Xây dựng hệ thống quy trình ứng cứu khẩn cấp sự cố ATTT mạng ngành BHXH Việt Nam

10/11/2022 08:52 AM


Ngày 9/11, tại Hà Nội, Hội đồng Tư vấn đánh giá, nghiệm thu nhiệm vụ khoa học công nghệ (KHCN) cấp Bộ của BHXH Việt Nam đã họp đánh giá, nghiệm thu Đề án Xây dựng Hệ thống Quy trình ứng cứu khẩn cấp sự cố an toàn thông tin mạng ngành BHXH Việt Nam” do Trung tâm CNTT thực hiện. Phó Tổng Giám đốc Đào Việt Ánh- Chủ tịch Hội đồng chủ trì cuộc họp.

Trình bày các nội dung cơ bản của Đề án, ông Lê Vũ Toàn- Phó Giám đốc Trung tâm CNTT, Chủ nhiệm Đề án cho biết, Hệ thống CNTT của ngành BHXH Việt Nam được triển khai từ Trung ương tới tất cả BHXH cấp tỉnh, cấp huyện và các cơ sở y tế; triển khai thực hiện giao dịch điện tử trên tất cả các lĩnh vực thu, cấp sổ BHXH; thẻ BHYT, giải quyết các chế độ BHXH, BHYT, BH thất nghiệp, giám định và thanh toán chi phí KCB BHYT... Đến nay, BHXH Việt Nam đã hoàn thành việc cung cấp dịch vụ công mức độ 4 cho tất cả các TTHC. Hiện tại, toàn Ngành BHXH Việt Nam đang có gần 30 hệ thống ứng dụng; quản lý CSDL của gần 98 triệu người dân, tương ứng với gần 28 triệu hộ gia đình trên toàn quốc; với hơn 20 nghìn tài khoản CCVC và NLĐ trong Ngành thường xuyên truy cập, khai thác và sử dụng để thực hiện các nghiệp vụ của Ngành...

Đáng chú ý, từ năm 2020, BHXH Việt Nam đã đưa ứng dụng trên thiết bị di động VssID - BHXH số chính thức đi vào hoạt động, cung cấp các dịch vụ, tiện ích cho người tham gia, thụ hưởng chế độ, chính sách BHXH, BHYT, đến 31/12/2021 đã có hơn 23,8 triệu tài khoản giao dịch điện tử cá nhân (dùng để đăng nhập, sử dụng ứng dụng VssID) được đăng ký và phê duyệt…

Cùng với đó, thực hiện Nghị định số 43/2021/NĐ-CP ngày 31/3/2021 của Chính phủ quy định CSDL quốc gia về bảo hiểm, đây là 1 trong 6 CSDL quốc gia quan trọng, được Chính phủ ưu tiên triển khai, BHXH Việt Nam được giao là đơn vị chủ quản của CSLD quốc gia về bảo hiểm. Xác định rõ vai trò và trách nhiệm, BHXH Việt Nam đã và đang tích cực phối hợp với các bộ, ngành liên quan hoàn thiện quy chuẩn kỹ thuật, tập trung, hoàn thiện cơ sở dữ liệu chuyên ngành, danh mục dữ liệu mở để sẵn sàng kết nối, chia sẻ theo chỉ đạo của Chính phủ.

“Do đó, xây dựng hệ thống quy trình ứng cứu khẩn cấp sự cố an toàn thông tin mạng ngành BHXH Việt nam là cần thiết trong nhằm đảm bảo an toàn thông tin (ATTT) trong giai đoạn hiện nay. Đây được coi tuyến phòng thủ cuối cùng trong các giải pháp nhằm giải thiểu tốt đa các sự cố ATTT gây ra”- ông Toàn nói.

Theo ông Toàn, để xây dựng hệ thống quy trình ứng cứu khẩn cấp sự cố an toàn thông tin ngành BHXH Việt Nam, nhóm nghiên cứu đã tiến hành phân tích hiện trạng hệ thống thông tin và hiện trạng thực hiện các quy định ứng cứu khẩn cấp các sự cố đồng thời hệ thống hóa lại các sự cố ATTT của Ngành BHXH trong thời gian từ 2020 đến tháng 6/2021, trong đó chú trọng Trung tâm dữ liệu, Trung tâm Dữ liệu dự phòng và hệ thống thông tin của 3 tỉnh Long An, Sơn La và Khánh Hòa. Từ đó tổng hợp và phân loại các sự cố và cách thức khắc phục để làm căn cứ phân loại các sự cố và quy trình ứng cứu phù hợp. Đồng thời, phân tích định hướng phát triển hệ thống công nghệ thông tin ngành BHXH Việt Nam; các yêu cầu và mức độ sẵn sàng trong việc thực hiện các quy định pháp luật về ứng cứu khẩn cấp sự cố ATTT của ngành BHXH Việt Nam.

Ông Toàn cho biết, trên cơ sở những phân tích đã thực hiện, nhóm nghiên cứu đã xây dựng hệ thống gồm 9 quy trình ứng cứu khẩn cấp sự cố ATTT cho toàn bộ các hệ thống thông tin tập trung của Ngành cũng như các đơn vị thuộc BHXH Việt Nam và BHXH các tỉnh/thành phố dựa trên việc xác định cấp độ hệ thống thông tin và phân loại, đánh giá mức độ rủi ro, ảnh hưởng của các sự cố; phân định rõ trách nhiệm, thời gian thực hiện, kỹ thuật thực hiện và sự phối hợp của tập thể, cá nhân trong việc thực hiện các bước của quy trình.

“Những quy trình cần nghiên cứu, xây dựng: Quy trình ứng cứu sự cố hệ thống mạng tại các đơn vị trong hệ thống BHXH Việt Nam. Quy trình ứng cứu sự cố hệ thống máy chủ, lưu trữ tại các đơn vị trong hệ thống BHXH Việt Nam. Quy trình ứng cứu sự cố hệ thống an toàn thông tin tại các đơn vị trong hệ thống BHXH Việt Nam. Quy trình ứng cứu sự cố hệ thống mạng thông thường tại Trung tâm dữ liệu Ngành BHXH Việt Nam. Quy trình ứng cứu sự cố hệ thống máy chủ, lưu trữ thông thường tại Trung tâm dữ liệu Ngành BHXH Việt Nam. Quy trình ứng cứu sự cố an toàn thông tin tại Trung tâm dữ liệu Ngành BHXH Việt Nam. Quy trình ứng cứu sự cố hệ thống mạng nghiêm trọng tại Trung tâm dữ liệu Ngành BHXH Việt Nam. Quy trình ứng cứu sự cố hệ thống máy chủ, lưu trữ nghiêm trọng tại Trung tâm dữ liệu Ngành BHXH Việt Nam. Quy trình ứng cứu sự cố an toàn thông tin nghiêm trọng tại Trung tâm dữ liệu Ngành BHXH Việt Nam…”- ông Toàn cho biết thêm.

Sau khi nghe Ban Chủ nhiệm Đề án trình bày, các thành viên Hội đồng đánh giá cao sự nghiêm túc trong tổ chức thực hiện Đề án. Đặc biệt, nhóm nghiên cứu đã nêu bật lên được sự cần thiết của việc xây dựng quy trình; các mục tiêu cũng được đưa ra cụ thể, rõ ràng, việc tiến hành khảo sát, thu thập tài liệu được thực hiện công phu. Đồng thời, thành viên Hội đồng cũng đóng góp ý kiến như: Cần so sánh, mô tả cụ thể hơn kinh nghiệm của các nước; có những đánh giá cụ thể, rõ người rõ, việc rõ trách nhiệm của từng người, từng đơn vị trong quy trình; hiệu quả khi ứng dụng trong thực tiễn ATTT ngành BHXH Việt Nam…

Phát biểu tại cuộc họp, Phó Tổng Giám đốc Đào Việt Ánh ghi nhận và biểu dương tinh thần trách nhiệm, nghiêm túc trong nghiên cứu khoa học của Ban Chủ nhiệm Đề án. “Đây là một Đề án khó và phức tạp, nhưng Ban Chủ nhiệm đã thực hiện công phu, nghiêm túc, hoàn thành nhiệm vụ nghiên cứu khoa học, đồng thời cũng là nhiệm vụ chính trị được Ngành giao, đảm bảo phù hợp với văn bản quy phạm pháp luật hiện hành, mang tính thực tiễn cao”- Phó Tổng Giám đốc Đào Việt Ánh nói.

Phó Tổng Giám đốc Đào Việt Ánh cũng đồng tình với các ý kiến đóng góp trúng và đúng của các thành viên như: Cần làm sắc nét, nổi bật hơn tính cần thiết của Đề án; phân tích kỹ các kinh nghiệm của quốc tế và ứng dụng trong thực tiễn tại Việt Nam; bổ sung và làm sắc nét các khái niệm liên quan đến sự cố ATTT, ứng dụng hoạt động chuyên môn nghiệp vụ đặc thù của ngành BHXH Việt Nam; đánh giá tính khả thi trong tổ chức thực hiện...

Sau khi thảo luận, đóng góp ý kiến, các thành viên Hội đồng đã đánh giá Đề án đạt yêu cầu và thống nhất nghiệm thu thông qua. “Ban Chủ nhiệm tiếp thu các ý kiến đóng góp của thành viên Hội đồng đề hoàn thiện Đề án trong thời gian sớm nhất”- Phó Tổng Giám đốc Đào Việt Ánh đề nghị.

Theo http://tapchibaohiemxahoi.gov.vn