Hệ thống pháp luật
Đang tải nội dung, vui lòng chờ giây lát...
Đang tải nội dung, vui lòng chờ giây lát...

ỦY BAN NHÂN DÂN
THÀNH PHỐ HẢI PHÒNG
-------

CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
---------------

Số: 72/KH-UBND

Hải Phòng, ngày 23 tháng 3 năm 2022

 

KẾ HOẠCH

TRIỂN KHAI MẠNG TRUYỀN SỐ LIỆU CHUYÊN DÙNG TRÊN ĐỊA BÀN THÀNH PHỐ HẢI PHÒNG

Căn cứ Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ về bảo đảm an toàn Hệ thống thông tin theo cấp độ;

Căn cứ Thông tư số 03/2017/TT-BTTTT ngày 24/4/2017 của Bộ Thông tin và Truyền thông quy định chi tiết và hướng dẫn một số điều của Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ về bảo đảm an toàn Hệ thống thông tin theo cấp độ;

Căn cứ Thông tư số 27/2017/TT-BTTTT ngày 20/10/2017 của Bộ Thông tin và Truyền thông quy định về quản lý, vận hành, kết nối, sử dụng và bảo đảm an toàn thông tin trên mạng truyền số liệu chuyên dùng của các cơ quan Đảng, Nhà nước;

Căn cứ Thông tư số 12/2019/TT-BTTTT ngày 05/11/2019 của Bộ Thông tin và Truyền thông sửa đổi, bổ sung một số điều của Thông tư số 27/2017/TT-BTTTT ngày 05/10/2017 của Bộ trưởng Bộ Thông tin và Truyền thông quy định về quản lý, vận hành, kết nối, sử dụng và bảo đảm an toàn thông tin trên mạng truyền số liệu chuyên dùng của các cơ quan Đảng, Nhà nước;

Căn cứ Thông tư số 01/VBHN-BTTTT ngày 16/3/2020 của Bộ Thông tin và Truyền thông Quy định về quản lý, vận hành, kết nối, sử dụng và bảo đảm an toàn thông tin trên mạng truyền số liệu chuyên dùng của các cơ quan Đảng, Nhà nước;

Căn cứ Quyết định số 13/2021/QĐ-UBND ngày 31/5/2021 của Ủy ban nhân dân thành phố về việc ban hành Quy chế quản lý, vận hành và khai thác Hệ thống Mạng truyền số liệu chuyên dùng trên địa bàn thành phố Hải Phòng;

Căn cứ Quyết định số 15/2021/QĐ-UBND ngày 18/6/2021 của Ủy ban nhân dân thành phố về việc ban hành Quy chế quản lý, vận hành và khai thác sử dụng Hệ thống Trung tâm dữ liệu thành phố Hải Phòng;

Căn cứ Quyết định số 2723/QĐ-UBND ngày 22/9/2021 của Ủy ban nhân dân thành phố về việc phê duyệt Kiến trúc chính quyền điện tử thành phố Hải Phòng (phiên bản 2.0);

Căn cứ Quyết định số 284/QĐ-UBND ngày 24/01/2022 của Ủy ban nhân dân thành phố về việc ban hành Chương trình hành động thực hiện Nghị quyết số 03-NQ/TU ngày 26/10/2021 của Ban Thường vụ Thành ủy về Chuyển đổi số thành phố Hải Phòng đến năm 2025, định hướng đến năm 2030;

Ủy ban nhân dân thành phố Hải Phòng ban hành Kế hoạch triển khai mạng truyền số liệu chuyên dùng (TSLCD) trên địa bàn thành phố như sau:

I. MỤC ĐÍCH, YÊU CẦU

1. Xây dựng hệ thống mạng TSLCD kết nối từ Trung tâm dữ liệu thành phố đến các Sở, ban, ngành thành phố, Ủy ban nhân dân các quận huyện, phường, xã, thị trấn, các cơ quan đoàn thể chính trị, xã hội và các cơ quan nhà nước trên địa bàn thành phố Hải Phòng được quản lý, vận hành tập trung, thống nhất, bảo đảm an toàn, bảo mật, liên tục (24h/7ngày) và tính sẵn sàng cao trong quá trình vận hành và sử dụng.

2. Bảo đảm xây dựng, nâng cấp hệ thống hạ tầng mạng nội bộ (LAN, WAN) của các cơ quan, đơn vị cũng như các hệ thống thông tin khi kết nối vào mạng TSLCD của thành phố phải được tách riêng giữa phân hệ kết nối mạng TSLCD với phân hệ kết nối mạng Internet phù hợp với hệ thống hạ tầng, hệ thống thông tin theo cấp độ tương ứng đúng quy định của Bộ Thông tin và Truyền thông.

II. NỘI DUNG KẾ HOẠCH

1. Xây dựng mạng TSLCD trên địa bàn thành phố

a) Nguyên tắc chung:

- Mạng TSLCD trên địa bàn thành phố Hải Phòng theo quy định tại Khoản 3 Điều 3 Quyết định số 13/2021/QĐ-UBND ngày 31/5/2021 của Ủy ban nhân dân thành phố là mạng TSLCD Cấp II.

- Đơn vị sử dụng mạng TSLCD là các cơ quan, đơn vị Sở, ban ngành, quận huyện, xã phường thị trấn và đối tượng khác có điểm kết nối vào mạng TSLCD trên địa bàn thành phố.

- Điểm quản lý tập trung mạng nội bộ diện rộng WAN thông qua mạng TSLCD của thành phố Hải Phòng là Trung tâm Dữ liệu thành phố theo quy định tại Khoản 3 Điều 4 Quyết định số 13/2021/QĐ-UBND ngày 31/5/2021 của Ủy ban nhân dân thành phố và bảo đảm kỹ thuật kết nối vào mạng TSLCD theo hướng dẫn tại Công văn số 273/BTTTT-CBĐTW ngày 31/01/2020 của Bộ Thông tin và Truyền thông về việc hướng dẫn mô hình tham chiếu về kết nối mạng cho bộ, ngành, địa phương.

- Cổng kết nối vào mạng TSLCD là thiết bị mạng, thiết bị bảo mật hoặc thiết bị khác có chức năng tương đương để cung cấp giao diện kết nối giữa hệ thống mạng của cơ quan, đơn vị với mạng TSLCD.

b) Quy định mô hình kết nối mạng LAN, WAN của các đơn vị sử dụng mạng TSLCD trên địa bàn thành phố như sau:

- Mô hình kết nối mạng nội bộ diện rộng (WAN) tổng thể của thành phố thông qua mạng TSLCD của thành phố (Hình 1 - Phụ lục 1);

- Mô hình mạng nội bộ (LAN, WAN) của các đơn vị sử dụng mạng TSLCD theo cấp độ (Hình 2 - Phụ lục 1);

c) Kết nối đối với đơn vị sử dụng mạng TSLCD của thành phố:

- Doanh nghiệp viễn thông phải bảo đảm kết nối giữa các điểm thuộc mạng TSLCD Cấp II căn cứ theo nhu cầu sử dụng của các cơ quan, đơn vị sử dụng mạng TSLCD trên địa bàn thành phố và bảo đảm thực hiện các yêu cầu về kết nối theo yêu cầu của Cục Bưu điện Trung ương.

- Để bảo đảm kết nối giữa mạng TSLCD Cấp I và Cấp II, doanh nghiệp viễn thông có trách nhiệm thiết lập kết nối trung kế sang mạng TSLCD Cấp I.

- Tài nguyên địa chỉ IP và thông số định tuyến: bảo đảm thống nhất tài nguyên địa chỉ IP và thông số định tuyến theo quy định của pháp luật và hướng dẫn của Bộ Thông tin và Truyền thông (Cục Bưu điện Trung ương) cho mạng TSLCD.

d) Bảo đảm an toàn thông tin khi kết nối vào Mạng TSLCD của thành phố:

- Đơn vị sử dụng mạng TSLCD phải tách riêng phân hệ kết nối mạng TSLCD với phân hệ kết nối mạng Internet;

- Hệ thống thông tin khi kết nối vào mạng TSLCD phải đáp ứng các yêu cầu an toàn theo quy định về bảo đảm an toàn hệ thống thông tin theo cấp độ (Phụ lục 2); Cổng kết nối của hệ thống phải đáp ứng các yêu cầu an toàn quy định tại Phụ lục 1 Thông tư số 01/VBHN-BTTTT ngày 16/3/2020 của Bộ Thông tin và Truyền thông;

- Trung tâm Dữ liệu thành phố khi kết nối vào mạng TSLCD phải đáp ứng các yêu cầu an toàn theo quy định về bảo đảm an toàn hệ thống thông tin theo cấp độ và các yêu cầu an toàn tại Phụ lục 1 Quyết định số 13/2021/QĐ-UBND ngày 31/5/2021 của Ủy ban nhân dân thành phố. Cụ thể là:

Phân hệ quản lý mạng TSLCD phải được tách riêng với các phân hệ mạng khác và không được kết nối Internet;

Có hệ thống quản lý xác thực tập trung đối với các tài khoản truy cập cấu hình thiết bị, phân quyền phù hợp cho cán bộ quản trị kỹ thuật.

2. Phương án triển khai kết nối mạng TSLCD của thành phố

a) Hệ thống mạng TSLCD của thành phố có 02 điểm kết nối với mạng TSLCD Cấp I tại: Trung tâm Dữ liệu thành phố (Sở Thông tin và Truyền thông) và Văn phòng Ủy ban nhân dân thành phố (Trừ trường hợp điểm kết nối mạng TSLCD Cấp I tại Văn phòng Thành ủy theo quy định của Văn phòng Trung ương Đảng). Thực hiện kết nối kỹ thuật bảo đảm theo yêu cầu về kết nối trung kế giữa mạng TSLCD cấp I và mạng TSLCD cấp II quy định tại Điều 8 Thông tư số 01/VBHN-BTTTT ngày 16/3/2020 của Bộ Thông tin và Truyền thông.

b) Phân cấp kết nối mạng TSLCD trên địa bàn thành phố như sau:

- Trung tâm Dữ liệu thành phố là điểm kết nối quản lý tập trung lưu lượng mạng WAN tới các sở ban ngành, quận huyện, xã phường thị trấn và các đơn vị khác trên địa bàn thành phố và tập trung lưu lượng Internet của Trung tâm Dữ liệu thành phố. Mặt khác, bảo đảm thuận lợi trong việc kết nối nền tảng LGSP thành phố Hải Phòng với NGSP đặt tại Bộ Thông tin và Truyền thông, giúp cho việc liên thông chia sẻ dữ liệu giữa các hệ thống thông tin tại địa phương với các hệ thống thông tin của bộ, ngành trung ương đảm bảo an toàn thông tin.

- Văn phòng Ủy ban nhân dân thành phố là điểm kết nối quản lý tập trung lưu lượng Internet phục vụ: Đoàn Đại biểu Quốc hội tại Hải Phòng, Hội đồng nhân dân, Ủy ban nhân dân thành phố, Văn phòng Ủy ban nhân dân thành phố, Văn phòng Đoàn Đại biểu Quốc hội và Hội đồng nhân dân thành phố và kết nối mạng WAN với Trung tâm Dữ liệu thành phố.

- Hệ thống mạng LAN, WAN của sở ban ngành, quận huyện, xã phường thị trấn là điểm kết nối quản lý tập trung lưu lượng Internet phục vụ tại cơ quan, đơn vị, địa phương và kết nối mạng TSLCD với Trung tâm Dữ liệu thành phố.

3. Xác định danh mục CSDL, hệ thống thông tin chạy trên mạng TSLCD của thành phố

a) Căn cứ Quyết định số 2723/QĐ-UBND ngày 22/9/2021 của Ủy ban nhân dân thành phố về việc phê duyệt Kiến trúc chính quyền điện tử thành phố Hải Phòng (Phiên bản 2.0), lập danh mục các cơ sở dữ liệu trọng điểm, dùng chung, chuyên ngành có khả năng chia sẻ; các hệ thống thông tin dùng chung, chuyên ngành bắt buộc phải triển khai trên mạng TSLCD để ban hành kèm theo.

b) Trước mắt cần ưu tiên triển khai các cơ sở dữ liệu trọng điểm, dùng chung cấp thành phố như: Hệ thống phần mềm quản lý chỉ đạo điều hành thành phố, Hệ thống Hội nghị truyền hình thành phố, Trung tâm Giám sát, điều hành an toàn, an ninh mạng (SOC), Trung tâm giám sát điều hành thông minh (IOC), Hệ thống phản ánh hiện trường, các Cổng thông tin điện tử, Hệ thống Một cửa điện tử và Cổng dịch vụ công trực tuyến thành phố trên mạng TSLCD của thành phố nhằm tăng cường việc đảm bảo an toàn thông tin.

4. Yêu cầu về băng thông mạng TSLCD

Trước mắt, để đảm bảo dung lượng kết nối, chia sẻ dữ liệu thực tế của cơ quan, đơn vị trên cơ sở tiết kiệm, hiệu quả, doanh nghiệp viễn thông thiết lập đường truyền tối thiểu 4Mbps đối với các Sở, ban, ngành, Ủy ban nhân dân các quận, huyện, xã, phường, thị trấn; đối với 02 điểm tại Trung tâm Dữ liệu thành phố và Văn phòng Ủy ban nhân dân thành phố tối thiểu là 100Mbps.

5. Giá cước sử dụng mạng TSLCD

Giá cước thực hiện theo quy định tại Thông tư số 43/2017/TT-BTTTT ngày 29/12/2017 của Bộ Thông tin và Truyền thông quy định về mức giá cước tối đa dịch vụ trên mạng TSLCD của các cơ quan Đảng, Nhà nước.

6. Triển khai chia theo giai đoạn

a) Giai đoạn 1: 06 tháng đầu năm 2022

- Xây dựng điểm tập trung kết nối WAN mạng TSLCD và tập trung lưu lượng Internet tại Trung tâm Dữ liệu thành phố và Văn phòng Ủy ban nhân dân thành phố.

- Triển khai kết nối mạng TSLCD tới 100% các Sở, ban, ngành, quận, huyện, xã, phường, thị trấn, đưa ứng dụng Hệ thống phần mềm quản lý chỉ đạo điều hành thành phố; Kho dữ liệu số hóa kết quả giải quyết thủ tục hành chính của các Sở, ngành, địa phương; Hệ thống Một cửa điện tử và dịch vụ công trực tuyến hoạt động trên mạng TSLCD.

b) Giai đoạn 2: 06 tháng cuối năm 2022

Triển khai Hệ thống Hội nghị truyền hình trực tuyến kết nối trên mạng TSLCD của thành phố.

c) Giai đoạn 3: Sau năm 2022

- Đưa các ứng dụng: Trung tâm Giám sát, điều hành an toàn, an ninh mạng (SOC), Trung tâm giám sát điều hành thông minh (IOC), Hệ thống phản ánh hiện trường, các Cổng thông tin điện tử hoạt động trên mạng TSLCD của thành phố Hải Phòng.

- Nâng cấp hệ thống mạng thông tin của thành phố lên tiêu chuẩn Tier 3, hoàn thiện việc phân vùng cung cấp dịch vụ truy cập ứng dụng chuyên dùng (phục vụ cán bộ, công chức, viên chức), phân vùng truy cập ứng dụng công cộng (phục vụ người dân, doanh nghiệp, tổ chức, truy cập khai thác thông tin, sử dụng dịch vụ công trực tuyến).

- Đảm bảo tất cả các cơ sở dữ liệu và hệ thống thông tin dùng chung, chuyên ngành của thành phố kết nối với nền tảng LGSP của thành phố phải sử dụng mạng TSLCD của thành phố Hải Phòng.

- Rà soát, bổ sung điểm kết nối mạng TSLCD dự phòng (nếu có).

- Bảo đảm kết nối truy cập các hệ thống thông tin chuyên dùng của cán bộ, công chức, viên chức trên địa bàn thành phố Hải Phòng thực hiện thông qua mạng TSLCD, đồng thời đối với các kết nối thông qua mạng công cộng vào các hệ thống thông tin chuyên dùng được thiết lập mã hóa và đảm bảo các điều kiện về an toàn thông tin theo quy định.

III. KINH PHÍ THỰC HIỆN

- Kinh phí thuê đường truyền mạng TSLCD của thành phố Hải Phòng được thực hiện tại khoản 1 Điều 2 Thông tư số 43/2017/TT-BTTTT ngày 29/12/2017 của Bộ Thông tin và Truyền thông quy định mức giá cước tối đa dịch vụ trên mạng TSLCD của các cơ quan Đảng, Nhà nước.

- Các cơ quan, đơn vị, địa phương có trách nhiệm bố trí dự toán ngân sách để triển khai thuê đường truyền mạng TSLCD trong nguồn kinh phí chi thường xuyên hàng năm theo quy định.

IV. TỔ CHỨC THỰC HIỆN

1. Sở Thông tin và Truyền thông

a) Chủ trì, phối hợp với các Sở, ban, ngành và Ủy ban nhân dân các quận, huyện, xã, phường, thị trấn tổ chức triển khai có hiệu quả các mục tiêu, nội dung của kế hoạch; theo dõi, hướng dẫn, đôn đốc, kiểm tra các cơ quan, đơn vị, doanh nghiệp viễn thông triển khai thực hiện kế hoạch; tham mưu cho Ủy ban nhân dân thành phố bổ sung, điều chỉnh Kế hoạch khi cần thiết theo quy định.

b) Tham mưu cho Ủy ban nhân dân thành phố kịp thời ban hành cơ chế, chính sách, văn bản chỉ đạo, điều hành để tạo hành lang pháp lý đảm bảo triển khai hiệu quả mạng TSLCD trên địa bàn thành phố, góp phần phát triển sự nghiệp công nghệ thông tin, đảm bảo an toàn thông tin, xây dựng Chính quyền điện tử, thực hiện Đề án chuyển đổi số thành phố Hải Phòng.

c) Lựa chọn doanh nghiệp viễn thông đủ điều kiện, năng lực triển khai cung cấp mạng TSLCD trên địa bàn thành phố Hải Phòng theo đúng quy định của Bộ Thông tin và Truyền thông (có tính đến nhiều hơn một doanh nghiệp đủ điều kiện, năng lực cung cấp dịch vụ mạng TSLCD tại thành phố).

d) Định kỳ hàng năm hoặc đột xuất, báo cáo Ủy ban nhân dân thành phố và Bộ Thông tin và Truyền thông kết quả triển khai thực hiện theo quy định.

2. Sở Tài chính

Bố trí kinh phí bảo đảm việc thiết lập kết nối, duy trì mạng TSLCD phục vụ hoạt động của Trung tâm dữ liệu thành phố theo quy định.

3. Các đơn vị sử dụng mạng TSLCD của thành phố

a) Các Sở, ban, ngành chuẩn bị các điều kiện, trang thiết bị, chuẩn hóa, nâng cấp hệ thống mạng LAN của đơn vị, bảo đảm yêu cầu kết nối sử dụng mạng TSLCD theo kế hoạch đề ra.

b) Tuân thủ các chính sách về quản lý, vận hành, bảo trì, bảo dưỡng để đảm bảo an toàn thông tin và mạng TSLCD theo quy định tại Quyết định số 13/2021/QĐ-UBND ngày 31/5/2021 của Ủy ban nhân dân thành phố.

c) Xây dựng hồ sơ đề xuất cấp độ an toàn thông tin cho Hệ thống thông tin của đơn vị mình theo quy định tại Thông tư số 03/2017/TT-BTTTT ngày 24/4/2017 của Bộ Thông tin và Truyền thông quy định chi tiết và hướng dẫn một số điều của Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ về bảo đảm an toàn Hệ thống thông tin theo cấp độ và hướng dẫn của Sở Thông tin và Truyền thông.

d) Phối hợp với Sở Thông tin và Truyền thông trong việc đề xuất triển khai các cơ sở dữ liệu, hệ thống thông tin của đơn vị, địa phương mình trên mạng TSLCD hoặc hệ thống Trung tâm Dữ liệu thành phố theo quy định tại Quyết định số 15/2021/QĐ-UBND ngày 18/6/2021 của Ủy ban nhân dân thành phố.

4. Các Doanh nghiệp Viễn thông được lựa chọn cung cấp

a) Chủ trì, phối hợp với Cục Bưu điện Trung ương thực hiện đầy đủ trách nhiệm của đơn vị viễn thông được lựa chọn cung cấp hạ tầng kết nối và dịch vụ cho mạng TSLCD của thành phố Hải Phòng theo quy định tại Điều 16 Thông tư số 01/VBHN-BTTTT ngày 16/3/2020 của Bộ Thông tin và Truyền thông.

b) Thống nhất đảm bảo yêu cầu kỹ thuật theo định hướng Cục Bưu điện Trung ương hướng dẫn tại Văn bản số 513/BTTTT-CBĐTW ngày 18/02/2022 về việc triển khai hạ tầng kết nối, giám sát mạng Truyền số liệu chuyên dùng 04 cấp hành chính.

Trên đây là Kế hoạch triển khai mạng truyền số liệu chuyên dùng trên địa bàn thành phố Hải Phòng. Các cơ quan, đơn vị, địa phương và doanh nghiệp viễn thông (có liên quan) căn cứ Kế hoạch tổ chức triển khai thực hiện nếu có khó khăn, vướng mắc báo cáo Ủy ban nhân dân thành phố (qua Sở Thông tin và Truyền thông) xem xét giải quyết theo quy định./.

 


Nơi nhận:
- Bộ Thông tin và Truyền thông (b/c);
- Cục Bưu điện TW (để phối hợp);
- TTTU, TTHĐND TP (b/c);
- CT, các PCT UBND TP;
- Các Sở, ban, ngành TP;
- UBND các quận, huyện;
- UBMTTQ, đoàn thể, tổ chức chính trị xã hội TP;
- VNPT Hải Phòng;
- Viettel Hải Phòng;
- CVP, các PCVP UBND TP;
- Các Phòng: KSTTHC, NC&KTGS;
- Lưu: VT.

TM. ỦY BAN NHÂN DÂN
KT. CHỦ TỊCH
PHÓ CHỦ TỊCH




Hoàng Minh Cường

 

PHỤ LỤC 1

HƯỚNG DẪN MÔ HÌNH THAM CHIẾU KẾT NỐI MẠNG TSLCD CẤP II VÀ MẠNG NỘI BỘ CỦA CÁC CƠ QUAN, ĐƠN VỊ TRÊN ĐỊA BÀN THÀNH PHỐ HẢI PHÒNG
(Kèm theo Kế hoạch số: 72/KH-UBND 23 ngày 23/3/2022 của Ủy ban nhân dân thành phố Hải Phòng)

I. Phạm vi và đối tượng áp dụng

1. Phạm vi áp dụng

Tài liệu này hướng dẫn về các mô hình tham chiếu kết nối mạng của sở, ban ngành, địa phương vào mạng truyền số liệu chuyên dùng phục vụ cơ quan trên địa bàn thành phố Hải Phòng.

2. Đối tượng áp dụng

Các Sở ban ngành, Ủy ban nhân dân các quận huyện, xã phường thị trấn là các đơn vị sử dụng mạng TSLCD trên địa bàn thành phố Hải Phòng.

II. Danh mục từ viết tắt:

1. Mạng TSLCD: Mạng truyền số liệu chuyên dùng của các cơ quan Đảng, Nhà nước.

2. CQĐT: Chính quyền điện tử

3. TTDL: Trung tâm dữ liệu

4. DNVT: Doanh nghiệp viễn thông

5. CQNN: Cơ quan Nhà nước

6. BNĐP: Bộ, ngành, địa phương

7. CBCC: Cán bộ công chức

8. ATTT: An toàn thông tin

9. HTTT: Hệ thống thông tin

10. DNS: Hệ thống phân giải tên miền

11. WAN (Wide Area Network): Mạng diện rộng

12. LAN (Local Area Network): Mạng nội bộ

13. VPN (Virtual Private Network): Mạng riêng ảo

14. VLAN (Virtual Local Area Network): Mạng cục bộ ảo

15. UBND: Ủy ban nhân dân

16. Cục BĐTW: Cục Bưu điện Trung ương (Bộ Thông tin và Truyền thông)

III. Nguyên tắc chung

1. Mạng TSLCD được sử dụng làm hạ tầng truyền dẫn căn bản trong kết nối các HTTT CQĐT và liên thông, chia sẻ dữ liệu.

2. Kết nối từ người dân, doanh nghiệp vào HTTT của CQNN trên địa bàn thành phố Hải Phòng qua hạ tầng mạng công cộng.

3. Hệ thống máy chủ ứng dụng tại phân hệ kết nối mạng TSLCD được phân tách với phân hệ kết nối mạng công cộng.

4. Chuyển đổi IPv6: Quy hoạch mạng phải đảm bảo hoạt động song song IPv4, IPv6, và có lộ trình từng bước chuyển đổi từ IPv4 sang IPv6, tiến tới dừng sử dụng IPv4.

IV. Các mô hình tham chiếu về kết nối mạng TSLCD của thành phố Hải Phòng:

1. Mô hình tổng thể kết nối mạng TSLCD của thành phố Hải Phòng

Hình 1. Mô hình chỉ tập trung lưu lượng WAN về điểm quản lý tập trung của thành phố Hải Phòng.

Mô hình tập trung lưu lượng WAN về điểm quản lý tập trung của thành phố Hải Phòng là mô hình không có triển khai quản lý Internet tập trung cho các đơn vị sử dụng mạng TSLCD.

Các yêu cầu cơ bản:

- Trên hạ tầng mạng TSLCD cấp II: tạo kết nối điểm - đa điểm từ các đơn vị sử dụng mạng TSLCD về điểm tập trung mạng WAN (Trung tâm Dữ liệu thành phố Hải Phòng).

- Tại Trung tâm Dữ liệu thành phố Hải Phòng thực hiện chuyển tiếp lưu lượng từ các đơn vị sử dụng mạng TSLCD đến các ứng dụng đặt tại Trung tâm Dữ liệu thành phố hoặc tới các ứng dụng đặt tại hệ thống LAN của các đơn vị sử dụng mạng TSLCD (nếu có).

- Đối với lưu lượng Internet: thực hiện rẽ nhánh trực tiếp tại cổng kết nối của các đơn vị sử dụng mạng TSLCD.

2. Mô hình kết nối mạng LAN của các đơn vị sử dụng mạng TSLCD vào mạng TSLCD

Hình 2. Kết nối mạng LAN của đơn vị sử dụng mạng TSLCD vào mạng TSLCD và kết ni trực tiếp ra Internet.

Mô hình trên (Hình 2) là đơn vị sử dụng mạng TSLCD có phân hệ kết nối mạng LAN vào mạng TSLCD và phân hệ kết nối Internet khác nhau (thường là các điểm quận/huyện, xã/phường).

Các yêu cầu cơ bản:

- Tại cổng kết nối của đơn vị: thực hiện tách riêng phân hệ kết nối Internet (IP Public do VNNIC quy hoạch) và phân hệ kết nối mạng TSLCD (IP private do Cục BĐTW quy hoạch), cổng kết nối tại đơn vị cần đáp ứng các yêu cầu tại Phụ lục 1 Thông tư 12/2019/TT-BTTTT.

- Tại phân hệ LAN: Một máy tính sử dụng đồng thời 02 kết nối là mạng Internet và mạng TSLCD (IP do đơn vị sử dụng quy hoạch).

 

PHỤ LỤC 2

MÔ HÌNH MẠNG NỘI BỘ LAN KẾT NỐI ĐẢM BẢO AN TOÀN HỆ THỐNG THÔNG TIN THEO CẤP ĐỘ
(Kèm theo Kế hoạch số: 72/KH-UBND ngày 23/3/2022 của Ủy ban nhân dân thành phố Hải Phòng)

1. Mô hình mạng Cấp độ 1: Dành cho HTTT được xác định là cấp độ 1.

Hình 3: Mô hình mạng cấp độ 1

Yêu cầu tối thiểu HTTT phải đảm bảo có các vùng mạng sau:

- Vùng mạng biên.

- Vùng mạng nội bộ.

Tùy thuộc hoạt động và nhu cầu sử dụng hoặc không sử dụng, HTTT của đơn vị có hoặc không triển khai các vùng mạng sau:

- Vùng mạng không dây;

- Vùng máy chủ nội bộ.

2. Mô hình mạng cấp độ 2: Dành cho HTTT được xác định là cấp độ 2.

Hình 4: Mô hình mạng cấp độ 2.

Yêu cầu tối thiểu HTTT phải đảm bảo có các vùng mạng sau:

- Vùng mạng biên.

- Vùng DMZ.

- Vùng máy chủ nội bộ.

Tùy thuộc hoạt động và nhu cầu sử dụng hoặc không sử dụng, HTTT của đơn vị có hoặc không triển khai các vùng mạng sau:

- Vùng mạng không dây (hoặc HTTT không sử dụng mạng không dây).

- Vùng mạng nội bộ (hoặc HTTT không kết nối trực tiếp với mạng nội bộ).

3. Mô hình mạng cấp độ 3: Dành cho HTTT được xác định là cấp độ 3.

Hình 5: Mô hình mạng cấp độ 3.

Yêu cầu tối thiểu HTTT phải đảm bảo có các vùng mạng sau:

- Vùng mạng biên.

- Vùng DMZ.

- Vùng máy chủ CSDL.

- Vùng quản trị.

Tùy thuộc hoạt động và nhu cầu sử dụng, HTTT của đơn vị có thể triển khai các vùng mạng sau:

- Vùng mạng không dây (hoặc HTTT không sử dụng mạng không dây).

- Vùng mạng nội bộ (hoặc HTTT không kết ni trực tiếp với mạng nội bộ).

- Vùng máy chủ nội bộ (hoặc HTTT không triển khai các máy chủ phục vụ ứng dụng trong nội bộ cơ quan đơn vị).

4. Thuyết minh các vùng mạng

- Vùng mạng biên: Đặt các thiết bị mạng, thiết bị bảo mật (router, firewall, thiết bị đầu cuối); kết nối mạng với doanh nghiệp viễn thông và ISP; kiểm soát, phát hiện và ngăn chặn tấn công mạng, các truy cập trái phép và virus mã độc.

- Vùng DMZ: Đặt các máy chủ chạy ứng dụng cung cấp cho người dùng nội bộ, trên mạng TSLCD cấp II và mạng Internet; làm nhiệm vụ trung gian giao tiếp với các vùng mạng bên trong với mạng WAN và mạng Internet.

- Vùng máy chủ CSDL: Đặt các máy chủ chứa cơ sở dữ liệu, thiết bị lưu trữ cho hệ thống ứng của đơn vị.

- Vùng quản trị: Đặt các máy chủ điều khiển, quản trị hệ thống, sao lưu dữ liệu, ghi log, giám sát, hiển thị thông tin.

- Vùng máy chủ nội bộ: Vùng mạng đặt các máy chủ triển khai ứng dụng nội bộ, chia sẻ dữ liệu nội bộ.

- Vùng mạng nội bộ: Đặt các máy tính của người dùng trong cơ quan, đơn vị.

- Vùng mạng không dây (Wifi): Đặt các thiết bị phát sóng không dây cho người dùng truy cập.