|
ỦY BAN NHÂN
DÂN
TỈNH ĐẮK NÔNG
-------
|
CỘNG HÒA XÃ
HỘI CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
---------------
|
|
Số: 1876/QĐ-UBND
|
Đắk Nông,
ngày 15 tháng 12 năm 2020
|
QUYẾT ĐỊNH
VỀ VIỆC BAN HÀNH QUY ĐỊNH MÔ
HÌNH KẾT NỐI MẠNG CỦA CƠ QUAN ĐẢNG, NHÀ NƯỚC TRÊN ĐỊA BÀN TỈNH ĐẮK NÔNG
Căn
cứ Quyết định 28/2018/QĐ-TTg của Thủ tướng Chính
phủ về việc gửi, nhận văn bản điện tử giữa các
cơ quan trong hệ thống hành
chính nhà nước;
Căn
cứ Nghị quyết số 17/NQ-CP ngày
07/03/2019 của Chính
phủ về một số nhiệm vụ, giải pháp
trọng tâm phát triển
Chính phủ điện tử giai đoạn 2019 -
2020, định hướng đến 2025;
Căn
cứ Nghị định số 85/2016/NĐ-CP ngày
01/07/2016 của Chính
phủ về đảm bảo an toàn thông tin theo cấp
độ;
Căn
cứ Thông tư số
03/2017/TT-BTTTT ngày 24/04/2017 của
Bộ trưởng Bộ Thông tin và Truyền thông
về quy định chi tiết và hướng
dẫn một số điều của Nghị định số 85/2016/NĐ-CP ngày
01/7/2016 của chính
phủ về bảo đảm an toàn hệ
thống thông tin theo cấp độ;
Căn
cứ Thông tư số
27/2017/TT-BTTTT ngày 20/10/2017 của
Bộ trưởng Bộ Thông tin và Truyền thông
quy định về quản lý, vận
hành, kết nối, sử dụng và bảo
đảm an toàn thông tin trên mạng
truyền số liệu chuyên dùng của các
cơ quan Đảng, Nhà nước;
Căn
cứ Thông tư số
12/2019/TT-BTTTT ngày 05/11/2019 của
Bộ Thông tin và Truyền thông
về sửa đổi, bổ sung một số điều của Thông
tư số 27/2017/TT-BTTTT ngày 20/10/2017 của
Bộ trưởng Bộ Thông tin và Truyền thông
quy định về quản lý, vận
hành, kết nối, sử dụng và bảo
đảm an toàn thông tin trên mạng
truyền số liệu chuyên dùng của các
cơ quan Đảng, Nhà nước;
Căn
cứ Quyết định 952/QĐ-UBND ngày
26/06/2019 của UBND tỉnh Đắk Nông
về Ban hành Kế
hoạch triển khai thực hiện Nghị Quyết số 17/NQ-CP ngày
07/03/2019 của Chính
phủ về một số nhiệm vụ, giải pháp
trọng tâm phát triển
Chính phủ điện tử giai đoạn
2019-2020, định hướng đến 2025;
Căn
cứ Quyết định 1674/QĐ-UBND ngày
10/10/2019 của UBND tỉnh Đắk Nông
về việc Ban hành Kế
hoạch thực hiện chuyển đổi IPv6 trong cơ quan Nhà nước
trên địa bàn tỉnh
Đắk Nông giai đoạn 2019 - 2021, định hướng
đến năm 2025;
Căn
cứ Công văn số
273/BTTTT-CBĐTƯ ngày
31/01/2020 của Bộ Thông
tin và Truyền thông
về việc hướng dẫn mô hình tham chiếu
về kết nối mạng cho Bộ, Ngành, Địa
phương; Công văn số 1694/BTTTT-CATTT ngày
31/05/2019 của Bộ Thông
tin và Truyền thông
về việc hướng dẫn yêu cầu
an toàn thông tin cơ bản
đối với hệ thống thông tin kết
nối vào mạng TSLCD.
Xét
đề nghị của Giám đốc
Sở Thông tin và Truyền thông
tại Tờ trình số
60/TTr-STTTT ngày 7 tháng 9 năm 2020,
QUYẾT ĐỊNH
Điều
1: Ban
hành kèm theo Quyết định này “Quy định mô hình kết nối mạng của cơ quan Đảng,
Nhà nước trên địa bàn tỉnh Đắk Nông”.
Điều
2: Giao
Sở Thông tin và Truyền thông chủ trì, tổ chức triển khai, hướng dẫn, thực hiện
Quyết định này. Định kỳ báo cáo UBND tỉnh, Bộ Thông tin và Truyền thông theo
quy định.
Điều
3: Quyết
định này có hiệu lực kể từ ngày ký./.
Chánh
Văn phòng UBND tỉnh; Chánh Văn phòng Tỉnh ủy; Giám đốc
Sở Thông tin và Truyền thông;
Thủ trưởng các Sở,
Ban, Ngành, Chủ tịch UBND các
huyện, thành phố, Chủ tịch UBND xã,
phường, thị trấn và Thủ
trưởng các cơ quan, tổ chức và
đơn vị có liên quan chịu trách
nhiệm thi hành Quyết
định này
|
Nơi nhận:
- Như điều 3;
- Bộ Thông tin và Truyền
thông;
- CT, các PCT UBND tỉnh;
- CVP, các PCVP UBND tỉnh;
- Cổng TTĐT tỉnh;
- Viettel Đắk Nông;
- VNPT Đắk Nông;
- Lưu: VT, KTN, TTĐT.
|
KT. CHỦ TỊCH
PHÓ CHỦ TỊCH
Tôn
Thị Ngọc Hạnh
|
QUY ĐỊNH
MÔ HÌNH KẾT NỐI MẠNG CỦA CƠ
QUAN ĐẢNG, NHÀ NƯỚC TRÊN ĐỊA BÀN TỈNH ĐẮK NÔNG
(Ban hành kèm theo Quyết
định Số 1876/QĐ-UBND ngày 15 tháng 12 năm 2020 của
Chủ tịch UBND tỉnh Đắk Nông)
I.
GIỚI THIỆU VÀ GIẢI THÍCH TỪ NGỮ
1.
Giới thiệu mạng TSLCD:
- Mạng
Truyền số liệu chuyên dùng (sau đây viết tắt là mạng
TSLCD) là hạ tầng được xây dựng
để truyền tải thông tin chuyên dùng thông suốt
từ Trung ương đến địa phương phục vụ bài toán ứng
dụng CNTT phục vụ Chính phủ điện tử, Chính
quyền điện tử. Mạng TSLCD bao gồm mạng TSLCD cấp I và Mạng
TSLCD cấp II.
+ Mạng
TSLCD cấp I: Kết nối các Bộ, cơ quan ngang Bộ, cơ quan thuộc chính
phủ, Tỉnh ủy, UBND tỉnh và HĐND tỉnh.
Mạng TSLCD cấp I là hạ tầng truyền tải kết nối của NGSP (nền
tảng chia sẻ, liên thông, tích hợp cấp TW) do Bộ Thông
tin và Truyền thông quản lý, vận
hành.
+ Mạng
TSLCD cấp II: Kết nối các cơ quan Đảng, Nhà nước
trong tỉnh Đắk Nông từ cấp tỉnh đến cấp xã
(trừ Tỉnh ủy, HĐND tỉnh và UBND tỉnh).
Mạng TSLCD cấp II là hạ tầng truyền tải cơ bản của tỉnh Đắk Nông
đóng vai trò truyền tải kết nối liên thông của
LGSP (nền tảng chia sẻ, liên thông tích hợp
cấp tỉnh) và kết nối liên thông gửi
nhận văn bản điện tử 4 cấp.
+ Mạng
TSLCD cấp II kết nối với mạng TSLCD cấp I qua kết nối trung kế do doanh nghiệp
Viễn thông bảo đảm theo yêu cầu
quy định của pháp luật
2.
Giải thích từ
ngữ
-
HTTT: Hệ thống thông tin
-
CQĐT: Chính quyền điện tử
-
CSDL: Cơ sở dữ liệu
-
UBND: Ủy ban nhân dân.
-
TTDL: Trung tâm dữ liệu
-
DNVT: Doanh nghiệp Viễn thông.
- Mạng
LAN (Local Area Network): Mạng cục bộ
- Mạng
WAN (Wire Area Network): Mạng diện rộng
-
VPN: (Vitual Private Network.): Mạng riêng ảo
-
VLAN: (Vitual Local Area Network): Mạng cục bộ ảo.
II.
PHẠM VI TRIỂN KHAI, ĐỐI TƯỢNG ÁP DỤNG
1.
Các cơ quan Đảng, Nhà nước trên địa bàn tỉnh
Đắk Nông có điểm kết nối vào hạ
tầng của Mạng TSLCD cấp II.
2.
Các doanh nghiệp viễn thông có hạ
tầng truyền dẫn đủ điều kiện tham gia cung cấp, quản lý, vận
hành, kết nối và đảm
bảo an toàn thông tin của mạng TSLCD cấp II tỉnh
Đắk Nông.
III.
NGUYÊN TẮC ÁP DỤNG
1. Mạng
TSLCD cấp II được sử dụng làm hạ
tầng truyền dẫn căn bản trong kết nối các HTTT CQĐT của
tỉnh và liên thông, chia sẻ dữ liệu của tỉnh
(bao gồm các HTTT được triển khai có phạm
vi từ trung ương đến địa phương và HTTT nội
bộ phục vụ bài toán quản lý,
điều hành và phát triển chính
quyền điện tử của tỉnh Đắk Nông, nền
tảng liên thông, tích hợp LGSP, các
CSDL kết nối để khai thác hoặc
kết nối để chia sẻ, tích hợp)
2.
Việc kết nối từ người dân, doanh nghiệp
vào các HTTT của Chính
phủ, của tỉnh Đắk Nông được
triển khai qua hạ tầng mạng Internet
3. Hệ
thống máy chủ ứng dụng tại phân hệ
kết nối mạng TSLCD cấp II được phân tách về
mặt vật lý với phân hệ
kết nối mạng công cộng.
4. Mỗi
cơ quan, đơn vị chỉ có 01 kết nối vật lý
duy nhất đóng vai trò truyền tải lưu lượng chuyên
dùng và lưu lượng Internet phục vụ nhu cầu truy cập ứng dụng chuyên
dùng và ứng dụng công cộng
mà Chính phủ và
UBND tỉnh cung cấp trên môi trường
mạng
5.
Tài nguyên địa chỉ của mạng TSLCD cấp II được quản lý,
quy hoạch bởi Cục Bưu điện trung ương - Bộ Thông
tin và Truyền thông cấp cho cơ quan, đơn vị trên địa
bàn tỉnh theo đúng quy định
của pháp luật.
IV.
MÔ HÌNH KẾT NỐI TỈNH ĐẮK NÔNG
1.
Đối với TTDL đặt tại DNVT (thuê dịch
vụ CNTT)
- Để
đảm bảo an toàn cho hạ tầng kết nối theo quy định
pháp luật hiện hành yêu cầu
doanh nghiệp viễn thông phải thiết lập và
cung cấp kết nối VPN từ TTDL của DNVT đến các
trụ sở của UBND tỉnh, các Sở/Ban/ngành,
UBND các huyện, thành phố và UBND
các xã, phường, thị trấn trên địa bàn
toàn tỉnh bằng một trong hai hình thức IPsec
VPN qua môi trường Internet hoặc L2/L3 VPN
qua hạ tầng mạng của doanh nghiệp viễn thông là
yêu cầu bắt buộc để đảm bảo kết nối an toàn đối
với các HTTT và CSDL chuyên dùng của
tỉnh Đắk Nông.
- Nếu
hạ tầng tại TTDL của doanh nghiệp đã đáp ứng
kết nối vào mạng TSLCD do cục Bưu điện Trung ương xác
nhận (mạng TSLCD cấp I và Mạng
TSLCD cấp II) thì ưu tiên thực hiện cung cấp dịch vụ
chuyên dùng qua hạ tầng mạng TSLCD. Đồng thời,
doanh nghiệp tiến hành phân tách độc lập phân hệ
chuyên dùng và phân hệ công
công và độc lập với hạ tầng dịch vụ của doanh nghiệp viễn thông.
-
Lưu lượng chuyên dùng từ
TTDL của DNVT sẽ được định tuyến đi qua mạng TSLCD cấp I về mạng TSLCD cấp II
đến trụ sở làm việc của UBND tỉnh, Các Sở
Ban Ngành, UBND các huyện, thành
phố và UBND các xã phường, thị trấn trên địa
bàn tỉnh Đắk Nông.
-
Lưu lượng Internet sẽ được rẽ nhánh tại các
đơn vị hoặc tại cổng kết nối điểm tập trung lưu lượng của tỉnh đặt
tại DNVT.
2.
Đối với kết nối tại TTDL tỉnh. (Sở TT&TT)
Áp dụng
đối với các HTTT và CSDL được đặt tại TTDL tỉnh Đắk Nông
yêu cầu như sau:
+
Trung tâm dữ liệu phải thực hiện tách phân hệ
chuyên dùng độc lập với phân hệ
công cộng.
+ Thực
hiện kết nối Internet cho phân hệ công
cộng để cung cấp dịch vụ cho người dân
và doanh nghiệp qua hạ tầng mạng Internet đối với những dịch vụ công
cộng. Từng bước chuyển đổi sang sử dụng địa chỉ Internet IPv6.
+ Kết
nối và cung cấp dịch vụ chuyên
dùng của tỉnh phục vụ các cơ quan Đảng
và Nhà nước trên địa
bàn tỉnh qua hạ tầng mạng TSLCD cấp II
+ Thực
hiện các biện pháp đảm
bảo an toàn thông tin khi kết nối vào hạ
tầng mạng TSLCD cấp II theo quy định hiện hành.
Trên
cơ sở phân tích những yêu cầu
của hạ tầng mạng theo hướng dẫn mô hình tham chiếu
của Bộ Thông tin và Truyền thông
và các ứng dụng, dịch vụ CNTT thuê ngoài hiện
tại của tỉnh Đắk Nông, Ủy ban Nhân dân tỉnh
yêu cầu kết nối mạng LAN, mạng TSLCD cấp II
của các cơ quan Đảng, Nhà nước
trên địa bàn tỉnh
Đắk Nông cần phải đáp ứng
theo các mô hình kết nối mạng như sau:
- Mô
hình kết nối mạng tổng thể của tỉnh Đắk Nông
(Phụ lục 01)
- Mô
hình kết nối mạng TSLCD cấp II và Mạng
nội bộ LAN (Phụ lục 02)
- Mô
hình kết nối Internet và TSLCD cấp
II của TTDL tỉnh (Phụ lục 03)
- Mô
hình mạng LAN theo cấp độ an toàn thông tin dành cho cơ
quan, đơn vị có HTTT (phụ lục 04)
V.
TỔ CHỨC THỰC HIỆN
1.
Sở Thông tin và Truyền
thông.
- Chủ
trì tham mưu xây dựng đề án kết
nối mạng diện rộng của tỉnh bằng mạng truyền số liệu chuyên
dùng CPNET và triển khai Internet tập trung cho Hạ tầng Viễn thông
- Công nghệ thông tin giai đoạn 2021-2025.
- Chủ
trì hướng dẫn kỹ thuật, theo dõi,
giám sát các cơ quan, đơn vị thực hiện, nâng
cấp hoàn thiện hệ thống mạng nội bộ LAN
theo mô hình mẫu căn cứ vào
yêu cầu cấp độ của HTTT mà đơn vị
triển khai tại cơ quan mình.
- Phối
hợp với các doanh nghiệp viễn thông
và các cơ quan đơn vị liên quan yêu cầu
thực hiện các kết nối, biện pháp đảm
bảo an toàn thông suốt cho hạ tầng kết nối của
tỉnh.
-
Triển khai phân hệ
Quản lý giám sát tập trung hạ tầng mạng lưới,
lưu lượng mạng TSLCD cấp II khi hạ tầng TTTHDL đáp ứng
được yêu cầu.
- Phối
hợp với doanh nghiệp viễn thông cung cấp
hạ tầng kênh kết nối, định tuyến, cài đặt
hiệu chỉnh theo địa chỉ IP Wan và IP Lan đã được
cục BĐTƯ quy hoạch cho các cơ quan, đơn vị của tỉnh Đắk Nông.
2.
Sở Tài chính.
- Chủ
trì, phối hợp với Sở Thông
tin và Truyền thông tham mưu, cân đối bố trí
kinh phí chi thường xuyên để duy trì hệ
thống hạ tầng mạng TSLCD cấp II của tỉnh Đắk Nông.
3.
Các cơ quan Đảng, Nhà nước
trên địa bàn tỉnh.
- Phối
hợp với Sở Thông tin và Truyền thông
thực hiện rà soát lại
hạ tầng mạng nội bộ LAN của đơn vị mình, triển
khai nâng cấp các điều
kiện cần thiết đảm bảo kết nối theo mô hình quy định.
- Chủ
động làm việc với cơ quan chuyên
trách về an toàn thông tin đề xuất hồ sơ xác định
cấp độ an toàn thông tin cho HTTT của đơn vị mình.
4.
Các Doanh nghiệp Viễn thông
- Hỗ
trợ các cơ quan, đơn vị trên địa
bàn tỉnh thiết lập thiết bị đầu cuối của mạng
TSLCD cấp II, phân tách VLAN giữa chuyên
dùng và công cộng
-
Triển khai phân tách hạ
tầng của mình tách riêng với hạ tầng mạng TSLCD cấp II
đảm bảo các yêu cầu kỹ thuật, an toàn
thông tin theo quy định pháp luật
-
Triển khai điểm tập trung lưu lượng Internet cho các
cơ quan, đơn vị trên địa bàn tỉnh
theo đề án được phê duyệt.
-
Xây dựng phương án kết
nối đảm bảo thông suốt cho hạ tầng mạng TSLCD
cấp II kết nối trung kế với mạng TSLCD Cấp I đáp ứng
yêu cầu kỹ thuật, bảo đảm an toàn
thông tin
PHỤ LỤC 02
HƯỚNG DẪN MÔ HÌNH KẾT
NỐI MẠNG TSLCD CẤP II VÀ MẠNG NỘI BỘ LAN
1.
Danh mục từ viết tắt, giải thích từ
ngữ:
-
DNVT: Doanh nghiệp viễn thông
-
TSLCD cấp II: Mạng truyền số liệu chuyên dùng cấp
II
-
LAN: Mạng nội bộ
- Cổng
kết nối vào mạng TSLCD cấp II là
thiết bị mạng, thiết bị bảo mật hoặc thiết bị khác
có chức năng tương đương để cung cấp giao diện kết nối giữa hệ
thống mạng của cơ quan, tổ chức với mạng TSLCD cấp II
2.
Mô hình kết nối mạng TSLCD cấp II
2.1.
Phân hệ mạng TSLCD cấp II:
Mô
hình tập trung lưu lượng về điểm quản lý tập
trung của DNVT.
-
Trên mạng TSLCD cấp II: tạo kết nối điểm - đa điểm từ các
cơ quan, đơn vị về điểm tập trung của doanh nghiệp viễn thông.
- Tại
điểm tập trung của DNVT: chuyển tiếp lưu lượng từ các
đơn vị trực thuộc truy cập các ứng
dụng tại Trung tâm dữ liệu tỉnh Đắk Nông.
-
Lưu lượng Internet: rẽ nhánh tại
cổng kết nối của các đơn vị hoặc điểm tập trung
Internet tại tỉnh (đặt tại DNVT hoặc tại TTDL của tỉnh).
Hình 1: Mô hình phân hệ
mạng TSLCD cấp II
2.2.
Phân hệ mạng nội bộ LAN:
- Tại
cổng kết nối của đơn vị: Tách riêng phân hệ
kết nối Internet và phân hệ kết nối mạng TSLCD cấp II.
Cổng kết nối tại đơn vị cần đáp ứng
các yêu cầu tại mục 2.3.
- Tại
phân hệ LAN: 1 máy tính sử
dụng đồng thời 2 kết nối là Internet và TSLCD.
-
Trên hạng tầng mạng DNVT cung cấp Internet: triển khai điểm quản lý tập
trung Internet
Hình 2: Mô hình phân hệ
mạng LAN
- Mô
hình mạng nội bộ LAN chi tiết như sau:
Hình 3: Mô hình mạng
LAN
2.3.
Các yêu cầu đối với Cổng kết nối vào mạng
TSLCD cấp II
2.3.1.
Yêu cầu về chức năng của cổng kết nối
- Hệ
thống mạng của cơ quan, tổ chức không được
kết nối trực tiếp với mạng TSLCD cấp II mà phải
thông qua Cổng kết nối.
- Có
thiết bị chuyên dụng
được sử dụng làm Cổng kết nối, để quản lý
truy cập giữa mạng của cơ quan, tổ chức vào mạng
TSLCD cấp II.
- Cổng
kết nối có các chức năng cho phép
triển khai các dịch
vụ quy định tại Điều 5 Thông tư 27/2017/TT-BTTTT ngày 20/10/2017.
-
Đáp ứng yêu cầu được nêu tại
phụ lục 1 Thông tư 12/2019/TT-BTTTT ngày 05/11/2019.
2.3.2.
Yêu cầu thiết lập cấu hình bảo
mật cho Cổng kết nối
-
Thiết lập chính sách truy cập
từ bên ngoài mạng:
Cổng
kết nối phải được cấu hình chỉ cho phép
truy cập từ bên ngoài các dịch vụ mà hệ
thống mạng của cơ quan, tổ chức cung cấp; chặn tất cả truy cập tới các dịch
vụ, ứng dụng mà hệ thống không cung cấp
hoặc không cho phép truy cập từ bên
ngoài.
-
Thiết lập chính sách truy cập
từ bên trong mạng:
Cổng
kết nối phải được thiết lập cấu hình chỉ
cho phép các dải địa chỉ IP nguồn của cơ
quan, tổ chức kết nối ra bên ngoài.
-
Nhật ký hệ
thống:
+
Thiết lập chức năng ghi, lưu trữ nhật ký hệ
thống trên Cổng kết nối
+
Lưu trữ nhật ký hệ
thống của thiết bị tối thiểu 03 tháng
-
Thiết lập chính sách bảo
mật cho thiết bị hệ thống:
+ Cổng
kết nối phải được cấu hình chức năng xác
thực người dùng khi quản
trị thiết bị trực tiếp hoặc từ xa.
+
Thiết lập cấu hình chỉ
cho phép sử dụng các kết
nối mạng an toàn khi truy cập, quản trị thiết bị từ xa.
+
Không cho phép quản trị, cấu hình thiết
bị trực tiếp từ các mạng bên ngoài, trường
hợp bắt buộc phải quản trị thiết bị từ xa phải thực hiện gián
tiếp thông qua các máy quản trị trong hệ thống và sử
dụng kết nối mạng an toàn.
PHỤ LỤC 03
MÔ HÌNH KẾT NỐI MẠNG
MẠNG TSLCD CẤP II VÀ KẾT NỐI INTERNET CỦA TTTHDL TỈNH
1.
Kết nối mạng TSLCD cấp II của Trung tâm dữ
liệu tỉnh.
Mô hình kết nối
TTDL tỉnh vào Mạng TSLCD (theo mô
hình số 04 của CV 273/BTTTT-CBĐTW)
Mô
hình kết nối TTDL của tỉnh (đặt tại Sở TTTT) vào mạng
TSLCD là mô hình sử dụng trong trường hợp tỉnh
có TTDL riêng đặt tại trụ sở của mình.
Kết nối từ TTDL của tỉnh vào mạng
TSLCD sử dụng kênh truyền mạng TSLCD sẵn có của
tỉnh.
