Đảm bảo an ninh, an toàn trong xây dựng phần mềm ứng dụng trên Hệ thống công nghệ thông tin Hải quan

Theo quy điịnh tại Điều 11 Quy chế bảo đảm an ninh, an toàn Hệ thống công nghệ thông tin Hải quan ban hành kèm theo Quyết định 2926/QĐ-TCHQ năm 2014 thì đảm bảo an ninh, an toàn cho hệ thống mạng trong Hệ thống công nghệ thông tin Hải quan được quy định cụ thể như sau:

1. Thiết kế mạng diện rộng

Thiết kế và vận hành mạng diện rộng theo Quy chế quản lý, vận hành và sử dụng hạ tầng truyền thông thống nhất ngành Tài chính ban hành tại Quyết định số 109/QĐ-BTC ngày 15/01/2009 của Bộ trưởng Bộ Tài chính và các văn bản sửa đổi, cập nhật quy chế này nếu có.

2. Phân vùng và thiết kế mạng nội bộ

a) Phân vùng mạng nội bộ

- Phân chia hệ thống mạng nội bộ thành các vùng mạng theo phạm vi truy cập, thực hiện kiểm soát truy cập giữa các vùng bằng tường lửa. Phân chia các vùng mạng tối thiểu như sau:

+ Vùng mạng cho truy cập từ Internet khu vực để dữ liệu trung gian (DMZ) truy cập internet áp dụng với các dịch vụ công hoặc ứng dụng cung cấp ra Internet đối với trang/cổng thông tin điện tử đặt tại đơn vị.

+ Vùng mạng truy cập Internet (trung chuyển các yêu cầu truy cập Internet từ người dùng hoặc máy chủ);

+ Vùng mạng máy chủ nội bộ;

+ Vùng mạng quản trị (các hoạt động quản trị hệ thống, quản trị ANTT phải được thực hiện thông qua vùng mạng này);

+ Vùng mạng người dùng, trong đó tách riêng vùng mạng cho kết nối có dây và không dây;

+ Vùng mạng riêng đối tác: áp dụng cho đối tác tới làm việc tại cơ quan hải quan theo các thỏa thuận, hợp đồng có các công việc liên quan đến các Hệ thống CNTT Hải quan.

- Vô hiệu hóa (tắt) tất cả các dịch vụ không sử dụng tại từng vùng mạng.

- Thực hiện các biện pháp bảo mật, tránh truy cập trực tiếp từ ngoài tới các địa chỉ mạng bên trong (Internet, hạ tầng truyền thông ngành Hải quan).

- Cài đặt các bản cập nhật, vá lỗi đúng hạn cho các tường lửa để khắc phục các điểm yếu an ninh nghiêm trọng; thực hiện chế độ bảo hành hoặc thiết bị dự phòng để đảm bảo sự hoạt động liên tục của tường lửa.

b) Thiết kế mạng nội bộ

- Khi thiết kế mạng nội bộ (LAN): Bảo đảm đáp ứng các hoạt động nghiệp vụ, năng lực hoạt động của hệ thống và khả năng dự phòng (bảo đảm nút mạng/người; giải thông; tiêu chuẩn về dây cáp, đầu nối mạng, tiêu chuẩn đi dây nối mạng, biện pháp chống nhiễu).

- Lãnh đạo đơn vị chủ trì quản lý Hệ thống CNTT Hải quan phê duyệt toàn bộ sơ đồ thiết kế.

c) Triển khai lắp đặt mạng nội bộ

- Triển khai lắp đặt mạng nội bộ phải đúng với sơ đồ thiết kế đã được cấp thẩm quyền phê duyệt; các trang thiết bị kỹ thuật mạng bảo đảm đúng xuất xứ nguồn gốc, tiêu chuẩn kỹ thuật và bảo đảm mỹ quan.

- Triển khai các biện pháp giám sát trong quá trình thi công lắp đặt mạng và thiết bị mạng;

- Thực hiện kiểm thử mạng sau khi hoàn thành lắp đặt bằng các giải pháp kỹ thuật khác nhau, bảo đảm mạng khi đi vào hoạt động đáp ứng các năng lực của hệ thống như thiết kế.

d) Triển khai các phần mềm thương mại

- Các phần mềm thương mại (VD: Windows Server, windows xx, v.v...) phải có bản quyền; thực hiện kiểm thử trước khi triển khai chính thức.

- Triển khai, cài đặt các phần mềm thương mại trên Hệ thống CNTT Hải quan và các phần mềm khác để bảo đảm môi trường triển khai ứng dụng nghiệp vụ, quản lý của cơ quan Hải quan.

- Triển khai cài đặt ngay các bản vá mới nhất của các phần mềm thương mại (bản vá của chính hãng cấp hoặc nguồn gốc cung cấp tin cậy), các phần mềm ngăn chặn mã độc hại và các phần mềm khác bảo đảm đủ môi trường triển khai ứng dụng nghiệp vụ, ứng dụng chuyên môn khác của ngành Hải quan.

Trên đây là quan điểm tư vấn của chúng tôi đối với vấn đề mà bạn đang thắc mắc.

Trân trọng!