Thực hiện các phương án an toàn cho Hệ thống mạng nội bộ của Sở Công Thương, đảm bảo dữ liệu lữu trữ có bản sao lưu dự phòng

​NGày 23/7/2024, Văn phòng Sở - Sở Công Thương đã xin chủ trương thực hiện các phương án an toàn cho Hệ thống mạng nội bộ của Sở Công Thương, đảm bảo dữ liệu lữu trữ có bản sao lưu dự phòng. Nội Dung cụ thể như sau:

Đính kèm Văn bản đã ban hành

Căn cứ Biên bản kiểm tra ngày 28/6/2024 của Đoàn kiểm tra theo Quyết định kiểm tra số 130/QĐ-STTTT ngày 17/6/2024 của Giám đốc Sở Thông tin và truyền thông về tiến hành kiểm tra việc tuân thủ quy định pháp luật về bảo đảm an toàn hệ thống thông tin theo cấp độ; việc khai thác, sử dụng hệ thống dùng chung tại Sở Công Thương tỉnh Đồng Nai.

Thực hiện theo đề nghị của Đoàn kiểm tra, Sở Công Thương phải thực hiện rà soát, đối chiếu giữa quy định của Quy chế bảo đảm an toàn, an ninh mạng hệ thống mạng nội bộ với yêu cầu, hiện trạng của hồ sơ đề xuất cấp độ và tham mưu phương án đề xuất các giải pháp để đảm bảo Hệ thống mạng nội bộ của Sở Công Thương có hệ thống backup/sao lưu đúng với cấp độ 2 đã được phê duyệt.

Căn cứ Công văn số 3676/SCT-VP ngày 10/7/2024 của Sở Công Thương về việc triển khai hướng dẫn bảo đảm an toàn thông tin mạng cho các Hệ thống thông tin thuộc phạm vi quản lý của Sở Công Thương. Theo đó có nội dung trọng điểm “Giao Văn phòng Sở đề xuất, thực hiện các phương án an toàn cho Hệ thống mạng nội bộ, đảm bảo dữ liệu lữu trữ có bản sao lưu dự phòng, kể cả sao lưu dự phòng tại Máy mật trước 15/8/2024”.

Để kịp thời thực hiện chỉ đạo trên, Nhằm đảm bảo thực hiện đúng tiến độ của Sở đặt ra về đảm bảo an toàn thông tin mạng, dữ liệu. Văn phòng đề xuất 02 nội dung như sau:

1. Mua 01 thiết bị lưu trữ để lưu dự phòng tại máy mật

Hiện tại, Sở có 01 Máy tính mật, cần thiết bị lưu trữ backup dữ liệu là quan trọng và cần thiết. Thiết bị với giá khoảng 2.189.000 đồng (đã VAT).

(lưu ý: Nếu thực hiện phục vụ cho lưu trữ mật sau khi mua/trang bị phải thực hiện đưa sang Công an tỉnh kiểm tra an toàn thông tin thiết bị, dán tem thiết bị mật)

2. Thuê đơn vị có chuyên môn về hệ thống mạng kiểm tra, cấu hình các thiết bị mạng với chi phí dự kiến khoảng 14.040.000 đồng (đã VAT), chi tiết cấu hình trên các thiết bị mạng gồm:

+ Thiết bị tường lửa (LoadBalancing)

+ Cấu hình lại chuyển hết các máy chủ nằm sau Asa ra ngoài vùng biên trước Asa.

+ Thực hiện cấu hình cho Server 2 (hiệu Dell) làm Backup hệ thống Server 1 (hiệu IBM) đang làm vai trò DC (Domain Controller): Hệ thống tên miền - một hệ thống máy chủ có vai trò quản lý hoạt động, an ninh mạng và các dữ liệu của một Domain nào đó, cụ thể ở Sở có Domain tên sctdn.int. Có thể ví Domain controller như một người canh gác và chịu các trách nhiệm xác thực quyền truy cập người dùng và vấn đề liên quan đến tài nguyên dữ liệu của Domain. Một Domain có thể được quản lý bởi nhiều DC (Khi DC 1 gặp sự cố, sẽ đẩy sang DC 2 xử lý, tránh việc sập mạng toàn bộ hệ thống máy tính của cơ quan)

+ Cấu hình thiết bị lưu trữ có tính năng Nas (hiệu Dell) sẽ lưu trữ dữ liệu offline, cấp phân vùng dung lượng lưu trữ bản backup các dữ liệu quan trọng tại folder quy định cho các máy trạm của mỗi công chức. (Việc này sẽ tránh được việc rủi ro mất dữ liệu quan trọng khi xảy ra sự cố máy móc, thiết bị lỗi, hư hỏng không thể khắc phục, có bản backup dữ liệu quan trọng là điều cần thiết)

​