Hệ thống pháp luật
Đang tải nội dung, vui lòng chờ giây lát...
Đang tải nội dung, vui lòng chờ giây lát...

BỘ GIAO THÔNG VẬN TẢI
-------

CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
---------------

Số: 670/QĐ- BGTVT

 Hà Nội, ngày 25 tháng 5 năm 2022

 

QUYẾT ĐỊNH

BAN HÀNH KẾ HOẠCH KẾT NỐI MẠNG DIỆN RỘNG (MẠNG WAN) BỘ GIAO THÔNG VẬN TẢI

BỘ TRƯỞNG BỘ GIAO THÔNG VẬN TẢI

Căn cứ Nghị định số 12/2017/NĐ-CP ngày 10/2/2007 của Chính phủ quy định chức năng, nhiệm vụ, quyền hạn và cơ cấu tổ chức của Bộ Giao thông vận tải;

Căn cứ Nghị định số 64/2007/NĐ-CP ngày 10/4/2007 của Chính phủ quy định về ứng dụng công nghệ thông tin trong hoạt động của cơ quan nhà nước;

Căn cứ các Thông tư của Bộ Thông tin và Truyền thông số 27/2017/TT-BTTTT ngày 20/10/2017 quy định về quản lý, vận hành, kết nối, sử dụng và bảo đảm an toàn thông tin trên mạng truyền số liệu chuyên dùng của các cơ quan Đảng, Nhà nước và số 12/2019/TT-BTTTT ngày 05/11/2019 v/v sửa đổi, bổ sung một số điều của Thông tư số 27/2017/TT-BTTTT;

Căn cứ Quyết định số 2097/QĐ-BGTVT ngày 06/11/2020 của Bộ trưởng Bộ Giao thông vận tải ban hành Kiến trúc Chính phủ điện tử Bộ Giao thông vận tải (Phiên bản 2.0);

Căn cứ Quyết định số 2269/QĐ-BGTVT ngày 08/12/2020 của Bộ trưởng Bộ Giao thông vận tải ban hành Chương trình Chuyển đổi số Bộ Giao thông vận tải đến năm 2025, định hướng đến năm 2030;

Căn cứ Quyết định số 2434/QĐ-BGTVT ngày 28/12/2020 của Bộ trưởng Bộ Giao thông vận tải ban hành Kế hoạch ứng dụng công nghệ thông tin, phát triển Chính phủ số và bảo đảm an toàn thông tin mạng Bộ Giao thông vận tải giai đoạn 2021-2025;

Căn cứ Quyết định số 2224/QĐ-BGTVT ngày 27/12/2021 của Bộ trưởng Bộ Giao thông vận tải ban hành Kế hoạch phát triển Chính phủ số và đảm bảo an toàn thông tin mạng của Bộ Giao thông vận tải năm 2022;

Căn cứ Văn bản số 273/BTTTT-CBĐTW ngày 31/01/2020 của Bộ Thông tin và Truyền thông về việc hướng dẫn mô hình tham chiếu về kết nối mạng cho bộ, ngành, địa phương;

Theo đề nghị của Giám đốc Trung tâm Công nghệ thông tin.

QUYẾT ĐỊNH:

Điều 1. Ban hành kèm theo Quyết định này Kế hoạch kết nối mạng diện rộng (mạng WAN) của Bộ Giao thông vận tải (GTVT).

I. MỤC TIÊU, YÊU CẦU VÀ PHẠM VI

1. Mục tiêu

Hệ thống mạng WAN của Bộ GTVT là hạ tầng kết nối phục vụ chính phủ điện tử và chuyển đổi số của Bộ.

Các ứng dụng chính hoạt động trên mạng, bao gồm: họp trực tuyến, gửi nhận văn bản điện tử, kết nối, chia sẻ dữ liệu trực tuyến và các ứng dụng khác phục vụ công tác quản lý nhà nước của Bộ Giao thông vận tải với các cơ quan, đơn vị trong và ngoài ngành.

Phục vụ kết nối liên thông giữa Bộ GTVT với hệ thống mạng TSLCD của Chính phủ, các bộ/ban/ngành và các địa phương.

2. Yêu cầu chung

Hệ thống được thiết kế đảm bảo tuân thủ các quy định của pháp luật về an ninh, an toàn thông tin.

Hệ thống có kiến trúc hiện đại, có khả năng mở rộng về quy mô và công nghệ trong tương lai. Thiết kế phân vùng thành các vùng chức năng phù hợp hướng dẫn của Bộ Thông tin và Truyền thông1.

3. Phạm vi kết nối mạng WAN Bộ GTVT

Bộ Giao thông vận tải.

Các cơ quan, đơn vị thuộc Bộ.

II. GIẢI PHÁP KỸ THUẬT TRIỂN KHAI MẠNG WAN BỘ GTVT

1. Hình thức tổ chức kết nối mạng

Hệ thống mạng WAN Bộ GTVT bao gồm:

- Nút mạng trung tâm (cổng kết nối tập trung mạng WAN của Bộ GTVT) đặt tại trụ sở Bộ, do Trung tâm CNTT xây dựng và duy trì quản lý vận hành. Là điểm tập trung kết nối các cơ quan, đơn vị về trung tâm dữ liệu của Bộ. Thực hiện điều hướng, giám sát, quản lý, vận hành các kết nối trong hệ thống. Kết nối liên thông với hệ thống mạng của Chính phủ và các hệ thống khác.

- Các nút mạng đầu cuối: đặt tại các cơ quan, đơn vị thuộc Bộ, do các đơn vị tự đầu tư và duy trì quản lý vận hành theo nhu cầu sử dụng thực tế của mình.

- Đường truyền: Các cơ quan, đơn vị lựa chọn nhà mạng viễn thông phù hợp, theo quy định (không giới hạn nhà mạng cung cấp dịch vụ) để kết nối với mạng WAN của Bộ theo kế hoạch chung. Băng thông đường truyền cần được lựa chọn phù hợp với nhu cầu sử dụng thực tế của từng đơn vị, đảm bảo sử dụng tiết kiệm và hiệu quả kinh phí.

Quy hoạch hệ thống địa chỉ IP mạng WAN Bộ GTVT tại Phụ lục 3.

2. Công nghệ kết nối mạng

Hệ thống mạng WAN Bộ GTVT lựa chọn giải pháp thuê dịch vụ mạng riêng ảo MetroWan. Sử dụng công nghệ chuyển mạch nhãn đa kênh (Multiprotocol Label Switching - MPLS).

3. Giải pháp kỹ thuật thiết kế mạng

Trên cơ sở hướng dẫn của Bộ Thông tin và Truyền thông về mô hình tham chiếu về kết nối mạng cho bộ, ngành, địa phương và căn cứ hiện trạng cơ cấu tổ chức, nhu cầu khai thác, quản lý vận hành, hệ thống mạng WAN Bộ GTVT được thiết kế tách các phân vùng để thuận tiện trong việc kiểm soát an toàn thông tin.

Hệ thống mạng được thiết kế phân thành các lớp như sau:

- Lớp mạng truyền dẫn kết nối: của nhà mạng cung cấp dịch vụ kênh truyền;

- Lớp các cơ quan, đơn vị thuộc Bộ;

- Lớp Data center, dự phòng Data center của Trung tâm dữ liệu Bộ GTVT;

- Lớp kết nối liên thông đến mạng TSLCD của Đảng, Chính phủ.

Thiết kế kỹ thuật chi tiết hệ thống mạng WAN Bộ GTVT tại Phụ lục 2.

III. KINH PHÍ, THỜI GIAN THỰC HIỆN

1. Kinh phí

Kinh phí thực hiện Kế hoạch được bố trí từ nguồn ngân sách nhà nước hàng năm hoặc các nguồn kinh phí hợp pháp theo quy định.

Đối với các cơ quan, đơn vị được giao tự chủ về kinh phí: tự cân đối nguồn kinh phí của đơn vị để triển khai thực hiện nhiệm vụ theo quy định.

Căn cứ nhiệm vụ được giao tại Kế hoạch này, các cơ quan, đơn vị xây dựng dự toán kinh phí thực hiện và tổng hợp vào dự toán chi ngân sách nhà nước hàng năm gửi cơ quan tài chính cùng cấp hoặc trình cấp có thẩm quyền phê duyệt.

2. Thời gian thực hiện: Năm 2022.

IV. TỔ CHỨC THỰC HIỆN

1. Các cơ quan, đơn vị thuộc Bộ

Chủ trì thực hiện kết nối mạng từ cơ quan, đơn vị mình về điểm kết nối mạng tập trung của Bộ GTVT theo đúng thiết kế (Điểm đầu kênh truyền là từ cơ quan đơn vị mình, điểm cuối là DC/DR của trung tâm dữ liệu Bộ GTVT).

Phối hợp với Trung tâm CNTT trong quá trình thực hiện để đảm bảo hệ thống mạng WAN Bộ GTVT hoạt động đồng bộ, an toàn và hiệu quả.

2. Vụ Tài chính

Chủ trì, phối hợp với các cơ quan, đơn vị liên quan tham mưu Bộ bố trí kinh phí từ ngân sách nhà nước để triển khai các nhiệm vụ của Kế hoạch này theo quy định của Luật Ngân sách nhà nước.

3. Trung tâm Công nghệ thông tin

Chủ trì xây dựng hệ thống điểm kết nối mạng tập trung tại Trung tâm dữ liệu của Bộ GTVT, phục vụ kết nối các cơ quan, đơn vị trong hệ thống mạng WAN của Bộ và kết nối liên thông với mạng truyền số liệu chuyên dùng của Chính phủ.

Chủ trì xây dựng hệ thống quản lý giám sát mạng tập trung: theo dõi đánh giá hệ thống, thực thi các chính sách an toàn, bảo mật thông tin, nhận diện, cảnh báo các hoạt động bất thường.

Kiểm tra, đánh giá, hướng dẫn về mặt kỹ thuật các cơ quan, đơn vị thuộc Bộ trong quá trình triển khai kết nối, quản lý, vận hành để bảo đảm hệ thống mạng hoạt động đồng bộ, an toàn và hiệu quả.

Xây dựng quy chế quản lý vận hành mạng WAN Bộ GTVT.

Theo dõi, tổng hợp kết quả thực hiện và định kỳ hàng năm báo cáo Bộ Giao thông vận tải kết quả triển khai Kế hoạch.

Phân công nhiệm vụ cụ thể của các cơ quan, đơn vị tại phụ lục 1.

Điều 2. Quyết định này có hiệu lực từ ngày ký ban hành.

Điều 3. Chánh Văn phòng Bộ, Chánh Thanh tra Bộ, các Vụ trưởng, Giám đốc Trung tâm Công nghệ thông tin, Tổng cục trưởng Tổng cục Đường bộ Việt Nam, Cục trưởng các Cục thuộc Bộ và Thủ trưởng các cơ quan, đơn vị thuộc Bộ chịu trách nhiệm thi hành Quyết định này./.

 


Nơi nhận:
- Như Điều 3;
- Bộ trưởng (để b/c);
- Các đ/c Thứ trưởng;
- Lưu: VT, TTCNTT.

KT. BỘ TRƯỞNG
THỨ TRƯỞNG




Nguyễn Ngọc Đông

 

PHỤ LỤC I

KẾ HOẠCH TRIỂN KHAI KẾT NỐI MẠNG WAN BỘ GTVT
(Kèm theo Quyết định số 670/QĐ-BGTVT ngày 25/5/2022 của Bộ trưởng Bộ Giao thông vận tải)

TT

Nội dung

Cơ quan chủ trì

Thời gian

1

Giai đoạn 1: Kết nối các Cục Hàng Hải VN, Đăng kiểm VN, Hàng không VN, Đường thủy nội địa VN, Đường sắt VN, Tổng cục Đường bộ VN.

Trung tâm CNTT, các Cục, Tổng cục thuộc Bộ

Tháng 6/2022

2

Giai đoạn 2: Kết nối các Ban quản lý dự án, các Tổng công ty thuộc Bộ

Trung tâm CNTT, các cơ quan, đơn vị thuộc Bộ

Tháng 9/2022

3

Giai đoạn 3: Kết nối tất cả các cơ quan, đơn vị thuộc Bộ

Trung tâm CNTT, các cơ quan, đơn vị thuộc Bộ

Tháng 12/2022

4

Xây dựng quy chế quản lý vận hành mạng TSLCD Bộ GTVT

Trung tâm CNTT

Tháng 12/2022

5

Duy trì quản lý, khai thác, vận hành hệ thống

Trung tâm CNTT, các cơ quan, đơn vị thuộc Bộ

Thường xuyên

 

PHỤ LỤC II

THIẾT KẾ CHI TIẾT MẠNG WAN BỘ GTVT
Kèm theo Quyết định số 670/QĐ-BGTVT ngày 25/5/2022 của Bộ trưởng Bộ Giao thông vận tải)

1. Mô hình tổng thể kết nối hệ thống mạng

- Kết nối từ các cơ quan, đơn vị về trung tâm dữ liệu Bộ GTVT;

- Kết nối giữa các trung tâm dữ liệu chính (DC) và trung tâm dự phòng (DR);

- Kết nối liên thông đến mạng TSLCD cấp I của Chính phủ và các mạng khác.

Mô hình kết nối:

2. Kết nối WAN từ các cơ quan, đơn vị về trung tâm dữ liệu DR, DC của Bộ

- Sử dụng kết nối MPLS: điểm đầu là các cơ quan, đơn vị; điểm cuối là DC/DR của Bộ GTVT.

- Các cơ quan, đơn vị tham gia kết nối vào mạng WAN Bộ GTVT: thuê dịch vụ đường truyền (băng thông theo nhu cầu sử dụng thực tế của đơn vị mình, đảm bảo sử dụng tiết kiệm và hiệu quả) của nhà cung cấp dịch vụ để kết nối từ cơ quan, đơn vị mình về cổng kết nối mạng WAN tập trung của Bộ GTVT. Đảm bảo tốc độ truy cập ứng dụng tập trung, đáp ứng phạm vi và quy mô kết nối mở rộng trong tương lai.

Mô hình kết nối:

3. Kết nối giữa các trung tâm dữ liệu DC và DR

- Sử dụng cáp quang trực tiếp để kết nối DC và DR: có thể chủ động trong việc triển khai backup và đồng bộ dữ liệu lớn trong thời gian ngắn, ngoài ra có thể kết nối kênh WAN để dự phòng. Để đảm bảo dự phòng, đề xuất triển khai 2 kết nối quang trực tiếp độc lập về cáp giữa DC và DR.

4. Kết nối giữa các cơ quan, đơn vị trong mạng WAN Bộ GTVT

Trung tâm CNTT chủ trì định tuyến các kết nối trong mạng theo nhu cầu kết nối, chia sẻ dữ liệu giữa các cơ quan, đơn vị trong hệ thống mạng WAN Bộ GTVT.

5. Kết nối từ DR, DC đến mạng TSLCD của Chính phủ

Triển khai 02 kết nối từ các Trung tâm dữ liệu đến mạng Truyền số liệu chuyên dùng: cung cấp dịch vụ kết nối đến các ứng dụng dùng chung chuyên dùng của Các cơ quan Trung ương, bộ/ban/ngành qua hạ tầng mạng TSLCD cấp 1: Cầu truyền hình, các hệ thống CSDL quốc gia, hệ thống điều hành của Chính phủ.

6. Kết nối internet tại các cơ quan, đơn vị

- Mỗi cơ quan, đơn vị sử dụng kết nối internet độc lập, việc kiểm soát kết nối được thực thi tại firewall của đơn vị.

- Tùy thuộc vào số lượng cán bộ (số người dùng đầu cuối) của đơn vị để triển khai kết nối băng thông internet đảm bảo yêu cầu công việc.

- Khi truy cập vào mạng WAN, hệ thống mạng LAN của đơn vị tự động định tuyến vào DC/DR để truy cập ứng dụng dùng chung hoặc đồng bộ dữ liệu.

7. Hạ tầng đường truyền, băng thông kết nối mạng

- Nguyên tắc: Băng thông đường truyền được thiết kế dựa trên số lượng dịch vụ, mức độ sử dụng băng thông của các dịch vụ và số lượng người dùng đồng thời thực tế của từng cơ quan, đơn vị.

- Sử dụng công nghệ kết nối MPLS: điểm đầu là từ cơ quan, đơn vị mình, điểm cuối là DC/DR của Trung tâm dữ liệu Bộ GTVT.

- Các cơ quan, đơn vị tham gia kết nối vào mạng WAN Bộ GTVT thuê dịch vụ đường truyền của nhà cung cấp dịch vụ để kết nối từ cơ quan, đơn vị mình về cổng kết nối mạng WAN tập trung của Bộ GTVT.

- Trung tâm dữ liệu Bộ GTVT: Sử dụng đường cáp quang vật lý trực tiếp để kết nối giữa các DC, DR của Bộ GTVT và kết nối liên thông đến mạng TSLCD cấp I của Chính phủ.

8. Trang thiết bị kết nối mạng

8.1 Tại các cơ quan, đơn vị tham gia kết nối vào mạng WAN Bộ GTVT:

Đầu tư thiết bị Router/Firewall để tích hợp với kết nối kênh truyền MPLS.

8.2 Tại Trung tâm dữ liệu Bộ GTVT (DC/DR):

- Kết nối giữa DC-DR: Đầu tư thiết bị router và module SFP theo nhu cầu đồng bộ dữ liệu.

- Kết nối liên thông đến mạng TSLCD cấp I của Chính phủ: Đầu tư thiết bị Router/Firewall để tích hợp với kết nối kênh truyền MPLS.

- Kết nối đến các cơ quan, đơn vị tham gia kết nối vào mạng WAN Bộ GTVT: Đầu tư thiết bị Router/Firewall để tích hợp với kết nối kênh truyền MPLS.

 

PHỤ LỤC III

QUY HOẠCH IPV4 MẠNG WAN BỘ GTVT
Kèm theo Quyết định số 670/QĐ-BGTVT ngày 25/5/2022 của Bộ trưởng Bộ Giao thông vận tải)

STT

Tên cơ quan, đơn vị

Quy hoạch địa chỉ IP

1

Trung tâm Công nghệ thông tin

11.21.1.1/24

2

Cục Hàng hải Việt Nam

11.21.2.1/24

3

Cục Đường sắt Việt Nam

11.21.3.1/24

4

Cục Đăng kiểm Việt Nam

11.21.4.1/24

5

Cục Hàng không Việt Nam

11.21.5.1/24

6

Cục Đường thủy nội địa Việt Nam

11.21.6.1/24

7

Tổng cục Đường bộ Việt Nam

11.21.7.1/24

8

Thanh Tra Bộ GTVT

 

9

Cục Y tế Giao thông vận tải

 

10

Cục Quản lý Xây dựng và CL CTGT

 

11

Ban QLDA 2

11.21.10.1/24

12

Ban QLDA 6

11.21.11.1/24

13

Ban Quản lý dự án 7

11.21.12.1/24

14

Ban Quản lý dự án 85

11.21.13.1/24

15

Ban QLDA Mỹ Thuận

11.21.14.1/24

16

Ban QLDA Đường thủy

11.21.15.1/24

17

Ban Quản lý dự án Hàng hải

11.21.16.1/24

18

Ban Quản lý dự án Đường sắt

11.21.17.1/24

19

Ban Quản lý dự án Thăng Long

11.21.18.1/24

20

Ban Quản lý dự án đường Hồ Chí Minh

11.21.19.1/24

21

Tổng cty Công nghiệp tàu thủy

11.21.20.1/24

22

Tổng cty Quản lý bay Việt Nam

11.21.21.1/24

23

Tổng cty ĐTPT&QLDA HTGT Cửu Long

11.21.22.1/24

24

Tổng cty Bảo đảm an toàn hàng hải miền Bắc

11.21.23.1/24

25

Tổng cty Bảo đảm an toàn hàng hải miền Nam

11.21.24.1/24

26

Cty TNHH MTV thông tin điện tử hàng hải VN

11.21.25.1/24

27

Trường Đại Học Hàng Hải Việt Nam

11.21.30.1/24

28

Trường Đại học Giao thông vận tải Tp. HCM

11.21.31.1/24

29

Trường Đại học Công nghệ Giao thông vận tải

11.21.32.1/24

30

Trường Cao đẳng GTVT TW I

11.21.33.1/24

31

Trường cao đẳng GTVT TW II

11.21.34.1/24

32

Trường Cao đẳng GTVT TW III

11.21.35.1/24

33

Trường Cao đẳng GTVT TW IV

11.21.36.1/24

34

Trường cao đẳng GTVT TW V

11.21.37.1/24

35

Trường Cao đẳng GTVT TW VI

11.21.38.1/24

36

Trường Cán bộ quản lý GTVT

11.21.39.1/24

37

Học viện Hàng không Việt Nam

11.21.40.1/24

38

Viện Khoa Học Công Nghệ GTVT

11.21.41.1/24

39

Viện Chiến lược và Phát triển GTVT

11.21.42.1/24

40

Tạp chí Giao thông vận tải

11.21.43.1/24

41

Công ty TNHH MTV Nhà xuất bản GTVT

11.21.44.1/24

42

Báo Giao thông vận tải

11.21.45.1/24

 



1 Công văn số 273/BTTTT-CBĐTW ngày 31/01/2020 của của Bộ Thông tin và Truyền thông về việc hướng dẫn mô hình tham chiếu về kết nối mạng cho bộ, ngành, địa phương