|
ỦY BAN NHÂN
DÂN
THÀNH
PHỐ HẢI PHÒNG
-------
|
CỘNG HÒA XÃ
HỘI CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
---------------
|
|
Số: 72/KH-UBND
|
Hải Phòng,
ngày 23 tháng 3 năm 2022
|
KẾ HOẠCH
TRIỂN
KHAI MẠNG TRUYỀN SỐ LIỆU CHUYÊN DÙNG TRÊN ĐỊA BÀN THÀNH PHỐ HẢI PHÒNG
Căn cứ Nghị định số 85/2016/NĐ-CP ngày
01/7/2016 của Chính phủ về bảo đảm an toàn Hệ thống thông tin theo cấp độ;
Căn cứ Thông tư số 03/2017/TT-BTTTT
ngày 24/4/2017 của Bộ Thông tin và Truyền thông quy định chi tiết và hướng dẫn
một số điều của Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ về bảo
đảm an toàn Hệ thống thông tin theo cấp độ;
Căn cứ Thông tư số 27/2017/TT-BTTTT ngày
20/10/2017 của Bộ Thông tin và Truyền thông quy định về quản lý, vận hành, kết
nối, sử dụng và bảo đảm an toàn thông tin trên mạng truyền số liệu chuyên dùng
của các cơ quan Đảng, Nhà nước;
Căn cứ Thông tư số 12/2019/TT-BTTTT
ngày 05/11/2019 của Bộ Thông tin và Truyền thông sửa đổi, bổ sung một số điều của
Thông tư số 27/2017/TT-BTTTT ngày 05/10/2017 của Bộ trưởng Bộ Thông tin và Truyền
thông quy định về quản lý, vận hành, kết nối, sử dụng và bảo đảm an toàn thông
tin trên mạng truyền số liệu chuyên dùng của các cơ quan Đảng, Nhà nước;
Căn cứ Thông tư số 01/VBHN-BTTTT ngày
16/3/2020 của Bộ Thông tin và Truyền thông Quy định về quản lý, vận hành, kết nối,
sử dụng và bảo đảm an toàn thông tin trên mạng truyền số liệu chuyên dùng của
các cơ quan Đảng, Nhà nước;
Căn cứ Quyết định số 13/2021/QĐ-UBND
ngày 31/5/2021 của Ủy ban nhân dân thành phố về việc ban hành Quy chế quản lý,
vận hành và khai thác Hệ thống Mạng truyền số liệu chuyên dùng trên địa bàn
thành phố Hải Phòng;
Căn cứ Quyết định số 15/2021/QĐ-UBND
ngày 18/6/2021 của Ủy ban nhân dân thành phố về việc ban hành Quy chế quản lý,
vận hành và khai thác sử dụng Hệ thống Trung tâm dữ liệu thành phố Hải Phòng;
Căn cứ Quyết định số 2723/QĐ-UBND ngày
22/9/2021 của Ủy ban nhân dân thành phố về việc phê duyệt Kiến trúc chính quyền
điện tử thành phố Hải Phòng (phiên bản 2.0);
Căn cứ Quyết định số 284/QĐ-UBND ngày
24/01/2022 của Ủy ban nhân dân thành phố về việc ban hành Chương
trình hành động thực hiện Nghị quyết số 03-NQ/TU ngày 26/10/2021 của Ban Thường vụ Thành ủy về
Chuyển đổi số thành phố Hải Phòng đến năm 2025, định hướng đến năm 2030;
Ủy ban nhân dân thành phố Hải Phòng ban
hành Kế hoạch triển khai mạng truyền số liệu chuyên dùng (TSLCD) trên địa bàn
thành phố như sau:
I. MỤC ĐÍCH, YÊU CẦU
1. Xây dựng hệ thống mạng TSLCD kết nối
từ Trung tâm dữ liệu thành phố đến các Sở, ban, ngành thành phố, Ủy ban nhân
dân các quận huyện, phường, xã, thị trấn, các cơ quan đoàn thể chính trị, xã hội
và các cơ quan nhà nước trên địa bàn thành phố Hải Phòng được quản lý, vận hành
tập trung, thống nhất, bảo đảm an toàn, bảo mật, liên tục (24h/7ngày) và tính sẵn
sàng cao trong quá trình vận hành và sử dụng.
2. Bảo đảm xây dựng, nâng cấp hệ thống
hạ tầng mạng nội bộ (LAN, WAN) của các cơ quan, đơn vị cũng như các hệ thống
thông tin khi kết nối vào mạng TSLCD của thành phố phải được tách riêng giữa
phân hệ kết nối mạng TSLCD với phân hệ kết nối mạng Internet phù hợp với hệ thống
hạ tầng, hệ thống thông tin theo cấp độ tương ứng đúng quy định của Bộ Thông
tin và Truyền thông.
II. NỘI DUNG KẾ HOẠCH
1. Xây dựng mạng
TSLCD trên địa bàn thành phố
a) Nguyên tắc chung:
- Mạng TSLCD trên địa bàn thành phố Hải
Phòng theo quy định tại Khoản 3 Điều 3 Quyết định số 13/2021/QĐ-UBND ngày
31/5/2021 của Ủy ban nhân dân thành phố là mạng TSLCD Cấp II.
- Đơn vị sử dụng mạng TSLCD là các cơ
quan, đơn vị Sở, ban ngành, quận huyện, xã phường thị trấn và đối tượng khác có
điểm kết nối vào mạng TSLCD trên địa bàn thành phố.
- Điểm quản lý tập trung mạng nội bộ
diện rộng WAN thông qua mạng TSLCD của thành phố Hải Phòng là Trung tâm Dữ liệu
thành phố theo quy định tại Khoản 3 Điều 4 Quyết định số 13/2021/QĐ-UBND ngày
31/5/2021 của Ủy ban nhân dân thành phố và bảo đảm kỹ thuật kết nối vào mạng
TSLCD theo hướng dẫn tại Công văn số 273/BTTTT-CBĐTW ngày 31/01/2020 của
Bộ Thông tin và Truyền thông về việc hướng dẫn mô hình tham chiếu về kết nối mạng cho bộ,
ngành, địa phương.
- Cổng kết nối vào mạng TSLCD là thiết
bị mạng, thiết bị bảo mật hoặc thiết bị khác có chức năng tương đương để cung cấp
giao diện kết nối giữa hệ thống mạng của cơ quan, đơn vị với mạng TSLCD.
b) Quy định mô hình kết nối mạng LAN,
WAN của các đơn vị sử dụng mạng TSLCD trên địa bàn thành phố như sau:
- Mô hình kết nối mạng nội bộ diện rộng
(WAN) tổng thể của thành phố thông qua mạng TSLCD của thành phố (Hình 1 - Phụ lục 1);
- Mô hình mạng nội bộ (LAN, WAN) của
các đơn vị sử dụng mạng TSLCD theo cấp độ (Hình 2 - Phụ lục 1);
c) Kết nối đối với đơn vị
sử dụng mạng TSLCD của thành phố:
- Doanh nghiệp viễn thông phải bảo đảm
kết nối giữa các điểm thuộc mạng TSLCD Cấp II căn cứ theo nhu cầu sử dụng của các cơ
quan, đơn vị sử dụng mạng TSLCD trên địa bàn thành phố và bảo đảm thực hiện các
yêu cầu về kết nối theo yêu cầu của Cục Bưu điện Trung ương.
- Để bảo đảm kết nối giữa mạng TSLCD Cấp I và Cấp II, doanh
nghiệp
viễn
thông có trách nhiệm thiết lập kết nối trung kế sang mạng TSLCD Cấp I.
- Tài nguyên địa chỉ IP và thông số định
tuyến: bảo đảm thống nhất tài nguyên địa chỉ IP và thông số định tuyến theo quy
định của pháp luật và hướng dẫn của Bộ Thông tin và Truyền
thông (Cục Bưu điện Trung ương) cho mạng TSLCD.
d) Bảo đảm an toàn thông tin khi kết nối
vào Mạng TSLCD của thành phố:
- Đơn vị sử dụng mạng TSLCD phải tách
riêng phân hệ kết nối mạng TSLCD với phân hệ kết nối mạng Internet;
- Hệ thống thông tin khi kết nối vào mạng
TSLCD phải đáp ứng các yêu cầu an toàn theo quy định về bảo đảm an toàn hệ thống
thông tin theo cấp độ (Phụ lục 2); Cổng kết nối của hệ thống phải đáp ứng các
yêu cầu an toàn quy định tại Phụ lục 1 Thông tư số 01/VBHN-BTTTT ngày
16/3/2020 của Bộ Thông tin và Truyền thông;
- Trung tâm Dữ liệu thành phố khi kết
nối vào mạng TSLCD phải đáp ứng các yêu cầu an toàn theo quy định về bảo đảm an
toàn hệ thống thông tin theo cấp độ và các yêu cầu an toàn tại Phụ lục 1 Quyết
định số 13/2021/QĐ-UBND ngày 31/5/2021 của Ủy ban nhân dân thành phố. Cụ thể
là:
+ Phân hệ quản lý mạng TSLCD phải được
tách riêng với các phân hệ mạng khác và không được kết nối Internet;
+ Có hệ thống quản lý xác thực tập
trung đối với các tài khoản truy cập cấu hình thiết bị, phân quyền phù hợp cho
cán bộ quản trị kỹ thuật.
2. Phương án triển
khai kết nối mạng TSLCD của thành phố
a) Hệ thống mạng TSLCD của thành phố
có 02 điểm kết nối với mạng TSLCD Cấp I tại: Trung tâm Dữ liệu thành phố (Sở
Thông tin và Truyền thông) và Văn phòng Ủy ban nhân dân thành phố (Trừ trường hợp
điểm kết nối mạng TSLCD Cấp I tại Văn
phòng Thành ủy theo quy định của Văn phòng Trung ương Đảng). Thực hiện kết nối
kỹ thuật bảo đảm theo yêu cầu về kết nối trung kế giữa mạng
TSLCD cấp I và mạng TSLCD cấp II quy định tại Điều 8 Thông tư số 01/VBHN-BTTTT
ngày 16/3/2020 của Bộ Thông tin và Truyền thông.
b) Phân cấp kết nối mạng TSLCD trên địa
bàn thành phố như sau:
- Trung tâm Dữ liệu thành phố là điểm
kết nối quản lý tập trung lưu lượng mạng WAN tới các sở ban ngành, quận
huyện, xã phường thị trấn và các đơn vị khác trên địa bàn thành phố và tập
trung lưu lượng
Internet của Trung tâm Dữ liệu thành phố. Mặt khác, bảo đảm thuận lợi trong việc
kết nối nền tảng LGSP thành phố Hải Phòng với NGSP đặt tại Bộ Thông tin và Truyền
thông, giúp cho việc liên thông chia sẻ dữ liệu giữa các hệ thống thông tin tại
địa phương với các hệ thống thông tin của bộ, ngành trung ương đảm bảo an toàn
thông tin.
- Văn phòng Ủy ban nhân dân thành phố
là điểm kết nối quản lý tập trung lưu lượng Internet phục vụ: Đoàn Đại biểu Quốc
hội tại Hải Phòng, Hội đồng nhân dân, Ủy ban nhân dân thành phố, Văn phòng Ủy
ban nhân dân thành phố, Văn phòng Đoàn Đại biểu Quốc hội và Hội đồng nhân dân
thành phố và kết nối mạng WAN với Trung tâm Dữ liệu thành phố.
- Hệ thống mạng LAN, WAN của sở ban
ngành, quận huyện, xã phường thị trấn là điểm kết nối quản lý tập trung lưu lượng
Internet phục vụ tại cơ quan, đơn vị, địa phương và kết nối mạng TSLCD với
Trung tâm Dữ liệu thành phố.
3. Xác định danh mục
CSDL, hệ thống thông tin chạy trên mạng TSLCD của thành phố
a) Căn cứ Quyết định số 2723/QĐ-UBND
ngày 22/9/2021 của Ủy ban nhân dân thành phố về việc phê duyệt Kiến trúc chính
quyền điện tử thành phố Hải Phòng (Phiên bản 2.0), lập danh mục các cơ sở dữ liệu
trọng điểm, dùng chung, chuyên ngành có khả năng chia sẻ; các hệ thống thông
tin dùng chung, chuyên ngành bắt buộc phải triển khai trên mạng TSLCD để ban
hành kèm theo.
b) Trước mắt cần ưu tiên triển khai
các cơ sở dữ liệu trọng điểm, dùng chung cấp thành phố như: Hệ thống phần mềm
quản lý chỉ đạo điều hành thành phố, Hệ thống Hội nghị truyền hình thành phố,
Trung tâm Giám sát, điều hành an toàn, an ninh mạng (SOC), Trung tâm giám sát
điều hành thông minh (IOC), Hệ thống phản ánh hiện trường, các Cổng thông tin
điện tử, Hệ thống Một cửa điện tử và Cổng dịch vụ công trực tuyến thành phố
trên mạng TSLCD của thành phố nhằm tăng cường việc đảm bảo an toàn thông tin.
4. Yêu cầu về băng
thông mạng TSLCD
Trước mắt, để đảm bảo dung lượng kết nối,
chia sẻ dữ liệu thực tế của cơ quan, đơn vị trên cơ sở tiết kiệm, hiệu quả,
doanh nghiệp viễn thông thiết lập đường truyền tối thiểu 4Mbps đối với các Sở,
ban, ngành, Ủy ban nhân dân các quận, huyện, xã, phường, thị trấn; đối với 02
điểm tại Trung tâm Dữ liệu thành phố và Văn phòng Ủy ban nhân dân thành phố tối
thiểu là 100Mbps.
5. Giá cước sử dụng mạng
TSLCD
Giá cước thực hiện theo quy định tại
Thông tư số 43/2017/TT-BTTTT ngày 29/12/2017 của Bộ Thông tin và Truyền thông
quy định về mức giá cước tối đa dịch vụ trên mạng TSLCD của các cơ quan Đảng,
Nhà nước.
6. Triển khai chia
theo giai đoạn
a) Giai đoạn 1: 06 tháng đầu năm 2022
- Xây dựng điểm tập trung kết nối WAN
mạng TSLCD và tập trung lưu lượng Internet tại Trung tâm Dữ liệu thành phố và
Văn phòng Ủy ban nhân dân thành phố.
- Triển khai kết nối mạng TSLCD tới
100% các Sở, ban, ngành, quận, huyện, xã, phường, thị trấn, đưa ứng dụng Hệ thống
phần mềm quản lý chỉ đạo điều hành thành phố; Kho dữ liệu số hóa kết quả
giải quyết thủ tục hành chính của các Sở, ngành, địa phương; Hệ thống Một cửa
điện tử và dịch vụ công trực tuyến hoạt động trên mạng TSLCD.
b) Giai đoạn 2: 06 tháng cuối năm 2022
Triển khai Hệ thống Hội nghị truyền
hình trực tuyến kết nối trên mạng TSLCD của thành phố.
c) Giai đoạn 3: Sau năm 2022
- Đưa các ứng dụng: Trung tâm Giám
sát, điều hành an toàn, an ninh mạng (SOC), Trung tâm giám sát điều hành thông
minh (IOC), Hệ thống phản ánh hiện trường, các Cổng thông tin điện tử
hoạt động trên mạng TSLCD của thành phố Hải Phòng.
- Nâng cấp hệ thống mạng thông tin của
thành phố lên tiêu chuẩn Tier 3, hoàn thiện việc phân vùng cung cấp dịch vụ
truy cập ứng dụng chuyên dùng (phục vụ cán bộ, công chức, viên chức), phân vùng
truy cập ứng dụng công cộng (phục vụ người dân, doanh nghiệp, tổ chức, truy cập
khai thác thông tin, sử dụng dịch vụ công trực tuyến).
- Đảm bảo tất cả các cơ sở dữ liệu và
hệ thống thông tin dùng chung, chuyên ngành của thành phố kết nối với nền tảng
LGSP của thành phố phải sử dụng mạng TSLCD của thành phố Hải Phòng.
- Rà soát, bổ sung điểm kết nối mạng
TSLCD dự phòng (nếu có).
- Bảo đảm kết nối truy cập các hệ thống
thông tin chuyên dùng của cán bộ, công chức, viên chức trên địa bàn thành phố Hải
Phòng thực hiện thông qua mạng TSLCD, đồng thời đối với các kết nối thông qua mạng
công cộng vào các hệ thống thông tin chuyên dùng được thiết lập mã hóa và đảm bảo
các điều kiện về an toàn thông tin theo quy định.
III. KINH PHÍ THỰC HIỆN
- Kinh phí thuê đường truyền mạng
TSLCD của thành phố Hải Phòng được thực hiện tại khoản 1 Điều 2 Thông tư số
43/2017/TT-BTTTT ngày 29/12/2017 của Bộ Thông tin và Truyền thông quy định mức
giá cước tối đa dịch vụ trên mạng TSLCD của các cơ quan Đảng, Nhà nước.
- Các cơ quan, đơn vị, địa phương có
trách nhiệm bố trí dự toán ngân sách để triển khai thuê đường truyền mạng TSLCD
trong nguồn kinh phí chi thường xuyên hàng năm theo quy định.
IV. TỔ CHỨC THỰC HIỆN
1. Sở Thông
tin và Truyền thông
a) Chủ trì, phối hợp với các Sở, ban,
ngành và Ủy ban nhân dân các quận, huyện, xã, phường, thị trấn tổ chức triển
khai có hiệu quả các mục tiêu, nội dung của kế hoạch; theo dõi, hướng dẫn, đôn
đốc, kiểm tra các cơ quan, đơn vị, doanh nghiệp viễn thông triển khai thực hiện
kế hoạch; tham mưu cho Ủy ban nhân dân thành phố bổ sung, điều chỉnh Kế hoạch
khi cần thiết theo quy định.
b) Tham mưu cho Ủy ban nhân dân thành
phố kịp thời ban hành cơ chế, chính sách, văn bản chỉ đạo, điều hành để tạo
hành lang pháp lý đảm bảo triển khai hiệu quả mạng TSLCD trên địa bàn thành phố,
góp phần phát triển sự nghiệp công nghệ thông tin, đảm bảo an toàn thông tin,
xây dựng Chính quyền điện tử, thực hiện Đề án chuyển đổi số thành phố Hải
Phòng.
c) Lựa chọn doanh nghiệp viễn thông đủ
điều kiện, năng lực triển khai cung cấp mạng TSLCD trên địa bàn thành phố Hải
Phòng theo đúng quy định của Bộ Thông tin và Truyền thông (có tính đến nhiều
hơn một doanh nghiệp đủ điều kiện, năng lực cung cấp dịch vụ mạng TSLCD tại
thành phố).
d) Định kỳ hàng năm hoặc đột xuất, báo
cáo Ủy ban nhân dân thành phố và Bộ Thông tin và Truyền thông kết quả triển
khai thực hiện theo quy định.
2. Sở Tài
chính
Bố trí kinh phí bảo đảm việc thiết lập
kết nối, duy trì mạng TSLCD phục vụ hoạt động của Trung tâm dữ liệu thành phố
theo quy định.
3. Các đơn vị
sử dụng mạng TSLCD của thành phố
a) Các Sở, ban, ngành chuẩn bị các điều
kiện, trang thiết bị, chuẩn hóa, nâng cấp hệ thống mạng LAN của đơn vị, bảo đảm
yêu cầu kết nối sử dụng mạng TSLCD theo kế hoạch đề ra.
b) Tuân thủ các chính sách về quản lý,
vận hành, bảo trì, bảo dưỡng để đảm bảo an toàn thông tin và mạng TSLCD theo
quy định tại Quyết định số 13/2021/QĐ-UBND ngày 31/5/2021 của Ủy ban nhân dân
thành phố.
c) Xây dựng hồ sơ đề xuất cấp độ an
toàn thông tin cho Hệ thống thông tin của đơn vị mình theo quy định tại Thông
tư số 03/2017/TT-BTTTT ngày 24/4/2017 của Bộ Thông tin và Truyền thông quy định
chi tiết và hướng dẫn một số điều của Nghị định số 85/2016/NĐ-CP ngày 01/7/2016
của Chính phủ về bảo đảm an toàn Hệ thống thông tin theo cấp độ và hướng dẫn của
Sở Thông tin và Truyền thông.
d) Phối hợp với Sở Thông tin và Truyền
thông trong việc đề xuất triển khai các cơ sở dữ liệu, hệ thống thông tin của
đơn vị, địa phương mình trên mạng TSLCD hoặc hệ thống Trung tâm Dữ liệu thành
phố theo quy định tại Quyết định số 15/2021/QĐ-UBND ngày 18/6/2021 của Ủy ban
nhân dân thành phố.
4. Các Doanh
nghiệp Viễn thông được lựa chọn cung cấp
a) Chủ trì, phối hợp với Cục Bưu điện
Trung ương thực hiện đầy đủ trách nhiệm của đơn vị viễn thông được lựa chọn
cung cấp hạ tầng kết nối và dịch vụ cho mạng TSLCD của thành phố Hải Phòng theo
quy định tại Điều 16 Thông tư số 01/VBHN-BTTTT ngày 16/3/2020 của Bộ Thông tin
và Truyền thông.
b) Thống nhất đảm bảo yêu cầu kỹ thuật
theo định hướng Cục Bưu điện Trung ương hướng dẫn tại Văn bản số 513/BTTTT-CBĐTW ngày
18/02/2022 về việc triển khai hạ tầng kết nối, giám sát mạng Truyền số liệu
chuyên dùng 04 cấp hành chính.
Trên đây là Kế hoạch triển khai mạng
truyền số liệu chuyên dùng trên địa bàn thành phố Hải Phòng. Các cơ quan, đơn vị,
địa phương và doanh nghiệp viễn thông (có liên quan) căn cứ Kế hoạch tổ chức
triển khai thực hiện nếu có khó khăn, vướng mắc báo cáo Ủy ban nhân dân thành
phố (qua Sở Thông tin và Truyền thông) xem xét giải quyết theo quy định./.
|
Nơi nhận:
-
Bộ
Thông tin và Truyền thông (b/c);
- Cục Bưu điện TW (để phối hợp);
- TTTU, TTHĐND TP
(b/c);
- CT, các PCT UBND TP;
- Các Sở, ban, ngành TP;
- UBND các quận, huyện;
- UBMTTQ, đoàn thể, tổ chức chính trị xã hội TP;
- VNPT Hải Phòng;
- Viettel Hải Phòng;
-
CVP,
các
PCVP UBND TP;
- Các Phòng: KSTTHC, NC&KTGS;
- Lưu: VT.
|
TM. ỦY BAN
NHÂN DÂN
KT.
CHỦ TỊCH
PHÓ
CHỦ TỊCH
Hoàng Minh Cường
|
PHỤ
LỤC 1
HƯỚNG
DẪN MÔ HÌNH THAM CHIẾU KẾT NỐI MẠNG TSLCD CẤP II VÀ MẠNG NỘI BỘ CỦA CÁC CƠ
QUAN, ĐƠN VỊ TRÊN ĐỊA BÀN THÀNH PHỐ HẢI PHÒNG
(Kèm theo Kế hoạch số: 72/KH-UBND 23 ngày 23/3/2022 của Ủy ban nhân
dân thành phố Hải Phòng)
I. Phạm vi và đối tượng
áp dụng
1. Phạm vi áp dụng
Tài liệu này hướng dẫn về các mô hình
tham chiếu kết nối mạng của sở, ban ngành, địa phương vào mạng truyền số liệu
chuyên dùng phục vụ cơ quan trên địa bàn thành phố Hải Phòng.
2. Đối tượng áp dụng
Các Sở ban ngành, Ủy ban nhân dân các
quận huyện, xã phường thị trấn là các đơn vị sử dụng mạng TSLCD trên địa bàn thành phố
Hải Phòng.
II. Danh mục từ viết
tắt:
1. Mạng TSLCD: Mạng truyền số liệu
chuyên dùng của các cơ quan Đảng, Nhà nước.
2. CQĐT: Chính quyền điện tử
3. TTDL: Trung tâm dữ liệu
4. DNVT: Doanh nghiệp viễn thông
5. CQNN: Cơ quan Nhà nước
6. BNĐP: Bộ, ngành, địa phương
7. CBCC: Cán bộ công chức
8. ATTT: An toàn thông tin
9. HTTT: Hệ thống thông tin
10. DNS: Hệ thống phân giải tên miền
11. WAN (Wide Area Network): Mạng diện
rộng
12. LAN (Local Area Network): Mạng nội
bộ
13. VPN (Virtual Private Network): Mạng
riêng ảo
14. VLAN (Virtual Local Area Network):
Mạng cục bộ ảo
15. UBND: Ủy ban nhân dân
16. Cục BĐTW: Cục Bưu điện Trung
ương (Bộ Thông tin và Truyền thông)
III. Nguyên tắc chung
1. Mạng TSLCD được sử dụng làm hạ tầng
truyền dẫn căn bản trong kết nối các HTTT CQĐT và liên thông, chia sẻ dữ liệu.
2. Kết nối từ người dân, doanh nghiệp
vào HTTT của CQNN trên địa bàn thành phố Hải Phòng qua hạ tầng mạng công cộng.
3. Hệ thống máy chủ ứng dụng tại phân
hệ kết nối mạng TSLCD được phân tách với phân hệ kết nối mạng công cộng.
4. Chuyển đổi IPv6: Quy hoạch mạng phải
đảm bảo hoạt động song song IPv4, IPv6, và có lộ trình từng bước chuyển
đổi từ IPv4 sang IPv6, tiến tới dừng sử dụng IPv4.
IV. Các mô hình tham
chiếu về kết nối mạng TSLCD của thành phố Hải Phòng:
1. Mô hình tổng thể kết
nối mạng TSLCD của thành phố Hải Phòng
Hình 1. Mô
hình chỉ tập trung lưu lượng WAN về điểm quản lý tập trung của thành phố Hải
Phòng.
Mô hình tập trung lưu lượng WAN về điểm
quản lý tập trung của thành phố Hải Phòng là mô hình không có triển khai quản
lý Internet tập trung cho các đơn vị sử dụng mạng TSLCD.
Các yêu cầu cơ bản:
- Trên hạ tầng mạng TSLCD cấp II: tạo
kết nối điểm - đa điểm từ các đơn vị sử
dụng mạng TSLCD về điểm tập trung mạng WAN (Trung tâm Dữ liệu thành phố Hải
Phòng).
- Tại Trung tâm Dữ liệu thành phố Hải
Phòng thực hiện chuyển tiếp lưu lượng từ các đơn vị sử dụng mạng TSLCD đến các ứng
dụng đặt tại Trung tâm Dữ liệu thành phố hoặc tới các ứng dụng đặt tại hệ thống LAN của
các đơn vị sử dụng mạng TSLCD (nếu có).
- Đối với lưu lượng Internet: thực hiện
rẽ nhánh trực tiếp tại cổng kết nối của các đơn vị sử dụng mạng TSLCD.
2. Mô hình kết
nối mạng LAN của các đơn vị sử dụng mạng TSLCD vào mạng TSLCD
Hình 2. Kết nối
mạng LAN của đơn vị sử dụng mạng TSLCD vào mạng TSLCD và kết nối trực tiếp
ra Internet.
Mô hình trên (Hình 2) là đơn vị sử dụng
mạng TSLCD có phân hệ kết nối mạng LAN vào mạng TSLCD và phân hệ kết nối
Internet khác nhau (thường là các điểm quận/huyện, xã/phường).
Các yêu cầu cơ bản:
- Tại cổng kết nối của đơn vị: thực hiện
tách riêng phân hệ kết nối Internet (IP Public do VNNIC quy hoạch) và phân hệ kết
nối mạng TSLCD (IP private do Cục BĐTW quy hoạch), cổng kết nối tại đơn vị cần
đáp ứng các yêu cầu tại Phụ lục 1 Thông tư 12/2019/TT-BTTTT .
- Tại phân hệ LAN: Một máy tính sử dụng
đồng thời 02 kết nối là mạng Internet và mạng TSLCD (IP do đơn vị sử dụng quy
hoạch).
PHỤ
LỤC 2
MÔ
HÌNH MẠNG NỘI BỘ LAN KẾT NỐI ĐẢM BẢO AN TOÀN HỆ THỐNG THÔNG TIN THEO CẤP ĐỘ
(Kèm
theo Kế hoạch số: 72/KH-UBND ngày 23/3/2022 của Ủy
ban nhân dân thành phố Hải Phòng)
1. Mô hình mạng
Cấp độ 1:
Dành cho HTTT được xác định là cấp độ 1.
Hình 3: Mô
hình mạng cấp độ 1
Yêu cầu tối thiểu
HTTT phải đảm bảo có các vùng mạng sau:
- Vùng mạng biên.
- Vùng mạng nội bộ.
Tùy thuộc hoạt động
và nhu cầu sử dụng hoặc không sử dụng, HTTT của đơn vị có hoặc không triển khai
các vùng mạng sau:
- Vùng mạng không dây;
- Vùng máy chủ nội bộ.
2. Mô hình mạng
cấp độ 2:
Dành cho HTTT được xác định là cấp độ 2.
Hình 4: Mô hình mạng
cấp độ 2.
Yêu cầu tối thiểu
HTTT
phải đảm bảo có các vùng mạng sau:
- Vùng mạng biên.
- Vùng DMZ.
- Vùng máy chủ nội bộ.
Tùy thuộc hoạt động
và nhu cầu sử dụng hoặc không sử dụng, HTTT của đơn vị có hoặc không triển khai
các vùng mạng sau:
- Vùng mạng không dây (hoặc HTTT không
sử dụng mạng không dây).
- Vùng mạng nội bộ (hoặc HTTT không kết
nối trực tiếp với mạng nội bộ).
3. Mô hình mạng
cấp độ 3:
Dành cho HTTT được xác định là cấp độ 3.
Hình 5: Mô
hình mạng cấp độ 3.
Yêu cầu tối thiểu
HTTT phải đảm bảo có các
vùng mạng sau:
- Vùng mạng biên.
- Vùng DMZ.
- Vùng máy chủ CSDL.
- Vùng quản trị.
Tùy thuộc hoạt động
và nhu cầu sử dụng, HTTT của đơn vị có thể triển khai các vùng mạng sau:
- Vùng mạng không dây (hoặc HTTT
không sử dụng mạng không dây).
- Vùng mạng nội bộ (hoặc HTTT không
kết nối trực tiếp với
mạng nội bộ).
- Vùng máy chủ nội bộ (hoặc HTTT
không triển khai các máy chủ phục vụ ứng dụng trong nội bộ cơ quan
đơn vị).
4. Thuyết
minh các vùng mạng
- Vùng mạng biên: Đặt các thiết
bị mạng, thiết bị bảo mật (router, firewall, thiết bị đầu cuối); kết nối mạng với
doanh nghiệp viễn thông và ISP; kiểm soát, phát hiện và ngăn chặn tấn công mạng,
các truy cập trái phép và virus mã độc.
- Vùng DMZ: Đặt các máy
chủ chạy ứng dụng cung cấp cho người dùng nội bộ, trên mạng TSLCD cấp II và mạng
Internet; làm nhiệm vụ trung gian giao tiếp với các vùng mạng bên trong với mạng
WAN và mạng Internet.
- Vùng máy chủ CSDL: Đặt các máy
chủ chứa cơ sở dữ liệu, thiết bị lưu trữ cho hệ thống ứng của đơn vị.
- Vùng quản trị: Đặt các máy
chủ điều khiển, quản trị hệ thống, sao lưu dữ liệu, ghi log, giám sát, hiển thị
thông tin.
- Vùng máy chủ nội bộ: Vùng mạng đặt
các máy chủ triển khai ứng dụng
nội bộ, chia sẻ dữ liệu nội
bộ.
- Vùng mạng nội bộ: Đặt các máy
tính của người dùng trong cơ quan, đơn vị.
- Vùng mạng không dây
(Wifi):
Đặt các thiết bị phát sóng không dây cho người dùng truy cập.