|
BỘ GIAO THÔNG VẬN TẢI
-------
|
CỘNG HÒA XÃ HỘI CHỦ
NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
---------------
|
|
Số: 670/QĐ- BGTVT
|
Hà Nội, ngày 25
tháng 5 năm 2022
|
QUYẾT
ĐỊNH
BAN HÀNH KẾ HOẠCH KẾT NỐI MẠNG DIỆN RỘNG (MẠNG
WAN) BỘ GIAO THÔNG VẬN TẢI
BỘ TRƯỞNG
BỘ GIAO THÔNG VẬN TẢI
Căn cứ Nghị định số
12/2017/NĐ-CP ngày 10/2/2007 của Chính phủ quy định chức năng, nhiệm vụ, quyền
hạn và cơ cấu tổ chức của Bộ Giao thông vận tải;
Căn cứ Nghị định số
64/2007/NĐ-CP ngày 10/4/2007 của Chính phủ quy định về ứng dụng công nghệ thông
tin trong hoạt động của cơ quan nhà nước;
Căn cứ các Thông tư của
Bộ Thông tin và Truyền thông số 27/2017/TT-BTTTT ngày 20/10/2017 quy định về
quản lý, vận hành, kết nối, sử dụng và bảo đảm an toàn thông tin trên mạng
truyền số liệu chuyên dùng của các cơ quan Đảng, Nhà nước và số
12/2019/TT-BTTTT ngày 05/11/2019 v/v sửa đổi, bổ sung một số điều của Thông tư
số 27/2017/TT-BTTTT;
Căn cứ Quyết định số
2097/QĐ-BGTVT ngày 06/11/2020 của Bộ trưởng Bộ Giao thông vận tải ban hành Kiến
trúc Chính phủ điện tử Bộ Giao thông vận tải (Phiên bản 2.0);
Căn cứ Quyết định số
2269/QĐ-BGTVT ngày 08/12/2020 của Bộ trưởng Bộ Giao thông vận tải ban hành Chương
trình Chuyển đổi số Bộ Giao thông vận tải đến năm 2025, định hướng đến năm
2030;
Căn cứ Quyết định số 2434/QĐ-BGTVT
ngày 28/12/2020 của Bộ trưởng Bộ Giao thông vận tải ban hành Kế hoạch ứng dụng
công nghệ thông tin, phát triển Chính phủ số và bảo đảm an toàn thông tin mạng
Bộ Giao thông vận tải giai đoạn 2021-2025;
Căn cứ Quyết định số
2224/QĐ-BGTVT ngày 27/12/2021 của Bộ trưởng Bộ Giao thông vận tải ban hành Kế
hoạch phát triển Chính phủ số và đảm bảo an toàn thông tin mạng của Bộ Giao
thông vận tải năm 2022;
Căn cứ Văn bản số
273/BTTTT-CBĐTW ngày 31/01/2020 của Bộ Thông tin và Truyền thông về việc hướng
dẫn mô hình tham chiếu về kết nối mạng cho bộ, ngành, địa phương;
Theo đề nghị của Giám
đốc Trung tâm Công nghệ thông tin.
QUYẾT
ĐỊNH:
Điều 1. Ban
hành kèm theo Quyết định này Kế hoạch kết nối mạng diện rộng (mạng WAN) của Bộ
Giao thông vận tải (GTVT).
I. MỤC TIÊU, YÊU CẦU VÀ
PHẠM VI
1. Mục tiêu
Hệ thống mạng WAN của
Bộ GTVT là hạ tầng kết nối phục vụ chính phủ điện tử và chuyển đổi số của Bộ.
Các ứng dụng chính hoạt
động trên mạng, bao gồm: họp trực tuyến, gửi nhận văn bản điện tử, kết nối,
chia sẻ dữ liệu trực tuyến và các ứng dụng khác phục vụ công tác quản lý nhà
nước của Bộ Giao thông vận tải với các cơ quan, đơn vị trong và ngoài ngành.
Phục vụ kết nối liên
thông giữa Bộ GTVT với hệ thống mạng TSLCD của Chính phủ, các bộ/ban/ngành và
các địa phương.
2. Yêu cầu chung
Hệ thống được thiết kế
đảm bảo tuân thủ các quy định của pháp luật về an ninh, an toàn thông tin.
Hệ thống có kiến trúc
hiện đại, có khả năng mở rộng về quy mô và công nghệ trong tương lai. Thiết kế
phân vùng thành các vùng chức năng phù hợp hướng dẫn của Bộ Thông tin và Truyền
thông1.
3. Phạm vi kết nối mạng
WAN
Bộ
GTVT
Bộ Giao thông vận tải.
Các cơ quan, đơn vị
thuộc Bộ.
II. GIẢI PHÁP KỸ THUẬT
TRIỂN KHAI MẠNG WAN BỘ GTVT
1. Hình thức tổ chức
kết nối mạng
Hệ thống mạng WAN Bộ
GTVT bao gồm:
- Nút mạng trung tâm
(cổng kết nối tập trung mạng WAN của Bộ GTVT) đặt tại trụ sở Bộ, do Trung tâm
CNTT xây dựng và duy trì quản lý vận hành. Là điểm tập trung kết nối các cơ
quan, đơn vị về trung tâm dữ liệu của Bộ. Thực hiện điều hướng, giám sát, quản
lý, vận hành các kết nối trong hệ thống. Kết nối liên thông với hệ thống mạng
của Chính phủ và các hệ thống khác.
- Các nút mạng đầu
cuối: đặt tại các cơ quan, đơn vị thuộc Bộ, do các đơn vị tự đầu tư và duy trì
quản lý vận hành theo nhu cầu sử dụng thực tế của mình.
- Đường truyền: Các cơ
quan, đơn vị lựa chọn nhà mạng viễn thông phù hợp, theo quy định (không giới
hạn nhà mạng cung cấp dịch vụ) để kết nối với mạng WAN của Bộ theo kế hoạch
chung. Băng thông đường truyền cần được lựa chọn phù hợp với nhu cầu sử dụng
thực tế của từng đơn vị, đảm bảo sử dụng tiết kiệm và hiệu quả kinh phí.
Quy hoạch hệ thống địa
chỉ IP mạng WAN Bộ GTVT tại Phụ lục 3.
2. Công nghệ kết nối
mạng
Hệ thống mạng WAN Bộ
GTVT lựa chọn giải pháp thuê dịch vụ mạng riêng ảo MetroWan. Sử dụng công nghệ
chuyển mạch nhãn đa kênh (Multiprotocol Label Switching - MPLS).
3. Giải pháp kỹ thuật thiết
kế mạng
Trên cơ sở hướng dẫn
của Bộ Thông tin và Truyền thông về mô hình tham chiếu về kết nối mạng cho bộ,
ngành, địa phương và căn cứ hiện trạng cơ cấu tổ chức, nhu cầu khai thác, quản
lý vận hành, hệ thống mạng WAN Bộ GTVT được thiết kế tách các phân vùng để
thuận tiện trong việc kiểm soát an toàn thông tin.
Hệ thống mạng được
thiết kế phân thành các lớp như sau:
- Lớp mạng truyền dẫn
kết nối: của nhà mạng cung cấp dịch vụ kênh truyền;
- Lớp các cơ quan, đơn
vị thuộc Bộ;
- Lớp Data center, dự
phòng Data center của Trung tâm dữ liệu Bộ GTVT;
- Lớp kết nối liên
thông đến mạng TSLCD của Đảng, Chính phủ.
Thiết kế kỹ thuật chi tiết
hệ thống mạng WAN Bộ GTVT tại Phụ lục 2.
III. KINH PHÍ, THỜI
GIAN THỰC HIỆN
1. Kinh phí
Kinh phí thực hiện Kế
hoạch được bố trí từ nguồn ngân sách nhà nước hàng năm hoặc các nguồn kinh phí
hợp pháp theo quy định.
Đối với các cơ quan,
đơn vị được giao tự chủ về kinh phí: tự cân đối nguồn kinh phí của đơn vị để
triển khai thực hiện nhiệm vụ theo quy định.
Căn cứ nhiệm vụ được
giao tại Kế hoạch này, các cơ quan, đơn vị xây dựng dự toán kinh phí thực hiện
và tổng hợp vào dự toán chi ngân sách nhà nước hàng năm gửi cơ quan tài chính
cùng cấp hoặc trình cấp có thẩm quyền phê duyệt.
2. Thời gian thực hiện: Năm 2022.
IV. TỔ CHỨC THỰC HIỆN
1. Các cơ quan, đơn vị
thuộc Bộ
Chủ trì thực hiện kết
nối mạng từ cơ quan, đơn vị mình về điểm kết nối mạng tập trung của Bộ GTVT
theo đúng thiết kế (Điểm đầu kênh truyền là từ cơ quan đơn vị mình, điểm cuối
là DC/DR của trung tâm dữ liệu Bộ GTVT).
Phối hợp với Trung tâm
CNTT trong quá trình thực hiện để đảm bảo hệ thống mạng WAN Bộ GTVT hoạt động
đồng bộ, an toàn và hiệu quả.
2. Vụ Tài chính
Chủ trì, phối hợp với
các cơ quan, đơn vị liên quan tham mưu Bộ bố trí kinh phí từ ngân sách nhà nước
để triển khai các nhiệm vụ của Kế hoạch này theo quy định của Luật Ngân sách
nhà nước.
3. Trung tâm Công nghệ
thông tin
Chủ trì xây dựng hệ
thống điểm kết nối mạng tập trung tại Trung tâm dữ liệu của Bộ GTVT, phục vụ
kết nối các cơ quan, đơn vị trong hệ thống mạng WAN của Bộ và kết nối liên
thông với mạng truyền số liệu chuyên dùng của Chính phủ.
Chủ trì xây dựng hệ
thống quản lý giám sát mạng tập trung: theo dõi đánh giá hệ thống, thực thi các
chính sách an toàn, bảo mật thông tin, nhận diện, cảnh báo các hoạt động bất
thường.
Kiểm tra, đánh giá,
hướng dẫn về mặt kỹ thuật các cơ quan, đơn vị thuộc Bộ trong quá trình triển
khai kết nối, quản lý, vận hành để bảo đảm hệ thống mạng hoạt động đồng bộ, an
toàn và hiệu quả.
Xây dựng quy chế quản
lý vận hành mạng WAN Bộ GTVT.
Theo dõi, tổng hợp kết
quả thực hiện và định kỳ hàng năm báo cáo Bộ Giao thông vận tải kết quả triển
khai Kế hoạch.
Phân công nhiệm vụ cụ
thể của các cơ quan, đơn vị tại phụ lục 1.
Điều 2. Quyết
định này có hiệu lực từ ngày ký ban hành.
Điều 3. Chánh
Văn phòng Bộ, Chánh Thanh tra Bộ, các Vụ trưởng, Giám đốc Trung tâm Công nghệ
thông tin, Tổng cục trưởng Tổng cục Đường bộ Việt Nam, Cục trưởng các Cục thuộc
Bộ và Thủ trưởng các cơ quan, đơn vị thuộc Bộ chịu trách nhiệm thi hành Quyết
định này./.
|
Nơi nhận:
-
Như Điều
3;
- Bộ trưởng (để b/c);
- Các đ/c Thứ trưởng;
- Lưu: VT, TTCNTT.
|
KT. BỘ TRƯỞNG
THỨ TRƯỞNG
Nguyễn Ngọc Đông
|
PHỤ
LỤC I
KẾ HOẠCH TRIỂN KHAI KẾT NỐI MẠNG WAN BỘ GTVT
(Kèm theo Quyết định số 670/QĐ-BGTVT ngày 25/5/2022 của Bộ trưởng Bộ Giao
thông vận tải)
|
TT
|
Nội
dung
|
Cơ
quan chủ trì
|
Thời
gian
|
|
1
|
Giai đoạn 1: Kết nối
các Cục Hàng Hải VN, Đăng kiểm VN, Hàng không VN, Đường thủy nội địa VN,
Đường sắt VN, Tổng cục Đường bộ VN.
|
Trung tâm CNTT, các
Cục, Tổng cục thuộc Bộ
|
Tháng
6/2022
|
|
2
|
Giai đoạn 2: Kết nối
các Ban quản lý dự án, các Tổng công ty thuộc Bộ
|
Trung tâm CNTT, các
cơ quan, đơn vị thuộc Bộ
|
Tháng
9/2022
|
|
3
|
Giai đoạn 3: Kết nối
tất cả các cơ quan, đơn vị thuộc Bộ
|
Trung tâm CNTT, các
cơ quan, đơn vị thuộc Bộ
|
Tháng
12/2022
|
|
4
|
Xây dựng quy chế quản
lý vận hành mạng TSLCD Bộ GTVT
|
Trung tâm CNTT
|
Tháng
12/2022
|
|
5
|
Duy trì quản lý, khai
thác, vận hành hệ thống
|
Trung tâm CNTT, các
cơ quan, đơn vị thuộc Bộ
|
Thường
xuyên
|
PHỤ
LỤC II
THIẾT KẾ CHI TIẾT MẠNG WAN BỘ GTVT
Kèm theo Quyết định số 670/QĐ-BGTVT ngày 25/5/2022 của Bộ trưởng Bộ Giao
thông vận tải)
1.
Mô hình tổng thể kết nối hệ thống mạng
- Kết nối từ các cơ
quan, đơn vị về trung tâm dữ liệu Bộ GTVT;
- Kết nối giữa các
trung tâm dữ liệu chính (DC) và trung tâm dự phòng (DR);
- Kết nối liên thông
đến mạng TSLCD cấp I của Chính phủ và các mạng khác.
Mô hình kết nối:
2. Kết nối WAN từ các cơ quan, đơn vị về trung tâm dữ liệu DR, DC
của Bộ
- Sử dụng
kết nối MPLS: điểm đầu là các cơ quan, đơn vị; điểm cuối là DC/DR của Bộ GTVT.
- Các cơ
quan, đơn vị tham gia kết nối vào mạng WAN Bộ GTVT: thuê dịch vụ đường truyền
(băng thông theo nhu cầu sử dụng thực tế của đơn vị mình, đảm bảo sử dụng tiết
kiệm và hiệu quả) của nhà cung cấp dịch vụ để kết nối từ cơ quan, đơn vị mình
về cổng kết nối mạng WAN tập trung của Bộ GTVT. Đảm bảo tốc độ truy cập ứng
dụng tập trung, đáp ứng phạm vi và quy mô kết nối mở rộng trong tương lai.
Mô hình kết
nối:
3. Kết nối giữa các trung tâm dữ liệu DC và DR
- Sử dụng
cáp quang trực tiếp để kết nối DC và DR: có thể chủ động trong việc triển khai
backup và đồng bộ dữ liệu lớn trong thời gian ngắn, ngoài ra có thể kết nối
kênh WAN để dự phòng. Để đảm bảo dự phòng, đề xuất triển khai 2 kết nối quang
trực tiếp độc lập về cáp giữa DC và DR.
4. Kết nối
giữa các cơ quan, đơn vị trong mạng WAN Bộ GTVT
Trung tâm
CNTT chủ trì định tuyến các kết nối trong mạng theo nhu cầu kết nối, chia sẻ dữ
liệu giữa các cơ quan, đơn vị trong hệ thống mạng WAN Bộ GTVT.
5. Kết nối
từ DR, DC đến mạng TSLCD của Chính phủ
Triển khai
02 kết nối từ các Trung tâm dữ liệu đến mạng Truyền số liệu chuyên dùng: cung
cấp dịch vụ kết nối đến các ứng dụng dùng chung chuyên dùng của Các cơ quan
Trung ương, bộ/ban/ngành qua hạ tầng mạng TSLCD cấp 1: Cầu truyền hình, các hệ
thống CSDL quốc gia, hệ thống điều hành của Chính phủ.
6. Kết nối
internet tại các cơ quan, đơn vị
- Mỗi cơ
quan, đơn vị sử dụng kết nối internet độc lập, việc kiểm soát kết nối được thực
thi tại firewall của đơn vị.
- Tùy thuộc
vào số lượng cán bộ (số người dùng đầu cuối) của đơn vị để triển khai kết nối
băng thông internet đảm bảo yêu cầu công việc.
- Khi truy
cập vào mạng WAN, hệ thống mạng LAN của đơn vị tự động định tuyến vào DC/DR để
truy cập ứng dụng dùng chung hoặc đồng bộ dữ liệu.
7. Hạ tầng
đường truyền, băng thông kết nối mạng
- Nguyên
tắc: Băng thông đường truyền được thiết kế dựa trên số lượng dịch vụ, mức độ sử
dụng băng thông của các dịch vụ và số lượng người dùng đồng thời thực tế của
từng cơ quan, đơn vị.
- Sử dụng
công nghệ kết nối MPLS: điểm đầu là từ cơ quan, đơn vị mình, điểm cuối là DC/DR
của Trung tâm dữ liệu Bộ GTVT.
- Các cơ
quan, đơn vị tham gia kết nối vào mạng WAN Bộ GTVT thuê dịch vụ đường truyền
của nhà cung cấp dịch vụ để kết nối từ cơ quan, đơn vị mình về cổng kết nối
mạng WAN tập trung của Bộ GTVT.
- Trung tâm
dữ liệu Bộ GTVT: Sử dụng đường cáp quang vật lý trực tiếp để kết nối giữa các
DC, DR của Bộ GTVT và kết nối liên thông đến mạng TSLCD cấp I của Chính phủ.
8. Trang
thiết bị kết nối mạng
8.1 Tại các
cơ quan, đơn vị tham gia kết nối vào mạng WAN Bộ GTVT:
Đầu tư
thiết bị Router/Firewall để tích hợp với kết nối kênh truyền MPLS.
8.2 Tại
Trung tâm dữ liệu Bộ GTVT (DC/DR):
- Kết nối
giữa DC-DR: Đầu tư thiết bị router và module SFP theo nhu cầu đồng bộ dữ liệu.
- Kết nối
liên thông đến mạng TSLCD cấp I của Chính phủ: Đầu tư thiết bị Router/Firewall
để tích hợp với kết nối kênh truyền MPLS.
- Kết nối
đến các cơ quan, đơn vị tham gia kết nối vào mạng WAN Bộ GTVT: Đầu tư thiết bị
Router/Firewall để tích hợp với kết nối kênh truyền MPLS.
PHỤ LỤC III
QUY HOẠCH IPV4 MẠNG WAN BỘ GTVT
Kèm theo Quyết định số 670/QĐ-BGTVT ngày 25/5/2022 của Bộ trưởng Bộ Giao
thông vận tải)
|
STT
|
Tên
cơ quan, đơn vị
|
Quy
hoạch địa chỉ IP
|
|
1
|
Trung tâm Công nghệ thông
tin
|
11.21.1.1/24
|
|
2
|
Cục Hàng hải Việt Nam
|
11.21.2.1/24
|
|
3
|
Cục Đường sắt Việt
Nam
|
11.21.3.1/24
|
|
4
|
Cục Đăng kiểm Việt
Nam
|
11.21.4.1/24
|
|
5
|
Cục Hàng không Việt
Nam
|
11.21.5.1/24
|
|
6
|
Cục Đường thủy nội
địa Việt Nam
|
11.21.6.1/24
|
|
7
|
Tổng cục Đường bộ
Việt Nam
|
11.21.7.1/24
|
|
8
|
Thanh Tra Bộ GTVT
|
|
|
9
|
Cục Y tế Giao thông
vận tải
|
|
|
10
|
Cục Quản lý Xây dựng
và CL CTGT
|
|
|
11
|
Ban QLDA 2
|
11.21.10.1/24
|
|
12
|
Ban QLDA 6
|
11.21.11.1/24
|
|
13
|
Ban Quản lý dự án 7
|
11.21.12.1/24
|
|
14
|
Ban Quản lý dự án 85
|
11.21.13.1/24
|
|
15
|
Ban QLDA Mỹ Thuận
|
11.21.14.1/24
|
|
16
|
Ban QLDA Đường thủy
|
11.21.15.1/24
|
|
17
|
Ban Quản lý dự án
Hàng hải
|
11.21.16.1/24
|
|
18
|
Ban Quản lý dự án
Đường sắt
|
11.21.17.1/24
|
|
19
|
Ban Quản lý dự án
Thăng Long
|
11.21.18.1/24
|
|
20
|
Ban Quản lý dự án
đường Hồ Chí Minh
|
11.21.19.1/24
|
|
21
|
Tổng cty Công nghiệp
tàu thủy
|
11.21.20.1/24
|
|
22
|
Tổng cty Quản lý bay
Việt Nam
|
11.21.21.1/24
|
|
23
|
Tổng cty
ĐTPT&QLDA HTGT Cửu Long
|
11.21.22.1/24
|
|
24
|
Tổng cty Bảo đảm an
toàn hàng hải miền Bắc
|
11.21.23.1/24
|
|
25
|
Tổng cty Bảo đảm an
toàn hàng hải miền Nam
|
11.21.24.1/24
|
|
26
|
Cty TNHH MTV thông
tin điện tử hàng hải VN
|
11.21.25.1/24
|
|
27
|
Trường Đại Học Hàng
Hải Việt Nam
|
11.21.30.1/24
|
|
28
|
Trường Đại học Giao
thông vận tải Tp. HCM
|
11.21.31.1/24
|
|
29
|
Trường Đại học Công
nghệ Giao thông vận tải
|
11.21.32.1/24
|
|
30
|
Trường Cao đẳng GTVT
TW I
|
11.21.33.1/24
|
|
31
|
Trường cao đẳng GTVT
TW II
|
11.21.34.1/24
|
|
32
|
Trường Cao đẳng GTVT
TW III
|
11.21.35.1/24
|
|
33
|
Trường Cao đẳng GTVT
TW IV
|
11.21.36.1/24
|
|
34
|
Trường cao đẳng GTVT
TW V
|
11.21.37.1/24
|
|
35
|
Trường Cao đẳng GTVT
TW VI
|
11.21.38.1/24
|
|
36
|
Trường Cán bộ quản lý
GTVT
|
11.21.39.1/24
|
|
37
|
Học viện Hàng không
Việt Nam
|
11.21.40.1/24
|
|
38
|
Viện Khoa Học Công
Nghệ GTVT
|
11.21.41.1/24
|
|
39
|
Viện Chiến lược và
Phát triển GTVT
|
11.21.42.1/24
|
|
40
|
Tạp chí Giao thông
vận tải
|
11.21.43.1/24
|
|
41
|
Công ty TNHH MTV Nhà
xuất bản GTVT
|
11.21.44.1/24
|
|
42
|
Báo Giao thông vận
tải
|
11.21.45.1/24
|