Triển khai xác thực và bảo mật thông tin quản lý nhân khẩu, hộ khẩu của CATP Hà Nội

08:44 | 28/05/2015

Tháng 3/2015, CATP Hà Nội đã hoàn thành quá trình xây dựng và triển khai hệ thống thu thập thông tin quản lý nhân khẩu, hộ khẩu và hệ thống CSDL dùng chung và một số kết quả phối hợp giai đoạn I với Ban Cơ yếu Chính phủ triển khai các giải pháp đảm bảo an toàn thông tin cho hệ thống.

Từ cuối năm 2013, Công an thành phố (CATP) Hà Nội đã triển khai thu thập thông tin quản lý nhân khẩu, hộ khẩu và nhập liệu vào hệ thống cơ sở dữ liệu (CSDL) dùng chung của CATP, nhằm đưa công tác quản lý nhân khẩu, hộ khẩu từ hệ thống sổ sách sang quản lý trên hệ thống công nghệ thông tin (CNTT). 

Để phục vụ việc lưu trữ dữ liệu toàn bộ số nhân khẩu của Hà Nội, CATP Hà Nội đã triển khai một số máy chủ cấu hình cao để vận hành hệ thống; sử dụng đường truyền Internet cáp quang tốc độ cao, lắp đặt hệ thống mạng LAN, modem truy cập đến các đơn vị Công an trong toàn Thành phố. Đến nay, đã lắp đặt xong 318 đường truyền Internet tốc độ cao cho 193 đơn vị có sử dụng có sử dụng phần mềm của hệ thống SAMS (State Administrator Management System - Hệ thống quản lý hành chính Nhà nước); đã chuyển đổi đường truyền cáp quang FTTH (có kết nối Internet) thành các đường truyền cáp quang Metro WAN layer 2 dùng riêng cho CATP Hà Nội (không kết nối Internet). 

CATP Hà Nội đã tiến hành rà soát toàn bộ trang thiết bị, máy tính, máy in,... tiến hành kiểm tra an ninh cho toàn bộ số thiết bị phục vụ cho việc triển khai tại các đơn vị. Đến nay, đã lắp đặt xong hệ thống máy tính và xây dựng hệ thống mạng LAN chia sẻ đường truyền Internet tại 216 đơn vị.

Trên cơ sở những yêu cầu về thông tin cần thu thập, điện tử hóa và mục đích, ý nghĩa của Cơ sở dữ liệu dùng chung, CATP Hà Nội cùng với đối tác đã phát triển hệ thống phần mềm SAMS để phục vụ xây dựng hệ CSDL dùng chung của CATP Hà Nội. Hệ thống SAMS được phát triển trên nền tảng công nghệ điện toán đám mây, ngôn ngữ lập trình C# chạy trên nền tảng .NET Framework 4.0, công cụ phát triển Visual Studio 2010, sử dụng hệ quản trị CSDL Oracle Database 11g R2. Hệ thống phần mềm được xây dựng dựa trên nền tảng cấu trúc đa tầng (n-tier architecture) với 03 tầng chính: tầng máy chủ CSDL, tầng máy chủ ứng dụng và tầng giao diện người dùng. 

SAMS có thể chạy trên đa môi trường: môi trường ứng dụng trên Windows (Desktop Application), môi trường ứng dụng web (Web Application) và môi trường ứng dụng mobile (Mobile Application). Hệ thống được xây dựng với 02 trung tâm dữ liệu là trung tập dữ liệu chính (Data Center) và trung tâm dữ liệu dự phòng (Disaster Recovery Center) nhằm đảm bảo tính sẵn sàng cao, hoạt động liên tục 24/7 và đảm bảo độ an toàn cho dữ liệu.

Để đảm bảo an toàn, an ninh cho hệ thống thu thập thông tin quản lý nhân khẩu nói riêng và hệ thống CNTT cải cách hành chính nói chung, CATP Hà Nội đã phối hợp Ban Cơ yếu Chính phủ triển khai các giải pháp bảo đảm an ninh, an toàn cho hệ thống.

Ban Cơ yếu Chính phủ đã triển khai giải pháp xác thực, bảo mật của cho hệ thống CNTT quản lý nhân khẩu của CATP Hà Nội với 02 giai đoạn. Giai đoạn 1 (năm 2014), triển khai hệ thống giám sát an ninh mạng, triển khai các giải pháp xác thực, toàn vẹn dữ liệu, phòng chống sửa đổi thông tin, đào tạo, huấn luyện khai thác sử dụng hệ thống.

Giai đoạn 2 (năm 2015) sẽ triển khai giải pháp bảo mật đường truyền của Ban Cơ yếu Chính phủ, đảm bảo các kết nối từ các máy tính người dùng đến Trung tâm dữ liệu được an toàn, thông suốt, dữ liệu được mã hóa trên đường truyền; Sử dụng chứng thư số của hệ thống CA chuyên dùng Chính phủ để xác thực. Triển khai phân tách mạng các phân hệ phần mềm quản lý các thông tin mật có mạng riêng, không kết nối mạng Internet; Triển khai các giải pháp bảo mật Cơ sở dữ liệu và bảo đảm an toàn trên thiết bị di động; Đảm bảo duy trì hạ tầng hệ thống giám sát an ninh mạng hoạt động thông suốt; Mô hình triển khai hệ thống được thể hiện trong hình dưới đây:



Trên cơ sở các nội dung đã thực hiện thống nhất trong giai đoạn 1, tính đến ngày 10/10/2014, CATP Hà Nội đã phối hợp với Ban Cơ yếu Chính phủ và Cục Cơ yếu Bộ Công an triển khai thực hiện một số công việc sau:

Về triển khai tích hợp chữ ký số: Đã tích hợp hệ thống CA chuyên dùng Chính phủ và các dịch vụ chứng thực chữ ký số vào phần mềm SAMS để xác thực người dùng và ký số dữ liệu; Cấp phát và bàn giao sử dụng các thiết bị eToken chứa chứng thư số và khóa bí mật, thiết bị lưu trữ an toàn; Tổ chức tập huấn hướng dẫn nghiệp vụ cho cán bộ, chiến sĩ thuộc các lực lượng Cảnh sát Hình sự, Giao thông, Quản lý hành chính và Quản lý Xuất nhập cảnh thuộc các đơn vị như: PC45, PC64, PC67, PA72,....

Về triển khai Giám sát an ninh mạng: Đã tiến hành khảo sát địa điểm đặt máy chủ, lập kế hoạch triển khai hệ thống Giám sát an ninh mạng, xây dựng quy chế phối hợp Giám sát an ninh mạng và xây dựng kế hoạch cụ thể triển khai Giám sát an ninh mạng cho hệ thống CNTT của CATP Hà Nội.

Quá trình triển khai các giải pháp xác thực và bảo mật trong giai đoạn 1 đã đạt một số kết quả tốt. Việc tích hợp chữ ký số vào các phân hệ phần mềm đảm bảo xác thực và toàn vẹn dữ liệu cho hệ thống quản lý nhân khẩu, CSDL dùng chung, các dữ liệu xử lý, truyền nhận được đảm bảo an toàn, xác thực và toàn vẹn, tăng cường khả năng an toàn của hệ thống, chống lại các tấn công về giả mạo, sửa đổi trái phép dữ liệu. Việc triển khai các thiết bị lưu trữ an toàn đã ngăn chặn sự lây lan, phát tán virus, mã độc; phòng chống mất mát dữ liệu. Điều đó góp phần giúp công tác thu thập, nhập liệu được thực hiện một cách nghiêm túc, khoa học, có tính chính xác cao và được bảo đảm an toàn. 

Trong thời gian tới, CATP Hà Nội sẽ tiếp tục phối hợp với Ban Cơ yếu Chính phủ và Cục Cơ yếu Bộ Công an để triển khai tiếp các nội dung giai đoạn 2 của kế hoạch bảo đảm ATTT.

Với hệ thống CSDL quản lý nhân khẩu, hộ khẩu đã hoàn thành và đưa vào sử dụng có hiệu quả, sắp tới CATP Hà Nội sẽ triển khai đồng bộ các giải pháp, quy trình bảo mật cho hệ thống CNTT của CATP Hà Nội và xây dựng thành một quy trình ứng dụng mẫu để có thể triển khai rộng rãi tới các đơn vị trong Bộ Công an và các Bộ, ngành, địa phương khác.