Đề

xuất kỹ thuật
Dịch vụ Triển khai Oracle Audit
Vault và Database Firewall

EVN NPC





Công ty cổ phần MPS Việt Nam.
Block 8, NV 1 Khu Đô Thị Central Manor Park, Nguyễn Xiển, Đại Kim,
Hoàng Mai, Hà Nội
Phone: +84 24 6687 6567
Email: info@mps-asia.com
Website: http://www.mps-asia.com

Tuyên bố bảo mật
Tài liệu này có chứa các thông tin được xem là độc quyền của MPS. Với việc đồng ý sử dụng tài liệu
này, người sử dụng sẽ phải thừa nhận về việc độc quyền thông tin này và chấp nhận bảo mật tất cả
các thông tin đó.

Miễn trừ trách nhiệm

Các thông tin trong tài liệu này được cung cấp bởi MPS. Mặc dù chúng tôi đã cố gắng để giữ cho thông
tin luôn được cập nhật và chính xác, chúng tôi không đại diện hay đảm bảo dưới bất kỳ hình thức nào
(cho dù rõ ràng hay ám chỉ) về tính đầy đủ, chính xác, tin cậy, phù hợp hoặc sẵn có đối với tài liệu hoặc
thông tin, sản phẩm, dịch vụ hoặc các hình ảnh liên quan có trong tài liệu cho bất kỳ mục đích nào. Do
đó, bạn phải chấp nhận các rủi ro nếu có trong việc sử dụng hay phụ thuộc vào thông tin đó.

Trong mọi trường hợp, chúng tôi sẽ không chịu trách nhiệm cho bất kỳ tổn thất hay thiệt hại nào, bao
gồm nhưng không giới hạn, các tổn thất hay thiệt hại do gián tiếp hay do hậu quả; hoặc bất kỳ tổn thất
hay thiệt hại nào phát sinh từ việc mất dữ liệu hay lợi nhuận phát sinh từ hoặc liên quan đến việc sử
dụng tài liệu này.

Bản quyền: Tài liệu này là sản phẩm thuộc MPS và không được phép phân phối hoặc
tái sử dụng mà không có sự cho phép rõ ràng bằng văn bản của MPS.

Đề xuất kỹ thuật Dịch vụ triển khai ADVF P a g e |2
TABLE OF CONTENTS
I. MỤC TIÊU ........................................................................................................... 3

II. GIỚI THIỆU CÔNG TY ..................................................................................... 5

III. ĐỀ XUẤT DỊCH VỤ ........................................................................................... 6

3.1. Hiện trạng hệ thống ............................................................................................................... 6

3.2. Giải pháp kỹ thuật .................................................................................................................. 7
3.3. Dịch vụ triển khai Oracle AVDF ...................................................................................... 10
3.4. Dịch vụ triển khai Oracle Advance Security cho CMIS.......................................... 13

IV. ĐỘI NGŨ HỖ TRỢ .......................................................................................... 15

4.1. Mô hình dịch vụ ..................................................................................................................... 15

4.2. Nhân sự hỗ trợ ....................................................................................................................... 16

V. HỖ TRỢ SAU BÁN HÀNG VÀ MỨC ĐỘ ĐÁP ỨNG DỊCH VỤ ................ 21

5.1. Quy trình hỗ trợ sau bán hàng ........................................................................................ 21

5.2. Đường dây nóng hỗ trợ (24 x 7) .................................................................................... 21
5.3. Mức độ đáp ứng dịch vụ .................................................................................................... 21

VI. THỜI GIAN CUNG CẤP DỊCH VỤ ................................................................ 23

VII. ĐIỀU KIỆN VÀ ĐIỀU KHOẢN ...................................................................... 23

VIII. NĂNG LỰC CÔNG TY ..................................................................................... 24

8.1. Năng lực liên quan đến hệ thống Engineered System .......................................... 24
8.2. Các dự án nổi bật ................................................................................................................... 26
8.3. Khách hàng .............................................................................................................................. 27

Đề xuất kỹ thuật Dịch vụ triển khai ADVF P a g e |3

I. MỤC TIÊU

Đề xuất dịch vụ hỗ trợ cho sản phẩm Oracle theo yêu cầu của EVNNPC với các mục tiêu sau:

• Dịch vụ Triển khai Oracle AVDF

o Khảo sát thông tin
o Triển khai hệ thống Oracle AVDF
o Hoàn thiện các chính sách giám sát
o UAT & Đào tạo
o [TÙY CHỌN] Hỗ trợ sau triển khai
• Dịch vụ Advance Security cho CMIS3
o Khảo sát thông tin
o Triển khai Oracle Advance Security
o UAT & Đào tạo
o [TÙY CHỌN] Hỗ trợ sau triển khai

Đề xuất kỹ thuật Dịch vụ triển khai ADVF P a g e |4

II. GIỚI THIỆU CÔNG TY

Công ty cổ phần MPS Việt Nam được thành lập vào năm 2016, chuyên cung cấp các dịch vụ và giải
pháp công nghệ thông tin bao gồm:

• Dịch vụ hỗ trợ kỹ thuật cho phần cứng và phần mềm.

• Dịch vụ triển khai phần cứng, phần mềm
• Dịch vụ tư vấn kỹ thuật
• Dịch vụ tư vấn quản trị máy tính
• Dịch vụ phân tích dữ liệu
• Dịch vụ đào tạo

Công ty cổ phần MPS Việt Nam (MPS) là Đối tác vàng và Đối tác dịch vụ uỷ quyền của Oracle tại Việt
Nam, được uỷ quyền để cung cấp các dịch vụ hỗ trợ liên quan đến phần cứng và phần mềm tại Việt
Nam. Thông tin về các trung tâm dịch vụ của MPS:

Trụ sở chính:
Địa chỉ: Block 8, NV 1 Khu Đô Thị Central Manor Park, Nguyễn Xiển, Đại Kim, Hoàng Mai, Hà
Nội
Điện thoại: +84 24 6687 6567

Văn phòng đại diện HCM:

Địa chỉ: MHOME OFFICE - KATH BUILDING, 102 Nguyễn Đình Chính, Phường 15, Quận Phú
Nhuận, TPHCM
Điện thoại: +84 28 3841 8420

Kỹ sư của MPS đều có nhiều kinh nghiệm trong lĩnh vực tư vấn giải pháp hệ thống, phần mềm, đã
tham gia triển khai nhiều dự án lớn với độ phức tạp cao. 100% nhân viên của MPS đều tốt nghiệp Đại
học trở lên và được đào tạo từ các môi trường làm việc chuyên nghiệp. Số lượng nhân viên và kỹ sư
của MPS hiện tại lên đến hơn 40 người.

Chúng tôi cam kết mang đến dịch vụ chất lượng và giá trị tốt nhất cho các đối tác và khách hàng.

Đề xuất kỹ thuật Dịch vụ triển khai ADVF P a g e |5

III. ĐỀ XUẤT DỊCH VỤ

3.1. Hiện trạng hệ thống

Sơ đồ luồng dữ liệu tới máy chủ CSDL CMIS và ERP

Ứng dụng người dùng tại đơn vị

à Router Cisco ASR1002-HX à Thiết bị tường lửa Palo Alto 5220 à Core Switch 9407

à Core Switch DC-N7K à Thiết bị tường lửa trung tâm Check Point 12400

à Database Server CMIS, ERP.

Ứng dụng người dùng tại NPC, NPCIT

à Switch core LĐ (TNH, CB) à Core Switch 9407

à Core Switch DC-N7K à Thiết bị tường lửa trung tâm Check Point 1240

à Database Server CMIS, ERP.

Hỗ trợ vận hành tại EVN

à Thiết bị tường lửa Palo Alto 5220 à Core Switch 9407 à Core Switch DC-N7K

à Thiết bị tường lửa trung tâm Check Point 12400 à Database Server CMIS, ERP

Đề xuất kỹ thuật Dịch vụ triển khai ADVF P a g e |6

3.2. Giải pháp kỹ thuật
4.2.1. Giải pháp Audit Vault và Database Firewall

Dựa trên nhu cầu và yêu cầu của chủ đầu tư, giải pháp bảo mật Oracle Audit Vault & Database Firewall
được chúng tôi triển khai sử dụng phiên bản 20, đây phiên bản mới nhất hiện tại.

Các thành phần chính hệ thống bao gồm:

• Database Firewall Server – máy chủ giám sát (DBFW):

ü Có nhiệm vụ giám sát các tác động từ ứng dụng, người dùng vào CSDL được giám sát,
thực hiện chụp lại nội dung toàn bộ quá trình tác động hoặc chỉ vài tác động, tùy theo
yêu cầu giám sát (ví dụ: chỉ lấy các câu lệnh thực hiện bảng A tại CSDL được giám sát.
ü Cấu hình mặc định, hệ thống DBFW hoạt động ở cơ chế chỉ giám sát (monintoring).
Trong trường hợp Chủ đầu tư cần DBFW hoạt động với chế độ vừa giám sát và ngăn
chặn kết nối của người dùng hoặc ứng dụng khi cần thiết (chế độ monitoring và
blocking), chủ đầu tư có thể sử dụng chế độ proxy như sau:
§ Đặt cấu hình port trên DBFW tương ứng với port kết nối của CSDL
§ Thay đổi lại kết nối của người dùng và ứng dụng sang kết nối với IP và port
proxy trên DBFW
§ Đặt lại chính sách trên Network Firewall, ngăn chặn kết nối trực tiếp của người
dùng để đảm bảo những kết nối này đi qua DBFW trước khi vào CSDL
ü Các thông tin giám sát sẽ được DBFW server định kỳ gửi về Audit Vault server để lưu
thông tin.
• Audit Vault Server – máy chủ lưu log
ü Chứa CSDL lưu log giám sát được gửi từ máy chủ Database Firewall.
ü Hỗ trợ cảnh báo các truy cập trái phép theo chính sách giám sát được cấu hình, các
cảnh báo này sẽ được gửi trực tiếp cho người quản trị.
ü Hỗ trợ tạo báo cáo, tùy chỉnh báo cáo giám sát theo yêu cầu trên giao diện web.
ü Hỗ trợ kết xuất báo cáo nhiều định dạng excel, html hoặc pdf.
ü Người quản trị thực hiện đăng nhập vào hệ thống giám sát thông qua tài khoản quản
trị được tạo riêng, những tài khoản quản trị này cũng có thể được ghi log hoặc xóa bỏ
khi không cần sử dụng.

Đề xuất kỹ thuật Dịch vụ triển khai ADVF P a g e |7

 ü Nhằm đảm bảo hiệu năng, dữ liệu giám sát sẽ được thực hiện lưu trữ (archive) ra file
định kỳ, dữ liệu dạng archive này sẽ được lưu trữ trên ổ đĩa của máy chủ lưu log hoặc
các vùng đĩa trên SAN, NAS được bổ sung vào máy chủ.
ü Định kỳ CSDL giám sát được sao lưu online sử dụng công cụ RMAN để thực hiện sao
lưu lại toàn bộ lại CSDL nhằm đảm bảo an toàn dữ liệu cho CSDL lưu log.
• AVDF Agent
ü Agent được cài đặt trên máy chủ CSDL, phục vụ thu thập thông tin truy cập vào CSDL.
Định kỳ Agent sẽ thu thập dữ liệu giám sát và gửi về hệ thống AVDF
ü Cơ chế thu thập dữ liệu giám sát của AVDF Agent dựa trên nguồn:
§ Host Monitor: đây là công cụ của AVDF được cài đặt thêm trên máy chủ CSDL,
sử dụng thu thập thông tin các câu lệnh SQL thông qua phân tích toàn bộ
network traffic trên card mạng máy chủ CSDL.
§ DB Audit log: bảng lưu trữ trên CSDL hoặc đường dẫn trên hệ điều hành máy
chủ CSDL, chứa dữ liệu giám sát truy cập vào CSDL dựa trên tính năng AUDIT
của CSDL
ü Với cơ chế sử dụng Host Monitor để thu thập log:
§ Ưu điểm: không phải cấu hình bất kỳ chính sách nào trên CSDL
§ Nhược điểm: chiếm nhiều tài nguyên Network và CPU của máy chủ, có thể
gây tình trạng làm chậm các hoạt động của ứng dụng. Trên thực tế, cơ chế
này thường được đặt trên máy chủ CSDL có tải ít hoặc ít quan trọng
ü Với cơ chế sử dụng DB Audit log để thu thập log:
§ Ưu điểm: không ảnh hưởng đến Network của máy chủ, chiếm tải CPU tùy
thuộc vào số lượng chính sách audit được triển khai trên CSDL
§ Nhược điểm: cần triển khai các chính sách AUDIT trên CSDL, nên sẽ tốn thêm
tài nguyên con người để xây dựng, vận hành và quản trị. Nếu cấu hình quá
nhiều chính sách audit, sẽ ảnh hưởng đến hiệu năng hoạt động của hệ thống
CSDL
ü Với 2 cơ chế trên, cơ chế sử dụng Agent thu thập từ DB Audit log ít ảnh hưởng đến
hoạt động của hệ thống CSDL hơn, nên đây là cơ chế chúng tôi đề xuất khi triển khai.

Cấu hình máy chủ đề xuất:

• Audit Vault Server (minimum)

o Chip Intel 64 bit
o CPU core: 8
o RAM: 64GB
o Storage
§ Lưu trữ CSDL: 2TB
§ Sao lưu: 2TB
• Database Firewall Server (minimum)
o Chip Intel 64 bit
o CPU core: 4
o RAM: 32 GB
o Storage: 512 GB

Thông qua giao diện web, người quản trị hệ thống AVDF có khả năng giám sát được những truy cập
trái phép đến hệ thống CSDL, ví dụ như sau:

• Xem dữ liệu nhạy cảm: SELECT

• Sửa dữ liệu nhạy cảm: UPDATE, INSERT, MERGE
• Xóa dữ liệu nhạy cảm: DELETE
• Thay đổi cấu trúc dữ liệu: ALTER TABLE, DROP TABLE, CREATE TABLE …

Đề xuất kỹ thuật Dịch vụ triển khai ADVF P a g e |8

 • Phân quyền: GRANT DBA, REVOKE …

Hệ thống có khả năng tự động phát hiện và cảnh báo (thông qua các kênh email) đến người quản trị
hệ thống. Ví dụ:

• Ai đã chỉnh sửa dữ liệu

• Ai đã truy cập vào dữ liệu nhạy cảm
• Thời gian và địa chỉ IP
• Tên máy tính

Khi có nhu cầu giải trình về một hành vi khả nghi nào đó xảy ra cho hệ thống. Dựa trên hệ thống báo
cáo được cung cấp sẵn, chủ đầu tư có thể sử dụng để truy vết, dễ dàng tìm ra được ai đã truy cập trái
phép, thực hiện hành vi gì, và vào thời gian nào trên hệ thống.

Một số báo cáo được cung cấp như:

• Ai đã thay đổi dữ liệu của bảng X vào thứ 2 tuần trước

• Ai đã xem dữ liệu của bảng X vào thời điểm cách đây 1 tháng
• Ai đã xóa dữ liệu quan trọng trong bảng X
• Năm ngoái, ai đã truy cập vào hệ thống trong thời gian ngoài giờ hành
• Tất cả mọi truy cập đến bảng X của 1 IP trong 1 năm gần đây

4.2.2. Giải pháp Oracle Advance Security

Dựa trên yêu cầu của Chủ đầu tư, giải pháp chúng tôi sử dụng trong bài toán mã hóa dữ liệu cho CSDL
CMIS là Transparent Data Encryption (TDE). Đây là giải pháp bảo mật xuyên suốt vòng đời của CSDL
bao gồm cả các bản sao lưu. Nó ngăn chặn các hành vi đọc trực tiếp dữ liệu từ các file của CSDL thông
qua hệ điều hành hoặc khôi phục dữ liệu từ bản sao lưu bị thất lạc. TDE hỗ trợ nhiều thuật toán mã
hóa dữ liệu như Advanced Encryption Standard (AES) 128, 192,256 bits hay Triple Data Encryption
Standard (TDES) 168 bits, đồng thời cho phép người dùng tùy chọn cách thức mã hóa dự liệu nhạy
cảm theo cột trên bảng, tablespace, hoặc toàn bộ database. Việc mã hóa được thực hiện tự động trên
database và hoàn toàn trong suốt đối với các ứng dụng. Các bản sao lưu dữ liệu bằng công cụ RMAN
cũng được tự động mã hóa trong toàn bộ quá trình sao lưu. Ngoài ra, TDE cũng được tích hợp với
Oracle Key Vault (quản lý tập chung key mã hóa cho nhiều CSDL) để mã hóa dữ liệu nếu Chủ đầu tư
sử dụng.

Đề xuất kỹ thuật Dịch vụ triển khai ADVF P a g e |9

3.3. Dịch vụ triển khai Oracle AVDF

STT PHẠM VI CÔNG VIỆC GHI CHÚ

1 Khảo sát hệ thống
Khảo sát thông tin.
Chuẩn bị bản khảo sát chi tiết gửi khách hàng.
Lập tài liệu kế hoạch hỗ trợ và tài liệu hỗ trợ chi tiết (nếu
có) và gửi khách hàng phê duyệt.
2 Triển khai Oracle AVDF
2.1 Chuẩn bị
Kiểm tra hạ tầng máy chủ cài đặt Audit Vault server Hạ tầng máy chủ do chủ Đầu tư
cung cấp
Kiểm tra hạ tầng máy chủ ảo hóa cài đặt DBFW server Hạ tầng máy chủ do chủ Đầu tư
cung cấp
2.2 Cài đặt Oracle AVDF
Cài đặt máy chủ Audit Vault Server
Cài đặt máy chủ Oracle Database Firewall
Thông tin NTP, DNS, Email sẽ do
Cấu hình NTP, DNS, Email
chủ đầu tư cung cấp
Cấu hình các chính sách giám sát
Cơ chế lưu trữ lịch sử cho dữ liệu
Thiết lập cơ chế lưu trữ dữ liệu
giám sát
Thiết lập cơ chế gửi cảnh báo
Thiết lập cơ chế sao lưu dữ liệu
Thiết lập in-memory cho CSDL lưu log
Cấu hình proxy port trên DBFW Phục vụ cơ chế giám sát và ngăn
chặn kết nối của người dùng hoặc
ứng dụng nếu Chủ đầu tư cần
thiết lập
2.3 Cài đặt AVDF Agent
Cài đặt agent trên CSDL CMIS
Cài đặt agent trên CSDL ERP
Cài đặt agent trên CSDL CMIS Dự phòng
Cài đặt agent trên CSDL ERP Dự phòng
2.4 Thiết lập tính năng AUDIT trên các CSDL
Thiết lập chính sách audit cho CSDL CMIS Các chính sách AUDIT đã được sự
phê duyệt của Chủ đầu tư
Thiết lập chính sách audit cho CSDL ERP Các chính sách AUDIT đã được sự
phê duyệt của Chủ đầu tư
2.5 Kiểm thử chính sách trên AVDF
Chuẩn bị kịch bản kiểm thử
Kích hoạt chính sách giám sát để kiểm thử
Báo cáo kết quả kiểm thử
2.6 Triển khai cấu hình cho hệ thống CMIS và dự phòng
Bổ sung CSDL vào cấu hình giám sát
Bật chính sách giám sát
Kiểm tra kết quả giám sát

Đề xuất kỹ thuật Dịch vụ triển khai ADVF P a g e | 10

2.7 Triển khai cấu hình cho hệ thống ERP và dự phòng
Bổ sung CSDL vào cấu hình giám sát
Bật chính sách giám sát
Kiểm tra kết quả giám sát
2.8 Cài đặt Oracle AVDF dự phòng Phần cứng cho hệ thống AVDF dự
phòng do Chủ đầu tư cung cấp và
có cấu hình giống hoặc tương
được hệ thống AVDF chạy thật
Cài đặt Audit Vault Server dự phòng
Cài đặt Oracle Database Firewall dự phòng
Cấu hình đồng bộ giữa hệ thống AVDF chính và hệ thống dự
phòng
Kiểm thử khả năng chuyển đổi vai trò Active - Standby
3 Hoàn thiện chính sách giám sát
Hỗ trợ phát hiện những truy cập trái phép
Đề xuất hoàn thiện chính sách
Áp dụng các chính sách sau khi được phê duyệt
Đề xuất mẫu báo cáo thống kê
Xây dựng các báo cáo được phê duyệt
4 UAT và chuyển giao
UAT
Bàn giao tài liệu triển khai gồm:
- Tài liệu thông tin cấu hình hệ thống AVDF: tên máy chủ,
cấu hình network, DNS, Email, user quản trị, trạng thái hoạt
động, thông tin tải hệ thống, không gian lưu trữ
- Tài liệu thông tin về các chính sách giám sát đang cấu hình
- Tài liệu hướng dẫn vận hành hệ thống AVDF: kết nối vào
hệ thống, kiểm tra trạng thái hệ thống và các chính sách
giám sát, tắt bật hệ thống, chạy báo cáo, lọc dữ liệu và truy
vết theo các điều kiện tìm kiếm
5 Đào tạo
Đào tạo và hướng vận hành hệ thống AVDF
6 [TÙY CHỌN] Tích hợp với hệ thống Oracle Enterprise Hệ thống Oracle EMCC sẽ do chủ
Manager Cloud Control đầu tư cung cấp
Cài đặt Agent trên các máy chủ AVDF đã triển khai
Cấu hình để các máy chủ AVDF đã triển khai kết nối tới
Oracle Enterprise Manager Cloud Control để quản lý.
7 [TÙY CHỌN] Hỗ trợ sau triển khai
Hỗ trợ trong 30 ngày sau triển
Hỗ trợ cấu hình, sửa lỗi hoặc theo yêu cầu hệ thống AVDF
khai
8 Ngoài phạm vi công việcs
Thiết kế cơ sở hạ tầng mạng
Dịch vụ cấu hình và cáp mạng
Các tính năng của máy chủ không được xác định trong
phạm vi
Dịch vụ hệ điều hành, phần cứng, tối ưu CSDL.
Cài đặt hoặc cấu hình bất kỳ các phần mềm ứng dụng nào
không thuộc về Oracle và không có bản quyền

Đề xuất kỹ thuật Dịch vụ triển khai ADVF P a g e | 11

 Triển khai phần mềm của bên thứ 3 (Không phải sản phẩm
của Oracle)
Triển khai các sản phẩm và cấu hình không được hỗ trợ bởi
Oracle, hoặc không thuộc sự hỗ trợ Oracle
Cấu hình, điều chỉnh và thử nghiệm ứng dụng hoạt động với
CSDL được nâng cấp phiên bản
Dịch vụ triển khai phần mềm sao lưu
Tài liệu hướng dẫn từng bước triển khai
Bất kỳ các hoạt động nào khác thì không được bao gồm
trong SOW này

Chú ý:

§ Theo khuyến cáo từ hãng Oracle, máy chủ cài đặt Audit Vault và Database Firewall nên được
cài đặt trên máy chủ vật lý riêng biệt hoặc trên hạ tầng ảo hóa OVM
§ Nếu Chủ đầu tư sử dụng cơ chế vừa giám sát và ngăn chặn (cơ chế proxy), các kết nối sẽ phải
đi qua DBFW trước khi vào CSDL. Do đó, cần thay đổi lại chuỗi kết nối vào CSDL. Nhà thầu có
trách nhiệm cung cấp kết nối mới cho Chủ đầu tư và việc thay đổi kết nối sẽ do Chủ đầu tư
thực hiện. Theo khuyến cáo từ hãng Oracle, cơ chế proxy chỉ nên sử dụng với những kết nối
của người dùng, hoặc những ứng dụng ít quan trọng và có tải ít để tránh ảnh hưởng đến hiệu
năng hoạt động.

Đề xuất kỹ thuật Dịch vụ triển khai ADVF P a g e | 12

3.4. Dịch vụ triển khai Oracle Advance Security cho CMIS

STT PHẠM VI CÔNG VIỆC GHI CHÚ

1 Khảo sát hệ thống
Khảo sát thông tin
Chuẩn bị bản khảo sát chi tiết gửi khách hàng.
Lập tài liệu kế hoạch hỗ trợ và tài liệu hỗ trợ chi tiết (nếu có) và
gửi khách hàng phê duyệt.
2 Chuẩn bị
Kiểm tra phần cứng lưu trữ CSDL Vùng lưu trữ cần đủ phục vụ di
chuyển dữ liệu trong quá trình
mã hóa
Kiểm tra các bảng dữ liệu nhạy cảm cần mã hóa Kiểm tra thông tin các bảng dữ
liệu cần mã hóa về kích thước
cũng như các đối tượng liên
quan
Xây dựng kịch bản thực hiện mã hóa dữ liệu Quá trình mã hóa dữ liệu có
thể cần tới downtime hệ
thống, thời gian downtime hệ
thống tùy thuộc vào lượng dữ
liệu thực tế cần mã hóa và
được sự phê duyệt của Chủ
đầu tư
3 Triển khai Oracle Advance Security
Cấu hình Wallet cho CSDL
Khởi tạo các tablespace dưới dạng mã hóa
Thực hiện mã hóa các bảng dữ liệu theo kịch bản xây dựng
Cài đặt tiến trình sao lưu lại Wallet định kỳ
4 UAT và chuyển giao
UAT
Bàn giao tài liệu triển khai gồm:
- Tài liệu mô tả về cấu hình các bảng dữ liệu được mã hóa, loại
mã hóa và thông tin Wallet đang sử dụng
- Tài liệu hướng dẫn vận hành: kiểm tra trạng thái dữ liệu mã
hóa, bổ sung thêm bảng mã hóa hoặc khôi phục lại bảng đã mã
hóa, quản lý Wallet (đóng, mở, sao lưu, thay đổi…)
5 Đào tạo
Đào tạo và hướng dẫn vận hành
6 [TÙY CHỌN] Hỗ trợ sau triển khai
Hỗ trợ cấu hình, sửa lỗi hoặc theo yêu cầu phát sinh về cấu Hỗ trợ trong 30 ngày sau triển
hình của TDE khai
7 Ngoài phạm vi công việcs
Thiết kế cơ sở hạ tầng mạng
Dịch vụ cấu hình và cáp mạng
Các tính năng của máy chủ không được xác định trong phạm vi
Dịch vụ hệ điều hành, phần cứng, tối ưu CSDL.
Cài đặt hoặc cấu hình bất kỳ các phần mềm ứng dụng nào
không thuộc về Oracle và không có bản quyền
Triển khai phần mềm của bên thứ 3 (Không phải sản phẩm của
Oracle)

Đề xuất kỹ thuật Dịch vụ triển khai ADVF P a g e | 13

 Triển khai các sản phẩm và cấu hình không được hỗ trợ bởi
Oracle, hoặc không thuộc sự hỗ trợ Oracle
Cấu hình, điều chỉnh và thử nghiệm ứng dụng hoạt động với
CSDL được nâng cấp phiên bản
Dịch vụ triển khai phần mềm sao lưu
Tài liệu hướng dẫn từng bước triển khai
Bất kỳ các hoạt động nào khác thì không được bao gồm trong
SOW này

Đề xuất kỹ thuật Dịch vụ triển khai ADVF P a g e | 14

IV. ĐỘI NGŨ HỖ TRỢ

4.1. Mô hình dịch vụ

Customer
Shwe Bank

Request/
Response

Service Account
Manager
Request/
Response

Duty Manager

Request/ Request/
Response Response

Dedicated Staff Flexible Resource

Health check Monitoring Tuning Troubleshoot Standardization

Oracle Global Support

Đề xuất kỹ thuật Dịch vụ triển khai ADVF P a g e | 15

4.2. Nhân sự hỗ trợ
Một nhân sự đảm nhiệm vị trí Quản lý Dịch vụ, chịu trách nhiệm là đầu mối liên lạc chính với thông
tin như sau:

• Name: Vũ Huỳnh Thi

• Email: thi.vu@mps-asia.com
• Điện thoại: +84 969610692 (Whatsapp, Viber, Zalo)

Bảng dưới đây mô tả chi tiết về nhân viên, vị trí và trách nhiệm của từng nhân viên đối với dự án.
Chúng tôi cũng bao gồm hồ sơ và sơ yếu lý lịch của từng thành viên sẽ hỗ trợ dự án này.

(MPS có quyền thay thế bất kỳ nhân sự nào tham gia dự án bằng nhân sự tương đương
mà không làm ảnh hưởng đến việc triển khai)

POSITION IN
NO. FULL NAME EXPERIENCE IN A NUTSHELL
PROJECT
• Có 15 năm kinh nghiệm trong lĩnh vực CNTT.
• Chịu trách nhiệm tư vấn kỹ thuật cao cấp phần cứng và
phần mềm
• Giàu kinh nghiệm trong việc triển khai phần mềm (đặc
Nguyễn Thanh biệt là phần mềm Oracle).
1 Giám đốc dự án
Tùng • Chuyên gia về kiến trúc cơ sở dữ liệu / phần mềm và tối
ưu hóa (Khắc phục sự cố, điều chỉnh thiết kế, tối ưu
hiệu năng), đồng bộ CSDL, chuyển đổi dữ liệu.
• Có kinh nghiệm trong việc phân tích dữ liệu và kho dữ
liệu
• Có 15 năm kinh nghiệm trong lĩnh vực IT
• Chịu trách nhiệm tư vấn kỹ thuật phần mềm
• Chuyên gia về phần mềm CSDL Oracle, quản trị CSDL
Hoàng Ngọc
2 Quản lý kỹ thuật (sao lưu, phục hồi, theo dõi, vá lỗi, khắc phục lỗi, tối ưu,
Dương
bảo trì và nâng cấp), xây dựng hệ thống phòng ngừa
thảm họa, triển khai các giải pháp đồng bộ dữ liệu và
bảo mật dữ liệu cho CSDL Oracle
• Có 9 năm kinh nghiệm trong lĩnh vực IT
Chuyên gia hệ • Chịu trách nhiệm tư vấn kỹ thuật phần mềm
2 Trần Đức Đại thống Engineered • Chuyên gia về phần mềm, CSDL Oracle, quản trị CSDL
System và CSDL (Sao lưu, phục hồi, theo dõi, vá lỗi khắc phục lỗi, tối ưu,
bảo trì và nâng cấp)
• Có 08 năm kinh nghiệm trong lĩnh vực CNTT.
• Chịu trách nhiệm tư vấn kỹ thuật phần mềm,
Chuyên viên quản middleware, cloud
3 Hoàng Anh Hải
trị CSDL • Chuyên gia về phần mềm Oracle, quản trị dữ liệu (Sao
lưu, phục hồi, cứu dữ liệu, theo dõi, vá lỗi, khắc phục
lỗi, tối ưu, bào trì và nâng cấp).

Đề xuất kỹ thuật Dịch vụ triển khai ADVF P a g e | 16

1 – Nguyễn Thanh Tùng
Phó Giám đốc kỹ thuật

Vị trí đảm nhiệm: Giám đốc dự án

Các dự án chính đã hoàn thành

• Quản trị cơ sở dữ liệu cho Ticketing of Southern Regional Office, Vietnam Airlines.
• Quản trị cơ sở dữ liệu cho Core Banking and ATMs của Ngân hàng TMCP Phương Nam.
• Quản trị toàn bộ CSDL của Công ty Cổ phần Viễn thông Di động Vietnamobile..
• Thiết kế và triển khai MIS / Kho dữ liệu (ETL / Modeling / BI) cho Công ty Cổ phần Viễn thông
Di động Vietnamobile.
• Thiết kế và triển khai kho dữ liệu (ETL/Modeling) cho gói SG4 của Kho bạc nhà nước Việt
Nam.
• Di dời và nâng cấp CSDL lên máy chủ Exadata X6-2 cho hệ thống CRLOS của ngân hàng
VietinBank
• Di dời và nâng cấp CSDL lên máy chủ Exadata X6-2 cho hệ thống Core Thẻ của ngân hàng
VietinBank
• Quản lý dự án chuyển đổi IBM sang SPARC và nâng cấp CSDL cho hệ thống Flexcube Core
Banking và Core Thẻ của ngân hàng Sathapana, Campuchia

Kinh nghiệm

• Có 15 năm kinh nghiệm trong lĩnh vực CNTT.

• Chuyên viên tư vấn kỹ thuật cấp cao về phần cứng và phần mềm Oracle.
• Có kinh nghiệm triển khai phần mềm (đặc biệt là phần mềm Oracle).
• Chuyên gia về kiến trúc cơ sở dữ liệu / phần mềm và tối ưu hóa (Khắc phục sự cố, điều chỉnh
thiết kế, tối ưu hiệu năng), đồng bộ CSDL, chuyển đổi dữ liệu.
• Có kinh nghiệm trong việc phân tích dữ liệu và kho dữ liệu

Bằng cấp và chứng chỉ

• Cử nhân Công nghệ thông tin – Trường Đại học Khoa học Tự nhiên-Đại học Quốc gia Thành
phố Hồ Chí Minh
• Chứng chỉ:
o Oracle Database 9i Administrator Certified Professional
o Oracle Database 10g Administrator Certified Professional

Đề xuất kỹ thuật Dịch vụ triển khai ADVF P a g e | 17

2 - Hoàng Ngọc Dương
Chuyên gia quản trị CSDL

Vị trí đảm nhiệm: Quản lý kỹ thuật

Các dự án chính đã hoàn thành:

• Tối ưu hóa, hỗ trợ kỹ thuật, bảo trì định kỳ và triển khai giải pháp bảo mật CSDL Oracle tại
trung tâm VAS – Mobifone
• Chuyển đổi, nâng cấp phiên bản và xây dựng hệ thống dự phòng thảm họa cho 3 CSDL
Mobigold, Mobicard, Billing tại trung tâm Tính cước và Thanh khoản – Mobifone
• Bảo trì định kỳ, tối ưu hóa, hỗ trợ kỹ thuật cho CSDL Oracle tại Trung tâm Tính cước và
Thanh khoản – Mobifone
• Bảo trì định kỳ, tối ưu hóa, hỗ trợ kỹ thuật cho CSDL Oracle tại trung tâm Công nghệ thông
tin Mobifone
• Tối ưu hóa, hỗ trợ kỹ thuật, bảo trì định kỳ và triển khai giải pháp bảo mật CSDL Oracle Trung
tâm Hỗ trợ đăng ký kinh doanh – Bộ kế hoạch đầu tư
• Nâng cấp phiên bản, xây dựng hệ thống dự phòng thảm hoạ CSDL Oracle cho Trung tâm Hỗ
trợ đăng ký kinh doanh – Bộ kế hoạch đầu tư
• Bảo trì định kỳ, tối ưu hóa, hỗ trợ kỹ thuật CSDL core bảo hiểm tại Tổng công ty Bảo hiểm PTI
• Nâng cấp phiên bản, xây dựng hệ thống đồng bộ dữ liệu GoldenGate và xây dựng hệ thống
dự phòng thảm hoạ cho các CSDL core bảo hiểm tại Tổng công ty Bảo hiểm PTI
• Nâng cấp phiên bản, chuyển đổi sang hệ thống Oracle RAC và xây dựng dự phòng thảm hoạ
cho CSDL core chứng khoán tại Công ty chứng khoán Click & Phone
• Bảo trì định kỳ, tối ưu hóa, hỗ trợ kỹ thuật cho CSDL Core chứng khoán Click & Phone
• Bảo trì định kỳ, tối ưu hóa, hỗ trợ kỹ thuật cho CSDL TOPSS tại Toyata Việt Nam
• Bảo trì định kỳ, tối ưu hóa, hỗ trợ kỹ thuật CSDL Oracle cho Bảo hiểm tiền gửi
• Xây dựng hệ thống dự phòng cho CSDL Oracle tại chứng khoán SeABank
• Bảo trì định kỳ, tối ưu hóa, hỗ trợ kỹ thuật CSDL Oracle cho Bưu điện Hà Nội

Kinh nghiệm

• Có 15 năm kinh nghiệm trong lĩnh vực IT

• Chịu trách nhiệm tư vấn kỹ thuật phần mềm
• Chuyên gia về phần mềm CSDL Oracle, quản trị CSDL (sao lưu, phục hồi, theo dõi, vá lỗi, khắc
phục lỗi, tối ưu, bảo trì và nâng cấp), xây dựng hệ thống phòng ngừa thảm họa, triển khai
các giải pháp đồng bộ dữ liệu và bảo mật dữ liệu cho CSDL Oracle

Bằng cấp và chứng chỉ

• Kỹ sư Hệ thống thông tin quản lý – Trường đại học Bách khoa Hà Nội
• Chứng chỉ
o Oracle database 10g DBA OCP
o Oracle database 12c DBA OCP
o Oracle Exadata X3 and X4 Administrator OCE
o Oracle 11g Security.
o Oracle 12c Performance Management and Tuning OCE
o Oracle 12c RAC and Grid Infrastructure Administrator OCE
o Oracle Database 12c Presalses Specialist.
o Oracle GoldenGate 12c Presalses Specialist
o Oracle Big Data 2017 Presalse Specialist.

Đề xuất kỹ thuật Dịch vụ triển khai ADVF P a g e | 18

3 – Trần Đức Đại

Chuyên gia quản trị CSDL

Vị trí đảm nhiệm: Chuyên gia hệ thống Engineered System và CSDL dành riêng cho dự án

Các dự án chính đã hoàn thành

• Triển khai Oracle EBS R12 với SSO cho Ngân hàng Maritime
• Triển khai Oracle EBS R12 với SSO cho Ngân hàng Vietinbank
• Triển khai Oracle EBS R12 với SSO cho Ngân hàng BIDV
• Thực hiện hỗ trợ kỹ thuật và bảo trì CSDL Oracle cho Mobifone.
• Quản trị toàn bộ hệ thống của Vietnamobile
• Tư phấn giải pháp ERP cho FPT Information System.
• Triển khai cài đặt hệ thống Exadata cho Ngân hàng Agribank
• Di dời CSDL sang máy chủ Exadata X6-2 cho hệ thống Datawarehouse của Techcombank
• Cài đặt và di dời CSDL cho máy chủ Exadata X7-2 và nâng cấp Exadata X3-2 cho ngân hàng
Sacombank
• Di dời và nâng cấp CSDL lên máy chủ Exadata X6-2 cho hệ thống CRLOS của ngân hàng
VietinBank
• Di dời và nâng cấp CSDL lên máy chủ Exadata X6-2 cho hệ thống Core Thẻ của ngân hàng
VietinBank

Kinh nghiệm

• Có 9 năm kinh nghiệm trong lĩnh vực IT

• Chịu trách nhiệm tư vấn kỹ thuật phần mềm
• Chuyên gia về phần mềm, CSDL Oracle, quản trị CSDL (Sao lưu, phục hồi, theo dõi, vá lỗi khắc
phục lỗi, tối ưu, bảo trì và nâng cấp)

Bằng cấp và chứng chỉ

• Kỹ sư điện tử viễn thông – Đại học Bách Khoa Hà Nội

• Chứng chỉ:
o Oracle Database 11g Administrator Certified Professional
o Oracle Database 11g Performance Tuning Certified Expert
o Oracle Database 12c: RAC and Grid Infrastructure Administrator
o Oracle Database 12c Administrator Certified Professional
o Oracle Exadata X5 Administrator

Đề xuất kỹ thuật Dịch vụ triển khai ADVF P a g e | 19

4 – Hoàng Anh Hải

Chuyên viên Quản trị CSDL

Vị trí đảm nhiệm: Chuyên viên quản trị CSDL

Các dự án chính đã hoàn thành

• Triển khai Oracle EBS R12 và SSO cho Canon, EVN, Maxport, Masan, Mobifone, MBbank, SSI.
• Triển khai kho dữ liệu Oracle (OBEE, ODI) Cho Mobifone, Techcombank, Masan
• Triển khai dịch vụ điện toán đám mây Oracle (SASS, PASS, DBASS) cho Massan Corp.
• Triển khai middleware (Oracle weblogic 11g,12c) cho Sở Giao dịch Chứng khoán Hà Nội (HNX)
• Triển khai BPM, SOA, Webcenter portal 11g,12c cho Sở Giao dịch Chứng khoán Hà Nội (HNX)
• Xây dựng và điều chỉnh CSDL 11g cho Hệ thống quản lý thông tin trực tuyến 24/7 trên Internet
(CIMS) tại Sở Giao dịch Chứng khoán Hà Nội (HNX).
• Xây dựng hệ thống CSDL dự phòng tại Sở Giao dịch Chứng khoán Hà Nội (HNX).
• Chuyển đổi CSDL 11g,12c,18c Oracle từ: Window, Linux, AIX, Solaris Sprac.
• Nâng cấp CSDL từ 11g lên 12c, 12c lên 18c cho Ngân hàng thương mại cổ phần Quân đội.
• Chuyển đổi CSDL từ Microsoft SQL server 2008 sang oracle database 12c cho Ngân hàng
thương mại cổ phần Quân đội.
• Xây dựng và quản lý CSDL Microsoft SQL server 2008,2012 trên máy chủ Windows cho Ngân
hàng thương mại cổ phần Quân đội.
• Xây dựng CSDL dự phòng Microsoft SQL server 2008,2012 trên máy chủ Windows cho Ngân
hàng thương mại cổ phần Quân đội.
• Xử lý sự cố và điều chỉnh hiệu suất CSDL MSSQL server (2008,2012)
• Quản lý, Điều chỉnh hiệu suất CSDL Oracle cho Ngân hàng thương mại cổ phần Quân đội.
• Quản trị toàn bộ hệ thống bao gồm: Corebanking (T24), Card (Way4), InternetBanking, BPM,
SMS, ...
• Hiệu chỉnh CSDL T24 cho Cambodia Microfinance Association (AMK), Campuchia.
• Di dời và nâng cấp CSDL của Flexcube (11g -> 12c) core banking, Core Thẻ từ IBM sang Oracle
SPARC cho ngân hàng Sathapana, Campuchia
• Nâng cấp CSDL T24 core banking từ 11g lên 12c cho Ngân hàng Canadiabank, Campuchia
• Tối ưu hiệu năng CSDL T24 core banking cho Ngân hàng Canadiabank, Campuchia

Kinh nghiệm

• Có 08 năm kinh nghiệm trong lĩnh vực CNTT.

• Chuyên gia tư vấn kỹ thuật phần mềm, middleware, cloud
• Chuyên gia về phần mềm Oracle, quản trị dữ liệu (Sao lưu, phục hồi, cứu dữ liệu, theo dõi, vá
lỗi, khắc phục lỗi, tối ưu, bào trì và nâng cấp).

Bằng cấp và chứng chỉ

• Cử nhân Công nghệ Thông tin – Đại học Hà Nội

• Chứng chỉ:
o Oracle Database 11g,12c Administrator Certified Professional
o Oracle Database 11g,12c Oracle Certified Expert
o Oracle Database 11g Performance Tuning Certified Expert

Đề xuất kỹ thuật Dịch vụ triển khai ADVF P a g e | 20

V. HỖ TRỢ SAU BÁN HÀNG VÀ MỨC ĐỘ ĐÁP ỨNG DỊCH VỤ

5.1. Quy trình hỗ trợ sau bán hàng

Quy trình hỗ trợ sau bán hàng thực hiện theo biểu đồ sau:

5.2. Đường dây nóng hỗ trợ (24 x 7)

• Email: support@mps-asia.com
• Phone: +84.902 202 299 (live chat - OTT are available)

5.3. Mức độ đáp ứng dịch vụ

Định nghĩa mức độ nghiêm trọng của sự cố:

MỨC ĐỘ ĐỊNH NGHĨA MÔ TẢ

Hệ thống của khách hàng bị mất hoàn toàn khả năng hoạt động,
1 Ảnh hưởng nghiêm trọng
ảnh hưởng đến hoạt động kinh doanh và tình hình rất khẩn cấp.
Hệ thống của khách hàng bị ảnh hưởng phần lớn đến khả năng
2 Ảnh hưởng một phần
hoạt động.
Không ảnh hưởng đến khả năng hoạt động của hệ thống No loss
3 Không ảnh hưởng
of service.

Đề xuất kỹ thuật Dịch vụ triển khai ADVF P a g e | 21

Thời gian hỗ trợ tại chỗ tuỳ thuộc vào mức độ nghiêm trọng của sự cố.

MỨC ĐỘ <40 KM TỪ 40 KM – 80 KM > 80 KM

Thời gian phản hồi: 2 hours
1
Hỗ trợ: 24 x 7
Thời gian phản hồi: 4 hours
2
Hỗ trợ: 9 x 5 (8am – 5pm)
Thời gian phản hồi: NBD
3
Hỗ trợ: 9 x 7 (8am – 5pm)
Thời gian phản hồi: 4 hours
Hỗ trợ: 24 x 7
Thời gian phản hồi: SBD
Hỗ trợ: 9 x 5 (8am –5pm)
Response time: NBD
Hỗ trợ: 9x7 (8am – 5pm)
Thời gian phản hồi: NBD
Hỗ trợ: 9 x 7 (8am – 5pm)
Thời gian phản hồi: NBD
Hỗ trợ: 9 x 7 (8am – 5pm)
Thời gian phản hồi: NBD
Hỗ trợ: 9 x 7 (8am – 5pm)

Chú thích:
• SBD: Trong ngày làm việc
• NBD: Ngày làm việc tiếp theo

Đề xuất kỹ thuật Dịch vụ triển khai ADVF P a g e | 22

VI. THỜI GIAN CUNG CẤP DỊCH VỤ

• Triển khai hệ thống: 30-45 ngày tùy thuộc độ sẵn sàng tại hiện trường và quy trình phê duyệt
của khách hàng.

VII. ĐIỀU KIỆN VÀ ĐIỀU KHOẢN

• Tất cả các sản phẩm của Oracle trong phạm vi hỗ trợ phải còn hạn dịch vụ Oracle Software
Update License and Support.
• Tất cả các công việc đã đề cập ở trên sẽ được thực hiện bởi kỹ sư đạt chuẩn của Oracle.
• Tất cả các công việc nêu trên sẽ được thực hiện tại chỗ hoặc từ xa.
• Chi phí đi lại đã được bao gồm.

Đề xuất kỹ thuật Dịch vụ triển khai ADVF P a g e | 23

VIII. NĂNG LỰC CÔNG TY

8.1. Năng lực liên quan đến hệ thống Engineered System

8.1.1. Danh sách khách hàng tiêu biểu

STT KHÁCH HÀNG

I VIETNAM
1 Bank for Investment and Development of Vietnam
2 Saigon Thuong Tin Commercial Joint Stock Bank
3 Saigon Commercial Bank
4 Vietin Bank
5 Vietnam Maritime Commercial Joint Stock Bank
6 Vietnam Prosperity Joint-Stock Commercial Bank
7 Vietnam Technological and Commercial Joint- stock Bank
8 Deposit Insurance Vietnam
9 Hanoi Stock Exchange
10 Mobifone
11 Lotte Shopping
12 Viettel Group
13 Samsung Electronics Vietnam Co., Ltd
14 Samsung Electro Mechanics Co., Ltd
15 Taxation Department of Vietnam
16 Ministry of Finance
17 Customs Department of Vietnam

Đề xuất kỹ thuật Dịch vụ triển khai ADVF P a g e | 24

8.1.2. Xác nhận đối tác triển khai Engineered System của Oracle

Đề xuất kỹ thuật Dịch vụ triển khai ADVF P a g e | 25

8.2. Các dự án nổi bật

Samsung là một trong những dự án nổi bật nhất nhằm chứng minh khả năng cung cấp
dịch vụ đạt chuẩn toàn cầu của MPS. Tất cả các yêu cầu có tiêu chuẩn cao hoặc phức
tạp đều được đáp ứng tốt. MPS tự hào là đơn vị duy nhất cung cấp dịch vụ Oracle
Premier Support cho tất cả các nhà máy của Samsung tại Việt Nam và đã duy trì việc
cung cấp dịch vụ trong suốt 03 năm liền tính đến thời điểm hiện tại.

Đề xuất kỹ thuật Dịch vụ triển khai ADVF P a g e | 26

8.3. Khách hàng
8.3.1. Tài chính ngân hàng

Đề xuất kỹ thuật Dịch vụ triển khai ADVF P a g e | 27

8.3.2. Viễn thông

8.3.3. Doanh nghiệp

8.3.4. Tổ chức nhà nước

Đề xuất kỹ thuật Dịch vụ triển khai ADVF P a g e | 28