9 - Tran Nguyen Vu

5/16/2018 9 - Tran Nguyen Vu - slidepdf.com

http://slidepdf.com/reader/full/9-tran-nguyen-vu 1/31

MỘT CÁCH TIẾ P CẬN XÂY DỰ NG KIẾ NTRÚC TỔNG THỂ ANTT VÀ HẠ TẦNGCHỨ NG THỰ C ĐIỆN TỬ NGÀNH TÀI CHÍNH

Ts Tr ần Nguyên VũCục Tin học & thố ng kê- Bộ Tài chính

Security World 2010, Hà nội – 23, 24/3/2010



Nội dung Xây dự ng kiế n trúc tổng thể ANTT

Bố i cảnh Đặc thù của ngành Định hướng Kiế n trúc tổng thể (EA)

Kiế n trúc tổng thể ANTT Hạ t ầng chứ ng thự c điện tử

Bố i cảnh

Nhu c ầu Đặc thù của ngành CA công cộng CA chuyên dụng

2



I. 1. Bố i cảnh

3

Ngày 13/01/2010 Thủ tướng Chính phủ phê duyệtQuy hoạch phát triển ATTT số quố c gia, với 4 mục tiêuchính:

• Đảm bảo an toàn mạng và hạ t ầng thông tin• Đảm bảo an toàn cho dữ liệu và ứ ng dụng CNTT• Phát triển ngu ồn nhân lự c và ứ ng dụng CNTT• Môi trường pháp lý v ề ATTT



I. 1. Bố i cảnh

Năm 2010, ngành Tài chính bắt đầu định hướng xâydự ng đề án “Đảm bảo an toàn bảo mật thông tinngành Tài chính” Phạm vi: các đơn vị thuộc Bộ Tài chính Thời gian: 2011-2015 và định hướng đế n 2020

Căn cứ : Quy hoạch phát triển ATTT quố c gia vừ a được

phê duyệt

Nhu c ầu ATTT hoạt động nghiệp vụ của ngànhTài chính Hướng dẫn của bộ tiêu chuẩn ISO

27001/27002

4



I. 2. Đặc thù của Ngành

BTC là một Bộ lớn đa ngành (Thuế , KB, HQ..)

hoạt động nghiệp vụ theo nhi ều mô hình khácnhau Có phạm vi trải rộng trên toàn quố c, từ TƯ tới

tỉnh, huyện (có nhữ ng nghiệp vụ tới cấ p xã) Đang trong quá trình chuyển đổi: tích hợp, liên

kế t, tái cấ u trúc Đang triển khai các dự án lớn cả v ề thể chế và

công nghệ: đề án 30 v ề CCHC, các đề án hiệnđại hoá hệ thố ng KB, Thuế , Hải quan..

5



I. 2. Các xu hướng ứ ng dụng ICT để hiệnđại hoá nghiệp vụ ngành Tài chính

Xu hướ ng tập trung hoá: các ứ ng dụng trong Ngành từ ng bươcnâng cấ p theo mô hình tập trung tại trung ương. Người dùng cuố i

giao dịch nghiệp vụ online với CSDL tập trung ở trung ương. Ví dụ:bài toán quản lý thuế TNCN sẽ thiế t kế theo mô hình tập trung

Liên kế t chia sẻ thông tin: liên kế t trong Ngành giữ a hệ thố ngThuế , Hải quan, Kho bạc và Ngân sách để trao đổi thông tin v ề

thu-chi Ngân sách. Liên kế t với bên ngoài: Thuế , Hải quan, Khobạc liên kế t với hệ thố ng Ngân hàng để hợp lý hoá quy trình thuthuế qua ngân hàng. Ví dụ: cổng TTĐT Hải quan

Xu hướ ng đẩy mạng các dịch vụ tài chính công trự c tuyế n,Dự kiế n từ nay cho đế n 2015 sẽ có khoảng 96 dịch vụ tài chính

công sẽ được cung cấ p cho người dân, tổ chứ c, doanh nghiệp quamạng Internet ở mứ c 3 trở lên theo bảng phân loại của Bộ TTTT. Ví dụ: khai HQ điện tử , nộp tờ khai thuế qua mạng Internet

6



I. 2. Các thách thứ c

C ần chuẩn hoá lại các chuẩn của các hệ thố ng

con để có thể liên kế t, tích hợp Tính mở của hệ thố ng cao hơn, hệ thố ng sẽ có

nhi ều điểm két nố i với Internet, là ngu ồn gố c

cho các hiểm hoạ đe doạ sự mấ t ATTT của hệ thố ng. Với hơn 7 vạn người dùng cuố i trong Ngành,

tính tuân thủ các quy chế ATTT chư a cao, chư acó một hệ thố ng giám sát an ninh thông tinhoàn chỉnh cũng là một thách thứ c cho ATTTcủa Ngành

7



HTTT thố ng nhấ t Ngành tài chính

8



I. 3. Các định hướng chính v ề ATTT

Áp dụng tiêu chuẩn ISO 27001/27002 và xây

dự ng hệ thố ng quản lý an toàn thông tin(ISMS) ngành Tài chính Xây dự ng hệ thố ng chính sách và kiế n trúc

tổng thể ANTT ngành Tài chính Củng cố hệ thố ng an ninh mạng Áp dụng chữ ký số trong giao dịch tài chính

điện tử

9



I. 3. Định hướng áp dụng tiêu chuẩn

ISO27001/27002 Cách tiế p cận truy ền thố ng: chỉ tập trung vào an ninh

mạng Cách tiế p cận theo ISO 27001/27002:

ANTT phải đảm bảo 3 yế u tố : bảo mật, toàn vẹn và sẵnsàng

ANTT bao g ồm không chỉ hạ t ầng kỹ thuật mà cả quy trìnhnghiệp vụ, quy trình quản lý và cơ chế tổ chứ c, con người ANTT phải thự c hiện thường xuyên liên tục theo vòng lặp P,

D, C, A.

ANTT bắt đầu từ việc liệt kê rà soát tài sản CNTT, phân tíchcác điểm yế u và các mố i đe doạ từ đó xác định được các rủiro và xây dự ng các biện pháp khắc phục các rủi ro



I. 3. Vấ n đề gặp phải khi áp dụng tiêu

chuẩn ISO27001/27002 ISO 27001/27002 có phạm vi là cả hệ thố ng thông

tin của đơn vị trong khi Bộ Tài chính tập trung vào hệ thố ng thông tin điện tử (tài nguyên số chứ khôngphải mọi loại tài nguyên của đơn vị)

ISO 27001/27002 được thể hiện bằng một hệ thố ng

phân loại và liệt kê các yêu c ầu và giải pháp choANTT ANTT chư a thể hiện bằng một hệ thố ng mô tả có kiế n

trúc và liên kế t các thành ph ần, theo cú pháp đồ thị

để thuận tiện cho việc quản lý thay đổi, tố i ư u hoáhoạt động ANTT

11



I. 3. Định hướngXây dự ng kiế n trúc tổng thể an ninh thông tin

(Enterprise Information Security Archi tecture,EISA) như là một bộ phận của kiế n trúc tổngthể Hệ thố ng thông tin (EnterpriseArchitecture, EA).

Cách tiế p cận này l ần đầu tiên được Gartner đề xuấ t trongbài báo “Incoporating Security into the EnterpriseArchitecture Framework” 24/1/2006

Trong l ần làm việc với BTC cuố i năm 2009, các chuyên giaviệt ki ều cũng đề xuấ t cách tiế p cận tương tự qua kháiniệm “Information Assurance Architecture” (IAA)

12



I. 4. Kiế n trúc tổng thểCó rấ t nhi ều định ngh ĩ a cho khái niệm EA, ta có thể hiểu:

Kiế n trúc tổng thể (EA) của một hệ thố ng thông tin là cáchnhìn của hệ thố ng thông tin dưới một kiế n trúc mạch lạc, đặctả được mố i quan hệ giữ a kiế n trúc của hệ thố ng IT và kiế ntrúc của hệ thố ng nghiệp vụ. EA mô tả cách thứ c 2 kiế n trúcnày tương hợp với nhau để hệ thố ng IT hỗ trợ một cách có

hiệu quả cho hệ thố ng nghiệp vụ của tổ chứ c. Mục đích của EA là tố i ư u hoá giá trị của tổ chứ c bằng cách

đầu tư ứ ng dụng IT. Nế u hệ thố ng IT không đáp ứ ng được yêuc ầu của hệ thố ng nghiệp vụ thì việc đầu tư cho IT là lãng phí.Ngược lại nế u hệ thố ng nghiệp vụ không áp dụng IT thì hoạtđộng sẽ không có hiệu quả

Hiện nay có các công cụ để xây dự ng EA gắn với các cấ u ph ầncủa nghiệp vụ và IT do vậy sẽ dễ dàng hơn trong việc quản lýsự thay đổi (Rational của IBM, TOGAF v9 phát triển bới

Architecture Forum.. )13



I. 5. Kiế n trúc tổng thể ANTT

Thể hiện ANTT dưới dạng một kiế n trúc tổng thể ATTT sẽ có các lợi ích sau: Kiế n trúc tông thể ANTT sẽ cho phép sau này liên kế t vào

kiế n trúc EA, như một ph ần của EA. Xây dự ng kiế n trúc tổng thể ANTT sẽ giúp chúng ta tuân

thủ chặt chẽ các bộ tiêu chuẩn ISO 27001/27002 Triển khai kiế n trúc tổng thể ANTT sẽ thuận lợi hơn cho

việc gắn kế t các bộ phận trong hệ thố ng trong việc pháttriển các nguyên tắc, chính sách, thủ tục ANTT và do vậysẽ tiế t kiệm chi phí khi phát triển ứ ng dụng, nâng cấ p hạ t ầng và quản lý ANTT của tổ chứ c

14



I. 5. Kiế n trúc tổng thể ANTT

15

Con người

Chính sách

Quy trình nghiệp vụ

Các ứ ng dụng

Dữ liệu , thông tin

Hạ t ầng kỹ thuật



I. 5. Kiế n trúc ANTT lớp mạng

Kiế n trúc ANTT lớp mạng bao g ồm Gateway security

Firewalls IPS/IDS Network Access Control

Server Security Authentication and Authorization

IP Security Content Filters

Kiế n trúc mạng ( VPN, 3 lớp..) Client Security

Malware (computer viruses, worms, trojan horses, spyware,dishonest adware… )

Endpoint solution Mobile and Wireless Security Physical Security (Data Center..)

http://encyclopedia.thefreedictionary.com/Computer+worm

http://encyclopedia.thefreedictionary.com/Trojan+horse+(computing)

http://encyclopedia.thefreedictionary.com/spyware

http://encyclopedia.thefreedictionary.com/adware

http://encyclopedia.thefreedictionary.com/adware

http://encyclopedia.thefreedictionary.com/spyware

http://encyclopedia.thefreedictionary.com/Trojan+horse+(computing)

http://encyclopedia.thefreedictionary.com/Computer+worm



Mô hình Intranet BTC

17



II. 1. Xây dự ng hạ t ầng chứ ng thự c số BTC

-Bố i cảnhMột trong nhữ ng nhiệm vụ trong tâm của

Chính phủ và khố i các Bộ ngành trong năm2010 và các năm tiế p theo là đẩy mạnh CCHC.“Đề án 30 tiế p tục là một nhiệm vụ trọng

tâm trong chỉ đạo, đi ều hành của Chínhphủ từ nay đế n hế t 2010 nhằm tạo môitrườ ng công khai, minh bạch và thuận lợ inhấ t cho ngườ i dân và doanh nghiệp”

C ổ ng TT ĐT CP

18



II. 1. Chỉ thị 34/2008/CT-TTG v ề tăngcường sử dụng thư điện tử

“Nhữ ng văn bản được chuyển qua hệ thố ng

TĐT phù hợp với quy định của pháp luật v ề GDĐTcó giá trị pháp lý tương đương với vănbản giấ y trong giao dịch giữ a các cơ quan NNvà cơ quan gử i không phải gử i thêm văn bảngiấ y”

“Khi phát hành văn bản giấ y, trừ nhữ ng vănbản mật, ngoài việc gử i văn bản tới nơi nhậntheo cách thông thường, phải gử i văn bản điệntử ..”

19



II. 1.Bố i cảnh

Vừ a qua, Ngân hàng thế giới đã công bố bảng

xế p hạng chung v ề môi trường kinh doanh,Việt nam bị tụt 2 bậc so với năm trước, từ 91/181 xuố ng 93/183.

Việc đánh giá dự a trên 10 tiêu chí trong đó có

thủ tục thành lập DN, thủ tục hoàn thành ngh ĩ avụ nộp thuế .. Theo đó, trong 1 năm, DN Việt nam phải dành

tới 1050 giờ làm việc cho các thủ tục v ề thuế và 32 l ần đế n nộp thuế các loại trong khi đó số giờ trung bình trong khu vự c chỉ là 227 giờ

20



21

II. 1. Đố i với Ngành tài chính Cải cách hành chính

Theo đề án 30 của CP, Bộ Tài chính đã ra soát vàtổng hợp được 840 thủ tục hành chính, trong đóngành Thuế có 153, hải quan 197 thủ tục..(Website BTC: www.mof.gov.vn)

Ứ ng dụng ICT để hiện địa hoá ngành, chuyểncác dịch vụ tài chính từ môi trường truy ềnthố ng sang môi trường điện tử Thủ tục hải quan điện tử Nộp tờ khai thuế qua mạng Giao dịch nội bộ (báo cáo thanh tra..)



22

II. 1. Áp dụng chữ ký số trong các giao dịch tài

chính điện tử - Cơ sở pháp lý

Luật GDĐT 51/2005/QH10

NĐ 57/2006/NĐ-CP NĐ 26/2007/NĐ-CP NĐ 27/2007/NĐ-CP

NĐ 35/2007/NĐ-CP TT 78/2008/TT-BTC QĐ 20/2007/QĐ-BBCVT mẫu quy chế chứ ng thự c chữ

ký số QĐ 59/2008/QĐ-BTTTT danh mục tiêu chuẩn bắt buộc

áp dụng chữ ký số và chứ ng thự c chữ ký số



23

II. 2. Nhu c ầu sử dụng chữ ký số trongCCHC-HĐH ngành TC

Nhu c ầu chung của Ngành phục vụ CCHC và HĐH

Nhu c ầu trong giao dịch nội bộ Trao đổi số liệu nghiệp vụ (báo cáo thanh tra.) Quy chế sử dụng hệ thố ng email (Chỉ thị 34 ngày 3/12/2008

của Thủ tướng CP)

Lư u trữ dữ liệu Nhu c ầu giao dịch với DN, tổ chứ c, người dân

Thuế Hải quan

KB, CK.. Nhu c ầu giao dịch với các cơ quan CP

VPCP Các Bộ ngành



24

II. 3. Áp dụng chữ ký số trong các giao

dịch tài chính điện tử G2B và G2C sử dụng CA công cộng

G2G sử dụng CA CP do Ban cơ yế u thiế t lập G2g sử dụng CA chuyên dụng (giao dịch của hệ

thố ng KBNN với các ngân hàng, sử dụng CA

chuyên dụng của ngân hàng)



25

II. 3. Quá trình triển khai

12/8/2009 BTC ký QĐ chấ p thuận sử dụng CKS của VNPT chogiai đoạn thí điểm dự án “nộp h ồ sơ thuế qua Internet”.

14/8/2009 TCT bắt đầu triển khai thí điểm dự án tại TP HCM 28/8/2009 BTC ký thoả thuận hợp tác với VNPT v ề việc áp

dụng chữ ký số trong giao dịch hành chính điện tử . Đang phố i hợp VDC/VNPT và FPTnghiên cứ u áp dụng cho thủ

tục hải quan điện tử Ban cơ yế u đang thiế t lập SubCA-BTC tại trung tâm chứ ng thự c

điện tử chuyên dụng CP và phố i hợp BTC đư a vào một số ứ ngdụng nội bộ ngành Tài chính

Có kế hoạch phố i hợp với hệ thố ng ngân hàng để sử dụng chữ ký số và CA chuyên dụng của ngân hàng trong các giao dịchTC-NH



II. 4. Sử dụng CA công cộng- bài toán nộptờ khai thuế qua mạng

Đố i tượng sử dụng:

Nhữ ng tổ chứ c, doanh nghiệp đang hoạt động. Thự c hiện kê khai thuế bằng ph ần m ềm ứ ng dụng

HTKK phiên bản 2.1.0i. Được cấ p chứ ng thư số hợp lệ và còn hiệu lự c. Có kế t nố i internet, có địa chỉ thư điện tử ổn định.

26



II. 4. Mô hình nộp tờ khai thuế qua mạng

27

Cấp chứng thư số

Hệ thốngCNTT cóhỗ trợ PKI

Cơ quan nhànước có dịch vụ

sử dụng PKI

Người dânvà doanhnghiệp



II. 4. Hiệu quả

Cải cách thủ tục kê khai thuế, doanh nghiệp giảm

được chi phí, thời gian và nhân lực thực hiệnngh ĩ a vụ kê khai thuế:

Không phải in tờ khai và bảng kê bằng giấy;

Giảm thời gian đi lại, thời gian chờ đợi nộp tờ khai;

Góp phần tăng cường áp dụng CNTT trong doanh

nghiệp.

Cơ quan thuế giảm nhân lực tiếp nhận tờ khai;

việc xử lý tờ khai thuế nhanh chóng, chính xác;giảm chi phí, nhân lực lưu tr ữ, tra cứu tờ khai.

Nâng cao được hình ảnh của cơ quan thuế

28



II.4. Phạm vi triển khai năm 2010

29

S

t

t

Cục ThuếNăm

2009

2010 Tổng số

Q1 Q2 Q3 Q4 Tổng

1 Hà Nội 254 500 1.000 1.500 3.000 3.254

2 Hồ Chí Minh 110 1.500 1.500 3.000 3.110

3 Đà Nẵng 35 200 200 400 435

4 Bà R ịa-Vũng Tàu 36 200 200 400 436

5 Quảng Ninh 200 200

6 Hải Phòng 200 200

7 Hải Dươ ng 200 200

8 Khánh Hòa 200 2009 Đồng Nai 200 200

10 Bình Dươ ng 200 200

Tổng cộng 435 8.000 8.435



II. 5. Sử dụng CA Ban cơ yế u tronggiao dịch nội bộ

30



31

Cảm ơn!

Documents

9 - Tran Nguyen Vu