NGày 23/7/2024, Văn phòng Sở - Sở Công Thương đã xin chủ trương thực hiện các phương án an toàn cho Hệ thống mạng nội bộ của Sở Công Thương, đảm bảo dữ liệu lữu trữ có bản sao lưu dự phòng. Nội Dung cụ thể như sau:
Đính kèm Văn bản đã ban hành
Căn cứ Biên bản kiểm tra ngày 28/6/2024 của Đoàn kiểm tra
theo Quyết định kiểm tra số 130/QĐ-STTTT ngày 17/6/2024 của Giám đốc Sở Thông
tin và truyền thông về tiến hành kiểm tra việc tuân thủ quy định pháp luật về
bảo đảm an toàn hệ thống thông tin theo cấp độ; việc khai thác, sử dụng hệ
thống dùng chung tại Sở Công Thương tỉnh Đồng Nai.
Thực hiện
theo đề nghị của Đoàn kiểm tra, Sở Công Thương phải thực hiện rà soát, đối chiếu giữa quy định
của Quy chế bảo đảm an toàn, an ninh mạng hệ thống mạng nội bộ với yêu cầu,
hiện trạng của hồ sơ đề xuất cấp độ và tham mưu phương án đề xuất các giải
pháp để đảm bảo Hệ thống mạng nội bộ của Sở Công Thương có hệ thống
backup/sao lưu đúng với cấp độ 2 đã được phê duyệt.
Căn cứ Công
văn số 3676/SCT-VP ngày 10/7/2024 của Sở Công Thương về việc triển khai hướng dẫn bảo đảm an toàn thông
tin mạng cho các Hệ thống thông tin thuộc phạm vi quản lý của Sở Công Thương.
Theo đó có nội dung trọng điểm “Giao Văn phòng Sở đề xuất, thực hiện các
phương án an toàn cho Hệ thống mạng nội bộ, đảm bảo dữ liệu lữu trữ có bản sao
lưu dự phòng, kể cả sao lưu dự phòng tại Máy mật trước 15/8/2024”.
Để kịp thời thực hiện chỉ đạo trên, Nhằm đảm bảo
thực hiện đúng tiến độ của Sở đặt ra về đảm bảo an toàn thông tin mạng, dữ liệu.
Văn phòng đề xuất 02 nội dung như sau:
1. Mua 01 thiết
bị lưu trữ để lưu dự phòng tại máy mật
Hiện tại, Sở
có 01 Máy tính mật, cần thiết bị lưu trữ backup dữ liệu là quan trọng và cần
thiết. Thiết bị với giá khoảng 2.189.000 đồng (đã VAT).
(lưu ý: Nếu
thực hiện phục vụ cho lưu trữ mật sau khi mua/trang bị phải thực hiện đưa sang
Công an tỉnh kiểm tra an toàn thông tin thiết bị, dán tem thiết bị mật)
2. Thuê đơn
vị có chuyên môn về hệ thống mạng kiểm tra, cấu hình các thiết bị mạng với chi
phí dự kiến khoảng 14.040.000 đồng (đã VAT), chi tiết cấu hình trên các
thiết bị mạng gồm:
+ Thiết bị
tường lửa (LoadBalancing)
+ Cấu hình
lại chuyển hết các máy chủ nằm sau Asa ra ngoài vùng biên trước Asa.
+ Thực hiện
cấu hình cho Server 2 (hiệu Dell) làm Backup hệ thống Server 1 (hiệu IBM) đang
làm vai trò DC (Domain
Controller): Hệ thống tên miền - một hệ thống máy chủ có vai trò quản lý hoạt
động, an ninh mạng và các dữ liệu của một Domain nào đó, cụ thể ở Sở có Domain
tên sctdn.int. Có thể ví Domain controller như một người canh gác và chịu các
trách nhiệm xác thực quyền truy cập người dùng và vấn đề liên quan đến tài
nguyên dữ liệu của Domain. Một Domain có thể được quản lý bởi nhiều DC (Khi
DC 1 gặp sự cố, sẽ đẩy sang DC 2 xử lý, tránh việc sập mạng toàn bộ hệ thống
máy tính của cơ quan)
+ Cấu hình thiết bị lưu
trữ có tính năng Nas (hiệu Dell) sẽ lưu trữ dữ liệu offline, cấp phân vùng dung
lượng lưu trữ bản backup các dữ liệu quan trọng tại folder quy định cho các máy
trạm của mỗi công chức. (Việc này sẽ tránh được việc rủi ro mất dữ liệu quan
trọng khi xảy ra sự cố máy móc, thiết bị lỗi, hư hỏng không thể khắc phục, có
bản backup dữ liệu quan trọng là điều cần thiết)