Quyết định 1876/QĐ-UBND năm 2020 quy định về mô hình kết nối mạng của cơ quan Đảng, Nhà nước trên địa bàn tỉnh Đắk Nông
Số hiệu: 1876/QĐ-UBND Loại văn bản: Quyết định
Nơi ban hành: Tỉnh Đắk Nông Người ký: Tôn Thị Ngọc Hạnh
Ngày ban hành: 15/12/2020 Ngày hiệu lực: Đang cập nhật
Ngày công báo: Đang cập nhật Số công báo: Đang cập nhật
Lĩnh vực: Bưu chính, viễn thông, Tình trạng: Đang cập nhập
Ngày hết hiệu lực: Đang cập nhật

ỦY BAN NHÂN DÂN
TỈNH ĐẮK NÔNG
-------

CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
---------------

Số: 1876/QĐ-UBND

Đắk Nông, ngày 15 tháng 12 năm 2020

 

QUYẾT ĐỊNH

VỀ VIỆC BAN HÀNH QUY ĐỊNH MÔ HÌNH KẾT NỐI MẠNG CỦA CƠ QUAN ĐẢNG, NHÀ NƯỚC TRÊN ĐỊA BÀN TỈNH ĐẮK NÔNG

Căn cứ Quyết định 28/2018/QĐ-TTg của Thủ tướng Chính phủ về việc gửi, nhận văn bản điện tử giữa các cơ quan trong hệ thống hành chính nhà nước;

Căn cứ Nghị quyết số 17/NQ-CP ngày 07/03/2019 của Chính phủ về một số nhiệm vụ, giải pháp trọng tâm phát triển Chính phủ điện tử giai đoạn 2019 - 2020, định hướng đến 2025;

Căn cứ Nghị định số 85/2016/NĐ-CP ngày 01/07/2016 của Chính phủ về đảm bảo an toàn thông tin theo cấp độ;

Căn cứ Thông tư s03/2017/TT-BTTTT ngày 24/04/2017 của Bộ trưởng Bộ Thông tin và Truyền thông về quy định chi tiết và hướng dẫn một số điều của Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 của chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ;

Căn cứ Thông tư s27/2017/TT-BTTTT ngày 20/10/2017 của Bộ trưởng Bộ Thông tin và Truyền thông quy định về quản lý, vận hành, kết nối, sử dụng và bảo đảm an toàn thông tin trên mạng truyền số liệu chuyên dùng của các cơ quan Đảng, Nhà nước;

Căn cứ Thông tư s12/2019/TT-BTTTT ngày 05/11/2019 của Bộ Thông tin và Truyền thông về sửa đổi, bổ sung một số điều của Thông tư s27/2017/TT-BTTTT ngày 20/10/2017 của Bộ trưởng Bộ Thông tin và Truyền thông quy định về quản lý, vận hành, kết nối, sử dụng và bảo đảm an toàn thông tin trên mạng truyền số liệu chuyên dùng của các cơ quan Đảng, Nhà nước;

Căn cứ Quyết định 952/QĐ-UBND ngày 26/06/2019 của UBND tỉnh Đắk Nông về Ban hành Kế hoạch triển khai thực hiện Nghị Quyết số 17/NQ-CP ngày 07/03/2019 của Chính phủ về một số nhiệm vụ, giải pháp trọng tâm phát triển Chính phủ điện tử giai đoạn 2019-2020, định hướng đến 2025;

Căn cứ Quyết định 1674/QĐ-UBND ngày 10/10/2019 của UBND tỉnh Đắk Nông về việc Ban hành Kế hoạch thực hiện chuyển đổi IPv6 trong cơ quan Nhà nước trên địa bàn tỉnh Đắk Nông giai đoạn 2019 - 2021, định hướng đến năm 2025;

Căn cứ Công văn số 273/BTTTT-CBĐTƯ ngày 31/01/2020 của Bộ Thông tin và Truyền thông về việc hướng dẫn mô hình tham chiếu về kết nối mạng cho Bộ, Ngành, Địa phương; Công văn s1694/BTTTT-CATTT ngày 31/05/2019 của Bộ Thông tin và Truyền thông về việc hướng dẫn yêu cầu an toàn thông tin cơ bản đối với hệ thống thông tin kết nối vào mạng TSLCD.

Xét đề nghị của Giám đốc Sở Thông tin và Truyền thông tại Tờ trình số 60/TTr-STTTT ngày 7 tháng 9 năm 2020,

QUYẾT ĐỊNH

Điều 1: Ban hành kèm theo Quyết định này “Quy định mô hình kết nối mạng của cơ quan Đảng, Nhà nước trên địa bàn tỉnh Đắk Nông”.

Điều 2: Giao Sở Thông tin và Truyền thông chủ trì, tổ chức triển khai, hướng dẫn, thực hiện Quyết định này. Định kỳ báo cáo UBND tỉnh, Bộ Thông tin và Truyền thông theo quy định.

Điều 3: Quyết định này có hiệu lực kể từ ngày ký./.

Chánh Văn phòng UBND tỉnh; Chánh Văn phòng Tỉnh ủy; Giám đốc Sở Thông tin và Truyền thông; Thủ trưởng các Sở, Ban, Ngành, Chủ tịch UBND các huyện, thành phố, Chủ tịch UBND xã, phường, thị trấn và Thủ trưởng các cơ quan, tổ chức và đơn vị có liên quan chịu trách nhiệm thi hành Quyết định này

 


Nơi nhận:
- Như điều 3;
- Bộ Thông tin và Truyền thông;
- CT, các PCT UBND tỉnh;
- CVP, các PCVP UBND tỉnh;
- Cổng TTĐT tỉnh;
- Viettel Đắk Nông;
- VNPT Đắk Nông;
- Lưu: VT, KTN, TTĐT.

KT. CHỦ TỊCH
PHÓ CHỦ TỊCH




Tôn Thị Ngọc Hạnh

 

QUY ĐỊNH

MÔ HÌNH KẾT NỐI MẠNG CỦA CƠ QUAN ĐẢNG, NHÀ NƯỚC TRÊN ĐỊA BÀN TỈNH ĐẮK NÔNG
(Ban hành kèm theo Quyết định Số 1876/QĐ-UBND ngày 15 tháng 12 năm 2020 của Chủ tịch UBND tỉnh Đắk Nông)

I. GIỚI THIỆU VÀ GIẢI THÍCH TỪ NGỮ

1. Giới thiệu mạng TSLCD:

- Mạng Truyền số liệu chuyên dùng (sau đây viết tắt là mạng TSLCD) là hạ tầng được xây dựng để truyền tải thông tin chuyên dùng thông suốt từ Trung ương đến địa phương phục vụ bài toán ứng dụng CNTT phục vụ Chính phủ điện tử, Chính quyền điện tử. Mạng TSLCD bao gồm mạng TSLCD cấp I và Mạng TSLCD cấp II.

+ Mạng TSLCD cấp I: Kết nối các Bộ, cơ quan ngang Bộ, cơ quan thuộc chính phủ, Tỉnh ủy, UBND tỉnh và HĐND tỉnh. Mạng TSLCD cấp I là hạ tầng truyền tải kết nối của NGSP (nền tảng chia sẻ, liên thông, tích hợp cấp TW) do Bộ Thông tin và Truyền thông quản lý, vận hành.

+ Mạng TSLCD cấp II: Kết nối các cơ quan Đảng, Nhà nước trong tỉnh Đắk Nông từ cấp tỉnh đến cấp xã (trừ Tỉnh ủy, HĐND tỉnh và UBND tỉnh). Mạng TSLCD cấp II là hạ tầng truyền tải cơ bản của tỉnh Đắk Nông đóng vai trò truyền tải kết nối liên thông của LGSP (nền tảng chia sẻ, liên thông tích hợp cấp tỉnh) và kết nối liên thông gửi nhận văn bản điện tử 4 cấp.

+ Mạng TSLCD cấp II kết nối với mạng TSLCD cấp I qua kết nối trung kế do doanh nghiệp Viễn thông bảo đảm theo yêu cầu quy định của pháp luật

2. Giải thích từ ngữ

- HTTT: Hệ thống thông tin

- CQĐT: Chính quyền điện tử

- CSDL: Cơ sở dữ liệu

- UBND: Ủy ban nhân dân.

- TTDL: Trung tâm dữ liệu

- DNVT: Doanh nghiệp Viễn thông.

- Mạng LAN (Local Area Network): Mạng cục bộ

- Mạng WAN (Wire Area Network): Mạng diện rộng

- VPN: (Vitual Private Network.): Mạng riêng ảo

- VLAN: (Vitual Local Area Network): Mạng cục bộ ảo.

II. PHẠM VI TRIỂN KHAI, ĐỐI TƯỢNG ÁP DỤNG

1. Các cơ quan Đảng, Nhà nước trên địa bàn tỉnh Đắk Nông có điểm kết nối vào hạ tầng của Mạng TSLCD cấp II.

2. Các doanh nghiệp viễn thông có hạ tầng truyền dẫn đủ điều kiện tham gia cung cấp, quản lý, vận hành, kết nối và đảm bảo an toàn thông tin của mạng TSLCD cấp II tỉnh Đắk Nông.

III. NGUYÊN TẮC ÁP DỤNG

1. Mạng TSLCD cấp II được sử dụng làm hạ tầng truyền dẫn căn bản trong kết nối các HTTT CQĐT của tỉnh và liên thông, chia sẻ dữ liệu của tỉnh (bao gồm các HTTT được triển khai có phạm vi từ trung ương đến địa phương và HTTT nội bộ phục vụ bài toán quản lý, điều hành và phát triển chính quyền điện tử của tỉnh Đắk Nông, nền tảng liên thông, tích hợp LGSP, các CSDL kết nối để khai thác hoặc kết nối để chia sẻ, tích hợp)

2. Việc kết nối từ người dân, doanh nghiệp vào các HTTT của Chính phủ, của tỉnh Đắk Nông được triển khai qua hạ tầng mạng Internet

3. Hệ thống máy chủ ứng dụng tại phân hệ kết nối mạng TSLCD cấp II được phân tách về mặt vật lý với phân hệ kết nối mạng công cộng.

4. Mỗi cơ quan, đơn vị chỉ có 01 kết nối vật lý duy nhất đóng vai trò truyền tải lưu lượng chuyên dùng và lưu lượng Internet phục vụ nhu cầu truy cập ứng dụng chuyên dùng và ứng dụng công cộng mà Chính phủ và UBND tỉnh cung cấp trên môi trường mạng

5. Tài nguyên địa chỉ của mạng TSLCD cấp II được quản lý, quy hoạch bởi Cục Bưu điện trung ương - Bộ Thông tin và Truyền thông cấp cho cơ quan, đơn vị trên địa bàn tỉnh theo đúng quy định của pháp luật.

IV. MÔ HÌNH KẾT NỐI TỈNH ĐẮK NÔNG

1. Đối với TTDL đặt tại DNVT (thuê dịch vụ CNTT)

- Để đảm bảo an toàn cho hạ tầng kết nối theo quy định pháp luật hiện hành yêu cầu doanh nghiệp viễn thông phải thiết lập và cung cấp kết nối VPN từ TTDL của DNVT đến các trụ sở của UBND tỉnh, các Sở/Ban/ngành, UBND các huyện, thành phố và UBND các xã, phường, thị trấn trên địa bàn toàn tỉnh bằng một trong hai hình thức IPsec VPN qua môi trường Internet hoặc L2/L3 VPN qua hạ tầng mạng của doanh nghiệp viễn thông là yêu cầu bắt buộc để đảm bảo kết nối an toàn đối với các HTTT và CSDL chuyên dùng của tỉnh Đắk Nông.

- Nếu hạ tầng tại TTDL của doanh nghiệp đã đáp ứng kết nối vào mạng TSLCD do cục Bưu điện Trung ương xác nhận (mạng TSLCD cấp I và Mạng TSLCD cấp II) thì ưu tiên thực hiện cung cấp dịch vụ chuyên dùng qua hạ tầng mạng TSLCD. Đồng thời, doanh nghiệp tiến hành phân tách độc lập phân hệ chuyên dùng và phân hệ công công và độc lập với hạ tầng dịch vụ của doanh nghiệp viễn thông.

- Lưu lượng chuyên dùng từ TTDL của DNVT sẽ được định tuyến đi qua mạng TSLCD cấp I về mạng TSLCD cấp II đến trụ sở làm việc của UBND tỉnh, Các Sở Ban Ngành, UBND các huyện, thành phố và UBND các xã phường, thị trấn trên địa bàn tỉnh Đắk Nông.

- Lưu lượng Internet sẽ được rẽ nhánh tại các đơn vị hoặc tại cổng kết nối điểm tập trung lưu lượng của tỉnh đặt tại DNVT.

2. Đối với kết nối tại TTDL tỉnh. (Sở TT&TT)

Áp dụng đối với các HTTT và CSDL được đặt tại TTDL tỉnh Đắk Nông yêu cầu như sau:

+ Trung tâm dữ liệu phải thực hiện tách phân hệ chuyên dùng độc lập với phân hệ công cộng.

+ Thực hiện kết nối Internet cho phân hệ công cộng để cung cấp dịch vụ cho người dân và doanh nghiệp qua hạ tầng mạng Internet đối với những dịch vụ công cộng. Từng bước chuyển đổi sang sử dụng địa chỉ Internet IPv6.

+ Kết nối và cung cấp dịch vụ chuyên dùng của tỉnh phục vụ các cơ quan Đảng và Nhà nước trên địa bàn tỉnh qua hạ tầng mạng TSLCD cấp II

+ Thực hiện các biện pháp đảm bảo an toàn thông tin khi kết nối vào hạ tầng mạng TSLCD cấp II theo quy định hiện hành.

Trên cơ sở phân tích những yêu cầu của hạ tầng mạng theo hướng dẫn mô hình tham chiếu của Bộ Thông tin và Truyền thông và các ứng dụng, dịch vụ CNTT thuê ngoài hiện tại của tỉnh Đắk Nông, Ủy ban Nhân dân tỉnh yêu cầu kết nối mạng LAN, mạng TSLCD cấp II của các cơ quan Đảng, Nhà nước trên địa bàn tỉnh Đắk Nông cần phải đáp ứng theo các mô hình kết nối mạng như sau:

- Mô hình kết nối mạng tổng thể của tỉnh Đắk Nông (Phụ lục 01)

- Mô hình kết nối mạng TSLCD cấp II và Mạng nội bộ LAN (Phụ lục 02)

- Mô hình kết nối Internet và TSLCD cấp II của TTDL tỉnh (Phụ lục 03)

- Mô hình mạng LAN theo cấp độ an toàn thông tin dành cho cơ quan, đơn vị có HTTT (phụ lục 04)

V. TỔ CHỨC THỰC HIỆN

1. Sở Thông tin và Truyền thông.

- Chủ trì tham mưu xây dựng đề án kết nối mạng diện rộng của tỉnh bằng mạng truyền số liệu chuyên dùng CPNET và triển khai Internet tập trung cho Hạ tầng Viễn thông - Công nghệ thông tin giai đoạn 2021-2025.

- Chủ trì hướng dẫn kỹ thuật, theo dõi, giám sát các cơ quan, đơn vị thực hiện, nâng cấp hoàn thiện hệ thống mạng nội bộ LAN theo mô hình mẫu căn cứ vào yêu cầu cấp độ của HTTT mà đơn vị triển khai tại cơ quan mình.

- Phối hợp với các doanh nghiệp viễn thông và các cơ quan đơn vị liên quan yêu cầu thực hiện các kết nối, biện pháp đảm bảo an toàn thông suốt cho hạ tầng kết nối của tỉnh.

- Triển khai phân hệ Quản lý giám sát tập trung hạ tầng mạng lưới, lưu lượng mạng TSLCD cấp II khi hạ tầng TTTHDL đáp ứng được yêu cầu.

- Phối hợp với doanh nghiệp viễn thông cung cấp hạ tầng kênh kết nối, định tuyến, cài đặt hiệu chỉnh theo địa chỉ IP Wan và IP Lan đã được cục BĐTƯ quy hoạch cho các cơ quan, đơn vị của tỉnh Đắk Nông.

2. Sở Tài chính.

- Chủ trì, phối hợp với Sở Thông tin và Truyền thông tham mưu, cân đối bố trí kinh phí chi thường xuyên để duy trì hệ thống hạ tầng mạng TSLCD cấp II của tỉnh Đắk Nông.

3. Các cơ quan Đảng, Nhà nước trên địa bàn tỉnh.

- Phối hợp với Sở Thông tin và Truyền thông thực hiện rà soát lại hạ tầng mạng nội bộ LAN của đơn vị mình, triển khai nâng cấp các điều kiện cần thiết đảm bảo kết nối theo mô hình quy định.

- Chủ động làm việc với cơ quan chuyên trách về an toàn thông tin đề xuất hồ sơ xác định cấp độ an toàn thông tin cho HTTT của đơn vị mình.

4. Các Doanh nghiệp Viễn thông

- Hỗ trợ các cơ quan, đơn vị trên địa bàn tỉnh thiết lập thiết bị đầu cuối của mạng TSLCD cấp II, phân tách VLAN giữa chuyên dùng và công cộng

- Triển khai phân tách hạ tầng của mình tách riêng với hạ tầng mạng TSLCD cấp II đảm bảo các yêu cầu kỹ thuật, an toàn thông tin theo quy định pháp luật

- Triển khai điểm tập trung lưu lượng Internet cho các cơ quan, đơn vị trên địa bàn tỉnh theo đề án được phê duyệt.

- Xây dựng phương án kết nối đảm bảo thông suốt cho hạ tầng mạng TSLCD cấp II kết nối trung kế với mạng TSLCD Cấp I đáp ứng yêu cầu kỹ thuật, bảo đảm an toàn thông tin

 



PHỤ LỤC 02

HƯỚNG DẪN MÔ HÌNH KẾT NỐI MẠNG TSLCD CẤP II VÀ MẠNG NỘI BỘ LAN

1. Danh mục từ viết tắt, giải thích từ ngữ:

- DNVT: Doanh nghiệp viễn thông

- TSLCD cấp II: Mạng truyền số liệu chuyên dùng cấp II

- LAN: Mạng nội bộ

- Cổng kết nối vào mạng TSLCD cấp II là thiết bị mạng, thiết bị bảo mật hoặc thiết bị khác có chức năng tương đương để cung cấp giao diện kết nối giữa hệ thống mạng của cơ quan, tổ chức với mạng TSLCD cấp II

2. Mô hình kết nối mạng TSLCD cấp II

2.1. Phân hệ mạng TSLCD cấp II:

Mô hình tập trung lưu lượng về điểm quản lý tập trung của DNVT.

- Trên mạng TSLCD cấp II: tạo kết nối điểm - đa điểm từ các cơ quan, đơn vị về điểm tập trung của doanh nghiệp viễn thông.

- Tại điểm tập trung của DNVT: chuyển tiếp lưu lượng từ các đơn vị trực thuộc truy cập các ứng dụng tại Trung tâm dữ liệu tỉnh Đắk Nông.

- Lưu lượng Internet: rẽ nhánh tại cổng kết nối của các đơn vị hoặc điểm tập trung Internet tại tỉnh (đặt tại DNVT hoặc tại TTDL của tỉnh).

Hình 1: Mô hình phân hệ mạng TSLCD cấp II

2.2. Phân hệ mạng nội bộ LAN:

- Tại cổng kết nối của đơn vị: Tách riêng phân hệ kết nối Internet và phân hệ kết nối mạng TSLCD cấp II. Cổng kết nối tại đơn vị cần đáp ứng các yêu cầu tại mục 2.3.

- Tại phân hệ LAN: 1 máy tính sử dụng đồng thời 2 kết nối là Internet và TSLCD.

- Trên hạng tầng mạng DNVT cung cấp Internet: triển khai điểm quản lý tập trung Internet

Hình 2: Mô hình phân hệ mạng LAN

- Mô hình mạng nội bộ LAN chi tiết như sau:

Hình 3: Mô hình mạng LAN

2.3. Các yêu cầu đối với Cổng kết nối vào mạng TSLCD cấp II

2.3.1. Yêu cầu về chức năng của cổng kết nối

- Hệ thống mạng của cơ quan, tổ chức không được kết nối trực tiếp với mạng TSLCD cấp II mà phải thông qua Cổng kết nối.

- Có thiết bị chuyên dụng được sử dụng làm Cổng kết nối, để quản lý truy cập giữa mạng của cơ quan, tổ chức vào mạng TSLCD cấp II.

- Cổng kết nối có các chức năng cho phép triển khai các dịch vụ quy định tại Điều 5 Thông tư 27/2017/TT-BTTTT ngày 20/10/2017.

- Đáp ứng yêu cầu được nêu tại phụ lục 1 Thông tư 12/2019/TT-BTTTT ngày 05/11/2019.

2.3.2. Yêu cầu thiết lập cấu hình bảo mật cho Cổng kết nối

- Thiết lập chính sách truy cập từ bên ngoài mạng:

Cổng kết nối phải được cấu hình chỉ cho phép truy cập từ bên ngoài các dịch vụ mà hệ thống mạng của cơ quan, tổ chức cung cấp; chặn tất cả truy cập tới các dịch vụ, ứng dụng mà hệ thống không cung cấp hoặc không cho phép truy cập từ bên ngoài.

- Thiết lập chính sách truy cập từ bên trong mạng:

Cổng kết nối phải được thiết lập cấu hình chỉ cho phép các dải địa chỉ IP nguồn của cơ quan, tổ chức kết nối ra bên ngoài.

- Nhật ký hệ thống:

+ Thiết lập chức năng ghi, lưu trữ nhật ký hệ thống trên Cổng kết nối

+ Lưu trữ nhật ký hệ thống của thiết bị tối thiểu 03 tháng

- Thiết lập chính sách bảo mật cho thiết bị hệ thống:

+ Cổng kết nối phải được cấu hình chức năng xác thực người dùng khi quản trị thiết bị trực tiếp hoặc từ xa.

+ Thiết lập cấu hình chỉ cho phép sử dụng các kết nối mạng an toàn khi truy cập, quản trị thiết bị từ xa.

+ Không cho phép quản trị, cấu hình thiết bị trực tiếp từ các mạng bên ngoài, trường hợp bắt buộc phải quản trị thiết bị từ xa phải thực hiện gián tiếp thông qua các máy quản trị trong hệ thống và sử dụng kết nối mạng an toàn.

 

PHỤ LỤC 03

MÔ HÌNH KẾT NỐI MẠNG MẠNG TSLCD CẤP II VÀ KẾT NỐI INTERNET CỦA TTTHDL TỈNH

1. Kết nối mạng TSLCD cấp II của Trung tâm dữ liệu tỉnh.

Mô hình kết ni TTDL tỉnh vào Mạng TSLCD (theo mô hình số 04 của CV 273/BTTTT-CBĐTW)

Mô hình kết nối TTDL của tỉnh (đặt tại Sở TTTT) vào mạng TSLCD là mô hình sử dụng trong trường hợp tỉnh có TTDL riêng đặt tại trụ sở của mình. Kết nối từ TTDL của tỉnh vào mạng TSLCD sử dụng kênh truyền mạng TSLCD sẵn có của tỉnh.