Professional Documents
Culture Documents
Dinh Huong KD VCS-VTS Khoi Tinh 2023 v1.3
Dinh Huong KD VCS-VTS Khoi Tinh 2023 v1.3
01 03 04
02 04 05
Nghị định Số: Quyết định: 06/QĐ-TTg Chỉ thị số 14/CT- Quyết định
Chỉ thị 23/CT-TTg
85/2016/NĐ-CP và thông TTg ngày 25/05/2018 1356/QĐ-BTTTT
tư 12/2022/TT-BTTTT ngày 06/01/2022 của Chính của Thủ tướng chính ngày 07/07/2022
Phủ và Hướng dẫn số phủ
1552/BTTTT-THH
V/v: Tăng cường công tác đảm V/v: Nâng cao năng lực phòng V/v: Ban hành tiêu chí đánh giá
V/v: Đảm bảo an toàn hệ V/v: Phê duyệt đề án phát triển
bảo an toàn thông tin mạng, an chống phần mềm độc hại giải pháp, dịch vụ TTGS điều
ứng dụng dữ liệu về dân cư,
thống thông tin theo cấp độ định danh và xác thực điện tử ninh thông tin cho thiết bị camera hành SOC
giám sát
Hành lang pháp lý
Bộ tiêu chuẩn văn bản hành lang pháp lý định hướng quốc gia 2023
06 07 08 09
Quyết định số 1014/QĐ- Hướng dẫn số 10-HD/VPTW của Công văn Số: 2973/BTTTT-
Thông tư 54/2017/TT-BYT
BTTTT ngày 02/06/2022 Văn phòng TW Đảng ngày CATTT ngày 04/09/2019
07/07/2022 của Bộ Y Tế
V/v: Đảm bảo an toàn thông tin cho V/v: Tổ chức hạ tầng kỹ thuật mạng V/v: Ban hành Bộ tiêu chí ứng dụng V/v: Hướng dẫn triển khai hoạt
Đô thị thông minh giai đoạn 2022- máy tính của các tỉnh ủy, thành ủy Công nghệ thông tin tại các cơ sở động giám sát an toàn thông tin
2025 khám chữa bệnh trong cơ quan, tổ chức nhà nước
Hành lang pháp lý
Nghị định Số: 85/2016/NĐ-CP ngày 01/07/2016 của Chính Phủ và thông tư 12/2022/TT-BTTTT
V/v Đảm bảo an toàn hệ thống thông tin theo cấp độ
Hành lang pháp lý
Quyết định: 06/QĐ-TTg ngày 06/01/2022 của Chính Phủ và Hướng dẫn số 1552/BTTTT-THH
V/v Phê duyệt đề án phát triển ứng dụng dữ liệu về dân cư, định danh và xác thực điện tử phục vụ chuyển đổi số quốc gia giai đoạn 2022-2025
Hành lang pháp lý
Chỉ thị 14/CT-TTg của Thủ tướng chính phủ
V/v Nâng cao năng lực phòng, chống phần mềm độc hại
Hành lang pháp lý
Chỉ thị 23/CT-TTg của Thủ tướng chính phủ
V/v Tăng cường công tác đảm bảo an toàn thông tin mạng, an ninh thông tin cho thiết bị camera giám sát
Hành lang pháp lý cho Tỉnh ủy
Hướng dẫn số: 10-HD/VPTW của Văn phòng
Trung ương Đảng ngày 07/07/2022
V/v Tổ chức hạ tầng kỹ thuật mạng máy tính của các tỉnh ủy, thành ủy
Hành lang pháp lý cho ngành Y Tế
Thông tư 54/2017/TT-BYT của Bộ Y Tế
V/v Ban hành Bộ tiêu chí ứng dụng Công nghệ thông tin tại các cơ sở khám chữa bệnh
4
Hành lang pháp lý
Quyết định số 1014/QĐ-BTTTT ngày 02/06/2022
V/v Đảm bảo an toàn thông tin cho đô thị thông minh giai đoạn 2022-2025
Hành lang pháp lý
Quyết định số 1356/QĐ-BTTTT ngày 07/07/2022
V/v Ban hành tiêu chí đánh giá giải pháp, dịch vụ TTGS điều hành SOC
Hành lang pháp lý
Công văn số 2973/BTTTT-CATTT ngày 04/09/2019
V/v Hướng dẫn triển khai hoạt động giám sát an toàn thông tin trong cơ quan, tổ chức nhà nước
CÁC TỈNH CẦN
LÀM GÌ?
Đề xuất ATTT cho các dự án đã triển khai
Sở TTTT SOC của Viettel - Đánh giá SOC đã triển khai: Thành Quyết định 1356/QĐ-BTTTT
phần, giải pháp
- Đề xuất thêm các thành phần còn
thiếu
- Đề xuất các thành phần chưa đáp ứng
theo tiêu chí của Bộ
SOC của đối thủ - Xúc tiến thay thế Chỉ thị số 14/CT-TTg ngày
- Bố sung các giải pháp còn thiếu theo 07/06/2019
tiêu chí của Bộ
- Dịch vụ Pentest
Anti-DDos x x x x x x
Cloudrity (WAF) x x x x x x x x x
x
Đánh giá IoT x x
Dự án SOC – 31 sở đã triển khai
- Sở TTTT Sơn La
01 - Sở TTTT Thừa Thiên Huế
- Sở TTTT Đồng Nai
- Sở TTTT Trà Vinh ……
Dự án Mã độc
Một số dự án ATTT đã 02 - Sở TTTT Cao Bằng, Hà Giang, Trà Vinh, Kiên Giang,
Cần Thơ, Đăk Nông, Quảng Bình, Kon Tum
triển khai - Nhiệt điện Phả Lại
Dự án Pentest
03 - Sở TTTT Trà Vinh, Sóc Trăng, Đồng Tháp
- Điện lực Bắc Ninh
- Công ty nước Vũng Tàu – 500 triệu
Dự án Diễn tập
04 - Sở TTTT Hải Dương, Đắc Nông
Dự án IOC
05 - IOC TP. Đồng Hới: EDP 157 triệu
- IOC Pleiku: SOC cloud 1,7 tỷ
- IOC TP. Thanh Hóa: SOC on premise (đang tư vấn)
Tỉnh ủy - SIEM
07 - Lào Cai
- Long An (đang tư vấn)
- Đồng Nai
Cloudrity, Anti-DDos
08 - Cloudrity: Đăk Lăk, Đồng Nai, Khánh Hòa
- Anti-Ddos: Sở TTTT Bình Dương, Đồng Tháp, Thanh
Hóa, Quảng Ninh
GIẢI PHÁP CỦA
VCS
Hệ sinh thái sản phẩm do VCS phát triển
Danh mục Sản phẩm
VCS-NSM
Danh mục Sản phẩm
VCS- Cycir
VCS-CyM
Kiểm tra, đánh giá An toàn thông tin Dịch vụ đánh giá ATTT hệ thống IoT Dịch vụ đánh giá An ninh hạ tầng Dịch vụ đánh giá, tư vấn ATTT hệ
Security Penetration Testing IoT Security Assessment Service Infastructure Audit Service thốngInfastructure Audit Service
Kiểm tra hardware, firmware và System Security Audit
Kiểm tra, đánh giá ATTT cho ứng dụng protocols và mobile app của khách hàng Kiểm tra hạ tầng mạng và hệ thống quản
của khách hàng tùy theo phương pháp để đánh giá các rủi ro ATTT tiềm ẩn. trị tập trung Active Directory, email, Anti Thu thập thông số cấu hình của các
Blackbox và Whitebox mà khách hàng lựa Bao gồm: Virus của khách hàng để đánh giá các rủi thành phần trong hệ thống tin
chọn. • Xác định các điểm yếu bảo trong ro ATTT. nhằm xác định các lỗ hổng điểm yếu
Kiểm soát an toàn, bảo mật với hệ thống phần cứng Xác định các điểm yếu bảo mật trong hệ Rà quét các lỗ hổng tồn tại trong hệ
trong từng khâu thiết kế, triển khai, thử • Xác định các lỗ hổng của ứng dụng, thống. thống
nghiệm, vận hành. firmware. Đưa ra những khuyến nghị và phương Tư vấn các giải pháp, cách khắc phục
Rà quét, kiểm thử xâm nhập nhằm tìm • Xác định các lỗ hổng giao thức IoT. pháp khắc phục. cho từng vấn đề
điểm yếu trong hệ thống • Xác định các lỗ hổng phía Cloud Kiểm tra các chính sách ATTT của tổ Các thành phần trong hệ thống sẽ thuộc
Kiểm tra, xác định và đánh giá mức độ ảnh nơi chứa nhiều các thông tin khác chức. phạm vi để thực hiện bao
hưởng tới hệ thống. hàng Kiểm tra, ánh giá nhận thức của người gồm:
và các thiết bị. dùng khi xảy ra tấn công mạng vào tổ • Hệ điều hành máy chủ
• Đưa ra những khuyến nghị và chức. • Máy chủ Web
phương pháp khắc phục cho các điểm • Máy chủ Cơ sở dữ liệu.
yếu tìm ra trong quá trình đánh giá • Máy chủ Email
Mapping SP, DV của VCS theo quy định của nhà nước
STT Quy định yêu cầu Tham chiếu SP, DV của VCS
2 Xây dựng hồ sơ cấp độ ATTT cho các hệ thống CNTT Dịch vụ xây dựng hồ sơ ĐXCĐ
Theo QĐ 1356/QĐ-BTTTT
Tiêu chuẩn nhân sự:
8 - Nhân sự trực 24/7 Dịch vụ Giám sát ATTT SOC
- Nhân sự hỗ trợ xử lý sự cố
- Chất lượng nhân sự: Có chứng chỉ ATTT như CEH, S+, CSA, CEHFI, OSCP, CISA, CISSP,…
huetth1@viettel.com.vn
viettelcybersecurity.com.vn