Professional Documents
Culture Documents
xuất kỹ thuật
Dịch vụ Triển khai Oracle Audit
Vault và Database Firewall
EVN NPC
Công ty cổ phần MPS Việt Nam.
Block 8, NV 1 Khu Đô Thị Central Manor Park, Nguyễn Xiển, Đại Kim,
Hoàng Mai, Hà Nội
Phone: +84 24 6687 6567
Email: info@mps-asia.com
Website: http://www.mps-asia.com
Tuyên bố bảo mật
Tài liệu này có chứa các thông tin được xem là độc quyền của MPS. Với việc đồng ý sử dụng tài liệu
này, người sử dụng sẽ phải thừa nhận về việc độc quyền thông tin này và chấp nhận bảo mật tất cả
các thông tin đó.
Trong mọi trường hợp, chúng tôi sẽ không chịu trách nhiệm cho bất kỳ tổn thất hay thiệt hại nào, bao
gồm nhưng không giới hạn, các tổn thất hay thiệt hại do gián tiếp hay do hậu quả; hoặc bất kỳ tổn thất
hay thiệt hại nào phát sinh từ việc mất dữ liệu hay lợi nhuận phát sinh từ hoặc liên quan đến việc sử
dụng tài liệu này.
Bản quyền: Tài liệu này là sản phẩm thuộc MPS và không được phép phân phối hoặc
tái sử dụng mà không có sự cho phép rõ ràng bằng văn bản của MPS.
Đề xuất kỹ thuật Dịch vụ triển khai ADVF P a g e |2
TABLE OF CONTENTS
I. MỤC TIÊU ........................................................................................................... 3
8.1. Năng lực liên quan đến hệ thống Engineered System .......................................... 24
8.2. Các dự án nổi bật ................................................................................................................... 26
8.3. Khách hàng .............................................................................................................................. 27
Đề xuất dịch vụ hỗ trợ cho sản phẩm Oracle theo yêu cầu của EVNNPC với các mục tiêu sau:
Công ty cổ phần MPS Việt Nam được thành lập vào năm 2016, chuyên cung cấp các dịch vụ và giải
pháp công nghệ thông tin bao gồm:
Công ty cổ phần MPS Việt Nam (MPS) là Đối tác vàng và Đối tác dịch vụ uỷ quyền của Oracle tại Việt
Nam, được uỷ quyền để cung cấp các dịch vụ hỗ trợ liên quan đến phần cứng và phần mềm tại Việt
Nam. Thông tin về các trung tâm dịch vụ của MPS:
Trụ sở chính:
Địa chỉ: Block 8, NV 1 Khu Đô Thị Central Manor Park, Nguyễn Xiển, Đại Kim, Hoàng Mai, Hà
Nội
Điện thoại: +84 24 6687 6567
Kỹ sư của MPS đều có nhiều kinh nghiệm trong lĩnh vực tư vấn giải pháp hệ thống, phần mềm, đã
tham gia triển khai nhiều dự án lớn với độ phức tạp cao. 100% nhân viên của MPS đều tốt nghiệp Đại
học trở lên và được đào tạo từ các môi trường làm việc chuyên nghiệp. Số lượng nhân viên và kỹ sư
của MPS hiện tại lên đến hơn 40 người.
Chúng tôi cam kết mang đến dịch vụ chất lượng và giá trị tốt nhất cho các đối tác và khách hàng.
à Router Cisco ASR1002-HX à Thiết bị tường lửa Palo Alto 5220 à Core Switch 9407
à Core Switch DC-N7K à Thiết bị tường lửa trung tâm Check Point 12400
à Core Switch DC-N7K à Thiết bị tường lửa trung tâm Check Point 1240
à Thiết bị tường lửa Palo Alto 5220 à Core Switch 9407 à Core Switch DC-N7K
à Thiết bị tường lửa trung tâm Check Point 12400 à Database Server CMIS, ERP
Dựa trên nhu cầu và yêu cầu của chủ đầu tư, giải pháp bảo mật Oracle Audit Vault & Database Firewall
được chúng tôi triển khai sử dụng phiên bản 20, đây phiên bản mới nhất hiện tại.
Thông qua giao diện web, người quản trị hệ thống AVDF có khả năng giám sát được những truy cập
trái phép đến hệ thống CSDL, ví dụ như sau:
Hệ thống có khả năng tự động phát hiện và cảnh báo (thông qua các kênh email) đến người quản trị
hệ thống. Ví dụ:
Khi có nhu cầu giải trình về một hành vi khả nghi nào đó xảy ra cho hệ thống. Dựa trên hệ thống báo
cáo được cung cấp sẵn, chủ đầu tư có thể sử dụng để truy vết, dễ dàng tìm ra được ai đã truy cập trái
phép, thực hiện hành vi gì, và vào thời gian nào trên hệ thống.
Dựa trên yêu cầu của Chủ đầu tư, giải pháp chúng tôi sử dụng trong bài toán mã hóa dữ liệu cho CSDL
CMIS là Transparent Data Encryption (TDE). Đây là giải pháp bảo mật xuyên suốt vòng đời của CSDL
bao gồm cả các bản sao lưu. Nó ngăn chặn các hành vi đọc trực tiếp dữ liệu từ các file của CSDL thông
qua hệ điều hành hoặc khôi phục dữ liệu từ bản sao lưu bị thất lạc. TDE hỗ trợ nhiều thuật toán mã
hóa dữ liệu như Advanced Encryption Standard (AES) 128, 192,256 bits hay Triple Data Encryption
Standard (TDES) 168 bits, đồng thời cho phép người dùng tùy chọn cách thức mã hóa dự liệu nhạy
cảm theo cột trên bảng, tablespace, hoặc toàn bộ database. Việc mã hóa được thực hiện tự động trên
database và hoàn toàn trong suốt đối với các ứng dụng. Các bản sao lưu dữ liệu bằng công cụ RMAN
cũng được tự động mã hóa trong toàn bộ quá trình sao lưu. Ngoài ra, TDE cũng được tích hợp với
Oracle Key Vault (quản lý tập chung key mã hóa cho nhiều CSDL) để mã hóa dữ liệu nếu Chủ đầu tư
sử dụng.
Chú ý:
§ Theo khuyến cáo từ hãng Oracle, máy chủ cài đặt Audit Vault và Database Firewall nên được
cài đặt trên máy chủ vật lý riêng biệt hoặc trên hạ tầng ảo hóa OVM
§ Nếu Chủ đầu tư sử dụng cơ chế vừa giám sát và ngăn chặn (cơ chế proxy), các kết nối sẽ phải
đi qua DBFW trước khi vào CSDL. Do đó, cần thay đổi lại chuỗi kết nối vào CSDL. Nhà thầu có
trách nhiệm cung cấp kết nối mới cho Chủ đầu tư và việc thay đổi kết nối sẽ do Chủ đầu tư
thực hiện. Theo khuyến cáo từ hãng Oracle, cơ chế proxy chỉ nên sử dụng với những kết nối
của người dùng, hoặc những ứng dụng ít quan trọng và có tải ít để tránh ảnh hưởng đến hiệu
năng hoạt động.
Customer
Shwe Bank
Request/
Response
Service Account
Manager
Request/
Response
Duty Manager
Request/ Request/
Response Response
Bảng dưới đây mô tả chi tiết về nhân viên, vị trí và trách nhiệm của từng nhân viên đối với dự án.
Chúng tôi cũng bao gồm hồ sơ và sơ yếu lý lịch của từng thành viên sẽ hỗ trợ dự án này.
(MPS có quyền thay thế bất kỳ nhân sự nào tham gia dự án bằng nhân sự tương đương
mà không làm ảnh hưởng đến việc triển khai)
POSITION IN
NO. FULL NAME EXPERIENCE IN A NUTSHELL
PROJECT
• Có 15 năm kinh nghiệm trong lĩnh vực CNTT.
• Chịu trách nhiệm tư vấn kỹ thuật cao cấp phần cứng và
phần mềm
• Giàu kinh nghiệm trong việc triển khai phần mềm (đặc
Nguyễn Thanh biệt là phần mềm Oracle).
1 Giám đốc dự án
Tùng • Chuyên gia về kiến trúc cơ sở dữ liệu / phần mềm và tối
ưu hóa (Khắc phục sự cố, điều chỉnh thiết kế, tối ưu
hiệu năng), đồng bộ CSDL, chuyển đổi dữ liệu.
• Có kinh nghiệm trong việc phân tích dữ liệu và kho dữ
liệu
• Có 15 năm kinh nghiệm trong lĩnh vực IT
• Chịu trách nhiệm tư vấn kỹ thuật phần mềm
• Chuyên gia về phần mềm CSDL Oracle, quản trị CSDL
Hoàng Ngọc
2 Quản lý kỹ thuật (sao lưu, phục hồi, theo dõi, vá lỗi, khắc phục lỗi, tối ưu,
Dương
bảo trì và nâng cấp), xây dựng hệ thống phòng ngừa
thảm họa, triển khai các giải pháp đồng bộ dữ liệu và
bảo mật dữ liệu cho CSDL Oracle
• Có 9 năm kinh nghiệm trong lĩnh vực IT
Chuyên gia hệ • Chịu trách nhiệm tư vấn kỹ thuật phần mềm
2 Trần Đức Đại thống Engineered • Chuyên gia về phần mềm, CSDL Oracle, quản trị CSDL
System và CSDL (Sao lưu, phục hồi, theo dõi, vá lỗi khắc phục lỗi, tối ưu,
bảo trì và nâng cấp)
• Có 08 năm kinh nghiệm trong lĩnh vực CNTT.
• Chịu trách nhiệm tư vấn kỹ thuật phần mềm,
Chuyên viên quản middleware, cloud
3 Hoàng Anh Hải
trị CSDL • Chuyên gia về phần mềm Oracle, quản trị dữ liệu (Sao
lưu, phục hồi, cứu dữ liệu, theo dõi, vá lỗi, khắc phục
lỗi, tối ưu, bào trì và nâng cấp).
• Quản trị cơ sở dữ liệu cho Ticketing of Southern Regional Office, Vietnam Airlines.
• Quản trị cơ sở dữ liệu cho Core Banking and ATMs của Ngân hàng TMCP Phương Nam.
• Quản trị toàn bộ CSDL của Công ty Cổ phần Viễn thông Di động Vietnamobile..
• Thiết kế và triển khai MIS / Kho dữ liệu (ETL / Modeling / BI) cho Công ty Cổ phần Viễn thông
Di động Vietnamobile.
• Thiết kế và triển khai kho dữ liệu (ETL/Modeling) cho gói SG4 của Kho bạc nhà nước Việt
Nam.
• Di dời và nâng cấp CSDL lên máy chủ Exadata X6-2 cho hệ thống CRLOS của ngân hàng
VietinBank
• Di dời và nâng cấp CSDL lên máy chủ Exadata X6-2 cho hệ thống Core Thẻ của ngân hàng
VietinBank
• Quản lý dự án chuyển đổi IBM sang SPARC và nâng cấp CSDL cho hệ thống Flexcube Core
Banking và Core Thẻ của ngân hàng Sathapana, Campuchia
Kinh nghiệm
• Cử nhân Công nghệ thông tin – Trường Đại học Khoa học Tự nhiên-Đại học Quốc gia Thành
phố Hồ Chí Minh
• Chứng chỉ:
o Oracle Database 9i Administrator Certified Professional
o Oracle Database 10g Administrator Certified Professional
• Tối ưu hóa, hỗ trợ kỹ thuật, bảo trì định kỳ và triển khai giải pháp bảo mật CSDL Oracle tại
trung tâm VAS – Mobifone
• Chuyển đổi, nâng cấp phiên bản và xây dựng hệ thống dự phòng thảm họa cho 3 CSDL
Mobigold, Mobicard, Billing tại trung tâm Tính cước và Thanh khoản – Mobifone
• Bảo trì định kỳ, tối ưu hóa, hỗ trợ kỹ thuật cho CSDL Oracle tại Trung tâm Tính cước và
Thanh khoản – Mobifone
• Bảo trì định kỳ, tối ưu hóa, hỗ trợ kỹ thuật cho CSDL Oracle tại trung tâm Công nghệ thông
tin Mobifone
• Tối ưu hóa, hỗ trợ kỹ thuật, bảo trì định kỳ và triển khai giải pháp bảo mật CSDL Oracle Trung
tâm Hỗ trợ đăng ký kinh doanh – Bộ kế hoạch đầu tư
• Nâng cấp phiên bản, xây dựng hệ thống dự phòng thảm hoạ CSDL Oracle cho Trung tâm Hỗ
trợ đăng ký kinh doanh – Bộ kế hoạch đầu tư
• Bảo trì định kỳ, tối ưu hóa, hỗ trợ kỹ thuật CSDL core bảo hiểm tại Tổng công ty Bảo hiểm PTI
• Nâng cấp phiên bản, xây dựng hệ thống đồng bộ dữ liệu GoldenGate và xây dựng hệ thống
dự phòng thảm hoạ cho các CSDL core bảo hiểm tại Tổng công ty Bảo hiểm PTI
• Nâng cấp phiên bản, chuyển đổi sang hệ thống Oracle RAC và xây dựng dự phòng thảm hoạ
cho CSDL core chứng khoán tại Công ty chứng khoán Click & Phone
• Bảo trì định kỳ, tối ưu hóa, hỗ trợ kỹ thuật cho CSDL Core chứng khoán Click & Phone
• Bảo trì định kỳ, tối ưu hóa, hỗ trợ kỹ thuật cho CSDL TOPSS tại Toyata Việt Nam
• Bảo trì định kỳ, tối ưu hóa, hỗ trợ kỹ thuật CSDL Oracle cho Bảo hiểm tiền gửi
• Xây dựng hệ thống dự phòng cho CSDL Oracle tại chứng khoán SeABank
• Bảo trì định kỳ, tối ưu hóa, hỗ trợ kỹ thuật CSDL Oracle cho Bưu điện Hà Nội
Kinh nghiệm
• Kỹ sư Hệ thống thông tin quản lý – Trường đại học Bách khoa Hà Nội
• Chứng chỉ
o Oracle database 10g DBA OCP
o Oracle database 12c DBA OCP
o Oracle Exadata X3 and X4 Administrator OCE
o Oracle 11g Security.
o Oracle 12c Performance Management and Tuning OCE
o Oracle 12c RAC and Grid Infrastructure Administrator OCE
o Oracle Database 12c Presalses Specialist.
o Oracle GoldenGate 12c Presalses Specialist
o Oracle Big Data 2017 Presalse Specialist.
Vị trí đảm nhiệm: Chuyên gia hệ thống Engineered System và CSDL dành riêng cho dự án
• Triển khai Oracle EBS R12 với SSO cho Ngân hàng Maritime
• Triển khai Oracle EBS R12 với SSO cho Ngân hàng Vietinbank
• Triển khai Oracle EBS R12 với SSO cho Ngân hàng BIDV
• Thực hiện hỗ trợ kỹ thuật và bảo trì CSDL Oracle cho Mobifone.
• Quản trị toàn bộ hệ thống của Vietnamobile
• Tư phấn giải pháp ERP cho FPT Information System.
• Triển khai cài đặt hệ thống Exadata cho Ngân hàng Agribank
• Di dời CSDL sang máy chủ Exadata X6-2 cho hệ thống Datawarehouse của Techcombank
• Cài đặt và di dời CSDL cho máy chủ Exadata X7-2 và nâng cấp Exadata X3-2 cho ngân hàng
Sacombank
• Di dời và nâng cấp CSDL lên máy chủ Exadata X6-2 cho hệ thống CRLOS của ngân hàng
VietinBank
• Di dời và nâng cấp CSDL lên máy chủ Exadata X6-2 cho hệ thống Core Thẻ của ngân hàng
VietinBank
Kinh nghiệm
• Triển khai Oracle EBS R12 và SSO cho Canon, EVN, Maxport, Masan, Mobifone, MBbank, SSI.
• Triển khai kho dữ liệu Oracle (OBEE, ODI) Cho Mobifone, Techcombank, Masan
• Triển khai dịch vụ điện toán đám mây Oracle (SASS, PASS, DBASS) cho Massan Corp.
• Triển khai middleware (Oracle weblogic 11g,12c) cho Sở Giao dịch Chứng khoán Hà Nội (HNX)
• Triển khai BPM, SOA, Webcenter portal 11g,12c cho Sở Giao dịch Chứng khoán Hà Nội (HNX)
• Xây dựng và điều chỉnh CSDL 11g cho Hệ thống quản lý thông tin trực tuyến 24/7 trên Internet
(CIMS) tại Sở Giao dịch Chứng khoán Hà Nội (HNX).
• Xây dựng hệ thống CSDL dự phòng tại Sở Giao dịch Chứng khoán Hà Nội (HNX).
• Chuyển đổi CSDL 11g,12c,18c Oracle từ: Window, Linux, AIX, Solaris Sprac.
• Nâng cấp CSDL từ 11g lên 12c, 12c lên 18c cho Ngân hàng thương mại cổ phần Quân đội.
• Chuyển đổi CSDL từ Microsoft SQL server 2008 sang oracle database 12c cho Ngân hàng
thương mại cổ phần Quân đội.
• Xây dựng và quản lý CSDL Microsoft SQL server 2008,2012 trên máy chủ Windows cho Ngân
hàng thương mại cổ phần Quân đội.
• Xây dựng CSDL dự phòng Microsoft SQL server 2008,2012 trên máy chủ Windows cho Ngân
hàng thương mại cổ phần Quân đội.
• Xử lý sự cố và điều chỉnh hiệu suất CSDL MSSQL server (2008,2012)
• Quản lý, Điều chỉnh hiệu suất CSDL Oracle cho Ngân hàng thương mại cổ phần Quân đội.
• Quản trị toàn bộ hệ thống bao gồm: Corebanking (T24), Card (Way4), InternetBanking, BPM,
SMS, ...
• Hiệu chỉnh CSDL T24 cho Cambodia Microfinance Association (AMK), Campuchia.
• Di dời và nâng cấp CSDL của Flexcube (11g -> 12c) core banking, Core Thẻ từ IBM sang Oracle
SPARC cho ngân hàng Sathapana, Campuchia
• Nâng cấp CSDL T24 core banking từ 11g lên 12c cho Ngân hàng Canadiabank, Campuchia
• Tối ưu hiệu năng CSDL T24 core banking cho Ngân hàng Canadiabank, Campuchia
Kinh nghiệm
Thời gian phản hồi: 2 hours Thời gian phản hồi: 4 hours Thời gian phản hồi: NBD
1
Hỗ trợ: 24 x 7 Hỗ trợ: 24 x 7 Hỗ trợ: 9 x 7 (8am – 5pm)
Thời gian phản hồi: 4 hours Thời gian phản hồi: SBD Thời gian phản hồi: NBD
2
Hỗ trợ: 9 x 5 (8am – 5pm) Hỗ trợ: 9 x 5 (8am –5pm) Hỗ trợ: 9 x 7 (8am – 5pm)
Thời gian phản hồi: NBD Response time: NBD Thời gian phản hồi: NBD
3
Hỗ trợ: 9 x 7 (8am – 5pm) Hỗ trợ: 9x7 (8am – 5pm) Hỗ trợ: 9 x 7 (8am – 5pm)
Chú thích:
• SBD: Trong ngày làm việc
• NBD: Ngày làm việc tiếp theo
• Triển khai hệ thống: 30-45 ngày tùy thuộc độ sẵn sàng tại hiện trường và quy trình phê duyệt
của khách hàng.
• Tất cả các sản phẩm của Oracle trong phạm vi hỗ trợ phải còn hạn dịch vụ Oracle Software
Update License and Support.
• Tất cả các công việc đã đề cập ở trên sẽ được thực hiện bởi kỹ sư đạt chuẩn của Oracle.
• Tất cả các công việc nêu trên sẽ được thực hiện tại chỗ hoặc từ xa.
• Chi phí đi lại đã được bao gồm.
Samsung là một trong những dự án nổi bật nhất nhằm chứng minh khả năng cung cấp
dịch vụ đạt chuẩn toàn cầu của MPS. Tất cả các yêu cầu có tiêu chuẩn cao hoặc phức
tạp đều được đáp ứng tốt. MPS tự hào là đơn vị duy nhất cung cấp dịch vụ Oracle
Premier Support cho tất cả các nhà máy của Samsung tại Việt Nam và đã duy trì việc
cung cấp dịch vụ trong suốt 03 năm liền tính đến thời điểm hiện tại.