵn sàng cho việc chuyển đổi IPv4 sang IPv6. Kích
hoạt tính năng IPv6 hoặc nâng cấp thiết bị, nền tảng công nghệ để đáp ứng cho
đề án triển khai IPv6 trong hoạt động của các cơ quan nhà nước theo đúng lộ
trình đề ra.
6. Đài Phát thanh và
Truyền hình tỉnh; Báo Kon Tum; Cổng Thông tin điện tử tỉnh: Phối hợp Sở Thông tin
và Truyền thông tổ chức tuyên truyền về mục đích, ý nghĩa, nội dung của việc
chuyển đổi, triển khai hệ thống mạng, bảo mật internet IPv6 và hệ thống phân
giải tên miền DNSSEC tỉnh Kon Tum giai đoạn 2021-2025.
Căn cứ nội dung Kế
hoạch, các đơn vị, địa phương nghiêm túc thực hiện. Quá trình thực hiện, nếu có
vướng mắc, kịp thời phản ánh về Sở Thông tin và Truyền thông để tổng hợp, báo
cáo Ủy ban nhân dân tỉnh xem xét, chỉ đạo./.
|
Nơi nhận:
-
Bộ Thông tin và Truyền thông (b/c);
- Thường trực Tỉnh ủy (b/c);
- Thường trực HĐND tỉnh (b/c);
- Ủy ban MTTQ Việt Nam tỉnh;
- Chủ tịch, các PCT UBND tỉnh;
- Trung tâm Internet Việt Nam;
- Ban Tuyên giáo Tỉnh ủy;
- Các Văn phòng: Tỉnh ủy, Đoàn ĐBQH và HĐND tỉnh, UBND tỉnh;
- Các sở, ban, ngành thuộc tỉnh;
- Các tổ chức đoàn thể CT-XH tỉnh;
- UBND các huyện, thành phố;
- Các doanh nghiệp: Viễn thông Kon Tum;
Viettel Kon Tum và FPT Kon Tum;
- Báo Kon Tum; Đài PT-TH tỉnh;
- Cổng TTĐT tỉnh;
- Lưu: VT, KGVX.MNK.
|
TM. ỦY BAN NHÂN DÂN
KT. CHỦ TỊCH
PHÓ CHỦ TỊCH
Y Ngọc
|
PHỤ
LỤC 1
MÔ HÌNH CHUYỂN ĐỔI, TRIỂN KHAI HỆ THỐNG MẠNG,
BẢO MẬT INTERNET IPV6 VÀ HỆ THỐNG PHÂN GIẢI TÊN MIỀN DNSSEC TỈNH KON TUM GIAI
ĐOẠN 2021-2025
1. Mô hình kỹ thuật
áp dụng trong quá trình chuyển đổi (mô hình chạy song song - Dual Stack)
2. Mô hình DNS/DNSSEC
hình thành như sau
Hệ thống DNS/DNSSEC
tại TTTHDL được đầu tư hoạt động tương tự hệ thống DNS của 1 nhà mạng độc lập
giúp cho việc phân giải tên miền của tỉnh đảm bảo an toàn và ổn định. Các tên
miền được quản lý bởi Sở Thông tin và Truyền thông Kon Tum và Tỉnh sẽ được khai
báo và quản lý trên hệ thống DNS này. Trong đó, hệ thống DNS triển khai tại
TTTHDL bao gồm các khối như sau:
- DNS Primary: Hệ thống DNS Master,
đóng vai trò quản lý, cập nhật các zone (phân vùng) tên miền được quản lý bởi
Sở TTTT Kon Tum. Hệ thống DNS Primary nằm bên trong mạng và đóng vai trò quan
trọng, được bảo mật ở mức cao. Không trả lời truy vấn tên miền từ các client.
- Thành phần ký số
DNSSEC: Thành
phần ký số tên miền DNSSEC sẽ đóng vai trò tạo khóa, lưu trữ và ký dữ liệu bản
ghi DNSSEC cho các zone tên miền. Đối với hệ thống DNS của TTTHDL, thành phần
ký số tên miền có thể là phần mềm BIND được tích hợp tính năng DNSSEC. Thành
phần ký số tên miền sẽ được triển khai trực tiếp trên máy chủ DNS Primary của
hệ thống.
- DNS Secondary: Hệ thống DNS
Secondary, đóng vai trò lưu trữ các thông tin zone tên miền. Hệ thống này được
đồng bộ dữ liệu từ hệ thống DNS Primary, cập nhật khi có bất kỳ sự thay đổi bản
ghi trong zone tên miền. Hệ thống DNS Secondary sẽ đóng vai trò trả lời các
truy vấn tên miền cho các client.
Các
thành phần hệ thống DNS/DNSSEC tại TTTHDL
3. Mô hình kết nối internet của Trung tâm tích hợp dữ liệu
4. Mô hình mạng sau
khi hoàn tất chuyển đổi giai đoạn 2021 - 2025
PHỤ
LỤC 2
CÁC GIAI ĐOẠN THỰC HIỆN CHUYỂN ĐỔI, TRIỂN
KHAI HỆ THỐNG MẠNG, BẢO MẬT INTERNET IPV6 VÀ HỆ THỐNG PHÂN GIẢI TÊN MIỀN DNSSEC
TỈNH KON TUM 2021-2025
1. Giai đoạn
2021-2022: Giai đoạn chuẩn bị, đầu tư-kết nối thử nghiệm
1.1. Đăng ký địa chỉ
IPv6, IPv4, số hiệu mạng ASN độc lập; quy hoạch địa chỉ IPv6 cho hệ thống thông
tin của các cơ quan, đơn vị
- Thực hiện việc đăng
ký thuê 512 địa chỉ và dịch vụ IPv6, IPv4, số hiệu mạng ASN độc lập của Trung
tâm Internet Việt Nam (VNNIC).
- Quy hoạch địa chỉ
IPv6 cho hệ thống dịch vụ, hệ thống quản lý, hệ thống thông tin nội bộ của 20
đơn vị sở, ngành; 10 Ủy ban nhân dân cấp huyện và 102 Ủy ban nhân dân cấp xã
trong toàn tỉnh.
+ Đơn vị chủ trì: Sở
Thông tin và Truyền thông;
+ Đơn vị phối hợp:
Trung tâm Internet Việt Nam;
+ Thời gian hoàn
thành: Quý IV/2021.
- Kinh phí: 22 triệu
đồng. Trong đó, chi phí duy trì là 11 triệu đồng/năm; chi phí phát sinh ban đầu
là 11 triệu đồng (bao gồm lệ phí đăng ký lần đầu 1,1 triệu đồng và 9,9 triệu
đồng dự phòng thay đổi biểu phí, lệ phí); Nguồn vốn: Ngân sách tỉnh (nguồn
vốn sự nghiệp).
1.2. Mua sắm thiết
bị, đường truyền cho TTTHDL thực hiện chuyển đổi thử nghiệm
|
STT
|
Nội
dung
|
Số lượng
|
|
1
|
Mua sắm thiết bị
Firewall
|
1
|
|
2
|
Mua sắm máy chủ cho
chuyển đổi IPV6, DNSSEC và giám sát bảo mật IPv6
|
2
|
|
3
|
Mua sắm thiết bị
Định Tuyến - Router IPv6
|
1
|
|
4
|
Mua sắm thiết bị
chuyển mạch kết nối Firewall và Router
|
1
|
|
5
|
Mua sắm thiết bị
lưu trữ điện
|
1
|
|
6
|
Chi phí đường
truyền chuyên dụng kết nối BGP IPv6 tại Trung tâm Công nghệ thông tin và
Truyền thông trong 1 năm
|
1
|
|
7
|
Bản quyền phần mềm,
hệ điều hành
|
2
|
|
8
|
Bản quyền phần mềm
quản lý và giám sát bảo mật
|
1
|
|
9
|
Phần mềm sao lưu dự
phòng máy chủ
|
1
|
|
10
|
Chi phí triển khai,
tích hợp hệ thống, chỉnh sửa, tối ưu dữ liệu trên ứng dụng, phần mềm đang sử
dụng tại các cơ quan, đơn vị và Trung tâm tích hợp dữ liệu đảm bảo dữ liệu
thông suốt tương thích trên nền IPV6 trong chuyển đổi thử nghiệm.
|
|
- Đơn vị chủ trì: Sở
Thông tin và Truyền thông.
- Đơn vị phối hợp:
Doanh nghiệp viễn thông; Doanh nghiệp cung cấp dịch vụ và Trung tâm Công nghệ
thông tin và Truyền thông (thuộc Sở Thông tin và Truyền thông);
- Thời gian hoàn
thành: Quý I/2022.
- Kinh phí: 3.430
triệu đồng; Nguồn vốn: Ngân sách tỉnh (nguồn vốn đầu tư).
1.3. Mua sắm thiết bị
và triển khai kết nối thử nghiệm cho 10 đơn vị được lựa chọn thử nghiệm (lựa
chọn các sở, ban, ngành)
|
STT
|
Nội
dung
|
Số
lượng
|
|
1
|
Mua sắm thiết bị
Firewall
|
10
|
|
2
|
Mua sắm thiết bị
chuyển mạch kết nối Firewall và Router
|
10
|
|
3
|
Mua sắm thiết bị
lưu trữ điện
|
10
|
|
4
|
Chi phí thuê đường
truyền chuyên dụng kết nối BGP IPv6 từ mỗi đơn vị kết nối đến trung tâm tích
hợp dữ liệu(1 năm)
|
10
|
|
5
|
Thực hiện chuyển
giao thiết bị
|
|
- Đơn vị chủ trì: Sở
Thông tin và Truyền thông.
- Đơn vị phối hợp: 10
đơn vị triển khai kết nối thử nghiệm; Doanh nghiệp viễn thông; Doanh nghiệp
cung cấp dịch vụ.
- Thời gian hoàn
thành: Quý I/2022.
- Kinh phí: 3.670
triệu đồng; Nguồn vốn: Ngân sách tỉnh (nguồn vốn đầu tư).
1.4. Nội dung kết
nối, thử nghiệm tại 10 đơn vị
a) Yêu cầu nhà cung
cấp dịch vụ cung cấp đường truyền Internet hỗ trợ đồng thời IPv4/IPv6; Yêu cầu
quảng bá vùng địa chỉ IPv4, IPv6, ASN độc lập trên Internet toàn cầu.
b) Làm việc với Cục
Bưu điện Trung ương để kết nối Mạng truyền số liệu chuyên dùng qua IPv6 và yêu
cầu doanh nghiệp viễn thông triển khai kết nối IPv6 với mạng truyền số liệu
chuyên dùng của tỉnh.
c) Yêu cầu đơn vị,
doanh nghiệp cung cấp phần mềm, ứng dụng, giải pháp, thuê dịch vụ công nghệ thông
tin hỗ trợ đồng thời IPv4/IPv6 (Kiểm tra tương thích hệ thống; nâng cấp, lập
trình chỉnh sửa (rà soát nếu cần thiết)).
d) Thực hiện chuyển
đổi thiết bị mạng và an ninh mạng tại Trung tâm tích hợp dữ liệu của tỉnh.
e) Chuyển đổi với các
hệ thống mạng LAN và Wifi kết nối Internet sử dụng IPv6 và ứng dụng IPv6 cho phân
mạng kết nối Internet, dịch vụ DNS và Website.
g) Làm việc với VNNIC
để kết nối với VNIX quốc gia qua IPv4/IPv6.
- Đơn vị chủ trì: Sở
Thông tin và Truyền thông.
- Đơn vị phối hợp:
Cục Bưu điện Trung ương; VNNIC; Doanh nghiệp viễn thông, Doanh nghiệp viễn
thông cung cấp mạng TSLCD; Trung tâm Công nghệ thông tin và Truyền thông (thuộc
Sở Thông tin và Truyền thông); Doanh nghiệp cung cấp dịch vụ; các đơn vị được
lựa chọn kết nối thử nghiệm.
- Thời gian hoàn
thành: Quý III năm 2022.
1.5. Đánh giá thử
nghiệm
- Đánh giá sau thử
nghiệm: Các vấn đề, cách giải quyết, rút kinh nghiệm trước khi triển khai
chuyển đổi chính thức.
- Xây dựng kế hoạch
tiếp theo: Trên cơ sở đánh giá sau thử nghiệm, điều chỉnh kế hoạch (nếu cần
thiết) để chuyển đổi IPv6 đảm bảo chất lượng, tiến độ.
- Đơn vị chủ trì: Sở
Thông tin và Truyền thông.
- Đơn vị phối hợp:
Cục Bưu điện Trung ương; VNNIC; Doanh nghiệp viễn thông, Doanh nghiệp viễn
thông cung cấp mạng TSLCD; Trung tâm Công nghệ thông tin và Truyền thông (thuộc
Sở Thông tin và Truyền thông); Doanh nghiệp cung cấp dịch vụ; các đơn vị được
lựa chọn kết nối thử nghiệm.
- Thời gian hoàn
thành: Quý IV năm 2022.
2. Giai đoạn 2023:
Chuyển đổi chính thức
2.1. Mua sắm bổ sung
thiết bị cho TTTHDL thực hiện chuyển đổi chính thức
|
STT
|
Nội
dung
|
Số
lượng
|
|
1
|
Mua sắm thiết bị
bảo vệ và cân bằng tải ứng dụng ADC cho DNSSEC IPV6
|
1
|
|
2
|
Mua sắm máy chủ cho
chuyển đổi IPV6, DNSSEC và giám sát bảo mật IPv6
|
2
|
|
3
|
Mua sắm bản quyền
hệ điều hành
|
2
|
|
4
|
Chi phí triển khai,
tích hợp hệ thống, chỉnh sửa, tối ưu dữ liệu trên ứng dụng, phần mềm đang sử
dụng tại các cơ quan, đơn vị và Trung tâm tích hợp dữ liệu đảm bảo dữ liệu
thông suốt tương thích trên nền IPV6 trong chuyển đổi chính thức.
|
|
- Đơn vị chủ trì: Sở
Thông tin và Truyền thông.
- Đơn vị phối hợp:
Doanh nghiệp viễn thông; Doanh nghiệp cung cấp dịch vụ và Trung tâm CNTT-TT.
- Thời gian hoàn
thành: Quý II năm 2023.
- Kinh phí: 1.950
triệu đồng.
- Nguồn vốn: Ngân
sách tỉnh (nguồn vốn đầu tư).
2.2. Mua sắm thiết bị
và triển khai chuyển đổi chính thức cho 40 đơn vị tiếp theo (10 sở, ban, ngành
còn lại; 10 UBND cấp huyện; 20 UBND cấp xã)
|
STT
|
Nội
dung
|
Số
lượng
|
|
1
|
Mua sắm thiết bị
Firewall
|
40
|
|
2
|
Mua sắm thiết bị
chuyển mạch kết nối Firewall và Router
|
40
|
|
3
|
Mua sắm thiết bị
lưu trữ điện
|
40
|
|
4
|
- Chi phí thuê
đường truyền chuyên dụng kết nối BGP IPv6 từ mỗi đơn vị kết nối đến trung tâm
tích hợp dữ liệu (1 năm). - Riêng cấp xã sử dụng đường truyền internet thông
thường và được cấp phát IPV6 cho hệ thống mạng thông qua VPN, không phải thuê
đường truyền.
|
20
|
- Đơn vị chủ trì: Sở
Thông tin và Truyền thông
- Đơn vị phối hợp: 40
đơn vị triển khai; Doanh nghiệp viễn thông; Doanh nghiệp cung cấp dịch vụ.
- Thời gian thực
hiện: Quý II năm 2023.
- Kinh phí: 13.400
triệu đồng; Nguồn vốn: Ngân sách tỉnh (nguồn vốn đầu tư).
2.3. Duy trì hệ thống
đã thực hiện tại giai đoạn 2021-2022
ĐVT:
Triệu đồng.
|
STT
|
Nội
dung
|
Kinh phí/năm
|
Nguồn kinh phí
|
|
1
|
Duy trì chi phí
thuê địa chỉ và dịch vụ IPv6, IPV4, số hiệu mạng ASN độc lập của Trung tâm
Internet Việt Nam (VNNIC) (1 năm)
|
11
|
Ngân
sách tỉnh
|
|
2
|
Duy trì chi phí
đường truyền chuyên dụng kết nối BGP IPv6 tại Trung tâm CNTT-TT trong 1 năm
|
165
|
Ngân
sách tỉnh
|
|
3
|
Duy trì chi phí
đường truyền chuyên dụng kết nối BGP IPv6 từ mỗi đơn vị kết nối đến trung tâm
tích hợp dữ liệu (1 năm) cho 10 đơn vị sở, ban, ngành (đã kết nối tại giai
đoạn thử nghiệm)
|
330
|
Nguồn
chi thường xuyên của các đơn vị
|
- Nguồn vốn: nguồn sự
nghiệp
2.4. Các nội dung
thực hiện chuyển đổi chính thức
a) Chuyển đổi IPv6
cho Trung tâm tích hợp dữ liệu của tỉnh: chuyển đổi IPv6 cho hệ thống máy chủ
và các ứng dụng; Hệ thống mạng lõi, kết nối Internet; Hệ thống DNS; Cổng thông
tin điện tử tỉnh và Cổng dịch vụ công trực tuyến; Các dịch vụ Internet cơ bản:
Email, phần mềm ứng dụng nội bộ …
b) Mở rộng triển khai
IPv6 cho mạng LAN tại 40 đơn vị (Sở Thông tin và Truyền thông hỗ trợ trực tuyến
hoặc cử cán bộ hỗ trợ trực tiếp).
c) Thực hiện chuyển
đổi hỗ trợ đồng thời IPv4/IPv6 cho mạng kết nối diện rộng (WAN) của tỉnh.
- Đơn vị chủ trì: Sở
Thông tin và Truyền thông.
- Đơn vị phối hợp:
Các sở, ban, ngành, UBND cấp huyện, UBND cấp xã; Doanh nghiệp viễn thông; Doanh
nghiệp cung cấp dịch vụ.
- Thời gian hoàn
thành: Quý IV năm 2023.
3. Giai đoạn 2024:
Chuyển đổi toàn bộ
3.1. Mua sắm bổ sung
thiết bị cho Trung tâm Tích hợp dữ liệu của tỉnh thực hiện chuyển đổi toàn bộ
|
STT
|
Nội
dung
|
Số
lượng
|
|
1
|
Mua sắm thiết bị 01
Firewall HA ( High Availability)
|
1
|
|
2
|
Chi phí triển khai,
tích hợp hệ thống, chỉnh sửa, tối ưu dữ liệu trên ứng dụng, phần mềm đang sử
dụng tại các cơ quan, đơn vị và Trung tâm tích hợp dữ liệu đảm bảo dữ liệu thông
suốt tương thích trên nền IPV6 thực hiện chuyển đổi toàn bộ.
|
|
- Đơn vị chủ trì: Sở
Thông tin và Truyền thông.
- Đơn vị phối hợp:
Doanh nghiệp viễn thông; Doanh nghiệp cung cấp dịch vụ.
- Thời gian hoàn
thành: Quý I/2024.
- Kinh phí: 1.150
triệu đồng; Nguồn vốn: Ngân sách tỉnh (nguồn vốn đầu tư).
3.2. Mua sắm thiết bị
và triển khai chuyển đổi toàn bộ cho 40 đơn vị tiếp theo (UBND cấp xã)
|
STT
|
Nội
dung
|
Số
lượng
|
|
1
|
Mua sắm thiết bị
Firewall
|
40
|
|
2
|
Mua sắm thiết bị
chuyển mạch kết nối Firewall và Router
|
40
|
|
3
|
Mua sắm thiết bị
lưu trữ điện
|
40
|
- Đơn vị chủ trì: Sở
Thông tin và Truyền thông.
- Đơn vị phối hợp: 40
đơn vị triển khai; Doanh nghiệp viễn thông; Doanh nghiệp cung cấp dịch vụ.
- Thời gian hoàn
thành: Quý I năm 2024.
- Kinh phí: 12.100
triệu đồng; Nguồn vốn: Ngân sách tỉnh (nguồn vốn đầu tư).
3.3. Duy trì hệ thống
đã thực hiện từ 2021-2023
ĐVT:
Triệu đồng.
|
STT
|
Nội
dung
|
Kinh phí/năm
|
Nguồn kinh phí
|
|
1
|
Duy trì chi phí
thuê địa chỉ và dịch vụ IPv6, IPV4, số hiệu mạng ASN độc lập của Trung tâm
Internet Việt Nam (VNNIC) (1 năm)
|
11
|
Ngân
sách tỉnh
|
|
2
|
Duy trì chi phí đường
truyền chuyên dụng kết nối BGP IPv6 tại Trung tâm Công nghệ thông tin và
Truyền thông.
|
165
|
Ngân
sách tỉnh
|
|
3
|
Duy trì chi phí đường
truyền chuyên dụng kết nối BGP IPv6 từ mỗi đơn vị kết nối đến trung tâm tích
hợp dữ liệu(1 năm) cho 30 đơn vị (sở, ban, ngành, UBND huyện).
|
990
|
Ngân
sách huyện và nguồn chi thường xuyên của các sở, ban, ngành
|
|
|
Tổng
kinh phí
|
1.176
|
|
- Nguồn vốn sự nghiệp.
3.4. Nội dung thực
hiện chuyển đổi toàn bộ
a) Chuyển đổi toàn bộ
hệ thống công nghệ thông tin nội bộ
b) Chuyển đổi các
dịch vụ và các thiết bị có kết nối Internet
c) Thử nghiệm dịch vụ
thuần IPv6
- Đơn vị chủ trì: Các
sở, ban, ngành, UBND cấp huyện.
- Đơn vị phối hợp:
Các doanh nghiệp cung cấp dịch vụ viễn thông, Internet; Trung tâm Internet Việt
Nam.
- Đơn vị giám sát: Sở
Thông tin và Truyền thông.
- Thời gian hoàn
thành: Quý IV/2024.
4. Giai đoạn 2025:
Sẵn sàng triển khai mạng thuần IPv6
4.1. Mua sắm bổ sung
thiết bị cho TTTHDL của tỉnh sẵn sàng triển khai mạng thuần Ipv6
|
STT
|
Nội
dung
|
Số
lượng
|
|
1
|
Mua sắm thiết bị Định
Tuyến - Router IPv6 HA (High Availibility)
|
1
|
|
2
|
Mua sắm thiết bị
chuyển mạch HA (High Availibility) kết nối Firewall HA và Router
|
1
|
|
3
|
Mua sắm thiết bị
lưu trữ điện
|
1
|
|
4
|
Mua sắm thiết bị
bảo vệ và cân bằng tải ứng dụng ADC cho DNSSEC HA (High Availability).
|
1
|
|
5
|
Chi phí triển khai,
tích hợp hệ thống, chỉnh sửa, tối ưu dữ liệu trên ứng dụng, phần mềm đang sử
dụng tại các cơ quan, đơn vị và Trung tâm tích hợp dữ liệu đảm bảo dữ liệu
thông suốt tương thích trên nền IPV6 thực hiện chuyển đổi toàn bộ
|
|
- Đơn vị chủ trì: Sở
Thông tin và Truyền thông.
- Đơn vị phối hợp:
Doanh nghiệp viễn thông; Doanh nghiệp cung cấp dịch vụ; Trung tâm Công nghệ
thông tin và Truyền thông.
- Thời gian hoàn
thành: Quý I/2025.
- Kinh phí: 1.450
triệu đồng; Nguồn vốn: Ngân sách tỉnh (nguồn vốn đầu tư).
4.2. Mua sắm bổ sung
thiết bị cho 42 đơn vị tiếp theo (UBND cấp xã) sẵn sàng triển khai mạng thuần IPv6
|
STT
|
Nội
dung
|
Số
lượng
|
|
1
|
Mua sắm thiết bị
Firewall
|
42
|
|
2
|
Mua sắm thiết bị
chuyển mạch kết nối Firewall và Router
|
42
|
|
3
|
Mua sắm thiết bị
lưu trữ điện
|
42
|
- Đơn vị chủ trì: Sở
Thông tin và Truyền thông.
- Đơn vị phối hợp: 42
đơn vị triển khai; Doanh nghiệp viễn thông; Doanh nghiệp cung cấp dịch vụ.
- Thời gian hoàn
thành: Quý I /2025.
- Kinh phí: 12.700
triệu đồng; Nguồn vốn: Ngân sách tỉnh (nguồn vốn đầu tư).
4.3. Duy trì hệ thống
đã thực hiện từ 2021-2024
ĐVT: Triệu đồng.
|
STT
|
Nội
dung
|
Kinh phí/năm
|
Nguồn
kinh
phí
|
|
1
|
Duy trì chi phí
thuê 1024 địa chỉ và dịch vụ IPv6, IPV4, số hiệu mạng ASN độc lập của Trung tâm
Internet Việt Nam (VNNIC) (1 năm)
|
11
|
Ngân
sách tỉnh
|
|
2
|
Duy trì chi phí đường
truyền chuyên dụng kết nối BGP IPv6 tại Trung tâm Công nghệ thông tin và
Truyền thông trong 1 năm.
|
165
|
Ngân
sách tỉnh
|
|
3
|
Duy trì chi phí
đường truyền chuyên dụng kết nối BGP IPv6 từ mỗi đơn vị kết nối đến trung tâm
tích hợp dữ liệu(1 năm) cho 30 đơn vị (sở, ban, ngành, UBND huyện).
|
990
|
Ngân
sách huyện; nguồn chi thường xuyên của các sở, ban, ngành
|
|
|
Tổng kinh phí
|
1.167
|
|
- Nguồn vốn sự
nghiệp.
4.4. Nội dung triển
khai mạng thuần IPv6
- Triển khai toàn bộ
hệ thống CNTT nội bộ của tỉnh thuần IPv6.
- Chuyển đổi các dịch
vụ, ứng dụng, phần mềm và các thiết bị có kết nối internet thuần IPv6.
4.5. Tổng kết, đánh
giá kết quả thực hiện chuyển đổi IPv6
- Đơn vị chủ trì: Sở
Thông tin và Truyền thông.
- Đơn vị phối hợp:
Các sở, ban, ngành, UBND cấp huyện, UBND cấp xã; Trung tâm Internet Việt Nam;
các doanh nghiệp cung cấp dịch vụ viễn thông, phần mềm ứng dụng.
- Thời gian hoàn
thành: Quý IV năm 2025.
- Kinh phí: 33 triệu
đồng; Nguồn vốn: Ngân sách tỉnh (nguồn vốn sự nghiệp).
PHỤ
LỤC 3
PHÂN KỲ NGUỒN KINH PHÍ THỰC HIỆN HÀNG NĂM
|
STT
|
Phân
kỳ (năm)
|
Giá
trị
(triệu
đồng)
|
Nguồn
vốn
|
|
1
|
2022
|
7.100
|
Nguồn vốn đầu tư
|
|
2022
|
22
|
Nguồn sự nghiệp
(ngân sách tỉnh)
|
|
2
|
2023
|
15.350
|
Nguồn vốn đầu tư
|
|
2023
|
506
|
Nguồn sự nghiệp:
- 176 triệu đồng -
ngân sách tỉnh;
- 330 triệu đồng -
nguồn chi thường xuyên của các đơn vị
|
|
3
|
2024
|
13.250
|
Nguồn vốn đầu tư
|
|
2024
|
1.166
|
Nguồn sự nghiệp:
- 176 triệu đồng -
ngân sách tỉnh;
- 990 triệu đồng -
nguồn chi thường xuyên của các đơn vị và ngân sách huyện.
|
|
4
|
2025
|
14.150
|
Nguồn vốn đầu tư
|
|
2025
|
1.199
|
Nguồn sự nghiệp:
- 209 triệu đồng -
ngân sách tỉnh;
- 990 triệu đồng -
nguồn chi thường xuyên của các đơn vị và ngân sách huyện.
|