BỘ XÂY DỰNG
—————-
Số: 1095/QĐ-BXD
|
CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập – Tự do – Hạnh phúc
———————–
Hà Nội, ngày 05 tháng 12 năm 2012
|
QUYẾT ĐỊNH
Về việc phê duyệt dự án Nâng cấp hệ thống an toàn thông tin và bảo mật
———————
BỘ TRƯỞNG BỘ XÂY DỰNG
Căn cứ Nghị định số 17/2008/NĐ-CP ngày 04/02/2008 của Chính phủ quy định chức năng, nhiệm vụ, quyền hạn và cơ cấu tổ chức của Bộ Xây dựng;
Căn cứ Nghị định 102/2009/NĐ-CP ngày 06/11/2009 của Chính phủ về Quản lý đầu tư ứng dụng công nghệ thông tin sử dụng nguồn vốn ngân sách nhà nước;
Căn cứ Quyết định số 212/QĐ-BXD ngày 02/3/2011 của Bộ trưởng Bộ Xây dựng phê duyệt kế hoạch ứng dụng công nghệ thông tin trong hoạt động của cơ quan Bộ Xây dựng giai đoạn 2011-2015;
Căn cứ Quyết định số 762/QĐ-BXD ngày 10/8/2011 của Bộ trưởng Bộ Xây dựng phê duyệt Kế hoạch Ứng dụng CNTT trong hoạt động của cơ quan Bộ Xây dựng năm 2012;
Căn cứ Quyết định số 749/QĐ-BXD ngày 20/8/2012 của Bộ trưởng Bộ Xây dựng về việc giao Trung tâm Thông tin Bộ Xây dựng làm chủ đầu tư 05 dự án công nghệ thông tin tại Kế hoạch ứng dụng công nghệ thông tin trong hoạt động của cơ quan Bộ Xây dựng năm 2012;
Trên cơ sở kết quả thẩm tra số 0809/TT-TVC ngày 25/10/2012 của Công ty Cổ phần công nghệ Trường Việt về việc thẩm tra Báo cáo đầu tư dự án “Nâng cấp hệ thống an toàn thông tin và bảo mật”;
Xét đề nghị của Trung tâm Thông tin tại tờ trình số 114/TTr-TTTT ngày 23/11/2012,
QUYẾT ĐỊNH:
Điều 1. Phê duyệt Dự án “Nâng cấp hệ thống an toàn thông tin và bảo mật” với những nội dung chủ yếu sau:
1. Tên dự án: Nâng cấp hệ thống an toàn thông tin và bảo mật.
2. Chủ đầu tư: Trung tâm Thông tin – Bộ Xây dựng.
3. Tổ chức tư vấn lập dự án: Công ty Cổ phần công nghệ VSD Việt Nam.
4. Mục tiêu đầu tư:
Xây dựng các giải pháp an toàn, phòng chống tin tặc và thảm họa CNTT nhằm nâng cao khả năng an toàn và bảo mật thông tin cho hệ thống tin học của cơ quan Bộ Xây dựng.
4.2. Mục tiêu cụ thể:
– Phòng chống nguy cơ nhiễm virus, phần mềm gián điệp,… từ môi trường Internet; chống thư rác;
– Tăng cường khả năng giám sát an ninh toàn bộ hệ thống mạng, máy chủ tại Trung tâm tích hợp dữ liệu Bộ Xây dựng.
5. Nội dung và quy mô đầu tư:
Dự án Nâng cấp hệ thống an toàn thông tin và bảo mật có nội dung và quy mô đầu tư như sau:
– Đầu tư mới thiết bị firewall cứng. Thiết bị được lắp đặt, cấu hình và vận hành tại Trung tâm tích hợp dữ liệu Bộ Xây dựng.
– Xây dựng giải pháp giám sát hoạt động, giám sát bảo mật. Giải pháp được xây dựng, vận hành tại Trung tâm tích hợp dữ liệu Bộ Xây dựng.
– Xây dựng sổ tay bảo mật. Sổ tay bảo mật là cơ sở về kỹ thuật để xây dựng quy chế bảo mật thông tin; làm nền tảng cho ý thức bảo mật; thực hiện các giải pháp bảo mật thông tin cho hệ thống mạng máy tính của Bộ Xây dựng.
– Đào tạo cán bộ quản trị hệ thống.
6. Địa điểm đầu tư:
Bộ Xây dựng – 37 Lê Đại Hành – Hai Bà Trưng – Hà Nội
7. Thiết kế sơ bộ:
§ Giải pháp thiết kế sơ bộ được áp dụng thể hiện được các nội dung và thông số chủ yếu của hạ tầng kỹ thuật, như:
oBảo vệ nhiều lớp;
oCác hệ thống giám sát, firewall cho phép truy cập và quản trị từ xa bằng SSH hoặc HTTPS;
oCung cấp giao diện dạng web cho phép khả năng quản trị tập trung toàn hệ thống;
oFirewall cứng có tính năng dự phòng lẫn nhau, có các chức năng tích hợp: phòng chống virus, spam, madware, spyware, webfilter, IPS,…
oCung cấp khả năng giám sát thường xuyên, liên tục và được ghi lại nhật ký;
oCác hạ tầng CNTT khác như UPS, kết nối mạng,… được đảm bảo hoạt động ổn định, liên tục;
oXây dựng sổ tay bảo mật.
§ Hệ thống an toàn thông tin và bảo mật lựa chọn giải pháp công nghệ như sau:
oSử dụng phần mềm ZABBIX cho giải pháp giám sát hoạt động của hệ thống mạng;
oSử dụng phần mềm OSSIM kết hợp vớicác phần mềm như Snort (network Intrusion Detection System), OSSEC (Host-based Intrusion Detection System) cho việc giám sát bảo mật hệ thống;
oSử dụng 02 Firewall Fortinet FortiGate-200A để bảo vệ vòng ngoài của hệ thống mạng.
§ Hệ thống an toàn thông tin và bảo mật được cài đặt và vận hành tại Trung tâm tích hợp dữ liệu của Bộ Xây dựng.
8. Tổng mức đầu tư của dự án:
Tổng cộng: 1.212.379.000đồng.
Trong đó:
– Chi phí xây lắp: 758.269.291 đồng.
– Chi phí thiết bị: 380.550.000 đồng.
– Chi phí quản lý dự án: 19.441.375 đồng.
– Chi phí tư vấn đầu tư: 30.650.417 đồng.
– Chi phí khác: 11.464.630 đồng.
– Chi phí dự phòng: 12.003.757 đồng.
9. Nguồn vốn đầu tư:
Nguồn vốn ngân sách Nhà nước (Kinh phí chi ứng dụng CNTT).
10. Hình thức quản lý dự án:
Trực tiếp quản lý dự án (Chủ đầu tư thành lập Ban Quản lý dự án giúp chủ đầu tư làm đầu mối quản lý dự án).
11. Thời gian thực hiện dự án: 12 tháng kể từ ngày khởi công.
Điều 2. Tổ chức thực hiện
Trung tâm Thông tin căn cứ vào các nội dung dự án được phê duyệt ở Điều 1, phối hợp với các đơn vị có liên quan trong cơ quan Bộ để triển khai và định kỳ báo cáo Lãnh đạo Bộ kết quả thực hiện dự án theo đúng các quy định về quản lý đầu tư ứng dụng công nghệ thông tin sử dụng nguồn vốn ngân sách nhà nước.
Điều 3. Quyết định này có hiệu lực thi hành kể từ ngày ký.
Chánh Văn phòng Bộ, Giám đốc Trung tâm thông tin, Thủ trưởng các đơn vị có liên quan thuộc Bộchịu trách nhiệm thi hành Quyết định này./.
Nơi nhận:
– Như điều 3;
– Bộ trưởng (để báo cáo);
– Các Đ/c Thứ trưởng;
– Bộ TTTT, Bộ KH&ĐT, Bộ TC;
– Lưu: VT, TTTT(4).
|
KT. BỘ TRƯỞNG
THỨ TRƯỞNG
(Đã ký)
Nguyễn Trần Nam
|
BỘ XÂY DỰNG
—————-
Số: 1095/QĐ-BXD
|
CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập – Tự do – Hạnh phúc
———————–
Hà Nội, ngày 05 tháng 12 năm 2012
|
QUYẾT ĐỊNH
Về việc phê duyệt dự án Nâng cấp hệ thống an toàn thông tin và bảo mật
———————
BỘ TRƯỞNG BỘ XÂY DỰNG
Căn cứ Nghị định số 17/2008/NĐ-CP ngày 04/02/2008 của Chính phủ quy định chức năng, nhiệm vụ, quyền hạn và cơ cấu tổ chức của Bộ Xây dựng;
Căn cứ Nghị định 102/2009/NĐ-CP ngày 06/11/2009 của Chính phủ về Quản lý đầu tư ứng dụng công nghệ thông tin sử dụng nguồn vốn ngân sách nhà nước;
Căn cứ Quyết định số 212/QĐ-BXD ngày 02/3/2011 của Bộ trưởng Bộ Xây dựng phê duyệt kế hoạch ứng dụng công nghệ thông tin trong hoạt động của cơ quan Bộ Xây dựng giai đoạn 2011-2015;
Căn cứ Quyết định số 762/QĐ-BXD ngày 10/8/2011 của Bộ trưởng Bộ Xây dựng phê duyệt Kế hoạch Ứng dụng CNTT trong hoạt động của cơ quan Bộ Xây dựng năm 2012;
Căn cứ Quyết định số 749/QĐ-BXD ngày 20/8/2012 của Bộ trưởng Bộ Xây dựng về việc giao Trung tâm Thông tin Bộ Xây dựng làm chủ đầu tư 05 dự án công nghệ thông tin tại Kế hoạch ứng dụng công nghệ thông tin trong hoạt động của cơ quan Bộ Xây dựng năm 2012;
Trên cơ sở kết quả thẩm tra số 0809/TT-TVC ngày 25/10/2012 của Công ty Cổ phần công nghệ Trường Việt về việc thẩm tra Báo cáo đầu tư dự án “Nâng cấp hệ thống an toàn thông tin và bảo mật”;
Xét đề nghị của Trung tâm Thông tin tại tờ trình số 114/TTr-TTTT ngày 23/11/2012,
QUYẾT ĐỊNH:
Điều 1. Phê duyệt Dự án “Nâng cấp hệ thống an toàn thông tin và bảo mật” với những nội dung chủ yếu sau:
1. Tên dự án: Nâng cấp hệ thống an toàn thông tin và bảo mật.
2. Chủ đầu tư: Trung tâm Thông tin – Bộ Xây dựng.
3. Tổ chức tư vấn lập dự án: Công ty Cổ phần công nghệ VSD Việt Nam.
4. Mục tiêu đầu tư:
Xây dựng các giải pháp an toàn, phòng chống tin tặc và thảm họa CNTT nhằm nâng cao khả năng an toàn và bảo mật thông tin cho hệ thống tin học của cơ quan Bộ Xây dựng.
4.2. Mục tiêu cụ thể:
– Phòng chống nguy cơ nhiễm virus, phần mềm gián điệp,… từ môi trường Internet; chống thư rác;
– Tăng cường khả năng giám sát an ninh toàn bộ hệ thống mạng, máy chủ tại Trung tâm tích hợp dữ liệu Bộ Xây dựng.
5. Nội dung và quy mô đầu tư:
Dự án Nâng cấp hệ thống an toàn thông tin và bảo mật có nội dung và quy mô đầu tư như sau:
– Đầu tư mới thiết bị firewall cứng. Thiết bị được lắp đặt, cấu hình và vận hành tại Trung tâm tích hợp dữ liệu Bộ Xây dựng.
– Xây dựng giải pháp giám sát hoạt động, giám sát bảo mật. Giải pháp được xây dựng, vận hành tại Trung tâm tích hợp dữ liệu Bộ Xây dựng.
– Xây dựng sổ tay bảo mật. Sổ tay bảo mật là cơ sở về kỹ thuật để xây dựng quy chế bảo mật thông tin; làm nền tảng cho ý thức bảo mật; thực hiện các giải pháp bảo mật thông tin cho hệ thống mạng máy tính của Bộ Xây dựng.
– Đào tạo cán bộ quản trị hệ thống.
6. Địa điểm đầu tư:
Bộ Xây dựng – 37 Lê Đại Hành – Hai Bà Trưng – Hà Nội
7. Thiết kế sơ bộ:
§ Giải pháp thiết kế sơ bộ được áp dụng thể hiện được các nội dung và thông số chủ yếu của hạ tầng kỹ thuật, như:
oBảo vệ nhiều lớp;
oCác hệ thống giám sát, firewall cho phép truy cập và quản trị từ xa bằng SSH hoặc HTTPS;
oCung cấp giao diện dạng web cho phép khả năng quản trị tập trung toàn hệ thống;
oFirewall cứng có tính năng dự phòng lẫn nhau, có các chức năng tích hợp: phòng chống virus, spam, madware, spyware, webfilter, IPS,…
oCung cấp khả năng giám sát thường xuyên, liên tục và được ghi lại nhật ký;
oCác hạ tầng CNTT khác như UPS, kết nối mạng,… được đảm bảo hoạt động ổn định, liên tục;
oXây dựng sổ tay bảo mật.
§ Hệ thống an toàn thông tin và bảo mật lựa chọn giải pháp công nghệ như sau:
oSử dụng phần mềm ZABBIX cho giải pháp giám sát hoạt động của hệ thống mạng;
oSử dụng phần mềm OSSIM kết hợp vớicác phần mềm như Snort (network Intrusion Detection System), OSSEC (Host-based Intrusion Detection System) cho việc giám sát bảo mật hệ thống;
oSử dụng 02 Firewall Fortinet FortiGate-200A để bảo vệ vòng ngoài của hệ thống mạng.
§ Hệ thống an toàn thông tin và bảo mật được cài đặt và vận hành tại Trung tâm tích hợp dữ liệu của Bộ Xây dựng.
8. Tổng mức đầu tư của dự án:
Tổng cộng: 1.212.379.000đồng.
Trong đó:
– Chi phí xây lắp: 758.269.291 đồng.
– Chi phí thiết bị: 380.550.000 đồng.
– Chi phí quản lý dự án: 19.441.375 đồng.
– Chi phí tư vấn đầu tư: 30.650.417 đồng.
– Chi phí khác: 11.464.630 đồng.
– Chi phí dự phòng: 12.003.757 đồng.
9. Nguồn vốn đầu tư:
Nguồn vốn ngân sách Nhà nước (Kinh phí chi ứng dụng CNTT).
10. Hình thức quản lý dự án:
Trực tiếp quản lý dự án (Chủ đầu tư thành lập Ban Quản lý dự án giúp chủ đầu tư làm đầu mối quản lý dự án).
11. Thời gian thực hiện dự án: 12 tháng kể từ ngày khởi công.
Điều 2. Tổ chức thực hiện
Trung tâm Thông tin căn cứ vào các nội dung dự án được phê duyệt ở Điều 1, phối hợp với các đơn vị có liên quan trong cơ quan Bộ để triển khai và định kỳ báo cáo Lãnh đạo Bộ kết quả thực hiện dự án theo đúng các quy định về quản lý đầu tư ứng dụng công nghệ thông tin sử dụng nguồn vốn ngân sách nhà nước.
Điều 3. Quyết định này có hiệu lực thi hành kể từ ngày ký.
Chánh Văn phòng Bộ, Giám đốc Trung tâm thông tin, Thủ trưởng các đơn vị có liên quan thuộc Bộchịu trách nhiệm thi hành Quyết định này./.
Nơi nhận:
– Như điều 3;
– Bộ trưởng (để báo cáo);
– Các Đ/c Thứ trưởng;
– Bộ TTTT, Bộ KH&ĐT, Bộ TC;
– Lưu: VT, TTTT(4).
|
KT. BỘ TRƯỞNG
THỨ TRƯỞNG
(Đã ký)
Nguyễn Trần Nam
|
Reviews
There are no reviews yet.