Quyết định 1729/QĐ-TCHQ 2019 Kiến trúc hạ tầng mạng ngành Hải quan

Thuộc tính
Nội dung
Tiếng Anh (English)
Văn bản gốc/PDF
Lược đồ
Liên quan hiệu lực
Liên quan nội dung
Thuộc tính
Tải về
Các bản dự thảo

Đang tải văn bản...

Số hiệu:	1729/QĐ-TCHQ	Loại văn bản:	Quyết định
Nơi ban hành:	Tổng cục Hải quan	Người ký:	Nguyễn Công Bình
Ngày ban hành:	18/06/2019	Ngày hiệu lực:	Đã biết
Ngày công báo:	Đang cập nhật	Số công báo:	Đang cập nhật
		Tình trạng:	Đã biết

BỘ TÀI CHÍNH TỔNG CỤC HẢI QUAN -------	CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc lập - Tự do - Hạnh phúc ---------------
Số: 1729/QĐ-TCHQ	Hà Nội, ngày 18 tháng 6 năm 2019

QUYẾT ĐỊNH

VỀ VIỆC BAN HÀNH “KIẾN TRÚC HẠ TẦNG MẠNG NGÀNH HẢI QUAN”

TỔNG CỤC TRƯỞNG TỔNG CỤC HẢI QUAN

Căn cứ Luật An toàn thông tin mạng năm 2015;

Căn cứ Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ;

Căn cứ Thông tư số 03/2017/TT-BTTTT ngày 24/4/2017 của Bộ Thông tin và Truyền thông quy định chi tiết và hướng dẫn một số điều của Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ;

Căn cứ Quyết định số 2582/QĐ-BKHCN ngày 25/9/2017 của Bộ trưởng Bộ Khoa học và Công nghệ về việc công bố Tiêu chuẩn quốc gia TCVN 11930:2017 yêu cầu cơ bản về an toàn hệ thống thông tin theo cấp độ;

Căn cứ Quyết định số 109/QĐ-BTC ngày 15/01/2009 của Bộ trưởng Bộ Tài chính ban hành Quy chế quản lý, vận hành sử dụng hạ tầng truyền thông thống nhất ngành Tài chính;

Căn cứ Quyết định số 2619/QĐ-BTC ngày 10/12/2015 của Bộ trưởng Bộ Tài chính về việc sửa đổi, bổ sung một số điều của Quy chế quản lý, vận hành sử dụng hạ tầng truyền thông thống nhất ngành Tài chính ban hành kèm theo Quyết định 109/QĐ-BTC ngày 15/01/2009 của Bộ trưởng Bộ Tài chính;

Căn cứ Quyết định số 65/2015/QĐ-TTg ngày 17/12/2015 của Thủ tướng Chính phủ quy định chức năng, nhiệm vụ, quyền hạn và cơ cấu tổ chức của Tổng cục Hải quan trực thuộc Bộ Tài chính.

Căn cứ Quyết định 201/QĐ-BTC ngày 12/02/2018 của Bộ trưởng Bộ Tài chính ban hành Quy chế An toàn thông tin mạng Bộ Tài chính;

Căn cứ Quyết định 2445/QĐ-BTC ngày 28/12/2018 của Bộ trưởng Bộ Tài chính ban hành Kiến trúc Chính phủ điện tử ngành Tài chính;

Căn cứ Quyết định 1034/QĐ-BTC ngày 27/2/2006 của Bộ Tài chính về việc phê duyệt bổ sung, điều chỉnh dự án Cơ sở hạ tầng truyền thông thống nhất ngành Tài chính;

Quyết định 2619/QĐ-BTC ngày 10/12/2015 của Bộ Tài chính về việc sửa đổi, bổ sung một số điều của quy chế quản lý, vận hành, sử dụng hạ tầng truyền thông thống nhất ngành tài chính ban hành kèm theo quyết định số 109/QĐ-BTC ngày 15/01/2009 của Bộ trưởng Bộ Tài chính;

Xét đề nghị của Cục Công nghệ thông tin & Thống kê Hải quan,

QUYẾT ĐỊNH:

Điều 1. Ban hành kèm theo Quyết định này “Kiến trúc hạ tầng mạng ngành Hải quan”.

Điều 2. Kiến trúc này làm căn cứ để xây dựng, triển khai, tổ chức thực hiện các giải pháp nhằm xây dựng hệ thống mạng nội bộ, mạng diện rộng ngành Hải quan.

Điều 3. Quyết định này có hiệu lực kể từ ngày ký. Cục trưởng Cục CNTT&Thống kê Hải quan, Thủ trưởng các đơn vị thuộc, trực thuộc Tổng cục Hải quan chịu trách nhiệm thi hành Quyết định này./.

Nơi nhận:
- Như Điều 3;
- Bộ Tài chính (để báo cáo);
- Lưu: VT, CNTT (5b).

KT. TỔNG CỤC TRƯỞNG
PHÓ TỔNG CỤC TRƯỞNG

Nguyễn Công Bình

QUY ĐỊNH

“KIẾN TRÚC HẠ TẦNG MẠNG NGÀNH HẢI QUAN”
(Ban hành kèm Quyết định số 1729/QĐ-TCHQ ngày 18 tháng 6 năm 2019 của Tổng cục trưởng Tổng cục Hải quan)

Chương I:

QUY ĐỊNH CHUNG

Điều 1. Phạm vi áp dụng

Quy định này được áp dụng đối với Tổng cục Hải quan và các Cục Hải quan Tỉnh, Thành phố.

Điều 2. Giải thích từ ngữ

1. Mạng nội bộ ảo (Virtual Local Area Network) là một kỹ thuật cho phép tạo lập các mạng nội bộ (LAN) độc lập một cách logic trên cùng một kiến trúc hạ tầng vật lý. Việc tạo lập nhiều mạng nội bộ ảo trong cùng một mạng cục bộ (giữa các phòng trong một cơ quan, giữa các cục trong một công ty,...) giúp tạo thuận lợi cho việc quản lý một mạng cục bộ rộng lớn;

2. Mạng riêng ảo (Virtual Private Network - VPN) là một mạng riêng sử dụng hệ thống mạng công cộng (thường là Internet) để kết nối các địa điểm hoặc người sử dụng từ xa với một mạng LAN ở trụ sở trung tâm;

3. Mạng diện rộng ngành hải quan (Mạng WAN ngành Hải quan) là hệ thống mạng kết nối các mạng LAN của các đơn vị Hải quan với nhau thông qua hạ tầng truyền thông ngành Tài chính;

4. DMZ (vùng Public): Vùng mạng dành cho các hệ thống cung cấp dịch vụ ra bên ngoài Internet.

Chương II:

KIẾN TRÚC MẠNG MẠNG NỘI BỘ (LAN)

Điều 3. Kiến trúc mạng nội bộ

1. Kiến trúc mạng nội bộ Tổng cục Hải quan

1.1. Hệ thống mạng nội bộ Tổng cục Hải quan được thiết kế các vùng mạng theo chức năng, gồm:

a) Phân vùng DC Network: phân hệ trung tâm chính, cung cấp kết nối giữa các phân hệ khác. Phân hệ này sử dụng 02 thiết bị chuyển mạch cao cấp với hiệu năng hoạt động mạnh mẽ, chạy song song theo chế độ dự phòng Active/Active;

b) Phân vùng Server Farm: cung cấp kết nối tới các máy chủ của trung tâm dữ liệu. Phân hệ này sử dụng các thiết bị chuyển mạch có số lượng cổng lớn, hỗ trợ nhiều loại máy chủ và thiết bị lưu trữ khác nhau. Ngoài những kết nối Ethernet truyền thống như 1Gbps và 10Gbps, các thiết bị chuyển mạch tại đây còn hỗ trợ kết nối FCoE cho phép kết nối trực tiếp tới hệ thống lưu trữ SAN giúp giảm chi phí thiết bị và quản lý. Đồng thời tại phân hệ này còn bao gồm các thiết bị tường lửa và các thiết bị chống xâm nhập (IPS) bảo vệ một cách hiệu quả, ngăn ngừa việc bị tấn công và truy cập dữ liệu một cách trái phép;

c) Phân vùng Internet Access: cung cấp kết nối ra Internet cho cán bộ làm việc tại DC của Tổng cục Hải Quan. Phân hệ này sử dụng các thiết bị định tuyến & có chức năng tường lửa;

d) Phân vùng Internet Service: cung cấp kết nối cho người dùng và doanh nghiệp sử dụng các dịch vụ của Tổng cục Hải quan. Phân hệ này sử dụng các thiết bị định tuyến, các thiết bị tường lửa có kết nối tới các ISP khác nhau để đảm bảo tính dự phòng và tăng khả năng đáp ứng dịch vụ;

e) Phân vùng Remote Access: phân hệ này đón các kết nối VPN thông qua mạng Internet để cho phép các doanh nghiệp, cơ quan Hải quan quốc tế muốn kết nối vào hệ thống để trao đổi dữ liệu;

f) Phân vùng DMZ: cung cấp các ứng dụng của Tổng cục Hải quan tới người dùng trong nội bộ tổng cục Hải quan và doanh nghiệp ngoài Internet. Với tính chất là phân vùng cho phép truy cập công cộng, phân hệ này được bảo vệ chặt chẽ bởi các thiết bị tường lửa trong phân vùng Internet Service;

g) Phân vùng Intranet: đây là phân vùng phục vụ kết nối WAN tới hạ tầng mạng của Bộ Tài chính. Phân vùng này sử dụng các thiết bị định tuyến, các thiết bị tường lửa để đảm bảo tính dự phòng và tăng khả năng đáp ứng dịch vụ;

h) Phân vùng NOC/SOC: phân vùng này sử dụng các thiết bị chuyên dụng để quản lý các thiết bị trong hệ thống;

i) Phân vùng User: đây là phân vùng của cán bộ làm việc tại Trung tâm dữ liệu. Ngoài phần dành cho người dùng, trong phân hệ này còn có các vùng cho thử nghiệm, đào tạo...;

Ngoài các phân hệ trong trung tâm dữ liệu kết nối tới DC Core còn có 02 đường kết nối sang tòa nhà văn phòng của Tổng cục Hải quan để cung cấp dịch vụ cho người dùng trong tòa nhà.

1.2. Trang thiết bị cơ bản hệ thống mạng nội bộ Tổng cục Hải quan gồm:

a) Thiết bị chuyển mạch lõi (Core);

b) Thiết bị chuyển mạch vùng máy chủ;

c) Thiết bị chuyển mạch vùng biên Intranet;

d) Thiết bị chuyển mạch vùng người dùng nội bộ;

e) Thiết bị an ninh an toàn: trang bị phù hợp theo cấp độ;

f) Thiết bị định tuyến;

g) Thiết bị phòng chống tấn công;

h) Các thiết bị khác.

1.3. Sơ đồ kiến trúc mạng LAN Tổng cục Hải quan tham khảo theo hình 1

Hình 1: Kiến trúc mạng LAN Tổng Cục Hải quan

2. Kiến trúc mạng LAN trụ sở Cục Hải quan.

2.1. Hệ thống mạng nội bộ trụ sở Cục Hải quan được thiết kế các vùng mạng theo chức năng, gồm:

a) Vùng mạng nội bộ: Vùng mạng dành cho người dùng tại trụ sở Cục;

b) Vùng mạng biên Intranet (mạng WAN): Vùng mạng kết nối mạng diện rộng ngành Hải quan, kết nối Hạ tầng truyền thông ngành Tài chính, kết nối với các sở, ngành thuộc tỉnh (nếu có);

c) Vùng mạng biên Internet (Mạng Internet): Vùng mạng kết nối mạng Internet;

d) Vùng mạng DMZ (vùng Public): Vùng mạng dành cho các hệ thống cung cấp dịch vụ ra bên ngoài Internet;

e) Vùng mạng máy chủ hệ thống, ứng dụng nội bộ: Vùng mạng dành cho hệ thống hệ thống như Active Directory, Email, Proxy, các ứng dụng nghiệp vụ nội bộ Cục;

f) Vùng mạng máy chủ cơ sở dữ liệu nội bộ (vùng Internal): Vùng mạng dành cho các máy chủ chứa Cơ sở dữ liệu phục vụ cho hệ thống nghiệp vụ nội bộ;

g) Vùng mạng máy chủ kết nối bên ngoài (vùng External): Vùng mạng dành cho Server có kết nối External;

h) Vùng mạng quản trị (vùng MGT): Vùng mạng dành cho các máy chủ quản trị phục vụ công tác quản trị hệ thống hoặc quản trị các thiết bị mạng;

i) Vùng mạng không dây (nếu có): tách riêng, độc lập với vùng mạng khác;

j) Vùng mạng khác.

2.2. Trang thiết bị cơ bản hệ thống mạng nội bộ trụ sở Cục Hải quan gồm:

a) Thiết bị chuyển mạch lõi (Core);

b) Thiết bị chuyển mạch vùng máy chủ;

c) Thiết bị chuyển mạch vùng biên Intranet;

d) Thiết bị chuyển mạch vùng người dùng nội bộ;

e) Thiết bị an ninh an toàn: trang bị phù hợp theo cấp độ.

2.3. Sơ đồ kiến trúc mạng LAN trụ sở Cục Hải quan tham khảo theo hình 2 và hình 3

Hình 2: Sơ đồ kiến trúc mạng LAN trụ sở Cục Hải quan (Dành cho các Cục Hải quan Hà Nội, Hải Phòng, Quảng Ninh, Lạng Sơn, Đà Nẵng, Tp Hồ Chí Minh, Đồng Nai, Bình Dương, Bà Rịa Vũng Tàu)

Hình 3: Sơ đồ kiến trúc mạng LAN trụ sở Cục Hải quan (Các cục Hải quan còn lại không thuộc các điểm đã liệt kê tại Hình 2)

3. Kiến trúc mạng LAN trụ sở Chi cục Hải quan hoặc tương đương (đội thủ tục, điểm giám sát,...).

3.1. Hệ thống mạng nội bộ trụ sở Cục Hải quan được thiết kế các vùng mạng theo chức năng, gồm:

a) Vùng mạng biên Intranet (mạng WAN): Vùng mạng kết nối mạng diện rộng ngành Hải quan, kết nối Hạ tầng truyền thông ngành Tài chính;

b) Vùng mạng nội bộ: Vùng mạng dành cho người dùng tại trụ sở Chi cục sử dụng với mục đích nghiệp vụ;

c) Vùng mạng biên Internet (Mạng Internet) (nếu có): Vùng mạng kết nối mạng Internet, tách biệt và độc lập với vùng mạng nội bộ;

d) Vùng mạng không dây (nếu có): tách riêng, độc lập với vùng mạng nội bộ;

e) Vùng mạng khác (nếu có): tách riêng, độc lập với vùng mạng nội bộ;

3.2. Trang thiết bị cơ bản hệ thống mạng nội bộ Chi cục Hải quan hoặc tương đương gồm:

a) Thiết bị chuyển mạch vùng biên Intranet;

b) Thiết bị chuyển mạch người dùng nội bộ;

c) Thiết bị an ninh an toàn (nếu có): trang bị phù hợp theo cấp độ.

3.3. Sơ đồ kiến trúc mạng LAN trụ sở Cục Hải quan tham khảo theo hình 4

Hình 4: Sơ đồ kiến trúc mạng LAN trụ sở Chi cục Hải quan và tương đương

Chương III:

KIẾN TRÚC MẠNG DIỆN RỘNG (WAN)

Điều 4. Kiến trúc mạng diện rộng

4.1. Kiến trúc tổng thể mạng diện rộng ngành Hải quan

Kiến trúc tổng thể mạng diện rộng ngành Hải quan trong Hạ tầng truyền thông ngành Tài chính có các thành phần sau:

- Đầu nút của mạng diện rộng tại Tổng cục Hải quan (Trung tâm dữ liệu - DC và Trung tâm dữ liệu dự phòng - DRC): kết nối qua Trung tâm miền Bắc vào Hạ tầng truyền thông ngành Tài chính; Kết nối với 9 đầu nút của mạng diện rộng vùng; Kết nối với các đơn vị Hải quan không có Trung tâm dữ liệu phía Bắc. Đầu nút mạng diện rộng tại Tổng cục là đầu nút kết nối mạng riêng ảo dự phòng qua Internet cho mạng diện rộng ngành Hải quan.

- Đầu nút mạng diện rộng vùng tại 9 Cục Hải quan Hà Nội, Hải Phòng, Lạng Sơn, Quảng Ninh, Đà Nẵng, Hồ Chí Minh, Đồng Nai, Bình Dương, Bà Rịa - Vũng Tàu (Cục Hải quan Vùng): kết nối qua Trung tâm tỉnh vào Hạ tầng truyền thông ngành Tài chính; Kết nối với đầu nút mạng diện rộng tại Tổng cục Hải quan; Kết nối với các đơn vị Hải quan không có Trung tâm dữ liệu trong khu vực; Kết nối với các Chi cục Hải quan trực thuộc;

- Đầu nút mạng diện rộng Cục tại 26 Cục Hải quan không có Trung tâm dữ liệu: kết nối qua Trung tâm tỉnh vào Hạ tầng truyền thông ngành Tài chính; Kết nối với đầu nút mạng diện rộng vùng tương ứng; Kết nối với các Chi cục Hải quan trực thuộc;

- Đầu nút mạng diện rộng vùng tại các Chi cục Hải quan và tương đương: kết nối qua Trung tâm tỉnh vào Hạ tầng truyền thông ngành Tài chính; Kết nối với đầu nút mạng diện rộng Cục/hoặc vùng;

Sơ đồ kiến trúc tổng thể mạng diện rộng ngành Hải quan tham khảo theo hình 5, hình 6 và hình 7:

Hình 5: Sơ đồ kiến trúc tổng thể mạng diện rộng ngành Hải quan (Logic)

Hình 6: Sơ đồ kiến trúc tổng thể mạng diện rộng ngành Hải quan (chi tiết)

Hình 7: Sơ đồ kiến trúc dự phòng mạng diện rộng ngành Hải quan qua Internet

4.2. Kiến trúc mạng diện rộng trụ sở Cục Hải quan.

Hệ thống mạng diện rộng tại trụ sở Cục Hải quan được thiết kế trong tổng thể hệ thống mạng diện rộng ngành Hải quan, đảm bảo tính sẵn sàng gồm:

a) Dự phòng tự động về thiết bị kết nối (Router);

b) Dự phòng tự động về kênh truyền;

Sơ đồ kiến trúc mạng diện rộng tại trụ sở Cục Hải quan tham khảo theo hình 7 và hình 8:

Hình 8: Sơ đồ kiến trúc mạng diện rộng tại trụ sở Cục Hải quan vùng (Dành cho các Cục Hải quan Hà Nội, Hải Phòng, Quảng Ninh, Lạng Sơn, Đà Nẵng, Tp Hồ Chí Minh, Đồng Nai, Bình Dương, Bà Rịa Vũng Tàu)

Hình 9: Sơ đồ kiến trúc mạng diện rộng tại trụ sở Cục Hải quan (Các cục Hải quan còn lại không thuộc các điểm đã liệt kê tại Hình 8)

4.3. Kiến trúc mạng diện rộng Chi cục Hải quan và tương đương.

Hệ thống mạng diện rộng tại Chi cục Hải quan và tương đương được thiết kế trong tổng thể hệ thống mạng diện rộng ngành Hải quan, đảm bảo tính sẵn sàng gồm:

a) Dự phòng tự động về thiết bị kết nối (Router);

b) Dự phòng tự động về kênh truyền;

Sơ đồ kiến trúc mạng diện rộng tại Chi cục Hải quan và tương đương tham khảo theo hình 10:

Hình 10: Sơ đồ kiến trúc mạng diện rộng tại Chi cục Hải quan và tương đương

Chương IV:

TỔ CHỨC THỰC HIỆN

Điều 5. Trách nhiệm của các đơn vị

1. Cục CNTT&Thống kê Hải quan:

a) Chịu trách nhiệm chính trong việc cập nhật, duy trì và tổ chức triển khai “Kiến trúc hạ tầng mạng ngành Hải quan” trong ngành Hải quan;

b) Cập nhật, ban hành quy trình quản trị, vận hành hệ thống mạng ngành Hải quan trên cơ sở “Kiến trúc hạ tầng mạng ngành Hải quan” này;

c) Hướng dẫn, kiểm tra tính tuân thủ của các đơn vị trong việc triển khai “Kiến trúc hạ tầng mạng ngành Hải quan”.

2. Các đơn vị thuộc, trực thuộc Tổng cục Hải quan có trách nhiệm chỉ đạo các đơn vị trực thuộc bảo đảm tuân thủ “Kiến trúc hạ tầng mạng ngành Hải quan”; Phối hợp với Cục Công nghệ thông tin và Thống kê Hải quan xây dựng, triển khai các hệ thống công nghệ thông tin phù hợp với “Kiến trúc hạ tầng mạng ngành Hải quan” này./.