Giải pháp toàn diện đáp ứng các tiêu chuẩn ATTT theo Nghị định 85/2016/NĐ-CP và TCVN 11930:2017 cho các Cơ quan Nhà nước và Doanh nghiệp
Các thành phần giải pháp bảo mật được thiết kế theo kiến trúc chuẩn NIST, đảm bảo tính toàn diện và khả năng tích hợp
Các quy định pháp lý về An toàn thông tin tại Việt Nam
| Văn bản | Ngày hiệu lực | Nội dung |
|---|---|---|
| Nghị định 85/2016/NĐ-CP | 01/07/2016 | Đảm bảo an toàn hệ thống thông tin theo cấp độ |
| Nghị định 13/2023/NĐ-CP | 17/04/2023 | Bảo vệ dữ liệu cá nhân |
| Nghị định 53/2022/NĐ-CP | 15/08/2022 | Quy định chi tiết một số điều của Luật An ninh mạng |
| Thông tư 03/2017/TT-BTTT | 24/04/2017 | Chi tiết và hướng dẫn một số điều Nghị định 85 |
| Thông tư 12/2022/TT-BTTT | 12/08/2022 | Chi tiết và hướng dẫn một số điều Nghị định 85 |
| Thông tư 09/2020/TT-NHNN | 21/10/2020 | Quy định An toàn hệ thống thông tin trong hoạt động ngân hàng |
Theo Nghị định 85/2016/NĐ-CP, hệ thống thông tin được phân loại từ cấp độ 1 đến cấp độ 5 để áp dụng biện pháp quản lý và kỹ thuật phù hợp
Xử lý thông tin công cộng và phục vụ hoạt động nội bộ cơ quan, tổ chức
Xử lý thông tin riêng, cá nhân; Hệ thống DVCTT <= 2; xử lý thông tin < 10.000 người sử dụng
Xử lý thông tin bí mật nhà nước; DVCTT >= 3; xử lý thông tin >= 10.000 người; hạ tầng dùng chung cấp tỉnh/ngành
Xử lý thông tin bí mật Nhà nước nghiêm trọng; Chính phủ điện tử 24/7; hạ tầng toàn quốc
Xử lý thông tin bí mật nhà nước đặc biệt nghiêm trọng; dữ liệu quốc gia; kết nối quốc tế
| Vùng mạng | Cấp 1 | Cấp 2 | Cấp 3 | Cấp 4 | Cấp 5 | Giải pháp |
|---|---|---|---|---|---|---|
| Vùng mạng nội bộ | ✓ | ✓ | ✓ | ✓ | ✓ | Kiểm soát truy cập theo user/app, NAC, Switch routing, EDR Endpoint |
| Vùng mạng biên | ✓ | ✓ | ✓ | ✓ | ✓ | Perimeter Firewall, ADC cân bằng tải, DDoS Protection |
| Vùng DMZ | ✓ | ✓ | ✓ | ✓ | ✓ | Zone DMZ riêng biệt, WAF, Email Security, ZTNA |
| Vùng máy chủ nội bộ | - | ✓ | ✓ | ✓ | ✓ | Kiểm soát lateral movement, EDR, ZTNA, VLAN separation |
| Vùng mạng không dây | - | ✓ | ✓ | ✓ | ✓ | SSID gán theo VLAN, NAC kiểm soát động |
| Vùng máy chủ CSDL | - | - | ✓ | ✓ | ✓ | Kiểm soát lưu lượng DB, WAF kiểm tra SQL/API |
| Vùng quản trị | - | - | ✓ | ✓ | ✓ | SIEM/SOAR, Manager/Analyzer, MFA, Role-based Policy |
| Vùng quản trị thiết bị | - | - | - | ✓ | ✓ | Network Segmentation, ZTNA, VLAN quản trị riêng |
Log Analyzer, SIEM - Thu thập, lưu trữ, phân tích log tập trung
Zero Trust Network Access, VPN, SD-WAN
Internal Firewall, NAC, QoS cho kết nối quan trọng
IPS/IDS, Cập nhật signature, Threat Intelligence
Antimalware, EDR, Sandbox cho tấn công nâng cao
MFA, FortiToken, Vô hiệu hóa mật khẩu không dùng
PAM - Kiểm soát phiên đặc quyền, ZTNA
IPS/Web Filtering, Virtual Patching
Client Security, EDR, NDR phân tích lưu lượng
Authenticator, MFA Token, Quản lý mật khẩu an toàn
PAM, Session recording, ZTNA
SD-WAN mã hóa, PKI, Chữ ký số
WAF/ADC - SQL Injection, XSS, CSRF, API Protection
Mã kiểm tra tính nguyên vẹn, Encryption at rest
DLP - Data Loss Prevention trên Gateway, Mail, Web
Backup cấu hình, OS, CSDL; Phân loại và gán nhãn dữ liệu
Không tin tưởng mặc định, xác thực mọi truy cập
Mạng định nghĩa bằng phần mềm, bảo mật edge
Phát hiện và phản hồi mở rộng tự động
Bảo mật dựa trên trí tuệ nhân tạo
2 Hai Trieu
Sai Gon
Ho Chi Minh City, Vietnam