Upload
ngoc-anh-tran
View
41
Download
0
Embed Size (px)
Citation preview
5/16/2018 9 - Tran Nguyen Vu - slidepdf.com
http://slidepdf.com/reader/full/9-tran-nguyen-vu 1/31
MỘT CÁCH TIẾ P CẬN XÂY DỰ NG KIẾ NTRÚC TỔNG THỂ ANTT VÀ HẠ TẦNGCHỨ NG THỰ C ĐIỆN TỬ NGÀNH TÀI CHÍNH
Ts Tr ần Nguyên VũCục Tin học & thố ng kê- Bộ Tài chính
Security World 2010, Hà nội – 23, 24/3/2010
5/16/2018 9 - Tran Nguyen Vu - slidepdf.com
http://slidepdf.com/reader/full/9-tran-nguyen-vu 2/31
Nội dung Xây dự ng kiế n trúc tổng thể ANTT
Bố i cảnh Đặc thù của ngành Định hướng Kiế n trúc tổng thể (EA)
Kiế n trúc tổng thể ANTT Hạ t ầng chứ ng thự c điện tử
Bố i cảnh
Nhu c ầu Đặc thù của ngành CA công cộng CA chuyên dụng
2
5/16/2018 9 - Tran Nguyen Vu - slidepdf.com
http://slidepdf.com/reader/full/9-tran-nguyen-vu 3/31
I. 1. Bố i cảnh
3
Ngày 13/01/2010 Thủ tướng Chính phủ phê duyệtQuy hoạch phát triển ATTT số quố c gia, với 4 mục tiêuchính:
• Đảm bảo an toàn mạng và hạ t ầng thông tin• Đảm bảo an toàn cho dữ liệu và ứ ng dụng CNTT• Phát triển ngu ồn nhân lự c và ứ ng dụng CNTT• Môi trường pháp lý v ề ATTT
5/16/2018 9 - Tran Nguyen Vu - slidepdf.com
http://slidepdf.com/reader/full/9-tran-nguyen-vu 4/31
I. 1. Bố i cảnh
Năm 2010, ngành Tài chính bắt đầu định hướng xâydự ng đề án “Đảm bảo an toàn bảo mật thông tinngành Tài chính” Phạm vi: các đơn vị thuộc Bộ Tài chính Thời gian: 2011-2015 và định hướng đế n 2020
Căn cứ : Quy hoạch phát triển ATTT quố c gia vừ a được
phê duyệt
Nhu c ầu ATTT hoạt động nghiệp vụ của ngànhTài chính Hướng dẫn của bộ tiêu chuẩn ISO
27001/27002
4
5/16/2018 9 - Tran Nguyen Vu - slidepdf.com
http://slidepdf.com/reader/full/9-tran-nguyen-vu 5/31
I. 2. Đặc thù của Ngành
BTC là một Bộ lớn đa ngành (Thuế , KB, HQ..)
hoạt động nghiệp vụ theo nhi ều mô hình khácnhau Có phạm vi trải rộng trên toàn quố c, từ TƯ tới
tỉnh, huyện (có nhữ ng nghiệp vụ tới cấ p xã) Đang trong quá trình chuyển đổi: tích hợp, liên
kế t, tái cấ u trúc Đang triển khai các dự án lớn cả v ề thể chế và
công nghệ: đề án 30 v ề CCHC, các đề án hiệnđại hoá hệ thố ng KB, Thuế , Hải quan..
5
5/16/2018 9 - Tran Nguyen Vu - slidepdf.com
http://slidepdf.com/reader/full/9-tran-nguyen-vu 6/31
I. 2. Các xu hướng ứ ng dụng ICT để hiệnđại hoá nghiệp vụ ngành Tài chính
Xu hướ ng tập trung hoá: các ứ ng dụng trong Ngành từ ng bươcnâng cấ p theo mô hình tập trung tại trung ương. Người dùng cuố i
giao dịch nghiệp vụ online với CSDL tập trung ở trung ương. Ví dụ:bài toán quản lý thuế TNCN sẽ thiế t kế theo mô hình tập trung
Liên kế t chia sẻ thông tin: liên kế t trong Ngành giữ a hệ thố ngThuế , Hải quan, Kho bạc và Ngân sách để trao đổi thông tin v ề
thu-chi Ngân sách. Liên kế t với bên ngoài: Thuế , Hải quan, Khobạc liên kế t với hệ thố ng Ngân hàng để hợp lý hoá quy trình thuthuế qua ngân hàng. Ví dụ: cổng TTĐT Hải quan
Xu hướ ng đẩy mạng các dịch vụ tài chính công trự c tuyế n,Dự kiế n từ nay cho đế n 2015 sẽ có khoảng 96 dịch vụ tài chính
công sẽ được cung cấ p cho người dân, tổ chứ c, doanh nghiệp quamạng Internet ở mứ c 3 trở lên theo bảng phân loại của Bộ TTTT. Ví dụ: khai HQ điện tử , nộp tờ khai thuế qua mạng Internet
6
5/16/2018 9 - Tran Nguyen Vu - slidepdf.com
http://slidepdf.com/reader/full/9-tran-nguyen-vu 7/31
I. 2. Các thách thứ c
C ần chuẩn hoá lại các chuẩn của các hệ thố ng
con để có thể liên kế t, tích hợp Tính mở của hệ thố ng cao hơn, hệ thố ng sẽ có
nhi ều điểm két nố i với Internet, là ngu ồn gố c
cho các hiểm hoạ đe doạ sự mấ t ATTT của hệ thố ng. Với hơn 7 vạn người dùng cuố i trong Ngành,
tính tuân thủ các quy chế ATTT chư a cao, chư acó một hệ thố ng giám sát an ninh thông tinhoàn chỉnh cũng là một thách thứ c cho ATTTcủa Ngành
7
5/16/2018 9 - Tran Nguyen Vu - slidepdf.com
http://slidepdf.com/reader/full/9-tran-nguyen-vu 8/31
HTTT thố ng nhấ t Ngành tài chính
8
5/16/2018 9 - Tran Nguyen Vu - slidepdf.com
http://slidepdf.com/reader/full/9-tran-nguyen-vu 9/31
I. 3. Các định hướng chính v ề ATTT
Áp dụng tiêu chuẩn ISO 27001/27002 và xây
dự ng hệ thố ng quản lý an toàn thông tin(ISMS) ngành Tài chính Xây dự ng hệ thố ng chính sách và kiế n trúc
tổng thể ANTT ngành Tài chính Củng cố hệ thố ng an ninh mạng Áp dụng chữ ký số trong giao dịch tài chính
điện tử
9
5/16/2018 9 - Tran Nguyen Vu - slidepdf.com
http://slidepdf.com/reader/full/9-tran-nguyen-vu 10/31
I. 3. Định hướng áp dụng tiêu chuẩn
ISO27001/27002 Cách tiế p cận truy ền thố ng: chỉ tập trung vào an ninh
mạng Cách tiế p cận theo ISO 27001/27002:
ANTT phải đảm bảo 3 yế u tố : bảo mật, toàn vẹn và sẵnsàng
ANTT bao g ồm không chỉ hạ t ầng kỹ thuật mà cả quy trìnhnghiệp vụ, quy trình quản lý và cơ chế tổ chứ c, con người ANTT phải thự c hiện thường xuyên liên tục theo vòng lặp P,
D, C, A.
ANTT bắt đầu từ việc liệt kê rà soát tài sản CNTT, phân tíchcác điểm yế u và các mố i đe doạ từ đó xác định được các rủiro và xây dự ng các biện pháp khắc phục các rủi ro
5/16/2018 9 - Tran Nguyen Vu - slidepdf.com
http://slidepdf.com/reader/full/9-tran-nguyen-vu 11/31
I. 3. Vấ n đề gặp phải khi áp dụng tiêu
chuẩn ISO27001/27002 ISO 27001/27002 có phạm vi là cả hệ thố ng thông
tin của đơn vị trong khi Bộ Tài chính tập trung vào hệ thố ng thông tin điện tử (tài nguyên số chứ khôngphải mọi loại tài nguyên của đơn vị)
ISO 27001/27002 được thể hiện bằng một hệ thố ng
phân loại và liệt kê các yêu c ầu và giải pháp choANTT ANTT chư a thể hiện bằng một hệ thố ng mô tả có kiế n
trúc và liên kế t các thành ph ần, theo cú pháp đồ thị
để thuận tiện cho việc quản lý thay đổi, tố i ư u hoáhoạt động ANTT
11
5/16/2018 9 - Tran Nguyen Vu - slidepdf.com
http://slidepdf.com/reader/full/9-tran-nguyen-vu 12/31
I. 3. Định hướngXây dự ng kiế n trúc tổng thể an ninh thông tin
(Enterprise Information Security Archi tecture,EISA) như là một bộ phận của kiế n trúc tổngthể Hệ thố ng thông tin (EnterpriseArchitecture, EA).
Cách tiế p cận này l ần đầu tiên được Gartner đề xuấ t trongbài báo “Incoporating Security into the EnterpriseArchitecture Framework” 24/1/2006
Trong l ần làm việc với BTC cuố i năm 2009, các chuyên giaviệt ki ều cũng đề xuấ t cách tiế p cận tương tự qua kháiniệm “Information Assurance Architecture” (IAA)
12
5/16/2018 9 - Tran Nguyen Vu - slidepdf.com
http://slidepdf.com/reader/full/9-tran-nguyen-vu 13/31
I. 4. Kiế n trúc tổng thểCó rấ t nhi ều định ngh ĩ a cho khái niệm EA, ta có thể hiểu:
Kiế n trúc tổng thể (EA) của một hệ thố ng thông tin là cáchnhìn của hệ thố ng thông tin dưới một kiế n trúc mạch lạc, đặctả được mố i quan hệ giữ a kiế n trúc của hệ thố ng IT và kiế ntrúc của hệ thố ng nghiệp vụ. EA mô tả cách thứ c 2 kiế n trúcnày tương hợp với nhau để hệ thố ng IT hỗ trợ một cách có
hiệu quả cho hệ thố ng nghiệp vụ của tổ chứ c. Mục đích của EA là tố i ư u hoá giá trị của tổ chứ c bằng cách
đầu tư ứ ng dụng IT. Nế u hệ thố ng IT không đáp ứ ng được yêuc ầu của hệ thố ng nghiệp vụ thì việc đầu tư cho IT là lãng phí.Ngược lại nế u hệ thố ng nghiệp vụ không áp dụng IT thì hoạtđộng sẽ không có hiệu quả
Hiện nay có các công cụ để xây dự ng EA gắn với các cấ u ph ầncủa nghiệp vụ và IT do vậy sẽ dễ dàng hơn trong việc quản lýsự thay đổi (Rational của IBM, TOGAF v9 phát triển bới
Architecture Forum.. )13
5/16/2018 9 - Tran Nguyen Vu - slidepdf.com
http://slidepdf.com/reader/full/9-tran-nguyen-vu 14/31
I. 5. Kiế n trúc tổng thể ANTT
Thể hiện ANTT dưới dạng một kiế n trúc tổng thể ATTT sẽ có các lợi ích sau: Kiế n trúc tông thể ANTT sẽ cho phép sau này liên kế t vào
kiế n trúc EA, như một ph ần của EA. Xây dự ng kiế n trúc tổng thể ANTT sẽ giúp chúng ta tuân
thủ chặt chẽ các bộ tiêu chuẩn ISO 27001/27002 Triển khai kiế n trúc tổng thể ANTT sẽ thuận lợi hơn cho
việc gắn kế t các bộ phận trong hệ thố ng trong việc pháttriển các nguyên tắc, chính sách, thủ tục ANTT và do vậysẽ tiế t kiệm chi phí khi phát triển ứ ng dụng, nâng cấ p hạ t ầng và quản lý ANTT của tổ chứ c
14
5/16/2018 9 - Tran Nguyen Vu - slidepdf.com
http://slidepdf.com/reader/full/9-tran-nguyen-vu 15/31
I. 5. Kiế n trúc tổng thể ANTT
15
Con người
Chính sách
Quy trình nghiệp vụ
Các ứ ng dụng
Dữ liệu , thông tin
Hạ t ầng kỹ thuật
5/16/2018 9 - Tran Nguyen Vu - slidepdf.com
http://slidepdf.com/reader/full/9-tran-nguyen-vu 16/31
I. 5. Kiế n trúc ANTT lớp mạng
Kiế n trúc ANTT lớp mạng bao g ồm Gateway security
Firewalls IPS/IDS Network Access Control
Server Security Authentication and Authorization
IP Security Content Filters
Kiế n trúc mạng ( VPN, 3 lớp..) Client Security
Malware (computer viruses, worms, trojan horses, spyware,dishonest adware… )
Endpoint solution Mobile and Wireless Security Physical Security (Data Center..)
5/16/2018 9 - Tran Nguyen Vu - slidepdf.com
http://slidepdf.com/reader/full/9-tran-nguyen-vu 17/31
Mô hình Intranet BTC
17
5/16/2018 9 - Tran Nguyen Vu - slidepdf.com
http://slidepdf.com/reader/full/9-tran-nguyen-vu 18/31
II. 1. Xây dự ng hạ t ầng chứ ng thự c số BTC
-Bố i cảnhMột trong nhữ ng nhiệm vụ trong tâm của
Chính phủ và khố i các Bộ ngành trong năm2010 và các năm tiế p theo là đẩy mạnh CCHC.“Đề án 30 tiế p tục là một nhiệm vụ trọng
tâm trong chỉ đạo, đi ều hành của Chínhphủ từ nay đế n hế t 2010 nhằm tạo môitrườ ng công khai, minh bạch và thuận lợ inhấ t cho ngườ i dân và doanh nghiệp”
C ổ ng TT ĐT CP
18
5/16/2018 9 - Tran Nguyen Vu - slidepdf.com
http://slidepdf.com/reader/full/9-tran-nguyen-vu 19/31
II. 1. Chỉ thị 34/2008/CT-TTG v ề tăngcường sử dụng thư điện tử
“Nhữ ng văn bản được chuyển qua hệ thố ng
TĐT phù hợp với quy định của pháp luật v ề GDĐTcó giá trị pháp lý tương đương với vănbản giấ y trong giao dịch giữ a các cơ quan NNvà cơ quan gử i không phải gử i thêm văn bảngiấ y”
“Khi phát hành văn bản giấ y, trừ nhữ ng vănbản mật, ngoài việc gử i văn bản tới nơi nhậntheo cách thông thường, phải gử i văn bản điệntử ..”
19
5/16/2018 9 - Tran Nguyen Vu - slidepdf.com
http://slidepdf.com/reader/full/9-tran-nguyen-vu 20/31
II. 1.Bố i cảnh
Vừ a qua, Ngân hàng thế giới đã công bố bảng
xế p hạng chung v ề môi trường kinh doanh,Việt nam bị tụt 2 bậc so với năm trước, từ 91/181 xuố ng 93/183.
Việc đánh giá dự a trên 10 tiêu chí trong đó có
thủ tục thành lập DN, thủ tục hoàn thành ngh ĩ avụ nộp thuế .. Theo đó, trong 1 năm, DN Việt nam phải dành
tới 1050 giờ làm việc cho các thủ tục v ề thuế và 32 l ần đế n nộp thuế các loại trong khi đó số giờ trung bình trong khu vự c chỉ là 227 giờ
20
5/16/2018 9 - Tran Nguyen Vu - slidepdf.com
http://slidepdf.com/reader/full/9-tran-nguyen-vu 21/31
21
II. 1. Đố i với Ngành tài chính Cải cách hành chính
Theo đề án 30 của CP, Bộ Tài chính đã ra soát vàtổng hợp được 840 thủ tục hành chính, trong đóngành Thuế có 153, hải quan 197 thủ tục..(Website BTC: www.mof.gov.vn)
Ứ ng dụng ICT để hiện địa hoá ngành, chuyểncác dịch vụ tài chính từ môi trường truy ềnthố ng sang môi trường điện tử Thủ tục hải quan điện tử Nộp tờ khai thuế qua mạng Giao dịch nội bộ (báo cáo thanh tra..)
5/16/2018 9 - Tran Nguyen Vu - slidepdf.com
http://slidepdf.com/reader/full/9-tran-nguyen-vu 22/31
22
II. 1. Áp dụng chữ ký số trong các giao dịch tài
chính điện tử - Cơ sở pháp lý
Luật GDĐT 51/2005/QH10
NĐ 57/2006/NĐ-CP NĐ 26/2007/NĐ-CP NĐ 27/2007/NĐ-CP
NĐ 35/2007/NĐ-CP TT 78/2008/TT-BTC QĐ 20/2007/QĐ-BBCVT mẫu quy chế chứ ng thự c chữ
ký số QĐ 59/2008/QĐ-BTTTT danh mục tiêu chuẩn bắt buộc
áp dụng chữ ký số và chứ ng thự c chữ ký số
5/16/2018 9 - Tran Nguyen Vu - slidepdf.com
http://slidepdf.com/reader/full/9-tran-nguyen-vu 23/31
23
II. 2. Nhu c ầu sử dụng chữ ký số trongCCHC-HĐH ngành TC
Nhu c ầu chung của Ngành phục vụ CCHC và HĐH
Nhu c ầu trong giao dịch nội bộ Trao đổi số liệu nghiệp vụ (báo cáo thanh tra.) Quy chế sử dụng hệ thố ng email (Chỉ thị 34 ngày 3/12/2008
của Thủ tướng CP)
Lư u trữ dữ liệu Nhu c ầu giao dịch với DN, tổ chứ c, người dân
Thuế Hải quan
KB, CK.. Nhu c ầu giao dịch với các cơ quan CP
VPCP Các Bộ ngành
5/16/2018 9 - Tran Nguyen Vu - slidepdf.com
http://slidepdf.com/reader/full/9-tran-nguyen-vu 24/31
24
II. 3. Áp dụng chữ ký số trong các giao
dịch tài chính điện tử G2B và G2C sử dụng CA công cộng
G2G sử dụng CA CP do Ban cơ yế u thiế t lập G2g sử dụng CA chuyên dụng (giao dịch của hệ
thố ng KBNN với các ngân hàng, sử dụng CA
chuyên dụng của ngân hàng)
5/16/2018 9 - Tran Nguyen Vu - slidepdf.com
http://slidepdf.com/reader/full/9-tran-nguyen-vu 25/31
25
II. 3. Quá trình triển khai
12/8/2009 BTC ký QĐ chấ p thuận sử dụng CKS của VNPT chogiai đoạn thí điểm dự án “nộp h ồ sơ thuế qua Internet”.
14/8/2009 TCT bắt đầu triển khai thí điểm dự án tại TP HCM 28/8/2009 BTC ký thoả thuận hợp tác với VNPT v ề việc áp
dụng chữ ký số trong giao dịch hành chính điện tử . Đang phố i hợp VDC/VNPT và FPTnghiên cứ u áp dụng cho thủ
tục hải quan điện tử Ban cơ yế u đang thiế t lập SubCA-BTC tại trung tâm chứ ng thự c
điện tử chuyên dụng CP và phố i hợp BTC đư a vào một số ứ ngdụng nội bộ ngành Tài chính
Có kế hoạch phố i hợp với hệ thố ng ngân hàng để sử dụng chữ ký số và CA chuyên dụng của ngân hàng trong các giao dịchTC-NH
5/16/2018 9 - Tran Nguyen Vu - slidepdf.com
http://slidepdf.com/reader/full/9-tran-nguyen-vu 26/31
II. 4. Sử dụng CA công cộng- bài toán nộptờ khai thuế qua mạng
Đố i tượng sử dụng:
Nhữ ng tổ chứ c, doanh nghiệp đang hoạt động. Thự c hiện kê khai thuế bằng ph ần m ềm ứ ng dụng
HTKK phiên bản 2.1.0i. Được cấ p chứ ng thư số hợp lệ và còn hiệu lự c. Có kế t nố i internet, có địa chỉ thư điện tử ổn định.
26
5/16/2018 9 - Tran Nguyen Vu - slidepdf.com
http://slidepdf.com/reader/full/9-tran-nguyen-vu 27/31
II. 4. Mô hình nộp tờ khai thuế qua mạng
27
Cấp chứng thư số
Hệ thốngCNTT cóhỗ trợ PKI
Cơ quan nhànước có dịch vụ
sử dụng PKI
Người dânvà doanhnghiệp
5/16/2018 9 - Tran Nguyen Vu - slidepdf.com
http://slidepdf.com/reader/full/9-tran-nguyen-vu 28/31
II. 4. Hiệu quả
Cải cách thủ tục kê khai thuế, doanh nghiệp giảm
được chi phí, thời gian và nhân lực thực hiệnngh ĩ a vụ kê khai thuế:
Không phải in tờ khai và bảng kê bằng giấy;
Giảm thời gian đi lại, thời gian chờ đợi nộp tờ khai;
Góp phần tăng cường áp dụng CNTT trong doanh
nghiệp.
Cơ quan thuế giảm nhân lực tiếp nhận tờ khai;
việc xử lý tờ khai thuế nhanh chóng, chính xác;giảm chi phí, nhân lực lưu tr ữ, tra cứu tờ khai.
Nâng cao được hình ảnh của cơ quan thuế
28
5/16/2018 9 - Tran Nguyen Vu - slidepdf.com
http://slidepdf.com/reader/full/9-tran-nguyen-vu 29/31
II.4. Phạm vi triển khai năm 2010
29
S
t
t
Cục ThuếNăm
2009
2010 Tổng số
Q1 Q2 Q3 Q4 Tổng
1 Hà Nội 254 500 1.000 1.500 3.000 3.254
2 Hồ Chí Minh 110 1.500 1.500 3.000 3.110
3 Đà Nẵng 35 200 200 400 435
4 Bà R ịa-Vũng Tàu 36 200 200 400 436
5 Quảng Ninh 200 200
6 Hải Phòng 200 200
7 Hải Dươ ng 200 200
8 Khánh Hòa 200 2009 Đồng Nai 200 200
10 Bình Dươ ng 200 200
Tổng cộng 435 8.000 8.435
5/16/2018 9 - Tran Nguyen Vu - slidepdf.com
http://slidepdf.com/reader/full/9-tran-nguyen-vu 30/31
II. 5. Sử dụng CA Ban cơ yế u tronggiao dịch nội bộ
30
5/16/2018 9 - Tran Nguyen Vu - slidepdf.com
http://slidepdf.com/reader/full/9-tran-nguyen-vu 31/31
31
Cảm ơn!